Category Archives: computer

Mens cloud-leverandører som amerikanske Salesforce.com og danske e-conomic har haft den klare fordel at være født i skyen, har andre softwarevirksomheder en helt anden historik, der gør skiftet til cloud-services mere kompliceret.

Tænk Microsoft, tænk SAP, tænk IBM – og tænk de mange små og mellemstore danske it-virksomheder, der gennem årene har levet af at sælge traditionelle software-produkter, som kunderne har kørende på eget eller hostingpartneres jern.

Mange af de virksomheder er nu i større eller mindre omfang i gang med at gentænke forretnings- og leverance-modellerne med udgangspunkt i cloud.

Det skift er dog lettere sagt end gjort, skriver rådgivningsfirmaet McKinsey i en ny analyse.

“De softwareleverandører, der allerede har implementeret en eller anden form for SaaS-leveringsmodel, melder om bedre kundeoplevelser, lavere omkostninger til levering og support, adgang til nye markeder og muligheden for at udvikle nye produkter,” skriver McKinsey og nævner specifikt Adobe som et positivt eksempel på dette.

“Men for mange førende softwareleverandører forbliver SaaS fortsat noget, man overvejer.”

Rådgivningsfirmaet henviser til, at IDC har estimeret, at kun otte procent af omsætningen fra verdens 100 største softwarevirksomheder kommer fra SaaS, og at syv ud af 10 af de største virksomheder stadig henter under fem procent af software-omsætningen på SaaS.

Årsagen er ikke mindst, at et skift til cloud kræver, at man kigger på alt fra arkitekturen i softwaren til produktudviklingen, medarbejderkompetencerne og distribueringen.

Det er en mundfuld af de større, og McKinsey peger derfor på seks strategiske principper, man kan tage udgangspunkt i, hvis man er en traditonel softwarevirksomhed, der skal bevæge sig over i cloud-verdenen.

Læs også: To helt centrale begreber der er nøglen til din fremtid i it-branchen

Her er de seks gode råd
1) Minimum viable products er vejen frem.
McKinsey anbefaler først og fremmest, at man som virksomhed får taget hul på minimum viable products snarere end de klassiek ‘big bang’-projekter .

“Disse minimum viable products kan frigives i løbet af måneder i stedet for år. Udvikler-teams kan få nyttig feedback fra kunder om, hvordan de cloud-baserede løsninger fungerer (eller ikke gør), og de kan så justere de kritiske elementer ved softwaren i forhold til dette,” lyder rådet.

Du kan læse meget mere om at arbejde med minimum viable products her.

2) Kunderne er med i udviklingen.
Princippet med minimum viable products er også grunden til, at McKinsey har et andet princip: At kunderne skal behandles som en del af udviklings-teamet.

Det betyder konkret, at udviklerne i virksomheden skal indgå en tæt dialog med kunderne allerede på et tidligt stadie.

“Softwareudviklerne kan køre applikationer centralt fra for alle, men de kan slå funktioner til eller fra for specifikke slutbrugere, indsamle feedback og tilpasse,” anbefaler McKinsey blandt andet.

3) Du skal forvente og tolerere fejl.
Selvom man kan gøre meget for at minimere nedetid og fejl, kan det ikke helt undgås – og slet ikke, hvis man skal arbejde med minimum viable products og løbende leverancer af nye funktioner.

Derfor adskiller udviklingen af cloud-løsninger sig også markant fra traditionel softwareudvikling:

“Cloud-modellen giver mulighed for lettere vedligehold, så udviklere bør have friheden til ofte og uden tøven at frigive minimum viable products, men med mekanismer på plads til at foretage hurtigere rettelser.”

4) Sats på agil udvikling.
De fleste virksomheder arbejder i dag med agile udviklingsprincipper, og vil man noget med cloud, er der bestemt heller ingen vej uden om agil udvikling, mener McKinsey.

Konkret rådes virksomhederne til at få udviklerne til at omfavne et mindset, hvor man arbejder med continuous delivery.

Vi har tidligere haft fokus på, hvad der ligger i det begreb – læs om det her.

5) Udviklerne skal både have frihed og ansvar. 
Mckinsey peger også på behovet for, at man hurtigt kan reagere, når der opdages fejl i SaaS-løsningerne.

Det nødvendiggør, at udviklerne hurtigt kan reagere – og også at de føler et ansvar for at minimere fejlene på forhånd.

“De leverandører, der med succes har flyttet deres løsninger til skyen, holder ikke bare testerne, men også softwareudviklerne, ansvarlige for at sikre produkter og kundeoplevelser af en øj kvalitet.”

Derfor mener McKinsey også, at man skal bygge avancerede diagnosticeringsværktøjer ind i softwaren fra starten, så arbejdet med at spotte og rette fejl kan foregå så hurtigt og smidigt som muligt.

6) Nødvendigt med nye kompetencer og teknologier.
Endelig peger rådgivningsfirmaet på, at skiftet til cloud for en softwarevirksomhed også kræver, at man får nye kompetencer ind i virksomheden, og at man investerer i nye værktøjer og infrastruktur, der kan understøtte en cloud-orienteret udvikling.

Læs også:

To helt centrale begreber der er nøglen til din fremtid i it-branchen

Succesraten er elendig på de store projekter: Derfor ender de helt galt

Ny undersøgelse: Danmark humper langt efter Europa i cloud-brugen

Hvorfor er vi så bange for skyen i Danmark

Cloud-giganter i vildt kapløb om Europa: Her kommer de nye giga-datacentre

Du bør være meget opmærksom, hvis du modtager en mail fra en af dine venner, der er strandet på ferierejsen i udlandet og lige mangler penge til hjemrejsen.

For lige nu skyller en større svindelkampagne ind over de danske indbakker.

I de udsendte mails beder navngivne danskere deres venner, mail-kontakter og andre om økonomisk hjælp i form af penge, der skal overføres via den finansielle service Western Union.

Det specielle ved Western Union er – modsat normale bankoverførsler – at modtagerne af pengene ikke kan spores.

Mangler penge lige nu
Computerworld er kommet i besiddelse af flere eksempler på disse mails, hvor en besked under overskriften ‘Hjælp!’ bliver indledt med følgende forklaring fra afsenderen:

“Jeg håber, at dette når dig i tide, Jeg tog en tur til Limassol, Cypern og havde min taske stjålet med indeholdende mit pas, kontanter og kreditkort fra mig.”

Herefter følger en længere forklaring om, at afsenderen skal bruge 15.400 kroner, som nok skal betales tilbage så hurtigt som muligt.

“Jeg afventer dit svar,” bliver en af mailene rundet af med.

I en anden af disse mails lyder slutningen: “Lad mig vide, hvis du kan hjælpe mig.”

Vennerne undrede sig
Normalt bliver den slags beskeder kopieret og masse-afsendt fra mystiske mailadresser til en række modtagere.

Computerworld erfarer dog, at der er forskellige varianter og forskellige afsendere af de mange svindelmails, som har det til fælles, at afsenderne og deres mailadresser rent faktisk tilhører rigtige danskere.

En ganske berejst dansker, hvis identitet er kendt af Computerworld, har således oplevet at blive ringet op af flere venner, efter de har modtaget “hans” anmodning om at sende penge til Cypern via Western Union.

Vennerne ville lige sikre sig, at kilden nu også akut manglede penge på ferierejsen, hvilket altså ikke var tilfældet.

Kilden har nu skiftet password til sin Outlook-konto for at undgå at få sit navn og mailadresse misbrugt fremover.

Klassisk 419-scam
Sikkerhedsekspert Peter Kruse fra it-sikkerhedsfirmaet CSIS Security Group fortæller til Computerworld, at denne type mails med rigtige folk/danskere har floreret i et års tid.

“Det er et klassisk 419-scam. Afsenderen er typisk en hacket Hotmail-konto, som formentlig havde din e-mail adresse i kontaktkartoteket,” siger han.

Referencen til 419-scam stammer fra det nigerianske politis kode for svindel, da denne type mails er i familie med de klassiske Nigeria-breve. 

“Der er en tendens til, at afsendelsen af disse mails bliver mere aggressive i sommerperioden, hvor folk jo faktisk rejser,” forklarer Peter Kruse.

Læs også:
Politiet slår til: Anholder 49 personer i kæmpe phishing-sag

Jeg bruger min egen bærbare som arbejdscomputer.

Det er rimeligt nemt for mig, da jeg som journalist det meste af tiden blot har brug for en webbrowser, Word og vores mailklient, og jeg vil gætte på, at mange andre også enten har deres egen bærbar eller tager arbejdscomputeren med hjem om aftenen.

Det betyder også, at jeg hver morgen skal starte det store puslespil på skrivebordet.

Strømstikket i computeren, musen sættes til, ligeledes med et bedre tastatur, ekstern skærm, USB-til-ethernet i, headset og til sidst en ekstern harddisk, hvor jeg lægger backup af mit arbejde.

Det er et bøvl hver morgen.

Et alternativ er en dockingstation, men de findes ikke til min bærbare, eller også skal jeg købe mig en USB-hub.

De er ofte grimme og fylder på skrivebordet, men er stadig et godt alternativ.

Og så er der Philips 221S6QUMB. Det er ikke verdens mest sexede navn, men vi kan jo heller ikke alle sammen smide et “i” foran vores produkter og få succes.

Philips 221S6QUMB er en skærm med indbygget docking-hub.

Via et USB-stik fra min computer til skærmen, får jeg alle andre input, som jeg ellers skulle sætte til hver morgen.

Nu skal der kun sættes et strømstik til den bærbare computer og USB-stikket fra skærmen.

Alle andre stik, ethernet, mus og tastatur, ekstern harddisk og et ekstra USB-stik til kamera-upload, sidder i skærmen. Se det er smart.

Bag på skærmen finder du følgende stik. Der mangler lidt et af de klassiske display-kabler, så andre kan slutte sig til den, uden at de behøver at installere den dedikerede software.

Masser af fordele – og et par ulemper
Selve skærmen på Philips 221S6QUMB er så som så.

Det har en opløsning på 1.920 x 1.080 pixels spredt over 22 tommer og har et generelt flot billede samt rigtig gode betragtningsvinkler på sin matte overflade.

Designet ligner noget fra 00′erne, men skærmen har til gengæld en pris på 1.500 kroner, når den slut juni kommer til salg i Danmark.

Det er dog ikke alt, der er fryd og gammen.

Skærmen tænder automatisk, når du sætter USB-stikket i computeren efter at have installeret driveren, så opstart er utrolig let.

Flytter du rundt på vinduer, minimerer eller lignende, så giver det en svag hakken i animationerne.

Det virker bare ikke helt flydende. Video og lignende i programmer – som for eksempel YouTube i Google Chrome – fungerer uden problemer og hakken.

Formodentligt er det en begrænsning i teknologien bag. Det er DisplayLinks software, som tillader skærmhåndteringen via USB, hvilket er et USB2.0.

DisplayLink har allerede udviklet selvsamme videodeling over USB 3.0, og har endda fremvist 4K over USB 3.0.

Det er ikke et kæmpe problem, men nok noget, som nogle vil føle sig generet af.

Ligeledes er der også nogle problemer med tilslutningen bagpå.

Her mangler jeg mest af alt en HDMI-indgang, så jeg kan tilslutte endnu en skærm, eller rent faktisk bruge den som en almindelig skærm, hvis andre skal bruge den, som ikke har installeret DisplayLink-driverne.

Desuden ville det have været smartere, hvis mini-jack-stikket ikke sad skjult omme bagpå, hvor det er et pillearbejde at sætte et headset til hver eneste morgen.

Netop headset har man ligesom computeren med hjemmefra.

Konklusion: fjerner ledninger på skrivebordet
Philips 221S6QUMB er en smart løsning, hvis du hver dag kommer ind med din bærbar, og du ikke ligger inde med en dedikeret dockingstation.

Der er en del hakken, når du flytter rundt med vinduer og Windows Aero-elementer, men så snart programmet er placeret på sin position, så er der ingen problemer.

Det er ikke skærmen, som du skal udføre grafisk arbejde på.

Farveskalaen er lidt mørkere, end det optimale, og der er ikke mulighed for at ændre på blandt andet kontrast og lysstyrke.

Det er en “gå-til-og-fra-skærm”, men det er den til gengæld også god til.

Læs også: Test af Samsung 34 tommer monitor: Endelig et sted, hvor en buet skærm giver mening

SKI kræver, at it-firmaet Atea på disse seks punkter redegør for sin rolle i forbindelse med bestikkelsessagen i Region Sjælland.

SKI vil have garanti for, at Atea ikke har benyttet “uberetttigede økonomiske dispositioner” – dvs. bestikkelse – i forhold til SKI’s egne rammeaftaler.

Atea skal også fortælle, om bestikkelsen i Region Sjælland omfatter handel mellem Atea og offentlige kunder på SKI’s aftaler.

Læs interview med SKI-direktør, Signe Lynggaard Madsen: SKI-direktør kræver garanti mod bestikkelse fra Atea – ellers er det ud.

Ski vil også have garanti for, at de sigtede i bestikkelsessagen ikke har været involveret i det aktuelle udbud af SKI’s rammeaftale 50.40.

Desuden skal Atea bekræfte, at man ved handel på SKI-aftaler har betalt det fulde bidrag til SKI.

Og endelig skal Atea fortælle, hvordan man vil forebygge bestikkelse.

I bunden af denne artikel kan du se hele brevet fra SKI.

Du kan læse alle Computerworlds artikler om sagen ved klikke her.

SKI kræver, at it-firmaet Atea på disse seks punkter redegør for sin rolle i forbindelse med bestikkelsessagen i Region Sjælland.

SKI vil have garanti for, at Atea ikke har benyttet “uberetttigede økonomiske dispositioner” – dvs. bestikkelse – i forhold til SKI’s egne rammeaftaler.

Atea skal også fortælle, om bestikkelsen i Region Sjælland omfatter handel mellem Atea og offentlige kunder på SKI’s aftaler.

Læs interview med SKI-direktør, Signe Lynggaard Madsen: SKI-direktør kræver garanti mod bestikkelse fra Atea – ellers er det ud.

Ski vil også have garanti for, at de sigtede i bestikkelsessagen ikke har været involveret i det aktuelle udbud af SKI’s rammeaftale 50.40.

Desuden skal Atea bekræfte, at man ved handel på SKI-aftaler har betalt det fulde bidrag til SKI.

Og endelig skal Atea fortælle, hvordan man vil forebygge bestikkelse.

I bunden af denne artikel kan du se hele brevet fra SKI.

Du kan læse alle Computerworlds artikler om sagen ved klikke her.

Staten og Kommunernes Indkøbsservice (SKI) lægger nu maksimalt pres på it-firmaet Atea med krav om en detaljeret redegørelse om Ateas rolle i den aktuelle bestikkelsessag i Region Sjælland.

Det fremgår af et brev, som SKI’s direktør Signe Lynggaard Madsen i fredags sendte til sin direktørkollega i Atea, Morten Felding. Redegørelsen fra Atea skal ligge klar allerede fredag i denne uge.

I brevet, som Computerworld er i besiddelse af, opstiller SKI i alt seks punkter, hvor man vil have en nærmere forklaring fra Atea.

Blandt andet kræver SKI garanti for, at Atea ikke har benyttet bestikkelse ved igangværende udbud og i de eksisterende SKI-aftaler, hvor Atea allerede er udpeget som leverandør.

Du kan læse hele brevet fra SKI til Atea ved klikke her.

I forhold til den aktuelle sag i Region Sjælland skal Atea give en “faktuel gennemgang af de relevante forhold” i sagen, ligesom SKI beder Atea bekræfte, at man samarbejder med myndighederne for at få sagen opklaret.

Brevet nævner også et igangværende SKI-udbud, som Atea deltager i. Udbuddet dækker en rammeaftale (50.40) for computere og andet it-tilbehør. Aftalen forventes at udløse en omsætning på 420 millioner kroner.

SKI beder i den forbindelse Atea bekræfte, at ingen af de sigtede i bestikkelsessagen har været “direkte involveret i tilbudsafgivelsen”.

Er der betalt bidrag til SKI?
Når offentlige myndigheder handler på en SKI-aftale betaler leverandøren en fast procentdel af købsprisen videre som bidrag til SKI’s drift. SKI beder i den forbindelse Atea bekræfte, at man “konsekvent” har betalt den fulde såkaldte “rabatandel”, som SKI er berettiget til.

Atea skal samtidig også garantere, at eventuelle manglende betalinger ikke blevet brugt til “uberettigede økonomiske dispositioner,” som det udtrykkes.

I sagen fra Regions Sjæland har det været fremme, at medarbejdere fra Atea har overført 1,5 procent af Ateas omsætning i regionen til en særlig intern Atea-konto.

“De beskyldninger, der har været fremme, er så alvorlige, at vi er nødt til at få en forsikring om, at de penge, der skulle være afregnet til SKI, ikke er blevet brugt til noget andet, og at der ikke er foregået noget ulovligt på vores aftaler. Det er der nogen, der har spekuleret i, og det er vi nødt til at få Ateas ord for, ikke er sket her,” siger SKI’s direktør, Signe Lynggaard Madsen, til Computerworld.

Ingen er dømt
Hun understreger, at ingen endnu er dømt i sagen fra Region Sjælland, og at SKI ikke vil gøre sig til dommer.

Men hvis Ateas redegørelse ikke er tilfredsstillende, kan det få konsekvenser for Ateas nuværende SKI-aftaler, lyder det fra Signe Lynggaard Madsen.

“Vi skal se Ateas redegørelse og læse den grundigt igennem sammen med Kammeradvokaten. I yderste instans kan det få konsekvenser, hvis den ikke er tilfredsstillende. Men det må vi se på til den tid,” siger hun.

Hvis der falder dom over Atea i sagen fra Region Sjælland er hun desuden klar til at udelukke Atea fra hele SKI-systemet.

“Rammeaftaler indeholder en klausul, som sætter lighedstegn mellem bestikkelse og misligholdelse af kontrakten. Så falder der en endelig dom, hvor Atea og ikke enkeltpersoner er skyldige, så vil vi benytte os af vores mulighed for at bringe samarbejdet til ophør. Men der er ikke nogen, der er skyldige, før de er dømt. Vi dømmer ikke nogen. Det gør retten.”

“Men jeg har meget vanskeligt ved at se, hvordan vi kan fortsætte samarbejdet med Atea på vores rammeaftaler, hvis der kommer en dom i sagen fra Region Sjælland. Men nu skal Atea have mulighed for at forklare sig, og så vil vi vurdere, hvad vi gør,” slutter Signe Lynggaard Madsen, som i øvrigt oplyser, at SKI ikke er blevet kontaktet af politiet i forbindelse med bestikkelsessagen fra Region Sjælland.

Computerworld har bedt Ateas direktør Morten Felding om en kommentar til kravne fra SKI. Men han har ikke ønsket at kommentere sagen.

Læs også:

Ateas danske direktør sigtet i bestikkelsessag

Atea risikerer at blive udelukket fra offentlige it-kontrakter i hele Europa

Det her er en klumme, så den skal være underholdende og ikke alt for tung. Så lad os begynde med en lille quiz:

Hvilke af de følgende påstande er falske?

1. Vi er verdens lykkeligste folk.
2. Vi har det bedste sundhedssystem i Verden.
3. Vi har det bedste skolesystem i Verden.
4. Vi er lidt klogere end alle andre folk.
5. Vore problemstillinger er helt unikke.
6. Vi har ingen korruption.

De fem første påstande er blevet undersøgt rigtigt fint af rigtigt mange gode mennesker, som er kommet med rigtigt mange gode og forskellige svar.

Den sjette påstand vil jeg så dække her i klummen.

Lad os starte med tre opbyggelige historier, fulgt af tre sjove facts og så en orn’li’ syg afslutning:

Historie 1:
I en stor, offentlig biks bestilte en chef engang i 90′erne 42 Supermax’er fra DDE/exHuset, som blev sat hen i et meget stort hjørne i et serverrum og aldrig brugt – de blev smidt ud efter et par år.

Sammen med fax-bekræftelsen på købet af disse mange og store servere (lige før DDE’s finansår var slut) var der også en fax til chefen med dokumentation af, hvordan DDE’s aktiekurs havde taget et godt hop opad – måske hjulpet af dette ekstraordinære køb.

En ligegyldig krølle på historien er, at chefen havde aktier i DDE.

Historie 2:
For nogle år siden snakkede jeg og min daværende forretningspartner og ven med en sælger fra en stor leverandør om at komme over til os og sørge for, at vi kom rigtigt godt ind på det offentlige marked hos nogle KÆMPE kunder, thi dét kunne han beviseligt.

Det var interessant, fordi vore egne sælgere ikke orkede offentlige kunder mere: Maaange møder, hvor vi skulle lave gratis arbejde for dem og fodre dem med en masse information, som de så kvit og frit kunne bruge til alt muligt godt senere, og sjældent en ordre af betydning … You know the story.

MEN, sagde han – vi skulle vide, at hvis vi ville ind på det offentlige marked, skulle vi være indstillet på bestikkelse.

Det handlede om at smøre indkøbere og chefer med iPads til deres unger, rejser til konferencer og andet godt … Det var spillets regler.

Det var ikke så meget dét, at han gjorde det. Det var mere de kunder, han fortalte om, der chokerede mig. Dybt.

Historie 3:
Engang i 90′erne blev en vigtig, dansk IBM-kunde fløjet til et varmt, europæisk land, hvor han – lettere glad i låget grundet champagnen og drinksene i flyet – hørte det sidste nye, og stærkt ophidsende fra AS/400-fronten, hvorefter han blev installeret på et luksushotel, fik en fremragende middag, jetoner til kasinoet – og en sindssyg flot superduperluksusluder til natten, hvorefter han blev fløjet tilbage til Kastrup næste morgen.

Jeg skylder at oplyse, at han besluttede sig for at købe en ordentlig stak AS/400 mere til biksen.

Det var så slut på de sjove historier!

Nu er det jo ikke sikkert, at læseren på det spinkle grundlag kan tage stilling til påstand 6, så I får lige lidt hjælp af nogle tilfældige datapunkter:

Sjovt faktum 1:
Hvis man inviterer offentlige beslutningstagere til et relevant eftermiddagsseminar på et Scandic-hotel, kommer der ingen.

Men inviterer KMD til noget sniksnak på Nyborg Strand med overnatning, networking (fest og druk), mere networking (golf), intense break-out-sessions (hygge i baren) og plenum (et kort møde, hvor den RIGTIGE agenda udleveres og den officielle rives i stykker, hvis dette da ikke allerede er sket i den chartrede bus) – så strømmer de til.

Sjovt faktum 2:
Det dér trick med at inkludere en iPad i kursusmaterialet på diverse kurser, og så ellers tage rigeligt for selve kurset er, øhm, udbredt.

Sjovt faktum 3:
Vi har et statsligt spilmonopol, som på femte årti ikke har (lovlige) konkurrenter. De er LANGT den største annoncør i medierne – og arbejder non-stop på at gøre stadigt flere til ludomaner.

Hvorfor bliver de ikke tæsket ihjel med våde søndagsberlingere og smidt i havnen sammen med vejsaltet, når sneen smelter? Tjah, det KAN være, at alle politikerne synes, at det er alletiders idé, ikke? Det er jo ofte den simple forklaring, der er den rigtige.

Pudsigt nok – og det har jo intet med Sjovt Faktum 3 at gøre – får Dansk Ungdoms Fællesråd (DUF) penge fra Danske Spil, som de så uddeler til SAMTLIGE ungdomspartier, som – uanset om de er socialister, liberalister, alternativister eller bare ligegyldige – ikke synes, der er grund til at gøre det store ud af det dér med et spilmonopol. Det ER jo bare en særskat på folk uden matematisk forståelse.

De voksne partier er i øvrigt befolket af rigtigt mange tidligere medlemmer af ungdomspartierne. Bare så I ved det.

Det var så slut på de tre sjove fakta! Er det blevet nemmere at tage stilling til påstand 6 nu? Godt. Så kan vi skride til afslutningen, som jeg har glædet mig MEGET til:

Orn’lig syg afslutning:
ATEA’s påståede bestikkelsesmodel var en kopi af SKI’s! 1.5 procent af omsætningen blev sat af til hygge og hejsa.

Det vil sige, at SKI (og kunderne hos ATEA) er interesserede i, at kontrakterne bliver så dyre som muligt – og budgetoverskridelser er lig med velkomne bonuser.

Så SKI kan være inspirerende! Hvem havde lige set dén komme?

Da ATEA pludseligt fik ALLE kontrakter med Staten på printere og andet blev den daværende finansminister og Ib Kunøe i øvrigt set sammen i byen en hel del gange.

Jeg har aldrig fundet ud af, om det var Kunøe, der gav økonomisk rådgivning til Fogh-regeringen på den måde (det kunne forklare en del), eller det var Thor, der gav gode råd til Kunøe om at drive en IT-biks.

Det burde han jo vide noget om, da han på det tidspunkt drev en svinefarm med underskud et sted i Baltikum med sin elskerinde. Faktum.

Læs også:

Den store it-bestikkelses-sag: Problemet rækker langt dybere end bare Region Sjælland

Ateas danske direktør sigtet i bestikkelsessag

Bestikkelsessag koster Ateas aktionærer en halv milliard kroner

Bestikkelses-sag: Atea risikerer at blive udelukket fra offentlige it-kontrakter i hele Europa

Kommuner kræver bestikkelsesforklaring fra Atea

Politiinspektør om bestikkelsessag: Der kan komme flere anholdelser

Læs også: 10 dage med Windows 10: Skal vi glæde os til den endelige version?

Microsoft planlægger at anvende sikkerheds-opdateringer som et middel til at få de kommende virksomheds-brugere af Windows 10 til hele tiden at være a jour med de seneste opgraderinger og modifikationer af styresystemet.

Microsoft vil som noget nyt forsøge sig med løbende justeringer og små-opgraderinger af Windows 10 fremfor den sædvanlige model med med flere års mellemrum at udsende kæmpe-store og omfattende nye versioner af Windows.

Dermed bliver Windows 10 efter alt at dømme den sidste af de store Windows-lanceringer, som vil blive løbende opgraderet og ændret som en slags ‘Windows as a Service.’

Det kan du læse mere om her: Her er den vigtigste melding fra Microsoft: Fire små ord kan få store konsekvenser

Det er noget af en mundfuld at sluge for mange virksomheder, der ellers historisk selv har kunnet bestemme, hvor længe de har villet beholde en ældre Windows-version.

Det var blandt andet grunden til, at det meget populære Windows XP kunne leve videre i mange år efter den oprindeligt planlagt udløbsdato.

Det er imidlertid slut med denne selv-bestemmelse nu – i hvert fald hvis man ønsker at modtage de løbende sikkerheds-opdateringer, som Microsoft udsender for at lukke af for de til hver en tid gældende sikkerheds-trusler.

Du kan læse mere om sikkerheds-truslerne i dag her: Hackerne kommer – og du kan (næsten) intet gøre

Ifølge Helen Harmetz fra Microsoft vil selskabet nemlig fremover tillade en forsinkelse af implementering af de udsendte ændringer via det såkaldte CCB (Current Branch for Business) på maksimalt otte måneder.

Forsinker virksomheden implementeringerne af de udsendte ændringer til Windows 10 længere end det, vil det føre til, at virksomheden ikke længere vil modtage sikkerhedsopdateringer til Windows 10.

Det kan i sagens natur hurtigt blive en risikabel affære.

“Kunder, der deltager i Current Branch for Business, er nødt til at optage opdateringerne inden for den tillade tidsramme på otte måneder. Gør de ikke det, vil de hverken kunne se eller optage den næste sikkerheds-opdatering,” lyder det fra Helen Harmetz.

Microsoft vil i forbindelse med Windows 10 indføre flere forskellige opdaterings-spor, som virksomhederne kan vælge imellem i modsætning til tidligere, hvor alle modtog de samme opdateringer til de samme systemer.

De enheder, der er tilmeldt det såkaldte Current Branch-spor, vil modtage opdateringerne først. Dette spor er primært henvendt til forbrugere, men virksomhederne kan dog også være med, hvis de tør tage chancen.

Microsoft har endnu ikke meldt ud, hvor hurtigt dette spor kommer til at køre, men analytikere vurderer, at der kan blive tale om udsendelse af systemændringer helt op til en gang per måned.

Current Branch for Business bliver erhvervssporet, der vil udsende opgraderinger og system-ændringer cirka fire måneder efter det forbruger-rettede Current Branch-spor, der altså kommer til at fungere som test-område for ændringer.

Først når alt fungerer, vil virksomhederne modtage ændringerne, der ifølge Helen Harmetz dermed vil være ‘validerede’ af de mange brugere.

Microsoft arbejder med udsendelsen af løbende opgraderinger på stort set alle system-områder.

Du kan læse mere om årsagerne her: Microsoft: Derfor er det godt at opgradere og udsende nye versioner af Dynamics hele tiden

At it-kriminelle går efter dine bankdata er nok ikke den store hemmelighed, men at der høstes data i børnehaver, skoler eller fra hospitaler, er nok knap så udbredt viden.

“Men faktisk giver det god mening for it-kriminelle at indsamle data fra disse institutioner,” fortæller Richard Boscovich, der er chef for Microsofts Digital Crimes Unit, som har været på besøg i Danmark.

Han talte på sikkerhedskonferencen CCCC 2015, der er arrangeret af Dansk Industri, Erhvervs- og Vækstministeriet og CSIS. Her mødes it-sikkerhedsfolk fra 25 nationer for at se på trusler og løsninger.

“For det første er det nemt, for der er typisk ikke den store sikkerhed på eksempelvis en skole,” fortæller han.

“Denne form for høst af data bruges til at stykke profiler sammen af brugerne. Jo flere data, jo bedre profil. Det er big data-analyser, som man kender det fra almindelige virksomheder, der gerne vil bygge profiler af deres kunder. De kriminelle kan bare bruge langt flere dataressourcer,” siger den lille amerikanske jurist.

Disse informationer kan eksempelvis anvendes i de meget personlige spear phishing-angreb, hvor en mail udformes til en bestemt person i en virksomhed eller organisationen, for derved at åbne en dør til netværket.

“Big data er en ny måde at drive illegal forretning på.”

Her er nøglen til bekæmpelse
Hans pointe er, at offentlige og private er nødt til at arbejdes sammen omkring it-sikkerheden, fordi den breder sig over alle sektorer, som han illustrerer med folkeskoleeksemplet.

“I Microsoft har vi set nødvendigheden af samarbejde. Det er umuligt at bekæmpe it-kriminaliteten uden samarbejde om jura, teknik og politiarbejde,” vurderer han.

At det virker i praksis, hiver han flere eksempler frem for at illustrerer blandt andet nedlukningen af botnettet Zeus.

Desuden peger han på Simda, der var en malware, som plagede henved 800.000 computere.

“Det var et samarbejde mellem mange aktører. Interpol, Trend Micro, hollandske myndigheder og det russiske indenrigsministerium blandt mange andre.”

Den fine kunst
Men han peger også på, at det er en kunst at få alle parter til at spille sammen, og at det ikke virker hver gang.

“Når det går godt, får man tilbagemeldinger med det samme. Det kan være fra banker, der ikke længere oplever angreb eller fra antivirus-producenternes statistikker, hvor malware-problemerne forsvinder. Men det er svært, at koordinere arbejdet.”

Ofte hører man om, at I lukker infrastrukturen ned, men det er sjældent, at man hører om at bagmændene pågribes. Er det her skoen trykker?

“Efterforskningen tager tid, og den kræver, at man koordinerer alle aspekter i en auktion. Fra teknik til ransagskendelse. Men jeg synes faktisk, at der er flere eksempler på, at der også sker arrestationer, eksempelvis da Zeus blev lukket, blev flere personer anholdt.”

Hvordan sikrer man, at bagmændene ikke slipper?

“Det er et samarbejde. Men det er vigtigt, at teknikkerne efterlader beviserne til efterforskningen på en god måde,” vurderer Microsofts jurist.

Læs også:
Sikkerhedskæmpe køber dansk it-selskab for 112 millioner kroner

Microsoft: Sådan skal cloud-sikkerhed skrues ordentligt sammen

Phishing med Nykredit som fluepapir.

Gennem de seneste to uger er der sket et voldsomt opsving i phishing-kampagner, der misbruger to danske virksomheders navn.

Denne gang er det Nykredit og FIH Erhvervsbank, der anvendes som fluepapir i et forsøg på at fiske brugernavne og passwords til dine tjenester.

“Kampagerne skydes afsted mod vilkårlige danske e-mailadresser og sorteres åbenlyst ved at sikre at de uønskede e-mails udlukkende sendes til toplevel .dk,” fortæller sikkerhedsfirmaet CSIS.

Udnytter WordPress-huller
I den seneste kampagne, som netop er blevet skudt igang er det atter Nykredits brand, som er i fokus.

Det link, der følger med phishing-mailen henviser sender offeret videre til en kompromitteret webside.

I disse kampagner gør de it-kriminelle brug af usikre WordPress-installationer, som de systematisk kompromitterer og derefter anvender som platform for deres forfalskede phishing-sider.

Og der er mange, der falder for svindlen.

“I gennemsnit besøger cirka 1.500 danskere de forfalskede websider indenfor de første to timer efter spamudsendelsen. Derefter falder tallet dramatisk,” oplyser CSIS.

Sikkerhedsfirmaet CSIS har skabt et ‘heatmap’, som viser den geografiske placering over dem, der besøger phishing-siden. Illu: CSIS.

Nykredit advarer
Nykredit advarer også sine kunder:

“Der er jævnligt mails i omløb, hvor afsenderen udgiver sig for at være Nykredit. Den falske mail som er i omløb netop nu, indeholder link til en side, der ligner mitNykredit til forveksling,” skriver Nykredit og fortsætter med løsningen på problemet:

“Du skal dog være opmærksom på, at Nykredit aldrig sender uopfordrede mails til vores kunder, der indeholder links til en side. Det er derfor vigtigt, at du ikke indtaster eller på anden måde afgiver dine oplysninger til de falske sider.”

Læs også:
Politiet slår til: Anholder 49 personer i kæmpe phishing-sag

Hackerne jubler: Derfor er din LinkedIN-profil perfekt til målrettet phishing

Flere danskere fuppet i phishing-bølge – angribere anholdt i Marokko