Category Archives: computer

En ny sårbarhed skiller sig ud fra mængden ved at være hardwarebaseret snarere end softwarebaseret. 

Det skriver Googles Project Zero i et blogindlæg, hvor hardwareleverandørerne også kritiseres for ikke at have gjort nok for at gøre noget ved rowhammer-problemer, som de har kendt til i et stykke tid.

“Vi har påvist to måder, hvorpå DRAM rowhammer-problemet udnyttes til at opnå privilegier,” lyder det blandt andet fra Google, der henviser til, at at man via rowhammer vil kunne opnå kernel-privilegier.

Rowhammer-navnet kommer af, at man ved at ved at blive ved med at “hamre løs” på (blive ved med til tilgå) en bestemt cellerækker i hukommelsen kan få cellerne til at skifte fra et stadie til et andet. Det er det, der også kaldes “bit flipping.” 

“Vi testede på udvalgte bærbare og fandt ud af, at en del af dem indeholdt problemet,” skriver Google blandt andet.

“Den offentlige diskussion om software-sårbarheder er i de seneste årtier udvidet vores industris forståelse af it-sikkerhed, og ansvarlige softwareleverandører giver brugerne besked, når deres software er sårbar, og der er opdateringer.”

Kritik af hardware-leverandørerne
“Selvom industrien er mindre vant til hardware-bugs end software-bugs, vil vi gerne opfordre hardware-leverandører til at at tage den samme tilgang,” skriver Google med henvisning til, at det kræver grundige analyser og efterfølgende firmware- og BIOS-opdateringer, hvis en sårbarhed som rowhammer skal lukkes.

“Vi ved ikke med sikkerhed, hvor mange maskiner, der er sårbare over for dette angreb, eller hvor mange sårbare maskiner, der kan repareres.”

DK Cert har også en orientering om rowhammer-problemet og skriver blandt andet, at forskere tidligere har opdaget, at det er muligt at ændre værdien af en lagret bit , men at der ikke været eksempler på, at det giver sikkerhedsproblemer.

Måske det ændrer sig med rowhammer:

“Forskere fra Google har nu demonstreret to angreb, der i praksis udnytter rowhammer til at bryde sikkerheden. Et angreb gør det muligt at bryde ud af sandkassen i Google Chrome, et andet giver fuld adgang til alle data i et Linux-system. Chrome er ændret, så angrebet ikke længere kan udnyttes.”

“Sårbarheden har at gøre med den måde, DRAM (Dynamic Random-Access Memory) fungerer på. Hver bit i arbejdslageret er repræsenteret ved en elektrisk spænding i en kapacitor. Den skal genopfriskes mange gange i sekundet.”

“Angrebene kan kun udføres på maskiner med DRAM, der har rowhammer-sårbarheden. Det vil typisk være computere uden ECC-RAM,” forklarer DK Cert.

Læs også:

Nu kommer der lavere DRAM-priser

Læs også:

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Så meget kommer Apple Watch til at koste – det kan blive en vanvittig dyr fornøjelse

[b]Røde tal hos Humac: Så svært er det at tjene penge på Apples produkter.[/b]

Apple Watch: Kan det nogensinde blive en succes?

Her på tærsklen til introduktionen af Apples nye smartwatch, Apple Watch, hersker der stadigvæk stor usikkerhed om, hvornår det havner på håndledene hos de danske forbrugere.

Selv hos den nordiske Apple-forhandler Humac, der er såkaldt premium reseller og har 21 butikker i Danmark, er usikkerheden stor.

“Vi kan ikke udtale os om Apple Watch, fordi vi endnu ingen informationer har om det. Det er fuldstændig mørkelagt. De fleste af de informationer, som vi har, stammer fra rygtebørsen. Vi ved end ikke, om vi overhovedet får lov til at forhandle det,” siger Michael Bech, der er landechef for Humac i Danmark.

Michael Bech slår dog fast, at denne form for mørklægning er normal procedure fra Apple.

Den amerikanske virksomhed er kendt for ekstrem hemmelighedskræmmeri om nye produkter, og det er givetvis også forklaringen på, at forhandlerne først får denne type nyheder samtidig med alle andre.

Det kan du læse mere om her: Gør alt for at undgå læk: Så vanvittig er Apples hemmelighedskræmmeri.

Uvished om salgsmetoden
Apple oplyser på sin danske hjemmeside, at Apple Watch “kommer i 2015″.

Det er uvist, om uret udelukkende vil blive solgt via Apples egen internetbutik i Danmark, eller om Apple også vil gøre brug af det etablerede forhandlernetværk.

Michael Bech gør dog opmærksom på,at Apple tidligere har valgt at begynde med at sælge nye produktkategorier gennem sine egne kanaler og først senere har valgt at åbne for salg i andre butikker.

“Især i den første tid efter introduktionen af et nyt produkt lægger Apple stor vægt på, at de forbrugere, der køber produktet, får den rette vejledning fra et personale, der er uddannet til at give den bedste købsoplevelse. Det gjorde selskabet med iPhone, og det gjorde det med iPad. Til at begynde med kunne du eksempelvis kun købe iPad’en gennem Apple Stores samt nogle udvalgte forhandlere. Først efter nogle år kunne du også købe iPads i Bilka,” fortæller Michael Bech.

Vil det så sige, at det langt fra er sikkert, at Humac overhovedet får Apple Watch til salg i år?

“Det har jeg ingen kommentar til. For det ved jeg ikke noget om. Men jeg ved, at Apple vil gøre alt for at sikre sig, at kunderne får en god købsoplevelse fra begyndelsen. Så her kan vi vende den rundt og sige, at der formenligt vil være nogle steder, hvor Apple ikke vil begynde med at sælge den,” lyder det fra Michael Bech.

Ny købsoplevelse
Apple hyrede i 2013 modeimperiet Burberrys administrerende direktør, Angela Ahrendts.

Hun står i dag i spidsen for Apples mere end 450 butikker i hele verden, og i et stort interview med det amerikanske magasin The New Yorker, fortalte Apples chefdesigner Jonathan Ive fornylig, at Apple i øjeblikket arbejder på et nyt design til butikkerne.

I fremtiden skal butikkerne i langt højere grad afspejle, at Apple med det nye ur for første gang sælger et produkt, som kunderne kan “tage på”.

Det er sandsynligvis også årsagen til, at Apple ifølge flere rygter har planer om at oprettte såkaldte ‘pop-up-stores’ i stormagasiner i Paris og London.

Hvorvidt det får betydning for salgsoplevelsen i Humac, eller om det kan betyde, at Apple vælger at eksperimentere med at sælge Apple Watch i helt nye butikker, kan Michael Bech heller ikke udtale sig om.

Men han slår fast, at Humac ser et stort salgspotentiale i Apple Watch.

“Potentialet er stort. Det er meget stort,” siger han.

Humac har netop fremlagt sit årsregnskab, og her fremgår det ligeledes, at selskabet ser et stort potentiale i blandt andet Apple Watch.

I regnskabet skriver Humac:

“Der forventes en stigning i Apples markedsandel (som følge af fortsat lancering af nye innovative produkter), hvor f.eks de nye iPads, iPhones samt Apple Watch vil øge vækstmulighederne betydeligt i både consumer-kundesegmentet og B2B.”

Læs også: 

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Så meget kommer Apple Watch til at koste – det kan blive en vanvittig dyr fornøjelse

[b]Røde tal hos Humac: Så svært er det at tjene penge på Apples produkter.[/b]

Apple Watch: Kan det nogensinde blive en succes?

“Min far ønskede, at jeg skulle være lærer, mens min bror skulle være ingeniør. Men faktisk endte det lige omvendt,” fortæller Intels europæiske chef for salg og marketing, Bernadette Andrietti,

Der er kun 17 procent kvinder på datalogistudierne i Europa. På samme måde er kun syv procent – en ud af 15 – af de europæiske softwareudviklere kvinder.

Den skævhed betyder, at it-industrien går glip af en masse talent, plus at design og indhold af it-virksomhedernes produkter kommer til at bære præg af den skæve kønsfordeling.

For hvor mænd lader sig begejstre af teknologi for teknologiens egen skyld, er kvinder i højere grad optaget af, hvordan teknologi kan i praksis kan anvendes til at gøre tilværelsen lettere og sjovere for brugerne.

Sådan siger Intels europæiske direktør for salg og marketing, Bernadette Andrietti.

“Kvinder kan bidrage med innovation og større fokus på anvendelse af teknologi og produkter. Derfor har vi i it-industrien mere end nogensinde brug for at fortælle kvinder, at vi kan tilbyde dem muligheden for at udvikle sig fagligt,” siger Bernadette Andriettei i et interview med Computerworld.

Som så mange andre store og knap så store it-firmaer og organisationer er Intel optaget af, at jævne vejen for kvinder, som kan give deres bidrag til udvikling af ny teknologi og nye produkter. Ligesom mange af sine ligesindede har hun dog erkendt, at der er mange forklaringer på de barrierer, som forhindrer kvinder i at løse adgangsbillet til it-branchen.

Lego var kun for drenge
Allerede som barn undrede hun sig over, at hendes samling af Lego-klodser lagde op til at bygge lastbiler, flyvemaskiner og tankstationer.

Samtidig gik hendes forældres forventninger i en helt anden retning end hendes egne ambitioner.

“Min egen far ønskede at jeg skulle være lærer, mens min bror skulle være ingeniør. Men faktisk endte det lige omvendt,” fortæller Bernadette Andrietti, som udover at være uddannet i matematik og fysik også har en ingeniørgrad i mikroelektronik.

Men skal der rettes op på kønsskævheden i it-branchen er det ikke bare et spørgsmål om opdragelse og at skære ned på antallet af Barbie-dukker på pigeværelserne.

“Min løsning er, at vi sætter tidligt ind i skoler og påvirker forældre og lærere. Men det er lige så vigtigt, at vi gør det mere attraktivt for kvinder at forfølge en karriere indenfor det videnskabelige eller tekniske felt. I Europa er kvindeoptaget på uddannelser indenfor det tekniske og videnskabelige felt på 15-20 procent. Men mange ender med at søge over til et andet fag. Derfor er det op til virksomheder at tage fat på opgaven med at fastholde kvinderne,” mener Bernadette Adrietti.

Hos Intel er hun en af drivkræfterne bag et ligestillingsprojekt med navnet Makehers – et ordspil på det engelske ord “makers” – de, der skaber og bygger noget.

Projektet retter sig dels mod piger, dels mod voksne kvinder, og målet er at stimulere trangen til at udforske teknologiens muligheder.

Den lille (it-faglige) forskel
Og udover at det på sigt kan føre til at flere kvinder kommer ind i teknologibranchen, så er den gode nyhed, at der også rent fagligt er en lille forskel på mænd og kvinder

“Piger og kvinder er i højere grad fokuseret på, hvordan teknologien helt praktisk kan gøre hverdagen nemmere,” fortæller Bernadette Andrietti.

“Og når vi præsenterer vores MakeHers-koncept ser vi, at det aldrig er for sent for kvinder at komme i gang med at arbejde med teknologien.”

Bernadette Andrietti opfordrer samtidig it-virksomheder til at gøre mere for at gøre op med stereotyper om, at ingeniørfaget er kedeligt.

I stedet skal der fokus på, hvilke muligheder der er for job, faglige udfordringer og karriere, der findes i teknologi-branchen.

“Hos Intel inviterer vi jævnligt grupper af skoelever i alderen 12-13 år. Vi forklarer dem, hvilke forskellige typer af jobs, vi har til dem hos Intel, hvis de har en teknologisk uddannelse. Det bør alle virksomheder gøre. Når pigerne bliver ældre er det sværere at påvirke deres valg, og når de først er startet på universitetet er det for sent.”

Trods det lave antal kvinder i teknologibranchen er Bernadette Andrietti dog ikke så pessimistisk når det gælder udsigterne til at kunne tiltrække flere kvinder.

“Det er opmuntrende, at se flere kvinder i tekniske job nu. Samtidig ser vi, at flere og flere teknologiprodukter bruges af kvinder. For eksempel produkter som weareables og indenfor health care, som kvinder bruger mere end mænd, måske fordi kvinderne er mere optaget af sundhed og for eksempel deres vægt,” slutter Bernadette Andrietti.

Læs også:

Kvinder elskede engang de hårde it-fag – nu er kærligheden død

Ny tablet provokerer: Til kvinder der er for dumme til en iPad

Kira Eggers: Sådan sælger man it-sikkerhed til kvinder

Ramt af klagestorm: Bog om Barbie-dukke som it-nørd trækkes tilbage

Chef for Londons politistyrker, Sir Bernard Hogan-Howe, er kommet i modvind.

Ifølge The Daily Mail er det sket efter, at han har foreslået, at briterne installerer overvågningskameraer i privaten for at hjælpe politiet med at fange forbrydere.

Helt præcis mener politichefen, at borgernes privatindkøbte overvågningskameraer kan hjælpe ordensmagten med at få flere billeder af lovbrydere i øjenhøjde, så politiet har noget at sammenligne sin database over 12 millioner billeder af suspekte og forbrydere.

I dag får Londons politi hovedsageligt billeder af lovovertrædere fra de omdiskuterede og mere end en halv million CCTV-overvågningskameraer i London, som filmer fra oven og ned.

Spionkamera til 400 kroner
Den vinkel giver dog ikke politiet de bedste muligheder for at arbejde videre med sin indkøbte ansigtsgenkendelsessoftware.

“Ansigtsgenkendelsessoftwaren er blevet bedre, og vi kan nu bruge den på billeder af indbrudstyve og sammenligne billederne med de fotografier, vi tager, når vi arresterer folk,” sagde Bernard Hogan-Howe for nyligt i et radioprogram ifølge Daily Mail.

“Diskrete kameraer forklædt som ure, tøj, kroge, spejle og endog termometre kan blive købt for så lidt som 400 kroner,” fortsatte politichefen sin opfordring til befolkningen om at hjælpe politiet med at indsamle billeder af forbrydere.

Ren George Orwell
Ikke alle er dog lige begejstrede for politichefens udmelding.

Overvågningskameraer installeret hjemme i privaten med en form for visuel forbindelse til politiet vækker en genklang af overvågningen i George Orwells roman ’1984′ hos den britiske anti-overvågningsorganisation Big Brother Watch.

“Forslaget med at øge antallet af privatinstallerede CCTV-kameraer er helt ærligt Orwellsk, og vi risikerer at få gjort borgerne til en forlængelse af politiet,” lyder kritikken fra Renate Samson fra Big Brother Watch.

Hun understreger, at de private overvågningskameraer er uregulerede, og der er stor risiko for, at de vil indsamle massevis af uskyldige ansigter.

Hackede sig ind på webcams
Også på den politiske scene møder forslaget med de private overvågningskameraer og politiets stigende brug af billeder kritik.

“Vi er bekymrede over, at politiet er begyndt at oploade billeder af folk i deres varetægt til den nationale database og bruge ansigtsgenkendelsessoftware uden nogen form for regulering. Nogle af folkene på billederne er ikke engang blevet sigtet,” siger Labour-politikeren Andrew Miller til The Daily Mail.

Tidligere har den britiske efterretningstjeneste GCHQ skabt en ren overvågningsskandale, efter myndigheden systematisk og uden nogen former for forudgående advarsler har hacket sig ind i på folks webcam-chats for at tage billeder af deres ansigter.

Disse billeder havde ofte seksuel karakter, hvortil den britiske efterretningstjeneste replicerede, at billederne blot skulle bruges til at forbedre ordensmagtens ansigtsgenkendelsessoftware.

Læs også:
Edvard Snowden gør klar til at vende hjem til USA – han slipper for dødsstraf, lover USA

Danske it-eksperter: Så præcist kan vi spore og overvåge – hvis vi vil

Regeringen afsætter en milliard kroner til stor it-overvågningspakke

Tirsdag sendte Microsoft sin månedlige tirsdagsopdateringspakke i luften fra Redmond.

Og det er en af de mere betydelige med 14 separate opdateringer, der er blevet presset ud via Microsofts opdateringskanaler.

I alt lappes 45 sårbarheder med pakken.

Hovedparten af de 14 separate opdateringer er målrettet mod Windows-platformen, og fem af opdateringerne betegnes som kritiske.

Ni vurderes til at være vigtige.

Udover Windows er der også lapper til Office, Internet Explorer og Exchange Server.

Freak show afblæses
En af de mere spektakulære rettelser i pakken er en lap til en sårbarhed, der blev offentliggjort i starten af marts.

En designfejl i implementeringen af TLS/SSL, der er blevet døbt Freak.

Sårbarheden kan underminere krypteringen mellem computere og websites og kan på den måde ramme hele internettets grundlæggende sikkerhed.

Sårbarheden findes i både Secure Socket Layer samt i efterfølgeren Transport Layer Security.

Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.

Du kan læse mere om freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

En anden rettelse, der er lidt ud over det sædvanlige, handler om en gammel kending.

Den oprindelige rettelse til en sårbarhed, som ormen Stuxnet udnyttede, var nemlig ikke effektiv, så Microsoft har udsendt en ny version i opdateringspakken.

Sikkerhedsopdateringerne komme din vej via Microsoft Update.

Du kan læse mere om opdateringspakken på Microsofts TechNet-side.

Læs også:

Apple klar med opdatering til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Den amerikanske præsident Barack Obama og hans regering har introduceret et kontroversielt program til at få sat gang i it-hjulene i staterne.

Konkret har det Hvide Hus afsat 100 millioner dollar (686 millioner kroner) til programmet TechHire, hvor det gælder om at ansætte og uddanne it-folk via hurtige og alternative uddannelser med fokus på kode- og teknologi-udvikling.

I alt mener Obama-administrationen, at der er 545.000 ubesatte it-jobs i USA, uden det bliver nærmere forklaret, hvordan regnedrengene er kommet frem til det tal.

Finansieringen i Barack Obama-regeringens TechHire-program kommer fra gebyrerne i den såkaldte H-1B-visumordning, der giver virksomheder muligheder for at få medarbejdere ind i landet i op mod seks års tid.

En af udfordringerne for mange amerikanske it-folk er dog, at flere amerikanske it-selskaber sender sine opgaver ud af staterne til offshore-lande som Indien.

Det betyder, at it-folk flere steder bliver udskiftet med billigere arbejdskraft fra Østen, skriver Computerworlds amerikanske modermagasin.

Hyr folk på deres evner
Præsident Barack Obama var i går selv ude at præsentere sin plan for de amerikanske medier.

Her fortalte han, at TechHires mål er at hjælpe arbejdsgivere med at finde medarbejdere, der bliver ansat på deres konkrete evner frem for smarte cv’er.

“Det betyder ikke noget, hvor du har lært at programmere. Hvor god, du er til at kode, er det eneste, der betyder noget. Så hvis du kan udføre et job, bør du kunne få jobbet,” lød det blandt andet i talen fra Barack Obama ifølge Computerworld.com.

Møder modstand
Politiske modstandere har ikke været sene til at kritisere præsidentens plan for, at den tilsidesætter amerikanske arbejdskraft.

Det skyldes, at planen bliver finansieret af mængden af de gæstearbejdere, som USA kan tiltrække.

Blandt andre professor i computer science ved Californiens Universitet, Norm Matloff, har også kritiseret planen, da den hviler på det argument, at der mangler teknologisk arbejdskraft.

“Undertonen i udmeldingen er at retfærdiggøre en udvidelse af H-1B-programmet,” forklarer han til Computerworld.com.

“Faktum er, at arbejdsgivere ikke ønsker at ansætte amerikanere. De ønsker i stedet billig, immobil arbejdskraft,” fortsætter professoren.

Læs også:
Barack Obama melder sig ind kampen mod kryptering: Staten skal have adgang

Her er sort af mennesker.

Som stimer af fisk glider menneskemængden naturligt og instinktivt afsted mellem hinanden, stopper op, spreder sig ud til de mange messestande, dannes på ny, og fortsætter videre ud i hallene på Mobile World Congress i Barcelona.

Mobile World Congress er en messe, som finder sted hvert år i den catalanske hovedstad, hvor de store tele- og mobilproducenter kommer og fremviser de nyeste produkter. 

Der er over 400 stande, endnu flere produkter og over 85.000 besøgende – business-interesserede såvel som journalister. 

Det er ved MWC, at Samsung de seneste par år har vist sine nyeste Galaxy S-telefoner, ligesom at det var her, at Microsoft og Nokia sidste år overraskede med en Android-styret smartphone.

De nyeste processorer, det nyeste af alt
Det er her, at vi ser de første produkter med de nyeste processorer, som vil være at finde i telefonerne resten af året, og det er her, at vi får det første blik ind i tech-året 2015.

Og på gulvene ser vi produkter, der tegner tydelige tendenser, som vi skal glæde os til i 2015: En kraftfuld telefon fra Samsung, sikre og krypterede telefoner fra Silent Circle og et smukt smartwatch fra kinesiske Huawei. 

Velkommen til kapitalismens mekka for tech, Mobile World Congress.

Samsaungs to nye telefoner. På papiret et par bæster. En nærmere test skal fortælle, om de rent faktisk er over 5.500 kroner værd. Foto: Morten Sahl Madsen

Smartphones med masser af kraft
Ved Samsungs stand står folk og blokerer for resten af gangen ned til de andre stande. 

En nydelig klædt Samsung-ansat står på scenen og fortæller om de to nye Samsung S6-telefoner, som blev lanceret søndagen før MCW.

Folk står med åben mund ser på de flotte tal, som Samsung præsenterer. 80 procent mindre energiforbrug, egenudviklet lynhurtig 14nm processor, DDR4-RAM og en ny form for flash-storage, og en kurvet skærm på S6 Edge.

Det er det nyeste nye, og på papiret et kvantespring i forhold til konkurrenterne. 

Den koreanske gigant har de sidste par regnskaber været lidt i modvind, efter en temmelig ærgerlig cocktail af dårlig software, kedelig og uinspirerende design på Galaxy S5 og en langt stærkere konkurrence fra de kinesiske producenter. 

Derfor har Samsung også ændret sit image radikalt. 

“Jeg er måske ikke den bedste taler. Mit modersmål er ikke engelsk, men “engineering”,” forklarede JK Shin, Samsungs CEO ved lanceringen efterfuldt af latter fra salen. 

Et nyt Samsung, som viser telefoner i metal, som forstår og lytter til sine kunder, og som ikke hopper over, hvor gærdet er lavest. 

Spørgsmålet er, om du har behov for den form for hardware i din telefon. Om du har brug for en Ferrari.

HTC lancerede en telefon, som var langt mere konservativ – både i indmad og ydre. En smuk skuffelse. 

Telefonen gik op til den nyeste version af Qualcomms Snapdragon-processor, men forblev på en skærmopløsning på 1.920 x 1080, Full HD, imens andre som Samsung og LG ligger på 2.560 x 1.440. 

Processorvalget er udmærket, og bliver den processor vi vil finde i langt de fleste nye telefoner i 2015.

Skærmvalget er ligeledes godt, da en højere opløsning er flottere, men samtidig en stor overdrivelse på så lille en skærm, fordi effekten er minimal, ja altså ud over at batteriet bliver tømt hurtigere. Kameraet virkede til gengæld knap så udmærket.

HTC One (M9). En utrolig flot telefon, som ikke overrasker synderligt. Flot skærm, god lyd af stereohøjtalere og et design i metal. Kameraet virkede dog lidt skuffende, men en endelig test kan vise noget andet. Foto: Morten Sahl Madsen

Lumia 640 Xl var den ene af to telefoner fra Microsoft. Telefonen sigter efter mellem-segmentet og virksomheder. Foto: Morten Sahl Madsen

Andre producenter forsøger at komme ind og fange de mange kunder, som ikke har lyst til at smide mellem 6.000 og 8.500 kroner for en Samsung S6 Edge eller en iPhone 6 Plus. 

Microsoft og Sony var blot to af mange, som hver kom med telefoner, der ligger i mellemsegmentet. Et segment hvis telefoner er på samme tekniske niveau som iPhone 4S fra 2010.

Blackphone 2. Telefonen er bygget op fra bunden og krypteret, og al kommunikation via Silent Circles egne apps er krypteret, så længe at modtageren benytter samme apps. Foto: Morten Sahl Madsen

NSA spøger stadig
Efter at have skubbet en bunke boothbabes væk fra den kinesiske producent ZTE, kommer man ned til en mørk stand.

Det aflukkede område med det mørke tema passer perfekt til standejerne, som i sorte jakkesæt fremviser en lige så sort telefon. Blackphone 2.

En telefon som ikke kan spores, hackes eller lækkes. En sikker telefon i en verden, hvor vi åbenbart bliver overvåget i bedste Orwell-stil.

Telefonen er en ombygget Android-telefon, hvor blandt andet Google er blevet fjernet fra softwaren med hård hånd.

“Ved at fjerne Google fra Android, så ender du faktisk med en telefon, som er et meget sikkert produkt. Der var en del bagdøre, som naturligt blev fjernet, da Google ikke længere er i vores Android-version, så vi har sjovt nok valgt at fjerne det,” forklarede en af Silent Circles folk grinende, da han blev spurgt, om folk kan køre Google-apps på telefonen. 

For frygten – eller paranoiaen – over NSA og andre efterretninger spøger stadig. Blackphone 2 og en tilhørende tablet er rettet mod virksomhederne, som ifølge de mange krypteringsfirmaer er alt, alt for usikre mod både statslig overvågning, men også industrispionage. 

Blackphone 2 er blot en af mange nye produkter. Sikur fra Israel var også på standen med en lignende telefon, og Lockphone – sidstnævnte med en 1.024-bit kryptering, var også til stede. Til sammenligning benytter Apple, Android og det amerikanske militær 256-bit AES kryptering.

Huawei Watch. Foto: Morten Sahl Madsen

Asus Zenwatch. Foto: Morten Sahl Madsen

LG G Watch R (Urban Edition)

Wearables 2.0 – Nu bliver det spændende
Ved den ene af kinesiske Huaweis stande finder vi et hav af produkter. smartphone på smartphone, trådløse headsets og underlige covers. De er ligegyldige.

I hvert fald står næsten samtige folk ved standen i det ene hjørne mast op ad hinanden.

Bag en afspærring, beskyttet af to store mænd med øresnegle, står Huawei Watch på en piedestal.

Folk skubber og presser for at komme frem. De kigger nervøst på sikkerhedsmanden med det store kæbeparti for at tjekke, om det er fint at læne sig ind over afspærringen. 

Grunden til den store interesse? Fordi Huawei Watch rent faktisk ligner et ur. 

De seneste år har Mobile World Congress afgivet lidt af sin smartphone-magi til smartwatches, de små håndsledscomputere, som spås til blive det næste buzz i stil med den status, som tablets opnåede i sin tid. 

Men der har været en vis skepsis fra forbrugerne til de små skærme til håndleddet. Når man køber en telefon, er det et produkt, som kan gemmes væk. Det behøver altså ikke være et kunstværk for at være et godt produkt. 

Med ure er det anderledes. De fleste forbrugere køber ikke længere et ur, blot for at se hvad klokken er. Specielt for mænd er det et smykke, som skal vise, hvilken mand vi har med at gøre. Rig, smart, hip, sporty. Et ur kan vise det hele. 

Så når LG eller Samsung sidste år lancerede et smartwatch, som mere eller mindre bare er en skærm med en sort kant omkring, så var skepsissen stor. “Skal det der erstatte mit Rolex?”.

Men producenterne er ved at vågne. Huawei kom overraskende med et smartwatch, som ligner noget folk har lyst til at gå med. Ligeledes lancerede LG også en ny “Urban Edition” at LG G Watch R, som har et metallisk udseende.

Endeligt er ur-producenter også begyndt at gå ind i kampen om håndleddet. Og der er en gennemgående tydelig forskel på smartwatches, når de er produceret af smartphone-firmaer, og når de er produceret af ur-magere. 

Imens LG, Samsung, Huawei, Acer og Apple fokuserer på det “smarte” element, hvilket går ud over batterilevetiden, så kommer ur-magerne med ure, som først og fremmest er ure, og derefter “smarte”.

Kampen om håndleddet er først lige begyndt. Det er et marked, hvor der årligt bliver solgt over 1,2 milliarder ure, og hvor Rolex alene omsætter for 4,5 milliarder dollar om året. 

Bag Huawei-standen står kinesiske ZTE med en lige så stor stand. Ofte glemmer vi vesterlændinge, hvor store de kinesiske firmaer er. Tre boothbabes iklædt cheerleadertøj danser rundt mellem en tilskuerskare, som øges jo længere tid, pigerne danser.

De gamle tricks virker åbenbart stadig for de nye selskaber, der prøver at blive populære på MWC.

Boothbabes… Foto: Morten Sahl Madsen

Læs også: Her er de hårde tal om Apple Watch – og tre stærke konkurrenter

Ondsindet software, der har været anvendt til at stjæle data fra myndigheder, militære organisationer og fra virksomheder, kædes nu sammen med den franske efterretningstjeneste.

Sikkerhedsfolk fra en hel stribe antivirus-firmaer har nemlig fundet en sammenhæng mellem flere malware-programmer.

Det er blandt andet de samme command-and-control-servere og ens implementeringer, der sladrer om en sammenhæng.

I et dokument fra 2011, der er blevet lækket af Edward Snowden, fortæller den Canadiske Communications Security Establishment Canada (CSEC) om en cyber-aktion, kaldet Snowglobe, udført af en fremmed magt.

Denne magt vurderede canadierne til at være Frankrig.

I 2011 var der tale om et enkelt ondsindet program, kaldet Barbar, hvilket også er navnet på en fransk børnebog om en elefant. 

Men nu vurderes det altså, at der er tale om yderligere fem programmer.

Det skriver Computerworld i USA.

Franske kendetegn
Der er blandt andet på baggrund af en stribe franske navne/ord/kendetegn i Barbar-koden, og fordi målet for malwaren matcher franske interesser, at konklusionen om en sammenhæng blevet draget.

Målgrupperne er iranske teknologoorganisationer, europæiske finansvirksomheder, fransktalende medier og organisationer og tidligere franske kolonier som Algeriet og Elfenbenskysten.

Nu dukker der så ifølge Computerworld i USA flere afarter op af den samme kode – med de samme kendetegn.

Der er tale om fem nye malware-programmer, angiveligt produceret af franskmændene.

Mange sikkerhedsfirmaer er enige
Det er nemlig ikke kun canadierne, der har fået øjnene op for sammenhængen mellem de i alt seks stykker malware.

Også sikkerhedsfirmaet Kaspersky beretter om malware-programmerne, der består af seks trojanere.

Det kan du læse mere om i denne blog, der også fortæller om sammenhænge mellem programmerne.

I februar fandt sikkerhedsfirmaet Cyphort også sammenhænge mellem flere typer malware og cyberspionage sponseret af en stat.

Det kan du læse mere om på denne blog.

Ligeledes fortæller sikkerhedsvirksomheden ESET om en sammenhæng.

“Vi er overbevist om, at der er sammenhæng mellem Babar, Casper og Bunny (to af de øvrige malware, red.),” skriver firmaet på sin blog.

ESET sætter ikke Frankrig på som afsender, men fortæller, at koden er skrevet af “en magtfuld organisation.”

Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark

Telia, Telenor og 3 ånder lettet op efter simkort-spionage: Danske telebrugere ikke ramt

Efter flere år med store millionunderskud er softwarefirmaet Secunia nu kommet ind i mere smult vande med et lille overskud i 2014 på 2,1 millioner kroner ud af en stort set uændret omsætning på 122 millioner kroner.

Til sammenligning måtte tabte Secunia i de fire foregående år mere end 40 millioner kroner, hvoraf selskabet alene i 2013 måtte indkassere et minus på 22 millioner kroner.

Det økonomiske come back hænger først og fremmest sammen med en omlægning af Secunias salgsstrategi, som blev introduceret, da den tidligere Microsoft-mand Peter Colsted for halvandet år siden tiltrådte som selskabets administrerende direktør.

På det europæiske marked har man satset 100 procent på salg gennem partnere. Samtidig er fokus skiftet, så man nu alene satser på segmentet af store og mellemstore virksomheder.

På det amerikanske marked har man dog fastholdt sin direkte salgsmodel.

Har styrket produkterne
Samtidig er der ifølge direktør Peter Colsted investeret i udvikling af Secunias to hovedprodukter, som giver kunderne et værktøj til at styre opdateringer af software i takt med, at der findes sårbarheder, som kan kompromittere it-sikkerheden.

Han er derfor godt tilfreds med, at det på en gang er lykkedes at opruste på produktsiden og slippe af med de røde tal på bundlinien.

“Det står knivskarpt, at vi vil være verdensmester i det, vi kalder vulnerability management lifecycle. Og fremtiden ser rigtig lovende ud. Vi har et godt momentum i USA, og i resten af verden kan vi se, at vores partnere i salgskanalen er ved at få rigtig godt fat, så vi har høje forventninger til 2015,” siger Peter Colsted.

Han peger på, at den ændrede salgsstrategi betyder, at en del af omsætningen på Secunias produkter er flyttet ud i den nye salgskanal.

Det påvirker hele firmaets forretningsmodel, så det seneste tal for omsætningen derfor reelt er tegn på, at der allerede er kommet mere skub i salget.

Han ønsker dog ikke at sætte tal på den “skjulte vækst”, men et sobert bud er, at salget gennem partnere koster omkring 20 procent på regnskabets toplinie.

“Alle, der arbejder med partnerkanalen ved, at det tager 18-24 måneder, før man får det ind igen i form af øget omsætning. Partnere skal rekrutteres, trænes og bygge pipeline og så sælger de til sidst,” siger Peter Colsted.

Han løfter dog lidt af sløret for selskabets ambition og siger, at Secunia i de kommende år vil præstere, hvad han beskriver som “store tocifrede vækstrater”.

Læs også:

Derfor ændrer dansk sikkerhedsfirma sin salgsstrategi

Microsoft-veteran skal få dansk it-komet tilbage på sporet

Danske Microsoft-chefer forsvinder op i skyen