Category Archives: computer

Spammail udgør langt hovedparten af den globale email-trafik, og Danmark hører til blandt de de hårdest ramte lande i verden.

Men det er langt fra Danmark, der er dominerende, når det handler om at udsende spam.

Det er heller ikke lande som Kina eller Rusland, som man måske kunne foranlediges til at tro.

Alt er som bekendt stort i USA, hvilket også gælder udsendelsen af spam. Amerikanske servere er således de mest aktive på den front.

Det viser en rapport, som sikkerhedsfirmaet Trend Micro netop har udsendt.

Tallene er fra tredje kvartal 2014.

Distribution af spam opgjort på lande. Kilde: Trend Micro.

Oversigt over lande med de højeste besøgstal på ondsindede sider. Kilde: Trend Micro.

Ser man på, hvem der bliver lokket til at klikke på de irriterende og ondsindede beskeder, så er det igen amerikanerne, der har den gule førertrøje på.

26 procent af de klik, som spam-beskederne får, stammer fra Guds eget land. Andenpladsen befinder sig i Asien, da 20 procent kommer fra Japan.

Lidt mere overraskende er det måske, at en stribe europæiske lande, med Frankrig og Italien i spidsen, gør sig bemærkede på Trend Micros liste.

Læs også: Blokér trafikken fra USA og du slipper for en fjerdedel af verdens spam

Spam er engelsk
De fleste danskere har nok trukket på smilebåndet, når en spammail har fundet vej til indbakken, på grund af de maskinoversatte beskeder, med hidtil usete ordsammensætninger og stavemåder, der ikke helt falder i tråd med den danske retstavning.

Vi tilhører som bekendt et lille sprogområde, hvilket i denne sammenhæng er en fordel.

Spambeskeder er i knap 80 procent af alle tilfælde skrevet på engelsk, der altså er it-kriminelles absolutte favoritsprog.

På andenpladsen kommer tysk, mens den store spanske sproggruppe ligger langt nede på listen.

De mest benyttede sprog til spam. Kilde: Trend Micro.

 Her står command-and-control-serverne. Kilde: Trend Micro. 

De computerbrugere, der er blevet fanget i et botnet, styres også primært fra Amerika, hvor cirka en tredjedel af alle command-and-control-servere (C&C servere) befinder sig.

Disse C&C-severe sender kommandoer til et botnet eller modtager data fra zombie-maskinerne.

I den konkurrence blander lande som Indien og Kina sig i toppen.

Derfor kommer den danske spam igennem
Som nævnt er det en fordel, at dansk er et lille sprogområde i forbindelse med spamudsendelser på dansk. Men når det handler om de internationale sikkerhedsfirmaers spamfiltre er det faktisk en ulempe.

“Verdens spamfiltre er rigtig gode til at spotte masseudsendelser fra de store botnet. De har derimod problemer med at fange lokaliserede kampagner, fordi de ikke har det samme fokus på de små spam-udsendelser,” har Peter Kruse fra sikkerhedsfirmaet CSIS tidligere sagt til Computerworld.

“Her er sproget også afgørende, der er nemlig langt mere søgelys på de store sprog, end der er på et lille sprogområde som dansk.”

Et spamfilter virker typisk ved, at en mail tildeles nogle points og dømmes ude, når den har opnået en vis score.

Der gives eksempelvis point for en obskur afsender, suspekt indhold eller grimme ord, der kan relateres til spam.

“Mange af de hostede spamfiltre fra de udenlandske sikkerhedsfirmaer er måske ikke helt så skarpe, når det kommer til at fange de danske ord og vendinger,” fortalte Peter Kruse.

“Et eksempel er, at ordet ‘credit card’ næppe slipper igennem spamfiltret, mens det snildt kan tænkes, at ‘kreditkort’ gør. Den direkte konsekvens kan være, at spammailen slipper gennem filtret.”

Sådan minimerer du spam
Hvis man hoster sit spam-filter hos et af de store udenlandske sikkerhedsfirmaer, kan det altså være svært at slippe af med problemerne i forbindelse med de målrettede danske angreb.

Men løsningen er ikke kompliceret.

“Man slipper ikke for manuelt arbejde, hvis man skal filtrere mere finmasket, men det er en mindre opgave at få på plads.”

Det er nemlig ret enkelt for både private og firmaerne at skabe et lokalt spamfilter.

“Mange af de spammails, der udsendes, har sammenfald i indholdet. Mange kan sikkert nikke genkendende til spam, der relaterer sig til kreditkort eller bankoplysninger.”

“Disse vendinger, ord og sætninger skal man bruge til at sætte regler op internt, så bliver nettet langt mere finmasket,” forklarer Peter Kruse.

Læs også:
Du kan takke dig selv for al den spam

Hvor (u)sikker er din e-mail?

Sådan undgår du at gå ned med e-mail-stress

Chef for Nationalt Cyber Crime Center (NC3), Kim Aarenstrup

Det danske politi sammenlagde i maj 2014 en række it-kompetencer i en ny enhed med særligt fokus på digital kriminalitet.

Og lovens lange arm banker hårdt i bordet med store ambitioner fra starten i den nye enhed, som går under navnet Nationalt Cyber Crime Center (NC3), der snart får en teknisk overhaling af de helt store. 

“Vi skal gøre Danmark til førende i Europa – eller i verden for den sags skyld – i forhold til at hindre og opklare it-kriminalitet,” lyder budskabet fra Kim Aarenstrup, der blev udnævnt som centerchef NC3 ved etableringen.

Han tilføjer, at denne vision blandt andet skal realiseres ved et tættere samarbejde med private virksomheder, anklagemyndigheden og andre relevante aktører.

Politiet i Danmark har ellers en mildest talt uheldig sag med det det store CSC-hack på egne data i frisk erindring som værende blandt de værste i nyere it-danmarkshistorie.

Men dette noget blakkede image skal den nye NC3-enhed være med til at køre i glemmebogen.

Jagter folk med teknisk viden
NC3 er hovedsageligt smeltet sammen af politiets it-efterforskningscenter Nitecs og Politiets Aflytningscenter, hvor mandskabsstyrken i løbet af 2015 bliver opgraderet fra 70 folk til et sted mellem i alt 90 og 100 it- og politifolk.

Med 25 anholdte hackere i andet halvår af 2014 samt arrestationer af en håndfuld pædofile i samme periode mener Kim Aarenstrup, at centret i samarbejde med landets politikredse allerede er godt i gang med at bevise sit værd.

“Vi går til sagerne med ny energi, nye kompetencer og mere kapacitet, hvor vi især satser på yderligere tekniske kompetencer til at supplere de mange politifolk i centret. Der er en bred aldersmæssig fordeling, hvor de lidt yngre betjente sidder med ansvarsområder, hvor det lugter af teknik, mens de ældre sidder med mere traditionel politiefterforskning,” siger NC3-centerchefen til Computerworld.

Kim Aarenstrup fortæller således, at der også er blevet plads til ‘gamle rotter’ i form af modne reservebetjente på helt op til 70 år, som på daglig basis gennemser og kategoriserer tusindvis af børnepornografiske billeder videoer.

“De ældre betjente er hærdede og kan bedre tåle at se, hvad visse syge mennesker gør mod børn. Det er hård kost, og ikke alle kan klare det,” siger han.

Computerworld har tidligere beskrevet, hvordan rigspolitiet arbejder i kampen mod børnepornografi, hvilket du kan læse mere om her.

Andre medier har for nyligt skrevet om, at NC3 vil til at hyre hackere, hvilket Kim Aarenstrup anser for lidt af en overdrivelse.

“Jeg vil dog sige, at det kun er et spørgsmål om tid, før en hacker bliver fanget, og derfor kan man lige så godt nu begynde at overveje, hvilken af side af loven, som man ønsker at befinde sig på,” siger Kim Aarenstrup.

Har haltet bagefter med it-programmer
Udover opgradering på mandskabssiden er der i NC3 ved at blive investeret ‘store tocifrede millionbeløb’ i teknologi, der skal bringe ordensmagten op på omgangshøjde med it-kriminelle.

For den type banditter kommer der tilsyneladende flere og flere af på nettet.

“Vi har tidligere været fem til syv år bagefter, når det drejer sig om vores it-efterforskningssystemer, men de systemer kommer helt up-to-date i løbet af 2015,” forklarer Kim Aarenstrup og fortsætter:

“Derfor skal vi nu mindst op på samme niveau som de dygtigste hackere – og helst være endnu bedre. I dag benytter mange it-kriminelle online-hackerværktøjer uden at have de helt store kompetencer, og dem har vi for længst passeret.”

Kim Aarenstrup ønsker ikke at kommentere på det specifikke programmel, som politiet får mellem hænderne, da han ikke ønsker at forære de it-kriminelle insider-viden fra NC3.

“Jeg kan dog sige, at vi nu har etableret et hold til løbende at tænke konkret innovation, eksempelvis hvordan vi kan benytte nye teknologier fra komponenter, som man måske ikke tidligere har været benyttet i efterforskningssammenhænge. Det betyder, at vi nok skal få fanget selv de dygtigste hackere, men også hjælpe med at finde nye digitale spor i andre og langt alvorligere sager,” siger han.

Nye jagtmarker
Centerchefen lover også, at rigspolitiet skal ind på banen på kriminalitetsområder, hvor ordensmagten traditionelt har været kørt agterud af de digitale desperadoer.

Det gælder eksempelvis ulovlig fildeling, hvor piratjagten i halvandet årti hovedsageligt har været styret af rettighedshavere som musik- og filmselskaber.

“Spørgsmål om ophavsret har ligget hos Statsadvokaten for Særlig Økonomisk og International Kriminalitet (Bagmandspolitiet, red.). Dem vil vi fremover konkret støtte i deres arbejde på området,” fortæller Kim Aarenstrup.

Han erkender dog, at alle disse nye tiltag og ambitionen om at blive en it-jernnæve i verdensklasse vil blive besværliggjort og mere bureakratisk, hvis dansk politi kommer til at stå uden for det fælleseuropæiske politisamarbejde i Europol.

Det er der en reel fare for, da Danmarks EU-retsforbehold skal til afstemning i år, efter der er blevet afholdt folketingsvalg senest i september.

Hvis Danmark kommer til at stå uden for Europol, vil det alt andet lige resultere i, at den ofte grænseoverskridende it-kriminalitet nemmere kan florere i Danmark.

“Den korte historie er, at det bliver lidt mere besværligt, hvis vi står uden for Europol. I realiteten kender politifolk dog hinanden over hele kloden igennem seminarer og forskellige samarbejder. Så i konkrete sager ved jeg ikke, om det betyder så meget,” lyder det fra Kim Aarenstrup.

Læs også:
Dansk Europol-chef: 100 udviklere står bag al malware

Politi gennemfører kæmpe-raid af Tor-netværket – 17 anholdt

Active Directory (AD) er en helt afgørende teknologi i de fleste virksomheder, hvor AD’et bruges til holde styr på blandt andet adgangstilladelser, politikker og nye software-udrulninger.

Netop fordi AD’et er så kritisk, bør man nu være ekstra på vagt.

Det skriver sikkerhedssitet Threatpost, der fortæller, at administratorer skal være opmærksomme på unormal brugeraktivitet.

Den nye malware, der er på spil, går efter AD’er med single-faktor autentificering og er allerede blevet brugt mod en større virksomhed i London.

“Hackere, der allerede var på virksomhedens netværk via en remote access-trojaner, udrullede malwaren, der kaldes Skeleton Key, for at stjæle legitime, interne login-oplysinger og infiltrere dem udefra uden at rejse mange røde flag,” lyder beskrivelsen blandt andet med henvisning til de sikkerhedsfolk fra Dell, der står bag oplysningerne om Skeleton Key.

En ‘Skeleton Key’ er den amerikanske betegnelse for en nøgle, der er designet til eksempelvis at kunne låse alle døre i en bygning op.

Genstart kan dræbe malwaren
Ifølge Dell-folkene er Skeleton Key endnu ikke ret modstandsdygtig, idet malwaren installeres som en in-memory patch på et Active Directory og derfor ikke overlever, hvis man genstarter.

En af forklaringerne på dette kan dog være, at de kriminelle ikke ønsker at efterlade spor af deres tilstedeværelse, fordi de vil stjæle eksempelvis login-data uden at blive opdaget, forklares det på Threatpost.

Du kan læse hele beskrivelsen af Skeleton Key fra Dell SecureWorks her.

Afsløringerne af den nye malware, der er rettet mod virksomhederne, kommer samtidig med, at Computerworld tidligere på ugen kunne fortælle, at der alene fra 2010 til 2014 er registreret mere end 1.200 angreb mod den danske stat.

Den slags tal giver et indblik i, hvor aktive de it-kriminelle er bare i forhold til denne del af vores samfund.

“Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige,” forklarede Center for Cybersikkerheds chef, Thomas Lund-Sørensen, til Computerworld.

Læs også:

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Danmark udsat for hundredvis af alvorlige hackerangreb

Hackere kidnapper tilfældige routere – og bruger dem til angreb

ComputerViews: Push-notifikationer ser ud til at være den nye darling blandt app-udviklere og -producenter.

Fra DR og DMI til Twitter, Facebook og LinkedIN – push, push, push, lyder mantraet.

Mens det måske på skitse-papiret giver rigtig god mening, at den app, man er ved at udvikle, skal advare og informere brugeren via push-beskeder direkte på startskærmen, så kan det hurtigt ende som et irritationsmoment for brugeren.

Det skyldes ikke bare, at der naturligvis er forskellige opfattelser af, hvad der er så vigtigt, at det retfærdiggør en push-notifikation – men også at den enkelte app jo blot er én af mange, der sender beskeder til brugeren.

Hermed ikke sagt at push-notifikationer som koncept ikke er fornuftigt, for det er langt hen ad vejen smart, at man på den måde bliver opdateret om vigtige begivenheder, uden at man skal klikke ind på selve app’en for at undersøge, om der er sket noget nyt.

Så mange vælger push til og fra
Analysefirmaet Forrester har spurgt 598 amerikanske smartphone-brugere på over 18 år, om de vælger at modtage push-notifikationer fra de apps, de downloader?

Hertil svarer kun 21 procent “ja, fra næsten alle”.

62 procent siger “ja, fra nogle få udvalgte”, mens 17 procent kort og godt siger “nej”.

Som Forrester også fremhæver, er der skam gode eksempler på push-glade apps, hvor beskederne giver god mening:

“For nogle typer af apps kan push-notifikationer øge kundernes opmærksomhed i de omgivelser, de befinder sig i, og fjerne behovet for at åbne app’en og hente den relevante information.”

Samtidig advarer Forrester dog også udviklerne, for undersøgelsen viser også, “at apps ikke har råd til at sende tankeløse advarsler med høj frekvens til dem, der har tilladt, at de kan forstyrre deres dagligdag.”

Kan man ikke pushe med måde?
En del af forklaringen på det øgede fokus på push-notifikationer er formentlig også, at flere undersøgelser har vist, at smartphone-brugerne måske nok downloader masser af apps – men at de sjældent bruger mere end en god håndfuld af dem, når det kommer til stykket.

I en online-afstemning sidste år her på Computerworld bad vi læserne fortælle, hvor mange forskellige apps, de brugte på deres smartphone.

Af de 367 læsere, der stemte, svarede 51 procent, at de brugte 1-10 apps, mens 31 procent brugte 11-20 apps.

Kun 12 procent brugte mere end 20 forskellige apps om måneden.

Derfor giver det – set fra app-producentens side – god mening at forsøge at minde brugeren om app’ens eksistens på smartphonen ved at sende push-notifikationer om, at der lige nu sker noget “meget vigtigt.”

Problemet opstår, når der går inflation i det med, hvad der er vigtigt. Hvilket i øvrtigt er det samme problemstilling, der gør sig gældende med mediernes “BREAKING NEWS.”

Det naturligvis muligt at slå push-notifikationerne fra på sin smartphone eller tablet, og typisk præsenteres man også for en besked som “Denne app vil gerne sende dig push-notifikationer – vil du give tilladelse til det?”, når den installeres.

Men så igen; notifikationerne kan jo rent faktisk give god mening og hjælpe brugeren i hverdagen.

Hvis de altså bare bliver sendt afsted med måde.

Læs også:

Der er millioner af apps – men hvor mange bruger vi reelt

Læs også:

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Ny rapport: BlackBerry er færdig – skynd dig at finde en anden leverandør

Planen er klar: Sådan vil BlackBerry gøre comeback

Det har givet store dønninger på aktiemarkedet, at det normalt velsansete nyhedsbureau Reuters onsdag kunne meddele, at Samsung er i gang med at forsøge smartphone-producenten BlackBerry for godt 47 milliarder kroner.

Reuters citerer unavngivne kilder for nyheden og skriver også, at Samsung er meget interesseret i at overtage BlackBerrys patent-portefølje.

BlackBerry var engang langt fremme på smartphone-området, men har i de senere år været i massiv krise, mens ikke mindst Samsung og Apple er buldret frem.

Det har været svært for selskabet og dets investorer at se nogen udvej på krisen og se nogen måde, hvorpå BlackBerry igen kunne blive en tung spiller på aktiemarkedet.

Aktiekurs steget 30 procent
Med disse langvarige bekymringer for fremtiden i håndtasken, har aktiemarkedet reageret særdeles positivt på den mulige udsigt til en overtagelse af mægtige Samsung.

Umiddelbart efter nyheden blev bragt af Reuters, steg BlackBerrys aktiekurs nemlig næsten 30 procent.

Og hurtigt efter udsendte BlackBerry og Samsung en meddelelse om, at de to selskaber overhovedet ikke drøfter en mulig sammenlægning af de to selskaber.

“Forlydender om et opkøb er grundløse,” lød det i en meddelelse fra Samsung.

Samme melding kom fra BlackBerry, der holder til huse i Ontario i Canada.

“BlackBerry er ikke involveret i drøftelser med Samsung med henblik på en mulig overtagelse af BlackBerry,” skriver selskabet.

Samsung kunne ellers godt have brug for en blodtransfusion, efter selskabet i de seneste fem kvartaler har oplevet faldende indtjening.

Det kan du læse mere om her: Samsung i krise: Indtjening styrtdykker – kan billige telefoner redde selskabet?

Selv om BlackBerry i de senere år har mistet sit fodfæste, er selskabets fortsat teknologisk langt fremme inden for ikke mindst sikkerhed og omdømme på erhvervsområdet, hvor mange direktører og topchefer fortsat har stor tillid til mærket.

Blandt andet har BlackBerry stadig en del sikre data-centre rundt omkring, og sikkerheds-aspektet har altid stået i højsædet for selskabet.

Blandt andet sværger den amerikanske præsident Barack Obama fortsat til BlackBerry.

Det kan du læse mere om her: Derfor bruger Thorning og Obama ikke iPhone og Android-telefoner

BlackBerry har desuden lagt sig i selen for at komme tidligt i gang med at udvikle løsninger til det spirende Internet of Things.

I dag anvendes selskabets QNX-styresystem således alleredei en del intelligente løsninger som eksempelvis Ford’s kommende generationer af Sync in til selskabets biler samt forskellige industrielle løsninger.

Det er kun nogle måneder siden, at der var rygter fremme om, at kinesiske Lenovo ligeledes var i færd med at købe BlackBerry.

Det kan du læse mere om her: Kinesere lurer på at købe Blackberry i denne uge

Læs også:

Derfor satser Novo Nordisk fortsat på 4.000 [b]BlackBerry-smartphones

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software[/b]

Ny rapport: BlackBerry er færdig – skynd dig at finde en anden leverandør

Planen er klar: Sådan vil BlackBerry gøre comeback

Alle landets 98 kommuner skal have nye it-systemer til at håndtere ydelser, sygedagpenge og borgersager.

Vinderen af det første udbud om Kommunernes Ydelsessystem (KY), blev EG A/S, et it-hus som sidste år havde en omsætning på over 1,6 milliarder kroner.

Kommunikationskonsulent i Kommunernes it-fællesskab, Kombit, begrunder valget af EG, som aftageren af kommunernes 300 millioner kroner projekt, overfor Computerworld:

“På baggrund af de tilbud der er givet, så har EG leveret det økonomisk mest fordelagtige tilbud,” siger Nils Thor Rosted.

Hos EG er begejstringen stor over den vunde budrunde:

“Lige i dag er vi bare glade og stolte over at have vundet det første af Kombits udbud. Men allerede i morgen fortsætter vi vores forberedelser med leveringen af systemet, som vi jo har arbejdet med i lang tid,” siger EGs administrerende direktør, Leif Vestergaard og tilføjer:

“Det er en god dag, ikke bare for vores virksomhed, men for hele it-branchen, for nu er det offentlige marked definitivt åbent. Det er første gang, at vi som et privat firma vinder en ellers monopoliseret KMD-kontrakt.”

Læs også: It-firmaer satser millioner på kommunalt kæmpeudbud

Systemet som skal rulles ud til alle landets 98 kommuner er ikke nogen lille opgave, men EG har allerede erfaringer med kommunale økonomisystemer og er klar til opgaven.

“Vi er ydmyge overfor den her opgave, som består af en kombination af noget teknik, nogle processer og så nogle menneske, som skal lære de her processer – og vi skal kombinere de tre faktorer. Men nu glæder vi os bare til at levere et godt system,” siger Leif Vestergaard.

Læs også: Nyt opkøb: Nu vil EG have fingre i KMD’s kernekunder

En millionordre er afsat, men stadig to tilbage
Med Kommunernes Ydelsessystem (KY) afsat til EG A/S, så er der nu kun to kæmpe kommunale udbud tilbage på henholdsvis Kommunernes Sygedagpengesystem (KSD) samt Sagsoverblik/Partskontakt (SAPA).

Men spændingen er ikke blevet mindre for nogen af de involverede virksomheder, da de hver har lagt i omegnen af to millioner kroner i udviklingen og præsentationen af hvert af deres tilbud.

Det betyder, at bejlerne, CSC, Netcompany, EG, CGI, NNIT, IBM foruden den forsvarende kontrakthaver KMD sammenlagt har investeret cirka 30 millioner blot i opstilling af deres tilbud.

De resterende udbud er begge kontrakter, som samlet beløber sig til mellem 350 millioner og 650 millioner kroner, og der skulle være fundet leverandører til begge projekter i løbet af januar måned.

Læs også: 

It-firmaer satser millioner på kommunalt kæmpeudbud

Kommuner indgår historisk aftale med KMD: It for milliarder i udbud

Læs også:

Disse ting holder din it-chef vågen om natten

Der investeres flere penge i it – men ikke i it-afdelingen

Holdes udenfor: Firmaer køber massivt ind af it uden om CIO’en

Her er de farligste data-huller for CIO’en – vær ekstra forsigtig her

Tvang: Skal dit firma ansætte en databeskyttelses-chef eller smutter du under søgelyset?

Kun hver 12. virksomhed er i stand til at tracke brugen af såkaldt shadow it i organisationen, selv om netop skygge it er en alvorlig trussel mod virksomhedens bestræbelser på at beskytte følsom data.

‘Skygge it’ dækker over de mange forskellige løsninger, applikationer og systemer, som en virksomheds medarbejdere anvender, uden at it-chefen eller it-afdelingen ved noget om det.

Du kan læse mere om det her: Den frygtede skygge-it: Når it kommer ud af kontrol

Det gør de fleste, da vi generelt er blevet så dygtige til it, at vi som regel ikke venter længe, hvis vi falder over en eller anden smart løsning eller en smart device, som vi mener kan være til gavn i løsningen af arbejdsopgaver.

Det kan eksempelvis være private mail-konti, fildelings-tjenester som Dropbox og OneDrive og lignende samt eksempelvis sociale tjenester.

Brugen af denne type ‘skygge it’ er helt ude af it-afdelingens kontrol og udgør derfor en akut sikkerhedsrisiko for virksomheden, hvor data kan forsvinde eller blive hacket, ligesom løsningerne kan fungere som adgangsvej for malware til virksomhedens ‘rigtige’ systemer.

Alligevel aner it-cheferne reelt ikke, hvor stor brugen af ‘skygge it’ er i deres organisation, viser undersøgelsen fra Cloud Security Alliance med deltagelse af 200 CIO’er fra hele verden.

Den viser, at blot otte procent af virksomheder kender til omfanget af anvendte tredjeparts-løsninger i organisationen. De pågældende løsninger er stort set altid internetbaserede cloud-løsninger.

“Vi har alle været i gang med at gøre os klar til cloud’en i årevis, men der mangler åbenlys stadig en del uddannelse,” siger Jim Reavis, der er direktør i Cloud Security Alliance, til CSO.

For CIO’en kan alene sikre, at tredjeparts-løsningerne bliver anvendt på en forsvarlig måde via uddannelse og opdragelse af medarbejderne.

Der skal med andre ord formuleres klart og tydelige regler om nøjagtigt hvilke tredjeparts-løsninger, der må anvendes til hvad, ligesom alle medarbejderne skal overbevises om, at de også selv skal tænke kritisk, når de vælger en løsning fra ‘skyggerne,’ der er uden for it-afdelingens synsvinkel.

Ifølge Cloud Security Alliance falder kæden ofte af på grund af begrebs-forvirring.

Organisationen peger på, at ordet ‘cloud’ ofte betyder noget andet for it-afdelingen end den gør for medarbejderne.

It-afdelingen mener, at ‘cloud’ dækker over eksempelvis Amazon AWS eller en bestemt virtualiserings-teknologi eller lignende, mens det for medarbejderne også dækker over Dropbox, GoogleDocs, LinkedIn og lignende internet-løsninger.

Hertil kommer, at det i dag er blevet meget nemt for medarbejderne og de enkelte afdelinger i virksomheden at købe og åbne nye cloud-løsninger i eksempelvis Amazon AWS og Microsofts Azure-sky.

Jim Reavis fra Cloud Security Alliance peger på, at kan løses ved at installere monitorerings-software.

“It-afdelingen skal have en ‘governance’-rolle i virksomheden og sikre, at brugerne anvender den nødvendige teknologi til at løse forretningens problemer, mens forretningens og kundernes oplysninger skal sikres,” siger han.

Det betyder, at virksomheden skal undgå, at enkelte medarbejdere i enkelte afdelinger begynder at opfatte sig selv om deres egne it-administratorer – selv hvis det sker med den enkelte afdelings-leders velsignelse.

Læs også:

Disse ting holder din it-chef vågen om natten

Der investeres flere penge i it – men ikke i it-afdelingen

Holdes udenfor: Firmaer køber massivt ind af it uden om CIO’en

Her er de farligste data-huller for CIO’en – vær ekstra forsigtig her

Tvang: Skal dit firma ansætte en databeskyttelses-chef eller smutter du under søgelyset?

Den 21. januar rykker Windows 10-udviklingen ind i den næste fase. Men allerede nu er der stor interesse for den kommende version af styresystemet. 

Microsoft har tidligere lagt en testversion af Windows 10 ud til brugerne, og aldrig før har så mange benyttet sig af en betaversion af et styresystem fra Redmond.

Det kan du læse om her: Nu kan du prøve Microsofts Windows 10: Hent test-versionen her

Mere end 1,5 millioner brugere har skrevet sig på listen og hentet den første version af Windows 10.

Omkring en tredjedel af dem, der har hentet systemet, anvender det på daglig basis.

Ifølge et blog-indlæg skrevet af Windows 10-chefen, Gaube Aul, er 450.000 Windows 10 preview-versioner således aktive hver eneste dag.

“Den massive og konstante brug af testversionen giver os de bedste forudsætninger for af rette fejl, som man normalt først finder efter længere tids brug af systemet,” skriver han.

Windows 10 preview bliver anvendt langt mere end de tidligere preview/beta-udgaver af Windows-fabrikkens programmer.

Kilde: Microsoft.

Også antallet af bluescreen-uheld er blevet fejlrettet. Kilde: Microsoft.

“Det er fantastisk at se denne udvikling,” skriver Gaube Aul.

“Den solide brugeraktivitet hjælper os med at rette fejl og at file kanterne til i programmet.”

Tilbagemeldingerne består typisk af crash-logs og af indberettede fejl fra brugerne.

“Vi har blandt andet rettet en fejl, hvor OneDrive-ikonet ved specielle omstændigheder blev erstattet med Outlook-ikonet. Det er denne slags fejl, som den praktiske brug af programmet kan hjælpe os med at rette.”

Han fortæller, at mere end 1.300 fejl (bugs) er blevet rettet på baggrund af brugerinformationer.

I grafikken herunder har Microsoft samlet statistik over indberettede fejl og løste problemer gennem de tre testversioner af Windows 10-koden.

Læs også: Troen på Windows 10 vokser: Derfor bliver det installeret på din maskine

Kilde: Microsoft.

Den 21. januar åbner Microsoft for det næste kapitel i udviklingen af Windows 10 direkte fra firmates campus i Redmond.

Her vil Microsoft blandt andet sende Satya Nadella på scenen for at fortælle, hvad næste generation Windows 10 vil byde på.

Læs også:
Prøvekørt: De syv vigtigste ting fra Windows 10 Technical Preview

Nu kan du prøve Microsofts Windows 10: Hent test-versionen her

Tale og data kan let koste dig titusindvis af kroner, hvis du ikke er opmærksom på dit forbrug ombord på en færge, som tillader roaming via satellit.

Læs også: Guide: Undgå din mobil-regning ”Boyer” ud

En undersøgelse foretaget af Computerworld viser, at en MB data hos de fire største teleselskaber i Danmark i gennemsnit koster lige under 100 kroner, mens en samtale hjem til Danmark beløber sig til cirka 12 kroner i minuttet.

Det er konsekvensen af, at telefoni ombord på færger ikke er prisreguleret, som vi er vant til det fra det øvrige EU.

“Rent juridisk er det sådan, at roaming-telefoni er reguleret ved EUs roaming-forordning; men den regulerer kun jordbaserede net, altså de net, hvor masterne står på jorden. Når der er tale om satelittelefoni, falder det uden for regulering,” siger jurist i Erhvervsstyrelsen Tore K. Christensen

Forbrugerrådet Tænk advarer også rejsende om at udvise ekstra forsigtighed, når de benytter telefonen ombord:

“Man skal være ekstra opmærksom ved brug af mobiltelefoner ombord på færger. Selvom du modtager varsling om, at du nu roamer på et satelitnetværk, så er priserne stadig så høje, at det hurtigt går galt og vi mener, at markedet skal reguleres,” siger Martin Salamon, cheføkonom og teleekspert hos Forbrugerrådet Tænk.

Monopol-lignende tilstande tillader skyhøje priser
De færger som tilbyder telefoni ombord, står ikke selv for den service, men overdrager telefoni-forretningen til en samarbejdspartner, som i sidste ende takserer forbrugeren hos teleselskabet.

DFDS, som blandt andet driver den populære Oslo-båd, har eksempelvis en aftale med det norske telefirma, Maritime Communications Partner, MCP.

Konstruktionen med kun en udbyder på skibet tillader MCP at sætte prisen, som de vil, overfor teleselskaberne, som sender udgiften videre til forbrugerne.

“Prisen hænger sammen med, at det er en service, som vi køber os til hos en anden virksomhed; det er dyrt at købe ind, men selvfølgelig tjener vi også på det. Det er dog ikke et stort forretningsområde for os,” fortæller Tom Lehn-Christiansen, kommunikationschef i Telenor.

Simple forholdsregler beskytter mod roaming-gebyrer
Rejsende med færge har ikke noget alternativ, hvis de ønsker, at kunne snakke i telefon under rejsen; men at slå data fra er et must.

Opstår der et behov for at tjekke mails eller oploade billeder til de sociale medier, så kan man med fordel tjekke, om rederiet har Wi-Fi hotspots ombord på færgen, som kan benyttes.

Der er nemlig ingen udsigter til, at EU vil gøre satelittelefoni billigere foreløbigt.

“Det er ikke et område, som vi modtager særligt mange henvendelser på, og som det ser ud lige nu, så er roaming via satelit ikke et felt, som vi forventer vil blive reguleret lige nu,” siger Tore K. Christensen.

Læs også: 

Undgå mobil-chok: Sådan slår du roaming fra på din telefon

Roaming-skandale griber om sig: Borgmester sagde i sms’er “ja” til kæmperegning

Der opdages til stadighed sikkerhedsfejl i den software, som vi anvender.

Nu er der dukket en stridighed op blandt to af de største it-aktører i forbindelse med den praksis, der er omkring offentliggørelse af sårbarheder.

Microsoft har rettet en skarp kritik af konkurrenten Google for at have offentliggjort en sårbarhed i Windows uden, at Microsoft var klar med en rettelse.

Microsoft argumenterer for, at offentliggørelse er udtryk for en alt for stivnakket holdning hos Google og, at det er til skade for it-sikkerheden.

Google siger omvendt, at Microsoft har kendt betingelserne til offentliggørelsen af sårbarheden i tre måneder.

Google fortæller om 0-dag
Google har valgt at frigive detaljerede oplysninger om en 0-dags sårbarhed, som optræder i Windows 8.1, bare to dage før rettelsen var klar til download.

Der er tale om en sårbarhed, som potentielt kan misbruges til rettighedseskalering, eller til at opnå uautoriseret adgang til følsomme data under Windows 8.1.

Offentliggørelsen sker 90 dage efter, at Google har varslet Microsoft om problemet, og det er netop denne tidsfrist, der er anledning til skænderiet mellem de to kæmper.

Normal Google-praksis er, at 90 dage efter en varsling om et sikkerhedsproblem, fortæller søgegiganten åbent om opdagelsen. Uanset om der er en rettelse eller ej.

Google skriver om Microsofts sikkerhedsproblemer i dette blogindlæg

Den offentliggørelse er Microsoft blevet godt og grundig sur over, og firmaet svarer igen på denne blog.

Microsoft har nemlig rettet fejlen i den tirsdagsopdatering, der er kommet den 13. januar, men allerede den 11. januar fremlagde Google altså de tekniske detaljer.

Til fare for brugerne
I blog-indlægget skriver Microsoft, at Googles opførsel sætter brugerne i en faresituation, fordi eventuelle hackere får anledning til at udnytte sikkerhedshullet, før der er en patch.

Mere specifikt mener Microsoft, at Google har overtrådt den såkaldte Coordinated Vulnerability Disclosure-praksis som mange it-selskaber har tilsluttet sig.

Aftalen angiver i korte træk at sikkerhedsforskere, der opdager sårbarheder, skal koordinere med produktleverandøren for at varetage sikkerheden til brugernes bedste.

Samtidig har Google sin egen praksis, der indebærer, at alle selskaber får 90 dage til at lappe et hul, der er opdaget af Googles folk.

Google har iværksat den praksis i forbindelse med det såkaldte Project Zero, hvor en gruppe forskere afdækker sårbarheder.

90-dagesreglen er implementeret for at lægge pres på selskaberne, så sikkerhedsfejl bliver rettet hurtigt.

Windows 8.1-hullet blev opdaget den 13. november 2014, og ifølge Googles beskrivelse fik Microsoft en frist til den 11. januar til at lukke hullet.

Så Microsoft stod altså i en situation, hvor man enten skulle udsende en opdatering uden for cyklus eller se til, mens Google ville fortæller om sårbarheden.

Til trods for at Microsoft udmærket har været bekendt med denne tidsfrist, er Redmond-selskabet langt fra tilfreds med søgegigantens opførsel i denne sag.

“Det, der er rigtigt for Google, er ikke altid rigtigt for brugerne. Vi opfordrer Google til at gøre beskyttelse af brugerne til en kollektiv opgave,” skriver Microsoft.

Ekspert: Der kommer flere drillerier fra Google
Faktisk har Microsoft tidligere fortalt til Google, at hullet først ville blive lukket til februar, men da Microsoft fik et svar fra Google om, at 90-dages fristen ligger fast for alle, ændrede Microsoft sin udgivelse af lappen til januar.

På den måde har Googles pres på producenterne, for at få hurtige løsninger, vist sig effektiv.

Men de to dage, der skiller offentliggørelsen og patchen, kan virke som en ufleksibel holdning, der har til formål at drille Microsoft og skræmme Windows-brugerne, lyder det fra en ekspert.

“Google har udmærket været klar over, at Microsoft var på vej med en patch. Det er ikke særlig god stil, at firmaet fortæller om en 0-dagssårbarhed, der er på vej til at blive lukket. Det skaber usikkerhed blandt brugerne, og giver hackerne en åbning,” siger Peter Kruse, der er sikkerhedsekspert i firmate CSIS.

Er det et generelt problem i sikkerhedsbranchen?

“Nej, det er det ikke. Der er generelt en god forståelse mellem konkurrenterne, der kan give plads til at få lukket sårbarheder på en fornuftig måde. Det er faktisk kun Google, der har bestemt sig for, at de vil gøre det på denne måde.”

“De har allerede drillet Apple i en lignende episode, og der vil komme flere. Det er dårligt for it-sikkerheden som helhed,” siger den danske sikkerhedsekspert. 

Læs også:
IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år