Category Archives: computer

Dommen er faldet i danmarkshistoriens største hackersag, men efterspillet er kun lige begyndt.

Hackerangrebet, der ramte en af statens største it-leverandører CSC, kompromitterede ikke blot store dele af den danske befolknings private oplysninger, men blotlagde også kritiske problemer med sikkerheden hos leverandøren og sløseri hos blandt andet Rigspolitiet, der er ansvarlig for oplysningerne.

Derfor overvejede Rigspolitiet ifølge justitsministeriet tidligere at føre sag mod CSC for at have svigtet sin opgave med at beskytte de statslige databaser med fortrolige oplysninger om borgerne tilstrækkeligt.

Den idé er nu lagt på hylden hos Rigspolitiet, der i stedet er i gang med at lave en gennemgang af sikkerheden hos CSC.

»Vi har taget en kritisk dialog med dem og har ikke fundet noget grundlag for at lave en politianmeldelse,« siger Rigspolitiets it-direktør, Michael Steen Hansen, til Version2 og fortsætter:

»Det med at køre en sag, tror jeg mest pressen har været optaget af. Det er en overdramatisering af situationen.«

Ikke desto mindre oplyste den tidligere justitsminister Karen Hækkerup (S) i september i et svar til Enhedslistens retsordfører, Pernille Skipper, at Rigspolitiet overvejede at køre sag mod CSC.

At det ikke bliver aktuelt, kan være positivt ifølge professor på Copenhagen Business School, Kim Normann Andersen:

»Det lyder egentlig meget sympatisk, at Rigspolitiet ikke griber til det,« siger han og uddyber:

»Det er ikke befordrende for at ændre adfærd i virksomhederne og den offentlige forvaltning, hvis det ligger i luften, at den første løsning bliver at rejse politisager, som kan ende i et anklageskrift.«

Enhedslisten: Politiets dobbeltrolle er bekymrende

Pernille Skipper (EL) vil nu kræve svar fra justitsministeren på, hvem der har besluttet ikke at føre sag mod CSC, og på hvilken baggrund beslutningen er blevet truffet.

»Der er nogle åbenlyse problemer omkring politiets dobbeltrolle i den her sag: at de både er politi og offer på samme gang. Og politiets manglende reaktioner på advarslerne fra det svenske politi er meget bekymrende,« siger hun og fortsætter:

»Når man har fulgt debatten, får man en fornemmelse af, at vi mangler kompetencer hos politiet inden for efterforskning af it-kriminalitet.«

Selvom Rigspolitiet ikke politianmelder CSC, kan anklagemyndigheden stadig vælge at tage sagen op af egen drift eller efter opfordring fra Datatilsynet.

Anklagemyndigheden kan ikke oplyse, om der arbejdes på at rejse en sag eller ej på nuværende tidspunkt.

Folkeligt søgsmål på vej?

Der har tidligere været stor kritik af CSC’s håndtering af borgernes oplysninger fra blandt andet internetaktivisten Peter Kofod.

Og det kan i sidste udfald ende med et civilt søgsmål mod statens it-leverandør.

»Hvis ikke politiet og anklagemyndigheden rejser en tiltale, så håber jeg virkelig, at en stor gruppe af danskere – og jeg vil selv være blandt dem – vil starte et kollektivt søgsmål mod CSC,« sagde Peter Kofod til TV2 Nyhederne.

Hvorvidt sådan et søgsmål kan lade sig gøre, er dog mere tvivlsomt ifølge it-advokat fra Bird & Bird Nis Peter Dall. Det er nemlig slet ikke CSC, som man i udgangspunktet skal lægge sag an mod i denne situation. I stedet vil det være Rigspolitiet, der kan stå for skud.

»I første omgang vil man skulle lægge sag an mod den dataansvarlige, da det er dem, man har relation til,« siger han og pointerer, at det kan halte med at føre sådan en sag som privatperson.

»Jeg mener ikke, at vi tidligere har haft civile søgsmål, hvor en privatperson har stævnet en dataansvarlig, fordi der er mistet data,« siger han.

Desuden ligger bødeniveauet meget lavt i sager af denne type – typisk under 25.000 kr. ifølge Nis Peter Dall, der dog også mener, at sagens grovhed vil kunne lede til en højere bøde, hvis CSC ender med at komme i retten og blive dømt.

»Det mest oplagte vil være, at det er Datatilsynet, som går videre med det. De burde kigge grundigt på det her og overveje, om der ligger en overtrædelse af persondataloven,« siger han.

Datatilsynet undersøger Rigspolitiet, men ikke CSC

Som et resultat af hackersagen er fem statslige myndigheder kommet under luppen hos Datatilsynet, der er ved at undersøge, hvad der er foregået, og hvordan myndighederne har håndteret sagen.

Det gælder både Rigspolitiet, Moderniseringsstyrelsen, Skat, Cpr-registeret samt Digitaliseringsstyrelsen, hvor blandt andet Rigspolitiet har været dataansvarlig for de ramte databaser.

Datatilsynet undersøger dog ikke CSC, da de er databehandlere i sagen, og derfor ikke har det overordnede ansvar for borgernes oplysninger.

»Det er helt sædvanligt, at det er den dataansvarlige, der skal svare for sikkerheden. Du udliciterer driften, men ikke ansvaret,« siger kontorchef hos Datatilsynet, Lena Andersen.

Og mens Datatilsynet undersøger Rigspolitiet, er Rigspolitiet ved at gå CSC efter i sømmene:

»Vi kigger efter alle anbefalingerne fra rapporter som dem fra Center for Cybersikkerhed og tjekker, om de er blevet implementeret,« siger Rigspolitiets it-direktør, Michael Steen Hansen og fortsætter:

»Vi har øget krav til revisionen af it-sikkerheden hos CSC, og så har vi kigget på reaktionstiderne på forskellige sager og overvågningselementer, så vi har en bedre chance for at undgå noget lignende i fremtiden. Det kan fx være hvor lang tid, der må gå for at implementere en kritisk sikkerhedsopdatering til et produkt.«

Hvilke krav har I stillet?

»Det vil være for vidt at gå ind på detaljerne i de krav, vi har stillet. Vi har ikke stillet nogen ultimative krav.«

Har I implementeret nogle faste deadlines for eksempelvis sikkerhedsopdateringer?

»Det er jeg dig svar skyldig. Vi har nogle kategoriseringer af vigtighed, så nogle opdateringer har større prioritet end andre.«

Var der ikke det før?

»Det skal jeg ikke kunne sige. Det er der i hvert fald nu.«

Rigspolitiet har omkring 20 pct. af dets it-systemer liggende hos eksterne driftsoperatører, og i fremtiden kan det være en mulighed at lægge al driften inden i politiets egne rækker i stedet for hos eksempelvis CSC, foreslår Michael Steen Hansen.

Er det noget, I planlægger?

»Det er noget af det, vi kigger på,« siger han.

Professor vil have leverandører til at vise deres sorte får frem

Når man ikke får et bedre sikkerhedsniveau af at straffe leverandørerne ifølge Kim Normann Andersen, så er der andre bedre muligheder, mener professoren.

Han foreslår blandt andet, at offentlige myndigheder fremover kræver, at leverandørerne afslører deres lig i lasten, før de kan byde ind på de store it-projekter.

Med andre ord skal de fremvise en log over alle virksomhedens sikkerhedsbrister, hvor eksempelvis personfølsomme oplysninger er blevet kompromitteret.

»Det giver ikke mening at blackliste leverandører. Der er så få firmaer, der kan byde ind på de offentlige opgaver, at det er mere interessant at få sikkerhedshændelserne frem og så se, hvad de har gjort for at forhindre, at det sker igen,« siger han.

En fjerdedel af verdens befolkning vil være koblet op på skyens tjenester og trafikken i skyen vil udgøre tre fjerdedele af trafikken i datacentrene.

Det er blot et par af spådommene i Ciscos årlige Global Cloud Index, der i år forudsiger en eksplosiv vækst i anvendelsen af cloudbaserede tjenester. Det skriver Computerworld.com

Over de næste fire år vil halvdelen af jordens befolkning være på internettet og 53% af disse vil bruge skyen til at gemme og lagre deres informationer i. Det vil datatrafikken til at vokse til det tredobbelte, når branchen iler til for at opfylde brugernes behovs, spår Cisco.

Det svarer til udviklingen fra 3.1 zettabyte per år i 2013 til 8,6 zettabytes i 2018. En zettabyte svarer til en milliard milliarder gigabytes, ifølge Wikipedia. De 8,6 zettabyte svaerer ifølge Cisco til at streame cirka 500.000 film og 3 millioner tv-udsendelser i Ultra High Definition 250.000 gange.

For flere tal, læs rapporten her

Insulinproducerende celler, der regulerer blodsukkeret hos mus, er en realitet i et amerikansk forsøg fra Harvard University.

Gennembruddet i jagten på en behandling mod type 1-diabetes er sket ved at transplantere en usædvanlig stor mængde modne beta-celler ind i musene, der efter blot et par uger kunne regulere sit blodsukker.

Stamcelleforskere verden over er enige om, at forsøget markerer en vigtig milepæl i bestræbelserne på at kurere sukkersyge, men før armene kommer op over hovedet, så skal det nævnes, at gennembruddet er sket på mus, der var manipuleret, så de stort set intet immunsystem havde.

Forskerne har nemlig endnu ikke løst det store problem – at sukkersygepatienter har et immunforsvar, der angriber og ødelægger de insulinproducerende betaceller. I dag sker der også transplantationer af betaceller fra donorer til patienter, men det kræver medicin til at forhindre immunsystemet i at angribe.

Derfor er et væsentligt fokus for Harvard-forskerne nu at udvikle en slags beholder til betacellerne, så de er beskyttede.

»Vi tænker på den som en slags tepose. Den skal tillade betacellerne at læse mængden af sukker i blodet og udskille den rette mængde insulin,« siger chefforsker ved Harvard university Douglas Melton til nyhedsbureauet Bloomberg.

Douglas Melton har i 23 år arbejdet med at kurere type 1-diabetes efter hans søn fik konstateret sygdommen som spædbarn. I 2006 viste det californiske firma Viacyte, at det var muligt at dyrke betaceller fra embryonale stamceller, og i år har Viacyte fået myndighedernes godkendelse til at udføre kliniske forsøg på mennesker.

Men den danske professor Ole Dragsbæk Madsen fra Novo Nordisk tror ikke på, at en behandling til mennesker er klar før om 15 til 20 år.

»Jeg er overbevist om, at vi skal nok finde løsningen. Men noget, der virker på laboratoriemus uden fungerende immunsystem, er langt fra det samme som at det også virker på mennesker i en klinisk sammenhæng. Selv de mindste detaljer kan være ”showstoppere” i overførslen af museforsøg til mennesker, og det er nødvendigt med meget omfattende og grundige kliniske forsøg, før en mulig behandling kan blive til virkelighed,« siger Ole Dragsbæk Madsen til Diabetesforeningens nyhedsbrev.

Insulinproducerende celler, der regulerer blodsukkeret hos mus, er en realitet i et amerikansk forsøg fra Harvard University.

Gennembruddet i jagten på en behandling mod type 1-diabetes er sket ved at transplantere en usædvanlig stor mængde modne beta-celler ind i musene, der efter blot et par uger kunne regulere sit blodsukker.

Stamcelleforskere verden over er enige om, at forsøget markerer en vigtig milepæl i bestræbelserne på at kurere sukkersyge, men før armene kommer op over hovedet, så skal det nævnes, at gennembruddet er sket på mus, der var manipuleret, så de stort set intet immunsystem havde.

Forskerne har nemlig endnu ikke løst det store problem – at sukkersygepatienter har et immunforsvar, der angriber og ødelægger de insulinproducerende betaceller. I dag sker der også transplantationer af betaceller fra donorer til patienter, men det kræver medicin til at forhindre immunsystemet i at angribe.

Derfor er et væsentligt fokus for Harvard-forskerne nu at udvikle en slags beholder til betacellerne, så de er beskyttede.

»Vi tænker på den som en slags tepose. Den skal tillade betacellerne at læse mængden af sukker i blodet og udskille den rette mængde insulin,« siger chefforsker ved Harvard university Douglas Melton til nyhedsbureauet Bloomberg.

Douglas Melton har i 23 år arbejdet med at kurere type 1-diabetes efter hans søn fik konstateret sygdommen som spædbarn. I 2006 viste det californiske firma Viacyte, at det var muligt at dyrke betaceller fra embryonale stamceller, og i år har Viacyte fået myndighedernes godkendelse til at udføre kliniske forsøg på mennesker.

Men den danske professor Ole Dragsbæk Madsen fra Novo Nordisk tror ikke på, at en behandling til mennesker er klar før om 15 til 20 år.

»Jeg er overbevist om, at vi skal nok finde løsningen. Men noget, der virker på laboratoriemus uden fungerende immunsystem, er langt fra det samme som at det også virker på mennesker i en klinisk sammenhæng. Selv de mindste detaljer kan være ”showstoppere” i overførslen af museforsøg til mennesker, og det er nødvendigt med meget omfattende og grundige kliniske forsøg, før en mulig behandling kan blive til virkelighed,« siger Ole Dragsbæk Madsen til Diabetesforeningens nyhedsbrev.

Først begyndte flere af landets supermarkedskæder at bruge det. Nu er turen så kommet til private hjem. Syntetisk dna-sporing skal fremover give politiet langt bedre muligheder for at spore stjålet elektronik, stjålne designerlamper og smykker. Den nye løsning til private er udviklet af firmaet UniSecure, og den er så småt begyndt at vinde indpas i parcelhuskvarterer landet over, skriver dr.dk.

Ligesom det er tilfældet med dna hos levende væsener, er de dna-strenge, som benyttes af UniSecure, bygget op af forskellige organiske molekyler kaldet nukleosider. Den syntetiske dna, som selvfølgelig er langt mindre kompleks end dna hos mennesker, kan sammensættes på et væld af måder, hvilket er nødvendigt, hvis politiet skal kunne adskille stjålne smykker fra Lærkevej 7 fra stjålne smykker fra Lærkevej 11.

Politiet har både for butikkers og private dna-mærker adgang til en stor database, som de kan søge i, hver gang de får en genstand ind, som er stjålet. Ved at bruge en UV-lampe kan man nemlig finde frem til dna-sporet. Men der er også noget nyt i løsningen til private hjem. Henrik Olsen, der er direktør i UniSecure, uddyber:

»Samtidig har vi indlagt små micro-dots i den nye mærkning til private. I de små prikker kan politiet med et mikroskop aflæse samme kode, som man finder i dna-væsken. Det har lettet efterforskningen en smule og gjort den hurtigere,« fortæller han.

Analyserer man dna-væsken, viser den sig desuden at indeholde E-vitamin, biotin og kolesterol, og den er sikret mod, at tyvene bare kan tørre den af. Ifølge Henrik Olsen skal man slibe dna-mærket af, hvis alle spor skal slettes.

Dna-hunde i England og Sverige

Umiddelbart er politiet i Danmark dog bagud på point, når det kommer til at spore tyvekoster gennem dna. Vender man i stedet blikket mod England og Sverige, er politiet ifølge Henrik Olsen længere fremme. I London har man oprettet hele kvarterer, hvor man med skilte advarer eventuelle indbrudstyve om, at hele området er dna-mærket.

Og på den anden side af Øresund har det svenske politi i Stockholm trænet særlige hundekorps, som kan lugte sig frem til dna-spor som dem, UniSecure tilbyder.

»Som udgangspunkt har vi kendt teknologien siden 2008, men vi må konstatere, at vi er noget bagefter her i Danmark. Vi håber da på, at Danmarks rekord i indbrud måske kan nedbringes med det her. Og at borgerne i det mindste hurtigere kan få deres ejendele tilbage, fordi de er dna-mærket,« siger Henrik Olsen.

Først begyndte flere af landets supermarkedskæder at bruge det. Nu er turen så kommet til private hjem. Syntetisk dna-sporing skal fremover give politiet langt bedre muligheder for at spore stjålet elektronik, stjålne designerlamper og smykker. Den nye løsning til private er udviklet af firmaet UniSecure, og den er så småt begyndt at vinde indpas i parcelhuskvarterer landet over, skriver dr.dk.

Ligesom det er tilfældet med dna hos levende væsener, er de dna-strenge, som benyttes af UniSecure, bygget op af forskellige organiske molekyler kaldet nukleosider. Den syntetiske dna, som selvfølgelig er langt mindre kompleks end dna hos mennesker, kan sammensættes på et væld af måder, hvilket er nødvendigt, hvis politiet skal kunne adskille stjålne smykker fra Lærkevej 7 fra stjålne smykker fra Lærkevej 11.

Politiet har både for butikkers og private dna-mærker adgang til en stor database, som de kan søge i, hver gang de får en genstand ind, som er stjålet. Ved at bruge en UV-lampe kan man nemlig finde frem til dna-sporet. Men der er også noget nyt i løsningen til private hjem. Henrik Olsen, der er direktør i UniSecure, uddyber:

»Samtidig har vi indlagt små micro-dots i den nye mærkning til private. I de små prikker kan politiet med et mikroskop aflæse samme kode, som man finder i dna-væsken. Det har lettet efterforskningen en smule og gjort den hurtigere,« fortæller han.

Analyserer man dna-væsken, viser den sig desuden at indeholde E-vitamin, biotin og kolesterol, og den er sikret mod, at tyvene bare kan tørre den af. Ifølge Henrik Olsen skal man slibe dna-mærket af, hvis alle spor skal slettes.

Dna-hunde i England og Sverige

Umiddelbart er politiet i Danmark dog bagud på point, når det kommer til at spore tyvekoster gennem dna. Vender man i stedet blikket mod England og Sverige, er politiet ifølge Henrik Olsen længere fremme. I London har man oprettet hele kvarterer, hvor man med skilte advarer eventuelle indbrudstyve om, at hele området er dna-mærket.

Og på den anden side af Øresund har det svenske politi i Stockholm trænet særlige hundekorps, som kan lugte sig frem til dna-spor som dem, UniSecure tilbyder.

»Som udgangspunkt har vi kendt teknologien siden 2008, men vi må konstatere, at vi er noget bagefter her i Danmark. Vi håber da på, at Danmarks rekord i indbrud måske kan nedbringes med det her. Og at borgerne i det mindste hurtigere kan få deres ejendele tilbage, fordi de er dna-mærket,« siger Henrik Olsen.

Godt tre år efter, at søsterflyet F35-B foretog sin første landing på et hangarskib, har F35-C, der er udviklet særligt med henblik på hangarskibe, nu også prøvet at sætte hjulene sikkert ned på et hangarskib. De næste to uger vil den amerikanske flåde fortsætte med at teste flyet til havs.

Dermed ser det ud til, at Lockheed Martin-flyet har fået udbedret sine problemer med bremsekrogen, der havde en slem tendens til ikke at fange wiren på skibets dæk. Se selv den historiske landing fra flere vinkler nedenunder:

Forestil dig, at du skal købe ny bil. Forestil dig, at du skal vælge, om du vil have den med eller uden automatgear. Med eller uden aircondition. Med eller uden soltag. Alene med disse tre valgmuligheder kan du lave otte forskellige variationer af bilen. Havde du 33 valgmuligheder, ville antallet af mulige variationer overstige antallet af mennesker på Jorden.

Forestil dig nu en produktfamilie som for eksempel Apples iPhones og iPads. Eller Android-styresystemet. Antallet af mulige variationer nærmer sig det uendelige, og en reel analyse af dem alle har ifølge IT-Universitetet i København (ITU) været umulig. Indtil nu. For det er her, Claus Brabrand og resten af teamet, ledet af Eric Bodden fra TU Darmstadt, har hævet barren med deres analysesoftware, SPL-lift.

Sådan skriver IT-Universitetet i København i en pressemeddelelse.

»Hidtil har man genereret alle kombinationsmuligheder inden for et stykke software og analyseret dem enkeltvis, hvis det har været muligt. Men der skal ikke være ret mange kombinationsmuligheder, før det bliver praktisk umuligt, og derfor har man groft sagt genereret et repræsentativt udsnit af varianterne i stedet og er så gået ud fra, at resten ville opføre sig i virkeligheden som i teorien,« siger Claus Brabrand.

Dette efterlader naturligvis producenten – og i sidste ende forbrugeren – med en risiko for, at der kan være fejl eller sikkerhedshuller et eller andet sted i koden, som ikke opdages i stikprøven. Huller, der i værste tilfælde kan føre til for eksempel læk af information.

»De huller kan opdages med SPL-lift, for nu er det blevet muligt at analysere hele familier af programmer på én gang. Og vi kan gøre det på minutter i stedet for år,« fortæller Claus Brabrand, der udgjorde den danske del af det internationale forskerteam med tyskerne Eric Bodden og Mira Mezini og brasilianerne Márcio Ribeiro, Társis Tolêdo og Paulo Borba.

Deutscher IT-Sicherheitspreis uddeles hvert andet år af Horst Görtz Fonden. I år blev der sat rekord med 66 kandidater, hvoraf 11 blev nominerede. Priserne gives for innovation inden for blandt andet it-sikkerhed, kryptografi og forsvar mod cyberangreb samt projekternes markedsrelevans, og med en samlet præmiesum på 200.000 euro er den en af de største privatfinansierede videnskabspriser.

Godt tre år efter, at søsterflyet F35-B foretog sin første landing på et hangarskib, har F35-C, der er udviklet særligt med henblik på hangarskibe, nu også prøvet at sætte hjulene sikkert ned på et hangarskib. De næste to uger vil den amerikanske flåde fortsætte med at teste flyet til havs.

Dermed ser det ud til, at Lockheed Martin-flyet har fået udbedret sine problemer med bremsekrogen, der havde en slem tendens til ikke at fange wiren på skibets dæk. Se selv den historiske landing fra flere vinkler nedenunder: