Category Archives: computer

En ny whistleblower er på spil i USA’s allerhemmeligste arkiver.

Det skulle være ganske vist, efter at den berømte og berygtede Edward Snowden stak af fra sin arbejdsgiver NSA og i stedet fik asyl i Rusland.

Det fortæller amerikanske embedsmænd til nyhedsmediet CNN, efter at det er kommet frem, at der er blevet lækket oplysninger om det voksende antal kendte og mistænkte terrorister under præsident Barack Obamas regeringsperiode.

Hemmelighedsstemplede dokumenter
Lækagen om de flere hundrede tusinde personer i terrorist-databasen og blandt andet oplysninger vedrørende regeringens biometriske indsats er blevet offentliggjort på journalist Glenn Greenwalds hjemmeside.

Denne hjemmeside huser også flere af Edward Snowdens afsløringer, som for alvor fik verdens opmærksomhed i juni 2013, efter at han allerede i maj 2013 var stukket af fra retsforfølgelse i USA.

De hemmeligt-stemplede dokumenter om terroristdatabasen er ifølge CNN datostemplet i august 2013. På det tidspunkt havde Edward Snowden altså forladt USA, og han har derfor næppe været direkte indblandet i præcis denne sag.

Ud over ‘secret’-stemplingen er dokumenterne også mærket med ‘NOFORN’, hvilket betyder, at de ikke må deles med udenlandske regeringer.

Det er en lavere klassificering end de 1,7 millioner dokumenter, som Edward Snowden lækkede. 

Inspireret af Snowden
Endnu er det uvist, om der er flere lækager på vej fra ‘den nye whistleblower’.

Glenn Greenwald har dog siden Edward Snowden slået til lyd for, at der var andre whistleblowere på spil blandt de fortrolige dokumenter i USA.

I februar 2014 sagde Glenn Greenwald således i et interview med CNN:

“Jeg tror helt bestemt, at det er fair at sige, at der er folk, som er blevet inspireret af Edward Snowdens mod og det gode formål, som det har tjent. Jeg er ikke i tvivl om, at der vil være andre kilder i regeringen, som ser ekstreme forseelser, som er inspireret af Edward Snowden.”

Ud over Edward Snowden stod soldaten Bradley Manning (nu Chelsea Manning) for en af de mest saftige whistleblower-afsløringer i nyere amerikansk historie i den såkaldte Cablegate-affære. 

Læs også: 

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

“Tredje gang er lykkens gang” lyder det gamle mundheld.

I hvert fald kommer Microsoft med sit tredje Surface Pro-produkt, som adresserer en del af de problemer, som tidligere Surfaceudgaver har haft: Tykkelsen, bedre skærmratio, længere batterilevetid og så videre.

I hvert fald hvis man skal tro Microsoft. Og nu er der så kommet en endelig dansk lanceringsdato sammen med de endelige vejledende udsalgspriser fra Microsoft.

Den 28. august bliver Surface Pro 3 sat på hylderne. Og priserne er på samme prisniveau, som de tidligere Surface-produkter har haft.

Surface Pro 3, Intel Core i3 / 64 GB: 6.199,- kroner
Surface Pro 3, Intel Core i5 / 128 GB: 7.799,- kroner
Surface Pro 3, Intel Core i5 / 256 GB: 10.049,- kroner
Surface Pro 3, Intel Core i7 / 256 GB: 11.999,- kroner
Surface Pro 3, Intel Core i7 / 512 GB: 15.149,- kroner
Dockingstation til Surface Pro 3: 1.579,- kroner (tilgængelig fra september)

Godt modtaget i udlandet
Prisen er næsten identisk med en tidligere omtalt pris for den tynde computer, hvilket altså bliver 7.799 kroner for den model, der nok bliver mest populær: i5/128 gigabyte.

Husk dog lige, at der samtidig skal et typecover til, da en Surface er nærmest ubrugelig uden. Det er 1.029 kroner oven i prisen.

Det store udland med blandt andet USA og England har allerede haft Surface Pro 3 i et stykke tid, og der har anmeldelserne været gode og positive for Microsofts tablet-hybrid.

Blandt andet skulle den nye kickstand være et betydeligt plus på den også noget tyndere Surface Pro 3.

Her på redaktionen er vi klar med en anmeldelse omkring lanceringstidspunktet.

Læs også:

Det siger eksperterne: Så god er er Surface Pro 3

Microsoft offentliggør ny og endnu tyndere Surface Pro

Det koster en Surface Pro 3 - og dens nærmeste konkurrenter

Selv om it-giganten KMD tirsdag meddelte, at 120 medarbejdere bliver afskediget, har selskabet samtidig 27 aktuelle stillingsopslag.

Det fremgår af selskabets egen hjemmeside under ‘ledige jobs.’ 

De ledige stillinger tæller alt fra en softwareudvikler, til en sikkerhedsarkitekt, tester, regnskabskonsulent, salgschef og Oracle-specialister – og det er både til selskabets afdelinger i Ballerup, Herlev og Aarhus.

“Du skal have analytisk sans og kendskab til udvikling af software, der understøtter kritiske forretningsprocesser. Hvis du tidligere har arbejdet med struktureret beskrivelse af forretningsprocesser, er det en stor fordel,” lyder det eksempelvis i et stillingsopslag, hvor KMD søger en forretningsanalytiker til digitalisering af borgerservice.

I et andet opslag, hvor virksomheden søger en regnskabsassistent, lyder det:

“Brænder du for afstemning og rapportering, er du en erfaren excel bruger og kan du samarbejde om fælles mål og prioritere egne mål selvstændigt og professionelt og med stor kvalitet? Så er det dig, vi leder efter.”

Der er også opslag, hvor man søger efter helt bestemte it-profiler:

“Som Oracle Developer vil du indgå i et team med ansvar for videreudvikling og vedligehold af et forretningskritisk system hos en af KMD’s store kunder. Rent fagligt vil du få ca. 40 engagerede og dedikerede kollegaer i kompetenceområdet Java/Oracle, som arbejder på samme og andre kunder.”

Afskediger på tværs af organisationen
KMD udtalte tirsdag i forbindelse med annonceringen af den kommende fyringsrunde, at “KMD ønsker at være markedets førende leverandør af it-løsninger til samfundet. Det bliver KMD kun ved at levere sikre, effektive og fremsynede it-løsninger til konkurrencedygtige priser.”

“Tilpasningen medfører, at virksomheden planlægger at opsige op til 120 ansatte på tværs af forretningen,” meddelte selskabet desuden.

Stillingsopslagene hos KMD ser dog netop ud til at gå på tværs af KMD-forretningen, så hvordan hænger det sammen, at selskabet med den ene hånd afskediger medarbejdere, mens det med den anden ansætter nye?

“Det hænger sammen med, at når en virksomhed arbejder med så bredt et område som os, er det klart, at der desværre ikke er et 1-til-1 match imellem de mennesker, der kan blive tilovers i sådan en effektiviseringsøvelse, og de mennesker, vi står og rekrutterer,” siger KMD-direktør Eva Berneke til Computerworld. 

“Men det er faktisk en øvelse, vi har sat i gang, hvor vi ikke alene kigger på de stillinger, der er slået op, men også de stillinger, der kunne være på vej – i forhold til de mennesker, der bliver overtallige i den her proces, netop for at undgå, at vi hælder nogle mennesker ud med den ene hånd, der egentlig har de rigtige kompetencer til nogle af de andre stillinger.”

“Men det er jo ikke sådan, at man kan tage en udvikler fra det ene sted og sætte ind i en salgsrettet funktion det andet sted.”

“Men vi regner egentlig med, at vi netop vil kunne lave et match på nogle af dem,” siger administrerende direktør Eva Berneke.

Læs også:

Stor fyringsrunde i KMD – Så mange mister jobbet

Russiske hackere har samlet en enorm database på mere end 4,5 milliarder brugernavne, e-mails og logins.

Ud af disse er 1,2 milliarder unikke sæt af login og passwords.

Det skriver det amerikanske sikkerhedsfirma Hold Security, som opdagede den stjålne database i Rusland.

Udnyttede usikre hjemmesider
Ifølge sikkerhedsselskabet skaffede hackergruppen sig via det sorte marked adgang til et netværk af inficerede computere, som gennemgik hjemmesider for at undersøge dem for SQL-usikkerheder.

Netværket afslørede her mere end 400.000 hjemmesider, som potentielt kunne udnyttes af den russiske hackergruppe, som er blevet døbt CyberVor.

Navnet skyldes, at ‘vor’ betyder tyv på russisk. 

Ofrene tæller firmaer og private
Taktikken med botnettet har betydet, at der ikke er blevet differentieret mellem store og små virksomheder, private eller offentlige hjemmesider.

Enhver hjemmeside med en SQL-usikkerhed kan være blevet udnyttet.

Hold Security, som er det amerikanske sikkerhedsfirma, der opdagede den enorme samling af stjålne logins, er fortsat de eneste, som har bekræftet omfanget af tyveriet.

I fredags gjorde den danske taxa-app Drivr sit indtog i Aarhus. Men det viste sig at blive en kort fornøjelse.

Tirsdag aften måtte virksomheden lukke den aarhusianske del af tjenesten ned på ubestemt tid.

Ifølge Drivrs administrerende direktør, Søren Halvskov Nissen, skyldes det, at virksomhedens chauffører er blevet udsat for chikane og trusler fra chauffører fra de to konkurrerende taxaselskaber i Aarhus.

Chikanen har angiveligt været så omfattende, at Drivrs chauffører søndag eftermiddag valgte at køre deres biler helt ud af Aarhus.

“Konsekvensen er, at der er taxavognmænd, der har følt sig så utrygge, at de ikke længere tør køre rundt i Aarhus,” siger Søren Halvskov Nissen.

Han understreger, at det ifølge hans opfattelse blot er en lille gruppe af de mange århusianske taxavognmænd, der står bag chikanen.

Taxa-apps er upopulære
Drivr startede under navnet Click A Taxi, og virksomheden har længe gjort det muligt for københavnere at bestille taxaer, limousiner og Teslaer via en smartphone-app. 

Men denne type app-baserede taxatjenester har også skabt modstand i dele af den etablerede taxabranche, hvor de ofte beskyldes for at være på kollisionskurs med taxalovgivningen.

Eksempelvis har Trine Wollenberg, der er direktør for interesseorganisation Dansk Taxi Råd, advaret om, at Drivr bevæger sig på kanten af taxiloven, når virksomheden tilbyder limousinekørsel via sin app. 

Og i udlandet er den amerikanske virksomhed Uber, der har en forretningsmodel, som minder om Drivrs, ved flere lejligheder blevet mødt af demonstrationer fra vrede taxachauffører, når virksomheden har gjort sin entré på nye markeder.

Eksempelvis blokerede vrede taxachauffører tidligere på året trafikken i flere europæiske storbyer i protest mod Uber, som chaufførerne beskylder for at drive ulovlig taxaforretning. 

Bruger københavnsk licens i Aarhus
Ifølge den danske taxilov skal taxakørsel ske gennem et godkendt bestillingskontor samt et selskab med taxlicens. 

Derfor samarbejder Drivr med det københavnske taxaselskab Taxi 4×27, der har bestillingskontor og licens i København. Men hverken Drivr eller Taxi 4×27 har haft held at få taxalicens i Aarhus eller få et samarbejde op at stå med et af de eksisterende selskaber i byen.

I stedet har virksomheden valgt at drive taxakørslen i Aarhus via Taxi 4×27′s københavnske licens. Når aarhusianske Drivr-kunder har rekvireret en taxa eller limousine med Drivrs app, er det således sket via det københavnske kontor.

Artiklen fortsætter på næste side…

USB-standarden er blevet rystet i sin grundvold efter meget detaljerede oplysninger om, hvordan standarden kan udnyttes af it-kriminelle på grund af svagheder i enhedernes firmware.

USB er verdens mest anvendte grænsesnit for tilkobling af computerudstyr, men den alsidige port anvendes også til telefoner, fjernsyn, kameraer og masser af andet it-isenkram.

Læs også: Denne populære router gør dine filer frit tilgængelige for alle

Alsidigheden er fantastisk praktisk, men kan også være en stor forbandelse, især hvis der er sikkerhedsproblemer, som kan spredes gennem USB-porten.

En kommunikationsbrist
Det har to sikkerhedsfolk fra firmaet SR Labs påpeget på sikkerhedskonferencen Black Hat.

Karsten Nohl og Jakob Lell har i detaljer afdækket det, der kan udvikle sig til et af tidens største sikkerhedshuller.

Skåret helt ind til benet drejer det sig om en svaghed i måden, som USB-enheder kommunikerer med computeren på.

“Det er ikke en helt nyt problemstilling, men sikkerhedsproblemerne er nu blevet beskrevet meget detaljeret, hvilket betyder, at masser af it-kriminelle kan få øjnene op for de muligheder, der kan udnyttes,” fortæller Peter Kruse fra det danske sikkerhedsfirma CSIS.

Slem USB
Sikkerhedshullet er blevet døbt BadUSB, og potentielt kan problemet ramme alle enheder, der tilsluttes via USB-porten.

Om det er din lille USB-nøgle, et tastatur eller en ekstern harddisk, betyder i denne sammenhæng intet.

Alle enheder kan have svagheden, og – hvis de inficeres – anvendes til at tømme din bankkonto, lække virksomhedens dokumenter eller knytte maskinen til et botnet.

Problemerne opstår i forbindelse med den firmware, som USB-enhederne anvender.

“For langt hovedparten af enhederne, der anvender firmware kræves der ikke en digital signatur for at udskifte den. Det betyder, at alle kan skrive firmware, og i mange tilfælde overføre koden til en enhed.

Derfor er dette problem faktisk også langt større end USB. Firmware anvendes i masser af it-enheder eksempelvis routere,” siger Peter Kruse.

USB-enhederne er dog langt den største kategori med et hav af produkter i alle mulige afskygninger.

Sådan fungerer sårbarheden
Alle USB-enheder anvender den sammen USB-grænseflade, som dog er opdelt i forskellige kategorier ud fra, hvilken opgave enheden skal udføre.

Mus og tastatur er i en gruppe, mens lagerenheder og trådløse netværkskort ligger i andre klasser.

Informationer om klasser og opgaver ligger i den firmware, som enheder styres af.

Klasserne lader enhederne udføre helt specifikke og begrænsede handlinger. Disse begrænsninger har nu vist sig meget enkle at ophæve, hvilket betyder, at en enhed kan placeres i en helt anden klasse, end den er tiltænkt fra producentens hånd.

Det, der er så problematisk ved sårbarheden, er, at det er næsten umuligt, at opdage om enhedens klasse er blevet ændret.

Derved kan din eksterne harddisk, helt uden din viden, blive tildelt en ny klasse og udføre opgaver, som ellers er tiltænkt et netværkskort.

På den måde kan uvedkommende få adgang til informationer på andre enhedstyper på computeren.

“Man kan sammenligne smittemåden med den tid, hvor floppy diske belv inficeret fordi, de blev benyttet på forskellige maskiner,” siger Peter Kruse.

Opnår fejlagtigt rettigheder
Et andet problem ved ondsindet firmware er, at man kan opnå rettigheder til en computer.

En inficeret USB-nøgle kan gå bag ryggen på brugeren og give kommandoer til computeren, eksempelvis om at hente og installere malware eller overskrive firmwaren på alle andre USB-enheder, der anvendes på maskinen.

Sikkerhedsprogrammer som antivirus har ikke adgang til en USB-enheds firmware, hvilket gør det umuligt at skanne enhederne for at finde modificeret firmware.

Artiklen fortsætter på næste side…

Det forventede “Windows 9″, som endnu ikke har andet end kodenavnet “Threshold”, kan ende med at blive gratis for eksisterende Windows-brugere – selv dem med et ældre system som Windows 7.  

Det fortæller it-mediet ZDNets Mary Jo Foley, som er en af de førende it-journalister, der arbejder med stof om Microsoft.

Der er stadig få informationer vedrørende “Windows 9″, men tilsyneladende ender det med at blive et meget mere kombineret system over de forskellige platforme, som Microsoft har i dag.

Ikke nødvendigvis et ens udseende, men med et ens programmeringssprog, så en app til “Windows 9″ også kan køre på Windows Phone og igen på Xbox.

Samtidig vil den være meget bedre til at vurdere, om touch-delen, Modern UI/Metro, overhovedet er relevant.

Faktisk vil Windows 9 kunne slå al touch-interface fra, hvis systemet vurderer, at du sidder ved en stationær computer.

Tablets vil hovedsageligt bruges i Metro, men hybrider som Surfaces eller Lenovos Yoga vil køre begge dele.

Potentielt gratis
Med Windows 8 har Microsoft mistet ansigt.

Mange har været utilfredse med Microsofts store forsøg på at presse en touch-brugerflade ned over selv desktopbrugere.

Med Windows 8.1 løste Microsoft en del af de “problemer”, som touch-overfladen gav i forhold til brugere med mus og tastatur, men det er tydeligt, ifølge ZDNet, at Windows 9 vil være endnu mere muse-venlig.

Samtidig fortæller ZDNet også, at når Windows 9 udkommer – ifølge rygterne – til foråret 2015, vil det komme med meget prominente tilbud til allerede eksisterende Windows-brugere.

Ifølge Mary Foleys kilder hos Microsoft går Microsoft med tankerne om at gøre Windows 9 gratis for alle med Windows 8.1 installeret – og endda måske også Windows 7.

Windows 7 har stadig meget store andele af Microsoft’s kundebase, da folk netop ikke har ønsket at bevæge sig over til Windows 8, så “Windows 9″ skal rette op på dette.

Der er dog lang tid til foråret endnu, og endnu har Microsoft ikke engang bekræftet Windows 9, men ZDNet har tidligere været meget præcis med sine forudsigelser. 

Læs også: 

Her er Microsofts planer med ‘Windows 9′

Microsoft slår alle styresystemer sammen til ét enkelt

Det er ikke kun i det store udland, at der sker svindel med kreditkort. Det gør der bestemt også i vores eget lille kongerige.

Og metoderne til at foretage svindlen er ofte de samme, som benyttes globalt.

Det er nemlig phishing og skimming (afluring af kortdata og kode), der har udviklet sig til de største trusler for Nets, der administrerer Dankort-betalingsløsningen.

Skimming er kopiering af data fra den magnetiske stribe på et kreditkort ved hjælp af en ulovlig scanner, der kan placeres på steder, hvor betalingskortet benyttes.

Det kan eksempelvis ske på en hæveautomat eller en ubemandet tankstation.

I forretninger eller på restauranter kan uærlige medarbejdere skimme kundernes kreditkort ved hjælp af håndholdte læsere.

Ligeledes har der været eksempler på, at hackere anvender malware til at inficere pengeautomater og terminaler, der så tjener som virtuelle skimmere.

Det kan du læse mere om her: Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er altså yndede mål for it-kriminelle, og det er der en god grund til.

“Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked,” har Peter Kruse, der er sikkerhedsekspert i firmaet CSIS, fortalt til Computerworld.

Ingen falske kort, men stadig problemer
Ved et hurtigt kig på statistikken fra Nets springer et rundt 0 i antallet af falske/kopierede Dankort i Danmark i øjnene som et ganske godt resultat.

“Det skyldes, at vi bruger chip i Danmark,” fortæller Søren Winge, der er pressechef i Nets.

“Frem til midten af år 2000 var det et reelt problem med falske kort, der var baseret på magnetstriben. Det problem har vi ellimineret ved at anvende en chip på Dankortet.”

Når kortoplysningerne er blevet afluret via skimming, kan svindlerne klone kortet med oplysninger om den rigtige kortholder i magnetstriben, men altså ikke genskabe en chip.

Det runde 0 i statistikken forklarer Nets således:

“Kortene misbruges sjældent i Danmark på grund af chippen, men sendes typisk til udlandet, hvilket betyder, at de ikke optræder i Dankort-statistikken men hos udbydere som Visa,” siger Søren Winge fra Nets, og fortsætter:

“Vi laver ikke statistik på eksempelvis Visa, men selv om vi ser en stigning i misbruget af Dankortet, er de internationale kort langt mere udfordret på det område.”

Chippen anvendes langt fra i alle lande, og har man en kombination mellem et Dankort og eksempelvis et Visa-kort, så kan aflurede kortdata anvendes i lande, hvor chippen ikke er slået igennem.

Det gælder eksempelvis i USA.

“Et afluret Visa/Dankort kan misbruges ved, at kopierede kort anvendes i Amerika eller andre regioner, der ikke bruger chip,” siger Søren Winge.

Dit kort er altså ikke mere sikkert end den magnetstribe, der sidder bag på det. Informationerne bliver bare solgt og misbrugt i andre lande.

Vi har således udfordringer med afluring af data på magnetstrimlen.

Et konkret eksempel er en dom, der er tilfaldet to rumænske mænd, der har monteret skimming-udstyr og kameraer på en stribe Jet-tankstationer og herefter afluret kortdata.

De to er blevet idømt fængselsstraf for den forseelse.

Sager med Dankort-svindel på benzinstationer bliver ligeledes bekræftet af direktør Peter Stigsgaard fra benzinstationernes brancheorganisation.

“Det er tale om ultraprofessionelle svindlere, der er i stand til at fremstille udstyr i Østeuropa, som er speciallavet til danske stationer,” siger han til Metroxpress.

Artiklen fortsætter på næste side…