Category Archives: computer

De svineproducenter, der er blevet registreret for at have MRSA-smittede svin, kan godt holde vejret lidt endnu. Fødevarestyrelsen har nemlig valgt at udsætte offentliggørelsen af den liste, der ellers skulle give det fulde overblik over, hvem og hvor smitten med bakterien er registreret hos.

Det skriver Landbrugsavisen.dk, der refererer til et brev sendt fra Fødevarestyrelsen til erhvervsorganisationen Landbrug & Fødevarer.

Beslutningen om at vente med at offentliggøre listen kommer efter, at netop Landbrug & Fødevarer stævnede staten på vegne af de landmænd, der vil figurere på listen.

Organisationen er blandt andet bekymret på sine medlemmers vegne, da eksempelvis landmænd, der har været del af stikprøvekontroller for MRSA, også vil blive sat på listen, dog uden at være ramt af bakterien. Samtidig er de involverede landmænd bekymrede for de sociale og økonomiske følger der er ved at få sit navn offentliggjort på sådan en liste.

Derfor må sagen nu for domstolene, før Fødevarestyrelsen vil offentliggøre den omtalte liste.

I starten af juni var det ellers, at Folketingets Ombudsmand slog fast, at Fødevarestyrelsen burde have givet aktindsigt til journalister, der ønskede et indblik i, hvilke besætninger der var smittet med MRSA.

Derfor afgjorde ombudsmanden også, at miljøhensyn vejer tungere end landmændenes privatliv – en afgørelse som Landbrug & Fødevarer ikke er enige i. Nu har de vundet lidt tid for landmændende.

»Det betyder, at så er svineproducenterne foreløbigt ikke udsat for den urimelige mistænkeliggørelse, som en offentliggørelse ville være,« siger formand for Landbrug & Fødevarer, Martin Merrild, til landbrugsavisen.dk om Fødevarestyrelsens beslutning om at vente med offentliggørelse af listen over landmænd og svinebesætninger.

En særlig type DDoS-angreb har fået større udbredelse. Angrebstypen udnytter andres infrastruktur, og kan medføre alvorlige gener for ofrene, uden det kræver den store båndbredde fra bagmændene.

DDoS (Distributed Denial of Service) hvor eksempelvis en webserver bliver oversvømmet med så store mængder data, at serveren bukker under, har fået et R tilføjet. Det er blevet til DRDoS, Distributed Reflection Denial of Service. Det vil sige angreb, der sender data til sårbare webtjenester, hvorefter tjenesterne videresender større datamængder til ofret. Hvad værre er, kan det ske med forstærkende effekt, kaldet amplification.

Så den mængde data, en angriber sender til en sårbar webtjeneste, kan blive forstærket flere hundrede gange, når datamængden rammer ofret.

Chef for Krisestyrings- og Operations-afdelingen Thomas Kristmar fortæller, at de angreb, Center for Cybersikkerhed i løbet af det seneste års tid, generelt har observeret, generelt har været nogenlunde jævne i størrelse og hyppighed, men netop amplification-angrebene er på vej frem.

De baserer sig på UDB-tjenester og udnytter sårbare webservices til at sende store mængder data mod et offer.

»For de fleste DDoS-angrebs vedkommende er det DNS-, SNMP og NTP-baserede angreb, vi har observeret (DRDoS-angreb, red.). Og ofte ser vi, at mange ufrivilligt lægger infrastruktur til rådighed, som bliver brugt til at angribe andre.«

Forstærker trafik mere end 500 gange

Senest har der været en vækst i brugen af sårbare NTP-servere til at udføre amplification-angreb med. Ifølge US CERT, den amerikanske cybersikkerheds-varslingstjeneste, kan datamængderne fra en angriber forstærkes med over 500 gange via et NTP-baseret DRDoS-angeb.

Det var netop et NTP-baseret angreb, der for nyligt sende den store danske webhotel-leverandør One.com til tælling, som Version2 i februar i år kunne fortælle om. Virksomheden havde ellers forsøgt at sikre sig mod netop DDoS-angreb, men det var altså ikke tilstrækkeligt på daværende tidspunkt.

»Det er jo ikke vanskeligt at gennemføre. De nye teknikker gør det mere effektfuldt. Amplification indebærer jo netop, at man sender en lille forespørgsel, der giver et stort svar,« siger Thomas Kristmar.

Direktør i Solido Networks og blogger på Version2, Henrik Kramshøj, der har indsigt i DDoS-teknikker, bekræfter, at netop DRDoS-angreb er på fremmarch.

Han mener, en del af forklaringen på den relativt nye type angreb, skal findes i, at der i løbet af sidste år dukkede en stribe web-scanningsværktøjer frem, som gør det relativt nemt at finde frem til sårbare webtjenester, der kan bruges til denne type angreb.

»Det er blevet så script-kiddie-venligt (en betegnelse for værktøjer, også uøvede it-kriminelle kan anvende, red.), at man med få kommandoer og en halv time, kan begynde at finde de første systemer, og lancere et angreb – det er uheldigt, « siger han.

DRDoS-angrebene udnytter sårbarheder i eksempelvis NTP-servere. Henrik Kramshøj kan fortælle, at kunder hos Solido Networks, der har haft disse sårbare services, stort set også har fået dem udnyttet til DRDoS-angreb med det samme.

Steg i februar med 371 pct.

Ifølge virksomheden Prolexic, der beskæftiger sig med DDoS-bekæmpelse, så er antallet af NTP-relaterede DRDoS-angreb i løbet af februar måned i år steget med 371 pct. blandt virksomhedens kunder. Polexic kæder i en pressemeddelelse stigningen sammen med fremkomsten af værktøjer, der gør det relativt let at udnytte svagheder i NTP-servere.

Thomas Kristmar understreger, at det er særdeles vigtigt at scanne sin egen infrastruktur for disse sårbare services, så de kan blive patchede.

»Der er en stor mængde af sårbar infrastruktur på nettet, der er lette at udnytte. Og der er myndigheder og virksomheder, der bør checke deres egen infrastruktur for at sikre, at man ikke ufrivilligt stiller angrebsinfrastruktur til rådighed. Center for Cybersikkerhed har udgivet en række vejledninger om hvordan man beskytter sig mod DDoS-angreb og identificerer egen sårbar infrastruktur. Vejledningerne findes på cfcs.dk.« siger han.

FAKTA om DRDoS

Distributed Reflection Denial of Service (DRDoS) fungerer ved, at en angriber sender en data til en sårbar service, hvorefter services sender mange gange datamængderne videre til en tredjepart, offeret for angrebet. Senest har den type angreb udnyttet en svaghed i servere til tidsstyring på nettet, NTP.

Det foregår konkret ved, at en angriber sender en forespørgsel, get monlist, til en sårbar NTP-server. Serveren svarer tilbage med de op til 600 seneste ip-adresser, der har besøgt serveren. Da kommunikationen foregår via UDP-protokollen, som er stateless, bliver kilde-ip-adressen i udgangspunktet ikke kontrolleret. Det kan derfor lade sig gøre for en angriber at angive ip-adressen på ofret, som den, der skal svares tilbage til, hvorefter målet for angrebet får data retur for NTP-serveren. Ifølge den amerikanske varslingstjeneste for cybertrusler, US Cert, kan NTP-serveren på den måde forstærke DDoS-angrebet, altså den datamængde, der bliver sendt fra angriberens computer eller computere med op til 556.9 gange.

NTP-baserede DRDoS-angreb er blot en blandt flere af den type angreb, der udnytter UDP-baserede services. Blandt andre nævner US Cert DNS, SNMPv2, NetBIOS, SSDP, CharGEN, QOTD, BitTorrent, Kad, Quake Network Protocol og Steam Protocol.

Men sårbare NTP-servere er langt de mest effektive, set fra en angribes synspunkt, når det gælder om at forstærke trafikken. Mens NTP altså kan forstærke op til 556.9 gange, så forstærker den næstkraftigste service, DNS, med mellem 28 og 54 gange.

Løsningen på problemet er enten at få opdateret sårbar NTP-software, til mindst version 4.2.7 – hvor monlist-kommandoen ikke er aktiv som standard. Og alternativt at slå monlist fra i tidligere versioner.

Kilde: US Cert

Denne artikel har været bragt i Version2 download-magasin Version2 Insight om DDOS angreb. Find dette og flere Insights og whitepapers her

Alzheimer kan afsløres med en simpel blodprøve!

Sådan lød nyheden fra britiske forskere i denne uge i et hav af internationale medier, fordi forskere havde fundet 10 proteiner i blodet, der kan forudse, hvem der vil udvikle alzheimers efter at have haft småproblemer med hukommelsen.

Men noget tyder på, at nyhedsmedierne også selv kæmper med alzheimer, også her på Ingeniøren. Et lille udpluk – og det er vitterligt blot et lille udpluk – viser flg:
Ingeniøren den 14. september 2010: Simpel blodprøve kan afsløre Alzheimers
Danmarks Radio den 9. august 2011 – Blodprøve kan afsløre Alzheimers
Jyllandsposten den 12 april 2012 – Blodprøve kan afsløre Alzheimers
Jyllandsposten den 30. juli 2013 – Blodprøve kan snart afsløre Alzheimers

Men er hukommelsen bare én stor hullet si hos både forskere og journalister eller sker der reelt fremskridt?

Forskningsresultater mange år undervejs

Ifølge professor og dr. med. Steen Hasselbalch fra Institut for Klinisk Medicin, Neuro- og Sansefag, er den store mængde af identiske overskrifter forståeligt. Der ér nemlig tale om nye studier.

»Det er ikke første gang man har hørt nyheden, men det er en positiv nyhed på en trist baggrund. Alle leder efter en måde at stille alzheimer-diagnoser på meget tidligt, fordi man endnu ikke har haft et gennembrud indenfor behandlingen af sygdommen. En teori er, at man ikke når at angribe alzheimers tidligt nok,« forklarer han.

Konkurrencen indenfor forskningen på området er hård og forskerne forsøger derfor hele tiden at gøre diagnostikken skarpere og mere præcis, så der er mulighed for at behandle en patienter med alzheimers 20 år, før de reelt får symptomer. Studierne kan derfor minde om hinanden, men der er tydelige variationer mellem dem.

»Det er ikke fordi den tidligere forskning går i glemmebogen, men efter forskerne har fundet metoden, skal der findes en måde at kommercialiserer den og derefter skal en større patient gruppe testes. Resultaterne kan derfor være mange år undervejs. Hvis vi skulle vente på dem uden at forske videre, så ville vi aldrig komme nogen vegne,« siger Steen Hasselbalch.

Sygdommen skal slås ihjel før den ses

Ifølge Nationalt Videnscenter for Demens giver de senere års scanningsmetoder, der kan afbilde proteinstoffet beta-amyloid i hjernen, mulighed for at følge, hvordan Alzheimers sygdom udvikler sig. Proteinet ophober sig i hjernen hos ældre, og når et maksimalt ophobningsniveau forholdsvist tidligt i sygdomsforløbet. Herefter går ophobningen i stå, mens sygdommen fortsætter sin udvikling.

»Forandringerne i hjernen starter helt ned i 20-30 års alderen, men vi ser først symptomerne på sygdommen i 40-50 års alderen. Og så er sygdommen så langt fremme, at man ikke kan stoppe den,« siger direktør for Alzheimer Foreningen, Nis Peter Nissen, og fortsætter:

»Derfor er der nogle der mener, at vi kan stoppe sygdommen ved at sætte tidligt ind. Men det forudsætter, at vi har en solid metode til at bestemme det. I dag kræver diagnosticeringen en lang række metoder – hjernescanninger og rygmarvsprøver. Blodprøver er meget nemmere og billigere, og derfor drømmer man om at kunne diagnosticere udelukkende via blod.«

Fremskridtet indenfor scanning er et godt eksempel på, at det kan tage lang tid fra forskning til hospitalspraksis. Ifølge professor Steen Hasselbalch kom de første scanninger af proteinet beta-amyloid allerede i 2004. Man begyndte dog først at anvende scanningerne omkring 2012 på hospitalerne i Danmark.

Ingen nuværende behandling af glemsomhed

Allerede i dag kan man bekæmpe beta-amyloid ved hjælp af antistoffer, men fordi man opdager proteinet for sent, har behandlingen ikke nogen egentlig effekt på sygdommen. Det er dog heller ikke til at sige, om man vil kunne bekæmpe sygdommen, hvis man opdager den tidligt, fastslår Steen Hasselbalch.

»Vi har en teori om, at hvis man fjerner proteinerne, før symptomerne kommer, så kan det have en effekt på sygdommen. Men vi ved det i virkeligheden ikke,« siger professoren, og slutter:

»Vi har ikke nogen effektiv behandling mod alzheimers i dag, så man kan godt stille spørgsmålstegn ved, hvorfor man gerne vil vide det tidligt. Ville du gerne vide, at du får alzheimers om 20 år, hvis man ikke kan behandle det?«

Google modtog sidste måned henvendelser fra 627 danskere, der ønskede at få fjernet 2.557 adresser på nettet, så de ikke kan søges frem via søgemaskinen. Det viser en oversigt fra Google ifølge Berlingske.

Muligheden for at få sorteret i hvad der dukker op hos Google, når man søger på sit navn er skabt af en afgørelse fra EU-Domstolen i maj om retten til at blive glemt.

Siden da kan man bede om at få fjernet udvalgte links via en søgeformular hos Google.

Mere end 70.000 EU-borgere har siden slutningen af maj benyttet den mulighed. Franskmændende er ifølge Berlingske de mest aktive på denne front med 14.116 anmodninger fulgt af 12.700 tyskere.

»Den nye praksis er bekymrende«, siger IT-ekspert Søren Sandfeld Jakobsen, professor ved Juridisk Insitut, Aalborg Universitet

»Den enkelte får større mulighed for at kontrollere sine egne data, men taberen bliver formentlig samfundet og offentligheden. Når søgeresultater forsvinder, vil der være artikler, man aldrig får læst, og så forsvinder der viden og information«, siger han.

Retten til at få slettet søgeresultater ses som en sejr for de overvågningskritiske stemmer i EU. Afgørelsen falder også i tråd med EU-Domstolens underkendelse af logningsdirektivet i april.
På den anden side kooliderer praksis med en anden af EUs hjørnesten nemlig informationsfrihed.

Afgørelsen betyder, at søgemaskiner ikke har samme krav på ytringsfrihed som medier, hvilket betyder at de originale artikler og billeder kan forblive på avisers hjemmesider, mens Google må fjerne henvisningerne.

Jurist Jacob Mchangama, der er direktør i tænketanken Justitia, henviser til at man som bruger stadig kan finde resultaterne hos f.eks. Google i USA og mener at man dermed er i gang med at beskære Googles ytringsfrihed i Europa.

Den sydkoreanske elektronikgigant LG har udviklet et stort display, der kan rulles sammen til et rør med en diameter på seks centimeter uden at tage skade.

Fladskærmen har en diagonal på 18 tommer og en opløsning på 1200×810 pixels. Den er baseret på OLED-teknologi (organic light-emitting diode), hvor lyset kommer fra lysdioder baseret på organiske molekyler. Det tynde lag af lysdioder er lagt på en film af en særlig polyimid-plast.

Med OLED på plast kan fladskærmene blive lettere, tyndere og mere robuste end traditionelle fladskærme, og de kan altså også bøjes og rulles stort set efter behag. Det skulle være muligt at producere meget store fleksible displays på mere end 50 tommer.

LG har også fremstillet et 18 tommer OLED-display, der er gennemsigtigt. Sådanne transparente displays findes i forvejen, men LG har fundet en teknologi, der tillader mere lys at slippe igennem displayet, så transmittansen (gennemsigtigheden) øges.

Transmittansen er oppe på 30 procent på det nye display, hvor den ellers typisk ligger på 10-15 procent. Samtidig er billedet mindre sløret, end det plejer at være på gennemsigtige fladskærme.

I en pressemeddelelse tør en repræsentant for LG godt love, at firmaet allerede i 2017 vil være klar med en fleksibel og gennemsigtig fladskærm på mere end 60 tommer og med Ultra-HD-opløsning (minimum 3840×2160 pixels). Til den tid vil sådan en stor fladskærm kunne rulles sammen til et rør med en diameter 20 centimeter, lige til at tage med under armen.

Et sammenrulleligt kæmpefjernsyn bliver nok ikke billigt, for OLED-teknologien er svær at have med at gøre, og derfor bliver produkterne også ret dyre. I dag koster et let buet OLED-fjernsyn på 55 tommer cirka tre gange så meget som et LCD-fjernsyn på samme størrelse.

De høje produktionsomkostninger har fået andre fladskærmsproducenter som Samsung, Sony og Panasonic til at nedprioritere OLED, som ellers byder på uovertruffen billedkvalitet, men LG satser benhårdt på teknologien.

Erfaringerne fra forundersøgelserne til Femern Bælt-tunnelen bliver allerede nu brugt i praksis. I forbindelse med forundersøgelserne til sænketunnelen har geoteknikere og geologer grundigt studeret havbunden mellem Rødby og øen Fehmarn. Den største udfordring er jordlag af det såkaldte palæogene ler med meget specielle egenskaber. Den viden har indgået i Banedanmarks undersøgelser af den gamle Lillebæltsbro. Broen er bygget på tilsvarende jordlag, og derfor bidrager Femern-projektets forundersøgelser i processen med at styrke Lillebæltbroens fundering.

Erfaringerne fra forundersøgelserne til Femern Bælt-tunnelen bliver allerede nu brugt i praksis. I forbindelse med forundersøgelserne til sænketunnelen har geoteknikere og geologer grundigt studeret havbunden mellem Rødby og øen Fehmarn. Den største udfordring er jordlag af det såkaldte palæogene ler med meget specielle egenskaber. Den viden har indgået i Banedanmarks undersøgelser af den gamle Lillebæltsbro. Broen er bygget på tilsvarende jordlag, og derfor bidrager Femern-projektets forundersøgelser i processen med at styrke Lillebæltbroens fundering.

Kosmisk stråling med særlig høj energi over 10^18 elektronvolt er noget af et mysterium.

De fleste astronomer mener, at denne stråling udelukkende består af protoner, selvom det ikke helt kan udelukkes, at strålingen også indeholder helium- og nitrogenkerner. Og om årsagen til strålingen er der endnu ikke bred enighed. Mange forskere hælder dog til, at strålingen dannes, når materiale suges ind i et sort hul i en galakses center.

En international forskergruppe anført af Gordon Thomson fra University of Utah i USA har nu med den nordlige halvkugles største observatorium for kosmisk stråling, Telescope Array, in Utah, fundet et område, hvorfra der udsendes særligt mange af de helt ekstraordinært energirige kosmiske stråler med en energi over 5,7 x 10^19 elektronvolt.

I perioden mellem 11. maj 2008 og 4. maj 2013 observerede forskerne 72 sådanne tilfælde. 19 af disse kom fra et område, der ligger lidt under vognstand på Karlsvognen.

Det redegør de 125 forskere, der repræsenterer institutioner i USA, Japan, Sydkorea, Rusland og Belgien for i en artikel, som er blevet accepteret til offentliggørelse i Astrophysical Journal Letters.

Det mest energirige signal fra kosmisk stråling, der nogensinde er detekteret, blev opfanget i 1991 af Fly Eye Observatory, som var en forgænger til Telescope Array. Energien var helt oppe på 3 x 10^20 elektronvolt.

Områder, hvorfra den energirige stråling kommer fra, dækker kun 6 pct. af den nordlige stjernehimmel, men giver en fjerdedel af hændelserne.

Storskala-strukturen i universet spiller ind

‘Opdagelsen vil gøre det lettere at finde årsagerne til den ekstremt energirige kosmiske stråling,’ oplyser Gordon Thomson i en pressemeddelelse fra University of Utah.

Hans kollega Charlie Jui oplyser, at kosmisk stråling med ultrahøj energi har sin oprindelse uden for Mælkevejen, som har en bredde på ca. 100.000 lysår.

‘Men 90 pct. af strålingen har oprindelse mindre end 300 millioner lysår borte, da energirig kosmisk stråling fra fjernere egne svækkes ved vekselvirkning med den kosmiske baggrundsstråling,’ forklarer Charlie Jui.

Forskellige forskergrupper har gennem flere år søgt at finde forklaringer på, hvad der kan være årsagen til disse meget høje energier og givet deres bedste bud, som tidligere omtalt i Ingeniøren.

Jui forklarer, at de foreløbige resultater fra et andet forskningsprojekt, som endnu ikke er afsluttet, tyder på, at fordelingen af den meget energirige kosmiske stråling på den nordlige halvkugle er konsistent med ‘storskala-strukturen’ i universtet, dvs. strålingen stammer fra områder, hvor klynger og superklynger af galakser er lokaliseret.

Ønske: En bedre detektor til 35 mio. kr.

Hans bedste bud på at finde den egentlige årsag til denne form for kosmisk stråling er at bygge en detektor, der kan opsamle fire gange så mange hændelser om året som det nuværende Telescope Array.

Med flere hændelser vil det blive muligt at se strukturen inde i det fundne hotspot.

Det har kostet omkring 140 mio. kr. at etablere Telescope Array, som har virket siden 2008. Japan har betalt to tredjedele af beløbet, USA resten.

Jui håber, at USA og Japan vil bevillige yderligere 35 mio. kr. til den nødvendige opgradering, som kan være færdig om to år.

Er der forskel på nord og syd?

Verdens største observatorium for kosmisk strålingl, Pierre Auger Observatorium, findes på den sydlige halvkugle i Argentina. Det har fundet tegn på et svagere hotspot på den sydlige stjernehimmel.

Det betyder ifølge Gordon Thomson, at den kosmiske stråling på den nordlige og sydlige halvkugle kan have forskellige årsag. Men det vil også kræve en eller anden form for forklaring, som astronomerne kan gruble videre over i de kommende år.