Allerede i 2010 blev DSB gjort opmærksom på træthedsbrud på IC4. En rapport, som Ingeniøren har fået indsigt i, viser at to tilfælde af revner i akselkassser i IC4 i 2010 tydede på ualmindelig udmattelse i akslerne.

»Det leder til et øjensynligt udmattelsesproblem, som jeg tror skyldes en fejldimensionering eller manglende dimensionering,« siger professor i materialer Karl Brian Nielsen fra Aalborg Universitets Institut for Mekanik og Produktion.

Trods advarslerne konkluderede DSB ikke, at revnerne tydede på et generelt problem, men at de skyldtes påkørsler.

Derfor undlod DSB at fortælle konsulentfirmaet Atkins om de revnede akselkasser dengang. Men i april i år blev der konstateret nye eksempler på revner og brækkede akselkasser. Denne gang på mellemliggende aksler, så påkørsler næppe kunne være forklaringen.

Trafikstyrelsen advarede om mulighed for afsporing i værste fald, og styrelsen forlangte en årsagsforklaring, der senest skal foreligge i dag.

Det er Schaeffler Technology i Tyskland, der fik komponenterne til analyse. De antyder ikke, at skaderne skyldtes en påkørsel. Tværtimod antyder de, at der er tegn på ‘fretting’ såvel som »udefra-startende udmattelse«.

Professor Karl Brian Nielsen har læst rapporten fra Schaeffler Technology.

»Da det konkluderes, at materiale, fremstilling og håndværk er okay – men dog leder til et øjensynligt udmattelsesproblem – tror jeg, det skyldes en fejldimensionering eller manglende dimensionering,« siger han.

Ingeniøren har endnu ikke fået indsigt i rapporten fra Force Technology, men ifølge Schaeffler-rapporten skulle den undersøgte akselkasse dengang have det samme skadesmønster som den, der blev undersøgt i marts 2011.

DSB forsvarer: Første revner skete på frontaksler

Skader på akslerne opstod på forreste aksel, hvor et tog normalt vil påkøre noget. Derfor kædede DSB træthedsbruddene sammen med påkørslerne.

»På grund af den meget kraftige påvirkning fra påkørslen af sporstopperen, opstod udmattelsesbruddet – en kærv, som førte til revnerne. Da begge skader skete på frontakslerne, antog man dengang, at det var årsagen,« forklarer direktør for DSB Vedligehold Steen Schougaard Christensen.

Jeg er da en kende bekymret, hvis det her er et udmattelsesproblem. Så er der jo stor sandsynlighed for, at det også vil være et problem på alle de andre toge.
Karl Brian Nielsen, professor i materialer, Aalborg Universitet.

Ifølge direktøren har DSB kun registreret påkørsler af sporstopperne for de toge, hvor der blev fundet revner i 2010. Derfor udledte DSB, at påkørslerne måtte være forklaringen på revnerne.

To måneder efter DSB modtog Schaeffler-rapporten, gav transportministeriet konsulentvirksomheden Atkins den omfattende opgave at afdække problemer med IC4-togene. Men DSB udleverede ikke de dokumenter, der omhandlede revnerne i akselkasserne.

»Vi mente, vi havde forklaringen, at man naturligvis ikke må påkøre sporstopperne på værkstederne, men jeg vil helst ikke svare på, hvad man skulle og ikke skulle have gjort dengang. Man vurderede, at man derved havde fundet årsagen, og at der ikke var tale om et generelt problem. Derfor sendte man ikke rapporterne med til Atkins,« forklarer Steen Schougaard Christensen.

Men professor Karl Brian Nielsen mener ikke, at det umiddelbart er særlig sandsynligt, at begge toge var blevet påkørt samme sted.

»Jeg er da en kende bekymret, hvis det her er et udmattelsesproblem. Så er der jo stor sandsynlighed for, at det også vil være et problem på alle de andre toge. Det kunne måske forebygges ved løbende inspiceringer, hvis man kan opdage revneinitiering og kontrollere revnevæksten og nå at tage toget ud af drift. Men ud fra denne rapport kan det ikke konkluderes, hvorvidt dette er en mulighed,« siger han.

Nu får Københavns Kommune opfyldt sit længe nærede ønske om en Sydhavnsmetro. Samtidig bliver Nordhavnsmetroen forlænget med flere stationer. Den samlede pris er 8,6 milliarder kroner. Den overvældende metroudvidelse er blevet mulig, efter at Folketingets partier bortset fra Enhedslisten har lavet en aftale med Metroselskabets anden ejer, Københavns Kommune.

Beslutningen glæder naturligt nok Københavns teknik- og miljøborgmester Morten Kabell, Enhedslisten:

»Det er en rigtig god nyhed, at der ny er fundet en aftale om Metro til Sydhavn og mere Metro til Nordhavn. Vi skal have færre biler i byen ved at tilbyde københavnerne og pendlerne kollektiv transport af høj kvalitet og gode forhold for byens mange cyklister,« siger han, der altså ikke er enig med sine partikammerater i Folketinget.

I hvor høj grad de 8,6 milliarder kroner hjælper med at nå målet om færre biler, er dog et åbent spørgsmål. Ifølge Metroselskabets egen udredning af sydhavnsmetroen, vil den på en ganske almindelig hverdag med anden regional- og fjerntogsdrift fjerne omrkring 1.000 biler fra hovedstadens veje og især fra sydhavnsområdet,

Morten Kabell glæder sig også over, at sydhavnsmetroen vil understøtte et af hovedstadens udsatte byområder:

»Metroen til Sydhavn og Ny Ellebjerg vil hjælpe med at genrejse et af byens udsatte byområder. I forvejen investerer København sammen med de almene boligselskaber milliarder i at skabe en mere attraktiv bydel med bedre boliger, infrastruktur og byrum.«

Hvor de mange penge skal komme fra, er endnu et åbent spørgsmål. Som et led i aftalen overdrager staten 40 procent af sin ejerandel i udviklingsselskabet By & Havn. Selskabet, der netop har offentliggjort sin årsrapport, havde sidste år en negativ egenkapital på 3,5 milliarder kroner og skylder 16,5 milliarder kroner væk.

I det selskab har staten altså kun fem procent tilbage, mens Københavns Kommune har 95 procent. Ikke så sært får det finansminister Bjarne Corydon (S) til at karakterisere aftalen som både ‘god’ og ‘begavet’.

I Metroselskabet tager bestyrelsesformand Henning Christophersen beslutningen som et skulderklap:

»Vi kan være stolte af, at der er politisk vilje til at investere i fremtiden. Vi tager det som et skulderklap, og vi ser frem til at udvikle København til en fantastisk metropol, hvor indbyggere og gæster kan komme hurtigere, nemmere og mere miljøvenligt rundt i byen,« siger han.

Sydhavnsmetroen består af fem nye stationer fra Fisketorvet til Ny Ellebjerg, og de fem stationer bliver en del af en ny metrolinje, der via indre by og stop ved en række af stationerne på Cityringen ender i Nordhavnen, hvor der nu skal anlægges yderligere stationer.

Hvis man inkluderer Cityringen, vil hovedstaden i løbet af de næste 10 år komme op på mere end dobbelt så mange metrostationer som de nuværende 22 metrostationer.

En australsk flådeofficer, der deltager i eftersøgningen af det forsvundne malaysiske fly med flynummer MH370, udtrykker nu tvivl om, hvorvidt alle de modtagne undervandspings stammede fra flyets sorte bokse. Det skriver Wall Street Journal.

En nærmere akustisk analyse af signalerne tyder nemlig på, at to af de modtagne signaler ikke kom fra noget menneskeskabt.

Ved fire lejligheder den 5. og 8. april opfangede australske og kinesiske skibe transmissioner, der kunne være signalet fra de sorte bokses indbyggede undervands-pinger.

Signalerne den 8. april blev opfanget ved en frekvens på 27 kHz, men de sorte bokses undervandspinger udsender signaler ved en langt højere frekvens på 37,5 kHz. Andre signaler, der blev registreret den 5. april, havde en frekvens på 33,3 kHz. Den store forskel i frekvenserne på de aflyttede signaler har fået officeren til at udtrykke sin skepsis over for Wall Street Journal.

Efterforskerne tror dog stadig på, at de to transmissioner, man opfangede den 5. april, stammede fra flyets sorte bokse. Afvigelsen fra de sorte bokses nominelle frekvenstilskriver efterforskerne de enorme dybder og batteriernes afladning på tidspunktet.

Se Ingeniørens fokus om Malaysia Airlines MH370 her!

Drone i problemer

Siden transmissionerne har undervandsdronen Bluefin-21 afsøgt havbunden i et indsnævret område på omkring 300 kvadratkilometer uden at finde vragrester. Ifølge kilder tæt på efterforskningen har dronen gennemsøgt to tredjedele af det kraftigt indsnævrede område, men mødte problemer på de store dybder.

Bluefin-21 har ifølge efterforskere mødt dybder helt ned til fem kilometer, hvilket er et godt stykke mere end de 4.500 meter, dronen er godkendt til ifølge specifikationerne.

I begyndelsen vendte dronen automatisk mod overfladen, når ombordværende sensorer opfangede, at trykket oversteg det tilladt, og efterforskere har derfor været nødt til at omprogrammere dronen, så den nu kan dykke 10 procent længere ned, end den egentlig er specificeret til.

Det australske militærskib Ocean Shield vendte onsdag tilbage til området, hvor de troværdige pings blev opfanget. Med sig ombord har det Bluefin-21-dronen, der nu skal fortsætte sin afsøgning af den sidste tredjedel af det indsnævrede område.

Følg jagten på MH370 i din indbakke – Tilmeld dig Ingeniørens nyhedsbrev

Onsdag forventes de australske, kinesiske og malaysiske myndigheder også at færdiggøre en udbudsproces, hvor man har søgt efter et privat firma, der kan bistå eftersøgningen med teknisk udstyr og viden.

Alt imens det internationale Melodi Grand Prix er ved at pakke sammen på Refshaleøen, er de danske raketbyggere i Copenhagen Suborbitals (CS) ved at rejse den ni meter høje raket Heat 2X, der skal testes i et 90 sekunder langt burn den 25. maj.

Testen er allerede blevet udsat en gang fra den 17. maj til den 25. maj, og centrale folk tvivler allerede nu på, om raketbyggerne kan være klar, eller om testdagen skal flyttes endnu en uge.

Flere afgørende problemer har nemlig vist sig de seneste dage. For det første gik en transistor i den kontrolboks, der styrer hele motoren, for det andet blev der opdaget en revne i en manifold, og for det tredje er de frivillige endnu ikke færdige med systemet til at teste rakettens styreror. Men det væsentligste problem viste sig at være, at ventilerne til brændstoftankene ikke åbnede som planlagt.

Mellem motoren og tankene med henholdsvis flydende ilt og ethanol sidder en række ventiler. Et sæt ventiler sørger for, at motoren starter i den såkaldte prestage, hvor en begrænset mængde flydende ilt og ethanol bliver ledt ind i forbrændingskammeret for at starte forbrændingen. Når forbrændingen er i gang, åbner de store ventiler til tankene, og raketten opnår såkaldt mainstage.

Det er afgørende, at ventilerne til begge tanke åbner præcis samtidig, ellers risikerer raketten at slukke, fordi blandingsforholdet bliver forkert. Men ventilerne åbnede ikke samtidig ved en test for nogle dage siden.

Ventilerne bliver åbnet af aktuatorer, der kører på trykluft, og aktuatoren til at åbne for ethanoltanken virkede ikke optimalt. Det problem vækker minder fra det første forsøg på at affyre forgængeren Heat 1X, hvor hovedventilen til den flydende ilt var frosset fast.

Raketbygger Peter Madsen, der står for det overordnede design af motoren til Heat 2X mener, at forklaringen kan være, at aktuatoren kun fik 4-5 bars lufttryk. Trykket kan hæves til 10 bar, og det kan vise sig at være en simpel løsning på problemet.

»Det kan være relativt simpelt. Lad os håbe det, for vi er pressede,« siger Peter Madsen, der i dag i højere grad har en slags konsulentrolle i CS.

Kontrolboks bliver isoleret med lyserødt tyl

En helt anden udfordring er motorboksen, eller engine controller, som flere medlemmer er bekymrede for. Boksen er helt central for testen, da den ikke alene udfører alle motorsekvenser fuldautomatisk, men også udfører alle de målinger af tryk og temperaturer, som er helt afgørende for at få data fra testen.

Bekymringerne går på, at boksen er placeret faretruende tæt på selve motoren, og risikerer at ryste og fryse ihjel. Faktisk er boksen anbragt lige over motoren med beslag, der har kontakt til injektoren, den centrale motordel, der blander flydende ilt og ethanol.

Hvis boksen skal flyttes, vil det kræve, at rør bliver flyttet rundt, og motoren bliver pillet ud af sektionen med finnerne. Det vil forsinke testen langt ud over den 25. maj. I stedet forsøger raketbyggerne at isolere sig ud af problemet i klassisk CS-stil – med lyserødt tyl fra Panduro Hobby, fortæller CS-medlem og elektronikmand Mads Wilson.

Hele motorcontrolleren og alle kabelføringer bliver nu isoleret med en sandwichkonstruktion bestående af mylarfilm, også kendt fra nødtæpper i ambulancer eller fra månelanderen. Mellem lag af mylarfilm lægger raketbyggerne det lyserøde tylstof efter anvisninger fra forsker Jonas Bækby Bjarnø, der foruden at være CS-medlem også arbejder på DTU Space.

»Vi er amatører«

Beslutningen om at anbringe kontrolboksen lige over motoren blev taget på meget kort tid en dag i raketværkstedet, og det var oprindeligt en idé fra Thomas Pedersen, der i dag har en slags rolle som projektleder på Heat2X. I dag ærger han sig over beslutningen, men bruger den til at illustrere et grundlæggende problem i CS, som han prøver at løse.

»Det er meget typisk CS, at nogle beslutninger bliver taget på få minutter, uden at alle relevante folk er inddraget. Havde det været Nasa, så skulle den slags beslutninger gennem et langt bureaukrati. Vi er en amatørorganisation, og en central udfordring er, at folk ikke er tilstede hele tiden. Nogle gange kommer de kloge folk først efter, at beslutninger er taget. Det prøver jeg at ændre på ved at have en slags projektlederrolle, så vi får ringet til alle relevante folk forud for en beslutning,« siger Thomas Pedersen.

Efter rumkapselbygger Kristian von Bengtsons exit har Thomas Pedersen fået en central rolle i CS, og han erkender, at han stærkt overvejede at forlade organisationen helt.

»Min kærlighed til projektet vandt, sammen med mit ansvar over for de 1.000 støttemedlemmer, som jeg ikke vil skuffe, og så alle CS’erne og de fantastiske stunder på Lindø og på Østersøen. Det er nogle helt unikke oplevelser,« siger Thomas Pedersen.

»I dag fortryder jeg ikke min beslutning om at tage mere ansvar, men det er svært, og jeg kan sagtens forstå, at Peter og Kristian har været stressede over at stå med et overordnet ansvar i en amatørorganisation, hvor man aldrig helt ved, hvornår folk er tilstede, og om de laver, hvad de har lovet,« siger Thomas Pedersen. Han har bygget raketter siden 1999, da han første gang mødte Peter Madsen.

Bolte og mavebånd skal forhindre lift-off over København

Nu står Copenhagen Suborbitals over for sin hidtil mest komplicerede test, og det bliver nu, at raketbyggerne skal svare på spørgsmålet, som denne journalist stillede tilbage i juni 2011 efter Heat 1X havde fløjet: Hvad så, raketdrenge? Kan I klare bleskift, kærester, job og en ny raket?

Det lykkedes til stor jubel for alle at affyre den mindre styrbare raket Sapphire, og siden har antallet af støttemedlemmer kun vokset, også på trods af Kristian von Bengtsons farvel. I dag har CS 1.085 støttemedlemmer.

Nu skal teknologien fra Sapphire overføres til Heat 2X. Om få dage bliver der åbnet for hovedventilerne med et brøl, og raketten vil forsøge at flyve mod himlen med et tryk på 65 kN.

Fire 16 mm bolte for enden af hver finne holder dog Heat2X til stålrammen på den 160 tunge teststand VTC, og derudover er den holdt på plads af et slags mavebånd omkring tanksektionen.

I flammen under motoren vil en servo bevæge et kobberror fra en yderposition til en anden i et interval på 2,5 sekunder. Den skal give de endelige målinger til den software, som skal holde raketten på en stabil kurs mod rummet. Ved dens side vil være fastmonteret et stålror, der skal vise, om stål kan være en erstatning for kobber, eller det vil smelte i stykker.

Det værste scenarie er en eksplosion eller gennembrænding af motoren, men skulle motoren virke – ikke nødvendigvis optimalt – så vil raketbyggerne arbejde for en opsendelse med en kapsel på toppen i slutningen af august.

Kapslen bliver udstyret med en såkaldt ballute, der skal bremse den ned, så den rammer havoverfladen med 100 km/t. Det skulle den kunne overleve. Kapslen kaldet RED Re-Entry Demonstrator (RED) vil indeholde komponenter som non-COCOM begrænset gps, en IMU, magnetometer, barometrisk sensor og data downlink. Derudover vil den sende positionsdata til at hjælpe bjærgningsholdet.

Men alt det er fjern fremtid for CS. Nutiden er ved at blive håndgribelig i form af Heat2X på den forblæste betongrund foran det gamle B&W på Refshaleøen.

Vindmølleindustrien har oplevet politisk modstand tidligere. I 2000 var det regeringen, der satte en kæp i hjulet, nu er det et forslag om at genforhandle energiforliget og kommunalpolitikerne, der skaber usikkerhed.

2013 var et godt år, men 2014 bliver en ganske anden historie – både til lands og til vands. Hovedårsagen er, at planlægningen på land er stoppet i adskillige kommuner, og at der er skabt usikkerhed om de allerede planlagte havvindmølleparker.

Vindmølleindustrien efterlyser mere politisk mod, men årsagen skal nok ikke findes i politikernes manglende mod, men snarere i en voksende usikkerhed blandt borgerne, efterhånden som planer for vindmølleprojekter nærmer sig deres lokalområde. Nogle har dårlige erfaringer fra tidligere, andre frygter støjgener, og andre igen finder, at vindmøllerne skæmmer landskabet, osv. Denne usikkerhed har tilsyneladende også konsekvenser for havvindmølleparker fordi det udnyttes politisk.

Men industrien har en plan – eller har de? En rundspørge ved det nyligt overståede vindmølletræf, EWEA, i Barcelona, viste, at de fleste industrielle aktører havde meget svage risikoanalyser omkring manglende accept af vindmøller i befolkningen. Nogle afviste endda helt at tale om emnet.

En spansk projektudvikler, der gerne ville dele ud af sine erfaringer, berettede om et møde med en bevæbnet bonde, der ikke havde hørt om, at der skulle stå møller på nabomarken: ‘Hvis mine køer tager skade af de der vindmøller, så er jeg ikke bleg for at bruge den her’, sagde bonden og klappede på sit gevær.

Den danske vindmølleplanlægning er heldigvis nået længere, men det er langtfra godt nok. Hvis udbygningen af alternativ energiforsyning i Danmark skal fortætte, er det nu, der skal handles, for det bliver nemlig et langt og sejt træk, hvor der skal tænkes innovativt. Det gælder både med hensyn til tidlig borgerinddragelse, og helt nye typer samarbejdsrelationer på tværs af den offentlige og private interessesfære.

Den hidtidige strategi med at bagatellisere folks usikkerhed med tvivlsom henvisning til fakta er og bliver en fejltagelse. Det var præcis den strategi, der var en af hovedårsagerne til, at industrien bag genmodificerede fødevarer i 90’erne aldrig fik et gennembrud. Her henviste man også til videnskabelige fakta og undlod at forstå, hvorfor befolkningen var bekymret for udsætning af genmodificerede afgrøder.

Hvis man ikke anerkender befolkningens legitime bekymringer, vil modstanden vokse. Det er klart, at ikke alle vil komme til at elske vindmøller, men ved at imødekomme den voksende usikkerhed i befolkningen og tage større hensyn til lokale forskelligheder og værdier har Danmark en langt større mulighed for at nå det ambitiøse og nødvendige mål om at være uafhængig af fossile brændsler inden 2050.

På projektsprog hedder det stakeholder management, men det der mangler er en strategi for at håndtere de stakeholders som ikke umiddelbart har glæde af vindmøllerne, men alligevel har vist sig at være så magtfulde, at de kan stoppe planlægningen af vindmølleprojekter.

DTU står i spidsen for et nyt tværfagligt forskningsinitiativ Wind 2050, der har til formål at forstå dynamikken i modstanden mod vindmølleudbygningen. Formålet er at give planlæggere og projektleder nye værktøjer, der kan tage højde for borgeres og politikeres usikkerhed frem for at vente, til der opstår uløselige og dyre konflikter.

Den internationale organisation for civil luftfart (ICAO) har netop afholdt et møde med flere af industriens parter. De blev enige om at indføre flere teknologier til at spore rutefly, som flyver på lange strækninger over vand, hvor civile radarer ikke kan nå dem. Det skriver en række medier, herunder Danmarks Radio.

Allerede til september vil en arbejdsgruppe være klar med anbefalinger til industrien. De kommer formentlig til at indebære løsninger, der allerede findes i dag, som eksempelvis et system, der kan rapporte positionsdata til satellitter.

»Til september vil vi være klar med anbefalinger af et par teknoligier, der er anvendelige til global sporing, og implementeringen vil formentlig begynde allerede senere i år,« udtaler Nancy Graham, chef for ICAO’s navigationsafdeling.

Hun gør opmærksom på, at mange større rutefly allerede i dag har den nødvendige teknologi ombord, og at et globalt sporingssystem derfor vil være forholdsvist nemt og billigt at indføre.

Ét universelt system kommer dog ikke på tale, da det afhænger af flyets type og størrelse. Op til mødet havde den britiske satellitoperatør Inmarsat tilbudt flyselskaberne at bruge firmaets globale netværk til et globalt sporingssystem i noget nær realtid – helt uden beregning.

Med til mødet, som startede mandag og fandt sted ved ICAO’s hovedkvarter i Montreal, var den internationale lufttransport-sammenslutning (IATA), der repræsenterer over 240 flyselskaber verden over. Flere talspersoner fra ICAO udtaler efter det to dage lange møde, at parterne sjældent når så hurtigt til enighed.

Mødet var indkaldt på baggrund af bekymringer for flysikkerheden, der er opstået i kølvandet på forløbet omkring det forsvundne Malaysia Airlines MH370, som på anden måde eftersøges ud fra skrøbelige data fra pings sendt mellem flyet og en Inmarsat-satellit.

Se Ingeniørens fokus om Malaysia Airlines MH370 her!

Organisationerne kritiseres dog for ikke at handle på bekymringer omkring mulighederne for at slukke for et flys sporingssystemer, som har gjort eftersøgningen efter MH370 tæt på umulig.

Parterne fastholder dog, at det er nødvendigt for flysikkerheden, at personalet om bord til enhver tid har mulighed for at afbryde systemerne i tilfælde af eksempelvis en elektronikbrand.

Følg jagten på MH370 i din indbakke – Tilmed dig Ingeniøren nyhedsbrev

I min digitale “bunke” over ufærdige blogindlæg har der længe ligget et, som hermed er opprioriteret grundet en aktuel sikkerhedsartikel og -opdatering fra Microsoft.

Min oprindelige tanke var at advare mod en meget uheldig funktion (læs: noget man også kunne opfatte som en sårbarhed) i Windows og samtidig demonstrere, hvor nem den er at udnytte for en hacker. I værste fald fører den nemlig til en fuldstændig kompromittering af Active Directory – og det ta’r kun 5 minutter for en almindelig bruger.

Der har oven i købet – i mere end 2 år (!) – eksisteret offentligt tilgængelige Python og PowerShell scripts, samt et Metasploit Modul til formålet.

Men nu dukkede (KB2962486) op for et par dage siden – og endelig ser det ud til, at vi får fred for denne tvivlsomme funktion.

Så lad os sammen se at få den udryddet!

Et tilkøb af præferencer

Den omtalte funktion tillader IT-administratorer nemt og bekvemt at sætte brugernavne og adgangskoder for bruger konti (f.eks. Administrator), planlagte opgaver, servicekonti, delte mapper og datakilder – på alle Windows servere og klienter over netværket. Smart, ik’!?

Funktionen stammer fra Group Policy Preferences (GPP) teknologien, som oprindeligt blev solgt som et selvstændigt produkt, “PolicyMaker”. Dette produkt blev gradvist “importeret” i Windows efter Microsoft købte firmaet DesktopStandard tilbage i ultimo 2006. Det er altså her, den sårbare – og nu bedagede – funktion egentlig stammer fra.

Vi har vidst det noget tid

Selvom mange kyndige IT-administratorer nok har vidst, at sikkerheden i denne funktion var “tvivlsom”, så er den blevet godt brugt rundt omkring – for det var pludselig så nemt at administrere klienterne. Bekvemmelighed vinder som bekendt alt for ofte over sikkerhed.

Technet-indlægget “How to change the password for the local administrator account on multiple machines (the easy way without scripting)” fra 27. marts 2009 viser meget godt hvordan det foregår i praksis. Man bruger en masse linjer (og billeder) til at fortælle hvor cool en funktion er og hvor meget tid man kan spare ved at benytte den. I en lille note i bunden fortæller man derefter, at det ikke er en sikker metode. Skaden er sket – alverdens IT-administratorer er solgt og allerede videre med implementeringen…

Også Microsoft Group Policy Teamet advarede om sårbarheden på deres egen blog helt tilbage i august 2008 (Reposted and updated on 22 April 2009). I artiklen “Passwords in Group Policy Preferences” står der således: »However, the password is not secured. Because the password is stored in SYSVOL, all authenticated users have read access to it… but because the password is merely obscured rather than secured, you should carefully evaluate the security ramifications for your situation to determine whether it is appropriate to use this feature.«

Skrev du ikke selv om den funktion engang? Ups…

Personligt har jeg lidt dårlig samvittighed, idet jeg tilbage i december 2007 og februar 2008 skrev om de nye funktioner, som kom med Group Policy Preferences (GPP) i Windows Server 2008.

Til mit forsvar bemærkede jeg dog dengang, at det på daværende tidspunkt var uklart hvilken krypteringsalgoritme, der var tale anvendt. Under afsnittet “Encryption” skrev jeg således:

If you are worried about how passwords for user accounts, service accounts, scheduled task logon accounts, etc, are stored (knowing that simple XML files are used for preferences), I can tell you that they are encrypted. I do not know the algorithm used (yet), but I can tell you that “password” translates to “wWHIrHyXsbFpBhpQ/fMKbwEEg3Ko0Es+RskCj/W6F8I” and “Password” translates to “VPe/o9YRyz2cksnYRbNeQmFQgz60no44B/3YywYtmYU” – who would have guessed that?

I’ll try to get the detailed information and post it later – so far all I can say is that it is a good sign that a small change in the clear text string (lower case “p” changed to upper case “P”) gives a huge change in the encryption string.

Jeg havde ikke lige forestillet mig, hvor ringe det var implementeret i praksis.

Nøglen ligger under måtten

DesktopStandards implementering af AES-algoritmen var for simpelthen svag (banal obfuscation-teknik). Krypteringsnøglen blev hurtigt fundet og senere gjort offentligt tilgængelig på MSDN.

Nøglen på 256-bit viste sig at være: »4e 99 06 e8 fc b6 6c c9 fa f4 93 10 62 0f fe e8 f4 96 e8 06 cc 05 79 90 20 9b 09 a4 33 b6 6c 1b« og derfra er det relativt trivielt at dekryptere de anvendte adgangskoder til klartekst.

Det nye fix fra Microsoft

Den omtalte funktion giver fortsat anledning til bekymring, men nu gør Microsoft altså noget for at rette op på fortidens synder.

(1) For det første, så er der mange IT-afdelinger, som stadig bruger denne bekvemme funktion – også trods bedrevidende.

(2) For det andet, så er der mange IT-afdelinger, som har brugt funktionen, men som har “glemt” at rydde ordentligt op i SYSVOL.

Microsoft har så nu valgt, at fjerne den uheldige funktion fra Windows med en sikkerhedsopdatering. Se Microsoft Security Bulletin MS14-025: “Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)”. Det løser (delvist) punkt 1.

Yderligere tilbyder Microsoft et script, som søger SYSVOL (lokalt fra en Domain Controller) igennem for “glemte” Group Policy objekter (GPO) med de sårbare GPP funktioner (leder efter CPassword i XML filer).

Det er godt tænkt!

Efterfølgende slettes de identificerede sårbare GPO’er – eller de specifikke GPP indstillinger – manuelt vha. Group Policy Management Console (GPMC). Det løser punkt 2.

Er alt så fryd og gammen?

Først og fremmest, så burde det efter min mening* aldrig være kommet så langt. En så usikker funktion burde være fjernet for længst – eller i bedste fald aldrig implementeret. Men der er formentlig mange årsager til dette, eksempelvis, at Microsoft i 2006 også overtog eksisterende PolicyMaker kunder. At tage funktionalitet væk fra brugere er sjældent populært.

Det er svært at undgå at bide mærke i sætningen: »This functionality is being removed because the password was stored insecurely.« Tak, men hvorfor gik der så lang tid? Det har været en “offentlig hemmelighed” i mere end 2 år (se referencer nederst).

Dernæst, så anbefaler Microsoft i KB2962486 en “workaround” til skift af adgangskoder for lokale administrator konto, som jeg ikke umiddelbart vil anbefale. Jeg mener, der findes et bedre alternativ til det ellers fine PowerShell-script.

Hvad gør vi så med de lokale Administrator konti?

Jeg ville undgå de mange script-forslag, som man finder rundt omkring på nettet (og i omtalte KB-artikel) og i stedet begynde her: “Solution for management of built-in Administrator account’s password via GPO“.

I den løsning er der tænkt over mange essentielle ting, såsom kryptering af data-in-transit, rettighedsbeskyttelse af data, unikke adgangskoder, nem administration og integration med Active Directory. Jeg har ikke reviewet koden og kan ikke stå på mål for løsningen som sådan, men den har et godt ry. Evaluer, test og rul ud.

Hvordan skal det gribes det an?

Hermed blot et forslag til handlinger i IT-afdelingen i forbindelse med den aktuelle opdatering:

• undersøg hvad de(n) nye opdatering(er) vil have af betydning i dit miljø
• test opdateringen i et testmiljø
• test og implementer en anden løsning til at styre lokale administrator konti
• test og implementer en anden løsning til at styre øvrige “afskrevne” (deprecated) GPP funktionaliteter (se KB2962486 for forslag)
• kør PowerShell scriptet fra KB2962486 som finder gruppepolitikker i SYSVOL, der indeholder “cpassword” værdier og husk at scanne backup GPO’er
• tag backup af de berørte GPO’er til et offline medie
• rul opdateringen ud i produktion
• slet alle de berørte GPO’er via GPMC

Noter, referencer og relaterede artikler

• Exploit credentials stored in Windows Group Policy Preferences (april 2012)
• GPP Password Retrieval with PowerShell (maj 2012)
• Exploiting Windows 2008 Group Policy Preferences – Expanded (juni 2012)
• Metasploit Meterpreter Modul
• Get-GPPPassword Redux (juli 2013)
• Using Group Policy Preferences for Password Management = Bad Idea (juli 2013)
• Why Passwords in Group Policy Preference are VERY BAD (november 2013)
• MSDN om cPassword og AES kryptering
• MS14-025: Vulnerability in Group Policy Preferences could allow elevation of privilege
• MS14-025: Description of the security update for Group Policy Preferences for systems that have update 2919355 installed (13. maj 2014)
• MS14-025: Description of the security update for Group Policy Preferences for systems that don’t have update 2919355 installed (13. maj 2014)

*Alt hvad jeg skriver, er for egen regning og mine synspunkter kan selvfølgelig ikke tillægges nogen virksomhed, organisation eller 3. part, som jeg (midlertidigt) måtte være, eller har været, associeret med eller på anden måde engageret hos.

Er du topchef i en virksomhed, så er du et særligt oplagt offer for phishing-angreb, nærmere bestemt spearphishing-angreb. Det vil eksempelvis sige en e-mail målrettet en bestemt person med et link eller en vedhæftet fil, der er designet til at kompromittere computeren.

Det var et af budskaberne ved en Verizon-pressekonference i Amsterdam, som netværksvirksomheden havde inviteret Version2 til.

Anledningen er Verizons årlige Data Breach Investigations report, som virksomheden udgiver en gang om året. Det er en opsummering og analyse af tendenser inden for forskellige hændelser, der involverer brud på datasikkerhed.

Rapporten for 2014 tager afsæt i mere end 63.000 hændelser, som Verizon og 50 partnere, eksempelvis anti-virusvirksomheden Kaspersky, har bidraget med.

En af de it-sikkerhedsangreb, der er blandt de it-kriminelles foretrukne, er phishingangreb. Mens de lå på en 9. plads på Verizons top 20 liste over registrerede angrebsformer i 2012, er de rykket op på en 3. plads i 2013.

Og i den forbindelse har topchefer særlig grund til at være på vagt i forhold til en særlig type phishingangreb, kaldet spearphishing. Begrebet dækker målrettede phishing-angreb eksempelvis mod en topchef.

Topchefer er lette ofre, fordi deres data ofte ligger på nettet. Det kunne Christopher Novak, co-founder og managing principal Verizon Investigative Response Unit berette om.

Mange topchefers data ligger frit tilgængelige på nettet, og via virksomhedens sociale profiler kan det eksempelvis være muligt at finde ud af, at en chef deltager i en eller anden begivenhed, eksempelvis en golfturnering.

»Det er en væsentlig grund til, at phishing og social engineering er fremherskende,« sagde han.

Som eksempel på, hvorfor det kan være svært at skelne skidt fra kanel som topchef med en mere eller mindre åben kalender, nævnte Christopher Novak en chef, der modtager en mail med en ordlyd a la:

»Hej, tak for i lørdags. Vi fik en øl i baren, og du nævnte, du lige ville se på (eksempelvis) mit cv.«

En anden angrebsteknik, der er på vej frem, er RAM-scrabing. Det vil sige malware, der læser, hvad der foregår i ram’en på en maskine. Forklaringen er, ifølge Christopher Novak, at virksomheder generelt er blevet bedre til at beskytte andre dele af deres systemer.

»Vi er begyndt at se en stigning i dette område igen, mest fordi folk er begyndt at kryptere andre dele af deres systemer.«

Men når data ligger i rammen, vil det ofte kunne læses alligevel i klar tekst.

Christopher Novak sammenlignede RAM-scrabing med tankelæsning. Så selvom man forsøger at beskytte informationer ved at holde munden lukket, vil det stadig være muligt at aflæse dem.