Ny sikkerhedsrisiko: Hackere kan tage kontrol over dit sexlegetøj

Du har sikkert hørt skrækhistorierne om, hvordan hackerne vil stjæle dine sundhedsdata, hacke dit hus og overtage styringen med din bil.

Men nej, det stopper ikke her.

For på hacker-konferencen Def Con i Las Vegas er det netop blevet bevist, at dit sexlegetøj heller ikke længere er sikkert.

Ifølge den britske avis The Guardian lykkedes det for to new zealandske hackere, der går under navnene Goldfisk og Follower, at hacke den internet-styrede vibrator We-Vibe 4 Plus, der er produceret af virksomheden Standard Innovation.

We-Vibe 4 Plus udmærker sig ved både at være udstyret med en wifi-forbindelse samt en Android- og iOS-app, der gør det muligt at fjernstyre vibratoren, uanset hvor på kloden du befinder dig.

Læs også: Dansk webbutik: Da salget af sexlegetøj styrtdykkede slog vi over i plan B

Perfekt til den forretningsrejsende
Af brugeranmeldelser på nettet fremgår det, at fjernstyringsmuligheden gør den perfekt til alle, der ofte må forlade deres partner til fordel for forretningsrejser.

Men det betyder også, at det vil være muligt for en tredjepart at overtage kontrollen med massageapparatet, hvilket ifølge hackerne til konferencen vil være at sidestille med et seksuelt overgreb. 

Men hvad der måske er mindst ligeså bekymrende for brugerne af We-Vibe 4 Plus er, at det til Def Con-konferencen blev bevist, at apparatet indsamler en lang række følsomme data.

Herunder enhedens arbejdstemperatur og vibrationsintensitet.

Oplysninger som enheden i øvrigt automatisk sender retur til producenten, og som gør det muligt at identificere, hvornår og hvor ofte enheden anvendes.

Ifølge de to hackere, Goldfisk og Follower, bliver Standard Innovations produkter anvendt af mere end to millioner kunder over hele verden.

Ifølge The Guardian oplyser producenten af We-Vibe 4 Plus, at de indsamlede data udelukende bliver brugt til at identificere, hvilke indstillinger og hvilken intensitet brugerne af produktet foretrækker.
 
Gode anmeldelser
Afslutningsvis kan det nævnes, at We-Vibe 4 Plus kan købes i flere danske netbutikker til knap 729 kroner og får relativt gode bruger-anmeldelser.

Her på Computerworld har vi forgæves forsøgt at overtale vores test- og forbrugerredaktør til at teste We Vibe 4 Plus. I stedet må den nysgerrige læser nøjes med denne produktvideo: 

Læs også: Eksperternes gode råd: Sådan kommer du i gang med smarte produkter

Posted in computer.

Stor dansk konsulent-fusion: Devoteam og HerbertNathan smelter sammen

To store og velkendte danske it-konsulenthuse, Devoteam og HerbertNathan & Co, fusionerer.

Det meddeler selskaberne i en fælles pressemeddelelse.

Den nye konsulentvirksomhed får omkring 250 it-konsulenter i Skandinavien med en gennemsnitlig konsulenterfaring på over 15 år, oplyser selskaberne.

Målet er blandt andet, at den nye konsulentvirksomhed skal være bedre rustet til at hjælpe kunderne med at videreudvikle deres forretningsmodel.

Det skal ske ved “at kombinere markedets standardsystemer med data-drevet forretningsudvikling, digitalisering af kanaler, IoT, cloud, sikkerhed mv,” lyder det. 

“I lyset af den omfattende digitalisering i samfundet har virksomhederne brug for at skabe et nyt og forbedret afkast af deres omfattende investeringer i forretningssystemer. Med sammenlægningen af Devoteam og HerbertNathan & Co. har vi skabt en unik kombination af rådgivningskompetencer til at sikre kunderne dette afkast,” siger Søren Nielsen, Managing Partner hos Devoteam Danmark, i pressemeddelelsen.

Kender hinanden godt
De to selskaber fremhæver, at de i forvejen i en årrække har arbejdet tæt sammen om forskellige projekter.

“Vi kender hinanden rigtig godt – og vi ved, at vi deler de samme værdier med et helt afgørende fokus på kundens udbytte af vores specialiserede rådgivning,” udtaler Herbert Nathan, Managing Partner.

“Sammen vil vi i endnu højere grad – med en enestående kombination af interessante kunder og udfordrende opgaver – kunne tiltrække de bedste konsulenter i markedet,” siger han videre.



Søren Nielsen, managing partner for Devoteam (venstre) og Herbert Nathan, partner i HerbertNathan & Co.

Devoteam er størst
Den danske del af Devoteam Consulting havde i 2015 en omsætning på 143 millioner kroner og landede et resultat efter skat på 5,1 millioner kroner.

Devoteam havde dengang 97 ansatte ifølge årsregnskabet.

Devoteam Group har dog fordelt på 20 lande hele 4.000 ansatte og er på børsen i Paris. 

Herbert Nathan & Co, der primært arbejder med ERP-løsninger- og -rådgivning, beskæftiger omkring 30 konsulenter.

Annonce:


Bevarer brands og flytter sammen
Devoteam arbejder med konsulentydelser inden for blandt andet digitalisering og transformationer gennem teknologi.

HerbertNathan & Co. arbejder med forretningssoftware som ERP, CRM, BI og HR.

Ifølge pressemeddelelsen er de indtil videre planen at bevare begge brands: 

“Begge virksomheder fortsætter for nuværende som selvstændige brands og flytter sammen på Devoteams kontorer i København, Århus og Oslo,” oplyser de to selskaber.  

“I Sverige bibeholdes HerbertNathan & Co’s kontorer i Stockholm, Göteborg og Lund.”

“Alle nuværende ejere i HerbertNathan & Co. fortsætter i ledelsesroller i den nye samlede virksomhed sammen med den nuværende ledelse i Devoteam.”

Posted in computer.

Email-problemer for Yousee-kunder: Knas med porte og kryptering i mail-opsætning

Det er ikke meget post, der er blevet sendt fra Finn E. Mathiesens Outlook i den seneste tid. Mails er nemlig blevet blokeret og derfor ikke sendt afsted.

Han har fået følgende besked;

“Det ser ud til at yousee.dk har en serverfejl,” skriver han til Computerworld.

Han forklarer, at sætningen kommer frem, når man forsøger at sende en mail fra Outlook.

“Jeg bruger Windows 10 og Outlook, og problemet begyndte for knap en uge siden.”

Han fortæller, at problemet beskrives af Outlook på denne måde:

“Serveren understøtter ikke den krypteringstype, du har angivet for forbindelsen. Prøv at ændre krypteringsmetoden.”

Herefter placeres mailen så i udbakken, men sendes altså ikke.

Skift af portnummer
Yousee erkender, at der er sket en fejl.

Fejlen ligger i en guide til Outlook, fortæller Povl D. Rasmussen, der er kommunikationsmand i Yousee/TDC.

Her har firmaet oplyst et forkert portnummer til post-brugerne.

“Der er tale om en fejl, der har berørt to typer kunder. Den ene type er dem, der har kørt på port 465 til udgående post, mens andre kunder, der har skullet opsætte deres mail på ny, også har haft et problem,” forklarer han til Computerworld.

“Vi har ønsket at højne sikkerheden ved at udfase SSL-kryptering, der kører på port 465, som benyttes til udgående post. Her kan vi desværre konstatere, at vi har været for hurtige til at lukke porten, for nogle kunder benyttede stadig denne, og det har givet problemer.”

Formålet har været at få kunderne til i stedet at bruge port 587 med TLS-kryptering.

“Da vi kunne konstatere, at det skabte problemer for nogle kunder, valgte vi at rulle ændringen tilbage.”

En fejl i en onlineguide har gjort forvirringen endnu større.

“Sagen bliver dog yderligere kompliceret, fordi vi i overgangen til den nye mailopsætning og det højere sikkerhedsniveau har lavet en fejl i vores onlineguide, hvor kunderne blev bedt om at indtaste port 587.”

“Så langt, så godt. Desværre stod der her, at man skal vælge SSL-kryptering, og denne fungerer ikke på port 587. Pludselig fik kunden så en melding om, at der var problemer med mailserveren,” lyder forklaringen.

Teksten på hjemmesiden er blevet rettet her fredag formiddag, så nu skulle portforvirringen altså være sendt til de evige SSL-marker.

Du kan finde den reviderede guide her.

Læs også:

TDC skifter navn til Yousee

YouSee slukker for analogt signal: Nu er det slut for altid med gammeldags fjernsyn

Posted in computer.

Interesseret i nye udfordringer? Her er 10 fede job til den dygtige .Net-udvikler

Vi har gennemgået bunken af ledige it-stillinger hos Computerworlds søstervirksomhed it-jobbank og fundet 10 interessante jobopslag.

I denne uge har vi valgt at sætte fokus på ledige stillinger som Net.udvikler.

I bunken af ledige job finder vi blandt andet attraktive stillinger fra virksomheder i hele landet. Blandt andet hos Nordjyske Medier, Tryg og BRF-Kredit.

Se alle 10 job herunder:

1. Knowledge Cub i København søger ambitiøs udvikler og it-projektleder
It-virksomheden Knowledge Cub i København er på jagt efter en it-projektleder, som kommer til arbejde med it- og digitaliseringsprojekter, der anvender Microsoft-teknologi. 

Det forventes, at du har arbejdet i to til fem år i en lignende stilling og har erfaring med Microsoft .NET, Microsoft C#, HTML/CSS og JavaScript. 

Se jobopslaget her.

2. Hemmelig Aarhus-virksomhed søger Microsoft-udvikler
En større Aarhus-virksomhed søger en systemudvikler, der skal arbejde med den løbende optimering og videreudvikling af virksomhedens it-systemer. 

Virksomheden søger en kandidat, der har flere års erfaring med SQL, C# og .NET. Det vil desuden være en fordel med kendskab til Microsoft Dynamics C5 2015 og XAL. 

Se jobopslaget her

3. DataKomm i Ballerup søger udviklingsingeniør
DataKomm, der er en selvstændig udviklingsenhed i den danske it-virksomhed SDC, søger en udviklingsingeniør.

Som kommende udviklingsingeniør hos Datakomm skal du være en dygtig kommunikator og sætte pris på kundekontakt.

Derudover skal du have en videregående it-uddannelse samt flere års erfaringer med blandt andet .Net framework, MS/SQL og C#.

Se jobopslaget her.

4. DDD Retail søger full-stack-udviklere i Køge og Silkeborg
DDD Retail, der udvikler webbaserede kassesystem, søger to full-stack-udviklere til virksomhedens kontorer i Køge og Silkeborg.

Du skal blandt andet andet have solid erfaring med C# og .NET samt erfaring med databaser og databasedesign.

Det forventes desuden, at du kan tale og skrive engelsk flydende.

Se hele jobopslaget her.

5. Tryg Forsikring i Hørning søger backend-udvikler med forretningsforståelse
Forsikringsselskabet Tryg søger en backend-udvikler, der kommer til arbejde i en afdeling, som beskæftiger sig med strategi og forretningsudvikling. 

Din opgave bliver at få lavet den tekniske definition af udviklingsopgaverne og sikre, at opgaverne og systemerne leveres til den aftalte tid. 

Du vil som backend-udvikler arbejde med udvikling af løsninger i udviklings-sprogene .Net, C# og Javascript.

Erfaring med EpiServer vil ligeledes være en fordel, men ikke et krav.

Se hele jobopslaget her


6. Nordjyske Medier søger .NET Softwareudvikler til udvikling af onlinemedier i Aalborg
Mediethuset Nordjyske Medier søger .NET-softwareudvikler, der kommer til at indgå i mediehusets online-udviklingsteam.

Udviklingsteamet arbejder blandt andet med udvikling og optimering af mobilapps og back end-systemer

Det forventes, at du har solid erfaring med udvikling af løsninger baseret på ASP.NET, C# og .NET-platformen.

Du bør desuden have erfaring med udvikling af webapplikationer og kendskab til objektorienteret analyse og design.

Læs hele jobopslaget her.

7. Niras i Allerød søger systemudvikler, .NET, C# og MS SQL
Ingeniørvirksomheden Niras i Allerød søger en udvikler, der skal deltage i alle dele af systemudviklingen.

Det forventes blandt andet, at du har erfaring med agil udvikling i C#, .NET og de tilhørende frameworks samt at du har erfaring med databasedesign, MS SQL og objekt modellering.

Det vil desuden være en fordel, men ikke et krav, hvis du har erfaring fra andre videns-virksomheder, hvor den primære ydelse er projektleverancer.

Læs hele jobopslaget her.

8. Bytelab i Aarhus søger softwareudviklere
Aarhusianske Bytelab søger it-udviklere, der skal udvikle it-løsninger til virksomheder, der arbejder med finansiering og leasing af biler.

Du er formentlig datalog, ingeniør eller en superdygtig datamatiker, og du har blandt andet erfaring med .NET Web Apps, mobile apps, HTML5,CSS3, jQuery og Angular JS.

Læs hele jobopslaget her.

9. Capgemini Sogeti i Vallensbæk Strand søger Microsoft-udvikler
Capgemini Sogeti søger en Microsoft-senior-udvikler, der kommer til at indgå i et team med mere end 40 udviklere og løsningsarkitekter.

Det forventes, at du har erfaring med udvikling og vedligeholdelse af Microsoft-løsninger, og dermed har styr på det basale håndværk som programmør i C# og .NET.

Du har erfaring med udvikling og vedligeholdelse af Microsoft-løsninger og har således styr på dit basale håndværk som programmør i C#/.NET.

Se hele jobopslaget her.

10. BRFkredit i Lyngby søger .Net-udviklere
BRFKredit søger .net-udviklere med forretningsmæssigt fokus og håndværket indenfor udvikling i orden.

Udover stor erfaring med .Net-udvikling er det BRFkredits forventning, at du har minimum fem års erfaring som professionel softwareudvikler i en større organisation samt har en videregående uddannelse som eksempelvis ingeniør eller datalog.

Det er desuden en fordel, men ikke et krav, hvis du har kendskab til Castle Windsor IoC og MoQ.

Se hele jobsopslaget her.

Denne artikel er blevet til i samarbejde med Computerworlds søstervirksomhed it-jobbank, og hvis ovennævnte job ikke fangede din interesse, så findes der mange andre ledige stillinger hos it-jobbank

Går du med overvejelserne om et nyt job, så har it-jobbank gjort det ekstra nemt for dig, og du både kan oprette dit CV eller tilmelde dig en “Jobagent”.

Vil du i betragtning, når virksomheder søger efter it-medarbejdere? Så kan du nemt oprette et CV på it-jobbank, hvilket gør det let for virksomhederne at kontakte dig direkte, når de har et job, der matcher dine kompetencer.

Brug dette link til at oprette et cv eller tilmelde dig en jobagent, hvor du dagligt så modtager relevante stillinger der matcher dine kompetencer. 

Posted in computer.

Voldsomt data-boom presser mobilnetværket: WiFi og ulicenseret LTE kan blive redningen

Det mobile dataforbrug fortsætter himmelflugten.

Her i Danmark var der alene fra første halvår 2014 til første halvår 2015 tale om en stigning på 85,2 procent i dataforbruget på smartphones, tablets og 4G-dongles.

Det er den slags stigninger, der er baggrunden for, at den globale teleindustri ikke kun investerer i LTE/4G-netværk, men også har kig på alternative trådløse teknologier og løsninger, der kan supplere og aflaste de almindelige mobilnetværk.

Analysefirmaet ABI Research skriver, at teleoperatørerne i kampen for at holde omkostningerne nede og for at matche data-kravene nu har kig på licensfrie frekvenser.

Her tænkes primært på WiFi og på LTE-LAA (LTE License Assisted Access) eller LTE U (LTE Unlicensed).

Det kan det bruges til
De ulicenserede LTE-frekvenser kræver i modsætning til almindelige LTE-mobilnetværk ikke særlige tilladelser eller licenser, hvilket gør dem oplagte til eksempelvis at sikre en bedre indendørs dækning eller ganske enkelt til aflastning af de almindelige LTE-netværk.

“ABI Research forudser, at understøttelsen af ulicenseret spektrum, inklusiv LTE-LAA og WiFi, vil være en af de primære drivkræfter for ‘small cell’-markedet, og at det vil resultere i, at at omsætningen når op på 1.8 milliarder dollars (12 milliarder kroner, red.) i 2021.”

“Ulicenseret LTE havde en hård start med negative og skeptiske reaktioner i forhold til den mulige konflikt med WiFi i 5 GHz-frekvensbåndet. Men det vedblivende arbejde for standardisering og sameksistens har øget støtten til det teknologiske økosystem,” forklarer ABI Research-analytikeren Ahmed Ali.

Annonce:


WiFi er mere relevant end nogensinde
Samtidig med, at der i industrien arbejdes på, at få eksempelvis LTE-LAA-standarden helt på plads, fortsætter WiFi med at være en meget vigtig trådløs teknologi.

“Sammen med udbredelsen af ulicenserede LTE-løsninger, forbliver WiFi et væsentligt og veletableret element af indendørs forbindelser,” mener ABI Research.

For nylig skrev vi om en rapport fra Boston Consulting Group, der tog udgangspunkt i, at WiFi-teknologien efterhånden er så udbredt, at der er dem i teleindustrien, der mener, at man skal satse på en ‘WiFi First’-model.

Den går kort fortalt ud på, at de almindelige mobilnetværk med 3G og 4G så blot er backup til de tilfælde, hvor der er ikke er et WiFi-signal.

Danmark er dog nok et af de lande, hvor behovet alternative trådløse netværk er mere begrænset.

Det skyldes, at vi ligger helt i front, når de kommer til hvilke hastigheder, vores LTE-netværk kan levere, ligesom vi også er rigtig godt med, hvad angår dækningen.

Læs mere om det her.

Læs også:

Ny model rumsterer i teleindustrien: WiFi kan blive dit primære mobilnetværk

Spritny måling på de danske LTE-netværk: Sådan er de danske 4G-forbindelser

Nu sker det store mobil-spring: VoLTE og WiFi Calling kommer buldrende til din smartphone

Super smart WiFi-teknologi har været længe undervejs – men nu sker der noget med Hotspot 2.0

Posted in computer.

Alvorligt hul i Linux kan ramme alle internet-brugere

Et hul i den såkaldte TCP – transmission control protocal – har siden slutningen af 2012 udgjort en alvorlig trussel mod internetbrugere overalt i verden, skriver Computerworlds amerikanske nyhedsbureau.

Det lyder voldsomt. Og det er det også, lyder det fra it-eksperter fra Riverside-universitetet i Californien, der onsdag præsenterede opdagelsen på Usenix sikkerheds-konferencen, der i disse dage løber af stablen i Austin, USA.

Ifølge it-eksperterne findes sårbarheden i Linux, der har anvendt TCP siden slutningen af 2012.

Sårbarheden gør det muligt for hackere helt at fjern-overtage kontrollen over brugeres kommunikation og trafik på internettet.

Dermed vil de via sårbarheden eksempelvis kunne tracke brugernes online-aktiviteter og aktivt afbryde brugerens adgang, ligesom samtaler og lignende vil kunne ‘hijackes’.

Via sårbarheden vil hackere også kunne indsætte falsk materiale i kommunikationen mellem to parter.

Også krypterede HTTPS-sider er i risikozonen, selv om de i princippet ikke kan hackes, da de via sårbarheden vil kunne afbrydes.

Ifølge it-eksperterne fra det amerikanske universitet vil hackerne endda også kunne underminere anonymiteten på skjulte netværk som Tor-netværket, da det via sårbarheden er muligt at route forbindelser gennem skjulte relays.

Linux bag det hele
Sårbarheden findes i Linux, og det gør det alvorligt, da Linux er blandt de mest udbredte server-styresystemer, ligesom Android er baseret på Linux.

Det kan du læse mere om her: Linux er her der og alle vegne – bare ikke på din pc

Linux – og mange andre styresystemer – anvender TCP til at pakkettere og sende data.

Kommunikerer to personer via mail, vil TCP for eksempel samle de enkelte dele i en serie af datapakker, som så sendes, hvorefter TCP i den anden ende vil modtage pakkerne og samle dem igen til den originale besked.

Pakkerne identificeres via en talrække, der normalt er så lang og kompliceret, at hackerne ikke kan udnytte dem.

Annonce:


Via den pågældende sårbarhed kan hackere imidlertid anvende de såkaldte ‘side channels’ i Linux til at afkode disse talrækker alene på baggrund af oplysningerne om IP-adresserne.

Du kan læse mere om side channels-angreb på Wikipedia her.

Angrebene kan ifølge forskerne gennemføres meget hurtigt og sikkert – helt ned til et minut og med en træfsikkerhed på 90 procent.

Hertil kommer, at de kræver meget lidt udstyr.

“Et angreb kan praktisk taget udføres af hvem som helst, der har adgang til et netværk, hvor IP-spoofing er mulig. Den eneste nødvendige information er IP-adresserne til klienten og serveren, og de er begge ret nemme at få fingre i,” lyder det fra en af forskerne fra universitet, Zhiyun Qian.

Sikkerheds-eksperterne fra universitetet har allerede varskoet Linux-miljøet om sårbarheden, og de oplyser, at sårbarheden er rettet fra og med den næste store opdatering af Linux.

Indtil den bliver udrullet, har forskerne sendt en midlertidig patch på gaden, som patcher både klient og host. Du kan læse mere om, hvordan du griber dennne opgave an her.

Du finder universitet-folkenes papir om sårbarheden her: Off-path TCP Exploits: Global rate considered dangerous.

Læs også:

Ny liste over 50 landes it-sikkerhed: Så sårbar er Danmark over for angreb

Her er DDoS-angrebene mod de danske virksomheder: Sådan angriber de it-kriminelle

Hvis du bruger Linux, så slipper du ikke for denne opdatering

Posted in computer.

Ups! 40 svindlere anholdt efter at have inficeret egne maskiner med malware

Et netværk af svindlere er blevet overvåget i månedsvis, og folkne bag er nu anholdt, efter de kom til at installere den malware, der var tiltænkt ofrene, på deres egen maskine.

Et nigeriansk netværk af svindlere er således blevet afsløret efter, at de har savet den digitale gren over, som de selv sidder på.

Det lykkedes nemlig for dem at inficere deres egne maskiner med deres egen skadelige kode, således at efterforskerne i månedsvis kunne følge med i, hvad svindlerne gik og lavede rundt omkring på nettet.

Det skriver Darkreading.com

En af efterforskerne, med navnet James Bettke, fortæller om sagen til Darkreading, og han beretter at sikkerhedsfolkene ved et tilfælde faldt over en keylogger, der loggede sig ind på en ukrypteret webserver.

“Svindlerne havde inficeret deres egen maskine med den malware, de benyttede. Det kan være ved en fejl, eller fordi de har ønsket at teste programmet,” fortæller han.

Da indholdet på serveren ikke var krypteret, fik sikkerhedsfolkene blandt andet adgang til skærmbilleder, logfiler over tastetryk og kopier af regneark med opgørelser fra svindlerne.

Spiste egen medicin
Ved hjælp at keyloggeren på svindlerens maskine kunne sikkerhedsfolkene stille og rolig læne sig tilbage og følge med i alt hvad, der skete, hvilke de gjorde gennem flere måneder.

“Vi så, hvem han kontaktede, hans beskeder, hvilke værktøjer han brugte, hvem hans ofre var og hvor mange penge, der blev overført til ham. Faktisk alt hvad han foretog sig.”

Det blev blandt andet afsløret, at netværket bestod af mere end 40 personer, der var “ansat” af bagmanden.

Ifølge sikkerhedsfirmaet SecureWorks har gruppen snydt sine ofre for 25 millioner kroner i år.

Sagen efterforskes nu af myndighederne i Nigeria.

Læs også:
Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

Stortest af 10 antivirusprogrammer til Mac: Her er det overraskende resultat

Posted in computer.

It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare

Med den seneste tids store fokus på it-sikkerhed og cybercrime tyder alt på, at it-sikkerhed i fremtiden vil fylde endnu mere på de danske direktionsgange.

Det tror jeg, meget få vil være uenige i.

Men når det handler om, hvordan branchen og virksomhederne vil løse det voksende problem, er det straks anderledes. Min personlige oplevelse ude i marken er, at mange virksomheder slet ikke har fokuseret på sikkerhed i mange år, og derfor står de foran en kæmpe opgave.

Derfor går det galt
Men lad os i første omgang fokusere på de virksomheder, der rent faktisk tager it-sikkerhed alvorligt, og som har implementeret en masse tiltag for at sikre forretningen.

Her bliver jeg tit mødt med en opfattelse af, at it-sikkerhed lægger beslag på store, interne ressourcer. Og det kan der være forskellige grunde til.

Ofte er det på grund af en masse ad-hoc produkter, som enkeltvis kræver unikke kompetencer, eller fordi der ikke er noget samlet overblik.

Men det kan også være den interne organisatoriske struktur, der er uhensigtsmæssig og en direkte årsag til, at it-sikkerhed ikke bliver løst på den mest optimale måde.

Enten fordi det ikke er klart defineret, hvem der har ansvaret for en given opgave, eller fordi den sikkerhedsansvarlige ikke har overblikket og derfor ikke kan identificere de områder, der giver mest værdi.

Det er nødvendigt med et paradigmeskift
Hvis vi som branche skal imødekomme denne problemstilling, er vi nødt til at indse, at et paradigmeskift er nødvendigt i vores arbejde med it-sikkerhed. Og måske endnu vigtigere – vores krav til produkter og services må ikke kun være af teknisk karakter. 

Det nye krav, som den sikkerhedsbevidste virksomhed stiller eller bør stille, handler om, hvorvidt et nyt tiltag er med til at skabe bedre overblik over virksomhedens digitale forsvarsværk.

 Jo mere viden, vi har om vores netværk og trafik, jo bedre mulighed har vi for at kunne imødekomme en hændelse.

Men dette overblik skal ikke skabes af endnu et lag af produkter, men skal være tænkt ind i grundproduktet fra starten.

Denne udvikling er startet, men den fortsætter kun, hvis virksomhederne stiller krav. 

Ved at mindske antallet af løsninger og produkter i virksomheden, sikrer vi, at vi ikke bruger unødigt mange ressourcer på blot at vedligeholde vores installation.

Man skal huske på, at fejlkonfiguration er et større problem end fejl i softwaren, hvis man ser på antallet af vellykkede angreb.


Hvor hurtigt opdager du et angreb?
Gennemsnitstiden for at detektere en sikkerhedshændelse er faldet fra 205 dage i 2014 til 146 dage i 2015.

Dette fald kan i et vist omfang forklares med krav om bedre indblik i vores netværk.

Men jeg mener, at vi skal gøre det endnu bedre end dette.

Stil jer selv spørgsmålet: Hvor hurtigt kan vi opdage et angreb? Når vi tænker på de ressourcer, vi bruger på it-sikkerhed, bør svaret så ikke være “med det samme”?

Eller i det mindste “meget hurtigt”?

Jeg tror desværre, at svaret for mange virksomheder er “når det begynder at forstyrre driften”.

Det er først her, de digitale alarmklokker ringer, og hvor man aktivt begynder at kigge efter den digitale sikkerhedsbrist.

Jeg kan se, at virksomhederne allerede begynder at stille krav til nye løsninger, der skal give dem et bedre overblik over deres sikkerhed.

Vi har brug for skræddersyede produkter
Og selv om der er lang vej endnu, er det bestemt et skridt i den rigtige retning. Det er ikke længere nok at fortsætte det digitale våbenkapløb med nye løsninger.

Løsningerne skal tænkes på en ny måde. 

En typisk dansk virksomhed, som har gennemført en risikovurdering af forretningen, har brug for løsninger, som målrettet kan være med til at reducere sandsynligheden for en given hændelse.

Baseret på denne vurdering har vi brug for løsninger og produkter, som i langt højere grad kan skræddersys til den enkelte virksomhed.

Man kan sige, at kravet til fremtidens produkter bliver, at de kan tilpasses den enkelte virksomhed og virksomhedens arbejdsgange.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig – måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Annonce:


Posted in computer.

Priskrig: Dusørfirma vil betale dobbelt så meget end Apple for oplysninger om huller i iOS

Sikkerhedsselskabet Exodus Intelligence står klar med meget store dusører til alle, der opdager sårbarheder i Apples iOS.

Selskabet er klar til at betale op til en halv million dollar – 3,3 millioner kroner – til udviklere og andre, der opdager sårbarheder i iOS version 9.3 og senere versioner.

Det er blot få dage siden, at Apple for første gang præsenterede et dusør-program.

Apple har ellers i modsætning til flere af de andre store softwareselskaber hidtil holdt sig fra dusør-modellen.

Det kan du læse mere om her: Åbner for udbetaling af store dusører: Apple vil pludselig betale formuer for opdagelsen af sårbarheder.

Apple tilbyder op mod 200.000 dollar for opdagelsen af de mest alvorlige sikkerhedsbrister – altså under det halve af det beløb, som Exodus tilbyder.

Selskabet vil endda kun tilbyde dusør til en række udvalgte udviklere, mens Exodus ikke sætter begrænsninger af denne karakter.

Exodus vil alene betale dusør for opdagelsen af de såkaldte zero-days sårbarheder, som ikke er blevet opdaget af Apple.

Det gør informationer om sårbarheder til værdifulde handels-objekter, som både cyberkriminelle og Apple må formodes at være interesseret i.

Sikkerhedsselskabet Exodus Intelligence har udviklet en specifik forretningsmodel ud af erhvervelsen af sårbarheder.

Selskabet tjener nemlig penge på at varsle dets kunder om kritiske trusler i forreste frontlinie, hvor truslerne er så nye, at selv selve software-leverandøren samt hacker-miljøerne endnu ikke har hørt om dem.

Exodus bedyrer faktisk, at selskabet ofte er i stand til at varsle selskabets kunder helt op til to år før sårbarhederne bliver offentligt kendt.

Selskabet tilbyder således ganske store dusører for opdagelsen af sårbarheder i alle de store systemer, der tæller både Google Chrome (150.000 dollar), Microsofts Edge (125.000 dollar), Firefox (80.000 dollar), Windows 10 (75.000 dollar) og Adobe Reader (60.000 dollar).

Samme model anvender også andre sikkerhedsselskabet.

Sidste år udlovede selskabet Zerodium således en million dollar for en metode, hvorpå man via en browser kunne kompromitere iOS.

Læs også:

Nu hæver Google dusørerne: Så meget får du for kritiske bugs og sårbarheder i Android

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

Du kan score en formue hvis du kan hacke en Chromebook

Sikkerhedsfirma udlover findeløn på halv million kroner for huller i Flash

Posted in computer.

Nu er det snart slut med pirateri som folkesport

ComputerViews: BitTorrent peer-to-peer netværksprojektet er programmeret af Bram Cohen, og det blev frigivet til offentligheden i juli 2001.

Torrent betyder noget i retning af “en strøm af noget”.

Og der har da også været en sand syndflod af ulovlige data gennem verdens netværkskabler siden 2001.

Men der har også været nye tendenser i de seneste år.

Senest er verdens nok største søgemaskine Torrentz blevet lukket ned, og for en måned siden beslaglagde de amerikanske myndigheder domænet KickAss Torrents, der var verdens suverænt største websted til at hente ophavsbeskyttet materiale på.

Læs også: Manden bag verdens største torrent-site anholdt

Og tænk bare på alt det bøvl piratsider som The Pirate Bay har været igennem.

Det kan dog være lidt svært at holde styr på, hvilke sider der er lukket ned eller åbne, for det svinger hurtigt fra det ene til det andet.

Læs også: Pirat-udvikler: Popcorn Time slet ikke lukket – vil vende frygteligt tilbage

Men tallene er ret tydelige.

I Danmark vurderer analysehuset MUSO, at lige godt én ud af ti net-brugere har besøgt sider med ulovligt indhold i 2015.

Torrent er stadig en rimelig populær metode blandt piraterne for at få adgang til ulovligt indhold, men det går ned af bakke.

Godt 17 procent af piraterne i 2015 anvender ifølge MUSO torrent-siderne. Det er et fald på 20 procentpoints i forhold til MUSO-rapporten for 2014.

Ser vi lidt længere tilbage, understreges den tendens yderligere.

Universitetet i den svenske by Lund opgjorde et fald i fildelingen på 40 procent i perioden fra 2009 til 2014.

Læs også: Da jeg kom hjem, stod alle de andre bøjet over min computer. De havde hacket en hel stribe computere fra min hjemme-IP-adresse.”

Billigere software og tjenester
Man kan lidt populært sige, at det er abonnementet, der har udryddet piraterne.

En af begrundelserne for at software-pirateriet er faldet, er nemlig, at software-branchen har skiftet taktik fra store dyre programmer til i stedet at sælge billige månedlige abonnementer eller helt give kode væk, som det har været tilfældet med Windows 10.

Ligeledes har streaming-tjenester som Spotify og Netflix med deres musik- og filmabonnementer været medvirkende til et fald i pirateriet.

Den danske musikbranche erklærede således tidligere på året, at pirateri ikke længere er et problem.

Læs også: Dansk musikbranche jubler over streaming: Pirater er ikke længere et problem


Annonce:


Begrundelsen var, at musikstreaming nu udgør godt 70 procent af det samlede salg af indspillet musik i kongeriget Danmark.

Tidligere var piraterne ellers udset som en musikbranchens helt store trusler, men den kamp ser nu ud til at være afblæst.

“Folk bruger jo de lovlige tjenester, som hele tiden bliver bedre og mere brugervenlige på de platforme, som de ønsker. Derfor anser vi ikke lige nu pirateri, som et stort problem i de skandinavisk musikmarkeder,” lød det dengang fra Lasse Lindholm fra musikselskabernes brancheforening IFPI.

Denne tendens ser man ikke helt på samme vis indenfor videostreaming.

Netflix og Co har trukket mange op af sølet, men det er faktisk de ulovlige streamingtjenester med videoindhold, der holder pirateriet gående, og gør Europa til den største piratregion.

Det er nemlig her, at hovedparten af den ulovlige trafik drives hen, ifølge MUSO.

Læs også: Ulovlig streaming gør Europa til en pirat-region: Her er de værste syndere

Tendensen indenfor videostreaming bliver dog nok den samme, som vi har set med musikken.

Der vil blive færre og færre filmkiggere, der snyder, i takt med at de lovlige tjenester bliver bedre og de ulovlige sider stresses mere og mere.

Der er altid en lille gruppe, der vil snyde, men pirateri som en folkesport er på vej væk, selvom det nok lige kommer til at tage et par år endnu.

Hvad med dig? Mener du også, at piraterne er på vej ud?

Læs også:
Hvis du bliver knaldet for fildeling: Her er dine rettigheder

Dansk musikbranche jubler over streaming: Pirater er ikke længere et problem

Da jeg kom hjem, stod alle de andre bøjet over min computer. De havde hacket en hel stribe computere fra min hjemme-IP-adresse.”

Posted in computer.