Computer Viden information

Sårbarhed i PlayStation Network fundet

October 31, 2014 by admin · Leave a comment

PlayStation Network har en svaghed. Det har sikkerhedseksperten Aria Akhavan fundet ud af, og advaret teknologigiganten om. Det skriver Gameranx.

Der er tale om en kritisk sårbarhed i SQL-injektion, som tillader hackeren at læse data fra brugere af PlayStation Network.

Ved at gennemgå Sony’s supportside og bruge et manipuleret parameter i sidens URL, kan man se indholdet af SQL-databasen i browseren.

Allerede for to uger siden fortalte Aria Akhavan og det tyske teknologiwebsite, Golem om svagheden til Sony, men de har endnu ikke svaret, og ser ifølge Gameranx ikke ud til at komme med noget svar overhovedet.

Læs også: Playstation Network stadig nede: Koster Sony 5 milliarder kroner

PlayStation Network har haft deres problemer, og mange brugere er fortsat ved at komme sig over de problemer, som fandt sted i 2011, hvor personlig information fra 77 millioner brugere blev stjålet, og systemet var nede i 24 dage.

Siden da har der været flere udfald hos PlayStation Network. Senest i august i år.

Læs også: DDoS-angreb og bombetrussel mod Sony: Playstation Network lagt ned

Gameranx fortæller, at flere brugere kan være blevet vant til disse udfald på PlayStation Networks og lignende services, men at iCloud-skandalen har vist, hvor farligt det kan være. Gamer-communityet har ifølge sitet været heldige, at disse hacks endnu ikke har været farlige for dem, men faren lurer altid, og det vil kunne skade online-gaming, hvis det værste skulle ske.

Posted in computer.

It-professionelle: Vi vil have en transparenslog i det offentlige

October 31, 2014 by admin · Leave a comment

Det skal være lettere for borgerne at få at vide, hvem der har adgang til deres personlige oplysninger i det offentlige.

Sådan lyder ønsket fra 60 pct. af de it-professionelle i en undersøgelse, som fagforeningen IDA har foretaget blandt 706 medlemmer af de fagtekniske selskaber IDA IT og IDA Embedded.

It-folkene har i undersøgelsen givet deres bud på, hvad de offentlige myndigheder bør se på i den kommende digitaliseringsstrategi for Danmark, og der er nok at tage fat på. Den nuværende digitalisering af det offentlige får nemlig en hård medfart af de it-professionelle i undersøgelsen.

Her er de it-professionelles prioriteter til den kommende digitaliseringsstrategi fra 2016. Undersøgelsen er baseret på svar fra 706 medlemmer af IDA, der arbejder professionelt med it.

Samlet får det den mangelfulde karakter 4,9 på 12-skalaen. Det skyldes især, at brugervenligheden på de mange offentlige tjenester halter.

»De fleste it-tjenester er lavet ud fra myndighedens verden og ikke borgerens verden. Det gør, at man farer vild i begreberne,« siger IDA’s faglige it-ekspert Jørn Guldberg, der også sidder i Rådet for Digital Sikkerhed.

Download Version2′s Insightmagasin om eGov – Estland, England, Danmark: Tre lande,
tre forskellige ideer om offentlig digitalisering.

Især tjenester som virksomhedernes it-portal Virk.dk og Digital Post rangerer meget lavt på brugervenligheden ifølge de it-professionelle. Og den kritik tager Digitaliseringsstyrelsens direktør, Lars Frelle-Petersen, til sig:

»Det kan ikke være meningen, at det er borgeren, der skal finde ud af, hvordan den offentlige sektor fungerer,« siger han til Version2 og fortsætter:

»Det er os, der skal komme borgeren i møde, og det er ikke lykkedes for os endnu. Der er ingen tvivl om, at det, der rider os som en mare, er brugervenligheden.«

Mere åbenhed om borgernes oplysninger på vej i det offentlige

Man skulle næsten tro, at de danske it-professionelle havde skelet til Estland, hvor myndighederne siden starten af årtusindskiftet har sat gang i en gennemgribende digitalisering af den offentlige sektor, mens andre lande har kunnet kigge misundeligt til fra sidelinjen.

Flere af it-folkenes forslag i undersøgelsen, er nemlig allerede implementeret i Estland.

Læs også: Estlands tilbud til digitale iværksættere: e-borgerskab og 0 pct. i skat

Det gælder blandt andet ønsket om en transparenslog, hvor borgerne kan følge med i, hvilke myndigheder der har adgang til deres personlige oplysninger, og hvilke offentlige medarbejdere der kigger på dem.

Selvom man kan følge med i, hvilket personale der været inde og kigge på ens helbredsoplysninger på portalen sundhed.dk, så findes der endnu ikke nogen transparenslog på tværs af alle de offentlige tjenester.

Loggen kan blandt andet være med til at hindre misbrug og læk af borgernes personfølsomme oplysninger ifølge Jørn Guldberg. Og derfor vil man også kunne forvente mere gennemsigtighed på det punkt fremover ifølge Digitaliseringsstyren:

»Det med at give borgeren indsigt og transparens i den offentlige sektor og data er noget, som vi skal arbejde med,« siger Lars Frelle-Petersen.

Krav om bedre sikkerhed i det offentlige

På en andenplads over de it-professionelles forslag til det offentlige, kommer ønsket om bedre it-sikkerhed. Det gælder både designet, men også vedligeholdelsen af de offentlige it-løsninger.

Erhvervsportalen Virk.dk har blandt andet været kritiseret for at give alle borgere rettigheder til potentielt at ændre i virskomhedsoplysninger. Det blev blandt andet misbrugt af en 19-årig mand tidligere i år, der registrerede sig selv som direktør for Google Danmark og brugte for 630.000 kr. på kredit i firmaets navn.

»Det er et system, hvor man ikke har sikret brugerne godt nok,« siger Jørn Guldberg og kritiserer samtidig myndighederne for ikke at sikre, at de offentlige it-systemer er tilstrækkeligt opdaterede.

Læs også: Kommuner bryder loven: Intet tilsyn med borgeres personfølsomme oplysninger

Eksempelvis var de mainframes, som blev hacket i CSC-hackersagen, ikke blevet patched i tide. Det betød, at den svenske hacker Gottfrid Svartholm Warg kunne bryde ind i systemet og kopiere politiets kørekortregister.

»Der mangler en vedligeholdelse af løsningerne og en løbende vurdering af trusselssituationen. Det er ikke særlig sexet, men man er nødt til at holde øje, vedligeholde og opdatere,« siger Jørn Guldberg.

Vi slipper ikke for at indtaste de samme oplysninger igen og igen

Med et utal af offentlige it-tjenester, er det ikke unormalt at man som borger bliver bedt om at indtaste de samme oplysninger gentagne gange.

Skal man eksempelvis søge boligstøtte, så vil borger.dk gerne vide, hvor meget man tjener om året. Det er oplysninger som SKAT allerede ligger inde med, men fordi de offentlige systemer ikke taler sammen på tværs af myndighederne, så ender det med, at borgerne selv skal agere sendebud.

For at undgå det, har man i Estland indført et princip om, at borgerne kun må blive bedt om at indtaste deres oplysninger én gang til det offentlige. Herefter må myndighederne selv finde ud af at indhente de relevante oplysninger hos hinanden.

Dette princip har også været højt prioriteret blandt de danske it-professionelle, hvor 39 pct. i undersøgelsen foreslår, at det bør være et fast element i den kommende digitaliseringsstrategi.

Læs også: Offentlige it-projekter uden fælles standarder er giftige cocktails

Dette afviser Lars Frelle-Petersen indirekte over for Version2 med begrundelsen, at vi i Danmark endnu ikke har infrastrukturen til at implementere sådan et princip

»Det ville kræve et meget stort projekt, og vi skal selvfølgelig overveje, om det er det, vi vil bruge vores energi på,« siger han og peger i stedet på et andet af forslagene fra de it-professionelle: en enklere og mere effektiv sagsbehandling i det offentlige.

»Jeg tror, at borgeren vil have en stor forventning om, at vi vil kunne svare hurtigere, end vi kan i dag. Når man afleverer noget digitalt, så forventer man også svar hurtigt. Det tror jeg, at der vil være en langt højere brugervenlighedsoplevelse i,« siger Lars Frelle-Petersen.

Et samlet borgerkort som kan erstatte både sygesikringsbevis, kørekort, pas, rejsekort, mv. ligger på en fjerdeplads over de it-professionelles forslag til den kommende digitaliseringsstrategi. Også dette har man allerede i Estland, hvor man både kan bruge kortet som pas, sygesikringsbevis, digital signatur, til at rejse med toget og til at stemme online ved parlamentsvalgene.

Nederst på ønskelisten fra de it-professionelle finder man elektroniske valg, hvor kun 11 pct. har givet det en høj prioritet.

Er du nysgerrig efter at vide mere om Danmarks kommende digitaliseringsstrategi og Estlands spektakulære digitaliseringsprojekt, så læs mere i Version2′s nylancerede Insightmagasin om eGov. Det er gratis og kan downloades her.

Magasinet byder blandt andet på længere interview med Danmark og Estlands it-direktører, der også kommer kommer og taler til IDA’s Driving IT-konference om eGov, privacy, startups og cool tech. Konferencen løber af stablen den 14. november – læs mere og tilmeld dig her.

Posted in computer.

Gottfrid Svartholm Warg anker fængsels-dom efter CSC-hack

October 31, 2014 by admin · Leave a comment

Hackersagen, som det store CSC hack tilbage i 2012 nu kaldes i folkemunde, har netop nået sin foreløbige afslutning.

Den svenske hacker Gottfrid Svartholm Warg blev idømt tre år og seks måneders fængsel samt bestandig udvisning og indrejseforbud til Danmark, mens hans danske medskyldige blev idømt seks måneders fængsel.

Men det var en afslutning, som kun varede henved 10 minutter, før den svenske hacker Gottfrid Svartholm Warg ankede sin dom til landsretten.

Det betyder, at vi kan forvente den næste kendelse vil trække i langdrag, når sagen endnu engang skal prøves for en domstol.

Læs også: Baggrunden for den historiske dom

Sådan blev de dømt
Den svenske hacker blev fældet for hacking og hærværk, da han i perioden 7. april til 28. august fik adgang til CSC’s mainframe og her i gennem kunne downloade filer og datasæt med personfølsomme oplysninger fra politiets indexregistre, kriminalregistret, kørekortsregistreret og Schengen Informationssystemet.

Anklageren krævede en straf på minimum fem års fængsel og udvisning af Danmark med et tilhørende indrejseforbud for bestandig.

Dømt efter Straffelovens
§ 263, stk 3 jf. stk. 2
§ 291, stk. 2.
og til dels § 21:

Men har altså måtte nøjes med tre år og seks måneders fængsel samt udvisningen.

Den danske hacker hacker blev af anklageren krævet dømt minimum to års ubetinget fængsel.

Dømt efter Straffelovens
§ 263, stk. 3 og jf. stk 2 samt § 23 og § 21

Her har dommeren valgt at give en straf på seks måneders fængsel. En fængselsdom som de facto allerede er afsonet, da danskeren allerede har siddet varetægtsfængslet i 17 måneder. Han har valgt ikke at anke sin dom.

Læs også:
Hackersagen: Her er paragrafferne som de to hackere er blevet dømt efter

3,5 års fængsel til svensk super-hacker for CSC-hack

Posted in computer.

Gottfrid Svartholm Warg anker fængsels-dom efter CSC-hack

October 31, 2014 by admin · Leave a comment

Hackersagen, som det store CSC hack tilbage i 2012 nu kaldes i folkemunde, har netop nået sin foreløbige afslutning.

Men det var en afslutning, som kun varede henved 10 minutter, før den svenske hacker Gottfrid Svartholm Warg ankede sin dom til landsretten.

Det betyder, at vi kan forvente den næste kendelse vil trække i langdrag, når sagen endnu engang skal prøves for en domstol.

Læs også: Baggrunden for den historiske dom

Anklageren krævede en straf på minimum fem års fængsel og udvisning af Danmark med et tilhørende indrejseforbud for bestandig.

Dømt efter Straffelovens
§ 263, stk 3 jf. stk. 2
§ 291, stk. 2.
og til dels § 21:

Men har altså måtte nøjes med tre år og seks måneders fængsel samt udvisningen.

Den danske hacker hacker blev af anklageren krævet dømt minimum to års ubetinget fængsel.

Dømt efter Straffelovens
§ 263, stk. 3 og jf. stk 2 samt § 23 og § 21

Læs også:
Hackersagen: Her er paragrafferne som de to hackere er blevet dømt efter

3,5 års fængsel til svensk super-hacker for CSC-hack

Posted in computer.

Dansk it-direktør frikendt i kæmpesag om momssvindel – lang næse til Skat

October 31, 2014 by admin · Leave a comment

Direktør og ejer i it-firmaet Comitel, Peer Kølendorf, er blevet frifundet.

Skat er på vej til at tabe en kæmpe erstatningssag på gulvet, efter at Østre Landsret fredag har frifundet direktør og ejer i it-firmaet Comitel, Peer Kølendorf, for ansvar i forbindelse med en af de seneste 10 års største sager om svindel gennem såkaldte momskarruseller.

Skat ville have Peer Kølendorf dømt til at betale 144 millioner kroner i erstatning for det tab, som statskassen led i forbindelse med den såkaldte ‘Gul Feber-sag’, som datterselskabet Comitel International i perioden 2003-2004 var involveret i.

Svindlen foregik ved at store partier af varer – især mobiltelefoner og it-komponenter – blev handlet gennem en kæde af selskaber på tværs af landegrænser.

På den måde kunne Comitel International og andre firmaer ulovligt få udbetalt refusion for deres momsudgifter fra Skat.

I nogle tilfælde var der ligefrem tale om fiktive handler, mens momspengene forsvandt i handelskæden.

På den måde blev Skat unddraget store millionbeløb.

Hårde straffe
Sagen førte i 2007 til, at en række personer blev idømt hårde fængselsstraffe.

Blandt andet fik en tidligere direktør i Comitel en straf på fem år og ti måneders fængsel for sin rolle i sagen.

Efter Skats opfattelse levede Peer Kølendorf ikke op til sit ansvar som bestyrelsesmedlem i Comitel International for at holde øje med, at selskabet holdt sig indenfor lovens rammer.

Derfor havde Skat anlagt erstatnings-sagen mod Peer Kølendorf, selv om han ikke på noget tidspunkt har været sigtet anklaget eller sågar dømt i sagen.

Med dagens dom har Østre Landsret altså underkendt Skat, som dermed er tæt på at have tabt den store sag på gulvet.

Det har ikke været muligt at få en kommentar fra Peer Kølendorf til frifindelsen.

Hos Skat ønsker direktør Erling Andersen ikke at kommentere dommen, før han har haft mulighed for at læse rettens begrundelse.

Han vil heller ikke udtale sig om Skat vil anke dommen til Højesteret.

“Vi skal nu nærlæse dommens præmisser, inden vi kan udtale os om denne og mulige konsekvenser heraf,” lyder det i en skriftlig kommentar fra Erling Andersen.

Læs også:

Skat kræver trecifret millionerstatning af dansk it-direktør

Hjertesyg momssvindler: Jeg vil benådes

Find flere artikler om Gul Feber-sagen og om Comitel og Peer Kølendorf.