Over 400.000 boligejere med fjernvarme står til at skulle betale 4.300 kroner mere for at holde varmen fra 2018. Det viser en række beregninger fra tænketanken Grøn Energi. Ekstraregningen skyldes, at decentrale kraftvarmeværker til den tid mister det såkaldte grundbeløb, der har fungeret som en slags tilskudsordning, fordi værkerne også leverer el til deres respektive regioner.

Grøn Energis beregninger viser, at varmeprisen for et standardhus på 130 kvadratmeter med et årligt forbrug på 18,1 MWh fjernvarme gennemsnitligt vil stige 25 procent, hvilket svarer til de 4.300 kroner.

Dansk Fjernvarmes formand Uffe Bro er mildest talt utilfreds med, at grundbeløbet står til at blive syltet nytårsaften 2017/2018.

»Grundbeløbet har holdt hånden under naturgasnettet og taget toppen af varmepriserne for forbrugerne på de værker, som er bundet til dyr naturgas. Forsvinder grundbeløbet, så kommer forbrugerne til at betale en endnu højere og endnu mere uacceptabel pris, udtaler Uffe Bro i en pressemedelelse.

Lige nu bliver grundbeløbet anvendt af 250 kraftvarmeværker, der i alt leverer varme til 900.000 danskere. Godt en tredjedel af de 250 værker vil ikke kunne konkurrere prismæssigt med individuel naturgas. Det skyldes altovervejende, at værkerne ikke tjener penge på el-produktion, som de i første omgang er blevet bygget til. Samtidig er konkurrencen fra vindmølle-el og el produceret i udlandet for stor, fremhæver Dansk Fjernvarme.

Derfor er opfordringen til politikerne er klokkeklar:

»Hvis I vil sige farvel til grundbeløbet i 2018, så skal kraftvarmebindingen ophæves, og værkerne sikres valgfrihed (brændselsfrihed, red.). Og træf beslutningen hurtigt. Det har værkerne i den grad brug for, for de har kun fire år til at omstille sig,« siger Uffe Bro fra Dansk Fjernvarme.

Blandt andet på Twitter har internetaktivist og datalog Christian Panton foranlediget en heftig debat med en test, der viser, hvordan nogle teleselskaber sender kunders telefonnumre til udvalgte samarbejdspartnere via HTTP-headeren, når der surfes fra den mobile dataforbindelse.

Nu har Telenor taget konsekvensen og lukket for den metode, der gjorde testen mulig. Det bekræfter pressechef Tom Lehn Christensen:

»Ja, vi lukkede for dette i går aftes,« skriver han i en mail ud at gå i yderligere detaljer.

Christian Pantons demonstration anvender kommando-linje-værktøjet curl. Nærmere bestemt har testen foregået med kaldet:

Det sætter HTTP-host-headeren til at være portal.unwire.com – Unwire er en af de samarbejdspartnere, flere teleselskaber sender mobilnummeret til ved surf fra den mobile dataforbindelse. Men den faktiske opkobling sker til Christian Pantons server, som returnerer flere af de header-felter, mobiltelefonen kalder med. Og her ligger mobilnummeret i et af felterne.

Tidligere, når Telenor med host-headeren har registreret, at kaldet foregår til en godkendt URL hos en samarbejdspartner, har teleselskabet også indskudt nummeret på mobiltelefonen, der sufes fra, i et header-felt. Og det er fremkommet af Pantons test, da den har returneret header-felterne. Her har brugere så kunnet se deres eget mobilnummer, som et af felterne.

Det er ikke muligt længere. Muligvis fordi Telenor ikke blot checker, hvorvidt host-headeren er en godkendt URL, men nu også scanner for, om ip-adressen, der kaldes op til, passer sammen med url’en i host-headeren.

»Der er flere måder at implementere sådan et filter på, men det er da en af de oplagte,« skriver Christian Panton i en mail til Version2.

Han vurderer, at det er med til at øge sikkerheden i forhold til misbrug, at Telenor nu ikke sender telefonnummeret med den mobile dataforbindelse baseret alene på host-header.

Den vurdering er HTX-studerende og it-interesseret Emil Stahl enig i. Ved siden af studierne arbejder han blandt andet med programmering og hjemmesider. Han har fulgt sagen tæt og været i løbende dialog om den med Telenor – både telefonisk og på Twitter.

Emil Stahl mener, at det har kunnet lade sig gøre at misbruge funktionaliteten via en mobil-app.

»Telenor har lukket for et sikkerhedshul, hvor en app på den måde, ville kunne få oplyst telefonnummeret, selvom den ikke have tilladelse til det,« siger han.

Ifølge Emil Stahl ville en app kunne sende en http-forespørgsel med en – af teleselskabet – godkendt host-header, hvorefter en server svarer tilbage med telefonens nummer. Dette vil så kunne tilgås af app’en, selvom den i udgangspunktet aldrig har fået tilladelse til at indhente telefonens nummer

Selvom der nu måtte være lukket ned for den metode, mener Emil Stahl dog, det ville være bedre, hvis kunderne aktivt tilvalgte, at deres telefonnumre blev sendt via HTTP-headeren til teleselskabernes samarbejdspartnere i stedet for, at det sker automatisk.

Ifølge Version2’s oplysninger, har TDC også sendt mobilnumre til udvalgte samarbejdspartnere alene baseret host-headeren, hvilket ifølge en test heller ikke længere lader til at være tilfældet.

Teleselskabets presseafdeling har dog endnu ikke kunnet bekræfte, at selskabet har lukket for den mulighed. Derudover forlyder det, at i hvert fald et af TDC’s datterselskaber stadig sender nummeret med i HTTP-headeren alene baseret på host-header-informationen.

Det er usandsynligt, at Gottfrid Svartholm Wargs computer blev fjernstyret til at hacke CSC. Det vurderede Retten på Frederiksberg i dag og fandt dermed den 30-årige svensker skyldig i danmarkshistoriens største hackersag.

Dommen markerer et skift i spillereglerne for bekæmpelse af it-kriminalitet, mener sikkerhedsekspert Peter Kruse fra CSIS.

»Vi bekæmper it-kriminalitet og nu er præmissen blevet ændret. Man skal ikke længere nærmest fange den tiltalte foran computeren og i gang med at hacke, for at få vedkommende dømt,« siger Peter Kruse og tilføjer, at han derfor også er tilfreds med dommen.

»Var den faldet anderledes ud, ville alle kunne sige, at deres Wi-Fi eller pc var blevet hacket, og de ikke selv er skyldige. Som bruger kan man stilles til ansvar, og det er meget væsentligt. Det er et brud med et klassisk forsvar blandt hackere,« siger sikkerhedseksperten.

It-advokat Martin Von Haller Grønbæk fra Bird & Bird tror ikke, at sagen vil danne retspraksis i forhold til argumentet om fjernstyring.

»Det er den store mængde indicier, der afgør denne sag,« siger han til Version2.

Men han er ikke i tvivl om, at sagen er unik.

»Sagen er historisk alene på grund af sit omfang. Den kommer muligvis også til at give den hidtil største straf for hacking i Danmark,« siger Martin Von Haller Grønbæk.

To nævninge talte for frifindelse

»Vi finder det bevist, at det var tiltalte Warg, som i hele gerningsperioden bevidst forsøgte og skaffede sig uberettiget adgang til CSC’s it-systemer,« lyder det i dommen.

Men ikke alle rettens medlemmer var enige i den kendelse. To af sagens seks nævninge talte for frifindelse af Warg. I dommen lyder det, at de ikke finder skyldsspørgsmålet bevist uden rimelig tvivl.

»Vi har herved lagt vægt på, at der forefindes mange tekniske muligheder for fjernstyring, og at efterforskningen ikke i et tilstrækkeligt omfang har kunnet afkræfte, at fjernstyring har fundet sted, eller at andre gerningsmænd har været involveret,« lyder en del af forklaringen.

Martin Von Haller Grønbæk mener, at uenigheden blandt nævningene alene bør være nok til at få Wargs forsvar til at anke dommen.

»Det er bemærkelsesværdigt, at forsvaret tilsyneladende har været i stand til at overbevise de to nævninge om at anklagemyndigheden tager fejl,« siger it-advokaten og tilføjer, at dommen kommer i hus på »et hængende hår«.

Også Wargs forsvarsadvokat Luise Høj bed mærke i, at to nævninge ikke mente, at Warg skulle dømmes.

»Hvis en nævning mere var af samme overbevisning, så var min klient blevet frifundet. Men det er selvfølgelig ikke nok,« sagde Luise Høj til Version2.

Hun appellerede til retten for en straf på et år til sin klient. Anklager Maria Cingari krævede som minimum fem. Spørgsmålet om straf vil først blive afgjort i morgen kl. 13:00

Dansk tiltalt løsladt til klapsalver

Trods dommen blev hackersagens danske tiltalte JT i dag løsladt efter 16 måneders varetægtsfængsling. Den 21-åriges forsvarsadvokaten, Michael Juul Eriksen, argumenterede for, at JT sandsynligvis allerede har siddet varetægtsfængslet i længere tid, end hans straf vil blive udmålt til. Det blev ikke modsat af hverken dommer eller anklager.

Løsladelsen udløste et spontant følelsesudbrud på tilhørerpladserne, der i dagens anledning var fyldt til bristepunktet. JT’s familie og venner kom med glædesudbrud og en impulsiv klapsalve, der virkede motiveret af ren glæde.

Den selvlærte it-konsulent har forklaret, at han var nysgerrig efter at vide, om det kunne lade sig gøre at hacke en mainframe. Det ledte ham til at chatte med My Evil Twin, som retten mener i virkeligheden er Warg. Michael Juul Eriksen har gang på gang slået fast, at de oplysninger, som den 21-årige har delt chatten, ikke er blevet anvendt i det egentlige hackerangreb.

Det har retten taget til efterretning og altså frifundet den 21-årige for at have hacket CSC. Men forsøgende på at hacke it-selskabet går altså heller ikke ustraffet hen.

Chefanklager Maria Cingari påstod, at JT’s rolle var betydningsfuld, fordi Warg muligvis ikke havde hacket CSC, hvis ikke det var for JT. Det påstand er dog helt udokumenteret understregede Michael Juul Eriksen og afviste anklagemyndighedens krav om to års fængsel til JT.

Forløbet har ikke været kønt

Både Peter Kruse og Martin Von Haller Grønbæk er tilfreds med dagens dom.

»Når jeg læser dommen, synes jeg ikke at bevishåndteringen virker urimelig. Der er så mange indicier, og så mange ting, der tyder på at Gottfrid Svartholm Warg står bag. Forklaringen om fjernstyring virker konstrueret til lejligheden,« mener Martin Von Haller Grønbæk.

Tilgengæld er de også enige om, at forløbet, der har ledt til i dag, lader meget tilbage at ønske.

»Forløbet har ikke været kønt. Det hele starter med en sikkerhed, som har sejlet hos CSC og en mildest talt sløv politiindsats,« siger Peter Kruse med henvisning til, at danske politi først seks måneder efter første henvendelse fra svensk politi rykker på sagen.

I sikkerhedsekspertens øjne kalder sagen på et eller andet form for efterspil i forhold til CSC. Der kan for eksempel komme stramninger i kontrakterne mellem CSC og staten, siger Peter Kruse.
Også politiet har grund til at se indad efter det foreløbige punktum i hackersagen.

»Hos politiet har det nok været den første store hackersag. Der er meget, man kan gøre bedre og det håber jeg også, at de selv tænker. I fremtiden vil de forhåbentlig være hurtigere til at reagere og gå i gang med efterforskningen,« siger Peter Kruse og tilføjer:

»Det er ikke politiets fortjeneste, at de tiltalte blev dømt i denne sag.«

Henrik Fladkjær er er lektor i økonomistyring og it ved Aalborg Universitet og har længe drømt om at kunne give sine studerende en fyldestgørende undervisningsbog, idet han synes, at ’vi på de erhvervsøkonomiske studier anvender for lidt tid på relevant it både i undervisning og vejledning – når vi endelig underviser dem i it, så er det gerne ved hjælp af amerikanske lærebøger’.

Men da den perfekte bog ikke findes derude, må han jo skrive den selv. Og til det formål starter han en blog her på Version2 i håb om, at vores mange dygtige og særdeles it-kyndige læsere vil hjælpe med indholdet. I introduktionen til bloggen skriver han bl.a.:

’Nogle af jer, vil jeg håbe, vil være mine gode cases, som jeg forventer, bliver en meget vigtig del af projektet. Derudover er jeg helt sikker på, at der vil være mange forskellige meninger om it. Herunder også meninger, der ikke umiddelbart kan implementeres i et konkret kapitel i bogen, men det er min store ambition alligevel at få disse mangfoldige meninger og holdninger med.

Jeg er eksempelvis sikker på, at der kommer en del med i bogen om den relationelle database. Her forventer jeg, at jeg i mine eksempler vil anvende MySQL, fordi det er nu engang det jeg arbejder med.

Men det kunne jo være, at der er mange, der er helt uenig min opfattelse, men i stedet for at bekrige hinanden, vil det blive muligt at lave horisontale kapitler. Det kan være, at der er nogen der mener, at eksemplerne i kapitlet om relationelle databaser burde baseres på PostgreSQL, Microsoft SQL Server, Oracle eller en anden relationel database. Lad os få de kapitler skrevet.’

Læs mere om projektet i blogindlægget her.

Kære læser

Dette er en invitation til at deltage i et crowdsourcing projekt. Mit navn er Henrik Fladkjær og jeg er lektor i økonomistyring og it ved Aalborg universitet. Pt. er jeg studienævnsformand med ansvaret for ca. 1.200 HA og cand. merc. studerende.

Erhvervsøkonomers it viden

Noget der naturligt altid har ligget mig meget på sinde er de studerendes uddannelse og muligheder for at udvikle sig fagligt og ikke mindst personligt. En ting der har undret mig meget igennem mange år er, at mine erhvervsøkonomistuderende desværre ved relativt lidt om it. Der er nogen, der er meget dygtige, men der er desværre også mange, der har en begrænset viden om it.

Når jeg skal undervise studerende, jeg ikke har mødt før, starter jeg gerne med at spørge til deres it viden. Det er ikke en særlig videnskabelig analyse, men jeg spørger dem om, hvor mange, der anvender Facebook. Her ryger næsten alle hænder i vejret. Når jeg spørger til Twitter, Instagram, snapchat osv. er der fortsat næsten 100 % der markerer.

Det er selvfølgelig udmærket. Det er vigtigt, at de studerende bliver fortrolige med disse mangfoldige medier. I hvert fald, hvis de bruger dem til noget relevant og ikke bare til at sende mere eller mindre bevidstløse opdateringer. De studerende er heller ikke bange for at handle på nettet og Google bliver næsten brugt til al søgning.

Der hvor jeg synes det bliver interessant, set fra et fagligt synspunkt er, at når jeg spørger de studerende om, hvem der systematisk anvender regneark i deres opgaveløsninger, eller hvem der anvender en relationel database eller et Business intelligence værktøj for slet ikke at tale om et ERP system. Så er der ikke mange hænder at se.

I en undersøgelse i 2012 viste det sig, at der var et kompetencegab på 24 % i forhold til hvad virksomhederne efterspurgte og hvilke kompetencer de studerende havde tilegnet sig. Dette kompetencegab er jo ikke de studerendes skyld. Jeg vil gerne påpege, at jeg dag ud og dag ind har kontakt til mange forskellige studerende og et overordnet kendetegn ved dem alle sammen (næsten) er, at de er dygtige, arbejdsomme, ambitiøse, viden begærlige, gode til at samarbejde med andre, glade og mange andre positive ting. Det er ikke derfor de ikke har den store viden om it.

Det er fordi vi på de erhvervsøkonomiske studier anvender for lidt tid på relevant it både i undervisning og vejledning. Når vi endelig underviser dem i it, så er det gerne ved hjælp af amerikanske lærerbøger. Det synes jeg ikke er godt nok og det vil jeg gerne gøre noget ved. Derfor inviterer jeg til deltagelse i et crowdsourcing projekt.

Crowdsourcing-udvikling af en lærebog som e-bog

Kort fortalt så vil jeg udvikle en lærebog, der kan anvendes på HA uddannelsen i et omfang der svarer til 5-10 ECTS (ECTS = European Credit Transfer System – et helt semester udgør 30 ECTS). Jeg vil gerne lære de studerende nogle grundlæggende ting inden for it. Jeg vil gerne relatere undervisningen til små og mellemstore virksomheder og jeg vil gerne inkludere nogle gode cases.

Hvordan forestiller jeg mig så, at crowdsourcing projektet skal foregå? For det første tager jeg ansvaret for at bogen har det indhold, den skal have, men jeg vil rigtig gerne høre jeres mening om den struktur jeg forestiller mig og det indhold der løbende udvikles. Dernæst vil jeg gerne invitere nogle af jer med til at udvikle eksempelvis et kapitel i bogen eller en del af et kapitel.

Nogle af jer, vil jeg håbe, vil være mine gode cases, som jeg forventer, bliver en meget vigtig del af projektet. Derudover er jeg helt sikker på, at der vil være mange forskellige meninger om it. Herunder også meninger, der ikke umiddelbart kan implementeres i et konkret kapitel i bogen, men det er min store ambition, alligevel at få disse mangfoldige meninger og holdninger med. Jeg er eksempelvis sikker på, at der kommer en del med i bogen om den relationelle database. Her forventer jeg, at jeg i mine eksempler vil anvende MySQL, fordi det er nu engang det jeg arbejder med.

Men det kunne jo være, at der er mange, der er helt uenig min opfattelse, men i stedet for at bekrige hinanden, vil det blive muligt at lave horisontale kapitler. Det kan være, at der er nogen der mener, at eksemplerne i kapitlet om relationelle databaser burde baseres på PostgreSQL, Microsoft SQL Server, Oracle eller en anden relationel database. Lad os få de kapitler skrevet.

Det kan også være, at der er nogen der mener, at den vertikale struktur ikke er omfattende nok og der er nogle emner, der mangler at blive behandlet. Så lad os få de kapitler skrevet. Jeg vil gerne påtage mig at strukturere en e-bog med udvidelser både i dybden og bredden.

Hvem bliver rig?

Jeg forestiller mig at bogen, som bliver en e-bog, skal være færdig i slutningen af 2015, så den kan anvendes i foråret 2016. Jeg mener ikke at bogen skal være gratis, men jeg mener heller ikke, at den skal koste mere end mellem 150 og 200 kr.

Eftersom dette er tænkt som et crowdsourcing projekt er der forhåbentlig mange, der vil deltage, men så kan det heller ikke være således, at jeg alene skal kunne tjene på bogen.

Jeg forestiller mig pt. følgende løsning i forhold til fordeling af eventuelle indtægter fra salg af 1. version af bogen:

Niveau 1: Omfatter alle der på én eller anden måde har bidraget til bogen med kommentarer eller lignende. De vil alle få deres navn nævnt i bogen.

Niveau 2: Omfatter alle de, der har bidraget til at skrive større eller mindre dele af bogen eller udvidelser til bogen. Alle vil blive nævnt i bogen og alle vil modtage et trykt eksemplar af bogen.

Niveau 3: Omfatter de der har medvirket med centrale cases i bogen. De vil modtage et trykt eksemplar af bogen og én dags gratis rådgivning inden for it og økonomistyring af mig.

Inden for niveau 1 – 3 vil nogle af indtægterne fra bogen blive anvendt til at få fremstillet trykte eksemplarer af bogen og der kan også i et begrænset omfang blive tale om dækning af nogle rejseaktiviteter. De midler der eventuelt er til overs, vil blive givet til et godgørende formål. Som alt andet kan denne model også diskuteres og stilles spørgsmål til og det håber jeg at I vil gøre.

Jeg har mange andre indledende ting på bedding, men jeg synes, at dette, som en opstart, er rigeligt og jeg ser frem til at høre, om der er nogen, der synes om ideen og muligheden for at deltage i et crowdsourcing projekt sammen med mig og andre.

Youtube har nu åbnet for de første videoer, som kan streames i HD-kvalitet med 60 frames pr. sekund. Det er en funktion, som især computerspillere har efterlyst, fordi videoer af spil har virket hakkende ved almindelige framerates på 30 billeder pr. sekund.

Traditionelt har man talt om, at det menneskelige øje ikke kan skelne ved mere end cirka 24 billeder pr. sekund, men det er kun en tommelfingerregel. Ved almindelig filmteknik bliver der nemlig medtaget en smule ‘motion blur’, altså udtværing på grund af bevægelse, når billederne bliver fotograferet.

I et computerspil tegnes hvert billede derimod som udgangspunkt som et knivskarpt billede uden bevægelse, og det gør det lettere for øjet at opfange den hakkende effekt. Dertil kommer, at øjet og hjernen reagerer forskelligt på forskellige typer billeder med ændringer i eksempelvis kontrast.

Youtubes nye ekstra høje framerate virker foreløbig i Chrome og Internet Explorer, mens Firefox endnu ikke understøtter den. Selve videoen skal også understøtte opløsningen, og for at se den høje framerate, skal man også vælge at se videoen i 720p60 eller 1080p60.