Blot 36 dage før alle danskere skal være tilmeldt Digital Post, er E-Boks ramt af et længerevarende nedbrud, som betyder, at det i øjeblikket ikke er muligt at anvende den digitale postkasse hos E-Boks.

Hjemmesiden har meget lange svartider eller møder brugerne med fejlmeddelelser, men E-Boks oplyser ikke om årsagen til problemerne på hjemmesiden.

Flere kommuner har for få dage siden udsendt digitale breve til borgerne for at informere dem om overgangen til Digital Post, men det er uvist, og driftsproblemerne skyldes mange besøgende på E-Boks.

E-Boks har også været i færd med at indføre et nyt design på hjemmesiden. Version2 forsøger at få oplyst nærmere om årsagen til driftsproblemerne.

Der er i øjeblikket problemer med at logge på e-Boks og Digital Post. Vi beklager og arbejder på at løse fejlen hurtigst mulig #Digitalpost

— DigstStatus (@DigstStatus) September 26, 2014

Der skal ikke mange fejltrin til, før man er ude i kulden.

Denne bitre erfaring fik en norsk Android-udvikler, da han ifølge eget udsagn blev uskyldigt anklaget af Google for blandt andet plagiering og derefter fik sin udviklerkonto spærret på livstid.

Det skriver det norske it-medie Digi.no på baggrund af et interview med Android-udvikleren, der har valgt at være anonym.

»Hvis Google mener, at en app bryder med deres retningslinjer, vil den blive fjernet. Gentager det sig, vil også udviklerkontoen blive spærret på livstid. Det er umuligt at appellere,« siger den anonyme udvikler til Digi.no., og hævder at flere tusinde udviklere har oplevet at stå i samme situation som ham.

»Når de fjerner en app og henviser til retningslinjerne, så siger de ikke, hvad det gælder. Det er helt umuligt at forstå, hvad den egentlig årsag til reaktionen er.«

Udvikler: Falske anklager

Udvikleren fortæller, at han først var blevet anklaget af en indisk udvikler for at have kopieret vedkommendes app gennem reverse engineering. Trods den norske udviklers påstand om, at han var uskyldig, fjernede Google automatisk hans app med henvisning til den amerikanske lov om ophavsret (DMCA). Den endelige afgørelse mellem de to app-udviklere skulle således falde i retten, men den norske udvikler fik aldrig nogen stævning.

Hans app var dog stadig fjernet fra Google Play, mens inderen havde fået en konkurrent mindre fortæller den norske udvikler.

»Google træffer ofte afgørelser baseret på automatisk kontrol uden menneskelige indgreb,« siger han.

Efterfølgende fik udvikleren fjernet en anden af sine apps, fordi den efter sigende skulle indeholde en form for malware. Det nægtede udvikleren, som forsøgte at få fjernet hans app fra Googles sortliste, men det hele endte med, at også udviklerkontoen blev spærret – permanent.

»… det er ikke sådan, at det er en menneskeret at kunne sælge produkter i Google Play. Vi har retningslinjer, og bryder man dem, risikerer man at blive smidt ud. Og når man først er smidt ud, er det ikke muligt at følge op på det – det skal nok stemme, « har Google chef i Norge, Jan Grønbech, efterfølgende sagt til Digi.no.

Det er ikke første gang, at Android-udviklere har stået frem og kritiseret Googles.

En amerikansk udvikler fra Silicon Valley fortalte i marts på sitet medium.com, hvordan han var blevet udelukket fra Google Play på livstid, uden at han – ifølge eget udsagn – var blevet advaret om det på forhånd. Og det på trods af, at han gentagne gange havde spurgt selskabet om, hvordan han skulle forholde sig til Googles retningslinjer.

Den amerikanske udvikler skriver, at han også fik spærret sin digitale pengepung Google Wallet samtidig med, at hans udviklerkonto blev lukket ned.

Historien er efterfølgende blevet slettet fra medium.com, men kan stadig læses i en cached version her.

En række Android-udviklere har nu skubbet gang i en underskriftindsamling til Google. Udviklerne kræver at blive behandlet med respekt og få ordentlige advarsler, før de bliver smidt ud af klubben og får lukket deres udviklerkontoer.

Der er i skrivende stund 1.600, der har skrevet under.

Siden 2010 har det værets Googles politik, at man måtte oprette en profil på deres sociale netvæk Google+, hvis man prøvede at oprette en gratis mailkonto hos selskabets mailtjeneste, Gmail.

Det er nu slut, skriver Arstechnica.com

Den tvunge Google+ konto førte blandt andet i en periode til, at journalister skulle oprette sig på det sociale netværk for overhovedet at få artikler indlemmet i søgestrømmen på Google, skriver Arstechnica.com.

Da Google købte termostatproducenten Nest, gik joken på nettet, at det var nødvendigt at oprette sig på Google+, hvis man ville skrue op og ned for varmen derhjemme.

Grunden til opslitningen mellem de to Google services er angiveligt, at manden bag G+, Vic Gundotra, forlod Google i april i år. Efter hans afgang er det nemlig heller ikke været nødvendigt at være logget ind med Gmail for at bruge Youtube.

Arstechnica.com har som dokumentation lagt en screendump-serie op, der bekræfter, at det er muligt at oprette en Gmail-konto, uden at skulle være tilstede på G+. Man bliver stadig tilbudt at oprette en samlet G+ profil til brug i alle Googles forskellige platforme, men som nedenstående eksempel viser, kan det nu lade sig gøre at springe det over.

Se det i bunden af artiklen her

Softwareudvikler Ibrahim Balic fra London skrev til Apple, at han havde fundet en sikkerhedsbrist i Icloud allerede et halvt år før celebgate – en læk på hundredevis af kendtes nøgenbilleder tidligere i denne måned, som alle angiveligt var lagret på Apples Icloud-service. Det skriver The Daily Dot.

Ibrahim Balic er citeret for at sige, at den formodede sikkerhedsbrist, der førte til offentliggørelsen af de mange nøgenbileder, minder forbavsende meget om den, som han meddelte Apple om allerede i marts i år i en e-mail.

I mailen til Apple fortæller han, at han har fundet en metode til at omgås den foranstaltning, der skal forhindre brute force attacks – en metode hvor hackere systematisk prøver tusindevis af kodeord for at komme ind med en brugers profil. Ibrahim Balic kunne prøve 20.000 kodeord på massevis af konti, angiveligt uden at log-in processen af sikkerhedsmæssige årsager blev afbrudt som følge af det.

Læs korrespondance her

Selvom Apple senere har hævet, at det ikke var deres system, der var noget galt med, førte det alligevel til en automatisk to-trins-bekræftelse for brugerne fremover, lige som de rettede i et script.

Ibrahim Balic har før fundet fejl hos Apple, hvor de har været lang tid om at anerkende de påpegede huller i sikkerheden, skriver The Daily Dot.

Danmarks største våbenproducent, Terma, blev over en fire-årig periode hacket med avanceret software, som analytikere og sikkerhedseksperter mener peger tilbage til en kinesisk hacker med forbindelse til det kinesiske militær. Det skriver DR Nyheder.

Version2 beskrev angrebet i februar 2013 men den gang afviste Terma direkte adspurgt, at det var dem, der var under angreb.

Angrebene på fem danske forsvarsvirksomheder foregik ifølge en aktindsigt til Center for Cybersikkerhed i perioden 2008 til 2012. En udenlandsk efterretningstjeneste tippede den Forsvarets Efterretningstjeneste, der derefter kunne rette henvendelse til de danske firmaer, hvoraf flere ikke vil udtale sig om cyberangrebet. Herunder Terma.

Se DR’s tidslinje over angrebene her

Angiveligt skulle spionagen være kinesisk baseret og blandt andet gå efter underleverandører – blandt andet Terma – til Joint Strike Fighter-udviklingsprogrammet – det måske kommende danske kampfly – og et af de mest kendte avancerede kampflyprojekter i verden.

Kopier af flyene er tidligere blevet set flyve i Kina.

Ved angrebene blev der brugt to forskellige våben til at trænge ind i virksomhedernes computersystemer.

Det første hedder Poison Ivy og er en meget almindelig type såkaldt ‘malware’ – en særlig slags ondsindet software, der er beregnet til enten at forstyrre en computer eller samle information.

Den anden malware bærer navnet PlugX og er langt mindre udbredt i hackermiljøet. Det var fundet af denne spion-software, der førte til optrævlingen af spionagen.

Hvordan de to cybervåben præcist blev plantet i de danske forsvarsvirksomheder vides ikke, men PlugX er tidligere blevet brugt på meget sofistikerede måder.

Blandt andet har IT-sikkerhedsfirmaet Symantec undersøgt et angreb i denne artikel.

DR skriver, at det ifølge det private sikkerhedsfirma Alienvault er muligt direkte at spore PlugX tilbage til en kinesisk hacker mod kodenavnet Whg0001, der ifølge kilden måske har forbindelse til det kinesiske militær.

Som Version2 tidligere har beskrevet er denne bevisbyrde dog svært at løfte.

Skal du rejse i weekenden, så sørg for, at der er penge på dit rejsekort senest fredag 26. september klokken 16. I forbindelse med en opdatering af rejsekort-sysetmet vil selvbetjening og dermed optankning via rejsekort.dk nemlig være utilgængelig i to dage og fire timer fra fredag eftermiddag til søndag aften klokken 20. Brugere med automatisk optankning skulle dog ikke blive berørt i den forbindelse.

Og skal du med bussen i weekenden, skulle du allerede torsdag 25. september kl. 16:00 have sørget for at have tanket op, fremgår det af en besked på rejsekortet.dk, hvor også en række andre informationer er nævnt, som de rejsende bør være opmærksomme på.

Men hvordan kan det egentlig være, at systemopdateringen gør selvbetjeningssystemet på rejsekort.dk utilgængeligt en hel weekend i stedet for blot et par timer, vil nogen måske spørge. Det har Version2 i hvert fald spurgt adm. direktør i Rejsekort A/S Bjørn Wahlsten om.

Og faktisk er det ikke opdateringen i sig selv, der bevirker nedetiden på selvbetjeningsdelen.

»Selve overgangen til det ny system tager nogle få timer, men kontrollerne for, om det nye system fungerer tilfredsstillende, vil ske hen over weekenden. Dette inkluderer pilot-stationer og busser, samt afregnings- og selvbetjeningssystemer. Vi åbner først for adgangen til selvbetjeningen, når vi har vurderet, at det ny system fungerer tilfredsstillende,« skriver Bjørn Wahlsten i en mail.

Under opdateringen vil det i perioden mellem fredag den 26. september kl. 19:00 og lørdag den 27. september kl. 9:00 heller ikke være muligt at tanke sit kort op på et salgssted på en station. Det skyldes, fortæller Bjørn Wahlsten, at der i perioden flyttes data fra det gamle system til det nye, og kontrollerne på data foretages, før salgssystemet åbnes igen.

De fysiske optanknings-automater vil i det store hele være tilgængelige under hele opdateringen, med undtagelse af nogle få minutter natten til søndag. Selve opdateringen vil i første omgang kun give mindre synlige ændringer for kunderne, fortæller Bjørn Wahlsten:

»Overgangen til det nye system skaber grundlaget for en lang række nye muligheder og forbedringer som efterfølgende vil blive implementeret i forhold til gældende planer og krav fra trafikselskaberne. I første omgang er det begrænset ny funktionalitet, der kan ses af kunden, men forberedelser til at stille nye funktioner til rådighed gør efterspurgte ønsker mulige at udvikle efterfølgende.«

I forbindelse med opdateringen vil der dog være flere synlige ændringer, som Forbrugerombudsmanden har efterspurgt, og som tidligere har været omtalt her på Version2. Dels bliver det med opdateringen kaldet VS5 muligt at følge en rejsehistorik fra 1. januar 2014. Når kalenderen viser 1. februar 2015 vil det betyde, at det er muligt at se 13 måneders rejsekort-historik.

Og det er nødvendigt, hvis rejsekortet skal leve fuldt op til betalingstjenestelovens krav om meddelelse af oplysninger på papir eller andet varigt medium af rejsehistorik. Februar 2015 er netop den deadline, Forbrugerombudsmanden har givet rejsekort til at leve op til betalingstjenesteloven.

Derudover vil et andet kritikpunkt fra Forbrugerombudsmanden også blive mødt. Fremover vil der være en udspecificering af den aktuelle saldo for hver postering i historikken, og ikke som i dag, hvor det kun er muligt at se en samlet saldo.

Endeligt skulle der også komme oplysninger om, hvor rabat kan anvendes på selvbetjeningssiden. Rabatter kan nemlig ikke anvendes alle steder, det fremgår dog ikke i forbindelse med siden, hvor brugerne bliver oplyst om, hvilket rabattrin, de befinder sig på. Det har Forbrugerombudsmanden ligeledes kritiseret.

Jeg står (sikkert ligesom mange af jer) i et dilemma. Facebook er gigantisk stort og alle venner er der,
men jeg hader at Facebook med hård hånd styrer hvad jeg skal se. Det er ikke seneste opslag eller andet logisk, men
i stedet anvender Facebook nogle skumle filtre, som skjuler nogle ting og promoverer andet.
Facebook som app på mobilen har jeg diskuteret tidligere – væk med den.

Jeg er netop faldet over Ello, som er en af de nyeste sociale tjenester på nettet.
Ello er endnu kun “per invitation”. Jeg har været inde et par dage nu så det er ret nyt.
Som det kan ses på det følgende billede er grafikken på hjemmesiden YDERST simpel.

Det jeg faldt for med Ello er deres manifest:

»Your social network is owned by advertisers.
Every post you share, every friend you make, and every link you follow is tracked, recorded, and converted into data. Advertisers buy your data so they can show you more ads. You are the product that’s bought and sold.
We believe there is a better way. We believe in audacity. We believe in beauty, simplicity, and transparency. We believe that the people who make things and the people who use them should be in partnership.
We believe a social network can be a tool for empowerment. Not a tool to deceive, coerce, and manipulate — but a place to connect, create, and celebrate life.
You are not a product.«

Ello har fat i noget af det rigtige, så måske ses på vi Ello – jeg er @pto – man kan kigge med på https://ello.co/pto

/pto

En chat-log mellem de to aliasser My Evil Twin og Advanced Persistent Terrorist Thread er et centralt bevis i sagen om hacking af CSC’s mainframe. Den danske tiltalte JT har erkendt at være den ene halvdel af samtalen. I loggen deler JT oplysninger om brugernavne til CSC’s systemer.

JT har tidligere forklaret, at alle oplysningerne han deler, er fundet frit tilgængeligt på nettet. Men det var CSC’s Martin Gohs dog ikke enig i, da han i dag vidnede i Retten på Frederiksberg.

I chatten deles tre brugeroplysninger. Den første af disse havde ligget på CSC’s egen hjemmeside, erkendte Gohs, der er chef i CSC’s sikkerheds-strikforce i Europa.

»Det har desværre været en del af en dokumentation for, hvordan man logger på systemet. Den lå på Infotorv, som er en ressource til CSC-kunder,« fortalte Gohs.

De øvrige oplysninger fra chatten var dog ikke offentligt tilgængelige, mente Gohs. Det drejede sig blandt andet om en passage, der ligner en FTP-serverlog, som rummer et brugernavn og et kodeord.

Internetarkiv afslører sikkerhedssjusk

Lidt internetsnilde fra JT’s forsvarsadvokat Michael Juul Eriksen kunne dog dokumentere, at man sagtens kunne komme hæderligt til oplysningerne.

På siden SDN.dk, som CSC beskriver som selskabets center for datakommunikation, viste Michael Juul Eriksen, at en side krævede password. Men ved at bruge internetarkivet Waybackmachine.com, der gemmer, hvordan millioner af hjemmesider har set ud, viste advokaten SDN.dk anno 2012. Og på det tidspunkt krævede siden med de omdiskuterede brugeroplysninger intet kodeord.

»Er det noget, I har lavet om efter den her sag,« spurgte Michael Juul Eriksen, hvilket blev bekræftet af Gohs.

»Er vi enige om, at det er offentligt tilgængeligt,« sagde advokaten med et smil.

»Ja,« medgav Gohs.

Martin Gohs bedyrede desuden, at log ind overhovedet ikke er blevet anvendt i hacking af CSC’s mainframe. I stedet har hackeren gjort brug af to sårbarheder i den IBM-producerede mainframe. Den bemærkning taler til fordel for danske JT, som i chatten ikke diskuterer de anvendte sikkerhedshuller.

Center for Cybersikkerhed: Usandsynligt, at Wargs computer blev styret af Python-script

I dagens retmøde har også Thomas Krismar fra Center for Cybersikkerhed indtaget vidnestolen. Han forklarede, hvorfor myndigheden ikke mener, at Wargs computer har været fjernstyret ved hjælp af et Python-script. Python-scriptet er blevet fremhævet af it-ekspert Jacob Appelbaum som et eksempel på, hvordan fjernstyring kunne finde sted.

Men ifølge Thomas Krismar er det ikke en sandsynlig mulighed af en række årsager. Dels brugte Wargs computer en dynamisk IP-adresse, som skulle have gjort fjernstyring sværere. Og dels er scriptet ikke lavet til at starte op, når computeren starter. Wargs computer var indstillet til at gå i dvale efter 30 minutter.

Thomas Krismars forklaring fik flere gange Warg til at gestikulere og hviske intenst til sin forsvarsadvokat Luise Høj, tydeligvis frustreret over vidnets fremlægning.

Tidligere i retssagen har Jakob Appelbaum kritiseret Center for Cybersikkerheds rapport for at være vildledende.

»Man ville ikke acceptere en biologisk rapport, som er helt forkert. Eller hvis man kom med et DNA-spor og påstod, at det matchede den tiltalte, hvis det i virkeligheden ikke gjorde,« sagde it-eksperten efter at have afgivet sit vidneudsagn tidligere på måneden.

Retssagen mod Warg og JT fortsætter i morgen. De risikerer begge op til seks års fængsel, hvis de findes skyldige.

Version2 er til stede i retten.