Halvandet års forventninger, håb, drømme og rygter blev endelig forløst forleden, da Apple, et af verdens mest værdifulde firmaer, foran hele verdenspressen lancerede … et ur.

Et ur, som kan vise klokken, låse hoteldøre op i én bestemt amerikansk hotelkæde, vise klokken, fortælle dig, at du bevæger dig for lidt, vise klokken og holde øje med dine sms’er og opkald.

Med andre ord: Apples Watch og mange andre smartwatches er en løsning, som leder efter et problem at løse. 

Apple nok skal sælge millioner af dem. Ligesom Pebble, Samsung, Asus, Google, Motorola, LG, Fossil, Tomtom, Garmin og alle de andre, der er i fuld gang med at få ure, armbånd, briller og andre såkaldte wearables ud til kunderne. 

Ingen af dem har dog den funktion – den killer feature – som gør, at netop det éne produkt bliver den nye iPad.

Det er måske det mest fascinerende ved hele bevægelsen omkring de små wearables: Ingen har rigtigt nogen fast idé om, hvad vi skal med dem.

Men alligevel satses der milliarder på at skabe teknologien og økosystemerne, som skal danne rygraden i de små enheders forbundne fremtid.

Selv på Intels netop overståede udviklerkonference i San Francisco var halvdelen af gulvpladsen optaget af alt fra små
robotter til 3D-printede kjoler med indbyggede LED-lys.

Legetøj? Sjov og ballade? Forbrugerorienteret? Og uden en helt klar idé om, hvad pokker vi skal stille op med det? Ja, ja – helt bestemt.

Men prøv at tage et skridt tilbage og se på hysteriet omkring Apples ur eller smartwatch-producenten Pebbles succesfulde crowdfunding-kampagne.

Millioner af forbrugere køber dem eller står parat, når Apple Watch kommer i begyndelsen af 2015, og tusindvis af udviklere sidder lige nu og sveder over at kode apps til de nye økosystemer. Hvorfor?

Fordi folk – selv efter årtiers tåbelige overdrivelser fra marketingafdelinger – stadig tror på, at teknologi i den sidste ende nok skal levere noget, som er bedre, nyttigere, klogere og sjovere.

Det kan man da kun blive begejstret over.

Læs også: Analyse af Intels kamp for at være relevant i en tid med wearables og internet of things

Hverken politiets efterforskere elle forsvarets it-specialister har haft adgang til gerningsstedet i danmarkshistoriens største hackersag, som i øjeblikket kører ved Retten på Frederiksberg. Den kendsgerning har myndighederne forsøgt at holde hemmelig, skriver Politiken.

Ifølge avisen har hverken Københavns Politi, Rigspolitiet, PET eller Center for Cybersikkerhed på noget tidspunkt haft fysisk adgang til de it-systemer, som blev hacket gennem fem måneder.

I stedet har myndighederne baseret de tekniske undersøgelser og den strafferetlige efterforskning på oplysninger leveret af CSC og et svensk sikkerhedsfirma, som CSC har betalt for at lave en skadesrapport.

En af landets førende it-sikkerhedseksperter er meget overrasket over oplysningerne, da det er “helt almindelig praksis” i hackersager, at undersøgerne får adgang til it-systemerne for selv at sikre bevismaterialet. Det er sammenligneligt med, at politiet skal have adgang til gerningsstedet i en mordsag for at samle dna og andre spor, siger Peter Kruse fra sikkerhedsfirmaet CSIS.

“Denne oplysning spiller ind på hele sagen, og det er meget risikabelt, at man fra politiets side ikke har insisteret på at få adgang til CSC’s systemer. Hvis man har den angrebne part til at undersøge sig selv, så kan den part undlade at udlevere detaljer og vigtige oplysninger af frygt for at fremstå som en, der har negligeret sikkerheden,” siger Peter Kruse til Politiken.

Oplysningen er ny for de to forsvarsadvokater, hvis klienter risikerer op til seks års fængsel.

“Ifølge retsplejeloven er det politiet, der efterforsker. Politiet har pligt til at efterforske objektivt; det vil sige søge beviser, der taler for det ene og for det andet. Det er klart, at CSC ikke kan være objektiv i denne sag, hvor man måske risikerer at blive fyret som statens it-leverandør,” siger forsvarer Luise Høj til avisen.

Anklager Anders Riisager afviser, at det kritiserede efterforskningsforløb kan spille ind i sagen. Han henviser over for Politiken til, at der ikke er teknisk tvivl om, hvordan hacket skete, idet en af de tiltalte har medgivet, at hans computer blev brugt til angrebet.

Læs også:

“Man burde undersøge CSC i stedet for en retssag mod hackere”

Reportage fra hacker-sagen: Jeg sidder 30 centimeter fra Gottfrid

Hul skakbrik gemte på hemmeligheder

Retten på Frederiksberg: Jeg sidder og venter på at få adgang til det femte retsmøde i Danmarks største hacker-sag i en kølig atriumgård på Frederiksberg.

To betjente kommer ind i følgeskab med svenskeren Gottfrid Svartholm Varg, der roligt sætter sig ved siden af mig på bænken i venteområdet.

Han læser stille og roligt i en engelsksproget bog.

Faktisk kan man (med anstændigheden i behold) ikke komme tættere på medstifteren af Pirate Bay og en af de to anklagede i sagen.

Betjentene ser roligt til, mens de drikker kaffe.

Alt er meget langt fra det kaos fra højtråbende tiltalte, man så ofte møder i tv-serierne.

Jeg får en sjælden trang til at hive min telefon op af lommen for at tage en selfie sammen med hovedpersonen, men fotografering er desværre totalt forbudt.

Han sidder bare roligt og læser iført en lidt for stor ternet skjorte, mørkeblå lærredsbukser og vandresko. Tøjet er anonymt, men han er letgenkendelig på det filtrede og tynde skæg.

Imens banker advokater, betjente og andet retspersonale konstant på en låst dør, der skærmer uvedkommende mod retssalen.

Døren åbnes, folk lukkes ind og lukkes igen, mens journalister og tilhørere venter tålmodigt udenfor.

Klokken 09.19 fører en betjent Gottfrid Svartholm Varg ud til toilettet, før retsmødet sparkes i gang klokken 09.30.

Nu skal min tidligere sidemand være i fokus sammen med den 21-årige dansker JT, der er beskyttet af navneforbud.

Din nabos søn
Danske JT ligner i øvrigt din nabos søn.

Nydeligt klædt i mørke bukser med en trøje, der dækker den lyseblå skjorte og et par kraftige, mørke briller.

Hans mor spørger mig venligt, om hun må overtage min plads i tilhørerrummet. Hun bruger begrundelsen om, at hun er hans mor og ikke hører så godt på det højre øre.

Det må hun naturligvis gerne.

JT vinker ud til sine venner og familie, der sidder i tilhørerrummet.

Uden ord sænker stilheden sig over retslokalet, inden alle rejser sig, da dommerne kommer ind, og det femte retsmøde sættes i gang.

Star-vidne
Dagens første vidne, der er indkaldt af Gottfrid Svartholm Vargs advokat Luise Høj, er en sikkerheds-kendis med navnet Jacob Appelbaum.

Han præsenterer sig som sikkerhedsforsker og journalist, men han er nok mest kendt for sit engagement i Tor-netværket.

“Kender du Gottfrid Svartholm Varg,” spørger Luise Høj.

“Jeg kan kun snakket med ham i få minutter. Han er vist ikke en særlig social fyr,” lyder svaret.

Tolken må give op
Jacob Appelbaum beskriver sit arbejde i tekniske termer, så tolken må undskylde sit manglende kendskab til tekniske begreber i sin oversættelse.

Og teknik gennemsyrer afhøringen, der blandt andet handler om, hvordan en hacker efterlader sig spor ved besøg i computere.

Tolken kæmper igen med de tekniske oversættelser.

Efter spørgsmål fra Luise Høj peger Jacob Appelbaum blandt andet på fejl og mangler i en rapport fra Rigspolitiet, der handler om fjernstyring af computere.

“PET har erfaring med at overvåge mistænkte personers computere siden 2002, men det kan man ikke se af denne rapport, der langt fra beskriver, hvordan man hacker,” svarer Jacob Appelbaum, da han bliver spurgt.

Politiet mener, at der efterlades spor, når en computer hackes. Det mener Jacob Appelbaum ikke nødvendigvis er tilfældet.

Ligeledes gør han lidt grin med en rapport fra Center for Cybersikkerhed.

“Den er fyldt med fejl. Problemet er, at de personer, som har skrevet den vist ikke ved, hvad teknologien handler om. De har i øvrigt også stavet mit navn forkert. Jeg er ikke et æble (stavet Applebaum, red.),” siger han med et smil på læben.

Afhøringen fortsætter med spørgsmål til tekniske termer, som det tydeligvis kun er vidnet og de to anklagede, der helt forstår.

I forbindelse med sine svar undskylder Jacob Appelbaum flere gange.

“Jeg beklager, at det er så kedeligt,” lyder det fra en af fædrene bag Tor.

Der er foreløbig afsat retsmøder frem til fredag den 31. oktober 2014.

Læs også:

Her er den vigtige lære af Danmarks store hacker-sag

“Man burde undersøge CSC i stedet for en retssag mod hackere”

Nu begynder Danmarks største hacker-sag

Liveblog fra hackersag: Hul skakbrik gemte på hemmeligheder

Den 26. september kommer Apple to nye iPhones til Danmark.

Ved lanceringen af iPhone 5 stod folk i kø foran en række telebutikker, der havde valgt at holde midnatsåben. Her står folk i kø foran Telenor-butikken på Købmagergade i København. Foto: Robert Hendel

Allerede om 14 dage kan danskerne få fingre i Apples to nye telefoner – iPhone 6 og iPhone 6 Plus.

Det bekræfter det danske teleselskab TDC, der fra og med den 26. september vil sælge de to nye telefoner.

Tidligere har Apple oplyst på sin hjemmeside, at virksomhedens nye telefoner kan “bestilles” fra den 26. september, men TDC bekræfter nu over for Computerworld, at telefonen også vil blive fysisk tilgængelig fra og med denne dag. 

Det er dog uvist, hvor mange kunder der rent faktisk vil kunne få adgang til telefonen på lanceringsdagen. For TDC ønsker ikke at oplyse til Computerworld, hvor mange telefoner der bliver sat til salg ved lanceringen. 

“Denne type oplysninger hører ind under kategorien forventede salgstal, og det er noget, som vi af konkurrencemæssige årsager ikke kan oplyse,” siger Mette Marie Rasmussen, der er kommunikationsrådgiver hos TDC.

Det vil sige, at kunder, der stiller sig i kø foran jeres butikker, ikke kan vide, om I har 50 eller 10.000 telefoner på lager? 

“Nej, det kan de ikke vide. Men mit gæt vil dog være, at vi nok får flere end 50 hjem.”

Men ville det ikke være god service at oplyse forbrugerne om det, hvis der er et begrænset antal telefoner til rådighed?

“Tjo, men det kan vi ikke oplyse af konkurrencemæssige hensyn,” siger hun.

Uvished om midnatsåbning
Da iPhone 5 blev lanceret i Danmark for to år siden, valgte flere telebutikker at holde midnatsåbent, men Mette Marie Rasmussen oplyser, at TDC endnu ikke har taget beslutning om, hvorvidt det vil være tilfældet ved lanceringen af de nye iPhones. 

Apple præsenterede de to nye iPhones ved en stor præsentation i Californien tidligere på ugen.

Begge telefoner får en betydeligt større skærm end de tidligere iPhone-modeller. Den største af de to, iPhone 6 Plus, får en skærm på 5,5 tommer, mens lillebroderen, Phone 6, får en skærm på 4,7 tommer.

Derudover bliver begge telefoner både tyndere og hurtigere end de forrige modeller, og de får tilmed indbygget en NFC-chip, der gør det muligt at bruge dem til mobilbetalinger.

Uden abonnement vil den billigste iPhone, iPhone 6 med 16 gb hukommelse, komme til at koste 5.199 kroner, mens den dyreste, iPhone 6 Plus med 128 gb, kommer til at koste 7.599 kroner. 

Læs også:

Mød Apples to nye iPhones

Overblik: Her er specs på iPhone 6 – og ni andre smartphones 

Her er alle højdepunkterne fra Apples store præsentation

Interview: Den britiske kapitalfond HG Capital vil med danske Torben Frigaard Rasmussen i spidsen i de kommende år investere op mod en milliard euro – omkring 7,5 milliarder kroner – i nordiske it-virksomheder.

Det kan du læse mere om her: Dansk it-mand får syv milliarder kroner af kapitalfond til opkøb.

Kapitalfondens vurdering er, at de danske og nordiske it-virksomheder er meget langt fremme inden for digitalisering i forhold til eksempelvis USA og resten af Europa, hvor der til gengæld er en stor digitaliserings-bølge på vej.

Torben Frigaard Rasmussen. Hvilke it-firmaer er det præcist, som I er på udkig efter med jeres 7,5 milliarder kroner?

“Jeg kommer jo ikke til at sætte navn på nogen virksomheder her. Men HG Capital investerer typisk i virksomheder, hvor software har gjort en større forskel.

“Det kan godt være software-firmaer, men det kan også være nogen, der har forstået at renovere en gammel branche ved hjælp af ny teknologi.”

Kan du give et eksempel på en virksomhed, der har gjort det?

“Ja, det har eksempelvis Just Eat, der jo på den fede måde har digitaliseret hele mad-udbringningsbranchen.”

Hvilke egenskaber skal en it-virksomhed have, før du og HG Capital er interesseret?

“HG Capital typisk investerer i virksomheder, der enten har eller er på vej mod en omsætning på 10 millioner euro, som har et stærkt og velfungerende management-team og som vækster kraftigt.” 

“Vi fokuserer på B2B [business to business, red.], og jeg har meget svært ved at forestille mig, at vi vil gå ind i B2C [business to consumer, red].” 

“HG Capital har nok også en forkærlighed for virksomheder, der hjælper små og mellemstore virksomheder med at drive deres virksomhed bedre – eksempelvis onlineregnskabssystemer.” 

“Vi er ikke en fond, der investerer i turn arounds. Vi ønsker at investere i virksomheder, der allerede har bevist deres værd og som har en proven businessmodel.”

“Så man skal have bevist, at man har udviklet software, der kan hjælpe små og mellemstore virksomheder med at få en mere effektiv forretning, ligesom man skal have vist, at man kan få kunder i udlandet på en skalerbar platform.”

“Vi har lige nu kig på et par virksomheder i Danmark, en enkelt i Norge og en i Sverige. Men du får mig ikke til at nævne nogen navne.” 

Hvor mange virksomheder er det planen at købe?

“Vi har ikke sat noget tal på, for vi har både meget store og mindre emner i kikkerten. Vi har for tiden to-tre investeringer i det nordiske, og jeg kan sagtens forestille mig, at det tal vil blive mere end fordoblet i løbet af et par år til i hvert fald en håndfuld virksomheder.”

Er der nogle bestemte sektorer inden for it, der er mere interessante end andre for HG Capital?

“Med fare for at gentage mig selv, så er vi især interesserede i B2B-firmaer, der har udviklet software, der kan effektivisere hverdagen for de små og mellemstore virksomheder.”

“Vi ser store muligheder i det nordiske, hvor mange virksomheder er vant til at tænke internationalt fra starten. Her er mange spændende software-virksomheder, der endnu ikke er nået op på den internationale radar.”

Hvorfor skal disse mulige emner lade sig opkøbe af en kapitalfond? Hvilke krav bliver de stillet overfor?

“Jeg har jo selv prøvet at blive købt af HG Capital, og jeg kan sige, at der ikke bliver stillet krav. Kapitalfonden kommer med både kapital og et globalt netværk af samarbejdspartnere, som man kan læne sig op ad og som kan åbne døre på en helt anden måde. Der er for eksempel firmaer, der har arbejdet med skalering i 20 år.”

“Internationalt kan man hurtigt komme til kort som lille dansk virksomhed, hvis man ønsker at indgå strategiske partnerskaber med større spillere. Der kommer man altså med helt andre muskler, hvis man har en kapitalfond i ryggen.” 

Er det et krav, at HG Capital kan overtage kontrollen med de firmaer, der skal købes?

“Nej, vi er parat til at købe under 50 procent. Det væsentligste er, at det er virksomheder i vækst med et stærkt lederteam. Vi vil sagtens kunne købe eksempelvis 25 procent med en plan for at øge ejerandelen, hvis det skulle blive relevant. Der er alle muligheder.”

Så hvis man tilfældigvis står med sådan et firma, som man gerne vil have videre, så skal man bare ringe til dig?

“Man skal være velkommen.”

Læs også: Dansk it-mand får syv milliarder kroner af kapitalfond til opkøb.

USB 3.1 giver mulighed for en seriøs dataoverførselshastighed. I sidste ende handler det dog mere om at flere enheder, inklusiv skærme, kan overføre data samtidig over forbindelsen. I øvrigt mens du også lader via kablet.

Næste generation af USB, den såkaldte Type C, vil for alvor forandre din næste pc, din telefon og din tablet. Og det måske allerede inden årsskiftet.

Det demonstrerede USB-sammenslutningen for Computerworld på Intels udviklerkonference i San Francisco.

Først og fremmest fordi næste generation af USB, kaldet Superspeed USB, kommer med muligheden for at overføre helt op til 100 Watt via de nye kabler.

Det giver mulighed for at oplade ikke bare din telefon eller din tablet via kablet, men også bærbare computere vil kunne modtage strøm via det nye USB-stik. Til sammenligning kan den eksisterende USB-standard overføre maksimalt 7,5 Watt.

Samtidig kan der, selv om din maskine oplader, overføres data. Og ikke bare data, men data som med USB Superspeed 3.1 er oppe på en hastighed på 10 gigabit per sekund – eller cirka dobbelt op i forhold til de eksisterende USB 3.0-modeller.  

Det betød, at de demoer, som USB-organisationen kunne vise, havde bærbare computere, som med blot ét stik både opladede maskinen og samtidig styrede både harddiske, skærme og mus.

I en af demonstrationerne, vi fik lov at prøve, flyttede vi derfor over 800 megabyte i sekundet via en USB 3.1 port.

Software bestemmer hvordan porten skal vende
USB Type C giver desuden muligheden for at vende porten om. Det betyder, at du kan oplade din smartphone fra et USB-stik på din bærbare – og via samme stik (selvfølgelig med telefonen taget ud) derefter oplade din bærbare.

Dobbeltheden dækker dog ikke kun strøm, men også muligheden for at flytte filer. I dag er en enhed typisk enten en vært, hvor filerne ligger, eller en enhed som henter filerne.

Med den nye USB-standard kan din telefon, din tablet eller din bærbare skifte mellem de indstillinger, sådan at din bærbare kan fungere som en ekstern harddisk for din telefon – og omvendt.

Det nye USB-stik og et eksempel på stikket som det vil sidde på en bærbar computer eller en tablet. I modsætning til de eksistrende USB-kabler er det lige meget hvordan du vender stikket.

Selve stikket på USB Superspeed er i øvrigt krympet til en størrelse, som minder om de mini-USB stik, der er på markedet i dag. Forskellen ved Type C forbindelsen er dog, at den er mere holdbar og samtidig symmetrisk.

Det betyder, at du ikke længere skal rotere et USB-stik 3-4 gange for at forbinde det, men nu blot kan sætte det i. For almindelige forbrugere er det måske den største forbedring af dem alle.

Dog betyder det mindre stik også, at tablets og bærbare computere nu kan blive endnu tyndere, uden at det går ud over forbindelsesmuligheden. Kombineret med Intels blæserfri Core M processorer giver det mulighed for virkeligt tynde bærbare computere, som stadig vil have fuld forbindelse til omverdenen.

USB alliancen siger selv, at produkter med USB Superspeed kommer på markedet tidligt i 2015, men at flere producenter er så begejstrede, at de prøver at få dem ud inden udgangen af 2014.

Læs også:

USB-dock test: Få meget mere ud af din tynde bærbare

Kæmpe sikkerhedsproblem kan ramme alle dine USB-enheder

Der var engang, da Internet Explorer havde monopol på din browseroplevelse ved computeren. Men det varede som bekendt ikke ved.

På Windows Phone-platformen har Internet Explorer kunnet opleve en renæssance for sin monopoltid, men nu kommer en udfordrer på banen: Opera Mini er kommet i beta til Windows Phone.

Browseren var kun beregnet til dem, som på forhånd havde tilmeldt sig beta-projektet, men igennem det amerikanske Windows Phone Store kan alle alligevel få adgang.

Du kan derfor ikke finde betaen i din dansk opsatte Windows Phone Store på telefonen.

Det ligner Opera Mini

Når browseren først startes op på min Lumia 925, så ligner den den Opera Mini, som kendes fra Android: Dansksproget, startside med faneblade der kan tilpasses, tilpasningsmuligheder for indlæsningen af tunge billeder og et ganske overskueligt fanebladssystem under browsning.

Men begynder du at bruge browseren, bærer den præg af stadig at være under udvikling, med en langsommere indlæsning af sider end den medfødte IE browser og afspilning af eksempelvis Youtube-videoer er ikke muligt.

Opera Mini blev lagt ud til offentligheden den 9. september, men allerede nu, kun 48 timer efter lancering har betaen fået sin første opdatering, baseret på brugerfeedback.

Fanerne er ikke en separat side, som i den medfødte Internet Explorer.

Det tegner altså til et seriøst arbejde med at implementere browseren på den nye platform.

Opera er den mindste af de fem store, mainstream-browsere: Internet Explorer, Chrome, Firefox, Safari og Opera. Alligevel er Opera den første til at forsøge at vinde markedsandele på Microsofts mobilplatform.

Den norske browser er nok mest kendt for sin evne til datakomprimering og derved store besparelser på dataforbruget. En egenskab der både er lønsom, hvis du ikke har en stor dataplan, eller du bare er ude, hvor dækningen er ringe.

Læs også:

Nokia “dumbphones” skal bruge norsk browser

Shodan-søgemaskinen er ikke for sarte sjæle.

Især ikke, hvis du sidder som endestation for søgemotoren, der her til efteråret fylder fem år.

For Shodan kan finde frem til netværksforbundne computere og systemer, hvilket gælder lige fra netværkskontrolleret energiforsyning til standard-passwords på routere og webcams på svagt oplyste kollegieværelser.

Computerworld skrev om Shodan, da søgemaskinen så dagens lys tilbage i 2009.

Dengang fik søgemaskinen prædikatet ‘et effektivt hackerværktøj’, og det har fem års aktiv søgning på Shodan sådan set ikke ændret det store på, mener sikkerhedsekspert Gunnar Steiner fra selskabet Netop.

Han har for nylig på en Computerworld-konference demonstreret, at man ved en hurtig søgning kunne finde frem til 6.000 navngivne pc’er på et hospital.

Sikkerhedsekspert Gunnar Steiner fra Netop har demonstreret, at man hurtigt kan finde 6.000 pc’er på et hospital via Shodan.

“Shodan er i hvert fald et temmelig effektivt søgeværktøj, som tiltaler mennesker, der gerne vil se, hvor nemt det er at finde maskiner tilknyttet nettet. Hvis man kender den rigtige søgesyntaks og betaler for servicen, kan man komme rigtig langt og nemt finde servere, routere og kameraer,” forklarer han.

Gunnar Steiner indskyder, at han ikke selv betaler for brugen af Shodan.

“Jeg er jo ikke rigtig hacker,” som han siger, men oplyser, at Shodan i mange tilfælde vil være de it-kriminelles første kig på de milliardvis af maskiner, der i dag er tilknyttet det store internet, inden de kaster sig over deres mere målrettede værktøjer.

Kiggede på nordjysk anlæg 
Søgemaskinen Shodan, der er opkaldt efter ondsindet kunstig intelligens i computerspillene System Shock 1 og 2, blev blandt flere værktøjer brugt, da en mainframe-entusiast for nylig fandt frem til en usikker mainframe hos Moderniseringsstyrelsen.

Tidligere har Shodan været i mediernes søgelys i forbindelse med styring af store industrielle systemer som trafiklys, kraftværker og sågar parkerede Caterpillar-trucks, som snildt kunne tilgås med et nemt gættet brugernavn og password.

Også den aalborgensiske sportshal Gigantium har været udsat for Shodan, da sikkerhedseksperten Dan Tentler for få år siden angiveligt fandt frem til det anlæg i hallen, der kunne tænde og slukke for isen i arenaen. 

Medarbejdere fra Gigantium fortæller til Computerworld, at Dan Tentler i sin præsentation imidlertid ikke fremviste de rigtige billeder af hallens is-anlæg. En ansat fortæller også, at sikkerhedseksperten i sin iver efter at fremvise noget kontroversielt ikke tog højde for, at pilleri ved isens temperatur ville have udløst en alarm.

En anden person fra Gigantium afviser adgangen til is-kontrollen og siger, at det kun var hallens lysanlæg, som Dan Tentler teoretisk havde adgang til igennem hallens leverandør. Det havde så krævet, at sikkerhedseksperten kunne gætte det sæt brugernavn og password, som leverandørens folk brugte til at operere lyset i hallen med.

Sikkerhedsekspert Dan Tentler fortæller i ovenstående videoklip fra hackerkonferencen Defcon 20 om mulighederne for at se med på danske systemer i blandt andet sportshallen Gigantium (omkring 13:15 inde i klippet). Folk fra Gigantium afviser, at sikkerhedseksperten kan komme så langt ind i systemerne, som han selv hævder. 

Alle fra Gigantium afviser, at Dan Tentler rent faktisk havde pillet ved noget, og det lyder også samstemmende, at de efter den noget kontroversielle video fjernede mulighederne for at tilgå Gigantiums systemer via nettet.

Uanset, hvad Dan Tetler rent faktisk kunne og ikke kunne i Aalborg, er sagen blot et af mange (mulige) eksempler på, hvad Shodan kan bruges og såmænd også misbruges til.

Tests af myndigheders brugernavne og password via Shodan-søgemaskinen har afsløret en sløset brug af kodeord. 

Skrigeriet skyldtes, at videofeeds fra op mod 50.000 overvågningskameraer lå frit tilgængeligt på nettet, så snushaner kunne følge med i folks gøren og laden på hjemmefronten og ikke mindst detaljer omkring deres overvågning derhjemme.

Det danske Center for Cybersikkerhed har også gjort brug af Shodan i forbindelse med sidste efterårs nationale krisestyringsøvelse KRISØV13, hvor hovedvægten var lagt på cyberangreb. Inden øvelsen rullede, blev myndighederne gjort opmærksomme på, hvad man egentlig kan finde med søgemaskinen. 

“Vi har brugt Shodan-søgemaskinen og lavet en stikprøve på myndighedernes tilslutning til nettet. Uden at gå i dybden fandt vi flere steder, hvor vi kunne se default-brugernavne som for eksempel ‘admin’ og passwordet ‘admin’ på enheder, der var knyttet til nettet,” fortalte centerchef Thomas Lund-Sørensen ved den lejlighed.

Centrets chef for Netsikkerhedsafdelingen, Thomas Krismar, forklarer, at den slags scanninger er et vilkår, når man tilknytter sine maskiner til det store, verdensomspændende netværk.

“Hver enkelt myndighed bestemmer selv sit eget sikkerhedsniveau. Netsikkerhedstjenesten har observeret, at stort set alle tilsluttede kunder rutinemæssigt er scannet af Shodan, og Netsikkerhedstjenesten har derfor orienteret dem om dette,” forklarer Thomas Krismar til Computerworld.

Han tilføjer, at den slags forventelige scanninger med al tydelighed viser, at man som organisation bør have styr på sin sikkerhed.

“Jeg tror ikke, der er nogen tvivl om, at første skridt i et hackerangreb er at gå til open source-værktøjer som Shodan, inden hackerne for alvor går i gang,” lyder det fra Thomas Krismar.

Shodan-søgemaskinen er opkaldt efter hovedskurken i computerspilsserien System Shock. Her er Shodan (Sentient Hyper-Optimized Data Access Network) en kvindelig kunstig intelligens, der siden er blevet fremhævet som en af computerspilsverdenens bedste banditter nogensinde. 

For udover at finde et enkelt italiensk system med netop den søgeterm kræver det gode søgekundskaber at benytte Shodan.

Det skyldes, at Shodan i modsætning til en søgemaskine som Google, der er på udkig efter indhold på hjemmesider, er bygget med det formål at finde maskiner og systemer på port-niveau.

Syntaksen til søgninger er derfor også ret anderledes end Google, hvor man typisk søger mere med ord og sætninger, der nærmer sig dagligdags tale.

I Shodan-søgefeltet er det derimod vigtigt at bruge ret præcise søgetermer, hvis man vil have returneret et brugbart resultat.

Til gengæld kan man i søgningen filtrere næsten ud i det uendelige i form af konkrete maskiner eller systemer, der er knyttet til nettet før og efter specifikke datoer, de fysiske placeringer af maskiner og typen af operativsystemer.

Eksempelvis finder Shodan-søgemaskinen 3.364 maskiner i Danmark, der er tilknyttet med HTTPS efter 9. september 2012, mens der i skrivende stund er 10 gange så mange maskiner herhjemme tilknyttet nettet med HTTP efter selvsamme dato.

Shodan-stifter John Matherly har forsøgt at pinge alverdens maskiner via sin søgemaskine, og det har han fabrikkeret ovenstående heat-map ud fra. På kortet kan man med andre ord se, hvor alle verdens netværksforbundne enheder befinder sig henne. Billede: Shodanhq.com. 

Sådan ser Shodan-stifter John Matherly ud på sin Google+ profil. 

“Søgemaskinen vil kun kunne finde dit webcam, hvis du har konfigureret dit netværk til at tillade fjern-forbindelser. Hvis du er bag en router, vil Shodan sandsynligvis ikke se dit webcam. Men hvis du tillader adgang til dit webcam over nettet, kan alle se med – inklusiv Shodan,” siger John Matherly.

Han medgiver samtidig, at søgninger efter store industrielle systemer er et gevaldigt problem, især fordi sikkerhedshuller i disse systemer ofte er svære at lappe, da der er så mange interessenter involveret.

John Matherly har derfor dedikeret den seneste tid til at oplyse virksomheder med industrielle systemer om, at de er i søgelyset hos hackere og andre ondsindede personer. Det har ifølge Shodan-stifteren resulteret i, at titusindvis af enheder er blevet revet af nettet, fordi de kunne ses på søgemaskinen.

“Jeg synes ikke, at Shodan i sig selv er skræmmende. Jeg tror bare, at folk bliver chokerede over at se de resultater, som Shodan kan vise. Man skal blot huske, at disse enheder eksisterer på nettet – med eller uden Shodans hjælp til at vise det, og på den måde er det et værktøj til at oplyse folk,” siger han.

Shodan-opfinderen er ikke bleg for at understrege, at den omstridte søgemaskine har gjort nettet til et mere sikkert sted.

“Titusindvis af kontrolsystemer til atomkraftværker, vandstyringsanlæg og trafiklys er blevet mere sikre takket være Shodan. Jeg tror, at det kun vil blive endnu vigtigere fremover at besidde internet-intelligens, når vi nu er i gang med at bygge ‘Internet of things’ og i stigende grad bliver forbundne,” forklarer John Matherly.

Sikkerhedsekspert Jens Christian Høy Monrad peger på, at Shodan-søgemaskinen benyttes af mere opportunistiske elementer på nettet. 

Producenterne har et ansvar
Sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye er tilbøjelig til at give John Matherly ret langt hen ad vejen, når det kommer til Shodans betydning for internetsikkerheden.

“Etisk gør han intet forkert ved at have bygget sådan en service, fordi den skaber opmærksomhed omkring usikre maskiner og systemer,” lyder vurderingen fra Jens Christian Høy Monrad.

Den danske sikkerhedsekspert fremhæver i den henseende, at med hensyn til at sikre den basale sikkerhed hviler der et ansvar på producenterne af udstyr, som kan komme på internettet.

“Denne problemstilling bliver kun større jo, flere enheder vi kobler på internettet,” forklarer Jens Christian Høy Monrad og nævner i den henseende køleskabe, kaffemaskiner og vaskemaskiner.

“Hvis de ikke som minimum har en adgangskontrol, er sandsynligheden for, at de bliver misbrugt eller udnyttet, selvfølgelig større,” fortsætter han.

Ud over enheder med præfabrikerede sikkerhedshuller fremhæver Jens Christian Høy Monrad også, at Shodan kan afsløre en masse gamle versioner af software, som er usikre, samt gammelt udstyr, hvor der ikke er indbygget adgangskontrol.

“Det fratager selvfølgelig ikke nogen det ansvar, der er i at forbinde noget til internettet,” runder Jens Christian Høy Monrad af.

Læs også:

Put plaster på dit webcam – det gør eksperterne

Læs interview med Torben Frigaard Rasmussen: Vil købe op for milliarder: Disse it-firmaer er jeg på jagt efter

Den engelske kapitalfond HG Capital vil i den kommende tid investere op mod 7,5 milliarder kroner i opkøb af nordiske it-virksomheder, skriver Børsen.

Kapitalfonden har udpeget danskeren Torben Frigaard Rasmussen til at udvælge de it-virksomheder, som kapitalfonden skal sende pengene efter.

Torben Frigaard Rasmussen er manden bag den danske cloud-baserede regnskabs-system E-conomic, som efter en årrække med bragende succes blev købt af HgCapital i sommeren 2013, da Torben Frigaard Rasmussen kort og godt fik et tilbud, som han ikke kunne sige nej til.

Det kan du læse mere om her: Dansk direktør: Derfor har vi solgt e-conomic.

Torben Frigaard Rasmussen siger til Børsen, at det kunne være ‘super spændende at udnytte” hans netværk i it-branchen til at finde lovende opkøbsemner.

HG Capital kalder det ifølge Børsen selv for ‘små juveler,’ som andre kapitalfonde ikke har fået øje på endnu.

“I Danmark og Norden er der langt større grad af digitalisering, end vi måske selv er klar over. Det har skaffet os en stor konkurrencemæssig fordel, for der er en kæmpebølge på vej lige nu i EU og USA, hvor alle vil gøre det lettere for små og mellemstore virksomheder at drive deres virksomheder. Vi er mindst otte år længere fremme,” siger Torben Frigaard Rasmussen til Børsen.

Han fortæller, at han allerede har flere mulige opkøbsemner i kikkerten, og at forventer at kunne fremlægge konkrete planer for HG Capital inden årets udgang.

Læs interview med Torben Frigaard Rasmussen: Vil købe op for milliarder: Disse it-firmaer er jeg på jagt efter