Mange danske kommuner og virksomheder er i de senere måneder blevet ramt af ransomware.

Seneste eksempel er Faaborg-Midtfyn Kommune. Den historie kan du læse her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Der er blevet gættet på, hvordan ofrene er blevet inficeret, og nu ser det ud til, at svaret er fundet.

“Vi har analyseret en hel stribe eksempler af Cryptowall3, og det ser i alle tilfælde ens ud. Ransomware kommer fra inficerede websider, hvilket forklarer de mange danske tilfælde af ransomware,” siger Peter Kruse fra sikkerhedsfirmaet CSIS.

“Der er tale om regulære drive by-angreb, hvor det typisk er Flash-afspilleren, der bliver misbrugt.”

CSIS har analyseret sagerne, og der tegner sig et tydeligt mønster:

“Alene i Danmark er flere end 250 websider blevet systematisk kompromitteret, og it-kriminelle har brugt denne lejlighed til at indsætte et ondsindet script – teknisk set en IFRAME – flere centrale steder på siden,” fortæller han til Computerworld.

Det script flytter brugeren til et nyt websted indeholdende et exploit kit, der hedder AnglerEK.

Et exploit kit kan it-kriminelle bruge til at sætte malware-fælder op på hjemmesider, der er kompromitteret.

“Det er leveringsmetoden, som ransomware anvender til at finde vej ned på din maskine.”

Eksempler på ramte danske domæner er: kunde.statoil, slankeklubben, matchbiler, danskemarketing og danskenetspil.

De ramte sider er informeret.

Flash og Java baner vejen
AnglerEK udnytter sårbarheder i eksempelvis Flash, Reader/Acrobat og JavaJRE. Hvis computeren ikke er opdateret og derved sårbar vil den blive tvangsfodret med Cryptowall3.

“Vores analyse afslører, at de mange kompromitterede websider kører CMS software, som ikke er behørigt opdateret. Derved er det lykkedes at lave masse kompromitteringer og indlejre det ondsindede script på de mange websider,” forklarer Peter Kruse.

Det er de store CMS’er som WordPress, Joomla og Drupal, der ikke er blevet opdateret og derved har gjort sig selv til smittebærer for malware, der rammer de personer, som besøger siden.

“Antivirus detektion for AnglerEK er generelt lav, men ved at opdatere sin maskine og eventuelt lukke for Flash og Java, så er man uden for farezonen.”

Virksomheder, som ikke gør professionelt brug af Flash Player, kan også overveje at afinstallere/deaktivere dette plugin.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst – og der kræves løsesum

Opdateret: Fire 0-dagssårbarheder i Internet Explorer Mobile på samme tid.

Der er, hvad der er blevet publiceret af Zero Day Initiative, som går på jagt efter sårbarheder.

Hullerne i Internet Explorer Mobile bliver offentliggjort umiddelbart efter, at Microsoft har udsendt sikkerheds-opdateringer for juli.

Microsoft er ellers blevet advaret af Zero Day Initiative, der giver 120 dage til at rette fejlene, men det har Microsoft altså ikke gjort, og derfor er de fire sårbarheder blevet offentlige.

Zero Day Initiative frigivet flere sensitive og kritiske detaljer omkring fire forskellige sårbarheder, som optræder i forskellige komponenter af Microsoft Internet Explorer Mobile.

Fire på stribe
Flere versioner af browseren er behæftet med fejl, som kan føre til ekstern kodeafvikling med systemrettigheder.

Den første sårbarhed kan lede til arbitrær kodekørsel via særligt udformet HTML-indhold.

Den anden og tredje sårbarhed kan føre til kodekørsel med samme rettigheder den påvirkede proces. De kræver dog begge brugerinteraktion.

Den sidste af disse advarsler fra Zero Day Initiative er en Use-After-Free-sårbarhed, der handler om håndtering af særligt udformede CTreePos-objekter.

Da der er tale om 0-dagssårbarheder, finder der i sagens natur ikke opdateringer, der lukker hullerne.

En gennemgående hjælp mod sårbarhederne er at konfigurere Internet Explorer til at spørge ved kørsel af Active Scripting eller helt at deaktivere Active Scripting.

Opdateret: Historien er opdateret kl. 11:20 med information om, at det kun omfatter Internet Explorer Mobile. Microsoft har allerede patchet alle desktop-udgaver af Internet Explorer.

Læs også:
Microsoft frigiver fire kritiske opdateringer

Microsoft: Du kommer selv til at kunne vælge opdaterings-tempo i Windows 10 – stort set

Et nyt spændende foto-stunt, med fokus på opløsning, har set dagens lys

Det er en international samling af fotografer under ledelse af italieneren Filippo Blengini, der har klippet et billede sammen, der – lidt afhængig af definitionen – skal være blevet til verdens største billede med en opløsning på ikke mindre end 365 gigapixel.

Normalt forbindes disse kæmpeopløsninger med optagelser i rummet, men denne gang er der altså tale om et billede, der er taget med ganske almindeligt fotoudstyr.

Det skriver den engelske avis The Telegraph.

Motivet er Europas højeste bjerg, Mount Blanc.

Består af 70.00 skud
Billedet er et imponerende panoramabillede, som er sammensat af hele 70.000 enkeltbilleder af det enorme bjerg.

Værket har krævet 35 timer med kontinuerlig fotografering, før holdet var i mål med opgaven.

Billedet har fåret sit eget websted, hvor man kan panorere og zoome ind og ud for at nærstudere hver eneste lille sprække i det enorme fjeld.

Selve fotograferingen fandt sted i en periode på to uger i slutningen af 2014 og i en højde på 3.500 meter.

Kameraet, der er anvendt er et Canon 70D med et teleobjektiv Canon EF 400 mm f/2.8 II IS, der koster i omegnen af små 100.000 kroner.

Efter selve optagelserne har fotograferne brugt yderligere to måneder på at sy de mange billeder sammen til en fil, der optager 46 terabyte lagerplads.

Hvis billedet udskrives i en opløsning på 300 DPI vil motivet dække et areal på størrelse med en fodboldbane.

Verdens, men ikke universets største billede
Teknisk set er der billeder, der har en højere opløsning end dette Mount Blanc-projekt.

NASA har eksempelvis skabt et billede med en opløsning på 680 gigapixel af månen.

Men som The Telegraph peger på, så falder det teknisk set uden for kategorien verdens største billede, da verden almindeligvis er betegnelsen for menneskets civilisation på jorden.

Fotoholdet har sammensat en lille Youtube-video, der giver et hurtigt indblik i arbejdet på bjerget.

Du kan også besøge projektets hjemmeside.

Læs også:
Her er verdens største og mest detaljemættede foto: 1,5 milliarder pixels

Sådan digitaliseres vores kulturarv på en platform af open source

Google er klar til at vise dansk kunst

Der er kun få dage til, at Windows 10 udkommer, og selvom, at der allerede er et build af Windows 10 ude, som Microsoft kalder “anmeldergodkendt”, så er selve Windows 10′s ydeevne svær at bedømme.

Specielt fordi Windows 10 stadig mangler sin DirectX 12 – og Windows 10 vil formodentligt være den eneste Windows-platform med Direct 12 – hvilket vil øge systemets grafiske ydeevne kraftigt.

Men ud over det grafiske område med Direct 12, så er der meget lidt at hente af øget ydeevne – hvis du altså kommer fra Windows 8.

Foto: PCWorld.com

Men det er dog ikke nødvendigvis en skidt ting.

Der er en relativ stor forskel mellem Windows 7 og 8, men det har ikke været et vigtigt skridt for Microsoft med Windows 10 – mest af alt fordi Windows 8 allerede nu yder ganske godt.

Ikke desto mindre har vores gode kollegaer ovre på PC World.com lavet en større sammenlignende test med to ens HP Spectre x360-computere, hvor den ene kører Windows 8.1 og den anden Windows 10 (Build 10240).

Her fyldte de begge maskiner med forskellige benchmark-programmer for at teste systemet.

Resultatet er, at der næsten igen forskel er på den rå ydeevne.

Som Gordon Mah Ung, Seniorredaktør hos PC World.com, siger, så er der stadig meget at teste endnu.

Derud over er Windows 10 endnu ikke er i handlen, så der kan stadig komme opdateringer, som kan give en forbedring på ydeevnen.

Og så vil Direct 12 højst sandsynlig gøre en markant forskel i spil, som vil understøtte det.

Læs også: Medier: Det her er den endelige Windows 10 i RTM-version

“Selvfølgelig,” vil de fleste virksomheder sige, “men det kunne være bedre.”

I de fleste virksomheder kæmpes den klassiske kamp mellem salg, produktion, lager og indkøb.

Salg vil gerne have lageret øget – mens produktion og indkøb gerne vil have længere lead time.

Derfor opstår dilemmaet. Men har man nu helt styr på hvad, der påvirker leveringstiderne og servicegraden i forhold til ERP-systemet?

Langt de fleste virksomheder giver skylden for manglende leveringsservice til deres ERP-system – men er det nu fair?

De fleste ERP-systemer kigger på antal stk. på lager først, og herefter kigger systemet på tilgange fra produktions- og eller indkøbsordrer.

Samtidig låses varen i forhold til reservationer. Mange virksomheder har udfordringer med dette, fordi salgsbilledet i morgen ser anderledes ud.

Men i stedet for at programmere sig selv ihjel med diverse tilpasninger, bør man helt lavpraktisk gennemgå flowet og finde ud af hvilke faktorer, der påvirker flowet.

Hvornår forventer kunderne at få varen?
• Nogle kunder måler for eksempel først leveringsservice efter 21 dage per leverandør. Derfor behøver vi ikke presse vores egne folk og systemer med at haste alt igennem.
• Nogle kunder har kritiske varer, der skal leveres inden for to dage, mens andre varer kan vente til for eksempel om 14 dage. Har kunden delt leverancer op, når vi modtager ordren med hastevarer?
• Er kunden åben omkring eget sikkerhedslager, så vi i samarbejde kan opnå højere leveringsgrader?
• Hvordan informerer vi kunderne, når vores egne bekræftede datoer skubbes ved forsinkelser?

Lageret størrelse?
• Hvor mange uger/måneder skal vi have den enkelte vare på lager?
• Er vores varer klassificeret med forskellige vareniveauer?
• Har vi kritiske varer til få kunder, som vi skal have leveringskontrakter på, så vi ikke brænder inde med disse varer ved leverandørskift?
• Er vores forecast opdateret på alle varer?

Produktionsordre?
• Har vi afstemt, hvor lang tid en vare tager at producere, og er det reflekteret i ERP-systemet?
• Har vi klare regler for, hvornår vi ikke skal producere men købe erstatningsvarer ind?

Indkøbsordre?
• Har vi afstemt leverings- og transporttiden fra leverandøren?
• Bekræfter leverandøren rettidigt og troværdigt?

For at give troværdige leveringstider til kunderne er det essentielt, at de bekræftede datoer i ERP-systemet holder og løbende opdateres.

Vi ved jo alle, at når man har med produktion at gøre, kan tingene skubbes enten i produktionen eller ved fremskaffelse af råmaterialer.

Hvordan er vores proces med hensyn til at få informeret kunderne, når datoerne bliver skubbet, og hvordan og hvor ofte skal vi informere vores kunder?

Jeg kender et eksempel på en europæisk virksomhed, som brugte over en million kroner på systemtilpasninger til reservationsflowet uden effekt.

Årsagen var, at stamdata på leverandører og sikkerhedslagre var ikke opdateret i ERP-systemet. Samtidig fik man ikke flyttet overskredne bekræftede datoer, så derfor fik kunderne ikke korrekte ordrebekræftelser.

Så husk
• Hvordan virker flowet i jeres ERP-system?
• Er stamdata overholdt på lager, indkøb og produktion?
• Er leveringstider afstemt med kunderne?
• Laver vi kørsler, der sikrer, at overskredne bekræftede datoer flyttes løbende?
• Kan vi med fordel lave mindre tilpasninger, der optimere flowet uden at programmere os selv ihjel?

Tro mig, der er mange penge i at få sat lys på leveringsgraden.

I Linux-verdenen skorter det ikke på kreativitet og opfindsomhed, hvilket har givet sig udslag i, at der i dag bogstavelig talt er hundredvis af forskellige distributioner.

Det er dog de færreste, der anvendelige som platform for masserne.

De mest populære distributioner listes på websiden Distrowatch.com.

Listen baserer sig på statistik fra egne rækker, som beskriver hvor mange besøgende, der leder efter information om de respektive distributioner.

Statistikken er således ikke den endegyldige sandhed, men den giver et solidt fingerpeg om, hvilke distributioner, der har den største bevågenhed lige nu.

Det er de samlede tal for de seneste seks måneder, der ligger til grund for prioriteringen for de ti mest eftertragtede Linux-distributioner.

Se også syv bud på Linux-distributioner, der har potentiale til at blive store, men skal gå grueligt meget igennem for at blive det: Her er de syv hotteste Linux-distributioner lige nu – og alle fordele og ulemper

#5 Fedora

Fedora er kendt for ofte at være iført den gule trøje i kode-feltet og har efterhånden en del år på bagen.

Fedora blev formelt lanceret i september 2004, men distributionen havde sin oprindelse helt tilbage i 1995, hvor den blev udgivet netop under navnet Red Hat Linux.

Folkene bag har for kort tid siden ændret på udgivelsesmodellen og tilbyder nu versioner, der er målrettet mod tre forskellige anvendelsesområder: Workstation, Server og Cloud.

Hvis du er typen, der gerne vil være fremme i skoene, så er Fedora et udmærket bud på et program efter din smag.

Fedora er opkaldt efter den type hat, som indgår i Red Hats logo.

En Fedora er en hovedbeklædning fremstillet i filt. Hatten associeres ofte med gangstere, privatdetektiver og altså Linux-distributioner.

Læs mere på web

#4 OpenSUSE

OpenSuse drives af Novell, og er et testmiljø til firmaets kommercielle Linux-distributioner.

OpenSUSE kan dateres til 1992, hvor fire tyske Linux-entusiaster lancerede et projekt under navnet SUSE (Software und System Entwicklung) Linux.

SUSE-Linux blev dog først en uafhængig distribution i maj 1996, hvor version 4.2 blev lanceret. I 2003 overtog Novell.

OpenSuse inkluderer tre grafiske brugerflader KDE, Gnome og Xfce, og leveres med værktøjet Yast2, der bruges til håndtering af partitioner og opdateringer.

De hyppige udgivelser, solid dokumentation og nem adgang til at få fat i systemet, har givet stor popularitet.

Læs mere på web.

Læs også: Her har du otte solide Linux-styresystemer

#3 Debian

Debian GNU/Linux blev annonceret i 1993 af Ian Murdock, og er efter sigende navngivet efter hans kæreste, der hed Deb.

Debian er sandsynligvis blevet det største stykke samarbejds-software, der nogensinde er blevet udviklet. Arbejdet omfattede mere end 1.000 frivillige udviklere, og der findes langt over 100 Debian-baserede Linux-udgivelser.

De nyeste versioner af Debian understøtter masser af forskellige arkitekturer, herunder ARM og IBM System Z.

Der er mere end 25.000 programpakker til Debian.

Læs mere på web.

Læs også: Har virkelig taget Linux til sig: Microsoft fejrer ny Debian-distribution

#2 Ubuntu

Ubuntu så første gang dagens lys i september 2004, men på trods af den korte levetid er distributionen blevet en af de mest populære.

Ubuntu har været medvirkende til, at Linux er blevet mere brugervenligt og enklere at installere, men har siden udgivelsen været kritiseret for en lidt brun og kedelig brugergrænseflade. Der er dog kommet mere fokus på design.

Udgaven kommer i øvrigt også til telefon og tablet

Bag distributionen står Mark Shuttleworth, en karismatisk idémand og tidligere Debian-udvikler. Hans firma Canonical ligger på den britiske ø Isle of Man, og herfra trækker man i trådene blandt andet med hensyn til udgivelsesplanen.

Læs mere på web.

#1 LinuxMint

LinuxMint er baseret på – og fuld kompatibel med – Ubuntu. Den adskiller sig ved at have et (mint) grønt design, og så har den forinstallerede multimedie-codec som eksempelvis Java og Flash.

LinuxMint ses desuden som en af de mest brugerstyrede linux-distributioner på markedet, og har en række indbyggede værktøjer til eksempelvis til systemændringer.

Den findes i seks forskellige udgaver, der primært adskiller sig ved brugerfladen. Main Edition, som er hovedudgaven af LinuxMint, bruger Gnome som skrivebordsmiljø.

Læs mere på web

De næste fem distributioner på distrowatch.coms top 10-liste er:

6. Mageia
7. CentOS
8. Arch
9. elementary
10. LXLE

Så har søgegiganten Google fundet lappegrejet frem igen.

Og der er tale om en solid omgang rettelser denne gang.

Google har således udsendt en omfattende sikkerhedsopdatering til firmaets populære Chrome-browser.
Den nye kode lapper ikke mindre end 43 sårbarheder.

Hovedparten af rettelserne er kategoriseret som kritiske, og derfor anbefales det, at man opdaterer så hurtigt som mulig til den nyeste version af Chrome.

Med den nye sikkerhedspakke kommer Google Chrome op på version 44.0.2403.89.

Opdateringspakken retter sig mod alle operativsystemer, hvilket omfatter Windows, Linux og Mac.

Du kan læse mere om opdateringen på Googles side om Chrome.

Husk også lyn-lap
Husk også at få opdateret med Microsofts seneste lyn-rettelse.

Den kom i tirsdags og ifølge Microsoft selv, tillader sårbarheden udefrakommende at hijacke din computer, hvis du åbner dokumenter eller hjemmesider, der benytter indlejret OpenType fonts.

Sikkerhedshullet findes alle aktive versioner af Windows, som Microsoft stadig supporterer: Fra Vista og helt op til den endnu ikke færdige Windows 10.

Læs mere om det her: Skynd dig at opdatere: Microsoft lyn-lapper alvorligt sikkerhedshul

Læs også:

Stortest: Her er sommerens bedste antivirusprogram

Skat ramt af DDoS-angreb: Skattefar måtte en tur i hegnet

“Googles algoritmeændring kan koste dig ti procent af trafikken,” lyder det fra Håkan Cedell fra Adobe.

I slutningen af april opdaterede Google sin algoritme til fordel for hjemmesider, der er tilpasset mobile enheder.

Den opdatering kan du læse mere om her: Google på vej med store ændringer i søge-algoritmen: Det kommer det til at betyde

Var du ikke lige på stikkerne i den situation, og fik du ikke tilpasset dine websider, så har det gjort ondt på dine søgeplaceringer og på den trafik, der skulle have været på dit websted.

Det oplyser Adobe, der har udarbejdet en såkaldt Digital Advertising-rapport.

Den sladrer om, at de virksomheder, der sov i timen, har fået betydelig mindre trafik til deres hjemmesider.

Det skriver Adobe på denne blog.

Tydelig effekt
Analysen viser, at virksomheder, der ikke har tilpasset sig ændringerne, oplever et voksende spænd mellem mobile klikrater, der er faldet med ti procent.

Mens prisen for et mobilklik på en annonce er steget med 16 procent.

“Lige efter algoritmen blev opdateret, så vi ikke de helt store udsving. Men effekten er helt tydelig i dag, hvor ikke-mobilvenlige sider har mistet ti procent af deres trafik,” siger Håkan Cedell, nordisk chef for annonceringsplatformen Adobe Media Optimizer.

“Det indikerer, at virksomheder, der ikke nåede at ændre deres hjemmesider i stedet købte søgeordsannoncer kaldet ‘paid search’ for at indhente den tabte trafik. Men det har ikke været tilstrækkeligt for at løse problemet,” lyder hans vurdering.

Læs også historien om en dansk webbutik, der har fået gevaldige lussinger i forbindelse med at Google ændrede sin søgealgoritme: Dansk webbutik: Da salget af sexlegetøj styrtdykkede slog vi over i plan B

Facebook gør det bedre
Adobes analyse peger også på, at Facebook har været bedre til at tilpasse sig den voksende brug af mobile enheder end Google.

Facebook har begrænset antallet af annoncer på mobile platforme, men der er til gengæld flere, der klikker på dem end tidligere.

“Før i tiden var der fire displayannoncer per side, men det blev halveret samtidig med at Facebook indsatte annoncer direkte i folks news feed, så det blev tilpasset den mobile brug. Selvom det betød færre annoncer, har det givet en større grad af interaktion, der er vokset med 11 procent. Og når man ser på, hvor mange gange, der klikkes på annoncerne, så er det næsten blevet fordoblet efterfølgende,” siger Håkan Cedell.

Du kan læse mere om undersøgelsen fra Adobe her.

Læs også: Mobil-dommedag udskudt: Derfor er Google nødt til at bruge en hel uge på at ændre søge-algoritmen

Skats it-chef Jan Topp.

Starten på denne ellers stille sommerferie-onsdag var hård for Skat.dk.

Fra morgenstunden var det nemlig ikke muligt for kunderne at tilgå websiden på grund af et DDoS-angreb.

Både Skat.dk, TastSelv og Skats it-systemer måtte en tur i hegnet.

Det skriver Finans.

Kort før frokost kunne Skats hjemmeside dog igen køre normalt.

Skats it-chef erkender, der var tale om et overbelastningsangreb.

“Det er vores it-leverandør CSC, der skal løse problemet, og vi forventer, at systemerne vil være kørende igen om en times tid,” forklarede Skats it-direktør Jan Topp onsdag formiddag til Finans.

Skats side fungerer igen efter hensigten.

Læs også:
Skat ramt af alvorlige it-problemer: Vigtig indberetnings-deadline udskydes

Menneskelig fejl bag digital post-brøler hos Skat: 230.000 virksomheder har modtaget forkert brev

Rettidig omhu kan man vel med rette kalde det.

Microsoft arbejder stadig med at få de sidste hjørnes slebet af på den næste udgave af Windows, kaldet Windows 10.

Styresystemet kommer først i næste uge den 29. juli.

På trods af at systemet ikke er blevet lanceret endnu, så er skriver Microsoft på sin webside, hvornår supporten på det kommende system løber ud i sandet.

Ti år er standard
På Windows lifecycle fact sheet, der er en oversigt over styresystemer og udløb af support, kan man nu læse, at Redmond-giganten vil komme med sikkerhedsopdateringer til Windows 10 frem til den 14. oktober 2025.

Med andre kan du forvente opdateringer i ti år, som det også har været gældende for Microsofts øvrige operativsystemer som Windows 7 og 8.

Til Windows XP er der faktisk kommet sikkerhedsopdateringer i næsten 13 år.

Du kan også finde oversigten her.

Læs også:
Det her er den endelige Windows 10 i RTM-version

Microsoft trækker i dag stikket for antimalware til Windows-veteran