Her er Microsofts kæmpe-sikkerhedspakke

November 12, 2014 by admin · Leave a comment

Traditionen tro er den anden tirsdag i måneden patch-tirsdag for Microsofts kodefolk.

Derfor kom der i går aftes en hel stribe opdateringer fra Redmond.

Denne gang er der faktisk tale om usædvanligt mange sikkerhedsrettelser.

Der er 14 bulletiner, der retter 40 forskellige svagheder i firmaets software.

Læs også: Kæmpe-opdatering på vej fra Microsoft.

De fire er kritiske, otte er vigtige og de sidste to er kategoriseret som moderate.

En af de rettelser, der springer i øjnene, er en lap til Internet Explorer. Den retter ikke mindre end 17 sårbarheder i browseren.

En anden bemærkelsesværdig opdatering lukker for en sårbarhed i OLE , anvendt i 0-dags angreb i APT-kampagnen døbt “Sandworm”, og senere til at sprede Dyreza, som er en netbank- og informationstyv.

Det kan du læse mere om på denne blog.

Ud over Explorer rettes der også sårbarheder i Windows, Office, .NET, Internet Information Services (IIS) og Active Directory.

Microsoft har en samlet oversigt på TechNet.

Adobe lapper også
Grafikgiganten Adobe er også på gaden med lappegrej.

Firmaet har udsendt en sikkerhedsopdatering til deres Flash Player samt til AIR.

Sikkerhedsopdateringen, som er rettet mod alle supporterede platforme af Adobe Flash player og AIR, og gælder således Windows, Macintosh og Linux, er denne gang særligt kritisk.

Den lukker nemlig for flere unikke sårbarheder, der kan misbruges i klassiske drive by-angreb.

Den bringer Adobe Flash player for Windows og Mac op på version 15.0.0.223, mens Linux-udgaven opgraderes til version 11.2.202.418.

Du kan læse mere om Adobes opdateringer på virksomhedens sikkerhedswebsted.

Læs også:
Kæmpe-opdatering på vej fra Microsoft.

Magtfuld amerikansk sikkerheds-mand: Sådan får vi løst de største sikkerhedsproblem

Posted in computer.

Dansk CIO handler for 14 milliarder kroner om året: Cloud binder dig på hænder og fødder

November 12, 2014 by admin · Leave a comment


Her er CIO Claus Andersen (tv) sammen med virksomhedens administrerende direktør Torben Nielsen. Foto: Kopenhagen Fur.

Om Kopenhagen Fur

Hos Kopenhagen Fur anvendes hammerslag til højestbydende, og når hammeren er banket i podiet er verdensmarkedsprisen på minkskind fastsat.

Under en auktion sælges for 40.000 kroner per sekund, 2 millioner i minuttet eller over en milliard på en arbejdsdag. Der er mellem 400 og 800 købere fra hele verden under hver auktion, der afholdes fem gange om året.

Det andelsejede pelsauktionshus er således verdens største med en global markedsandel på 60 procent.

Omsætningen var på 13,4 milliarder kroner i 2012/13.

Minkskind udgør 33 procent af den samlede danske eksport til Kina og Hong Kong. 6.000 mennesker er direkte beskæftiget med minkavl i Danmark.

Kilde: Kopenhagen Fur.

Siden Satya Nadella trådte til som chef for Microsoft, har mobile- og cloud first-strategien været det store mantra i software-butikken fra Redmond.

Det har ændret dagligdagen i it-afdelingerne og bragt verdens it-chefer i et dilemma.

Det handler om, hvorvidt firmaerne selv skal eje eller i stedet leje sin infrastruktur eller softwareløsninger i skyen.

Det tænker CIO’en meget på, på en ellers stille villavej i Glostrup, hvor Kopenhagen Fur har sine lokaler på godt 100.000 kvadratmeter.

“Nu sker det næste skridt, hvor alt bliver skubbet i retning af cloud. Der er mange smarte ting ved skyen og ved leje af software, men hvis du vil skifte leverandør, så er det problematisk, hvis du lejer. Det gør det meget svært at skifte til en anden leverandør eksempelvis på grund af prisen,” fortæller CIO, Claus Andersen.

Virksomheden i Glostrup har lagt alle sine software-æg i Microsofts kurv, men med den nye strategi er der opstået en snert af tvivl om tilhørsforholdet.

Produktpakken indeholder eksempelvis programmer som Windows 7, Office, Sharepoint, Axapta og CRM.

“Microsoft bruger en kombination af pisk og gulerod, så alle bliver flyttet over på cloud-as-a-service-løsninger. Det er den gamle sourcing-tanke om igen.”

Da Claus Andersen trådte til som CIO i virksomheden, var en af hans første handlinger ellers at hente it-systemerne tilbage fra outsourcing-partnerne.

“I dag står vi står selv for infrastrukturen, og den insourcing har været en succes. Det har givet os bedre styr på både drift og support. Det giver også it en nærhed til forretningen, og viden bliver i huset. Det er vigtigt.”

Men med Microsofts cloud-strategi bringes sourcing-debatten tilbage til it-afdelingen.

“Faktisk er det blevet endnu mere besværligt med cloud, for man skal planlægge, om det enkelte program skal sendes ud i skyen eller blive hjemme. Man skal differentiere meget mere mellem de enkelte programmer end tidligere,” fortæller han.

Han peger også på, at ejerskabet flyttes væk fra virksomheden i forbindelse med, at tingene rykker i skyen.

“Hvis du opsiger en lejeaftale, står du uden noget som helst. Tidligere havde du altid en platform eksempelvis i form af Office-pakker eller Windows-licenser. Når du lejer, så kan du stå tilbage uden noget som helst, hvis du vil skifte partner.”

Bliver it-chefen tvunget til cloud af leverandørerne?

“Ja, det kan man godt sige. Og så er konsekvensen, at man bliver bundet meget tæt til leverandøren. Det er et paradigmeskifte, at virksomhederne ikke er herrer over deres outsourcing på samme måde som tidligere, hvor man kunne trække beslutningen tilbage og insource. Fortrydelsesretten er væk, og det er priskonkurrencen måske også. Man bliver låst, og det er farligt,” vurderer Claus Andersen.

Hvad er dit råd til dine kollegaer. Skal de sende programmerne ud i skyen eller holde dem hjemme.

“Tænk dig om, og så skal du differentiere dine produkter meget skarpt og lægge dig i skyen i et roligt tempo. Man skal virkelig se på, hvordan skyen passer med ens kernesystemer. Men det er kun et spørgsmål om tid, før skyen kommer. Microsoft lægger nok ikke deres virksomhedsstrategi om på grund af danske it-chefer. Jeg er ikke ked af cloud, men man skal vælge sine cloud-løsninger med omhu,” lyder vurderingen fra Claus Andersen.

Et andet spørgsmål er sikkerheden i skyen.

“Vi lægger eksempelvis ikke vores CRM-system i skyen. Vores største konkurrenter er amerikanske firmaer, og vi er ikke 100 procent sikre på, at der ikke kigges med i de data, som er i skyen, Der er ikke et klart svar fra leverandørerne, når det handler om sikkerhed. Der er gode hensigter, men der mangler en garanti,” siger han.



Foto: Kopenhagen Fur.



Foto: Kopenhagen Fur.

Annonce:


Handler for 14 milliarder om året
Egentlig er navnet – Kopenhagen Fur – lidt misvisende, for firmaet hverken sælger eller producerer pels.

Det er et auktionshus, hvor de danske minkavlere kan få kvalitetssorteret sine skind og efterfølgende solgt dem på en af de fem årlige auktionsdage.

Det er primært kineserne, der er interesseret i at købe. Cirka 80 procent af salget går til Riget i Midten, hvor skindene bliver forarbejdet til eksempelvis overtøj. Faktisk står Kopenhagen Fur for en tredjedel af den handel som Danmark har med Kina, hvilket i tal svarer til små 14 milliarder kroner om året.

“Vi sælger for op til 40.000 kroner per sekund eller to millioner i minuttet, når vi afholder auktioner” siger Claus Andersen.

“Derfor skal vore it-systemer være hurtige og fejlfrie, når vi afholder vores auktioner, hvor der handles for rigtig mange penge. Det går rasende hurtigt.”

Derfor har man valgt en it-løsning baseret på flash-hukommelse til at styre handlerne.

“Det har været en vigtig historie for os. Løsningen er en blanding af harddiske og flash til de data, der er i brug. Det har betydet en hastighedsforøgelse på 500 procent på IOPS (Input/Output Operations Per Second, red.). Flash giver fantastiske fordele både med hensyn til hastighed og til genskabelse af systemerne, hvis de skulle gå ned. Ligeledes sparer vi strøm,” fortæller han.

Man snakker meget om fejl på flash-diske. Er det noget, I oplever?

“Nej, hvis der er problemer, skifter man bare den enkelte enhed, men det er ikke et problem for os. Flash er et helt nyt paradigme indenfor storage. Det er genialt.”

Men det er vel også dyrt?

“Ja, det koster mere end de traditionelle systemer. Det er også derfor, vi kører et kombinationssystem mellem harddiske og flash-diske,” siger han.

It er (næsten) bedre end menneskets øje
Hos Kopenhagen Fur sorteres årligt 26 millioner skind i 14.000 forskellige kategorier efter kvalitet eller farve, og processen er næsten helt digital. I produktionen er systemerne hjemmeudviklede på basis af eksisterende teknologi og hjælpende konsulenter.

Der bruges eksempelvis røntgen til at finde fejl, huller eller størrelse på skindene, og farverne findes via kameraer, der kan sortere ud fra definerede farvekoder.

“Systemet kan sortere i farveforskelle, du ikke engang kan opfatte med det menneskelige øje.”

Efter den maskinelle proces bliver skindene efterset af et menneske for at få fornemmelsen af, hvordan de føles. Det kan man i øjeblikket ikke erstatte af maskiner.

Hvert eneste skind får ligeledes en stregkode med et sagsnummer, så avlerne kan følge sin produktion direkte fra hjemmecomputeren, også når der er auktion.

“Det er en ret væsentlig funktion, det handler jo om årets løn,” siger Kopenhagen Furs CIO.

Faktisk har hver eneste avler sin egen portal med en stor samling funktioner og løsninger som Kopenhagen Fur har bygget som en Farm Management-løsning til hver avler. Her kan avleren hente informationer om alt fra foder, sygdomsbekæmpelse og til salgsprisen på det enkelte skind



Foto: Kopenhagen Fur.



Foto: Kopenhagen Fur.

BI – det er jo kommunisme
Ligeledes bliver der samlet oplysninger om alle solgte skind gennem en periode på fem år.

På den måde kan man via et business intelligence-system optimere hele den danske produktion og få bedre produkter end de konkurrerende lande.

Avlerne arbejder nemlig sammen om BI-systemet, hvor hver eneste mink i landet følges fra de fødsel, og til de sælges som skind.

“Man har prøvet at forklare systemet i USA, men der mener de, at andelstanken, cooperativer, er ren kommunisme, når alle avlerne arbejder sammen på denne måde. Men it-systemet betyder, at danske avlere i samarbejde kan få bedre skind hele tiden og på den måde være bedre end de udenlandske konkurrenter. Den danske andelstanke er unik og altså understøttet af it,” fortæller han.

Og den digitalisering er kendetegnende for virksomheden.

Alle processer er digitale – undtagen selve auktionen.
“Det ville være ganske enkelt at bygge en digital auktionsplads, hvor handlerne bare kunne trykke på en knap for at byde, men det er der ikke noget ønske om. Køb og salg af skind handler meget om psykologi – hvad byder konkurrenten, og hvordan ser han ud, når han gør det. Derfor foregår selve auktionen stadig på gammeldagsvis med en auktionarius, der svinger en hammer,” fortæller Claus Andersen.

Det er dog muligt, at følge auktionen på nettet i realtid i hele verden, men selve hammerslaget forbliver analogt.

Læs også:
Derfor mister Danmark kæmpe-mulighed for datacenter-eventyr

Microsoft: Cloud vil ændre den måde alle arbejder på – også i Microsoft

Posted in computer.

Rigsrevisionen giver tørre tæsk til EPJ: Halter fortsat langt bagefter

November 12, 2014 by admin · Leave a comment

Rigsrevisionen har kigget regionernes brug af elektroniske patientjournalerne (EPJ) efter i sømmene, og der bliver udtrykt kritik på flere områder.

Blandt andet kritiserer revisorerne, at der er ‘store forbedringspotentialer’ i forhold til blandt andet at sikre opdaterede patientoplysninger.

“Rigsrevisionen finder, at regionernes initiativer til at sikre anvendelse af EPJ [...] fortsat ikke er tilfredsstillende, og at der er behov for, at Ministeriet for Sundhed og Forebyggelse og NSI har stærkt fokus på implementering og anvendelse af sundheds-it i regionerne,” lyder det i notatet til Statsrevisorerne

Mangler samlet system
Samtidig noterer Rigsrevisionen, at det ikke er tilfredsstillende, at Region Syddanmark som den eneste region endnu ikke har konsolideret sit EPJ-system, så sygehusene i regionen har ét fælles system at rapportere til og trække data fra.

Ifølge planen vil Region Syddanmark være klar til næste år, hvilket Rigsrevisionen vil holde øje med.

Kritikken inkluderer også, at regionerne ikke lever op til deres egne målsætninger for brugen af EPJ i de kliniske arbejdsgange i 2014.

“De fem indikatorer, der skal måle regionernes brug af EPJ i det kliniske arbejde, viser, at regionerne samlet set får svært ved at nå de mål, der er fastsat for slutningen af 2014. Derudover er det ikke alle regioner, der kan levere data for alle indikatorer.”

Flere årtiers arbejde
Det samlede billede er, at der til trods for sporadiske roser til regionerne stadig er et pænt stykke vej hjem for at komme på plads med EPJ-implementeringen, som har taget flere årtier at få på plads.

“Det er Rigsrevisionens opfattelse, at regionernes opfyldelse af indikatorer viser, at der ikke er en tilfredsstillende udvikling i regionernes brug af EPJ,” lyder det fra revisionen.

Rigsrevisionen opfordrer Ministeriet for Sundhed og Forebyggelse samt NSI om at komme på banen for at hjælpe implementeringen og anvendelsen på plads.

Derfor vil Rigsrevisionen også fremover følge op på, om regionerne får opfyldt deres mål for EPJ-anvendelsen.

Revisorerne vil også kigge regionsfolkene i Syddanmark over skulderen for at se, om regionen får smækket sine nuværende to EPJ-systemer sammen til ét i løbet af 2015.

Læs også:
Her er Danmarks blodigste it-skandale

Posted in computer.

Få styr på denne it-opgave – ellers kan fyresedlen være på vej

November 12, 2014 by admin · Leave a comment

Forventningerne til de digitale løsninger er skudt voldsomt i vejret i de senere år – og der er ikke meget, der tyder på, at den tendens af aftagende.

Tværtimod så har både de eksterne og interne brugere og kunder stadig højere forventninger til de digitale løsninger.

Vi taler ikke længere bare om, at det er meget rart, hvis man som virksomhed har lidt nyere og mere moderne it – vi taler om, at det er altafgørende og noget af det, der adskiller de succesfulde virksomheder fra dem, der kæmper med røde tal på bundlinjen.

Det er budskabet fra Pascal Matzke, CIO-rådgiver hos Forrester, i et blogindlæg, hvor han skriver, at man som it-chef på alle måder skal tage de voksende forventninger seriøst.

Det svære er nemlig, at det ikke bare er de sædvanlige it-opgaver, der skal være styr på – også den mere innovative brug af eksempelvis internet of things og big data til at skabe nye produkter og tjenester er et krav, hvis man skal være en succes som it-chef.

Hvem har det det digitale overblik?
Vigtigst af alt er det dog, at det digitale serviceniveau er tårnhøjt på tværs af alle processer – og det er it-chefen, der skal løse den opgave. 

“Når virksomhederne jagter den digitale transformation, vil deres it-chefer skulle indstille deres prioriteter i forhold til det,” forudser Pascal Matzke om det kommende års arbejde for mange it-chefer.

“It-cheferne er nødt til at ændre, hvordan dele af deres organisation arbejder med teknologi – styring og målinger skal baseres for forretningsresultater i stedet for på eksekvering af projekter,” skriver Forrester blandt andet.

“Plus de er nødt til at udvikle en kultur, der medfører lydhørhed og hurtigere, vedblivende forbedringer i forhold til forandringer i kundebehovene,” lyder det også.

Dette kan koste dig jobbet
Det er her, at it-chefens største udfordring ligger gemt. For formår man ikke at komme på forkant med den digitale transformation, der er uundgåelig og tvingende nødvendig, så kan de personlige konsekvenser være ganske alvorlige.

“Kom på forkant med de digitale forandringer – eller bliv væltet,” skriver Pascal Matzke og uddyber:

“Når de administrerende direktører forstår betydningen af ‘kundernes tidsalder’, forventer de, at deres it-chefer arbejder side om side med de andre andre forretningsledere – særligt marketingchefen – med at føre an med transformationen til den digitale virksomhed og med at orkestrere den end-to-end service og drift, der er er så afgørende for en effektiv kundeoplevelse.”

CIO-rådgiveren peger på, at it-chefen måske er i den bedste position af alle til at kunne sikre den optimale end-to-end-oplevelse for kunderne.

Der er bare lige et væsentligt aber dabei:

“Er alle it-chefer klar til udfordringen? Nej. Men i 2015 vil enhver it-chef, der ikke er, blive erstattet af en, der er,” lyder forudsigelsen fra Pascal Matzke fra Forrester.

Læs også:

It-chef, så er det nu: Her er din gyldne chance for et karriere-boost

It-chefens udfordring: Kluntede samtaler med direktøren og økonomichefen

It-chefer kæmper med fortiden: Anses stadig mest som drifts-folk

Posted in computer.

DTU og Haldor Topsøe i samarbejde om elektrolyse med brændselsceller

November 11, 2014 by admin · Leave a comment

Selv om Haldor Topsøe i sommer valgte at lukke for sit datterselskab Topsoe Fuel Cell, lever drømmen om en kommercialisering af teknologien stadig videre i moderselskabet.

Nu indgår katalysatorvirksomheden et samarbejde med DTU, der skal øge forståelsen for brændselscellernes egenskaber inden for elektrolyse. SOFC-teknologien, der formelt blev lagt på hylden med lukningen, har nemlig stadig spændende perspektiver inden for energilagring.

Læs også: Haldor Topsøe lukker for brændselsceller: 90 bliver fyret

Lidt fortegnet er det brændselscellernes omvendte proces, som universitet og virksomheden skal gøre hinanden klogere på. I stedet for at fodre cellerne med en energiholdig gas og på den måde generere strøm, tilføres brændselscellen i stedet elektricitet, der på den måde omdanner CO2 og vand til syntesegas (kulilte og brint).

Processen er derfor anvendelig til at lagre overskydende vedvarende energi fra eksempelvis vindmøllestrøm, og brændselscellernes meget høje virkningsgrad gør dem særligt attraktive i den sammenhæng.

»Vi ser nogle muligheder i at kæde denne her elektrolyse-viden sammen med den viden, vi i forvejen har om syntesegas. Frem for bare at smide den viden væk, så prøver vi altså nu at se, om der er en forretningsmodel i det her,« siger Kim Grøn Knudsen, Group Vice President i Haldor Topsøe.

Læs også: Forskere: Højtemperatur-brændselsceller vil overleve Topsøe-lukning

Samarbejdet er nærmere bestemt en ikke-eksklusiv licensaftale, der betyder, at Haldor Topsøe fortsætter produktionen og videreudvikling af cellerne i samarbejde med DTU Energikonvertering, men altså nu med fokus på cellernes ‘omvendte’ funktionsmåde.

Her ser Haldor Topsøe nemlig en mere lovende forretningsmodel, når energiinfrastrukturen i fremtiden i stor stil baserer sig på vedvarende, men upålidelige kilder:

»Den store energilagring er stadig et stykke ude i fremtiden. Lige nu er elektrolyse med brændselsceller tættere på at have applikationer, der kan udnyttes kommercielt end SOFC, som vi ser det. Ellers havde vi selvfølgelig ikke valgt at gøre det, vi gør.«

Læs også: Haldor Topsøes havde brug for 1,2 milliarder kroner til brændselsceller

Af pressemeddelelsen om samarbejdet fremgår det, at i alt 40 personer fra Haldor Topsøe nu kommer til at arbejde videre med brændselscellerne. 30 af dem blev overflyttet fra Topsoe Fuel Cell til hovedkoncernen, da beslutningen om at videreføre elektrolyseudviklingen allerede var truffet, da man lukkede virksomheden i sommer.

»De skal alle sammen beskæftige sig med elektrolyse både inden for produktion og den videre forståelse af teknologien. Det skal skal helst munde ud i mulige applikationer, der kan laves en forretning ud af – helst inden for nogle få år,« siger Kim Grøn Knudsen.

Læs også: Her er Haldor Topsøes 25 års udvikling af brændselsceller

Posted in computer.

Historisk øjeblik nærmer sig: Nu skal kometen harpuneres

November 11, 2014 by admin · Leave a comment

Der skrives rumfartshistorie, når et menneskeskabt objekt onsdag lander på kometen 67P/Tjurjumov-Gerasimenko. Aldrig før har en komet fået besøg, og landingen vil blive fulgt med spænding over hele kloden.

Landingsmodulet Philae separeres fra Rosetta kl. 9.35 dansk tid, hvor afstanden til kometens centrum vil være 22,5 kilometer. Det vil tage radiosignalet fra rumsonden godt 28 minutter at nå frem til modtagestationer på Jorden, så kort efter kl. 10.03 vil det stå klart, om Philea løsrev sig som planlagt.

Læs også: Nu kredser rumsonden Rosetta om kometen 67P

Hvis det er tilfældet, vil landeren sende et par flotte billeder af Rosetta ned til Jorden, og så vil den stille og roligt dale ned mod kometen. Det vil tage Philae syv timer at nå helt ned til landingsområdet, der har fået navnet Agilkia, og som på billederne fra Rosetta ser ud til at være et relativt jævnt område, der er fri for store sten.


Omtrent sådan kommer det til at se ud, når Philae daler ned mod kometkernen. (Grafik og foto: ESA/ATG medialab/Rosetta/Navcam)

Hvis alt går efter planen, vil rumsonden klokken 17.02 lande på kometen (eller mere præcist kometkernen) – og det vil være første gang nogensinde, at det sker.

For det er absolut ikke hverdagskost at lande på et himmellegeme. Faktisk er det kun lykkedes at lande på seks af Solsystemets faste kloder, nemlig Månen, Mars, Venus, Saturns største måne, Titan, og de to asteroider Eros og Itokawa. 67P/Tjurjumov-Gerasimenko bliver altså det syvende himmellegeme og den første komet, der landes på.

Læs også: Her skal menneskeheden for første gang lande på en komet

Historiens første landing på en komet kommer forhåbentlig til at gå stille af sig, forstået på den måde, at Philae skal nærme sig kometen med en ganske lav hastighed, der svarer til almindelig ganghastighed for et menneske.

Landingen er en stor udfordring, fordi kometen ikke er større end en lille by, og tyngdekraften på overfladen er nogle hundredtusinder gange mindre end på Jorden. Der er altså ikke meget kraft til at fastholde Philae, og man risikerer, at sonden blot støder fra som en hoppebold og forsvinder ud i rummet igen.

Rosetta er opkaldt efter Rosette-stenen, som bærer den samme tekst på to sprog, nemlig egyptisk og oldgræsk. Ved hjælp af stenen lykkedes det at tyde hieroglyfferne, og forskerne håber, at Rosetta-missionen også vil hjælpe med at løse mysterier.

Landingsmodulet Philea er opkaldt efter en ø i Nilen, hvor der blev fundet en obelisk med inskriptioner, der også gjorde det lettere at dechifrere hieroglyfferne.

På Philea opførte de gamle egyptere et tempelkompleks, som blev flyttet til øen Agilkia i forbindelse med opførelsen af Aswan-dæmningen, og derfor har landingsområdet fået navnet Agilkia.

For at forhindre dette scenarie er landeren udstyret med små raketdyser, som affyres opad i 15 sekunder for at holde Philae nede, når den når overfladen. Og endnu vigtigere er de to harpuner, som skydes ned i kometen og sørger for at fastholde landeren – ikke blot ved landingen, men under hele resten af missionen.

Vel nede på 67P/Tjurjumov-Gerasimenko vil Philae straks begynde sin videnskabelige mission. De mange instrumenter – blandt andet et boresystem, der skal hente prøver op til analyse i et minilaboratorium – bliver aktiveret, og via Rosetta sender landeren et panorama-billede af kometens overflade ned til Jorden. Med lidt held kan dette første billede være klar ved 18-tiden.

Hvis Philae bare klarer en uge i det hårde miljø på overfladen af kometen, er missionen en stor succes. Men forskerne håber selvfølgelig, at landeren bliver ved med fungere i de kommende måneder, hvor 67P/Tjurjumov-Gerasimenko kommer stadig tættere på Solen, så is og støv frigives fra dens overflade, og kometens karakteristiske hale vokser sig stor.

Posted in computer.

Dropper at vente på Apple: Sikkerhedsfirma offentliggør exploit til iPhone

November 11, 2014 by admin · Leave a comment

En potentiel sårbarhed i Apples mobile styresystem iOS bevirker, at en bruger kan narres at overskrive en godkendt app, som eksempelvis Googles Gmail med ondsindet kode, der ligner den godartede app til forveksling. Sikkerhedsfirmaet Fireeye opdagede sårbarheden i juli 2014 og gjorde Apple opmærksom på den. Men ifølge Fireeye har Apple ikke reageret og sikkerhedsfirmaet offentliggør nu informationer om sårbarheden, da den bliver brugt i praksis. Eksempelvis som en del af Wirelurker-sårbarheden, som Version2 omtalte i sidste uge.

Læs også: Omfattende malware rammer iPhones, når de bliver forbundet med computeren

Sårbarheden har fået navnet ‘Masque Attack’ og skulle være blevet verificeret på iOS 7.1.1, 7.1.2, 8.0, 8.1 and 8.1.1 beta – både på jailbreakede og ikke-jailbreakede telefoner.

I et blogindlæg fortæller Fireeye, hvordan en bruger eksempelvis via en sms kan lokkes ind på en hjemmeside, der tilbyder at installere en app med et tilforladeligt navn som ‘Flappy Bird’ på en iPhone. Og selvom der ikke er tale om en jailbreaket iPhone, kan app’en alligevel installeres på telefonen uden om App Store.

App’en installerer ikke noget med ‘Flappy Bird’, men overskriver i stedet en eksisterende app på telefonen, eksempelvis Gmail fra Google. Pre-installerede apps fra Apple som Mobile Safari kan dog ikke overskrives på denne måde.

Nu giver den ondsindede app sig ud for at være Gmail og kan eksempelvis opsnappe brugernavn og adgangskode, som brugeren taster ind, ligesom den ondsindede app har adgang til de data, i dette tilfælde mail, som den nu tidligere Gmail-app har haft lagret.

Overskrivningen af en eksisterende app sker, hvis den ondsindede app anvender samme bundle-identifier, som en eksisterende app. I det eksempel, Fireeye har lavet, har de brugt en in-house app med titlen ‘New Flappy Bird’ og bundle-identifieren ‘com.google.Gmail’ til et eksempel, der overskriver Gmail-app’en. Det kan ses demonstreret i videoen herunder.

I blogindlægget hos Fireeye fremgår det, at angrebet kan lade sig gøre, fordi der ikke behøver være nogen sammenhæng mellem det certifikat, den ondsindede app anvender, og så det certifikat, som app’en, der bliver overskrevet, anvender.

Alvorlig sårbarhed

Solutions Architect og partner i app-udviklingsfirmaet iDeal-development Esben Bjerregaard har kigget lidt på sagen. Og han mener, at der er tale om en alvorlig sårbarhed, som Apple bør se at få lukket ned for hurtigst muligt.

Men Esben Bjerregaard bemærker også, at den ondsinde app i Fireyes exploit-eksempel må blive signeret af et certifikat fra Apple, for at den kan installeres på en ikke-jailbreaket telefon. Det kan eksempelvis være med et såkaldt enterprise-certifikat, som virksomheder kan bruge til at signere og installere apps med til internt brug i organisationen.

Apple kan tilbagekalde certifikater, der bliver misbrugt. Dermed kan den skadelige kode ikke køre mere, forklarer Esben Bjerregaard.

»Det er nemt at opdage for Apple og nemt at lukke ned, hvis der foregår misbrug med certifikater,« siger han.

Esben Bjerregaard peger desuden på, at en bruger ikke uden videre bliver inficeret med en ondsindet app via Masque Attack, da brugeren først skal lokkes ind på en ondsindet hjemmeside, godkende en app fra en ikke kendt udvikler og så skal angriberen kende til et bundle-id på telefonen, som skal overskrives.

Fireeye har en række råd til, hvad iPhone- og iPad-brugere bør være opmærksomme på, for ikke at blive ramt af ‘Masque Attack’.

  • Lad være med at installere apps fra 3. parts-kilder. Det vil sige fra andre end Apples officielle App Store eller fra brugerens egen organisation, eksempelvis en virksomhed.

  • Lad være med at klikke på ‘Install’ i pop-up vinduer på tredjeparts-hjemmesider.

  • Lad være med at åbne en app, hvis iOS viser en alarm med ‘Untrusted App Developer’.

Posted in computer.

Tysklands efterretningstjeneste vil købe softwaresårbarheder for millioner

November 11, 2014 by admin · Leave a comment

Den tyske efteretningstjeneste BND vil bruge omkring 2,2 milliarder kroner over fem år på teknologi, der skal lade dem spionere på internettrafik uden for landet grænser. Det skriver PCWorld.

Ifølge Spiegel Online vil omkring 33 millioner blive brugt til at købe viden om softwaresårbarheder indtil 2020. Efterretningstjenesten vil købe sig til denne viden på det sorte marked, lyder planen, der er blevet heftigt kritiseret af den tyske opposition.

Sårbarhederne skal bruges til at bryde HTTPS-krypteret internettrafik, lyder det fra oplysninger, som kommer fra en fortrolig rapport, hvori BND ansøger om midlerne til at føre planen ud i livet.

Overvågnings-programmet skal angiveligt overvåge sociale netværk real time.

En talsmand for den tyske regering har bekræftet, at programmet, der kaldes Strategiche Initiative Technik, eksisterer. Men der er ikke givet andre oplysninger, end at programmets primære formål er at advare tidligt mod cyber-angreb.

I Tyskland har oppositionen kritiseret BND’s vidtgående plan. Formanden for partiet Grünen, Anton Hofreiter, har bedt regeringen sætte grænser over for efterretningstjenesten, mens lederen af Linkspartei, Bernd Riexinger, kræver et forbud mod, at BND køber viden om sårbarheder på det sorte marked.

Posted in computer.

Open source-forening indleder juridisk kamp med internet-gigant efter navnetyveri

November 11, 2014 by admin · Leave a comment

Foreningen GNOME Foundation leder efter 80.000 dollars til at forsvare sit navn.

80.000 dollars – eller omkring 476.000 kroner – er den anslåede pris for at svare igen på en række varemærkeregistreringer foretaget af den amerikanske kupon-shop Groupon. Groupon har lanceret et tablet-baseret system, der skal gøre det nemmere for butikker at håndtere kunder med Groupon-gavekort. Selskabet har navngivet systemet GNOME.

Det har vakt undren hos open source-folket, at Groupon har overset det faktum, at navnet GNOME er optaget. Open source-projektet GNOME er ikke ukendt. Det er en open source brugergrænseflade, der har eksisteret i 17 år og været et registreret varemærke siden 2006.

»Jeg kan ikke tro, at Groupon ikke kendte til GNOME, da selskabet valgte sit navn. Især fordi de påstår at være ’fueled by open source’«, forklarer Tobias Mueller, der er medlem af GNOME Foundations bestyrelse, i en meddelelse.

Groupon afviser at skifte navn

GNOME-projektet har bedt Groupon om at finde et andet navn, men det har selskabet afvist. I stedet har Groupon fulgt op med yderligere en række registreringer af varemærker, som dækker forskellige variationer af GNOME – som for eksempel G-NOME og G NOME.

»At bruge GNOME-navnet om et stykke software, der er i modstrid med de grundlæggende ideer i GNOME-fællesskabet, fri-software-fællesskabet og GNU-projektet, er skandaløst,« meddeler GNOME Foundation.

Foreningen beder nu om økonomisk støtte til at svare igen på Groupons navne-registreringer.

»Hjælp os med at bekæmpe dette kæmpe selskab, som forsøger at udnytte vores goodwill og hårdt optjente omdømme,« lyder det.

Reddit opfordrer open source-tilhængere lige nu til boykot af Groupon, der har eksisteret i Danmark siden 2011. Andre opfordrer til at kritisere Groupon direkte på selskabets Facebook-side.

GNOME Foundation skal bruge de efterlyste støttekroner inden den 3. december. I mellemtiden er Groupons Gnome-tablets allerede i handlen.

Posted in computer.

Whitepaper: Optimering af strømdistribution i rack-skabe

November 11, 2014 by admin · Leave a comment

Information bliver i stigende grad én af drivkræfterne bag mange virksomheder og datacenteret er i dag grundlaget for en vellykket virksomhed. I datacentermiljøet er maksimal driftseffektivitet og pålidelighed en nødvendighed. Hvis datacenteret fejler kan det have fatale konsekvenser for virksomheden. En konsekvens af denne tendens er at virksomheder i dag designer og drifter datacentre på en helt anden måde end bare for et par år siden.

Datacentre overvåger i stigende grad hver eneste enhed, der har et strømforbrug og de gør det med høj præcision. Dette kræver enheder til strømdistribution i rack (PDU / strømskinner) som kan overvåge hvert eneste strømaspekt meget præcist såvel som administrere strømdistributionen. Uden avanceret rack strømdistribution risikerer datacentrene at være ude af stand til at holde trit med de stigende driftskrav. Dette White Paper diskuterer de kræfter der former dagens datacentre og beskriver de egenskaber virksomheder bør kigge efter ved valg af PDU’er. Dokumentet er på engelsk.

Posted in computer.
first← previous678679680681682683684next →last