En 30-årig mand blev i går stillet for en dommer og sigtet for at have lækket cpr-numre på 22 medlemmer af SF’s folketingsgruppe. Grundlovsforhøret foregik bag lukkede døre, og manden nægter sig skyldig. Det skriver Politiken.

I juni skrev Version2, at aktivister på Twitter havde lækket de personlige oplysninger på SF’s folketingsmedlemmer i protest mod, at partiet stemte for loven om Center for Cybersikkerhed. Siden fulgte læk af cpr-numre for alle 92 politikere, der fik loven vedtaget. Loven gjorde, at det officielle danske sikkerhedsværn på nettet helt juridisk blev flyttet ind under Forsvarets Efterretningstjeneste, hvilket har givet centeret meget vide beføjelser til at indsamle og gemme data, opsamlet via monitorering af især internetforbindelser i den offentlige sektor.

Manden, der blev anholdt tirsdag, er tilsyneladende kun sigtet for det første læk og blev i første omgang varetægtsfængslet i 13 dage.

Personerne bag lækket fik adgang til oplysningerne ved at trænge ind i SF’s medlemsdatabase. Ud over cpr-numre frigav gruppen også fuldt navn og adresse samt telefonnumre og hash-værdier af politikernes kodeord, altså en slags krypteret version af kodeordet, der ikke umiddelbart kan bruges til noget.

Også statsminister Helle Thorning-Schmidt og forsvarsminister Nicholaj Wammen måtte se deres private oplysninger lagt ud på nettet. Siden har aktivist Lars Kragh Andersen, der er tidligere betjent, erkendt at stå bag ministerlækket.

Windows 10 bliver i dag frigivet i en testudgave målrettet erhvervskunderne, som har været den gruppe, der har været mest tilbageholdende over for at udskifte Windows 7 med Windows 8. De skal nu inddrages mere i udviklingsarbejdet.

»Dem, der bruger previewet, kommer til at give feedback. De skal ikke bare teste stabiliteten, men også komme med input til styresystemet,« siger Windows-divisionschef Martin Thorning Hansen fra Microsoft Danmark til Version2.

Det er en udbygning af den proces, Microsoft benyttede fra Windows 8 til Windows 8.1, men denne gang er det meningen, at det skal ske i flere trin. Første trin har fokus på nogle væsentlige ændringer i brugergrænsefladen i forhold til Windows 8, som skal imødekomme ønskerne fra de brugere, som ikke benytter touch, men derimod mus og tastatur.

»Den kritik af grænsefladen, som var der ved Windows 8, den vil ikke være der ved Windows 10, fordi det bliver mere dét, folk kender,« siger Martin Thorning Hansen.

Microsofts målsætning er, at Windows 10 skal danne grundlaget for en Windows-brugeroplevelse, som vil være mere ensartet på tværs af mange forskellige typer enheder fra smartphones og tablets over desktop-pc’er til Xbox.

Windows 10 vil blandt andet bringe en mere traditionel startmenu tilbage til brugere, som primært benytter sig af Windows-desktoppen med mus og tastatur, så selvom brugerne, som har benyttet Windows 8 i længere tid, har vænnet sig til det, så bliver Windows 10 altså mere umiddelbart spiseligt for brugere, som er vant til den klassiske desktop.

Den slags spring som fra Windows 7 til Windows 8 kommer der også færre af i fremtiden ifølge Microsoft.

»Fra Windows 7 til Windows 8 var det nødvendigt at få muligheden for at bruge touch. Men når vi får en udvikling af styresystemet med hyppigere opdateringer, så kan vi ikke længere lave radikale ændringer,« siger Martin Thorning Hansen.

Når Microsoft springer det oplagte navn Windows 9 over, så handler det om, at den nye Windows skal være et opgør med den tidligere måde at anskue Windows på. Fremover skal det være slut med store opgraderingsprojekter. I stedet skal platformen løbende kunne få mindre opgraderinger.

Netop opgraderinger har været en udfordring fra Microsoft, som har måttet kæmpe til sidste øjeblik – og i visse tilfælde stadig kæmper – med at få flere store organisationer til at opgradere fra Windows XP, da supporten endegyldigt udløb i april.

Der lå store ændringer i indmaden i Windows fra Windows XP til Windows 7, og hvis man i dag er på Windows 7, vil springet til Windows 10 ikke være så dramatisk ifølge Microsoft.

»Der bliver en simpel opgraderingsproces fra Windows 7 til Windows 10. Derefter vil der være en simpel måde at få opgraderinger på, så man kan gøre det hurtigt og dynamisk i stedet for den treårs cyklus, vi har haft hidtil, for vi tror, det er vigtigt, at man sin it-infrastruktur opdateret,« siger Martin Thorning Hansen.

Med testforløbet får brugeren en forsmag på, hvordan Microsoft har tænkt sig løbende at udvikle Windows 10. Den første fase har fokus på brugerfladen, men det er blot den første etape i et større forløb, hvor først erhvervskunderne og derefter forbrugerne bliver spurgt til råds.

»Vi plejer at lave et preview, men ikke på det her tidspunkt i udviklingen. Vi kommer til at åbne for andre dele senere, hvor vi åbner det for folk, der har en interesse i at give feedback,« siger Martin Thorning Hansen.

Windows 10 vil også skulle testes på en række af de andre typer enheder, som Microsoft gerne vil have udbredt platformen til. Så i første omgang er testen rettet mod almindelige pc’er, mens senere faser vil brede testen ud til eksempelvis enheder baseret på ARM-processorer.

Denne testproces indebærer også, at der først senere vil blive annonceret nogle af de nye kernefunktionaliteter, som Microsoft har i støbeskeen for Windows 10. Bivirkningen af sådan et testforløb er dog, at man ikke som i tidligere previews kan forvente en næsten produktionsklar platform. Derfor råder Microsoft til, at man afprøver i hvert fald det første preview på en decideret testmaskine fremfor en arbejds-pc.

Jeg klipper dit hår og sender dig en faktura, og du klipper mit hår og sender mig en faktura – og sådan kan faktureringskarrusellen køre rundt, så længe ingen bruger fantasipengene på noget, der eksisterer i virkeligheden. Danmark er et it-foregangsland… men desværre kun indenfor it-forbrug.

Vores it-økosystem består af hardware produceret i Fjernøsten. Programmer programmeret i Asien, tilpasset og samlet til løsninger i Danmark, solgt af danske sælgere og driftet i Østeuropa. Det er jo fedt, at it-branchen er så global og mangfoldig, og der er slet ikke noget problem i, men jeg synes da lige, vi skal stoppe op et sekund og overveje vores rolle i det globale marked: skal vi virkelig nøjes med at være forbrugere? Det er da lidt af en taberrolle, især hvis der ikke triller penge ind på kontoen med jævne mellemrum.

Det er på tide at få tilført noget værdi til karrusellen, og det kan i princippet kun komme fra disruptive innovation. Et begreb, som vi som udgangspunkt kan definere ved hjælp af Wikipedias artikel
. Begrebet kan forsimplet opsummeres til: »an innovation that helps create a new market and value network« og står i stærk kontrast til sustaining innovation, som »only evolves existing ones markets with better value«. Så i vores kontekst her, så er innovation altså disruptive innovation.

Lad os lige tage et klik på CW’s nyligt publicerede liste med Danmarks bedste it-virksomheder 2014, det er jo decideret tåkrummende læsning og varsler tunge skyer over Danmarks fremtid. Hvis vi kigger ned af listen, så får jeg hjertekvababbelser ved at se f.eks. E-Boks A/S, hvad sker der lige der? Et statsligt elektrisk postselskab med tvangskunder. Og Dustin A/S, hvad gør dem overhovedet til en it-virksomhed? Det er jo en webshop. Ingram Micro Mobility Denmark A/S, en papkassedistributør? Lad os da bare være rummelige og sige, at ”it-virksomhed” er et bredt begreb, så får vi da i det mindste alle med, der bruger en computer i deres daglige arbejde. Men jeg kan altså ikke få øje på en eneste innovativ virksomhed på listen. Er det bare mig, der er skeløjet, eller kan du finde en?

Jeg er på en mission her, jeg vil gerne foreslå Version2 at stifte en ny it-pris kaldet DISRUPT! IT-Prisen. I den forbindelse skal vi gerne have identificeret, om ikke alle – så bare nogle – innovative it-virksomheder eller personer i Danmark, så vi kan få gang i nomineringen. Du er hermed inviteret til at nominere din helt personlige kandidat – hvem skal det være? Din nomination bør være efterfulgt af en kort beskrivelse af produktet, og hvorfor det vil skabe et nyt marked.

Hvis jeg lige skulle komme med eksempler på nylig disruptive innovation indenfor it, så ville jeg nok sige: Bigdata og IoT (internet of things). Men hvorfor Bigdata? Man kunne jo argumentere for, at det blot er databaser, bare større og hurtigere – altså sustaining innovation. Men Bigdata har netop skabt nye markeder for data, bogstavligt talt, f.eks. Azure Marketplace. Det samme med IoT, som jo producerer data, der kan sælges. Så hvorfor er Cloud ikke disruptive? Fordi jeg synes, at Cloud handler om at flytte eksisterende opgaver over på en anden men skalérbar infrastruktur. Anyway, der er ingen grund til at hænge sig i rigide definitioner særligt længe ad gangen, jeg vil bare håbe på, at vi kan komme op med en mere intelligent liste end CW og vise, at der trods alt er lys forude.

Samtidig lover jeg højt og helligt, at hvis Version2 ikke tager mit forslag seriøst, så stifter jeg it-prisen selv, fungerer som både jury, dommer og konferencier, og prisuddelingsgallaen vil blive afholdt hjemme i min dagligstue, og jeg skal nok sørge for, at der både er øl, saltkringler, chips og Sourcream & Onion dip, samt disse hersens prisuddelingskonvolutter i guldpapir med træksnor.

15.000 dollars er der at hente, hvis du kan dokumentere en såkaldt højkvalitetsfejl i Googles Chrome-browser. Det skriver Engadget.com

Tidligere var der 5.000 dollars på højkant, men i takt med at de lavthængende frugter er plukket gennem årene, er det blevet sværere at finde graverende fejl i browseren.

At fejlene stadig er der – eller frygten for samme – må man tro, efter at dusøren er blevet sat op. Google vil nemlig udover det kontante beløb også hylde dusørjægerne med en placering i en Hall of Fame, så ens færdigheder som dusørjæger ikke blot eksisterer som en historie blandt vennerne, men også anerkendes i offentligheden.

For at få dusøren, og for at Google undgår duplikationer, skal men igennem en to-trins proces. Først skal man indsende sin påstand om en svaghed i systemet. Som for at hævde, at man fandt den først. I anden omgang skal man så dokumentere, hvordan svagheden kan udnyttes over for Chrome-browserens brugere.

Se her, hvor meget du får i dusør for de forskellige bugs her.

I en tale til det russiske sikkerhedsråd, erklærede den russiske præsident Vladimir Putin, at han ingen planer har om at stramme grebet om russernes adgang til internettet, til trods for et stigende antal cyberangreb på den russiske stats hjemmesider. Det skriver Reuters.

Stigningen i cyberangreb – antallet nåede 57 millioner angreb på russiske hjemmesider alene i de sidste seks måneder, siger generalsekretæren for sikkerhedsrådet, Nikolai Patrushev – sker angiveligt, fordi Rusland har påkaldt sig omverdenens misbilligelse ved sit engagement i Ukraine, skriver Reuters. Ifølge præsidenten svinger intensiteten i cybertruslerne med udviklingen af situationen i Ukraine.

Til trods for mistanken om, at han er på vej til at stramme grebet om landets interne kritikere og opposition på nettet, under dække af at beskytte sig mod udefrakomne trusler, erklærer Putin, at han vil holde nettet frit.

»Vi har ingen intentioner om at begrænse adgangen til internettet, at sætte det under total kontrol, « sagde Putin til et møde i hans sikkerhedsråd, hvor stats-, forsvars- og sikkerhedsledere var samlet.

»Vi overvejer det ikke en gang. Mediefrihed, folkets ret til at modtage og udbrede information – det er et grundlæggende princip i enhver demokratisk stat. Den ret må man holde sig strengt til,« sagde han.

Putin frygtes at ville regulere nettet i en sådan grad, at han kan slukke for det med et snuptag, hvis der skulle opstå en nødsituation. Han fremhævede dog på mødet, at Rusland blev nødt til at opgradere sin cybersikkerhed ovenpå de mange cyberangreb, dog uden at komme ind på hvordan, skriver Reuters.

At Putin og Rusland ikke er hævet over internettet så man i vinteren 2011-2012, da store protester mod præsidenten blev arrangeret og koordineret via de sociale medier. Mange af hans ypperste kritikere er bloggere på nettet og Organisationen for Sikkerhed og Samarbejde i Europa, OSCE, har advaret om, at et øget beredskab mod cyberangrebene kunne bruges til at kvæle oppositionen i landet.

En IP-adresse fundet i CSC’s logfiler leder til en svensker, der er dømt for hacking. Sporet er aldrig blevet efterforsket i sagen om hacking af CSC’s mainframe, hvor svenske Gottfrid Svartholm Warg og danske JT er tiltalt.

Den mistænkelige IP-adresse optræder på samme log, som dokumenterer besøg på CSC’s webserver fra den cambodjanske IP-adresse, der kan knyttes til Warg. Besøg, der betegnes af anklageren som rekognoscering. Rekognoscering er måden et frygtet ’Advanced Persistent Threat’-hackerangreb begynder, forklarede Thomas Kristmar fra Center for Cybersikkerhed i sidste uge i Retten på Frederiksberg.

Et APT-angreb er avancereret, lød det fra Kristmar, så det kan ikke lige hentes ned fra hylden. Det er vedholdende, og truslen er høj, fordi bagmanden har tiden og ressourcerne, der skal til.

Det er et lignende angreb, som CSC’s mainframe blev udsat for i 2012, forklarede Kristmar i sagen, hvor danske JT er tiltalt sammen med svenske Gottfrid Svartholm Warg.

Rekognosceringsbesøget har til formål at samle information om målet, inden angrebet sættes ind. Og et script på CSC’s webserver har givet gerningsmanden en stor del af den information, han gik efter.

Scriptet environ.sh følger med som standard i installationen af webserveren, forklarede Martin Gohs fra CSC i sidste uge. Man kan tilgå scriptet ved at skrive dens url-adresse i browseren og få en masse information om server-versioner med videre.

»Det er offentligt tilgængeligt, men du skal vide, det er der. Det er typisk ikke noget, der har interesse for en almindelig bruger,« forklarede Gohs, da han torsdag vidnede i retten.

I en logfil fandt CSC, at scriptet var blevet tilgået af en tysk og en cambodjansk IP-adresse. Begge kunne lede til Gottfrid Svartholm Warg. Men på listen var også en række andre IP-adresser, der ikke er blevet undersøgt nærmere. En af disse knytter svensk politi til svenske MG, der sammen med Warg i 2013 blev dømt for hacking af firmaet Logica. MG er siden så sent som i marts i år igen blevet tiltalt for hacking i Sverige.

»IP-adresser kan bruges af mange«

It-efterforsker Flemming Grønnemose har af flere omgange vidnet i retten. Han er en del af det nationale IT-efterforskningscenter, NC3, der assisterer politiet i sager om it-kriminalitet.

»Hvorfor har man ikke efterforsket denne IP-adresse,« spurgte Wargs forsvarsadvokat Luise Høj.

»En IP-adresse kan bruges af mange,« svarede Grønnemose og tilføjede, at der ved netop denne IP-adresse står Bahnhof.

»Det ligner, at den kommer fra en banegård,« sagde efterforskeren.

Men den teori kunne Grønnemoses svenske kollega skyde ned fra vidnestolen den efterfølgende dag.

Bahnhof er blot navnet på en internetudbyder i Sverige og står derfor ved siden af IP-adressen, forklarede Jesper Blomström fra svenske SÄPO, der svarer til det danske PET. Blomström bekræftede desuden, at IP-adressen knyttes til MG, der sammen med Warg er dømt for hacking mod svenske Logica og Applicate. Begge selskaber har siden skiftet navn til henholdsvis CGI og Bisnode Information.

Den svenske IP-adresse optræder i CSC-loggen kort tid før de cambodjanske IP-adresser.
.

CSC: man finder en rød tråd og følger den

Heller ikke CSC har skænket mange tanker til IP-adressen, der peger mod Sverige. I sager som denne leder man efter en rød tråd, som man kan følge, fortalte Martin Gohs, der leder CSC’s sikkerhedsstrikeforce i Europa. Den røde tråd kom altså i dette tilfælde i form af sporene mod Cambodja og Warg.

Men det betyder omvendt, at CSC ikke har gået efter en bred undersøgelse af hackerangrebet. Det viser en rapport fra sikkerhedsfirmaet Romab, der lavede en ekstern undersøgelse af CSC efter det blev evident, at selskabet var blevet hacket.

Romab, der drives af den svenske sikkerhedsspecialist Robert Malmgren, måtte konkludere, at der ikke er nok information til at foretage en fuld undersøgelse. Mange logfiler er slettet, som følge af en standard tidsgrænse for, hvor lang tid de gemmes. Og kun et fåtal var blevet gendannet, fordi gendannelsen tager lang tid, berettede Robert Malmgren fra vidnestolen.

Der er ikke tilstrækkelig med logfiler til at træffe en professionel konklusion eller foretage en mere bredfavnet analyse af hændelsen, skriver Malmgren i rapporten.

Det er derfor heller ikke muligt at sige, om IP-adressen knyttet til MG – eller helt andre – optræder flere steder i CSC’s slettede logfiler.

MG indblandet i ny hackersag

MG blev af hensyn til stofmisbrug og psykiske problemer givet en anden straf i Logica-sagen end meddømte Warg. Dommen faldt den 20. juni 2013. Retsdokumenter fra Sverige, som Version2 er i besiddelse af, viser, at MG så sent som i marts i år blev varetægtsfængslet i en ny sag om hacking.

Han mistænkes denne gang for at have brudt ind i svensk politis person- og adresseregister flere gange i løbet af efteråret 2013. Første gang bare få måneder efter domsafsigelsen i Logica-sagen. MG har ifølge en protokol fra Stockholm Tingsrätt indrømmet hacking af politiet.

MG er ikke længere varetægtsfængslet og sagen er af ukendte årsager udsat til den 3. november 2014.

Robert Malmgren bedyrede over for forsvarer Luise Høj, at Warg var hovedmanden bag hacking af Logica, mens MG var en sekundær gerningsmand. Denne opfattelse kan dog ikke genkendes i domsafsigelsen fra den svenske retssag, hvor begge mænd findes skyldige for angrebet.

Hackersagen fortsætter tirsdag den 7. oktober, hvor Version2 vil være til stede i retten. Der forventes en dom den 31. oktober.