To år efter hendelsen og et år efter efterforskningens afslutning har Københavns Politi nu rejst tiltale mod fire personer for et omfattende hackerangreb på blandt andre 3F i 2012.

Ifølge anklager Ebbe Arentoft er det første gang, en sag om DDoS-angreb ender i en dansk retssal.

»Det bliver et førstegangstilfælde af den her type sag, og på den måde kommer den til at danne præcedens. Men det er samtidig også et signal om, at retsordenen ikke vil tolerere den her type kriminalitet«, siger han til Politiken.

Udover de såkaldte DDoS-angreb er også et enkelt decideret hackerangreb og forsøg på flere en del af anklagen mod de tiltalte.

Politiets beviser stammer fra logfiler fra chatrum, der benyttes af gruppen Anonymous, oplyser Ebbe Arentoft til Politiken.

Sagen venter på at blive berammet i Københavns Byret.

Det er let og smart at kunne styre lyset i huset på sin smartphone. Men sikkerhedseksperter har for nyligt demonstreret, hvor let det er at hacke de netværksforbundede LED-pærer, de såkaldte LIFX-pærer, skriver BBC News

Firmaet Context Security har udsendt detaljer omkring, hvordan det var muligt for firmaet at hacke ind i wifi-netværket til en udgave af netværks-aktiverede pærer, hvor det også lykkedes dem at kontrollere lyset, ved at hacke det.

LIFX-pærerne, som også kan købes i Danmark, har mesh-netværksforbindelser, som gør det muligt at tænde og slukke dem via smartphones.
Firmaet bag pærerne har siden fixet svagheden.

http://www.version2.dk/artikel/ny-gruppe-melder-sig-med-standard-til-internet-things-67785

Snød systemet

Michael Jordan, researchdirektør hos Context, forklarer hvordan han kunne opfange wifi-netværkets brugernavn og adgangskode i den husholdning, som lyset var forbundet til.

»Vi købte nogle pærer og undersøgte, hvordan de talte sammen og så, at en af meddelelserne handlede om brugernavn og adgangskode,« fortalte han BBC.

»Ved at lade som om en ny pære tilsluttede sig netværket, var det muligt for os at få informationen,« tilføjer han.

Hold din software opdateret

»Det gav os mulighed for at stjæle brugeroplysningerne til wifi-netværket, hvilket betød, at vi kunne kontrollere lyset,« lyder det fra Michael Jordan.

Systemet fungerer ved, at en master-pære får kommandoer fra en smartphone-app, og efterfølgende sender kommandoerne til netværkets øvrige pærer over et trådløst mesh-netværk.

I en blog har virksomheden bag pærerne skrevet, at der har været en potentiel sikkerhedsrisiko, men at ingen brugere, hvad firmaet ved af, har været ramt af problemet. Samtidig opfordrer de til, at man holder sin software opdateret.

LIFX er del af samarbejdet med Googles Nest og Whirlpool, der forsøger at skabe standard for, hvordan fremtidens husholdnings-elektronik kommunierer online.

Makroviruser – den slags, der inficerer ved at man eksempelvis åbner en inficeret wordfil – havde sin storhedstid i slutningen af 90erne, men virusgenren gik tilbage, mens tekniker og teknologi blev bedre, skriver The Register

»I de sidste fem år har makro malware været betragtet som uddød – takket være de fleste sikkerhedsforbedringer i Microsoft Office-produkter. Men i de seneste måneder er en genopblussen af ​​ondsindede VBA-makroer (Visual Basic for Applications) observeret. Denne gang, er det ikke en selvreplikerende virus, men en simpel trojan-kode,« forklarer sikkerhedsefterforsker, Gabor Szappanos fra Sophos til Virus Bulletin

Brugere som åbnede et inficeret dokument blev udsat for en ondskabsful kode, som inficerede Windows PC’er, som oftest var skrevet i programmeringssproget VBA. Virusen spredte sig ind i brugerens Office-program inden den sneg kopier af sig selv ind i alle senere ændrede dokumenter. Eksempler på macro-baserede malware inkluderer den hurtigt spredende Melissa e-mail-orm fra 1999.

Udnytter manden i stedet for systemet

På det seneste er macro-malware – altså malware eller virus, som er bygget ind i fx en wordfil – kommet tilbage. Gabor Szappanos rapporterer, at mere end halvdelen af de dokumentbaserede angreb, som er set på det seneste, indeholder VBA-makroer, som sigter efter at snyde brugere, frem for de mere esoteriske koder, som er designet til at snyde Office.

Virus-udviklerne bruger udnytter folkene, som sidder ved computeren, frem for at udnytte software-bugs og sikkerhedshuller for at sprede de seneste generationer af makro-viruser.

»Forbrydere bruger ofte tilstedeværelse af makroer i deres dokumenter som en undskyldning for, at deres dokumenter er mere sikre end normalt, og påstår at dokumentet på en eller anden måde er ‘beskyttet’ indtil du slår makroerne til eller dekrypterer det,« siger anti-virus veteran Poul Ducklin på en post på Sophos’ Naked Security Blog.

Sådan undgår du dem

Sikkerhedssoftware burde fange de seneste generationer af macroviruser i de fleste tilfælde, men det vil være dumdristigt at sætte sin fulde lid til dette. Gabor Szappanos giver en idiotsikker måde at undgå at få computeren inficeret. Nemlig ved at deaktivere makroer.

»Der er ingen grund til, at indholdet af et dokument kun kan vises ordentligt, hvis eksekveringen af makroer er sat til. Hvis du modtager en dokument med dette råd, så vær på vagt; så er du formodentligt ved at blive angrebet,« siger han.

Flere eksperter Version2 har talt med forstår simpelthen ikke, hvordan CSC kunne have en server stående, som ikke var krypteret.

»En intern server bør være krypteret. Især hvis den ligger inde med følsomme oplysninger,« siger Lars Ramkilde Knudsen, forsker i kryptologi og sikkerhed ved DTU Compute.
»Kryptering er ikke nogen ny opfindelse, og hvis det passer, at CSC ikke havde krypteret sin FTP-server, er det simpelthen både for dumt og for dårligt,« siger han til Version2.

CSC besidder en stor mængde data om danskerne, og Lars Ramkilde Knudsen finder det bestemt ikke betryggende, hvis virksomheden ikke har mere styr på sikkerheden.

»Desværre er det sådan mange steder i det danske system. Vi stoler på hinanden og tror ikke, det er nødvendigt at kryptere. Men det er det,« siger han.

Samme reaktion kommer fra Version2-blogger og it-specialist Poul-Henning Kamp, efter vi i går her på sitet kunne bringe en artikel om, hvordan døren stod vidt åben til en uktypteret FTP-server hos CSC, hvor blandt andet kildekoden til Polsag lå frit fremme.

»Det er dybt kritisabelt. Det koster altså ikke meget at sætte en Linux-maskine op, som kan kryptere FTP’en. Det skal der bare være styr på.«

Sikkerhedshullet blev i 2011 opdaget af Anders Jensen, der i sin tid var medarbejder i en virksomhed, der har adgang til CPR-udtræk fra CSC, og selvom han straks alarmerede CSC, måtte der gå et år og endnu en henvendelse, før hullet blev lukket.

Poul-Henning Kamp, der ligesom Version2 har været i kontakt med Anders Jensen mener ikke, at der er nogen undskyldninger for, at CSC ikke havde krypteret sin FTP-server.

Ifølge Poul-Henning Kamp giver det indtryk af en virksomhed, der ikke tager sikkerheden seriøst. Ikke mindst fordi alt tyder på, at CSC ikke reagerede på Anders Jensens advarsler, før der var gået op mod et år.

Samme indtryk fik en kollega til Anders Jensen, der ved et tilfælde havnede i CSC-serveren.

»Da Anders kontaktede CSC, blev han sendt rundt mellem flere forskellige medarbejdere. De lovede til sidst at lukke hullet, men det virkede som om, de ikke tog det alvorligt,« siger Mads Thomsen, der i sin tid sad på kontor med Anders Jensen. Ingen af de to arbejder længere i den pågældende virksomhed.

Under alle omstændigheder er det dybt kritisabelt, at CSC ikke reagerer på henvendelsen med det samme og får hullet lukket, mener Poul-Henning Kamp. Det glæder ham dog, at der endelig er én, der tør at stå frem med en sag som denne.

»Jeg har hørt om flere af den slags sager blandt folk derude, men denne er unik, fordi der endelig er én, der tør stå frem. Nu kan vi bare håbe, at Datatilsynet reagerer. Noget tyder på, at der er en generel, ligegyldig holdning hos CSC, som ikke mener, at der skal komme nogen og banke på deres dør. De kører løbet selv,« siger han

Også internetaktivisten Torben Andersen fik i 2013 adgang til flere ubeskyttede FTP-servere hos CSC ved hjælp af det gratis værktøj ShodanHQ – uden at anvende hverken brugernavn eller password. Der lå data som alle i princippet kunne få adgang til.

På reddit.com skriver han tirsdag i kølvandet på den nye sag, at han ligeledes forsøgte at trænge i gennem til CSC for at fortælle om de pivåbne servere, han havde fundet.

»Men jeg blev kastet rundt i deres system i flere timer. Det var som om, at de ikke fattede alvoren,« skriver han.

Ifølge Anders Jensen har CSC sidenhen ændret sit system, så det er bedre beskyttet.

Også i dag har Version2 forgæves forsøgt at få kommentarer fra CSC – både i forhold til denne sag og for at høre, hvorvidt de efterfølgende har rettet op på sikkerheden.

DSB har endnu engang fået undersøgt årsagerne til de gentagne revner på en række IC4-togs aksellejekasser og støddæmpere. Denne gang af Deutsche Bahn-datterselskabet DB Systemtechnik, som i en rapport slår fast, at ‘skaderne på aksellejekasserne og primærdæmperne ikke skyldes en enkelt omstændighed. Det drejer sig om et samspil mellem forskellige påvirkninger, der fører til funktionsfejl og kræver nærmere undersøgelse.’

I en pressemeddelelse skriver DSB, at DB Systemtechnik også er kommet med en række anbefalinger, som DSB kan arbejde videre med for at eliminere risikoen for revnedannelser:

• Montering af en optimeret støddæmper
• Optimering af WSP-systemet (Wheelslide protection)
• Ændring af støbeform til aksellejekasserne eller efterfølgende planslibning af støbesøm i samme
• Afprøvning af hjul med højere brudstyrke
• Udarbejdelse af detaljeret vedligeholdelsesforskrift for aksellejekasserne

»Denne rapport bekræfter, at det ikke er sort eller hvidt. Det ville ellers have været skønt,« siger Steen Schougaard, direktør for DSB Vedligehold til Ingeniøren.

Første vurdering: En enkelt hændelse

De første revner opstod tilbage i 2010, hvor DSB efter de første to skader antog, at de skyldtes en påkørsel med en sporstopper på et værksted. I februar i år opstod der så revner igen, som ikke kunne hænge sammen med en påkørsel. Derfor fik DSB besked på af Trafikstyrelsen, at de skulle få undersøgt årsagen til revnerne. I maj kom en midlertidig risikovurdering fra en svensk assessor og nu er den endelig rapport så færdig.

»Vi bad dem lave en undersøgelse for at se, om de kunne se noget, vi ikke kunne. Og konklusionerne ligger jo i fin forlængelse af vores egne observationer og den svenske assessors risikovurdering fra maj i år om, at det ikke skyldes en enkelt påvirkning, men et samspil mellem flere mekanismer,« siger han.

DSB vil nu gennemføre test på baggrund af anbefalingerne fra DB Systemtechnik.

»DB Systemtechnik-rapporten kommer naturligvis til at indgå i den samlede vurdering af, om det kan betale sig at fortsætte udviklingen af IC4- og IC2-togene, når den uvildige vurdering af de samlede tog er færdig,« siger Steen Schougaard Christensen.

DSB forklarer, at de fortsætter den udvidede inspektion af IC4- og IC2-togene, der fremgår af den opdaterede risikovurdering til Trafikstyrelsen fra 19. maj, som betyder, at togene skal til eftersyn en gang om ugen.

Læs DSB’s egen oversættelse af DB Systemtechniks rapport her:

DB Systemtechniks rapport om skader på IC4

Den 28. maj gjorde professor Torben Larsen fra Aalborg Universitet her på ing.dk opmærksom på en vigtig udfordring i forhold til at genskabe den gode økologiske kvalitet i vandløb, nemlig det forhold, at vandet løber for langsomt i mange danske vandløb.

I forlængelse heraf føler jeg som mangeårig rådgiver inden for netop vandmiljøområdet behov for at belyse en anden markant udfordring. Denne udfordring handler i korte træk om, at hensynet til kulturhistoriske værdier – som oftest vandmøller – alt for ofte går forud for hensynet til at sikre vandløbene deres naturlige fald.

Problematikken knytter sig til de såkaldte ‘faunapassager’, dvs. kunstigt skabte passager i vandløbene ved eksempelvis opstemninger ved vandmøller. Gennem Rambølls arbejde med at fjerne disse spærringer og etablere faunapassager i vandløb har vi i flere tilfælde konstateret, at vandløbene og vandløbsfaunaen prioriteres lavt i forhold til kulturhistorie og terrestriske naturtyper. Og ofte lever de faunapassager, der etableres, ikke fuldt op til deres formål, men skaber kun passage for ‘stærke svømmere’ som f.eks. laks og ørred.

Ved rigtig mange faunapassager ved vandmøller er stuvningszonen i vandløbet opstrøms for vandmøllen bevaret på grund af enten kulturhistoriske interesser eller af hensyntagen til kulturbetingede opståede naturtyper på land. I den kunstigt skabte stuvningszone er det vanskeligt at opnå god økologisk tilstand i vandløbet på grund af den stærkt nedsatte vandhastighed.

Modsatrettede interesser

I et udkast til vandplanerne findes imidlertid følgende retningslinje, der må siges at være ret klar og præcis:

Der etableres så vidt muligt fuld faunapassage ved total fjernelse af menneskeskabte spærringer i vandløb. Hvor opstemninger bibeholdes af f.eks. kulturhistoriske eller andre samfundsmæssige hensyn, sikres passagen eksempelvis ved etablering af ’naturlignende stryg’ i selve vandløbet eller omløbsstryg med tilstrækkelig vandgennemstrømning.

Udgangspunktet må altså være, at spærringer fjernes, således at naturlige faldforhold kan genskabes og give optimale passageforhold i de enkelte vandløb sammen med at muligheden for god økologisk tilstand i vandløbet opnås.

Vi står dog lidt med en udfordring, idet vandløbsloven tilskriver, at der ikke kan gennemføres et projekt, hvis der tilsidesættes væsentlige kulturhistoriske interesser. Det kan dog være svært gennemskueligt, hvornår disse interesser er væsentlige, med mindre der findes en fredning/udpegning på lokaliteten. Vurderingen synes at ske fra gang til gang, hvilket ikke er udtryk for en overordnet prioritering.

Klare prioriteringer, tak

Vandløbsmyndigheden har ansvar for at foretage afvejninger med input fra andre myndigheder og høringsberettigede i de enkelte projekter. Men regelsættet synes ikke tilpasset de modsatrettede interesser.

Administrationsgrundlaget for faunapassageprojekter er i øvrigt ændret ved den seneste revision af vandløbsloven. Tidligere muliggjorde lovens § 37a fjernelse af opstemninger til skade for vandløbskvaliteten. I seneste udgave af vandløbsloven er § 37a ophævet.

I nogle tilfælde ses projekter, hvor der er interesser i form af både habitatarter på land og i vandløbene, ligesom vandløb i sig selv kan være en del af udpegningsgrundlaget. Her er der i nogle tilfælde for lidt fokus på vandløbet, især som udpegningsgrundlag. Løsningen bliver ofte, at den terrestriske natur bevares urørt, mens vandløbets behov søges løst ved en ‘teknisk løsning’.

Erfaringerne viser dog, at så længe en opstemning bevares eller vandet fordeles, er det vanskeligt at opnå en fuld faunapassage, fordi stuvningszonen enten bevares eller bygværker består for at fordele vandet og dermed skaber en risiko for, at vandløbsfaunaen fejlvandrer.

På den baggrund har vi behov for, at der bliver foretaget klare prioriteringer. Helt konkret vil jeg anbefale, at Kulturstyrelsen og Naturstyrelsen bliver enige om at udvælge et mindre antal vandmøller i Danmark, og så både frede dem og deres funktion. Til gengæld kunne man så genskabe forholdene fuldt ud ved rigtigt mange andre vandmøller i danske vandløb og dermed etablere flere optimale faunapassager – til gavn for vandløbenes fauna, de naturlige faldforhold og dermed den økologiske tilstand.

Det har hidtil været et mysterium for biologerne, hvorfor nogle celler er i uhæmmet vækst som kræftceller. Men nu viser det sig, at visse proteinmolekyler og det tempo, de arbejder med, er ansvarlige for disse cellers vækst.

Postdoc Lars Iversen fra Københavns Universitet har i samarbejde med professor Dimitrios Stamou fra University of Berkeley i Californien set på to proteinmolekyler, SOS og Ras, som er afgørende for, hvordan celler kommunikerer.

Ved at kigge på en kunstig cellemembran i et superfølsomt mikroskop kunne de se, at det tempo, proteinerne arbejder med, påvirker cellen fundamentalt. Resultaterne er netop offentliggjort i det videnskabelige tidsskrift Science.

De har studeret individuelle SOS-molekyler, mens de aktiverer og derved kommunikerer med Ras-molekyler, der sidder forankret på den kunstige cellemembran.

Støj med skjulte budskaber

Hidtil har man troet, at SOS-proteinet laver en slags biokemisk støj, men rent faktisk er det biologiske signaler med skjulte budskaber, der er afgørende for cellens liv. Forskernes nye metode kan aflytte disse signaler.

»Vi har arbejdet med nogle proteiner – Ras og SOS – der ofte er muterede i kræft og udviklingsforstyrrelser. Ras er kendt som det ‘u-medicinerbare protein’, fordi årtiers intens forskning har mislykkes med at finde effektive lægemidler mod proteinet. Vores opdagelse af den her hidtil skjulte mekanisme kan bane vejen for lægemidler, der ændrer på samspillet mellem SOS og Ras,« siger Lars Iversen i en pressemeddelelse.

Alvorlige sygdomme kan opstå, når kommunikationen inde i kroppens celler ikke fungerer. Kræft opstår f.eks. hyppigt, når molekylære signaler om vækst ikke kan slukkes igen. Forskernes opdagelse af denne hidtil skjulte mekanisme kaster nyt lys over, hvordan molekylære kontakter sender signaler, når de er tændt.

Aflytning på molekylebasis

Den nye screeningsmetode gør, at proteiners kommunikation kan aflyttes molekyle for molekyle, i stedet for som normalt, hvor millioner af molekyler bliver aflyttet på én gang.

Molekylernes kommunikation ligger i, hvor hurtigt de arbejder. Den nye forskning viser, at SOS og Ras tilsammen ikke blot har en enkelt ‘tændt position’, hvor de arbejder med konstant hastighed, men at de kan skifte gear mellem en række forskellige hastigheder. Disse gearskift sker imidlertid på tilfældig vis, hvilket resulterer i en bumlet ‘køreoplevelse’.

»Vores resultater viser, at SOS er udstyret med en Formel 1-motor, men at håndbremsen er trukket, så den i gennemsnit kører som en familiebil. En gang imellem slipper den bremsen og tager en tilfældig spurt. Betragter man arbejdshastigheden som et biokemisk signal, svarer spurterne til støj på linjen, som man normalt vil forsøge at undgå,« fortæller Lars Iversen.

Usynlig indre støj

»Den adfærd var et mysterium for os, og vi benyttede derfor computersimulering til at undersøge betydningen for en hel celles samlede kommunikation. Det stod klart, at hyppigheden og længden af spurterne, og ikke kun gennemsnitshastigheden, påvirker cellen fundamentalt. Det er fascinerende, fordi spurterne – SOS-proteinets indre støj – er usynlige i gennemsnitsmålinger.«

Forskerne tror, at de tilfældige molekylære hastighedsændringer kan have generel betydning.

»Vi har længe haft fokus på proteiners tilfældige gearskift, men de biologiske konsekvenser har været uklare. Med dette samarbejde står det klart, at disse skift meget vel kan fungere som et selvstændigt biologisk signal,« siger professor Dimitrios Stamou fra University of Berkeley.

De nye resultater vender op og ned på den eksisterende opfattelse af SOS og Ras’ måde at samarbejde på.

»Det var da lidt nervepirrende, men mest af alt spændende, når vores målinger igen og igen modsagde den eksisterende opfattelse af, hvordan de her molekyler fungerer. Det er sjældent, at man som forsker falder over den slags resultater,« siger Lars Iversen.