Monthly Archives: November 2013

Ejeren af 470.000 Blackberry-enheder – det amerikanske forsvarsministerium – skifter taktik og lukker snart flere konkurrerende gadget-leverandører ind bag linjerne.

Hidtil har kun 10 Blackberry mobiltelefoner og Playbook-tablets opnået forsvarets afgørende sikkerhedsgodkendelse ATO “authority to operate”. Dette har både Android- og Apples iOS-produkter til gode.

Men nu oplyser Pentagon, ifølge websitet Defenceone.com, at det arbejder på at udvikle en egen app-butik til særligt godkendte apps samt et system, der skal sikre at alle mobile enheder i princippet kan godkendes og benyttes af forsvaret.

Blackberry har de seneste år været en virksomhed i hård modvind. Så sent som i sidste uge afblæste Blackberry en selskabsovertagelse fra investeringsfonden Farifax og fyrede direktøren Thorstein Heins, hvis plads blev overtaget af John Chen.

Pentagon har siden 2012 arbejdet på en plan for overgangen fra PCer til smartphones og tablets. En talsmand fra Pentagon Damien Pichart oplyser, at dén plan i modsætning til den nuværende situation ikke favoriserer en bestemt leverandør eller teknologi.

Sikkerhedssystemet, der skal håndtere de nye mobile enheder er i et tidlig udviklkingsstadie. Pichart oplyser at forsvaret kører et lille pilotforsøg inden årets udgang.

Pentagon forventer at sikkerhedsgodkende 300.000 nye enheder med det nye system inden 2016.

COMM2IG og Apple har vundet et udbud på levering af 3.040 iPads til skolebørn og daginstitutioner på Grønland. Det fremgår af en pressemeddelelse fra COMM2IG.

Projektet, der er støttet økonomisk af den almennyttige fond Villumfonden, skal gøre viden mere tilgængelig for grønlandske børn og unge og gøre det lettere for forældre at følge med i deres børns skolearbejde.

»Det går stærkt med it-udviklingen i disse år, og it er som skabt til Grønland. Læring er ikke kun det, der foregår på skolen, men i høj grad hvilke muligheder eleverne får for at få informationer og kommunikere globalt,«udtaler Jens-Jørgen Pedersen, der er fondsråd i Villumfonden.

Den danske it-leverandør COMM2IG har snuppet kontrakten for næsen af Atea og de tre grønlandske leverandører MDC data, Pisiffik og Tele Greenland.

COMM2IG og Apple har vundet et udbud på levering af 3.040 iPads til skolebørn og daginstitutioner på Grønland. Det fremgår af en pressemeddelelse fra COMM2IG.

Projektet, der er støttet økonomisk af den almennyttige fond Villumfonden, skal gøre viden mere tilgængelig for grønlandske børn og unge og gøre det lettere for forældre at følge med i deres børns skolearbejde.

»Det går stærkt med it-udviklingen i disse år, og it er som skabt til Grønland. Læring er ikke kun det, der foregår på skolen, men i høj grad hvilke muligheder eleverne får for at få informationer og kommunikere globalt,«udtaler Jens-Jørgen Pedersen, der er fondsråd i Villumfonden.

Den danske it-leverandør COMM2IG har snuppet kontrakten for næsen af Atea og de tre grønlandske leverandører MDC data, Pisiffik og Tele Greenland.

Det historisk store læk af e-mail-adresser og password-hints fra Adobes servere giver mulighed for at se, hvordan danske brugere har forvaltet sikkerheden.

I en dansk analyse af de 38 millioner lækkede brugerkonti kan man se, hvordan brugere hos politiet, PET og Forsvarets Efterretningstjeneste husker deres password. Og det ser umiddelbart ikke alt for sikkert ud.

Analysen, der har en anonym afsender, baserer sig på en sortering af de lækkede data, der er tilgængelige mange steder på nettet nu. I dataene kan man se e-mail-adresse på brugeren samt tips til at huske passwordet. Selve passwordet er krypteret, men de mest almindelige passwords er allerede gennemskuet og dekrypteret af hackerne.

Blandt de 81 e-mail-adresser, der slutter på @politi.dk, har flere valgt at bruge et administrator-password eller deres kode til politiet systemer, viser deres husketip. Andre har nemt gennemskuelige tips som ’hustru’ og ’birgits efternavn’.

Ophavsmanden til gennemgangen advarer imod at bruge vigtige og strengt fortrolige passwords på en side som Adobes.

»Det er MEGET skræmmende at se ’arbejdskode’, ’Administrator password’ og ’admin pass’ som password-hints hos politiet. Hvorfor dog skrive sin arbejdskode på en hjemmeside, man skal bruge én gang for at hente et stykke software?« lyder kommentaren i dokumentet.

Hos Rigspolitiet oplyser kommunikationsrådgiver Carsten Andersen, at man er opmærksom på problemstillingen.

»Vi har sendt en mail til de adresser, der stadig er gyldige, og bedt brugeren om at skifte password,« siger Carsten Andersen til Version2.

Han ønsker dog ikke at komme nærmere ind på, hvilke konsekvenser det har haft, at nogle af brugerne angiveligt har brugt interne administrator-passwords på en ekstern tjeneste.

»Jeg kan ikke sige så meget andet, end at vi har håndteret den problematik,« siger kommunikationsrådgiveren.

Hundenavne og sodavand

Hos Forsvarets Efterretningstjeneste har en bruger valgt tippet ’dogs name’, der også er temmelig nem at gennemskue, men omvendt måske ikke information, en hacker ville kunne finde frem til på nettet.

En ansat hos PET skriver ’sodavand’ som husketip, hvilket indskrænker feltet betragteligt. Kvikke hoveder kan dog have valgt et tip, som ikke har noget at gøre med passwordet, kun for at forvirre fjenden.

På listen over danske e-mail-adresser, der er ramt af lækket, er der også to fra Version2, hvor den ene tilhører en medarbejder, der stoppede for over fem år siden. Det samme kan altså gøre sig gældende for de øvrige eksempler på listen – at de for længst er forældede, og at medarbejderen har skiftet password mange gange siden.

»Brug en ’password manager’ (1password, Keepass, Lastpass, etc), og lav tilfældige kodeord til hver tjeneste (genbrug aldrig kodeord), eller sørg for at bruge ligegyldige kodeord (fx ’123456abekat’) til ligegyldige sider/services. Tvinger en side dig til at lave en bruger for at downloade et stykke software, så indtast aldrig dit arbejdskodeord! Så hellere gå med 123456abekat,« lyder rådet fra ophavsmanden til analysen.

Ser man på alle de 404.356 danske e-mail-adresser, der er blevet lækket, har 4.264 valgt kodeordet ’123456’, som er det klart mest populære. Men drengenavne er også højt oppe på listen. Mikkel, christian, oliver, thomas og morten er således alle på Top20. Her er de tilhørende husketips også ganske forudsigelige: Søn, nevø, barnebarn, kæreste og kat, lyder nogle af dem.

Ud fra længden af den krypterede tekst, der rummer selve passwordet, kan man se, om længden på passwordet er på over eller under syv tegn. Og her får sikkerhedsfirmaet CSIS en røffel i analysen. Ud af de ni lækkede brugerkonti har fire således valgt korte passwords. Det ene password er faktisk allerede brudt, men husketippet var også ’min chef’, som altså var nem at gætte.

Version2 har valgt ikke at linke til dokumentet, selvom det er offentligt tilgængeligt på nettet.

Det historisk store læk af e-mail-adresser og password-hints fra Adobes servere giver mulighed for at se, hvordan danske brugere har forvaltet sikkerheden.

I en dansk analyse af de 38 millioner lækkede brugerkonti kan man se, hvordan brugere hos politiet, PET og Forsvarets Efterretningstjeneste husker deres password. Og det ser umiddelbart ikke alt for sikkert ud.

Analysen, der har en anonym afsender, baserer sig på en sortering af de lækkede data, der er tilgængelige mange steder på nettet nu. I dataene kan man se e-mail-adresse på brugeren samt tips til at huske passwordet. Selve passwordet er krypteret, men de mest almindelige passwords er allerede gennemskuet og dekrypteret af hackerne.

Blandt de 81 e-mail-adresser, der slutter på @politi.dk, har flere valgt at bruge et administrator-password eller deres kode til politiet systemer, viser deres husketip. Andre har nemt gennemskuelige tips som ’hustru’ og ’birgits efternavn’.

Ophavsmanden til gennemgangen advarer imod at bruge vigtige og strengt fortrolige passwords på en side som Adobes.

»Det er MEGET skræmmende at se ’arbejdskode’, ’Administrator password’ og ’admin pass’ som password-hints hos politiet. Hvorfor dog skrive sin arbejdskode på en hjemmeside, man skal bruge én gang for at hente et stykke software?« lyder kommentaren i dokumentet.

Hos Rigspolitiet oplyser kommunikationsrådgiver Carsten Andersen, at man er opmærksom på problemstillingen.

»Vi har sendt en mail til de adresser, der stadig er gyldige, og bedt brugeren om at skifte password,« siger Carsten Andersen til Version2.

Han ønsker dog ikke at komme nærmere ind på, hvilke konsekvenser det har haft, at nogle af brugerne angiveligt har brugt interne administrator-passwords på en ekstern tjeneste.

»Jeg kan ikke sige så meget andet, end at vi har håndteret den problematik,« siger kommunikationsrådgiveren.

Hundenavne og sodavand

Hos Forsvarets Efterretningstjeneste har en bruger valgt tippet ’dogs name’, der også er temmelig nem at gennemskue, men omvendt måske ikke information, en hacker ville kunne finde frem til på nettet.

En ansat hos PET skriver ’sodavand’ som husketip, hvilket indskrænker feltet betragteligt. Kvikke hoveder kan dog have valgt et tip, som ikke har noget at gøre med passwordet, kun for at forvirre fjenden.

På listen over danske e-mail-adresser, der er ramt af lækket, er der også to fra Version2, hvor den ene tilhører en medarbejder, der stoppede for over fem år siden. Det samme kan altså gøre sig gældende for de øvrige eksempler på listen – at de for længst er forældede, og at medarbejderen har skiftet password mange gange siden.

»Brug en ’password manager’ (1password, Keepass, Lastpass, etc), og lav tilfældige kodeord til hver tjeneste (genbrug aldrig kodeord), eller sørg for at bruge ligegyldige kodeord (fx ’123456abekat’) til ligegyldige sider/services. Tvinger en side dig til at lave en bruger for at downloade et stykke software, så indtast aldrig dit arbejdskodeord! Så hellere gå med 123456abekat,« lyder rådet fra ophavsmanden til analysen.

Ser man på alle de 404.356 danske e-mail-adresser, der er blevet lækket, har 4.264 valgt kodeordet ’123456’, som er det klart mest populære. Men drengenavne er også højt oppe på listen. Mikkel, christian, oliver, thomas og morten er således alle på Top20. Her er de tilhørende husketips også ganske forudsigelige: Søn, nevø, barnebarn, kæreste og kat, lyder nogle af dem.

Ud fra længden af den krypterede tekst, der rummer selve passwordet, kan man se, om længden på passwordet er på over eller under syv tegn. Og her får sikkerhedsfirmaet CSIS en røffel i analysen. Ud af de ni lækkede brugerkonti har fire således valgt korte passwords. Det ene password er faktisk allerede brudt, men husketippet var også ’min chef’, som altså var nem at gætte.

Version2 har valgt ikke at linke til dokumentet, selvom det er offentligt tilgængeligt på nettet.

Projektets testfase(r) – det så absolut springende punkt for ethvert IT-projekt. Tidspunktet, hvor man stress-tester, at det design og at konfigurationen af de komponenter, som der er valgt, også rent faktisk virker efter hensigten i IT-brugerens virkelige verden. Den sidste mulighed for at tilpasse miljøet inden det sendes i produktion blandt hele brugermassen. Det er papirskitsen med alle dens smårettelser, der bliver vendt og drejet, før tatovøren sætter nålen på huden. 

Og sørme så, om det ikke er en fase, som i den grad bliver brugt som tidsbuffer for selve projektet som helhed. Hvis jeg havde en frossen ært, for hver gang man har set en en testfase blive afkortet, nedprioriteret eller i grelle tilfælde helt aflyst, så ville jeg have til en hel pose af de ekstra fine af slagsen fra Irma…

Det er ikke fordi, jeg er ude i et pege-fingre ærinde her – mit ønske er simpelthen at forstå den projektmekanik, hvor målet – eller deadlinen – for projektet bliver så bestemmende for om et projekt vurderes som en succes eller ej, at man tænker, at man “da ikke lige behøver at teste om tingene virker helt rigtigt” før man sætter streg under resultatet og sætter skibet i søen. Nu kan det godt være, at det kommer som en overraskelse for nogen; men de fejl eller uhensigtsmæssigheder, som man ville være stødt på i en testbrugerfase, de forsvinder altså ikke af, at  man springer testfasen over… Så dukker de bare op for ALLE brugere i produktionsmiljøet i stedet for.

En klog herre har tidligere fået mig til at prøve at forstå de finere nuancer af IT-budgetternes verden, hvor man kan spare lidt på projektets budget og så lade det “gå ud over” driftsbudgettet bagefter – lade det stå for at få tingene rettet op, for nu er miljøet jo i produktion… Og her må jeg ganske enkelt kaste håndklædet i ringen. Så må der simpelthen skabes noget bedre kommunikation mellem projekt- og driftsorganisationen i virksomheden – også omkring økonomi. Basta! Den slags organisatorisk dysfunktionalitet skal man ganske enkelt til livs. Ét er at bede en håndfuld eller 20 testbrugere om at bruge tid på at melde eventuelle fejl ind; men at udsætte hele organisationen for det er direkte respektløst for disse sagesløse IT-brugerers tid og arbejde. For slet ikke at tale om risikoen for en markant tabt effektivitet.

Eller det er måske mig – min alder og erfaring til trods – der er tilpas naiv til at tro, at et af formålene med at iværksætte et nyt IT-projekt i en organisation er, at det så også skal virke efter hensigten, når det er i leveret i produktion…

Så hvis du sidder derude med en idé om, hvorfor det er, at projekttestfaserne ikke får den opmærksomhed de bør – eller hvis verden ser helt anderledes ud og observationerne oven for er helt skudt ved siden af; så råb endeligt højt og giv dit besyv med… Jeg har altid fået indprentet, at lidt sved i klargøringen altid er at foretrække fremfor blod i selve gennemførelsen; men jeg kunne jo tage fejl…

Projektets testfase(r) – det så absolut springende punkt for ethvert IT-projekt. Tidspunktet, hvor man stress-tester, at det design og at konfigurationen af de komponenter, som der er valgt, også rent faktisk virker efter hensigten i IT-brugerens virkelige verden. Den sidste mulighed for at tilpasse miljøet inden det sendes i produktion blandt hele brugermassen. Det er papirskitsen med alle dens smårettelser, der bliver vendt og drejet, før tatovøren sætter nålen på huden. 

Og sørme så, om det ikke er en fase, som i den grad bliver brugt som tidsbuffer for selve projektet som helhed. Hvis jeg havde en frossen ært, for hver gang man har set en en testfase blive afkortet, nedprioriteret eller i grelle tilfælde helt aflyst, så ville jeg have til en hel pose af de ekstra fine af slagsen fra Irma…

Det er ikke fordi, jeg er ude i et pege-fingre ærinde her – mit ønske er simpelthen at forstå den projektmekanik, hvor målet – eller deadlinen – for projektet bliver så bestemmende for om et projekt vurderes som en succes eller ej, at man tænker, at man “da ikke lige behøver at teste om tingene virker helt rigtigt” før man sætter streg under resultatet og sætter skibet i søen. Nu kan det godt være, at det kommer som en overraskelse for nogen; men de fejl eller uhensigtsmæssigheder, som man ville være stødt på i en testbrugerfase, de forsvinder altså ikke af, at  man springer testfasen over… Så dukker de bare op for ALLE brugere i produktionsmiljøet i stedet for.

En klog herre har tidligere fået mig til at prøve at forstå de finere nuancer af IT-budgetternes verden, hvor man kan spare lidt på projektets budget og så lade det “gå ud over” driftsbudgettet bagefter – lade det stå for at få tingene rettet op, for nu er miljøet jo i produktion… Og her må jeg ganske enkelt kaste håndklædet i ringen. Så må der simpelthen skabes noget bedre kommunikation mellem projekt- og driftsorganisationen i virksomheden – også omkring økonomi. Basta! Den slags organisatorisk dysfunktionalitet skal man ganske enkelt til livs. Ét er at bede en håndfuld eller 20 testbrugere om at bruge tid på at melde eventuelle fejl ind; men at udsætte hele organisationen for det er direkte respektløst for disse sagesløse IT-brugerers tid og arbejde. For slet ikke at tale om risikoen for en markant tabt effektivitet.

Eller det er måske mig – min alder og erfaring til trods – der er tilpas naiv til at tro, at et af formålene med at iværksætte et nyt IT-projekt i en organisation er, at det så også skal virke efter hensigten, når det er i leveret i produktion…

Så hvis du sidder derude med en idé om, hvorfor det er, at projekttestfaserne ikke får den opmærksomhed de bør – eller hvis verden ser helt anderledes ud og observationerne oven for er helt skudt ved siden af; så råb endeligt højt og giv dit besyv med… Jeg har altid fået indprentet, at lidt sved i klargøringen altid er at foretrække fremfor blod i selve gennemførelsen; men jeg kunne jo tage fejl…