Monthly Archives: November 2013

Flere versioner af Microsofts tekstbehandler er ramt af en hidtil ukendt sårbarhed, der misbruges i de såkaldte spear phishing-angreb.

Det er en type angreb, som er målrettede mod individer eller virksomheder.

Disse versioner er ramt
Det er dog ikke alle versioner af Word, der plages af sårbarheden.

Sårbarheden rammer Office 2003 og 2007.

Desuden er Office 2010 berørt af problemet, men kun hvis du anvender versionen på Microsofts XP-styresystem.

Office 2013 er altså ikke i farezonen.

For at tvinge sig adgang til en computer bruger angriberne en velafprøvet teknik.

Det oplyser sikkerhedsfirmaet CSIS i en advarsel.

“Angrebet udføres i praksis ved at sende et særligt udformet Word-dokument til ofret. Ved at indlejre et særligt konstrueret TIFF-billede skabes mulighed for at udløse en fejl, som kan føre til fjendtlig kodekørsel på systemer, som er sårbare.”

Sådan løser du problemet
Microsoft har dog ikke ligget på den lade side.

Der er nemlig udviklet et fix-it-værktøj, som fjerner svagheden, indtil en officiel patch er klar til frigivelse.

Det kan du hente fra Microsofts support-webside.

CSIS oplyser, at de har analyseret den skadelige kode, og at der er tale om et Remote Administration Tool, som primært ser ud til at være rettet mod Asien og Mellemøsten.

Der er flere oplysninger om sårbarheden på Microsofts teknologi-webside TechNet.

Læs også:
13 ‘sandheder’ om it-sikkerhed som ikke holder vand

De 98 danske kommuner kan spille en helt central rolle, når det gælder om at fremme udbredelsen af hurtigt bredbånd. For kommunerne er det et spørgsmål om at understøtte bosætningen og erhvervsklimaet inden for kommunegrænsen, ved at sikre borgerne og virksomheder adgang til en digital infrastruktur i verdensklasse.

Kommunerne kan selv gøre meget for at fremme bredbåndsudviklingen, hvilket regeringen også anerkendte med sit bredbåndsudspil i marts måned. Af udspillet fremgår det:

Regeringen vil skabe klare rammer for, at kommunerne kan spille en aktiv rolle i at fremme bredbånd der, hvor markedet ikke dækker tilstrækkeligt. Ligesom staten kan stille dækningskrav i bestemte områder i forbindelse med frekvensauktioner, kan kommunerne stille dækningskrav i forbindelse med indkøb af bredbånd til kommunens institutioner. Konkret kan det ske ved, at kommunerne i forbindelse med indkøb til fx egne medarbejdere, folkeskoler og plejeboliger, stiller krav i udbuddet om, at de selskaber, der byder på opgaven, også skal tilbyde bredbåndsdækning i områder af kommunen, hvor dækningen er mindre god.

Med andre ord opfordres kommunerne til at lave intelligente udbud, hvor de sætter dækningskrav til at få udbredt hurtigt bredbånd. Det er helt nye vinde i den danske bredbåndspolitik. Hidtil har kommunerne spillet en stærkt begrænset rolle i bredbåndsudviklingen blandt andet grundet uklarheder om reglerne og lovgivningen på området. Det er samtidig tankevækkende, at kommunerne ikke er nævnt med ét eneste ord i det over 14 år gamle – og fortsat gældende – teleforlig. Det er blot endnu en grund til at tage forliget op til revision og få udstukket en ny, fremadskuende kurs for tele-og bredbåndspolitikken i Danmark. Forliget har jeg tidligere blogget om her.

Helt nyt område for kommunerne                
For kommunerne er bredbånd et nyt og uberørt territorium for medarbejdere og politikere på de danske rådhuse.

Når kommunerne skal planlægge og gennemføre intelligente udbud med dækningskrav til bedre bredbånd, stilles der store krav til den teknologiske og juridiske viden. Her er det en udfordring, at mange kommuner selvsagt ikke har opdyrket de personalemæssige kompetencer, da de jo ikke har beskæftiget sig med området før.  Desuden er der stor forskel på de ressourcemæssige muskler til at løfte denne nye infrastruktur-opgave i de 98 kommuner.

Samtidig giver det god mening at kommunerne deler best practice eller direkte går sammen om større udbud end hvis de blot står alene. Nogle kommunerne har – eller vil få – erfaringer som andre kommuner kan nyde godt af.

Der er således et stort behov for en udstrakt hånd til kommunerne, hvis de skal kunne leve op til regeringens opfordring til at lave intelligente bredbåndsudbud. Her er det en udfordring at bredbåndsområdet er spredt udover en række ministerier og styrelser.  Det betyder, at de kommuner som gerne vil søge viden og bistand til at gennemføre et bredbåndsudbud, ikke har ét sted, som de kan henvende sig til, hvis de skal løfte opgaven som intelligente efterspørgere bedst muligt.

Én samlet indgang gennem et bredbåndssekretariat         
For at sikre de 98 kommuner de bedste rammer til at agere intelligent og blive en medspiller på bredbåndsområdet i Danmark, er det oplagt med én samlet indgang til de statslige myndigheder.

Det kan ske gennem oprettelsen af et bredbåndssekretariat, som består af repræsentanter for de relevante myndigheder og kommunerne. 

Sekretariatet kan blandt andet bistå kommunerne med at skabe deres egne kommunale bredbåndsstrategier, dele disse strategier med alle andre og bidrage med juridiske og tekniske kompetencer under planlægningen og gennemførslen af intelligente udbud. Derudover kunne sekretariatet rådgive kommunerne om ansøgninger til den lånepulje på 50 mio. kroner, der er afsat til at støtte kommunernes bredbåndsstrategier økonomisk, og som regeringen forventer, vil vokse i størrelse.

En vigtig funktion for et sådan sekretariat vil være den koordinerende rolle mellem kommunerne og regionerne og de statslige interessenter, så den gode viden – og de dybe tallerkener – rundt om i landet kan blive spredt.

I dag er denne viden alt for fragmenteret rundt om i landet, og statens rolle og regler indenfor bredbåndsudviklingen er spredt ud på bl.a. Erhvervs- og Vækstministeriet, Økonomi- og Indenrigsministeriet, Finansministeriet, Ministeriet for By, Bolig og Landdistrikter og tilhørende styrelser.

Hvis kommunerne fik én samlet indgang – i form af et bredbåndssekretariat – vil det kunne betyde en optimering af ressourcerne landet over. Mange af de problematikker kommunerne står overfor, når det gælder bredbåndsudvikling er således ens på tværs af de 98 danske kommuner.

Inspiration fra Sverige            
Konceptet med en form for one-stop-shop er allerede etableret i blandt andet Sverige, hvor det såkaldte Länssamverkan Bredband (LSB) består af repræsentanter for regioner, bystyrer og myndighederne.

LSB’s rolle er blandt andet at sikre en samlet koordinering og fremdrift af den svenske regerings bredbåndsplan. Det sker gennem eksempelvis kompetenceudvikling, strategiarbejde og videndeling.

LSB fungerer dermed som bindeled mellem den svenske regering og de regionale og kommunale aktører, som har ‘hands-on’ i forhold til at få realiseret bredbåndsmålsætningerne.

Måske man med fordel kunne tage de bedste erfaringer fra den svenske tilgang, og bygge en dansk version heraf.

Det er meget positivt, at man fra Slotsholmen har indset at kommunerne kan spille en afgørende rolle i forhold til at få udbredt hurtigt bredbånd og at man direkte opfordrer kommunerne til at lave intelligente udbud. Med et bredbåndssekretariat giver man kommunerne bedre mulighed for at løfte opgaven uden for meget bureaukrati. Så kan kommunerne komme igang med at lave nogle velplanlagte og veldefinerede bredbåndsudbud til gavn for det digitale Danmark.

Seks danske Apple-kunder har fået deres personlige data overleveret til de amerikanske myndigheder af Apple i år.

I fem tilfælde har Apple afvist at udlevere data.

De amerikanske myndigheder har bedt om informationer om privatejede devices, eksempelvis iPhones eller iPads, i 55 tilfælde. Apple har udleveret informationerne 41 gange.

Tallene fremgår af en rapport, som Apple netop har udsendt, skriver Politiken.

I rapporten oplyser firmaet om deres holdning til gennemsigtighed og overlevering af informationer om deres kunder til de amerikanske myndigheder i både politi- og efterretnings-verdenen, skriver avisen.

I rapporten står der ikke noget om, hvorvidt det er danske eller udenlandske myndigheder, der har bedt om informationerne.

11 gange
I perioden mellem 1. januar 2013 og 30. juni 2013 er Apple blevet bedt om at udlevere danskeres personlige kontoinformationer til myndighederne 11 gange.

I seks tilfælde har Apple imødekommet forespørgslen, mens firmaet har protesteret og nægtet i de fem af tilfældene.

Når der bliver forespurgt på personlige kontoinformationer, kan det handle om noget så simpelt som svindel med en iTunes-konto, men det kan i princippet også være en terrorefterforskning, der finder sted. Apple må nemlig ikke afsløre forespørgslernes natur.

Det forhindrer den amerikanske regering dem i, hvilket man kan læse en protest imod i selve rapporten, skriver Politiken.

Du kan læse hele rapporten her.

Læs også:

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

I dagens Danmark er samfundet bygget op omkring it-systemer, hvilket gør os sårbare.

Systemerne er efterhånden så avancerede, at de kan interagere med hinanden, og det har en konsekvens i form af, at man ikke længere kan definere enkelte dele som værende kritiske ved et cyber-angreb.

It-systemerne, der holder Danmark i gang, er smeltet sammen.

Det er en af konklusionerne i en cyber-sikkerhedsrapport fra Center for Militære Studier ved Københavns Universitet.

Den hedder Cyberwarfares udfordringer af begrebet kritisk infrastruktur.

Formålet med rapporten er at analysere kritisk infrastruktur som begreb og afsøge alvorlige sårbarheder og trusler med henblik på at kunne anbefale, hvordan der bedst muligt kan etableres et robust og sikkert samfund i forbindelse med cyber-trusler.

Tiden er en ny faktor
Rapporten siger, at it-teknologien ændrer fundamentalt på den klassiske militærstrategiske tænkning.

Det handler eksempelvis om tid.

I et konventionelt angreb er der ofte en forudgående krise, der kan tage måneder, før en egentlig krigshandling går i gang.

Ligeledes kræves en mobilisering i forbindelse med en krigshandling, som også tager tid.

I en cyber-verden er denne tidsfaktor forsvundet. Et angreb kan indtræffe på sekunder.

Og det kræver nytænkning og øvelse.

“Man bør træne håndtering af sådanne [cyber-krigs, red.] situationer gennem scenarier, der gennemspilles af civile og militære myndigheder og inddrager det private erhvervsliv. Disse øvelser skal gennemføres på såvel operativt som strategisk niveau og etablere en forståelse imellem disse niveauer,” skrives der i rapporten.

Fortsættes …

Den taiwanesiske pc-producent Acers øverste direktør og bestyrelsesformand, J.T. Wang, forlader fra nytår sin post, efter at selskabet netop har præsenteret et kvatalsregnskab med katastrofalt fald i salget og blodrøde tal på bundlinien.

Sammenlignet med samme kvartal året før faldt Acers omsætning med 12 procent, mens resultatet på driften endte i et minus 43 millioner dollar (240 millioner kroner).

Acer står lige nu noteret som verdens fjerde største pc-producent, men har været hårdt ramt af svigtende salg efter lanceringen af Windows 8.1, som har ført til markant overproduktion og bugnende lagre af nye pc’er.

Amerikanske ZDnet citerer en udtalelse fra J.T. Wang, hvor han begrunder sin exit med, at det nu er tid til at “overlade ansvaret til en ny ledelse, som kan vise vejen mod en ny æra”.

Kronprins overtager
Afløseren som Acers nye førstemand er allerede udpeget.

Det bliver Wangs næsten-navnebror Jim Wong, som hidtil har været nummer to i Acer-hierarkiet.

Samtidig varsler Acer “drastiske” omstruktureringer for at modvirke yderligere finansielle tab.

Acer vil blandt andet skære syv procent af sine ansatte væk, ligesom en række planlagte nye produkter droppes helt.

Acer forventer, at de direkte omkostninger til kriseplanen vil løbe op i 150 millioner dollar (830 millioner kroner), mens den årlige besparelse fra 2014 og frem vil komme op i 100 millioner dollar – godt en halv milliard kroner.

Den afgående Acer-boss skabte voldsomt røre, da han i august i fjor rettede hård kritik mod Microsofts lancering af tablet-computeren Surface, som ifølge Wang ville blive en direkte konkurrent til de store pc-producenters tablets og Windows-baserede pc’er.

Læs også:

Pc-salget i krise: Men opblomstring kan være på vej

Dansk pc-salg rasler ned: Her er den store taber

Cloud computing kan levere stærkt forøget agilitet og skalerbarhed for virksomheden.

Til gengæld kniber det mere, når det handler om at nedbringe omkostningerne.

Sådan lyder konklusionen i en britisk undersøgelse med deltagelse af 50 britiske CIO’er og it-chefer i store virksomheder med en omsætning på den anden side af 7,5 milliarder kroner.

Har ikke levet op til forventningerne
Næsten tre ud af fire – 74 procent – af de pågældende it-chefer havde ifølge undersøgelsen forventet, at overgangen til cloud-baserede it-løsninger ville have udløst besparelser og lavere omkostninger.

Men kun 41 procent af it-cheferne har faktisk fået barberet it-omkostningerne ned ved at overgå til cloud-baserede løsninger, hedder det.

Ifølge rådgivningsfirmaet Alsbridge, der har stået bag undersøgelsen, skyldes den store forskel, at mange virksomheder anser cloud som en teknologi, som de indfører.

Og det er en fejl, hedder det.

I stedet bør man altid først og fremmest angribe det reelle problem, der skal løses i virksomheden. Og først dernæst overveje de teknologiske muligheder, som cloud computing altså er én af.

“Mange organisationer betraget cloud ud fra et teknologis perspektiv. Konsekvensen er ofte, at forretnings-målene ikke bliver nået samt at forretnings-modellerne ikke passer helt,” lyder det fra rådgivnings-selskabet.

Ifølge selskabet bør it-cheferne i stedet betragte cloud computing som en del af en hybrid forretnings-model, der rækker videre end teknologi. Og leverandører og it-cheferne bør samarbejde om at definere og forstå målene,” lyder det.

Ifølge undersøgelsen forventer 59 procent af it-cheferne, at investeringer i cloud computing udmønter sig effektiviserings-besparelser. Men kun 35 procent har været i stand til at nå dette mål.

20 procent af budgetterne
Ifølge undersøgelsen udgør de store virksomheders cloud-investeringer i gennemsnnit omkring 20 procent af de samlede it-budgetter.

Næsten alle virksomhederne – 92 procent – anvender cloud computing i en eller anden udstrækning. De fleste i form af software-as-a-service.
Læs også:

Når du ruller cloud-løsningen ud: Disse ting skal du passe på

Denne teknologi bliver det største it-investeringsområde

Her er de farligste data-huller for CIO’en – vær ekstra forsigtig her