Monthly Archives: March 2014

Nye undersøgelser fra Miljøstyrelsen viser, at ni af de mest populære såkaldte plæne-rens-sprøjtegifte er skadelige i flere dage efter, at de er blevet sprøjtet på græsset. Det skriver Miljøministeriet i en pressemeddelelse.

Giftene kan være skadelige for børn, der leger i græsset, efter at det er blevet sprøjtet. Risikoen opstår ifølge undersøgelserne kun ved hyppig og længerevarende kontakt med stofferne. Alligevel opfordrer Miljøministeriet nu til, at man skiller sig af med stofferne, hvis man har dem stående, eller i det mindste sørger for, at børn ikke leger på plænen i nogle dage efter sprøjtning.

»Det skal ikke være farligt at lege på en græsplæne på grund af sprøjtegifte. Jeg er meget optaget af, at der skal være styr på den skadelige kemi,« siger miljøminister Kirsten Brosbøl i meddelelsen.

Følg forskningen i kemikaliers helbredseffekter – abonnér på Ingeniørens nyhedsbrev

Miljøministeriet kræver derfor, at de ni skadelige sprøjtegifte er taget ud af handelen inden den 1. juni.

DR Nyheder skriver, at dyreforsøg, hvor rotter har optaget store mængder skadelige stoffer i blodet efter at have kravlet i sprøjtet græs, er årsag til reaktionen fra Miljøministeriet.

Miljøministeriet oplyser, at de ni sprøjtegifte er:
* Dicotex (med reg. nr. 361-7)
* Herbatox Super reg. nr. 361-16)
* Herbavæk plænerens (reg. nr. 361-17)
* Bonus Plænerens (reg. nr. 361-18)
* Tanaco Plænerens (reg. nr. 361-19)
* Garden Plænerens (reg. nr. 361-20)
* CurEra Plænerens (reg. nr. 361-21)
* Toxan Plænerens (reg. nr. 49-27)
* Herbipur Plænerens Plus (reg. nr. 49-104)

For ti år siden var de fleste computerskærme stadig af typen med et stort billedrør, men i dag er stort set alle skærme erstattet af nyere modeller med LCD-paneler. Det betyder, at vi nu står med et stort miljøproblem, skriver Wired.

Glasset i katodestrålerørene indeholder nemlig store mængder bly for at afskærme elektronikken og brugerne mod strålingen inde i billedrøret.

Tidligere kunne det blyholdige glas genanvendes i nye billedrør, men fordi salget af både tv og computerskærme med billedrør er stort set ophørt, så er der næsten heller intet marked for det blyholdige glas.

Det giver problemer for de firmaer, der tidligere har kunnet genanvende skærmene. I dag kan de stadig få kobber og andre metaller fra en gammel computerskærm, men selve billedrøret har ingen værdi og er blot giftigt affald.

I USA betyder det, at der opmagasineres flere tusinde tons gamle billedrør, tv-apparater og computerskærme, som ikke kan bortskaffes permanent. Nu foreslår miljøorganisationer, at det giftige affald skal opbevares forsvarligt i særlige depoter, ligesom man kender det fra eksempelvis atomaffald.

Hvis billedrørene blot deponeres på almindelige lossepladser eller afbrændes i forbrændingsanlæg, kan blyet potentielt ende i drikkevandet eller ophobes i fødekæden.

Cisco vil nu for alvor forsøge at sikre sig en bid af markedet for cloud computing og udfordre store udbydere som Amazon og Microsoft. Cisco har dog valgt en lidt anderledes strategi end selv at bygge enorme datacentre.

I stedet vil Cisco bruge mere end 5,4 milliarder kroner på at skabe en ‘Intercloud’, hvorpå Ciscos skytjenester skal køre. Det oplyser Cisco ifølge en pressemeddelelse.

Cisco vil samarbejde med en række datacenteroperatører over hele verden om at drive en stor sky baseret på Ciscos hardware og OpenStack. Ovenpå skal ligge Cisco Cloud Services, som samtidig udbygges.

Cisco har de seneste år udvidet fra at være den største leverandør af netværksudstyr til også være blandt de fem største serverleverandører, og selskabet samarbejder også med blandt andre EMC, NetApp og VMware om samlede systemer til private skyer.

Gennem partnerne vil Cisco blandt andet gøre det muligt at tilbyde kunderne garanti for, at data kan behandles og opbevares lokalt.

I et forsøg på at stoppe spredningen af en lydoptagelse, som kan inkriminere den tyrkiske premierminister i en korruptionsskandale, har premierministeren beordret de tyrkiske internetudbydere til at blokere for adgangen til Twitter. Men det har vist sig vanskeligt i praksis, skriver Ars Technica.

I første omgang lå spærringen på internetudbydernes DNS-servere, så opslag efter Twitters servere blev sendt videre til en regeringskontrolleret hjemmeside. Det fik imidlertid blot brugerne til at skifte til alternative DNS-servere for at omgå spærringen.

Nu er de tyrkiske internetudbydere blevet pålagt at blokere for IP-adresserne til Twitters servere, så man ikke kan komme ind på serverne via tyrkiske internetforbindelser.

Det har imidlertid ikke stoppet alle Twitter-brugerne. Ifølge Ars Technica oplyser Renesys, som overvåger mønstre i den globale internettrafik, at der er sket en kraftig stigning i antallet af brugere af Tor-netværket i Tyrkiet.

Tor-servere gør det muligt at forbinde til en Tor-server i Tyrkiet og via forbindelser til Tor-servere uden for landet at få adgang til eksempelvis Twitters servere, uden tyrkiske internetudbydere kan se, hvor Tor-trafikkens endestation er.

Alarmklokkerne bimlede hos den amerikanske butikskæde Target den 30. november og 2. december sidste år. Men ingen reagerede på advarslerne, og dermed kunne hackere i ro og mag fortsætte angrebet og begynde at høste data om de betalingskort, kunderne brugte.

Det skriver Bloomberg Businessweek, som via insider-kilder har fundet frem til hele historien om, hvordan Target kunne have stoppet hackerne i tide.

Den store kæde med de mange Bilka-lignende varehuse i USA havde faktisk opgraderet it-sikkerheden massivt de seneste år, i modsætning til mange af konkurrenterne. Der er 300 it-sikkerhedsfolk ansat, og der var indkøbt avancerede overvågningssystemer, blandt andet produktet FireEye, som bliver brugt blandt andet af efterretningstjenester. Target havde brugt 8,6 millioner kroner på at købe softwaren.

FireEye fungerer ved at sende indgående trafik igennem virtuelle computere, der ligner en helt normal computer på netværket. Hackerne vil så tro, at de har fået foden inden for i netværket og vil hacker-operationen derfra, men overvågningen af denne ’sluse’ kan så afsløre, hvis der sker noget mistænkeligt.

Da Target-hackerne trængte ind den 30. november, blev de også hurtigt genkendt som uvedkommende gæster, og alarmen gik. Men ingen i Targets amerikanske sikkerhedsafdeling reagerede på alarmen, og hackerne kunne uforstyrret fortsætte deres arbejde.

Også den almindelige sikkerhedssoftware fra Symantec meldte om muligt hackerangreb og pegede på den server, som hackerne havde fået kontrol over. Og alarmen fra FireEye gik igen den 2. december, hvor hackerne installerede en ny version af malwaren. Igen var der ingen reaktion – og dermed var vejen banet for et af historiens største hackerangreb, hvor hackerne i to uger i de travle dage efter Thanksgiving og op til jul kunne kopiere data fra 40 millioner kunders betalingskort, samt personlige oplysninger om 70 millioner kunder.

Hele angrebet kunne faktisk have været stoppet i opløbet automatisk, for FireEye-softwaren kan selv slette filer, der bliver spottet som ondsindet. Men funktionen var slået fra, så Targets sikkerhedsfolk manuelt skulle godkende hvert indgreb. Det er ikke unormalt at vælge selv at have det sidste ord, men i Targets tilfælde kan det også skyldes, at FireEye var blevet rullet ud i løbet af 2013 og nogle steder stadig blev set på med skepsis, ifølge Bloombergs kilder hos firmaet.

Et andet problem med sikkerheden hos Target var måden, hackerne fik adgang på. De brugte en leverandørs konto til at logge ind på Targets systemer, men her burde der kun være adgang til de systemer, som bliver brugt i handlen med leverandører, altså mulighed for at sende en regning og aftale en kontrakt. Hackerne kom fra disse systemer hurtigt over i langt mere kritiske dele af Targets it-setup.

Havde Targets store it-sikkerhedsafdeling reageret på den første alarm, havde der været mulighed for at følge efter dataene, så snart de begyndte at forlade Targets systemer. I malware-koden – der i øvrigt ikke var særlig avanceret – lå nemlig brugernavn og password til den server, hvor dataene blev sendt til og hentet af hackerne én gang dagligt.

Skal man som dansker være bekymret over, at Nets nu er blevet solgt og ikke længere ejes af de danske banker, men af to store amerikanske kapitalfonde samt den danske pensionskasse ATP?

I så fald har der været grund til bekymring i et stykke tid, for den ene nye Nets-ejer, kapitalfonden Advent, har siden oktober 2012 ejet KMD, hvor der i højeste grad bliver behandlet følsomme data om danskerne.

KMD driver nemlig, på grund af firmaets fortid som Kommunedata, en lang række it-systemer i kommunerne med alle tænkelige personlige data om borgerne. I 2008 blev KMD solgt af de danske kommuner, med kapitalfonden EQT og pensionskassen ATP som nye ejere, og i 2012 blev KMD altså solgt til en ny kapitalfond, amerikanske Advent, der nu er blevet medejer af Nets.

Digitaliseringsstyrelsen har da også netop peget på mange års outsourcing af staten og kommunernes it-opgaver til firmaer som CSC og KMD, da spørgsmålet om salget af Nets fik opmærksomhed i kølvandet på salget af en andel af Dong Energy til Goldmann Sachs.

Siden 1996, hvor CSC købte statens it-selskab Datacentralen, har et stort amerikansk firma således drevet både politiets og forsvarets vigtigste it-systemer. Det sker dog på dansk grund, for det er et af kravene i kontrakten. Og netop en stærk kontrakt vil sammen med dansk lov også beskytte den information om danskerne, som Nets gennem Dankortet og NemID bestyrer, har Lars Frelle-Petersen, direktør for Digitaliseringsstyrelsen, tidligere forklaret.

Udover Dankort, Betalingsservice og andre tjenester, som bankerne har udviklet gennem årtier, driver Nets også NemID gennem selskabet Nets DanID.

NemID er et produkt, som Digitaliseringsstyrelsen køber af Nets, men hvor kontrakten også rummer en lang række krav om beskyttelse af data, ekstern revision af sikkerheden og lignende. Aftalen med Nets var dog ikke god nok til at beskytte tjenesten mod et DDoS-angreb i foråret 2013, der havde kostet 10 dollars at bestille i den digitale underverden.

I takt med digitaliseringen af flere offentlige services bliver NemID i dag brugt til alt fra huskøb gennem digital tinglysning til at logge ind på Sundhed.dk og læse egne patientjournaler.

Siden designet af NemID-infrastrukturen blev offentligt, har en række it-folk med kryptografisk forstand været meget kritiske, fordi alle transaktioner skal forbi Nets’ servere.

Med en traditionel digital signatur har brugerne en privat nøgle, som de selv kontrollerer, mens alle brugernes offentlige nøgler er samlet hos udbyderen af løsningen. Men med designet af NemID-løsningen gik man imod det princip og lod Nets DanID kontrollere både den private og offentlige nøgle for brugerne. Derfor skal man som bruger stole på, at Nets ikke misbruger den magt det giver at have begge nøgler, for eksempel til at udgive sig for at være en bestemt person.

Alt dette er selvfølgeligt også beskyttet af juridiske aftaler og lovgivningen, og ifølge Nets DanID er hele signatur-løsningen låst med brugernes selvvalgte adgangskode, som Nets ikke kender. Var folkene hos Nets fast besluttede på at opsnappe denne kode, kunne det dog ske for eksempel ved at lægge spion-kode ind i den Java-applet, som kører på brugernes computer, når de skal logge på NemID.

Skrækscenarierne om misbrug og overvågning er i nogen grad teoretiske, men har fået ny næring i lyset af de mange afsløringer om NSA’s overvågning af kritisk infrastruktur verden over. At Nets nu er på amerikanske hænder har derfor fået en anden betydning end for bare et år siden, før Edward Snowdens afsløringer begyndte at rulle. Og rent juridisk kan de amerikanske myndigheder kræve af amerikanske firmaer, at de udleverer oplysninger fra udlandet, har juraprofessor Henrik Udsen tidligere advaret.

Data fra Dankort-transaktioner og NemID-systemet har dog længe været i hænderne på et amerikansk firma, for Nets har brugt IBM som leverandør. De for Danmark så kritiske it-systemer bliver drevet fra IBM’s datacentre på dansk jord.

Hvad sker der med firmaet Nets?

Et andet spørgsmål, som salget af Nets rejser, er om der bliver lavet drastisk om i firmaet. De nye ejere har meldt ud, at der ingen ændringer er på vej, men målet for kapitalfondene er naturligvis at få gjort Nets mere værd. Kapitalfondene arbejder typisk med en tidshorisont på 3-5 år, hvorefter Nets skal sælges igen, eller måske børsnoteres. Indkøbsprisen på 17 milliarder kroner skal hentes hjem igen med en god milliardgevinst oven i.

Da KMD blev solgt første gang i 2008, gik spørgsmålene mest på, om KMD ville blive splittet op, eller om der skulle fyres mange medarbejdere.

Siden 2008 har de nye ejere effektiviseret selskabet, fortalte fællestillidsmanden hos KMD til Version2 i 2012, da kapitalfonden Advent blev nye ejere af KMD. Der er samme antal ansatte, men alle skal løbe hurtigere, for omsætningen er steget med 30 procent, lød meldingen fra Erik Lykke Hansen dengang.

Udover flere fyringsrunder i løbet af årene, har der dog ikke været dramatiske ændringer i KMD. Men strategien er skiftet lidt under de nye ejere, så der nu er sat fokus på at få flere opgaver i udlandet.

Cirka en fjerdedel af de Bitcoins, som handelspladsen for den virtuelle valuta Mt. Gox troede var stjålet, er nu blevet fundet igen eller i hvert fald tilbage under børsens kontrol. Det skriver BBC.

Mt. Gox opdagede tidligere på året, at firmaet havde været udsat for et længerevarende hackerangreb, hvor der formentlig var stjålet Bitcoins til, hvad der svarede til to milliarder kroner.

Ud over at være handelsplads for kryptovalutaer tilbyder Mt. Gox også at opbevare valutaen i en digital pung, og det er derfra, at kundernes Bitcoins er forsvundet.

Men Mt. Gox skiftede i 2011 teknologi for den digitale pung, og i en gammel udgave har Mt. Gox nu fundet 200.000 Bitcoins, som selskabet ellers troede var forsvundet. Dermed er antallet af forsvundne Bitcoins reduceret fra cirka 850.000 til nu 650.000. De genfundne Bitcoins har en værdi af cirka 625 millioner kroner.

Lukningen af Mt. Gox har betydet, at de mange brugere af firmaets digitale pung ikke har kunnet få adgang til deres Bitcoin-beholdning. Mt. Gox er blot én af flere børser og andre Bitcoin-tjenester, der har været udsat for hackerangreb.

Microsoft havde håbet at lukke aftalen om at købe den finske mobilgigant Nokia inden udgangen af marts, men de sidste godkendelser fra konkurrencemyndighederne i blandt andet Kina trækker i langdrag. Det skriver Reuters.

Microsoft og Nokia har ellers fået grønt lys til at gennemføre handlen i USA og EU, men godkendelsen i Asien lader vente på sig. Ifølge Reuters har blandt andet Google og Samsung, der er de største spillere på smartphone-markedet i kraft af Samsungs Android-baserede telefoner, bedt de kinesiske myndigheder granske handlen ekstra grundigt.

Tilsammen vil Microsoft og Nokia nemlig sidde på et stort arsenal af patenter inden for softwaredesign og mobilteknologi, som kan udgøre en trussel for de øvrige mobilproducenter.

I forvejen har Microsoft indgået aftaler med en række Android-producenter om betaling af royalties for brug af softwaregigantens patenter.

»Forsinkelsen er et dårligt tegn. Nokia og Microsoft har diskuteret med myndighederne længe, og de har stadig brug for mere tid. Den største trussel er patenterne. Det ser ud til, at Nokia kan blive nødt til at gøre større indrømmelser for at få handlen gennemført,« siger analytiker Sami Sarkamies fra Nordea Markets til Reuters.

Nets har nu fundet sine tre nye ejere. De to kapitalfonde Advent International og Bain Capital samt den danske pensionsfond ATP. Prisen lyder på 17 milliarder kroner. Det oplyser Nets ifølge en pressemeddelelse.

Nets, der i dag ejes af bankerne, står bag blandt andet dankort, Betalingsservice samt håndtering af kreditkortbetalinger i Danmark. Desuden driver it-virksomheden også NemID.

Derfor har salget af Nets skabt politisk røre i forhold til at overlade ejerskabet til udenlandske selskaber. De nye ejere lover dog, at der ikke er planer om at ændre noget i Nets.

Både Advent International og Bain Capital har investeret i lignende virksomheder i finanssektoren, men det ligger ikke i kortene at sammenlægge nordiske Nets med andre virksomheder. Nets blev i 2010 til ved sammenlægning af danske PBS og norske Nordito og har siden udvidet i Norden.

Baggrunden for at sælge Nets er ifølge pressemeddelelsen, at selskabet har brug for en strømlinet beslutningsproces og ledelse for at kunne foretage de nødvendige investeringer i it og teknologi.

»Jeg er sikker på, at vi har fundet en højt kvalificeret ejer i form af et konsortium bestående af Advent International, ATP og Bain Capital, som kan balancere stærk lokal opbakning med bred global ekspertise inden for betalingssystemer,« udtaler bestyrelsesformand Peter Lybecker.

Lækkede dokumenter afslører, at NSA har brugt store ressourcer på at spionere mod både den kinesiske regering og den kinesiske netværksgigant Huawei. Det skriver Spiegel Online.

Det lækkede dokument kommer fra whistlebloweren Edward Snowden og er blevet gennemgået af både Spiegel og New York Times. Dokumenterne afslører, at den amerikanske efterretningstjeneste NSA har brugt betydelige ressourcer på at spionere mod ansatte hos Huawei.

Og det er slet ikke så få mennesker endda. Huawei er nemlig verdens andenstørste leverandør af netværksudstyr og har omkring 150.000 ansatte. Virksomheden bliver anset som den største konkurrent til amerikanske Cisco.

Ikke alene fik NSA fat i virksomhedens e-mailarkiver og interne dokumenter, men det lykkedes også NSA at få adgang til kildekoden til flere af virksomhedens produkter.

»Mange af vores mål kommunikerer over Huawei-produkter, og vi vil sikre os, at vi kan udnytte sikkerhedshuller i disse produkter,« skriver NSA i de lækkede dokumenter. Et andet sted i dokumentet bemærker NSA, at efterretningstjenesten nu er i besiddelse af så meget data fra Huawei, at den slet ikke ved, hvad den skal bruge det til.

»Hvis det er sandt, så er det ironisk, at de har gjort mod os nøjagtigt, hvad de altid har beskyldt kineserne for at gøre igennem os,« siger Huaweis talsmand, Bill Plummer. På den lidt lysere side mener Bill Plummer også, at sådan en omgang spionage vil afsløre, at Huawei intet har at skjule, og at virksomheden ikke har nogen unaturlige bånd til nogen regering.