Monthly Archives: March 2014

Efter at have været ude på det amerikanske marked siden juli 2013, er Googles Chromecast nu officielt kommet til Danmark, sammen med resten af Googles Play-butik. Det skriver Google i en pressemeddelelse.

Chromecast er en HDMI-dongle, som blandt andet gør det muligt at streame indhold fra din smartphone, tablet eller computer til dit fjernsyn. Donglen selv understøtter også flere indholdstjenester som YouTube og Netflix, der kan styres fra brugerens smartdevice, hvad end det er Android eller iOS. Dermed bliver indhold fra disse tjenester streamet direkte til Chromecast-donglen, mens din telefon eller tablet kan bruges som fjernbetjening.

Desuden gør Chromecast det muligt for brugerne at streame indholdet i computerens Chrome-browser direkte til tv-skærmen. Det sker dog typisk med lidt forsinkelse, så det er ikke oplagt at vise video på fjernsynet på den måde.

»Med Chromecast er det nemmere end nogensinde at streame sine foretrukne online film, tv-programmer og andet til tv-skærmen,« udtaler Mario Queiroz, der er chef for Product Management hos Google.

»Det skal være nemt for folk at se det indhold, de ønsker, uanset hvor de er, og vi er glade for at dele Chromecasts enkelhed med den brede befolkning,« udtaler han.

Chromecast har en vejledende pris på 270 kroner.

Udover Chromecasts bliver det også muligt for danskere at købe Googles Nexus-produkter direkte, uden at skulle handle i for eksempel England. I øjeblikket er det LG-telefonen Nexus 5 og den lille tablet Nexus 7, der er på hylderne i Googles Play-butik. Priserne starter ved 2.599 kroner for telefonen og 1.999 kroner for tabletten.

Google melder sig nu for alvor ind i kampen på markedet for kropsnære enheder, som er blevet døbt ‘wearables.’ Sideløbende med Google Glass-projektet har virksomheden netop lanceret en dedikeret wearable-platform kaldet Android Wear. En platform, der i første omgang fokuserer på at hjælpe hardwareproducenter med at lave smartwatch-produkter. Det skriver Techcrunch.

Platformen er et selvstændigt styresystem, men er beregnet til at fungere sammen med en Android-telefon – på samme måde som Google Glass.

Platformen trækker stærkt på Googles notifikationssystem samt de velkendte Google Now-funktionaliteter, der baseret på brugernes vaner forsøger at gætte sig til, hvilke informationer brugeren har mest brug for at få præsenteret i en given situation.

Desuden har Google valgt at gøre stemmestyring til en væsentlig del af platformen. Uret vækkes ved at sige “OK Google”, hvorefter brugeren blandt andet kan stille spørgsmål, sende tekstbeskeder eller indstille en alarm.

Android Wear gør det potentielt også muligt for producenterne at indhente informationer fra fitness-apps på den tilknyttede Android-telefon og præsentere brugeren for real time-data som hastighed, distance, og hvor langt brugeren er nået i dagens konditionsmål.

Urene kommer

Google giver udviklerne mulighed for at vælge mellem to forskellige urskiver – firkantet og rund. Og LG og Motorola vil til sommer stå klar med hver sit ur i hver sin formfaktor.

LG kalder deres smartwatch for G Watch og vil ifølge firmaet selv blive det første produkt på den nye platform. Ud over at firmaet har designet uret efter den firkantede designmodel, er det stadig småt med detaljerne omkring uret. Men LG slår sig dog på, at uret vil gøre brug af platformens stemmekontrol.

Android Wear-platformen giver producenterne mulighed for at lave ure med enten en firkantet eller rund urskive. Og hvor LG har valgt den firkantede løsning, har Motorola meldt sig på banen med den runde urskive.

Motorola har med uret Moto 360 valgt at sigte mod de brugere, som holder af det klassiske og mere modeorinterede urdesign. Og med den runde urskive og læderrem ligner uret da også til forveksling et almindeligt ur.

Moto 360 vil blive lanceret til sommer, men i første omgang kun på det amerikanske marked.

Jeg har ikke specifik viden om at der idag foregår dataopsamling på DIX, men det er nok en sund antagelse at tro det. Vi ved at der foregår dataopsamling via GovCERT mange andre steder på offentlige myndigheders netværk.

Dagens nyhed idag er at NSA surveillance program reaches ‘into the past’ to retrieve, replay phone calls så hvad er nu det?! Jeg kender ikke omfanget af data der opsamles, men det sætter nogle tanker igang.

Lad os antage at vi vil opsnappe al datatrafikken i et bestemt område, vil det være muligt?
For at gøre det let så lad os tage et konkret eksempel DIX.dk hvad skal der til for at opsamle alt og gemme det?

Danish Internet Exchange Point – som til trods for navnet ikke indeholder al dansk trafik, men de har dog offentligt tilgængelig statistik. Hvis vi ser på grafen ligger trafikken omkring maximum på 40Gbit og vi skal have lidt luft så vores opsamling skal ihvertfald håndtere op til peaks med 50Gbit indgående trafik nu, og mere i fremtiden. Jeg kender ikke gennemsnit, men vi sigter mod 50Gbit average så der er luft til at tage trafik udenom internet exchange, fra “frivillige” leverandører.

Så hvad skal vi bruge? Vi skal bruge noget hardware til opsamlingen, software til at opsamle og gemme data, samt analyseprogrammer til at finde det interessante. Jeg har en forkærlighed for open source og kender nogle bestemte produkter – så den viden vil jeg bruge som udgangspunkt.

Valg af værktøjer

Jeg forestille mig således at vi skal bruge standard servere med standard netkort til opsamling. Til softwaren kender jeg til et godt produkt Moloch til opsamling og Suricata til “analyse”

Moloch is a open source large scale IPv4 full PCAP capturing, indexing and database system.

Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine

Estimering af setup

Vi er så heldige at til det software som jeg har valgt Moloch er der et eksempel på deres README. Så hvis man skal opsnappe fra 8 stk gigabit interfaces med gennemsnitlig 5Gbit med 7 dage tilbage, så skal man ca. bruge:

• 8 servere til opsamling af data og opbevaring, med 48Gb memory og 40TB disk

• 10 servere til elasticsearch indexering med 64Gb memory og 2TB disk, efter formlen (1/4 * Number_Highly_Utilized_Interfaces * Number_of_Days_of_History)

Hvis vi så laver lidt løs hovedregning skal vi altså bruge et setup der er 10 gange kraftigere til opsamlingen, og kan gemme 30 dage, dvs storage skal mindst være en faktor 4,3 gange mere. Jeg vil også antage at vi bruger 10Gbit netkort og vi kan holde det samlede antal relativt lavt, måske omkring 10x10Gbit interfaces – vi håber at kunne få nogle ISP’er med på at vi sniffer lidt andet trafik hos dem samtidig :-).

Så et gæt er at vi skal bruge, omkring:

• 10 kraftige 2U servere a 40kkr med hver dual-10Gbit Intel netkort til ca. 2kkr. Baseret på SPT princippet (slag på tasken) og dagens tilbud fra Dell.dk på R720 med Intel Xeon processor E5-2600 serien (Der er visse fordele ved E5 og 2600 serien! Søg på dem og check Jesper Brouers Linux præsentationer). Måske flere hvis vi finder flere opsamlingspunkter.

• 40 servere 1U a 15kkr til elasticsearch, formlen siger (1/4*10 interfaces * 30dg) = 60 men vi er lidt nærrige og kan godt vente lidt på at indexering indhenter opsamlingen.

• Storage skal vi nok prøve at udregne ligesom i eksemplet, de havde gennemsnit 5Gbit/sec * 7 dage = 5120Mbit/s * 60s * 60 * 24 * 7dg = 387.072.000Mb = 400TB = ~40TB/server * 10servere

Så opsamling med gennemsnit 50Gbit er ca. 400TB pr server og 30 dage (30/7=4,3) vil være ca. 1.720TB – PER server. Så vi snakker nok en større storageløsning for at opsamle og gemme det hele. Jeg tror ikke vi skal købe det som Amazon S3 storage, men det bliver nok også svært at bygge det helt fra bunden selv. Jeg fik lidt hjælp fra BSD-DK på IRC og der kom tal på 288TB på 4U inkl server så hvis vi flotter os lidt kan vi have en server+1.800TB på 24U og med et skohorn 2 servere og storage pr rack. Jeg tror også vi er nødt til at putte lidt ekstra servere til management, sikker adgang, logning og monitorering mv. Så vi taler om
en rack space udregningen, som er helt uden garantier og med meget løse antagelser:

• 5x48U racks med 10 servere og storage til opsamling og opbevaring

• 1 rack med 40x1U og det løse til management og routing/adgang.

Det vil godt nok være en stor udskrivning til at starte med, men så vil man kunne søge efter sessions og downloade eksempelvis en komplet TCP session, under forudsætning af at routing er nogenlunde symmetrisk. Suricata vil ligeledes kunne matche eksempelvis filnavne og uddrage data automatisk – specielt Suricata har nogle stærke funktioner lavet til malware detektion og data exfiltration.

Konklusion

Ovenstående er med et væld af antagelser og usikkerhed omkring hvor meget storage man skal bruge, men jeg mener bestemt det er et nyttigt tanke eksperiment.

Vi kan formentlig konkludere:

• Det vil være muligt at lave en mindre installation (6 racks er relativt småt i min verden)
• Man vil kunne opsamle 5Gbit,10Gbit op til måske 50Gbit fordelt på et mindre antal servere og vil kunne indeksere det i big data stil med tilgængelige programmer
• Omkostningen for at komme igang vil være lille, men en fuld løsning er relativt omkostningstung – specielt antal dage har indflydelse på prisen
• Programmerne virker. Jeg har selv Suricata kørende på en delmængde af vores traffik og Moloch er testet i LAB, men bliver nok på en delmængde med fulde pakker indgående og måske ~200byte af udgående pakker.

Hvad synes I forøvrigt? Er det den rigtige vej at gå, wholesale opsamling og sjælden brug af data?

The1 på IRC gav også følgende link som eksempel på opbygning af store cold storage systemer, hvor data sjældent læses – hvilket formentlig matcher vores use-case nogenlunde:
http://www.opencompute.org/assets/download/Open-Compute-Project-Cold-Sto…

Et lovforslag, der er fremsat af økonomi- og indenrigsminister Magrethe Vestager, skal digitalisere de vælgererklæringer, der afgives som støtte til partier, der ønsker at stille op til folketinget. Det skal gøre optællingsproceduren lettere, men det er i strid med persondataloven. Den forbyder nemlig, at det offentlige har edb-registre om borgeres politiske sympatier, hvis disse oplysninger ikke er offentligt tilgængelige.

Derfor har ministeren anbefalet, at man i dette tilfælde fraviger persondataloven, og det får nu rådet Rådet for Digital Sikkerhed til at kritisere forslaget og oplyse, at man sagtens kan lave en løsning, der ikke registrerer hvilken borger, der har afleveret hvilken vælgererklæring.

»Rådet finder det oplagt at anvende privatlivs-sikrende teknologier, når der sker registrering vedrørende vælgernes politiske forhold. Det vil have væsentlig betydning for borgernes tryghed og tillid til det offentlige. Elektronisk indhentning af vælgererklæringer er et oplagt eksempel på et nyt offentligt it-system, hvor Danmark med fordel helt fra start kan indbygge privatlivsbeskyttelse,« udtaler Birgitte Kofod Olsen, der er formand for Rådet for Digital Sikkerhed.

Mere konkret anbefaler rådet, at man eksempelvis benytter privacy Attribute Based Credentials, der anonymiserer digitale signaturer – på den måde, pointerer rådet, ville borgeren kunne logge på med NemID og generere en digital token, med hvilken vedkommende kunne afgive sin vælgererklæring – helt anonymt.

I et ministersvar understreger Magrethe Vestager dog, at man har taget højde for problematikken ved at begrænse ministeriets adgang til de relevante data.

»Frem til anmeldelsen af et parti vil afgivne vælgererklæringer således blive lagret i det digitale system på en sådan måde, at ministeriet ikke kan få adgang til oplysninger om, hvilket parti den enkelte vælgererklæring er afgivet til støtte for. Ministeriet vil således først få adgang til selve indholdet af de afgivne vælgererklæringer, hvis partiet anmelder sig over for ministeriet med henblik på at blive opstillingsberettiget til Folketinget eller Europa-Parlamentet,« lyder svaret fra Magrethe Vestager.

Dermed fastholder Magrethe Vestager altså, at det er nødvendigt at fravige persondataloven for at lave en effektiv digitalisering af vælgererklæringer.

Med gårsdagens annoncering af Sonys længe rygtede virtual reality-briller til PlayStation 4, er virksomheden nu officielt trådt ind i VR-kapløbet.

Sony VR-briller, der stadig er under udvikling, blev præsenteret på den amerikanske spiludviklerkonference GDC under arbejdsnavnet ‘Project Morpheus’. Det skriver Techcrunch.

Projektet har ifølge Sony været undervejs siden 2010, hvor der blev dannet en intern VR-gruppe i virksomheden. Selvom brillerne ifølge Sonys direktør, Shuhei Yoshida, langtfra er færdige endnu, vil spiludviklere snart kunne få adgang til et udviklingskit. Præcist hvornår blev dog ikke afsløret.

Sony vil bruge en kombination af PlayStation 4’s kamera og brillernes indbyggede accelerometer og gyroskop til at spore spillernes bevægelse, orientering og placering.

Brillerne vil desuden få en opløsning på 1080p, et synsfelt på 90 grader og en bevægelsesopdateringshastighed på 100Hz.

Konceptet, og ikke mindst interessen omkring det, blev for alvor genoplivet af start-up-firmaet Oculus, der står bag VR-brillerne Rift. Projektet havde allerede modtaget stor opmærksomhed fra spiludviklere, da kendisudvikleren John Carmack, manden bag Doom, forlod ID Software for at arbejde hos Oculus.

Et igangværende angreb har inficeret over 10.000 servere med Unix- og Linux-styresystemer med malware. Angrebet får serverne til at udsende spam og viderestille brugere til websites med malware. Det afslører en rapport, som antivirusselskabet Eset udgav tirsdag ifølge Ars Technica.

Angrebet er kendt under navnet Windigo og har været i gang siden 2011. I den periode har systemet ifølge rapporten udsendt over 35 millioner spammails om dagen fra i alt over 25.000 servere. Herudover har Windigo angrebet webbrugere med windows-systemer med malware-angreb.

»Antallet af systemer, der er påvirket af Operation Windigo kan virke småt sammenlignet med nylige malware-udbrud, hvor millioner af desktop—computere er blevet inficeret. Det er vigtigt at holde for øje, at hvert system i dette tilfælde er en server,« udtaler en repræsentant for Eset til Ars Technica.

Eset understreger også, at servere normalt har større båndbredde, lagring og regnekraft og derfor er væsentligt mere effektive i et malware-angreb end desktop-computere.

Den amerikanske spiontjeneste National Security Agency (NSA) ligger, ifølge dokumenter fra whistlebloweren Edward Snowden og udsagn fra ansatte i tjenesten, inde med et system, der lader tjenestens ansatte lytte til telefonsamtaler i fremmede lande i op til en måned efter, at de har fundet sted. Det skriver The Washington Post.

Systemet, som har fået navnet Mystic, begyndte i 2009, men havde først fuld kapacitet over for sit første mål to år senere. Historien melder ikke noget om, hvilket land der var første mål for systemet, men planlægningsdokumenter fra tjenesten afslører, at NSA havde planer om at benytte systemet over for flere lande.

Da systemet havde nået fuld kapacitet, optog det alle telefonsamtaler i det pågældende land og lagrede dem. Ved hjælp af et værktøj kaldet Retro kunne medarbejdere i tjenesten lytte til optagelserne, indtil de måtte vige serverpladsen for nye optagelser cirka 30 dage senere.

En NSA-medarbejder sammenligner over for The Washington Post systemet med en tidsmaskine, der betyder, at tjenesten ikke på forhånd behøver at have styr på, hvilke telefoner der skal aflyttes.

De seneste retningslinjer for efterretningstjenesterne, der er udstukket af præsident Obama, angiver, at kun relevante telefoner må aflyttes. Til gengæld betragtes det ikke som aflytning, før en medarbejder har lyttet til optagelserne.

Foreløbig har den trådløse standard NFC (Near Field Communication) endnu til gode at finde vej ind i Apples iPhone, der nyder stor popularitet i blandt andet Danmark.

Men det kan meget vel ændre sig, i takt med at NFC bliver de facto-standarden i forbindelse med trådløse betalinger ved kortterminaler, vurderer flere eksperter.

NFC, der allerede findes i flere telefoner med Android, bliver ofte kædet sammen med såkaldt kontaktløse betalinger. Det vil sige, at et betalingskort med en chip til formålet eller en telefon med NFC bliver holdt tæt op til en kortterminal, hvorefter betalingen bliver gennemført – eventuelt uden indtastning af pinkode, hvad mindre beløb angår.

Kontaktløse betalinger findes allerede flere steder i udlandet, hvor eksempelvis et Visakort kan swipes forbi terminalen, og nu er de også på vej til Danmark.

Her i landet skulle omkring halvdelen af alle terminaler allerede understøtte kontaktløs kommunikation, og i den forbindelse har Sydbank meldt ud, at banken til næste år forventer at komme med en såkaldt mobile wallet, som gør det muligt at opbevare betalingskort i telefonen digitalt samt at betale med NFC-telefoner ved det voksende antal terminaler, der understøtter den teknologi.

Læs også: Om få måneder kommer der trådløse betalinger i danske butikker

Apple er altså foreløbig ikke med på den galej. Og i den forbindelse har der blandt andet været forlydender om, det skyldes, at den amerikanske virksomhed pønser på et eget betalingssystem. Men i takt med at flere kortterminaler understøtter NFC-betalinger, ligesom både Visa og Mastercard bakker op om NFC, så får Apple svært ved at ignorere den trådløse teknologi. Sådan lyder vurderingen fra seniorpartner i PlusCon og ekspert i elektroniske betalingsløsninger Henning N. Jensen:

»Jeg tror ikke på, at Apple er stærk nok til at kunne overrule de investeringer, der allerede er gjort af bankerne. Apple er stærk på andre områder, men ikke stærk nok inden for betalingsformidling.«

Henning N. Jensen peger på, at Apple i hvert fald på det europæiske marked, hvor chip- og kontaktløse terminaler vinder frem, vil være tvunget til at levere en iPhone, som også understøtter NFC. Ellers risikerer virksomheden simpelthen at gå glip af et vigtigt marked.

»NFC kommer stille og roligt, om Apple vil eller ej. Og Apple bliver tvunget over i det – det er jeg ikke i tvivl om. I det mindste i forhold til Europa, hvor de vil være nødt til at komme med en NFC-model. Mit gæt er, at de også vil komme med NFC i deres modeller til resten af verden.«

Synspunktet vækker genklang hos Niels Skylvad, direktør for forretningsdrift i Sydbank.

Han peger på, at de standarder, der i dag bliver rullet ud på kortterminaler, i udgangspunktet er testet og fungerer med NFC-telefoner og kontaktløse kort og ikke med andre kommunikationsstandarder.

Læs også: Ekspert om mobilbetaling: Fejlskud fra Apple at droppe NFC

Og Niels Skylvad finder det derfor også sandsynligt, at Apple kommer med på den vogn. I hvert fald har fraværet af NFC-chip – og dermed en potentielt stor kundegruppe – ikke afholdt Sydbank fra at satse på en NFC-baseret Wallet-løsning til næste år.

»Vi har et lønligt håb om, at det kommer i iPhone. Og årsagen er, at den teknologi, der findes derude, kører med NFC. Og om tre år har alle kort, der udstedes fra Visa og Mastercard, trådløs NFC-teknologi. De vil fungere over hele verden. Og jeg har svært ved at se, at man ikke på en eller anden måde kommer til at understøtte det med en iPhone, ellers melder de sig jo ud af markedet,« siger han med henvisning til Apple.

Og kommer der ikke NFC i iPhones foreløbig, så gætter Niels Skylvad på, at det vil få – i hvert fald nogle – til at overveje at skifte smartphone:

»Det kan jo godt være, jeg bliver nødt til at lægge min elskede iPhone på hylden i den forbindelse. Jeg er jo nødt til at have en, der virker med det, sådan er det jo.«

Nets oplyser til Version2, at både telefoner og terminaler skal følge ISO-standarder (ISO 14443 for de kontaktløse kort og ISO 18092 er NFC – de to standarder er kompatible) for at blive godkendt i forhold til kontaktløse betalinger. Det betyder ifølge Nets, at alle kontaktløse POS-terminaler (point-of-sale) derfor i udgangspunktet kan kommunikere med alle NFC-telefoner.