Monthly Archives: March 2014

På HP’s store hackerkonference Pwn2Own i Vancouver, Canada i sidste uge blev der afsløret seriøse sikkerhedsproblemer med alle de store browsere.

Således demonstrerede sikkerhedsfolk fra mange forskellige lande, hvordan de kunne udnytte nul-dagssårbarheder i Internet Explorer, Chrome, Firefox og Safari til at bryde ind og afvikle kode på fremmede computere.

Samlet måtte arrangørerne af med 4,5 millioner præmiekroner til de deltagende hold, der havde held og ikke mindst dygtighed til at lægge browserne ned på stribe.

Det skriver Computerworlds amerikanske søsterblad.

Chrome hacket flere gange
Et hold fra det franske sikkerhedsselskab Vupen hackede eksempelvis på konferencens anden dag Google Chrome ved at dirke en use-after-free-sårbarhed op, der kan ramme både browserens WebKit- og Blink-engines.

Sikkerhedsfolkene kunne derefter komme uden om Chromes sandbox-beskyttelse til at afvikle deres kode og manipulere det underliggende system.

De samme folk havde på sikkerhedskonferencens første dag skrællet Internet Explorer 11, Firefox, Flash Player og Adobe Reader op ved at benytte i alt 11 sårbarheder, som ikke var kendt i forvejen.

Vupen-holdet løb med knap halvdelen af alle præmiepengene. 

Chrome-browseren blev på konferencen også åbnet af andre, men dommerne vurderede, at denne fremgangsmåde var lignende med det, som man kunne se på Googles egen sikkerhedskonference, Pwnium, der blev afviklet sideløbende med HP’s crackerparty.

Apple åbnet af kinesere
It-selskabet Apple er bredt kendt som et firma, hvis produkter sjældent har sikkerhedsproblemer.

På Pwn2Own-konferencen viste et kinesisk hackerhold, at det ikke gælder for Safari-browseren, hvor der blev påpeget flere sikkerhedshuller, hvilket dog også gælder alle de andre it-selskabers browsere

Viden om sikkerhedshullerne er nu blevet overdraget til leverandørerne, som formentlig vil rette og udsende lapper i de kommende browseropdateringer.

Læs også:
Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

Det TDC-ejede kabel-TV-selskab YouSee forsøger nu at gå nye veje for at fastholde mobilkundernes interesse. Det sker med et tilbud, hvor kunderne kan justere på fordelingen af taletid og data i deres mobilpakker. Det skriver dr.dk.

Ifølge YouSee bruger en dansk mobilkunde i gennemsnit to timers taletid og en gigabyte data månedligt på deres private mobilabonnement, men mange betaler for en langt større mobilpakke.

“I længden er det nok ikke en farbar vej at blive ved med at sælge folk langt mere, end de faktisk har brug for,” siger Kasper Ørtvig, der er afdelingschef hos YouSee mobil, til dr.dk.

TDC købte i 2011 mobilrebellen Onfone, der havde startet en heftig priskrig. Kort før jul meddelte TDC dog, at Onfone-navnet skulle nedlægges, og selskabet i stedet skal leve videre under navnet YouSee mobil.

Billigere end en pizza
Teleanalytiker John Strand, Strand Consult, peger på, at mobilprodukter efterhånden er blevet så billige, at det ikke giver meget mening at sætte priserne længere ned.

“I dag er priserne kommet så langt ned, at det er billigere at have et mobilabonnement end at købe en stor pizza og en cola,” siger John Strand.

Derfor må selskaberne gå nye veje, mener han.

“Konkurrencen på mobilmarkedet er benhård. Alle mobiludbydere prøver at finde på nye produkter til deres kunder, og nøgleordet for de fleste af dem er at gøre det mere simpelt – og let at kommunikere og markedsføre. YouSee har allerede lanceret bland-selv på bredbånd og TV, og det er kun naturligt også at gøre det på mobil,” siger John Strand til dr.dk.

Læs også:

Sådan vil TDC bevare tronen i dansk tele-krig

Det TDC-ejede kabel-TV-selskab YouSee forsøger nu at gå nye veje for at fastholde mobilkundernes interesse. Det sker med et tilbud, hvor kunderne kan justere på fordelingen af taletid og data i deres mobilpakker. Det skriver dr.dk.

Ifølge YouSee bruger en dansk mobilkunde i gennemsnit to timers taletid og en gigabyte data månedligt på deres private mobilabonnement, men mange betaler for en langt større mobilpakke.

“I længden er det nok ikke en farbar vej at blive ved med at sælge folk langt mere, end de faktisk har brug for,” siger Kasper Ørtvig, der er afdelingschef hos YouSee mobil, til dr.dk.

TDC købte i 2011 mobilrebellen Onfone, der havde startet en heftig priskrig. Kort før jul meddelte TDC dog, at Onfone-navnet skulle nedlægges, og selskabet i stedet skal leve videre under navnet YouSee mobil.

Billigere end en pizza
Teleanalytiker John Strand, Strand Consult, peger på, at mobilprodukter efterhånden er blevet så billige, at det ikke giver meget mening at sætte priserne længere ned.

“I dag er priserne kommet så langt ned, at det er billigere at have et mobilabonnement end at købe en stor pizza og en cola,” siger John Strand.

Derfor må selskaberne gå nye veje, mener han.

“Konkurrencen på mobilmarkedet er benhård. Alle mobiludbydere prøver at finde på nye produkter til deres kunder, og nøgleordet for de fleste af dem er at gøre det mere simpelt – og let at kommunikere og markedsføre. YouSee har allerede lanceret bland-selv på bredbånd og TV, og det er kun naturligt også at gøre det på mobil,” siger John Strand til dr.dk.

Læs også:

Sådan vil TDC bevare tronen i dansk tele-krig

Google har længe tilbudt gratis kontorprogrammer, der kører i browseren.

Men de har ikke været i nærheden af Microsoft Office, når det gælder avancerede funktioner.

Nu har Google dog valgt at give sine kontorprogrammer, der er placeret under Google Drev (Drive), en større opdatering.

Det betyder, at der tilføjes nye funktioner og muligheder til Dokumenter (Docs), Regneark (Sheets) og Præsentationer (Slides).

For ligesom med browseren Chrome er det nu muligt for programmører at skabe add-ons til kontorprogrammerne, som gør dem mere avancerede.

Et af dem er Merge by Mailchimp, der er designet til at skabe skræddersyede mail via Dokumenter.

Plugin’et gør det nemlig muligt at flette oplysninger fra kontorprogrammet Regneark ind i et dokument, som kunne være en invitation.

Det betyder, at man kan sørge for, at alle invitationer begynder med individuelle hilsener som “Kære Poul”, “Kære Oda” og så videre.

Men man slipper altså for at sidde og skrive hver indbydelse individuelt.

Der findes allerede en stak add-ons, som man vælge imellem i forsøget på at tilpasse kontorprogrammerne til ens personlige brug.

Panda Docs gør det eksempelvis muligt at tilføje en digital signatur til ens dokumenter, og Supermetrics kan bruges til at trække data fra Google Analytics, Facebook, YouTube, Twitter og AdWords, hvis der skal skabes rapporter og analyser af en virksomheds brug af online marketing og sociale medier.

Som en lille kuriositet er gem-knappen i øvrigt blevet slagtet, da Googles kontorprogrammer online konstant gemmer automatisk.

Google har længe tilbudt gratis kontorprogrammer, der kører i browseren.

Men de har ikke været i nærheden af Microsoft Office, når det gælder avancerede funktioner.

Nu har Google dog valgt at give sine kontorprogrammer, der er placeret under Google Drev (Drive), en større opdatering.

Det betyder, at der tilføjes nye funktioner og muligheder til Dokumenter (Docs), Regneark (Sheets) og Præsentationer (Slides).

For ligesom med browseren Chrome er det nu muligt for programmører at skabe add-ons til kontorprogrammerne, som gør dem mere avancerede.

Et af dem er Merge by Mailchimp, der er designet til at skabe skræddersyede mail via Dokumenter.

Plugin’et gør det nemlig muligt at flette oplysninger fra kontorprogrammet Regneark ind i et dokument, som kunne være en invitation.

Det betyder, at man kan sørge for, at alle invitationer begynder med individuelle hilsener som “Kære Poul”, “Kære Oda” og så videre.

Men man slipper altså for at sidde og skrive hver indbydelse individuelt.

Der findes allerede en stak add-ons, som man vælge imellem i forsøget på at tilpasse kontorprogrammerne til ens personlige brug.

Panda Docs gør det eksempelvis muligt at tilføje en digital signatur til ens dokumenter, og Supermetrics kan bruges til at trække data fra Google Analytics, Facebook, YouTube, Twitter og AdWords, hvis der skal skabes rapporter og analyser af en virksomheds brug af online marketing og sociale medier.

Som en lille kuriositet er gem-knappen i øvrigt blevet slagtet, da Googles kontorprogrammer online konstant gemmer automatisk.

Dansk Industri har netop udgivet en opdateret vejledning om it-sikkerhed.

“Den nye vejledning illustrerer, at der er lovhjemmel til overvågning og masseovervågning i en række lande. Dette kan resultere i, at virksomhedernes fortrolige data bliver kompromitteret,” advarer sikkerhedsekspert Henning Mortensen hos Dansk Industri.

Derfor bør virksomheder lave en risikoanalyse og klassificere deres data, så de finder ud af, hvilke af deres data som de ønsker at beskytte bedst muligt.

“Disse tophemmelige data bør de enten kryptere sikkert og hårdt eller ikke lade komme i forbindelse med en computer, der er på nettet,” lyder rådet.

Blandt de nye trusler, virksomhederne skal beskytte sig imod, er risikoen for, at virksomhedernes data overvåges af fremmede landes efterretningstjenester via internettet.

Den nye vejledning viser, at mange lande har lovgivning, som – når en række betingelser er opfyldt – muliggør overvågning af datatrafik, som krydser de nationale grænser, hedder det.

Du kan læse vejledningen her.

Strammer op
En undersøgelse fra begyndelsen af 2014 viser, at afsløringer fra Edward Snowden allerede har fået danske virksomheder til at stramme op.

Der var 80 besvarelser ud af 300 adspurgte, oplyser Henning Mortensen om undersøgelsen.

Her har to ud af tre virksomheder ændret på sikkerhedspolitikken i kølvandet på Edward Snowdens afsløringer.

Præcis hvad der er ændret, fremgår dog ikke.

“Vi har ikke spurgt til, hvilke dele af politikker og retningslinjer som de har justeret. Vi har kun spurgt til, om de har justeret nogen overhovedet,” forklarer han.

Imidlertid viser samme undersøgelse også, at cirka 60 procent vil investere det samme i it-sikkerhed i fremtiden.

29 procent vil investere mere og 4 procent mindre end året før.

Dansk Industri har netop udgivet en opdateret vejledning om it-sikkerhed.

“Den nye vejledning illustrerer, at der er lovhjemmel til overvågning og masseovervågning i en række lande. Dette kan resultere i, at virksomhedernes fortrolige data bliver kompromitteret,” advarer sikkerhedsekspert Henning Mortensen hos Dansk Industri.

Derfor bør virksomheder lave en risikoanalyse og klassificere deres data, så de finder ud af, hvilke af deres data som de ønsker at beskytte bedst muligt.

“Disse tophemmelige data bør de enten kryptere sikkert og hårdt eller ikke lade komme i forbindelse med en computer, der er på nettet,” lyder rådet.

Blandt de nye trusler, virksomhederne skal beskytte sig imod, er risikoen for, at virksomhedernes data overvåges af fremmede landes efterretningstjenester via internettet.

Den nye vejledning viser, at mange lande har lovgivning, som – når en række betingelser er opfyldt – muliggør overvågning af datatrafik, som krydser de nationale grænser, hedder det.

Du kan læse vejledningen her.

Strammer op
En undersøgelse fra begyndelsen af 2014 viser, at afsløringer fra Edward Snowden allerede har fået danske virksomheder til at stramme op.

Der var 80 besvarelser ud af 300 adspurgte, oplyser Henning Mortensen om undersøgelsen.

Her har to ud af tre virksomheder ændret på sikkerhedspolitikken i kølvandet på Edward Snowdens afsløringer.

Præcis hvad der er ændret, fremgår dog ikke.

“Vi har ikke spurgt til, hvilke dele af politikker og retningslinjer som de har justeret. Vi har kun spurgt til, om de har justeret nogen overhovedet,” forklarer han.

Imidlertid viser samme undersøgelse også, at cirka 60 procent vil investere det samme i it-sikkerhed i fremtiden.

29 procent vil investere mere og 4 procent mindre end året før.

I sidste uge stoppede Jørgen Bardenfleth som formand for IT-Branchen.

Men det er på ingen måde et farvel til bestyrelsesarbejde.

Tværtimod.

For især siden han forlod Microsoft som administrende direktør igennem en længere årrække, har han nærmest stormet ind i diverse it-bestyrelser.

Det gælder blandt andet EG, Lyngsøe Systems, Athenas og Adactit.

På næste side kan du få et større overblik.

Men hvordan bliver man udpeget, hvad er fremtidsplanerne, og hvor mange flere poster har han tænkt sig at kaste sig over?

Netværket
Hvordan foregår udpegelsen af dig til diverse bestyrelser?

“Det er forskelligt.”

“Jeg har længe gået og forberedt mig på at overgå til bestyrelsesarbejde og blandt andet talt med en række mennesker, jeg har lært at kende igennem netværk, og udtrykt min interesse for bestyrelsesarbejdet,” forklarer Jørgen Bardenfleth.

Han peger på, at han dog også sad i flere bestyrelser, da han var Microsoft-direktør – blandt andet hos GN Store Nord, COWI og DHI.

Hvad er forskellen på direktør og bestyrelsesposten – som du oplever det?

“Typisk er bestyrelsesopgaven et koncentrat af jobbet i ledelsen,” svarer han og peger på arbejde med budget, investeringer, konkurrentdiskussioner og krisehåndtering.

Erfaringen
Hvad er dine styrker som bestyrelsesmedlem/formand?

“Min erfaring med at drive forretning internationalt, primært fra Intel-tiden og den sidste del af tiden hos Microsoft.”

“Forståelse for hvordan it kan transformere mange virksomheder, hvad der skaber den gode arbejdsplads lært blandt andet ved at vinde Great Place to Work to år med Microsoft og min erfaring fra andet bestyrelsesarbejde, blandt andet den store turn-around i GN, der drev aktiekursen fra kurs 10 til 130 i dag.”

“Det tog fem år og rigtig mange møder i bestyrelsen, masser af udskiftninger i ledelsen og flere nye strategier,” forklarer Jørgen Bardenfleth, der også peger på erfaringen som formand for DHI, der opererer i 30 lande med rådgivning om vand.

Fremtiden
Har du planer om at gå ind i flere it-bestyrelser?

“Jeg har rigeligt at se til lige nu, men man afgår efter tur i bestyrelser, og derfor har jeg allerede en dialog et par steder om muligheder til næste år og fremad.” 

I sidste uge – hvor han meddelte at han forlader posten som formand for it-brancheforeningen – blev det samtidig meddelt, at han indtræder i Statens IT Projektråd, som overvåger de store statslige it-projekter.

“Jeg har hele tiden haft et ønske om at vedblive at arbejde med offentlig digitalisering, og efter at arbejdet med Regeringens IKT Vækstteam sluttede i januar, hvor jeg som formand afleverede rapport til Henrik Sass Larsen (S-erhvervsminister, red), har jeg overvejet, hvordan jeg kunne arbejde videre med dette felt,” forklarer han. 

Faktisk træder den travle it-mand også ind som næstformand i en de danske hjælpeorganisationer, der primært arbejder i Afrika.

Hvilken er dog fortsat en lille hemmelighed.

I sidste uge stoppede Jørgen Bardenfleth som formand for IT-Branchen.

Men det er på ingen måde et farvel til bestyrelsesarbejde.

Tværtimod.

For især siden han forlod Microsoft som administrende direktør igennem en længere årrække, har han nærmest stormet ind i diverse it-bestyrelser.

Det gælder blandt andet EG, Lyngsøe Systems, Athenas og Adactit.

På næste side kan du få et større overblik.

Men hvordan bliver man udpeget, hvad er fremtidsplanerne, og hvor mange flere poster har han tænkt sig at kaste sig over?

Netværket
Hvordan foregår udpegelsen af dig til diverse bestyrelser?

“Det er forskelligt.”

“Jeg har længe gået og forberedt mig på at overgå til bestyrelsesarbejde og blandt andet talt med en række mennesker, jeg har lært at kende igennem netværk, og udtrykt min interesse for bestyrelsesarbejdet,” forklarer Jørgen Bardenfleth.

Han peger på, at han dog også sad i flere bestyrelser, da han var Microsoft-direktør – blandt andet hos GN Store Nord, COWI og DHI.

Hvad er forskellen på direktør og bestyrelsesposten – som du oplever det?

“Typisk er bestyrelsesopgaven et koncentrat af jobbet i ledelsen,” svarer han og peger på arbejde med budget, investeringer, konkurrentdiskussioner og krisehåndtering.

Erfaringen
Hvad er dine styrker som bestyrelsesmedlem/formand?

“Min erfaring med at drive forretning internationalt, primært fra Intel-tiden og den sidste del af tiden hos Microsoft.”

“Forståelse for hvordan it kan transformere mange virksomheder, hvad der skaber den gode arbejdsplads lært blandt andet ved at vinde Great Place to Work to år med Microsoft og min erfaring fra andet bestyrelsesarbejde, blandt andet den store turn-around i GN, der drev aktiekursen fra kurs 10 til 130 i dag.”

“Det tog fem år og rigtig mange møder i bestyrelsen, masser af udskiftninger i ledelsen og flere nye strategier,” forklarer Jørgen Bardenfleth, der også peger på erfaringen som formand for DHI, der opererer i 30 lande med rådgivning om vand.

Fremtiden
Har du planer om at gå ind i flere it-bestyrelser?

“Jeg har rigeligt at se til lige nu, men man afgår efter tur i bestyrelser, og derfor har jeg allerede en dialog et par steder om muligheder til næste år og fremad.” 

I sidste uge – hvor han meddelte at han forlader posten som formand for it-brancheforeningen – blev det samtidig meddelt, at han indtræder i Statens IT Projektråd, som overvåger de store statslige it-projekter.

“Jeg har hele tiden haft et ønske om at vedblive at arbejde med offentlig digitalisering, og efter at arbejdet med Regeringens IKT Vækstteam sluttede i januar, hvor jeg som formand afleverede rapport til Henrik Sass Larsen (S-erhvervsminister, red), har jeg overvejet, hvordan jeg kunne arbejde videre med dette felt,” forklarer han. 

Faktisk træder den travle it-mand også ind som næstformand i en de danske hjælpeorganisationer, der primært arbejder i Afrika.

Hvilken er dog fortsat en lille hemmelighed.

Der bliver vendt op og ned på jobmarkedet i de kommende årtier, mener Microsoft-stifteren Bill Gates.

Om 20 vil en stor del af de job, vi kender i dag, være overtaget af software-robotter, fortalte Gates i sidste uge til en konference afholdt af den amerikanske tænketank The American Enterprise Institute i Washington D.C.

“Software-erstatninger er på vej frem. Det kan være erstatninger for alt fra sygeplejersker til tjenere, og det vil over tid reducere behovet for arbejdskraft. Især når det gælder job, der kræver få kompetencer. Om 20 år vil efterspørgslen efter mange typer kompetencer være betydeligt lavere, end de er i dag, og jeg tror, at mange mennesker slet ikke har indregnet det i deres forventninger,” sagde Bill Gates ifølge erhvervsmediet Business Insider.

Programmører og piloter forsvinder
For nylig viste et studie fra Oxford University i England ligeledes, at robotter i fremtiden vil erstatte mange af de job, som vi kender i dag.

Det kan være alt fra ejendomsmægler og piloter til tech-job som it-supporter og programmører.

Den danske forsker Klaus Æ. Mortensen sagde i den forbindelse til DR.dk, at alle slags rutineprægede job med tiden kan blive automatiseret og erstattet af software, der i mange tilfælde vil være mere driftsikker end et menneske.

Frygter du, at dit it-job kan blive overflødiggjort, har Niels Bertelsen, der er formand for it-fagforeningen Prosa, tidligere anbefalet, at du forsøger at mikse dine it-kompetencer med en anden kompetence, eller at du dykker endnu dybere ned i posen med it-kompetencer.

“Det vil typisk være kompetencer inden for netværk, systemudvikling og it-arkitektur,” sagde Niels Bertelsen til Computerworld tidligere på året.

Gates vil have lavere skat
Til konferencen i Washington D.C. anbefalede Bill Gates ifølge Business Insider, at politikerne også gør en indsats for at sikre, at det  i fremtiden vil være attraktivt for virksomheder at ansætte folk fremfor at gøre brug af automatiseret software.  

Eksempelvis ved at afskaffe indkomstskatten. Samtidig advarede han mod at gøre arbejdskraft dyrere ved at hæve mindstelønnen.

Læs også:
Frygter du at få sparket? Gå i stedet efter disse job-typer 

Robotter overtager disse it-job: Er dit med på listen?