Monthly Archives: March 2014

Begge mistænkte i danmarkshistoriens største hackersag fik i dag forlænget deres varetægtsfængslinger ved et retsmøde i retten på Frederiksberg. Dørene var for første gang åbne for offentligheden, da Østre Landsret i mandags efter klager fra Informations journalist gav medhold i, at der ikke længere er belæg for den mørklægning af retssagen, der har været praksis hidtil.

Svenske Gottfrid Svartholm Warg, der sammen med en ung dansk mand er mistænkt for at have hacket CSC’s mainframe, var til stede i retten sammen med sin advokat Luise Høj. Den unge dansker, der også er mistænkt, var ikke til stede. Hackerangrebet gav adgang til blandt andet databaser med kørekortregistret og Schengens informationssystem (SIS).

Selve retssagen er sat til at køre fra starten af september til slutningen af oktober, og dagens møde drejede sig således udelukkende om, hvor vidt de mistænkte fortsat skulle sidde varetægtsfængslet, sådan som anklagemyndigheden har ønsket det.

Fri adgang til besøg i Sverige

Anklager Maria Cingari argumenterede for en forlængelse af varetægtsfængslingen blandt andet med den begrundelse, at politiet frygter, at Gottfrid Svartholm Warg vil flygte til udlandet, hvis han sættes på fri fod, ligesom man frygter, at de to mistænkte vil synkronisere forklaringer inden retssagen.

I øvrigt mente anklageren, at den svenske mistænkte vil kunne slette potentielle beviser, som politiet stadig leder efter.

Wargs advikat, Luise Høj, påpegede, at Gottfrid Svartholm Warg har haft fri adgang til at få besøg i månedsvis i et svensk fængsel, inden han blev udleveret til Danmark i november sidste år, og at han altså i princippet allerede har haft rig lejlighed til at give instrukser til venner og bekendte.

»Min klient har ingen interesse i at slette bevismateriale – men hvis han havde, så tror jeg allerede, at det var sket«, sagde Luise Høj, der også lagde vægt på, at hendes klient ikke har noget pas, og at politiet jo netop ikke har fundet de pågældende beviser.

»Det her bliver jo en hypotese. Vi har altså haft etårs jubilæum for denne her efterforskning, og politiet har jo intet fundet endnu«, lød det fra forsvareren.

Ved sidste retsmøde kom det frem, at politiet har bedt om assistance fra Australien til at finde de filer, der kan bruges som bevismateriale.

Svensk sag kan være afgørende

To svenske sager fra sidste år blev også diskuteret en del, og anklager Maria Cingari argumenterede for, at mistanken mod Gottfrid Svartholm Warg er blevet styrket, idet svensk politi har fundet filer relateret til CSC i en krypteret container på Wargs Macbook Pro – en container, der også indeholdt oplysninger om den mistænkte.

Forsvarer Luise Høj afviste, at det skulle styrke mistanken og påpegede, at man i samme container også havde fundet filer relateret til en anden hackersag, som Warg sidste år var sigtet for at have hacket i Sverige. I den sag blev han frifundet, da den svenske anklager ikke kunne bevise, at hans computer ikke blev fjernstyret af en anden – selvom der lå relaterede filer i selvsamme container på mistænktes computer.

»Den svenske landsret har altså vurderet, at filer i den container ikke er godt nok til at dømme min klient«, sagde Luise Høj.

Maersk-container fuld af beviser

De svenske sagers relevans blev diskuteret frem og tilbage, men dommeren valgte altså i sidste ende at lytte til anklageren og forlænge varetægtsfængslingen.

Han erklærede, at han ikke helt forstod begrebet med en krypteret container, men at det måtte være som en Maersk-container med en krypteret lås, der indeholdt oplysninger om både CSC og den mistænkte.

Dommeren gav anklagemyndigheden ret i, at Warg kan slette beviser, hvis han kommer på fri fod, og dermed skal de to mistænkte sidde fængslet i foreløbig fire uger mere.

»Sådan er det«, sluttede dommeren af.

Lørdag den 8. marts vil de mange millioner XP-brugere kloden over få serveret et pop-op-vindue med en advarsel: Microsoft stopper sikkerhedsopdateringer og support til Windows XP den 8. april. Det skriver sikkerhedsekspert Graham Cluley.

Beskeden vil fortsætte med at dukke op løbende, medmindre man slår den fra – men spørgsmålet er, hvor meget den hjælper. Microsofts råd til XP-brugerne er nemlig at skifte til Windows 8.1. Og da ’meget få gamle computere’ er i stand til at køre den nyeste aftapning af Windows, lyder næste anbefaling derfor at købe en ny pc.

Hjælpen til XP-brugerne består i, at de får lov gratis at bruge et værktøj til at flytte alle filer og indstillinger over på en ny computer.

Graham Cluley bemærker, at mange firmaer har bedt Microsoft om hjælp til at slå pop-up-beskederne fra på forhånd, for at undgå en storm på helpdesken på mandag. Mange steder – for eksempel i Region Midtjylland – er man nemlig nødt til at fortsætte med Windows XP og betaler så ekstra for stadig at få opdateringer fra Microsoft.

Selve pop-up-beskeden får heller ikke mange point fra Graham Cluley. Den indeholder nemlig et link uden meget forklaring på, hvad man skal forvente for enden af det link, og dermed er det oplagt for hackere at prøve at efterligne Microsofts besked, lyder hans vurdering.

Windows XP blev lanceret i 2001, men blev undervejs opgraderet kraftigt, da afløseren lod vente på sig. Først i 2007 havde Microsoft fået Windows Vista klar, men den opgradering blev sprunget over af mange, fordi Vista krævede meget af hardwaren og generelt fik masser af kritik.

I 2009 kom så Windows 7, men samtidigt havde Microsoft genoplivet Windows XP til den store dille i de år: skrabede netbooks, som det tunge Vista slet ikke kunne køre på. Dermed kan man have købt en computer i 2009 med Windows XP, som nu ikke længere er understøttet.

Blandt de danske besøgende til danske netmedier brugte 5 procent Windows XP ifølge seneste måling fra december fra Danske Medier Research.

Efter en opgradering til Android 4.4. Kitkat er to af Samsungs topmodeller blevet langsommere til benchmarks. Det skriver Ars Technica.

Det skyldes angiveligt, at den sydkoreanske virksomhed simpelthen har droppet kodestumper i opdateringen, der skulle sikre, at telefonen kører på højtryk, når benchmark-programmer blev registreret. Naturligvis med det formål, at få en så høj score som muligt.

Selvom de færreste forbrugere sammenligner smartphones ved at kigge på benchmarks – altså hastighedstest af telefonen – har flere telefonproducenter alligevel gjort sig meget umage for at få det højest mulige resultat i de mest kendte benchmark-programmer. For eksempel ved at telefonen kørte ekstra-hurtigt, når den registrerede, at en benchmark blev kørt.

Den værste synder var Samsung, viste en nøje gennemgang fra Anandtech.com i oktober, men nu er der kommet andre boller på suppen hos den sydkoreanske gigant.

Fuld damp

Tidligere var Samsungs telefoner kodet, så alle processorkerner fik fuld damp, så snart et af de kendte benchmark-programmer blev åbnet på telefonen. Når selve hastighedstesten gik i gang, fik telefonen derfor den højest mulige score, fordi der ikke blev brugt tid på at ’vække’ processoren og fyre op under kedlerne.

Men på en smartphone, hvor batteritid er kritisk, er det højst unaturligt med en telefon, som har fuld kraft på alle processorkerner hele tiden.

En sammenligning af Samsung Galaxy S4 og Samsung Note 3 på både Android 4.3 og 4.4 viste, at den opgraderede version ikke som tidligere opførte sig anderledes, når et benchmark-program blev tændt. Hvor en test i Geekbench 3 i Android 4.3-versionen gav scoren 2114 på Galaxy S4, landede samme test på 1913 point, når telefonen kørte Android 4.4.

Ved at grave ned i koden på Samsungs Android 4.3-software blev det tydeligt, at en række benchmarking-programmer fik særbehandling. Samsung havde oven i købet sikret sig mod opdaterede benchmark-programmer med lidt ændrede navne ved for eksempel at tilføje al software, som rummede strengen ’antutu’ i navnet – et benchmark-program.

Samsung har aldrig indrømmet, at telefonerne var kodet til at opføre sig anderledes under benchmarking.

Udover en generel skepsis i forhold til EU så har Dansk Folkepartis medlem af Europaparlamentet også gjort sig bemærket på det it-politiske område. Måske særligt, da krigen om dokumentformater i det offentlige rasede omkring 2008

Version2 mødte Morten Messerschmidt forleden på hans kontor i parlamentet i Strasbourg, blandt andet til en snak om nogle af de emner, der vedrører – i hvert fald i direkte forstand – grænseoverskridende, it-politiske områder. Og i den forbindelse er det svært ikke at komme ind på den kommende afstemning om dansk deltagelse i forbindelse med en EU-patentdomstol.

En debat, der også har raset heftigt her på Version2, hvor et af de centrale diskussionspunkter har været, hvorvidt resultatet af en dansk deltagelse i EU-patentdomstolen også bevirker softwarepatenter ind ad bagvejen, selvom det som sådan ikke skulle være lovmæssigt muligt at få patent på rene softwareløsninger i EU.

Argumentet har her, fra blandt andet it-fagforeningen Prosa, været, at der i EU-regi er en generel lempeligere tolkning af, hvad der defineres som software end i Danmark, og at denne tolkning kan bevirke flere de facto-softwarepatenter, som også gælder i Danmark.

»Jeg deler Prosas bekymring,« siger Morten Messerschmidt, der er uddannet jurist og er forfatter til bogen ‘Intet over og intet ved siden af … – EU-Domstolen og dens aktivisme,‘ der er en kritisk beskrivelse af det, Messerschmidt beskriver som EU-Domstolens aktivisme og arbejdsstil.

Flere fortalere for dansk deltagelse i et tættere patentsamarbejde i EU peger på, at lovgrundlaget ikke ændrer sig, og at det stadig ikke vil være muligt at få patenter på software, selvom det måtte blive til et dansk ‘ja’ ved folkeafstemningen 25. maj. Sådan har det lydt fra blandt andet tidligere erhvervsminister Annette Vilhelmsen.

Men den vurdering er Morten Messerschmidt ikke enig i.

»Det er ikke betryggende, når regering siger med alvorstung mine: Der kommer slet ikke softwarepatenter – for det aner de ikke noget om,« lyder meldingen fra DF-politikeren, som fortsætter:

»Kommer der én dom, som åbner for en lille del af softwarepatenter, så stopper det ikke der. Så vil alle de store softwareleverandører presse på for at udvide det – det er den måde EU-domstolen arbejder på, udvider bid for bid. Det er sket med konkurrenceretten tidligere.«

Udover softwarepatent-diskussionen, så vil en dansk deltagelse i EU-patentdomstolen også kunne bevirke, at danske opfindere vil blive rendt på dørene af de såkaldte patent-trolde. Her er udfordringen, at det kan være nødvendigt at skulle forsvare sig langt fra Danmark, som følge af patentsamarbejdet, mener Messerschmidt:

»Det største problem er dem, der slet ikke tager et patent. Alle vil fremover kunne anklages for at krænke et patent, og så skal de forsvare sig langt fra Danmark. Eksempelvis en der sidder og udvikler et system, der gør det nemmere at bruge internettet, uden at tjene penge på det. Pludselig får han et brev om, at han skal møde i retten i Paris – og skal forsvare sig. Hvis man er studerende, er det ikke sikkert man har råd til advokater og så videre. Det sker i USA.«

I stedet mener Morten Messerschmidt det ville være bedre, hvis Danmark så tiden an og så om nogle år tog stilling til, om patentsamarejdet ville være en god idé eller ej. Han peger på, at eksempelvis en mindre dansk virksomhed ville have samme adgang til at udtage et patent, der gælder i de øvrige EU-lande, som følge af tættere patentsamarbejde, selvom Danmark står uden for EU-patentdomstolen.

»Vi får fordelene uanset, om man er med eller ej,« vurderer han.

Tornerosesøvn

Et andet hot it-emne i EU regí har været de mange historier om, at den amerikanske efterretningstjeneste NSA har stået bag massiv overvågning af blandt andet europæiske politikere. Og her mener Morten Messerschmidt slet og ret, at de europæiske politikere har været for naive.

»EU har sovet tornerosesøvn. De har troet, at verden er et smukt sted, hvor man ikke generer sine venner. Det afslører bare, hvor umoden EU er på den internationale scene. Det er overraskende at se, at EU ikke var beredt på det,« siger han og fortsætter:

»Man må indrette sig på den nye virkelighed. Man kan forhåbentlig gøre lidt mere for at sikre sine fysiske faciliteter, for det er uacceptabelt, når amerikanerne kender forhandlingsgrundlaget for store internationale aftaler i forvejen.«

Det er dog ikke den amerikanske efterretningstjenestes snagen i europæiske data, der bekymrer ham mest.

»Det er ikke amerikanerne, jeg er mest nervøs for, men hvis de har teknologien, ville det være mærkeligt, hvis ikke Kina, og måske Iran, som har noget mindre pæne hensigter, ikke også kan noget tilsvarende.«

Derudover har Morten Messerschmidt i løbet af sine 5 år som europaparlamentariker oplevet det, han kalder hackerangreb, mod parlamentets servere tre til fire gange.

»Det har nok ikke været USA, for så bliver de nok ikke opdaget. Men det viser, hvor usikkert det er.«

Endeligt nærer han en forhåbning om, at der i Europa ikke kun er fokus på at sikre it-infrastrukturen, når det kommer til cyberkrigslignende angreb.

»Forhåbentligt gør vi det samme – ikke overfor USA, men over for dem, der er knap så venligsindet. Hvis ikke vi aflytter i Rusland, Mellemøsten osv, så er vi da dummere end paven tillader.«

Det storstilede kollaps hos verdens største bitcoin-børs Mt. Gox, hvor hackere i løbet af to år stjal bitcoins for omkring to milliarder kroner, er ikke det eneste eksempel på vellykkede bitcoin-kup.

Nu må Flexcoin, en meget mindre markedsplads for den virtuelle valuta, også kaste håndklædet i ringen, efter at hackere fik stjålet bitcoins for 3,3 millioner kroner. Firmaet må erklære sig konkurs og lukker ned. Det skriver The Register.

Tyveriet skete den 2. marts, hvor 895 bitcoins blev fjernet fra Flexcoins såkaldte hot wallets, altså bitcoins opbevaret online, klar til at handle. Har man gemt sine bitcoins i cold wallets, altså helt offline, er de stadig i sikkerhed og kan blive sendt retur til ejeren.

I Danmark blev bitcoin-børsen BIPS i november også udsat for hackerangreb, hvor bitcoins for 5,5 millioner kroner forsvandt.

Få dage efter, at Apple måtte skynde sig at opdatere styresystemerne Mac OS X og iOS for at lukke et gabende hul i sikkerheden for netkommunikation, er den gal igen. Denne gang i Linux-verden, hvor et modul til at sikre SSL/TLS-kryptering på nettet også har været ramt af en alvorlig fejl. Det skriver Ars Technica.

Mere præcist er det biblioteket GnuTLS, der slet ikke har beskyttet godt nok mod, at andre kunne lytte med på kommunikationen over nettet. Kryptering med SSL/TLS er den mest udbredte metode til at kommunikere med for eksempel webbutikker eller webmailklienter.

Apples fejl blev døbt ’goto-fejlen’ og fik alarmklokkerne til at ringe. Men denne fejl i GnuTLS bliver vurderet til at være mere alvorlig og bliver kaldt ’ekstremt kritisk’. Mange webservere kører nemlig på Linux og har brugt GnuTLS til at sikre kommunikationen.

De to fejl minder også lidt om hinanden, men hvor det i Apples styresystemer var en enkelt goto-kommando, der var gået helt galt, er problemet i GnuTLS mere komplekst og involverer en række ’goto cleanup’-kald.

Fejlen betød, at hackere relativt nemt kunne lave et falsk certifikat og få det godkendt som legitimt. Dermed kunne hackere med et man-in-the-middle-angreb lytte med på trafikken ukrypteret.

Konsekvenserne af sikkerhedshullet er endnu ikke klarlagt, for måske har fejlen været der siden 2005, og potentielt kunne det bruges til mange slags angreb. Linux-distributioner som Ubuntu, Debian og Red Hat bruger alle GnuTLS ligesom hundredevis af andre styresystemer eller applikationer.

Der er udsendt en opdatering til GnuTLS 2.12.x og til version 3.2.12. Læs mere om hullet hos Red Hat, som opdagede problemet.