Daily Archives: March 24, 2014

Lækkede dokumenter afslører, at NSA har brugt store ressourcer på at spionere mod både den kinesiske regering og den kinesiske netværksgigant Huawei. Det skriver Spiegel Online.

Det lækkede dokument kommer fra whistlebloweren Edward Snowden og er blevet gennemgået af både Spiegel og New York Times. Dokumenterne afslører, at den amerikanske efterretningstjeneste NSA har brugt betydelige ressourcer på at spionere mod ansatte hos Huawei.

Og det er slet ikke så få mennesker endda. Huawei er nemlig verdens andenstørste leverandør af netværksudstyr og har omkring 150.000 ansatte. Virksomheden bliver anset som den største konkurrent til amerikanske Cisco.

Ikke alene fik NSA fat i virksomhedens e-mailarkiver og interne dokumenter, men det lykkedes også NSA at få adgang til kildekoden til flere af virksomhedens produkter.

»Mange af vores mål kommunikerer over Huawei-produkter, og vi vil sikre os, at vi kan udnytte sikkerhedshuller i disse produkter,« skriver NSA i de lækkede dokumenter. Et andet sted i dokumentet bemærker NSA, at efterretningstjenesten nu er i besiddelse af så meget data fra Huawei, at den slet ikke ved, hvad den skal bruge det til.

»Hvis det er sandt, så er det ironisk, at de har gjort mod os nøjagtigt, hvad de altid har beskyldt kineserne for at gøre igennem os,« siger Huaweis talsmand, Bill Plummer. På den lidt lysere side mener Bill Plummer også, at sådan en omgang spionage vil afsløre, at Huawei intet har at skjule, og at virksomheden ikke har nogen unaturlige bånd til nogen regering.

Nets har nu fundet sine tre nye ejere. De to kapitalfonde Advent International og Bain Capital samt den danske pensionsfond ATP. Prisen lyder på 17 milliarder kroner. Det oplyser Nets ifølge en pressemeddelelse.

Nets, der i dag ejes af bankerne, står bag blandt andet dankort, Betalingsservice samt håndtering af kreditkortbetalinger i Danmark. Desuden driver it-virksomheden også NemID.

Derfor har salget af Nets skabt politisk røre i forhold til at overlade ejerskabet til udenlandske selskaber. De nye ejere lover dog, at der ikke er planer om at ændre noget i Nets.

Både Advent International og Bain Capital har investeret i lignende virksomheder i finanssektoren, men det ligger ikke i kortene at sammenlægge nordiske Nets med andre virksomheder. Nets blev i 2010 til ved sammenlægning af danske PBS og norske Nordito og har siden udvidet i Norden.

Baggrunden for at sælge Nets er ifølge pressemeddelelsen, at selskabet har brug for en strømlinet beslutningsproces og ledelse for at kunne foretage de nødvendige investeringer i it og teknologi.

»Jeg er sikker på, at vi har fundet en højt kvalificeret ejer i form af et konsortium bestående af Advent International, ATP og Bain Capital, som kan balancere stærk lokal opbakning med bred global ekspertise inden for betalingssystemer,« udtaler bestyrelsesformand Peter Lybecker.

Cowi vil ikke bare stå på perronen, når milliardstore investeringer i nye signalsystemer begynder at rulle ud i Skandinavien og resten af Europa i de kommende år. Derfor har Cowi Danmark købt den 14 medarbejdere store virksomhed Apsilon, der er specialiseret i jernbanesignaler. Det fortæller adm. direktør for Cowi Danmark, Afrika og Indien Jens Christoffersen.

»Vi har selv nogle mindre ERTMS-projekter, der ligger noget tilbage i tiden, og dem kan vi ikke bruge som selvstændige referencer til de helt store signalprojekter. Med købet af Apsilon får vi den position, som vi har søgt efter på signalområdet.«

Apsilon blev stiftet i år 2000. Firmaet består af 14 specialister inden for jernbanesignaler, som sidder på kontorer i Vejle og København. Sidste år omsatte Apsilon for 18 mio. kr.

Indtjeningen kommer blandt andet fra det danske signalprogram, hvor Apsilon er rådgiver for den franske entreprenørkoncern Alstom, der skal levere og installere nye ERTMS2-signaler til fjernbanen øst for Storebælt. I Norge hjælper Apsilon Jernbaneverket med udbudsmaterialet for udskiftningen af de norske signaler til ERTMS2-standard – et projekt, som forventes at koste mellem 13 og 18 mia. kr. frem mod 2030.

Cowi vurderer, at der alene i Danmark, Norge og Sverige bliver investeret knap 3 mia. kr. om året i rådgivning inden for baneområdet – altså ikke kun signaler. Men lignende signalprojekter er på vej i Sverige og i resten af Europa i disse år.

Systemet bruges også uden for Europa – blandt andet i Kina. I Danmark er det imidlertid konkurrenterne fra Rambøll og Atkins, der er løbet med de største rådgiveropgaver i forbindelse med udskiftningen af signalerne på fjernbanen og S-banen.

Opkøbet af Apsilon giver ifølge Jens Christoffersen Cowi mulighed for at tilbyde alle de kompetencer, der er brug for inden for jernbanerådgivning, som rådgiveren satser stort på.

»Da vi gik i gang med Metro Cityringen, samlede vi vores danske jernbanefolk i den samme afdeling. Det betød, at vi har været ret stærke på anlægsteknik, og siden da har vi arbejdet ihærdigt på at udbygge vores kompetencer på banesystemer organisk. Med dette opkøb får vi de kompetencer inden for signaler, sikringsanlæg og telekommunikation, som vi mangler.«

Cowis jernbaneaktiviteter har fordoblet både omsætning og antallet af medarbejdere de seneste 3-4 år, så der i dag er cirka 130 medarbejdere beskæftiget. De omsatte sidste år for 120 mio. kr. Overskudsgraden var med Jens Christoffersens ord ‘med til at trække Cowis samlede overskudsgrad (der lå på 4 procent, red.) op.’ Afdelingen genererer desuden omsætning til resten af koncernen, fordi jernbaneprojekterne trækker på kompetencerne hos eksempelvis brospecialister og miljøingeniører.

Målet for Jens Christoffersen er, at omsætningen skal fordobles igen ‘på kort sigt.’ Derfor er Cowi klar til flere opkøb.

»Vi holder hele tiden øje med mulighederne i markedet. Men det bliver svært at finde et andet firma i Danmark eller Skandinavien, som har lige så mange interessante kompetencer som Apsilon. Det er nogle folk, som har gjort det rigtig, rigtig godt.«

Få nyheder om nye signaler til jernbanen i din indbakke med Ingeniørens nyhedsbrev.

I 2012 valgte Thomas Bodin at skifte karrierespor. Dengang var han teamleder i en salgsorganisation i det private erhvervsliv, men han var træt af det massive fokus på bundlinjeresultaterne. Da han blev tilbudt en ny post i forbindelse med en omorganisering, takkede han nej og blev sagt op.

Godt halvandet år og en etårig projektansættelse senere har han sat karrieren på et nyt spor med jobbet som senior it-konsulent i it-virksomheden Kombit, kommunernes it-fællesskab.

Opret et cv på Jobfinder – det først skridt mod en ny karriere.

Her er fem gode råd om hans erfaringer med at skifte spor:

1 Afklar mål og råderum
Afklar dine ønsker. Formuler, hvor du gerne vil hen fremfor at fokusere på, hvad du vil væk fra. Først når det er på plads, kan du begynde at søge.
Afklar dit økonomiske råderum. Hvor lang tid har du til at finde det rigtige job.

2 Ta’ et skridt ned ad karrierestigen
Uden erfaring fra en branche eller en sektor skal man være villig til at acceptere en placering længere nede på karrierestigen. Til gengæld er der chance for hurtig forfremmelse, når man har fået de første erfaringer, hvis man i forvejen har ledererfaring.

3 Brug – også – traditionel jobsøgning
60-80 procent af alle stillinger bliver besat gennem netværk, og efter mange år på jobmarkedet er det netværket, der skaffer job, lyder det ofte. Men det er en dårlig idé at droppe traditionel jobsøgning. Thomas Bodin fik sit ’sporskiftejob’ på den helt traditionelle facon via et jobopslag. Han kendte ikke en sjæl i Københavns Kommune, da han kom til samtale og siden fik en projektansættelse. En ansættelse, der blev trædesten til hans nuværende job, som han også søgte ad traditionel vej.

4 Lad netværket inspirere
Netværket er uforligneligt til inspiration, motivation og sparring både i forhold til muligheder og helt konkret, når der skal skrives en ansøgning, som fænger i et felt af 200-300 ansøgere.
Benyt enhver lejlighed til at drøfte din situation og dine ønsker med andre til sociale sammenkomster, ved familiefester eller andet. Det udvider horisonten og giver ideer til alternative muligheder, når man taler med folk fra andre sektorer og brancher. Gennem kaffemøder med folk i netværket bliver man skarpere på, hvad man selv vil.
Hertil kommer, at det også hjælper på humøret at komme hjemmefra og tale med folk.

5 Nyt cv tager tid
Et cv, der skal bruges til at ændre retning, kan hverken skrives på en dag eller en uge. Processen kan sagtens strække sig over et halvt års tid, for cv’et skal justeres i takt med, at man bliver mere og mere afklaret om den retning, karrieren skal tage.

Nye undersøgelser fra Miljøstyrelsen viser, at ni af de mest populære såkaldte plæne-rens-sprøjtegifte er skadelige i flere dage efter, at de er blevet sprøjtet på græsset. Det skriver Miljøministeriet i en pressemeddelelse.

Giftene kan være skadelige for børn, der leger i græsset, efter at det er blevet sprøjtet. Risikoen opstår ifølge undersøgelserne kun ved hyppig og længerevarende kontakt med stofferne. Alligevel opfordrer Miljøministeriet nu til, at man skiller sig af med stofferne, hvis man har dem stående, eller i det mindste sørger for, at børn ikke leger på plænen i nogle dage efter sprøjtning.

»Det skal ikke være farligt at lege på en græsplæne på grund af sprøjtegifte. Jeg er meget optaget af, at der skal være styr på den skadelige kemi,« siger miljøminister Kirsten Brosbøl i meddelelsen.

Følg forskningen i kemikaliers helbredseffekter – abonnér på Ingeniørens nyhedsbrev

Miljøministeriet kræver derfor, at de ni skadelige sprøjtegifte er taget ud af handelen inden den 1. juni.

DR Nyheder skriver, at dyreforsøg, hvor rotter har optaget store mængder skadelige stoffer i blodet efter at have kravlet i sprøjtet græs, er årsag til reaktionen fra Miljøministeriet.

Miljøministeriet oplyser, at de ni sprøjtegifte er:
* Dicotex (med reg. nr. 361-7)
* Herbatox Super reg. nr. 361-16)
* Herbavæk plænerens (reg. nr. 361-17)
* Bonus Plænerens (reg. nr. 361-18)
* Tanaco Plænerens (reg. nr. 361-19)
* Garden Plænerens (reg. nr. 361-20)
* CurEra Plænerens (reg. nr. 361-21)
* Toxan Plænerens (reg. nr. 49-27)
* Herbipur Plænerens Plus (reg. nr. 49-104)

For ti år siden var de fleste computerskærme stadig af typen med et stort billedrør, men i dag er stort set alle skærme erstattet af nyere modeller med LCD-paneler. Det betyder, at vi nu står med et stort miljøproblem, skriver Wired.

Glasset i katodestrålerørene indeholder nemlig store mængder bly for at afskærme elektronikken og brugerne mod strålingen inde i billedrøret.

Tidligere kunne det blyholdige glas genanvendes i nye billedrør, men fordi salget af både tv og computerskærme med billedrør er stort set ophørt, så er der næsten heller intet marked for det blyholdige glas.

Det giver problemer for de firmaer, der tidligere har kunnet genanvende skærmene. I dag kan de stadig få kobber og andre metaller fra en gammel computerskærm, men selve billedrøret har ingen værdi og er blot giftigt affald.

I USA betyder det, at der opmagasineres flere tusinde tons gamle billedrør, tv-apparater og computerskærme, som ikke kan bortskaffes permanent. Nu foreslår miljøorganisationer, at det giftige affald skal opbevares forsvarligt i særlige depoter, ligesom man kender det fra eksempelvis atomaffald.

Hvis billedrørene blot deponeres på almindelige lossepladser eller afbrændes i forbrændingsanlæg, kan blyet potentielt ende i drikkevandet eller ophobes i fødekæden.

Cisco vil nu for alvor forsøge at sikre sig en bid af markedet for cloud computing og udfordre store udbydere som Amazon og Microsoft. Cisco har dog valgt en lidt anderledes strategi end selv at bygge enorme datacentre.

I stedet vil Cisco bruge mere end 5,4 milliarder kroner på at skabe en ‘Intercloud’, hvorpå Ciscos skytjenester skal køre. Det oplyser Cisco ifølge en pressemeddelelse.

Cisco vil samarbejde med en række datacenteroperatører over hele verden om at drive en stor sky baseret på Ciscos hardware og OpenStack. Ovenpå skal ligge Cisco Cloud Services, som samtidig udbygges.

Cisco har de seneste år udvidet fra at være den største leverandør af netværksudstyr til også være blandt de fem største serverleverandører, og selskabet samarbejder også med blandt andre EMC, NetApp og VMware om samlede systemer til private skyer.

Gennem partnerne vil Cisco blandt andet gøre det muligt at tilbyde kunderne garanti for, at data kan behandles og opbevares lokalt.

I et forsøg på at stoppe spredningen af en lydoptagelse, som kan inkriminere den tyrkiske premierminister i en korruptionsskandale, har premierministeren beordret de tyrkiske internetudbydere til at blokere for adgangen til Twitter. Men det har vist sig vanskeligt i praksis, skriver Ars Technica.

I første omgang lå spærringen på internetudbydernes DNS-servere, så opslag efter Twitters servere blev sendt videre til en regeringskontrolleret hjemmeside. Det fik imidlertid blot brugerne til at skifte til alternative DNS-servere for at omgå spærringen.

Nu er de tyrkiske internetudbydere blevet pålagt at blokere for IP-adresserne til Twitters servere, så man ikke kan komme ind på serverne via tyrkiske internetforbindelser.

Det har imidlertid ikke stoppet alle Twitter-brugerne. Ifølge Ars Technica oplyser Renesys, som overvåger mønstre i den globale internettrafik, at der er sket en kraftig stigning i antallet af brugere af Tor-netværket i Tyrkiet.

Tor-servere gør det muligt at forbinde til en Tor-server i Tyrkiet og via forbindelser til Tor-servere uden for landet at få adgang til eksempelvis Twitters servere, uden tyrkiske internetudbydere kan se, hvor Tor-trafikkens endestation er.

Alarmklokkerne bimlede hos den amerikanske butikskæde Target den 30. november og 2. december sidste år. Men ingen reagerede på advarslerne, og dermed kunne hackere i ro og mag fortsætte angrebet og begynde at høste data om de betalingskort, kunderne brugte.

Det skriver Bloomberg Businessweek, som via insider-kilder har fundet frem til hele historien om, hvordan Target kunne have stoppet hackerne i tide.

Den store kæde med de mange Bilka-lignende varehuse i USA havde faktisk opgraderet it-sikkerheden massivt de seneste år, i modsætning til mange af konkurrenterne. Der er 300 it-sikkerhedsfolk ansat, og der var indkøbt avancerede overvågningssystemer, blandt andet produktet FireEye, som bliver brugt blandt andet af efterretningstjenester. Target havde brugt 8,6 millioner kroner på at købe softwaren.

FireEye fungerer ved at sende indgående trafik igennem virtuelle computere, der ligner en helt normal computer på netværket. Hackerne vil så tro, at de har fået foden inden for i netværket og vil hacker-operationen derfra, men overvågningen af denne ’sluse’ kan så afsløre, hvis der sker noget mistænkeligt.

Da Target-hackerne trængte ind den 30. november, blev de også hurtigt genkendt som uvedkommende gæster, og alarmen gik. Men ingen i Targets amerikanske sikkerhedsafdeling reagerede på alarmen, og hackerne kunne uforstyrret fortsætte deres arbejde.

Også den almindelige sikkerhedssoftware fra Symantec meldte om muligt hackerangreb og pegede på den server, som hackerne havde fået kontrol over. Og alarmen fra FireEye gik igen den 2. december, hvor hackerne installerede en ny version af malwaren. Igen var der ingen reaktion – og dermed var vejen banet for et af historiens største hackerangreb, hvor hackerne i to uger i de travle dage efter Thanksgiving og op til jul kunne kopiere data fra 40 millioner kunders betalingskort, samt personlige oplysninger om 70 millioner kunder.

Hele angrebet kunne faktisk have været stoppet i opløbet automatisk, for FireEye-softwaren kan selv slette filer, der bliver spottet som ondsindet. Men funktionen var slået fra, så Targets sikkerhedsfolk manuelt skulle godkende hvert indgreb. Det er ikke unormalt at vælge selv at have det sidste ord, men i Targets tilfælde kan det også skyldes, at FireEye var blevet rullet ud i løbet af 2013 og nogle steder stadig blev set på med skepsis, ifølge Bloombergs kilder hos firmaet.

Et andet problem med sikkerheden hos Target var måden, hackerne fik adgang på. De brugte en leverandørs konto til at logge ind på Targets systemer, men her burde der kun være adgang til de systemer, som bliver brugt i handlen med leverandører, altså mulighed for at sende en regning og aftale en kontrakt. Hackerne kom fra disse systemer hurtigt over i langt mere kritiske dele af Targets it-setup.

Havde Targets store it-sikkerhedsafdeling reageret på den første alarm, havde der været mulighed for at følge efter dataene, så snart de begyndte at forlade Targets systemer. I malware-koden – der i øvrigt ikke var særlig avanceret – lå nemlig brugernavn og password til den server, hvor dataene blev sendt til og hentet af hackerne én gang dagligt.

Skal man som dansker være bekymret over, at Nets nu er blevet solgt og ikke længere ejes af de danske banker, men af to store amerikanske kapitalfonde samt den danske pensionskasse ATP?

I så fald har der været grund til bekymring i et stykke tid, for den ene nye Nets-ejer, kapitalfonden Advent, har siden oktober 2012 ejet KMD, hvor der i højeste grad bliver behandlet følsomme data om danskerne.

KMD driver nemlig, på grund af firmaets fortid som Kommunedata, en lang række it-systemer i kommunerne med alle tænkelige personlige data om borgerne. I 2008 blev KMD solgt af de danske kommuner, med kapitalfonden EQT og pensionskassen ATP som nye ejere, og i 2012 blev KMD altså solgt til en ny kapitalfond, amerikanske Advent, der nu er blevet medejer af Nets.

Digitaliseringsstyrelsen har da også netop peget på mange års outsourcing af staten og kommunernes it-opgaver til firmaer som CSC og KMD, da spørgsmålet om salget af Nets fik opmærksomhed i kølvandet på salget af en andel af Dong Energy til Goldmann Sachs.

Siden 1996, hvor CSC købte statens it-selskab Datacentralen, har et stort amerikansk firma således drevet både politiets og forsvarets vigtigste it-systemer. Det sker dog på dansk grund, for det er et af kravene i kontrakten. Og netop en stærk kontrakt vil sammen med dansk lov også beskytte den information om danskerne, som Nets gennem Dankortet og NemID bestyrer, har Lars Frelle-Petersen, direktør for Digitaliseringsstyrelsen, tidligere forklaret.

Udover Dankort, Betalingsservice og andre tjenester, som bankerne har udviklet gennem årtier, driver Nets også NemID gennem selskabet Nets DanID.

NemID er et produkt, som Digitaliseringsstyrelsen køber af Nets, men hvor kontrakten også rummer en lang række krav om beskyttelse af data, ekstern revision af sikkerheden og lignende. Aftalen med Nets var dog ikke god nok til at beskytte tjenesten mod et DDoS-angreb i foråret 2013, der havde kostet 10 dollars at bestille i den digitale underverden.

I takt med digitaliseringen af flere offentlige services bliver NemID i dag brugt til alt fra huskøb gennem digital tinglysning til at logge ind på Sundhed.dk og læse egne patientjournaler.

Siden designet af NemID-infrastrukturen blev offentligt, har en række it-folk med kryptografisk forstand været meget kritiske, fordi alle transaktioner skal forbi Nets’ servere.

Med en traditionel digital signatur har brugerne en privat nøgle, som de selv kontrollerer, mens alle brugernes offentlige nøgler er samlet hos udbyderen af løsningen. Men med designet af NemID-løsningen gik man imod det princip og lod Nets DanID kontrollere både den private og offentlige nøgle for brugerne. Derfor skal man som bruger stole på, at Nets ikke misbruger den magt det giver at have begge nøgler, for eksempel til at udgive sig for at være en bestemt person.

Alt dette er selvfølgeligt også beskyttet af juridiske aftaler og lovgivningen, og ifølge Nets DanID er hele signatur-løsningen låst med brugernes selvvalgte adgangskode, som Nets ikke kender. Var folkene hos Nets fast besluttede på at opsnappe denne kode, kunne det dog ske for eksempel ved at lægge spion-kode ind i den Java-applet, som kører på brugernes computer, når de skal logge på NemID.

Skrækscenarierne om misbrug og overvågning er i nogen grad teoretiske, men har fået ny næring i lyset af de mange afsløringer om NSA’s overvågning af kritisk infrastruktur verden over. At Nets nu er på amerikanske hænder har derfor fået en anden betydning end for bare et år siden, før Edward Snowdens afsløringer begyndte at rulle. Og rent juridisk kan de amerikanske myndigheder kræve af amerikanske firmaer, at de udleverer oplysninger fra udlandet, har juraprofessor Henrik Udsen tidligere advaret.

Data fra Dankort-transaktioner og NemID-systemet har dog længe været i hænderne på et amerikansk firma, for Nets har brugt IBM som leverandør. De for Danmark så kritiske it-systemer bliver drevet fra IBM’s datacentre på dansk jord.

Hvad sker der med firmaet Nets?

Et andet spørgsmål, som salget af Nets rejser, er om der bliver lavet drastisk om i firmaet. De nye ejere har meldt ud, at der ingen ændringer er på vej, men målet for kapitalfondene er naturligvis at få gjort Nets mere værd. Kapitalfondene arbejder typisk med en tidshorisont på 3-5 år, hvorefter Nets skal sælges igen, eller måske børsnoteres. Indkøbsprisen på 17 milliarder kroner skal hentes hjem igen med en god milliardgevinst oven i.

Da KMD blev solgt første gang i 2008, gik spørgsmålene mest på, om KMD ville blive splittet op, eller om der skulle fyres mange medarbejdere.

Siden 2008 har de nye ejere effektiviseret selskabet, fortalte fællestillidsmanden hos KMD til Version2 i 2012, da kapitalfonden Advent blev nye ejere af KMD. Der er samme antal ansatte, men alle skal løbe hurtigere, for omsætningen er steget med 30 procent, lød meldingen fra Erik Lykke Hansen dengang.

Udover flere fyringsrunder i løbet af årene, har der dog ikke været dramatiske ændringer i KMD. Men strategien er skiftet lidt under de nye ejere, så der nu er sat fokus på at få flere opgaver i udlandet.