Monthly Archives: April 2014

Der er en stor opgave at løfte for den nyeste aftapning af Microsofts mobile platform Windows Phone, nemlig version 8.1, for WP 8.0 efterlod stadig en del at ønske. Men Microsoft har leveret på alle fronter, lyder det fra en begejstret anmelder hos Ars Technica, der har prøvekørt det opdaterede styresystem.

For udvikleren er Microsoft nu ved at være i land med at samle alle platforme til én. Windows Phone 8.1 kan nu køre samme applikationer som Metro-miljøet på en desktopcomputer med Windows 8 og 8.1, så bruger man WinRT-API’et, får man hvad Microsoft kalder Universal Apps. I stedet for diverse fiksfakserier for at gøre platformene kompatible, er det nu helt samme Windows NT-kodebase, der kører apps på både telefoner og computere i fuld størrelse fra Microsoft.

Den store nyhed på brugerfronten er den ’personlige assistent’ Cortana, der er en slags kombination af Apples Siri og Google Now. Man kan indtale søgninger, for eksempel for at finde det bedste pizzeria i nærheden, flytte rundt på aftaler og meget andet. For eksempel kan Cortana håndtere påmindelser, der afhænger af tid og sted, så man kan bede om at Cortana husker dig på særlige indkøb, næste gang du befinder dig i et supermarked.

Selvom Cortana-funktionen er i beta, fungerer den fint, lyder vurderingen, og samme positive toner kommer fra The Verge’s anmelder. I en test mellem Siri, Google Now og Cortana gav Microsofts kunstige intelligens også konkurrenterne kamp til stregen, skriver Cnet.

Hos The Verge mener anmelderen, at Windows Phone nu for første gang er en helstøbt oplevelse at bruge, og giver man telefonen til en helt almindelig iPhone-bruger, føles brugergrænsefladen naturlig nok til, at det ikke vil være et problem at skifte.

Her hjælper det også, at Microsoft har skelet til notifikations-funktionerne i Android, som iOS også har indarbejdet. Nu kan man også i Windows Phone få et hurtigt overblik ved at trække et ’notifikations-gardin’ ned fra toppen.

Startskærmen med informationsfyldte fliser har altid været en fordel ved Windows Phone, lyder vurderingen, og nu er den bare blevet endnu bedre, med flere muligheder for tilpasning, også til de store skærme, som Nokia har lanceret.

Nu er Windows Phone et godt styresystem, som sagtens kan tage kampen op mod konkurrenterne. Men Microsoft mangler stadig at få økosystemet op i gear, lyder The Verge konklusion, som ender på karakteren 8 ud af 10 – hvor det relativt set sløje økosystem trækker ned med et seks-tal.

Ars Technica giver ikke karakterer, men finder en række pæne ord frem i konklusionen: Windows Phone er nu en poleret, sjov, smart og personlig platform – en fantastisk platform, lyder vurderingen.

Bestyrer du et serverrum, er der ikke påskeferie endnu. Den meget omtalte sårbarhed i OpenSSL-protokollen, der går under navnet Heartbleed, påvirker nemlig også en del serverudstyr og serversoftware.

Både IBM, Dell og HP har sendt nye opdateringer på gaden, der kan stoppe hullet de steder, hvor producenternes servere bruger OpenSSL. Det skriver Infoworld.com.

Firmaerne opfordrer også kunderne til at kigge grundigt på deres styresystemer, hypervisorer og middleware for at se, om der gemmer sig upatchede Heartbleed-huller her.

HP har fundet Heartbleed-problemer i værktøjerne Bladesystem c-Class Onboard Administrator, Smart Update Manager og System Management-hjemmesiden. Sikkerhedsopdateringer til disse produkter kom på gaden søndag.

Hos Dell går serverne og serverstyringerne fri, mens OpenSSL bliver brugt i en del netværksudstyr og firewalls. Her er også sendt opdateringer afsted til nogle af produkterne, mens andre er på vej.

Har man en AIX-server fra IBM, skal der opdateres med det vuns, og IBM har sendt en patch på gaden til servere med AIX 6.1 og AIX 7.1.

Læs mere om sikkerhedsforanstaltningerne fra de tre producenter:

Dell

IBM

HP

Da Microsoft lancerede Surface Pro med en fuld udgave af Windows 8, var der ikke meget plads tilbage til brugeren, selvom der fulgte 64 gigabyte lagerplads med i alt.

De 41 af dem blev nemlig slugt af Windows-installationen, så der var kun 23 gigabyte tilbage til brugerens data, hvilket ikke hjalp på folks begejstring for den nye type computer.

Nu skal det være slut med at afsætte så meget kostbar SSD-plads til Windows, melder Microsoft, som har gravet i bunkerne fra det hedengangne Longhorn-projekt, der efter mange års kamp mundede ud i styresystemet Vista. Det skriver amerikanske Computerworld.com. ud fra et blogindlæg fra Microsoft.

Ved at bruge en teknologi, Microsoft kalder WIM – Windows Imaging – vil den nyeste udgave af Windows kunne klemmes ind på tablets med blot 16 gigabyte SSD, og stadig efterlade plads til brugeren.

Med Windows Imaging bliver hele installationen gemt i en stærkt komprimeret form på sin egen partition. Når systemet skal bruge en fil eller en applikation, bliver den så pakket ud til formålet. Finten er, at brugeren ingenting opdager, for alt ser normalt ud på C-drevet.

Den nyeste tablet med fuld Windows-installation, Surface Pro 2, efterlader i dag 37 gigabyte til brugeren, ud af det indbyggede lager på 64 gigabyte. Men med WIM-teknologien skulle selv en 16 gigabyte-tablet med Windows 8.1 kunne give brugeren 12 gigabyte til rådighed – hvilket er på niveau med Apples iPad med 16 gigabyte lagerplads.

Den komprimerede Windows-partition bliver read-only og kan derfor også erstatte en recovery-partition, som Windows normalt bliver solgt med.

Spørgsmålet er, om det vil koste noget hastighed, at filer skal pakkes ud, men det mener en tidligere Microsoft-ansat, som netop arbejdede på WIM-projektet, ikke vil kunne mærkes. Filerne skal ikke pakkes ud hver gang, men kan ’genbruges’, noterer han, og faktisk gav det i nogle tilfælde lavere svartider at bruge WIM-konceptet, forklarer han.

Skal man tro Bloomberg, har NSA i årevis kendt og brugt det meget kritiske hul i webkrypteringen OpenSSL, der er døbt Heartbleed. Det skrev den ansete avis i hvert fald i weekenden, men det har NSA selv meget tydeligt benægtet.

Og hvis NSA denne gang ikke gemmer noget bag de gennemarbejdede officielle udmeldinger og faktisk ikke kendte til Heartbleed før alle andre – skulle Google så have handlet anderledes?

Google opdagede nemlig Heartbleed-sårbarheden i marts måned, nogenlunde samtidig med det finske sikkerhedsfirma Codenomicon, men gav først de amerikanske myndigheder besked den 7. april, da sårbarheden blev meldt ud til offentligheden. Det skriver National Journal.

Inden den brede offentliggørelse havde Google også orienteret en stribe sikkerhedseksperter og andre firmaer i branchen, så for eksempel firmaet Cloudfare kunne lappe hullet den 31. marts. Dermed kom myndighederne i USA altså ikke højt på listen over, hvem Google mente skulle have besked om Heartbleed-sårbarheden.

En talsmand fra det Hvide Hus skriver, at hverken NSA eller andre dele af det amerikanske statsapparat kendte til Heartbleed-hullet før Googles offentlige udmelding. Hvis NSA havde opdaget problemet først, ville tjenesten have orienteret OpenSSL-organisationen, lyder meldingen.

Google valgte at vente nogle dage med at offentliggøre Heartbleed-problemet, så der var tid til at sikre alle Googles egne systemer mod sårbarheden.

I weekenden kom en tidligere melding fra Obama igen i fokus, nemlig om hvordan NSA fremover skal forholde sig til sikkerhedshuller. Det skriver New York Times.

I ‘de fleste tilfælde’ skal NSA og de øvrige sikkerhedstjenester offentliggøre de sårbarheder, der bliver opdaget. Men hvis der er et klart behov, til brug for nationens sikkerhed eller politiarbejde, er det i orden, at efterretningstjenesterne udnytter hullerne i al hemmelighed, har en talsmand for det Hvide Hus tidligere meldt ud.

Med præsidentens melding om Heartbleed-sårbarheden blev det præciseret, at USA’s regering nu hælder til, at sårbarheder som for eksempel Heartbleed i højere grad skal deles med it-branchen, så hullerne kan blive lappet.

Hele tirsdag morgen og formiddag har Danske Banks kunder været hårdt ramt af it-problemer. Både hjemmesiden danskebank.dk, netbanken på samme adresse, mobilbank og tabletbank har været utilgængelige for omkring to ud af tre kunder.

Desuden har Danske Banks betalingsløsning Mobile Pay, som over en million danskere har brugt, også været ramt af problemerne.

Danske Banks pressetjeneste oplyser til Version2, at fejlen er fundet og er ved at blive rettet. Det er en DNS-fejl, som driller og spærrer adgangen til Danske Banks tjenester for flertallet af kunderne. Nogle gange kan det hjælpe at prøve at få adgang ad forskellige kanaler, da omkring en tredjedel af kunderne altså ikke har oplevet problemet.

Om man kan få adgang eller ej kan hænge sammen med hvilken internetudbyder, man har forbindelse igennem, vurderer en Version2-læser, mens Danske Bank ikke endnu kan bekræfte, om det er korrekt.

Fejlen blev opdaget hos Danske Bank klokken 7 tirsdag morgen, men kan være opstået i løbet af natten. Det var nemlig først, da kunder henvendte sig om fejlen, at Danske Bank selv opdagede problemet, som altså er et spørgsmål om at få adgang til Danske Banks domæne på korrekt vis.

Opdatering: Fejlen blev rettet og adgangen genetableret omkring kl. 13.15, oplyser Danske Bank.

Skal – skal ikke. Sådan må it-ansvarlige med Windows 8.1 i firmaet spørge sig selv i disse dage. På den ene side fraråder Microsoft nemlig alle erhvervskunder at udvide Windows 8.1 med 8.1 Update – men på den anden side er der lukket for sikkerhedsopdateringer i fremtiden, hvis man vælger ikke at installere opdateringen.

Det skriver Infoworld, hvor Windows-eksperten Woody Leonhard kalder Microsofts meldinger for det ’helt sikkert det mest kunde-fjendtlige’, som Microsoft har præsteret under det nye Windows-lederskab.

I en Technet-artikel skriver Microsoft, at det er slut med sikkerhedsopdateringer, hvis man har Windows 8.1 uden den nye 8.1 Update, effektivt fra maj måneds patch-pakke, der lander den 6. maj.

Windows 8.1 Update vil være det nye udgangspunkt, lyder beskeden, som altså hænger dårligt sammen med, at Microsoft har trukket Windows 8.1 Update tilbage fra WSUS-serveren, der er målrettet erhvervskunder. Den nye opdatering viste sig nemlig at blokere for fremtidige opdateringer gennem WSUS-tjenesten, mens individuelle Windows-brugere, som selv forbinder til Windows Update, ikke er ramt af denne fejl.

Men den nu obligatoriske 8.1 Update har skabt mange andre problemer for også almindelige Windows-brugere, og Microsoft har langt fra løst dem alle. Det betyder, at Microsoft enten skal løse alle problemerne med 8.1 Update i løbet af tre uger og have den klar til virksomhedskunderne, eller vil stå i en situation, hvor nogle af de mest trofaste kunder bliver ladt i stikken og ikke får sikkerhedsopdateringer.

Bruger man Windows 8, altså uden en opgradering til 8.1, er der i øvrigt ingen problemer – denne version af styresystemet vil stadig få sikkerhedsopdateringer fra Microsoft.

»Det lyder mere i mine ører som om, at en kunde-tonedøv person i organisationen har besluttet at minimere patching-budgettet ved at afskære firmaets mest opdaterede kunder fra dem,« skriver Woody Leonhard.

Har en canadier forsøgt selvmord for mange år siden, kan vedkommende få en lang næse, hvis ferien går til nabolandet USA. Her kan grænsepolitiet nemlig finde på at nægte indrejse til folk, der har været ramt af depression og modtaget behandling for det. Det skriver den canadiske tv-station CBC.

Det viste sig for et halvt år siden, da en canadisk kvinde blev stoppet i lufthavnen med henvisning til en behandling for depression i 2012 og et selvmordsforsøg i 2001. Men hvordan kunne USA’s myndigheder vide det, ville hun gerne vide.

Nu har Canadas svar på Datatilsynet opklaret sagen: USA’s grænsepoliti og FBI kan læse med i et register hos canadisk politi, hvor blandt andet mange selvmordsforsøg bliver registreret. I alt 19.000 episoder med psykisk sygdom er registreret i databasen.

At FBI kan læse med i databasen er der ikke noget nyt eller fordækt i – men at canadisk politi også brugte registret til psykiske diagnoser var ikke alment kendt. Det er ikke noget lovkrav eller en fast politik hos politiet, men er op til den enkelte betjent at vurdere, hvornår det er hensigtsmæssigt at gemme den viden.

Hos Torontos politi bliver alle selvmordsforsøg og opkald fra selvmordstruede dog rutinemæssigt gemt i registret, viste privatlivs-kommissærens efterforskning. Politifolkene forklarer, at det kan være vigtig viden at have om en borger, og at det er USA’s adgang til registret, som bør laves om, hvis det er et problem.

»Den uacceptable praksis med automatisk deling af politi-data om selvmordstrusler og selvmordsforsøg kan simpelthen ikke fortsætte,« siger kommissær Ann Cavoukian til CBC.

Hun beder derfor alle politikredse om at stoppe den praksis og kun registrere selvmordsforsøg i særlige tilfælde, for eksempel hvis det skete i politiets varetægt, eller hvis det skete på en måde, der var til fare for andre.

I Windows Phone 8.1 kommer Microsofts bud på en stemmeassistent, der skal konkurrere med Apples Siri og Google Now. Den nye stemmeassistent hedder Cortana, opkaldt efter den fiktive kunstige intelligens i videospillet Halo. Cnet har fået lov til at afprøve en tidlig udvikler-version af Cortana.

Kender man Cortana fra Halo-spillene vil stemmen være bekendt, for Microsoft har nemlig brugt selvsamme stemmeskuespiller, Jen Taylor, til at vække Cortana til live i WP 8.1.

Sammenlignet med Siri og Google Now klarer Cortana sig ganske udmærket, lyder vurderingen. Specielt taget i betragtning, at testen er baseret på en tidlig udgave, som selv ikke tredjepartsudviklere har fået lov at afprøve.

For det meste forstår Cortana, hvad der bliver sagt. Den har dog problemer med at filtrere brugerens stemme ud fra baggrundsstøj, hvilket kan ødelægge forståelsen af kommandoer.

Men når Cortana opfanger kommandoen første gang, så løser den opgaven hurtigere end brugeren ellers kunne have tastet det ind på skærmen. Det sker dog ikke altid, at Cortana opfanger kommandoerne, og i det tilfælde er det hurtigere at gøre tingene manuelt. Men det samme gør sig gældende for Siri og Google Now.

Cortana forsøger at skille sig ud fra de to kollegaer ved at forstå mere naturlig tale, frem for klare kommandoer. Det gør den dog ikke overbevisende, da man stadig skal formulere sig på en meget specifik måde, før den opfatter, hvad man vil.

For eksempel kan man sige: “Næste gang jeg taler med mor, mind mig om at spørge om, hvad hun ønsker sig til fødselsdag”. Men ændrer man lidt i sætningskonstruktionen, bliver Cortana forvirret. Den forstår ikke: “Mind mig om at spørge mor, hvad hun ønsker sig til fødselsdag, næste gang vi taler sammen”.

Det kan dog ændre sig efterhånden, som flere brugere anvender Cortana. Ifølge Microsoft lærer stemmeassistenten nemlig efterhånden som flere taler med den.

I fremtiden vil det muligvis være en fordel at kryptere trafikken til sin hjemmeside, hvis man vil have en god placering i Googles søgeresultater. Det skriver Wall Street Journal.

Internt i Google overvejer man nemlig at give fordele til hjemmesider, der gør brug af kryptering, ved at placere siderne højere blandt søgeresultaterne. På den måde vil Google skabe incitament for webudviklere til at kryptere deres hjemmesider.

Planerne om at give krypterede sider en bedre placering er dog stadig langt fra vedtaget, og en pressetalsmand for søgegiganten slår fast, at Google ikke officielt ønsker at annoncere noget endnu.

Hvis Google gør alvor af planerne, kan det være en stor drivkraft mod et sikrere internet. For hjemmesider, der krypterer trafikken mellem siden og brugerne, gør det mere besværligt for hackere at snage i brugernes internetaktivitet. Det vil også gøre NSA’s overvågningsarbejde mere resursekrævende.

Allerede i dag bruger Google sin søgemaskine til at fremhæve hjemmesider med praksisser, som Google anser som gode. Google undersøger nemlig en hjemmeside på over 200 parametre for at vurdere, hvor godt den skal ligge blandt søgeresultaterne.

Nu er det endegyldigt slut med officielle sikkerhedsopdateringer til Windows XP fra Microsofts side, medmindre man har købt sig til en dyr aftale om ekstraordinær support. Det efterlader millioner af Windows XP-brugere, som antivirusfirmaerne nu kæmper om med løfter om at kunne beskytte det forældede styresystem.

Det gælder både etablerede sikkerhedsfirmaer og nystartede virksomheder, der nu lover, at brugerne kan køre videre på Windows XP og være sikret mod malware.

Antivirusfirmaet Bitdefender udsendte i februar en pressemeddelelse om, at selskabet ville understøtte antivirus til Windows XP mindst frem til januar 2016. I pressemeddelelsen lover Bitdefender, at brugerne vil være ‘sikret mod alle former for malware’.

Det er imidlertid en udmelding, som skal tages med kraftige forbehold.

»Antivirus kan dække ting, der kommer ind gennem e-mail og internet, men hvis det ikke fanger det, der kommer ind, så vil det ikke kunne dække de huller, vi ikke længere lukker,« siger divisionschef for Windows Martin Thorning Hansen fra Microsoft Danmark til Version2.

Sikkerhedshuller kan bruges til at dræbe antivirus

Problemet er, at selv den bedste antivirusløsning til Windows-pc’er er afhængig af en håndsrækning fra styresystemet. Hvis et sikkerhedshul kan udnyttes til at få kørt et ondsindet program, før antivirussoftwaren kan forhindre det, så er spillet ude.

»Hvis koden får lov at køre i hukommelsen med bruger- eller værre endnu administratorrettigheder, så kan den slå antivirus ihjel. Malware-udviklere er udmærket klar over, hvilke teknologier der er lagt ind i sikkerhedsprodukterne, og de er snedige nok til at omgå dem,« siger sikkerhedskonsulent Peter Kruse fra CSIS til Version2.

Også sikkerhedsfirmaet Symantec har netop været ude med en e-mailkampagne, hvor selskabet fremhæver både dets antivirusløsning og Critical System Protection i forhold til at sikre Windows XP-maskiner.

»Vi vil gerne hjælpe folk med at komme væk fra Windows XP, men hvis de gerne vil blive, så kan vi hjælpe med at beskytte dem. Du vil blive udsat for angreb, det er næsten garanteret, hvis du sidder på en Windows XP-platform. De kriminelle har garanteret forberedt sig. Jeg ville meget kraftigt se på, om jeg kunne opgradere, og hvis ikke så kigge grundigt på scenarierne,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec til Version2.

Ligesom flere andre sikkerhedsfirmaer peger Symantec på muligheden for at udvide traditionel antivirus med sandboxing og whitelisting, som skal forhindre, at programmer, som ikke er godkendt, kan køre på pc’en.

»Vi kan låse meget ned ved at køre i en sandkasse. Kombinationen af sandkasse og whitelist vil være fuldt på højde med i dag,« siger Peter Schjøtt.

Han påpeger, at den løsning, Symantec foreslår til kunder, som har behov for at kunne køre med Windows XP i flere år frem, tidligere er blevet brugt til at lade kunder køre eksempelvis Windows NT langt efter supportens udløb.

På kortere sigt mener han dog, at antivirus vil give brugerne tilstrækkelig beskyttelse, når der er tale om antivirus, som benytter sig af flere teknologier end blot malwaresignaturer.

Sikkerhed kræver både opdateringer og antivirus

»Antivirusprogrammer fanger noget, og det er rigeligt til, at de har deres berettigelse, men det er ikke nok til at overtage den rolle, Microsoft har haft med at supportere styresystemet med sikkerhedsopdateringer,« siger Peter Kruse fra CSIS.

Virusprogrammørerne har tidligere demonstreret, at de eksempelvis kan anvende stjålne digitale certifikater til at signere deres malware, så den kan slippe forbi whitelist-teknologien.

Lige siden Windows XP kom på markedet, har mantraet fra en bred kam af sikkerhedsfirmaer lydt, at god sikkerhed på pc’en er en kombination af flere elementer.

»Nummer ét er den måde, man opfører sig på som bruger, og nummer to er, at man bruger et styresystem, der er opdateret. Ser man på det ud fra et sikkerhedsperspektiv, så kan man ikke med rimelighed sige, at nu har vi antivirus, der kan beskytte Windows XP uden support,« siger Peter Kruse.

Han peger på, at der ifølge CSIS’ vurdering findes op mod 100.000 pc’er i Danmark, som er inficeret med malware, til trods for at både sikkerhedsopdateringer og antivirus er tilgængeligt.

»Selvfølgelig er det vigtigt at bruge opdateret antivirus, som kan tage nogle af forsøgene. Men jeg er af den holdning, at antivirus ikke kan dække de sårbarheder, der vil kunne opstå. Min anbefaling er, at man skifter væk fra Windows XP, for man kan ikke vide sig sikker, selvom man køber antivirusprogrammer,« siger Martin Thorning Hansen fra Microsoft.

Selvom det kræver en investering i ny hardware eller en softwareopgradering, så er rådet fra Symantec da også, at brugerne skifter fra Windows XP.

»Forbrugerne vil jeg råde til at komme ud af Windows XP så hurtigt som muligt. Det er lavet i en helt anden tidsalder. Som firma kan man vurdere, at det er ok at løbe risikoen, men så er det en bevidst beslutning. Det er den ubevidste beslutning, der er skidt,« siger Peter Schjøtt fra Symantec.

Antallet af pc’er, som benytter Windows XP, er vanskeligt at anslå, men svinger fra land til land mellem 10 til 50 procent. I mange lande med en høj andel af Windows XP-pc’er er der dog også risiko for, at mange pc’er benytter en piratkopi, som alligevel ikke er blevet opdateret med sikkerhedsopdateringer.