Monthly Archives: April 2014

Både betalingsinfrastrukturen i Danmark og NemID kan være påvirket af et alvorligt sikkerhedshul, der kom for dagens lys tidligere på ugen, og som potentielt kan have blotlagt strengt fortrolige oplysninger på et stort antal servere verden over.

Det fremgår af en tilbagemelding fra Nets, der står bag NemID. Ud over den digitale logon-løsning står Nets også bag Dankort-systemet, både det fysiske, men også det virtuelle i forbindelse med kortbetaling i netbutikker.

»Det er en problemstilling, som vi tager meget alvorligt og vi er i gang med at analysere alle Nets’ systemer for at se, om problematikken påvirker vores systemer. Vi kan ikke udtale os om eventuelle påvirkninger, før konklusionerne af denne analyse er klar. Det er som sagt noget, vi tager meget alvorligt, og som vi arbejder med lige nu, men jeg kan ikke sige, hvornår vi har konklusionerne af analysen,« oplyser Ulrik Marschall fra Nets’ kommunikationsafdeling i en e-mail.

Sikkerhedshullet, kaldet Heartbleed, gør det kort fortalt muligt for vilkårlige personer at koble op til en server, der anvender en sårbar udgave af det såkaldte OpenSSL-bibliotek. Herefter kan serveren narres til at sende fortrolige data tilbage fra dens hukommelseslager til en angriber.

Data kan ifølge Codenomicon, virksomheden, der opdagede sikkerhedshullet sammen med en Google-ansat, være den private nøgle, der bliver brugt til at identificere serveren over for besøgende. Det kan også være brugernavn, kodeord og andet vilkårligt dataindhold. Eksempelvis indholdet af en chatbesked, indholdet af en e-mail eller oplysningerne fra et betalingskort.

Sårbarheden har eksisteret siden 2012, men er først blevet lukket i april i år. Blogger på Version2 og it-sikkerhedsekspert fra virksomheden Solido Networks Henrik Kramshøj opfordrer alle over en bred kam til at skifte det eller de kodeord, de anvender – og i øvrigt anvende forskellige kodeord forskellige steder.

I den forbindelse er det en god idé at tjekke, om en server stadig er sårbar, inden kodeordsskifte, da det nye kodeord ellers også risikerer at blive kompromitteret. Det kan gøres her http://filippo.io/Heartbleed/. Man bør således ikke skifte sit kodeord, før man er sikker på, at serveren er opdateret.

Rummet er stort, men tæt på Jorden er det også ganske tæt trafikeret, og ikke alle overholder vigepligten. Det måtte teknikere hos den europæiske rumfartsorganisation, ESA, konstatere dagen efter opsendelsen af satellitten Sentinel-1A.

Teknikerne fik sved på panden, da en alarm dukkede op på en skærm i kontrolrummet. Den en milliard kroner dyre jordovervågningssatellit var nemlig på kollisionskurs med den amerikanske satellit Acrimsat, der blev sendt op i 1999.

En nærmere analyse af de to satellitters baner viste, at de ville komme uhyre tæt på hinanden. Afstanden mellem dem vil være mindre end 20 meter, så faren for sammenstød var overhængende, hvis der ikke blev gjort noget.

Acrimsat er for længst løbet tør for brændstof og kunne altså ikke sendes til en ny bane. Eneste mulighed var at ændre banen for Sentinel-1A.

Det er dog ikke just hverdagskost at ændre banen for en satellit, der netop er sendt op, og som stadig er i sin mest kritiske fase – Launch and Early Orbit Phase. Faktisk var det ikke prøvet før. Men der var ingen vej udenom.

Sentinel-1A fik sendt instrukser om at foretage en 39 sekunder lang manøvre, der skulle bringe den i sikkerhed. Ifølge et blogindlæg fra Sentinel-1A-holdet holdt teknikerne vejret, til satellitten meldte om en vellykket manøvre og en ny bane et godt stykke væk fra Acrimsat.

Det blev en lige lovlig spændende aften og nat i kontrolrummet hos Esoc, European Space Operations Centre, i den tyske by Darmstadt, men heldigvis blev det ikke til et kostbart satellitsammenstød. Snart er Sentinel-1A klar til at holde et vågent øje med miljøet på vores klode.

I forbindelse med regeringens rekrutteringsreform spiller beskæftigelsesminister Mette Frederiksen (S) nu ud med skrappere regler på Greencard-området. Det sker efter kraftig kritik af ordningen fra både opposition og flere organisationer – derunder Ingeniørforeningen.

Ifølge DR lægger regeringen i udspillet op til at indskrænke opholdstilladelsen for Greencard-indehavere fra tre til to år Efter et år skal indehaveren have fundet arbejde, ellers inddrages deres Greencard. Og sidst, men ikke mindst skal indehaveren efter to år have en indkomst over 315.000 kroner for at få fornyet sit Greencard.

»Det, vi gør med opstramningerne, er, at vi sætter ind for at undgå den sociale dumping og de problemer, der har været,« siger Mette Frederiksen til DR Nyheder.

Er du synlig for arbejdsgiverne? Læg dit CV på Jobfinder

Jobfinder skrev i januar, at antallet af Greencard-indehavere er steget voldsomt det seneste år, og henviste til undersøgelser, der dokumenterede, at hovedparten ender i ufaglærte jobs. Det fik dengang Morten Thiessen, formand for Ansattes Råd i IDA, til at udtale:

»Vi ved, at mange Greencard-indehavere ender som tallerkenvaskere, hvilket jo er stik imod ordningens hensigt. Noget tyder på, at den bliver misbrugt til at føre folk hertil, der ikke udfører arbejdsfunktioner af samfundsmæssig værdi.«

Greencard-ordningen blev indført i 2007, men har ifølge AR-formanden været administreret uhensigtsmæssigt. IDA har blandt andet kritiseret, at ingen har haft overblik over, hvem præcist der kom ind på ordningen, og har efterspurgt en specifik opgørelse over Greencard-indehaveres uddannelsesbaggrund.

»Vi skal have kvalificeret dokumentation om de kommende Greencard-indehavere, som ministeren også lægger op til. Desuden skal vi have styr på, at der er et klart match mellem virksomhedernes efterspørgsel og de ansøgere, vi lukker ind,« siger Morten Thiessen

I en DR-udsendelse er det kommet frem, at mange Greencard-indehavere arbejder til en løn under 60 kroner i timen. Den form for løntryk skal stoppes, mener Mette Frederiksen, der ifølge DR regner med, at stramningerne vil føre til, at kun 3 ud af 10 Greencard-indehavere vil få lov til at forlænge opholdet.

Regeringens forslag vækker imidlertid ikke begejstring hos Dansk Folkeparti. Udlændingeordfører Martin Henriksen mener, at ordningen slet ikke fungerer – heller ikke med stramninger.

»Dansk erhvervsliv har ikke brug for de udlændinge, der kommer ind på ordningen. De bliver ikke ansat i virksomhederne, og det stiller spørgsmålstegn ved, om de overhovedet skulle have haft en opholdstilladelse,« siger Martin Henriksen over for DR Nyheder.

De genetiske sammenfald, som mennesket og neandertalerne deler, kommer fra parring mellem det moderne menneske og fortidsmennesket. Det fastslår et studie på baggrund af en nyudviklet metode.

»Metoden og resultatet er vigtigt, fordi det lukker debatten om, hvorvidt neandertalere parrede sig med mennesket. Og metoden kan bruges til at forstå den evolutionære historie for andre organismer, inklusive truede arter,« fastslår Mark Johnson, chefredaktør på tidsskriftet Genetics.

En anden teori for gensammenfaldet er, at mennesket, der udvandrede fra Afrika, var en del af den samme forhistoriske delpopulation, som tidligere havde været grundlaget for neandertalerne. Men den teori har forskere fra University of Edinburgh nu kunnet udelukke sammen med en del andre.

Metoden er ifølge forskerne bag at være mere sikker til at bestemme den genetiske signatur fra arter, der parrer sig med hinanden. Samtidig kan den bruges i evolutionsstudier, der kigger på gamle eller sparsomme dna-prøver. Det skyldes, at den kun kigger på ét genom og derfor ikke kræver ekstra data.

I det konkrete tilfælde har forskere kigget på ét genom fra forskellige arter: neandertalere, euroasiatisk, afrikansk og chimpansen.

Studierne offentliggøres i tidsskriftet Genetics, men kan allerede nu findes i en tidlig udgave på Genetics Society of Americas hjemmeside.

Et studie på universitetet Georgia Tech kan måske bane vejen for fremtidens låsemekanisme på smartphones og tablets.

Ifølge en nyhedsartikel publiceret af universitetet selv har cybersikkerhedsfolk lavet et studie, hvor de har testet en slags detektor, der kan registrere, hvordan den enkelte bruger sin finger til at swipe hen over sin smartphone eller tablet.

Det kan derfor bruges som et sikkert værktøj til at sikre, at der ikke er andre, der giver sig selv adgang, hvis de eksempelvis har din kode.

Systemet hedder LatentGesture og var næsten 98 procent præcis på smartphones og 97 procent på tablets.

»Systemet lærer en persons ‘touch-signatur’ for derefter konstant at sammenligne det med, hvordan den nuværende bruger interagerer med devicet,« siger Polo Chau, en af de assisterende professorer, som har været med til at lede studiet.

Det fascinerende ved studiet var, at det viste, at hver mands måde at swipe på er lige så unik som et fingeraftryk.

»Nogle glider den hurtigt til siden med et hurtigt swipe. Andre flytter den gradvist på tværs af skærmen. Alle prikker til skærmen med forskellige tryk,« siger den assisterende professor.

Ifølge professoren har de programmeret systemet til at kunne memorere og genkende fem touch-signaturer. Også her var systemet enormt effektivt til at genkende og skelne mellem de forskellige tryk.

»Denne feature kan blive brugt, når et barn bruger sin fars tablet. Systemet vil kunne genkende hendes touch-signatur og give hende adgang til at bruge devicet. Men hvis hun forsøgte at købe en app, ville systemet forhindre det,« siger en andetårsstuderende, Premkumar Saravanan, der også har været med på projektet.

LatentGesture er ikke det første af sin slags. På Illinois Institute of Technology har forskeren Cheng bo og hans kolleger udviklet, hvad de kalder SilentSense. Som med LatentGesture er der tale om software, som alene ud fra telefonens indbyggede sensorer opbygger et kendskab til den enkelte brugers måde at interagere med touchskærmen på. I en test blev 100 brugere bedt om at bruge telefonens berøringsskærm på normal vis. SilentSense var i stand til at identificere telefonens rette ejer med 99 procents nøjagtighed efter 10 berøringer.

Det nye budget for byggeriet af European Spallation Source (ESS) i Skåne giver som tidligere omtalt af Ingeniøren en ekstraregning til Danmark, der er medejer af anlægget sammen med Sverige, på 600 mio. kr.

Budgetoverskridelsen har resulteret i en mindre byge af spørgsmål fra folketingspolitikere til uddannelses- og forskningsminister Sofie Carsten Nielsen (R).

I et svar til Holger K. Nielsen (SF) oplyser hun, at ekstraregningen tages fra forskningsreserven på finanslovene, og der derfor bliver et tilsvarende mindre beløb at fordele til andre forskningsaktiviteter i årene 2018-2022.

Størrelsen for forskningsreserven for disse år er dog ikke fastsat endnu. Ministeren skriver i sit svar, at niveauet vil afhænge af udviklingen i BNP og de fremtidige politiske prioriteter.

I et svar til Ole Birk Olesen (LA) oplyser ministeren, at stigningen i konstruktionsomkostningerne, som Danmark skal betale 26,3 pct. af, mens Sverige betaler resten, bl.a. skyldes , at geotekniske undersøgelser har vist behov for at pilotere større dele af bygningerne end først antaget. Desuden har det vist sig nødvendigt at udvide bygningsarealet i instrumenthallerne og i acceleratorbygningerne.

For at spare på omkostninger er det besluttet i første omgang at reducere antallet af instrumenter fra 22 til 16. Det sparer omkring en halv milliard kroner på konstruktionsbudgettet. ESS bliver dog forberedt til at kunne udvides til 22 instrumenter.

I et svar til Frank Aaen (EL) oplyser Sofie Carsten Nielsen, at de årlige driftsomkostninger i 2013-priser vil være 930 mio. kr., heraf skal Danmark som medejer betale 5 pct. eller 46 mio. kr.

Til sammenligning kan det nævnes, at Danmark betaler 1,77 pct. af omkostningerne til Cern i Geneve. Det var i 2013 en udgift på 135 mio. kr.

»For mig er det helt nyt og harmonerer slet ikke med de ting, jeg hører blandt de nye studerende på DTU.«

Sådan lyder det fra rektor på DTU Anders Bjarklev, efter at Jobfinder i sidste uge skrev, at ingeniørstuderende har dårlig samvittighed på vegne af deres fremtidige fag. Artiklen er skrevet på baggrund af et studie blandt førsteårsstuderende, der viser, at mange af dem forbinder ingeniørfaget med negativ indvirkning på miljøet – i form af forurening og CO2-udslip. Samtidig har de ringe forståelse for deres kommende rolle i samfundet.

Opret CV på Jobfinder og bliv synlig for arbejdsgiverne

Konklusionen kommer mildest talt bag på Anders Bjarklev, der ikke selv er i tvivl om, at de fleste ingeniørstuderende har søgt ind på deres uddannelse, fordi de ønsker at forbedre menneskers liv ved blandt andet at udvikle teknologi i en bæredygtig retning. Desuden får de studerende masser af indsigt i både bæredygtighed og samfundsproblemer på DTU. Fremover endog i endnu højere grad:

»Bæredygtighed står med store typer i vores strategi for 2014-2019. Det bliver skrevet ind i studieplanerne og skal kunne ses i både læringsmål og på eksamenspapirer, så de studerende kan dokumentere, at de har lært om bæredygtighed,« siger han.

På Aarhus Universitet prøver man, ifølge institutleder på Institut for Ingeniørvidenskab Thomas Toftegaard også at forberede de studerende til deres kommende rolle med at løse store samfundsproblemer. Blandt andet ved at sørge for, at de får kompetencer på tværs af ingeniørfagene. Han betegner det derfor som »vildt uheldigt«, hvis konklusionerne i studiet er rigtige.

Ingen prestige i at tænke bredt

Anders Buch er lektor ved Aalborg Universitet og forsker i ingeniøridentitet. I modsætning til de to uddannelsesledere er han hverken overrasket over, at ingeniørstuderende har svært ved at tænke sig ind i en samfundsmæssig sammenhæng eller ser på deres fag med negative briller, når det kommer til bæredygtighed.

»Der er en generel vestlig opfattelse af industri og produktion som en miljøsynder. I modsætning til i 50’erne, hvor vi var imponerede over ingeniører, der byggede store konstruktioner, er vi i dag skuffede over modernismen og har erkendt, at teknologi ikke løser alle problemer i samfundet,« siger han.

Ligesom Anders Bjarklev mener Anders Buch, at de studerende starter på ingeniørstudiet med det ønske at gøre en forskel, men den bliver stille og roligt pillet fra dem, fordi fokus er på det snævert tekniske:

»Der er ikke prestige i det samfundsorienterede og tværfaglige. Problemet er især, at lærerne, som er ingeniører af den gamle skole, har bukserne på, og blandt dem ligger anseelsen i det snævre og veldefinerede – med matematik og fysik i højsædet.«

Det ses ifølge Anders Buch tydeligt i praksis og pensum, selvom budskabet fra uddannelsesinstitutionerne udadtil er anderledes. Han kalder det et paradoks, at erhvervslivet kalder på samfundsfaglig bredde i ingeniøruddannelserne, og institutionerne bakker op, men samtidig fortsætter ingeniører med at være snævre i deres kompetencer.

Man bør derfor se på de strukturelle og kulturelle forhold på uddannelserne og overveje, om man kan måle fagligt højt niveau ud fra andet end forståelse for matematik og fysik, for eksempel ved at tænke de brede kompetencer ind.

»Kulturen skal ændres, så man sikrer prestige i at være en tværfaglig ingeniør med fokus på et samfundsperspektiv. I dag får de ofte skudt i skoene, at de ikke er rigtige ingeniører,« siger Anders Buch.

Det afviser Anders Bjarklev blankt:

»Jeg har hverken hørt eller observeret den slags betragtninger. Tværfaglige ingeniører er præcis lige så rigtige som alle andre.«

Den nyopdagede fejl i krypteringsprotokollen OpenSSL har fået alarmklokkerne til at ringe.

Den såkaldte Heartbleed-bug giver mulighed for uvedkommende at overvåge krypteret kommunikation, og nu advarer også den store britiske it-virksomhed Netcraft om sikkerhedshullet.

Ifølge et skriv på deres website vil omkring en halv million ellers troværdige og pålidelige websites og servere være udsat for at få brudt deres krypteringer.

Det drejer sig ifølge Netcraft blandt andet om Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, PostFinance, Regents Bank, Commonwealth Bank of Australia, og den anonyme søgemaskine DuckDuckGo.

Ifølge Netcraft er det 17 procent af nettets SSL-webservere, der bruger certifikater udstedt af pålidelige myndigheder, der er udsat.

OpenSSL er standardkrypteringen for mange sider og bruges til at beskytte brugernes informationer. Med Heartbleed kan hackere derfor i teorien få adgang til kodeord, al krypteret kommunikation, som private beskeder over Twitter eksempelvis, og endda kreditkortoplysninger.

Den velkendte it-sikkerhedsekspert Bruce Schneier er ifølge sitet businessinsider.com dybt bekymret.

‘På en skala fra 1 til 10, så er det her en ellever,’ skriver han på sin blog om sikkerhedsalvoren.

Han spekulerer endvidere på, om der var nogen, der med vilje kunne finde på at placere Heartbleed-buggen, som er opstået i forbindelse med Heartbeat-opdateringen til OpenSSL-versionerne 1.0.1 til 1.0.1f.

Han er dog også åben for, at det er en simpel fejl, der har sneget sig ind.

Prydet med 17.200 solceller vil flyet Solar Impulse begynde en jordomrejse om et års tid, i marts 2015. Og det er uden at bruge en eneste dråbe brændstof som drivkraft. Målet er at vise, at det er muligt at flyve Jorden rundt udelukkende med energi fra Solen.

Hvis det lykkes, vil det være første gang nogensinde, at et fly tager turen Jorden rundt på solenergi. Med en tophastighed på omkring 140 kilometer i timen forventes rejsen at tage omkring fem måneder, og flyet vil være i luften omkring 500 timer.

Flyet lander undervejs i blandt andet Indien, Kina, det sydlige Europa og det nordlige Afrika. I alt bliver rejsen fordelt på ti stræk. Den længste flyvetur vil vare fem dage og nætter.

Det er dog ikke første gang, at Solar Impulse har været ude på en længere flyvetur. I 2010 viste det schweiziske hold bag flyet, at det var muligt at flyve tværs over USA med solenergi som den eneste drivkraft.

På daværende tidspunkt var der tale om en tidligere og mindre version af solcelleflyet, men nu har det schweiziske hold præsenteret Solar Impulse 2.

Det nye solcellefly har et vingefang, der rækker længere end vingerne på en Boeing 747. Alligevel vejer flyet ikke meget mere end en familiebil.

Tilmeld dig Ingeniørens nyhedsbrev og følg udviklingen af flyteknologi i din indbakke

Ifølge Bertrand Piccard og Andre Borschberg som grundlagde projektet for ti år siden, kan den nye version teoretisk set holde sig i luften på ubestemt tid.

»Jeg mener, at flyet kan flyve i en måned. Spørgsmålet er, hvad kan piloten gøre?« siger Borschberg til Seattle Times og fortsætter:

»Vi har bygget et bæredygtigt fly, når det handler om energi. Nu skal vi bare udvikle en bæredygtig pilot.«

Blandt andet derfor har cockpittet i den nye version af Solar Impulse også fået en ordentlig opgradering. Sædet er opgraderet til business-class, og størrelsen er udvidet, så det er muligt for piloten at ligge ned og motionere en smule. En autopilot sørger for at aflaste piloten.

Det nye cockpit er designet i samarbejde med det tyske kemiselskab Bayer. Her har det været vigtigt at udvikle i et let plastmateriale, som samtidig er isolerende. Flyet vil nemlig blive udsat for temperatursvingninger fra minus 40 grader om natten til plus 40 grader om dagen.

Flyet har dog sine naturlige begrænsninger, selvom de er blevet rykket med Solar Impulse 2. Det første fly krævede perfekt vejr, for at det kunne holde sig flyvende. Men med den nye version kan flyet godt klare en smule overskyet himmel. Tordenvejr er dog stadig for stor en mundfuld.

For at gøre sig klar til den lange flyvetur træner piloterne i øjeblikket i en flysimulator. Her øver de sig i at flyve i lange perioder, hvor de hviler i meget korte perioder ved hjælp af meditation, yoga og vejrtrækningsteknikker.

I simulationerne flyver piloterne fire dage ad gange, hvor de sover 20 minutter ad gangen fordelt på kun 2 timer i døgnet.

Det alvorlige it-sikkerhedshul kendt som Heartbleed, kan have bevirket, at uvedkommende har haft adgang til borgeres fortrolige data i forbindelse med digital kommunikation med myndigheder. Sikkerhedshullet går kort fortalt ud på, at en sårbar server kan lokkes til at lække data fra serverens hukommelsen til en hacker. Data kan i princippet være fortrolige oplysninger som brugernavn og password.

Kontorchef i Digitaliseringsstyrelsen, Cecile Christensen oplyser i en mail via styrelsens kommunikationsafdeling:

»Digitaliseringsstyrelsen tager naturligvis sagen alvorligt, da sårbarheden kan have alvorlige og omfattende konsekvenser,« står der i mailen, som fortsætter:

»Vi beder derfor alle leverandører af vores løsninger om at undersøge systemerne for at se, om de er påvirket af sårbarheden, og i givet fald igangsætte implementering af de nødvendige tiltag. Dette er helt almindelig praksis i forbindelse med, at nye sårbarheder opdages eller trusselsbilledet ændres.«

En af leverandørerne er Nets, der står bag den digitale login-løsning NemID, som eksempelvis giver adgang til borger.dk og et hav af andre offentlige selvbetjeningsløsninger på nettet. Nets har tidligere til Version2 oplyst, at virksomheden er ved at undersøge i hvor høj grad, Nets’ systemer er påvirkede af sårbarheden. Det gælder ikke bare NemID, men også Dankortinfrastrukturen.

Cecile Christensen fortsætter:

»Undersøgelserne er endnu ikke afsluttet, hvorfor vi på nuværende tidspunkt ikke kan konkludere noget. Vi kan på nuværende tidspunkt heller ikke sige, hvornår en egentlig konklusion vil foreligge, da der skal analyseres mange løsninger.«

Heartbleed relaterer sig til en fejl i det såkaldte OpenSSL-bibliotek, der skal sikre forbindelsen til en server. Fejlen er blevet rettet i april i år, men har været der siden 2012.