Monthly Archives: June 2014

Troels Ørting (tv) håber på, at der meget snart bliver stablet et verdensomspændende politisamarbejde på benene. “Vi har ikke noget alternativ,” siger han til Computerworld. På billedet er han i samtale med i direktør fra antivirus-selskabet Eset, Andrew Lee (th.) fra sikkerhedskonferencen CCCC14. Foto: Mads Elkær

Politi i hele Europa – herunder Danmark – planter malware til data-indsamling af mistænktes online-aktiviteter.

Det fortæller tidligere operationel PET-chef og nuværende cyber-sherif hos Europol Troels Ørting, mens han taler til godt 200 delegerede på CSIS’ og PWC’s sikkerhedskonference CCCC14, der finder sted i Hellerup nord for København.

“Ja, vi bruger malware. Vi er dog ikke en efterretningstjeneste, og derfor indsamler vi ikke alt til en stor høstak. Vi indsamler kun hos mistænkte, ellers kan vi simpelthen ikke fordøje al den information,” siger Troels Ørting til de 200 sikkerhedsfolk på konferencen.

Computerworld spørger efterfølgende Troels Ørting om, hvilke informationer der indsamles. Han forklarer, ganske overordnet, at det drejer sig om bevismateriale uden at komme det nærmere.

På spørgsmålet om, hvordan denne malware bliver installeret på de mistænktes computere, lyder svaret.

“Det kan jeg jo ikke afsløre.”

Derfor vokset it-kriminaliteten
Troels Ørting er ellers ikke en mand af få ord.

I et hæsblæsende og ganske underholdende foredrag fortæller han, at internet-kriminaliteten ser ud til at stige kraftigt i de kommende år, når vi går fra det nutidige antal på 2,7 milliarder online-folk til fire milliarder inden 2017.

Samtidig vil antallet af online-forbundne enheder stige fra de nuværende 8 milliarder i dag til 24 milliarder om tre år.

Troels Ørting anslår, at omkring en til tre procent af en population er kriminelle, hvilket ifølge lidt hurtig hovedregning vil betyde, at der vil være op mod 100 millioner it-kriminelle på verdensplan inden for en periode på tre år.

Og netop de it-kriminelles internationale ophav er en af de allerstørste udfordringer for alverdens politistyrker.

“Ingen lande kan bekæmpe grænseoverskridende cyberkrimininalitet alene – ikke engang USA,” siger Troels Ørting til forsamlingen.

Et internationalt problem
Han ærgrer sig derfor over, at det endnu ikke er lykkedes at sammensætte en slagkraftig, international politistyrke.

Ikke mindst fordi omfanget og de mange led i it-kriminalitet har overrasket ham, siden han satte sig til rette som chef for European Cyber Crime Centre i starten af 2013.

Artiklen fortsætter på næste side…

Yik Yak har endnu kun begrænset udbredelse i Danmark, og som billedet afslører, så vil du derfor mange steder ikke kunne få nogen resultater, når du åbner appen.

Ofte virker det, som om sociale medier mest af alt handler om selviscenesættelse. En slags ekshibitionisme, hvor vi på eksempelvis Facebook og Instagram giver andre folk mulighed for at beundre vores perfekte liv.

Men i mange tilfælde er det i den sladder, som rumsterer under overfladen, at de saftigste historier befinder sig. 

Det er måske derfor, at vi nu ser en tendens, hvor flere og flere sociale medier bygger på anonymitet. Det er eksempelvis apps som Secret – Speak Freely, Yik Yak og Whisper, der i løbet af den seneste tid både har opnået stor popularitet og skabt voldsom ravage. 

Secret, som vi tidligere har omtalt, har været kilde til både sande og mere tvivlsomme rygter fra amerikanske virksomheder som Google, Nike og Apple. 

Mens Yik Yak, der er populær blandt amerikanske unge, har skabt problemer på især amerikanske high schools. Yik Yak er en app, der minder om Twitter. Dog med den forskel, at den er anonym og lokationsbaseret. 

Det vil sige, at når du åbner Yik Yak, bliver du præsenteret for en oversigt over en lang række anonyme beskeder, der er skrevet inden for en radius af 1,5 miles (svarende til knap 2,4 km).

Skabte panik på skole
For få måneder siden bragte det amerikanske magasin New York Magazine et essay skrevet af en high school-elev ved navn Will Haskell. Her fortæller han, hvordan Yik Yak skabte panik på hans skole, der ellers er en pæn og velanset skole i den velhavende kystby Westport, Connecticut, knap 80 kilometer nord for New York City. 

På Yik Yak blev skolen oversvømmet af modbydelige og ondskabsfulde beskeder om elever såvel som lærere. Mange af beskederne var racistiske, homofobiske og anti-semitiske, og i ly af anonymiteten var alle uanset deres sociale status pludseligt potentielle ofre. Hverken skoleinspektøren eller de mest populære elever gik fri.

Gennem de seneste år har vi set flere og flere af disse typer sager om mobning på nettet, men selvom vi ofte kan få et andet indtryk i medierne, er det ikke nettet eller de mange nye apps, der skaber mobningen. Det fortæller Jakob Linaa Jensen, der er ph.d. og lektor i medievidenskab ved Aarhus Universitet.

Han har forsket i mobning og debatkultur på internettet, og han mener, at sociale medier blot er med til at forstærke og facilitere en adfærd, som altid har eksisteret

“Det er de samme mekanismer, der gør sig gældende både online og offline, men vores sociale relationer får ofte et ekstra ‘spin’ på nettet. Her bliver der skabt nye fællesskaber, hvor det er lettere at mobbe, og hvor effekten af mobningen ofte bliver forstærket, fordi den bliver synlig for langt flere og ofte er sværere at fjerne igen. Og nye medier, der tilbyder muligheden for, at folk kan stå frem uden navns nævnelse, tilføjer jo endnu en dimension, der uden tvivl kan friste svage sjæle,” siger Jakob Linaa Jensen til Computerworld.

Kan smadre folks omdømme
I den amerikanske high school-elev Will Haskells essay i New York Magazine kommer et lignende synspunkt frem.

Her fortæller han, hvordan Yik Yak pludselig gav alle på skolen nye muligheder for at reagere på de fjendskaber, der i forvejen lå og ulmede under overfladen.  

“Yik Yak gav alle en mulighed for at angribe deres fjender, afsløre hemmeligheder eller opfinde løgne for at smadre folks omdømme. Du behøvede ikke at have internet-popularitet for at blive hørt. Du behøvede blot at være inden for en radius af 1,5 miles.”

Der har været lignende sager på skoler i blandt andet Chicago, og i Boston brugte en elev Yik Yak til at komme med bombetrusler mod sin skole.

Artiklen fortsætter på næste side…

“Som softwareleverandør har vi en naturlig interesse i, at vores kunder er korrekt licensierede.”

Sådan lyder det fra Microsoft, efter at it-konsulenten Jan Øberg forleden lancerede foreningen Itamorg, der har til formål at samle virksomheder i samlet front mod softwareleverandørernes licens-audits.

Jan Øberg mener, at software-leverandørerne er dygtige til at få overtaget på området, fordi reglerne er så komplekse, at mange virksomheder reelt er chanceløse og helt i audit-folkenes magt, når først en audit går i gang.

Tidligere har Apotekerforeningens it-chef, Niels Braae, fortalt til Computerworld, at det ikke er ‘rimeligt at forlange, at fornuftige mennesker skal kunne sætte sig ind i det her. Det kan simpelthen ikke lade sig gøre.”

Det kan du læse mere om her.

Microsoft: Ingen er bevidst underlicensieret
Microsoft, der bliver nævnt som en af de softwareleverandører, der ofte står bag licens-audits, skriver i en mail til Computerworld, som kommunikationsdirektør Anders Adelhorst har fremsendt på vegne af Microsofts compliance-ansvarlige i Danmark, Christiane Rønnow Jensen, at området er ‘komplekst.’

Det skyldes ifølge Christiane Rønnow Jensen, at licens-reglerne skal ‘understøtte komplekse miljøer ude hos kunderne.”

“Vores licensmodel bygger på tillid, og det er vores erfaring, at ingen kunder er bevidst underlicensieret. Derfor har vi en løbende dialog med vores kunder om fordelen ved software asset management, der rækker langt videre end blot license compliance,” skriver Christiane Rønnow Jensen.

Microsoft ønsker ikke at stille op til mundtligt interview om sagen.

Computerworld ville ellers gerne have spurgt Microsoft om, hvor meget selskabet tjener på audits, hvor ofte en audit ender med en regning til kunden, om Jan Øberg har ret i sin kritik, hvor mange sider selskabets licens-betingelser fylder samt om, hvordan man som virksomhed kan undgå at blive knaldet til en audit.

Fyldt med hemmelighedskræmmeri
Microsofts uvillighed til at stille op til interview om selskabets audits understreger, at audits er et område fyldt med hemmelighedskræmmeri og diskretion i it-branchen.

Det skyldes ikke mindst, at mange virksomheder ifølge Computerworlds oplysninger frygter, at de kan blive præsenteret for en ny audit og en ny regning, hvis de er for åbenmundede i deres kritik af de software-leverandører, som de er afhængige af.

Samtidig kræver softwareleverandørerne ifølge kritikken, at virksomhederne underskriver fortrolighedserklæringer i forbindelse med licens-audits, hvilket gør, at de ikke vil fortælle noget om dem.

Du kan læse mere om det stærkt hemmelighedsfyldte område her: Jagten på de danske it-licenser er gået ind.

Læs også:

Tre simple råd: Sådan sparer du kassen på dummebøder til licens-politiet

Danskere blæser til kamp mod licens-audits: Sådan får vi prisen ned.

Intel skal til lommerne og finde 8 milliarder kroner, efter at selskabet torsdag tabte en appelsag ved EU-domstolen.

I 2009 afgjorde EU-kommissionen, at selskabet havde misbrugt sin dominerende position på markedet, og takserede det til en bøde på godt én milliard euro.

Intel havde tilbudt rabat til kunder til virksomheder, som så helt bort fra konkurrerende chips fra AMD. Det var konkurrenceforvridende, fastslog kommissionen, eftersom Intel på det tidspunkt havde næsten 82 procent af chip-markedet.

Intel gav rabatter til pc-producenterne Dell, Lenovo, HP og NEC – og tilbød samtidig rabat til Europas største it-kæde, Media Markt, hvis kæden droppede alle computere med AMD-chips og kun solgte maskiner med Intel-chips.

Intel har nu to måneder til at anke afgørelsen.

Tilbuddet går på, at man for 249 kroner om måneden ikke bare får fri tale og sms, adgang til 4G-netværket og fem gigabyte data – men også digitale indholdstjenester som TV2 Play, HBO, Telmore Musik, Politiken, Ekstra Bladet og Mofibos e-bøger.

Mens der ikke er noget nyt i at forsøge at kapre og fastholde kunder ved at bundle produkter på den måde, er det interessant, at Telmore-løsningen indeholder så mange digitale tjenester, og at prisen er holdt nede på 249 kroner.

Dermed kan det være en interessant løsning for forbrugere, der ønsker abonnement til mere end én digital tjeneste og i forvejen også betaler for et mobilabonnement.

TDC’s bagvedliggende plan er naturligvis også, at kunderne dermed bliver mere loyale over for Telmore som mobilselskab, fordi det ikke bare er selskabet, men også alle tjenesterne, man får adgang til med den månedlige betaling.

“Når folk bruger de tjenester, der er med i deres abonnementer, bliver de glade og loyale kunder, der bliver ambassadører for deres produkt,” siger Johan Kirstein Brammer, der er direktør for Privat-divisionen hos TDC, til Ritzau Finans.

Analytiker tror på konceptet
Teleanalytiker hos Sydbank Morten Imsgard skriver i en analyse af lanceringen, at TDC med det nye abonnement rammer konkurrenterne, hvor det gør mest ondt ved at tilbyde en stor mængde indholdstjenester til en attraktiv pris.

“Efter vores vurdering får konkurrenterne meget svært ved at lancere tilsvarende abonnementer til samme attraktive pris,” lyder vurderingen.

“Telmores standardabonnement med fri tale, fri sms/mms og 5 GB data koster 169 kroner, og lignende abonnementer fra konkurrenterne ligger i prisniveauet 139-199 kroner per måned. Dermed kan kunderne få adgang til Telmores indholdspakke for 50-110 kroner per måned.”

“Det er efter vores vurdering et meget attraktivt tilbud, som helt sikkert vil være med til at vende den negative udvikling i TDC’s mobiltelefonikundebase,” lyder det videre fra analytikeren fra Sydbank.

De fleste rutinerede it-ansvarlige kender nok telefonopkaldet fra en software-leverandør, der gerne lige vil på besøg og kontrollere, om du nu også betaler den rigtige pris for brugen af din software.

Sædvanligvis kommer it-leverandøren så efterfølgende på besøg til den såkaldte software-audit. Oftest munder det ud i større eller mindre licens-regninger til den it-ansvarlige og dermed en ekstragevinst for software-leverandøren selv.

Men sådan behøver en software-statusopgørelse ikke at forløbe ifølge it-iværksætter og tidligere Miracle-direktør Mogens Nørgaard.

Han har holdt flere foredrag om, hvordan man helt slipper for at få software-politiet på besøg – eller i hvert fald sikrer sig et fair udgangspunkt for en kommende licens-forhandling.

Ifølge Mogens Nørgaard ender kundens modstand oftest med en telefonopringning med forslag til et kompromis, hvor man som it-ansvarlig typisk opnår klækkelige rabatter på software-audits.

“De virksomheder, der har modet til at stritte imod, ender tit med rabatter på 10, 20, 30 eller helt op mod 50 procent rabat,” forklarer Mogens Nørgaard.

Undgå Stockholm-syndromet
Med modet til at stritte imod mener han, at hele virksomheden skal stå bag it-lederen og bakke op omkring de beslutninger, som bliver truffet om at undgå software-audits.

For hvis ikke alle i virksomheden – fra direktørgangen til serverrummet i kælderen – bakker op, kan man som it-ansvarlig risikere at stå med skægget i postkassen.

“Der er mange tilfælde, hvor software-leverandøren ved auditerings-bøvl ringer til virksomhedens økonomidirektør og begynder at så tvivl om it-lederens evner. Her skal man altså stå sammen som en virksomhed og ikke blive bange, når it-leverandørerne begynder at knurre,” siger Mogens Nørgaard.

Han ønsker ikke at nævne navne på de store danske organisationer (både offentlige og private), som har benyttet hans egen og lignende fiduser til at holde licens-politiet ud i strakt arm.

Det skyldes ifølge Mogens Nørgaard, at kunderne paradoksalt nok er bange for de it-giganter, som er med til at plukke dem ved software-audits.

“Man kan sige, at der opstår en slags Stockholm-syndrom, hvor kunderne begynder at sympatisere med deres gidseltagere. Det er der ingen grund til,” forklarer han.

Derfor virker juridiske våben 
Overordnet handler Mogens Nørgaards råd om at stille juridisk bindende krav – nøjagtigt på samme måde, som it-leverandørerne stiller juridisk bindende krav til din virksomhed i jeres underskrevne kontrakt om software-brugen.

“Sælgere og konsulenter hos it-leverandøren vil have en tendens til at være mere aggressive for at komme på audits, fordi de er bonusaflønnede, men de må ikke skrive under på juridisk bindende dokumenter. Samtidig vil it-leverandørernes juridiske afdelinger aldrig eller sjældent skrive under på skriftlige krav fra en kunde,” forklarer Mogens Nørgaard.

Han fortæller, at alle disse juridisk bindende krav fra kunden til it-leverandøren også gælder, hvis software-selskabet sender et revisionsselskab i byen for at auditere dig og dine it-installationer.

“Man skal ikke kræve juridisk bindende underskrifter for at snyde leverandørerne, men man skal jo sørge for, at it-leverandørerne ikke bare trykker deres egne penge efter at have besøgt dit serverrum,” siger Mogens Nørgaard.

Artiklen fortsætter på næste side…

Foto: GoalControl

Illu: GoalControl.

Et skud på mål fra den engelske fodboldspiller Frank Lampard i en kamp mod ærkerivalerne fra Tyskland i 2010 er en af de episoder, der har været med til at indføre ny teknologi i fodboldens verden.

Lampards langskud, der var over stregen, men blev underkendt af dommerne, satte pres på fodboldorganisationen FIFA for at indføre en digital overvågning af målstregen og bolden for derved at kunne afgøre, om kuglen er over stregen.

Efter en testfase har FIFA besluttet sig for, at den teknologi nu anvendes for første gang i VM-regi i det verdensmesterskab, der fløjtes i gang i dag med en kamp mellem værterne fra Brasilien og de rød og hvid-ternede fra Kroatien.

500 billeder i sekundet
Målovervågningen kaldes for Goal-line technology og består i praksis af syv kameraer i hver ende af banen, der dækker alle vinkler i de to målområder.

Kameraerne optager op til 500 billeder hvert sekund og sætter herefter de mange data sammen til en 3D-model af boldens position i forhold til målstregen.

Inden for et enkelt sekund får dommeren en indikation om, hvorvidt der er mål eller ej via et radiosignal til det ur, som dommeren bærer under kampen.

Den danske Goalref-løsning var med i FIFA’s testfase, men tabte til det system, der hedder GoalControl, som er udviklet i Tyskland.

I denne video får du et indblik i, hvordan teknologien virker i praksis.