Monthly Archives: June 2014

Men i dag har et bredt flertal i det samme Folketing så vedtaget at øge overvågningen af civilsamfundet og fjerne borgernes retsgarantier. Det er sket i kraft af en godkendelse af loven om Center for Cybersikkerhed. Det skriver Politiken.

“Med den ene hånd er Folketinget blevet enigt om at sætte fokus på privatlivs- og persondatabeskyttelse. Men med den anden hånd stemmer man nu mere masseovervågning igennem. Det giver ingen mening,” siger Birgitte Kofod Olsen, formand for Rådet for Digital Sikkerhed, til avisen.

“Jeg har ikke tidligere set så bred en alliance mellem erhvervslivet og borgere, der rejser bekymring over lovforslaget, og mange retsordførere har meldt ud, at det her kan være problematisk. Alligevel kører det igennem, og jeg sidder tilbage med et indtryk af, at det her er tævet igennem af embedsværket,” fortsætter hun.

Med loven får Center for Cybersikkerhed lovfæstet sin placering under Forsvarets Efterretningstjeneste (FE).

Eftersom en af centrets opgaver er at overvåge datatrafikken i virksomheder og myndigheder for at afsløre eller afdække cyberangreb, får spiontjenesten adgang til personfølsomme oplysninger såsom borgernes e-mail til myndigheder. Og såkaldt trafikdata – eksempelvis e-mail-adresser og ip-adresser – kan gives videre til udenlandske efterretningstjenester, skriver avisen.

Retsgarantierne falder bort, påpeger kritikerne, fordi retsplejeloven, offentlighedsloven, persondataloven og forvaltningsloven ikke gælder for spiontjenestens virksomhed. Konkret skal Center for Cybersikkerhed eksempelvis ikke indhente en dommerkendelse, som politiet skal, før borgernes grundlovssikrede ret til meddelelseshemmelighed bliver brudt, skriver Politiken.

Læs også:

Rent volapyk: Her er justitsministerens forklaring på omstridt internet-overvågning

Så meget internettrafik vil der være på verdens netværk om få år.

1,6 zettabyte lyder måske ikke af meget, når man bare læser tallet, men det er over 1,5 trillioner gigabyte – eller 704.225.352.112.676.056 millioner downloads af filmen “Titanic” i HD-kvalitet.

Det beretter Cisco i en ny rapport, som forsøger at forudsige fremtidens belastninger på IP-netværket.

Og 1,6 zettabyte er virkelig en ordentlig mængde data. Det er næsten tre gange så meget internettrafik, som der blev flyttet i 2013.

Specielt ét område vil forårsage store stigninger i mængden af data, som skal flyttes over nettet: Videostreaming. 4K – eller Ultra HD – er på vej ind i vores stuer, og den klart nemmeste og billigste måde at levere video med så høj en opløsning er igennem streaming.

Cisco forudser, at videostreaming i alle former vil stå for 79 procent af al IP-trafik i 2018 – en stigning på over 66 procent siden 2013. Alene 4K streaming vil stå for 11 procent – hvor det i dag kun fylder 0,1 procent af internettrafikken.

Nettet bliver bedre
De af os, som har forsøgt at streame 4K på en 10 Mbps forbindelse, kender frustrationen over at se på buffer-hjulet. Heldigvis bliver den gennemsnitlige internethastighed også væsentligt bedre i fremtiden.

Sidste år var den gennemsnitlige internethastighed på verdensplan 16 Mb/s, og netværksvirksomheden forventer, at det vil stige til 42 Mb/s i 2018 – hvor gennemsnitshastighederne i lande som Japan og Sydkorea vil nærme sig de 100 Mb/s.

Man føler sig pludselig gammel, når man tænker tilbage på sit 56 Kb/s-modem.

Cisco forudser også, at pc’ernes dage i 2018 vil nærme sig sit endeligt. Majoriteten af datatrafik vil nemlig komme fra “non-pc” enheder: Smartphones, tablets og endnu ikke opfundne computere, som er i 2018.

I samme rapport fortæller Cisco også, hvordan netværksgiganten ser på netneutralitet.

“Al internettrafik skal ikke nødvendigvis behandles ens,” lyder budskabet.  

Det skal læses som et tydeligt statement for de tilstande, som det amerikanske FCC er i færd med at udarbejde, så internetudbydere må give ekstra båndbredde til bestemte firmaer – såsom bestemte streamingtjenester frem for andre.

Læs også: 

Omstridt dansk internet-overvågning bliver droppet

Internet of Things: Derfor vil alt ændre sig nu

Så meget internettrafik vil der være på verdens netværk om få år.

1,6 zettabyte lyder måske ikke af meget, når man bare læser tallet, men det er over 1,5 trillioner gigabyte – eller 704.225.352.112.676.056 millioner downloads af filmen “Titanic” i HD-kvalitet.

Det beretter Cisco i en ny rapport, som forsøger at forudsige fremtidens belastninger på IP-netværket.

Og 1,6 zettabyte er virkelig en ordentlig mængde data. Det er næsten tre gange så meget internettrafik, som der blev flyttet i 2013.

Specielt ét område vil forårsage store stigninger i mængden af data, som skal flyttes over nettet: Videostreaming. 4K – eller Ultra HD – er på vej ind i vores stuer, og den klart nemmeste og billigste måde at levere video med så høj en opløsning er igennem streaming.

Cisco forudser, at videostreaming i alle former vil stå for 79 procent af al IP-trafik i 2018 – en stigning på over 66 procent siden 2013. Alene 4K streaming vil stå for 11 procent – hvor det i dag kun fylder 0,1 procent af internettrafikken.

Nettet bliver bedre
De af os, som har forsøgt at streame 4K på en 10 Mbps forbindelse, kender frustrationen over at se på buffer-hjulet. Heldigvis bliver den gennemsnitlige internethastighed også væsentligt bedre i fremtiden.

Sidste år var den gennemsnitlige internethastighed på verdensplan 16 Mb/s, og netværksvirksomheden forventer, at det vil stige til 42 Mb/s i 2018 – hvor gennemsnitshastighederne i lande som Japan og Sydkorea vil nærme sig de 100 Mb/s.

Man føler sig pludselig gammel, når man tænker tilbage på sit 56 Kb/s-modem.

Cisco forudser også, at pc’ernes dage i 2018 vil nærme sig sit endeligt. Majoriteten af datatrafik vil nemlig komme fra “non-pc” enheder: Smartphones, tablets og endnu ikke opfundne computere, som er i 2018.

I samme rapport fortæller Cisco også, hvordan netværksgiganten ser på netneutralitet.

“Al internettrafik skal ikke nødvendigvis behandles ens,” lyder budskabet.  

Det skal læses som et tydeligt statement for de tilstande, som det amerikanske FCC er i færd med at udarbejde, så internetudbydere må give ekstra båndbredde til bestemte firmaer – såsom bestemte streamingtjenester frem for andre.

Læs også: 

Omstridt dansk internet-overvågning bliver droppet

Internet of Things: Derfor vil alt ændre sig nu

Indtil videre har nogle tusinder forudbestilt telefonen, der ifølge producenterne sætter helt nye standarder for sikkerhed og beskyttelse af private oplysninger.

Blackphone er bygget specifikt til at modstå snageri og andre sikkerhedsproblemer.

Telefonen kører på en særlig Android-version, der er designet helt fra bunden med henblik på at undgå hacking og lignende, ligesom telefonens særlige systemer sikrer, at både samtaler, sms’er, fildelinger og video-konferencer er helt beskyttede mod tredjeparts snageri.

Hertil kommer, at brugerens bevægelser på internettet ikke vil efterlade nogen som helst spor, der kan trackes.

Ifølge selskabet bag Blackphone, Silent Circle, er efterspørgslen meget stor.

Således har selskabet ifølge ham allerede ordrer inde på flere millioner telefoner. Heraf skal flere hundredetusinder leveres til KPN, der skal sælge Blackphone i Tyskland, Belgien og Holland.

Altid skjult
Ifølge Silent Circle er Blackphonen designet på en måde, der gør, at kommunikation mellem to telefoner altid vil være krypteret og skjult for snagende øjne, hvis blot den ene af de to telefoner er en Blackphone.

Dette skyldes, at samtalen i så fald vil blive ført gennem Silent Circles sikrede servere.

Direktør Phil Zimmerman siger, at Silent Circle ikke vil beholde en kopi af krypteringsnøglen. Det betyder, at selskabet slet ikke er i stand til at videregive oplysninger til myndighederne – selv hvis virksomheden egentlig gerne ville.

Helt sikker er telefonen dog ikke.

“Hvis NSA virkelig gerne vil skaffe sig adgang til din telefon, ja så får de sikkert adgang til din telefon,” siger Phil Zimmerman.
Han er tidligere fredsaktivist, men fortæller, at han under udviklingsarbejdet med den sikre telefon har arbejdet sammen med personer, som han ellers aldrig ville have troet, at han ville få noget at gøre med.

De tæller blandt andre en tidligere amerikansk Navy Seal-elitesoldat samt en tophacker, der lever af at udføre bestilte 0-dags angreb.

Ifølge ham er flere efterretningstjenester også interesseret i Blackphone.

Du kan læse mere om, hvordan Blackphone er bygget op her: Her er verdens mest sikre smartphone.

Indtil videre har nogle tusinder forudbestilt telefonen, der ifølge producenterne sætter helt nye standarder for sikkerhed og beskyttelse af private oplysninger.

Blackphone er bygget specifikt til at modstå snageri og andre sikkerhedsproblemer.

Telefonen kører på en særlig Android-version, der er designet helt fra bunden med henblik på at undgå hacking og lignende, ligesom telefonens særlige systemer sikrer, at både samtaler, sms’er, fildelinger og video-konferencer er helt beskyttede mod tredjeparts snageri.

Hertil kommer, at brugerens bevægelser på internettet ikke vil efterlade nogen som helst spor, der kan trackes.

Ifølge selskabet bag Blackphone, Silent Circle, er efterspørgslen meget stor.

Således har selskabet ifølge ham allerede ordrer inde på flere millioner telefoner. Heraf skal flere hundredetusinder leveres til KPN, der skal sælge Blackphone i Tyskland, Belgien og Holland.

Altid skjult
Ifølge Silent Circle er Blackphonen designet på en måde, der gør, at kommunikation mellem to telefoner altid vil være krypteret og skjult for snagende øjne, hvis blot den ene af de to telefoner er en Blackphone.

Dette skyldes, at samtalen i så fald vil blive ført gennem Silent Circles sikrede servere.

Direktør Phil Zimmerman siger, at Silent Circle ikke vil beholde en kopi af krypteringsnøglen. Det betyder, at selskabet slet ikke er i stand til at videregive oplysninger til myndighederne – selv hvis virksomheden egentlig gerne ville.

Helt sikker er telefonen dog ikke.

“Hvis NSA virkelig gerne vil skaffe sig adgang til din telefon, ja så får de sikkert adgang til din telefon,” siger Phil Zimmerman.
Han er tidligere fredsaktivist, men fortæller, at han under udviklingsarbejdet med den sikre telefon har arbejdet sammen med personer, som han ellers aldrig ville have troet, at han ville få noget at gøre med.

De tæller blandt andre en tidligere amerikansk Navy Seal-elitesoldat samt en tophacker, der lever af at udføre bestilte 0-dags angreb.

Ifølge ham er flere efterretningstjenester også interesseret i Blackphone.

Du kan læse mere om, hvordan Blackphone er bygget op her: Her er verdens mest sikre smartphone.

I juni-opdateringen er der to kritiske opdateringer, der hidrører henholdsvis Internet Explorer og en grafikkomponent, der har berøringsflade med Windows, Office-pakken og Lync.

Alene opdateringen til Internet Explorer lapper ikke færre end 57 fejl i browseren, der engang var verdens mest udbredte.

Det oplyser sikkerhedsselskabet CSIS Security Group i en informationsmail.

Her skriver sikkerhedsselskabet, at de kritiske huller kan bruges til at fjernafvikle kode, hvis du er kommet til at klikke på et ondsindet link eller åbner en særligt udformet fil.

Du kan læse mere om sikkerhedsopdateringerne fra Microsoft på selskabets sikkerhedsside.

Flere huller i Flash
Også software-selskabet Adobe har været ude med det store lappegrej til især Flash, hvor der er opdaget flere kritiske sårbarheder, som kan bruges i klassiske drive-by-angreb, fortæller CSIS Security Group.

“Opdateringerne er relateret til følgende CVE-IDs: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536 og henvender sig til alle platforme som understøttes af Adobe Flash Player,” lyder det fra sikkerhedsselskabet.

Samtidig går advarslen på, at alle ældre versioner af Flash er sårbare, og derfor er det vigtigt, at alle Windows- og Mac-brugere opgraderer til Flash Player version 14.0.0.125.

For Linux-installationerne gælder det, at de skal opdatere deres Flash Player til version 11.2.202.378.

Du kan finde mere information om Flash-sikkerhedsopdateringerne på Adobes sikkerhedssite.

Læs også: 
Disse ni angreb skal du beskytte imod

I juni-opdateringen er der to kritiske opdateringer, der hidrører henholdsvis Internet Explorer og en grafikkomponent, der har berøringsflade med Windows, Office-pakken og Lync.

Alene opdateringen til Internet Explorer lapper ikke færre end 57 fejl i browseren, der engang var verdens mest udbredte.

Det oplyser sikkerhedsselskabet CSIS Security Group i en informationsmail.

Her skriver sikkerhedsselskabet, at de kritiske huller kan bruges til at fjernafvikle kode, hvis du er kommet til at klikke på et ondsindet link eller åbner en særligt udformet fil.

Du kan læse mere om sikkerhedsopdateringerne fra Microsoft på selskabets sikkerhedsside.

Flere huller i Flash
Også software-selskabet Adobe har været ude med det store lappegrej til især Flash, hvor der er opdaget flere kritiske sårbarheder, som kan bruges i klassiske drive-by-angreb, fortæller CSIS Security Group.

“Opdateringerne er relateret til følgende CVE-IDs: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536 og henvender sig til alle platforme som understøttes af Adobe Flash Player,” lyder det fra sikkerhedsselskabet.

Samtidig går advarslen på, at alle ældre versioner af Flash er sårbare, og derfor er det vigtigt, at alle Windows- og Mac-brugere opgraderer til Flash Player version 14.0.0.125.

For Linux-installationerne gælder det, at de skal opdatere deres Flash Player til version 11.2.202.378.

Du kan finde mere information om Flash-sikkerhedsopdateringerne på Adobes sikkerhedssite.

Læs også: 
Disse ni angreb skal du beskytte imod

Jeg må takke min gode medarbejder Jesper for at have introduceret mig til begrebet ‘Stockholm-syndromet’ i forbindelse med IT.

Vi talte om Big Data vs. De Gamle (Microsoft, IBM, Oracle, EMC…). Jesper mente ikke, der skete så meget foreløbigt – han havde set mange bikse, hvor man led af Stockholm-syndromet (dvs. sympatiserede med leverandøren).

Det giver mening at have stabilitet i sin IT-afdeling, så medarbejderne kan få lavet noget. Det giver mening ikke at skifte ud hele tiden, bare fordi man kan.

Men jeg tror, vi i de seneste 10-15 år har fået de fleste IT-afdelinger til at anvende ISOITILCMMF så meget, at de ikke kan understøtte forandringer og spændende nye tiltag. Lidt ligesom når en mand efter noget tid er blevet, som konen ønskede ham.

Snak om forretningen forværrer
Jeg tror også, al den snak om “forretningen” har forværret situationen betragteligt. Alt retfærdiggøres med henvisning til denne ansigtsløse, gigantiske, mytiske, mafiaagtige gruppe, som hele tiden skifter holdning og retning (fordi de ikke ved noget om IT’s muligheder og har fået stor magt).

Når jeg bliver diktator, bliver ordet “forretning” forbudt i 10 år, indtil folk igen kan bruge det normalt i sproget. Dixit.

Når der er rigtigt mange regler og processer og procedurer (og tilhørende straf), begynder organisationen at opføre sig, som om der er hældt langsomttørrende cement ned i diagrammet.

Chefer og medarbejdere, der sætter proces over produkt (og selvfølgelig kunde), bliver belønnede og forfremmede i stedet for at blive tæsket halvt ihjel.

Da Sonofon i sin tid insourcede fra IBM, sagde en vigtig fyr til mig: “Vi vidste godt på forhånd, at det ville blive meget dyrere, end da vi selv stod for det. Det blev det også – cirka fem gange dyrere. Det er ikke derfor, vi nu insourcer. Det er fordi, vores forretning er truet på livet af langsommeligheden hos vores leverandør, når der skal ske forandringer.”

Den samme historie går igen hos andre af mine venner. De insourcer, fordi forretningen er truet af outsourcerens træghed med hensyn til forandringer – og ikke på grund af de obskøne pengemængder, de betaler til dem.

Men outsourcing-biksen skal retfærdigvis også leve op til alskens åndssvage, DJØF-agtige krav fra kunderne i form af stadig mere detaljerede rapporter om kønskvoter, bæredygtig bølgeenergi, compliance in extremis, adgangskontroller, processer og procedurer (og disses undtagelser), oppetidskrav, HA, DR, priser, forbrug …

Artiklen fortsætter på næste side…