Monthly Archives: September 2014

Som Computerworld skrev onsdag, viser Erhvervsstyrelsens store rapport om nøgletallene i en lang række danske televirksomheder, der leverer bredbånd, mobiltelefoni og fastnettelefoni, at branchen samlet set bevæger sig i den forkerte retning.

Der er ikke bare tale om et markant dyk i omsætningen i branchen – det helt store problem er investeringsniveauet, der slet ikke er, hvad det har været.

Investeres der ikke tilstrækkeligt i ny netværksinfrastruktur og nye teletjenester, kan det ramme både danske forbrugere og virksomheder og digitaliseringen af det danske samfund i det hele taget.

Ifølge Erhvervsstyrelsen var de danske teleselskabers samlede investeringer i blandt andet fastnet og mobilnet på knap 5,5 milliarder kroner sidste år.

Det er lidt over otte procent mindre end i 2012, og hvad værre er: Siden investeringerne toppede i 2008 med 9,8 milliarder kroner, er de siden faldet uafbrudt år for år.

Dansk telebranche har mistet pusten
Situationen bliver ikke bedre, når man ser på, hvordan Danmark klarer sig i forhold til de øvrige lande i EU og ikke mindst dem, vi normalt sammenligner os med.

Mens udviklingen i telebranchens investeringer i hele EU faldt med 11,5 procent fra 2008 til 2012, så faldt investeringerne i Danmark med hele 33,3 procent i samme periode.

Bedre bliver det ikke, når telebranchen i et land som Finland i samme periode øgede investeringerne med hele 72 procent, i Irland steg investeringerne med 55,9 procent, og i Estland lød væksten på 36,5 procent ifølge Erhvervsstyrelsens rapport.

Udviklingen i telebranchens investeringer i EU. Kilde: Erhvervsstyrelsen. 

Man kan indvende, at det er meget naturligt, at Danmark sakker bagud med investeringerne, fordi mange danske teleselskaberne investerede så massivt i netværksinfratruktur op igennem nullerne.

Desværre ændrer det ikke på, at Danmark og den danske telebranche også på flere andre punkter har et problem.

I rapporten gennemgås også udviklingen i omsætningen i de forskellige landes telebrancher.

Her kan man eksempelvis i Sverige og Finland klare en vækst fra 2008 til 2012 på henholdsvis 38,5 procent og 15 procent – mens man i Danmark i samme periode havde et minus på 6,9 procent i omsætningen.

Også i lande som Luxembourg, England og Frankrig vokser telebranchen.

Danmarks fald i omsætningen er på niveau med EU-gennemsnittet, der bød på et fald i telebranchens omsætning på 7,4 procent i perioden.

Udviklingen i telebranchens omsætning ( løbende priser) i EU-lande. Kilde: Erhvervsstyrelsen. 

Det er dog et plaster på såret, at danske teleselskabers investeringsgrad (hvor stor den del af omsætningen, der investeres) ligger i den pæne ende.

Fra 2008 til 2012 lå vi på en tredjeplads med en investeringsgrad på 19,2 procent, mens vi i 2012 røg ned på en ottendeplads med en investeringsgrad på 17,2 procent.

Fortsætter faldet i de danske teleselskabers investeringer, vil vi være røget yderligere ned på listen næste år.

Hvis det sker – og det tyder alt på er tilfældet, når man læser rapporten fra Erhvervsstyrelsen – er det ikke kun et problem for telebranchen selv.

Det bliver i høj grad også et problem for det danske samfund, hvor offentlige institutioner, virksomheder og forbrugere er dybt afhængige af en fortsat styrkelse af den digitale infrastruktur.

Læs også:

Den danske telebranche bløder: Markant dyk i omsætning og beskæftigelse

TDC, Telia, Telenor og 3: Nu er de fire – men snart kun tre

3-direktør om krig mod Telenor, Telia og TDC: Vi vil gerne købe op

TDC tvunget til at smide pris-bombe: Kæmper om erhvervskunderne

En kritisk sårbarhed er opdaget i det meget anvendte værktøj Bash, der findes i både Linux- og Unix-distributioner og i Apples Mac OS X.

Det skriver sikkerhedssitet Threatpost, der kan fortælle at administratorer opfordres til at lappe hullet med det samme.

Kriminelle kan nemlig udnytte sårbarheden til at foretage et fjernangreb med onsindet kode via den Bash-shell, der findes i systemerne. 

“Det er super simpelt, og alle versioner af Bash af sårbare,” udtaler Josh Bressers, der er chef hos Red Hat, til Threatpost.

Red Hat har allerede udsendt opdateringer til sine Linux-distributioner, og man gør klogt i at få dem rullet ud, lyder anbefalingen.  

“Der er en masse ting, der kalder Bash, og jeg vil godt vædde med, at der er ting i de fleste miljøer, der kalder Bash, uden at de ved af det,” udtaler Josh Bressers.

Flere steder på nettet debatteres det, om helt almindelige Mac-brugere bør frygte Bash-sårbarheden. Apple har endnu ikke udsendt nogen opdatering eller information om Bash-sårbarheden.   

Sammenligner med Heartbleed
Danske CSIS advarer også om sårbarheden, der ifølge virksomheden ikke bare kan findes populære operativsystemer og softwarepakker, men også i flere embedded devices og trådløse routere.

“Der er fundet en ekstremt alvorlig fejl i måden, hvorpå Bash under UNIX/Linux evaluerer særligt udformede variabler. En angriber kan fra et eksternt ståsted misbruge dette til at omgå restriktioner og afvikle shell kommandoer på et sårbart system,” skriver CSIS.

“Et større antal services og applikationer samt Debian og andre Linux distributioner, er sårbare overfor eksterne angreb og er i risiko for komplet systemkompromittering,” lyder det videre.

“Sårbarheden har en grad af alvor, som kaster den ud i næsten samme kategori som Heartbleed.” 

“Den har fået tildelt CVE-ID: CVE-2014-6271 (“remote code execution through bash”) og optræder i svært mange services og applikationer. Den er tilmed triviel at misbruge. Der er allerede Proof of Concept (PoC) kode i omløb, hvilket bringer denne sårbarhed i klassen “svært kritisk”.”

CSIS anbefaler også, at man patcher med det samme eller som minimum erstatter Bash med en anden shell.

Læs også:

Værd at vide om Heartbleed: Fem ting der kan hjælpe dig

Allerede i marts blev it-selskabet Apple advaret om en sikkerhedsbrist i selskabets iCloud, hvorfra der for nyligt er lækket en række nøgenbilleder af kendisser.

Det skriver Dailydot. 

Nyhedssitet kan berette, at softwareudvikleren Ibrahim Balic den 26. marts sendte Apple en mail, hvor han advarede it-giganten om, at han havde haft held og dygtighed til at omgå en sikkerhedsfunktion i iCloud.

Sikkerhedsfunktionen var ellers indbygget i iCloud til at modstå brute force-angreb, hvor angriberne kan afprøve tusindvis af brugernavne og passwords, indtil de rammer rigtigt og kommer ind på fremmede konti.

Tidligere har Computerworld beskrevet muligheden for gentagende login-forsøg på en webtjeneste som dårlig sikkerhed netop på grund af muligheden for brute force-angreb, hvilket du kan læse mere om her.

Fiks det, tak
Ibrahim Balic kunne angiveligt i sine tests afprøve over 20.000 passwords på enhver iCloud-konto, selvom Apple-maskineriet langt tidligere burde have stoppet så mange forsøg på at logge på én konto.

“Jeg vil gerne informere jer om dette, så det kan blive fikset,”indleder Ibrahim Balic sin mailkorrespondance med Apple ifølge Dailydot.

Apple takker ham for opmærksomheden, men får tilsyneladende ikke lukket sikkerhedsbristen, som Ibrahim Balic ellers opfordrer til.

Hullet står åbent længe
For i maj konstaterer Ibrahim Balic muligheden for brute force-angreb i iCloud stadig står åben.

Og han skriver igen til æbleselskabet.

Her ønsker man at se beviser på, at Ibrahim Balic kan komme ind, og så strander korrespondancen tilsyneladende der.

Hvorvidt de hundredvis af kendis-nøgenbilleder er røget ud på nettet via brute force-angreb på iCloud, som Ibrahim Balic advarer mod, er foreløbigt ikke blevet bekræftet.

I kølvandet på sagen, der i internationale medier er døbt ‘celebgate’, afviser Apple, at nogen er kommet ind via sikkerhedsbrister i selskabets systemer – inklusiv iCloud og Find my iPhone-mekanismen.

Ikke desto mindre vidner Ibrahim Balics udsagn om, at brute force-angreb har været en mulighed i Apples iCloud.

Har været efter Apple før
Ibrahim Balic er desuden ikke hr. hvem-som-helst i Apple-regi.

Sidste sommer erklærede han, at havde fundet 13 sikkerhedsbrister og 100.000 brugerdetaljer via Apples udviklerplatform developer.apple.com.

Apple udtalte efter de udsagn, at sensitive brugerinformationer kunne være faldet i de forkerte hænder, hvorefter selskabet lukkede for sit udvikler-site i længere perioder for at undgå yderlige ballade.

Læs også:
Apple trækker iOS 8-opdatering tilbage – ødelægger iPhone

Microsofts Danmarks salgsdirektør og chef for partnerforretningen gennem de sidste fem år, Erik Kaae, skifter sit visitkort ud og skal fremover slå sine folder som COO hos ERP-koncernen EG.

Nyheden om Erik Kaaes exit fra Microsoft er godt en uge gammel.

Den kan du læse her: Dansk direktør forlader Microsoft.

Men i dag sætter Erik Kaae så navn på nye arbejdsgiver.

Hans opgave blandt andet bliver at få den stribe af virksomheder, som EG har opkøbt over de seneste par år, til at spille sammen og genere endnu mere vækst.

EG-koncernen arbejder i hele Norden og har over de seneste fem år næsten fordoblet sin omsætning – dels gennem organisk vækst, men først og fremmest gennem en lang række opkøb af brancherettede it-forhandlere.

“EG er nok den stærkeste spiller i Danmark, og selskabet er på en rigtig spændende rejse. Det har købt en forfærdelig masse virksomheder op gennem de sidste par år, og den rejse er ikke stoppet. Jeg synes, at det er superspændende at få integreret de virksomheder, som der er investeret i,” siger Erik Kaae, som begynder i sit nye job senest 1. november.

Sigter efter milliard-omsætning
Tidligere i år satte EG’s koncenchef Leif Vestergaard som mål at EG inden 2018 skulle runde en omsætning på mellem 2,3 og 2,4 milliarder kroner mod de 1,6 milliarder, som koncernen nåede i 2013.

EG har over de seneste år satset på at levere specialiserede løsninger til en række forskellig brancher og markedsvertikaler.

Netop den specialisering er ifølge Erik Kaae med til at gøre EG til det, det er.

“Kernen hos EG er branchefokus. Selskabet har nogle hovedvertikaler og brancher, det fokuserer på, hvor det leverer ERP-løsninger, men også en forfærdelig masse andet som for eksempel indenfor retail, hvor vi leverer point of sales-systemer (betalings- og kasseløsninger , red.) og alle mulige andre løsninger,” siger Erik Kaae.

Hos EG bliver han en del af en ni mand stor direktion med koncernchef Leif Vestergaard i spidsen.

Løsere tilknytning
Forgængeren som EG’s COO, Ole Fritze, skal efter fire år i jobbet nu ifølge Leif Vestergaard løse forskellige konsulentopgaver i EG, men får en løsere tilknytning til koncernen.

Leif Vestergaard siger, at det er personen Erik Kaae, der har været afgørende for, at der nu skiftes ud på posten som COO.

“Jeg har i mange år samarbejdet med Erik Kaae gennem Microsoft. Han kommer med nogle kompetencer omkring eksekvering, brancheforståelse og teknologi, som kan accelerere den udvikling, vi har i EG,” siger Leif Vestergaard.

Læs også:

Nyt opkøb: Nu vil EG have fingre i KMD’s kernekunder

EG køber sin egen talentkravlegård

Læs også:

Derfor er iOS 8 en kæmpe-nyhed for for app-udviklerne

Apple til iPhone- og iPad-brugerne: Fjern apps så der er plads til vores iOS 8

Her er de vigtige erhvervsfunktioner i iOS 8 til iPhone og iPad

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

Apple trækker med omgående virkning sin første opdatering til iOS 8 tilbage, efter massevis af brugere har klaget over, at den nye opdatering giver problemer.

Klagerne er væltet ind på Apples support-forum efter opdateringen til iOS 8 blev frigivet.

De har især handlet om, at brugernes splinternye og bekostelige iPhone 6 og iPhone 6 Plus-smartphones efter opdateringen pludselig ikke har kunnet oprette forbindelse til mobilnetværk.

Det var ellers hensigten, at opdateringen – iOS 8.0.1 – skulle rette en stribe bugs i iOS 8, heriblandt en, der har blokeret for ordentligt udnyttelse af Apples nye Healthkit-framework.

Det kan du læse mere om her: Vigtig Apple-udgivelse til iOS 8 sendt til hjørne i sidste sekund

De første klager blev postet kort tid efter, at Apple havde frigivet opdateringen.

“Ser ud til at iOS 8.0.1 lige har ødelagt min mulighed for at foretage telefonopkaldt og anvende Touch ID på min iPhone 6+,” skrev en bruger ved navn ‘rgersmrk’ omkring 20 minutter efter den officielle lancering.

Flere reagerede omgående.

“Sådan er det også for mig. Ingen Touch ID og ingen mobiltelefoni efter 8.0.1-opdateringen,” lød det fra en bruger ved navn Scott Kelly.

Du kan se hele tråden her.

Apple trak dernæst opdateringen tilbage omkring halvanden time efter frigivelsen.

Angiveligt har Apples support-afdeling oplyst til adskillige af klagerne, at de bør restore deres iPhones ved hjælp af iTunes på en Mac eller en pc.

Læs også:

Derfor er iOS 8 en kæmpe-nyhed for for app-udviklerne

Apple til iPhone- og iPad-brugerne: Fjern apps så der er plads til vores iOS 8

Her er de vigtige erhvervsfunktioner i iOS 8 til iPhone og iPad

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

EU og Google har nu på fjerde år lagt arm om, hvordan søgegiganten undgår at favorisere sine egne services i de søgeresultater, som millioner og atter millioner af europæere får præsenteret hver dag.

Med en 90 procents markedsandel på søgemarkedet mener EU således, at Google potentielt misbruger sin dominerende markedsposition til at fremhæve sine egne services som eksempelvis Youtube til fordel for konkurrenternes services.

Den snart afgående EU-konkurrencekommissær Joaquín Almunia fortalte i sin sidste afrapportering til Europaparlamentet, at efter tre forsøg på forlig med Google, er tålmodigheden ved at være opbrugt.

Det kan resultere i et formelt sagsanlæg, hvor Google kan risikere at betale 10 procent af sin globale omsætning, hvilket vil sige en bøde på ikke mindre end 35 milliarder kroner.

Det skriver The Guardian.

Værre end Microsoft
Avisen beretter, at EU-kommissæren i sin tale til europaparlamentsmedlemmerne drog paralleller til en anden amerikansk it-gigant.

Det drejer sig om Microsoft, som for nogle år siden endte med at skulle betale flere milliarder kroner til EU’s bødekasse for at have udnyttet sit Windows-styresystem til blandt andet at promovere sin egen medieafspiller og webbrowser.

“Microsoft blev undersøgt af EU i 16 år, hvilket er fire gange så lang tid som Google-undersøgelserne har taget, og der er flere problemer med Google, end der har været med Microsoft,” sagde Joaquín Almunia i sin tale til Europaparlamentet.

Google gik ellers fri af de samme anklager om konkurrenceforvridning af de amerikanske konkurrencemyndigheder tilbage i januar 2013.

Europæiske stornationer som Tyskland og Frankrig har dog kæmpet hårdt for, at Google skal levere mere fair søgeresultater eller betale ved kasse 1.

Kan blive en dansk sag
Da Joaquín Almunia går af som kommissær i næste måned, bliver det formentlig danske Margrete Vestager, der som ny konkurrencekommissær skal arve sagen mod Google.

Søgegiganten har i flere omgang forsøgt at stille EU tilfreds, og meldingen fra Google lyder, at selskabet fortsat vil samarbejde med EU om at få ryddet bekymringerne af vejen.

Sideløbende med sagen om Googles eventuelle favorisering af sine egne services i søgeresultaterne, har EU lige åbnet en sag mod Googles måde at fremme selskabets søge- og korttjenester på via sit smartphone-system Android.

Derudover har EU for nyligt også tvunget Google til at fjerne folk fra søgeresultaterne, hvis de ønsker og kan argumentere for det rimelig at forsvinde fra Googles søgesfære. 

Læs også: 

Nu får Google tommelskruerne på: Brugerne skal kunne styre deres data

Der er en god og en dårlig nyhed til de fire ud af fem danskere, der benytter deres netbank regelmæssigt.

Den gode nyhed er, at antallet at netbank-indbrud er drastisk reduceret.

I andet kvartal af 2014 var der således ingen meldinger om netbank-indbrud i Danmark mod 68 tilfælde i samme periode i 2013.

Den dårlige nyhed er så, at de it-kriminelle har fundet en genvej til formuerne, som både er mindre teknisk bøvlet, og som giver online-forbryderne arbejdsro, mens de lænser danskernes konti.

Sådan foregår det
Den nye tendens handler om phishing-kampagner.

Her bliver der eksempelvis sendt mails ud til en lang række danskere, der kan få besked om, at deres bank har problemer med deaktiverede NemID-nøglekort.

Herefter bliver folk opfordret til at tage et billede af deres NemID-nøglekort og sende det direkte i favnen på de it-kriminelle, der udgiver sig for at være din bank.

Hvis online-fuskerne allerede har kompromitteret brugerens brugernavn og password, så er der direkte adgang til kontoen.

I andre tilfælde ryger der et link med i phishingmailen, som sender folk ind på et site, hvor de så selv kan udfylde oplysninger som netop brugernavn og password, hvorefter bankkontoen er blottet for misbrug.

Sikkerhedsselskabet CSIS Secirity Group viser her et eksempel på, hvordan en phishingmail med NemID-lokkemad kan se ud. 

Større end netbank-indbrud
I disse uger kører der en ny kampagne, der har til hensigt at lokke NemID-nøglerne ud af hænderne på danskerne, ligesom der i løbet af foråret og sommeren har været flere bølger med mails, der har phishet efter vores NemID-nøgler.

Bankernes interesseorganisation Finansrådet oplyser til Computerworld, at folk i den grad hopper med på disse fupnumre, hvor de stort set selv åbner hoveddøren til deres surt sammensparede penge for de lyssky eksistenser.

“Vi ser langt flere eksempler på personer, der udleverer deres nøglekort, end vi har set netbank-indbrud sidste år,” fortæller juridisk konsulent Henriette Rolskov fra Finansrådet med henvisning til, at der sidste år var 176 netbankindbrud.

Hun siger samtidig, at det præcise antal vellykkede phishingforsøg er svært at gøre op, da det er vanskeligt at skelne mellem ‘rigtige’ fupnumre og så de tilfælde, hvor eksempelvis ægtefæller har brugt hinandens NemID-nøglekort.

“Der er heller ikke noget mønster i de personer, der bliver ramt af disse phishing-forsøg, for det både mænd og kvinder i alle aldre,” lyder det fra Henriette Rolskov.

Lad nu være
At folk så at sige selv inviterer online-banditterne inden for på deres konti, er et stigende problem, der kun findes, fordi metoden virker for de it-kriminelle.

Samtidig kan det også blive en dyr fornøjelse for kontoindehaveren, da de ikke altid er dække, når de selv aktivt er med til at udlevere deres fortrolige login-oplysninger.

Eksempelvis koster det 1.100 kroner, hvis ens personlige koder bliver brugt til at lænse en konto. Prisen er derimod 8.000 kroner, hvis man selv har udleveret informationerne.

Har man derimod selv overført penge til andre konti, er der intet loft over selvrisikoen, og man mister de penge, man har overført.

“Hvor stor, en eventuel risiko er, vil altid bero på en konkret vurdering i det enkelte tilfælde. Men budskabet herfra er naturligvis, at man skal lade være med at udlevere nøglekort og andre fortrolige oplysninger. For de bliver uden tvivl misbrugt,” advarer Henriette Rolskov fra Finansrådet.

“Folk kan jo spørge sig selv, om de også ville udlevere den slags i den fysiske verden. For det svarer jo til, at udlevere en nøgle til ens bankboks, hvis folk på gaden kom hen og spurgte,” fortsætter hun.

Tendensen kan ændre sig
At man ikke må udlevere nøglekortet, står i Nets’ betingelser for brugen af NemID-nøglekortet, som det vist kun er de færreste, der har læst.

Og Henriette Rolskov erkender da også, at vejen frem til bedre og mere sikkert NemID-brug er oplysningskampagner, som bankerne, Finansrådet, sikkerhedsfirmaer og medierne har kørt i de seneste år.

Alligevel er der stadig masser af danskere, der bider på de lavpraktiske phishing-lokkemader.

“NemID-nøglekortet skal opfattes som nøglen til ens bankboks. Advarsler mod misbrug skal nok heller ikke ligge som en skriftlig advarsel i brugerbetingelserne, men som hele den måde man tænker brugen på i dagligdagen,” siger Henriette Rolskov.

At der skulle komme radikale designændringer i NemID-nøglekortet ligger dog ikke lige for, selvom det fysiske papkort i dag gør det muligt at fotografere det og efterfølgende maile det til de it-kriminelle.

“Vi har set et skifte, hvor phishing er det mest populære middel blandt de it-kriminelle lige nu. Det kan lynhurtigt ændre sig til noget andet, og vi kan ikke gøre så meget andet end at oplyse og advare om tendensen,” siger hun.

Hvordan der skal dæmmes mere effektivt op for phishing-banderne, er en således en sag mellem bankerne, det offentlige og Nets.

Læs også:
 
Digitale indbrud: Så mange penge stjæles i de danske banker