Monthly Archives: September 2014

Som bekendt droppede udviklerne bag krypteringsprogrammet Truecrypt projektet tidligere på året og efterlod en advarsel på hjemmesiden for produktet, om at det kunne indeholde sikkerhedshuller. Men der er tilsyneladende stadig liv i Truecrypt, fortæller eSecurity Planet.

Blandt andet er der ved at blive foretaget en decideret audit af koden, og nu er første del af den proces, en gennemgang af Truecrypt-bootloaderes og Windows kernel-driveren, overstået.

Ingen alvorlige sikkerhedsproblemer blev opdaget, selvom der var andre skavanker, heriblandt manglende kode-kommentering.

Næste del af audit er undervejs og består af en formel krypteringsanalyse.

eSecurity Planet stiller spørgsmålet, hvorvidt virksomheder bør stoppe med at bruge TrueCrypt, når nu folkene bag siger det. Med tiden, lyder svaret fra analytiker ved Gartner Mario de Boer.

»Ikke-understøttet software medfører før eller siden problemer. Men jeg synes ikke, der er nogen grund til at forhaste sig. I dette øjeblik er der ingen grund til at antage, at der er store sikkerhedsproblemer. Og jeg går også ud fra, at hvis auditeringen afslører en fejl, vil det være muligt at løse den, og nogen vil gøre det,« siger Boar til eSecurity Planet og understreger, at han endnu ikke har set reviewet af den kryptografiske del af koden.

Derudover er et schweizisk projekt, kaldet CipherShed, der bygger videre på Truecrypt-koden også undervejs.

Det er planen, at Ciphershed på et tidspunkt bliver frigivet under en standard open source-licens, selvom det endnu ikke er besluttet hvilken.

En smartphone der lader op, mens du taler i den.

Dette kan meget vel være næste skridt i udviklingen af mobilopladere, hvis ellers teknologien, som flere virksomheder er ved at udvikle og få på markedet, viser sig at leve op til dens gyldne løfter.

Både uBeam og Energous arbejder på at lancere trådløse opladere til mobiltelefoner inden for de næste par år, der efter sigende har en rækkevidde på op til knap ti meter, omend watt-styrken bliver kraftigt reduceret med afstanden.

Hidtil har den trådløse opladning begrænset sig til fysisk kontakt gennem elektromagnetisk induktion, hvor telefonen ganske vist ikke er tilsluttet elnettet med et kabel, men i stedet bliver ladet op ved at ligge oven på en afsender-plade. Det er blandt andet tilfældet for Qi, som understøtter smartphones fra Nokia, HTC, LG og Samsung med flere. Apples iPhone er dog ikke hoppet med på den vogn.

De kommende teknologier fungerer ved at omdanne elektriciteten til ultralyd, som kan bevæge sig over længere afstande for at blive opsnappet af en modtager og igen omdannet til elektricitet. Energous’ løsning hedder WattUp, og den modtager og omdanner signalet i en afstand på op til knap fem meter ved hjælp af en radioantenne og et særligt integreret kredsløb.

Firmaet blev børsnoteret i foråret, hvor det rejste over 140 mio. kr. i kapital.

Indtil videre er wifi-opladning stadig en relativt klodset affære, hvor selve smartphonen skal sidde i en større modtagerenhed, før opsætningen fungerer.

Men hvis teknologien slår igennem og behovet for batterikapaciteten falder, vil det også være lettere at bygge en modtager ind i selve telefonen, skriver New York Times.

Hvem har stemt hvad? Fra i dag, tirsdag, er det ikke længere nødvendigt manuelt at søge sig frem til den slags og anden information via Folketingets hjemmeside. Folketinget er gået live med en webservice, der gør det muligt at få adgang til strømme af parlamentariske data i XML eller JSON-format.

Til at starte med omfatter de åbne data:

• Metadata om sager og dokumenter i det parlamentariske arbejde i Folketingssalen samt udvalg fra oktober 2012 og fremefter. Herunder data om Folketingets og udvalgenes sammensætning i de forskellige perioder samt møder.

• Data om dokumenter indeholder links til PDF-filer på ft.dk, som viser selve dokumentet.

• Data om aktuelle Folketingsmedlemmer indeholder et felt med medlemmets biografi i XML-format.

Med tiden er det meningen, at flere elementer skal kobles på.

Teknisk leder af projektet, Anders Gilbro Nielsen fortæller, at et af formålene med at give en api-adgang til Folketingets data er at skabe åbenhed om hele den parlamentariske proces.

»Vi har masser af åbenhed i forvejen på hjemmesiden. Men der er mange, der overvåger Folketingets arbejde. Og der er et større og større krav om, at den overvågning kan gøres via programmer, der kigger i vores data. Så vi har lavet et åbent api, så man kan skrive programmer, der henter vores data ud og den vej igennem følger med i, hvad der foregår i Folketinget,« fortæller teknisk leder af projektet Anders Gilbro Nielsen til Version2.

De data, der kan tilgås via det åbne api er som sådan tilgængelige via Folketingets eksisterende hjemmeside. Her kan de i princippet også hentes automatisk via hjemmeside-scraping, hvilket dog kan være mere udfordrende.

Men under alle omstændigheder, er data på Folketingets hjemmeside præsenteret på en bestemt måde.

»Der kan jo være andre kreative måder at præsentere dem på«, påpeger Anders Gilbro Nielsen.

»Der er jo mange, der har andre vinkler i forhold til, hvordan det parlamentariske arbejde foregår. Vi kan jo ikke præsentere alle vinkler, og vi kan dårligt selv komme i tanke om dem. Så i stedet for, at vi skal finde på alt muligt, så gør vi data fri, så dem, der har de kreative idéer, kan vise og bruge data på en nye måde.«

Initiativer får det lettere

Arbejdet med at åbne op for data på ft.dk har stået på siden marts 2013. Og en af dem, der har set frem til afslutningen på den proces er Niels Erik Kaaber Rasmussen fra data-analysefirmaet Buhl-Rasmussen. Firmaet står blandt andet bag hjemmesiden hvemstemmerhvad.dk

Her er det eksempelvis muligt at se, opgørelser over folketingsmedlemmernes fravær, samt hvem der stiller flest § 20-spørgsmål. Og den slags data bliver fremover lettere at præsentere med det åbne api.

»Sådan nogle initiativer er jo meget nemmere at lave, når der er officielt adgang til data,« fortæller Niels Erik Kaaber Rasmussen.

Han mener, at det åbne api er med til at fremme transparens i den parlamentariske proces, hvilket i sidste ende resulterer i et bedre demokrati.

Niels Erik Kaaber Rasmussen afholder en workshop onsdag 24. september under overskriften: ‘åbne parlamentariske data i Danmark’. Den finder sted onsdag d. 24. september, kl. 16.30-18.30 på Cafe Retro i København eller online.

I forbindelse med workshoppen er det muligt at høre nærmere om Folketingets api, perspektiverne for åben parlamentarisk data, og hvad man rent praktisk kan få ud af at analysere en del af demokratiets data. Workshoppen finder sted i forbindelse med Global Legislative Openess Week.

Du kan læse mere om de åbne data på www.ft.dk/aabnedata

Den. 27. november 2012 blev der installeret et nyt program på computeren, hvorfra hackerangrebet mod CSC’s mainframe blev udført. Computeren tilhører sagens ene tiltalte – svenske Gottfrid Svartholm Warg. Programmet installeret i november har vækket forsvarets interesse, eftersom svensk politi beslaglagde computeren allerede i august. Altså tre måneder før, der blev tilføjet et program.

Det nye program kan potentielt have skjult nogle sikkerhedshuller i Wargs computer.

»Kan dette program potentielt have lukket bagdøre,« spurgte Wargs forsvarsadvokat Luise Høj

»Ja, det er muligt,« lød svaret fra it-efterforsker Flemming Grønnemose, der i dag afsluttede sit vidneudsagn.

It-efterforskeren kender ikke noget til programmet og vurderer derfor, at det er svensk politi, der har installeret det. Hvis det viser sig, at svensk politi har installeret programmer, så kan det have haft indflydelse på dansk politis første undersøgelse af Wargs computer, fortæller Flemming Grønnemose.

Dog mener efterforskeren, at en anden dansk test af computeren er uberørt. Her har man nemlig bedt svenskerne om en identisk kopi af det drev, som svenskerne konfiskerede, forklarer han. Indholdet er derefter undersøgt på en anden til formålet indkøbt computer, der har hardware identisk til Wargs computer.

Nye programmer brugt til at undersøge computer

Flemming Grønnemose vurderer, at svenskerne har skulle bruge nye programmer for at starte undersøge computeren.

»Jeg ved, at svenskerne har måtte installere VM-tools for at starte computeren op i en virtualiseret tilstand,« fortalte han fra vidnestolen.

Også andre uregelmæssigheder interesserede Luise Høj. Hun slog blandt andet ned på, at programmet Opera optræder i en nyere programliste, men ikke i en tidligere. Dette kunne Flemming
Grønnemose ikke forklare, men han vurderede, at den første liste enten ikke var komplet, eller at der var tale om to forskellige brugerkonti.

Det er stadig it-efterforskerens holdning, at det er yderst usandsynligt, at Wargs computer blev fjernstyret til at hacke CSC, sådan som svenskeren forsvar lyder. For selvom det er teoretisk muligt, har politiets undersøgelser ikke fundet nogen tegn på, at det skulle være sket, berettede Grønnemose.

Forsvarsadvokat Luise Høj understregede dog, at undersøgelserne reelt ikke sagde noget om computerens tilstand i gerningsperioden.

»VI kan ikke sige noget om, hvordan den var konfigureret i gerningsperioden. Kun hvordan den var på undersøgelsestidspunktet,« medgav Flemming Grønnemose.

Udover Gottfrid Svartholm Warg er også danske JT tiltalt i sagen om hacking af CSC’s mainframe. De risikerer op til seks års fængsel, hvis de bliver fundet skyldige.

Version2 er til stede i Retten på Frederiksberg.

It-sikkerhedsforskere ved firmaet Malwarebytes har opdaget, at Googles reklamenetværk DoubleClick har været brugt til at sprede malware i forbindelse med en relativt omfattende episode. Både reklamer på Last.fm, The Times of Israel og The Jerusalem Post har fik røde flag til at rejse sig i Malwarebytes systemer, skriver The Verge.

Det viste sig nærmere bestemt at være reklamer fra Zedo-bureauet, der blev distribueret via DoubleClick. Reklamerne var designet til at sprede den nyligt identificerede Zemont-malware. En repræsentant fra Google bekræfter ifølge The Verge episoden med ordene ‘vores hold er opmærksom på dette og har taget skridt for at få det stoppe.’

Malware, eller malvertising, der bliver spredt via reklamebannere er ikke noget nyt fænomen, men det konkrete tilfælde er alligevel bemærkelsesværdigt på grund af et bredt omfang.

»Det var aktivt, men ikke synligt i et antal uger, før vi begyndte at se populære sites bliver flagged i vores honeypots,« siger sikkerhedsforskeren Jerome Segura til The Verge og fortsætter:

»Det var der, vi tænkte, at der foregår noget.«

De første malverts viste sig sidst i august, og på nuværende tidspunkt er millioner af computere formentlig blevet eksponeret for Zemont. Malwaren vil ifølge The Verge dog kun have ramt besøgende med anti-virus, som ikke har været opdateret.

Trolls – altså personer der blander sig i online debattråde, alene for at skabe kaos og gøre livet surt for andre debattører – har typisk en række helt særlige karaktertræk.

Psychology Today fortæller om en undersøgelse begået af canadiske forskere, der viser, at folk, der holder af trolling har en særlig tendens til psykopatiske, narcissistiske, machiavellistiske og sadistiske karaktertræk.

Forskerne har foretaget to online undersøgelser, hvor 1215 respondenter har indgået. Respondenterne er i den forbindelse både blevet udsat for henholdsvis en personlighedstest og en spørgeundersøgelse i forhold til deres foretrukne debatform.

Spørgsmålene, der relaterede sig til undersøgelsen var skjult i en længere spørgeundersøgelse. Eksempler på spørgsmål i personlighedstesten er: “Det er ophidsende at tilføre andre smerte”, “Jeg er blevet sammenlignet med berømte personer”, “Det er ikke klogt at afsløre ens hemmeligheder” og “Hævn skal ske hurtigt og hårdt”.

Den anden undersøgelse gik ud på at beskrive internetdebattørernes adfærd på nettet. Her skulle de eksempelvis svare på, hvor mange timer de brugte dagligt på at skrive debatindlæg på nettet (Youtube, nyhedssites, forumbeskeder osv). Et andet spørgsmål lød: “Hvad er det du synes bedst om ved at kommentere på disse sites?”.

Spørgsmålene var designet til at vise udslag inden for det psykologerne kalder Den Mørke Personlighedstriade, hvilket netop dækker over narcissisme, machiavellisme og sadisme. I begge tilfælde viste undersøgelsen at, der et mønster mellem nævnte karaktertræk og deltagernes foretrukne debataktivitet online. Sadisme er det personlighedstræk, som forskerne har fundet, har den største sammenhæng med trolling.

»Sammenhængen mellem sadisme og GAIT (Global Assessment of Internet Trolling) scorerne var så stærke, at man kunne sige, at online-trolls er prototyper på hverdags sadister,« fremgår det af forskningspapiret.

Følgende illustration fra forskningspapiret, som har været bragt i Personality and Individual Differences, og den viser sammenhængen mellem forskellige personlighedstræk og respondenternes foretrukne debataktivitet.

“IT-Branchen opfordrer politikerne til at sætte fart på en national indsats for it-sikkerheden i danske virksomheder. Interesseorganisationen har længe efterspurgt en overordnet national plan for cybersikkerhed i Danmark. Hele erhvervslivet er i skudlinjen. Det må politikerne hurtigst muligt reagere på.” hedder det i en pressemeddelese udsendt via Ritzau. “IT-Branchen foreslår, at politikerne hurtigst muligt tager initiativ til at oprette et nyt videncenter særligt målrettet virksomheders it-sikkerhed.”

Interesseorganisationer vil gerne have politikerne til at gøre noget for netop deres medlemmer, og det er forståeligt nok. Imidlertid er det ikke alting i denne verden, politikerne kan og skal gøre noget ved.

På området “cybersikkerhed for virksomheder” ligger både ansvaret og ekspertisen, såvidt jeg kan se, ikke på Christiansborg, men måske snarere i IT Brancheforeningen selv og hos dens medlemmer. Netop IT Brancheforeningen bør samle eksperterne, som jo må sidde blandt foreningens medlemmer. Netop IT Brancheforeningen bør drive arbejdet med at etablere et videncenter og udarbejde oplæg til en “national plan for cybersikkerhed i Danmark.” Det er vel også IT Branchens medlemmer, der efterfølgende skal sælge konsulentbistanden og sikkerhedsprodukterne til erhvervslivet?

Forsvarsministeriet driver Center for Cybersikkerhed. Deres opgave er at forebygge trusler rettet mod samfundsvigtig informations- og kommunikationsteknologi.
Lad det forblive deres opgave.

Læs også: IT branchen må tage sig sammen

Hackerangrebet mod CSC’s-mainframe kunne muligvis have haft et mindre omfang. Dokumentation fremlagt på hackersagens syvende dag viser, at svensk politi allerede i juni 2012 advarede sin danske modpart om, at CSC’s systemer kunne være hacket.

Advarslen gentages ifølge Wargs forsvarer, Luise Høj, i efteråret 2012 både i september, oktober og november. Politiets efterforskning går i gang i februar 2013 efter nye henvendelser fra svenskerne i januar 2013. På dette tidspunkt bliver advarslen ledsaget af konkrete logfiler, hvilket altså får dansk politi til at reagere.

Dermed er listen over alarmklokker, der burde have ført til hurtigere handling, blevet længere. Som Version2 tidligere har kunnet berette, blev politiet og CSC i 2012 også advaret om sikkerhedshuller i en revisionsrapport fra selskabet Deloitte. Det har hidtil været politiets officielle forklaring, at den første henvendelse kom fra svensk politi i januar 2013.

It-efterforsker Flemming Grønnemose siger fra vidnestolen, at han ikke er bekendt med, at de svenske advarsler fra 2012 skulle omhandle CSC. Direkte adspurgt vil Flemming Grønnemose ikke afvise, at det kunne have gjort en forskel for efterforskningen, hvis han var kommet ind i sagen tidligere.

Den første svenske advarsel kom – ifølge et brev fra svensk politis Jesper Blomström fremlagt i dagens retsmøde – allerede i juni 2012. Altså flere måneder inden det sidste hackerangreb fandt sted i august.

Dansk politi har tidligere bedyret, at de ikke reagerede hurtigere på henvendelsen fra det svenske politi i januar 2013, fordi man havde prioriteret andre verserende hackersager.

I sagen om hacking af CSC’s mainframe står svenske Gottfrid Svartholm Warg tiltalt sammen med danske JT. De risikerer op til seks års fængsel, hvis de findes skyldige.