Daily Archives: September 12, 2014

Med Københavns Kommunes lån på 30,8 mio. kroner til skibakken på toppen af Amager Bakke er den største kommunale lånebidragyder nu i hus, og projektet kommet et stort skidt nærmere mod realisering.

Sammen med lånebevillinger fra ejerkommunerne Frederiksberg, Hvidovre og Tårnby – og sandsynligvis fra Dragør – er projektet sikret lån på i alt 42,2 mio. kroner ud af et budget på 70,4 mio. kroner.

Resten af finansieringen forventes realiseret via tilskud fra fonde, hvor man har en aftale med Fonden R 98, som vil give 10 mio. kroner, hvis kommunerne går med. Det fremgår af et notat om finansiering af projektet.

De resterende 18 mio. kroner er der ikke fundet finansiering til.

»Men vi er rigtig glade for tilsagnet fra Københavns Kommune – så vi har spist kage i dag,« siger projektleder på skibakken Patrik Gustavsson.

Ud over en skibakke omfatter projektet klatrefaciliteter inklusive verdens største klatrevæg, en café i 85 meters højde, grønne vandrestier og publikumsfaciliteter til leje af ski med mere.

»Det vil dog altid være gratis at komme op på taget og nyde udsigten,« forklarer projektlederen.

Amager Ressourcecenter, der ikke selv må eje eller drive skibakken, vil i stedet stifte en erhvervsdrivende fond, der kommer til at eje skibakken, og lade den daglige drift forestå af en privat operatør.

Efter planen skal det rekreative anlæg på toppen åbne i 2017, når forbrændingsanlægget er bygget færdigt.

Hverken politiets efterforskere eller forsvarets it-specialister har haft adgang til gerningsstedet i danmarkshistoriens største hackersag. Det kan Politiken fortælle.

Ifølge avisens oplysninger har hverken Københavns Politi, Rigspolitiet, PET eller Center for Cybersikkerhed på noget tidspunkt haft fysisk adgang til de it-systemer, som blev hacket gennem fem måneder.

Myndighederne har i stedet baseret de tekniske undersøgelser og den strafferetlige efterforskning på oplysninger leveret af CSC og et svensk sikkerhedsfirma, som CSC har betalt for at lave en skadesrapport.

It-sikkerhedsmanden Peter Kruse fra firmaet CSIS er overrasket over oplysningerne og kalder det over for Politiken for ‘helt almindelig praksis’ i hackersager, at undersøgerne får adgang til it-systemerne for selv at sikre bevismaterialet. Han sammenligner med, at politiet skal have adgang til gerningsstedet i en mordsag for at samle dna og andre spor.

»Denne oplysning spiller ind på hele sagen, og det er meget risikabelt, at man fra politiets side ikke har insisteret på at få adgang til CSC’s systemer. Hvis man har den angrebne part til at undersøge sig selv, så kan den part undlade at udlevere detaljer og vigtige oplysninger af frygt for at fremstå som en, der har negligeret sikkerheden«, siger Peter Kruse.

Professor i strafferet Jørn Vestergaard fra Københavns Universitet vurderer, at oplysningerne om, at CSC selv har stået for bevisindsamlingen, kan svække anklagerens sag, hvor blandt andet en 21-årig dansker sidder på anklagebænken.

»Politiet har ansvar for efterforskningen, og dette kan man ikke overlade til andre. Politiet kan godt trække på ekstern sagkundskab, men så skal der opstilles et efterforskningstema, og undersøgelsen skal tilrettelægges under politiets ledelse og instruktioner. Anklagemyndigheden står dårligt, hvis politiet ikke har levet op til sit ansvar efter retsplejeloven,« siger Jørn Vestergaard til Politiken.

Arbejder du hver dag på uundværlige opfindelser, der letter danskernes hverdag? Eller har du opfundet noget smart, der letter din egen hverdag derhjemme? Så send os et billede af det.

Tit glemmer vi, at der ligger små og store ingeniørbedrifter bag både smartphones, brusere, køleelementer i frysetasken og strømmen i stikkontakterne.

Det gør Ingeniøren og Engineer the future nu noget ved. Vi vil nemlig vise ingeniørbedrifterne frem og minde alle om, at der står ingeniørkraft bag.

Det eneste, du skal gøre, er at uploade dit billede på en åben Instagram-profil og hashtagge det #ingbedrift tilsat din egen tekst. Du kan også sende os billedet på mail: [email protected].

Kom gratis til Kulturnatten

Som tak for hjælpen udlodder vi fem gange to kulturpas til Kulturnatten 10. oktober. Er du en af de heldige vindere, kan du dermed tage én, du holder af, under armen og se udstillingen i Ingeniørhuset på Kalvebod Brygge. Vi kan afsløre, at der skal sættes ild til noget.

Passet giver også adgang til en masse andre stande og events rundt om i København.

Vil du deltage i lodtrækningen, er fristen for at indsende billeder 8. oktober 2014 kl. 16. Vinderne får besked 9. oktober senest kl. 12.

Det med småt:
- Mediehuset Ingeniøren og Engineer the future forbeholder sig ret til frit at bruge de billeder, der uploades på Instagram med #ingbedrift #etfdk #ingdk eller sendes på mail.
- Hvert delt eller indsendt billede giver ét lod i lodtrækningen.
- Vinderne af kulturpas får besked senest 9. oktober 2014 kl. 12 via Instagram eller på mail. Passene kan afhentes 10. oktober i IDAs reception.
- Transport til Kulturnatten er ikke inkluderet.

Følg med og se andres billeder på vores Instagram-profil:

Ønsket om at vinde markedsandele inden for ny banebrydende teknologi sender nu engelske Cobham SATCOM på intensiv jagt efter ingeniører til deres danske udviklingsafdeling. Virksomheden har valgt at samle udviklingen af de såkaldte VSAT-antenner i Danmark og flytter i den forbindelse amerikanske ingeniørarbejdspladser hertil.

Cobham købte i 2012 den danske satellitkommunikationsvirksomhed Thrane & Thrane, og de igangværende ændringer sker som led i den endelige integration mellem de to virksomheder, fortæller Anders Pjetursson, Cobham SATCOM’s Vice President R&D.

Trænger du til nye karriereudfordringer? Se de nyeste ingeniørjob på Jobfinder

»Der var et overlap mellem, hvad vi udviklede i USA og i Danmark. En del af de amerikanske arbejdspladser rykker vi nu til Lyngby i håb om at kunne skabe bedre produkter og en stærkere forretning,« forklarer Anders Pjetursson.

I forbindelse med Cobhams overtagelse af Thrane & Thrane i 2012 forsvandt omkring 12 ingeniør­arbejdspladser fra virksomheden, men nu går udviklingen den anden vej, og virksomheden regner med at skulle rekruttere 20 nye ingeniører inden årets udgang til den 170 mand store udviklingsafdeling i Danmark.

Intern splid giver efterdønninger

Netop fastholdelse af danske inge­­niørarbejdspladser inden for udvikling af satellitkommunika­tionssystemer var et centralt tema i forbindelse med opkøbet af Thrane & Thrane. Overtagelsen mødte hård kritik af virksomhedens stifter, Lars Thrane, der frygtede, at det vil betyde lukning af danske aktiviteter, og efterdønningerne af konflikten mærkes stadig. Det er ikke nemt at tiltrække ingeniører til en arbejdsplads, der af mange stadig forbindes med intern splid, fortæller Morten Frimand, Vice President HR i Cobham SATCOM.

»Vi er meget bevidste om, at vi starter på en kold motor. Vi har nærmest stået stille i to år – og den slags får man ikke ros for,« forklarer Morten Frimand.

I Ingeniørens seneste profilanalyse gik virksomheden 48 pladser tilbage og havnede som nummer 99. En placering, som hverken HR- eller udviklingschefen er glade for.

»Hvis man googler os, dukker der stadig megen negativ omtale op. Vi har en stor opgave foran os i forhold til at fortælle, at vi stadig arbejder efter de samme principper som tidligere,« pointerer Anders Pjetursson.

Han medgiver, at integrationen mellem de to virksomheder ind imellem har været hårdt arbejde. Men det kan ifølge Anders Pjetursson ikke undgås, når to tidligere konkurrenter pludselig skal lægges sammen og finde fælles fodslag. Hvem skal lave hvad, hvor skal arbejdspladserne ligge, og hvem skal have ansvaret?

»Det ser så let ud på en Power Point, men det har taget kræfter. Nu er diskussionerne imidlertid afsluttet, og der er faldet ro over virksomheden,« vurderer Anders Pjetursson.

Danske ingeniører er billigere

Beslutningen om at flytte amerikanske ingeniørstillinger til Danmark sker ifølge udviklingschefen både af lønmæssige og faglige årsager. Danske ingeniører er generelt billigere end ingeniører i Silicon Valley – og de har langt dybere forståelse for kunden end mange amerikanske ingeniører, pointerer Anders Pjetursson:

»Amerikanske ingeniører skifter oftere job end mange af de danske ingeniører i vores branche. Det giver danskerne et fagligt forspring i forhold til at kende kunderne og forstå helheden i produktudviklingen.«

Den danske udviklingsafdeling i Cobham SATCOM er på jagt efter ingeniører med baggrund inden for elektronik, mekanik, embedded software samt projektledelse. De nye medarbejdere skal arbejde med udvikling inden for VSAT-antenner og INMARSAT-satellitkommunikation. Tidligere på året samlede Cobham SATCOM sin danske produktion i Pandrup uden for Aalborg og erklærede i den forbindelse, at de også forventer at hente produktion fra andre lande til Danmark.

Læs også ‘Iværksætteren Lars Thrane: ‘Man kan ikke spare sig til succes’

Et af omdrejningspunkterne i den igangværende sag om hacking af CSC’s systemer, hvor den 21-årige dansker JT er tiltalt, er en laptop med kryptering. Politiet har haft fysisk adgang til maskinen siden juni 2013, men har endnu ikke kunnet omgå krypteringen og dermed tilgå data, der potentielt kan være relevante i sagen. Og det er nødvendigvis heller ikke så let at omgå sådan en kryptering, forklarer professor ved Datalogisk Institut på Aarhus Universitet Ivan Damgård, som er ekspert i kryptologi.

Politiet har haft laptoppen i besiddelse i mere end et år og har i den tid principielt kunnet gætte løs på det rette kodeord.

»Det har de sikkert også gjort, men det virker kun, hvis passwordet er dårligt valgt. Man vil jo altid først prøve med kærestens navn bagfra og den slags, og hvis det ikke virker, kan man bruge en computer til at tjekke en masse muligheder. Men hvis passwordet er langt nok og tilfældigt nok valgt, så hjælper det overhovedet ikke. Chancen for, at man er heldig, er simpelthen alt for lille,« skriver Ivan Damgård i en mail.

Og han er i den forbindelse ikke overrasket over, at det endnu ikke er lykkedes at gætte kodeordet, som den tiltalte indtil videre har nægtet at udlevere.

»Egentlig ikke. Ganske vist er der mange ‘almindelige’ brugere, som vælger dårlige passwords eller gør andre mindre kloge ting i forhold til sikkerhed, men her er der jo tale om en person med stor teknisk viden, og det betyder formentlig, at man er nødt til virkelig at bryde den anvendte kryptering for at få adgang.«

Og det med at bryde den anvendte kryptering kan være sin sag. Hvis det skal være muligt, skal den eksempelvis indeholde en eller anden form for matematisk svaghed eller måske ligefrem en decideret bagdør – altså et bevidst indlagt ‘hul’, så der kan opnås adgang til de ellers krypterede data uden at kende kodeordet. Men ifølge Ivan Damgård er det langtfra selvfølgeligt, at krypteringen indeholder svagheder.

»Det er det bestemt ikke sikkert, den har. For eksempel hedder den de facto industristandard, vi bruger i dag, AES (Advanced Encryption Standard), og på trods af intens forskning gennem adskillige år kender man ingen svagheder ved den, der ville tillade politiet at knække sådan en kryptering i praksis. Hvis ellers nøglen virkelig er tilfældigt valgt, og implementeringen er i orden.«

Uden at kende den anvendte kryptering i det konkrete tilfælde gætter Ivan Damgård på, at der er anvendt en kombination af flere krypteringsformer og ikke kun den, der måtte være indbygget i et operativsystem. Han understreger dog også, at han ikke har konkret kendskab til de krypteringsmetoder, der er bygget ind i flere operativsystemer.

»Det er usandsynligt, at den tiltalte i den konkrete sag kun har brugt den kryptering, der ligger i OS’en. De systemer er jo hårdt presset af performance krav: Du må ikke kunne mærke krypteringen på maskinens hastighed, så sikkerheden er ikke altid optimal. Men der findes masser af treparts software til kryptering, som har god sikkerhed, og som kan bruges til at sikre bestemte filer. Mit gæt er, at begge dele er brugt her.«

»Han forstår ingenting.«

It-eksperten Jacob Appelbaum lagde ikke fingre imellem, da han efter afhøring i CSC-hackersagen, svarede på spørgsmål fra pressen. Appelbaum var indkaldt som vidne af forsvaret for at forklare, hvordan Gottfrid Svartholm Wargs Computer kan have været fjernstyret. Den mulighed er central i forsvaret for svenskeren, der sammen med danske JT står anklaget for at have hacket CSC’s mainframe.

It-aktivisten Jacob Appelbaum er langt fra imponeret over den danske anklagers opførsel i retten.

»Jeg tror ikke, det er intentionelt, jeg tror bare anklager er ignorant om emnet. Det siger han også selv. Det er tydeligt, at han ikke alene ikke forstår tekniske detaljer, men også at han ikke forstår noget som helst teknisk overhovedet,« siger Appelbaum, der er en af ophavsmændende til Tor-projektet.

Flere gange i dagens afhøring blev den amerikanske it-ekspert og den danske anklager frustrerede over hinanden. Anklager Anders Riisager forsøgte at få Appelbaum til at svare ja eller nej til spørgsmål, som amerikaneren mente havde forkerte tekniske præmisser. Amerikaneren understreger, at han ikke tvivler på anklagers motiver om at søge retfærdighed.

I en pause beder anklageren Appelbaum om at komme med mindre tekniske svar på spørgsmålene og i stedet bruge analogier. Mens amerikaneren kommer med bud på metaforer, der skal gøre de tekniske emner forståelige, så afviser han, at sagen kan forstås til fulde gennem analogier.

Vildledende cybersikkerheds-rapport

På skærmen, hvor hele retssalen kan følge med i de omtalte dokumenter, vises en rapport fra Center for Cybersikkerhed, der kommenterer på sagen fra Sverige, hvor Warg også stod ansigt til ansigt med hackeranklager.

»Nu bliver det interessant,« siger Appelbaum fra vidnestolen.

Rapporten konkluderer, modsat Appelbaum, at det er usandsynligt, at Wargs computer er blevet fjernstyret. Men argumenterne for konklusionen falder amerikaneren for brystet. Rapporten nævner for eksempel, at et Python-script, der eksemplificerer hvordan fjernstyringen kunne finde sted, skal have tilladelse til at gå igennem computerens Firewall. Men ifølge Appelbaum giver konfigurationen af computerens firewall frit spil til Python.

Center for Cybersikkerhed skriver også, at den udefrakommende, der ville bruge Wargs computer, ville være nødt til at kende dennes ip-adresse.

»Det er som at sige, at man er nødt til at vide, at computeren eksisterer,« sagde Applebaum, som uden for retssalen sammenlignede den – i hans øjne – vildledende rapport med at bruge forkert information som bevis i andre sager.

»Man ville ikke acceptere en biologisk rapport, som er helt forkert. Eller hvis man kom med et DNA-spor og påstod, at det matchede den tiltalte, hvis det i virkeligheden ikke gjorde. Der er en god chance for, at skyldige mennesker bliver anholdt, og de vil med større sandsynlighed gå fri på grund af denne inkompetence. Det er ikke nok at kende loven, man skal også kende til fakta,« fastslog it-eksperten, der er bosat i Berlin.

Appelbaum mener, at den manglende it-viden hos anklager og dommer kan ses i accepten af, hvordan et af hovedbeviserne – Wargs computer – er skaffet. Fordi svenskerne kun har taget harddisken og undersøgt den, mener han ikke, bevismaterialet er komplet.

»De har taget harddisken og sat den ind i en anden computer. Men en computer består af mange computere, der arbejder sammen. De har slet ikke set på resten af computeren og dens firmware,« siger han.

Denne gang er det forsvarets tur til at bede om en analogi.

»Hvis det her er en klud med DNA-spor, så svarer det til at smide den i vaskemaskinen, analysere den bagefter og lade som om, den aldrig er blevet vasket,« forklarer Appelbaum.

Bryder sig ikke om Warg

Som Version2 har beskrevet, har anklagemyndigheden forsøgt at få Jacob Appelbaum erklæret inhabil i sagen med henvisning til, at han ifølge anklageren, må være ven med Warg. Det byggede anklager Anders Riissager blandt andet på et tweet, hvor Appelbaum havde delt en artikel, hvis overskrift kalder Anakata – som er Wargs kaldenavn – for sin ven. Også i dag blev Twitter diskuteret.

Anklageren brugte tweets til at vise Appelbaums forbindelse til artiklens forfatter Niklas Femerstrand ved at dokumentere en samtale, de to skulle have ført på det sociale medie. Men de to tweets er ikke skrevet som en samtale. Appelbaum kalder relationen mellem forskellige tweets for opdigtede.

»Jeg tror ikke, du ved, hvordan Twitter fungerer,« sagde Appelbaum til anklageren.

»Nej, det gør jeg ikke. Jeg bruger slet ikke sociale medier,« svarede Riisager.

»Det er smart, for det kan blive misbrugt i en retssag,« lød det tørt fra amerikaneren.

Mens Appelbaum ærligt støtter frifindelsen af Wargs og kalder ham en politisk fange, lægger han heller ikke skjul på, at han egentlig ikke bryder sig om svenskeren.

»Han virker ikke sympatisk, men alle har ret til en retfærdig rettergang,« sagde han.

Sagen om hackerangrebet på CSC holder nu en uges pause og bliver genoptaget mandag d. 22 september. Efter planen skal der falde dom i sagen d. 31. oktober. Både Gottfrid Svartholm Warg og den 21-årige danske JT risikerer seks års fængsel, hvis retten finder dem skyldige.

Selvom der tidligere har været forlydender om, at smartphone-producenten HTC helt havde opgivet planer om lave et smartwatch af frygt for ikke at kunne klare konkurrencen på markedet, så kan CNET nu rapportere, at der stadig er gang i den ur-planerne fra den Taiwanesiske virksomhed.

Det er ifølge mediets oplysninger planen, at uret udkommer i starten af 2015. Målet skulle være et ur, der skiller sig ud fra mængden. Det skulle både gælde for design og features, som forbrugerne vil blive umiddelbart tiltrukket af.

Læs resten af historien hos CNET, der blandt andet kommer omkring konkurrencesituationen på markedet for smartwatches.

Det er velkendt, at mange apps i større eller mindre grad indsamler oplysninger om brugernes adfærd, som mediet Vice’s Motherboard kanal, kan fortælle. Men graden hvormed Facebooks Messenger-app ser ud til at overvåge, overrasker alligevel sikkerhedsforskeren Jonathan Zdziarski, der har kigget på udgaven til Apples iOS.

»Messenger ser ud til at have mere spyware-lignende kode i sig end jeg har set i produkter specifikt designet til enterprise-overvågning,« hed det i et tweet fra Zdziarski.

I en mail til Vice fortæller han, at Facebooks Messenger logger stort set alt, brugeren måtte foretage sig i appen. Alt fra, hvor de tapper, til hvor ofte enheden er holdt i portrait eller landscape-position. Også tiden der bliver brugt i Messenger app’en sammenlignet med, hvor meget den kører i baggrunden, bliver registreret ifølge Zdziarski.

Udover data, er kan bruges til at analysere brugen af appen, har sikkerhedsforskeren også opdaget andre ting Facebook Messenger, hvis formål er mindre gennemskuelige.

»Facebook anvender nogle private API’er, som jeg ikke engang vidste var tilgængelige inde i sandkassen (sandbox, eng.) for at kunne trække oplysninger om wifi-SSID ud, (hvilket kan bruges til at opsnappe, hvilke wifi-netværk du er forbundet til) og de tapper også listen over processer på enheden for forskellige information,« skriver Zdziarski i mailen til Vice Motherboard.

Via twitter har sikkerhedsforskeren desuden fortalt, at han har samarbejde med virksomheder, der udvikler erhvervsrettet overvågningssoftware, som ikke har været klar over, at det var muligt at opnå den form for adgang Facebook Messenger anvender på iOS.

Zdziarski understreger dog også, at ‘et par timers roden rundt ikke betyder, der kan drages nogen meningsfulde konklusioner … men at der er meget kode, som antyder, at Facebook kører analyser på stort set alt, der kan overvåges på ens enhed.’

Svenske Gottfrid Svartholm Wargs computer blev fjernstyret i gerningsøjeblikket. Sådan lyder en central pointe i Piratebay-stifterens forsvar i sagen, hvor han sammen med danske JT er anklaget for at have hacket sig ind i CSC’s mainframe. I dag forklarer it-ekspert Jacob Appelbaum i retten, hvordan det kunne være sket.

Direkte adspurgt, er der er ingen tvivl i hans øjne om, at det kan lade sig gøre. Også uden at det kan aflæses af politiets undersøgelse, fortæller Jacob Appelbaum, der er en af bagmændende bag Tor-netværket.

Wargs forsvarer, advokat Luise Høj, fremhæver materiale, der blev brugt i en lignende sag mod Warg i Sverige, hvor Jacob Appelbum også vidnede. Materialet beskriver blandt andet en debugger, der blev fundet på computeren.

»Sådan som jeg forstår det, er det en debugger som gør det muligt for en hacker at se på arbejdshukommelsen for computeren og tage fuld kontrol over den,« siger Jacob Appelbaum og undskylder over for nævningene, at hans forklaring muligvis vil kede dem ihjel.

Materialet identificerer to forskellige såkaldte debuggers på computeren.

»Den første debugger kan forbinde til andre debugger-servere. Det tillader dig at debugge computerens operativsystem, kernel og programmer. Med andre ord: Hvis det kører på computeren, og firewallen tillader det, ville nogen kunne tage kontrol over den,« forklarer Appelbaum, der flere gange understreger, at han ikke er ekspert i windows-sikkerhed.

Computer til fare for sig selv

Jacob Appelbaum kalder Warg for en samler. Svenskerens computer er nemlig fyldt med exploits, computersårbarheder og vira. Ifølge Appelbaum er konfigurationen af computeren et eksempel på en ekstrem sårbar it-sikkerhed.

»Denne computer er så ubeskyttet, at den er til fare for sig selv. Det er som at have en garage fyldt med benzin, tændstikker og fyrværkeri. Hvis I forsøgte at sætte den computere op her i retten, så ville jeres it-afdeling komme løbende for at stoppe jer,« forklarer Jacob Appelbaum.

Lab-computeren, hvorfra hackerangrebet blev udført, var konfiguretet med helt åben firewall. Han forklarer, at det ikke er usædvanligt for en lab-computer, at den deles af flere brugere

»Computeren er designet til at blive brugt af flere brugere på flere måder, og lege med dem som de måtte ønske. Den er ikke designet til ikke at være sikker, men til udvikling med forskellige brugere. Det er ikke ualmindeligt at have en computer, der er delt, men man skal bemærke at der er forskellige sikkerhedshensyn,« fortæller Jacob Appelbaum

31-årige Appelbaum er født i USA, men bor nu i Berlin, hvor han blandt andet arbejder som journalist. Han har ingen formel uddannelse i IT – på linje med de fleste virkelig dygtige computereksperter, siger Appelbaum.

Sagen mod Warg og JT forventes afsluttet i slutningen af oktober. De risikerer begge op til seks års fængsel.

Version2 er til stede i Retten på Frederiksberg.

For et par måneder siden demonstrerede Google ved udviklerkonferencen Google I/O, hvordan Android apps kunne køre i Chrome OS. Og det er nu blevet en realitet, beretter Ars Technica.

Det sker i forbindelse med, at konglomeratet lancerer “App Runtime for Chrome (Beta).”

I første omgang vil alle apps ikke være tilgængelige via runtime-miljøet. Google gør i stedet individuelle apps tilgængelige på Chrome OS manuelt.

»I løbet af de kommende måneder, vil vi arbejde sammen med en udvalgt skare af Android-udviklere for at tilføje flere af dine favorit-apps, så der kommer en mere gnidningsløs oplevelse på tværs af Android-telefonen og Chromebook’en,« hedder det i en udtalelse fra Google.

I første omgang bliver runtime-miljøet lanceret med fire apps: Duolingo, Evernote, Sight Words og Vine, skriver Ars Technica.