Monthly Archives: October 2014

Det bliver med al sandsynlighed enten japanske Hitachi eller kinesiske statsejede China CNR Corporation, der køber den skandaleombruste togproducent Ansaldobreda.

Selskabets italienske ejer, industrikoncernen Finmeccanica, har ved en høring i det italienske senats industriudvalg præsenteret en såkaldt shortlist af købere, som består af de to asiatiske togproducenter.

Finmeccanicas topchef, Mauro Moretti, fortalte ifølge internationale medier industriudvalget, at både CNR og Hitachi »er interesserede i at have baser i Italien«, mens ingen af de to endnu har afgivet bindende tilbud på AnsaldoBreda og søsterselskabet Ansaldo STS.

Finmeccanica, hvis kerneforretning ligger i militærindustri og rumfart, har længe forsøgt at sælge underskudsramte Ansaldobreda sammen med signalproducenten Ansaldo STS for at reducere koncernens gæld på 4,8 milliarder euro, godt 35 milliarder kroner.

Ansaldobredas ry som togproducent har fået skrammer efter kuldsejlede leverancer af højhastighedstog i Danmark, Holland og Belgien, og i Norge måtte man sidste sommer tage Ansaldobredas sporvogne ud af drift på grund af omfattende rustskader.

Den italienske togproducent har derimod haft bedre held med metroer og er i dag verdens førende producent af førerløse metrotog.

Den canadiske togproducent Bombardier, som ellers blev betragtet som den mest sandsynlige køber, trak sig i september fra feltet. Finmeccanica meldte derefter ud, at man havde modtaget ikke-bindende tilbud fra andre aktører, og der har siden i de italienske medier været forlydender om, at én af aktørerne var netop kinesiske CNR.

Finmeccanicas bestyrelse mødes mandag for at diskutere salget, men forventer stadig ikke at have modtaget bindende tilbud.

EU-landenes nye mål om, at 27 pct. af energien i 2030 er stort set overflødigt.

Af kommissionen egne beregninger af aftalens effekt fremgår det, at den vedtagne målsætning om en CO2-reduktionen på 40 pct. i 2030 i forhold til 1990-udledningen af sig selv vil medføre en udbygning med vedvarende energi, der svarer til mindst 27 pct. af energiforbruget i de 28 lande. Kikker man frem til 2050, vil andelen ligge på til 51 pct.

Andelen af vedvarende energi i elforsyningen vil stige til mellem 43 og 47 i 2030, fremgår det af beregningerne. For transportsektorens vedkommende anslår Kommissionen, at mellem 12 og 14 pct. af energiforbruget vil være vedvarende energi i 2030.

Derfor var Kommissionen forslag, at man netop skulle sætte et mål på 27 pct. for vedvarende energi, fordi kvotesystemet, som regulerer størsteparten af CO2-udledningen, også giver den mest markedvenlige regulering af VE-udbygningen.

Forslaget blev som bekendt vedtaget, og de 27 pct. er kun bindende på EU-plan, ikke for det enkelte land. .

Flere lande – heriblandt Danmark – havde ellers kæmpet for bindende, nationale mål på 30 pct. for landene.

Administrerende direktør Jan Hylleberg fra Vindmølleindustrien, der repræsenterer 270 vindvirksomheder i Danmark, kalder aftalen skuffende.

»27 pct. vedvarende energi vil ikke være med til at løfte niveauet i EU. Dermed har vi forpasset en stor mulighed for at ruste os til en bedre energifremtid og skabe tusindvis af grønne job i EU«, siger han i en pressemeddelelse.

Ifølge Hylleberg har Kommissionens egne beregninger vist, at et mål på 30 pct. VE vil medfører en nedgang i gasimporten, der er tre gange højere, end det er tilfældet med målet på 27 pct.

Konkret forventes gasimporten at falde med 9 pct. nu imod en importnedgang på 26 pct. med et VE-mål på 30 pct.

Vindmølleindustrien er dog glad for det lille ord ’mindst’, der er inkluderet i alle klima- og energiaftalens tre mål, herunder 27 pct. vedvarende energi, mindst 27 pct. øget energieffektivitet og mindst 40 pct. lavere CO2-udledning.

»Det lader en dør stå på klem, når stats- og regeringscheferne i fremtiden mødes,« siger Jan Hylleberg.

I Dansk Energi mener man dog alligevel, at det er vigtigt, at den vedvarende energi har fået sin egen målsætning:

»Prisen på at udlede CO2 i øjeblikket er meget lav – kun omkring 6 euro – og EU’s kvotehandelssystem driver i øjeblikket ikke investeringer i vedvarende energi og energieffektivitet. Derfor er det vigtigt med et klart politisk signal om, at man ønsker en grøn omstilling«, siger vicedirektør Anders Stouge fra Dansk Energi.

En danskudviklet krypteringsmetode er nu blevet omsat til en mobilapplikation, som kan tilføje ekstra lag af sikkerhed til krypterede samtaler mellem mobiltelefoner. Det er især interessant, hvis man er nervøs for, om de gængse krypteringsalgoritmer er kompromitterede.

Det danske firma Dencrypt benytter dynamisk kryptering, som kortfattet går ud på at variere selve krypteringsalgoritmen, hver gang en samtale initieres.

»Det meste kryptering af kommunikation foregår med nogle få algoritmer, som eksempelvis AES. De er typisk amerikanske, og hvis nogen overvåger kommunikationen, så ved de, at der kan være tale om 1-3 algoritmer, og så skal de bare få fat i nøglen,« siger professor Lars Ramkilde Knudsen fra DTU, som har udviklet teknologien, som Dencrypt anvender.

Lars Ramkilde Knudsens teknik til dynamisk kryptering gør det muligt at variere algoritmen ud fra et tilfældigt tal på et par hundrede bit. Dermed bliver der i praksis et antal mulige varianter af algoritmen som af krypteringsnøglerne.

Den grundlæggende algoritme er stadig baseret på AES, som i sig selv anses for at være særdeles sikker, hvis den er implementeret korrekt. Det ekstra lag sikkerhed, som Dencrypt tilføjer, skal sikre mod, at eksempelvis en efterretningstjeneste har kendskab til en svaghed i algoritmen eller har mulighed for at knække krypteringsnøglerne.

»Hvis du cruncher på nøglerne, kunne du have dedikeret hardware, men det er svært, hvis du ikke ved, hvilken krypteringsmetode der er brugt,« siger direktør Søren Sennels fra Dencrypt til Version2.

En entitet, som indsamler eksempelvis alle telefonsamtaler, vil således først skulle finde frem til den variant af krypteringsalgoritmen, der er anvendt, og det vil i praksis være umuligt ud fra den information, der bliver sendt mellem to telefoner.

»Du vil være nødt til at skulle ind på telefonen og kigge, for du kan ikke se det ud fra det, der bliver sendt,« siger Lars Ramkilde Knudsen.

Det ligger indbygget i systemet, at modtageren kan dekryptere samtalen, uden der skal sendes information om, hvordan algoritmen er varieret, som ville kunne bruges af en tredjepart til at finde frem til algoritmen.

»Når du initierer samtalen, vælger telefonen en algoritme, og modtageren ved, hvilken algoritme du bruger. For at aflytte skal du altså gætte algoritmen, og algoritmerummet er næsten lige så stort som nøglerummet,« siger Søren Sennels.

Teknologien, som Dencrypt bruger i mobilapplikationen DC1000, er patenteret af DTU. Målgruppen for den ekstra kryptering er blandt andet virksomheder og myndigheder, som ønsker det ekstra sikkerhedslag.

Jeg har prøvekørt Ubuntu 14.10 (Utopic Unicorn) et par uger i desktop-version. Der fungerer generelt rigtig godt efterhånden.
Det værste fejltrin i Unity er forbedret frem til Ubuntu 14.04, men skridtet til 14.10 er overraskende lille – nærmest nul.
Der er som altid nye wall-papers – som vanligt flotte, men en nyhed er det ikke.
Denne gang er der også kun en mindre release note.

Det er interessant at tænke sig et par år tilbage, hvor hver ny Ubuntu release betød store ændringer det pågældende halvår. Jeg tror Canonical har hevet en hel del kræfter væk fra desktop for at kunne fokusere på mobile enheder, dvs. mobiltelefoner og tablets, og samtidig er de seks måneders release-cyklus nok for lille når der skal laves solid software. Internt bruges der nok også mange ressourcer på MIR – en næste-generation erstatning for det gamle XFree86.

Hvis du kører Ubuntu 14.04 som desktop, så vent med at opgradere.

Det kan nævnes, at jeg er rendt ind i en irriterende ændring, der er kommet med Ubuntu 14.10.
Min backup (monteret på /backup) er en EXT4 partition, men alligevel går følgende i knæ.

Mit problem er at kataloget /home/pto/Billeder er et soft-link til kataloget /storage/billeder/
Det giver tilsvarende problemer med min rsync-backup pt.

Jeg må finde en workaround – eller måske kan I

/pto

En digital besked fra det offentlig kan havne i E-boksen med forkert afsender. Digital Post får nu kritik af Ombudsmanden, for ikke at leve op til kraven i forvaltningsloven. Det skriver Information.

I Digital Post kan kun myndigheder med CVR-nummer stå som afsender. Det vil sige for eksempel kommuner, regioner og Rigspolitiet. Derfor er afsenderen forkert, hvis man kommunikerer med en undermyndighed.

En digital besked fra Glostrup Sygehus, vil således fremstå med afsenderen Region Hovedstaden, mens en mail fra Københavns Politi vil komme frem med Rigspolitiet som afsender.

I et brev fra Folketingets Ombudsmand til Digitaliseringsstyrelsen, som Ritzau har fået indsigt i, fremgår det, at Digital Post ikke overholder forvaltningsloven. Den kræver nemlig, at det skal være tydeligt for borgeren, hvem de kommunikerer med, lyder det.

Trods kritikken er Digitaliseringsstyrelsen ikke klar på at rette fejlen foreløbigt.

»Problemet er selve den måde, som Digital Post løsningen er konstrueret på. Hvis vi skulle ændre det nu, vil det kræve en helt fundamental ændring af systemet. Det vil være både omfangsrigt og dyrt, og da det er skatteborgernes penge, vi har med at gøre, mener vi, det er bedre at vente, til vi alligevel skal implementere et nyt system,« siger Lone Berglykke, der er kontorchef i Digitaliseringsstyrelsen.

Det skal nu være et krav i udbuddet til den næste Digitale Post-løsning, at det fremgår klart, hvem der er afsenderen. Det opdaterede system forventes at være i drift i 2016.

Fra midten af 2016 vil også buspassagerne på Fyn kunne bruge rejsekort. Når Fynbus tilslutter sig det elektroniske billetkort, bliver det landsdækkende.

Fynboerne har hidtil stået uden for samarbejdet om rejsekort, fordi Fynbus har haft sine egne, elektroniske billetter, Kvikkortet. Men nu er det ved at være nedslidt og udskiftningsmodent. Samtidig henviser bestyrelsesformand Morten Andersen fra FynBus til, at Rejsekortet endelig ser ud til at være ovre sine værste børnesygdomme og er blevet mere troværdigt.

»Fynbus har i flere år været skeptisk i forhold til Rejsekortets driftssikkerhed. Der har været for mange sygdomme. Heldigvis ser det nu ud til, at systemet fungerer langt bedre, også på tværs af eksempelvis bus og tog. Derfor tilslutter vi os fra 2016,« siger han.

Tilslutningen vil i udgangspunktet koste FynBus i omegnen af 121,6 millioner kroner. Carsten Hyldborg, der er direktør for FynBus, mener dog, at det bliver en god forretning.

»Gør man det op, så giver det både teknologisk og økonomisk bedst mening for Fynbus, at vi tilslutter os nu,« siger han.

Fra den første november bliver alt post fra det offentlige sendt digitalt. Men når korrespondancen fra kommunen omhandler et barn, vil den typisk kun havne i morens E-boks. Det skriver Berlingske.

De fleste børn er kun tilknyttet deres mors CPR-nummer, og det kan derfor blive svært for faren at følge med i kommunens henvendelser om barnet.

»Hvis kommunens psykologer eksempelvis indkalder begge forældre til et møde om et barns adfærdsproblemer, vil kun en forælder få besked. Vi har desværre nok glemt det,« siger Ole Hansen, Kommunernes Landsforening.

Ligebehandlingsnævnet har vurderet, at kommuner bryder ligestillingsloven, når de kun sender post til mødre.

Rigtig mange smartphones er udstyret med en processor fra den amerikanske chipproducent Qualcomm, og hidtil har også sydkoreanske LG benyttet Qualcomm-chips i stor stil. Men det ændrer sig nu, i hvert fald når det gælder de kommende topmodeller. LG har nemlig lanceret smartphone-processoren Nuclun, som firmaet selv fremstiller.

Nuclun er baseret på ARM-arkitekturen og har otte processorkerner. LG benytter ARM’s big.Little-teknologi. Det betyder, at processoren enten kan være langsom og strømbesparende eller hurtig og strømslugende – alt efter behovet.

I processoren klarer fire Cortex-A15-kerner med en frekvens på 1,5 GHz regnearbejdet, når det skal gå stærkt. Hvis der ikke er brug for så meget regnekraft, benyttes i stedet fire 1,2 GHz Cortex-A7-kerner, som er langsommere, men også langt mindre strømkrævende.

Regnekraft efter behov

På den måde kan man få et godt kompromis mellem ydelse og strømforbrug. Hvis man bare skriver en sms eller hører musik, er der ikke brug for ret meget regnekraft, og så er det kun de langsomme processorkerner, der er i brug. Hvis man vil spille et beregningskrævende spil, så tager de hurtige kerner over.

Et andet eksempel: Når man bruger mobilen til at surfe på nettet, trækker de hurtigere kerner læsset, mens websiten bliver renderet, men så snart den er klar på skærmen, og man blot sidder og scroller på siden, klarer de langsomme kerner arbejdet, så der spares på strømmen.

Med Nuclun vil LG gå ærkerivalen Samsung i bedene, for Samsung har længe haft succes med produktion af mikrochips til smartphones, ikke mindst til Apples iPhone og til Samsungs egne mobiltelefoner. Samsung benytter da også big.Little-teknologien i Exynos-processorerne til Galaxy 4 og Galaxy 5.

Nuclun understøtter den nyeste 4G-teknologi for mobilt internet, LTE Advanced kategori 6, så hastigheden for dataoverførsel kan komme op på 225 megabit i sekundet – hvis mobilnettet altså understøtter standarden.

Første mobil med Nuclun bliver LG G3 Screen, som har en skærm på 5,9 tommer. Denne model bliver sandsynligvis kun introduceret på det koreanske marked.

En sårbarhed har ramt det udbredte CMS, Drupal, der anvendes på et hav af hjemmesider verden over. Sårbarheden, der nu er lukket, har blandt andet betydet, at hackere har kunnet tilgå brugerinformationer på berørte hjemmesider.

Mediehuset Ingeniøren, som Version2 er del af, anvender netop Drupal, og er som følge af sårbarheden blevet udsat for et hackerangreb på flere af de hjemmesider, som mediehuset står bag.

Det drejer sig om Ingeniørens hjemmeside ing.dk, it-mediet Version2′s hjemmeside version2.dk, konferencesitet jobtraef.dk og rekrutteringsbuearets Capax’ hjemmeside capax.dk.

Sårbarheden er blevet udnyttet til at oprette brugere med administrator-adgang på hjemmesiderne. Det konkrete angreb er foregået via en såkaldt SQL-injection-sårbarhed. Det vil sige, at hackeren har kunnet køre SQL-forespørgsler i de bagvedliggende databaser.

I forbindelse med angrebet har hackeren haft adgang til de brugeroplysninger, der er knyttet til de forskellige sites. Det vil typisk sige brugernavn og mail. Passwords har været opbevaret kryptereret.

Teknisk har brugerpasswords været kørt gennem en SHA-512-algoritme, som har været ‘salted’ med en tilfældig værdi. Det er normalt en af de mest sikre og anerkendte metoder til sikring af kodeord, fortæller digital udviklingschef og driftsansvarlig i Mediehuset Ingeniøren Jesper Bille Haun.

Skift password for en sikkerheds skyld

For en sikkerheds skyld opfordrer han dog alle brugere med profiler på ing.dk og version2.dk til at skifte kodeord – og kodeord på andre sites, hvor de samme login-oplysninger er anvendt.

»Når et site har været kompromitteret, bør man altid skifte kodeord på de ramte hjemmesider og andre steder, hvor samme login-oplysninger må være anvendt. Der findes metoder, der kan knække den sikkerhed, der ligger i password-krypteringen, hvis der har været brugt forholdsvis simple kodeord,« siger Jesper Bille Haun.

Brugere er der har oprettet profiler via Facebook har i udgangspunktet ikke fået kompromitteret deres oplysninger.

Udover oplysninger om brugere oprettet på de forskellige Drupal-hjemmesider, så har hackeren via Version2 i princippet også haft adgang til oplysninger på Version2′s Job-side.

»Hackeren kan også have hentet informationer om de profiler, der er oprettet på Version2 Job. Det er oplysninger som arbejdserfaring, uddannelse og den slags. Vi ved ikke, om disse oplysninger faktisk er blevet tilgået,« siger Jesper Bille Haun.

Sikkerhedshullet i Drupal er patched og dermed lukket med version 7.32 af cms’et. Tidligere versioner af Drupal core 7 formodes er ramt af sårbarheden. Drupals sikkerhedshold sendte en meddelelse ud om sårbarheden, som blev beskrevet som yderst kritisk i onsdag i sidste uge, 15. oktober, omkring klokken 18 dansk tid.

Mediehuset Ingeniørens servere blev øjensynligt angrebet natten til torsdag 16. oktober cirka syv timer senere.

Oprettede bagdør

Efter at have brugt sikkerhedshullet til at oprette administratorbrugere på de forskellige sites, har hackeren oprettet sin egen bagdør på Version2′s hjemmeside. Herefter har hackeren lukket sikkerhedshullet på hjemmesiderne, så den kendte SQL-sårbarhed ikke har kunnet anvendes af andre.

Bagdøren på Version2 har gjort det muligt for hackeren at afvikle blandt andet php-kode via specifikke og skjulte url-adresser.

Den ondsindede kode og hackerens adgang skulle nu være ryddet helt af vejen.

»Vi vil forsøge at undgå lignende angreb ved minutiøst at gennemgå og evaluere vores beredskab og om nødvendigt tage yderligere skridt for at sikre data,« siger Jesper Bille Haun.

Den uafhængige new zealandske ekspert Bevan Rudge anslår, at 100.000-vis af sites har været ramt verden over af sikkerhedshullet og nu har fået installeret bagdøre i hackersagen, der har fået navnet Drupageddon.

»Der er i øjeblikket mange danske sites hos store og kendte virksomheder, der stadig kører ældre versioner af Drupal. De kan naturligvis være patchet af anden vej, men det er ikke sikkert, at Drupageddon er slut endnu,« siger Jesper Bille Haun, som opfordrer til større åbenhed blandt de ramte virksomheder for bedre i fællesskab at bekæmpe uvæsenet.