Monthly Archives: November 2014

Nej, Microsoft er ikke i gang med optagelserne til de nye Star-Wars-film. De R2-D2-lignende robotter, som kører rundt på selskabets grund i Silicon Valley i San Francisco, skal agere vagter og skræmme eventuelle ubudne gæster væk. Microsoft har netop købt fem af dem, skriver Business Insider.

K5-robotterne er 1,5 m høje, vejer på 136 kg og kan selv køre rundt og filme omgivelserne. De er (endnu) ikke bevæbnede, og deres formål er derfor først at afskrække og rapportere tilbage til sikkerhedspersonalet om mistænkelig adfærd. Der er dog planer om at udstyre robotterne med tasere i fremtiden, der kan give elektrochok til ulovligt indtrængende.

Udstyret med HD-kameraer, sensorer og en såkaldt »kunstig intelligens« er robotterne i stand til at reagere på omgivelserne og blandt andet sætte en alarm i gang, hvis der sker noget mistænkeligt. Derudover er den også udstyret med software til at genkende nummerplader og krydstjekke dem for at se, om der er tale om en efterlyst bil.

Hver robot kan holde sig kørende i 24 timer på en opladning, og de kører automatisk hen og oplader sig selv, når de er ved at løbe tør for batteri. En fuld opladning tager 20 minutter.

Det er startuppen Knightscope, der står bag K5-robotterne. Der er planer om, at robotterne i fremtiden også kan bruges til at patruljere gaderne som erstatning for politibetjente.

Programmører af fremtidens selvkørende biler står over for en etisk problemstilling af dimensioner, når teori og beregninger skal overføres til asfalten. Hvis en førerløs bil på et splitsekund skal vælge mellem, at køre ind i en fodgænger for at undgå et frontalt sammenstød, vil det være skaberne af koden, der tager den livsvigtige beslutning. Og den problemstilling prioriterer virksomhederne, der udvikler på fremtidens køretøjer, slet ikke højt nok, lyder det fra professor. Det skriver Phys.org.

Det vil være relativt nemt for bilens sensorer at samle al den information, man skal bruge for at træffe beslutningen. Men hvad bilen derefter skal foretage sig, er slet ikke så lige til.

»Dette er en af de mest dybt seriøse beslutninger, vi kan træffe. At programmere en maskine er forudseeligt kan lede til en persons død,« siger Patrick Line, der er professor ved California Polytechnic State University.

Virksomheder skal fortælle, hvordan bilen vælger

Han har været i kontakt med Google, BMW, Nissan og Tesla, som alle arbejder med at udvikle selvkørende biler. Så vidt professoren har fundet ud af, er BMW den eneste af virksomhederne, der har etableret et hold til at tackle problemet, mens Google endnu ikke har taget fat på emnet.

BMW’s gruppe består af eksperten indenfor teknologi, etik og jura, lyder det fra det tyske selskab.

Hvad end de kommer frem til, så skal det offentliggøres, mener Patrick Lin. I professorens øjne er bilproducenterne forpligtet til at vise, at de knokler med de svære spørgsmål og de alvorlige svar.

Fire amerikanske stater har lavet lovgivning omkring brugen af selvkørende biler – herunder Californien. Og her vil man også kræve information om de valg, der træffes, fortæller Bernard Soriano, som er en af statens ansvarlige på området.

»Det er et naturligt spørgsmål, som vil komme op og allerede kommer op. Der er nødt til at være en form for forklaring,« siger han til Phys.org.

Europol og flere lokale myndigheder i de europæiske lande er skredet ind over for EU-borgere, som er mistænkt for at bruge remote access trojans (RATs), og det har resulteret i 15 anholdelser i syv europæiske lande, blandt andet Norge, Estland og Frankrig.

De anholdte er hovedsageligt teenagere og unge, som er mistænkt for at bruge malware til blandt andet at stjæle personlige oplysninger, udføre DDoS-angreb og til afpresning.

Aktionen er en del af det fælleseuropæiske program Empact, der skal sikre en »sammenhængende og robust indsats mod de mest presserende trusler fra kriminelle« på tværs af medlemsstaterne.

Formålet med aktionen var ifølge Europol at afskrække de unge fra at komme ind i den cyberkriminelle løbebane.

»En alliance af lovens håndhævere i EU er gået sammen for at sende et stærkt signal til de kriminelle, som bruger RAT-malware, og for at komme i tale med de hovedsageligt yngre individer, som er involveret, for at modvirke, at de forfølger denne kriminelle sti,« siger lederen af det Europæiske Cybercrime-center (EC3), Troels Oerting, og fortsætter:

»Onlineforbrydelser bliver nogle gange betragtet som »mindre alvorlige« af disse unge forbrydere, fordi de ikke fysisk kan se deres ofre og effekten af deres overtrædelser.«

Europol regner med at gentage operationen næste år.

En opdatering til storage-delen af Microsofts cloud-tjeneste Azure skulle have forbedret ydelsen. I stedet udløste den en kaskade af problemer, som fredag morgen stadig plagede visse kunder med virtuelle maskiner i Vesteuropa.

Tidligt onsdag morgen dansk tid begyndte Microsoft en planlagt udrulning af en opdatering til Azure Storage. Opdateringen havde været gennem en længerevarende test på en del af Azure, hvor den havde ført til en væsentlig forbedring af ydelsen i form af en reduktion af forbruget af processorkraft, skriver chefen for Microsofts Azure Team, Jason Sander, i et blogindlæg.

Men da udrulningen til hele Azure-platformen var undervejs, opdagede Microsoft, at grænsefladen til Azure Blob, en tjeneste til storage af store mængder ustrukturerede data, var fanget i en uendelig løkke.

Dermed kunne grænsefladen ikke behandle datatrafikken, og det gav problemer for alle de tjenester, som anvender Azure Blob til storage. Det gik ud over Virtual Machines, Visual Studio Online, Websites, Search og en række andre Azure-tjenester.

Ifølge Microsoft blev opdateringen rullet tilbage, så snart problemet blev opdaget, men det var nødvendigt at genstarte front end-delen af storage-tjenesten. Derefter begyndte driften at vende tilbage til normalt niveau, men med længerevarende problemer i visse dele af Microsofts sky.

De fortsatte problemer har hovedsageligt ramt dem, der kører virtuelle maskiner, og mens langt de fleste dele af Azure igen kører normalt, har Virtual Machines-tjenesten i Vesteuropa været hårdere ramt.

Så er det tid til at sige goddag og velkommen til vores seneste nye studieblogger – og så har vi fuldt hold igen på Studiebloggen!

Hallur Helmsdal er 27 år, kommer oprindeligt fra Færøerne og er for en måneds tid siden startet på diplomingeniøruddannelsen i IT og Økonomi på DTU.

Han interesserer sig for de lidt mere organisatoriske opgaver indenfor IT – ikke helt så meget for, hvilket programmeringssprog eller operativsystem er bedst. Han synes, at fallerede it-projekter er meget interessante, da de bør give anledning til, at man fokuserer endnu mere på planlægning af sådanne projekter for at undgå gentagelser.

I sit første indlæg skriver han således:

‘Det er over 4 år siden, vi læste om, hvor meget skade Stuxnet-ormen kunne gøre. Det er over 2 år siden at Henning Mortensen fra ITEK advarede om lige præcis dette. (…) Hvor mange gange skal der råbes ‘Ulven kommer’?

Er det, fordi it-branchen er en relativt ung branche, og landets love ikke har formået at følge med udviklingen? Skal der en større katastrofe til, før vi tager it-sikkerhed seriøst? Skal vi have en Fukushima inden for it-sikkerhed, før man begynder at lukke systemernes internetadgang og får styr på, hvem der har adgang?’

Læs resten af hans indlæg ogher

Efter DR Nyheder’s seneste afsløring om Energinet.dk’s sikkerhed, eller manglen på samme, kan jeg ikke lade være med at tænke på, om folkene bag virkelig ikke tænker på sikkerhed.

Det kan da ikke passe, at man forbinder en enhed til internettet uden at have kortlagt, hvem der kan tilgå enheden, og om det i virkeligheden er nødvendigt for denne enhed at have internetforbindelse.

Det er over 4 år siden, vi læste om, hvor meget skade Stuxnet-ormen kunne gøre. Det er over 2 år siden, at Henning Mortensen fra ITEK advarede om lige præcis dette. Og igen tidligere i år kunne vi læse om manglende sikkerhed ved trafiklys. Er det bare normen, at de mest vitale systemer i vores samfund ikke behøver sikkerhed? Hvor mange gange skal der råbes “Ulven kommer”?

Er det, fordi it-branchen er en relativt ung branche, og landets love ikke har formået at følge med udviklingen? Skal der en større katastrofe til, før vi tager it-sikkerhed seriøst? Skal vi have en Fukushima inden for it-sikkerhed, før man begynder at lukke systemernes internetadgang og får styr på, hvem der har adgang?

Jeg synes, man burde kræve, at der bliver indført undervisning i it-sikkerhed, svarende til mindst 5-­10 ECTS-point, på alle it-uddannelser, så næste generation af it-folk har et minimum af basisviden om emnet.

Er det bare mig, der synes, at det burde være strafbart med så ligegyldig sikkerhedshåndtering? Ville det ikke være en ide at have en lovpligtig it-sikkerhedsrevision, som kunne påbyde en virksomhed at rette ind, eller, i værste tilfælde, politianmelde den pågældende virksomhed? Endvidere kunne man have en whistleblowerordning til denne revision, hvor medarbejdere kunne tippe anonymt.

Nu vi står foran et folketingsvalg, kunne det være interessant at se, om nogle af partierne har nogle konkrete bud på disse. Om den næste regering vil sætte som mål at f.eks. inden for 2­3 år skal landets mest vitale infrastruktur være sikret og underlagt en revision. At inden for 5 år skal alle virksomheder følge en pågældende standard inden for sikkerhed og håndtering af data.

Så er spørgsmålet, om det er ønsketænkning og uvirkeligt at realisere dette inden for denne tidsramme. Jeg er overbevist om, at det kommer – spørgsmålet er bare hvornår, og om den store katastrofe rammer før …

Et af de mest kendte mobile botnet, NotCompatible, udvikler sig og bliver stadig sværere at opdage, samtidig med at det bliver mere modstandsdygtigt. Det skriver Computerworld.

Netværket er tidligere set spamme instant message-netværk, og udøve falske billetkøb, men truslerne kan blive mere omfattende endnu, især for store virksomheder. Hvis en af virksomhedens telefoner er inficeret, kan den bruges som relæstation (proxy) for angribere, der dermed kan tromme betydelige kræfter sammen i for eksempel et brute force-angreb. Det fremgår af smartphone sikkerhedsfirmaet Lookouts blogpost onsdag.

Den videreudviklede version a den trojanske, der har fået navnet NotCompatible.C, krypterer de informationer der sendes til Command&Control servere, og det gør det svært at skelne trafikken fra den almindelige SSL, SSH eller VPN trafik, skriver Lookout.

Malwaren kan kommunikere med andre ramte enheder og gør at malwaren kan overleve, selvom Command&Control serverne er lukket ned.

Angriberne bruger ifølge Computerworld load balancing og geolocation teknikker på infrastrukturen, så inficerede enheder bliver videredirigeret til mere end 10 seperate servere placeret i lande som Polen, Sverige, Holland, Storbritannien og USA.