Monthly Archives: November 2014

Kinesiske forskere har vist, hvordan man i praksis kan sende krypteringsnøgler over en fiberforbindelse på 200 km med et system, der er immunt over for angreb mod detektoren, og som fungerer selv med uperfekte detektorer.

Quing Zhang fra University of Science and Technology of China i Hefei siger til Physics World, at metoden ikke er lige så smuk som den teoretisk bedste, der findes.

»Men den er bedre i praksis.«

Når to personer, der traditionelt betegnes Alice og Bob, skal kommunikere med hinanden i fortrolighed, skal de dele en hemmelig nøgle. En måde til at sende en sådan nøgle er i form af en følge af kvantepartikler som polariserede fotoner. Hvis der er en aflytter på linjen, Eva, vil både Alice og Bob på grund af kvantemekanikkens natur kunne opdage, om hun har været inde for at opsnappe den hemmelige nøgle.

De vil derfor kun bruge en kode, som de ved ikke er aflyttet.

Detektoren kan blændes

Denne form for quantum-key-distribution (QKD) er i princippet fuldstændig sikker, men som det blev vist i 2011, vil det i praktiske systemer være muligt for Eva at blænde detektoren og derved opsnappe koden.

En metode til at omgå dette problem er at bruge en kommunikationsprotokol, der fjerner detektionen hos Bob af de fotoner, som er sendt fra Alice.

Det sker ved, at Alice og Bob hver især sender fotoner til en tredjepart, Charlie, som foretager en sammenligning af egenskaberne af fotonerne sendt fra henholdsvis Alice og Bob. Charlie sender sine resultater til Alice og Bob – og det er kun disse, som er i stand til at bestemme den nøjagtige tilstand af de sendte fotoner til Charlie.

Hoi-Kwong Lo fra University of Toronto viste i 2012, at Alice og Bob på denne baggrund kan danne deres hemmelige kode, uden at de derved har udsat deres detektor for at blive angrebet.

Det er ikke muligt for Charlie, som i princippet kunne være aflytteren Eva, at danne samme kode.

Denne teknik kaldes measurement-device-independent-quantum-key-distribution eller MDIQKD.

Koden overføres meget langsomt

Problemet med denne metode er dog, at transmissionshastigheden er meget langsom, og den afstand, man kan transmittere signalerne over, er kort.

Los forskningsgruppe brugte 94 timer til at overføre en kode på 1.600 bit via en konventionel telekommunikationsfiber med en længde på ti km. Det svarer til en transmissionshastighed på 0,0047 bit/s.

De kinesiske forskere har nu øget den maksimale afstand til 200 km og opnået en transmissionshastighed på 60 bit/s over en afstand på 50 km. Det er en markant forbedring af alle andre resultater med denne metode.

Når først koden er overført, kan den efterfølgende kommunikation mellem Alice og Bob foregå med gigabit-hastighed, eller hvad der nu er muligt på den pågældende forbindelse.

Hackere kan måske i stedet angribe senderen

Forbedringen er opnået ved at øge hastigheden for de to lasere, som Alice og Bob benytter, og ved at øge effektiviteten af foton-detektoren ved Charlie. Det er ikke helt så lige til, som det måske umiddelbart lyder, for der er skrappe krav til laserpulsernes form, ensartethed og ankomsttid.

Skal systemet finde anvendelse i praksis, skal hastigheden dog sættes yderligere i vejret.

Vadim Makarov fra University of Waterloo i Canada, som var med til at forklare, hvordan almindelig QKD kunne omgås ved at blænde detektoren, oplyser til Physics World, at der er tale om et vigtigt teknologisk fremskridt.

Men selv om hackere nu er udelukket fra at angribe fotondetektoren, vil det måske stadig være muligt at snige sig ind og finde huller ved fotonkilden, advarer han.

EU’s logningsdirektiv blev i april i år afskaffet, fordi EU-domstolen fandt, at det var i modstrid med union-borgernes grundlæggende rettigheder. Men i Sverige – såvel som i Danmark – har man beholdt den kontroversielle telelogning. Og det er den svenske internetudbyder Bahnhof ikke tilfreds med.

Allerede efter EU-domstolens afgørelse stoppede Bahnhof sin logning og begyndte at slette de data, som var blevet gemt. Men eftersom svensk lov stadig kræver logning, vil Bahnhof fra næste uge logge kundernes datatrafik for at undgå en bøde på fem millioner svenske kroner. Samtidig lanceres, hvad selskabet kalder plan b: En gratis VPN-tjeneste, som gør datalogning omsonst.

VPN-tjenesten, der har fået navnet LEX Integrity, skjuler brugerens IP-adresse på nettet og lanceres samme dag som Bahnhof begynder at logge data.

»EU-domstolen har slået fast, at det er en menneskerettighed at slippe for at få sin datatrafik lagret. Vi tror, at tiden er moden til, at VPN-tjenester bliver folkelige,« forklarer Jon Karlung, der er administrerende direktør i Bahnhof, i en meddelelse.

Ifølge internet-selskabet har man ventet på, at Sveriges nye regering ville melde noget ud om logningen. Men nu har virksomheden mistet tålmodigheden, lyder det.

»Nu vælger Bahnhof at stå ud over det og løse situationen på en ansvarlig måde, nemlig ved at løse hele problemet. Vi begynder logningen, men på nøjagtig samme tid gør vi datalagring meningsløs,« fortæller Bahnhof-talsmand Jon Jordås.

Det er ikke første gang, at svenskernes første uafhængige ISP kommer med kontroversielle tiltag. I 2010 overtog Bahnhof hosting af Wikileaks efter hjemmesiden blev fjernet fra Amazons servere.

Dansk ulandsstøtte har i åerne 2006-2011 blandt andet hjulpet it-virksomheder med at få outsourcet jobs til ulande i særligt Asien. Det skriver Finans.

Det er Danidas Business-to-Business program, der har til formål at skabe forretningspartnerskaber mellem danske virksomheder og selskaber i udviklingslande. Ca. 1 milliard har projektet kostet, og en god del af den pulje er gået til selskaber i it- og kommunikationssektoren, hvor støtten ofte er blevet anvendt til at outsource jobs til de nye partnerlande, viser en evaluering af programmet.

Af de 450 partnerskaber, som programmet har skabt, er omkring 75 i it-branchen. Partnerskaberne har drejet sig om app-udvikling, softwareproduktion og webdesign blandt andet.

Formanden for Prosa, Niels Bertelsen, mener, at det er principielt forkert at bruge ulandsstøttemidler på at hjælpe virksomheder med at outsource.

Programmet blev i 2011 erstattet med Danida Business Partnership, som nu er sat på pause, fordi det muligvis strider med EU-regler.

Handels- og udviklingsminister Mogens Jensen, vil nu finde ud af, hvordan initiativet kan køre videre, og han vil ikke afvise, at Danida også i fremtiden kan støtte outsourcing-projekter.

»Når det kommer til outsourcing, så har det ikke været et mål med programmet, men det har ikke helt kunnet undgås. Og jeg tror også, at det i fremtiden bliver svært at undgå,« siger han til Finans.

Så er der igen Enterprise Arkitektur konference og det er allerede i morgen, tirsdag. Programmet har guf for alle med interesse i hvordan forretning og it kan fungere bedre med hjælp fra hinanden.

• Sidder du for eksempel med at skulle styre digitalisering på tværs af flere forretningsområder og godt kunne bruge inspiration til hvordan andre vil løse den opgave, så skal du høre Miljøministeriets oplæg. De har været på en rejse fra en decentral til en føderal styring og Bente Nielsen fra Departementet fortæller om deres udfordringer og muligheder ved at skabe en ny koncernfælles enhed for data og digitalisering.

• Eller hvis din organisation er, eller skal i gang med, en større transition, så kunne det være godt at høre TRYG (med Niels Vorum Pedersen og Peter Appelros) fortælle hvordan de holder styr på deres omlægning med hjælp fra en god kombination af processer og arkitektur.

• Eller hvis nu du står med ansvaret for at planlægge nogle dyre og langsigtede investeringer i it samtidigt med at både kunder og marked udvikler sig voldsomt og uforudsigeligt, så kunne BECs indlæg (med Kristian Hjort-Madsen) om langsigtet arkitekturplanlægning være noget for dig.

• Eller står du midt i at skulle arbejde med arkitektur på tværs af meget forskellige forretningsområder vil indlægget fra HOFOR (med Jens Cornelius) være sagen.

Og hvis nu alt dette kan være meget godt, men at du kun har dig selv og evt. en kollega til at arbejde med EA, og du spekulerer over hvordan du bedst kan drive en nyttig og værdiskabende enterprise arkitektur under de vilkår, så kunne oplægget fra Falck (med Bjørn Anker-Møller) give dig inspiration.

Hvis du er kommet så langt i teksten og stadigt hænger på, så er der god mulighed for at du kender eller har hørt om John Gøtze. John deler ud af nye trends for alle, som har sammenhænge på tværs i deres jobbeskrivelse, i hans indlæg om “Enterprise som disciplin – nye udfordringer, ny muligheder”

Sidst, men ikke mindst, uddeles Enterprise Arkitekturprisen 2014 som afrunding på dagen med oplæg fra vinderen.

Full disclosure: jeg har ingen økonomiske interesser i om du deltager eller ej, men har dog været med til at planlægge programmet sammen med resten af Dansk ITs fagråd for Business & IT Aligment så jeg håber selvfølgelig at så mange som muligt kommer.

En hollandsk bitcoin-entreprenør har fået indopereret to små chips, så han kan udføre kontaktløse betalinger med Near Field Communication-teknologien – også bare kaldet NFC. Det skriver Securityweek.com.

De to chips er blevet indkapslet i en to gange 12 millimeter biokompatibel glaskapsel, som blev injiceret af en professionel med en speciel nål. De to små chips udsender et lille radiosignal, og de kan hver især indeholde op til 888 bits information.

»Vi ville udføre dette eksperiment for at skubbe yderligere til konceptet med den virtuelle tegnebog,« siger Martjin Wismeijer, medstifter af MrBitcoin, som installerer små BitCoin pengedistributører – og spm har fået indført chip-kapslen i sin hånd.

Chipene kan kommunikere med enheder, som Android Smartphones og tablets.

»Hvad der er gemt på mikrochipene skulle gerne ses som en opsparingskonto frem for en løbende konto,« siger Wismeijer til Securityweek.com.

»Betalingsenheden er fortsat smartphonen, men du overfører penge fra chippen,« siger Wismeijer som fik injiceret chippen ligesom en håndfuld andre personer fik det 3. november.

Eksperimentet har tiltrukket så meget opmærksomhed, at han af sikkerhedsmæssige årsager har hevet pengene ud af de konti, som var i chippene.

»Målet var ikke, at alle skulle vide det,« siger han grinende til Securityweek.com.

Chippene sælges til alle på nettet, sammen med den specielle nål for 99 dollars, men før du går i gang derhjemme, så har Martjin Wismeijer et råd:

»Det er virkeligt ikke noget, jeg anbefaler at man gør selv. Du skal finde en specialist, hvis du vil undgå infektioner,« siger han til Securityweek.com.

Chippene kan programmeres til mange forskellige ting, blandt andet åbne døre elektronisk eller slukke alarmer. Derfor er der allerede omkring 1500 mennesker over hele verden, som har den slags chips installeret i sig selv, men Wismeijer er den første som har fået en bitcoin-chip.

I fredags holdt IDA-IT konferencen DrivingIT 2014. Vi havde ud over konferenceprogrammet hyret event og kunstner-samarbejdet Illutron ind.

Illutron havde til konferencen skabt det fiktive firma Unison med en konference stand. På standen skulle firmaet registere folk med billede, telefonnummer og email. Til gengæld fik man medlemskort til et VIP-område, hvor der var slik, chips og champagne mv. Med småt stod der, at ens billede kunne bruges til reklame – og det var hele målet. Reklamerne bragede lystigt rundt på storskærme for tilfældige produkter med personens billede som blikfang. God humor.

Til DrivingIT 2014 havde vi inviteret privacy-aktivisten Peter Kofod. Peter var blevet udvalgt som keynote-taler pga et stort engagement indenfor privacy og et stort netværk (som bl.a. inkluderer Edward Snowden). Op til konferencen har jeg haft flere diskussioner med Peter Kofod, men aldrig mødt ham.
Da han ankom til konference kunne jeg ikke lade være med at drille Peter. I et meget hurtigt tempo førte jeg ham med ned til firmastanden, mens jeg sprudlende fortalte om Unison, og de fordele man kunne få – fedt nok
Peter blev registeret og fordi jeg løbende snakkede løs nåede han nok ikke at læse det med småt. 20 meter længere henne var VIP-området hvor Peter nående at blive tavs og efter en fin kunstpause “Det er godt lavet” – jeg fik ramt på ham #godhumor

Se selv videoen her og tænk… Læser du det med småt?

Se også http://www.version2.dk/71326

/pto

P.S. Jeg reklamerer selv for våben

Google har satset stort på deres briller, de såkaldte Google Glasses. Brillerne har været ude i tests blandt firstmovers i et stykke tid nu, men de, der var så dedikerede ti lprojektet, at de anskaffede sig et sæt briller, ser nu ud til at have mistet interessen. Det skriver Reuters.

Den 1500-dollar dyre testversion af brillen, som indeholder et kamera, en processor og en skærm på størrelse med et frimærke, som er monteret på kanten af brilleglasset, er simpelthen endt i skuffen hos mange af de, der har købt dem.

Selv Sergey Brin, som var med til at opstarte Google, gik ud på den røde løber til et event i Silicon Valley uden brillerne på – adspurgt sagde han, at de lå i bilen. Det betragtes af Reuters som et af mange symptomer på, at Google Glass langt fra er den succes, som de først så ud til at blive.

Reuters har talt med 16 forskellige app-udviklere, som skulle levere apps til Googles teknologi, og her fortalte ni, at de havde lagt udviklingsarbejdet på hylden og tre andre fortalte, at de var gået over til udelukkende at arbejde med apps til businessbrug og dermed droppet de almindelige forbrugerapps.

Mange store udviklere bliver på platformen, blandt andet Facebook og OpenTable, men for nyligt røg også en fra den kategori, nemlig Twitter.

»Hvis der var solgt 200 millioner Google Glasses ville det være et andet perspektiv. Der er intet marked lige nu,« siger Tom Frencel, direktør for Little Guy Games, som har stillet udviklingen af Glass-spil i bero for at koncentrere indsatsen på andre platforme.

Google insisterer på, at de fortsat er engagerede i brille-projektet med hundredvis af ingeniører og ledere, som fortsat arbejder på dem, lige som fashionistabossen, Ivy Ross, som tidligere var chef hos Calvin Klein.

»Vi er fuldt ud engagerede og engagerede som altid omkring den mulighed som wearables og Glass i særdeleshed repræsenterer,« siger lederen af Glass-forretning, Chris O’Neill.

Brillerne blev sendt på gaden i et par tusind eksemplarer til såkaldte ”explorere”. Men da eksplorerne kom på gaden med brillerne på, tiltrak de sig en del negativ opmærksomhed – folk stirrede og jokede af dem. Samtidig anså mange deres evne til skjulte videooptagelser som en voldsom overtrædelse af privatlivets fred, hvilket gav Glass-bærerne det lidet flatterende øgenavn ”Glassholes”.

I stedet for at satse på forbrugermarkedet ser Google i stedet ud til, at de forsøger sig indenfor erhvervslivet, hvor virksomheder som Boeing og Taco Bell i øjeblikket tester brillerne.

Der er endnu ikke sat nogen dato for brillernes endelige indtog på markedet. Sergey Brin sagde tidligere på året, at de skulle udkomme i 2014, men ifølge Reuters er 2015 nu mere sandsynligt.