Monthly Archives: June 2015

En ansat i Atea, der er fængslet i bestikkelsessagen fra Region Sjælland, har erkendt, at han “aktivt administrerede” den særlige interne konto 2840, som er et af de centrale punkter i sigtelserne mod en stribe personer med tilknytning til Atea, Regions Sjælland og Rigspolitiet.

Det fremgår retsbogen fra det grundlovsforhør ved Retten i Nykøbing, som Computerworld har fået aktindsigt i.

Den famøse konto blev angiveligt brugt til at betale private rejser og hotelophold til ansatte i Region Sjælland.

Den fængslede Atea-medarbejder, der ligesom de fem øvrige fængslede i sagen nægter sig skyldig i sigtelsen om bestikkelse, har ifølge retsbogen desuden forklaret, at flere andre – herunder den nuværende ledelse i Atea – kendte til eksistensen af bestikkelseskontoen.

“Sigtede har forklaret, at både den nye og den gamle ledelse i Atea var bekendt med anvendelsen af kontoen,” står der i retsbogen.

Den forbudte konto
Computerworld har forgæves forsøgt at få en kommentar fra Ateas danske direktør Morten Felding, der selv tidligere har fortalt, at han er sigtet i bestikkelsessagen, fordi han ikke har reageret tilstrækkeligt hurtigt på de ulovlige forhold.

Til dagbladet Børsen fortæller Morten Felding, at han fik kendskab til den særlige konto kort efter sin tiltræden i Atea i 1. maj 2014, hvor han ifølge Børsen blev orienteret af den nu fængslede Atea-medarbejder.

Overfor Børsen erkender Morten Felding, at han allerede på det tidspunkt var opmærksom på, at anvendelsen af pengene på den særlige konto kunne være i strid med loven.

“Jeg var helt i chok over den information og sagde til min konsulent, at det lød pivhamrende ulovligt,” siger Morten Felding til Børsen.

Læs også:

SKI-direktør kræver garanti mod bestikkelse fra Atea – ellers er det ud

Atea risikerer at blive udelukket fra offentlige it-kontrakter i hele Europa

Først på onsdag i næste uge tager Østre Landsret stilling til, om de seks fængslede i den spektakulære bestikkelsessag fra Region Sjælland kommer tilbage til friheden.

De seks fængslede kommer dermed minimum til at sidde bag tremmer i 14 dage.

De seks fængslede blev i sidste uge fremstillet i grundlovsforhør og fængslet frem til 2. juli efter et næsten 16 timer langt maratonretsmøde ved retten i Nykøbing.

Fængslingen blev blandt andet begrundet med, at der var risiko for, at de sigtede ville kunne afstemme deres forklaringer og lægge hindringer i vejen for politiets efterforskning.

Alle seks fængslede nægter sig skyldige, og deres forsvarere kærede straks fængslingen til Østre Landsret med krav om løsladelse.

Normalt behandles kæresager skriftligt. Men efter krav fra forsvarsadvokaterne for de seks sigtede har Østre Landsret bestemt, at sagen skal behandles ved såkaldt mundtlig forhandling.

Det giver forsvarerne bedre mulighed for at skabe tvivl om anklagemyndighedens materiale om sagen.

Mere lavpraktisk er konsekvensen, at alle seks forsvarere skal være til stede, når landsretten behandler sagen.

Derfor har landsretten ikke kunnet finde plads i kalenderen før tirsdag og onsdag i næste uge. Det fremgår Østre Landsrets hjemmeside.

Grundlovsforhøret i sidste uge blev holdt for lukkede døre, plus at der blev nedlagt forbud mod at offentliggøre de sigtedes navne.

Computerworld har forgæves søgt at få en kommentar fra Bagmandspolitiet, som siden sidste uges grundlovsforhør er blevet sat i spidsen for efterforskningen af sagen.

Læs også:

Bestikkelsessagen: Så hård en straf risikerer de sigtede it-folk

Ateas danske direktør sigtet i bestikkelsessag

Du finder Computerworlds artikler om bestikkelsessagen i Region Sjælland ved at klikke her.

Hacker-sagen om CSC er ved at nå til en afslutning, og i dag er svenske Gottfrid Svartholm Warg blevet dømt skyldig i Østre Landsret.

Helt konkret er han fundet skyldig i at tvinge sig adgang til CPR- og kørekort-oplysninger gennem CSC’s it-systemer.

Det skriver TV2.

Ankede til Landsretten
Den 29-årig svensker blev 31.oktober 2014 dømt skyldig i Byretten for at have hacket CSC’s it-systemer.

Ved den lejlighed blev Gottfrid Svartholm Warg idømt tre år og seks måneders fængsel samt udvisning og indrejseforbud for bestandig til Danmark, mens hans danske medskyldige blev idømt seks måneders fængsel.

I løbet af 10 minutter ankede den svenske hacker dog sin dom til Landsretten.

Læs mere her: Gottfrid Svartholm Warg anker fængsels-dom efter CSC-hack

Nu har Landsretten altså også kendt ham skyldig.

Strafudmålingen i Østre Landsret finder sted senere i dag.

Læs også:
Tre et halvt års fængsel til svensk superhacker for CSC-hack

Nu falder der dom i Danmarkshistoriens største hackersag

Vi skaber et overblik over sagen her: Det store CPR-hack – så alvorligt er det

En password-manager er et populært og effektivt værktøj, når man som it-bruger skal have et sikkert sted at opbevare alle sine adgangskoder.

På den måde kan man nøjes med at skulle huske ét master password frem for alle adgangskoderne til de forskellige onlinetjenester. 

Nu er en af de mest populære password managere imidlertid selv kommet under angreb.

Tjenesten Lastpass skriver på sin blog, at teamet bag har “opdaget og blokeret for mistænkelig aktivitet på netværket.”

De krypterede brugerdata er ikke blevet stjålet, og Lastpass-konti er heller ikke blevet tilgået af de forkerte, skriver selskabet.

Samtidig nformeres de mange brugere om, at blandt andet emailadresser til Lastpass-konti, huske-informationer til adgangskoder og ‘autentificerings-hashes’ er blevet kompromitteret.

“Vi er sikre på, at vores krypterings-metoder er tilstrækkelig til at beskytte langt størstedelen af brugerne,” forklarer Lastpass.

Ikke desto mindre skriver selskabet også:

“Vi kræver, at alle brugere, der logger ind fra en ny enhed eller IP-adresse, først verificerer deres konto via email, medmindre du har slået multifaktor-autentificering til.”

“Som en ekstra sikkerhedsforanstaltning vil vi også give brugerne besked om at opdatere deres master password,” lyder det.

Brug en password manager – men med omtanke
Selvom det generelt giver rigtig god mening at anvende en password manager frem for eksempelvis at skrive ens mange adgangskoder ned på en lap papir, er netop password managerens grundlæggende funktion med til at gøre den til et oplagt angrebsmål.

I november kunne vi fortælle, at en trojansk hest ved navn Citadel havde haft held til at kompromittere millioner af computere rundt omkring i verden.

Her blev malwaren udnyttet til at opsnappe ofrenes master-adgangskode til de password managers, som stadig flere anvender til at holde styr på adgangkoder til forskellige tjenester.

Daværende chef for DKCert, Shehzad Ahmad, forklarede i den forbindelse, at man som bruger af en password manager bør tage sine forholdsregler i tilfælde af, at software-løsningen bliver ramt af et angreb.

“Jeg anbefaler, at man bruger password managers, men gør sit bedste for ikke at skrive hele passwordet ud i password manageren,” forklarede han – læs alle anbefalingerne her

“Man bruger løsningen og har selvfølgelig en så stærk som mulig adgangskode som master-password til det her program. Og hvis det så kan lade sig gøre, skriver man sine adgangskoder ind, så man kun har en lille del af det password, som man kun selv kender.”

“Man kan så huske det ved en en eller anden teknik, man kun selv kender. Men det skal ikke være så avanceret, at man ikke kan huske adgangskoden,” lød det videre fra Shehzad Ahmad.

Læs også:

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor kan din stærke adgangskode være totalt usikker – også selvom du får noget andet at vide

Interview: Saxo Bank har bygget en betalingsplatform, der kan tilbyde internationale pengeoverførsler uden om de traditionelle banker.

Et it-system, der kan veksle valuta og sende penge mellem forskellige lande til en lav pris per transaktion.

“Fra at det måske i dag tager tre dage at få penge til England, hvor der samtidig er store gebyrer forbundet ved det, så kan vi klare opgaven på sekunder,” fortæller Christian Heiner Schmidt, der er chef for it i Saxo Payments.

80 procent standard og 20 procent specialudvikling
It-platformen er stykket sammen af Saxo Payments, der er et datterselskab til banken.

“Det er i høj grad et stykke it-udviklingsarbejde, der ligger til grund for løsningen. Vi bygger it-løsningerne efter en 20/80 model, hvor vi primært anvender standardprodukter, som vi lægger vores egen forretningslogik hen over.”

Løsningen er bygget op omkring en hel del Oracle-teknologi.

“Mange forbinder Oracle med databaser, men firmaet har også en masse teknologi, der passer ind i finansbranchen, og den har vi benyttet os af.

Den underliggende funktionalitet er således fra Oracle i form af firmaets cloud-miljø, der er baseret i England.

“Vi er baseret i skyen med Oracles applikationer og sikkerhedslag,” fortæller Christian Heiner Schmidt.

“Sikkerhed er en af de vigtigste discipliner at have på plads, og det har vi købt os til. Alt er placeret i sikre miljøer hos Oracle.”

Oven på Oracles applikationsunivers har Saxo Payment lagt sin egen logik og tilpasset det til behovene.

“Vi retter til, så tingene opfører sig, som vi gerne vil have det. Det handler blandt andet om give det sidste edge i servicelaget eller brugerfladen. Det er her vi adskiller os fra konkurrenterne.”

Mange, lange ture til Indien
Meget af udviklingsarbejdet er foregået i Indien, og det har betydet en del rejseri for Christian Heiner Schmidt og hans kollegaer.

“I løbet af de sidste to år har vi været i Indien fem gange af fjorten dages varighed, så vi har opholdt os rigtig længe i Bangalore,” griner han.

Hvad skal it-løsningen helt konkret bruges til?

“Det er egentlig nogle ret enkle rutiner, vi løser indenfor globale betalinger. Vi vil gerne være økosystem mellem de store kreditkort-firmaer og de handlende, der skal have deres penge. Når du købe en fadøl på en bar i udlandet skal dine penge sendes til ham, der har solgt dig fadøllen,” fortæller han, og fortsætter:

“Normalt vil en bank-løsning have en masse funktioner, mens vi har valgt at dække over et lille område, der skal gøre det muligt for betalingsvirksomheder, som Nets, at tilbyde hurtige og billige pengeoverførsler til de butikker, betalings-virksomhederne har som kunder.”

Indtil videre oplyser Saxo Payment, at de har indgået aftaler med mere end 30 forskellige virksomheder, blandt andet First Data, der er en af verdens største indløser af kreditkort.

“First Data har været meget interesseret i at bruge betalingsplatformen i firmaets egen infrastruktur, og det er lige præcis det, vi kan.”

Læs også:
HP’s it-folk ligger vandret op til opsplitning: Så mange API’er skal flyttes og rettes

Mød Danmarks fem bedste CIO’er – når innovationen er brændstoffet

Det seneste år har Uber været på alles læber – også selvom taxa-app’en endnu ikke for alvor har fået trykket speederen i bund på det danske marked.

Men Uber har store planer på det danske marked, og de går ikke bare på at få endnu flere biler med Uber-chauffører ud på vejene.

Virksomheden er klar til at rekruttere dygtige hoveder i Danmark, udtaler head of public policy i Uber, Lars Dyrhagen ifølge Business.dk.

Business.dk skriver, at Uber i dag har 22 ansatte i udviklingsafdelingen i Aarhus, der arbejder med selskabets it-infrastruktur, men at der nu skal masseansættes op mod 100 ingeniører.

“Uber kigger på, hvor der er tilstedeværelse af it-kompetencer og talent. Det er der i Danmark,” forklarer Lars Dyrhagen.

Uber-chefen fortæller videre til Business.dk, at afdelingen netop er placeret i Aarhus på grund af adgangen til specialister.

Det er en ganske interessant udmelding, Uber kommer med. Også selvom vi må vente med at se, hvor mange folk, der så rent faktisk bliver ansat i den danske udviklingsafdeling.

Det var i august sidste år, at det kom frem, at Uber havde etableret en udviklingsafdeling i Katrinebjerg i Aarhus – og altså før selve tjenesten blev lanceret på det danske marked, hvilket først skete senere på året. 

Uber er i øvrigt langt fra den eneste it-virksomhed, der har et rigtig godt øje til Aarhus.

Også Google har valgt at placere en udviklingsafdeling i byen.

Læs også:

Undrer du dig over Ubers gigantiske værdi? Her er syv centrale spørgsmål

Uber kan snart være den mest værdifulde iværksætter-virksomhed nogensinde

Uber er lanceret i Danmark: Men virksomheden er tynget af tre møgsager

Apple forhandlede med musik-selskaberne næsten helt frem til annonceringen af selskabets nye musik-tjeneste, Apple Music, som blev præsenteret på selskabets store udvikler-konference, WWDC.

Det kan du læse mere om her: Apple klar med nyheder: Nu skal konkurrenterne indhentes

Musik-tjenesten går i luften om få dage – nemlig 30. juni.

Forhandlingerne trak ud, fordi parterne havde svært ved at blive enige om betalings-vilkårene for tjenesten.

Ifølge magasinet Re/code var et af stridspunkterne i forhandlingerne Apples stejle krav om, at selskabet ikke skal betale musik-selskaberne for de tre måneders gratis prøvetid, som Apple tilbyder nye brugere af Apple Music.

Dette krav fastholdte Apple gennem forhandlingerne, der da også er endt med, at musik-selskaberne skal levere musik kvit og frit til Apple-brugerne i de første tre måneder, hvor de anvender Apple Music.

10 dollar om måneden
Efter de første tre måneder, skal brugerne begynde at betale et abonnement på 10 dollar om måneden.

I lande uden for USA vil musik-selskaberne modtage 73 procent af abonnementet, mens Apple tager 27 procent, mens musik-selskaberne i USA vil modtage 71,5 procent af abonemmentet.

Denne fordelings-nøgle – altså cirka 70/30 – anvendes også af Spotify og andre streaming-tjenester.

Til gengæld er de tre måneders gratis prøvetid langt mere, end andre streaming-tjenester tilbyder, i det standarden er én måneds gratis prøvetid, hvorefter den første betaling skal falde.

Dog tilbyder Spotify i USA nye kunder tre måneders abonnement for blot en enkelt dollar.

Spotify-talsmand Jonathan Prince fortæller imidlertid til Computerworlds amerikanske nyhedsbureau, at Spotify betaler musik-selskaberne for alt, der bliver streamet – også det indhold, som indgår i den gratis eller næsten-gratis prøvetid.

Det kom i foråret frem, at Apple forsøgte at presse musik-selskaberne til at fjerne gratis musik fra Spotify, der har stor succes med en reklamefinansieret gratis-version

Det kan du læse mere om her: Apple spiller med musklerne: Vil presse gratis musik væk fra Spotify.

Du kan læse vores sammenligning af de forskellige musiktjenester her: Sammenligning: Det her tilbyder Apple Music – og det her tilbyder Spotify og TDC Play

Microsoft har ualmindeligt travlt med at skrive ny kode i disse måneder, og softwaregiganten spytter nyheder ud med en hastighed, vi ikke har set længe.

Mens de fleste nok efterhånden føler sig relativt godt informeret om, hvad Microsoft er på vej med med det nye Windows 10 til pc’er, tablets og smartphones, så er server-siden mindst ligeså interessant at se på, hvis man arbejder professionelt med it.

For jo, Microsoft arbejder skam også på højtryk for at kunne levere den kommende Exchange Server 2016 til virksomhedernes mail, kalender og kontakter

Windows Server er også på vej i en ny udgave, Windows Server 10, der blandt andet betyder nye funktioner til Hyper-V til virtualisering og nye redskaber til for administratorer til monitorering og styring af storage-performance.

Læs også: Den nye Windows Server 10: Derfor får server-styresystemet stor betydning

Men hov, hvad er Nano Server nu for en fisk?

Det nye serverprodukt fra Microsoft blev præsenteret nogle uger før BUILD-konferencen og har siden fået en hel del server-folk til at stoppe op og tjekke specifikationerne en ekstra gang.

For Nano Server er interessant og anderledes, og selvom serverstyresystemet, som navnet antyder, er en lille størrelse, er det netop dér, man finder den store nyhed.

Sådan har Microsoft illustreret idéen med Nano Server.

Derfor kommer Microsoft med Nano Server
Microsoft har selv betegnet Nano Server som et operativsystem, der er designet til specifik til cloud-applikationer, services og containere.

“Når kunderne tager moderne applikationer og næste generations cloud-teknologier i brug, har de behov for et OS, der kan levere hastighed, agilitet og lavere ressourceforbrug,” forklarede Microsofts i forbindelse med lanceringen af Nano Server i et blogindlæg.

Hele idéen med Nano Server er, at serversystemet skal fylde mindst muligt ved, at man kun skal installere de komponenter, man har behov for.

Det er samme koncept, man fik mulighed for med Server Core tidligere, men Microsoft nye løsning er så – ifølge virksomheden – bygget specifikt til en moderne it-verden med cloud-teknologier i fokus og med et endnu mindre ressource-forbrug.

Læs også: Den nye Windows Server 10: Derfor får server-styresystemet stor betydning

Vi har her samlet fem vigtige ting, du skal vide om Nano Server:

1: Hvad du skal bruge den til
Som server-administrator er det ikke svært at lade sig begejstre af Microsofts løfter om, at Nano Server vil minimere behovet for patches og opdateringer og vil betyde en reboot på blot få sekunder og i det hele taget et meget lavt ressourceforbrug.

Men når den begejstring er overstået, hvad er det så egentlig helt præcist, at man skal bruge Nano Server til?

Microsoft har ridset to grundlæggende brugsscenarier op med Nano Server:

- Til at køre applikationer, der er født på cloud-præmisserne og kører i containere, på virtuelle maskiner eller fysiske servere.
- Til at undersøtte Microsoft Cloud Platform-infrastrukturer med Hyper-V som omdrejningspunktet.

Nano Server er en server til at understøtte specifikke services, og samtidig skal styresystemet kunne driftes uden alt for mange dikkedarer og via fjernadgang.

2: En lille hurtig sag
Hastighed og et minimale plads-krav er nogle af nøgleordene ved Nano Server. Microsoft taler blandt andet om deployments på 40 sekunder og en boot-tid på blot to sekunder.

Nano Server bliver – ifølge Microsofts løfter – også ganske let at drifte. Blandt andet tales der om langt færre kritiske opdateringer end til traditionelle server-installationer, og Microsoft lover også 80 procents færre genstarter.

Om det holder i praksis, må tiden vise – men det ser i hvert fald interessant ud på papiret.

3: Der er ingen GUI:
Ganske opsigtsvækkende ved Nano Server er det, at styresystemet ikke har nogen grafisk brugergrænseflade og heller ingen kommandopromt.

Det skyldes ikke mindst Microsofts ønske om at udvikle et meget minimalistisk og letbenet system.

Administratorerne kommer i stedet til at arbejde med Nano Server via Windows Management Instrumentation (WMI) og PowerShell.

4: Hvad så med Windows Server?
Hvis du allerede i dag kører med et klassisk Windows Server-mijø, skal du ikke regne med, at Nano Server kommer til at afløse det styresystem, uanset hvilken version du er på.

Nano Server er tænkt som et serversystem til meget specifikke formål og projekter, hvor hastigheden og agiliteten skal være helt i top.

Det er ikke, som Windows Server, et allround-system, der kan køre applikationer og anvendes til et hav af forskellige formål – med alle de fordele og ulemper, det giver.

At Nano Server har så få komponenter, er styrken ved systemet, men det er også der, man finder begrænsningerne.

5: Hvornår kommer Nano Server så?
Microsofts Windows Server 2016 ventes klar i 2016, og vores bedste gæt er, at Nano Server vil blive frigivet ved samme lejlighed.

Det er dog ikke noget, Microsofts har annonceret officielt endnu.

Se videoer
Indtil videre kan du se lidt nærmere på nogle af de forskellige videoer om Nano Server, der findes på nettet.

Se blandt andet denne introduktion til Nano Server fra konferencen Ignite tidligere på året.

Se også disse to videoer fra Microsoft:

Læs også:

Den nye Windows Server 10: Derfor får server-styresystemet stor betydning

Microsoft på vej med den næste Exchange Server: Her er de store nyheder

Microsofts nye Windows Server kommer ikke sammen med Windows 10

Server -producent advarer: I får problemer med jeres Windows Server

Gratis Windows 10 nærmer sig – og det kan blive dyrt for virksomhederne

Da Microsoft i februar for første gang viste HoloLens-brillerne frem, var det til stor applaus og en sand mediestorm efterfølgende, hvor enkelte journalister fik lov til at prøve brillerne.

Et par måneder senere viste Microsoft igen brillerne frem med lidt mere software, hvor man i højere grad kunne se, hvad brillerne kunne.

Vi fik her på Computerworld.dk, som det eneste danske medie, mulighed for at prøve brillerne. Du kan læse vores oplevelse her:

Vi har prøvet HoloLens: Microsoft har skabt fremtidens computer

Og nu har Microsoft så løftet sløret lidt mere for, hvad brillerne kan.

Denne gang ikke i arbejdsregi, men i stedet var der fokus på computerspil.

Microsoft købte tidligere på året det yderst populære open world-spil, Minecraft fra svenske Mojang, med det formål at optimere det til HoloLens.

Det må man sige, at de har gjort. I hvert fald har Microsoft fremvist Minecraft sammen med brillerne ved årets E3-messe, der er verdens største spilmesse.

Du kan se hele videoen herunder.

Der er endnu ingen dato på, hvornår HoloLens kommer i handlen, men Microsoft har lovet, at det sker “inden for Windows 10′s tid”. Det er dog endnu uvist, hvornår det er.

Læs også: Nu er det kommet frem: Derfor købte Microsoft Minecraft-selskab for 14 milliarder

Som en direkte konsekvens af bestikkelsessagen i Region Sjælland strammer Staten og Kommunernes Indkøbsservice (SKI) nu op på kontrollen med private it-leverandørers salg til offentlige kunder.

Som leverandør på SKI’s indkøbsaftaler er firmaerne forpligtet til at indberettet præcis hvad og hvor meget, de leverer til de offentlige kunder.

Men en stribe stikprøver, som SKI har gennemført, viser, at mange leverandører er enten meget langsomme til at aflevere deres indberetninger, hvis de da ikke ligefrem glemmer lader helt være.

En stor del af salget gennem SKI’s indkøbsaftaler bliver derfor ikke registreret til tiden.

Det fik i sidste uge SKI til at skrive til samtlige it-leverandører i SKI-systemet med besked om at få orden i papirerne inden udgangen af denne måned.

“Opgørelserne viser, at der i adskillige tilfælde foregår et ikke uvæsentligt salg uden efterfølgende indrapportering til SKI,” hedder det blandt andet i brevet, som er underskrevet af SKI’s administrerende direktør Signe Lynggaard Madsen.

Loyalitetsforpligtelse overfor SKI
I brevet henviser hun direkte til, at bestikkelsessagen fra Region Sjælland har “medført massiv interesse fra en række myndigheder” for at kunne dokumentere, at reglerne om udbud bliver overholdt i SKI’s mange rammeaftaler.

SKI-direktøren løfter samtidig en advarende pegefinger og peger på, at firmaerne som godkendte SKI-leverandører er omfattet af en loyalitetsforpligtelse overfor SKI.

Overfor Computerworld understreger Signe Lynggaard Madsen, at SKI ikke har konkret mistanke om, at der er foregået bestikkelse i forbindelse med udpegning af leverandører på SKI’s rammeaftaler.

Læs også:

Region Sjælland annullerede stor it-kontrakt kort før anholdelser

Frygter bestikkelse: Statens It kulegraver alle sine Atea-kontrakter

Den store it-bestikkelses-sag: Problemet rækker langt dybere end bare Region Sjælland

Storkommuner kræver nu bestikkelsesforklaring fra Atea

Bestikkelses-sag: Atea risikerer at blive udelukket fra offentlige it-kontrakter i hele Europa

SKI-direktør kræver garanti mod bestikkelse fra Atea – ellers er det ud

Ateas danske direktør sigtet i bestikkelsessag