Monthly Archives: June 2015

Hackere, malware og DDoS-angreb.

Der er nok risici, man skal forholde sig til som siekkerhedschef eller CIO i dag.

Men selvom man ofte får på fornemmelsen, at mere eller mindre hele verden står klar til at angribe ens it-infrastruktur, så er det faktisk i lige så høj grad de interne trusler, man bør fokusere på, hvis man vil undgå problemer.

I det interne trusselsbillede er kontrol af adgangsrettigheder og password-politikker ganske centrale områder – men det er langt fra altid, at virksomhederne har styr på netop de ting.

For hvad sker der, når medarbejdere forlader virksomheden?

Det logiske svar er naturligvis, at man lukker for deres adgang til systemerne, men det er bare langt fra altid tilfældet.

Sådan står det til
Vores kolleger på det amerikanske CSO Online skriver om problemet med, at forhenværende medarbejdere efter deres afgang stadig tilgår viksomhedens filer, cloud-services og andre konti.

Cloud-virksomheden Intermedia har eksempelvis foretaget en undersøgelse, der konkluderer, at 89 procent af de voksne amerikanere har oplevet at have adgang til mindst en applikation fra en tidligere arbejdsgiver.

49 procent har prøvet at logge ind på en konto, som det ikke var meningen, at de stadig skulle have adgang til.

Samtidig svarer 45 procent af respondenterne i Intermedia-undersøgelsen ifølge CSO Online, at de stadig havde adgang til fortrolige data, selvom de var stoppet i virksomheden.

Selvom den ikke er givet, at resultaterne fra den amerikanske undersøgelse kan overføres til Danmark, så er problemstillingen reel nok.

Læs også: Trin for trin: Sådan misbruger andre din adgang til kritiske data

Få styr på adgangsrettighederne
Det samme er de råd, som CSO Online og Intermedia også bringer i artiklen.

De går blandt andet på, at man ikke skal vente, til medarbejderen er stoppet med at få overblikket over de konti, personen har adgang til, og man skal heller ikke vente med at sikre sig kontrollen over deres login-rettigheder.

Man bør naturligvis også have helt klare processer for, hvad der skal ske, nå en medarbejder stopper.

Det gælder lige fra, at man skal huske at have nøglen til hoveddøren til, at man skal have lukket for eks-medarbejderens adgang til systemerne.

Som CSO Online også påpeger, så vil de fleste større virksomheder have et active directory, der kan hjælpe med dette arbejde, mens små virksomheder måske håndterer adgangskontrollen på andre måder.

Læs også: Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

En af anbefalingerne går også på, at man er særligt opmærksom på adgangen til cloud-services, der jo i sagens natur typisk kan tilgås fra en hvilken som helst maskine – og altså også, når man ikke er på virksomhedens netværk længere.

Endelig lyder et godt råd, at man undlader at dele loginoplysninger til eksempelvis servere, netværk og forskellige applikationer, men i stedet sikrer, at hver enkelt medarbejder har sit eget login.

Gælder også eksisterende medarbejdere
Uanset hvordan I griber adgangsrettighederne an i din virksomhed, bør I også med jævne mellemrum gennemgå, hvem der har adgang til de kritiske systemer og data i virksomheden.

I CSO Online-artiklen lyder anbefalingen, at det bør ske hver halve eller hele år.

Samtidig skal man huske på, at det ikke kun er relevant at have kontrol med adgangsrettighederne for de medarbejdere, der er stoppet i virksomheden – dem, der er ansat, skal man også have styr på, så medarbejderne kun har adgang til de relevante systemer og data.

Amerikanske Ponemon Instuture har tidligere foretaget en undersøgelse blandt 2.276 medarbejdere fra virksomheder i USA og Europa, og her lød konklusionen, at “medarbejderne er vidne til en mangel på kontrol af filadgangen og brugen af virksomheds-data.”

Læs også: Her er prisen: Det skal vi have for at sælge vores adgangskoder

Adgangskoder bør i det hele taget være et vigtigt punkt på sikkerheds-agendaen i virksomhederne.

For nylig spurgte sikkerhedsleverandøren SailPoint 1.000 medarbejdere fra store virksomheder rundt rundt omkring i verden, om de ville være villige til at sælge en fortrolig adgangskode?

Konklusionen var, at hver syvende medarbejder er villig til at sælge sin adgangskode til en ekstern part for 150 dollars.

Selvom der var tale om en global undersøgelse, der ikke nødvendigvis siger noget om, hvad en medarbejder med en dansk lønindkomst eventuelt vil være villig til at sælge sin virksomheds-adgangskode eller fortolige data for, så er også denne problemstilling reel.

Her i Danmark har vi blandt andet haft den meget omtalte sag med tys-tys-kilden: En IBM-medarbejder, der solgte fortrolige kreditkort-informationer fra Nets til Se og Hør.

Læs også:

Trin for trin: Sådan misbruger andre din adgang til kritiske data

Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

Derfor kan din ‘stærke’ adgangskode være totalt usikker – også selvom du får noget andet at vide

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe

Her er prisen: Det skal vi have for at sælge vores adgangskoder

Intel kom tilbage ved CES-messen i februar med en ny computer. Det er ikke noget, som Intel gør ofte, men det er ikke det, som gør Intel Compute Stick speciel.

Det specielle ved Intels computer er størrelsen. Gemt i hvad der ligner et USB-stik fra 00′erne, finder du en lille computer med en Atom-processor, 2 gigabyte ram og 32 gigabyte hukommelse.

Den kan køre Linux-baserede systemer, men mest imponerende er nok, at den kan køre et fuldt fungerende Windows 8 – og snart Windows 10.

Den sættes op via et HDMI-stik i en skærm og får strøm via et USB-stik. De fleste nye skærme har i dag USB-udgange, hvori strømmen kan komme fra.

Så snart stikket er sat i, booter den lille computer op og viser Windows 8′s signaturfarver. Intel Compute Stick har kun én USB-port, så vi foreslår, at du bruger Bluetooth-tastatur og mus.

Efter lidt kort bøvl med at få slået bluetooth-mus og tastatur til ved hjælp af et kablet tastatur, så har du nu en fuldt fungerende Windows 8-computer. Og alt dette tog kun fem minutter.

Så enkelt er det – næsten. I hvert fald hoppede bluetoothtastaturet nogle gange fra bluetoothforbindelsen, og vi kunne af en eller anden grund aldrig trække særlig meget båndbredde på Wi-Fi-forbindelsen.

Læs også: Test: Vi er (stadig) vilde med Intels NUC - nu med i5 processor

Hvad kan den så?

Intel Compute Stick kan alt det, som man forventer af en Windows-computer, der er lille nok til at kunne ligge i en bukselomme.

Den indbyggede Atom-processor (Bay Trail) er på ingen måde en kraftfuld banehest – det er den samme processor, som du ser i flere af de nyere Windows 8-tablets – men du kan alligevel gøre overraskende meget med den lille pind.

Alsidig var det ord, som vi er på redaktionen blev enige om, dækker Intel Compute Stick bedst.

Vi har testet følgende opsætninger, men du kan formodentligt komme på endnu flere.

Som et mediecenter i et “dumt” fjernsyn.
Ved at sætte den lille computer i et fjernsyn, har du nu et velfungerende mediecenter, som kan tilgå næsten alle tænkelige tjenester, som du har lyst til.

Det kan være en fremragende mulighed, hvis du har et fjernsyn, som giver dig et godt billede, men som har en elendig eller ingen smart-TV-oplevelse.

Vi kunne fint vise Youtube, DR TV, TV2 Play og andre tjenester på et 49-tommer 4K-fjernsyn, som selvfølgelig kun viste 1080p-video i en 1.920 x 1.080 pixels opløsning. Ikke desto mindre var billedet stabilt og der var ikke skyggen af hakken. 

Som en mini-computer
Kan Intel Compute Stick erstatte din primære computer derhjemme? Nej.

Kan den erstatte din arbejdscomputer? Måske.

Kan den være en computer til ældre, som blot skal på Facebook, eller en lille, enkel hjemmecomputer? Uden tvivl.

Hvor Intel Compute Stick falder, er på den grafiske ydeevne samt multitasking. Der skal vitterlig ikke meget til, før den lille maskine giver op. Den kan ikke køre spil ud over et par Flash-spil i din browser, men det kan du virkelig heller ikke forvente i den størrelse.

Du kan køre Office-pakken uden problemer. Du kan køre en webbrowser og afspille 1.080p-video uden problemer, men så slutter legen også der. Multitasking bliver bremset en smule af, at computeren kun har 2 gigabyte ram, så forvent ikke 20+ faner i Chrome.

Som en lomme-computer til at have med på farten
Njaa. Der er garanteret sys-admins derude, som kan komme på funktioner ud over min evne, men eftersom du, hver eneste gang du sætter den op, enten skal medbringe allerede tilsluttet bluetoothmus og tastatur, eller skal slås med kun at bruge en af delene i den ene USB-indgang, findes der nok bedre løsninger.

Læs også: Test: Mini-computer fra Gigabyte har overraskende meget kraft

Konklusion: Med det rigtige formål er Intel Compute Stick smart

Intel Compute Stick er en imponerende lille computer, men som mangler lidt eksistensgrundlag. Ud over dens åbenlyse plads som en hjerne til et fjernsyn, så er mange af opgaverne lidt hypotetiske.

Jo, den kan godt klare sig som en lille og billig kontor-computer til Office-arbejde, men så snart den presses med multitasking eller krævende programmer, var det måske bedre, at købe sig en lidt større enhed, for eksempel en NUC eller lignende.

Dertil kommer bøvlet med bluetooth-tilslutning og Wi-Fi.

Måske er det en computer for dig. Prisen er i hvert fald tillokkende. For cirka 1.200 kroner får du en fuldt fungerende computer inklusiv Windows 8.1. Det er lige før, at en Windows 8-licens koster mere end det.

Derfor er den også svær at bedømme. Vi giver den tre stjerner, hvis du tror, at det er en computer, som kan erstatte din desktop-computer, men fem, hvis du har et reelt problem, som Intel Compute Stick kan være løsningen på.

Hvad end det er som mediecenter eller som en Office-maskine.

Hvis Intel Compute Stick bliver for lille og svag, kan du overveje enten Intels egen NUC-computer eller konkurrenten Gigabytes BRIX.

Test: Vi er (stadig) vilde med Intels NUC - nu med i5 processor

Test: Mini-computer fra Gigabyte har overraskende meget kraft

SanDisks 200 gigabyte fra foråret er blevet overhalet.

Næste niveau bliver 512 gigabyte. Prisen er dog stadig i den tunge ende.

Det bliver talt meget om størrelsen, og hvis du spørger producenterne af it-lagermedier, så går svaret faktisk i to retninger.

Deres produkter skal være små, men med gigantiske mængder plads. Ja, og så må det også gerne være så hurtigt, at man tror, der er to.

Man skal selvfølgelig altid passe på med at råbe verdens hurtigste eller største, men her er tre lagerprodukter, der vil være med til at sætte standarden for antallet af gigabyte, som vi kan fylde op med film og billeder hen over sommeren.

Ind fra venstre
Selskabet Microdia har netop opnået et ganske imponerende resultat, når det handler om at gemme ting og sager på microSD-kort.

På Computex-messen i Taiwan er der nemlig fremvist en variant på 512 gigabyte.

Det skal ses i forhold til SanDisks model, der blev præsenteret tidligere på året med rekord-lagerplads på 200 gigabyte.

Lagermængden er med andre ord mere end fordoblet.

Det nye kort har fået navnet Xtra Elite, og er primært rettet mod professionelle fotografer og glade amatører med pengepungen i orden.

Men der er selvfølgelig ikke problemer med at proppe kortet i en telefon, hvis du virkelig skal have film med på ferien.

Det kræver dog et indhug i muldvarpens mørke rum på 1.000 dollar eller omkring 6.500 kroner. Kortet kommer på markedet i vores del af verden til juli.

Din tablet kan få lidt ekstra hjælp via USB 3-porten.

Sommerens store model til lommebrug og transport af data er på 256 gigabyte lagerplads.

Titel: Becoming Steve Jobs
Forfatter: Brent Schlender og Rick Tetzeli
Forlag: Sceptre
Længde: 465 sider. 
Pris 30 dollar og 15, 55 dollar som e-bog hos Amazon

Obs: Bogen findes endnu ikke på dansk. 

Steve Jobs var halvt geni og halvt røvhul. Sådan lyder en populær udlægning af Steve Jobs personlighed.

Mange iværksætter har – som eksempelvis det amerikanske magasin Wired tidligere har fortalt – gennem årene forsøgt at kopiere Steve Jobs i håbet om at kunne få bare et gran af hans magiske touch.

Men mange folk har misforstået én væsentlig ting om Steve Jobs, hvis vi skal tro den nye bog “Becoming Steve Jobs”, der er skrevet af de to journalister Brent Schlender og Rick Tetzeli.

Ifølge forfatterne fik Apple og Steve Jobs ikke succes, fordi han var et røvhul. Tværtimod.

Mens tidligere fortællinger kunne efterlade folk med det indtryk, at Steve Jobs fik succes, netop fordi han var et røvhul, tilbyder den nye bog et nyt perspektiv på Steve Jobs liv.

Nøglen til den store succes, som Steve Jobs og Apple opnåede, skal findes i den udvikling, som Jobs gennemgik.

Med tiden lærte han at tæmme sin uregerlige, forkælede og barnlige side. Kort sagt – han begyndte i mindre grad at opføre sig som et røvhul.

Det var en udvikling, der var nødvendig. I bogen får vi fortalt historien om, hvordan det netop var Steve Jobs “røvhuls-side”, der betød, at han som 30-årig blev fyret fra Apple. Virksomheden, som han selv stiftede.

Steve Jobs to sider
Gennem sit liv kæmpede Steve Jobs med at få to sider af sin personlighed til at gå hånd i hånd.

På den side: Geniet, der skabte Apple, og på den anden side den stædige, forkælede og til tider ubehagelige dreng, der blev fyret fra Apple og som nægtede faderskabet til sin datter, Lisa.

Men Steve Jobs lærte af sine fejl. Han opbyggede et forhold til sin datter, og han blev blødere og rundere med alderen i takt med, at han mødte sin kone Laureen Powell Jobs. Sammen med hende stiftede han familie og begyndte at leve et relativt ordinært familieliv på en relativ ordinær villavej i den californiske universitetsby Palo Alto

Efter fyringen fra Apple stiftede han virksomheden Next og købte animationsstudiet Pixar, der endte med at udvikle den oscar-vindende succes-film Toy Story.

Hos Pixar kom Steve Jobs til at arbejde med en række kreative genier, som han beundrede dybt. De lærte ham værdien af små effektive teams bestående af loyale og kreative medarbejdere.

Oplevelserne hos Pixar fyldte ham ifølge bogen med en sjælden ydmyghed, fordi han pludselig mødte en hel gruppe af loyale og enormt kreative mennesker, der kunne udrette ting, som han ikke selv havde evnerne til. 

Da Apple i 1996 købte Next og efterfølgende indsatte Steve Jobs som ny administrerende direktør, var det nogle af de værdier, som han tog med sig tilbage til Apple.

Her sammensatte han et nyt, stærkt ‘dreamteam’, og han blev bedre til at uddelegere ansvaret til sine betroede medarbejdere.

Han blev også en bedre forhandler, mindre opfarende og mindre stædig.

Steve Jobs dårlige sider forsvandt dog ikke som en dug for solen, og selv i de sidste år af sit liv så man glimt af “røvhullet Steve Jobs”. Men han blev bedre til at kontrollere den side af sig selv. 

Hvad kan vi lære af Jobs?
Hvad kan vi så lære af det?

Vi kan lære, at vi ikke kan hente inspiration i de fascinerende historier om den koloriske, maniske og højtråbende Steve Jobs. Den side af Steve Jobs var ikke hans styrke. Det var tværtimod hans svaghed. En svaghed, som han endda havde selvindsigt nok til at korrigere i løbet af sit liv.

Mange af de folk, der forsøger at kopiere Steve Jobs, glemmer, at genialitet er svær at kopiere, og – som Bill Gates er citeret for at sige i bogen – så er det måske derfor, at mange Steve Jobs-kloner ikke ender som genier men som røvhuller.

Steve Jobs fik succes, fordi han fandt balancen mellem en manisk, nærmest barnlig begejstring for sit arbejde og sin rå kompromisløse skabertrang.

Men måske vigtigste af alt fik han succes, fordi han var i stand til at udvikle sig og lære af egne fejl.

Læs også: 
Fantastisk, utrolig, skræmmende og et kæmpe røvhul: Bogen om Steve Jobs 

Avis afslører Apple-hemmelighed: Sådan lever Steve Jobs’ DNA videre

En Computerworld-læser har været forbi Danske Banks hjemmeside er blevet noget forvirret over bankens cookie-betingelser.

Det er måske ikke så sært, da Danmarks største bank beskriver sine cookie-regler på følgende måde:

“Vi bruger cookies, men vi sætter ingen, før du klikker dig videre til næste side. Du kan sige nej tak til cookies ved at klikke her (Javascript-link). Vi bruger en cookie, for at huske dit valg.”

Måden at gøre det på
Du kan altså kun undgå cookies ved at acceptere en cookie. Og hvad har man så egentlig sagt nej tak til?

“Vi er nødt til at gøre det på den måde, selvom formuleringen måske lyder lidt selvmodsigende.” forklarer it-sikkerhedschef Poul Otto Schousboe fra Danske Bank. 

“Vi kan jo kun vide, at vi ikke skal sætte cookies, hvis vi sætter en cookie for at huske det valg. Det er politikerne, der har vedtaget, at vi skal huske brugernes valg. Og dette er så måden at gøre det på,” fortsætter han. 

Spiller med åbne kort
Danske Banks it-sikkerhedschef påpeger, at nederst på bankens hjemmeside kan brugerne læse mere om selskabets cookie-betingelser. 

“Som på en enhver anden hjemmesiden kan du ikke slippe for en eller anden form for cookie, med mindre du helt fravælger det i din browser. Så kan du bare ikke benytte visse services som for eksempel at logge på vores netbank, fortæller Poul Otto Schousboe. 

På andre hjemmesider – eksempelvis Computerworld.dk – er cookie-betingelserne formuleret således: 

“Websitet anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Læs mere.” – og så kan man egentlig bare klikke ‘Ok’, hvis man vil videre i teksten. 

Danske Banks it-sikkerhedschef mener, at når banken giver brugerne muligheden for at takke nej til cookies, spiller den med helt åbne kort i stedet for bare at sende dem intetanende videre med cookies i bagagen. 

Omstridt lovgivning
Det skal ikke være nogen hemmelighed, at den omstridte cookie-lovgivning fra 2011 har givet anledning til både irritation og frustration over de evindelige påmindelser.

Lovgivningen blev indført for tre et halvt år siden som implementeringen af EU’s e-datadirektiv for at beskytte internerbrugernes privatliv ved at forlange deres samtykke, når de besøger websites, der tracker dem.

For halvandet år siden blev det anslået, at en almindelig dansk internetbruger har set cookie-advarsler et sted mellem 5.000 og 10.000 gange

Efter yderligere et halvandet år på bagen kan disse cookie-advarsler være vokset til op mod 20.000 visninger for en internet-surfer.

EU: Cookie-revidering på vej
Computerworld har henvendt sig til EU-Kommissionen for at høre, om danskerne og andre europæere fremover slipper for at klikke ‘Ok’ til cookies på websites. 

Her forlyder det, at når det nye EU-databeskyttelsesregler forventes vedtaget inden udgangen af 2015, vil også e-datadirektivet ‘helt sikkert blive revideret’. 

Som nævnt er cookie-reglerne underlagt dette e-datadirektiv, der står over for en revision.  

“På nuværende tidspunkt har vi ikke detaljer om hvilke dele, der skal opdateres, da det vil være en del af revideringen,” lyder det fra kilder i Bruxelles, som ikke ønsker at stå frem ved navns nævnelse på nuværende tidspunkt.

Dermed er det også uvist, om der kommer en stramning, lempelse eller slet ingen ændringer af de danske cookie-regler inden for det næste års tid. 

Læs også:
Fri mig for de evindelige og irriterende cookie-advarsler

Nu er Googles Dart-sprog rykket over på GitHub-platformen, der gør det let for udviklere at samarbejde om kode.

Det skriver Google på Dart-bloggen, og det sker få måneder efter, at medstifterne af Googles Dart, danske Lars Bak og Kasper Lund, annoncerede en ny strategi for Dart.

Om beslutningen om at flytte Dart over på GitHub skriver Google:

“Dart er et open source programmeringssprog, hvor bidragsydere arbejder på sproget, biblioteker, værktøjer og pakker. For at gøre det endnu lettere at arbejde sammen med vores community annoncerer vi i dag, at vi er helt på plads i vores nye hjem på GitHub. Vi inviterer jer til at følge med og bidrage på github.com/dart-lang.

Idéen med at flytte Dart – der ofte er betegnet som Googles JavaScript-killer – over på GitHub, er, at det skal blive lettere for udviklermiljøet at bidrage til Dart fremadrettet.

I de seneste måneder har der dog været en del snak om, hvorvidt Google er ved at slække på Dart-ambitionerne?

Forrester-analytiker Jeffrey Hammond udtaler til Infoworld, at Googles beslutning om at flytte Dart over på GitHub ikke nødvendigvis er tilbagetog.

“Det kan lige så vel være, at de ønsker flere eksterne bidragsydere og har brug for en fælles platform til at kunne sikre det.”

“Før jeg vil se dette som et “kast det fra dig og løb”-forsøg, vil jeg følge det vedblivende bidrags-niveau fra email-adresser fra Google over de næste par måneder gennem sådan noget som OpenHub.net (open source community, red). Hvis der mangler check-ins, vil jeg blive bekymret.”

Ændrer strategi
I slutningen af marts annoncerede Google en “mere fokuseret strategi for Dart til internettet.”

“Vi har besluttet ikke at integrere Dart VM (virtual machine, red.) i Chrome. Vores nye webstrategi fører os ind på en sti, der skal levere de funktioner, vores brugere har brug for for at være mere produktive, når de bygger webapps med Dart,” lød det fra Google-folkene.

Meldingen var noget overraskende, da budskabet ellers havde været, at der netop skulle være en Dart VM i Chrome, fordi Google mente, det var den mest effektive måde at sikre hurtigere web-løsninger på.

Samtidig havde Google ambitioner om, at der skulle indbygges en Dart VM i ikke bare Chrome, men også de andre browsere på markedet. Ambitioner, der altså nu blev ændret.

“Det simplificerer også test- og udrulnings-scenarierne for vores udviklere, fordi de kan fokusere på én måde at bygge, teste og udrulle deres Dart apps til nettet på,” forklarede Lars Bak og Kasper Lund om beslutningen.

Google præsenterede første gang Dart på en dansk udviklerkonference i Aarhus i 2011, hvor selve udviklingen af Dart også foregik. Siden har programmeringssproget haft god medvind i web-miljøet.

I 2011 blev Dart-projektet af mange opfattet som en mulig JavaScript-killer, men nu er det altså snarere et samspil med JavaScript, der er Googles fokus.

Læs også:

Google med overraskende melding: Sadler om med det danske Dart-projekt

Googles eget programmeringssprog blandt verdens 50 mest populære

Brugt it-udstyr er ikke længere noget, du kun kan købe i Den Blå Avis.

Over de seneste år har en stribe forhandlere etableret sig i Danmark med både med fysiske butikker og webbutikker, hvor forbrugere og virksomheder kan spare helt op til 50 procent i forhold til nyprisen på eksempelvis bærbare pc’er eller mobiltelefoner.

Den nye type af forhandlere satser på de kunder, som godt kan leve med at få en lidt ældre og veltjent vare. Og markedet for genbrug af it-udstyr og mobiltelefoner boomer med en årlig omsætning, som ifølge flere forhandlere løber op i nærheden af en milliard kroner.

Kigger man lidt nærmere på sagen, deler det boomende marked for genbrugs-it sig i to.

Dels er der tale om brugte varer, som bærer mere eller mindre præg af at være netop det – brugte. Men en ligeså stor del genbrugs-it drejer sig om produkter, der er “refurbished”.

Produkter, der er refurbished, er typisk shinet op med nye dele – nyt tastatur, harddisk, skærm og måske et nyt batteri – og minder på mange måder om fabriksnye modeller.

Renset for gamle data
“Refurbished” er tit pakket pænt ned i en ny æske med de nødvendige kabler og andet ekstraudstyr. Enheden er renset for gamle data og software, og der er installeret styresystemer med gyldige licenser. Og ikke mindst vigtigt – forhandleren giver garanti, der svarer til den, der gælder for nye produkter.

Den østjyske forhandler refurb.dk har siden 2010 udelukkende satset på genbrugssalg af isæt bærbare computere og gamer-pc’er – og mest til private kunder.

Direktør Ulrik Andersen fortæller, at man i dag er 20 ansatte, og han regner med, at firmaet i år runder en omsætning på 35 millioner kroner.

Prismæssigt er refurb.dk i konkurrence med butikker som Elgiganten, men produkterne er typisk professionelt enterprise-hardware.

Nyt styresystem, ny software og sletning af gamle data er en vigitig del af processen med at forvandle brugt it-udstyr til køreklare enheder, der er så gode som nye. (Foto fra Tier 1 Asset)

Refurbished bærbare computere udgør 70 procent af omsætningen hos refurb.dk, hvor Ulrik Hjul Andersen er direktør.

“Jeg plejer at sige, at man hos os kan få 80 procent af ydelsen til 50 procent af prisen. Det er mest de store mærker – Apple, Dell, Lenovo og HP – vi sælger. Det er det, der driver det for os med omkring 70 procent af omsætningen,” siger Ulrik Andersen, som dog også har blandt andet mobiltelefoner, tablets, printere, harddiske og andet ekstraudstyr på hylderne.

Refurb.dk er autoriseret forhandler for Microsoft og kan dermed garantere, at der styr på software og licenser. Selv hardwaren kommer ifølge Ulrik Andersen fra større virksomheder eller leasing-firmaer, der udskifter deres udstyr. Men en del varer kommer også fra brokere, der kan tilbyde mindre varepartier.

45 ansatte på et år
Mens forretningen i refurb.dk altså er fokuseret på bærbare computere, satser andre forhandlere på mobiltelefoner.

Et eksempel er Bluecity, som udelukkende retter sig mod salg til private forbrugere, som gerne vil spare en god sjat penge på en iPhone-model, der har et par år på bagen.

Firmaet er kun knap et år gammelt, men har allerede 45 ansatte. Man er startet op i ni fysiske butikker rundt om i landet.

Ambitionen hos Bluecity er, at blive den førende butikskæde indenfor salg af genbrugs-telefoner. Og man tumler med planer om at starte en række mindre satellit-butikker, fortæller direktør Søren Heilmann.

Han ønsker ikke at fortælle, hvor stor en omsætning, man har skrabet samme på det første år. Men han anslår, at det samlede danske marked for genbrug af it-udstyr og mobiltelefoner efterhånden ligger oppe omkring en milliard kroner.

Følger Købeloven
Ligesom sine kolleger trækker Søren Heilmann på en bred vifte af leverandører, når der skal skaffes varer til butikkerne.

Hos Bluecity kan private kunder komme af med deres gamle mobiltelefoner eller computere. Men firmaet har også partnerskabsaftaler med virksomheder, leasing-selskaber og store teleselskaber, som gennem “byt til nyt”-kampagner skaffer varer, som Bluecity renser for data og sælger videre i sine butikker med fuld reklamationsret og 14 dages returret.

Direktør i Tier 1 Asset, Peter Hemicke, forventer et boom i markedet for genbrug af it-udstyr.

“Vores forretning består mest af handel med mobiltelefoner, men vi sælger også andet forbrugerelektronik afhængigt af, hvad folk kommer med. Langt hovedparten af vores kunder er private forbrugere, men efterhånden får vi flere og flere henvendelser fra virksomheder, som synes at brugte produkter er interessante,” siger Søren Heilmann, der ligesom som sin kollega hos refiurb.dk anslår, at den typiske besparelse for slutkunden ligger på 40-50 procent af den oprindelige nypris.

Stigende interesse fra virksomheder
Gode tilbud på genbrugs-it er ikke kun forbeholdt private forbrugere. Andre firmaer satser på at levere refurbished varer til virksomheder, som ikke stiller de helt store krav til at få det nyeste nye.

En af veteranerne i branchen er det nordsjællandske firma Tier 1 Asset, som i mange år har levet af at sælge refurbished pc’er til virksomheder.

Ifølge direktør Peter Hemicke sender man hvert år omkring 150.000 pc’er ud på markedet. Mindre end ti procent går til danske kunder, mens hovedparten går til eksport. Men samlet set er det danske marked for genbrug af hardware markant mindre end i andre lande.

“I USA kan du gå i Walmart og købe refurbished udstyr direkte fra butikshylden. Det nærmeste vi er kommet det i Danmark er Elgiganten, som har været ude og sælge “factory refurb iPhones” i deres butikker,” fortæller Peter Hemicke.

Men han har også en forklaring på, hvorfor Danmark skiller sig ud.

Danskere er luksusdyr
“Herhjemme er kunderne i middelklassen bedre stillet end i mange andre europæiske lande. Så hvor en tysk eller en britisk kunde gerne vil købe en refurb-model, så køber danskere hellere det helt nye. Men vi er også selv skyld i det, fordi vi ikke har gjort så meget ved markedet,” siger han.

“Men når jeg taler med folk rundt omkring i detailleddet, kan jeg mærke, at de ikke længere er så afvisende. Jeg tror, at vi inden for bare et års tid vil se et gennembrud for refurbished produkter i detailhandelen. Men det kræver, at butikkerne bliver bedre til at forklare kunderne, hvad et refurbished produkt er,” siger Peter Hemicke.

Overvejer du at købe brugt eller refurbished it-udstyr, hvis du kan spare halvdelen af prisen?
Fortæl om dine tanker i debatten under artiklen.

Læs også:

Brugte smartphones sælger som varmt brød: Så stort er markedet

Dansker vandt klagesag over Apple: Nu slæber it-giganten ham i retten

Danmarks to største kommuner, København og Aarhus, frygter ikke, at de har medarbejdere, der har været modtagelige for bestikkelse i deres kundeforhold til Atea og andre it-leverandører.

Alligevel vil begge storkommuner gennemgå deres handler med Atea, efter det er kommet frem, at to medarbejdere hos Region Sjælland i en periode på otte år er mistænkt for at have modtaget bestikkelse fra it-selskabet.

Undersøgelsen sker på de indre indre linjer med en revision af deres Atea-kontrakter.

Begge kommuner har samtidig indkaldt it-leverandøren til en samtale for at få overblik over situationen ovenpå bestikkelsessagen i Region Sjælland.

“Vi indkalder virksomheden til et møde om sikkerhed og kontrol. Men lad mig understrege, at der ingen mistanke er om, at noget lignende er foregået i Koncernservice,” fortæller vicedirektør Stig Lundbech i Københavns Kommunes Koncernservice, som styrer kommunenens it-indsats.

Tre tiltag i Aarhus
Heller ikke i Aarhus er der decideret mistanker om, at kommunale medarbejdere har været sendt på luksusrejser eller modtaget andre store gaver fra Atea eller andre it-leverandører.

Kommunens økonomidirektør Peter Pedersen fortæller til Computerworld, at han mener, der er godt styr på indkøbsprocesserne i landets næststørste kommune.

Han vil iværksætte en undersøgelse i tre faser, hvor første punkt omhandler en gennemgang af kommunens engagementer hos Atea i forhold til kontraktomfanget og omsætningen hos Atea,

Dernæst har han kontaktet Ateas topledelse, da kommunen ønsker en redegørelse over sagsforløbet. Slutteligt vil han sætte kommunens revisorer til at kigge på bilag i tidligere handler med Atea.

“Vi mener, at disse tre tiltag er nok i første omgang, og det bliver ikke nogen større undersøgelse,” forklarer Peter Pedersen.

Regionerne tager det roligt
Region Sjælland har tidligere fortalt til Computerworld, at regionen overvejer at igangsætte en undersøgelse oven på bestikkelsessagen, der har Sjælland som en af de uheldige hovedrolleindehavere.

Region Midtjylland ønsker ikke at foretage en intern undersøgelse, da regionen har tillid til sine medarbejdere og henviser i øvrigt til sin gavepolitik, hvor større gaver simpelthen tilbageleveres.

Heller ikke Region Syddanmark og Region Hovedstaden vil sætte det helt store revisionsapparatur i sving.

“Der pågår efter det oplyste lige nu en dybtgående politimæssig undersøgelse af sagen. Der er intet der tyder på, at der er spor til Region Syddanmark. Jeg vurderer, at det alene er politiet, som reelt kan foretage videre undersøgelser,” forklarer Syddanmarks økonomidirektør Mogens Sehested Kristensen.

Region Hovedstaden oplyser, at man ikke har anledning til mistanker om bestikkelse.

Derfor har regionen på nuværende tidspunktet ingen planer om at iværksætte særlige tiltag i slipstrømmen på sagen.

Hos Region Nordjylland fortæller it-chef Claus Kofoed til Computerworld, at Region Sjælland-Atea-sagen er meget kedelig, men det er formentlig tale om en enkeltstående sag. 

“Vi har kigget vores Atea-kontrakter igennem, og vi har ikke fundet nogle uregelmæssigheder. Det ser ud til, at Atea har vundet deres udbud på markedsvilkår,” lyder det fra Region Nordjyllands it-chef Claus Kofoed. 

Læs også:
Frygter bestikkelse: Statens It kulegraver alle sine Atea-kontrakter

Overblik: Her er alt, hvad vi ved, om den store it-bestikkelsesag

Alt for mange apps har ringe eller slet ingen kryptering af kommunikationen og af brugernes private informationer, har vi tidligere skrevet om.

Nu forsøger Apple med en ny guide at få udviklerne til at satse på HTTPS og kryptering.

Den australske sikkerhedsekspert Troy Hunt, der har et stort kendskab til app-udvikling, har tidligere udtalt, at vi stadig i 2015 fejler massivt på krypterings-området – og at der er en “vanvittig” mangel på privacy og sikkerhed i nogle apps.

Computerworld har i flere artikler haft fokus på manglende sikkerhed i apps, hvilket du kan læse mere om her.

Eksempelvis er det vurderet, at der i øjeblikket er omkring 1.500 iOS-apps, der har en HTTPS-sårbarhed, der gør det lettere for hackere at afkode ellers krypterede adgangskoder, bank-oplysninger og andre fortrolige informationer.

Bedre ser det ikke ud på Android. Det er blevet vurderet, at ud af en million scannede Android-apps havde 23.667 apps ikke styr på de sikre forbindelser.

Apples besked til udviklerne
Apple forsøger med en ny guide at få udviklerne til at gå over til HTTPS frem for blot HTTP, skriver Threatpost.

Apple har publiceret guiden til udviklerne i forbindelse med iOS 9. Her kan man blandt andet kan læse følgende besked:

“Hvis du udvikler en ny app, skal du udelukkende benytte HTTPS.”

“Hvis du har en eksisterende app, bør du anvende HTTPS så meget, som du kan lige nu, og lægge en plan for migreringen af resten af din app så hurtigt som muligt.”

Vil have sikkerhed ind som standard
Samtidig giver Apple ifølge Threatpost udviklerne besked om inkluderingen af Application Transport Security-protokollen, der gør det muligt for udviklerne at kræve sikre forbindelser til specifikke domæner fra appen.

“ATS forhindrer eksponeringer ved en fejl, tilbyder en sikkerhed som standard og er let at tage i brug. Du bør gå i gang med ATS så hurtigt som muligt, uanset om du udvikler en ny app eller opdaterer en eksisterende,” lyder det fra Apple.

Også på browser-niveau er der i øjeblikket et stigende fokus på nødvendigheden af kryptering.

Både Firefox og Chrome har konkrete planer om at markere ganske tydeligt, hvis en webside er usikker – i modsætning til i dag, hvor browseren primært giver besked, når en webside er sikker.

Google-søgemaskinen rangerer i dag også sikre websider højere end de usikre i søgeresultaterne. 

Læs også:

Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering

Vild plan fra Firefox-browseren: HTTP skal sendes ud i kulden

Efter nyheden om en stor bestikkelsessag med fremtrædende embedsmænd og hjemlige it-selskaber i hovedrollerne brød mediemuren, er Statens IT begyndt at kulegrave alle sine kontrakter med Atea.

Det fortæller Michael Ørnø, der er direktør hos Statens It, efter Atea er nævnt som den ene af de to it-virksomheder, som er fedtet ind i bestikkelsessagen.

“Da vi i forgårs hørte nyheden om bestikkelsessagen, gik vi i gang med at lave en oversigt over alt, hvad vi har købt hos Atea siden oprettelsen af Statens It i 2010. Analysen skal give os svar på, hvad vi har købt, og hvordan vi har købt det,” forklarer Michael Ørnø til Computerworld.

Svært at snyde
Indkøbene drejer sig mestendels af hardware fra it-virksomheden, som i forgårs fik besøg af lovens lange arm, der stod med en ransagningskendelse i hånden.

“Vi har nok købt omkring 12.000 pc’er hos Atea over de seneste år, som er købt gennem Statens Indkøbs e-auktion. Den slags foregår meget transparent med bud i realtid, så det er svært at snyde med den slags,” siger Michael Ørnø.

På stående fod regner Michael Ørnø med, at Statens It i alt har købt hardware for godt 100 millioner kroner.

Den slags foregår ikke her
På trods af online-auktionerne holder det ikke Statens It fra en intern undersøgelse om, hvorvidt nogen medarbejdere har ladet sig smøre.

“Denne sag bliver formentlig en kæmpe-sag, så derfor har vi selv gået proaktivt til værks, fordi vi regner med, at nogen vil kontakte os og spørge om bestikkelse hos os,” forklarer Michael Ørnø. 

Se indkøbslisten: Sådan bruger staten 3,8 milliarder it-kroner om året

Direktøren hos Statens it forklarer samtidig, at han ikke forventer, at der dukker nogen uldne sager op i analysen af organisationens indkøb hos Atea.

“Vi har en konstruktion via Finansministeriet, hvor vi i meget høj grad benytter de eksisterende indkøbsaftaler. Desuden har vi en nul-gave-politik, som vi er meget strikse med at overholde,” lyder det fra Statens It-direktøren.

Som et eksempel på denne nul-gave-politik fremhæver han, at alle udlandsrejser og medfølgende ophold på billige hoteller bliver købt via statens indkøbsaftaler.

Gik med lille glorie
Også selvom it-leverandørerne skulle lokke med noget mere tiltrækkende tilbud.

“Sidste efterår havde jeg en personlig oplevelse, da jeg holdt foredrag om it-sikkerhed hos en revisor. Efterfølgende blev jeg tilbudt tre flasker vin for ulejligheden. Det måtte jo pænt afslå og gå derfra med en lille glorie om hovedet,” smiler Michael Ørnø og fortsætter:

“På vej væk møder jeg en it-leverandør, som jeg aftaler et møde med. Hvis nu nogen havde opfattet, at jeg havde fået gaver fra nogen, så ville folk måske tale om, at der var gang i rødvinsklubben. Så hvis bare mistanken om gaver eller bestikkelse opstår, er den jo helt gal,” forklarer Michael Ørnø.

Fair nul-tolerance
På den baggrund mener han, at nul-tolerancen over for gaver er ganske fair.

“Jeg har personligt ikke kendskab til, at nogen offentlige myndigheder eller embedsmænd skulle have modtaget bestikkelse,” bedyrer han. 

Computerworld har også forsøgt at indhente kommentarer fra landets fire regioner – udover den bestikkelsesmistænkte Region Sjælland – samt fra Danmarks største kommuner og it-storforbrugeren Skat.

Vi ville meget gerne høre om, hvordan disse organisationer sikrer sig, at ingen it-virksomheder bestikker organisationens embedsmænd i håbet om at vinde fede, offentlige it-kontrakter.

Indtil videre er det kun Region Midtjylland, som er vendt tilbage på vores forespørgsel.

Læs også: 
Den store it-bestikkelses-sag: Problemet rækker langt dybere end bare Region Sjælland