Monthly Archives: January 2016

Din arbejdsgiver må gerne kigge dig over skulderen, når du sender private beskeder i arbejdstiden.

Det har Den Europæiske Menneske-rettighedsdomstol i Strassbourg i denne uge besluttet en sag med en rumænsk mand, som har været lidt for flittig til at sende privatbeskeder på Yahoo Messenger, mens han var på arbejde.

Kun én ud af otte dommere var uenige i afgørelsen.

Dommerne har som grundlag for afgørelsen kigget på, at den rumænske mand brød virksomhedens regler, der foreskrev, at man ikke må bruge social software i arbejdstiden.

Derfor havde arbejdsgiveren også lov til at kigge med på den ansattes aktiviteter på medarbejderens Yahoo Messenger-log, afgjorde domstolen.

Samtidig skal virksomhedernes reglement også beskytte medarbejderne mod ubegrænset snageri fra arbejdsgiverens side, lyder det fra Den Europæiske Menneskerettighedsdomstol.

Det skriver BBC.

Får betydning i Danmark
Dommen fra den Europæiske Menneskerettighedsdomstol er en rigtig dom og er helt i tråd med de seneste afgørelser fra de danske domstole.

Det forklarer Julie Gerdes, som er leder af arbejds- og ansættelsesret hos revisions- og rådgivningshuset EY (tidligere Ernst & Young).

“Højesteret har i 2015 afgjort, at en arbejdsgiver må læse en medarbejders private e-mails, hvis arbejdsgiveren har en mistanke om, at medarbejderen uberettiget sender fortrolige erhvervshemmeligheder til tredjemand,” forklarer hun til Computerworld.

Julie Gerdes fortæller, at den pågældende sag i 2015 fra Højesteret i Danmark handlede om, at en medarbejder sendte erhvervshemmeligheder til sin kæreste med job hos en konkurrent via virksomhedens e-mailsystem.

På medarbejderens arbejdsplads havde arbejdsgiveren forinden indført en e-mailpolitik, som betød, at medarbejdernes e-mailkorrespondance tilhørte virksomheden, og private e-mails skulle markeres som “privat” i emnefeltet.

Medarbejderen ville dog ikke finde sig i, at virksomheden læste hendes private e-mails og indbragte derfor arbejdsgiveren for domstolene for påstået brud på straffelovens regler om brud på brevhemmeligheden.

“Men Højesteret frifandt den danske arbejdsgiver og lagde – som i den friske dom fra Menneskerettighedsdomstolen – vægt på, at den danske virksomhed havde udarbejdet en e-mail politik, hvoraf det fremgik at virksomheden var berettiget til at overvåge medarbejdernes e-mails, da e-mail korrespondance var virksomhedens ejendom”, forklarer Julie Gerdes til Computerworld.

Chefen skal fortælle dig om reglerne
EY-juristen fortæller, at arbejdsgivere med den seneste dom fra den Europæiske Menneskerettighedsdomstol samt Højesteretsdommen fra 2015 lovligt kan overvåge de ansattes e-mails og internetbesøg.

Arbejdsgivere kan dog ikke bare læse med på de ansattes privatkorrespondancer, som det passer dem, da der skal informeres om reglerne først.

“Det vil nemlig være i strid med persondataloven, hvis virksomheden overvåger de ansatte uden at have gennemført disse regler og informeret medarbejderne herom,” siger Julie Gerdes.

Hun påpeger også, at arbejdsgiverne skal være opmærksomme på, at overvågningen af medarbejderne ikke går længere end nødvendigt.

“Hvis du som medarbejder vil undgå at blive læst over skulderen skal du benytte tilladte private e-mail tjenester som Gmail og ikke benytte arbejdsgiverens mailsystem, hvis arbejdsgiveren altså ikke har forbudt brug af social software i arbejdstiden som i den rumænske sag,” siger Julie Gerdes.

Lang tid undervejs
At juraen ikke er ligetil, er den nye sag fra Strassbourg et godt eksempel på.

For sagen om arbejdsgiverens snageri mod den rumænske mand har rullet siden 2007.

Det hele startede med, at manden ved navn Bogdan Barbulescu blev fyret på grund af Yahoo Messenger-brugen, hvorefter han har tabt sagen ved lokale domstole.

Sidenhen appellerede han sagen til Den Europæiske Menneskerettighedsdomstol, hvor han altså nu har lidt endnu et nederlag.

Den danske EY-jurist Julie Gerdes fortæller, at hvis virksomheden ikke havde haft en nedskreven om politik om, at der slet ikke måtte bruges sociale tjenester i arbejdstiden, kunne dommen have haft et andet udfald.

For så må arbejdsgiveren slet ikke snage med i medarbejderens sociale og private forhold. 

“Når den nye persondataforordning træder i kraft om et par år, vil en sådan overtrædelse af forordningen blive mødt med massive bøder, som kan udgøre op til 20 millioner euro eller fire procent af koncernens globale omsætning afhængig af, hvilket tal, som er størst”, runder Julie Gerdes af.

Læs også:
Gør Windows 10 privat: Sådan stopper du Microsoft i at snage i dit privatliv

Derfor må Google og Microsoft snage i dine mails

Det begyndte med en floppy-virus og blev til regeringsovervågning

Din arbejdsgiver må gerne kigge dig over skulderen, når du sender private beskeder i arbejdstiden.

Det har Den Europæiske Menneske-rettighedsdomstol i Strassbourg i denne uge besluttet en sag med en rumænsk mand, som har været lidt for flittig til at sende privatbeskeder på Yahoo Messenger, mens han var på arbejde.

Kun én ud af otte dommere var uenige i afgørelsen.

Dommerne har som grundlag for afgørelsen kigget på, at den rumænske mand brød virksomhedens regler, der foreskrev, at man ikke må bruge social software i arbejdstiden.

Derfor havde arbejdsgiveren også lov til at kigge med på den ansattes aktiviteter på medarbejderens Yahoo Messenger-log, afgjorde domstolen.

Samtidig skal virksomhedernes reglement også beskytte medarbejderne mod ubegrænset snageri fra arbejdsgiverens side, lyder det fra Den Europæiske Menneskerettighedsdomstol.

Det skriver BBC.

Får betydning i Danmark
Dommen fra den Europæiske Menneskerettighedsdomstol er en rigtig dom og er helt i tråd med de seneste afgørelser fra de danske domstole.

Det forklarer Julie Gerdes, som er leder af arbejds- og ansættelsesret hos revisions- og rådgivningshuset EY (tidligere Ernst & Young).

“Højesteret har i 2015 afgjort, at en arbejdsgiver må læse en medarbejders private e-mails, hvis arbejdsgiveren har en mistanke om, at medarbejderen uberettiget sender fortrolige erhvervshemmeligheder til tredjemand,” forklarer hun til Computerworld.

Julie Gerdes fortæller, at den pågældende sag i 2015 fra Højesteret i Danmark handlede om, at en medarbejder sendte erhvervshemmeligheder til sin kæreste med job hos en konkurrent via virksomhedens e-mailsystem.

På medarbejderens arbejdsplads havde arbejdsgiveren forinden indført en e-mailpolitik, som betød, at medarbejdernes e-mailkorrespondance tilhørte virksomheden, og private e-mails skulle markeres som “privat” i emnefeltet.

Medarbejderen ville dog ikke finde sig i, at virksomheden læste hendes private e-mails og indbragte derfor arbejdsgiveren for domstolene for påstået brud på straffelovens regler om brud på brevhemmeligheden.

“Men Højesteret frifandt den danske arbejdsgiver og lagde – som i den friske dom fra Menneskerettighedsdomstolen – vægt på, at den danske virksomhed havde udarbejdet en e-mail politik, hvoraf det fremgik at virksomheden var berettiget til at overvåge medarbejdernes e-mails, da e-mail korrespondance var virksomhedens ejendom”, forklarer Julie Gerdes til Computerworld.

Chefen skal fortælle dig om reglerne
EY-juristen fortæller, at arbejdsgivere med den seneste dom fra den Europæiske Menneskerettighedsdomstol samt Højesteretsdommen fra 2015 lovligt kan overvåge de ansattes e-mails og internetbesøg.

Arbejdsgivere kan dog ikke bare læse med på de ansattes privatkorrespondancer, som det passer dem, da der skal informeres om reglerne først.

“Det vil nemlig være i strid med persondataloven, hvis virksomheden overvåger de ansatte uden at have gennemført disse regler og informeret medarbejderne herom,” siger Julie Gerdes.

Hun påpeger også, at arbejdsgiverne skal være opmærksomme på, at overvågningen af medarbejderne ikke går længere end nødvendigt.

“Hvis du som medarbejder vil undgå at blive læst over skulderen skal du benytte tilladte private e-mail tjenester som Gmail og ikke benytte arbejdsgiverens mailsystem, hvis arbejdsgiveren altså ikke har forbudt brug af social software i arbejdstiden som i den rumænske sag,” siger Julie Gerdes.

Lang tid undervejs
At juraen ikke er ligetil, er den nye sag fra Strassbourg et godt eksempel på.

For sagen om arbejdsgiverens snageri mod den rumænske mand har rullet siden 2007.

Det hele startede med, at manden ved navn Bogdan Barbulescu blev fyret på grund af Yahoo Messenger-brugen, hvorefter han har tabt sagen ved lokale domstole.

Sidenhen appellerede han sagen til Den Europæiske Menneskerettighedsdomstol, hvor han altså nu har lidt endnu et nederlag.

Den danske EY-jurist Julie Gerdes fortæller, at hvis virksomheden ikke havde haft en nedskreven om politik om, at der slet ikke måtte bruges sociale tjenester i arbejdstiden, kunne dommen have haft et andet udfald.

For så må arbejdsgiveren slet ikke snage med i medarbejderens sociale og private forhold. 

“Når den nye persondataforordning træder i kraft om et par år, vil en sådan overtrædelse af forordningen blive mødt med massive bøder, som kan udgøre op til 20 millioner euro eller fire procent af koncernens globale omsætning afhængig af, hvilket tal, som er størst”, runder Julie Gerdes af.

Læs også:
Gør Windows 10 privat: Sådan stopper du Microsoft i at snage i dit privatliv

Derfor må Google og Microsoft snage i dine mails

Det begyndte med en floppy-virus og blev til regeringsovervågning

Heini Zachariassen stiftede i 2010 Vivino sammen med Theis Søndergaard.  Vivino har ikke oplyst, hvordan ejerandelene fordeler sig efter kapitaltilførslen, men Heini Zachariassen oplyser, at han fortsat er den største aktionær i virksomheden.

Det har været en travl uge for stifteren af den danske vin-app Vivino, Heini Zachariassen, der netop har sikret sin virksomhed en kapitaltilførelse på 25 millioner dollar svarende til knap 170 millioner kroner.

Målet med investeringen er at gøre Vivino til en profitabel-virksomhed i løbet af de næste år, oplyser Heini Zachariassen til Computerworld.

Det skal ske gennem en øget satsning på at sælge vin via Vivino.

Det er noget, som Vivino allerede gennem det seneste år har eksperimenteret med på en række udvalgte forsøgsmarkeder.

“I 2016 kommer vi vil til at skalere den indsats med 10 nye markeder, og samtidig vil nu begynde at skaffe endnu flere nye brugere gennem en øget markedsføringsindsats. Det er vores to væsentligste mål med investeringen,” siger Heini Zacharriassen, da Computerworld sent onsdag aften fanger ham på en telefonforbindelse fra Californien, hvor han bor.

Han forventer, at Vivino i 2016 bliver et investeringstungt år, men allerede i 2017 er det målet, at Vivino skal være profitabel.

Investering fra vin-gigant
Investeringen kommer fra en gruppe af investorer, der udover en række venturekapitalfonde også består af den danske investor og Just-Eat-stifter Jesper Buch samt Skype-stifteren Janus Friis.

Mest bemærkelsesværdigt er det dog, at den administrerende direktør for vin- og spiritus-giganten Moët Hennessy, Christophe Navarre, har valgt at investere i Vivino og samtidig indtræder i Vivinos bestyrelse.

Ifølge Heini Zachariassen har Vivino målrettet gået efter at få folk med et stort netværk i den globale vinbranche med ombord.

“Få kender den globale vinbranche så godt som Christophe Navarre gør, og vi ved, at han er interesseret i Vivino, fordi han ligesom os ser, at der er et skifte på vej, hvor brugerne vil have ratings og anmeldelser fra andre brugere i stedet for fra eksperterne, der sidder højt oppe på en piedestal,” siger han.

Sidste år blev den danske løbe-app Endomondo solgt til sportstøjsproducenten Under Armour, og nu ser vi, at Christophe Navarre fra Moët Hennessy investerer et stort beløb i Vivino.

Det kunne se ud til, at der hos de etablerede brancher er en stor interesse for den type apps, der bliver lavet af startups som jeres. Hvordan kan det være?

“Det er svært at sige, hvad der sker i fremtiden, og derfor ved jeg heller ikke, om vi endnu kan sige, at det er udtryk for en tendens. Men digitale løsninger giver mulighed for at nå mange flere mennesker end de traditionelle kanaler, og jeg tror, at mange af de store virksomheder godt kan se, at de er sent ude, når det eksempelvis gælder sociale apps. Derfor kan det være en smutvej for dem, hvis de investerer i eller opkøber et startup med millioner af brugere.” 

Følger der et mere konkret samarbejde med Moët Hennessy med i aftalen?

“Nej, det er ikke en del af planen. Christophe Navarre investerer med sine private midler, men det er klart, at i og med, at han er CEO hos Moët Hennesy har han mulighed for at træde til, hvis han får øjnene op for noget, der både kan være en mulighed for Moët Hennessy og Vivino.”

Kan jeres brugere og samarbejdspartnere i vinbranchen fortsat stole på, at I er en helt uvildig vin-app, når I har fået en så stor spiller fra branchen med ombord?

“Vi værner meget stærkt om vores uafhængighed. Det er alfa og omega for os, at folk kan stole på at vi er uvildige. Det kan folk også fortsat stole på, at vi vil være. Det kan de blandt andet, fordi det ikke er os selv, der vurderer vinene. Det er udelukkende brugerne, der gør det. Men var det eksempelvis vineksperter som Robert Parker eller WineSpectator, der blev opkøbt eller fik investeringer fra folk i vinbranchen, så ville der være en mulig interessekonflikt,” siger han.

Vivino blev stiftet i 2010 af Heini Zachariassen og Theis Søndergaard 2010. Vivino har ikke oplyst, hvordan ejerandelene fordeler sig efter kapitaltilførslen, men Heini Zachariassen oplyser, at han fortsat er den største aktionær i virksomheden. 

Læs også: 
Dansk vin-app er en kæmpe-succes i Silicon Valley: Elsker at brænde masser af penge af 

“Dengang jeg var til møde hos Amazon i Seattle og aldrig mødte Jeff Bezoz – som de aldrig havde set”

Heini Zachariassen stiftede i 2010 Vivino sammen med Theis Søndergaard.  Vivino har ikke oplyst, hvordan ejerandelene fordeler sig efter kapitaltilførslen, men Heini Zachariassen oplyser, at han fortsat er den største aktionær i virksomheden.

Det har været en travl uge for stifteren af den danske vin-app Vivino, Heini Zachariassen, der netop har sikret sin virksomhed en kapitaltilførelse på 25 millioner dollar svarende til knap 170 millioner kroner.

Målet med investeringen er at gøre Vivino til en profitabel-virksomhed i løbet af de næste år, oplyser Heini Zachariassen til Computerworld.

Det skal ske gennem en øget satsning på at sælge vin via Vivino.

Det er noget, som Vivino allerede gennem det seneste år har eksperimenteret med på en række udvalgte forsøgsmarkeder.

“I 2016 kommer vi vil til at skalere den indsats med 10 nye markeder, og samtidig vil nu begynde at skaffe endnu flere nye brugere gennem en øget markedsføringsindsats. Det er vores to væsentligste mål med investeringen,” siger Heini Zacharriassen, da Computerworld sent onsdag aften fanger ham på en telefonforbindelse fra Californien, hvor han bor.

Han forventer, at Vivino i 2016 bliver et investeringstungt år, men allerede i 2017 er det målet, at Vivino skal være profitabel.

Investering fra vin-gigant
Investeringen kommer fra en gruppe af investorer, der udover en række venturekapitalfonde også består af den danske investor og Just-Eat-stifter Jesper Buch samt Skype-stifteren Janus Friis.

Mest bemærkelsesværdigt er det dog, at den administrerende direktør for vin- og spiritus-giganten Moët Hennessy, Christophe Navarre, har valgt at investere i Vivino og samtidig indtræder i Vivinos bestyrelse.

Ifølge Heini Zachariassen har Vivino målrettet gået efter at få folk med et stort netværk i den globale vinbranche med ombord.

“Få kender den globale vinbranche så godt som Christophe Navarre gør, og vi ved, at han er interesseret i Vivino, fordi han ligesom os ser, at der er et skifte på vej, hvor brugerne vil have ratings og anmeldelser fra andre brugere i stedet for fra eksperterne, der sidder højt oppe på en piedestal,” siger han.

Sidste år blev den danske løbe-app Endomondo solgt til sportstøjsproducenten Under Armour, og nu ser vi, at Christophe Navarre fra Moët Hennessy investerer et stort beløb i Vivino.

Det kunne se ud til, at der hos de etablerede brancher er en stor interesse for den type apps, der bliver lavet af startups som jeres. Hvordan kan det være?

“Det er svært at sige, hvad der sker i fremtiden, og derfor ved jeg heller ikke, om vi endnu kan sige, at det er udtryk for en tendens. Men digitale løsninger giver mulighed for at nå mange flere mennesker end de traditionelle kanaler, og jeg tror, at mange af de store virksomheder godt kan se, at de er sent ude, når det eksempelvis gælder sociale apps. Derfor kan det være en smutvej for dem, hvis de investerer i eller opkøber et startup med millioner af brugere.” 

Følger der et mere konkret samarbejde med Moët Hennessy med i aftalen?

“Nej, det er ikke en del af planen. Christophe Navarre investerer med sine private midler, men det er klart, at i og med, at han er CEO hos Moët Hennesy har han mulighed for at træde til, hvis han får øjnene op for noget, der både kan være en mulighed for Moët Hennessy og Vivino.”

Kan jeres brugere og samarbejdspartnere i vinbranchen fortsat stole på, at I er en helt uvildig vin-app, når I har fået en så stor spiller fra branchen med ombord?

“Vi værner meget stærkt om vores uafhængighed. Det er alfa og omega for os, at folk kan stole på at vi er uvildige. Det kan folk også fortsat stole på, at vi vil være. Det kan de blandt andet, fordi det ikke er os selv, der vurderer vinene. Det er udelukkende brugerne, der gør det. Men var det eksempelvis vineksperter som Robert Parker eller WineSpectator, der blev opkøbt eller fik investeringer fra folk i vinbranchen, så ville der være en mulig interessekonflikt,” siger han.

Vivino blev stiftet i 2010 af Heini Zachariassen og Theis Søndergaard 2010. Vivino har ikke oplyst, hvordan ejerandelene fordeler sig efter kapitaltilførslen, men Heini Zachariassen oplyser, at han fortsat er den største aktionær i virksomheden. 

Læs også: 
Dansk vin-app er en kæmpe-succes i Silicon Valley: Elsker at brænde masser af penge af 

“Dengang jeg var til møde hos Amazon i Seattle og aldrig mødte Jeff Bezoz – som de aldrig havde set”

Hvis Gottfrid Svartholm Varg havde været brasilianer, havde det ikke krævet mere end et kig på hans Facebook-profil for at få ham dømt.

For i samba-fodboldens land lægger hackere åbent deres forbrydelser til skue for gud og hver mand.

Respekten for politiet er simpelthen så lille, at den nye generation af brasilianske hackere er flyttet væk det såkaldte deep web og ud på Facebook.

Det viser en ny undersøgelse af cyberkriminalitet i Brasilien, som Trend Micro har udgivet, skriver The Register.

De kloge og de mindre kloge
De brasilianske cyberkriminelle deler sig i to hovedgrupper: udviklere og aktører.

Uddviklerne er som oftest unge mennesker, som har lært programmering i skolen og benytter deres viden til at skabe malware, som de både bruger selv og sælger til de mindre it-kyndige aktører, forklarer rapporten.

Udviklerne er så overbeviste om, at det brasilianske politi ikke kan røre dem, at de åbent blærer sig på sociale medier.

Aktørerne er betydeligt mere udsatte end udviklerne, som sjældent kommer tæt på ofrene, og der er da også eksempler på, at aktører bliver arresteret.

Se mig!
Den 20 årige it-studerende, som går under navnet Lordfenix, skal have udviklet over 100 trojanere, som han har brugt til at angribe banker.

Han er blandt andet aktiv på Facebook, hvor han både poster billeder af de penge, som han har stjålet online, og annoncerer hvornår hans kunder skal væbne sig med tålmodighed, fordi han skal læse til eksamen.

Den brasilianske it-kriminelle Lordfenix blærer sig med en let fangst fra nettet. Skærmdump: Trend Micro

Hackeren Anntrax viser arbejds-partitionen på sin computer i en reklamevideo for en af sine trojanere. Skærmdump: Trend Micro

Hans kollega Anntrax har endda lagt en reklamevideo for en af sine trojanere ud på nettet. Begge udviklere er stadig aktive, på trods af deres mildt sagt manglende anonymitet.

Crime as a Service
En af udviklernes store indtjeningsmuligheder er Crime-as-a-Service ydelser, hvor aktørerne lejer ransomware på ugebasis.

De brasilianske udviklere tager service delen af Crime-as-a-Service alvorligt og har udviklet en lang række ransomware-programmer på portugisisk, så kunderne ikke skal besværes med at bryde loven på et fremmedsprog.

Læs også: Latterligt billigt: Du kan blive hardcore it-lriminel for 12 kroner

For små 21.000 kroner kan de mindre teknisk avancerede brasilianere leje alt det malware, de kunne ønske sig, af udviklere, som retter skytset mod alt fra Windows og iOS til Android og Linux, fortæller rapporten.

Efteruddannelse i it-kriminalitet

Hvis du kan overbevise din a-kasse om, at du har brug for omskoling for at komme ind på arbejdsmarkedet igen, kan du måske få tilskud til et tre månder langt kursus i it-kriminalitet.

Brasilianske hackere sælger kurser i it-kriminalitet. Til de skoletrætte reklamerer hackere med stjålne kreditkortoplysninger via Facebook profiler. Skærmdump: Trend Micro

Brasilianske hackere lokker på Facebook med administratorrettigheder til en hacket netbutik. Skærmdump: Trend Micro

Udbyderen lover et effektivt kursus, fortæller Trend Micro.

Den første måned lærer du at håndtere databaser med stjålne kreditkortoplysninger, og hvordan man klarer ærterne, hvis der opstår problemer med at flytte pengene.

I anden måned får du styr på at lave trojanere rettet specifikt imod banker, og du lærer at lave fysiske kopier af kreditkort.

Den tredje måned går med kryptering og botnet.

Du skal selvfølgelig være flydende i portugisisk, men hvis underviseren leverer varen, tjener du hurtigt pengene til et Berlitz-kursus ind igen.

For kun 1.400 kroner kan du også blive trænet i at programmere Cryptere, programmer som skjuler sig så godt, at de ikke kan spores. Har du problemer med undervisningen, kan du endda skype til en supportlinje.

Nettet strammer
Ifølge rapporten fra Trend Micro kommer de brasilianske it-kriminelle dog til snart at rykke teltpælene op og flytte over på det såkaldte deep web.

Det brasilianske politi er nemlig så småt begyndt at sætte hårdere ind overfor de kriminelle. Politiet har nemlig fået kurser i at håndtere it-kriminelle, som er købt hos Trend Micro.

Læs også: Ny ransomware i omløb: Ransom32 bruger javaScript til at kidnappe ofrenes data

Hvis Gottfrid Svartholm Varg havde været brasilianer, havde det ikke krævet mere end et kig på hans Facebook-profil for at få ham dømt.

For i samba-fodboldens land lægger hackere åbent deres forbrydelser til skue for gud og hver mand.

Respekten for politiet er simpelthen så lille, at den nye generation af brasilianske hackere er flyttet væk det såkaldte deep web og ud på Facebook.

Det viser en ny undersøgelse af cyberkriminalitet i Brasilien, som Trend Micro har udgivet, skriver The Register.

De kloge og de mindre kloge
De brasilianske cyberkriminelle deler sig i to hovedgrupper: udviklere og aktører.

Uddviklerne er som oftest unge mennesker, som har lært programmering i skolen og benytter deres viden til at skabe malware, som de både bruger selv og sælger til de mindre it-kyndige aktører, forklarer rapporten.

Udviklerne er så overbeviste om, at det brasilianske politi ikke kan røre dem, at de åbent blærer sig på sociale medier.

Aktørerne er betydeligt mere udsatte end udviklerne, som sjældent kommer tæt på ofrene, og der er da også eksempler på, at aktører bliver arresteret.

Se mig!
Den 20 årige it-studerende, som går under navnet Lordfenix, skal have udviklet over 100 trojanere, som han har brugt til at angribe banker.

Han er blandt andet aktiv på Facebook, hvor han både poster billeder af de penge, som han har stjålet online, og annoncerer hvornår hans kunder skal væbne sig med tålmodighed, fordi han skal læse til eksamen.

Den brasilianske it-kriminelle Lordfenix blærer sig med en let fangst fra nettet. Skærmdump: Trend Micro

Hackeren Anntrax viser arbejds-partitionen på sin computer i en reklamevideo for en af sine trojanere. Skærmdump: Trend Micro

Hans kollega Anntrax har endda lagt en reklamevideo for en af sine trojanere ud på nettet. Begge udviklere er stadig aktive, på trods af deres mildt sagt manglende anonymitet.

Crime as a Service
En af udviklernes store indtjeningsmuligheder er Crime-as-a-Service ydelser, hvor aktørerne lejer ransomware på ugebasis.

De brasilianske udviklere tager service delen af Crime-as-a-Service alvorligt og har udviklet en lang række ransomware-programmer på portugisisk, så kunderne ikke skal besværes med at bryde loven på et fremmedsprog.

Læs også: Latterligt billigt: Du kan blive hardcore it-lriminel for 12 kroner

For små 21.000 kroner kan de mindre teknisk avancerede brasilianere leje alt det malware, de kunne ønske sig, af udviklere, som retter skytset mod alt fra Windows og iOS til Android og Linux, fortæller rapporten.

Efteruddannelse i it-kriminalitet

Hvis du kan overbevise din a-kasse om, at du har brug for omskoling for at komme ind på arbejdsmarkedet igen, kan du måske få tilskud til et tre månder langt kursus i it-kriminalitet.

Brasilianske hackere sælger kurser i it-kriminalitet. Til de skoletrætte reklamerer hackere med stjålne kreditkortoplysninger via Facebook profiler. Skærmdump: Trend Micro

Brasilianske hackere lokker på Facebook med administratorrettigheder til en hacket netbutik. Skærmdump: Trend Micro

Udbyderen lover et effektivt kursus, fortæller Trend Micro.

Den første måned lærer du at håndtere databaser med stjålne kreditkortoplysninger, og hvordan man klarer ærterne, hvis der opstår problemer med at flytte pengene.

I anden måned får du styr på at lave trojanere rettet specifikt imod banker, og du lærer at lave fysiske kopier af kreditkort.

Den tredje måned går med kryptering og botnet.

Du skal selvfølgelig være flydende i portugisisk, men hvis underviseren leverer varen, tjener du hurtigt pengene til et Berlitz-kursus ind igen.

For kun 1.400 kroner kan du også blive trænet i at programmere Cryptere, programmer som skjuler sig så godt, at de ikke kan spores. Har du problemer med undervisningen, kan du endda skype til en supportlinje.

Nettet strammer
Ifølge rapporten fra Trend Micro kommer de brasilianske it-kriminelle dog til snart at rykke teltpælene op og flytte over på det såkaldte deep web.

Det brasilianske politi er nemlig så småt begyndt at sætte hårdere ind overfor de kriminelle. Politiet har nemlig fået kurser i at håndtere it-kriminelle, som er købt hos Trend Micro.

Læs også: Ny ransomware i omløb: Ransom32 bruger javaScript til at kidnappe ofrenes data

De små virksomheder, der kører Windows 7 og Windows 8.1, vil snart begynde at modtage notifikationer på brugernes pc’er om, at Windows 10 er klar til at blive installeret.  

Det oplyser Microsoft i et blogindlæg på Technet.

Microsoft skriver, at der nu er over 200 millioner millioner enheder, der kører Windows 10.

Det skyldes ifølge Microsoft ikke mindst, at mange forbrugere har taget godt imod muligheden for en gratis opgradering og Get Windows 10/Hent Windows 10 – det lille Windows-ikon på proceslinjen, der gør det let at hente Windows 10.

Nu meddeler Microsoft, at mange små virksomheder har efterspurgt den samme mulighed for en let, gratis opgradering via Hent Windows 10.

“Ligesom forbrugerne vil de små virksomheder og organisationer snart kunne modtage notifikationer om opgraderingen og så direkte opgradere til Windows 10 via et letanvendeligt interface fra proceslinjen på deres Windows 7 Pro eller Windows 8.1 Pro pc.”

Microsoft oplyser, at notifikationerne om opgraderingen til Windows 10 vil begynde at blive rullet ud i USA i denne måned og efterfølgende på andre markeder.

Kriterierne er, at man har en licens til Windows 7 Pro eller Windows 8.1 Pro, at maskinen er sat op til at modtage opdateringer direkte fra Windows Update, og at man er sluttet til et Active Directory-domæne.

Sådan hindrer du en opgradering
Selvom Windows 10 generelt er blevet positivt modtaget, er det dog langt fra givet, at alle it-ansvarlige vil sætte pris på, at brugerne begynder at opgradere til Windows 10, når notifikationer dukker op på maskinen.

Microsoft lover derfor også, at det bliver muligt at styre denne del for it-medarbejderne i de små virksomheder.

“Vi er også godt klar over, at der er tilfælde, hvor virksomhedskunder måske ikke ønsker at opgradere deres enheder individuelt,” lyder det fra Microsoft.

Sådan gør du
De it-afdelinger, der ønsker at bevare kontrollen med, om der skal opgraderes, kan forhindre Hent Windows 10-appen og notifikationerne i proceslinjen på brugernes maskiner.

Se fremgangsmåden her.

De større virksomheder, der kører Windows Enterprise-udgaverne, vil ikke blive påvirket af Hent Windows 10-beskederne.

De kommer i stedet til selv at styre slagets gang via eksempelvis Windows Server Update Services (WSUS) eller System Center Configuration Manager.

“Vi mener, at disse ændringer balancerer behovet hos små virksomheder og organsationer, der ønsker lettere at kunne udnytte fordelene ved tilbuddet om den gratis Windows 10-opgradering, mens organisationer i alle størrelser får de værktøjer og kontrol-muligheder, de har behov for,” skriver Microsoft.

Læs også:

Nu rykker Windows 10 også i virksomhederne: Her er planen for opgradering

It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

De små virksomheder, der kører Windows 7 og Windows 8.1, vil snart begynde at modtage notifikationer på brugernes pc’er om, at Windows 10 er klar til at blive installeret.  

Det oplyser Microsoft i et blogindlæg på Technet.

Microsoft skriver, at der nu er over 200 millioner millioner enheder, der kører Windows 10.

Det skyldes ifølge Microsoft ikke mindst, at mange forbrugere har taget godt imod muligheden for en gratis opgradering og Get Windows 10/Hent Windows 10 – det lille Windows-ikon på proceslinjen, der gør det let at hente Windows 10.

Nu meddeler Microsoft, at mange små virksomheder har efterspurgt den samme mulighed for en let, gratis opgradering via Hent Windows 10.

“Ligesom forbrugerne vil de små virksomheder og organisationer snart kunne modtage notifikationer om opgraderingen og så direkte opgradere til Windows 10 via et letanvendeligt interface fra proceslinjen på deres Windows 7 Pro eller Windows 8.1 Pro pc.”

Microsoft oplyser, at notifikationerne om opgraderingen til Windows 10 vil begynde at blive rullet ud i USA i denne måned og efterfølgende på andre markeder.

Kriterierne er, at man har en licens til Windows 7 Pro eller Windows 8.1 Pro, at maskinen er sat op til at modtage opdateringer direkte fra Windows Update, og at man er sluttet til et Active Directory-domæne.

Sådan hindrer du en opgradering
Selvom Windows 10 generelt er blevet positivt modtaget, er det dog langt fra givet, at alle it-ansvarlige vil sætte pris på, at brugerne begynder at opgradere til Windows 10, når notifikationer dukker op på maskinen.

Microsoft lover derfor også, at det bliver muligt at styre denne del for it-medarbejderne i de små virksomheder.

“Vi er også godt klar over, at der er tilfælde, hvor virksomhedskunder måske ikke ønsker at opgradere deres enheder individuelt,” lyder det fra Microsoft.

Sådan gør du
De it-afdelinger, der ønsker at bevare kontrollen med, om der skal opgraderes, kan forhindre Hent Windows 10-appen og notifikationerne i proceslinjen på brugernes maskiner.

Se fremgangsmåden her.

De større virksomheder, der kører Windows Enterprise-udgaverne, vil ikke blive påvirket af Hent Windows 10-beskederne.

De kommer i stedet til selv at styre slagets gang via eksempelvis Windows Server Update Services (WSUS) eller System Center Configuration Manager.

“Vi mener, at disse ændringer balancerer behovet hos små virksomheder og organsationer, der ønsker lettere at kunne udnytte fordelene ved tilbuddet om den gratis Windows 10-opgradering, mens organisationer i alle størrelser får de værktøjer og kontrol-muligheder, de har behov for,” skriver Microsoft.

Læs også:

Nu rykker Windows 10 også i virksomhederne: Her er planen for opgradering

It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

27. januar kan blive en skæbnedag for CSC og andre af statens store it-leverandører.

Den dag vil Statsrevisorerne nemlig bede Rigsrevisionen om at kulegrave offentlige it-kontrakter, som ikke har været i udbud.  
Det sker på baggrund af Computerworlds afsløringer af manglende udbud af millionkontrakter hos både Rigspolitiet og Skat.

Du kan læse mere om Rigspolitiets lovbrud her: Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år

Og du kan læse om Skats lovbrud her: Skat har brudt loven i 19 år: Har underskrevet million-kontrakter med CSC i årevis uden at sende ordrerne i udbud

Som Computerworld tidligere har fortalt har afsløringerne nemlig fået Det Konservative Folkepartis statsrevisor, Lars Barfoed, til at sætte sagen på dagsordenen til statsrevisorernes næste møde 27. januar.

Selv om mødet ikke er afholdt endnu, er formand for Statsrevisorerne, Peder Larsen (SF) ikke et øjeblik i tvivl om, at mødet vil ende med, at Statsrevisorerne beder Rigsrevisionen om at foretage en undersøgelse af statens it-kontrakter.

“Med 24 års erfaring som statsrevisor kan jeg sige, at Lars Barfoed får sin undersøgelse,” lyder det fra Peder Larsen.

“Bare mistanken om, at man ikke har overholdt udbudsreglementet, er nok til at man bør få det undersøgt,” understreger statsrevisorernes formand.

Statsrevisorerne er ikke de eneste som ser på sagen, det kan du læse mere om her: Sag om manglende it-udbud i Rigspolitiet lander på justitsminister Søren Pinds bord

En bred undersøgelse af statens it-kontrakter
Lars Barfoed ønsker som udgangspunkt en bred undersøgelse, som ikke kun fokuserer på Rigspolitiet og Skats kontrakter.

“Jeg synes, at der er brug for en bred tværgående undersøgelse af offentlige it-kontrakter,” fortæller han.

En sådan undersøgelse skal ikke kun se på det offentliges kontrakter med CSC, men også undersøge andre it-udbydere, som har lange kontraktforløb, mener Lars Barfoed.

“Som udgangspunkt ønsker jeg, at undersøgelsen også undersøger kontrakter med andre udbydere.”

Lars Barfoed forestiller sig som udgangspunkt, at Rigsrevisionen kan begynde med en stikprøvekontrol af det offentliges it-kontrakter. Den kan så fastslå, om det kun er Skat og Rigspolitiet, som har problemer med at overholde udbudsreglerne.

Det begyndte med Datacentralen
Hele forløbet begyndte i december, da Computerworld kunne afsløre at både Rigspolitiet og Skat havde millionkontrakter med CSC, som var blevet fornyet uden de lovpligtige udbudsrunder, siden CSC fik kontrakterne i 1996.

Både Rigspolitiet og Skat har forklaret, at CSC ikke leverede nok systemdokumentation til, at der kunne udfærdiges udbudsmateriale.

En forklaring som ifølge eksperter ikke rykker en tøddel ved, at forløbet er ulovligt.

Det kan du læse mere om her: Eksperter om Rigspolitiets CSC-kontrakter: Det er et klart brud på loven

Hverken Rigspolitiet eller Skat har forklaret, hvorfor et krav om tilstrækkelig systemdokumentation først blev skrevet ind i kontrakterne med CSC i henholdsvis 2014 og 2015.

Læs også: Rigspolitiets it-chef under pres i udbudssag: Her er hans svar om 19 års lovbrud

27. januar kan blive en skæbnedag for CSC og andre af statens store it-leverandører.

Den dag vil Statsrevisorerne nemlig bede Rigsrevisionen om at kulegrave offentlige it-kontrakter, som ikke har været i udbud.  
Det sker på baggrund af Computerworlds afsløringer af manglende udbud af millionkontrakter hos både Rigspolitiet og Skat.

Du kan læse mere om Rigspolitiets lovbrud her: Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år

Og du kan læse om Skats lovbrud her: Skat har brudt loven i 19 år: Har underskrevet million-kontrakter med CSC i årevis uden at sende ordrerne i udbud

Som Computerworld tidligere har fortalt har afsløringerne nemlig fået Det Konservative Folkepartis statsrevisor, Lars Barfoed, til at sætte sagen på dagsordenen til statsrevisorernes næste møde 27. januar.

Selv om mødet ikke er afholdt endnu, er formand for Statsrevisorerne, Peder Larsen (SF) ikke et øjeblik i tvivl om, at mødet vil ende med, at Statsrevisorerne beder Rigsrevisionen om at foretage en undersøgelse af statens it-kontrakter.

“Med 24 års erfaring som statsrevisor kan jeg sige, at Lars Barfoed får sin undersøgelse,” lyder det fra Peder Larsen.

“Bare mistanken om, at man ikke har overholdt udbudsreglementet, er nok til at man bør få det undersøgt,” understreger statsrevisorernes formand.

Statsrevisorerne er ikke de eneste som ser på sagen, det kan du læse mere om her: Sag om manglende it-udbud i Rigspolitiet lander på justitsminister Søren Pinds bord

En bred undersøgelse af statens it-kontrakter
Lars Barfoed ønsker som udgangspunkt en bred undersøgelse, som ikke kun fokuserer på Rigspolitiet og Skats kontrakter.

“Jeg synes, at der er brug for en bred tværgående undersøgelse af offentlige it-kontrakter,” fortæller han.

En sådan undersøgelse skal ikke kun se på det offentliges kontrakter med CSC, men også undersøge andre it-udbydere, som har lange kontraktforløb, mener Lars Barfoed.

“Som udgangspunkt ønsker jeg, at undersøgelsen også undersøger kontrakter med andre udbydere.”

Lars Barfoed forestiller sig som udgangspunkt, at Rigsrevisionen kan begynde med en stikprøvekontrol af det offentliges it-kontrakter. Den kan så fastslå, om det kun er Skat og Rigspolitiet, som har problemer med at overholde udbudsreglerne.

Det begyndte med Datacentralen
Hele forløbet begyndte i december, da Computerworld kunne afsløre at både Rigspolitiet og Skat havde millionkontrakter med CSC, som var blevet fornyet uden de lovpligtige udbudsrunder, siden CSC fik kontrakterne i 1996.

Både Rigspolitiet og Skat har forklaret, at CSC ikke leverede nok systemdokumentation til, at der kunne udfærdiges udbudsmateriale.

En forklaring som ifølge eksperter ikke rykker en tøddel ved, at forløbet er ulovligt.

Det kan du læse mere om her: Eksperter om Rigspolitiets CSC-kontrakter: Det er et klart brud på loven

Hverken Rigspolitiet eller Skat har forklaret, hvorfor et krav om tilstrækkelig systemdokumentation først blev skrevet ind i kontrakterne med CSC i henholdsvis 2014 og 2015.

Læs også: Rigspolitiets it-chef under pres i udbudssag: Her er hans svar om 19 års lovbrud