Daily Archives: August 29, 2016

Telefonen har en 5,2 tommer stor skærm og er altså ikke den mindste telefon på markedet. Den ligger dog rigtig godt i hånden. Foto: Morten Sahl Madsen

Moderne smartphones er imponerende små supercomputere, der hvert år bliver både tyndere og mere kraftfulde. 

Sidste års Samsung Galaxy S6 har den samme computerkraft som fem Playstation 2-konsoller, og dette års Samsung S7 er ifølge visse benchmarks dobbelt så kraftfuld som sin forgænger. 

Men med så høj en ydeevne følger ofte en tilsvarende høj pris, der kan ligge på 5.000-6.000 kroner. 

Men hvad nu, hvis vi kan fortælle dig, at du kan få en smartphone, der næsten føles som en Samsung Galaxy S7, men til en pris, der er 2.000 kroner lavere? 

Fanger vi din interesse?  Godt. Må vi præsentere Honor 8: En 5,2 tommer stor smartphone til en vejledende pris på 3.500 kroner, men som på mange punkter kan det samme som en telefon til 5.000 kroner. 

Det bedste fra to verdener
Honor 8 ligner og agerer som et kærlighedsbarn mellem en Samsung S6- og en iPhone 6S-telefon. 

Honor 8′s lettere afrundede aluminiumsramme med antennestreger giver med det samme associationer til en iPhone, mens bagsidens genspejlende glasplade med et farvespil, der er som snydt ud af næsen på en Samsung S6. 

Resultatet af den lettere skamløse kopiering er en pæn telefon, der ligger fortræffeligt i hånden med fine detaljer, en god samlekvalitet og en lynhurtig fingerskanner på bagsiden.

Glasfladen bliver dog meget hurtigt fedtet til med fingeraftryk, og så er telefonens bagside så glat, at den som en anden airhockey-puck lige så stille glider hen over en bordplade, hvis bordpladen hælder bare en smule.

Fusionen af en iPhone og en Android-telefon fortsætter i styresystemet.

EMUI hedder Huaweis særlige version af Android og ligner ved første øjekast Apples iOS-system med afrundede, kvadratiske ikoner og en næsten komplet kopi af iOS’ kamera-app.

Dine apps er ikke, som på de fleste andre Android-telefoner, placeret i en app-skuffe. I stedet ligger alle apps på diverse skriveborde ligesom på en iPhone. 

For nogle dedikerede Android-fans er det et no-go, men da det stadig er Android har du muligheden for at ændre på næsten alle grafiske elementer med såkaldte launchers.

Honor 8′s system har dog egne, unikke finesser og funktioner såsom en rigtig god SMS-app og en tilsvarende god notifkationsmenu.

Telefonen har USB C og oplader ganske hurtigt. Foto: Morten Sahl Madsen

Telefonens fingerskanner fungerer også som en ekstra knap, du selv kan indstille til et hav af forskellige funktioner. For eksempel til pendlere, der hurtigt skal kunne vise periodekort-appen fra DSB. Foto: Morten Sahl Madsen

Ydeevne, der er vild til prisen
Inde i Honor 8 sidder en Kirin 950-processor.

Den er designet og produceret af Huawei selv, og den når ikke Qualcomms Snapdragon 820 – den mest udbredte high end-processor til mobiler – til sokkeholderne, hvad angår processorkraft.

Men det er lige meget. 

For Kirin 950 er stadig en kraftfuld processor, der yder bedre end sidste års Samsung S6 (og tilsvarende Android-toptelefoner fra 2015) og den to år gamle – men stadig populære – iPhone 6.

Læs også: Test af Samsung Galaxy S7 og S7 Edge: Blandt de bedste telefoner på markedet lige nu

Det betyder på almindelig dansk, at telefonen klarer 90 procent af alle apps lige så godt som en Samsung S7.

Jo, en Samsung S7 eller LG G5 med deres Snapdragon 820-processorer åbner ganske vist apps hurtigere, men vi vil vove at påstå, at du sjældent – hvis nogensinde – vil mærke en forskel.

Det er vildt, når man tager i betragtning, at telefonen koster mindre end det halve af toptelefonerne. 

Forskellen på at spille spil på telefoner som LG G5, S7 og HTC 10, som er udstyret med en langt mere kraftfuld grafikchip, og på Honor 8 er praktisk talt ikke mærkbar.

Pokemon Go, Hearthstone, Asphalt 8 eller Crusader Quest fungerer lige godt på både en HTC 10 og Honor 8.

Foto: Morten Sahl Madsen

Foto: Morten Sahl Madsen

Foto: Morten Sahl Madsen

Foto: Morten Sahl Madsen

Godt kamera
Det er som regel kameraet i de billigere smartphones, der må lide, for at prisen kan holdes nede.

På bagsiden af Honor 8 sidder to 12 megapixel-kameraer, der minder meget om setuppet på Huaweis P9-smartphone, som er udviklet i samarbejde med kamerafirmaet Leica. Netop det kamera har vi tidligere rost for dets gode billedkvalitet. 

Der er den samme teknologi i Honor 8 som i Huawei P9 med to forskellige kameraer, der samlet tager ét billede.

Det tager skarpe billeder, om end i lidt for stærke farver, og selv i mørke er billederne flotte. 

Læs også: Test af Huawei P9: Dobbelt kamera og attraktiv pris gør P9 til en god telefon

Kameraet har dog ingen optisk billedstabilisator, og derfor kan der opstå lidt rystelser, hvis du har zoomet eller bevæget dig, mens du tog billedet. Ligeledes bliver området omkring kameraet lidt for hurtigt varmt, når du filmer video. 

Kameraet fungerer dog godt, så længe du afholder dig fra at bruge dets “Pro-mode”. For her benyttes tilsyneladende kun det ene kamera, og det forringer billedkvaliteten markant. 

Det samme sker, når du tager billeder med andre apps end den indbyggede kamera-app som for eksempel Snapchat eller Instagram-appen. Det er et problem og et minus. 

Tager Honor 8 lige så gode billeder som en Samsung S7? Nej, for S7 har det bedste kamera nogensinde set i en smartphone.

Vi er tilbøjelige til at sige, at de fleste ikke vil kunne se, om et billede er taget med en Honor 8 eller en Samsung S7.

Det skulle da lige være på et aften- eller natfoto, for her er S7 stadig markant bedre end Honor 8 til at indfange lys.

En udmærket skærm
Honor 8 har 4G/LTE (Cat6), og Huawei har længe været eminent til at bygge antenner i sine telefoner.

Det har ikke ændret sig med Huawei 8, og generelt klarer Honor 8 snildt de klassiske telefondyder (forbindelse og lydkvalitet) til UG. 

I telefonen sidder et ikke-udskifteligt 3.000 mAh-batteri, der let holder telefonen i gang en hel dag.

Det har måske noget at gøre med LCD-skærmen, der har en opløsning på 1.920 x 1.080 pixels, også kaldet FullHD.

Det er en lavere opløsning, end du finder på næsten alle toptelefoner – her er opløsningen ofte 2.560 x 1.440 pixels – men medmindre du ser 4K-videoer eller ser på små, fine detaljer på billeder, vil du ikke se den store forskel.

Konklusion:
Honor 8 er en flot, gennemført smartphone, der sætter spørgsmåltegn ved topmodeller med høje priser. 

De dyrere topmodeller som LG, HTC 10 og Samsung S7 er bedre telefoner – ingen tvivl om det – men rigtigt mange smartphone-brugere får ikke udnyttet den høje ydeevne, der sidder i de dyre telefoner.

Hvorfor købe en Lamborghini, hvis du kun har tænkt dig at køre bykørsel? 

Honor 8 er ikke den bedste telefon i verden med den vildeste hardware og det skarpeste kamera, for den er ikke lige så god som Samsung S7 eller andre topmodeller. 

Men Honor 8 er god nok til langt de fleste, men til en noget lavere pris. 

Vær dog opmærksom på markedet.

En Honor 8 har en vejledende pris på 3.500 kroner for en 32 gigabyte-model, men du kan i dag købe en LG G5 med bedre kamera, bedre hardware og skarpere skærm til 3.600 kroner i diverse netbutikker, efter at LG på grund af et skuffende salg har sænket prisen drastisk. 

Et andet alternativ er den kinesiske OnePlus 3, der også har en bedre ydeevne, men en skærm med samme opløsning og et knap så godt kamera til 3.600 kroner. 

Et tredje alternativ er Huaweis P9-telefon, der har næsten identisk hardware, men et bedre kamera og en lidt højere pris på 3.800 kroner. 

Hvis du vil købe en Honor 8, så vent et par måneder efter lanceringen. Der plejer de fleste smartphones at falde i pris, og det vil gøre Honor 8 endnu mere anbefalelsesværdig. 

Læs også: Få en fed telefon med stor rabat: Så meget er sidste års bedste smartphones faldet i pris

Birgitte Hass, administrerende direktør i IT-Branchen.

Tirsdag 30. august fremlægger statsminister Lars Løkke Rasmussen (V) regeringens plan frem til 2025, hvilket er startskuddet til en solid omgang forhandlinger over de kommende måneder.

Regeringen vil her redegøre for dens planer om at øge det økonomiske råderum.

Men hvad trykker virksomhederne i it-branchen, og hvad kan regeringen gøre bedre for en af landets vigtigste forretningsområder?

Det spørgsmål har vi i sendt videre til brancheforeningen IT-Branchen, revisionshuset PwC og serie-iværksætter Martin Thorborg.

“Helt grundlæggende har vi tre klare ønsker,” fortæller Birgitte Hass, administrerende direktør i IT-Branchen.

For det første ønsker branchen at nedsætte aktieavancebeskatningen til 27 procent. I dag ligger beskatningen på omkring 42 procent i Danmark, hvilket er højt i Norden.

“Det vil gøre det mere attraktivt at investere i danske virksomheder, ligesom gevinsten ved at være succesfuld dansk iværksætter ligeledes vil blive højere. Den høje skat i Danmark svækker investeringerne i danske virksomheder og dermed også vækstmulighederne for Danmark som helhed. Vi bliver nødt til at ændre aktieavancebeskatningen, så vi gør det mere attraktivt at investere i succesfulde danske virksomheder,” siger hun.

Desuden ser IT-Branchen også gerne, at der indføres det, som man kalder et investerings-vindue.

“En tredjedel af de danske virksomheder har kun det, man kalder basal digitalisering,” siger Birgitte Hass.

Det vil sige, at de kun har digitaliseret en til to processer i virksomheden – typisk e-mail og økonomisystem.

“De fleste virksomheder ved godt, at de bør digitalisere mere af deres forretning. Men vi ved også, at et manglende overblik over mulighederne samt mangel på kapital og kompetencer i virksomhederne, er de tre hovedårsager til, at de ikke kommer i gang,” siger hun.

Derfor er punkt nummer to på ønskelisten et investeringsvindue, hvor man skattemæssigt fremmer især SMV’ernes investeringer i digitalisering og udstyr.

“Der er brug for at indføre et dopingvindue for erhvervslivet, så vi kan få givet virksomhederne det nødvendige skud digitalisering, der gør det muligt for dem at vinde konkurrencen på et globalt marked.”

Gamle penge skal blive til nye penge
Ifølge IT-branchen er det ikke særligt attraktivt, at geninvestere sine penge i danske start-ups og vækstvirksomheder i Danmark

“En af de ting, man også kunne kigge på, er, om man skal gennemføre strukturelle ændringer af, hvordan danskerne sparer op. I dag sparer danskerne op i pension og fast ejendom. I Sverige ser vi, at private småsparere i højere grad investerer i virksomheder,” siger Birgitte Hass.

Mulighederne for at investere pensionsmidler i unoterede ejerandele skal forbedres.

Det kan eksempelvis gøres ved at lempe begrænsningerne på rate- og kapitalpensioners investeringer i unoterede ejerandele eller ved at fjerne loftet for ratepensioner i tilfælde, hvor pensionsmidlerne investeres i iværksætter- og vækstvirksomheder.

“Vi skal gøre det attraktivt at geninvestere sine penge i dansk erhvervsliv, blandt andet ved at gøre det skattemæssigt attraktivt at flytte penge fra passive pensioner til aktive investeringer,” siger hun.

Vi skal holde på de gode folk
Revisionsfirmaet PwC peger på, at virksomhederne har brug for, at den danske selskabsskat er konkurrencedygtig.

PwC’s Paying Taxes 2016 viser, at Danmark ligger helt nede på en 25. plads ud af 32 europæiske lande, når man ser på erhvervslivets skattevilkår i de enkelte lande.

“Ser man på den faktiske skattebetaling af selskabernes overskud, har Danmark det syvende højeste skattetryk ud af de 32 europæiske lande, der indgår i undersøgelsen. Vi er dermed placeret blandt den fjerdedel, der betaler den højeste selskabsskat. Det er endda i den fjerdedel, hvor skatteniveauet er markant højere end i de øvrige lande,” siger partner og skatteekspert i PwC Claus Høegh-Jensen, og han fortsætter:

“Det er et problem, da det betyder, at de danske virksomheder skal bruge mere likviditet, som ellers kunne investeres og være med til at skabe vækst i virksomheden, herunder tiltrække og fastholde kvalificeret arbejdskraft. “Hvis vi skal kunne tiltrække de dygtige hjerner fra udlandet, gælder det om at være konkurrencedygtig på lønforhold.”

En pulsmåling fra PwC’s erhvervspanel viser desuden tydeligt, at erhvervslivet – herunder it-virksomheder – ønsker, at politikerne bør gøre mere for at undgå unødig overregulering.

Danmarks nok mest kendte iværksætter, Martin Thorborg.

Martin Thorborg: Flere medarbejdere, tak
Martin Thorborg, der kæmper for iværksætteriet i Danmark, har en helt klar opfordring til regeringen.

“Skaf os flere it-medarbejdere.”

Han peger på, at manglen på dygtige folk er den største hurdle og vækststopper for at få it-branchen rykket videre.

“Det, der hæmmer min vækst i dag, er ganske simpelt, at der mangler dygtige it-medarbejdere, hvilket samtidig betyder, at lønniveauet er skruet rigtig højt op. Det er ikke ualmindeligt, at en programmør starter på 40.000 kroner om måneden uden erhvervserfaring. Det er fint nok, at der skal betales løn, men i første omgang handler det også om, at en nyansat skal lære sit fag,” fortæller han.

Så det er manglen på kvalificerede it-medarbejdere, du gerne vil have regeringen til at gøre noget ved?

“Ja, det er absolut det vigtigste. Vi skal have flere gennem uddannelsessystemet. Præcis, hvordan det skal gøres, det ved jeg ikke, men man kan jo starte med at gøre it-faget mere attraktivt.”

Han peger også på, at kvinderne skal på banen.

“Kvinder kan blive stinkende dygtige programmører, men it-branchen hænger lidt fast i et gammelt image, hvor det er nørder, der drikke cola. Sådan er det slet ikke i en moderne virksomhed. Det er et lukrativt og fedt job med masser af spændende udfordringer,” siger han.

“Regeringen kan jo starte med at sætte penge af til markedsføring af it-uddannelsesinstitutioner, og så skal man sende signalet om, at det er en solid branche med god løn og masser af muligheder i mange år frem.”

Lars Løkke vil allerede mandag aften, den 29. august, lufte de første emner fra 2025 planen via Facebook.

Pressemøderne starter tirsdag den 30. august klokken 10.

Læs også:
På tur med Thorborg i en Uber-bil gennem København: Vi mødte fire høj-aktuelle it-iværksættere

Martin Thorborg: Iværksætteri var ved at slå mig ihjel

Jubel i it-branchen over stigning i antal optagne it-studerende: “De her unge kommer til at gå som varmt brød, når de er færdige”

Når firmaet ikke har styr på licenserne, så er der heller ikke styr på sikkerheden.

“Licenser er rimelig usexede og kedelige, men der er fire rigtig gode grunde til at holde styr på dem,” fortæller sikkerhedsekspert i FireEye, Jens Monrad.

Læs også: It-advokat: Derfor er alle dine software-licenser så ekstremt indviklede

For det første kommer compliance og revision på plads.

Desuden kan der opstå problemer i forhold til opdatering af software, der således kan stå tilbage med sårbarheder, som kan udnyttes af it-kriminelle.

“Når du køber licenser til både hardware og software, så har du også lov til at opdatere i den periode licensen er aktiv. Hvis den udløber, så er det langt fra sikkert, at du kan få de nødvendige opdateringer,” siger Jens Monrad og fortsætter:

“Hvis der opstår en sårbarhed, så er programmet naturligvis udsat for den.”

Hvem har ret til hvad?
Et andet sikkerhedsområde, der går af fløjten, er brugernes rettigheder.

Den manglende fokus på licenser kan nemlig være en følge af, at der ikke eksisterer en samlet strategi for adgang og sikkerhed i it-systemet, og at it-afdelingen derfor ikke ved, hvilke ansatte, der skal have adgang til de forskellige dele af it-systemet.

“Kombinationen af disse faktorer betyder, at mange it-afdelinger som udgangspunkt vælger at give fuld adgang, fordi det er den eneste måde, hvorpå de kan sikre, at medarbejderen kan tilgå de dele af systemet, han eller hun skal bruge,” fortæller Steffen Meyer, salgsdirektør, Business Development i firmet EG, der er Microsoft Dynamics AX-partner.

EG har foretaget en rundspørge blandt 100 Dynamics AX-installationer i Norden, der viser, at syv ud af 10 virksomheder har et potentielt sikkerhedshul, som de endnu ikke er opmærksomme på grund af uddelingen af licenser til deres it-system.

Ofte bliver helt almindelige medarbejdere tildelt licenser med fuld adgang til hele systemet og kan dermed tilgå alt fra salgstal og lagerdata til administration af hele virksomhedens lønninger, skriver firmaet i undersøgelsen.

Hvis der er styr på licenserne, kan man typisk også spare penge, fordi man ikke betaler for mere end man bruger.

Læs også: Advarsel fra it-advokat: Sådan forsøger software-firmaerne at malke dine licenser

Høj pris og dårlig sikkerhed
Når alle får adgang til alt, er den naturlige følgeeffekt, at virksomheden betaler for de dyreste licenser til samtlige medarbejdere.

De betaler således flere penge for dårligere sikkerhed.

“Med en forskel i flere ERP-systemer på mere end 20.000 kroner om måneden på den dyreste og den billigste licens per bruger kan den potentielle besparelse ofte mere end opveje de ressourcer, man skal investere for at få styr på sikkerheden og virksomhedens it-licenser,” siger Steffen Meyer.

Han suppleres med disse ord af sikkerhedsmanden:

“Generelt er det også en god øvelse at få overblik over, hvad man har af licenser. Der følger nemlig typisk andre oplysninger med om hvem, der benytter hvad eller hvilken adgang brugerne har. Jo bedre man kender sin infrastruktur, jo bedre er man også rustet, hvis man bliver kompromitteret,” siger Jens Monrad.

Læs også:
Salg af Windows-licenser styrtdykker: Har Microsoft et problem?

It-advokat: Derfor er alle dine software-licenser så ekstremt indviklede

Advarsel fra it-advokat: Sådan forsøger software-firmaerne at malke dine licenser

Hvis din adgangskode ikke er ændret siden midten af 2012, er det nu et krav, at du gør det.

Det skriver Dropbox i et blogindlæg til brugerne, og samtidig har selskabet sendt en email med samme besked til de berørte brugere.

Dropbox forklarer, at man vil blive bedt om at ændre adgangskoden, næste gang man vil logge ind på tjenesten.

“Vi gør udelukkende dette som et præventivt tiltag, og der er ikke nogen indikation af, at der har været upassende adgang til din konto,” lyder det fra Dropbox.

Læs også: Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Samtidig må selskabet dog oplyse, at der faktisk er en grund til, at det netop er adgangskoder, der er ældre end 2012, der nu skal ændres:

“Vores sikkerhedsteams er altid på udkig efter nye trusler mod vores brugere. Som et led i denne konstante indsats fandt vi et gammelt sæt login-oplysninger om Dropbox-brugere (email-adresser plus ‘hashed’ og ‘salted’ adgangskoder), som vi mener blev opsnappet i 2012.”

“Vores analyser peger på, at login-oplysningerne er relateret til en hændelse, som vi informerede om på det tidspunkt,” skriver Dropbox.

Læs Computerworlds artikel om 2012-angrebet her.

Dropbox skriver, at selskabet ikke vurderer, at der rent faktisk har været adgang til Dropbox-konti fra de it-kriminelles side, men at brugerne alligevel vil blive mødt med kravet om at ændre adgangskoder fra før 2012, næste gang de forsøger at logge ind.

Læs også:

Sikkerhedsrevolution under opsejling: Kan sætte en stopper for vores adgangskode-kaos

Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder

Advarsel: Danskere med en LinkedIn-profil bliver handlet på nettet

Test af Dropbox Paper: Enkelt og elegant alternativ til Office 365 og Google Docs

Musik-tjenesten Spotify vil med ny plan forsøge at ramme alle de musikere, der kun vil levere musik til konkurrenten Apple Music.

Planen går kort og godt ud på, at Spotify vil gøre det næsten umuligt at finde al musik fra kunstnere, der vælger, at ny musik fra deres hånd skal præsenteres pål Apple Music.

Spotify har således meddelt til en række pladeselskaber, at selskabet vil sørge for, at kunstnere, der giver Apple eksklusiv-retten til ny musik, ikke vil optræde på playlister og lignende, når først materialet bliver tilgængeligt for Spotify, når Apples ekslusiv-ret udløber.

Sådan lyder det ifølge nyhedsbureauet Bloomberg, der ligeledes skriver, at Spotify allerede i mindst et år har begravet de pågældende kunstnere langt nede i søgeresultaterne, når der søges på emner, hvor de ellers burde optræde.

Det samme gælder for kunstnere, der har valgt musiktjenesten Tidal fremfor Spotify til at lancere ny musik.

Spotify meddeler dog, at selskabet ikke piller ved søgeresultaterne, skriver Bloomberg.

Verdens største
Spotify er verdens største musik-streamingtjeneste med godt 30 millioner abonnenter. Apple Music har siden lanceringen i sommeren 2015 fået 15 millioner abonnenter, og er i dag den måske største udfordrer til Spotify.

Du kan læse mere om lanceringen af Apple Music her: En aften i selskab med Apple Music: Et dragende alternativ til Spotify

Blandt de pågældende musikere, der er blevet blacklistet hos Spotify, finder vi Drake, Katy Perry og Frank Ocean, der har givet Apple ekslusiv-ret til ny musik.

Blandt andre Rihanna, Kanye West og Beyonce har lanceret ny musik med eksklusiv-ret til Tidal.

Det er tvivlsomt, om blacklistningen vil ramme disse topnavne hårdt.

Det kan imidlertid hurtigt komme til at se helt anderledes ud for mindre navne, der er afhængige af at få deres musik hurtigt ud til så mange som muligt – og ligeledes komme med på Spotifys playlister, så de når ud til nye ører.

Både Apple Music og Tidal satser målrettet på at markere sig som de steder, som kunderne skal anvende, hvis de vil have adgang til ny musik.

Begge tjenesterne betaler således pænt for ekslusiv-retten til ny musik.

Spotify har hele tiden protesteret mod eneretten til at bringe ny musik.

Det er sket med den begrundelse, at det skader både kunstnerne og musikindustrien, at kun enkelte tjenester har lov til at bringe bestemt musik.

Læs også:

Apple efter hård kritik: Store ændringer på vej til Apple Music

Derfor ender du altid med at høre det samme musik på Spotify

Rundspørge: Halvdelen af Apple Music-brugerne dropper tjenesten igen

Apple i heftige forhandlinger om Apple Music: Nægter at betale musik-selskaber for brugernes gratis prøvetid

Den danske musikbranche raser over Youtube-betingelser: Google betaler ikke nok

Frankrig og Tyskland kræver, at EU skal tage stilling til en ny lov, der tvinger teknologivirksomheder til at åbne deres krypterede chat-programmer.

Det skriver avisen Wall Street Journal.

Begrundelsen fra de to lande er, at de ønsker at komme fremtidige terror-handlinger i forkøbet.

Da terroristerne angiveligt anvender krypterede chat-tjenester som Apples Imessage, Facebooks Whatsapp og Telegram som kommunikationsværktøjer, mener landene altså, at der skal være et smuthul i krypteringen, så myndighederne kan læse med.

“Beskeder, som udveksles via apps som Telegram, skal kunne dekrypteres og anvendes som bevismateriale af domstole og efterforskere og som en del af retsprocessen,” sagde Frankrigs indenrigsminister Bernard Cazeneuve på en pressekonference.

De krypteringsløsninger, som anvendes af Telegram eller WhatsApp, kan ikke engang åbnes af firmaerne selv.

Det er kun brugerne, som sidder med nøglen. Derfor kan kravet fra Tyskland og Frankrig betyde store ændringer, hvis det vedtages af EU.

Kræver en bagdør
I praksis vil det nok kræve, at virksomhederne indbygger en bagdør i programmet, altså et hul i krypteringen, som myndighederne kan krybe igennem og aflæse chat-konversationerne.

I en udtalelse til Reuters siger Europa Kommissionen, at man ikke er afvisende overfor forslaget.

Lobbygruppen CCIA, der varetager interesser for virksomheder som Facebook og Google, mener derimod ikke, at man skal bygge myndighedshuller i krypteringen.

“At svække sikkerheden vil med tiden betyde, at onlinesystemerne bliver mere sårbare overfor alle former for angreb fra terrorister eller hackere. Vi burde i stedet øge sikkerheden,” siger CCIA’s europæiske chef Christian Borggren til Reuters.

Vedtages en åbning af krypteringen i chat-programmerne af EU, vil det som udgangspunkt også betyde, at danskerne vil være underlagt loven.

Læs også:
Apple vil stramme kryptering til nye højder i kølvandet på spionsag: Glemmer du din kode, er der nul hjælp at hente

Eksperternes dom: Udviklerne skal ikke redde kryptering – det skal din bedstemor

Kryptering er et kæmpe-problem for danskerne: Så alvorlig er situationen

Det var organisationen Citizen Lab fra universitetet i Toronto i Canada, der sammen med sikkerhedsfirmaet Lookout opdagede tre kritiske 0-dags-såbarheder i iOS til iPhone og iPad.

Apple udsendte hasteopdateringen iOS 9.3.5 i sidste uge, der lukker de tre huller.

Læs om det her: Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Selve den angrebsform, der førte til opdagelsen af hullerne, er ganske interessant.

Lookout skriver i en orientering om sårbarhederne, at målrettede angreb mod mobilbrugere med en særlig ‘værdi’ er en reel trussel, og at det netop var det, der var tilfældet med Trident, som sårbarhederne er blevet kaldt.

“Trident anvendes i et spywareprodukt kaldet Pegasus, som ifølge efterforskning af Citizen Lab er udviklet af en organisation, der hedder NSO Group.”

NSO Group er en organisation, der er baseret i Israel, skriver Lookout. Selskabet forklarer videre, at NSO Group i 2010 blev købt af det amerikanske selskab Francisco Partners Management, der er specialiseret i cyberkrig.

“Pegasus er meget avanceret i dets brug af 0-dags-sårbarheder, kryptering og udnyttelse på kernel-nivaeu,” forklarer Lookout blandt andet.

Ville ramme bestemt person
Det var Citizen Lab, der i første omgang dykkede ned i sagen, hvor en menneskerettighedsforkæmper ved navn Ahmed Mansoor fra de Forenede Arabiske Emirater
via spywaren Pegasus var blevet forsøgt overvåget.

Han modtog den 10. og 11. august tekstbeskeder på sin iPhone, hvor han ved at klikke på et link kunne få detaljer om tilbageholdte personer, der blev udsat for tortur.

I stedet for at hoppe i fælden rettede han henvendelse til Citizen Lab, der sammen med Lookout var med til at afsløre spywaren og de tre sårbarheder i iOS, som den forsøgte at udnytte.

Havde Mansoor klikket på linket, havde han formentlig haft en jailbroken iPhone, hvor der var installeret sofistikeret malware, skriver Lookout i orienteringen. 

Ifølge Citizen Lab har lignende forsøg på at installere Pegasus-spywaren været foretaget i både Mexico og Kenya.

I dette tilfælde endte det dog med, at Apple blev gjort bekendt med 0-dags-sårbarhederne og udsendte hasteopdateringen.

Lookout konkluderer desuden som Pegasus:

“Pegasus er det mest sofistikerede angreb, vi har set på nogen enhed, fordi det udnytter, hvor integrerede mobile enheder er i vores liv og kombinationen af funktioner, der kun findes på mobilerne – at man altid er tilsluttet (WiFi, 3G/4G), stemme-kommunikation, kamera, email, beskeder, GPS, adgangskoder og kontaktlister.”

Sådan opdaterer du iPhone og iPad
iOS 9 kan installeres iPhone 4s og nyere og iPad 2 og nyere – og de enheder, der har iOS 9, bør derfor også opdatere til den nyeste version 9.3.5.

Hvis det er din arbejdsgiver, der står for at vedligeholde og opdatere din iPhone eller iPad, bør du nok henvende dig hos it-afdelingen først, men ellers er opdatering ret ligetil.

Du skal i iOS gå ind under Indstillinger – Generelt – Softwareopdatering.

iOS 9.3.5 fylder blot 39 MB og tager ganske kort tid at installere.

Læs også:

Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Spritnye smartphone-tal afslører dramatisk udvikling i kampen mellem Android, iOS og Windows

Sådan kører Apples nye iOS 9 på din gamle iPhone eller iPad

Derfor bliver iOS 9 til iPad og iPhone noget helt særligt for virksomhederne

Selskabet bag Dankortet, Nets, rygtes på vej mod en børsnotering i løbet af ganske kort tid.

Selskbaet har ifølge Morgenavisen Jylllands-Posten skruet indtjeningen kraftigt i vejret i den seneste tid.

Det ændrer imidlertid ikke på, at Nets indtil videre har tabt 377 millioner kroner på opgaven med at være eneleverandør af NemID til staten og bankerne.

Ifølge avisen har Nets tabt penge hvert eneste år, siden selskabet overtog opgaven i 2007.

Der var dengang tale om et helt nyt forretningsområde for Nets, der ellers hvilede på de to hovedsøjler, Dankortet og Betalingsservice.

Til kom altså opgaven med at håndtere NemID og blandt andet stå for papkortet med de mange engangskoder.

“Vi har en unik løsning på grund af partnerskabet mellem bankerne og det offentlige. Det har vakt opsigt, og der er jævnligt andre lande, der kontakter os, men når de ser de kompleksiteter, sådan et samarbejde giver, tager det tid,« siger Niels Gotfredsen, direktør for eSecurity i Nets, til avisen.

Nets blev i foråret 2014 solgt til de to amerikanske kapitalfonde Advent International og Bain Capital samt danske ATP.

Prisen var dengang 17 milliarder kroner, hvilket var væsentligt over den oprindelige vurdering af selskabet, der hidtil havde været ejet af 200 norske og danske pengeinstitutter samt Danske Bank, Nordea, DnB og Nationalbanken.

Det kan du læse mere om her: Så er Nets solgt – her er den nye ejer

Læs også:

Forslag: Lad os få konkurrenter til NemID

Her er Nets’ fremtid – så vildt kan det blive

Her er konsekvenserne af Nets-salg til kapitalfonde

Mottoet ‘hurtigere, højere, stærkere’ gælder langt fra kun i de netop overståede Olympiske Lege, da de tre tillægsord snildt kan dække over, vores ønsker til WiFi-netværket derhjemme.

Derfor er der gode nyheder fra den anden side af Atlanterhavet, hvor forskere fra Massachusetts Institute of Technology (MIT) har frembragt et WiFi-netværk, der er tre gange hurtigere, end vi kender til i dag.

Navnet på dette fartbæst er MegaMIMO 2.0, som formentlig snart vil gå i handlen, og som er op mod 330 procent hurtigere end de nuværende WiFi-netværk. 

Apropos det olympiske motto om at være stærkere, er der ikke kun nye hastighedsrekorder i sigte. Forskerne har også knust det fænomen, som du måske kender som spectrum crunch – eller frekvensknas på dansk.

Så ved hjælp af MIMO-teknologien (multiple-input-multiple-output), vil netværket kunne håndtere flere simultant tilkoblede smartphones, computere og tablets, end det er tilfældet i dag.

Det skriver MIT på sin hjemmeside.

Sådan virker MIMO-routeren
MIT-forskerne forklarer på universitetets hjemmeside, at hardwaren i MegaMIMO 2.0 samlet har en størrelse som en standard-router.

Hardwaren består af en processor, et realtids-basebånd og en signalsender og -modtager, og den lynhurtige router virker ved at have flere routere til at samarbejde under motorhjelmen.

“I nutidens verden kan du ikke løse spectrum crunch-problemet ved at smide flere sendere efter udfordringen, fordi de vil stadig interferere med hinanden. Svaret er at få alle adgangspunkter til at arbejde sammen samtidigt, så man kan benytte den tilgængelige frekvens mere effektivt,” forklarer ph.d-studerende Ezzeldin Hamed til MIT’s hjemmeside.

Ezzeldin Hamed er blandt de tre forskere i projektet, som desuden består af lektor Hariharan Rahul og professor Dina Katabi, som er projektleder. 

Ros fra Stanford University
De tre forskeres metodetilgang er ikke ny, da andre videnskabsfolk længe har søgt at parre flere routere sammen, så der kunne vrides højere hastigheder ud af et stærkt netværk.

“Siden spektret er knapt, er den eneste måde at forbedre den trådløse kapacitet på at tilføje flere adgangspunkter og bruge en form for distribueret MIMO-løsning,” fortæller Sachin Katti, som er lektor i elektroteknik og datalogi ved Stanford University.

Sachin Katti har ikke været involveret i forskningen, men forklarer som udefrakommende ekspert, at der længe har været skepsis omkring, hvordan den tilgang kan virke i praksis.

“Holdet (fra MIT, red.) har demonstreret, at de kan løse mange af de praktiske udfordringer med distribueret MIMO-netværk,” lyder det anerkendende fra Sachin Katti på MIT’s hjemmeside.

Læs også:
Fem grunde til at vi foretrækker WiFi fremfor 3G og 4G på vores smartphones

Voldsomt data-boom presser mobilnetværket: WiFi og ulicenseret LTE kan blive redningen

Jeg er for nylig vendt hjem fra den årlige hacker-konference DEF CON i Las Vegas, hvor der sættes fokus på de seneste tendenser inden for cybercrime, hacking og andre lyssky it-aktiviteter, som virksomheder bør have kendskab til i deres arbejde med et digitalt forsvarsværk.

Her var der rig mulighed for journalister, white- og black hat hackers og andre interesserede at dykke ned i emner som IoT og de nyeste angrebsformer.

DEF CON giver et godt indblik i de emner, der bliver diskuteret blandt landets it-afdelinger og i sikkerhedskredse.

Jeg vil her give mit bud på særligt to tendenser, som jeg tror, virksomhederne skal bruge endnu flere kræfter på.

Alt er ikke godt i IoT-land
Netværksforbundne løsninger eller Internet of Things er jo ikke i sig selv et nyt område. Hver dag kan man læse en ny artikel om, hvordan IoT vil forandre verdenen til det bedre.

Men som DEF CON i år satte fokus på, er alt ikke godt i IoT-land.

Der findes mange nye producenter af disse løsninger, som kan forbindes til internettet – alt fra “intelligente låse” til landbrugsmaskiner.

Men mange af disse producenter har desværre meget lidt eller slet intet fokus på sikkerhed.

Flere fora viste, at de sikkerhedspåstande, producenterne beskrev på deres produktsider, har mere rod i marketing end i virkeligheden.

Som eksempel kan jeg nævne en lås til hoveddøren.

Hvis man sender nok forkert data til den, giver den fejltilstand, og som bivirkning heraf låser den sig selv op.

Det tror jeg ikke, at den vinder mange sikkerhedspriser på.

Fornyet fokus på netværkssegmentering
Hvis virksomhederne ikke får mere fokus på sikkerhed, går den it-intelligente indbrudstyv en lys fremtid i møde.

Som virksomhed er man nødt til at stille meget store krav til, hvilke enheder man tillader på netværket, og man skal adskille disse enheder fra virksomhedens kritiske enheder.

Nu er netværkssegmentering jo ikke noget nyt, men desværre halter det stadig bagefter mange steder, så hvis man kan benytte disse nye enheder til at sætte fokus på segmentering igen, kan det være med til at løfte sikkerheden mange steder.

Men det er også vigtigt at huske på, at de sikkerhedspåstande, en producent af de smarte enheder kommer med, i de fleste tilfælde ikke er efterprøvet og i flere tilfælde er komplet falske.

Har du styr på dine sikkerhedsalarmer?
Et andet vigtigt emne, der kommer direkte fra det amerikanske, er fra sikkerhedsholdet bag Etsy, en amerikansk handelsplatform.

De talte om deres interne metode til at holde styr på sikkerhedsalarmer, og i den forbindelse frigav de et open source-værktøj.

Dette værktøj bærer dog præg af primært at være udviklet til brug i deres meget specifikke kontekst.

Men fra mit tekniske synspunkt er det ikke selve værktøjet, der er det interessante, men mere hele tankegangen bag.

De har haft et kæmpe behov for at kunne lave en realtime analyse af deres logfiler fra mange forskellige enheder og modtager en alarm, hvis noget uventet sker.

Sikkerhedsholdet bag Etsy kom også med et par gode eksempler på typer af alarmer, de har opsat.

For eksempel hvis en bruger logger på VPN fra meget forskellige steder i verden, eller hvis der er en stigning i mængden af brugere, som bliver afvist med forkert password.

Brug logfilerne offensivt
Sådan bør flere danske virksomheder også tænke. Men det er min erfaring, at alt for få danske virksomheder er i stand til at gøre dette.

Mange har implementeret en form for centraliseret logning, men selve analysen af logs er desværre alt for ofte for kompleks, eller også er det værktøj, der benyttes, for ringe til analysedelen af opgaven.

De fleste virksomheder er blevet meget gode til at huske at logge deres data, men analysen af disse data bliver oftest kun brugt på bagkant af en hændelse, der er blevet opdaget af andre grunde.

Derfor er det oplagt at se på, hvorvidt den information, som ligger i logfiler, bliver brugt optimalt i din virksomhed, så I kan opdage tegn på et angreb. På den måde kan I sikre, at effekten af et angreb blive minimeret – eller helt forhindret i visse tilfælde.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig – måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.