Tyveknægte kan ende med en slem skuffelse, hvis de får fingre i en Galaxy S5. For hvis brugeren har aktiveret en låsemekanisme, kan det være umuligt at bruge mobilen selv efter nulstilling til fabriksindstillinger.

I dag sætter Samsung sin Galaxy S5 til salg i de danske butikker, og mobilen er sydkoreanernes nyeste flagskibsmodel, der skal tage over efter S4′eren lanceret i 2013.

Samsung har – ligesom Apple har med iPhone – udstyret mobilen med en fingeraftrykslæser, der skal højne sikkerheden.

Men den sydkoreaske mobil er faktisk udstyret med software, der skal gøre det nærmest umuligt for langfingrede tyveknægte at få glæde af et fem-finger-tilbud på Samsung Galaxy S5.

Det gælder eksempelvis Reactivation Lock – eller ‘reaktiveringslås’ på dansk – som er preinstalleret på telefonen.

Låsemekanismen virker nemlig, selv om telefonen bliver nulstillet til fabriksindstillingerne, og derfor skal man taste en kode, når mobilen er blevet slettet, hvis den skal virke på ny.

Det kræver dog, at der oprettes en Samsung-konto med kode, før man kan få glæde af funktionerne – og gøre livet surt for tyveknægte.

Ud over Reactivation Lock er mobilen udstyret med Samsung Find My Mobile, som gør det muligt at spore en forsvunden telefon, se om der er sat nyt simkort i og eventuelt slette indholdet på mobilen via en computer.

På Android-telefoner – uanset producent – er det faktisk allerede i dag muligt at spore og slette data på afstand. Det kræver dog, at man har aktiveret Android Device Manager.

Du kan læse om, hvordan du gør det her.

Samsung Galaxy S5 sættes i øvrigt officielt til salg i Danmark i dag, og de internationale anmeldelser af den sydkoreanske mobil har været overvejende positive.

Du kan læse mere om dommen over Galaxy S5 her.

Konspirationsteorierne er fløjet igennem luften, efter det er kommet frem, at der har været et stort sikkerhedshul i krypteringsprotokollen OpenSSL.

Sikkerhedshullet har betydet, at millionvis af websites har været åbne for at sniffe brugernavne og passwords i klartekst, krypterede kreditkortbetalinger er mistænkt for at være opsnappet, mens hullet også har åbnet muligheden for deciderede indbrud på de ramte webservere.

Nu står manden bag hullet frem og erklærer, at det altså ikke var med vilje, at han kom til at begå en fejl.

Dermed skyder synderen, tyske dr. Seggelmann, hul i konspirationsteorierne, som mestendels går ud på, at hullet var revet op for at hjælpe efterretningstjenester som NSA eller med personlig økonomisk vinding for øje.

Det skriver The Sydney Morning Herald.

“Jeg arbejdede på at forbedre OpenSSL og lavede mange fejlrettelser og tilføjede nye funktioner. I en af de nye features missede jeg desværre validering af en variabel, som indeholdt en længde,” forklarer dr. Seggelmann til The Sydney Morning Herald.

Gik fra fejl til endelig version
Dr. Seggelmann forklarer, at en kode-reviewer også missede valideringen.

Loggen viser, at det i dette tilfælde drejer sig om en vis dr. Stephen Henson, der skulle kigge koden igennem for fejl, men altså overså den bug, der senere skulle blive kendt som Heartbleed-hullet.

“På den måde røg fejlen fra udviklingen ind i den frigivne version,” siger dr. Seggelmann, som erkender, at den trivielle fejl har haft en stor negativ effekt.

“Det var overhovedet ikke intentionen, og i dette tilfælde var det en simpel programmeringsfejl i en ny funktion, som uheldigvis stødte ind i sikkerhedsproblemer,” bedyrer han over for The Sydney Morning Herald.

Samtidig hævder han, at denne fejl viser, at der bør komme flere øjne på et så vigtigt open source-projekt som dette, der bliver benyttet af rigtig mange webmastere verden over.

“Det er uheldigt, at OpenSSL bliver brugt af millionvis af folk, men der er rent faktisk kun et fåtal, der hjælper med at udvikle det. Fordelen ved open source-software er ellers, at alle kan kigge med i koden. Jo flere folk, der kigger med, jo bare bliver det – især med software som OpenSSL,” siger dr. Seggelmann.

Hullet er en katastrofe
Den amerikanske sikkerhedsguru Bruce Schneier tøver ikke med at vurdere sårbarheden som værende rigtig, rigtig slem.

“Katastrofalt er det rigtige ord. På en skala fra 1 til 10 ligger vi på 11,” lyder vurderingen fra Bruce Schneier på sikkerhedsspecialistens egen blog.

Herhjemme er blandt andre Nets gået i gang med at kigge på sin software for at finde ud af, om kortselskabet har været ramt af OpenSSL’s Heartbleed-hul.

Samtidig har en sikkerhedsspecialist over for Computerworld opfordret alle danskere til at skifte password til en række store sites som Google, Facebook og Twitter, da deres brugernavne og passwords kan være blevet opsnappet, inden OpenSSL-projektet fik lukket hullet. 

Læs også:
Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Nets undersøger nu om NemID er ramt af kæmpe sikkerhedshul

Software-giganten Google er klar til at lange sine længe ventede Google Glass-briller over disken.

Det sker i næste uge, tirsdag den 15. april, til en pris, der ligger på 1.500 dollar plus skatter for et medlemskab af Glass Explorer-programmet, svarende til godt 8.000 kroner.

Inden du finder hammer og sparegris frem, bør du nok vide, at salget af de intelligente briller er begrænset til denne ene dag og kun til amerikanske kunder.

Det skriver Google på sin blog.

“Til alle uden for USA beklager vi. (Vi er bare ikke klar til at sælge Glass i andre lande),” skriver Google på sin blog.

En test-version
Eftersom Google inviterer folk til at købe sig ind i Explorer-programmet, betyder det også, at det er Explorer-udgaven af brillerne, som de får for øjnene.

Det betyder med andre ord, at det ikke er den færdige version, som Google sælger den ene dag i næste uge.

Explorer-programmet består af en lang række brugere, der alle er med til at toptune brillerne i Googles beta-ånd.

Når den endelige version af Google Glass kommer til salg, kan vi derfor forvente bedre funktionalitet og en pris, der kan svinge både den ene og den anden vej.

Indtil videre er det uvist, hvornår brillerne kommer til salg i resten af verden – herunder Danmark.

Læs også: 
Anmeldernes dom over Google Glass: Kæmpe potentiale ligesom iPhone 1

Sådan fungerer apps til Google Glass: Tør du se med?

Udskældt Google-produkt forsøger at gøre sig lækker

Det nyligt opdagede store OpenSSL-sikkerhedshul Heartbleed har skabt chokbølger gennem mange organisationer,

De tæller blandt andet Nets, der står bag NemID, hvilket du kan læse mere om her: Nets undersøger om NemID er ramt af kæmpe sikkerhedshul.

Her får du en ‘quick-and-dirty’-gennemgang af sikkerhedshulllet og dets mulige konsekvenser.

Hvad er Heartbleed helt nøjagtigt?
Heartbleed er en sårbarhed i OpenSSL, der er en open source-implentation af SSL/TSL krypterings-protokollen.

OpenSSL er meget populær blandt website-administratorer. Vurderingen er, at op mod en halv million websites i dag anvender OpenSSL.

Gennem sårbarheden kan information i serverens hukommelse blive tilgængelige for hackere, der dermed ganske frit kan høste løs af oplysningerne. De kan for eksempel tælle brugernavn, password og lignende millionvis.

Er der grund til panik?
Der er ingen grund til at begynde at skrige højt, men der er grund til at tage problemet meget alvorligt.

Sikkerhedshullet er ganske vist blevet lukket igen af en patch udsendt af OpenSSL for nylig, som skal erstatte de fejlbehæftede versioner, men problemet er ikke endegyldigt fikset af den grund.

Hvad skal jeg gøre?
Er du systemadministrator, bør du omgående smide alt, hvad du har i hænderne, og komme i gang med at patche med det samme – hvis du altså ikke allerede har gjort det.

Er du privatbruger, bør du skifte dit password, hvis du anvender webtjenester som Google, Facebook, Twitter, Dropbox og lignende.

Det kan du læse mere om her: Advarsel efter blødende sikkerhedshul: Skift password til Gmail og Facebook.

Det kan dog være en god idé, at du venter med at skifte password, indtil det pågældende site er blevet patchet. Ellers lægger du bare endnu flere oplysninger til rette for de sultne hackere.

Hvordan kan jeg se, om et site et patchet?
Du kan anvende flere online-værktøjer til at scanne og tjekke, om et givent website er blevet patchet, eller om det fortsat er ramt af Heartbleed.

Du kan anvende dette værktøj fra LastPass.

Det indeholder også en såkaldt password-manager, som du kan anvende til at automatisk at scanne efter sites, der er ramt af sårbarheden.

Du kan også tjekke for Heartbleed med dette værktøj.

Hvad så bagefter?
Du bør som en helt generel tommelfinger-regel overveje at højne din password-sikkerhed, så du ikke anvender de mest udbredte passwords som 12345 eller 1q2w3e4r eller lignende.

Det kan være irriterende og svært at huske vilde passwords med små og store bogstaver samt tal. Der findes imidlertid flere systemer, der kan hjælpe med til at håndtere de forskellige passwords – hvis man altså gider.

Du kan finde gode råd til at oprette solide password her: Sådan får du skudsikre password til mail og Facebook.

Det kan desuden være en god idé at benytte sig af anledningen til at kigge nærmere på to-faktor autentifikation og takke ja til denne mulighed de steder, hvor det er muligt.

To-faktor-autentifikation er jo betegnelsen for en løsning, hvor brugerne skal gennem to sikkerheds-sluser for at få adgang – altså indtaste to adgangskoder i stedet for blot én.

Dette ekstra trin gør det markant sværere for hackere at lure dig. Det skal dog siges, at det langt fra er sikkert, at selv to-faktor autentifikations-løsninger ville have kunnet dæmme op for Heartbleed.

Det er ikke kun pc-brugerne, der er sløve til at skifte væk fra den gamle styresystem-traver Windows XP, der tirsdag blev opgraderet med sin definitivt sidste sikkerhedsopdatering fra Microsoft.

Også de it-folk, der har ansvaret for at drive selv store websites, har svært ved at skifte væk fra gamle og forældede styresystemer.

En kørsel udarbejdet af det amerikanske internet-selskab Netcraft viser således, at mere end 6.000 websites i dag kører på servere, der er udstyret med det nu forældede Windows XP.

Heraf kører de 61 websites ifølge Netcraft i Danmark, mens langt de fleste af de pågældende servere kører i USA. Heraf er 14 stykker offentlige, inklusive det webmail-system, som hele delstaten Utah anvender.

Halv million
Værre ser det faktisk ud med andre systemer.

Næsten en halv million websites verden over kører ifølge Netcraft på servere, der bygger på Windows 2000, der modtog sin sidste sikkerhedsopdatering i sommeren 2010.

Ifølge Netcraft kører omkring 50.000 websites i verden på Windows NT 4.0.

Den allersidste sikkerhedsopdatering til Windows NT 4.0 blev udsendt i 2004.

Frygter hackerangreb
Microsoft har i månedsvis slået ihærdigt på tromme for at få alle brugere af det 14 år gamle Windows XP til at skifte til nyere styresystemer.

Windows XP er trods sin fremskredne alder dog fortsat blandt verdens absolut mest udbredte styresystemer – også selv om systemet nu står åbent over for hackere, der allerede står på spring.

Det kan du læse mere om her: Hackere før XP-dommedag: “Nu skal vi have sjov i gaden”

Herhjemme har mange offentlige organisationer gennem årene oparbejdet en vis afhængighed af XP. Det gør det vanskeligt for dem at skifte hurtigt til nyere systemer.

Du kan læse et eksempel her: Danske hospitaler betaler millioner for livsforlængende Windows XP-support

Læs også:

Sådan stjæler hackere fra hæveautomater med Windows XP

Her er den ultimative overlevelsesguide til Windows XP

Dansk politi undviger Windows XP-faren med ultra-simpelt trick

Her er seks gratis alternativer til dødsdømte Windows XP

Danske hospitaler betaler millioner for livsforlængende Windows XP-support

Hackere før XP-dommedag: “Nu skal vi have sjov i gaden”

It-ragnarok lurer om hjørnet: Windows XP-brugere bedøvende ligeglade

Heartbleed-sikkerhedshullet i OpenSSL kan have konsekvenser for danskernes samlede login-tjeneste, NemID.

Du kan læse mere om problemet her: Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Derfor er Nets nu i fuld gang med at foretage en analyse af sikkerhedsproblemerne.

Det fortæller Søren Winge, der er pressechef i Nets, der står bag NemID-løsningen.

“Der skal laves en grundig undersøgelse af, hvordan det her eventuelt kan påvirke både vores kortbetalingssystem og NemID,” siger Søren Winge til nyhedstjenesten Ritzau, og han fortsætter:

“Det er noget, vi er gået i gang med at analysere, og som vi også taler med bankerne og Digitaliseringsstyrelsen om.”

Foreløbig er der dog ingen grund til panik, fortæller han.

Ingen panik
Og den vurdering er sikkerhedsekspert Peter Kruse enig i.

“Jeg vil gerne lægge en smule låg på den panik, der er ved at brede sig,” skriver han i en sikkerhedsadvarsel fra firmaet CSIS, hvor han er teknisk direktør.

“Du kan forvente, at de serviceudbydere, som er, eller har været berørt af denne fejl, vil kontakte dig direkte med anvisninger om, hvordan du skal forholde dig,” lyder det fra sikkerhedseksperten.

Han kommer dog med en formaning om, at OpenSSL-hullet kan blive udnyttet på andre måder.

“Du skal ikke klikke på links i den mail, du modtager, da nyheden kan misbruges i spam-mails fra it-kriminelle til at lokke data ud af vilkårlige brugere eller eksponere dem for skadelig kode,” lyder advarslen.

Han opfordrer også til, at du skifter password på følgende tjenester:

Google/Gmail, Tumblr, Twitter, Yahoo/Yahoo mail, Amazon, Dropbox og LastPass.

Du kan se en komplet liste over berørte websider  her.

Læs også:
Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

It-chef Henrik Brix fra Favrskov Kommune vest for Aarhus har siddet som formand for Foreningen af Kommunale It-chefer (KITA) i en måneds tid, og nu løfter han sløret for sine planer.

Henrik Brix blev valgt til formandsposten uden modkandidater, og han har efter et KITA-bestyrelsesmøde i går fået stillet skarpt på de største it-udfordringer for kommunerne i de kommende år.

Først og fremmest drejer Henrik Brix’ planer sig om en højere grad af fællesskab og digitaliseringssamarbejder ude i kommunerne.

Det gælder lige fra driftssamarbejder på serverniveau, som vi har set det i Nordsjælland, til konkrete web-løsninger rettet mod borgere og de kommunale medarbejdere.

“Vi lægger op til et bredere digitaliseringssamarbejde i kommunerne, så vi kan undgå leverandør-lock-in, dobbelt indtastninger og få bedre løsninger til lavere pris,” fortæller Henrik Brix til Computerworld.

Omstridt it-klub er forbillede
Det lyder jo godt alt sammen, men hvordan skal det så ske?

Ifølge Henrik Brix er der lagt op til flere fælles løsninger på tværs af kommuneskel, da kommunerne i mange tilfælde sidder med de samme udfordringer og derfor også udformer de samme strategier.

Han peger helt konkret på OS2-samarbejdet (open source + offentligt samarbejde), hvor kommunerne eksempelvis kan hente og genbruge et politisk dagsorden-system og en standard kommunal hjemmeside, som kommunerne kan hente, tilpasse og dermed spare mange penge på nyudvikling.

“ESDH-samarbejdet SBSYS er et andet godt eksempel, som vi vil se mere til,” forklarer Henrik Brix, som har overtaget KITA-formandsposten fra Jørgen Kristensen Rasch, der bliver strategisk konsulent hos netop SBSYS.

Trælst for it-selskaberne
SBSYS er det omstridte ESDH-samarbejde i kommunerne, der har fået flere ESDH-leverandører helt op i det røde felt og råbe om konkurrenceforvridning.

“I dag er det sådan, at kommunale leverandører udvikler, drifter og vedligeholder softwaren, som kommunerne så betaler for brugsretten til. Vi vil gerne have, at kommunerne selv ejer systemerne. På den måde kan de gå i udbud igen og presse priserne ned, kvaliteten op og skabe bedre sammenhæng mellem systemerne.”

Han er ikke bleg for at indrømme, at denne tilgang vil gå ud over it-leverandørernes indtjening – og de derfor per definition er af modstandere af SBSYS-klubben og lignende initiativer.

“Vi skal have rykket leverandørerne, og det sker ikke over night, for leverandørerne synes med en jysk underdrivelse, at dette er lidt træls. Men set fra kommunernes side kan vi sikre bedre løsninger og fastholde konkurrencen på denne måde,” lyder det fra Henrik Brix.

Artiklen fortsætter på næste side…

Med Wi-Fi som den helt centrale teknologi vokser antallet af hjemmenetværk ganske dramatisk i disse år.

Det skriver analysefirmaet ABI Research i en ny opgørelse, hvor det fremgår, at hjemmenetværks-penetrationen på verdensplan var 24,8 procent sidste år – og at det vil være steget til 33,2 procent i 2018.

Den vækst skyldes i høj grad, at bredbånds-udbredelsen vokser, og at video-tjenesterne også hitter hos forbrugerne.

Det er ikke overraskende stadig de mere modne markeder, der fører an med Wi-Fi-udbredelsen, mens det går noget langsommere på de markeder, hvor internettet først nu er ved at slå igennem.

“Wi-Fi forbliver den vigtigste netværks-teknologi, men til trods for et konstant voksende antal forbundne enheder i hjemmene vil efterspørgslen på næste generations trådløse teknologier formentlig ske via normale opgraderings-cyklusser frem for i form af teknologi-drevne indkøb,” lyder det fra ABI Research.

Det kablede netværk fortsætter dog ifølge analysefirmaet også med at være relevant i de private hjem, selv om den trådløse tendens vinder frem.

Både fordele og ulemper
Den øgede brug af Wi-Fi har samtidig den sidegevinst, at det er med til at aflaste mobilnetværk i forhold til data-forbruget.

En EU-rapport har eksempelvis estimeret, at Wi-Fi vil stå for 78 procent af data-trafikken til smartphones og tablets i 2016 – og at man til den tid kan spare op imod 200 milliarder euro på mindre omkostninger til mobilnetværk i EU, fordi Wi-Fi aflaster netværkene.

Der er dog også betydelige udfordringer med den øgede brug af Wi-Fi.

Blandt andet har de mange trådløse signaler det med at forstyrre hinanden i specielt tæt bebyggede områder, og samtidig går en del af internet-hastigheden tabt, når man anvender trådløse frem for kablede forbindelser.

Der er også stadig alt for ofte problemer med sikkerheden i Wi-Fi-routerne, der potentielt kan være den nemmeste vej til brugernes private data.

Forklaringen er blandt andet huller i firmwaren og manglen på ordentlige adgangskoder – læs mere om det her.

Men alt i alt må det siges, at Wi-Fi allerede har sejret – og fortsat ventes at gøre det – i det moderne, digitale hjem.

Læs også:

Bøvl med Wi-Fi? Sådan toptuner du det trådløse net

Derfor er det ikke længere fy fy at dele sit Wi-Fi

Derfor er Wi-Fi altafgørende for det mobile internet

Firmware-fadæserne rammer os igen og igen: Her er forklaringen