Det er bedre at kryptere end at lade være, også selvom du ikke har noget at skjule. Det var et af budskaberne fra den internationalt anerkendte it-sikkerhedsekspert Bruce Schneier, under sig indlæg på konferencen hos ‘Digital Threats and Solutions’, som InfinIT har arrangeret sammen med WAYF, DI ITEK og IDA-IT.

Schneier, konferencens hovedtaler, tog sit afsæt i afsløringerne om den amerikanske efterretningstjeneste NSA’s overvågningsprogrammer og den tidligere efterretningsanalytiker Edward Snowdens løbende afsløringer af disse.

»Kryptering virker,« lød det fra Schneier, der refererede fra et af Snowdens interviews.

Selvom NSA har et større budget end alle andre efterretningstjenester kombineret, så er de ikke lavet af ‘magi’, påpegede Schneier. Med andre ord, hvis ellers krypteringsalgoritmen er rigtigt implementeret, så er der ikke noget, der tyder på, NSA kan knække den kommunikation.

»Den dårlige nyhed er, at end-point-sikkerheden er utrolig svag. NSA finder jævnt veje uden om den,« sagde Bruce Schneier.

Problemet er implementeringen, bagdøre, standarder, der bevidst er svækkede og den slags, forklarede Schneier. Og så at folk ikke krypterer deres kommunikation.

Det bør de gøre, lød det fra Schneier. Også selvom man ikke mener, man har noget at skjule for hverken NSA eller USA. For hvis de kan lytte med, så kan andre sandsynligvis også. Eksempelvis Kina, Rusland, it-kriminelle eller andre.

»Jeg vil under alle omstændigheder anbefale kryptering,« sagde han.

Og den anbefaling har også andre formål, end at forhindre det, nogle vil betragte som mindre venligtsindede personer eller organisationer i at lytte med på linjen.

Masseovervågning for let

I en lille anekdote fortalte Schneier, at han for nyligt havde undersøgt, hvornår han holdt op med at slette mails, for i stedet bare at søge den mail frem, han skal bruge. Det var i 2006. Pointen? I dag er det – hjulpet på vej af Moore’s Lov om en fordobling af computerkapaciteten hver 18. måned – sådan ca. – lettere (og billigere) at opbevare information, end det er at sortere informationen, og så kun gemme det, der skal bruges. Det samme gælder for efterretningstjenester, påpegede Schneier.

Han fortalte også, at den udvikling er hjulpet yderligere på vej for NSA’s vedkommende at terror-angrebet 11. september 2001 mod World Trade Center. Siden har den stående ordre til den amerikanske efterretningstjeneste, ifølge Schneier lydt, at noget lignende aldrig må ske igen. Og hvis noget lignende aldrig må ske, så dur det heller ikke, at gå glip af noget information, overhovedet.

»Vi har ganske enkelt gjort masseindsamling (af information, red.) for let,« sagde han og fortsatte:

»Vi har skabt en verden, hvor det er lettere for NSA at spionere på alle, frem for at fokusere (på enkelte, red.).«

Men, var Schneiers pointe, det er muligt at gøre det sværere at lave masseindsamling af information, nemlig ved at kryptere. Hvis kommunikationen i nettet i udgangspunktet, i chat, mails osv, er krypteret, så kræver det flere ressourcer at indsamle information, og det vil derfor bedre kunne betale sig for efterretningstjenester af fokusere overvågningen mod eksempelvis mistænkte terrorister.

Tiltrækker kryptering ikke uønsket opmærksomhed?

I den forbindelse ville én af konferencens tilhørere gerne vide, om der ikke var en risiko for at kryptering netop ville tiltrække sig uønsket opmærksomhed fra efterretningstjenester, fordi der er så relativt få, der gør det..

»Jo flere af os, der ikke behøver kryptere vores data, som krypterer data, jo mindre vil det rejse et rødt flag. Så hvis alle bruger kryptering hele tiden, jo mere normalt bliver det,« svarede Schneier.

Når det er sagt, så er kryptering dog mere en lappeløsning, end en løsning på overvågningsproblematikken. For hvilken mail-udbyder, hvilken hardware leverandør eller leverandør af andet it-relateret, har ikke indbygget en eller anden form for svaghed, en bagdør eller har en aftale med en efterretningstjeneste?

»Det er problemet. Lige meget hvor god, vores teknologi er, så stoler vi i sidste ende på, at virksomheder implementerer den ordentligt,« sagde Schneier.

Så selvom kryptering kan gøre det mere bøvlet at lytte med på alt, så vil det i udgangspunktet være muligt at lytte med for dem, der vil det.

»På kort sigt er det i virkeligheden et spørgsmål om, hvem man har mindst mistillid til,« sagde han.

Hvis overvågningsproblematikken skal løses, så er det derfor ikke nok med teknik og kryptering, det kræver politisk handling, påpegede Schneier, som dog ikke havde noget endegyldigt svar på, hvad der skal ske:

»Vi befinder os midt i et meget stort problem, og jeg har ikke en oplagt løsning.«

Fra næste måned vil det være muligt for Dropbox-kunder, der både har en professionel og privat konto, at knytte de to konti sammen. På den måde bliver det fremover muligt for brugerne at tilgå begge konti på samme tid uden først at skulle logge sig af den ene.

Den nye funktionalitet skulle efter sigende virke på tværs af alle brugerens tilknyttede computere og smartdevices.

Ifølge The Verge vil Dropbox lancere den nye funktionalitet i forbindelse med et pressemøde den 9. april. Her ventes Dropbox desuden at præsentere en række nye administrationsværktøjer.

Allerede tilbage i november 2013 annoncerede Dropbox, at man arbejdede på den nye funktionalitet, som altså nu går i luften i næste måned.

Annonceringen kommer kort tid efter, at Google foretog en meget drastisk nedskæring i prisen på lagerplads på Google Drive. Det har fået flere til at spekulere i, om Dropbox også snart vil nedjustere sine priser. Efter Googles prisfald koster lagerplads hos Dropbox nemlig over fire gange så meget som hos Google.

For ikke så længe siden var det altid en langstrakt proces, når en privat virksomhed skulle finde en ny leverandør til en outsourcing-opgave.

Måned efter måned med prækvalifikation, detaljerede kravspecifikationer og møder med potentielle leverandører. Og når kontrakten var indgået, kunne man så begynde en langstrakt kamp om, hvordan detaljerne i kravspec’en skulle fortolkes.

I dag har mange virksomheder i stedet trykket speederen i bund og finder en leverandør på fire til seks måneder, fra ideen bliver undfanget, til kontrakten er skrevet under. Og hos Vestas satte man i slutningen af 2013 uofficiel danmarksrekord med et forløb, der kun tog 10 uger, altså 2½ måned.

Tendensen er tydelig, fortæller Mike Polczynski, chefkonsulent hos PA Consulting Group og rådgiver for Vestas, da vindmøllefirmaet outsourcede hele datacentret.

»Kunderne går nu meget hurtigere og meget mere målrettet efter de leverandører, de synes, der er relevante at tage fat i. Vi ser stort set ikke længere de lange prækvalifikations-forløb i den private sektor. Før brugte man to måneder på at scanne markedet, nu holder man i stedet en workshop for de leverandører, man mener er relevante,« siger Mike Polczynski til Version2.

Læg svaghederne åbent frem

Lange aftener og måneder med at skrive alle spidsfindigheder ned i kravspecifikationen bliver også fravalgt af mange i dag.

»Traditionelt brugte man ret mange måneder på at skrive præcist om sit setup og sine krav. Nu ser vi en bevægelse mod større transparens, hvor man siger ’vi ved godt, at vores dokumentation ikke er ajour, og vi ved faktisk ikke, præcist hvor mange servere vi har’. Due diligence starter derfor fra dag 1. Man lægger alt ud i et datarum, så leverandørerne selv kan vurdere hullerne i dokumentation,« fortæller Mike Polczynski.

Dermed bliver det op til leverandørerne at få afklaret, hvordan kundens tekniske situation skal påvirke prisen. Og når man på den måde har lagt alt ud åbent, falder risikoen for, at leverandøren overtager en masse ukendte problemer. Det giver en lavere pris til kunden, fordi leverandøren ikke smækker en stor risikopræmie oven i prisen.

Samtidigt ser virksomhederne på, hvad hver leverandør har af standardprodukter og vurderer så, hvor godt deres eget setup vil kunne erstattes af disse standardløsninger.

»Så lægger man sin egen organisation ned over leverandørens standard service katalog og kan se, hvad der stikker ud, og hvor man får mere, end man har i dag. I stedet for at kræve præcist det samme hos en ny leverandør som man historisk har fået opbygget, går man efter standardiserede services. Man ønsker en strategisk partner, man kan udvikle sig med de næste fem år,« siger han.

Leverandøren er en ven

Den nye måde at outsource på betyder, at der skal være en helt anden tillid og et langt bedre samarbejde mellem kunde og leverandør, i stedet for at samarbejdet bliver styret af kontrakt og kravspec og jurister.

»Tidligere skrev kunderne meget ned, for at forsøge at skubbe risikoen hen over bordet til leverandøren. I stedet siger man nu: ’Leverandøren er vores ven. Vi vil i bund og grund det samme, så vi skal skabe et godt fundament for vores samarbejde’,« forklarer Mike Polczynski.

Gennem workshops før kontrakten bliver skrevet under, får man åbenhed og ærlighed om også alle de mindre tjekkede dele af kundens it-løsninger.

»Man finder i fællesskab på de fremtidige løsninger og finder sammen ud af, hvilke trade-offs, der er nødvendige. Så får man et meget mere præcist billede, på begge sider af bordet, af hvad der er brug for. Hvis man omvendt skubber en masse risiko over til leverandøren, og det viser sig ikke at være helt som lovet, eller som leverandøren troede, så får man et dårligt samarbejde, hvor leverandøren sender ekstra regninger, som kunden så bliver sur over,« siger Mike Polczynski.

Da Vestas valgte leverandør i løbet af kun ti uger, indgik der for eksempel syv workshops over fire uger med hver af de leverandører, der var tilbage i opløbet om kontrakten.

Kend din leverandør på forhånd – uden mavefornemmelse

Når processen bliver speedet op, kræver det også bedre forberedelse fra kundens side, eller fra kundens rådgiver. Så skal man nemlig vide noget om hver leverandør på forhånd, så man hurtigt kan koncentrere sig om de relevante.

»Det handler om, hvad andre kunder siger om leverandøren, om styrker og svagheder. Og det er ikke kun det tekniske og kulturelle fit, for eksempel hvor leverandøren har sine driftscentre, men også om de for eksempel er sultne efter nye opgaver i bestemte markeder,« siger Mike Polczynski.

Denne ’skønhedskonkurrence’ skal være systematisk og faktuel, for det må ikke blive afgjort på mavefornemmelse – så ender man nemlig hver gang med den sædvanlige leverandør, uden at overveje andre muligheder.

Inderne giver ‘absolut høj kvalitet’

Og andre muligheder er der nok af i disse dage, hvor indiske leverandører som Tata Consultancy Services og HCL buldrer frem. Og det handler ikke bare om en lavere pris, understreger rådgiveren.

»Tidligere tog man dem med for at presse prisen. Men vores oplevelse i dag er, at det absolut er høj kvalitet, de kommer med, der mindst er på højde med de klassiske tier-1-leverandører som IBM, CSC og HP. Hvis man ikke har dem med i overvejelserne, får man ikke den rigtige konkurrence. Men det kræver, at man ved, hvad de kan og hvad de ikke kan,« siger han.

Som et billede på, at Indien er meget mere end billig arbejdskraft, nævner Mike Polczynski en kortlægning fra SAP, der besluttede sig for at finde klodens 25 dygtigste it-arkitekter i SAP-verdenen. Ud af de 25 personer, var 18 fra Indien.

»Hvis du tager til Indien for at finde billige resurser, kan du godt finde det. Men du kan også finde verdens bedste resurser,« siger han.

I en tale på en TED-konference i Vancouver kom whistlebloweren Edward Snowden, der snakkede over en videostreaming-forbindelse fra Rusland, med en kraftig opfordring til de amerikanske internetvirksomheder.

Snowden proklamerede, at det bedste, virksomhederne kan gøre lige nu og her for at beskytte verdens internetbrugere, er at give mulighed for at bruge en krypteret forbindelse til at tilgå samtlige sider på deres hjemmesider. Det skriver Ars Technica.

»Hvis du kigger på en kopi af ’1984′ på Amazon, kan NSA se det, russerne kan, franskmændene kan – verdens bibliotek er ukrypteret. Dette er noget, som vi er nødt til at ændre, og ikke kun hos Amazon – alle virksomheder er nødt til at overgå til en vane, hvor browserkryptering er standard,« udtalte han på konferencen.

Under talen lovede Snowden desuden, at der ‘absolut’ var flere afsløringer på vej.

»Nogle af de vigtigste publikationer er stadig undervejs,« udtalte han.

Læs mere om Snowdens TED-tale

Uge 2:

I min sidste blog kom vi igennem processen omkring opsætning af vores sky isenkram. Det var den nemme del, så står det store spørgsmål tilbage, hvordan får vi solgt skyen ind i organisationen og i sidste ende, til vores eksterne kunder?

Man skulle ikke tro det, men IT branchen kan til dels være meget konservativ og dels meget skeptisk overfor nye idéer. Det sidste kan man nok have lidt sympati for, da man kan opleve hvordan journalister og sælgere prøver at prakke os alt muligt ubrugligt på. Det er egentlig det som sky konceptet lider under, det er mere tåge end sky. Derfor er efterspørgslen efter sky teknologi endnu meget begrænset.

Som med alle andre ting her i livet så man må give til folket hvad folket vil ha’ og de vil komme af sig selv, og kun derefter kan man sælge dem det som de endnu ikke ved de har brug for. I Anno Domini 2014 efterspørger folket virtualisering, de vil gerne virtualisere deres velkendte legacy miljøer og have dem hostet ude i byen. Men ”virtualisering i byen” er ikke det samme som ”skyen”, virtualisering i byen er bare hostet virtualisering, denne misforståelse har også bidraget til tågen i sky snakken. Hostet virtualisering er blot vores markedsføringsmæssige løftestang for at få solgt skyen ind i organisationen.

Heldigvis for det, så har de gæve gutter hos Joyent allerede tænkt på det. De har porteret KVM til SmartOS så man kan virtualisere og hoste stort set alle eksisterende operativsystemer. Og der er jo ganske fint, men hvordan får man implementeret den vigtige selvbetjening for kunder? Da de fleste af vores kunder er kommandolinie udfordrede, så det vi har brug for er en lækker grafisk brugerflade, så kunderne selv kan oprette og styre deres virtuelle maskiner en gros.

Der findes på nuværende tidspunkt kun to orkestrerings produkter tilgængelige for SmartOS, den første er Joyents proprietære løsning SmartDataCenter, som er en komplet enterprise løsning, og så er der Project FiFo, som også er enterprise (agtig) og oven i købet open-source.

Valget var temmelig enkelt og givet på forhånd, vi kan for tiden ikke retfærdiggøre udgifterne til indkøb af Joyents SmartDataCenter, så vi står kun tilbage med Project FiFo. Vi downloadede version 0.4.1 – “Hopping Husky” og installationen var simpel og lige ud af landevejen. Vi havde et brugbart GUI op og køre på et par minutter.

FiFo vil gerne gøre alt hvad du nogensinde kunne få brug for når du skal administrere din private sky…… undtagen to ting, hvoraf den ene er at servere images af virtuelle maskiner, den anden ting kan vi komme ind på på et andet tidspunkt. Images i SmartOS terminologi kan vel nærmest sammenlignes med en Virtual Appliance, altså en køreklar virtuel maskine. FiFo forbinder sig til en offentlig image server f.eks. datasets.at og datasets.joyent.com (”image” hed før i tiden ”dataset”, derfor denne navneforvirring) men ingen af disse servere tilbyder Windows images pga. åbenlyse licensspørgsmål. Siden vores markedsførings strategi også er at udbrede SmartOS blandt vores Windows udviklere, så bliver vi altså også nød til at lave vores egen image server.

Den første og lavpraktiske løsning vi kiggede på var den foreslået af Joyent Creating a Poor Man’s Image Server, men FiFo er kun kompatibel med det nye API så denne løsning er udelukket. Den anden løsning er at lave et lokalt Dataset API repository for SmartOS (dsapi), opsætningen er relativ simpel og ligefrem. Den eneste mindre klage over denne image server er at den bruger hukommelse ad libitum, samt at man skal allokere hukommelse to gange størrelsen på image filen. I vores tilfælde havde vi et 8Gb Windows Server 2012 image, så vi var altså nødt til at permanent allokere 16 Gb RAM, hvilket er lidt spild at hukommelse.

Nu er vores sky oppe at køre og alle er glade. Ovenfor er der et billede af mig og en af vores utallige lykkelige Windows .NET udviklere.

For lige at vende tilbage til den anden ting som FiFo ikke kan, nemlig at allokere ”beregnings instanser” dynamisk. En ”beregnings instans” er nærmest en skive af hypervisorens hardware abstraktion der indeholder CPU, disk, RAM og netværk, eller i SmartOS terminologi en ”zone”. Manglen på denne funktionalitet gør at FiFo ikke med rette kan kalde sig for fuldblodet sky orkestrering. Men den tjener vores formål set fra et markedsførings synspunkt for nu.

Stay tuned til næste gang, hvor det hele tager en uventet drejning…..

Der er næppe nogen mere socialt skræmmende oplevelse for en ung mand, end at blive slæbt med til den første store familiefest hos svigermekanikken.

Hvordan hilser man hos den klan ? Er det faste håndtryk, high-five eller krammere ?

Hvor mange underlige onkler og svogre er der som man bare skal ignorere, for det gør alle de andre efter mange års co-existens ?

Det var lidt den samme følelse jeg havde da jeg satte mig i toget igår morges: Hvordan fester de, når Dansk IT holder “Fætter/Kusinefest” ?

Det var Tine, tidligere community-builder her på Ing/v2, der havde inviteret mig med og hun forsikrede mig naturligvis om at jeg ikke ville blivet flået levende og at de alle sammen var “smaddersøde og hyggelige mennesker”.

Men alligevel… Mig og alle der er noget ved musikken i offentlig IT ?

Jeg er næppe meget bevendt som antropolog, men født med lidt af troldsplinten i øjet kan man jo ikke lade være med at gøre sig sine observationer.

F.eks da “Digitaliseringsprisen” blev uddelt:

Selv her blandt danmarks samlede digitaliserings-apparatnicks, er der lige den der tøven på en brøkdel af et sekund, inden man giver Skat en klapsalve.

Nok arbejder man med offentlig IT, men man er også skatteyder

Prisen synes dog velfortjent. Skat var de første, vil formodentlig altid være de største og de ser ud til at tage forpligtelsen alvorligt.

Hvorledes Vejles skolevæsen havde gjort sig fortjent ved jeg ikke noget om, men klapsalverne var øjeblikkelige og spontane.

Da jeg først havde sagt ja til Tines invitation til at holde et foredrag, dukkede der to andre invitationer op:

Den første var en paneldebat der ikke holdt sig specielt tæt til overskriften “Hvordan holder man noget hemmeligt i d-land?( – er open source vejen til en spionfri verden?)”

Modereret af kommunaldirektør i Odense, Peter Pietras (ham har jeg engang prøvet at lære lidt maskinkode på en RC7000) og med Ivan Damgaard og Venstres IT-ordører Michael Aastrup Jensen (ham hvis mormor afværgede eValg i Danmark) som co-panelister kom vi vidt omkring.

Michael er først og fremmest politiker og derfor kommer alt hvad han siger naturligvis et eller andet sted fra en prioriteret liste af mærkesager, hvor IT og den slags ikke ligefrem dukker op øverst. Men det lød faktisk lidt som om Folketinget er ved at fatte at IT har konsekvenser, hvilket 54 år siden DASK computere første gang blandede sig i et Folketingsvalg må siges at være på høje tid.

Ivan lagde meget vægt på at den kryptografiske side af sagen og det var ret tydeligt at det tillidsbrud NSA har skabt ved at manipulere standardiseringsprocessen har sendt dem i “Bad Standing”. Det er en vigtig pointe og tankevækkende at mange stoler en lille smule mere på AES fordi den er flamsk, end de ville have gjort hvis den var USAnsk.

Jeg selv prøvede at argumentere at Open source er en nødvendig men ikke tilstrækkelig betingelse for at vide hvad en computer foretager sig og det var der sådan set ikke nogen der protesterede imod, så vi kom som sagt vidt omkring, inklusive en lille “pissing-contest” mellem Peter og mig om hvem der kom fra den mindste landsby på Vestsjælland. Jeg tror jeg vandt: Vi havde kun en and i gadekæret.

Efter en frokost buffet var det tid til det foredrag der har givet mig så mange kvaler.

Jeg havde besluttet mig for at antage at når man selv i branchen har døbt arrangementet “fætter/kusine festen”, så ville en god strategi være at prøve at sparke dørene op og hive noget virkelighed ind, så mit foredrag faldt i 3 lidt uklare afsnit, som nogenlunde kunne have overskrifterne:

• Hvad er det egentlig digitalisering gør ved samfundet ?
• Kan “information-privacy” løses med tekniske midler ?
• Hvorfor giver folk gladeligt Facebook deres private detaljer, men brokker sig hvis kommunen skal have dem ?

Jeg ved ikke ret meget om mit publikum (ca 70 personer ?) men de tog de generelt pænt, lod til at fange mine jokes og der var flere der efterfølgende sagde at det havde givet dem noget at tænke over.

Og så er jeg sådan set tilfreds: Noget at grine af, noget at tænke over har altid været mit mål.

En enkelt tilhører røg dog i harnisk over en af mine slides:

Hun arbejdede hos datatilsynet og delte bestemt ikke min vurdering.

Det er fair nok at hun bliver mopset på firmaets vegne, men jeg fastholder dog min vurdering:

Datatilsynet har ingen reel betydning haft for danskernes privatliv når det kommer til stykket: FaceBook, Google, Microsoft, Twitter, Klout, LinkedIn, Experian, GCHQ, NSA og alle mulige andre, har aldrig så meget som skænket datatilsynet en tanke, langt mindre følt sig bundet deraf.

Det andet arrangement jeg var blevet bedt om at deltage i, var en “workshop” hvor man gennemarbejdede en case på en offentlig styrelse, jeg skulle være med da det var sikkerhed der blev diskuteret.

Det var i virkeligheden nok der jeg fik mit bedste indtryk af mekanikken.

Det jeg lagde mest mærke til var, at hvis det står i loven er det rigtigt, per definition.

Selvfølgelig skal embedsmænd følge loven, det er indiskutabelt.

Men det virkede som om at dette blev overfortolket til at loven automatisk var hævet over enhver kritik.

Det er f.eks rigtigt at den første lov om privatlivets fred er fra 1100-hvidkål og at vi har skrevet privatlivets fred ind i alle mulige love og traktater sinde da. Men det gør ikke privatlivets fred til et for altid lukket og slukket spørgsmål.

Som alle andre menneskerettigheder er denne menneskeret et konsensus der afspejler en tid og et samfund. Det er endnu ikke hundrede år siden at samfundet fandt det helt i pagt med menneskerettinghederne at henrette landsforræddere, sterilisere åndsvage og forvare “hysteriske” kvinder på Sprogø.

Den moderne formulering af privatlivets fred kommer i bund og grund fra politikere der frygtede at få deres private sager snaget i af politiske modstandere og den formulering ligger idag tydeligvis meget langt fra hvad de fleste mennesker egentligt opfatter som deres privatliv.

Jeg ville ønske at de intelligente og engagerede mennesker i maskinrummet på den offentlige IT deltog i den debat, ikke som lydige embedsmænd der følger ministerens anvisninger, men som medborgere med et særligt ansvar og særlig pligt til at deltage i debatten om hvilket samfund vi skal overdrage til vores børn.

Tak for invitationen til Tine & Dansk IT.

phk

Sikkerhedseksperter har afsløret en hacker-operation, der siden 2011 i det skjulte har inficeret op mod 25.000 Unix-servere verden over.

Hackerne har udnyttet serverne til dagligt at sende 35 millioner spam-mails. Men da serverne også hoster et stort antal hjemmesider, har hackerne samtidig brugt serveradgangen til at sende ondsindet software ud på de besøgendes computere. Det skriver sikkerhedsfirmaet Eset på bloggen We Live Security.

Afsløringen er resultat af et samarbejde mellem blandt andet ESET, CERT-Bund, CERN og SNIC.

Hackerne bag Windigo har i følge sikkerhedseksperterne brugt en kombination af nogle avanceret malware-komponenter, der blandt andet tæller Linux/Ebury, Linux/Cdorked, Perl/Calfbot, Linux/Onimiki, Win32/Glubteba.M, og Win32/Boaxxe.G.

Hvis din server er inficeret anbefales det, at systemet geninstalleres og at alle kodeord og private OpenSSH-nøgler sandsynligvis er kompromiteret, og derfor bør ændres.

Mens optiske diske som lagermedie kraftigt er på retur blandt almindelige forbrugere og it-folk, har konceptet fået ny vind hos blandt andet Facebook, der har bygget sin egen robot til ’kold’ storage på optiske diske.

Nu lander et nyt format for optiske diske, som netop er målrettet data-arkiver, hvor man vil gemme data i lang tid, men ikke har brug for hurtig adgang. Det skriver det britiske magasin Engineering & Technology.

Sony og Panasonic er blevet enige om standarden Archival Disc, som firmaerne nu vil sætte i produktion. Første skive på markedet vil kunne rumme 300 gigabyte og skulle være klar omkring sommeren 2015. Men med lidt videreudvikling forventer de to teknologiske giganter at kunne hæve kapaciteten til først 500 gigabyte og siden én terabyte.

Til sammenligning har en standard blu-ray-disk, som Facebook bruger til langtidsbackup, en kapacitet på 50 gigabyte.

Fordelen ved at bruge optiske diske som backup-medie er ifølge Sony, at de under normale opbevaringsforhold kan tåle alt fra støv til vand, ligesom der ikke er krav om en bestemt temperatur eller luftfugtighed.

Bitcoins er ikke penge. Det er det klare budskab i en kort erklæring fra Nationalbanken.

I udtalelsen skriver banken, at bitcoins ikke har nogen reel værdi på samme måde som ædelmetallerne guld og sølv. I den sammenhæng sammenligner banken bitcoins’ værdi med den samme værdi, en person kan tillægge en glasperle.

»Bitcoin er en virtuel valuta uden noget værdimæssigt holdepunkt, hvorfor den kan stige og falde meget pludseligt. En nøgleegenskab ved penge er, at værdien er stabil, således at dens købekraft ikke ændrer sig nævneværdigt fra dag til dag,« udtaler Nationalbankens direktør, Hugo Frey Jensen, i erklæringen.

The Guardian undrer sig imidlertid over Nationalbankens sammenligning med glasperler, da den reelle værdi af guld og sølv netop ikke bliver holdt oppe af meget andet end ‘en kollektiv aftale’.

Uanset hvad har den danske nationalbank nu meldt sig ind i koret af andre lande som Malaysia og Kina, der heller ikke godkender bitcoin som en reel valuta.

En af spilindustriens helt store spillere EA Games har fået hacket en af sine webservere, som derfor nu bruges til at hoste et phishing site, skriver BBC.

Siden, som hackerne har skabt, bruges til at franarre kunder deres Apple ID-informationer, som skal bruges til at få adgang til eksempelvis iTunes og App Store. Derfra bliver de også bliver bedt om at udlevere sine kreditkortoplysninger, navn, telefonnumre og andre personlige oplysninger, inden brugeren bliver guidet tilbage til den rigtige Apple ID-side.

Ifølge en ansat fra sikkerhedsfirmaet Netcraft, der har afsløret hack’et, Paul Mutton, har hackerne fået adgang til serveren gennem en sårbar og forældet kalender-applikation, der også bliver hostet på serveren.

»Tilstedeværelsen af gammel software kan ofte levere nok tilskyndelser for en hacker til at vælge et system over et andet, og derfra bruge mere tid på at lede efter yderligere sårbarheder,« skriver han på sin blog.

Tidligere i år kom det frem, at andre servere tilhørende EA også var blevet hacket, hvilket gav problemer for folk, der prøvede at logge på for at spille EA’s spil online. Dengang var det en gruppe kaldet ‘Derp’, der tog ansvaret for angrebet.

Paul Mutton siger ifølge BBC, at han har rapporteret det seneste problem til EA, men hjemmesiden er tilsyneladende stadig online.

»Privatliv og sikkerhed er af den højeste vigtighed for os, og vi er på nuværende tidspunkt i gang med at efterforske rapporten,« siger EA i en udtalelse til BBC.