Udslippene af metan fra bl.a. det amerikanske naturgasnet er så store, at det er meget tvivlsomt, om der er nogen klimamæssig gevinst at hente i transportsektoren ved at skifte til naturgas. Derfor skal man bruge naturgas med varsomhed, hvis man ønsker en sikker klimagevinst, eftersom metan er en drivhusgas, der molekyle for molekyle, slår omkring 25 gange så hårdt som CO2.

Det fremgår af en artikel i Science, som er konklusionen på et større studie af forskere ved førende amerikanske universiteter, som har inddraget resultater fra flere end 200 undersøgelser.

Selv om lækken af metan i det amerikanske naturgassystem i den officielle opgørelse er undervurderet med mellem 25 og 75 pct., så er det stadig klimamæssigt fordelagtigt at erstatte kul med naturgas til elproduktion.

Men med hensyn til transportsektoren, stiller sagen sig altså anderledes:

»Det kan forbedre luftkvaliteten at bruge gas i lastbiler og busser, men det vil sandsynligvis ikke reducere udledningen af drivhusgasser,« forklarer Adam Brandt fra Stanford University, som er førsteforfatter til artiklen, i en pressemeddelelse udsendt fra Stanford University i forbindelse med offentliggørelsen af artiklen.

Det skyldes, at dieselmotorer er meget effektive. Hvis naturgas klimamæssigt skal udkonkurrere diesel, så skal læk af metan bringes under det nuværende skøn for læk, som er udarbejdet af Environmental Protection Agency (EPA). Og det bliver svært, for dette skøn undervurderer problemet, påpeger forskerne.

Pressemeddelelsen referer, at EPA har estimeret, at lækken af metan fra det amerikanske naturgassystem er 1,5 pct.

En anden opgørelse fra organisationen Berkeley Earth har baseret på EPA’s tal udregnet, at lækken er 1,65 pct.

Men en undersøgelse foretaget af Harvard University skønnede sidste år, at udslippet af metan i hele USA er mellem 1,5 og 1,7 gange højere end de officielle tal. I områder med produktion af naturgas er metanudslippet endog næsten fem gange højere end de officielle tal.

Harvard-undersøgelsen er en af de mange, der peger i samme retning, fremgår det af den nye artikel, der konkluderer, at metanudlippet er mellem 1,25 og 1,75 gange højere end EPA’s tal.

Usikkerhed omkring de ekstra lækager

EPA vurderer, at det største bidrag til lækket stammer fra distributionsnettet, hvor lækken er 0,7 pct. Udvindingen på enten konventionel vis eller ved fracking giver en læk på 0,2 pct.

Den nye undersøgelse konkluderer, at der er betydelig usikkerhed omkring, hvor de ekstra lækager kan henføres til. Men højst sandsynligt skyldes det fra endnu højere læk i distributionsnettet eller kilder, som EPA slet ikke har taget i betragtning, som f.eks. tidligere olie- og gasbrønde, der ikke længere anvendes, eller fra geologiske udsivninger.

Adam Brandt og Co. konkluderer, at der er usandsynligt, at fracking spiller en større rolle. I den forbindelse skal det tilføjes, at forskningsprojektet er støttet af en bevilling fra Cynthia and George Mitchell Foundation (George Mitchell, der døde sidste år, var pioneren bag det amerikanske skifergaseventyr).

Forskerne gør opmærksom på, at en stor del af lækken burde være let at få bedre styr på.

I et kemisk behandlingsanlæg med 75.00 komponenter blev der fundet 1.600 utilsigtede lækager. Kun 50 af disse stod for 60 pct. af den samlede læk.

Samlet set konkluderer forskerne dog, at hvis naturgas skal være en ‘bro’ til en mere bæredygtig fremtid, er det en bro, der skal passeres med varsomhed. Og der skal udvises omhu for at sikre, at lækagerne kan reduceres for at opnå målet om bæredygtighed.

Dansk naturgasnet nyere og tættere

Ifølge vicedirektør Jan K. Jensen fra Dansk Gasteknisk Center findes der ingen systematiske, samlede opgørelser over metan-udslippet fra utætheder i det danske gassystem:

»Men det danske gasnet regnes for meget tæt, fordi det er relativt nyt – for eksempel set i forhold til det europæiske og det amerikanske. Vores estimat ligger på, at mellem 0,1 pct og 1 pct. af metanen slipper ud via utætheder, men 1 pct. regner vi slet ikke med som sandsynligt,« siger han.

Han tilføjer, at der er andre forskelle på det europæiske og det amerikanske system. For eksempel styres ventilerne på det amerikanske net med pneumatik, der anvender naturgas, hvilket naturligt nok øger udslippet.

Jan K. Jensen er ikke synderligt overrasket over, at de nye amerikanske tal for udledning af metan fra naturgassystemet fjerner den CO2-mæssige fordel ved at lade tung trafik køre på naturgas:

»CO2-fordelen ved at køre tung trafik på naturgas frem for diesel har aldrig været særlig stor, fordi CO2-udslippet fra de meget effektive dieselmotorer i forvejen er lavt. Men snakker vi derimod partikler, så er der stadig en stor miljøfordel ved at køre på naturgas,« siger han.

Det danske gastransmissionsnet er fremstillet af stål og inspiceres fra luften tre gange om året. Udledning fra distributionsnettene som følge af ledningsbrud indrapporteres årligt af de enkelte gasselskaber.

Opbygning af det danske naturgasnet startede i 1980 med anlæg af de første transmissionsledninger.

Microsofts bud på et mobilstyresystem, Windows Phone, har længe været plaget af begrænset salg, og de seneste tal peger heller ikke i den rigtige retning. Sammenligner man tallene fra tredje til fjerde kvartal 2013, er markedsandelen nemlig faldet. Det skriver Infoworld.com.

Procentvis faldt Windows Phones markedsandel således fra 3,6 procent af smartphone-markedet i tredje kvartal til 3,0 procent i fjerde kvartal. I absolutte tal faldt antallet af solgte Windows Phone-telefoner også fra tredje til fjerde kvartal 2013 fra 9,5 til 8,8 millioner styk, mens markedet som helhed voksede.

Målt på årsbasis er markedsandelen for Windows Phone dog steget en smule, nemlig fra 2,4 procent i 2012 til 3,3 procent i 2013, vurderer analysefirmaet IDC. Det kan omsættes til en stor forholdsmæssig vækst, men det er ikke så interessant, hvis udgangspunktet er lavt.

Nokia står bag næsten ni ud af ti Windows Phone-telefoner, mens de øvrige mobilproducenter de senere år har skruet ned for Windows-blusset.

Microsoft overtager snart Nokias mobiltelefondivision, og spørgsmålet er så, om det vil hjælpe på Microsofts mobile kvaler.

Det er ikke ny hardware, der mangler, og Nokia har sendt flere flagskibstelefoner på markedet på det seneste, blandt andet den spektakulære kameratelefon Lumia 1020 fra oktober, den store Lumia 1520 med seks-tommer-skærm, samt Lumia Icon, der kommer på markedet den 20. februar. Det meste salg af Windows Phone-telefoner på verdensplan har i øvrigt været den billige Lumia 520.

Hvordan kunne en civil, ansat hos et konsulentfirma, der arbejdede for NSA fra et kontor på Hawaii, slippe af sted med så enorme mængder strengt fortroligt materiale, som Edward Snowden gjorde det?

Sådan har mange – nok især it-folk – spurgt sig selv i kølvandet på Edward Snowdens store læk af mange tusinder dokumenter fra NSA og GCHQ.

Spørgsmålet bliver nu besvaret en lille smule af et dokument om den undersøgelse, som NSA satte i gang om lækket. Det skriver NBC News, der har fået adgang til dokumentet, som ikke er hemmeligtstemplet.

Her fremgår det, at Edward Snowden fik en kollega til at indtaste sit password på Snowdens computer, og at han på den måde opsnappede passwordet og et PKI-certifikat, som blev brugt til at få adgang til flere dokumenter.

Kollegaen fik frataget sin sikkerhedsgodkendelse i november og er siden stoppet, fremgår det.

Mere uklart er det hvordan to andre ansatte, der bliver nævnt i undersøgelsen, er involveret. Men de to – en fra USA’s militær, og en civil ekstern konsulent – har fået adgangsforbud til NSA’s kontorer.

Tidligere har Reuters rapporteret, at Edward Snowden fuppede 20-25 kollegaer til at opgive deres password, men det har hovedpersonen selv afvist helt og sagde dengang, at han aldrig havde stjålet passwords.

Med i ligningen hører også, at NSA, siden Edward Snowden trådte frem som whistleblower, har kørt en smædekampagne mod Snowden, som bliver set som en forræder. For eksempel er det tit blevet nævnt, at han må være russisk spion, selvom der ikke har været indicier eller beviser for det.

Omkring klokken 14 i dag, torsdag, oplevede flere kunder hos TDC Hosting problemer med tjeneste. Det er endnu uvist, hvad der gik galt, ligesom nogle kunder stadig er berørte. Flere af dem har kontaktet Version2 i håb om at få en forklaring.

»Det er rigtigt, der har været nogle driftsproblemer, der har påvirket nogle kunder,« siger pressemedarbejder i TDC Povl Damstedt Rasmussen.

Han fortæller, årsagen til nedbruddet endnu er ukendt, men at TDC er ved at undersøge det nærmere.

»Systemerne er ved at komme op at køre igen, men der kan stadig være nogen, der er berørt af det,« siger Povl Damstedt Rasmussen

Mens Google har fået noget succes i USA med at sælge Chromebooks til private og til skoler, kniber det med at få foden ind hos erhvervslivet.

De fleste firmaer har nemlig en del Windows-software, som ikke vil kunne køre på en Chromebook, der groft sagt kun består af en Chrome-browser.

Men i samarbejde med virtualiseringsfirmaet VMware har Google nu et nyt tilbud, der skal lokke erhvervskunder til. De programmer, som ikke kan køre på Chromebook, kan nemlig i stedet køre i VMwares sky og bruges via browseren. Det skriver Infoworld.com.

Ved at køre Windows-programmer via VMwares Horizon View og desktop-as-a-service-koncept kan man bruge dem på alle enheder, der understøtter HTML5, så det er altså ikke et krav, at man bruger en Chromebook. Det kunne også ske via alverdens mobile enheder.

Men Google satser på, at der stadig er brug for en ‘klassisk’ bærbar computer med tastatur, og så kunne en billig model, der ikke kræver samme vedligehold som en Windows-maskine, falde i virksomhedernes smag.

Annonceringen af samarbejdet mellem VMware og Google kommer kort tid efter, at Google lancerede et videokonference-værktøj baseret på Chromebooks, som tydeligvis var rettet mod erhvervslivet.

Selv it-kriminelle med adgang til lille båndbredde, kan nu forvolde stor skade som følge af svaghed i servere, der bruges til at fortælle eksempelvis operativsystemer, hvad klokken er. Ingen har det præcise tal, men nettet vrimler formentlig med de sårbare NTP-servere (Network Time Protocol), som de kaldes. Ikke mindst fordi, serverne også er indbygget i flere typer hardware, herunder firewalls.

En funktionalitet i serverne, der i mange tilfælde er aktiveret som standard, bruges til at forstærke datamængderne i et DDoS-angreb med mere end 500 gange, hvilket vil kunne få selv velpolstrede hjemmesider og andre web-services til at gå i knæ. Det vil altså sige, at en datastrøm sendt fra en angriber på 10 Mbit/s bliver til omkring 5 Gbit/s, når det har været forbi en sårbar NTP-server.

Dermed er det er altså ikke nødvendigt at kommandere et botnet på mange hundrede tusinde maskiner for at kunne forvolde stor skade, påpeger Version2 blogger og netværksekspert ved Solido Networks Henrik Kramshøj, som beskriver angrebet som skræmmende let at udføre.

»Det der gør det rigtigt alvorligt er, man skal bruge få maskiner,« siger han.

De it-kriminelle har for længst fået øje på potentialet i denne form for angreb, der forleden blev rettet mod flere europæiske servere, som blandt andet Version2 kunne berette om

Uden at sætte et eksakt tal på, hvor mange sårbare NTP-servere, der er derude, vurderer Henrik Kramshøj, at sårbare NTP-servere er udbredte, baseret ud på de scanninger og kundehenvendelser, Solido Networks selv har foretaget.

»Hvis kunden har haft en NTP-server, så er den blevet misbrugt. Så hvis man sætter en NTP-server ubeskyttet på nettet, vil den blive misbrugt. Det kan jeg godt garantere,« siger han.

Også hardware

Udfordringen er blandt andet, at den berørte NTP-software også er installeret i flere hardwareprodukter, som dermed også bliver sårbare.

»Det er mange forskellige typer udstyr, der bliver ramt af denne her type sårbarhed,« siger han.

Solido Networks inden for de seneste par måneder har fået flere kundehenvendelser, hvor netop NTP-servere er blevet misbrugt til DDoS-angreb. I et af tilfældene var det en NTP-server i en firewall, som blev misbrugt, og kunden opdagede, at der var noget galt, da firewall’en kollapsede under trafikmængderne, som den altså sendte videre mod et offer.

»Det er vi selvfølgeligt kede af, men vi sendte kortvarigt 600 Mbit/s ud i verden fra vores kunde,« siger Henrik Kramshøj.

Den statslige amerikanske it-sikkerhedsvarslingstjeneste US-CERT har fornyligt også beskrevet angrebsformen som værende på vej frem. Den amerikanske myndighed forklarer i en bulletin, at sårbarheden skyldes en debug funktionalitet, der er slået til per default i ældre, men udbredt NTP-software.

NTP understøtter en monitorerings-tjeneste, der gør det muligt for administratorer, at forespørge serveren om antallet af forbundne klienter. Ved at sende en kommando, som får en åben NTP-server til at returnere den såkaldte monlist, svarer serveren tilbage med en liste over de seneste 600 ip-adresser, der har været forbundet til den. Problemet er, at det er muligt at få serveren til at sende til listen til målet for et DDoS-angreb i stedet for til afsenderen af kommandoen. Og resultatet kan altså blive en forstærkning af datatrafikken fra angriberen til målet på mere end 500 gange. Og derfor bør alle med berørt software, slå debug-funktionen fra.

»Denne her feature er meget meget farlig,« siger Henrik Kramshøj.

DRDoS

Typen af angreb kalder US-CERT for Distributed Reflective Denial of Service eller DRDoS, modsat gængse (Distributed) Denial of Service. Det reflekterende element består, som flere nok har gættet, i at angrebet reflekterer på en anden tjeneste, i dette tilfælde en NTP-server, hvor det samtidigt bliver forstærket sammenlignet med inputtet. Og det distribuerede element kommer ind i forhold til, at der jo godt kan anvendes mere end en NTP-server til at udføre angrebet, som Henrik Kramshøj påpeger.

DRDoS-angrebene forudsætter, at de udnyttede tjenester bruger UDP-protokollen. Her er der i udgangspunktet ingen validering af source – altså afsender – ip-adressen, og derfor kan pakkerne relativt let manipuleres, så de fremstår med en falsk-source-ip – i dette tilfælde offerets.

Og det er altså denne manipulation, der bevirker, at en forespørgsel sendt til en NTP-server efter monitorerings-listen, kan resultere i en sværm af data rettet mod et vilkårligt offer.

It-profil med indsigt i NTP-protokollen Poul-Henning Kamp mener grundlæggende, protokollen er dårligt designet, og så burde internetudbyderne slet ikke tillade, at der kan sendes UDP-pakker med en falsk afsender-adresse.

»Det burde ikke være muligt at sende IP pakker med afsender IP-nummer forskelligt fra ens eget IP-nummer, men ISP’er har ikke implementeret disse filtre, for at spare penge. Dernæst burde denne tudsegamle debug/forsknings facilitet være fjernet fra NTPD softwaren for 20 år siden,« skriver han i en mail.

Når misbruget af NTP-servere til DRDoS-angreb lader til at tage til netop nu, mener Henrik Kramshøj det skyldes, at andre tjenester, der tidligere muliggjorde såkaldte amplifikation-angreb – sidste år var det DNS – efterhånden er blevet lukkede, så de ikke kan misbruges. Men til forskel fra tidligere DRDoS-sårbarheder, så lader ingen, jf. en opgørelse, som US-CERT har lavet, til at kunne slå NTP’s mere end faktor 500. Nærmere bestemt faktor 556.9 målt på forskellen i mængden af UDP-data sendt til serveren, og UDP-data returneret fra serveren.

Det er uvist, hvor mange berørte NTP-servere, der er tale om, men teknisk direktør i sikkerhedsvirksomheden CSIS Jan Kaastrup påpeger, at det er nemt at scanne sig frem til, om en åben NTP-server kan misbruges som led i et DRDoS-angreb.

»Jeg kan tilslutte mig, at det er en alvorlig situation. Man kan sidde ene mand og lave et angreb på stort set hvad som helst,« siger han.

Svært at forhindre

Og det er svært at beskytte sig mod den form for angreb, påpeger Henrik Kramshøj. For selvom der i firewallen er blokeret for alt andet end port 80 og TCP-trafik til eksempelvis en webserver, så forslår det som en skrædder et sted, hvor sneen angiveligt aldrig bliver liggende, hvis firewallen, der håndterer trafikken går i knæ.

»Forbindelsen hen til serveren, kan blive fyldt op. Og det kan være et problem, at firewallen ikke kan håndtere pakkerne,« siger Henrik Kramshøj.

Anbefalingen fra ham og fra US-Cert er at tjekke sit netværk for åbne NTP-servere med debug-funktionaliteten aktiveret.

Det kan net-scannings-værktøjet nmap eksempelvis bruges til med scriptet ntp-monlist.

Derudover anbefaler US-Cert, hvis muligt, at opdatere NTP-software til mindst version 4.2.7, hvor debug-funktionaliteten ikke er aktiveret som default.

Kort tid efter salget af 19 procent af Dong begynder debatten om et nyt salg – denne gang salget af Nets til en sandsynligvis amerikansk investor.

Og det kan give problemer, lyder det fra interesseorganisationen Dansk IT i en klumme. Her skriver Ejvind Jørgensen, der er formand for foreningens udvalg for offentlig it, at Danmark vil tabe kontrollen med NemID, der er blevet nøglen til mange digitale registre.

»Fælles for sagerne, hvor digital infrastruktur glider ud af hænderne på staten, er, at samfundet gøres mere sårbart over for en række trusler, fra netspionage, at digital infrastruktur bliver taget som gidsel i tilfælde af en konflikt til, at det udenlandske selskab prioriterer kortsigtede økonomiske interesser højere end at foretage de nødvendige investeringer i it-sikkerhed,« skriver han.

Også i Folketinget er der kommet fokus på salget af Nets. Både Dansk Folkeparti og Enhedslisten er kritiske, og erhvervs- og vækstminister Henrik Sass Larsen (S) er kaldt i samråd om sagen.

Hos Enhedslisten går bekymringen især på, at NSA lettere vil kunne spionere på danskerne, hvis Nets får amerikanske ejere.

»Vi kan jo se, at NSA i forvejen har adgang til finansielle transaktioner og bruger det aktivt. Får en amerikansk kapitalfond adgang til Nets, vil der være oplysninger, som NSA vil kunne tilgå langt nemmere end i dag,« siger Stine Brix, it-ordfører for Enhedslisten, til DR Nyheder.

Venstre vil stille krav om, at tjenesterne ‘for al evighed’ bliver på danske hænder, i den forstand at de skal drives fra datacentre i Danmark, skriver Berlingske.

Henrik Sass Larsen kan ikke se problemer ved at Nets får nyt ejerskab, for Dankortet og NemID vil stadig være reguleret helt som i dag, skriver han til Berlingske.