“Risikoen for it-angreb er tårnhøj – det har aldrig været sværere at forudsige, hvordan et angreb vil finde sted. Er uheldet samtidig ude og et angreb lykkes, kan der ofte gå mere end 100 dage, før det opdages.” 

Det er budskabet fra John Dyer, cyber security account director hos Darktrace. 

Derfor bør din it-sikkerhedsløsning fokusere på afvigende adfærd uanset om det drejer sig om brugere, devices eller services. 

Men hvordan gør du det i praksis?

Det – og mange andre vigtige råd – får du, når John Dyer og en række andre spændende oplægsholdere går på talerstolen på den gratis Computerworld Summit-konference, der finder sted 13. april i København.  

Kom og hør blandt andet oplæg fra Volvo, Adobe, Huawei og Citrix.

Læs mere om Computerworld Summit og om hvordan du sikrer dig en gratis billet her.

På Summit 2016 kan du desuden møde de nye trends inden for digital innovation, disruption, data analytics, sikkerhed og mobility. Computerworld Summit klæder dig på til din digitale rejse.

Det får du også på Computerworld Summit:

- Inspiration til must-have indholdet af din digitale strategi anno 2016.

- Ideer til effektivt og sikkert at håndtere EU-forordninger, national lovgivning, ISO-standarder og et øget topledelses- og mediemæssigt fokus på sikkerhed og compliance.

- Keynote ved Volvos vice president for Consumer IT Services, Peter Lorentzon, om Volvo anvendelse af digitalisering  – både strategisk og operationelt.

- Innovator og iværksætter Mark Curtis’ keynote om, hvad forbrugere og kunder forventer af dine services og produkter – og hvordan du skal forberede din organisation til en verden med utallige interfaces, devices og typer af interaktion.

…alt sammen mens du plejer dit it-netværk og skaber nye relationer blandt Summits 500 it-professionelle deltagere. 

Antallet af pladser er begrænset. Konferencen er forbeholdt it-beslutningstagere og slutbrugere. 

Læs mere om Computerworld Summit og om hvordan du sikrer dig en gratis billet her.

Partnere på Computerworld Summit 2016

Det amerikanske forbundspoliti FBI har nu fået adgang til den omstridte iPhone 5c, der har tilhørt den formodede gerningsmænd til en terrorhandling i den amerikanske stat Californien, som kostede 14 mennesker livet. 

Men det er endnu uvist, hvilken metode myndighederne har anvendt.

Sikkerhedseksperten Jonathan Zdziarski har dog ved flere lejligheder fremført en teori, som ifølge tech-mediet Re/Code vinder gehør hos flere andre eksperter.

Metoden er kendt under navnet ‘NAND-spejling’.

Som at snyde i Mario
Når FBI og andre myndigheder ikke kan få adgang til telefonen skyldes det, at myndigheder kun har et begrænset antal forsøg til at gætte telefonens password.

Gætter de forkert, risikerer de for altid at miste adgangen til det krypterede indhold på telefonen.

Men NAND-spejlnings-metoden udstyrer myndighederne med et noget nær uendeligt antal gæt. 

Det kræver, at myndighederne først fjerner telefonens såkaldte NAND-chip, og efterfølgende laver adskillige backup-kopier af den.

Når myndighederne har opbrugt de begrænsede antal forsøg – det er typisk fem eller ti forsøg – kan de bruge backup-kopierne til at begynde forfra med et friskt antal forsøg.

På denne måde kan de fortsætte password-gætteriet i noget nær det uendelige. 

Jonathan Zdziarski sammenligner metoden med den, som mange computer-spillere gennem tiden har brugt, når de har snydt i et computerspil.

“Det er lidt som at snyde i Super Mario Brothers med et gemt spil. Det giver dig mulighed for at fortsætte med at spille den samme runde igen og igen, selvom du bliver ved med at dø,” skriver han i et blogindlæg.

Ifølge flere sikkerhedsekspert som techmediet Re/Code har talt med, er det ikke blot en teoretisk mulighed.  

Det er også muligt at anvende metoden i praksis, men det er dog langt fra nogen let sag.

Det skyldes, at NAND-chippen, der er limet fast til telefonen med epoxy, er ekstremt delikat og sårbar.

Derfor er der stor risiko for, at chip og data bliver beskadigt undervejs.

Får hjælp fra tredjepart
FBI har tidligere oplyst, at tjenesten får hjælp til oplåsningen af telefonen fra en tredjepart, men det er endnu uvist, hvem denne tredjepart er.

Men nyhedsbureauet Reuters har rapporteret, at det israelske firma Cellebrite, der udvikler krimalteknisk software, har samarbejde med FBI om at oplåse den omstridte iPhone.

Af Cellebrites hjemmeside fremgår det, at virksomheden er eksperter i oplåsning af pinkode-beskyttede iPhone- og Android-telefoner.

Cellebrite skriver desuden, at virksomhedens løsninger er det foretrukne valg blandt kriminaltekniske medarbejdere hos politi, forsvar og efterretningstjenester.

Læs også:
FBI tvangsåbner iPhone uden om Apple – dropper retssag mod Apple

FBI: Vi kan hacke iPhone uden Apples hjælp

Det amerikanske forbundspoliti FBI har nu fået adgang til den omstridte iPhone 5c, der har tilhørt den formodede gerningsmænd til en terrorhandling i den amerikanske stat Californien, som kostede 14 mennesker livet. 

Men det er endnu uvist, hvilken metode myndighederne har anvendt.

Sikkerhedseksperten Jonathan Zdziarski har dog ved flere lejligheder fremført en teori, som ifølge tech-mediet Re/Code vinder gehør hos flere andre eksperter.

Metoden er kendt under navnet ‘NAND-spejling’.

Som at snyde i Mario
Når FBI og andre myndigheder ikke kan få adgang til telefonen skyldes det, at myndigheder kun har et begrænset antal forsøg til at gætte telefonens password.

Gætter de forkert, risikerer de for altid at miste adgangen til det krypterede indhold på telefonen.

Men NAND-spejlnings-metoden udstyrer myndighederne med et noget nær uendeligt antal gæt. 

Det kræver, at myndighederne først fjerner telefonens såkaldte NAND-chip, og efterfølgende laver adskillige backup-kopier af den.

Når myndighederne har opbrugt de begrænsede antal forsøg – det er typisk fem eller ti forsøg – kan de bruge backup-kopierne til at begynde forfra med et friskt antal forsøg.

På denne måde kan de fortsætte password-gætteriet i noget nær det uendelige. 

Jonathan Zdziarski sammenligner metoden med den, som mange computer-spillere gennem tiden har brugt, når de har snydt i et computerspil.

“Det er lidt som at snyde i Super Mario Brothers med et gemt spil. Det giver dig mulighed for at fortsætte med at spille den samme runde igen og igen, selvom du bliver ved med at dø,” skriver han i et blogindlæg.

Ifølge flere sikkerhedsekspert som techmediet Re/Code har talt med, er det ikke blot en teoretisk mulighed.  

Det er også muligt at anvende metoden i praksis, men det er dog langt fra nogen let sag.

Det skyldes, at NAND-chippen, der er limet fast til telefonen med epoxy, er ekstremt delikat og sårbar.

Derfor er der stor risiko for, at chip og data bliver beskadigt undervejs.

Får hjælp fra tredjepart
FBI har tidligere oplyst, at tjenesten får hjælp til oplåsningen af telefonen fra en tredjepart, men det er endnu uvist, hvem denne tredjepart er.

Men nyhedsbureauet Reuters har rapporteret, at det israelske firma Cellebrite, der udvikler krimalteknisk software, har samarbejde med FBI om at oplåse den omstridte iPhone.

Af Cellebrites hjemmeside fremgår det, at virksomheden er eksperter i oplåsning af pinkode-beskyttede iPhone- og Android-telefoner.

Cellebrite skriver desuden, at virksomhedens løsninger er det foretrukne valg blandt kriminaltekniske medarbejdere hos politi, forsvar og efterretningstjenester.

Læs også:
FBI tvangsåbner iPhone uden om Apple – dropper retssag mod Apple

FBI: Vi kan hacke iPhone uden Apples hjælp

Store virksomheder som Google og Volvo kæmper for at bygge en førerløs bil, der skal køre dig på arbejde og hjem igen.

Der går dog nogle år før, at du som en anden Will Smith fra i, Robot kan sætte dig ind i en bil og blive kørt på arbejde. Men selve scenariet med de førerløse biler er ikke så utopisk igen. 

Et samarbejde mellem Vejdirektoratet i Danmark og en række europæiske lande, heriblandt Holland, prøver i dagene efter påske at optimere lastbilskørsel, så chaufførerne ikke behøver køre bilen selv, selv om der stadig skal være chauffører i lastbilerne. 

En chauffør styrer hele konvojen
En konvoj af lastbiler skal køre fra Sverige igennem Danmark og ned til Rotterdam i Holland. Lastbilerne har alle chauffører, men det er den forreste chauffør, som skal styre hele karavanen.

Med en afstand på kun et halvt sekund – det svarer til  11 meter – er der store forhåbninger til resultatet af forsøget.

“Det vil på sigt kunne skabe store besparelser for ikke kun vognmændene, men også i form af mindre trængsel for den øvrige trafik. Tænk over hvor meget lastbilerne fylder på de danske veje, og forestil jer så, hvis de i stedet agerede som var det et tog i den ene bane,” siger afdelingschef hos Vejdirektoratet, Andreas Egense.

Radiosignaler og magneter

Ruten for forsøget. Foto: Vejdirektoratet

Lastbilerne er forbundet med radar og radioforbindelse.

De har alle Adaptive Cruise Control, som også ligger i mange af de dyrere bilmærker i dag.

Det er en teknologi, som med en radar kan måle afstanden til de omkringliggende biler, heriblandt de andre lastbiler, så afstanden holdes.

Lastbilerne kommunikerer også med hinanden via en teknologi kaldet Automatic Break Control, som i bund og grund sender et trådløst signal til de andre lastbiler, som automatisk bremser, når den forreste lastbil trykker på bremsen.

Det sker langt hurtigere end et menneske kan reagere bag en bremsende bil.

Det betyder, at du kan mindske afstanden mellem lastbilerne helt ned til et halvt sekund i forhold til den lovpligtige afstand på to sekunder afstand.

“Det er fuldstændig lige som det fungerer i et tog. Når lokomotivføreren træder på bremsen, så bremser alle vognene i toget samtidig. Det samme sker her med lastbilerne, så den korte bremseaftand mellem bilerne er ikke et problem, da alle lastbilerne bremser samtidig,” siger Andreas Egense.

Læs også: Dansk kommune på vej med selvkørende bus – kan blive den første i Danmark

Kan skabe store besparelser
Lastbilerne vil samles i lange konvojer på motorvejene og køre i slipstrømmen af hinanden.

Det sparer mange penge på brændstof, og giver også miljømæssige besparelser.

Da den forreste chauffør styrer hele vogntoget, er perspektivet, at de resterende chauffører i stedet kan arbejde med det administrative arbejde med hensyn til logistik ved den næste destination. 

“Vi tror, at førerløse biler i første omgang vil blive en realitet på motorvejene. Her er de trafikale omgivelser meget simplerere end i byen,” siger Andreas Egense.

“Vi tror også, at den førerløse teknologi i første omgang vil blive udbredt på de store lastbiler. Her vil investeringen i teknologien udgøre en mindre andel af den samlede investering i køretøjet. Samtidig kører en lastbil markant mere end en personbil gør, så investeringen i teknologien vil blive udnyttet i højere grad, ” siger Andreas Egense.  

Lastbilerne vil være at finde i to konvojer på de danske veje den 30. marts. 

Læs også: Dur de overhovedet? Googles førerløse biler indblandet i en stribe uheld

Store virksomheder som Google og Volvo kæmper for at bygge en førerløs bil, der skal køre dig på arbejde og hjem igen.

Der går dog nogle år før, at du som en anden Will Smith fra i, Robot kan sætte dig ind i en bil og blive kørt på arbejde. Men selve scenariet med de førerløse biler er ikke så utopisk igen. 

Et samarbejde mellem Vejdirektoratet i Danmark og en række europæiske lande, heriblandt Holland, prøver i dagene efter påske at optimere lastbilskørsel, så chaufførerne ikke behøver køre bilen selv, selv om der stadig skal være chauffører i lastbilerne. 

En chauffør styrer hele konvojen
En konvoj af lastbiler skal køre fra Sverige igennem Danmark og ned til Rotterdam i Holland. Lastbilerne har alle chauffører, men det er den forreste chauffør, som skal styre hele karavanen.

Med en afstand på kun et halvt sekund – det svarer til  11 meter – er der store forhåbninger til resultatet af forsøget.

“Det vil på sigt kunne skabe store besparelser for ikke kun vognmændene, men også i form af mindre trængsel for den øvrige trafik. Tænk over hvor meget lastbilerne fylder på de danske veje, og forestil jer så, hvis de i stedet agerede som var det et tog i den ene bane,” siger afdelingschef hos Vejdirektoratet, Andreas Egense.

Radiosignaler og magneter

Ruten for forsøget. Foto: Vejdirektoratet

Lastbilerne er forbundet med radar og radioforbindelse.

De har alle Adaptive Cruise Control, som også ligger i mange af de dyrere bilmærker i dag.

Det er en teknologi, som med en radar kan måle afstanden til de omkringliggende biler, heriblandt de andre lastbiler, så afstanden holdes.

Lastbilerne kommunikerer også med hinanden via en teknologi kaldet Automatic Break Control, som i bund og grund sender et trådløst signal til de andre lastbiler, som automatisk bremser, når den forreste lastbil trykker på bremsen.

Det sker langt hurtigere end et menneske kan reagere bag en bremsende bil.

Det betyder, at du kan mindske afstanden mellem lastbilerne helt ned til et halvt sekund i forhold til den lovpligtige afstand på to sekunder afstand.

“Det er fuldstændig lige som det fungerer i et tog. Når lokomotivføreren træder på bremsen, så bremser alle vognene i toget samtidig. Det samme sker her med lastbilerne, så den korte bremseaftand mellem bilerne er ikke et problem, da alle lastbilerne bremser samtidig,” siger Andreas Egense.

Læs også: Dansk kommune på vej med selvkørende bus – kan blive den første i Danmark

Kan skabe store besparelser
Lastbilerne vil samles i lange konvojer på motorvejene og køre i slipstrømmen af hinanden.

Det sparer mange penge på brændstof, og giver også miljømæssige besparelser.

Da den forreste chauffør styrer hele vogntoget, er perspektivet, at de resterende chauffører i stedet kan arbejde med det administrative arbejde med hensyn til logistik ved den næste destination. 

“Vi tror, at førerløse biler i første omgang vil blive en realitet på motorvejene. Her er de trafikale omgivelser meget simplerere end i byen,” siger Andreas Egense.

“Vi tror også, at den førerløse teknologi i første omgang vil blive udbredt på de store lastbiler. Her vil investeringen i teknologien udgøre en mindre andel af den samlede investering i køretøjet. Samtidig kører en lastbil markant mere end en personbil gør, så investeringen i teknologien vil blive udnyttet i højere grad, ” siger Andreas Egense.  

Lastbilerne vil være at finde i to konvojer på de danske veje den 30. marts. 

Læs også: Dur de overhovedet? Googles førerløse biler indblandet i en stribe uheld

Da Microsoft før påske indledte en ny fase i udrulningen af Windows 10, betød det en bølge af Windows 10-installationer hos de forbrugere, der hidtil havde kørt med Windows 7 og 8.1.

En del kunder blev dog noget frustrerede over, at deres maskiner automatisk påbegyndte installationen af Windows 10.

Måske det er forklaringen på, at et nyt værktøj til at lukke effektivt af for Windows 10 nu har set dagens lys.

Det gratis værktøj, Never10, er udviklet af Gibson Research og fylder blot 81k. Det er blevet downloadet over 15.000 gange på få dage.

“Mange brugere af Windows 7 og 8.1 er glade for deres nuværende version af Windows, og har intet ønske om at opgradere til Windows 10,” lyder det om baggrunden for Never10, hvormed det primære formål er, at “disable Windows’ generende insisteren på at opgradere Windows 7 eller 8.1 til Windows 10.”

Gibson Research ridser en række grunde op til, hvorfor nogle brugere ønsker helt at undgå Windows 10 – blandt andet brugergrænsefladen (ifht. Windows 7) og den kontroversielle monitorering af brugernes aktiviteter.

“Og endelig er der nogen, der er imod at blive tvunget til det, Microsoft ønsker, og ganske enkelt selv ønsker at vælge.”

Sådan fungerer Never10
Selvom Windows 10 generelt er et ganske glimrende styresystem, er der ingen tvivl om, at det også er et markant anderledes styresystem i forhold til ikke mindst Windows 7, som mange brugere har holdt meget af.  

Samtidig er Windows 10 Microsofts bud på et fremtidens styresystem, hvor opdateringerne vil blive leveret løbende helt automatisk. 

Never10 forenkler ifølge Gibson Research processen med at hindre opgraderingen til Windows 10 og notifikationerne om Windows 10. Det sker via en mere tilgængelig brugergrænseflade.

“Ved at bruge dette værktøj vil uerfarne brugere være i stand til let at anvende Never10 selv, mens avancerede brugere formentlig vil sætte pris på, at der ikke installeres yderligere software, og de vil kunne henvise venner og familie til dette letanvendelige værktøj,” står der blandt andet på hjemmesiden.

Du kan læse mere om Never10 her.

Never10 er dog kun en af flere muligheder for selv at styre, om og hvornår man vil have Windows 10.

En anden mulighed er GWX Control Panel, og der er også mulighed for at tage kontrol over tingene i selve Windows.

Læs flere gode tips fra Computerworlds læsere i debatten under denne artikel.

Læs også:

Ny bølge af opgraderinger fra Windows 7 til Windows 10: Her er forklaringen fra Microsoft Danmark

Har du pludselig fået installeret Windows 10? Sådan kommer du tilbage til Windows 7

Windows 7-brugere raser: Microsoft er begyndt at opgradere os automatisk til Windows 10

Da Microsoft før påske indledte en ny fase i udrulningen af Windows 10, betød det en bølge af Windows 10-installationer hos de forbrugere, der hidtil havde kørt med Windows 7 og 8.1.

En del kunder blev dog noget frustrerede over, at deres maskiner automatisk påbegyndte installationen af Windows 10.

Måske det er forklaringen på, at et nyt værktøj til at lukke effektivt af for Windows 10 nu har set dagens lys.

Det gratis værktøj, Never10, er udviklet af Gibson Research og fylder blot 81k. Det er blevet downloadet over 15.000 gange på få dage.

“Mange brugere af Windows 7 og 8.1 er glade for deres nuværende version af Windows, og har intet ønske om at opgradere til Windows 10,” lyder det om baggrunden for Never10, hvormed det primære formål er, at “disable Windows’ generende insisteren på at opgradere Windows 7 eller 8.1 til Windows 10.”

Gibson Research ridser en række grunde op til, hvorfor nogle brugere ønsker helt at undgå Windows 10 – blandt andet brugergrænsefladen (ifht. Windows 7) og den kontroversielle monitorering af brugernes aktiviteter.

“Og endelig er der nogen, der er imod at blive tvunget til det, Microsoft ønsker, og ganske enkelt selv ønsker at vælge.”

Sådan fungerer Never10
Selvom Windows 10 generelt er et ganske glimrende styresystem, er der ingen tvivl om, at det også er et markant anderledes styresystem i forhold til ikke mindst Windows 7, som mange brugere har holdt meget af.  

Samtidig er Windows 10 Microsofts bud på et fremtidens styresystem, hvor opdateringerne vil blive leveret løbende helt automatisk. 

Never10 forenkler ifølge Gibson Research processen med at hindre opgraderingen til Windows 10 og notifikationerne om Windows 10. Det sker via en mere tilgængelig brugergrænseflade.

“Ved at bruge dette værktøj vil uerfarne brugere være i stand til let at anvende Never10 selv, mens avancerede brugere formentlig vil sætte pris på, at der ikke installeres yderligere software, og de vil kunne henvise venner og familie til dette letanvendelige værktøj,” står der blandt andet på hjemmesiden.

Du kan læse mere om Never10 her.

Never10 er dog kun en af flere muligheder for selv at styre, om og hvornår man vil have Windows 10.

En anden mulighed er GWX Control Panel, og der er også mulighed for at tage kontrol over tingene i selve Windows.

Læs flere gode tips fra Computerworlds læsere i debatten under denne artikel.

Læs også:

Ny bølge af opgraderinger fra Windows 7 til Windows 10: Her er forklaringen fra Microsoft Danmark

Har du pludselig fået installeret Windows 10? Sådan kommer du tilbage til Windows 7

Windows 7-brugere raser: Microsoft er begyndt at opgradere os automatisk til Windows 10

Både virksomheder og private står overfor problemer med ransomware altså software, der krypterer indholdet på din maskine eller netværk og forlanger en sum for at levere den nøgle, der kan åbne for krypteringen og data igen.

Alene i februar 2016 var der 60 procent flere angreb i Danmark med afpresnings-malware end i hele 2015.

Samtidig er Danmark gået fra at repræsentere 0,39 procent af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 procent

Det viser en opgørelse fra it-sikkerhedsfirmaet Trend Micro.

Danmark har således aldrig oplevet flere tilfælde af digital afpresning end netop nu, oplyser sikkerhedsfirmaet.

To nye påske-overraskelser
I løbet af påsken er der eksempelvis dukket to helt nye familier af ransomware op på nettet.

Den mest sofistikerede har fået navnet Petya, eller Peter på dansk, og den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.

Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.

Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.

Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig. Det oplyser sikkerhedsfirmaet CSIS.

Foreløbig er der Tyskland, der står for skud i forbindelse med denne variant. Petya er nemlig blevet spredt via en e-mail sendt på tysk og primært rettet mod tyske virksomheder.

Den sendes målrettet til HR-afdelingen, og foregiver at være en jobansøgning med et link til Dropbox. Linket er dog til en fil, der indeholder den onsdindede kode.

Hvis der klikkes, og filen afvikles modificeres MBR, så Petya opnår kontrol med boot-processen.

I næste fase vises en tekst, som foregiver at reparere systemet for fejl: “Repairing file system on C:” 

Det er dog denne process, som krypterer alt data på harddisken.

Til sidst får brugeren så et skærmbillede, der fortæller, at der skal betales ved kasse et, hvis der skal genskabes adgang til data. Typisk betales i Bitcoin.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det – og sådan beskytter du dig

Dump: CSIS.

Betal ikke
Selv om det er en presset situation, hvis maskinen krypteres, og selv om man gerne vil have adgang til de krypterede data, så er det ikke en god ide, at betale.

“Men lad være med at betale løsesummen, hvis dine data bliver kapret af ransomware,” advarer cyber defence specialist Jesper Mikkelsen fra Trend Micro.

“Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen,” forklarer han.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Problemerne med ransomware er eskaleret fordi, det er en enkel, billig og faktisk også ganske effektiv måde at bedrive kriminalitet på.

“Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kroner på Deep Web, som er internettets undergrundsverden,” siger Jesper Mikkelsen, og fortsætter:

“Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som eksempelvis vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data.”

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Ifølge Trend Micros opgørelse er størstedelen af ransomware-angrebene i Danmark rettet imod virksomheder.

79 procent af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 procent var rettet imod mindre virksomheder. De sidste procenter var rettet imod andre, eksempelvis privatpersoner.

Læs også: Dansk kommune ramt af ransomware-angreb – fik løst problemet på en smart og enkel måde

Skærmbilledet man ikke ønsker at se på sin maskine. Dump: CSIS.

Husk nu din backup
Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark.

“Crypto-ransomware krypterer offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en,” siger Jesper Mikkelsen.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Han giver således også en effektiv metode til at komme udenom et angreb – nemlig ved at have en tidssvarende og komplet backup af data.

Læs også: Har du husket denne vigtige detalje i din backup?

Det er en kompliceret opgave at beregne præcis hvor meget, der betales i løsepenge, da det langt fra er alle tilfælde, der bliver anmeldt til politiet.

Men ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall lige godt 120 millioner kroner i løsesum i perioden april 2014 til juni 2015.

Både virksomheder og private står overfor problemer med ransomware altså software, der krypterer indholdet på din maskine eller netværk og forlanger en sum for at levere den nøgle, der kan åbne for krypteringen og data igen.

Alene i februar 2016 var der 60 procent flere angreb i Danmark med afpresnings-malware end i hele 2015.

Samtidig er Danmark gået fra at repræsentere 0,39 procent af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 procent

Det viser en opgørelse fra it-sikkerhedsfirmaet Trend Micro.

Danmark har således aldrig oplevet flere tilfælde af digital afpresning end netop nu, oplyser sikkerhedsfirmaet.

To nye påske-overraskelser
I løbet af påsken er der eksempelvis dukket to helt nye familier af ransomware op på nettet.

Den mest sofistikerede har fået navnet Petya, eller Peter på dansk, og den er en helt ny klasse af ransomware som modificerer MBR (Master Boot Recorden) på den inficerede maskine.

Det betyder, at den allerede under maskinens opstart kører en afpresningsskærm.

Det er ikke nemt at slippe af med Petya igen, da forsøg på at overskrive MBR vil føre til at data ikke kan genetableres.

Petya krypterer filsystemet med RSA 4096, som gør dekryptering umulig. Det oplyser sikkerhedsfirmaet CSIS.

Foreløbig er der Tyskland, der står for skud i forbindelse med denne variant. Petya er nemlig blevet spredt via en e-mail sendt på tysk og primært rettet mod tyske virksomheder.

Den sendes målrettet til HR-afdelingen, og foregiver at være en jobansøgning med et link til Dropbox. Linket er dog til en fil, der indeholder den onsdindede kode.

Hvis der klikkes, og filen afvikles modificeres MBR, så Petya opnår kontrol med boot-processen.

I næste fase vises en tekst, som foregiver at reparere systemet for fejl: “Repairing file system on C:” 

Det er dog denne process, som krypterer alt data på harddisken.

Til sidst får brugeren så et skærmbillede, der fortæller, at der skal betales ved kasse et, hvis der skal genskabes adgang til data. Typisk betales i Bitcoin.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det – og sådan beskytter du dig

Dump: CSIS.

Betal ikke
Selv om det er en presset situation, hvis maskinen krypteres, og selv om man gerne vil have adgang til de krypterede data, så er det ikke en god ide, at betale.

“Men lad være med at betale løsesummen, hvis dine data bliver kapret af ransomware,” advarer cyber defence specialist Jesper Mikkelsen fra Trend Micro.

“Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen,” forklarer han.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Problemerne med ransomware er eskaleret fordi, det er en enkel, billig og faktisk også ganske effektiv måde at bedrive kriminalitet på.

“Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kroner på Deep Web, som er internettets undergrundsverden,” siger Jesper Mikkelsen, og fortsætter:

“Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som eksempelvis vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data.”

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Ifølge Trend Micros opgørelse er størstedelen af ransomware-angrebene i Danmark rettet imod virksomheder.

79 procent af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 procent var rettet imod mindre virksomheder. De sidste procenter var rettet imod andre, eksempelvis privatpersoner.

Læs også: Dansk kommune ramt af ransomware-angreb – fik løst problemet på en smart og enkel måde

Skærmbilledet man ikke ønsker at se på sin maskine. Dump: CSIS.

Husk nu din backup
Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark.

“Crypto-ransomware krypterer offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en,” siger Jesper Mikkelsen.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Han giver således også en effektiv metode til at komme udenom et angreb – nemlig ved at have en tidssvarende og komplet backup af data.

Læs også: Har du husket denne vigtige detalje i din backup?

Det er en kompliceret opgave at beregne præcis hvor meget, der betales i løsepenge, da det langt fra er alle tilfælde, der bliver anmeldt til politiet.

Men ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall lige godt 120 millioner kroner i løsesum i perioden april 2014 til juni 2015.

To harddiske, et GTX 770 grafikkort, otte GB DDR4-RAM (2 x 4) og en i5-6600 processor blev flyttet fra det høje tower-kabinet til venstre og over i det lille Shuttle-kabinet. Der var ingen nævneværdig temperaturforskel efter migrationen. Foto: Morten Sahl Madsen

Vil du bygge din egen computer, så behøver den ikke blive høj, stor og tung, som stationære computere ellers notorisk er kendt for. 

Med bundkort i kategorien Mini og Micro-ITX kan du bygge dig en computer, som fylder ganske lidt under skrivebordet.

En række producenter, som for eksempel Cooler Master, står bag en stribe kabinetter i en lille, kompakt størrelse, hvor der også er plads til et grafikkort i almindelig størrelse.

Vil du slippe for det værste kabelopsætning og frygten for at gøre noget forkert, kan du skyde genvej med et kabinet fra Shuttle.

Shuttles Barebone-computere indeholder et motherboard, en strømforsyning og en køler til processoren.

Resten skal du selv købe, hvilket er samme princip som Intels lidt mindre NUC-computere.

Vi har testet en Shuttle SZ170R8-model, som vi omdannede til en lille gamer-computer.

En færdig computer på fem minutter
SZ170R8-modellen leveres med et bundkort med 1105-socket, der kun fungerer med de nye Skylake-processorer fra Intel.

Du skal selv købe al hardware til computeren ud over bundkort, strømforsyning og køleblæser, hvilket indbefatter:

Skylake-processor fra Intel (sjettegeneration)

DDR4-RAM (plads til to stænger – op til 64 GB)

Harddisk (plads til fire harddiske på op til 3,5″)

Grafikkort (valgfrit)

Størrelsen på de forskellige motherboard-typer. Foto: Wikipedia.

Der er overraskende meget plads i den lille Shuttle-computer, men man kan ikke undgå at blive lidt bange for, om det bliver for varmt derinde. Foto: Morten Sahl Madsen

Med en Core i5-6600, 8 GB Kingston Hyper X- (2 x 4GB) RAM-stænger, et Nvidia GTX 770-kort og en ældre SanDisk 120GB SSD tog det cirka et kvarter at sætte computeren op.

Fem minutter med at sætte RAM, harddiske og processor i og 10  minutter med at få viklet strømkablet rundt om grafikkortet, så det kan være der. Du slipper ikke helt for at kæmpe med kabler.

Herefter virker alt, som det skal, og på trods af at vi spiller relativt tunge spil (så tunge som et to år gammelt grafikkort nu kan), har computerens to blæsere ikke afgivet særlig meget lyd.

Porte på bagsiden. Foran finder du desuden audio- og mikrofonporte samt to USB 3.0-porte gemt under en klap. Foto: Morten Sahl Madsen

For meget varme?
Nu tænker du nok, at så lille en computer, med to harddiske, motherboard, processor, og et PCI-e grafikkort i fuld længe nok afgiver for meget varme til, at den lille computer kan klare det.

Men kølesystemet, som omfatter en kølerig, der kører fra processor via fire kølerør op til en bagvendt blæser og en ekstra blæser ved harddiskene, fungerer overraskende godt.

Ifølge overvågningsprogrammet Speccy ligger processoren stabilt på de 50-60 grader, uanset om vi spillede BioShock Infinite eller League of Legends, og grafikkortet kravler op på omkring de sunde 75-80 grader i samme situationer.

Blæserne virker heller ikke til at have behov for at larme alermerende, hvilket overrasker os. Der er dog hele tiden en svag baggrundsstøj fra den aktive blæser i en højere, mere skinger tone, end vi tidligere har oplevet. 

Bundkortets bagside byder på support til op til tre skærme to display-porte og en HDMI), 4K-afspilning, otte USB 3.0-porte, eSATA-port, Intel Gigabit LAN, og 7,1 HD audioporte. Det eneste vi for alvor mangler, var et enkelt USB type C-stik, så man var lidt mere fremtidssikret, men det er en petitesse.

Foto: Morten Sahl Madsen

Shuttlens kølesystem kalder I.C.E. Systemet holder temperaturen nede på processoren i computeren, uden at der skal sættes en stor blæser oven på motherboardet. Foto: Morten Sahl Madsen

Hvad går du glip af?
Hvis du vælger at samle en minicomputer, så må du også leve med en række kompromisser.

Blandt andet er der selvfølgelig ikke nær så meget plads, som du har i et større kabinet. Selvom der er plads til 4 3,5″ harddiske, så er der ikke plads til for eksempel optisk drev og du har også kun adgang til én PCI-e-port.

Samtidig bliver der også godt klemt i kabinettet – specielt hvis du smider fire 3,5″ harddiske i samt et 26 centimeter langt grafikkort. 

Du kan dog udskifte bundkortet med et andet Mini-ITX-kort, uden at du behøver lave modifikationer til kabinettet. Vi vil dog nok foreslå dig at samle det hele selv fra bunden, hvis du alligevel har planer om at udskifte bundkortet. Det er billigere.

Du går også glip af at have muligheden for den helt store køleopsætning. Du kan sagtens lave en ganske potent gamercomputer i miniformat, men hvis du satser på dobbeltgrafikkort, vandkøling og LED i store mængder, så skal du gå videre.

Konklusion:
Hvor hurtig din Shuttle-computer bliver kommer an på, hvad du smider i computeren, hvilket i realiteten står uden for testen her.  

Det indbyggede motherboard fra Shuttle selv er dog et potent et af slagsen, og der er rig muligheder for at tilslutte hardware.

Det vil for de fleste være mere end rigeligt, at der er plads til fire 3,5″ harddiske plus en M2.0-eSATA (Lagertypen, som du oftest finder i de tyndeste bærbare computere), et grafikkort i fuld længde, og fire RAM-stænger.

Det er dog ikke den billigste løsning, da du med alle “barebone”-computere selv skal købe det meste af indmaden ved siden af selve kabinettet.

En hurtig websøgning på danske webbutikker viser, at du sagtens kan bygge en mini-computer med kabinet, bundkort og strømforsyning for under 2.000 kroner.

En del af Shuttles pris er dog også den indbyggede køleløsning samt “the price of Convenience”: Prisen for ikke selv at rode med de små kabler.

Og det kan måske godt være 3.000 kroner værd.

Læs også: Dansk Windowschef garanterer: Windows 10 forbliver gratis