Overvågningsekspert skærer igennem: Selvfølgelig skal Danmark have sessionslogning

Ulrich Østergaard er lidt af et særsyn i debatten om sessionslogning.

For det første er han positivt stemt overfor idéen om sessionslogning.

For det andet har han mere end 10 års professionel erfaring med overvågning af elektronisk trafik.

Ulrich Østergaard er til dagligt direktør i Unispeed, som blandt andet sælger udstyr til online-efterforskning, og han er ikke imponeret af niveauet i debatten indtil videre.

“Man kan begynde med at sige, at de fleste kritikeres udgangspunkt desværre er uden konkret faglig viden om opgaven. Der er ikke ret mange, der har arbejdet med efterretningstjeneste og politi på data, så der er meget gætværk og signal politik.”

Ulrich Østergaard påpeger blandt andet, at man ikke skal tro, at sessionslogning er nytteløs, bare fordi politiet ikke går ud med en udførlig forklaring på, hvordan sessionslogning skal hjælpe politiets efterforskningsarbejde.

“Vi som virksomhed kommer rundt i verden og oplever, hvordan andre tjenester arbejder med det her, og man kan nok ikke afvise, at politiet kan jo have fået nogle input og ideer fra samme kilder. Selvom politiet ikke vil ud med et datagrundlag til at understøtte dets case, kunne det jo være, at politiet alligevel havde tænkt sig grundigt om, inden de foreslog en så vidtgående lovgivning,” forklarer han.

Annonce:


Efterforskning kræver spor
Modstandere af sessionslogningen har påpeget, at politiet i forvejen kan få en dommerkendelse til at overvåge en mistænkt persons internettrafik.

Men Ulrich Østergaard mener, at den teknologiske udvikling simpelthen har svækket den mulighed i så høj en grad, at der er brug for bagudrettede informationer.

“Et eller andet sted er det bydende nødvendigt, at politiet følger med den teknologiske udvikling. Fremadrettet aflytning bliver mere og mere vanskelig, fordi alt er krypteret. De her data er så det, man har tilbage, for de kan i mange tilfælde pege politiet derhen, hvor man kan finde de relevante data.”

De loggede data vil ikke på nogen måde udgøre en rygende pistol, men kan i høj grad hjælpe politiet med at fastslå, om der er grund til at bruge ressourcer på den mistænkte, forklarer Ulrich Østergaard.

“Der er ikke noget af det her, der kan domsfælde nogen, men det kan hjælpe politiet til at tegne et billede af den person, de har i kikkerten. Er de personer, han kontakter, allerede i registeret og så videre. Det kan vise, om det er et spild af tid, eller om en person skal undersøges nærmere.”

Og det er ikke bare almindelige kriminelle og selvmordsterrorister, som får det sværere i en verden med sessionslogning, mener Ulrich Østergaard.

“En af de ting, jeg har argumenteret for i mange år, er en sammenhængende vision for cyber defence. Der er vi relativt blinde i dag. Med de her logs i hånden vil man i mange tilfælde retroaktivt kunne identificere, hvor et angreb kom fra. Så kan man i det mindste advare andre firmaer, som ser ud til at være blevet ramt af samme sårbarhed og mitigere angrebet,” forklarer Ulrich Østergård og påpeger, at IP-logning også vil hjælpe til at identificere bot-net trafik.

Læs også: Fem vigtige svar om Søren Pinds planer om masseovervågning

Annonce:


Sådan skal det gøres
Ulrich Østergaard mener ikke, at politiet som udgangspunkt skal komme helt tæt på den enkelte borger med sessionslogningen.

“En af de store variabler er, hvor tæt man skal gå på slutbrugeren. Jeg mener ikke, at man skal tættere på end, at man med rimelig sandsynlighed kan udpege slutbrugeren. Det må være godt nok,” fortæller han.

“Det er specielt omkring NAT udstyr at logs bliver vigtige, da sporet ellers vil ende blindt her. Politiet har begrænset mulighed for at aflytte et helt netværk, hvilket heller ikke vil hjælpe bagudrettet, så her kan det spare politiet for en masse manuelt arbejde, når de skal identificere en mistænkt.”

Ulrich Østergaard påpeger i samme åndedrag, at en løsning, som kommer nærmere på slutbrugeren, også vil være dyrere.

“Der går parterne galt af hinanden, når de ikke aftaler, hvor finmasket nettet skal være for at gøre det proportionalt. Nogle ISP’er har mange virksomhedskunder, og for eksempel er meget af den trafik, som aldrig forlader udbyderens net, for eksempel trafik mellem filialer i en bank, jo ikke interessant. Det må man skrive ind i lovgivningen.”

Annonce:


Samtale fremmer forståelsen
Generelt mener Ulrich Østergaard, at der er brug for mere dialog for at nå til en fornuftig løsning.

“Det værste ville være, hvis man i denne krig på ord ender med en lovgivning og implementering, som bliver en fiasko igen. Så har vi bare spildt hinandens penge igen. Lige nu er det bare en skyttegravskrig, og til sidst ender det med, hvem der har størst balls. Søren Pind eller de andre.”

Ulrich Østergaard peger gerne på fejl hos begge sider i debatten. For både telebranchen og justitsministeren er gået forkert til sagen, mener Unispeeds direktør.

Blandt andet peger han på, at der er urealistiske forventninger til udgifterne til sessionslogning.

“Der er meget hyleri, men det er ikke det, der gør, at Danmark ikke har bredbånd næste år. Når jeg taler med kunder, der kan blive ramt af det her, bliver de overraskede over, hvor smertefrit det kan gøres.”

For teknologien har nemlig ændret sig drastisk, siden sessionslogning sidste gang blev indført i Danmark. Så udgifterne for det enkelte datacenter behøver slet ikke at blive så voldsomme, som nogle mener, understreger Ulrich Østergaard.

“Hvis du har et datacenter med otte gange 10 gigabit, kan du faktisk etablere sessionslogning for under 100.000 euro. 80+ gigabit håndterer immervæk en slat mennesker.”‘

Men justitsministeren har bestemt også et ansvar for, at debatten er så ukonstruktiv, mener Ulrich Østergaard.

“Jeg synes, at det er ærgerligt, at man ikke laver et samarbejde, som man gør i England. Her opsætter man et proof of concept sammen med et teleselskab, og så justerer man lovgivningen bagefter. Det er lidt smartere end det her, der potentielt kan ende i en ny fiasko,” siger sikkerhedsmanden og griner lidt, inden han understreger, at det selvfølgelig ikke er ISP’erne der betaler den engelske model.

“Det er Home Office, der betaler regningen. Det virker logisk.”

En rød klud i ansigtet
Det nye forslag om sessionslogning skal ses som en forbedring af den gamle model, som blev afskaffet i 2014.

Men der er stadig gamle svagheder med i justitsministerens forslag.

Blandt andet tyder meget på, at universiteter og biblioteker stadig vil være undtaget. Det er bestemt ikke godt for stemningen i forhandlinger med de private aktører, mener Ulrich Østergaard.

“Det er fuldstændigt useriøst hvis de offentlige netværk går udenom. Det er en rød klud i hovedet på alle andre.”

For hele idéen med at fange terrorister og andre kriminelle elementer går fløjten, hvis nettet har så store huller, understreger Ulrich Østergaard.

“Den gamle lovgivning var relativt effektiv i forhold til folk med en fast IP-adresse. Men hvor mange it-kriminelle eller terrorister bruger det? Det gør de sgu da ikke. De går hen på det nærmeste bibliotek eller et andet åbent netværk.”

Læs også: Derfor rammer Søren Pinds sessionslogning kun almindelige borgere og dovne kriminelle

Posted in computer.

Udlagte internet-fælder afslører: Disse tre passwords forsøger hackere sig ofte med

Hackernes yndlingspassword er bogstavet X.

Sådan lyder den måske lidt besynderlige konklusion på en årelang undersøgelse om sikkerhed i systemer, der anvender RDP (Remote Desktop Protocol), som er Microsoft protokol til fjernkontrol af computer-systemer, som du kan læse mere om her.

Undersøgelsen er foretaget af sikkerhedsselskabet Rapid7, der i årevis har udlagt såkaldte honeypots – som er digitale fælder – der ligner RPD-systemer, men har haft til formål at aflure hackernes forsøg på at trænge ind i systemerne.

RPD-protokollen er meget udbredt og anvendes i eksempelvis kasseapparater, pengeautomater og lignende enheder, der skal styres og håndteres fra distancen.

Hackere scanner ofte internettet for at lokalisere RDP-systemer, som de så forsøger at komme ind i.

Sikkerhedsselskabet har således logget mere end 221.000 login-forsøg på RDP-systemer.

Her er der dukket en overraskende fællesnævner op: Hackernes første login-forsøg sker ofte med anvendelse af det ene bogstav X som password.

Andre meget udbredte forsøg er med passwordene Zz og St@rt123.

Ifølge Computerworlds amerikanske nyhedsbureau er RDP-systemerne ofte udstyret med en begrænsning for antallet af login-forsøg.

Det betyder, at hackerne ifølge Rapid7 næppe skyder helt i blinde, når de forsøger at logge ind.

“Der er klart tale om automatiske angreb. De har sammenlignetog kultiveret en lille liste over password,” siger Tod Beardsley fra Rapid7 til Computerworlds amerikanske nyhedsbureau.

Sikkerhedsselskabet har via de udlagte honeypots indsamlet 4.000 passwords, hvoraf hver femte kun er blevet anvendt som gæt en enkelt gang.

Undersøgelsen viser også, at mange RDP-systemer enten slet ikke er udstyret med noget password eller alene anvender deafult-passwordet, som de blev leveret med, og altså derfor ligger relativt åbne for alle.

Posted in computer.

Udlagte internet-fælder afslører: Disse tre passwords forsøger hackere sig ofte med

Hackernes yndlingspassword er bogstavet X.

Sådan lyder den måske lidt besynderlige konklusion på en årelang undersøgelse om sikkerhed i systemer, der anvender RDP (Remote Desktop Protocol), som er Microsoft protokol til fjernkontrol af computer-systemer, som du kan læse mere om her.

Undersøgelsen er foretaget af sikkerhedsselskabet Rapid7, der i årevis har udlagt såkaldte honeypots – som er digitale fælder – der ligner RPD-systemer, men har haft til formål at aflure hackernes forsøg på at trænge ind i systemerne.

RPD-protokollen er meget udbredt og anvendes i eksempelvis kasseapparater, pengeautomater og lignende enheder, der skal styres og håndteres fra distancen.

Hackere scanner ofte internettet for at lokalisere RDP-systemer, som de så forsøger at komme ind i.

Sikkerhedsselskabet har således logget mere end 221.000 login-forsøg på RDP-systemer.

Her er der dukket en overraskende fællesnævner op: Hackernes første login-forsøg sker ofte med anvendelse af det ene bogstav X som password.

Andre meget udbredte forsøg er med passwordene Zz og St@rt123.

Ifølge Computerworlds amerikanske nyhedsbureau er RDP-systemerne ofte udstyret med en begrænsning for antallet af login-forsøg.

Det betyder, at hackerne ifølge Rapid7 næppe skyder helt i blinde, når de forsøger at logge ind.

“Der er klart tale om automatiske angreb. De har sammenlignetog kultiveret en lille liste over password,” siger Tod Beardsley fra Rapid7 til Computerworlds amerikanske nyhedsbureau.

Sikkerhedsselskabet har via de udlagte honeypots indsamlet 4.000 passwords, hvoraf hver femte kun er blevet anvendt som gæt en enkelt gang.

Undersøgelsen viser også, at mange RDP-systemer enten slet ikke er udstyret med noget password eller alene anvender deafult-passwordet, som de blev leveret med, og altså derfor ligger relativt åbne for alle.

Posted in computer.

Dine samtaler med TDC bliver optaget: Her er selskabets nye procedurer



Her er et udsnit af Facebook-samtalen mellem TDC og en kunde. Kilde: Facebook.

Computerworld har tidligere skrevet historien om Anders Friis, som ringede til sit bredbåndsselskab, der optog samtalen.

Det ville han ikke finde sig i.

Anders Friis klagede derfor til Datatilsynet, der gav ham ret i, at man ikke uden kundens accept kan optage en samtale.

Når du ringer ind til eksempelvis en support-afdeling, skal du ifølge Datatilsynet således have en valgmulighed, der siger, at du kan vælge optagelsen fra. Du skal ligeledes efterfølgende kunne bede om at få en samtale slettet igen.

Læs også: Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne”

Men det er ikke kun i Anders Friis’ oplevelse med Trefor/Waoo, at telefonsamtalen optages. Det er nemlig praksis i mange virksomheder blandt andet i Danmarks største teleselskab, TDC.

I en Facebook-tråd oplyser firmaet, at man ikke bare optager de indgående samtaler, men også optager, når der ringes op til en kunde.

Du kan finde Facebook-samtalen mellem en kunde og TDC her.

Her kan du blandt andet læse, at “Vores medarbejdere skal ikke oplyse, at samtalen bliver optaget, når du bliver ringet op.” I boksen til højre kan du finde et udsnit af ordudvekslingen.

En praksis som blev kritiseret af Datatilsynet i forbindelse med Anders Friis’ klage.

Læs den historie her: Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne”


Annonce:


TDC: Vi skærer ned på optagelserne
Optager TDC reelt udgående telefonkald uden at informere kunderne, som det bliver fortalt på Facebook?

“Ja, det gør vi, men vi har netop ændret på vores procedurer,” fortæller Povl D. Rasmussen, der er kommunikationsrådgiver i TDC.

“Vi har dels anvendt optagelserne i forbindelse med uddannelse af vores medarbejdere. Dels har optagelserne været anvendt som dokumentation, hvis der har været uenighed mellem en kunde og TDC,” fortæller han.

Optagelserne er et område, der har været meget diskussion om i TDC i den forgangne uge, fortæller han, og beskriver optagelserne af de udgående opkald som lidt af en gråzone.

“I mange brancher, eksempelvis finansbranchen, er det standard, at man optager alle samtaler og anvender dem som dokumentation i forbindelse med uoverensstemmelser. Hvilket vist også er i orden med Datatilsynet, men det er altså lidt en gråzone,” fortæller han.

Derfor har Danmarks største teleselskab også besluttet, at skære ned på optagelserne.

“Vi har noteret os sagen, som Computerworld har skrevet om, og vi har besluttet, at vi ikke længere vil anvende optagelserne i forbindelse med uoverensstemmelser eller som dokumentation. Nu vil vi alene anvende dem til undervisning af medarbejdere.”

Ifølge Datatilsynets tolkning af reglerne i sagen om Trefor/Waoo, siger tilsynet, at kunden skal informeres om, at samtalen optages, og at kunden skal kunne vælge optagelse fra. Ligeledes skal kunden senere kunne bede om, at optagelsen slettes. Vil I informere om det?

“Det er relevant for os, at optage udgående opkald i forbindelse med uddannelse. Det er ikke sådan, at optagelserne skal være personhenførbare, men vi oplyser det ikke i forbindelse med udgående opkald.”


Sådan tolker vi reglerne
Men det skal I jo, hvis man ser på Datatilsynets afgørelse?

“Vi tolker reglerne på den måde, at man godt må optage i forbindelse med uddannelse. Men vi gør ikke optagelserne personhenførbare. Fremover vil vi således ikke bruge optagelser til at afgøre en uenighed mellem os og en kunde, selv om uenigheden kan gå begge veje,” fortæller Povl D. Rasmussen.

I vil ikke oplyse til kunden, at samtalen optages på forhånd ved udgående opkald?

“Nej, det gør vi ikke. Det sker automatisk.”

Hvad med indgående opkald?

“Her vil man blive informeret på forhånd.”

Kan kunden vælge muligheden fra eller efterfølgende vælge at få optagelsen slettet, som Datatilsynet også peger på?

“Det er ikke muligt at vælge optagelsen fra. Jeg er ikke bekendt med, at der er nogen, der har ønsket at få en optagelse slettet, men det kan gøres ved, at kunden henvender sig til kundeservice. Samtaler til uddannelsesmæssig brug bliver i øvrigt slettet efter en måned,” fortæller han til Computerworld.

Datatilsynet har tidligere givet udtryk for, at man ikke kommenterer enkeltsager, men kommitteret cand. jur. Birgit Kleis fra Datatilsynet fortæller følgende om de generelle regler:

“Ifølge Persondatalovens skal du som kunde give dit samtykke til optagelse og efterfølgende have mulighed for at kunne tilbagetrække dit samtykke igen.”

I forbindelse med den kritik, der er udtalt i forhold til Trefor/Waoo siger hun, at “i afgørelsen lægger vi vægt på, at der skal gives samtykke, og at der skal være en mulighed for at fortryde. Der må ikke være tale om tvang.”

Tilsynet mener dog, at det er for tidligt, at sige noget generelt om firmaer, der optager kundesamtaler.

Læs også:
Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne

Kim Nielsen er frustreret: “Mit telefonnummer bruges som dæk-nummer til fup-opkald til danskere”

Dansk it-sikkerhedsmand bliver jagtet af kriminelle: “Jeg forsøger at holde lav profil”

Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Verdens bedste e-sportshold kommer fra Danmark: “Adrenalin-suset, når publikum jubler, er for vildt”

Posted in computer.

Dine samtaler med TDC bliver optaget: Her er selskabets nye procedurer



Her er et udsnit af Facebook-samtalen mellem TDC og en kunde. Kilde: Facebook.

Computerworld har tidligere skrevet historien om Anders Friis, som ringede til sit bredbåndsselskab, der optog samtalen.

Det ville han ikke finde sig i.

Anders Friis klagede derfor til Datatilsynet, der gav ham ret i, at man ikke uden kundens accept kan optage en samtale.

Når du ringer ind til eksempelvis en support-afdeling, skal du ifølge Datatilsynet således have en valgmulighed, der siger, at du kan vælge optagelsen fra. Du skal ligeledes efterfølgende kunne bede om at få en samtale slettet igen.

Læs også: Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne”

Men det er ikke kun i Anders Friis’ oplevelse med Trefor/Waoo, at telefonsamtalen optages. Det er nemlig praksis i mange virksomheder blandt andet i Danmarks største teleselskab, TDC.

I en Facebook-tråd oplyser firmaet, at man ikke bare optager de indgående samtaler, men også optager, når der ringes op til en kunde.

Du kan finde Facebook-samtalen mellem en kunde og TDC her.

Her kan du blandt andet læse, at “Vores medarbejdere skal ikke oplyse, at samtalen bliver optaget, når du bliver ringet op.” I boksen til højre kan du finde et udsnit af ordudvekslingen.

En praksis som blev kritiseret af Datatilsynet i forbindelse med Anders Friis’ klage.

Læs den historie her: Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne”


Annonce:


TDC: Vi skærer ned på optagelserne
Optager TDC reelt udgående telefonkald uden at informere kunderne, som det bliver fortalt på Facebook?

“Ja, det gør vi, men vi har netop ændret på vores procedurer,” fortæller Povl D. Rasmussen, der er kommunikationsrådgiver i TDC.

“Vi har dels anvendt optagelserne i forbindelse med uddannelse af vores medarbejdere. Dels har optagelserne været anvendt som dokumentation, hvis der har været uenighed mellem en kunde og TDC,” fortæller han.

Optagelserne er et område, der har været meget diskussion om i TDC i den forgangne uge, fortæller han, og beskriver optagelserne af de udgående opkald som lidt af en gråzone.

“I mange brancher, eksempelvis finansbranchen, er det standard, at man optager alle samtaler og anvender dem som dokumentation i forbindelse med uoverensstemmelser. Hvilket vist også er i orden med Datatilsynet, men det er altså lidt en gråzone,” fortæller han.

Derfor har Danmarks største teleselskab også besluttet, at skære ned på optagelserne.

“Vi har noteret os sagen, som Computerworld har skrevet om, og vi har besluttet, at vi ikke længere vil anvende optagelserne i forbindelse med uoverensstemmelser eller som dokumentation. Nu vil vi alene anvende dem til undervisning af medarbejdere.”

Ifølge Datatilsynets tolkning af reglerne i sagen om Trefor/Waoo, siger tilsynet, at kunden skal informeres om, at samtalen optages, og at kunden skal kunne vælge optagelse fra. Ligeledes skal kunden senere kunne bede om, at optagelsen slettes. Vil I informere om det?

“Det er relevant for os, at optage udgående opkald i forbindelse med uddannelse. Det er ikke sådan, at optagelserne skal være personhenførbare, men vi oplyser det ikke i forbindelse med udgående opkald.”


Sådan tolker vi reglerne
Men det skal I jo, hvis man ser på Datatilsynets afgørelse?

“Vi tolker reglerne på den måde, at man godt må optage i forbindelse med uddannelse. Men vi gør ikke optagelserne personhenførbare. Fremover vil vi således ikke bruge optagelser til at afgøre en uenighed mellem os og en kunde, selv om uenigheden kan gå begge veje,” fortæller Povl D. Rasmussen.

I vil ikke oplyse til kunden, at samtalen optages på forhånd ved udgående opkald?

“Nej, det gør vi ikke. Det sker automatisk.”

Hvad med indgående opkald?

“Her vil man blive informeret på forhånd.”

Kan kunden vælge muligheden fra eller efterfølgende vælge at få optagelsen slettet, som Datatilsynet også peger på?

“Det er ikke muligt at vælge optagelsen fra. Jeg er ikke bekendt med, at der er nogen, der har ønsket at få en optagelse slettet, men det kan gøres ved, at kunden henvender sig til kundeservice. Samtaler til uddannelsesmæssig brug bliver i øvrigt slettet efter en måned,” fortæller han til Computerworld.

Datatilsynet har tidligere givet udtryk for, at man ikke kommenterer enkeltsager, men kommitteret cand. jur. Birgit Kleis fra Datatilsynet fortæller følgende om de generelle regler:

“Ifølge Persondatalovens skal du som kunde give dit samtykke til optagelse og efterfølgende have mulighed for at kunne tilbagetrække dit samtykke igen.”

I forbindelse med den kritik, der er udtalt i forhold til Trefor/Waoo siger hun, at “i afgørelsen lægger vi vægt på, at der skal gives samtykke, og at der skal være en mulighed for at fortryde. Der må ikke være tale om tvang.”

Tilsynet mener dog, at det er for tidligt, at sige noget generelt om firmaer, der optager kundesamtaler.

Læs også:
Bredbåndsselskab optog samtale med Anders Friis – og så klagede han til Datatilsynet: “Det er ikke ok, at man bare registrerer uden at tage hensyn til reglerne

Kim Nielsen er frustreret: “Mit telefonnummer bruges som dæk-nummer til fup-opkald til danskere”

Dansk it-sikkerhedsmand bliver jagtet af kriminelle: “Jeg forsøger at holde lav profil”

Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Verdens bedste e-sportshold kommer fra Danmark: “Adrenalin-suset, når publikum jubler, er for vildt”

Posted in computer.

Kæmpenedtur for Microsoft: Kan miste pladsen som verdens største browser-firma om få måneder

Microsofts har i stort set hele internettets levetid været verdens ubetinget største leverandør af browsere.

Men efter den hidtil største nedtur, som selskabet har oplevet på en måned, kan det meget vel være slut.

Fortsætter verdens brugere med at fravælge Microsofts browsere i samme tempo, som vi har set i den seneste måned, vil Microsoft nemlig overhalet af Google allerede om et par måneder.

Det går nemlig godt for Googles Chrome-browser, som flere og flere webbrugere vælger til.

Støt tilbagegang
De forskellige versioner af Internet Explorer samt de hidtil to udgaver af Microsofts nye Edge-browser tabte samlet 2,1 procent-point i bruger-andel i februar, viser nye tal fra Net Applications.

Det er den største månedlige tilbagegang nogensinde for Microsofts browsere.

I februar blev 44,8 procent af alle internet-besøg foretaget via Internet Explorer- og Edge-browsere, viser tallen fra Net Applications.

I februar i fjor var det tilfældet for 57,4 procent af alle internet-besøg.

Rundede skarpt hjørne i december
Andelen er faldet støt i længere tid, og den rundede de 50 procent i december.

Fortsætter faldet med samme kadence, vil Microsoft andel af browser-markedet dykke under de 40 procent allerede i løbet af maj.

Til gengæld går det støt fremad for Google Chrome, der er godt på vej til at blive verdens mest anvendte browser.

Chrome rundede i februar en brugerandel på 36,6 procent, hvilket er 1,5 procentpoint mere end i januar og 11,9 procent-point højere end i februar i fjor.

Den tredje store browser i markedet, Mozillas Firefox, ligger mere stabilt med en andel på 11,7 procent, hvilket er nogenlunde samme niveau som i februar i fjor.

Apples Safari har en brugerandel på 4,9 procent, hvlket svarer til en stigning på 0,2 procenpoint.

Tvang hjalp ikke
For Microsoft kom det store vendepunkt på flere måder i august 2014, da selskabet meddelte, at det ville pensionere alle ældre udgaver af Internet Explorer, og at alle brugere dermed skulle opgradere til Internet Explorer 11 senest 12. januar 2016.

Det kan du læse mere om her: Microsoft siger stop: Slut for altid med disse versioner af Internet Explorer

Beslutningen gav egentlig god mening, i det Internet Explorer har været kendt for at være notorisk usikker og et af hackerverdenens mest søgte og udnyttede mål overhovedet i kraft af browserens meget store udbredelse.

Men siden meddelelsen er brugerne flygtet væk fra Microsoft, hvis browsere således har tabt 23 procent af markedet siden meddelelsen kom.

Det skyldes jo, at Microsoft med meddelelsen tvang brugerne til at skifte browser, og det har fået mange til at undersøge markedet nøjere og inddrage også konkurrerende browsere i deres valg.

Læs også:

Nekrolog: Internet Explorer er død – og det er nok bedst for alle parter

Edge’s InPrivate-funktion er knap så privat, som man nok går og tror

Microsoft slukker for support til Windows 8

Posted in computer.

Kæmpenedtur for Microsoft: Kan miste pladsen som verdens største browser-firma om få måneder

Microsofts har i stort set hele internettets levetid været verdens ubetinget største leverandør af browsere.

Men efter den hidtil største nedtur, som selskabet har oplevet på en måned, kan det meget vel være slut.

Fortsætter verdens brugere med at fravælge Microsofts browsere i samme tempo, som vi har set i den seneste måned, vil Microsoft nemlig overhalet af Google allerede om et par måneder.

Det går nemlig godt for Googles Chrome-browser, som flere og flere webbrugere vælger til.

Støt tilbagegang
De forskellige versioner af Internet Explorer samt de hidtil to udgaver af Microsofts nye Edge-browser tabte samlet 2,1 procent-point i bruger-andel i februar, viser nye tal fra Net Applications.

Det er den største månedlige tilbagegang nogensinde for Microsofts browsere.

I februar blev 44,8 procent af alle internet-besøg foretaget via Internet Explorer- og Edge-browsere, viser tallen fra Net Applications.

I februar i fjor var det tilfældet for 57,4 procent af alle internet-besøg.

Rundede skarpt hjørne i december
Andelen er faldet støt i længere tid, og den rundede de 50 procent i december.

Fortsætter faldet med samme kadence, vil Microsoft andel af browser-markedet dykke under de 40 procent allerede i løbet af maj.

Til gengæld går det støt fremad for Google Chrome, der er godt på vej til at blive verdens mest anvendte browser.

Chrome rundede i februar en brugerandel på 36,6 procent, hvilket er 1,5 procentpoint mere end i januar og 11,9 procent-point højere end i februar i fjor.

Den tredje store browser i markedet, Mozillas Firefox, ligger mere stabilt med en andel på 11,7 procent, hvilket er nogenlunde samme niveau som i februar i fjor.

Apples Safari har en brugerandel på 4,9 procent, hvlket svarer til en stigning på 0,2 procenpoint.

Tvang hjalp ikke
For Microsoft kom det store vendepunkt på flere måder i august 2014, da selskabet meddelte, at det ville pensionere alle ældre udgaver af Internet Explorer, og at alle brugere dermed skulle opgradere til Internet Explorer 11 senest 12. januar 2016.

Det kan du læse mere om her: Microsoft siger stop: Slut for altid med disse versioner af Internet Explorer

Beslutningen gav egentlig god mening, i det Internet Explorer har været kendt for at være notorisk usikker og et af hackerverdenens mest søgte og udnyttede mål overhovedet i kraft af browserens meget store udbredelse.

Men siden meddelelsen er brugerne flygtet væk fra Microsoft, hvis browsere således har tabt 23 procent af markedet siden meddelelsen kom.

Det skyldes jo, at Microsoft med meddelelsen tvang brugerne til at skifte browser, og det har fået mange til at undersøge markedet nøjere og inddrage også konkurrerende browsere i deres valg.

Læs også:

Nekrolog: Internet Explorer er død – og det er nok bedst for alle parter

Edge’s InPrivate-funktion er knap så privat, som man nok går og tror

Microsoft slukker for support til Windows 8

Posted in computer.

Datalogiuddannelse ramt af store besparelser – flere stillinger nedlægges

Regeringen har bedt uddannelsesinstitutionerne om at spare.

Et af punkterne i Finansloven for 2016 er nemlig, at der skal ske store besparelser på videregående uddannelser og forskning.

Konkret betyder det, at der i 2016 sammenlagt skal spares 900 millioner kroner på uddannelsesområdet ud over besparelsen på 1,4 milliarder i forskningsmidler.

Den spareplan har man også fået at mærke på Datalogisk Institut på Københavns Universitet (DIKU), hvor mange af fremtiden it-folk skal uddannes.

Det lille institut, der tilbyder bachelor- kandidat- og Ph.d.-uddannelser i datalogi, skal således spare fem millioner kroner efter den fordeling af besparelser, der er udarbejdet mellem de 12 institutter under paraplyen SCIENCE.

Det betyder, at der skæres stillinger væk enten ved frivillig afgang, fyringer eller fraværet af kontraktforlængelser.

“DIKU skal spare fem millioner. I den forbindelse nedlægges syv administrative stillinger, et eksternt lektorat, 10 procent af instrukturaterne, og tre Ph.d-stillinger. To af de administrative fratrædelser er ufrivillige, to er frivillige, og resten er midlertidige stillinger der ikke genbesættes. Der afskediges ikke i den faste VIP-stab,” beretter institutleder Mads Nielsen i en mail fra USA, hvor han i øjeblikket beinder sig.

Ligeledes sparer DIKU på alle mulige andre områder fra markedsføringsbudget til mødeforplejning, oplyser presseafdelingen.

“Reduktionerne betyder, at vi vil reorganisere administrationen og derved opnå de nødvendige besparelser uden at det nævneværdigt rammer undervisning og forskning,” lyder det fra Mads Nielsen.

Annonce:


Det er ikke et tegn på DIKU-krise
Der er ikke fordi, der er krise på DIKU. Faktisk planlægger ledelsen, at udvide antallet af studerende i de kommende år.

“DIKU har en plan for vækst i studenterproduktionen ved en kombination af øget optag, bedre fremdrift, mindre frafald, og sidenhen også nye kombinationsuddannelser. Vores budget indeholder 20 procent fremgang i antallet af studenterårsværk over de næste fire år,” vurderer Mads Nielsen.

Besparelsen er således ikke et krisetegn, men en besparelse, der er pålagt fra regeringen. Men der er altså krav om en reorganisering på datalogi.

Der foregår stadig høringer om besparelserne, så der kan forekomme ændringer i måden, der skal spares på. Beløbet på de fem millioner ligger dog fast.

DIKU har eksisteret siden 1970 og er vokset fra dengang 10 ansatte og 550 studerende til i dag at beskæftige 100 ansatte og mere end 1.000 studerende.

Du kan finde instituttets samlede strategi frem til 2017 her (PDF)

Læs også:
På besøg hos verdensberømt it-dansker: Bare fordi det er elektronisk, er det ikke nødvendigvis lykken

Udvidelse af HTML-standarden: DIKU-idé kan afsløre om en webside er helt sikker

Den verdensberømte it-dansker Peter Naur er død

Posted in computer.

Datalogiuddannelse ramt af store besparelser – flere stillinger nedlægges

Regeringen har bedt uddannelsesinstitutionerne om at spare.

Et af punkterne i Finansloven for 2016 er nemlig, at der skal ske store besparelser på videregående uddannelser og forskning.

Konkret betyder det, at der i 2016 sammenlagt skal spares 900 millioner kroner på uddannelsesområdet ud over besparelsen på 1,4 milliarder i forskningsmidler.

Den spareplan har man også fået at mærke på Datalogisk Institut på Københavns Universitet (DIKU), hvor mange af fremtiden it-folk skal uddannes.

Det lille institut, der tilbyder bachelor- kandidat- og Ph.d.-uddannelser i datalogi, skal således spare fem millioner kroner efter den fordeling af besparelser, der er udarbejdet mellem de 12 institutter under paraplyen SCIENCE.

Det betyder, at der skæres stillinger væk enten ved frivillig afgang, fyringer eller fraværet af kontraktforlængelser.

“DIKU skal spare fem millioner. I den forbindelse nedlægges syv administrative stillinger, et eksternt lektorat, 10 procent af instrukturaterne, og tre Ph.d-stillinger. To af de administrative fratrædelser er ufrivillige, to er frivillige, og resten er midlertidige stillinger der ikke genbesættes. Der afskediges ikke i den faste VIP-stab,” beretter institutleder Mads Nielsen i en mail fra USA, hvor han i øjeblikket beinder sig.

Ligeledes sparer DIKU på alle mulige andre områder fra markedsføringsbudget til mødeforplejning, oplyser presseafdelingen.

“Reduktionerne betyder, at vi vil reorganisere administrationen og derved opnå de nødvendige besparelser uden at det nævneværdigt rammer undervisning og forskning,” lyder det fra Mads Nielsen.

Annonce:


Det er ikke et tegn på DIKU-krise
Der er ikke fordi, der er krise på DIKU. Faktisk planlægger ledelsen, at udvide antallet af studerende i de kommende år.

“DIKU har en plan for vækst i studenterproduktionen ved en kombination af øget optag, bedre fremdrift, mindre frafald, og sidenhen også nye kombinationsuddannelser. Vores budget indeholder 20 procent fremgang i antallet af studenterårsværk over de næste fire år,” vurderer Mads Nielsen.

Besparelsen er således ikke et krisetegn, men en besparelse, der er pålagt fra regeringen. Men der er altså krav om en reorganisering på datalogi.

Der foregår stadig høringer om besparelserne, så der kan forekomme ændringer i måden, der skal spares på. Beløbet på de fem millioner ligger dog fast.

DIKU har eksisteret siden 1970 og er vokset fra dengang 10 ansatte og 550 studerende til i dag at beskæftige 100 ansatte og mere end 1.000 studerende.

Du kan finde instituttets samlede strategi frem til 2017 her (PDF)

Læs også:
På besøg hos verdensberømt it-dansker: Bare fordi det er elektronisk, er det ikke nødvendigvis lykken

Udvidelse af HTML-standarden: DIKU-idé kan afsløre om en webside er helt sikker

Den verdensberømte it-dansker Peter Naur er død

Posted in computer.

Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele

Samvittighedsnag og forlegenhed.

Det er to ord, der står i den allerførste paragraf i et blogindlæg med overskriften ‘En undskyldning til alle vores medarbejdere’ hos det sociale medie Snapchat.

Ordvalget er til at forstå, efter det sociale medie har udleveret fortrolige lønoplysninger på nuværende og tidligere medarbejdere til en it-fidusmager, som i en mail for nyligt udgav sig for at være Snapchats topdirektør Evan Spiegel.

I mailen efterspurgte den falske Snapchat-direktør løninformationer på Snapchat-medarbejdere.

“Uheldigvis blev phishing-mailen ikke genkendt, som en phishing-mail og forsøg på bedrag, så løninformationer vedrørende nuværende og tidligere medarbejdere blev sendt af sted,” blogger Snapchat og fortsætter:

“For at gøre det helt klart: Ingen af vores interne systemer blev kompromitteret, og ingen brugerinformationer blev tilgået.”

Identitet er kompromitteret
Inden for fem timer blev brøleren opdaget, og det amerikanske politi FBI blev sat på sagen, men der var skaden sket.

Annonce:


“Den dårlige nyhed er, at vores medarbejdere har fået deres identitet kompromitteret, og det er vi virkelig kede af,” lyder det på Snapchat-bloggen.

“Vi begyndte at kigge på, hvilke medarbejdere – nuværende og tidligere – som kan være ramt af dette. Vi har siden mailen kontaktet de berørte medarbejdere og tilbudt dem to års gratis identitetstyver-forsikring og -overvågning,”

Her skriver det sociale medie også, at begivenheden har fået selskabet til at stramme op på sikkerheden, så Snapchat-medarbejderne allerede i de kommende uger skal på kurser i privacy og sikkerhed.

Falsk-præsident-bølge ruller
Dermed ser Snapchat ud til at være det seneste offer for en bølge af falske topbosser – kendt som fake president-svindel – som skyller ind over flere selskaber for tiden.

For nyligt blev den amerikanske it-koncern Arrow også ramt af en fupmager, der udgav sig for at være selskabets direktør, og som kontaktede menige medarbejdere med ønsket om at få penge overført.

Arrow har tabt cirka 88 millioner kroner på det svindelnummer, som du kan læse mere om her: Falsk direktør franarrer it-firma 88 millioner kroner

Sagerne om snyderiet mod Snapchat og Arrow kommer få måneder efter, at revisionsfirmaet Deloitte advarede om en voldsom stigning i antallet af forsøg på ‘fake president’-svindel.

revisionsselskabets hjemmeside kan du læse mere om mekanismerne, når disse falske præsident går til tasterne og i et falsk navn beder en virksomheds medarbejdere om at udlevere penge eller fortrolige oplysninger.

Læs også:
Ny type phishing-mail har din chef som afsender

Hacker spadserede direkte ind i FBI’s it-systemer: Ringede til support og fik password

Posted in computer.