For sjette kvartal i træk falder Samsungs indtjening – denne gang med gigantiske 39 procent. Er der en vej ud af krisen for Samsung?

Sydkoreanske Samsung kæmper med næb og klør for at komme ud af sin krise, men lige lidt ser det ud til at hjælpe.

Det mægtige selskab må i årets første kvartal indkassere endnu en svidende kindhest i række, i det selskabets indtjening er faldet for sjette kvartal i træk.

I forhold til det tilsvarende kvartal i fjor er nedgangen i indtjeningen monumental: 39 procent er den faldet – denne gang til 29,4 milliarder kroner.

Omsætningen er i samme periode faldet med 12 procent.

Værst står det til i Samsungs mobile division, der har udviklet sig til noget af mareridt for selskabet.

Her er omsætningen faldet med 20 procent, mens driftsindtjeningen er styrtdykket med 57 procent i forhold til det tilsvarende kvartal et år tidligere. Der er dermed nærmest tale om et kollaps.

Til gengæld går det strålende i de øvrige forretnings-enheder – ikke mindst inden for fladskærme og memory chips, hvor driftsresultatet er vokset med hele 81 procent, mens omsætningen er vokset med 10 procent.

Det hjælper bare ikke meget, når størstedelen af forretningen kommer fra mobilforretningen.

Presses fra alle sider
Samsungs krise er grundlæggende, for selskabet presses fra alle sider i dets ambition om at være tilstede i både den lave og høje ende af markederne overalt i verden.

I den lave ende er Samsung er benhård konkurrence med ikke mindst de fremadstormende kinesiske smartphone-producenter, der for alvor har fået gang i produktionen af prisbillige smartphones af god kvalitet.

De tæller blandt andre Xiaomi, der lynhurtigt med sin store succes på det gigantiske hjemmemarked har fået sig etableret som en af verdens største smartphone-producent.

Du kan læse mere om Xiaomi her: Har du hørt om denne smartphone-producent? Værdi er firedoblet på to år – er nu 272 milliarder kroner værd

I den høje ende af markedet er Apple hovedkonkurrenten, og her får Samsung for tiden slemme tæsk, i det Apple nyder stor succes med topmodellerne iPhone 6 og iPhone 6 Plus.

Det kan du læse mere om her: Apple skovler milliarder af kroner ind: Sådan vildt er det gået for sig i årets første tre måneder

99 millioner solgte telefoner
Samsung oplyser, at selskabet i kvartalet har solgt 99 millioner telefoner i alt.

Det oplyser ikke fordelingen af de forskellige modeller, men fortæller, at smartphones udgør omkring 85 procent af samtlige solgte Samsung-telefoner i kvartalet.

Samsung har netop lanceret sin nye topmodel, Galaxy S6. Du kan læse vores anmeldelse af den her: Test: Samsung Galaxy S6 Edge er en Samsung telefon som faktisk er flot – og hurtig

Det er afgørende for Samsung, at S6 i selskabets nuværende krise bliver en succes, som formår at udfordre iPhone 6′erne.

Samsung forventer da også, at det vil kunne præsentere stærkt forbedrede nøgletal, når indeværende kvartal er ovre – og det vil skyldes forventet stærkt øget salg i den høje ende af markedet, hvilket vil sige Galaxy S6.

Samsung forventer, at situationen på markedet for de prisbillige telefoner vil forblive stort set uændret.

Selskabet vil desuden lægge kræfter i nye teknologier og features inden for trådløs opladning, Samsung Pay og andre nyskabelser, som selskabets håber kan appellere til brugerne.

Læs også:

Samsung i krise: Indtjening styrtdykker – kan billige telefoner redde selskabet?

Jorden brænder under Samsung: Salg af Galaxy S5 er slået fejl – er der en plan?

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Placeret i Sverige og udviklet i Danmark. Tjenesten kræver dog, at begge parter har en adresse på GhostMail-tjenesten.

I kølvandet på Edward Snowden-afsløringerne har behovet for en krypteret og NSA-sikker mail-tjeneste vist sig.

Ikke alle har lyst til at blive set over skulderen, når der kommunikeres på nettet. Ikke fordi man nødvendigvis har gang i lyssky affærer eller andet ulovligt.

Både privatlivets fred eller hemmeligholdelse af firmaets skriverier er helt legitime begrundelser for mail-kryptering.

Edward Snowden selv anvendte tjenesten Lavabit, den tilbød nemlig stærk kryptering, som i udgangspunktet gjorde det umuligt for myndighederne at læse med.

Det gør den ikke mere, for de amerikanske myndigheder greb ind mod e-mail-tjenesten, der blev lukket ned af ophavsmanden, da FBI krævede krypteringsnøglerne udleveret.

Der er dog flere løsninger, der kan sikre din digitale post mod uvedkommende.

Her er tre bud på en løsning.

Den danske
Man skal faktisk ikke langt væk på verdenskortet for at finde en løsning.

Secure GhostMail er således et dansk forsøg på at sikre din digitale kommunikation.

Der er tale om en online mail-tjeneste og chat-funktion, der er krypteret til ukendelighed.

Det gøres blandt andet med to-faktor-sikkerhed, selvdestruerende beskeder, kryptering og ingen menneskelig indblanding.

Hele hardware-herligheden er placeret 30 meter under jorden i en koldkrigsbunker, der ligger i Sverige bare for at understrege, at der er tænkt over sikkerheden.

Den svenske bunker var i øvrigt også hjem for de første WikiLeaks-servere.

Der er dog den lille ting, at begge parter i kommunikationen skal have en konto hos tjenesten. Af sikkerhedsmæssige årsager har udviklerne nemlig valgt at bygge løsningen i et lukket miljø.

Det er gratis for almindelige brugere, men senere på året kommer en erhvervsløsning, der koster penge.

Du kan læse mere op GhostMail her: Gratis dansk mail-system vil sikre din kommunikation fra en koldkrigsbunker

Tysk grundighed baseret på open source.

Åben kildekode fra Tyskland
Et andet bud fra nærområdet er den tyske open source-baserede og krypterede mail-tjeneste, der hedder Tutanota.

Det er latin og betyder sikker besked.

Den byder på mange af de samme funktioner som GhostMail, men den er ikke helt så lukket og giver en mulighed for at maile hemmeligt til personer uden for tjenestens miljø.

Indhold og vedhæftninger bliver automatisk krypteret, og du har en gigabyte at gøre godt med på lagersiden.

Tjenesten udvikles under GPL v3-licens, og den har et udviklermiljø i ryggen til at arbejde for sikker mail. Open source-tingangen betyder også, at du kan benytte tjenesten gratis.

Du kan selvfølgelig tilgå mails via browseren, men der findes ligeledes en mobil-app til Android- og iOS-enheder, så du kan læse på farten.

Også her er en forretningsudgave på vej, der blandt andet tilbyder en plugin-løsning til Outlook.

Du kan læse mere om Tutanota her.

Udviklet af forskere fra CERN i Schweiz og fra MIT.

Postkasse i alperne
Et tredje bud er udviklet af en gruppe forskere fra fysiklaboratoriet CERN i Schweiz og fra Massachussetts Institute of Technology (MIT) i USA.

Løsningen er placeret i alpelandet Schweiz, hvilket er uden for EU’s beføjelser og myndighed.

ProtonMail er en gratis web-baseret, krypteret mail-tjeneste, der blev skabt i 2013 efter Edward Snowdens erfaringer og afsløringer.

Som de øvrige hemmelige tjenester er ProtonMail indrettet, så folkene bag ikke har adgang til brugernes data på serverne. Der er altså ingen adgang til indholdet ligegyldig hvem, der spørger efter det.

Som det gør sig gældende med GhostMail, kan man også her sende tidsindstillede beskeder, der udsletter sig selv efter afsenderens ønske, og herefter er væk for evighed.

Du kan læse meget mere om ProtonMail her: Nu kommer supersikker, gratis og krypteret mail-tjeneste til dig

Har du selv erfaring med en sikker mail-tjeneste, der fungerer godt, er du meget velkommen til at dele din viden i debatten.

Du kan også få gode råd til kryptering af mail her: Guide: Så nemt kommer du i gang med e-mail-kryptering

Læs også:
Pinlig afsløring: De klogeste it-folk i virksomheden hoppede på katastrofal phishing-mail

Forsvarets Efterretningstjeneste: Sådan holder vi nysgerrige it-magter ude af Danmark

ITIL har siden sin fødsel i midt halvfemserne bredt sig som en steppebrand ud over det globale it-landskab.

ITIL er i dag de facto-standard for tilgangen til at strukturere og drive it-infrastruktur i de fleste it-organisationer.

Ikke desto mindre har det været en svær fødsel for rigtig mange it-organisationer, der har kastet sig ud i ITIL’ificering af deres processer, systemer og organisationer.

De kuldsejlede ITIL-rejser kan vi desværre ikke klandre ITIL i sig selv for.

ITIL postulerer og udgiver sig ikke for mere, end det er – det vil sige alene en række ‘better practices’ for, hvordan vi kan strukturere it-drift.

Det er i selve implementeringen af forskrifterne, at hovedbrudene begynder.

Når kick off-tågerne har lagt sig
Der findes således næppe en moden it-organisation i dag, som ikke har måtte revitalisere og gentænke deres ITIL-implementering indtil flere gange, inden de for alvor er kommet fra land.

Desværre går boblerne nemlig hurtigt af champagnen, efter at kick off-tågerne har lagt sig, og de færreste får for alvor høstet frugterne af indsatsen før i anden eller tredje omgang.

ITIL er selvsagt også blevet en lukrativ konsulentindustri – grænsende til en religion med egne ypperstepræster og helligdage, som alle sværger til deres afgud i ITIL-biblerne.

For ussel mammon kan man hurtigt købe sig fattig i konsulentbistand fra de forskellige profeter, der desværre for størstedelens vedkommende tager sit udgangspunkt i processerne i ITIL med bureaukratiske og tunge procesmanualer til følge.

Og som desværre meget dårligt lader sig omsætte til praksis.

Det er en kunst at implementere ITIL
Søren Riis-Vestergaard har imidlertid skrevet en bog om kunsten at implementere ITIL i praksis – for det er en kunstart – som kun i meget lille omfang berører at omfortolke ITIL-processerne til den enkelte it- organisations virkelighed.

Implementering af ITIL er nemlig mangt og meget mere end publiceringen af en ny procesmanual for Incident, Change og Problem Management, som er omtrent så langt, de fleste it-organisationer nåede i den første bølge, inden udfordringerne for alvor hobede sig op.

Igennem sine mange år som konsulent har Søren Riis-Vestergaard oplevet utallige ITIL-implementeringer – både succesfulde og det modsatte. Disse erfaringer har givet anledning til bogen, der forsøger at sætte de nødvendige steps på formel for at sikre en succesfuld implementering.

Stepvis gennemgang
Og lad det være sagt med det samme; det handler meget lidt om procesbearbejdning af Incident-, Problem- og Change-processerne i ITIL.

Bogen er en stepvis gennemgang af alle faserne i et organisatorisk forandringsprojekt – med supplerende værktøjskasse i form af checklister, spørgeguides og tilgange til at komme omkring alle de nødvendige aktiviteter mod slutmålet.

Undervejs supplerer Søren Riis-Vestergaard med talrige eksempler på gode og dårlige valg i processen og deraf følgende konsekvenser fra hans virke som ansvarlig og konsulent på en lang række ITIL-implementeringer.

En positiv overraskelse
Med mine egne ITIL-ar på krop og sjæl må jeg tilstå, at det var med en vis skepsis, at jeg gik i gang med bogen.

Men bogen er en positiv overraskelse af slagsen i et pænt overrendt marked.

Den er let tilgængelig for de fleste – også uindviede ITIL’ere – og er interessant læsning. Ikke mindst i kraft af Søren Riis-Vestergaards talrige eksempler fra hans mangeårige virke i felten.

“ITIL i praksis – Sådan” er anvendelig for alle, der beskæftiger sig med ITIL på en praktisk og anvendelig måde.

Og nej, den kommer desværre heller ikke med opskriften på den indbyggede gordiske knude med at få etableret én CMDB (Configuration Management Database), der forsat synes i højere grad at tilhøre ITIL-nirvana end virkeligheden i mange organisationer.

Mange gode værktøjer
Men når det er sagt, kommer den med så mange andre praktiske og pragmatiske værktøjer, som gør bogen til en særdeles anvendelig inspirationskilde.

Endelig har “ITIL i praksis – Sådan” givet valg- og sags-understøttelsessystemet mere vægt, end der tidligere er blevet gjort, hvor støttesystemerne traditionelt er blevet tilpasset til uigenkendelighed under ITIL-processernes faner. Det er rigtigt set, eftersom flere af de gængse systemer i markedet i dag vil være gode nok for 80 procent af de organisationer, der kaster sig ud i ITIL’ificering.

Det er derfor også som angivet i bogen der, hvor en stor del af indsatsen skal lægges – mens det samtidigt er befriende, at selve procesudviklingen tilsvarende er downscalet og fylder under 10 procent i bogen!

“ITIL i praksis – Sådan” er på trods af sin tilgængelighed, gode værktøjskasse og klare stepvise tilgang ingen garanti for succes, men med bogen i hånden vil sandsynligheden for succes markant øges i de fleste organisationer.

Og læseren og brugeren kan bibeholde dele af dampen og brusen i implementeringen af de gode intentioner bag ITIL – så længe den tilsættes lige dele blod, sved og tårer, som alle organisatoriske forandringsprojekter kræver.

De politiske partier på Christiansborg pumper millioner og atter millioner af kroner ind glitrede brochurer, valgplakater og ikke mindst heftig aktivitet i online-tilstedeværelsen på sociale medier.

Ifølge valgforskeren Kasper Møller Hansen, der er professor ved Institut for Statskundskab på Københavns Universitet, er det dog yderst tvivlsomt, hvorvidt politikerne kan vinde mandater ved en effektiv Facebook-indsats.

“Overordnet er det meget svært at sige noget om effekten af anstrengelserne på Facebook. Alle politikere har jo i dag en profil, og så er det altså svært at adskille sig synderligt fra de andre kandidater,” siger professor Kasper Møller Hansen til Computerworld og fortsætter:

“Aktiviteterne flytter ikke stemmer fra parti til parti, men stemmerne kan derimod godt rykkes internt på forskellige kandidater inden for partiet,” lyder dommen fra Kasper Møller Hansen.

Tør ikke lade være
Han har sammen med forskerkollegerne Jens Hoff og Karina Pedersen fra Københavns Universitet skrevet bogen ‘Folketingsvalgkampen 2011 i perspektiv’.

Her spurgte forskerne alle de politiske kandidater om deres aktiviteter i forbindelse med sidste folketingsvalg, og sammenlignet de forskellige kandidaters aktiviteter og endelige valgresultater.

“I dag kan en politiker ikke tillade sig at holde sig væk fra et medie som Facebook. For det er ligesom med valgplakaten. Man bliver nødt til at hænge på lygtepælene, og ingen partier tør lade være med det, selvom effekten er tvivlsom,” lyder vurderingen fra Kasper Møller Hansen.

Derfor flytter Facebook ingen stemmer
At Facebook med alle mediets målemetoder af visninger, likes og delinger ikke er valg-værktøjet over dem alle, der for alvor kan flytte stemmerne, forklarer Kasper Møller Hansen på følgende måde:

“Vælgerne er enormt selektive, når det kommer til informationssøgninger. På Facebook søger vi bekræftelse fra folk, der ligner os selv, så det er kun et fåtal, der liker og følger et parti i den helt anden grøft.”

Han fortæller samtidig, at valgkampene bliver dyrere og dyrere for hver gang, fordi politikerne og deres kommunikationsfolk hele tiden får flere og flere online-værktøjer til rådighed.

“Vælgerne ser stadig blomster og balloner, men de skal være klar over, at der bag kulisserne hele tiden bliver tænkt tanker over, hvordan man kan få fat i potentielle vælgere og nå ud til dem. Timingen i publicering af budskaber og kampagner er blevet meget professionel,” mener valgforskeren.

Giv din mening til kende: Hvad mener du? Kan folketingspolitikere godt præge dig så meget, at du sætter krydset et andet sted i forhold til sidste folketingsvalg i 2011?

Læs også:
Sådan vil politikerne manipulere online med dig op til folketingsvalget

Lars Clausen er ny adm. direktør i IBM Danmark.

ComputerViews: Man kan anskue IBM Danmark anno 2015 på to måder:

På den ene side er virksomheden med en omsætning på 6,2 milliarder kroner (2013) den tungeste sværvægter i den danske it-branche.

Eksempelvis lå KMD’s omsætning i samme regnskabsår på 4,5 milliarder, CSC Danmark på lidt over halvanden milliard og NNIT på 2,1 milliarder kroner.

På den anden side er tendensen knap så heldig for IBM Danmark, der har mistet mere end en milliard kroner i omsætning siden 2010.

I samme periode har eksempelvis NNIT øget sin omsætning med mere end en halv milliard, ligesom også en virksomhed som EG er vokset betragteligt.

IBM Danmark er således på mange måder i samme situation som KMD og CSC: Det er selskaber med en lang historik, der i disse år udfordres voldsomt på en række fronter og derfor forsøger at redefinere sig selv.

Det er da også selskaber som de nævnte, den nye administrerende direktør i IBM Danmark, Lars Clausen, fremhæver som de primære konkurrenter på det danske marked, der – ligesom IBM selv – forandrer sig voldsomt i disse år:

“Det billede er blevet langt mindre entydigt. Hvis vi kigger her i Danmark, har vi selvfølgelig KMD, NNIT, EG og så videre – store selskaber, der arbejder med digitaliseringsagendaen med et forskelligt fokus,” siger han i et stort interview til Computerworld.

Vækst er det vigtigste
Lars Clausen er ifølge eget udsagn blevet direktør i IBM Danmark, fordi han har en del erfaring med transformationer fra sine mange topstillinger hos blandt andre Gazprom Retail, Dong Energy og Shell.

Han er heller ikke bleg for at fremhæve den primære opgave i IBM Danmark:

“Succesfaktor nummer et er vækst. Vækst i omsætning, markedsandel, impact og hvad det nu end kan være: Vi skal blive mere relevante,” siger den nye direktør. 

Læs også: IBM Danmarks nye direktør: Sådan skal fremtidens IBM se ud

Men selvom IBM Danmark og Lars Clausens mission giver rigtig god mening, så lader den sig ikke uden videre realisere.

For det er præcis det samme, der står på agendaen hos alle konkurrenterne – gamle som nye, store som små.

Her er de tre store udfordringer
Lars Clausen og IBM Danmark står med tre store udfordringer, der skal tackles klogt og effektivt, hvis selskabet skal opnå vækst og øget relevans.

1) Omkostningerne under pres
Priserne er under pres på det danske it-marked. Dels arbejder kunderne i dag med ganske stramme budgetter, dels er de blevet langt mere prisbevidste og opmærksomme på de mange muligheder, der er, når der skal handles it-løsninger.

Selskaber som IBM Danmark, CSC Danmark og KMD har i de senere år halvt travlt med at trimme organisationerne for bedre at kunne følge med i prisræset. Jo større en organisation, man er, og jo flere år man har på bagen, jo sværere bliver dette arbejde.

Det er i det lys, man skal se IBM Danmarks primære udfordring. For selvom selskabet allerede har afskediget mange medarbejdere og flyttet mange arbejdspladser til billigere lande, er det en vedblivende udfordring at tøjle udgifterne.

“… det eneste svar er jo vækst – altså mere forretning og toplinje ind, og så skal omkostningerne selvfølgelig holdes i ave,” forklarer Lars Clausen i interviewet her på Computerworld.

2) De nye vækstområder skal lykkes
IBM er globalt som lokalt i fuld gang med at jagte nye vækstområder som cloud, analytics, mobility og social. Det er objektivt set den mest lovende vej at gå i disse år – men det er også en vej, der allerede nu er præget af kødannelse, fordi det er store it-megatrends, som alle i branchen ønsker at lukrere på.

IBM har en over 100 år lang tradition for teknologisk innovation (og fem Nobel-priser) og er således en yderst erfaren spiller.

Udfordringen er, at innovation og lanceringen af nye produkter og tjenester skal ske i et stadig hurtigere tempo. Det kan på visse områder være lettere at klare den opgave, hvis man er en knap så stor organisation med knap så mange år på bagen og knap så meget legacy, der skal bæres med på rejsen mod fremtiden.

IBM’s fordel er omvendt, at selskabet om nogen kan levere hele pakken af nye produkter og services, der skal bruges i en moderne, digital virksomhed.

Spørgsmålet er, hvordan efterspørgslen på væg-til-væg-løsninger vil udvikle sig i de kommende år, og om IBM for alvor kan få de nye produkter – eksempelvis Watson – til at flyve i kommerciel forstand? 

Læs også: IBM Danmarks nye direktør: Sådan skal fremtidens IBM se ud

3) IBM Danmarks rolle i det globale IBM
Sidste store udfordring for Lars Clausen og IBM Danmark relaterer sig mere til den lokale danske forretning end IBM som et globalt selskab.

For selv hvis det globale IBM kommer til at vokse i de kommende år, og den store transformation kaster gevinster af sig, så er det langt fra givet, at IBM Danmark med sit eget regnskab klarer sig tilsvarende godt.

IBM er en global koncern, hvor man producerer og leverer fra de lande, hvor omkostningsniveau og kvalitet passer bedst sammen. Det er en af årsagerne til, at der i dag er over 1.000 færre ansatte i IBM Danmark end for blot få år siden.

Selvom der naturligvis altid vil være et stort behov for dygtige lokale folk i Danmarks største it-selskab, er der i IBM Danmark – som eksempelvis også i CSC Danmark – samtidig en risiko for, at lokale danske it-arbejdspladser og lokal omsætning kan gå tabt i det globale kapløb.

Det er ikke unikt for IBM, men det er stadig en udfordring, når det altoverskyggende mål for IBM Danmark er vækst.

Hvordan ser du på IBM Danmarks fremtidsmuligheder og -udfordringer? Giv dit besyv med i debatten herunder.

Læs også:

IBM Danmarks nye direktør: Sådan skal fremtidens IBM se ud

Ny IBM-boss er et overraskende valg – men sender et klart signal

Konstant tilbagegang i 11 kvartaler: Her satser IBM på ny vækst efter langvarig nedtur

IBM Danmark fyrer 90 ansatte – især én afdeling ramt: Få overblikket her

Her er dommen: Dette IBM Danmark efterlader Lars Mikkelgaard-Jensen til sin efterfølger

IBM Danmark får ny direktør – Lars Mikkelgaard-Jensen fratræder

Derfor er der blevet 1.000 færre ansatte i IBM Danmark

Det danske it-selskab Octoshape er blevet solgt til amerikanske Akamai Technologies for op mod en milliard kroner.

Octoshape står bag en særlig streaming-teknologi, som gør det muligt at streame tv over nettet i høj kvalitet til et stort antal samtidige brugere.

Selskabet har desuden patenteret et system til optimering af båndbredde i forbindelse med video på nettet, som kan løse de latency-problemer, der nogle gange opstår samt det såkaldte ‘last mile congestion’-problem.

Det danske selskab – der blev stiftet i 2003 af Stephen Alstrup og Theis Rauhe – har blandt andre CNN blandt kunderne.

Op mod en milliard kroner
Octoshape har hidtil været ejet af en række privatpersoner samt investerings-selskaberne NorthCap, Nexit Ventures og Verdane Capital.

Ifølge Børsen ligger salgsprisen et sted mellem 750 millioner og en milliard kroner.

Formand for Octoshape, Thomas Weilby Knudsen – der er partner i NorthCap – siger til avisen, at han ikke har nogen kommentarer til prisen.

“Men vi er meget tilfredse med selskabets udvikling, og det har været en god investering for os,” siger han til Børsen.

Octoshape blev først fornylig profitabel efter nogle år med meget voldsom vækst. Selskabet har godt 40 ansatte

‘Værdifuld teknologi’
I en udsendt pressemeddelelse siger topchef for Akamai, Tom Leighton, at opkøbet af Octoshape skal forsyne Akamai med ‘værdifuld teknologi og erfaring inden for optimering af streaming-video.’

“Det er vigtigt for os at udvikle nye metoder til at indsamle, transformere og distribuere medieindhold i høj-kvalitet i stor-format i takt med, at mere og mere video bliver forbrugt over internettet og på devices i høj opløsning,” siger han.

Han peger på, at Akamai arbejder på at udvikle selskabets platform til at understøtte video i 4K samt at “understøtte en potentiel 100 til 1.000 gange forøgelse i netværks-trafik i fremtiden.

Det var en stribe phishing-mails rettet direkte mod Sonys systemingeniører, netværksadministratorer og andre, der banede vejen for angrebet mod Sony Pictures Entertainment 24. november.

Hackergruppen Guardian of Peace ramte Sony i et af de mest opsigtsvækkende og katastrofale angreb i de senere år – og det kunne blandt andet lade sig gøre, fordi de via LinkedIN kunne søge sig frem til de helt rette medarbejder med de nødvendige systemrettigheder.

Og phishing-mails rettet mod medarbejdere med vidtgående systemrettigheder er en oplagt strategi for de it-kriminelle, forklarer Jens Christian Høy Monrad, der er it-sikkerhedsekspert hos FireEye.

“Det er ikke første gang, vi har set det her. For nogle år siden blev RSA kompromitteret, hvor man gik efter Lockheed Martin og det her Joint Strike Fighter-fly, og dengang var fremgangsmåden den samme.”

“På den måde er det ikke overraskende, at man ser det her. Det kommer ikke bag på mig,” lyder det fra Jens Christian Høy Monrad. 

Sikkerhedseksperten har også et bud på, hvorfor selv it-professionelle kan hoppe på en phishing-mail.

“Det er jo den menneskelige nysgerrighed og et spørgsmål om, at hvis mailen er interessant nok, sænker man paraderne. Det er bare et spørgsmål om at tilrettelægge det godt nok,” lyder det fra Jens Christian Høy Monrad.

Læs også: De klogeste it-folk i virksomheden hoppede på katastrofal phishing-mail

Pas på med din LinkedIN-profil
Han kan ikke kommentere specifikt på Sony-sagen, da FireEye som selskab selv er med til at efterforske hacker-angrebet.

Han fortæller dog, at det heller ikke er usædvanligt, at hackerne arbejder med udgangspunkt i netop LinkedIN for at kunne sende målrettede phishing-mails.

Af samme grund advarer Jens Christian Høy Monrad imod, at man lægger alt for mange detaljer om ens arbejdsopgaver til offentlig skue på LinkedIN.

“En ting er jo, at man skriver, hvilken virksomhed man arbejder for, men hvis man også skriver, at man er databaseadministrator i virksomheden, kan jeg som angriber med en sårbarhed til den database gå ind på LinkedIN og finde alle potentielle ofre.”

“Som virksomhed skal man have en holdning til sociale medier og til, hvad medarbejderne egentlig må skrive om det, de laver i virksomheden. Er det nødvendigt, at offentligheden skal vide, hvad jeg har adgang til af systemer og tjenester?”

“LinkedIN er et fantastisk værktøj til at netværke professionelt, men det er altså også et godt opslagsværk for dem, der angriber. De sparer en masse tid, hvis de bare kan gå ind og søge på alle database- eller netværksadministratorer i Danmark i virksomheder i en given størrelse,” lyder det fra den danske sikkerhedsekspert.

Sådan så phishing-mailen ud
I phishing-mailen til Sony-medarbejderne blev de bedt om at verificere deres private Apple ID med udgangspunkt i forklaringen, at der havde været uautoriseret aktivitet.

En del af dem hoppede på den falske email og klikkede på det link, de blev bedt om af “Apple.”

Når de havde klikket på linket, der skulle verificere deres Apple ID, blev de sendt til en webside, der så ud til at være ægte, og hvor de så skulle fuldføre processen.

Ved at aflure medarbejdernes adgangskoder, kunne hackerne tilsyneladende efterfølgende gætte sig til adgangskoderne i Sony-regi, fordi der var et vist genbrug.

Den generelle anbefaling fra Jens Christian Høy Monrad fra FireEye er da også, at man holder private og arbejdsmæssige adgangskoder adskilt.

“Den generelle anbefaling er selvfølgelig, at man ikke blander sine private konti sammen med de arbejdsrelaterede,” siger han og tilføjer:

“Som minimum skal man som virksomhed have en eller anden form for effektiv politik omkring dine adgangskoder.”

“Det behøver ikke nødvendigvis at være, at man skal skifte adgangskoder hyppigt – det kan også være, at man skal bruge to-faktor-validering.”

Læs også:

Pinlig afsløring: De klogeste it-folk i virksomheden hoppede på katastrofal phishing-mail

Det er vigtigt, at nye apparater er holdbare, og det gælder ikke mindst ure, som i sagens natur er voldsomt eksponeret for vind og vejr og stød og slag.

Sådan er det også med det nye Apple Watch, der netop er blevet lanceret.

Det har åbnet for den obligatoriske tortur-test, hvor et eksemplar af det dyre ur er blevet indkøbt med henblik på at få en ordentlig omgang tæsk og stresset til sit maksimum, så brugerne kan få en ide om, hvor holdbart Apple Watch egentlig er.

Apple betegner selv Apple Watch som ‘ridse-sikkert’ med safir-glas, ligesom Watch Sport-udgaven særlige aluminiums-kasse er ’60 procent’ stærkere end standard-udgaverne.

Nørderne på magasinet 9to5Mac har taget sagen i egen hånd og smidt Apple Watch ned på bunden af en pool, hvor den fik lov til at ligge i 15 minutter, inden de hev den op igen.

Svømmeturen gjorde angiveligt ingen skade på uret, som fungerede upåklageligt og som intet var hændt, da det blev trukket op af vandet.

9to5Mac noterede sig dog, at det ikke var muligt at navigere på den trykfølsomme skærm under vand.

Du kan se videoen her:

Amerikanske Consumer Reports har i samme boldgade testet Apple Watch’ lille skærm, som Apple altså hævder er særdeles modstandsdygtig overfor ridser, skarpe genstande og lignende.

De har haft fingrene i Sport-modellen, der er udstyret med såkaldt ‘Ion-X’-glas, samt i standardmodellen med safir-glas.

Consumer Reports byggede målingerne på Mohs skala, der anvendes til at klassificere mineralers hårdhed.

Resultat: Sport-udgaven blev vurderet til et otte-tal efter Mohs skala, der går op til 10 (som er samme hårdhed som diamant).

Standard-udgaven af Apple Watch kunne ifølge testen tage flere bank. Her blev skærmen målt til et ni-tal, hvilket er på niveau med et godt sten-bor.

Du kan læse mere om testen hos Consumer Reports.

Apple Watch er også blevet udsat for angreb fra en lommekniv samt en almindelig håndværks-hammer fra værktøjskassen.

Du kan se disse angreb i videoen herunder.

Herfra anbefales det, at du ikke forsøger det der med hammeren og knalder dit Apple Watch til mere end 5.000 kroner en ordentlig en på sinkadusen.

Selv om det er safirglas, så er det altså stadig bare glas.

Hvad så med sandpapir, der bliver gnubbet ihærdigt og vedholdende på skærmen?

Det kan du se her:

Ifølge 9to5Mac er de fleste Apple Watch-brugere faktisk ikke særligt bekymrede over ridser på skærmen.

Mange har til gengæld klaget over, at man relativt nemt kommer til at ridse siden på ur-kassen, fordi Apple har valgt at anvende en blød stål-type til kassen.

Læs også:

Danske virksomheder: Her er vores planer med Apple Watch

Fire gode argumenter for at købe et smartwatch – og fire stærke argumenter imod

Dansk app-udvikler har prøvet Apple Watch: Så stort er potentialet

Så kom Apple Watch: Her er hvad anmelderne synes

Her er argumenterne: Derfor kan Apple Watch både hitte og floppe

Klokken er 05.29, da jeg mør og forpustet stopper og kigger på mit gamle, trofaste løbe ur.

Var det halv syv, at morgenmads-buffeten åbnede? … og var det klokken 15, at der var møde mellem Projektering og Operations hjemme på kontoret?

I samme øjeblik kravler solen dovent op over horisonten på den anden side af Lake Michigan og giver søen et skarpt, orange skær, der står i kontrast til de ellers fløjlsbløde bølger.

Jeg føler mig på én gang klar og diffus, vågen og træt.

Jeg er på forretningsrejse i Chicago (den store Microsoft Ignite-messe), og takket være en gedigen omgang jetlag har jeg allerede været vågen i flere timer.

Min virkelighed om et par dage
Intet af det, jeg lige har beskrevet, er sket endnu – jeg skal først afsted om et par dage – men jeg har prøvet det før, så forestillingen er ikke svær at gøre sig.

Samtidig er jeg dog optimistisk i forhold til, at det bliver anderledes denne her gang.

For det er, som om teknologien endelig giver mig mulighed for at planlægge mit arbejde – uden forbehold – mens jeg er på forretningsrejse.

Fordi jeg kan planlægge mit arbejde uden forbehold, kan jeg også meget nemmere planlægge min fritid – uden forbehold. Hvis jeg ellers prioriterer sådan, men det er der tilsyneladende flere og flere af os der gør.

Ifølge en artikel i Berlingske Business om ledelse ser vi for tiden en tendens til, at “Ledere tager work-life-balance alvorligt og sørger blandt andet for at holde deres feriedage, dyrke motion og arbejde hjemmefra i det omfang, de har mulighed for det”.

Jeg prøver at finde balancen
Som leder i den danske telebranche tænker jeg, at det vil jeg også rigtig gerne – og det gør jeg rent faktisk også så ofte jeg kan.

Jeg afleverer ungerne i skole og børnehave hver morgen (næsten), løber ture om Lyngby Sø, så ofte jeg kan (og prøver at lokke drengene med på cykel), sørger for at arbejde om aftenen efter ungerne er lagt og før fruen falder i søvn, så der både er tid til ungerne og min bedre halvdel. Og det fungerer rigtig fint til hverdag.

Men det er lettere sagt end gjort, når man inddrager aspektet “forretningsrejse til den anden side af Atlanten”, hvor jetlag, tidsforskel, store fysiske afstande og lange arbejdsdage er præmisserne.

På mine tidligere forretningsrejser må jeg erkende, at det har været meget svært at forene arbejds- og privatliv i en naturlig og bekvem balance.

New York var stressende 
Sidste gang, jeg var i USA (New York) på forretningsrejse, blev det som vanligt en formidabelt presset affære.

Det begynder allerede med flyveturen, for det at være afskåret fra al kommunikation i 8-10 timer på en arbejdsdag giver mig en masse, jeg skal indhente bagefter.

Jeg havde det egentlig fint, da jeg landede i Newark, men da jeg efter et stykke tid havde fået min bagage og fundet en taxi, ramte den lange rejse uden søvn mig som en hammer.

Hjemme hos Cirque havde vi et stort cloud-projekt kørende, som krævede en del dialog – både internt i organisationen og med en række forskellige leverandører.

Der skulle træffes en hurtig beslutning i forhold til teknologi og investering, og jeg havde været nødt til at flytte mødet, så det passede nogenlunde med min ankomst på Manhattan.

Med sved på panden og laptoppen under armen nåede jeg frem til hotellet og forsøgte desperat at finde en Starbucks med Wi-Fi, da jeg ikke kunne få mit værelse før senere.

Inde på kaffebaren flåede jeg min computer op ad tasken og sendte præsentation og Excel-ark til mine kollegaer i Danmark forud for vores telekonference, mens en stor cappuccino ved navn “Mass” blev kold på skranken.

Forvirrende og tragikomisk affære
Som så mange andre telekonferencer med mange involverede fra ind- og udland blev det en forvirrende og tragikomisk affære.

Temmelig træt og bombet efter rejsen skulle jeg forsøge at få syv mand til at kigge samme sted i hver deres præsentation og excel-ark.

Det blev naturligvis noget rod og skabte mere forvirring end beslutningsgrundlag, og det blev ikke en bedre oplevelse, da leverandøren ringede ind senere i mødet.

Det endte som en unødigt lang affære, men vi fik taget en vigtig beslutning, og klokken var nu blevet 14 i New York, hvilket betød sengetid for de små tornadoer (mine drenge) derhjemme.

Sådan, far
Det lykkedes mig lige præcis at vække dem med min opringning, hvilket min kone naturligvis var ovenud lykkelig over.

Heldigvis hakkede forbindelsen så meget, at jeg kun kunne opfange cirka 40 procent af hendes frustrationer.

Jeg forsøgte med to forskellige systemer, og da seancen var overstået, var begge drenge lysvågne. Sådan, far. Så kunne jeg da også bare lade være, ikke?

Men som moderne og blød far er det vigtigt for mig, at jeg får sagt godnat til dem så ofte som muligt – også når jeg rejser, men det hang altså meget dårligt sammen med rollen som business man i den uge i New York.

Afsted igen
Om lidt går turen så til Chicago og Microsoft Ignite-messen, men som nævnt har jeg større forhåbninger, for der er sket meget med teknologien og vores muligheder for at kommunikere det sidste halvandet år.

Som COO i et “Microsoft teleselskab” skal jeg afsted, om jeg vil det eller ej.

Det vil jeg selvfølgelig også gerne, de har nogle overlegne steaks i Chicago, men det betyder endnu engang, at jeg skal rive en uge ud af min pakkede kalender.

Og så alligevel ikke helt.

Flyveturen hedder ni timer, men med Wi-Fi ombord kan jeg allerede begynde at arbejde og kommunikere kort tid efter takeoff.

Nu er teknologien klar til, at jeg kan foretage samtaler og videomøder med deling af dokumenter i luften via pc eller tablet, og sidst, men bestemt ikke mindst, sige godnat til mine unger, selv om jeg befinder mig i 10.000 meters højde langt væk fra Danmark.

Denne gang har jeg også investeret i et lækkert head-set, der kan bruges til alt det sædvanlige: Samtaler, musik, se film ombord, men også til at sove – og det uden støj fra kabinen og flyet (‘noise cancellation’ hedder denne fantastiske teknologi).

Frisk når jeg når frem (forhåbentlig)
I det øjeblik, jeg når frem til O’Hare lufthavnen i Chicago, vil jeg relativt frisk (forhåbentlig) og med det meste af mit arbejde og mine opgaver på plads kunne drage mod hotellet og måske starte med en god frokost, da arbejdet ikke har hobet sig op i samme grad som sidste gang.

Når jeg vågner klokken fire med jetlag og frisk som en havørn (som vanligt), kan jeg være tilgængelig for organisationen, som jo er på arbejde i Danmark (hvor klokken er 11 om formiddagen), og få en hel del arbejde fra hånden.

Når klokken bliver otte er jeg klar til dagen og til Ignite-messen, hvor den står på tech-sessions, keynotes og møder med Microsoft-topfolk.

Klokken 13:00 kan jeg bruge min smartphone til at lave et videokald til min hustrus tablet og igen sige godnat til mine to banditter – og love at købe den Marc Jacobs-ting med hjem til hende.

Klokken 20 bestiller jeg min “Ignite steak” medium-rare og går tidligt i seng efter noget god vin og måske et par cocktails – med god samvittighed og bedre styr på arbejds- og hjemmefronten.

Ny codec gør det muligt
Voice over IP og så videre fandtes også for halvandet år siden, det samme gjorde noise cancellation og Wi-Fi om bord på flyet, men teknologiernes funktionalitet og evner har som nævnt ændret sig markant.

Den software, jeg bruger, er udstyret med en helt ny såkaldt codec, som sikrer en højere kvalitet i samtaler og video – selv ved lave båndbredder og knap så stabilt Wi-Fi (som for eksempel ombord på et fly eller på Starbucks på East 14th Street).

Derudover kan man nu afholde rigtige broadcast sessioner/møder fremfor de krævende mega-videomøder, hvor alle deltagere er sat på lydløs, men stadig optager unødig båndbredde til voice og video.

Sidst men ikke mindst sørger softwaren for, at mine samtalesessioner bliver repliceret ud på alle devices – og derfor kan jeg nemt, undervejs, skifte fra pc til tablet eller fra tablet til mobil, uden at noget går tabt. Svært tilfredsstillende, når man ofte er på farten.

Fin teknologi, men viljen skal også være der
Teknologien blevet så enkel (udadtil), at man får en og samme oplevelse, hvad enten man er forretningsbruger eller privat forbruger.

Nu er det muligt for mig at drøfte udvikling med en it-konsulent i Australien, chatte med konen og føre en videosamtale med svigermor, som har drengene på besøg i Jylland – fra et og samme stykke software på et fly på vej over Atlanten.

For bare ét år siden krævede sådan en manøvre en kompliceret (og kluntet) konstellation af forskellige slags klientsoftware.

Teknologien er selvfølgelig “kun” redskaberne: Vi skal ville det selv som forretningsfolk for at opnå en bedre work-life balance. Det ansvar må vi ikke fralægge os.

Jeg vælger at tage det på mig og tror faktisk på, at min tur til USA denne gang bliver helt anderledes.

Måske bliver jeg det første kerneeksempel på, at work-life-balance værktøjerne rammer rigtigt på den travle og moderne familiefar og leder.

Eller er der mon andre, der er kommet mig i forkøbet?

De omkring 1.500 iOS-apps, der menes at have en SSL-sårbarhed, der gør det lettere for hackere at afkode ellers krypterede informationer, vokser nu til potentielt over 25.000 apps.

Det er virksomheden SourceDNA, der også afslørerede den oprindelige sårbarhed, der nu føjer nye oplysninger til sagen.

SSL-sårbarheden er opstået via en bug i open source kode-biblioteket AFNetworking, som en del udviklere gør brug af, når de udvikler apps.

“Kan I huske, da 1.500 sårbare apps var en stor sag? Hvad med 25,000+ apps? Der er en anden AFNetworking SSL-sårbarhed, der blotter brugerdata overfor for en hacker med et certifikat til 50 dollars,” forklarer SourceDNA.

Virksomheden fortæller, at version 2.5.1 af AFNetworking SSL-koden indeholdt den oprindelige sårbarhed, og at den ganske vist blev lukket med version 2.5.2.

“… men der var en anden fejl i nærheden i den samme kode. Domænenavns-validering kunne slås til ved hjælp af ‘validatesDomainName’, men var slået fra som standard. Det blev kun slået til, når søgning efter certifikater var slået til, noget som for få udviklere gør brug af.”

Ifølge SourceDNA har problemet derfor været, at en hacker kunne opsnappe data fra en SSL-session imellem en app og internettet.

“Fordi domænenavnet ikke blev tjekket, behøvede de blot et troværdigt SSL-certifikat til en vilkårlig webserver, noget du kan købe for 50 dollars.”

Kan tage lang tid at lukke sårbarheden
Denne sårbarhed var noget overraskende til stede i AFNetworking 2.5.2, selv om den var blevet identificeret før den version blev frigivet, forklarer SourceDNA. 

Nu er version 2.5.3 så frigivet, og den skulle i princippet fjerne sårbarheden – men det rykker først noget ved sikkerheden, når app-udviklerne, der i dette tilfælde står bag de 25.000+ apps, implementerer den nye SSL-kode.

Det arbejde kan godt tage et stykke tid, da de mange tusinde apps – hvis udviklerne altså overhovedet opdaterer dem – først skal have implementeret den nye SSL-kode, hvorefter de skal godkendes af Apple og frigives i App Store – hvorefter brugerne jo så også skal opdatere appen.

Der er generelt et problem med, at alt for mange apps har ringe eller slet ingen kryptering af kommunikationen.

Computerworld bragte i sidste uge flere artikler om den manglende sikkerhed i mange apps.

Og det er langt fra kun iOS-apps, der kan være sårbare. Will Dormann, der er sikkerhedsforsker ved CERT på Carnegie Mellon University, har afsløret, at ud af en million scannede Android-apps havde 23.667 apps ikke styr på de sikre forbindelser.

Læs også:

Sikkerhedsfirma advarer: iOS-sårbarhed kan sende iPhone i uendelig reboot

Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Alvorligt problem: Både Android og iOS har apps uden ordentlig kryptering