Kære . Jeg har for nylig læst din artikel . Den er meget nyttig for mit forskningsområde. Jeg vil høre, om du måske kan sende mig følgende artikler til hjælp i mit aktuelle forskningsprojekt?”Sådan en mail modtog en række danske forskere i januar.

Mailen var på engelsk og angav at komme fra en forsker ved et tysk universitet.

Hver mail var stilet til den enkelte forsker personligt. Navn og e-mailadresse var korrekt, og der blev henvist til flere artikler, som modtageren havde publiceret.

Afsenderadressen så umiddelbart rigtig ud: “@uni-muenchin.de.”

Skulle den have været rigtig, skulle domænet dog have været “uni-muenchen.de”.

Så der er altså tale om mail-svindel. Oven i købet et særdeles overbevisende svindelnummer: Mailen er målrettet den enkelte forsker og roser vedkommende for en god artikel.

Hvem ville ikke reagere positivt på den slags?

Her kommer svindlen ind i billedet
Afsenderen beder forskeren sende et par artikler. I mailen er der link til dem. Og det er her, svindlen kommer ind i billedet.

Det ene link fører til omtalen af en af modtagerens artikler på forskerportalen ScienceDirect. Det andet fører til en forfalsket login-side, der efterligner portalen ved forskerens universitet.

Formålet med hele øvelsen er altså at lokke brugernavn og adgangskode ud af forskeren.

Automatiseret proces
Universitetet modtog et halvt hundrede mails. Alle rettet mod forskellige forskere, og alle med konkrete henvisninger til artikler, modtageren havde skrevet.

Jeg antager, at svindlerne har automatiseret processen.

De har sikkert taget udgangspunkt i ScienceDirect eller en lignende portal, hvor man kan finde forskeres navne, mailadresser og publikationer.

Så skal der ikke de store evner til at skrive et script, der henter data ud og udformer målrettede mails rettet mod forskerne.

Svindlerne kan oven i købet udvælge bestemte forskningsområder, som de især er interesserede i at spionere mod.

Automatiseringen fremgår af, at mailene var fuldstændig enslydende. Eneste forskel var navne og titler på artiklerne.

Den forfalskede afsender var i øvrigt også forskellig fra mail til mail.

Der var angivet fuldt navn, universitet og institut på afsenderen – sikkert fundet på en forskerportal eller det tyske universitets websted.

Det danske universitet opdagede hurtigt problemet og fik ændret passwords for de forskere, der havde klikket på linket.

Hvem tjekker links?
Jeg finder affæren interessant, fordi den er et tegn på, hvordan phishing-svindel udvikler sig. Jeg frygter, at vi kommer til at se flere lignende svindelforsøg i fremtiden.

De fleste forsøg på phishing er meget primitive.

En mail fra banken om, at din konto er spærret. Men da du ikke er kunde i den pågældende bank, bliver den hurtigt slettet.

Hvordan ville du reagere, hvis du modtog en lige så målrettet mail som den, der blev sendt til de danske forskere?

Som Computerworld-læser er du nok årvågen nok til at tjekke, hvor et link fører hen, før du klikker på det.

Men hvor mange af dine kolleger ville gøre det?

Information kan skrælles
Stadig mere information om os ligger frit tilgængeligt ude på nettet. Det gør det lettere at udføre den form for automatiseret phishing.

Forestil dig for eksempel et script, der skræller data fra LinkedIn- eller Facebook-profiler. Det sender målrettede mails til alle, der har meldt sig til en gruppe med et bestemt emne.

Hvordan vil medlemmerne af en gruppe om Porscher for eksempel reagere på en mail med link til billige reservedele målrettet til lige præcis deres model?

Eller hvad med en mail til medlemmerne af et politisk diskussionsforum med link til et lækket udkast? De skal bare lige logge ind først.

Vi må undervise
Vi kan ikke undgå den type angreb. Men vi kan forberede vores brugere på dem, så de bliver bedre til at gennemskue dem.

Her er der brug for awareness-kampagner og undervisning.

Det er et område, som jeg gjorde en indsats for i min tid som informationssikkerhedschef på Københavns Universitet. Og det vil jeg også slå et slag for i min nye rolle som chef for DKCERT.

Jeg glæder mig til at dele flere holdninger og informationer om informationssikkerhed med læserne via mine klummer her i Computerworld.

 
DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Leder: Du har udleveret telefoner, købt bærbare computere, investeret i VPN-forbindelser og sat fjernskrivebordet op. Du er – med andre ord – helt med på mobility-bølgen.

Du har sikret medarbejderne adgang og gjort virksomheden både mobil og agil.

Du har altså givet adgang til, at alle de systemer, som normalt befolker medarbejdernes skriveborde, nu kan vises ude i marken, ved hjemmearbejdspladsen eller hos kunderne.

Men er det mobility anno 2015? Ikke rigtigt.

At levere bærbare og fjernskriveborde og kalde det mobility er som at smide at læs brædder i haven – og så gå ind i stuen og fortælle sin ægtefælle, at man har bygget et træhus til ungerne: Et halvfærdigt job.

Det betyder mobility reelt
På et Computerworld CIO-arrangement forleden viste Legos succesfulde CIO, Henrik Amsinck, virksomhedens lange række af dedikerede business-apps frem.

Og mens få af os har ressourcerne og skarpheden til og behovet for at levere noget tilsvarende, så var pointen fuldstændig klar: Mobility eller mobile first handler ikke så meget om devices, som det handler om at tænke sine processer forfra.

Den udfordring griber både ind i arkitektur, forretningsplaner og den måde, vi arbejder på.

Det er dig som it-chef, der skal levere det ledelsesmæssige og teknologiske tankegods, som sikrer, at it-afdelingen ikke bare halser bagefter med USB-dongles og fjernskriveborde, men at afdelingen i stedet tager aktivt del i at forandre virksomhedens processer – og dermed i sidste ende den måde, som virksomheden arbejder på.

Uden det lederskab ender drømmen om en mere effektiv, en mere agil og en fuldt digitaliseret organisation i stedet i en trist jagt på uautoriserede Dropbox-installationer og et it-image, der er unødigt restriktivt.

Så krøl den mobile strategi sammen, og læg den hen på hylden ved siden af disketterne. Og få så mobility integreret som en naturlig del af din virksomheds strategi – på vej mod en fuld digitalisering.

Læs også:

Kæmpe CIO-undersøgelse afslører it-bossernes 2015-planer

Mere end en million WordPress-websites er pludselig kommet i farezonen, efter at der er opdaget et stort sikkerhedshul i en udbredt plugin, som anvendes til at optimere websites.

Det gratis SEO-plugin til WordPress er udviklet af det hollandske firma Yoast, og det er blevet downloadet mere end 14,2 millioner gange.

Det gør det både til en af de mest udbredte SEO-plugin’er samt til en af de mest udbredte plugin’er til WordPress overhovedet.

Plugin’et indeholder en sårbarhed, som gør det muligt for hackere at manipulere med sitets database og eksempelvis i al hemmelighed at tilføje egne administrator-konti.

Sårbarheden er af typen blind SQL injection.

Den findes i alle versioner fra 1.7.3.3 og ældre af Yoast-plug in’et, der hedder WordPress SEO by Yoast.

Teoretisk kræver det autentifikation at udnytte sårbarheden, men det er et langt stykke hen ad vejen netop teori, da plugin’et ikke indeholder cross site-sikkerhed, CSRF (cross-site request forgery).

Det betyder, at en hacker kan få adgang, hvis han kan narre en administrator, en editor eller lignende af et site – til at invitere inden for ved eksempelvis at klikke på et special-designet link eller besøge en inficeret webside.

Det hollandske selskab har netop frigivet en opdateret version af WordPress SEO-plugin’et, nemlig version 1.7.4.

Du kan hente det opdaterede plug in på WordPress.org her.

Læs også:

Her er Sitecores guldrandede vinderopskrift: Forretning, salg, opfølgning.

Bestseller-listen: Disse 50 it-bøger fra udlandet sælges mest

Tip til it-freelancere: Her er der flest job

De 29 bedste open source-programmer i 2013

Den London-baserede forsikringsgigant RSA har underskrevet en kontrakt med Amazon Web Services (AWS), der ifølge CIO Darran Price vil føre til, at udgifterne til it-drift kan mindskes med 75 procent.

Samtidig forventer RSA at kunne forbedre både agiliteten og stabiliteten i driften, skriver vores kolleger på det britiske CIO. 

“Det er et vigtigt strategisk fokus for os at sikre, at vores it kører så simpelt og effektivt som muligt,” udtaler CIO’en.

“Ved at modernisere vores it, vil vores platform være betydelig mere fleksibel og spare os både tid og penge, og vores kunder vil få gavn af mere effektive online-services.”

Systemerne kan helbrede sig selv
I en pressemeddelelse skriver RSA, at Amazon Web Services kommer til at drive it-løsningerne i hele RSA-koncernen, og at teknologien i første omgang kommer til at hoste et antal websider og digitale services.

“Webudviklerne i RSA vil også kunne bygge og implementere nye funktioner hurtigere og mere effekttivt uden behov for ekstern support,” skriver RSA blandt andet.

“En del af systemerne, der hostes i skyen, er i stand til at ‘helbrede sig selv’, hvilket reducerer behovet for indblanding. Det ventes, at det vil bidrage til en reduktion på 75 procent i omkostningerne til at drive it-infrastrukturen og også til forbedret stabilitet,” forklarer RSA.

Herhjemme er RSA Group også repræsenteret, da det er den koncern, som blandt andre Codan er ejet af. 

Cloud nummer tre på CIO-agendaen
Gartner har netop udgivet sin CIO Agenda Survey for 2015, hvor cloud ligger nummer tre på listen over CIO’ernes prioriteringer.

Gartner skriver dog også, at selvom cloud i dag er en levedygtig mulighed i mange it-projekter, der kræver infrastruktur og drift, er det ikke desto mindre ikke det emne, som CIO’erne bruger mest tid på at tænke over.

“Undersøgelsen resultater viser, at public cloud for de fleste CIO’er nu er en mulighed til projekter, men at det kun er den første overvejelse for en lille minoritet,” udtaler Dave Russell, vice president hos Gartner.

RSA Group omsatte i 2013-regnskabet for omkring 97 milliarder kroner på verdensplan. 

Læs også:

Kæmpe CIO-undersøgelse afslører it-bossernes 2015-planer

Opgørelse: Så ofte går dine cloud-løsninger i sort

Der er advarsler om en Flash-opdatering, som du ikke skal installere. 

Det er nemlig en ondsindet tyv, der går på jagt efter dine hardware-enheder.

Den skadelige kode placeres på din computer via en stribe domæner, som annonceres via skadelige bannere og Blackhat SEO-teknik.

Det fortæller sikkerhedsfirmaet CSIS, der har analyseret indholdet i den falske opdatering.

Hvis du ved et uheld eller i et uopmærksomt øjeblik afvikler den skadelige kode på din maskine, vil den skanne for enheder på dit lokale netværk og forsøge at skaffe sig adgang til dem.

Arbejder i baggrunden 
I baggrunden vil kode gennemsøge dit netværk for aktive enheder, herunder Apple-produkter, SmartTV og routere.

De aktive enheder samles i en liste, som programmet dernæst bruger til at forsøge at skaffe sig adgang til ved at gætte password og brugernavn til enhederne.

Koden indeholder nemlig også en lang liste af standard-brugernavne og password, som den forsøger at logge ind med via enhedens web-brugerflade.

Skanningen leder blandt andet efter enheder med følgende søgeord: dlink, apache, cisco, asus, apple, logitech, samsung og xbox, fortæller CSIS.

Ved positiv identifikation vil den falske opdatering gøre brug af de medfølgende brugernavne og passwords til at logge ind på enheden.

Informationerne om åbne enheder og deres brugernavne og passwords sendes videre til en IP-adresse, der er tilhørende i Rusland.

Enheder kan eksempelvis udnyttes i forbindelse med botnet og DDoS-angreb.

For at undgå den falske pakke skal du kun installere opdateringer fra original-producenternes websider eller via deres opdateringstjenester og altså holde dig fra uautoriserede opfordringer til at opdatere.

Læs også:

Ny router-sårbarhed afsløret: D-Link-routere kan kidnappes af kriminelle

Mystiske navne fundet i skjult spionkode på millioner af harddiske: Står NSA bag?

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Apple har allerede haft sit OS X Beta Program i et års tid, men nu udvides det til også at gælde iOS-softwaren.

Titlen på Apples beta-webside er ændret til Apple Beta Software Program, og Apple forklarer samtidig, hvad forskellen på udvikler-udgaverne og beta-udgaverne af softwaren er:

“Apple Beta Software Program indsamler feedback om pre-release software. Mac og iOS Developer Programs giver udviklerne mulighed for at teste og bygge applikationer.

“Deltagere i Apple Beta Software Program modtager ikke nødvendigvis de samme softwareopdateringer, som Mac og iOS Developer Programmet modtager.”

iOS 8.3 er klar til at blive testet
Apple minder også nysgerrige iOS-brugere om, at man skal huske på, at beta-software ikke er at betragte som færdigudviklet software.

“Vær venligst opmærksom på, at da public beta softwaren endnu ikke er blevet frigivet kommercielt af Apple, kan den indeholde fejl eller ukorrektheder og fungerer måske ikke som software, der er frigivet kommercielt,” lyder det fra Apple.

Det anbefales naturligvis, at man tager backup af sin enhed, før man kaster sig ud i at lege beta-tester. 

Den første iOS-udgave, man har mulighed for at beta-teste, er den nye iOS 8.3, der netop er frigivet.

Det ser ud til, at muligheden for at beta-teste iOS-softwaren bliver udrullet gradvist. Fredag formiddag kunne Computerworld kun få adgang til OS X beta-softwaren.

Læs også:

Ny iOS-opdatering: Nu behøver du ikke længere at slette dine apps

Sådan kan du beta-teste nu software for Apple

Tjekditnet.dk er et nyåbnet initiativ fra Erhvervs- og Vækstministeriet, hvor du helt ned på adresseniveau kan se og sammenligne din nuværende og de mulige bredbåndshastigheder for din bopæl.

Domænet tjekditnet.dk blev købt i sommer, og ministeriet åbner nu for søgeværktøjet over de bredbåndshastigheder, der er tilgængelige i dit nabolag – og ikke mindst, hvilken leverandør, som kan give dig det hurtigste internet.

“Tjekditnet.dk giver forbrugere og virksomheder overblik over, hvilken bredbåndshastighed, de har adgang til på deres specifikke adresse. Det gør det nemt for forbrugere og virksomheder at vælge den leverandør, der kan tilbyde den bedste bredbåndsdækning lige netop hos dem.”

Sådan opsummerer erhvervs- og vækstminister Henrik Sass Larsen (S) hjemmesiden tjekditnet.dk i en pressemeddelelse.

“Samtidig giver de nye værktøjer på tjekditnet.dk forbrugere, virksomheder og kommuner et bedre grundlag for at spille en aktiv rolle i forhold til at efterspørge bedre bredbåndsdækning i deres lokalområde.”

“Det kan for eksempel være i situationer, hvor flere husstande ønsker at samle deres efterspørgsel,” fortsætter han.

Samtaler kommer til sommer
Opgørelsen viser blandt andet, at 83 procent af alle boliger og virksomheder har adgang til 100 Mbit/s-download.

Netop 100 Mbit/s-downloads inden 2020 har været skiftende regeringers målsætning.

Kortlægningen viser desuden, at 64 procent af danske boliger og virksomheder har mulighed for en upload-hastighed på 30 Mbit/s.

Erhvervs- og Vækstministeriet oplyser på sin hjemmeside, at sammenligningsservicen bliver udvidet til sommer med en kortlægning af dækningen for mobilt bredbånd og mobilsamtale.

Ministeriet hævder samtidig, at det er første gang – også i international sammenhæng – at det offentlige lancerer en så detaljeret kortlægning af den digitale infrastruktur, som privatkunder og virksomheder kan granske i dybden.

Du kan finde bredbåndssammenligningsservicen fra Erhvervs- og Vækstministeriet her.

Læs også:

Voldsomme prisdyk: Så meget billigere får du nu mobil og bredbånd

Så mange danskere får betalt deres bredbånd, telefoni og hardware af firmaet – er du en af dem?

Slut med dårligt mobil-signal: 700 Mhz-båndet åbnes for mobiltelefoni

Efter mere end et års tilløb har Varde-firmaet Itplaneten indgået aftale om fusion med sine kolleger i den Kolding-baserede koncern C2IT.

Med aftalen bliver C2IT den største spiller i Sydjylland indenfor leverancer af hardware, infrastruktur, hosting, datacenterydelser og andre it-services med en forventet omsætning på op mod 60 millioner kroner årligt.

Ingen af de involverede ønsker at oplyse den præcise salgspris.

Samtlige af Itplanetens 12 medarbejdere fortsætter i det nye regi og bliver fusioneret ind i C2IT’s datterselskab, C2IT Infrastructure, som dermed med et slag fordobler medarbejderstaben.

De to partnere i Itplaneten, direktør Michael Due Brodersen og chef-arkitekt Max Larsen, bliver ved samme lejlighed partnere i C2IT.

Efter fusionen runder C2IT-koncernens samlede bemanding 60 medarbejdere, som udover leverance af it-infrastruktur også sælger ydelser indenfor ERP, big data og konsulentydelser.

C2IT’s stifter og hovedaktionær Carsten Sixhøi bliver hovedejer af det fusionerende selskab, men samtidig indtræder fire ledende medarbejdere som partnere i selskabet.

Med omkring 100 firmaer i Itplanetens kundekartotek vil fusionen ifølge Carsten Sixhøi give stordriftsfordele, kritisk masse og stærkere kompetencer, plus at det giver C2IT chancen for mersalg af sine øvrige ydelser.

Sætter sig på vækstcenter
“En stor del af Itplanetens kunder ligger lige præcis i det segment, som er meget interessant for vores andre forretningsområder,” siger Carsten Sixhøi.

Han mener desuden, at fusionen er godt timet i forhold til de økonomiske konjunkturer i det sydjyske.

“Trekantsområdet og området omkring Esbjerg er lige nu de to store vækstcentre i Jylland, og også derfor er aftalen med Itplaneten rent strategisk super-interessant for os.”

Både C2IT og Itplaneten er i dag partnere hos Sydenergis data-selskab SE Cloud Factory, som for halvandet år siden hentede Itplanetens stifter og hovedaktionær Jacob V. Schmidt til en direktørstilling.

Partnerskabet fortsætter, men med C2IT’s opkøb trækker Jacob V. Schmidt sig nu helt ud af Itplaneten.

Varde-forhandlerens nuværende direktør Michael Due Brodersen fortsætter efter fusionen som salgschef.

Han hæfter sig ved, at kulturen i de to virksomheder ligger tæt op ad hinanden, ligesom man har samme opfattelse af, hvordan man skal tilgå kunder og marked.

“Vi er enige om, at der ikke vil blive gået på kompromis med nærheden til vores kunder. Kritisk masse er nødvendig i det her marked, og vi tror, at vi har fundet en god balance mellem geografisk nærhed til kunderne og en volumen på forretningen, som er bæredygtig,” siger Michael Due Brodersen.

Læs også:

Dansk energi-kæmpe buldrer ind på cloud-markedet

Jysk it-komet kan score millioner på salg

Endelig kom den app, der lukker hullet mellem Googles kalender og din iPhone.

Nu fungerer søgegigantens software nemlig sammen med æble-firmaets hardware.

Ikke et ondt ord om den kalender, der følger med iOS, men iPhone-brugere, der ellers lever i Googles univers, har manglet adgang til kalenderen på iPhonen.

Der har været løsninger, men nu er søgegiganten klar med sin helt egen app.

Ingen omvej via nettet
Den nye Google Calender-app til iOS giver dig en oversigt over alle dine kalenderaftaler med udførlige farvekoder, der afhænger af, hvilken Google-kalender aftalen ligger i.

De flere tilgængelige kalendersæt skyldes, at man kan skifte mellem arbejdsaftalerne, de private aftaler, kalenderen hvor træningsresultaterne bliver gemt, eller hvad det nu måtte være.

Med Googles løsning kan du også vælge, hvilken kalender du vil dele med andre, og hvilke du ønsker at samle i en oversigt.

Det er igen ganske praktisk, for at undgå dobbelte aftaler på den samme dag.

Kalenderne kan også synkronisere med alle de enheder, der benytter dit Google-ID.

Mange anvender Googles kalender til fællesprojekter med mange deltagere som eksempelvis aktivitetsplanlægning.

Nu kan iPhone-brugerne se kalenderne på mobilen uden at måtte tage om omvej via nettet.

Du kan finde Google Calender til iOS her.

Læs også:
Google og Microsoft går sammen: Vil udvikle fælles JavaScript-teknologier

Google ændrer i søge-algoritmen: Får alvorlige konsekvenser for web-sites

Stort galleri: Her er de fede nyheder fra Mobile World Congres