Efter at tusindvis af ejere af Apples Macbook Pro længe havde brokket sig højlydt over maskiner, der havde et problem med grafikprocessoren, valgte Apple i februar at anerkende, at der er tale om en fabriksfejl.

Dermed kan maskinerne blive repareret på selskabets regning.

“Apple har konstateret, at billedet er forvrænget, billedet mangler, eller at der sker en uventet genstart af systemet på en lille procentdel af MacBook Pro-systemer. Disse MacBook Pro-systemer blev solgt mellem februar 2011 og december 2013,” lød det blandt andet fra selskabet.

Mange oplever også Retina-problemer
Mens den udmelding naturligvis har skabt glæde hos de berørte Macbook Pro-ejere, så sukker en helt anden gruppe af utilfredse Mac-brugere fortsat efter en officiel anerkendelse af et konkret problem. 

Her er der tale om Retina-skærme fra Apple, der ikke fungerer, som brugerne forventede, da de købte maskinerne.
 
I Apples eget support-forum er debattråden “MacBook Pro Retina display burn-in?” eksempelvis nu vist over 1,6 millioner gange og har over 9.500 kommentarer.

Et billede fra Apples eget support-forum.

Flot ser den ud – en Macbook Pro med Retina-skærm. Men ikke alle brugere er tilfredse med, hvordan skærmen opfører sig i praksis.

Det fremgår af tråden, at nogle Macbook Pro-ejere siden juni 2012 har oplevet Retina-skærme, der blandt andet plages af ‘ghost images’ – hvor eksempelvis pauseskærmen ses som en svag skygge på skærmen, efter man har aktiveret maskinen igen. 

“Efter jeg kom hjem fra arbejde i dag, så jeg på skærmen på min nye MacBook Pro Retina og bemærkede burn-in-effekten lidt over docken,” lyder et af de oprindelige indlæg fra 2012.

Der er også en del Mac-brugere, der melder om problemer med, at Retina-skærmen har et gulligt udtryk nederst på skærmen, ligesom nogle mener at have ‘døde’ pixels på skærmen.

“Det får mit blod til at koge”
Siden 2012 er der kommet mange flere kommentarer til om burn-in-problemet, og frustrationerne er vokset i takt med, at det er blevet tydeligt, at der næppe er tale om blot nogle ganske få defekte maskine, men snarere et problem af mere generel karakter. 

“Hele denne oplevelse er simpelthen bare latterlig. At sælge en maskine til over 2.000 dollars, der markedsføres ud fra dens overlegne skærm, med sådan en åbenlys mangel på kvalitetskontrol, får mit blod til at koge,” lyder det et sted i Apples support-forum.

Der er dog også mange brugere, der melder, at de rent faktisk har fået byttet eller repareret deres maskiner af Apple uden problemer, men det er langt fra alle, der har været så heldige.

“Jeg har også én fra midten af 2012. Jeg er virkelig vred over, at Apple ikke vil adressere dette problem. Vi burde ikke skulle betale for at få det repareret, efter at have brugt ’2 grand’ på en bærbar,” skriver en af de utilfredse Macbook Pro-ejere.

Der var allerede i 2013 snak om et gruppesøgsmål mod Apple på grund af nogle af de nævnte problemer med Retina-skærmene.

Indsender billeder med beviser
Ikke desto mindre postes der stadig kommentarer om skærm-problemer både i Apples eget forum og rundt omkring på nettet.

Som det også var tilfældet med den anden Mac-defekt, som Apple nu har anerkendt, er Retina-problemerne beskrevet meget konkret af kunderne, der også fremlægger visuelle beviser på, at det ikke bare er et problem, der eksisterer i deres egne hoveder.

“Du kan se et bizart pixel-mønster i det nederste venstre hjørne, der spreder sig opad mod højre,” lyder en kommentar fra en ejer af en 15″ Retina MacBook Pro fra 2013 med en skærm, der er produceret af LG (det billede du ser øverst i denne artikel).

“Hvis du ser meget nøje efter, ser du, at det faktisk er OS X docken, du kan se. Lidt højere oppe kan du se ordet ‘Google’, fordi jeg har set Google I/O-videoer på YouTube, så det er et YouTube-vindue, du ser.”

Et billede fra Apples eget support-forum.

Apples guide til Mac-brugerne
Apple har tidligere publiceret en lille guide til, hvordan man kan undgå nogle af problemerne med Retina-skærmene.

I guiden, som du kan læse her, beskriver Apple, hvordan man undgår det, selskabet kalder “billedretention på Apple-skærme.”

“IPS-teknologien (In-plane Switching) anvendes i de mest moderne skærme, bl.a. Apple Cinema og Thunderbolt såvel som de skærme, der er indbygget i iMac og Macbook Pro med Retina-skærm.”

“IPS-teknologien forbedrer skærmvisningen ved at muliggøre betragtningsvinkler på hele 178 grader i alle retninger. Det gør IPS-skærme ideelle til, at flere kan se på samme tid, og skærmene har perfekte visningsegenskaber til arbejdsgange med billed-, print- og videoproduktion.”

“Når et billede som et log ind-vindue står på en IPS-skærm i lang tid, kan man i længere tid se en svag rest af billedet, efter at der er kommet noget nyt på skærmen. Det kaldes “retention” eller “ekkodannelse”. Det er normalt for en IPS-skærm, og det svage billede forsvinder med tiden.”

“Du kan forhindre billedretention ved at bruge skærmens vågeblusfunktion til at slukke skærmen, når den ikke bruges. Du kan også bruge en skærmskåner for at sikre, at et stillestående billede ikke vises på skærmen i lang tid. Begge disse funktioner er slået til som standard i Mac OS X, men du kan justere indstillingerne efter behov,” forklarer Apple blandt andet i guiden.

Læs også:

Apple og den defekte Macbook Pro: Her er den egentlige skandale

Massivc klage-storm tvinger Apple til at reparere defekte Macbooks

Sikkerhedsfolk har opdaget et alvorligt sikkerhedshul i den udbredte såkaldte Secure Sockets Layer-protokol, som har ligget upåagtet hen i årevis.

Sårbarheden kan underminere krypteringen mellem computere og websites og kan på den måde ramme hele internettets grundlæggende sikkerhed.

Sårbarheden har fået navnet ‘Freak’ og findes i både Secure Socket Layer samt i forgængeren Transport Layer Security.

‘Freak’ står for “Factoring attack on RSA-EXPORT Keys.’

Også servere og enheder, der anvender OpenSSL er sårbare. De tæller mange Google og Apple-produkter, embeddede systemer og andre produkter.

Her i gennem kan hackere få adgang til krypteret trafik, når data bevæger sig mellem klient og server.

Det rammer en lang række populære websites og programmer som eksempelvis Apples Safari-browser, Googles Android-styresystem samt applikationer, der anvender OpenSSL i versioner ældre end 1.0.1k.

Du kan læse mere i denne advisory.

Apple meddeler, at selskabet er på trapperne med opdateringer til iOS og OS X, som skal tage hånd om problemet, mens Google allerede har leveret en patch til selskabets partnere, som nu skal shippe patchen videre til de forskellige Android-versioner.

Med patchen vil forbindelserne mellem Android og de sårbare websites igen være sikker, meddeler Google.

Gammelt problem
Sårbarheden er faktisk mere end 20 år gammmel.

Den stammer oprindeligt fra en såkaldt eksport-restriktion, som de amerikanske myndigheder indførte i begyndelsen af 1990′erne.

Den forbød software-producenterne at sælge stærkt krypterede produkter til lande uden for USA.

Det betød, at en række virksomheder begyndte at sælge deres produkter med svagere krypterings-nøgler.

Og da reglen så blev ændret, og den stærkere kryptering blev tilladt, blev den såkaldte ‘eksport-mode’ ikke fjernet fra protokollerne – blandt andet fordi den ofte var integreret tæt ind i softwaren.

Den anvender 512-bit sikkerhedsnøgler, der blev regnet for relativ sikker for 20 år siden, men som i dag ikke regnes for sikker længere, hvor standarden er 2.048 bit RSA.

Verdens vel nok mest berømte whistleblower, Edvard Snowden, forbereder sig på at vende snuden hjem til USA efter godt halvandet år i russisk asyl.

I USA venter der noget af et juridisk slagsmål for Edvard Snowden, efter han for knap to år siden udleverede en lang række dokumenter fra efterretningstjenesten NSA’s tophemmelige arkiver.

Derved afslørede Edvard Snowden den masseovervågning, som arbejdsgiveren NSA og tjenestens allierede har igangsat i de senere år.

Internationale advokater
Overvågningen tæller blandt andet total-overvågning af telefonsamtaler, snageri i sex-chats og senest forsøg på at overvåge alverdens mobilkommunikation.

Derudover har Edvard Snowden afsløret det omfattende spion-program Prism, og at danske myndigheder udleverer overvågningsdata i millionvis til USA. 

Nyheden om Edvard Snowdens returrejse til USA blev fortalt på russisk tv af advokaten Anatoly Kucherena, der i en tv-udsendelse skulle promovere en bog om Edvard Snowden.

“Jeg vil ikke holde det hemmeligt, at han (Snowden, red.) ønsker et vende hjem. Vi gør alt, hvad vi kan for at gøre det muligt. Der er en gruppe amerikanske advokater, der er også tyske advokater, mens vi håndterer det fra russisk side,” sagde Anatoly Kucherena ifølge netmediet The Globe and Mail.

Kræver fair retssag
Edvard Snowden deler mildt sagt vandene, da han i nogle kredse anses som en frihedskæmper, mens andre ser ham som en landsforræder. 

Det offentlige USA har ikke lagt skjul på, at Edvard Snowden vil blive retsforfulgt, hvis han sætter sine fødder på amerikansk grund igen.

Landet har i sommeren 2013 retsforfulgt en anden berømt whistleblower, Chelsea Manning (tidligere Bradley Manning). Hun blev efter læk af diplomatiske dokumenter til netsitet Wikileaks afskediget af den amerikanske hær i unåde og dømt til 35 år bag tremmer.

Edvard Snowden har flere gange sagt, at han er parat til at vende tilbage til USA, hvis han er garanteret en fair retssag.

Hvornår i så fald vender hjem, er indtil videre uvist. Hans russiske opholdstilladelse gælder i tre år, efter Rusland gentagende gange har nægtet at udlevere whistlebloweren til USA.

Slipper for dødsstraf
I det amerikanske Udenrigsministerium hilser man Edvard Snowdens eventuelle forestående hjemrejse velkommen.

“Vi er bestemt glade over, at han kommer retur til USA og en retssal, hvor han står over for en række meget seriøse anklager. Så han både kan og skal vende hjem til USA’s juridiske system, der vil være fair i behandlingen af ham,” fortæller Udenrigsministeriets talskvinde, Marie Harf, til CNN.

Ifølge CNN er Edvard Snowden indtil videre af rigsadvokaten i USA blevet lovet, at han ikke står over for dødsstraf, når han kommer hjem.

Læs også:
Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

Efter en uge med rygter om opkøbsforhandlinger kunne den amerikanske it-gigant HP i går bekræfte, at man har indgået aftale om køb af netværksproducenten Aruba Networks.

Prisen for overtagelsen er på tæt ved 20 milliarder kroner, og handelen forventes at være endeligt afsluttet i anden halvdel af 2015.

For de penge får HP fingre i trådløse teknologier, som skal binde erhvervskunders it-systemer sammen med det stigende antal mobile devices og klienter.

HP står foran en opsplitning af i to selvstændige selskaber for henholdsvis pc/print og hardware/services, som skal give mastodonten en ny start efter flere år med skuffende resultater og flagrende meldinger om koncernens strategi.

Opkøbet af Aruba markerer ifølge HPs danske direktør for netværk, Morten Gransøe, et markant skridt ind i en fremtid, hvor HP udover netværk og mobility vil satse på at levere løsninger indenfor cloud, sikkerhed og big data.

Udfordrer Cisco
Han fortæller, at Aruba Networks i dag er en lille spiller på det danske netværksmarked, der er domineret af netop Cisco med HP halsende langt bagefter på en andenplads. Men under HP’s vinger kan Aruba være med til at rykke balancen i markedet, mener han.

“Købet af Aruba er helt bestemt en udfordring af Cisco på det europæiske marked. Det vil øge vores evne til at række ud i markedet, når det gælder de mobility-koncepter, som vi vil møde som efterspørgsel fra kunderne de næste tre-fire-fem år. Vi får en bedre markedsdækning og et stærkere koncept, som vil være interessant for de store kunder som i dag samarbejder med Cisco,” siger Morten Gransøe.

Aruba Networks produkter forhandles herhjemme af blandt andet firmaet Ezenta, hvor direktør Søren Egede Knudsen fremhæver Arubas evne tilat udvikle netværksprodukter, som er mere felksble end de dominredne HP og Cisco.

“Aruba udmærker sig ved at have nogle produkter med fede funktionaliteter, der kan snakke med teknologier fra andre producenters platforme. Det håber jeg de vil holde fast ved, når HP nu overtager dem,” siger Søren Egede Knudsen.

HP’s opkøb af Aruba, der i fjor havde en omsætning på omkring fem milliarder kroner er det største siden man i 2011 købte det britiske softwarefirma Autonomy. Den handel endte i en regulær skandale med beskyldninger om regnskabssvindel og oppustede værdier. Sagen endte med at HP i sit regnskab måtte nedskrive værdien af Autonomy med mere end 50 milliarder kroner.

Læs også:

HP taber milliard-beløb efter regnskabsfusk

HP er presset: Selskabet hakkes snart op i to

Begejstringen var stor i Luleå, da Facebook kom til byen. Til venstre ses Mats Engman, direktør for Luleå Näringsliv, i selskab med Luleås borgmester, Karl Petersen.

Foto: Andreas Nilsson, The Node Pole. 

Ifølge Matz Engman, direktør for Luleå Näringsliv, kræver det omkring 100 ansatte at drive datacentret Luleå.

Foto: Facebook

“Apple betyder ingenting for den her by.”

Så kontant var udmeldingen fra indehaveren af en møbelbutik i den amerikanske by Maiden i North Carolina, hvor Apple i 2010 etablerede et stort datacenter.

Bemærkningen faldt i et interview med Washington Post for knap fire år siden.

Gennem de seneste uger har artiklen fra Washington Post dog fået nyt liv herhjemme.

Den er især blevet citeret og delt flittigt på de sociale medier, hvor den bruges som et argument for at sidste uges nyhed om Apples kommende datacenter i Viborg måske i virkeligheden ikke er så stor en nyhed, som den er blevet gjort til. 

Datacenter fik stor betydning
I 2011 etablerede Facebook et stort nyt datacenter i den svenske by Luleå, og i øjeblikket er Facebook i gang med at opføre endnu et datacenter i byen. 

Men i Sverige har oplevelsen været helt anderledes end i Maiden – i hvert fald hvis vi skal tro Matz Engman, der er direktør for den lokale erhvervsorganisation Luleå Näringsliv og samtidig stod i spidsen for den gruppe, der hentede Facebook til byen.  

“Det er helt uvirkeligt for mange, at Facebook er kommet til en by som Luleå. Borgerne her i byen er meget stolte. Folk har fået en fornyet tro på fremtiden, og deres syn på byen har ændret sig dramatisk gennem de seneste år. Det mener jeg faktisk er den vigtigste effekt overhovedet,” siger han.

En sejr for udkanten?
På mange måder minder Viborg og Luleå om hinanden.

Det er to mellemstore byer med lige knap 40.000 indbyggere  – steder hvor man ikke umiddelbart forventer, at nogle af verdens største virksomheder slår sig ned. 

Herhjemme er Apples datacenter i Viborg ligefrem blevet udlagt som en sejr for udkantdanmark.

Men hvis Viborg er udkanten, må Luleå nærmest befinde sig på randen af kanten. Mere præcist ligger Luleå ved den 65. breddegrad knap 100 kilometer fra polarcirklen.

Luleå ligger blot 100 km fra polarcirklen og befinder sig på samme breddegrad som Alaska. Foto: Andreas Nilsson

Der har været stor usikkerhed om, hvor mange job denne type datacentre rent faktisk bidrager med i byer som Viborg og Luleå. 

Apple hævder at datacentret i Viborg vil skabe i nærheden af 300 job. Men hvis vi kigger på erfaringerne fra andre steder, ser det umiddelbart ud til at være højt sat. 

Ifølge Washington Post skabte Apples datacenter i Maiden, som dog var betydeligt mindre, blot 50 faste job, og Computerworld var for knap et år siden var på besøg i Microsofts datacenter i Dublin, hvor der er cirka 80 ansatte.

Sidste år offentliggjorde Facebook en undersøgelse foretaget af Boston Consulting Group, der viser, at datacentreret Luleå i perioden 2011 til 2014 skabte omkring 900 nye svenske job.

Et tal der ifølge Matz Engman lyder korrekt.

Men regnestykket går i følge ham kun op, hvis vi medregner de mange bygningsarbejdere og teknikere, der deltog i konstruktionen af datacentret.

“Jeg vil mene, at tallet måske endda er en anelse højere. Nu kender jeg ikke den præcise udregningsmetode som Boston Consulting Group har brugt, men i konstruktionsperioden har der i alt været 1.500 til 1.600 personer, der har arbejdet på opførelsen,” siger han og tilføjer: 

“Men i den daglige drift er der i dag omkring 100 ansatte på datacentret.” 

100 job lyder jo ikke som voldsomt mange? 

“Nej, datacentrene er utroligt effektive. Men det vigtige er, at vi nu ser, at der er ved at opstå et økosystem rundt om datacentrene. Der kommer nye virksomheder til Luleå, som aldrig har været i byen før, og vi ser samtidig en høj vækst af tekniske konsulenter, der blandt andet arbejder med datacentrene. Derudover har vi øget optaget på vores tekniske universitet, og vi forventer, at vi alene i år vil rekruttere 150 nye it-folk til regionen,” siger han.

Læs også: Næppe job-boom i farvandet: Men derfor er Apple-byggeri alligevel en god nyhed for hele it-danmark

Vil være centrum for datacentre
Facebooks datacenter har ifølge Matz Engman også betydet, at andre virksomheder har fået øjnene op for Luleå. 

Han tror på, at det vil være muligt at skabe en hel klynge af datacentre i området omkring Luleå, og i øjeblikket bliver området under brandet  “The Node Pole” markedsført som et perfekt sted at placere et datacenter.

Et af argumenterne er, at placeringen højt mod nord betyder, at serverhallerne bliver naturligt nedkølet.  

Ifølge Matz Engman har Facebooks datacenter betydet, at Luleå har formået at brande sig internationalt.

Byen har haft besøg fra medier fra hele verden, og byens navn er i den forbindelse blevet nævnt i lige knap 2.000 artikler i internationale medier. 

“Vi har efterfølgende fået yderligere tre investeringer i datacentre i vores nabobyer. Blandt andet fra datacentre-virksomheder, der arbejder med bitcoin-mining. Det er min opfattelse, at det er Facebooks datacenter, der er årsagen til, at de har fået øje på de unikke muligheder som vores region tilbyder,” siger han.

Derudover har Facebooks administrerende direktør, Mark Zuckerberg, delt et Facebook-opslag om det nye datacenter på sin personlige Facebook timeline.

Opslaget fik mere end halv million likes fra folk over hele verden. 

Læs også:
Danske datacenter-direktører: Apples ankomst er sukker for hele it-branchen

Facebook investerer milliarder i svensk datacenter

Rejsekort gemmer oplysninger om brugernes ind- og udtjekninger i fem år.

Oplysningerne gemmes i en stor database, der har været i drift siden 2011 og som nu indeholder data om mere end 100 millioner rejser, skriver Morgenavisen Jyllands-Posten.

Efter fem år fjernes de personlige dele af oplysningerne, mens andre dele gemmes med henblik på analysearbejde.

Ifølge avisen har 843 personer adgang til de personlige oplysninger om den enkelte rejsendes ind- og udtjekninger med Rejsekort. Også Skat og politiet har mulighed for at få adgang.

Forbrugerrådet Tænk siger til avisen, at de fem års opbevaring af data øger risikoen for datalæk.

Rejsekorts direktør, Bjørn Wahlsten, siger til Morgenavisen Jyllands-Posten, at selskabet gemmer data, fordi det ’tilskrives’ af bogføringsloven. Han er åben over for mindre registrering, hvis det var muligt ifølge loven.

Læs også:

Rejsekortet: Vi er ikke stolte af den nuværende løsning

Opfordring til alle Computerworld-læsere: Hjælp DSB – har du gode ideer til nemme projekter?

Rejsekortet har givet dummebøder for 40 millioner kroner

Microsoft stiller sig ikke tilfreds med at sælge abonnementer til Office 365. Kunderne skal også bruge de services, som følger med i pakken, lyder det fra Microsoft Danmarks produktchef for Office 365, Aaren Ekelund.

En kunde med et abonnement på Office 365 er ikke længere godt nok for Microsoft.

Software-selskabet presser nu på for at få sætte mere fart på kundernes deployment og forbrug af softwaregigantens cloud-services.

Alt for mange af Microsofts-kunder på Office 365 vælger nemlig at benytte muligheden for at installere softwaren lokalt i stedet for at overgive sig til skyen.

Så trods imponerende salgstal, er der fortsat alt for få kunder ude i den virkelige verden, som for alvor bruger cloud-teknologien.

I praksis betyder det, at mange Microsofts-kunder slet ikke bruger services som Onedrive, Yammer og Lync/Skype, som deres Office 365-abonnement giver adgang til.

Derfor har Microsoft sat tommelskruerne på sine forhandlere og fjerner en række af rabatterne på køb af et Office 365-abonnement.

I stedet bliver pengene kanaliseret direkte ud til de kunder, som dropper deres lokale installation og går over til cloud.

Fjerner licens-rabat
Manøvren lægger pres på Microsofts partnere og forhandlere, som nu må overveje om de skal satse på support og deployment af løsninger til de “ægte” cloud-kunder i stedet for blot at sælge licenser.

“Vi har ændret rabatstrukturen på licenssiden, således at vi investerer ekstra midler i at få kunden op i skyen. Det kommer også partnere til gode gennem forskellige initiativer,” siger divisionschef for Office hos Microsoft Danmark, Aaren Ekelund.

“Office 365 giver ikke bare mulighed for køre mail og Office-online, men også storage gennem Onedrive, Sharepoint og Lync/Skype. Vi har stor interesse i, at vores kunder får mest mulig glæde af at bruge de services, som vi stiller til rådighed. Det er fint nok, at kunderne bruger for eksempel mail i skyen, men det er endnu bedre, hvis de bruger hele platformen. Derfor har vi en interesse i at få forbruget i vejret,” siger Aaren Ekelund.

Han fortæller, at Microsoft nu vil lægge mere vægt på, at forhandlerne bruger kræfter på at få kunderne til at gå fuld og helt ind i cloud-verdenen.

“Hvis vi ikke får vores kunder til at bruge vores services, falder vores vision om at videreudvikle teknologien til jorden. Det skinner så også igennem i, hvad vi gerne vil have vores partnere til at hjælpe os med. For jo hurtigere vi kan få vores kunder i gang med de her services, jo mere forretning er der i det for Microsoft og vores partnere,” siger Aaren Ekelund.

Direktør Jesper Grønbæk fra firmaet Adactit er en af de cloudforhandlere, der sælger løsninger til Microsoft Office 365.

Brugerne skal bruge det
Microsoft-forhandleren Adactit er et af de firmaer som satser hårdt på at levere løsninger baseret på Office 365.

Direktør Jesper Grønbæk bekræfter, at Microsoft gennem et stykke tid har haft øget fokus på at øge kundernes brug af de services, som er en del af Office 365.

“Der har været mange licenspartnere, der har solgt licenser, uden at der er blevet fulgt op på, om kunderne tager det i brug i praksis. Det har vi så nydt godt af, fordi vi har kunnet hjælpe kunderne med den del. Vi sælger ikke licenser for at sælge licenser. Vi sælger licenser for at brugerne skal bruge det. Så det her er vand på vores mølle,” siger Jesper Grønbæk.

Office 365 har de seneste år været det absolutte flagskib i Microsofts cloud-strategi, hvor platform, software og traditionelle services leveres som abonnement direkte til kunderne.

I sit seneste kvartalsregnskab steg Microsofts omsætning på cloud-ydelser med mere end 100 procent sammenlignet med året før. En stor del af stigningen er drevet af netop Office 365.

Læs også:

Slet bare dine filer fra Office 365 – Microsoft gemmer dem for evigt

Stor cloud-test: Office 365 versus Google Apps i 2014

Efter Apple i efteråret 2014 lancerede sit iOS 8-system til sine iPhones og iPads med kryptering som standard, var Google ikke sen til at følge i fodsporet og love kryptering i sit mobilstyresystem Android 5.

Løftet om at levere Android 5 – også kendt som Lollipop – med indbygget kryptering som standard har Google siden haft svært ved at leve op til.

Det skriver Ars Technica.

BØR og SKAL
Allerede tilbage til Android 4.4 (KitKat) fra efteråret 2013 kunne brugerne ellers benytte kryptering på deres Android-enheder som en valgmulighed. Efter Snowden-afsløringerne gik Google så et skridt videre:

“Som en del af vores Android-lancering, vil kryptering være slået automatisk, når du åbner for din telefon, så du ikke behøver at tænke på det,” lød ordene fra Googles talsperson Niki Christoff til The Washington Post ved præsentationen af Android 5.

Det budskab fik FBI og andre af lovens lange arme til at råbe vagt i gevær, fordi politifolk og spioner derved ikke kunne læse med over skuldrene hos mobilfolket. 

Ikke i kontrol
Modsat Apple er Google dog ikke i kontrol med hele produktionsprocessen fra softwareudviklingen til hardwareafrundingen, hvilket efterlader Android-mobilproducenterne til at bestemme, om der skal kryptering i deres telefoner eller ej.

Blandt andet kan Ars Technica rapportere fra Mobile World Congres-messen i Barcelona, der løber af stablen i disse dage, at andengeneration Moto E og Samsungs Galaxy S6 ikke er krypterede som standard.

Og årsagen findes i Googles designdokument til Lollipop, hvor der blandt andet står følgende passus:

“…fuldkommen diskkryptering BØR være slået til hele tiden, når brugeren har pakket telefonen ud. Dette krav er skrevet som BØR for denne Android-version, og det er meget stærkt anbefalet, da vi forventer at skifte til udtrykket SKAL i de fremtidige Android-versioner.”

Hvad gik galt?
Men hvorfor ikke bare holde, hvad man lover?

Google har endnu ikke ønsket at kommentere på det noget vingeskudte løfte om komplet kryptering på Android-telefonerne, og det får Ars Technica til at spekulere i forklaringer.

Netmediet grubler over, om den manglende out-of-the-box-kryptering skyldes, at hardware-producenterne lige skal have tid til at omstille deres produktion til krypterings-telefonerne.

Rygterne vil vide, at Android-flagskibstelefonen Nexus 6 blev sløvet gevaldigt af krypteringen, og derfor blev disse krypteringsguide lige så stillet listet ud af Googles designguide til Android-hardwarefirmaerne i starten af året.

Bundlinjen er altså, at du hos Apple får kryptering gratis med i kassen, mens du på Android-enheder selv skal slå krypteringen til.

Læs også:

Vi har prøvekørt Android Lollipop: Her er de otte fedeste features

Android-opdatering dræner batteri på Samsung-telefon: Sådan fikser du problemet

Det vakte stor opsigt, da en stribe danske kommuner i januar blev angrebet af ransomware, så filer på deres netværk blev krypteret af de kriminelle, der efterfølgende krævede løsepenge for at låse dem op igen.

Det var ransomwaren Cryptowall, der blev anvendt i angrebene mod blandt andre Nordfyns og Gribskov Kommune.

Nu advarer sikkerhedsfirmaet CSIS om, at ny ransomware er på spil i Danmark.

Ransomwaren er døbt CryptoGraphic Locker, og CSIS skriver i en orientering blandt andet, at den er identisk med ransomwaren Cryptolocker.

“Den krypterer en sværm af filtyper med AES-128 og opkræver dernæst betaling med Bitcoins.”

Skrivebordet erstattes samtidig af et billede, skriver CSIS (se topfoto), der videre fortæller:

“De krypterede filer omdøbes til filendelsen .ctf, mens hovedkomponenten beskytter systemet mod flere navngivne processer: “processhacker”, “mbam”, “sh4″, “spyhunter”, “msconfig”, “taskmgr”, “retrui”, “regedit”, “procexp”.”

“Når disse initieres, vil de blive dræbt af CryptoGraphic Locker processen. Det kan efterlade systemet i en tilstand hvor det er vanskelig(ere) at fjerne denne trussel fra maskinen.”

“Denne ransomware familie leveres igennem klassiske drive-by angreb. Den primære vektor for infektion er Microsoft Silverlight,” lyderr det fra sikkerhedsfirmaet. 

Stigende trussel mod danske virksomheder
CSIS forklarer desuden om den generelle ransomware-problematik:

“Ransomware har udviklet sig til at blive en betydelig trussel mod danske virksomheder og offentlige instanser.”

“Ransomware adskiller sig markant fra andre malware angreb, hvor det primære mål er i stilhed at høste sensitive oplysninger fra de systemer, som rammes.”

“Ransomware derimod støjer og frembringer tydelige indikationer på kompromittering, idet den krypterer og sletter vigtige filer på den lokale maskiner og alle tilgængelige drev.”

Man skal reagere på den rigtige måde
PwC har forklaret, at det ved ransomware ikke kun handler om at forsøge at beskytte sig, men også om, hvordan man reagerer, hvis ransomwaren allerede er sluppet ind:

“Hvis uheldet er ude, er det vigtigt, at kommunen eller virksomheden får afdækket, hvordan ransomware er kommet ind i deres system, og hvilke maskiner der er ramt.”

“Disse maskiner skal straks slukkes, og en kopi af dem skal sikres med henblik på at kunne efterforske hændelsen, inden man går i gang med at udbedre skaderne efter angrebet.”

“Der skal derefter skabes klarhed over, hvor mange personer og afdelinger det er gået ud over, og hvor meget data der er påvirket, så der kan lægges en plan for, hvordan driften bedst og hurtigst kan genoprettes,” har PwC skrevet i en kommentar om ransomware-problematikken.

Læs også:

Seks danske kommuner taget som gidsler af hackere – opkræves løsepenge for at låse krypterede filer op

Nye angreb med cryptowall i Danmark: Sådan ødelægger ransomwaren dine filer

Dansk Kommune hacket: Filerne er blevet låst – og der kræves løsesum

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne