21. IT-nyhedsbrev fra Søren Noah
(udsendt 19. sept. 2004)

Sikring af det trådløse netværk

Selvom både private danskere og virksomheder har taget de trådløse netværk til sig, så er der fortsat mange, som ikke sørger for tilstrækkelig sikkerhed. Nu har kriminelle fået øjnene op for det, der før blot var en sport blandt sikkerhedsentusiaster: War-driving. Begrebet dækker over simpelthen at afsøge et område for åbne trådløse netværk.

Når de kriminelle logger sig på netværket, så har de oftest skumle motiver: det kan være hacking mod andre netværk, spredning af ulovligt materiale eller simpelthen en anonym indgang til Internettet – og ejeren af det trådløse netværk står i realiteten som bagmand …

Rådet for IT-sikkerhed har lavet en vejledning i at sikre sit trådløse netværk mod ubudne gæster. Hent vejledningen her 

Du er på spanden !

Undersøgelser viser, at hvis man installerer Windows og slutter computeren til Internet uden opdateringer, så vil man (gennemsnitligt) i løbet af 15 minutter blive inficeret med en "orm" af Blaster-typen (som genstarter computeren igen og igen – eller afbryder din Internetforbindelse). Og det kan endda gå hurtigere end det !

Hvad gør man så ?

Enten skal du være ekstremt hurtigt med at opdatere Windows via opdaterings-funktionen i din browser (Funktioner > Windows Update) eller også kan du gardere dig helt ved at få en god ven til at downloade opdateringen på et sikkert system – brænde den over på en CD, og så opdatere Windows derfra via en exe-fil.

Det er faktisk et skidt problem … Men i hvert fald er man et skridt foran, hvis man ikke bare lader som ingenting !!

Service Pack 2 til Windows XP kan ikke tåle spyware 

Den danske udgave af opdateringen er netop frigivet.

Microsoft anbefaler at rense PC'en for spyware inden installation af Service Pack 2 – ellers kan man risikere at computeren går i sort. Selvom Service Pack 2 skal beskytte PC'er mod virus, spyware og andre uønskede programmer, kan opdateringen ikke gøre meget ved de programmer, der allerede ligger på computeren. Microsoft anbefaler nu, at brugerne selv sørger for at rense PC'en for spyware inden installation af SP2 – ellers kan man risikere alvorlige problemer.

Microsoft-produktchef Barry Goff fortæller at nogle typer af spyware kan få computeren til at gå ned efter installation af opdateringen. Spyware følger ofte med, når man installerer fildelings-programmer, og kører i baggrunden, hvor de samler data og nogle gange viser reklamer på skærmen.

Programmer som Ad-Aware og SpySweeper kan bruges til at finde og fjerne spyware på computeren. Det anbefales at rense PC'en for spyware og foretage en sikkerhedskopiering af alle data inden installation af SP2.

Der er altid link til programmet Ad-Aware nederst her på siden !!

OBS: Brug Windows 2000 ligesom mig …  :-)

Helt nyt: en af mine fornuftige elever påstår, at den danske udgave af Service Pack 2 ikke giver de samme problemer som den engelske. Jeg ved det ikke – det må være op til den enkelte bruger at orientere sig og tage sine forholdsregler. På Microsoft's egen hjemmeside findes denne forklaring på historien om, at visse programmer ikke vil køre sammen med Service Pack 2 til XP. Læs nærmere her !

Brugerbetaling for chip-Dankort med billede 

Sikkerheden i det nye billedløse Dankort er langt bedre end ved det gamle, særligt i kraft af den chip som det nye kort er udstyret med. Men hvis nogle forbrugere alligevel føler sig utrygge ved ikke at have billede på kortet, så skal de mod en mindre betaling kunne få deres portræt tilbage på kortet.

Det konkluderer Økonomi- og Erhvervsministeriet i et notat, som er udarbejdet på baggrund af sommerens ophedede debat omkring sikkerheden i det nye Dankort.

Billedet på det gamle kort har i langt de fleste situationer ikke haft nogen særskilt funktion, idet brugerne har skullet verificere sig med deres PIN-kode. 19% af de samlede transaktioner gennemføres dog med underskriftsbaserede terminaler som eksempelvis ”fluesmækkere”, og her kan billedet til at sikre at betaleren også er kortets ejermand.

For at billedet skal kunne spille en rolle i sikkerheden, forudsætter det, at butikspersonalet rent faktisk kigger på billedet, og at det er forholdsvis vellignende. Med et chip-Dankort er man ude over at butikspersonalet skal spille en aktiv rolle.

Fra 1. januar 2006 skal alle nye Dankort-terminaler kunne læse chips. Ifølge Finansrådet er alle 3,6 millioner nye Dankort trykt, 1,8 millioner kort er sendt ud og 1,1 millioner kort er aktiverede og i brug. Men i øjeblikket står der mange terminaler rundt omkring, som ikke vil acceptere det nye chip-kort. Og der meldes om store forsinkelser i leveringen af brugbare terminaler … Kun firmaet Sagem (som var med i testfasen hos PBS) har dem – de er andre producenter er bagud ! Læs nærmere her.

Sikkerhedsbrist i digital signatur op i Folketinget 

Videnskabsminister Helge Sander blev bedt om at redegøre for sikkerheden ved den digitale signatur. Det skete efter, at forskere har vurderet, at sikkerheden er noget mindre end først antaget.

Indtil videre har 225.000 danskere fået oprettet en digital signatur. Signaturen danner samtidig grundlaget for al elektronisk udveksling af dokumenter mellem landets myndigheder. Senest 1. februar 2005 er det målet udelukkende at kommunikere ad den vej internt i det offentlige system.

Både TDC og bankerne benytter den kritiserede teknik, men fra begge sider afvises kritikken. Der er ingen grund til panik på nuværende tidspunkt – og skulle det blive nødvendigt at ændre på tingene i fremtiden, så er det intet problem at gøre dette. Systemet skal under alle omstændigheder opgraderes hver andet år. Og det var så også Helge Sander's forklaring til Folketinget.

Logitech lancerer børnemus 

Små hænder kan have svært ved at håndtere en computermus. Men nu skal det være lettere og sjovere for børn at bruge computeren. Det synes at være tanken bag Logitech's to mus, der er 2/3 mindre end en almindelig mus. Valget af motiv er også anderledes. Musene er dekoreret som henholdsvis en mariehøne og en amerikansk fodbold.

Musenes optiske sensorer unødvendiggør en musemåtte, og også det skulle lette livet for børnene. Musene leveres både til PC og Mac, og de kræver ingen software, men tilsluttes blot gennem USB-porten. Det betyder samtidig, at musen kan tilsluttes som en ekstra mus udover den almindelig mus.

Prisen ligger på 20 dollar, hvilket svarer til omkring 125 kroner. Musene fås indtil videre kun i USA, og det vides endnu ikke, om de kommer til Danmark. Hvad bliver mon det næste: børneorm til computeren …? (vits)

200 film på én DVD

Mange selskaber forsøger sig med nye teknologier til lagring af film og musik. 200 film på en enkelt disk er hvad japanske Optware lover at kunne lagre ved brug af en ny lagringsteknologi.

De nye diske med betegnelsen HVD (Holographic Versatile Disc) har samme størrelse og format som almindelige CD’er og DVD’er, men kan rumme mindst 1 terrabyte – svarende til 200 enkelt lags DVD-diske. Overførselshastigheden skal være tilsvarende 40x DVD.

Mange virksomheder har forsket i mulighederne for lagring i tre dimensioner, men det har hidtil skabt problemer at lagre data i så mange lag, uden at data beskadiges og går tabt. Det skulle nu være lykkedes for Optware, som dog ikke vil love nye produkter med den nye teknologi før i 2006.

Bestilt hackerangreb kostede konkurrenter 12 mio. kr. 

For første gang behandler FBI en sag om en direktør, som i vaskeægte mafiastil har lejet hackere til at udføre hackerangreb mod sine konkurrenter.

37-årige Jay Echouafni betalte hackere til at udføre en række denial-of service-angreb (DOS-angreb) mod tre konkurrerende virksomheder, som tilsammen vurderes at have tabt 2 millioner amerikanske dollars som følge af angrebet. Jay Echouafni var indtil afsløringerne administrerende direktør i Orbit Communication, som er onlineforhandler af satellit-TV.

Angrebene er udført i samarbejde med personer med rådighed over store bot-netværk, eller såkaldte zombienetværk, hvor virusinficerede computere kobles sammen i netværk under hackerens kontrol.

Begrebet "zombiecomputer" dækker over en virus-inficeret computer, hvor der er placeret en bagdør, som giver hackere kontrol over computeren. Mange af computerne indlemmes i zombie-netværk bestående af flere inficerede computere. De kan eksempelvis bruges til spamudsendelser eller som i ovenstående eksempel til DOS-angreb mod udvalgte mål.

Blandt de arresterede er flere kendte profiler fra de amerikanske hackermiljøer, blandt andet ”Emp," "Rain," og "sorCe”, der hver især har kontrol over store zombie-netværk, hvoraf det ene består af mellem 5.000 og 10.000 inficerede computere.

Angrebene, som FBI har givet kodenavnet "Operation Cyberslam", satte ind den 6. oktober sidste år, og lammede fuldstændig flere af konkurrenternes online-aktiviteter. FBI har ikke kendskab til tidligere tilfælde, hvor DOS-angreb ved brug af zombie-netværk er bestilt af direktører for at skade konkurrenterne.

Ifølge USAs justitsminister John Ashcroft er sagen et eksempel på stigende misbrug af Internettet, hvor formålet er at skade konkurrerende virksomheder og at opnå økonomisk vinding på svindelen. Sagen er en ud af 150 sager relateret til alvorligt misbrug af computere og identitetstyveri, som FBI for tiden arbejder på at opklare

DSB indfører trådløs Internet i 2005 

Snart bliver det muligt at tjekke sine mails og surfe på nettet, mens man sidder i toget. Fra slutningen af 2005 vil DSB indføre trådløs Internetforbindelse i togene, skriver bladet/websitet Ingeniøren.

De store fjerntogsstrækninger og de tætbefolkede områder som København og Århus bliver sandsynligvis de første, som får trådløs Internet, men på længere sigt bliver det muligt at gå på nettet i alle tog.

"Nu om dage begynder arbejdet for mange mennesker reelt set allerede, når de sætter sig i toget," siger Bjørn Wahlsten, direktør for DSB Salg.

DSB vil sandsynligvis tilbyde gratis Internet til passagerer i første klasse, mens andre passagerer skal betale for at komme på nettet. En kundeundersøgelse viser, at folk er parat til at betale 10-20 kroner pr. gang.

Indtil videre har DSB ikke lagt sig fast på en specifik teknisk løsning, men kravene er, at den skal fungere effektivt og have et lavt omkostningsniveau. Den danske softwareudvikler Pulz8, som for få uger siden præsenterede et produkt der kan give trådløs netadgang i kørende transportmidler, fortæller at man allerede har haft kontakt med DSB.

Piratkopi eller slet ingen kopi ?

Når softwarefirmaer og musikbranchen opgør deres såkaldte "tab" i forbindelse med piratkopiering – er der så ikke tale om en voldsom forvridning af kendsgerningerne ??

Hvis en lille lokal skole i Rusland har 50 PC'er kørende med 50 piratkopier af f.eks. DanWare's program "NetOp School" – og hvis programmet koster 1.000 kroner pr. licens, har DanWare så "tabt" 50.000 kr ?? Det er nok yderst tvivlsomt, om den lille skole ville have købt NetOp School til fuld pris, eftersom deres årsbudget til software måske er på 11 kroner …

Musikbranchen laver samme regnefejl, når de skal male fanden på væggen og klage deres nød over store "tab" …Lille Peter har måske 1.000 musik-CD'er downloadet på sin computer. En CD koster ca. 150 kr – ergo har musikbranchen "tabt" 150.000 kroner … Eller hvad ? Ville Lille Peter (som får 25 kroner om ugen i lommepenge) have købt alle disse CD'er, hvis han skulle betale fuld pris ?? Næppe.

Der er ingen tvivl om, at softwarefirmaerne og musikbranchen taber penge på piratkopiering. Men det er i en helt anden størrelsesorden, end de påstår. Måske skulle man overveje dette lidt mere, inden man næste gang trækker ny lovgivning ned over hovedet på samtlige brugere – når der reelt ikke er rimelig grund til det !

Sidste chance til Netdoktor

Efter endnu et millionunderskud er tiden ved at løbe ud for sundhedswebsitet "Netdoktor". Bestyrelsesformand og hovedaktionær Lars Thuesen giver selskabet en chance til 2005 for at begynde at tjene penge. Ellers er det slut.

Netdoktors underskud for seneste regnskabsår var på 11 millioner kroner. Et af midlerne til at øge indtjeningen vil blive øget brugerbetaling og effektivisering af driften. Går Netdoktor ikke i plus, vil ejerne forsøge at sælge selskabet, som blev vurderet til at være mere end fem milliarder kroner værd, da dotcom-feberen rasede.

FUN STUFF: cassettebånd i PC'en

Hvorfor har ingen opfundet det her noget før ?? Det drejer sig såmænd om et kassettebånds-drev lige til at sætte i PC'en i den samme slags åbning på fronten som med CD-drev, DVD-drev o.s.v.

Mange mennesker har en stor bunke gamle kassettebånd liggende, som de måske aldrig hører mere, fordi de ikke længere har en kassettebåndoptager i deres stereoanlæg. Men der er sikkert en frygtelig masse dejlig musik på disse kassettebånd …? Og nu er det altså muligt, at afspille dem via PC'en. Det er endda muligt at overføre musikken fra båndene direkte til MP3-filer, som kan afspilles digitalt fra PC'en eller brændes over på CD'er. Det er såmænd også muligt at gå den anden vej og optage digital musik over på kassettebånd (men hvem ville mon gøre det ?).

Det fikse drev kan findes her: http://www.plusdeck.com/ 

Det skulle koste ca. 150$ plus forsendelse.

PS: Undertegnede HAR en dobbeltkassettebåndoptager i anlægget til mine 430 kassettebånd, som jeg stadigvæk bruger flittigt. Den er f.eks. god, når der er elektronisk kopi-beskyttelse på en CD, som man låner. Så kan man ikke kopiere musikken over på CD – men det er båndoptageren s'qu ligeglad med. Man kan optage ALTING over på bånd … ligesom i gamle dage. Og det lyder slet ikke så ringe endda !!

Korte nyheder:

• En løbende opdateret online-udgave af leksikonet  "Den Store Danske Encyklopædi" bliver ikke realitet foreløbig. Trods svensk succes mener Gyldendal ikke, at projektet kan løbe rundt økonomisk.  Men kulturminister Brian Mikkelsen (K) vil ikke bare opgive tanken og undersøger i øjeblikket, hvad det vil koste at vedligeholde et sådant værk på nettet. Det kunne eventuelt munde ud i en statslig underskudsgaranti til Gyldendal.
  
  

• Priserne på mobiltelefoni kan blive endnu lavere. Det mener Konkurrencestyrelsen, der endnu en gang blander sig i teleområdet. Priserne har stort set ligget stille, siden TDC i januar købte lavprisselskabet Telmore.
  
  

• Internet fyldte 35 år i starten af september – men i første omgang var der kun 2 computere koblet på "netværket". Den første e-mail blev sendt i 1971.
  
  

• En sikkerhedsfejl i mange af Microsofts programmer giver mulighed for at skjule viruskode i en almindelig JPG-billedfil. Men hvis du har dit system opdateret via "Windows Update"-funktionen, så ER du allerede beskyttet med denne risiko.
  
  

• IT-ansatte stiger stadig mere i løn end andre, men væksten nærmer sig niveauet for resten af arbejdsmarkedet. Og IT-ansatte arbejder betydelig mere over end andre – ofte uden at få ekstra for det.
  
  

• Indbygget genkendelse af fingeraftryk er en af de vigtigste funktioner i en række nye mus og tastaturer fra IT-giganten Microsoft, der også er klar med en separat enhed til genkendelse af fingeraftryk. Teknikken skal overflødiggøre de fleste adgangskoder og forbedre sikkerheden.
  
  

• Selvom floppydisken (disketten) flere gange er blevet spået sin undergang, så lever den stadig i bedste velgående. Tal fra den amerikanske fabrikant Imation viser, at 70% af de europæiske Internet-brugere stadigvæk købte disketter i 2003.
  
  

• Af rent forretningsmæssige grunde (= man sparer penge) har Miljøministeriet nu besluttet at skrotte Microsoft (vel især Office-pakken o.lign) til fordel for pakken "Open Office" og princippet om open source. Man er træt af Microsoft's stigende priser på licenser. Besparelsen er i et konservativt skøn opgjort til 3,6 millioner kroner over tre år. 
  
  

• Kun 12% af de danske kommuner vælger "open source" produkter – primært fordi det rent teknisk er for svært at styre den slags projekter.
  
  

• Sammenlægningen af de mest basale af kommunernes IT-systemer kommer til at koste mindst en milliard kroner, vurderer Kommunernes Landsforening i en ny analyse, der for første gang kortlægger prisen for at lægge kommune-IT sammen.
  
  

• Nyeste tal fra Danmark's Statistik viser, at 90% af de danske virksomheder benytter antivirusprogrammer. 35% blev berørt af virus i 2003 mens tallet var 43% året før. Det er primært de helt små firmaer, som ikke sikrer sig godt nok – også når det gælder brug af firewall.
  
  

• Hvis man FÅR en virus indenfor dørene, så har især de mindre virksomheder ofte utrolig svært ved at få den fjernet igen. Også selvom de sidder med en tekniker i telefonen.
  
  

• Virussen MyDoom skal efter sigende forsøge at lave et "oversvømmelsesangreb" (Denial-of service) på antivirusfirmaet Symantec's website d. 29. september. Så må vi se, om Symantec kan beskytte sig selv …

.