22. IT-nyhedsbrev fra Søren Noah
(udsendt 6. okt. 2004)

Nyt værktøj udnytter sårbarhed i Windows 

En gruppe med betegnelsen "Prohack Group" har udviklet et værktøj, som kan anvendes af hackere til at udforme filer, der ligner almindelige billedfiler, men som i virkeligheden indeholder virus eller anden skadelig kode.

Værktøjet udnytter en sårbarhed i Microsoft Windows, der gør det muligt at afvikle ondsindet kode. Svagheden opstår i relation til håndtering af særligt udformede jpg-filer. Filformatet .jpg er i dag det mest udbredte filformat til digitale billeder.

Eksperter vurderer, at det kun er et spørgsmål om tid, før de første vira, der udnytter sårbarheden, florerer på nettet. Det anbefales derfor at være lidt forsigtig med at åbne tilsendte billedfiler. Den skadelige kode kan leveres via e-mail eller plantes på en hjemmeside. Det oplyser det danske sikkerhedsselskab CSIS.

Microsoft har lavet en sikkerheds-opdatering, som lukker sårbarheden, så hvis du er opdateret via "Windows Update", så burde du være OK.

Microsofts egen gennemgang af JPEG-problemet (på dansk):

OBS: Firmaet CSIS har i øvrigt en glimrende gennemgang og forklaring på mange af de "svære" begreber indenfor alt det her med IT-sikkerhed … hacking, virus o.s.v: www.csis.dk (klik på "Artikler")

Opdater din Real Player

Det er ikke kun Microsoft's programmer, som bliver udsat for "overgreb". Mange mennesker benytter programmet "Real Player" til flere former for medier på nettet: lyd, levende billeder, radio m.m. Der er opdaget flere sårbarheder, som kan udnyttes i lyssky henseende – derfor bør du straks opdatere programmet.

Start "Real Player" og gå ind i menuen under "Tools" og klik på "Check for updates" så finder programmet selv ud af at hente de nyeste opdateringer.

Samlet videncenter om børns brug af nettet

Medierådet for Børn og Unge er af EU blevet udnævnt til videncenter for børns brug af Internet og andre nye medier. Nu skal voksne have en samlet online-oversigt over forskning, viden og andet materiale, der relaterer sig til emnet. Det sker med EU-midler i ryggen under programmet "EU Safer Internet Action Plan".

Dermed er rådet, som også beskæftiger sig med at lave aldersvejledninger for film og bøger, blevet sikret at kunne fortsætte sit arbejde med børns brug af nye medier – herunder Internet i alle dets afskygninger fra fildelingstjenester over chat til spam.

Dette projekt har kørt under navnet SAFT – Safety, Awareness, Facts and Tools - og har blandt udmøntet sig i et sæt færdselsregler for god Internet-brug, som børn lærer i folkeskolen. Nu vil man i Medierådet også gerne lave et samlet videncenter for de mennesker, der arbejder professionelt med børn, samt deres forældre og medierne.

Med fra EU følger titlen af Awareness Node Denmark og en bevilling på knap 1,4 millioner kroner, som fortrinsvis bruges til aflønning af medarbejdere på projektet over to år.

- Man kan sige, at det her er SAFT 2 – vi fortsætter arbejdet med børnene, men får samtidig samlet viden og forskning om området, og får det gjort tilgængeligt, siger projektkoordinator Brit Bech fra Awareness Node Denmark.

Hun håber samtidig, at forlængelsen med arbejdet vil munde ud i en målrettet informationskampagne til vokse om, hvordan børn bedst vejledes i brugen af Internet og andre nye medier.

Seks IT-folk blandt Danmarks 50 rigeste

Mens Bill Gates topper den amerikanske liste af landets rigeste, skal man lidt længere ned af den danske pendant for at finde formuer skabt på informationsteknologi. Formuer skabt fra Navision og Damgaard dominerer, mens blandt andet Telmore har sendt familien Kunøe med i kapløbet. Blandt de 50 største formuer i Danmark er seks navne kommet på listen på formuer skabt fra IT-virksomhed.

De tre Navision-stiftere, Peter Bang, Jesper Balser og Torben Wind, der mødte hinanden på Danmarks Tekniske Højskole og sammen grundlagde et dansk IT-eventyr, topper IT-hitlisten med formuer omkring halvanden milliard kroner. Det fremgår af Berlingske Nyhedsmagasin. Men de tre må dog se sig slået af 23 andre formuer skabt i dansk industri, hvoraf Mærsk Mc-Kinney Møller ikke overraskende ligger øverst.

Damgaard-brødrene, Erik og Preben, skrev de første linier i deres IT-historie i forældrenes kælder. Damgaard fusionerede først deres selskab med Navision, som siden blev solgt til Microsoft. De to brødre optager placeringerne 35 og 36 med formuer på 1,1 milliard kroner.

Ny på listen over Danmarks allerrigeste kommer familien Kunøe på en 44. plads med en formue på 850 millioner kroner.

- Jeg er i dag 60 år og har så mange penge, at jeg ikke har en jordisk chance for at bruge dem, siger Ib Kunøe til Berlingske Nyhedsmagasin.

Det familie-ejede Consolidated Holdings har i dag ejer-andele i indkøbscentralen Gatetrade, IT-forhandleren Top Nordic, ligesom familien med Ib Kunøe i spidsen tjente millioner på salget af Telmore til TDC.

Berlingske Nyhedsmagasins liste kommer samme dag som amerikanske Forbes Magazine offentliggør sin liste over de 400 rigeste amerikanere.

Microsoft-stifteren Bill Gates, er stadig topscorer for 11. gang i træk. Han er 290 milliarder kroner værd, hvilket er godt 42 milliarder kroner mere end nummer to, som er investeringsmanden Warren Buffet.

Blandt de 45 nytilkomne på den amerikanske Forbes-liste er Google-stifterne Sergey Brin og Larry Page, som efter firmaets børsnotering hver har en personlig formue på fire milliarder dollar. Det rækker til en 31. plads på listen. Brin er med sine 31 år den yngste under de superrige amerikanere.

Dotcom lever stadig

I de glade dotcom-dage blev der skabt mange store formuer på IT-relaterede aktiviteter, men mange af disse blev lige så hurtigt slettet som de blev skabt.

I år har en tysk fyr på under 40 år bevist, at miraklernes tid endnu ikke er forbi, fremgår det af Forbes: Travelzoo.com, et online-rejsemedie, har gjort den tyske stifter, Ralph Bartel til dollarmilliardær i løbet af i år. På 16 dage steg hans formue ikke mindre end 2,4 milliarder kroner. Han ejer 13,3 millioner aktier i Travelzoo, som han åbnede i 1998 for at promovere lavpris ferierejser for et biludlejningsselskab, American airlines og Expedia.com. Ralph Bartel er nu over 6 milliarder kroner værd.

Rådet for IT-sikkerhed jubler over spamfilter 

TDC og Tele2 får nu opbakning fra Rådet for IT-sikkerhed til deres seneste initiativer i kampen mod spam. Rådet mener at spam er en trussel mod den almindelige e-post som et seriøst arbejdsredskab og ser positivt på TDC og Tele2's nye spam-filtre.

Ifølge rådets formand, Allan Fischer-Madsen, er der to aspekter at tage hensyn til, når det drejer sig om filtrering af spam.

"Det ene er det IT-sikkerhedsmæssige perspektiv, hvor vi slipper for spam e-post i et omfang, der forstyrrer vores arbejde og vores IT-drift. Samtidig slipper vi for spam, der kan indeholde virus, der forvandler vores computere til spamspredere, hvis vi ikke er sikret godt nok," siger han.

Det andet aspekt ved spamfiltrering er den fundamentale ret til at modtage den e-post, der sendes til ens adresse.

"Hvis Post Danmark sorterede breve eller reklamer fra og bestemte, hvad jeg skulle have gennem min brevsprække, ville det jo ikke stemme overens med den forestilling jeg har om at leve i et åbent og demokratisk samfund. Derfor er det vigtigt, at filtreringen er frivillig og kan slås fra," påpeger Allan Fischer-Madsen.

Han ser de nye spamfiltre som en naturlig fortsættelse af Internetudbydernes fælles branchekodeks, der blev formuleret i maj 2004.

"Vi skal have IT-sikkerheden ind i alle produkter fra starten, så det ikke er noget ekstra man skal vælge eller købe. Den automatiske spamfiltrering er et godt eksempel på indbygget sikkerhed fra starten," siger han.

TDC startede den automatisk filtrering af kundernes post i sidste måned og frasorterer nu omkring 63 PCt. af alle mails som spam og 8 PCt. som virus. De frasorterede mails bliver placeret i en mappe, hvor kunderne selv kan vælge, om man vil åbne eller slette dem.

Per Rasmussen, online-direktør for TDC Privat, mener at brugerne selv kan bidrage til, at mængden af spam bliver mindre.

"Man bør tænke sig om en ekstra gang, inden man tilmelder sig et nyhedsbrev eller lignende og passe på, hvor man i Internet-fora skal bruge sin mailadresse," siger han til ErhvervsBladet.

Dødsstød til Microsofts antispam-teknologi 

Microsofts antispam-teknologi Sender ID har nu fået sit endelige dødsstød. En IETF-arbejdsgruppe som skulle skabe enighed omkring teknologien er blevet opløst.

Den internationale organisation Internet Engineering Task Force (IETF) har opgivet at udarbejde en fælles standard som skulle gøre det muligt at identificere mail-afsendere. IETF har nedlagt den arbejdsgruppe som havde fået opgaven med at udvikle den færdige standard for Sender ID-teknologien. Det sker efter at gruppen i sidste uge afviste at arbejde videre med teknologien, før Microsoft havde droppet sine patentkrav.

Microsoft har taget patent på sin del af Sender ID, og det har skabt betydelig modstand, både i IT-branchen og open-source-miljøet. Senest har verdens største Internet-udbyder, America Online, meddelt, at man ikke vil benytte teknologien.

OBS: Microsoft har i øvrigt ændret sin plan om at udvikle og sælge et egentligt antivirusprogram. Flere top-kilder i Microsoft har bekræftet, at man har droppet denne plan. I stedet vil man støtte diverse samarbejdspartnere i kampen mod virus.

Microsoft vil forhindre opdatering af piratkopier 

Softwaregiganten Microsoft har fundet en ny metode til at komme softwarepirater til livs. Snart er det slut med at hente opdateringer til piratkopierede udgaver af Windows. Microsoft udsender jævnligt opdateringer, som ofte lukker kritiske sikkerhedshuller, og en ikke-opdateret Windows-installation kan derfor nærmest betegnes som ubrugelig.

For at forhindre at pirater kan hente opdateringer har softwarefirmaet udviklet en ActiveX-komponent, som i øjeblikket testes i Microsofts Download Center. Komponenten samler en række oplysninger på computeren, f.eks. serie- og versionsnummer, PC-fabrikant og BIOS-data, som bruges til at afgøre, om der er tale om en gyldig eller piratkopieret installation.

Først når denne kontrol er gennemført kan man hente og installere opdateringer på sin computer.

Microsoft oplyser at det kun er brugere med Windows 2000 og XP, der bliver tvunget til at gennemgå denne kontrol-procedure. Hvis man har installeret Windows 95, 98 eller NT kan man fortsat hente opdateringer, selvom der er tale om en piratkopieret udgave. Men som tidligere omtalt her i nyhedsbrevet, så ville Microsoft jo under alle omstændigheder stoppe support og opdateringer på Windows 98 fra næste år … så det er en stakket frist.

Det er ikke oplyst, hvornår kontrollen bliver obligatorisk. Indtil videre er det frivilligt, om man ønsker at hente ActiveX-modulet, som kun fungerer sammen med engelsksprogede software-opdateringer.

Ryd op efter opdatering

Hvis du er blandt dem, som stadig kan opdatere Windows (jfr. ovenstående historie), så bør du rydde op efter "Windows Update". Jeg har altid selv undret mig over de utallige mapper med miskmask, som opstår efter at man har opdateret Windows. Men jeg har aldrig turdet slette dem – og noget plads må de da optage på harddisken.

Nu har jeg imidlertid set i magasinet "Privat Computer" (nr. 9/2004) at man roligt kan slette disse mapper, som lægger sig foran i Windows-mappen og hedder noget med $NtUninstall. Slet dem alle sammen, for de gør ingen gavn længere. Og det skader ingen steder at slette dem. De eksisterer udelukkende for at man evt. senere kan fortryde en opdatering – så ligger de tidligere filer nemlig her. Men hvem ville finde på at fjerne en opdatering ?? Mange af opdateringerne kan man faktisk slet ikke afinstallere igen … så øh: Ud med dem !!

PS: Jeg har selv gjort det, og Windows fungerer glimrende alligevel :-) Hvis du gerne vil have både seler og livrem på, så kan du evt. lade være med at slette den allernyeste af mapperne.

Alt om film

Der findes adskillige fantastiske hjemmesider på nettet, som handler om film og skuespillere m.v. Fornylig blev jeg opmærksom på det danske site "Entertainment Behind the Screen" (www.ebts.dk) som har en enorm mængde informationer og gamle, nye og kommende film samt utallige profiler af skuespillere. Og så er det hele skrevet på dansk !

Et andet dansk bud er "Scope" (www.scope.dk), som også er rigtig godt, når man lige skal have afgjort en diskussion eller læse om sin filmhelt.

Og så er der naturligvis den ultimative "Internet Movie DataBase" (www.imdb.com), som er på engelsk og fantastisk dækkende. Den er international, og man finder nok ikke alle danske film her. Men så er der til gengæld alle de andre. Man kan bl.a. søge på filmtitler, skuespillere, hovedroller og meget andet.

For mit eget vedkommende er Sean Connery den "rigtige" James Bond – og en af mine filmhelte generelt. Læs evt. mere om ham her i et hjørne af mit eget website: www.noah2900.dk/james.htm

Net-afhængige skal have mere hjælp

Der skal flere tipsmidler til at hjælpe Center for Ludomani, som fornylig lukkede sin støttegruppe for netafhængige p.g.a. pengemangel Det mener De Konservative, som vil gå til sundhedsministeren med ønsket. Andre partier erkender problemet med "netjunkier", men mener, at behandlingsformen skal undersøges nærmere.

- Det er oplagt, at Center for Ludomani skal have flere penge fra tipsmidlerne til at fortsætte arbejdet, når forsøget har haft så gode resultater, siger Charlotte Dyremose, konstitueret IT-ordfører i Det Konservative Folkeparti.

Centeret har selv puslet med tanken om, at få det private erhvervsliv til at betale for projektet - f.eks. ved få Internetudbyderne til at spytte i kassen ligesom spillemaskine-producenterne gør gennem tipsmidlerne.

Center for Ludomani mener, at netafhængighed har en række fællestræk med andre "manier" såsom ludomani og narkomani, men ordførerne i S, SF og DF mener ikke, at der er nok viden om, hvad det egentligt vil sige at være netjunkie.

Socialdemokraterne vil for så vidt gerne hjælpe de mennesker, der har lænket sig til maskinen for at leve et liv i skæret fra chat, online-spil og betalingsporno, men ønsker det undersøgt, om de ramte danskere anvender de kommunale tilbud (psykologhjælp via socialforvaltningen), som findes på området. Og om Center for Ludomani er det rette sted at behandle disse ting.

Link: www.ludomani.dk

Krav til danske e-butikker skærpes

Danske onlineforbrugere kan i fremtiden få op til tre måneders fortrydelsesret, hvis de handler hos en webbutik, som glemmer at oplyse om den nuværende 14 dages fortrydelsesret. De nye skærpede regler træder i kraft allerede fra 1. oktober og gælder butikker, der sælger via postordre eller Internettet.

Det har fået foreningen Dansk Postordre Handel til at opfordre sine medlemmer til en hurtig kontrol af, om de lever op til reglerne. Dansk Postordre Handel er en brancheorganisation for både traditionelle postordrevirksomheder og nye e-handelsvirksomheder.

- Vi må generelt anbefale virksomheder, der sælger på postordre og Internet, hurtigt at tjekke alle de steder, de oplyser forbrugerne om fortrydelsesretten i deres salgs- og leveringsbetingelser, udtaler bestyrelsesmedlem Ola Wetterling.

De danske webbutikker skal derfor være hurtige på tasterne, hvis de ikke allerede lever op til kravene, for de nye regler træder allerede i kraft 1. oktober.

Reglerne betyder i store træk, at forbrugernes fortrydelsesfrist på 14 dage først træder i kraft på det tidspunkt, hvor webbutikken på skrift har oplyst køberen om fortrydelsesretten og hvor, man skal henvende sig, hvis man fortryder sit køb.

Korte nyheder:

• Staten har siden år 2000 reduceret de årlige udgifter til telefoni med 50-60%. Fra en halv milliard er udgifterne nu faldet til mellem 200-250 mio. kroner. Besparelsen er opnået ved at handle og forhandle i fællesskab. Amter og kommuner er ikke medregnet i denne omgang.
  
  

• Der er stor vækst i antallet af bredbånds-opkoblinger (Internet) herhjemme. Fortsætter væksten fra 1. halvår runder Danmark bredbåndskunde nummer en million i løbet af oktober.
  
  

• Salget af bærbare computere nærmer sig 50% af det totale salg - men der sælges altså fortsat LIDT flere af de stationære modeller, som især sælges til erhvervslivet p.g.a. prisen.
  
  

• Videnskabsminister Helge Sander har atter forsikret Folketinget om, at der ikke (på nuværende tidspunkt) er grund til at være bekymret for sikkerheden i den danske "digitale signatur".
  
  

• Det er efterhånden næsten umuligt at købe en avanceret mobiltelefon uden et indbygget digitalkamera. Men frygten for industrispionage har fået mange virksomheder til at forbyde mobiltelefoner og lommecomputere med kamera i deres kontorer.

.