Get må blokkere private rutere

Tjenestenektangrepene som rammet Get i går og i dag var trolig ikke rettet direkte mot selskapets tjenester.

Teknikerne har funnet ut at de som står bak, utnyttet rutere med gammel programvare til å formidle store mengder trafikk.

– Det ser ut til at dette utstyret ble brukt som en formidler av angrepstrafikken, uten at vi vet hva som var målet, sier kommunikasjonssjef Anders Bigseth.

Netgear
Her er det snakk om såkalt tredjepartsutstyr, rutere som ikke er levert av Get, men som kundene har anskaffet selv.

Og her har de ikke sørget for å oppdatere programvaren i utstyret sitt.

– Vi ønsker ikke å henge ute en enkelt produsent, men må informere brukerne om at dette har rammet rutere av fabrikatet Netgear. Her må folk selv sørge for å oppdatere programvaren, sier Bigseth til digi.no.

Les også: Angrep blir ikke tatt på alvor

Måtte strupe nettet
Det er snakk om to separate angrep. Det første startet ved 22-tiden tirsdag kveld.
Get gjorde noen tiltak for å redusere effekten, og etter 40 minutter var alle tjenester oppe og gikk.

Men så kom en ny bølge litt før klokken 7 onsdag morgen, og en rekke funksjoner måtte stenges ned for å stoppe strømmen.

– En konsekvens var redusert og ustabil internettforbindelse. Vi måtte stenge tv-appen, og nettsidene våre gikk ned, forklarer kommunikasjonssjefen.

Get vet ikke med sikkerhet om det er de samme aktørene som står bak begge angrepene.

– Men det er nærliggende å tro det, sier Bigseth.

Stenges ute
Snart ble de aktuelle ruterne påvist som årsak til at angrepet slapp gjennom. Ifølge Get er det snakk om et titalls rutere som har den utdaterte programvaren.

– Derfor har vi blokkert disse ruterne fra nettet. Eierne vil bli kontaktet i løpet av dagen og få veiledning i nødvendig oppdatering, sier Bigseth.

Først etter klokken 9 onsdag morgen var tjenestene i normalt gjenge.

Ikke første gang
Digi.no forsøker å få kontakt med Netgears kontor i Stockholm. Det har ikke vært mulig å komme gjennom på telefon.

Det er ikke første gang digi.no har omtalt problemer med utstyr fra denne leverandøren.

Les mer: Åpen brannmur

Ingen konspirasjoner

– Jeg skjønner det er lett å trekke frem konspirasjonsteoriene når det offentliggjøres at jeg går av i dag. I går gikk jo kommunikasjonsdirektøren av, og vi har jo lenge forhandlet om kjøp av Tele2. Men jeg kan forsikre om at det ikke er tilfelle. Dette er noe jeg har tenkt på lenge. Jeg har vært i Netcom i 15 år og ti år som toppleder. Da er det på tide å prøve noe annet i livet, sier August Baumann sluttet i dag som understreker at han har det aller beste forhold til sin gamle arbeidsgiver.

Han forteller at han ikke har noe konkret i kikkerten. Det eneste han har forpliktet seg til er å ikke begynne å jobbe for en konkurrent av TeliaSonera før en lengre karanteneperiode er over. Så han dukker nok ikke opp hos Telenor med det første.

– Jeg er jo en rastløs sjel og har ikke tenkt å ta for mye ferie nå, sier Baumann, som tilfeldigvis er inne og spiser litt lunsj. Han bruker dagen til å dekorere epletreet i hagen med julebelysning.

X Window-sårbarheter fra 1980-tallet

X.Org Foundation kunngjorde i går at sikkerhetsforskeren Ilja van Sprundel ved selskapet IOActive har oppdaget en stor mengde sårbarheter relatert til hvordan kodebasen til X server håndterer forespørsler fra X-klienter. van Sprundel har samarbeidet med stiftelsen om å løse disse problemene, som han presenterte uten å gå inn på detaljene under et foredrag allerede i fjor.

Det mest oppsiktsvekkende ved sårbarhetene, er at en del av dem er virkelig gamle. Den eldste av dem – en overflytsfeil – finnes i funksjoner som ble introdusert i X11R1 i 1987. En annen sårbarhet ble introdusert med X11R4 fra 1989. En håndfull andre sårbarheter stammer fra 1990-tallet, mens resten er av nyere dato.

Sårbarhetene kan utnyttes til å få X server til aksessere ikke-initialisert minne eller å skrive over vilkårlig minne i X server-prosessen. Dette kan forårsake tjenestenekt («segmentation fault») eller utnyttes til å kjøre vilkårlig kode.

Hvor kritiske sårbarhetene er for den enkelte installasjon, avhenger av om serveren kjøres med root-privilegier eller reduserte privilegier, om den er tilgjengelig via nettverk eller bare lokalt, og om den berørte protokollutvidelsene faktisk er i bruk. Dette gjelder spesielt GLX-utvidelsen

Sikkerhetsfikser er nå utgitt via Git. Sikkerhetsfiksene skal også inkluderes i utgivelsene xorg-server-1.17.0 og xorg-server-1.16.3.

Den samme kodebasen er brukt også i andre implementering er av X server og GLX. Leverandørene av disse vil måtte utgi sine egne oppdateringer.

X.Org regner med at det finnes flere sårbarheter på dette området og vil fra og med Xorg 1.17 la både nettverkstilknytning og bruk av GLX «indirect contexts» være deaktivert som standard. Slik deaktivering vil beskytte mot utnyttelse av sårbarhetene og kan gjøres allerede i dag, inntil de enkelte leverandørene har gjort sikkerhetsfiksene tilgjengelige. Hvordan dette gjøres, er til en viss grad beskrevet under «Mitigations» på denne siden.

Etablerer WebRTC-senter i Oslo

OSLO SENTRUM (digi.no): Telenor og Mozilla inviterte i går store deler av WebRTC-miljøet i Oslo (Web Real Time Communication) til startup-scenen Mesh for å kunngjøre av WebRTC Competence Center. Senteret skal lokaliseres til både Oslo og Mountain View i California. Hovedmålet med senteret er å gjøre Mozillas programvarestakk for WebRTC til den ledende.

Ifølge Olav Kolbu, teknologidirektør i Telenor Digital, er det viktig for Telenor og andre teleoperatører at de ikke bare blir en «bitpipe», men også er relevante innen tjenester.

– Det Telenor oppnår med dette samarbeidet er erfaring med WebRTC, forteller Kolbu. Men selskapet har allerede fått betydelig kunnskap om teknologien gjennom tjenesten appear.in, som opprinnelig ble utviklet av en liten gruppe studenter med praksisplass hos Telenor.


Olav Kolbu, CTO i Telenor Digital, fortalte om hvorfor Telenor er så opptatt av WebRTC.

Kolbu forteller at det Telenor i særlig grad kan bidra med, er dyp informasjon om hvordan WebRTC fungerer i mobilnettet. Men selskapet bidrar også med arbeidskraft, siden Mozilla ikke har ubegrenset med ressurser.

En praksis demonstrasjon av teknologien fikk vi da Andreas Gal, teknologidirektør i Mozilla, dukket opp på lerretet. Han befant seg i Kina og brukte en WebRTC-basert løsning og mobilnettet for å kommunisere med publikumet i salen.


Teknologisjef Andreas Gal i Mozilla snakket til forsamlingen via WebRTC fra Shanghai.

Gal sa blant annet at han er begeistret over miljøet som har oppstått i Oslo og ser fram til å jobbe tett sammen med det.


Eric Rescorla fortalte om hvor WebRTC står i dag og om kommende funksjonalitet.

Eric Rescorla fra Mozilla holdt et foredrag om hvor WebRTC står nå. I praksis finnes tre implementeringer, Firefox, Ericssons Bowser og libjingle. Den sistnevnte er felles for Chrome og Opera.

Rescorla sa at Microsoft angivelig kommer med en implementering «snart».

– Men ingen vet hva Apple kommer til å gjøre.

Det finnes ifølge Rescorla en rekke tjenester, men ikke alle fungerer med alle klienter. Han nevnte blant annet Mozillas egen Hello, Google Hangouts, appear.in, Ciscos Project Squared, OpenTok og Talky.io.

Rescorla gikk også gjennom en del relativt ny funksjonalitet i WebRTC-implementeringene og foreløpige utfordringer ved dette, inkludert skjermdeling og video-kodeker. Han var også innom en del avansert funksjonalitet.


Eksempler på kommende funksjonalitet i WebRTC.


Svein Wilassen er sjef for Telenor Digitals appear.in-tjeneste.

Neste mann ut var appear.in-sjef Svein Wilassen. Han snakket varmt om ansikt-til-ansikt-kommunikasjon, at språket vårt er lagd for nettopp dette, og at man det er mye vanskeligere for motparten å forstå den dypere meningen av det en sier dersom ansiktsuttrykkene er skjult.

Wilassen mener av det bør være like enkelt og naturlig å etablere videosamtaler med noen, som det er å snakke sammen med venner i skolegården i friminuttene. Men også over lange avstander.

– Hvorfor må man registrere seg og logge inn for å snakke sammen? Du trenger ikke registrere deg for å snakke med noen på en fest, sa Wilassen. Han nevnte også eldre mennesker og analfabeter ofte vil ha vanskeligheter med registrering og innlogging, men ikke noe mindre behov for å bruke slike tjenester.


Pexip, her ved Nicholas Cormier, selger WebRTC-baserte møteplattformer til bedrifter.

Nicholas Cormier kommer fra selskapet Pexip, som har avdelinger i USA, Storbritannia og på Lysaker utenfor Oslo. Selskapet tilbyr WebRTC-baserte løsninger for bedrifter, noe som skal være såpass billig at ikke bare alle bedrifter kan ta det i bruk, men også alle i bedriftene. I dag benytter mange bedrifter videokonferanseutstyr med ofte svært høy pris. Med WebRTC-baserte løsninger er alt man trenger en nettleser.

Utfordringene Pexip støter på hos kundene inkluderer Internet Explorer og Safari, båndbreddekostnader, skalering for store videokonferanser og eksisterende ikke-kompatibel maskinvare.

WebRTC støttes så langt bare av Chrome, Firefox og Opera, og ikke alle har mulighet til å bruke noe annet enn Internet Explorer eller Safari, og det er ifølge Cormier vanskelig å kreve av gjester i en videokonferanse at de først må installere en kompatibel nettleser.

WebRTC tar i bruk en mesh-topologi, noe som innebærer at alle deltakerne i en videokonferanse er koblet til alle de andre. I en konferanse med for eksempel åtte deltakere, må hver bruker motta sju videostrømmer, samt sende én. Alle de innkommende videostrømmene må dekodes, mens den utgående må kodes. Det kan være en utfordring for en bruker som må benytte smartmobilen sin. Batteriet tappes på kort tid.


Teknologidirektør i Opera Software, Håkon Wium Lie.

Det Pexus tilbyr er en klient-server-basert løsning hvor dekodingen skjer på serversiden. Hensikten er å begrense både båndbredde- og CPU-bruken på klientsiden. Løsningen løser også problemet med inkompatible enheter, fortalte Cormier.

Håkon Wium Lie, teknologidirektør i Opera Software, avsluttet den offisielle delen av kvelden med å gratulere Mozilla og Telenor med åpningen av senteret.

– Jeg tror Oslo kan bli et bra sted å utvikle dette, sa han.

En offisiell kunngjøring fra Mozilla om åpningen av senteret finnes her.

Dataangrep mot Get

Tirsdag kveld gikk nettsidene Get.no ned som følge av et tjenestenekt-angrep.

Les om årsaken til angrepet i en ny sak her.

Litt før klokken 7 onsdag morgen gikk internettforbindelsen til 490.000 kunder også i stå. Dette rammet også tv-appen til leverandøren, ifølge kommunikasjonssjef Anders Bigseth.

Så langt har han ikke oversikt over om det var to separate angrep eller ett mer langvarig.

– Hendelsen tirsdag morgen førte til at kunder over hele landet opplevde ustabil internett-forbindelse, sier Bigseth til digi.no.

At også nettsidene gikk ned betyr at folk ikke fikk brukt selvbetjeningsløsningene hos selskapet.

– Hva vet dere om årsaken til angrepet eller angrepene?

– Det vet vi ingen ting om, sier Bigseth.

Digi.no har så langt ikke fått informasjon om hva slags mottiltak som ble gjort, men tjenestene begynte å normalisere seg kl. 08.50.

– Kl. 09.15 var ting tilbake i normalen, sier kommunikasjonssjefen.

Saken er oppdatert med korrigert kundeantall for Get.

Netcom-sjefen slutter

August Baumann slutter som administrerende direktør i Telia Sonera Norge (Netcom). Det opplyser selskapet i en pressmelding onsdag formiddag.

Meldingen oppgir ingen årsak til at han gir seg.

Regionsdirektør Robert Andersson uttaler imidlertid:

– Vi har blitt enige om at August Baumann vil forlate TeliaSonera.

15 år
Baumann har jobbet for Telia Sonera Norge i ulike posisjoner i snaut 15 år, hvorav 10 år som administrerende direktør.

Han erstattes av Charlotta Rehman. Hun leder området business development og Wholesale i Netcom og går inn som fungerende administrerende direktør.

– Jeg har hatt noen fantastiske år som leder av selskapet, og jeg er stolt over hva vi har oppnådd, sier August Baumann i en pressemelding.

Baumann har så langt ikke svart på våre henvendelser.

Tilbakekaller pc-kabel

Lenovo kunngjorde i dag at selskapet tilbakekaller strømkabelen til strømforsyningen som kalles for LS-15 AC. Den har blitt levert med selskapets Lenovo IdeaPad i perioden februar 2011 til juni 2012.

Årsaken til tilbakekallelsen er at strømkabelen kan bli overopphetet og dermed utgjøre en fare for brann eller brannskader.

Lenovo skal ha fått én rapport om et slikt tilfelle i EMEA-området.

De aktuelle kablene er sorte og har et merke hvor det står LS-15 støpt inn i den ende av kabelen som skal inn i omformeren. Kabelen er også utstyrt med et klistemerke hvor en datokode er oppgitt.


Det er strømkabler som er merket på denne måten som bør erstattes på grunn av fare for overoppheting.

Kunder som har en slik strømforsyning bes umiddelbart ta den ut av bruk og kontakte Lenovo for å få en ny kabel. Kabelen bør klippes over og kastes, men selve omformerdelen må tas vare på, siden det kun er kabelen som vil bli erstattet.

Lenovo kan kontaktes på telefon +47 810 00017 på hverdager eller via denne websiden.

Tidligere i år har HP tilbakekalt nøyaktig samme kabel.

– Det holder ikke å spare porto

De fleste virksomheter i stat og kommuner har en lang og tøff jobb foran seg for å kunne utnytte mulighetene som ligger i sikker digital postboks.

Statens Innkrevingssentral (SI) er den første som tar i bruk løsningen, og der i gården har de forberedt seg siden 2002.

– Det var da vi startet arbeidet med å kvitte oss med stormaskinene og satset på tjenesteorientert arkitektur, sier direktør Per Waage. SI gikk for Unix-baserte maskiner med Oracle som database og utviklingsplattform.

Modernisering
I dag har SI nettsider med selvbetjeningsløsninger, der andelen selvhjulpne brukere er oppe i 40 prosent. Mer moderne løsninger i bunn gjorde det mulig å forberede seg tidlig på digitalt førstevalg.

– Derfor meldte vi oss da Difi ønsket testbrukere av digital postkasse, forklarer Waage.
Sammen med Nav og Kreftregisteret jobbet SI tett med Difi i utviklingsperioden, og 18. november gikk den første sendingen derfra.

Mer enn PDF
Innsparinger av porto har vært det mest synlige argumentet i prosessen med digital postkasse.
Staten bruker 1 milliard kroner på frankering, og det meste skal kunne erstattes med elektroniske sendinger til Digipost eller E-boks.

– Men digital post må være noe langt mer enn å sende brev som en fil i pdf-format i stedet for konvolutt, sier SI-direktøren.

Han beskriver hvordan hans virksomhet har snudd både organisasjonen og it-systemene for å takle en digital dialog med brukerne.

Tidligere var hovedløpet å motta telefoner eller brev og svare med vedtak i form av brev. Seks fagavdelinger hadde hver sine oppgaver. Nå er de redusert til tre avdelinger som håndterer sakene basert mer på brukernes.

– Det er snakk om å tilpasse hele forretningsmodellen til interaksjon mellom etat og bruker. Først da vil vi kunne se de skikkelige gevinstene, ikke minst med tanke på kvaliteten på tjenestene, mener Waage.

Privat inspirasjon
SI tar sikte på mye av de samme funksjonene som folk kjenner fra private digitale tjenester.
– Når folk er i en vanskelig gjeldssituasjon, kan det hjelpe at de får bistand til å håndtere nedbetalingen på en måte de kjenner. Her ser vi for oss å bruke digital post til å legge fakturaer fra oss til betaling direkte i brukerens nettbank, forklarer virksomhetsarkitekt Axel Birkeland hos SI.

Felleskomponent
Her er oppdaterte it-systemer vesentlig for å kunne ta i bruk nye funksjoner.
Sammen med it-leverandøren Bouvet har etaten fått på plass en ny intern felleskomponent som gjør det mulig å hente informasjon fra det nye kontaktregisteret.

– Her finner vi informasjon om hvem som er registrert som brukere av digital post og hvem som har reservert seg. Nå kan fagsystemene hente data derfra direkte, sier løsningsarkitekt Øystein Jakobsen hos Bouvet.

Stuck med gamle systemer
– Poenget er at vi ikke kunne ha gjort slike grep uten en modernisert it-infrastruktur i bunnen. Det nytter ikke med gamle systemer, og her er det flere offentlige virksomheter som sitter litt «stuck», mener SI-direktør Waage.

Moderniseringen av Statens Innkrevingssentral:
Stormaskin ble byttet ut med Unix-baserte maskiner med Oracle som database og utviklingsplattform. Senere påbygget med SOA- og integrasjonsplattform fra Software AG for enklere etablering av en webløsning med tjenesteorienterte grensesnitt mot øvrige deler av innkrevingsløsningen hos SI.

Ny sikkerhetsarkitektur mer tilpasset interaksjon med innbyggerne, blant annet gjennom bruk av Id-porten.

Porto først
IT-direktoratet Difi deler Waages oppfatning om at mange har en stri jobb foran seg.

– Hovedmålet er digital dialog, men dette er en omfattende prosess og krever at vi bygger sten for sten, sier fagdirektør Birgitte Egset. Hun leder Difis program for sikker digital post.

Etter SI som førstemann, skal Nav ta i bruk digital post etter nyttår. Flere følger på utover vinteren og våren.

I første omgang er det snakk om å hente ut portogevinsten.

– Til å begynne med tar vi tak i selve utsendelsesprosessen. Det er forskjellig hvor langt de ulike virksomhetene har kommet med sitt digitaliseringsarbeid. Men det er ingen tvil om at de store gevinstene ligger i å få digitalisert arbeidsprosessene, sier Egset til digi.no.

– Derfor har ikke Windows Phone lykkes

Selv om smartmobiler Windows Phone i enkelte europeiske land har en markedsandel på over ti prosent, er den globale markedsandelen fallende. Samtidig har veksten i antallet leverte enheter stagnert på rundt 34 millioner i kvartalet i 2014, etter at leveransene økte jevnt fra kvartal til kvartal i 2013.

Analyse- og rådgiverselskapet Jackdaw Research kom nylig med en analyse av markedssituasjonen til Windows Phone. I analysen forsøker selskapet å identifisere hva det er som gjør av Windows Phone ikke slår an, samt hva som må gjøres for at dette skal kunne skje. Analysen er på mer enn 30 sider.

Det er ikke spesielt overraskende at Jackdaw Research først setter fingeren på høna-og-egget-problemet knyttet til applikasjoner. Få brukere gjør utviklere ikke tar seg bryet med å lage applikasjoner til plattformen, og få brukere vil velge en plattform hvor mange av de mest kjente appene fortsatt mangler.

Jackdaw Research poengterer dessuten at Windows Phone har lykkes langt bedre i det nedre prissjiktet enn i de høyere. Et flertall av Windows Phone-enhetene som selges koster under 300 dollar. Analyseselskapet mener at også denne fordelingen bidrar til å begrense interessen til utviklere. Alt tyder på at brukere av dyre smartmobiler også bruker mer penger på apper.

Flaggskip
I analyses trekkes det også fram at Windows Phone-plattformen mangler et skikkelig og lett gjenkjennelig flaggskip, altså en svært synlig modell som både i pris, kvalitet og ny funksjonalitet kan tiltrekke kunder som tradisjonelt velger nyeste utgave av iPhone eller Android-baserte toppmodeller fra leverandører som Samsung, LG, HTC og Sony.

Det å få på plass et overbevisende flaggskip, er det første tiltaket Jackdaw Research anbefaler Microsoft å gjøre. I tillegg må det investeres i markedsføring av dette produktet, og man må sikre at store mobiloperatører over hele verden tilbyr det.

Microsoft må ifølge Jackdaw Research også få Windows Phone til å skille seg ut mer enn i dag, ikke minst i den øvre enden av markedet. Ifølge selskapet viser historien at mens operativsystemet og økosystemet på andre plass ofte finner sin nisje, så sliter systemet på tredje plass med å være relevant. Det er ikke nok å hente igjen konkurransen innen funksjonalitet, man må også komme med noe helt nytt og eget. Hva er det er eller kan bli så unikt og tiltrekkende ved Windows Phone at det teller mer enn mangelen på mange viktige applikasjoner for mange flere brukere enn i dag?

Jackdaw Research anbefaler Microsoft også å hjelpe utviklere enda mer enn i dag med å lage applikasjoner til Windows Phone, ikke minst utviklere som er klare for å ta steget videre etter de innledende utviklingsforsøkene.

– Med mindre Microsoft gjør disse tingene og gjør dem godt, vil ikke selskapet oppnå etterspørsel etter Windows Phone i massemarkedet i nær framtid. Selskapet risikerer å bruke mye penger på å utvikle et operativsystemet og å lage enheter som aldri vi slå an på en meningsfylt måte, heter det i analysen.

Windows 10
Selv om Microsoft igjen forsøker å gjenoppstarte selskapets mobilplattform med Windows 10, er Jackdaw Research er ikke sikkert på at tilnærmingen med felles applikasjoner på tvers av formfaktorene er veien å gå. Det er særlig to faktorer som trekkes fram.

– Først og fremst eksisterer ikke den typen apper som Microsoft trenger for Windows Phone til Windows-pc i dag, så det å portere over pc-apper vil ikke på noen måte løse problemet. […] Det andre problemet er at denne typen kryssplattform-tilnærming ofte fører til utfordringer knyttet til minste felles multiplum, skriver Jackdaw Research. Med det mener selskapet at applikasjoner for mobil og nettbrett ikke vil være spesialiserte nok til å utnytte fordelene med plattformen. Microsoft skal tilby verktøy som gjør det enkelt å flytte apper fra skrivebordet til mobile flater. Men dette risikerer å bli en bjørnetjeneste.

– På noen måter inviterer Microsoft kanskje utviklere til å gjøre den samme feilen som de selv gjorde i Windows 8, ved i for stor grad å tilsløre skillelinjene mellom det som fortsatt er to veldig forskjellige miljøer, skriver Jackdaw Research.

Politiet stengte Pirate Bay

I går formiddag gikk det svenske politiet til aksjon mot det velkjente torrent-nettstedet Pirate Bay, som fremdeles er nede i skrivende stund, onsdag morgen.

Det er en kjent sak at Pirate Bay har fått leve relativt uforstyrret i mange år, men nå tyder mye på at svenske myndigheter har fått nok. Ifølge nettstedet Torrent Freak ble razziaen utført et sted i Stor-Stockholm-området, og det lokale politiet bekreftet at aksjonen skjedde i forbindelse med brudd på opphavsrettigheter.

Den svenske avisen Metro siterer Fredrik Ingblad, som skal være en av de mer profilerte advokatene i Sverige, på at det var en god del politifolk og IT-spesialister på stedet, at razziaen skjedde tirsdag formiddag, og at det ble gjort beslag i en rekke datamaskiner og servere.

Beslutningen om ransakelse skal ha blitt gjort på bakgrunn av nye bevis som skal ha kommet frem.

Torrent Freak skriver også at det skal ha vært datasenteret i Nacka rett utenfor Stockholm som var målet for aksjonen. Også en rekke andre nettsider som er knyttet til Pirate Bay skal være nede.