I mange år har det vært snakket om å bruke mobilen som digital lommebok. I noen land, som Kenya, India, Filippinene og Afghanistan, er man kommet langt, men i Norge har vi ikke sett annet enn begrensede pilotprosjekter.

Nå ser det ut til å løsne. I forrige uke kunngjorde norske mCash at selskapets tjeneste er klar til bruk, sammen med en iOS-applikasjon. En tilsvarende applikasjon til Android ble klar denne uken.

Selskapet mCash Norge AS er grunnlagt av Daniel R. Döderlein, som også er administrerende direktør i selskapet. Digi.no har møtt Döderlein og markedsdirektør Lars-Thomas Stene i selskapets lokaler i Oslo sentrum.

Flere egenskaper ved mCash gjør løsningen spesielt interessant.

For det første er den tilgjengelig for de aller fleste smartmobiler som har blitt solgt i Norge – Android-versjonen krever versjon 3.0 eller nyere av operativsystemet. For det andre er det forholdsvis enkelt å komme i gang. Og for det tredje kan den faktisk brukes fra dag én og i en rekke ulike scenarier.

Appen installeres som en hvilken som helst annen app fra respektive markedsplasser. Først må man få tilsendt en SMS til mobilen man ønsker å bruke. Deretter må man lage seg en pin-kode. Denne kan bestå av både bokstaver og siffer, dersom man ønsker dette. Deretter må man innrulleres. Det enkleste er, i alle fall foreløpig, å gjøre det manuelt. Ulempen med dette er at «pengekildene» som kan benyttes, er begrenset til kreditt- eller debetkort som Mastercard eller Visa, i tillegg til penger man har mottatt som oppbevares på brukerens mCASH-konto.

Det er også mulig å innrulleres ved å bruke BankID, enten ved å bruke BankIDs egen mobilapplikasjon, eller ved å benytte en webbasert løsning som initieres ved at man med mCash-appen skanner inn QR-koden som vises på denne siden og deretter følger instruksjonene. Dette innebærer dog at man må bruke kodebrikke eller skrapekort, samt Java, tilgjengelig flere ganger i løpet av prosessen. Men man kommer i mål til slutt. Da er mobilen utstyrt med en sikkerhetsnøkkel som er signert av BankID. Men ingen sensitive data blir lagret på selve mobilen.

I alle fall med Android-appen fikk digi.no kun til å bruke den sistnevnte metoden. Med BankID-appen endte vi opp i en evig løkke. Appen til iOS er betydelig mer moden, men det kommer stadig nye oppdateringer av Android-utgaven.

Döderlein svarer «foreløpig ikke» på spørsmål fra digi.no om det planlegges støtte for Windows Phone.

– Det er krevende å dekke 80 prosent av markedet med alle versjonene for Android. Vi er i samtaler med Microsoft, så får vi se hvordan det går, sier han.

Bruk av BankID for mobil er ikke mulig.

– BankID er mange forskjellige ting. For eksempel gir ikke BankID på mobil en fullverdig signatur. Så det er litt kaos. Samtidig er det strengt med tanke på forhindring av hvitvasking og den slags, forteller Döderlein. mCash har konsesjon som betalingsforetak og e-pengeforetak fra Finanstilsynet.

Dessverre er det ikke nok å identifisere seg, man må signere med BankID for å kunne koble appen direkte til en bankkonto. Den enkelte bank må støtte dette. Foreløpig er det bare BN Bank som støtter dette. Banken tilbyr dog en egen mKonto som kan opprettes direkte fra mCash-appen. Fordelen med tilknytning til en bankkonto er at man kan se saldoen på kontoen, men også transaksjonskostnadene. Vi kommer tilbake til kostnadene mot slutten av artikkelen.

– Det er en rekke banker som er i samtaler med mCash, og flere av disse ser på konkret teknisk implementering, sier Döderlein. Men han kan ikke si noe om hvem disse er eller når de vil bli klare. Det er likevel ingen tvil om at Skandiabanken er blant de som i alle fall har vært i samtaler med mCash.

Person til person

Den enkleste formen for betaling som støttes av mCash er mellom to privatpersoner. En slik transaksjon kan settes i gang på to ulike måter.

Den ene måten er rett og slett at en person med mCash-appen installert på mobilen, velger å gjøre en betaling. Da skriver man inn beløp, velger mottaker fra kontaktlisten – det er mobilnummeret som identifiserer brukere i mCash – velger pengekildekilde og en eventuell beskjed. Dersom mottakeren ikke har mCash-appen installert, blir det sendt en SMS i stedet med en lenke til appen. Det kreves at brukerne har norsk mobilabonnement.

Som mottaker har man tre dager på seg til å installere appen og å ta imot pengene. Ellers returneres de til avsenderen.

Den andre måten er at mottakeren sender en betalingsforespørsel en noen som skal betale for noe. Forespørselen inkluderer beløp og beskjed om hva beløpet gjelder.

I tillegg til beskjeden, kan man også legge ved et bilde eller en video, for eksempel av noe man har kjøpt eller solgt.

– Enhver betaling har en historie, sier Döderlein. Han forteller at pengene overføres mellom brukerne i sanntid, slik at de blir umiddelbart disponible i appen. Brukeren kan deretter overføre dem til egen bankkonto eller ha dem tilgjengelig for betaling i mCash.

– Det er like enkelt som å sende en tekstmelding, sier markedsdirektør Lars-Thomas Stene.

I appen til brukerne vil både forespørsler, betalinger og andre meldinger ligge i historikken, slik at man senere kan se hvilke transaksjoner som har blitt gjort.

Brukersteder
Det er nå også mulig å bruke mCash-appen til å betale for mange vanlige varer og tjenester. Blant de som er først ute med å støtte mCash, er Umoe Restaurants, som står bak spisesteder som Burger King, Starbucks, Peppes Pizza og T.G.I. Fridays i Norge, i tillegg til blant annet brukerstedene til Euronics og Interflora. Hos mange av disse kan man nå benytte mCash til å betale for det man kjøper. Noen gir til og med rabatt dersom man benytter mCash.

Selve betalingen er berøringsfri, men stedet for å benytte NFC (Near Field Communication) som mange andre nå tester ut, satser mCash på å bruke teknologi alle smartmobiler har, nemlig kameraet.

Ved kassen på steder som støtter betaling med mCash, finnes det en QR-kode som man skanner med mobilen. Dette gjøres fra mCash-appen. Da utveksles det data via internett mellom mobilen og kassen, slik at kassen vet hvor den neste betalingsforespørselen skal sendes. Brukeren godkjenner og betalingen er utført. I videoen nedenfor kan man se hvordan dette tar seg ut, både hos kunde og selger i en Burger King-restaurant. Det er mCash som har levert videoen.

Hos de aller fleste større brukersteder skal det bare en programvareoppdatering av kassen til før den støtter mCash. Ifølge Döderlein tilbys dette nå av stort sett alle leverandører av kasseløsninger, inkludert de tre største – Visma Retail, EG Retail og Lindbak. Oppdateringen kan i mange tilfeller fjerninstalleres av leverandørene.

Ifølge Döderlein vil omtrent 80 prosent av brukerstedene i Norge ha mulighet for å støtte mCash på denne måten i dag. Men selskapet har som ambisjon å dekke alle betalingsscenerier, ikke bare noen.

En annen video som demonstrerer hvordan mCash kan brukes hos fysiske brukersteder, finnes her.

Reklame
Allerede er det gjennom annonser blant annet på t-banestasjoner og i aviser vært mulig å bestille varer med mCash. Ved hver vare vises det en QR-kode som man kan skanne inn med mCash-appen dersom man ønsker å bestille noe. Straks vises en forespørsel om bestillingen i appen, samt en oversikt over informasjon som forhandleren ber om å få utlevert. Brukeren kan velge vekk deler av dette, men i mange tilfeller vil for eksempel navn og leveringsadresse nødvendigvis måtte oppgis.

Tilsvarende kan selvfølgelig også gjøres i nettannonser, noe Döderlein forteller at han stor tro på. For bestillingene kan ofte gjøres på noen få sekunder. mCash har en egen side med fungerende eksempler på dette.

Nettbutikk
Det er også mulig å benytte mCash i nettbutikker, som et betalingsvalg når man kommer til handlekurven. Da kan man slippe å logge inn eller registrere seg som kunde. Men unngår også BankID-problematikk. Ifølge Döderlein faller så mange som 30 prosent fra underveis med dagens netthandelsløsninger.

Med mCash-appen skal man også kunne velge mellom flere ferdigdefinerte leveringsadresser, dersom man har behov for dette. Hvilken informasjon man som kunde ønsker å dele med nettbutikken, kan velges som beskrevet over.

Ifølge Döderlein samarbeider mCash også med alle ledende leverandører av e-handelssystemer. Angivelig skal det bare noen få linjer med kode til for å støtte mCash i e-handelsløsningen. Utviklere kan få mer informasjon her.

– Vi håper at mange vil bygge ting på toppen av mCash. Vi ser allerede slike initiativer, sier Stene. For eksempel skal det ikke være noe i veien for å lagre verdikuponger eller billetter i mCash-appen, samt å «stemple» disse ved bruk.

Mobilhandel

– Stadig flere handler i nettbutikker med mobilen. Hva da med QR-koden?, spør Döderlein retorisk. Dette er løst ved at man viser mobilbrukeren en egen knapp i nettbutikken som fører til at mCash-applikasjonen på mobilen starter. Deretter utveksler appen og nettbutikken de nødvendige dataene.

– Vi tror at dette er unikt i verden, sier Döderlein. For mye av det andre er ikke så unikt.

– Lignende tjenester for blant annet person-til-person-betaling finnes allerede i Sverige og Danmark, hvor det har tatt helt av, sier han.

De mindre brukerstedene
Skal man dekke alle betalingsscenarier, er det ikke nok å ha de store kjedene på laget. Utfordringen er mindre utsalgssteder som kanskje eier kasseapparatet sitt selv, men også fotballaget som selger pølser og kaker under en turnering, eller i drosjen.

En mulig løsning er da at en privatperson bruker sin egen mobil som representant for bedriften eller foreningen. Da vil appen være knyttet til virksomhetens bankkonto.

Det forutsettes dog at virksomheten har blitt innrullert og godkjent av mCash på forhånd. Dette kan gjøres via selskapets nettsted.

Barn
Mange barn over en viss alder har i dag en smartmobil. Samtidig er mange ikke gamle nok til å få bankkort. Med mCash kan foreldrene for eksempel overføre et mindre beløp til barnets mobilnummer, slik at barnet selv kan gå og handle milkshaken sin med mCash, uten å måtte bruke kontanter.

Kostnader
mCash tar ikke selv betalt for innrulleringen av brukerstedene. Men noe skal selskapet tjene penger på. For brukerne koster det i utgangspunktet ingenting å bruke mCash. Det eneste unntaket er dersom det overføres penger mellom to brukere, og det benyttes Visa eller Mastercard. Da blir avsenderen belastet med en avgift på 10 øre pluss 2,6 prosent av beløpet som overføres. Overføres pengene fra mCash-kontoen eller en tilknyttet bankkonto, er det ingen utgifter for brukere. Ved betaling hos brukersteder er det brukerstedet som betaler kostnadene.

I februar investerte Northzone og Entrée Capital til sammen 43 millioner kroner i mCash Norge AS. Styreleder er Döderlein selv. I styret sitter også blant annet Kjell Jørgen Hole, professor ved Universitet i Bergen, som underviser i datasikkerhet. Han har ledet revideringen av sikkerhetsløsningen mCash er basert på.

Jeg kan ikke annet enn å anbefale denne lenken som helgelektyre.

Rolling Stone har intervjuet Bill Gates.

Verdens rikeste man forklarer hvordan jorda kan reddes. Han er optimist.

Han kommer også med velbegrunnede synspunkter på mye annet, som Gud, Facebook, Edward Snowden og Steve Jobs.

Bare å klikke!

Software Innovation melder om rekordtall i 2013.

Omsetningen økte med 2,1 prosent til 335 millioner kroner. Driftsresultat før av- og nedskrivninger økte med 9,2 prosent til 62,6 millioner kroner. Resultat før skatt ble 33,3 millioner kroner, 10,3 prosent bedre enn i 2012.

– 2013 var et veldig bra år, og 2014 tegner tilsvarende godt for både topp- og bunnlinje. Etter noen år hvor vi har samlet oss rundt felles strategi og konsolidert driften er vi klare for økt vekst. Vi gleder oss til fortsettelsen, sier administrerende direktør Torstein Harildstad i en pressemelding.

Det gode året 2013 og de positive utsiktene for 2014 er medvirkende til en avgjørelse om å søke børsnotering i 2014. Software Innovation har engasjert ABG Sundal Collier og Arctic Securities som finansielle rådgivere i den prosessen.

Software Innovation var børsnotert fram til 1. april 2009. I mars det året ble investeringsselskapet Borea eneeier, og innledet en periode med restrukturering, nedbemanning og permitteringer som følge av dårlige tall over lang tid.

Nå går altså alt så meget bedre, i Norge, Sverige og Danmark. Software Innovation drar nytte av digitaliseringen i offentlig sektor og av økt interesse for selskapets løsninger innen olje og gass.

I mai i fjor signerte Software Innovation sin hittil største kontrakt i nyere tid, i form av en rammeavtale med Uninett som gjør Public 360° til anbefalt løsning for dokumenthåndtering, saksbehandling og arkivering hos 38 norske forsknings- og utdanningsinstitusjoner. Avtalen varer i åtte år og har en antatt verdi på over 60 millioner kroner.

Andre viktige avtaler i 2013 var med 10 nye kommunekunder i Sverige, og med henholdsvis Patent- og Varemærkestyrelsen og Aarhus kommune i Danmark. Ellers nevnes blant annet fem nye kunder på Færøyene og selskapets første kunde i Afrika, den sørafrikanske provinsen Limpopo.

– Det finnes tallrike eksempler på hvordan kommuner og fylkeskommuner har innført Microsoft Lync – uten noen som helst anbudsprosess. Ikke bra, sier prosjektleder Bjørn Venn i Akershus fylkeskommune til digi.no.

Det kan være i strid med anbudsreglene å ikke konkurranseutsette anskaffelser. Venn ønsker imidlertid ikke å navngi hvem han sikter til.

Snikinnført
– Microsoft blir på en måte snikinnført i stedet for å spørre organisasjonen «hva slags telefoniløsning er det egentlig vi trenger?». Jeg er ikke overbevist om at funksjonaliteten Lync har nødvendigvis er den beste for en servicebedrift som skal ha fokus på å betjene innringere.

Måten dette skjer på er at mange dekker seg bak etablerte rammeavtaler, avtaler som i utgangspunktet gjelder kjøp av noe helt annet, hevder han.

– Microsoft og deres partnere selger Office-lisenser eller såkalte CAL (client access license) på Office-pakken som inkluderer klientlisenser til en del server-produkter. Hvis du kjøper en litt dyrere Office-lisens får du tilgang til SQL-server, Exchange, Sharepoint og Lync. Da er det en del i kommune-Norge som tenker som så: Kan vi ikke bare kjøpe Lync-server også, vi har jo allerede klientlisensene i orden.

Bjørn Venn argumenter for at dette ikke er riktig fremgangsmåte.

– Hvis man har rammeavtale på innkjøp av pc-er, servere og klientlisenser, kan man da bare anskaffe noe helt annet – ny telefoniløsning på samme rammeavtale? Skal man få den beste løsningen burde man jo ta seg bryet med å sette dette ut på anbud, sier han.

Valgte telemygg
De inviterte til anbud med krav om at server, programvare og klienter kunne komme fra ulike produsenter. Den lille norske leverandøren SimCom, skilt ut av Telekompetanse, vant kontrakten med en løsning basert på friprog- telefonsentralen Asterisk.

– Vi sparer millioner per år på denne løsningen. Det gir oss mindre servicekostnader, er driftsstabilt og lett å administrere. Gjennom et webgrensesnitt kan én mann administerere alle våre 70 virksomheter. Vi bruker også helt vanlige Cisco-telefoniapparater, så det er mange som har trodd løsningen vår er levert fra dem, sier Venn.

Ga opp offentlig sektor
Eivind Jonassen er daglig leder i SimCom, en liten bedrift med fem ansatte i Oslo. Han bekrefter erfaringene.

– Flere offentlige kunder vi har vært i kontakt med sier de har implementert Lync, men jeg finner ikke igjen anbudskonkurransene i Doffin-portalen. De benytter rammeavtaler som egentlig går på anskaffelse av kontorpakkeløsninger, og så kommer de inn med Lync.

– Hvorfor er det problematisk?

– Det er et problem fordi all konkurranse blir borte. Det blir et monopol for Microsoft som blir helt enerådende i hele Norge. All konkurranse er borte fra markedet. Det er greit at Microsoft vinner, men da må det være etter fair konkurranse på likt grunnlag.

SimCom-sjefen forteller at den vesle telebedriften i fjor gikk med et betydelig underskudd.

– Noe skyldes manglende utlysninger fra det offentlige, et område som vi i utgangspunktet har valgt å satse på, men som vi nå har lagt mer eller mindre dødt. I stedet satser vi på skyløsninger, men først og fremst for privat næringsliv.

Erfaringene fra offentlig sektor oppsummerer han slik:

– Det offentlige har blitt kunden man bare velger i verste fall, på grunn av hårreisende krav. Jeg tror ikke det er mange i vår størrelsesorden som orker å gå det løpet, avslutter Eivind Jonassen.

(digi.no vil følge opp temaet med flere artikler)

Det russiske IT-sikkerhetsselskapet Kaspersky Lab har publisert en pressemelding og en blogg om sitt arbeid med kyberspionasjen Snake som nå florerer i Ukraina, og kyberangrepet Agent.btz som traff Pentagon i 2008 og anerkjennes som det hittil verste kyberangrepet mot USA.

Dette og tidligere materiale fra Kaspersky og andre IT-sikkerhetsselskaper, tyder på at både russisk og amerikansk kyberspionasje har bygget videre på Agent.btz.

Digi.no omtalte Snake og Agent.btz tidligere denne uken.

Det er et forvirrende trekk ved IT-sikkerhetsbransjen at man ikke greier å håndheve navnekonvensjonen på ondsinnet kode. Det BAE Systems kaller «Snake» og G-Data «Uroburos», heter «Turla» hos Kaspersky.

Kaspersky skriver videre at de ble klar over Turla, alias Uroburos alias Snake, i mars i fjor. De undersøkte et sikkerhetsbrudd der de kom over et rootkit. De døpte det «Sun rootkit», men ble siden klar over at det dreide seg om Uroburos, alias Snake alias Turla.

– Vi fortsetter å granske Turla. Vi tror det er langt mer komplekst og allsidig enn det som går fram av materialet som hittil er publisert om det.

Her viser Kaspersky til hvitboken fra BAE Systems og Rapporten fra G Data.

BAE Systems og G Data peker begge på at den selvreplikerende ormen Agent.btz kan betraktes som et opphav til Snake/Turla/Uroburos. BAE mener å kunne spore Agent.btz tilbake til 2005.

Kaspersky mener Agent.btz bare kan spores tilbake til 2007. De peker på en vesentlig forskjell mellom Agent.btz og rootkitet som nå brukes i angrep mot mål i Ukraina: Mens Snake/Turla/Uroburos er laget med tanke på svært målrettede angrep, er Agent.btz beregnet på massespredning.

Kaspersky legger fram følgende tall:

• I 2011 ble det avdekket 63 021 pc-er smittet med Agent.btz, fordelt på 147 land. Av disse var 24 111, tilsvarende 38 prosent, i Russland.
• I 2012 ble det avdekket 30 923 tilfeller fordelt på 130 land, hvorav 11 211, tilsvarende 36 prosent, i Russland.
• I 2013 ble det avdekket 13 832 tilfeller fordelt på 107 land. Russlands andel var 4 566, eller 33 prosent.

I disse årene var topp ti-landene for Agent.btz-smitte, utenom Russland, Spania, Tyskland, Italia, Kasakhstan, Polen, Latvia, Litauen, Ukraina og Storbritannia, bortsett fra i 2013 da Ukraina falt ut av topp ti-listen og Portugal kom inn på en niende plass.

Hva betyr tallene?

I 2010 var Agent.btz bæreren av historiens største kyberangrep mot USA. Året etter avdekkes en spredning til over 63 000 pc-er i 147 land. Da er koden kjent av IT-sikkerhetsfolk over hele verden. Alle leverandører har botemidler, og sårbarhetene som koden utnyttet er for lengst tettet. Kaspersky skriver at de som står bak Agent.btz slutter å utvikle koden, antakelig for å konsentrere seg om andre prosjekter.

Det andre store poenget i Kaspersky-bloggen er at flere grupper kyberkriminelle, antakelig uavhengig av hverandre, har bygget videre på Agent.btz.

Snake/Turla/Uroburos er, ifølge Kaspersky, bare ett av disse prosjektene. I motsetning til BAE og G Data, mener Kaspersky at det ikke er sikkert at gruppen bak rootkitet Snake/Turla/Uroburos også sto bak Agent.btz (som for øvrig også har fått merkelapper som Orbina og Voronezh).

De andre kyberangrepene som Kaspersky mener har en forbindelse til Agent.btz, er «Red October», «Flame» og «Gauss».

Alle disse er tidligere omtalt på digi.no.

• Artikler om Flame
• Artikler om Red October
• Artikkel om Gauss

Mens Snake/Turla/Uroburos knyttes til Russland, knyttes Flame og Gauss til miljøet bak Stuxnet-ormen, det vil si kyberangrepet mot Irans urananrikningsprogram, med USA og Israel som antatte opphav.

Hvem som står bak Red October (også kjent som Rocra) er heller uklart. Det dreier seg om kyberspionasje rettet mot diplomater, statlige myndigheter og vitenskapelige forskningsinstitusjoner i Vest-Europa, Øst-Europa, Russland og andre tidligere sovjetstater, land i Sentral-Asia, samt USA, Brasil og Chile. Land som ikke ble angrepet av Red October er blant annet Norden, Kina, Canada, de øvrige landene i Latin Amerika og de fleste land i Afrika.

Et poeng her, er at mens Agent.btz kan knyttes til Russland, kan miljøene som har bygget kyberspionasjeoperasjoner på grunnlag av Agent.btz knyttes til både Russland og USA.

Kaspersky oppsummerer forholdet mellom kyberspionasjeprosjektene og massespredningsormen Agent.btz i dette diagrammet:

Det er ingen forbindelse mellom Snake/Turla/Uroburos, Red October, Flame og Gauss, utenom det at alle kan knyttes til Agent.btz.

Snake/Turla/Uroburos har den klareste forbindelsen til Agent.btz: Loggfilene har samme navn, og de er kryptert med den samme XOR-nøkkelen (den lange strengen i råd skrift i diagrammet ovenfor).

Red October prøver å kapre filene til Agent.btz på maskinene den infiserer.

Flame og Gauss bruker tilsvarende filnavn som Agent.btz. Begge samler data fra Agent.btz og prøver å lagre dem i en USB-enhet.

Kaspersky understreker at man fortsatt er i et forholdsvis tidlig stadium i analysen av Snake/Turla/Uroburos, kyberspionasjeoperasjonen som ser ut til å være mest aktiv i dag.

OSLO (digi.no): Documaster er et nytt norsk programvarehus spunnet ut av IT-konsulentselskapet NXC, begge med hovedsete i Ålesund.

Få uker etter at selskapet ble etablert har Riksarkivet gitt grønt lys for deres Noark 5-baserte arkivkjerne.

Documaster DOTS 1.0 er den første arkivkjernen i åpen kildekode som får kvalitetsstempelet «endelig godkjent» for integrering mot fagsystemer.

– Hele vårt mantra er frigjøring og tilgjengeliggjøring av data. I dag er dataene i størst mulig grad låst fast hos leverandørene. Du har rettighetene til egne data, men må betale dyrt for å få dem ut, sier daglig leder Christian Lundvang til digi.no.

DOTS er skrevet i Java med støtte for webservices gjennom et åpent REST-grensesnitt. De jobber nå med å ferdigstille dokumentasjonen, for så å slippe kildekoden løs i april.

Noark 5-kjernen i friprog ble opprinnelig til på Høgskolen i Oslo og Akerhus under ledelse av førsteamanuensis Thomas Sødring. Han var veileder for Dimitar Ouzounov som videreutviklet den som ledd i en hovedoppgave da han var IT-student. For de som måtte lure: DOTS-navnet er en sammenstilling av de to herrenes initialer.

Dimitar tok kjernen med seg videre da han ble ansatt i NXC, som nå kommersialiserer produktet gjennom et eget selskap.

– Han skrev hovedoppgave om datakvalitet i sak/arkiv-systemer i Norge. Ingen ville levere fra seg data Dimitar kunne kjøre datakvalitet på, så det resulterte i at han skrev sin egen kjerne. Den er nå fullstendig skrevet om fra scratch, men vi har beholdt DOTS-navnet, forteller Lundvang.

Documaster mener potensialet er stort, og da særlig innen kommunesektoren. Oslo kommune skal alene ha over 600 fagsystemer, ofte med liten eller ingen integrasjon med omverden.

Digitaliseringen av offentlig sektor alle snakker om? Slikt koster penger. Tilstanden som råder er at det er systemleverandørene som dikterer hvordan kunden (offentlige virksomheter) kan bruke egne data, og hvem som får tilgang, ifølge Christian Lundvang.

– Alle som i dag skal ha tilgang til et sak/arkivsystem må betale dyrt for å trekke ut data. Det kan koste hundre tusen kroner å kjøpe tilgang via et proprietært grensesnitt mot egne fagsystemer.

Slik han ser det kan en friprog-arkivkjerne bidra til å knuse siloene og skape innovasjon.

– Jeg mener det ligger en enorm verdi i arkivene. Utifra dataene kan du lage fremtidens saksbehandlere med langt bedre beslutningsgrunnlag enn i dag. Tenk bare byggesøknader, hvor arkivene kan hente opp saker som ligner mye på en sak de jobber med nå.

– Vi mener DOTS er måten å digitalisere Norge på, sier IT-gründeren.

Documaster har tenkt til å leve av dette. Ikke bare leve, men tjene gode penger. Det vil de gjøre gjennom en friprog-modell som blant annet norske Varnish benytter seg av.

– Vi har et ganske hårete mål om at innen 2015 skal omsette for 60 millioner kroner, sier Christian Lundvang til digi.no.

Programvaren skal utgis i to utgaver. En gratis community-versjon som blir underlagt en Apache 2.0-lisens, og en proffutgave med supportavtale som de tar betalt for.

IKA Trøndelag, et interkommunalt samarbeid for de fleste kommunene i Trøndelag, er blant de første kundene. For dem har de laget en digitaliseringsløsning på toppen av DOTS for å skanne papirdokumenter inn i arkivkjernen.

– Vi opplever en begeistring og nysgjerrighet i markedet. Spesielt er IKA-ene viktige for oss. Også ulike arkivmiljøer er veldig interessert i det vi holder på med, sier markedssjef Johnson.

Documaster har i dag fire ansatte. Samtidig deler de ressurser med moderskipet NXC som er langt større med sine vel 80 ansatte og en pool med 60 utviklere i Ukraina.

Redpill Linpro er forsinket
De som har fulgt med, husker kanskje hvordan IT-selskapet Redpill Linpro også skulle utvikle sin egen Noark 5-kjerne i åpen kildekode.

Da digi.no skrev om planene deres i mai 2012 skulle de angripe Microsofts monopol i offentlig sektor, og utfordre hoffleverandører innen sak/arkivsystemer som blant annet Evry, Software Innovation og Visma.

Noark-kjernen de jobber med skal etter planen tilpasses Alfresco, et friprogbasert system for innholdsforvaltning. Opprinnelig ble kjernen lovet ferdig allerede høsten 2012, men den tidsplanen har sprukket ganske kraftig. Det betyr ikke at de har gitt opp.

– Arbeidet med Noark-kjernen har ligget nede i perioder, der vi har måtte bruke ressursene våre til andre leveranser, forteller norgessjef Margrethe Gleditsch i Redpill Linpro.

Målet deres nå er å sende søknad til Riksarkivet om å bli midlertidig godkjent i starten av april, for deretter å lansere Noark 5-kjerne for Alfresco med supportavtale innen sommeren.

Det er imidlertid ikke klart om programvaren vil bli utgitt under en åpen lisens med det første. – Vi har ikke diskutert det endelig ferdig, men jeg kan ikke tenke meg at vi kommer til å slippe den under en helt åpen lisens med en gang, det tror jeg ikke, sier Gleditsch.

Ble overrasket
Redpill Linpro og Documaster har ikke hatt kontakt med hverandre i arbeidet med å utvikle en Noark 5-kjerne i åpen kildekode. Redpill Linpro hadde ikke en gang hørt om Documaster eller planene deres før løsningen brått dukket opp og allerede er godkjent av Riksarkivet.

– For å være helt ærlig så visste jeg ikke at de holdt på med det, sier Margrethe Gleditsch som lover å følge DOTS-kjernen med interesse når den foreligger.

Den årlige Pwn2Own-konkurransen ble denne uken arrangert at HPs Zero Day Initiative (ZDI) under CanSecWest-konferansen i Vancouver, Canada. Konkurransen dreier seg om å utnytte til nå ukjente sårbarheter i helt oppdaterte nettlesere. Men også flere andre programvareprodukter viste seg å ha sprekker under konkurransen.

En stadig tilbakevendende deltaker er det franske sikkerhetsselskapet VUPEN. I løpet av onsdagen demonstrerte selskapet sårbarheter i Firefox og Internet Explorer, men også i Adobe Reader og Flash. Samtlige sårbarheter åpner for kjøring av vilkårlig kode. VUPEN er forøvrig kjent for å selge sårbarheter til blant annet NSA.

Også Jüri Aedla demonstrerte en tilsvarende alvorlig sårbarhet i Firefox, mens Mariusz Mlynski utnyttet to sårbarheter i Firefox. Den første åpnet for eskalering av privilegier internt i nettleseren, mens den andre sårbarheten gjorde de mulig å omgå nettleserens sikkerhetstiltak.

Til sammen ble det det delt ut 400 000 dollar denne første dagen av Pwn2Own-konkurransen.

Onsdag ble også Pwn4Fun arrangert. Dette var et veldedig arrangement hvor ZDI skulle konkurrere mot Google om å utnytte sårbarheter i nettlesere eller Flash. Google demonstrerte utnyttelsen av en sårbarhet i Safari som fikk Calculator til å kjøre som root i OS X. ZDI demonstrerte en flertrinns angrepskode mot Internet Explorer. Denne var blant annet i stand til å omgå nettleserens sikkerhetssandkasse og laste Scientific Calculator som kjørte med middels integritet. Premien i konkurransen, til sammen 82 500 dollar, gikk til Røde Kors i Canada.

Også Googles egen Pwnium 4-konkurranse ble arrangert på onsdag. Målet i denne konkurransen er å finne og utnytte sårbarheter i Chrome OS. Premiepotten var på 2,71828 (e) millioner dollar, men den maksimale enkeltpremien var på 150 000 dollar. Ifølge Google var det denne gang bare én deltaker som greide å gjennomføre et angrep i henhold til kravet: «compromise with device persistence: guest to guest with interim reboot, delivered via a web page».

Dag 2
Laget til VUPEN var også med under dag to av konkurransen og greide å utnytte en «use-after-free»-sårbarhet i Chrome som finnes i både Blink- og WebKit-motorene. Denne ble kombinert med en omgåelse av sandkassen og resulterte i kjøring av vilkårlig kode.

Chrome ble også knekket av en anonym deltaker ved hjelp av en vilkårlig lese-/skrive-feil og en omgåelse av sandkassen. Og her var resultatet kjøring av vilkårlig kode. Dommerne i konkurransen dog erklært dette som bare en delvis seier fordi en av sårbarhetene som ble benyttet, allerede var blitt demonstrert i Pwnium-konkurransen.

Sebastian Apelt og Andreas Schmidt utnyttet to «use-after-free»-sårbarheter i Internet Explorer og en feil i Windows-kjernen for å laste kalkulatoren i Windows.

Liang Chen fra Keen Team demonstrerte en overflytsfeil i heap-en til Apple Safari, som sammen med en omgåelse av sandkassen i resulterte i kjøring av vilkårlig kode.

Sammen med Zeguang Zhou fra team509 demonstrerte Chen også en lignende sårbarhet i Adobe Flash.

George Hotz knekket Firefox ved å overskrive visse lese/skrive-grenser i nettleseren, noe som også resulterte i kjøring av vilkårlig kode.

Dermed ble alle de fire mest brukte pc-nettleserne knekket. Opera har i alle fall i de fem siste årene ikke fått være med i konkurransen.

Det ser så langt ikke ut til at noen av nettleserleverandørene har kommet med sikkerhetsoppdateringer som fjerner sårbarheten som ble utnyttet i konkurransene.

Til den relativt beskjedent spesifiserte Galaxy Core Advance-telefonen fra Samsung, har selskapet nå lansert tre typer tilbehør som skal hjelpe blinde og svaksynte i hverdagen.

Den første enheten, «The Ultrasonic Cover», er et deksel man plasserer telefonen i, og som gjør at telefonen deretter fungerer som en slags radar ved at den vibrerer når en person eller et objekt er mindre enn to meter unna telefonen; altså med et funksjonsområde ikke veldig ulikt en hvit stokk.

Et nytt optisk skannestativ gjør at man kan legge telefonen oppå og et ark under, hvorpå OCR-programvare oppdager når arket er på plass og deretter konverterer skrevet tekst til tale ut av høyttaleren på telefonen. Dette skal skje automatisk uten at brukeren trenger å starte nødvendig programvare.

Den siste er et NFC-klistremerke som brukere kan ta opp lyd og knytte lydopptaket til. Dermed kan man senere holde telefonen inntil NFC-klistremerket og få telefonen til å spille av lydopptaket.

Galaxy Core Advance-telefonen er ikke tilgjengelig i norske butikker, men ser ut til å være på vei til enkelte nettbutikker i løpet av måneden. Telefonen har en 800×480-skjerm på 4,7 tommer, dobbeltkjerneprosessor på 1,2 gigahertz, én gigabyte arbeidsminne og internminne på åtte gigabyte.

DEBATT: Ved de ulike universitetene, forskningsinstitusjonene og inkubatormiljøene er det et stort potensial for å kommersialisere flere prosjekter og skape nye vekstbedrifter.

En stor utfordring knyttet til forretningsutviklingen, er tilgangen til tidligfasekapital, både såkornkapital og spesielt i fasen før selskapene klarer å trekke til seg såkorninvestorer. Nok og riktig kapital må komme inn på de rette prosjektene til rett tid.

I innlegget «Inkubatorer – vekstmaskin eller varmestue?» skrevet av Christoffer Hernæs 21. november 2013, ble det diskutert hvordan fordelingen av ekstra midler kan skje. Om «investeringer direkte til hver inkubator vil være en god løsning på mangelen på tidligfase-investeringer, eller om dette kun vil øke den allerede høye kompleksiteten». Det har også vært godt kjent at det har vært mangel på såkornkapital i Norge, noe som det også har blitt skrevet om i et tidligere blogginnlegg av Hernæs i 2012. Da var det få statlige såkornfond, og det så ut til at ansvaret ville bli overlatt til markedet alene.

Det har nå kommet to nye såkornfond som er styrt av ProVenture og Alliance. ProVenture skal forvalte 500 millioner kroner innen olje og gass og energi, og Alliance skal forvalte 500 millioner kroner rettet mot IKT-næringen. Fordelingen blir 50/50 mellom private investorer og staten, der det skal investeres i unge innovative bedrifter med internasjonalt vekstpotensial.

Fondene kan gjennomføre sine første investeringer når forvalterne har reist den nødvendige private kapitalen. Ifølge Innovasjon Norge vil trolig de nye fondene være operative innen sommeren 2014. SINTEF har også opprettet et nytt fond, Sinvent Venture IV, på 209 millioner kroner der kapitalinnskuddet gjøres av SINTEF, Sparebank1 SMN og Det europeiske investeringsfondet (EIF).

Hvis vi tar en titt på bransjene som blir tiltenkt såkornkapital, er det spesielt én bransje som også burde vært sterkere med. For helseindustrien er det fremdeles såkorn-tørke.

Kreftforeningen vil investere 75 millioner kroner over fem år i forskningsbaserte oppstartsselskaper innenfor kreftområdet, men med tanke på utfordringer samfunnet har med den kommende eldrebølgen og økende grad av livsstilsykdommer, burde helseindustrien og spesielt teknologi rettet mot denne bransjen, ha et eget såkornfond.

I Core Groups siste bransjeanalyse innen forbrukerprogramvare, ble det spesielt sett på de globale økosystemene Facebook, Apple, Google og Microsoft og deres oppkjøpsstrategier. Det ble konkludert med at det er et lavt aktivitetsnivå i privat helse og læring, og av de store posisjonerer Microsoft seg innen helse-IT gjennom oppkjøp. Bransjene Privat helse og Læring er i tidligfase og er et spennende område med stort potensial for vekst.

Da blir det spennende å se om det vil bli satset på helseindustrien på samme nivå som det blir satset på olje, gass og energi?

Brussel (NTB): EU er et skritt nærmere en felles standard på mobilladere i Europa.

Felles ladere kan bli en realitet i Europa fra 2017 etter at EU-parlamentet stemte for en ny lovpakke torsdag.

EUs medlemsland har uformelt sluttet seg til tiltaket, som betyr at mobilprodusenter som Apple og Samsung må utvikle en lader som kan brukes på alle nye mobiltelefoner.

Initiativet stammer fra 2009 og har gått en lang vei gjennom EU-systemet. Produsentene har i utgangspunktet sagt seg villige til å samarbeide.

– Dette er svært gode nyheter for borgerne og miljøet, sier EUs industrikommissær Antonio Tajani.

Forkjemperne mener forbrukene vil spares for mye ergrelse og miljøet for tonnevis med elektronisk søppel, men motstandere innen industrien mener det vil gi europeerne tilgang til færre nye produkter. (©NTB)