En lang artikkel i Businessweek i forrige uke – Missed Alarms and 40 Million Stolen Credit Card Numbers: How Target Blew It – er, så vidt digi.no erfarer, den fyldigste oppsummeringen hittil av hva som gikk galt i desember i fjor da utenforstående brøt seg inn i nettverkene til den amerikanske detaljistkjeden Target og fanget opp data om 40 millioner kredittkort og personinformasjon om 70 millioner kunder.

Historien dreier seg om en stor detaljist som gjorde mye riktig, men som likevel tapte overfor inntrengere som var verken var spesielt kreative, avanserte eller dyktige.

Target hadde investert tungt i IT-sikkerhet. De hadde en egen IT-sikkerhetsstab på mer enn 300 årsverk. De hadde brukt 1,6 millioner dollar på å implementere en løsning fra FireEye, et framgangsrikt IT-selskap som leverer snokvarslingsteknologi til CIA og Pentagon, og til etterretningstjenester verden over.

For å betjene FireEye-løsningen hadde Target etablert en overvåkningssentral i Bangalore i India og en sikkerhetssentral i Minneapolis.

FireEye etablerer et slags parallelt nettverk av virtuelle maskiner rundt nettverket som skal beskyttes. I teorien skal unormal virksomhet i dette parallelle nettverket oppdages, og ukjent kode skal fanges opp. Unormal trafikk og ukjent skal ikke slippe inn til det virkelige nettverket.

Spørsmålet er da hvorfor dette avanserte vernet ikke virket. Businessweek har brukt seks journalister til å finne svaret. De har intervjuet et titalls interne kilder i Target, og et antall sikkerhetseksperter med kjennskap til alt fra FireEye til internasjonale «carder»-nettverk, det vil si der kredittkortinformasjon og personopplysninger kjøpes og selges.

Svaret kan oppsummeres slik: FireEye-systemet virket som det skulle. Ildrøde alarmer ble sendt og mottatt. De ble oversett. Angrepet kunne vært stanset automatisk. Targets operasjonssentral lot det passere.

Forarbeidet til selve angrepet ble ikke fanget opp av FireEye: Angriperne har antakelig brukt uker på å snoke rundt i Targets interne nett, etter å ha misbrukt passord og brukernavn fra en av Targets leverandører.

30. november kom selve angrepet, i form av forsøk på å installere ondsinnet kode i nettverket. Koden hadde tre oppgaver: Fange kredittkortnummer fra alle kasseapparater i alle Targets 1 797 utsalg i USA, lagre disse på utvalgte servere i Targets nettverk, og så sende opplysningene ut til eksterne servere.

Forsøket på å installere ondsinnet kode ble umiddelbart fanget opp av FireEye-systemet. Koden ble holdt tilbake i det virtuelle nettverket. IP-adressene til serverne der angriperne ønsket å få tilsendt data, ble registrert. Det ble sendt ut flere alarmer, alle på høyeste nivå i FireEye-skalaen.

2. desember ble angrepskoden oppgradert: Den nye koden ble holdt tilbake av FireEye-systemet, og høynivåalarmer ble sendt ut igjen.

Alarmene er loggført. Loggene er gjennomgått av Target. Verken alarmene eller at Target har gått gjennom loggene er bekreftet offentlig.

Ingen i Target reagerte på alarmene.

Dataoverføringen tilbake til angripernes servere startet 2. desember, etter oppgraderingen av angrepskoden.

Hadde Targets IT-sikkerhetsfolk reagert på alarmene kunne de ha stanset dataoverføringen, og ingen data hadde kommet på avveier, verken de 40 millioner kredittkortnummer eller de 70 millioner sett med øvrige personopplysninger.

Target ville vært spart for over 60 millioner dollar i direkte utgifter for å informere kundene om ID-tyveriet og annen oppfølging av innbruddet, samt over 90 hittil meldte søksmål. Target måtte offentlig love å erstatte alle kunder for ethvert tap grunnet misbruk av deres kontoer.

12. desember ble Target varslet av føderale etterforskere at de hadde vært utsatt for et stort datainnbrudd. Saken eksploderte i mediene, og 15. desember måtte Target bekrefte miseren offentlig. Kundene reagerte ved å ty til konkurrentene: Targets overskudd fra julehandelen ble nesten halvert sammenliknet med året før.

Analytikere tror Target kan ha tapt flere milliarder dollar til sammen.

Hvorfor reagerte ikke Targets IT-sikkerhetsfolk på alarmene?

Snokvarslingen til FireEye kan innstilles slik at ondsinnet kode slettes straks det oppdages. Targets folk hadde valgt bort denne innstillingen. Det skal ikke være uvanlig: Mange er skeptiske til å overlate alt for mye til automatikken i et nytt sikkerhetssystem.

Det fordrer at man følger nøye med på alle varslene fra systemet. Det ser ikke ut til at man gjorde det.

Lederen for Targets overvåkingsenhet, Brian Bobo, sluttet i jobben i oktober. Han har ikke villet kommentere forholdet.

FireEye-systemet var ikke alene om å varsle at noe galt kunne være på gang.

Informantene til Businessweek forteller at Targets antivirusløsning, Endpoint Protection fra Symantec, advarte om mistenkelig trafikk i flere dager i slutten av november. Symantec-løsningen pekte også ut en av de samme serverne som FireEye advarte mot.

Et «uinteressant angrep»
Leder for trusselvurderinger i Intels IT-sikkerhetsselskap McAfee, Jim Walter, sier til Businessweek at koden og metoden i angrepet mot Target er «alt annet enn avansert, og helt uinteressant». Han er enig i at dersom Target hadde hatt et godt grep om sikkerhetsarbeidet, ville de sett angrepet, og greid å gjennomføre mottiltak.

Angrepet var laget slik at informasjonen hackerne ville ha tak, ble mellomlagret på tre ulike servere i USA før den ble sendt videre til en mottaker i Moskva. Poenget med dette var å unngå trafikk direkte til Moskva fra nettverket til Target.

Sikkerhetsselskapet AlienVault Labs har analysert denne delen av koden: De sier at brukernavn og passord for de tre serverne der informasjonen ble mellomlagret, kunne leses av koden. Dersom Target hadde reagert på FireEye-varslene 30. november, og analysert koden, kunne de ha oppdaget brukernavnene og passordene, og selv logget inn på serverne. Det ville gitt etterforskningen et viktig forsprang.

De føderale etterforskerne som tok kontakt med Target 12. desember hadde gjort denne analysejobben, og funnet fram til serverne, i henholdsvis Los Angeles, Ashburn i delstaten Virginia og Provo i delstaten Utah. Der lå all informasjonen fortsatt: Angriperne hadde kopiert den til Moskva, men ikke slettet sporene etter seg.

Fra Moskva gikk informasjonen videre til Odessa i Ukraina, et kjent sentrum for internasjonale «carder»-nettverk. Det er ingen mistanke om innblanding eller medvirkning fra russiske myndigheter. Dette er ren, organisert kriminalitet, uten nasjonale bindinger.

Facebooks meldingstjeneste har for mange blitt den foretrukne måten å holde kontakt med venner, kolleger og familie på.

Nå frir selskapet til Android-brukere som vil være med å teste en betautgave av Messenger-appen. Til tross for at Facebook nylig bladde opp store summer for meldingstjenesten Whatsapp, ser det altså ikke ut til at videreutviklingen av deres egen Messenger-app legges ned med det første.

Siden sommeren 2013 har selskapet hatt et lignende opplegg for Facebook-appen, der over én million brukere fra over 150 land har vært med på å teste kommende funksjonalitet før alle andre.

Alle kan delta i betatestingen av Messenger-appen for Android. Ved å delta dette programmet, vil man få tilgang på ny funksjonalitet tidlig, på bekostning av at appen ikke nødvendigvis vil være 100 prosent stabil, poengterer selskapet i et blogginnlegg.

For å være betatester for Facebooks Messenger-app, må man:

• Bli med i denne Google-gruppen
• Følge lenka som er postet i gruppa og trykke på «bli tester»-knappen
• Oppdatere Facebook Messenger-appen
• Aktivere automatiske oppdateringer – appen blir oppdatert flere ganger i uka.

Facebook tar så i mot tilbakemeldinger fra betatesterne i nevnte Google-gruppe.

Google rullet i går kveld ut langt mer innhold i den norske utgaven av selskapets markedsplass, Google Play. Tidligere har Android-applikasjoner vært det eneste innholdet, men nå har det kommet store mengder musikk og også en hel del film som kan kjøpes eller leies. Dessuten er strømmetjenesten All Access nå åpnet.

Google Play Music har egentlig vært tilgjengelig i Norge lenge, men med begrenset funksjonalitet. Brukerne har kunnet laste opp inntil 20 000 av sine egne musikkfiler og spille dem av fra nettskyen i en nettleser eller en Google Play Music/Musikk-app til Android eller iOS. Men nå har det blitt mulig for brukerne i mange flere land enn tidligere å enten kjøpe enkeltspor eller album for nedlasting, eller å bruke All Access-tjenesten som gir tilgang til strømming av 20 millioner musikkspor for i utgangspunktet 99 kroner i måneden. Bitraten er på 320 kilobit per sekund, men reduseres dersom det ikke er tilgjengelig båndbredde for dette.

Google Play All Access er altså en direkte konkurrent til Spotify og WiMP, men i alle fall på pc-er behøver man ikke å laste ned noen egen klient – alt fungerer direkte i nettleseren.

Musikk man kjøper, kan deles med inntil tusen venner via Google+ som kan spille av hele sporet én gang. Musikken legges også i brukerens eget Google Play-bibliotek, hvor alt innholdet kan gjøres tilgjengelig «offline» på mobile enheter. Men musikk man kjøper kan også lastes ned som en 320 kbit/s MP3-fil inntil to ganger.

Film
Med Google Play Movies kan man også leie eller kjøpe film. Det loves at det meste av innholdet er i HD-oppløsning, 720p eller bedre. Utvalget er foreløpig ganske begrenset. I den store kategorien «Action og eventyr» er den knapt 300 filmer, de fleste relativt gamle. Men man finner også sporadisk nyere filmer, som «Gravity» og «The Veronica Mars Movie».

Selv om de fleste av filmene både kan kjøpes og leies, er det andre som enten bare kan leies eller bare kjøpes.

Leieprisene er normalt på mellom 29 og 49 kroner, men vi har også funnet filmer til 19 kroner, men da er det ikke HD-oppløsning. En hel del av filmene ser ut til å mangle norske undertekster.

Det er vanskelig å se de store fordelene ved kjøp av film via Google Play. HD-utgaven av nevnte «Gravity» koster 169 kroner. I enkelte butikker får man kjøpt BD-utgaven til lavere pris enn dette. Da har man også en fysisk kopi man kan spille av hvor som helst og låne bort til venner.

Filmene man kjøper i Google Play har man ikke helt fri tilgang til. De kan kun spilles i nettleseren til en pc eller via Google Play Movie-appen på en mobil eller nettbrett. Riktignok støttes «offline»-avspilling, dersom man laster ned filmen eller episoden i appen, men det er ingen fil man selv kan flytte rundt på. Filmene kan lagres lokalt på inntil fem enheter om gangen.

Prisene er likevel omtrent som det man finner i Apple iTunes, som nok anses som hovedkonkurrenten.

Det er uansett gledelig at Google endelig har fått lov til å komme med et slikt tilbud også i Norge. Ofte det er forhandlinger om innholdsrettigheter som hindrer eller forsinker lanseringen av slik tjenester internasjonalt. Men i alle fall innholdet i filmdelen av tjenesten har betydelig forbedringspotensial. Hvor er for eksempel tv-seriene? I USA kan man se på «Game of Thrones» i Google Play Movies. Vi har heller ikke funnet noen norske filmer.

Google skal i løpet av noen uker også offisielt lansere Chromecast-enheten i en rekke nye land. Om Norge er blant disse, er uklart, men det er ikke utenkelig at Google Play-utvidelsen er en forberedelse på dette.

Alles øyne rettes mot Satya Nadella, når han torsdag i neste uke vil holde sin første pressekonferanse siden han overtok etter Steve Ballmer.

Sky og mobil
Fra scenen i San Francisco skal Microsofts ferske konsernsjef redegjøre for visjonen om å styrke selskapet innen sentrale forretningsområder som nettsky og mobil.

Utvalgte medier har fått vite at tema for dagen er «skjæringspunktet mellom skyen og mobil databehandling», trolig med flere produktnyheter.

Pressekonferansen avholdes i San Francisco den 27. mars, bare få dager før Build-konferansen i samme by.

Office til iPad
Det inkluder avdukingen av kontorpakken Office i en iPad-utgave, sier kilder til The Verge.

En slik utgivelse har det gått rykter om iallfall siden 2011, men nå kan tiden være moden.

Microsoft-kjenner Mary Jo Foley skriver også om dette i en artikkel for ZDnet. Hun legger til at ryktene skal ha det til at iPad-utgaven kanskje bare vil inkludere Word, Excel, Powerpoint og OneNote.

Det virker mest sannsynlig at programvaren vil kreve et aktivt Office 365-abonnement, slik tidligere utgaver til Android og iOS gjør.

Ballmers strategiomlegging før han gikk av handlet om å slutte med programvare, og heller konsentrere seg om «tjenester og enheter».

De nye Office 365-pakkene representerte i så måte et hamskifte og et helt ny forretningsmodell for Microsoft. Heller enn å kjøpe en pakke man installerer på én pc, skal kundene få kjøpe abonnement som er maskinuavhengig.

Ingen av lekkasjene antyder at Satya Nadella har staket ut en kurs som skiller seg noe særlig fra strategien hans forgjenger Steve Ballmer la frem, men nettopp den nye Microsoft-sjefens planer og visjoner kommer til å bli fulgt med argusøyne, når han i neste uke får sin ilddåp.

Og allerede få dager senere sparker Microsoft sin store utviklerkonferanse Build i gang, også det i San Francisco.

OneNote er et produktivitetsverktøy fra Microsoft som de senere årene har tatt opp kampen med Evernote og andre lignende tjenester. En svakhet har imidlertid vært at det ikke har vært tilgjengelig for Mac.

Det er nå endret, og Mac-brukere kan også ta i bruk Microsofts notat- og organiseringstjeneste ved å laste ned appen fra Mac App Store. Dermed er OneNote tilgjengelig både for OSX og Windows, samt mobiloperativsystemene iOS, Android og Windows Phone. I tillegg får man tilgang til OneNote-notatene sine via en hvilken som helst nettleser.

Windows-brukere har tidligere vært nødt til å betale for OneNote som en del av Office-pakken, men dette gjøres nå om til en freemium-modell, der det er gratis å laste ned og bruke OneNote, men der man må betale for ekstra funksjonalitet. Dette inkluderer for eksempel støtte for SharePoint, versjonshistorikk, integrasjon mot Outlook og så videre.

Microsoft har også åpnet dørene for utviklere og tilgjengeliggjort et API som gjør det mulig å bygge tredjepartstjenester rundt tjenesten. Allerede finnes muligheter for å sakse ting fra weben via en «web clipper», opprette notater ved å sende epost, integrasjon med IFTTT og mer til.

En videopresentasjon av tjenesten og lenker for å laste ned på alle plattformer, finner du på onenote.com.

Den amerikanske regjeringen kunngjorde fredag at den er klar til å overlate forvaltningen sentrale, tekniske internett-funksjoner til de globale internett-fellesskapet. Dette inkluderer blant annet den koordinerende rollen amerikanske National Telecommunications and Information Administration har over Domain Name System (DNS), inkludert den prosessuelle rollen ved administrasjon av alle toppnivådomenene.

I praksis er det likevel ICANN (Internet Corporation for Assigned Names and Number) som har hatt utført både DNS-funksjonene og rollen som Internet Assigned Numbers Authority (IANA). ICANN ble etablert i 1998 som følge av den den amerikanske regjeringen plan om privatisering av disse funksjonene, men ifølge Financial Times ble arbeidet stoppet som følge av en politisk «klimaendring» i etterkant av terrorangrepet den 11. september 2001.

Med kunngjøringen fredag anses prosessen å ha kommet inn på det tidligere sporet igjen, hvor det overlate NTIAs rolle til en privat og global ledelse, regnes som den avsluttende fasen. NTIA er underlagt det amerikanske handelsdepartementet.

Prosess
Nå er det ikke slik at denne overgangen vil skje over natten. I første omgang skal man finne ut hvordan det kan gjøres. Til Bloomberg sier Lawrence Strickling, administrator for NTIA, at den amerikanske regjeringen ikke vil godta et forslag hvor NTIAs rolle overtas av en regjering eller en mellomstatlig organisasjon.

Regjeringen har bedt ICANN innkalle verdenssamfunnet for å utvikle overgangsprosessen fra den amerikanske forvaltning til en global, konsensusdrevet mekanisme.

– Vi inviterer regjeringer, den private sektoren, det sivile samfunnet og andre internettorganisasjoner fra hele verden til å bli med oss i å utvikle denne overgangsprosessen, sier Fadi Chehadé, president og CEO i ICANN, i en pressemelding.

– Alle interessenter fortjener en stemme som likeverdige partnere i administrasjonen og ledelsen av denne globale ressursen.

Ifølge ICANN vil ikke rollene til de tekniske internett-organisasjonene bli endret, Dette inkluderer ICANNs egen rolle som administrator over systemet for unike internett-identifikatorer.

– Internetts Unique Identifier-funksjoner er ikke synlige for de flere internettbrukere, men de spiller en kritisk rulle i det å opprettholde et enkelt, globalt, forent og interoperatibelt internett, skriver ICANN.

Møte
Det første store møtet om overgangsprosessen vil være ICANN’s 49th Public Meeting, som arrangeres i Singapore den 23. til 27. mars.

Ifølge Chehadé vil det ta noe tid på innhente alle de nødvendige innspillene. Men han lover at innen ICANNs kontrakt med den amerikanske regjeringen forfaller i september neste år, skal det foreligge en klart definert prosess for global forvaltning av ICANNs utførelse av de tekniske funksjonene.

Blant interessentene som vil være en del av dette fellesskapet er aktører som Internet Engineering Task Force (IETF), Internet Architecture Board (IAB), Internet Society (ISOC) og de regionale internett-registrene.

Avgjørelsen til den amerikanske regjeringen kommer etter betydelig press fra omverdenen, blant annet EU.

– Det er ingen tvil om at avsløringene til Edward Snowden har stimulert dialogen. Jeg har deltatt under et par av foredragene om sikkerhetsrisikoer under World Economic Forum. Jeg så at toppsjef etter toppsjef i selskaper som General Electrics var oppriktig bekymret over tillitsfaktoren på internett. Dessuten hadde vi Target-situasjonen. Tilliten i økosystemet fått noen sprekker, sier Chehadé til CNET News.

Gladmeldingen fra Get kommer med en aldri så liten bismak. Iallfall hvis du synes du betaler nok som det er.

Fra 1. april øker de farten på bredbåndet. I beste fall dobles hastigheten. Samtidig vil de aller fleste oppleve at prisene stiger.

Justeringene fordeler seg slik:

Det enkleste abonnementet (Xs 5) får en økning fra 4 til 5 megabit per sekund i nedlastningskapasitet, mens opplasting forblir på dagens nivå, 1 Mbit/s. Prisen øker fra 259 kroner til 299 kroner i måneden. Det har sneket seg inn en feil i materiellet Get har sendt ut. OPPDATERT: XS-abonnementet skal fortsatt koste 299 kroner slik det har gjort i flere år, det bekrefter Gets informasjonssjef Anders Bigseth til digi.no.

Neste trinn er S 20. Abonnementet som tidligere ga 10/2 Mbit/s økes til 20/2 Mbit/s, en dobling i nedlastingsytelsen. Her øker prisen med 40 kroner til 399 kroner.

M 50-kunder får som navnet antyder 50 Mbit å boltre seg med, også det en ganske betydelig økning fra tidligere 30 Mbit/s. Opplasting forblir på 5 Mbit/s. Dette abonnementet vil koste 499 kroner i måneden, opp tjue kroner.

Det nest raskeste produktet (L 100) blir 100/5 mot tidligere 70/5. Også her er prisen satt opp en tjue-mynt til 599 kroner.

Kunder med XL-abonnementet er det eneste Get gir økt hastighet uten samtidig å jekke opp prisen. Selskapets raskeste bredbåndprodukt skal som før koste 899 blanke kroner i måneden. Her er ytelsen økt både på opplasting og nedlasting. Fra dagens 120/10 til 150/20.

Alt dette betyr at kundene til Get i gjennomsnitt får 50 prosent mer båndbredde, opplyser selskapet i en pressemelding.

– Den nye mediehverdagen krever skikkelig bredbånd, og vi ser at veldig mange kunder oppgraderer hastigheten sin i kampanjeperioder. Derfor gir vi like godt alle kunder et skikkelig bredbåndsløft fra 1. april, sier administrerende direktør Gunnar Evensen.

Det er ganske nøyaktig to år siden forrige gang Get justerte bredbåndabonnementene sine. Hvis det fortsatt er noen som sitter på gammelt utstyr, så merk saken om at enkelte må bytte modem for å ha glede av hastighetsøkningene.

I en pressemelding fra Salesforce.com heter det at general Colin Powell, USAs utenriksminister fra 2001 til 2005, er utnevnt til styremedlem.

Styreleder og administrerende direktør Marc Benioff sier at han og Powell har vært venner i 15 år, og at Powell spilte en avgjørende rolle i å etablere stiftelsen Salesforce.com Foundation.

Stiftelsen kom i stand i 2000, året etter etableringen av Salesforce.com. Den driver med veldedighet på tre områder: frivillig arbeid, pengeoverføringer og gaver i form av produkter. Stiftelsen har hittil bevilget over 53 millioner dollar, organisert 580 000 timer med frivillig arbeid, og gitt produkter til over 20 000 ideelle organisasjoner.

Powell er født i 1937. Han gjorde karriere i det militære, og tjenestegjorde i to omganger i Vietnam, først som kaptein fra 1962 til 1963, deretter som major fra 1968. I årene 1989 til 1993, det vil si blant annet under USAs første krig mot Irak, var han sjef (chairman) for Joint Chiefs of Staff, en stilling uten operasjonell kommandomyndighet, samtidig som den rangerer alle andre offiserer i det amerikanske militæret. Stillingen er formelt en rådgiverstilling overfor presidenten.

Powell fungerte som utenriksminister for president George W. Bush fra 2001 til 2005, og fikk i oppgave å presentere USAs argumenter for et nytt angrep mot Irak i FNs sikkerhetsråd 5. februar 2003, med henvisning til masseødeleggelsesvåpen i Saddam Husseins besittelse, blant annet biologiske våpen. Det ble seinere påvist at argumentasjonen bygget på sviktende grunnlag, og at Irak ikke hadde masseødeleggelsesvåpen. Powell innrømmet i et intervju i september 2005 at han hadde tatt «smertelig feil».

I årene siden har Powell hatt ulike styreverv, blant annet i Kleiner Perkins Caufield & Byers, et investeringsselskap i Silicon Valley, og i Council on Foreign Relations, en uavhengig tankesmie om utenrikspolitikk.

Powell har bekjent seg til det republikanske partiet siden 1995. Han holdt fast ved sitt partimedlemskap også da han oppfordret til å stemme på demokratenes kandidat Barack Obama ved presidentvalgene i 2008 og 2012. I februar i år forklarte han til MSNBC at republikanerne trenger ham (Powell) mer enn demokratene.