Det har foreløpig ikke kommet så mange rapporter om faktiske angrep hvor Heartbleed-sårbarheten i OpenSSL har blitt utnyttet, til tross for at sårbarheten har berørt svært mange IT-systemer. Trolig skyldes det først og fremst at angrepene ikke har blitt oppdaget. Men i går kom BBC News med et oppslag om noen ganske oppsiktsvekkende innbrudd.

Det er nemlig ikke bare helt ordinære virksomheter og IT-brukere som har blitt rammet av sårbarheten. Også enkelte lukkede fristeder hvor kriminelle hackere, black-hats, samles og blant annet tilbyr sine tjenester og erfaringer, skal ha blitt berørt.

Ifølge BBC News har Heartbleed gjør det mulig for sikkerhetsforskere å få tilgang til fora som ellers har vært svært vanskelige å få tilgang til.

– Potensialet ved at denne sårbarheten berører blach-hat-tjenester er rett og slett enorme, forteller en fransk anti-skadevare-forsker som kalles for Steven K av BBC. Ifølge ham skal mange slike fora være sårbare for angrep med verktøy som utnytter sårbarheten.

Steven K skal selv benytte spesielt utviklede verktøy for å få tilgang til et par lukkede fora som kalles for Darkode og DaMaGeLaB.

– Darkode var sårbar, og dette forumet er et virkelig vanskelig mål. Ikke mange mennesker har mulighet til å overvåke dette forumet, men Heartbleed avdekket alt mulig.

På russiskspråklige DaMaGeLaB opplyses det nå at om innbruddet. Alle brukerpassordene har blitt slettet og brukerne må få tildelt nye.

Googles tv-pinne, Chromecast, har solgt svært godt siden den ble offisielt lansert i Norge i midten av mars.

– Pågangen etter Chromecast har så å si vært uten sidestykke siden lanseringen og salget tok av umiddelbart etter at vi hadde lagt produktet ut for salg på nett. Vi så raskt at vi ble nødt til å bestille en ny ladning på 40 000 eksemplarer for ikke å gå helt tomme, sa innkjøpsdirektør for Lyd og Bilde i Elkjøp, Andreas Westgaard, i en pressemelding for et par uker siden. Først på dette tidspunktet ble enheten også tilgjengelig i fysiske butikker. Det er nå mange nettbutikker som selger enheten, men en rekke av nettbutikkene selger den for betydelig mer enn den veiledende prisen på 290 kroner.

Fram til begynnelsen av februar var utvalget av applikasjoner som støttet Chromecast svært begrenset. Men siden enheten ble åpnet for alle utviklere, har det dukket opp applikasjoner til Android eller iOS fra en rekke aktører, som enten tilbyr støtte for eget innhold eller tilgang til innhold brukeren skaffer på annet vis. I tillegg gjøres stadig mer innhold tilgjengelig for overføring fra Chrome-nettleseren når tillegget Google Cast Extension er installert.

Dette gjelder også innhold fra norske aktører. I slutten av mars kunngjorde NRK at selskapets video- og radioarkiv er tilgjengelig for Chromecast via Chrome. Foreløpig støttes ikke live-sendinger.

Det finnes også uoffisiell Android-app for visning av NRK via Chromecast.

I begynnelsen av april kunngjorde TV 2 at TV 2 Sumo er tilgjengelig for Chromecast via Chrome, samt i TV 2 Sumo-appen for Android. Det loves støtte i iOS-appen etter hvert.

I dag kunngjorde Beat at musikktjenesten har fått støtte for Chromecast. Også denne er tilgjengelig gjennom Chrome. Men Beat har fått ferdig støtten i iOS-appen først. En Android-versjon skal være rett rundt hjørnet.

Chrome-utvidelsen Videostream for Google Chromecast gjør det mulig å spille av videofiler lagret på en pc eller nettverksdrev via Chromecast, uten å måtte bruke en medieserver. Ny funksjonalitet blir stadig lagt til.

I går kom det en melding om at det skal være mulig å vise presentasjoner via Chromecast, dersom presentasjonene er lagret på Google Disk (Drive). Det er uklart om dette er offisiell og globalt tilgjengelig funksjonalitet, men ifølge tilbakemeldingene på meldingen ser det ut til å fungere for mange.

Internett er historiens største anarkistiske eksperiment. Hundrevis av millioner mennesker skaper og konsumerer hvert minutt uante mengder digitale data som ikke er begrenset av internasjonal lov og rett.

Denne muligheten til fritt å kunne gi uttrykk for og samtidig spre meninger og holdninger har skapt det virtuelle landskapet vi ser i dag. Det eksisterer hyllemeter på hyllemeter med litteratur om internett, cyber og cybersikkerhet. Utfordringen er først og fremst at det meste av det som er skrevet befatter seg med tekniske og taktiske spørsmål.

Det som finnes offentlig tilgjengelig av drøftinger, føringer og beslutninger om strategiske forhold og problemstillinger i forhold til hvordan cyber og cybersikkerhet skal forstås, er nærmest ikke-eksisterende.

I desember 2012 ga den forrige regjeringen ut «Nasjonal strategi for informasjonssikkerhet». Strategien ble utarbeidet av en tverrdepartemental arbeidsgruppe og beskriver hvordan de enkelte departementer og etater skal oppfylle sine respektive ansvar for å oppnå strategiens målsetting – nasjonalt tilfredsstillende informasjonssikkerhet.

Strategien plasserer også det koordinerende ansvar for informasjonssikkerhet i statlig sektor hos Justis- og beredskapsdepartementet. I mars i år fulgte Forsvarsdepartement opp strategien fra 2012 med sine «Retningslinjer for informasjonssikkerhet og cyberoperasjoner i forsvarssektoren». Bestemmelsene her går først og fremst ut på, på bakgrunn av ett sett av egenutviklede definisjoner av begreper i cyber, å regulere fordelingen av ansvar og myndighet innenfor denne sektoren. Begge dokumentene er viktige, men det er ikke nok.

Ulike begrep
Informasjonssikkerhet og cybersikkerhet – betyr begrepene det samme? Nei, de gjør ikke det, selv om begrepene brukes om hverandre, også i disse to dokumentene.

Informasjonssikkerhet har med sikring av informasjon å gjøre, uavhengig av om informasjonen er lagret digitalt eller ikke. Cybersikkerhet, derimot, dreier seg om sikring av ting som er sårbare via IKT. Det som karakteriserer cybersikkerhet, er at det som skal beskyttes må beskyttes på grunn av sikkerhetsutfordringene som følger av bruken av IKT. Nettopp av den grunn blir det helt feil å framstille informasjonssikkerhetsstrategien av desember 2012 som en nasjonal cybersikkerhetsstrategi. Det er den ikke, den har et annet perspektiv.

Alle strategiske cybersikkerhetsutfordringer må møtes i fellesskap – nasjonalt av en enhetlig, integrert tverrdepartemental innsats og internasjonalt i et gjensidig, flernasjonalt samarbeid. Men det synes ikke å fungere i tilstrekkelig grad i dag. For mye av det som avdekkes nasjonalt og internasjonalt om konkrete trusler og trusselaktører, blir behandlet som etterretninger og sikkerhetsgraderes. Når tilgangen på informasjon begrenses på denne måten, begrenser det muligheten for koordinert innsats.

Puslete
Etatskoordineringen når det gjelder cybersikkerhet virker fortsatt å være for puslete og lite effektiv. Når regjeringen gjennom prioriteringer i de siste statsbudsjettene betimelig øker ressursinnsatsen innen cybersikkerhet, sprer de den økte satsningen som løvepulver utover de enkelte departementer og etater.

Jeg innser at tverrdepartemental styring er utfordrende og vanskelig. For å få det til når det gjelder cybersikkerhet, trenger vi noen som har ansvar for og myndighet til å styre departementenes samlede cybersikkerhetsinnsats og som kan kraftsamle ressurser på tvers av departementsgrenser.

Det vi også trenger er å få på plass er en politisk forankret, nasjonal, sektorovergripende cybersikkerhetsstrategi som blant annet må beskrive for forsvars- og justissektoren (statens maktapparat), hva handlingsrommet er for hva de kan planlegge med å bruke av offensive og defensive virkemidler i beskyttelsen av nasjonal kritisk informasjonsinfrastruktur.

For at en nasjonal strategi for cybersikkerhet skal tjene hensikten og ikke bli «nok et dokument» som bare arkiveres, må strategien dekke behovene for alle berørte parter, fastslå den enkeltes ansvar og legge til rette for at de skal kunne løse sine oppgaver. Og, ikke minst, cyberhendelser kan ikke fortsette å bli behandlet i samsvar med statens «sektoransvarsprinsipp»!

Samarbeid på tvers
I et grenseløst og virtuelt domene som cyber er det ingen sektorer. Vi står alle ovenfor den samme trusselen. Det som trengs er en enhetlig, strategisk ledet og koordinert innsats av og fra alle «aksjeeiere». Samarbeid på tvers av alle sektorer, offentlig og privat, er en kritisk suksessfaktor hvis vi skal lykkes i å oppnå en tilfredsstillende cybersikkerhet.

De utfordringene som samfunnet vårt har når det gjelder cybersikkerhet, kan takles bedre og sårbarheten kan reduseres. Men da trenger vi både en revitalisert forpliktelse til integrert innsats fra statens side og en privat sektor som er villig til å bruke økte ressurser på å sikre sine systemer.

En slik forsterket innsats vil også kreve at landets innbyggere forstår og aksepterer at våre felles goder er helt avhengig av en velfungerende, nettverksbasert og digitalisert informasjonsinfrastruktur og ikke minst at den må sikres bedre.

Mer enn 99 prosent av befolkningen har tilgang på det myndighetene i altfor mange år lot passere for «bredbånd», da definisjonen var et tilbud om minimum 2 Mbit/s.

Fortsatt er det mange områder i Norge der folk bare kan drømme om raskere internettlinjer mer i tråd med dagens forventninger.

Plasser der kommersielle aktører ikke har funnet det lønnsomt å etablere et skikkelig tilbud kan nå søke om statsstøtte.

Og interessen er stor. Med over én måned igjen av søknadsfristen har nesten hver andre kommune meldt sin interesse.

– Nær 200 kommuner har bedt om dekningskart og planlagte prosjekter lyses nå ut over hele landet, skriver Post- og teletilsynet i en kunngjøring.

Kartene de sikter til viser områder der tilbudet er dårligere enn 4 Mbit/s, som er den nye definisjonen på «tilstrekkelig bredbåndskapasitet» i myndighetenes øyne.

Det er mulig å få tilskudd til bredbåndsutbygging også i områder der dekningen som tilbys har en kapasitet på inntil 30 Mbit/s, men ordningen er behovsprøvd. Sjansen for å få innvilget midler er best jo dårligere det står til.

Kostnadseffektivitet, lokal medfinansiering (altså spleiselag), bærekraftig drift og betydningen av samfunnsmessige faktorer spiller også inn på hvem som får.

– De som ikke har et tilbud om 4 Mbit blir definert som hvite flekker og vil få førsteprioritet når de søker. I tillegg vil det også være mulig å søke om å forbedre tilbudet i slike områder. Da har vi satt den øvre grensen ved 30 Mbit. Hvis dekningen ligger mellom 4-30 Mbit så er det anledning til å søke, sa sjefingeniør Torgeir Alvestad i Post- og teletilsynet (PT) til digi.no da tilskuddsordningen ble lansert i slutten av mars.

160 millioner
Regjeringen har satt av en pott på 160 millioner kroner i årets budsjett til dette. Med en såpass stor interesse betyr nok det at mange søkere vil bli skuffet. Teletilsynet tror imidlertid at ordningen kan bli videreført også i neste års budsjett.

Fristen for å søke bredbåndsmidler i denne omgang utløper den 6. juni, men kan bli noe forlenget fordi ordningen er avhengig av godkjenning fra EFTAs konkurransemyndighet ESA.

Både Samsung og Motorola Mobility ble i går irettesatt av Joaquín Almunia, EU-kommisjonens konkurransekommisær. Begge de to selskapene har fått streng beskjed om at de må slutte å anlegge aggressive patentsøksmål mot rivaler som Apple, vel å merke dersom det dreier seg om standardessensielle patenter. Ifølge Almunia har mer enn 1300 patenter blitt erklært essensielle for andre generasjon (2G) av GSM-standarden, mens UMTS (3G) omfattes av nesten 3000 standardessensielle patenter. Det er ikke mulig å tilby fungerende mobiltelefoner i Europa hvor disse standardene ikke er implementert. Derfor vil det å nekte noen å lisensiere disse patentene være sterkt konkurransehemmende.

Patenteiere som har godttatt at deres patenter omfattes av en slik standard, må forplikte seg til å gi tilgang til teknologien med det som omtales som FRAND-betingelser (Fair, Reasonable and Non-Discriminatory).

Det er ikke alltid partene er enige om hva som utgjør FRAND-betingelsene. Dette har ifølge Almunia ført til at noen eiere av standardessensielle patenter har forsøkt å få domstolers medhold i håndhevelsen av salgsforbud av enheter som krenker patentene. Motorola Mobility og Samsung er to eksempler på slike patenteiere.

Almunia sa i går at Motorola har forpliktet seg til å lisensiere standardessesielle patenter knyttet til 2G i henhold til FRAND-betingelser. I en avtale med Apple hadde Apple gått med å la en tysk domstol sette royaltyprisene ved uenighet, en pris Apple skulle betale.

Men Motorola skal ha fortsatt å bruke trusler om import- og salgsforbud for å tvinge Apple inn i et forlik med det Almunia beskrev som svært restriktive betingelser.

Selv om EU-kommisjonen erkjenner at salgsforbud er en legitim, siste utvei i forbindelse med patentkrenkelser, kan det anses som misbruk dersom eieren av de standardessensielle patentene har forpliktet seg til å lisensiere patentene med FRAND-betingelser når også den potensielle lisenshaveren er villig til å inngå en lisens med FRAND-betingelser.

Ifølge Almunia vil en potensiell lisenshaver anses som villig, også dersom lisenshaveren går med på at det overlates til en domstol å bestemme FRAND-betingelsene.

– Dette utgjør en trygg havn mot midlertidige rettspålegg basert på standardessensielle patenter, sa Almunia. Han la til at lisenshaveren også har rett til å utfordre gyldigheten og krenkelsen av de standardessensielle patentene aktøren er nødt til å lisensiere.

Motorola har krenket disse prinsippene og forbys å fortsette med dette. Men delvis fordi dette er første gangen at gangen en slik sak behandles av EU-kommisjonen, slipper selskapet å bli bøtelagt.

Samsung
Den andre saken dreier seg om Samsungs lisensiering av patenter, som er essensielle i 3G-standarden, til Apple. Også Samsung har forsøkt å få etablert et salgsforbud av enheter som er berørt av patentene.

Samsung har i ettertid forpliktet seg til ikke å be om slike salgsforbud i Europa de neste fem årene i forbindelse med standardessensielle patenter knyttet til smartmobiler og nettbrett, så lenge motparten går med på et spesifikt lisensieringsrammeverk.

Dette rammeverket omfatter en obligatorisk forhandlingsperiode på opptil tolv måneder. Dersom forhandlingene bryter sammen, skal bestemmelsen av FRAND-betingelsene overlates til en tredjepart – enten av en domstol eller gjennom en voldgiftsdom.

Ifølge Almunia skal en uavhengig part bistå EU-kommisjonen i oppsynet med at implementeringen av disse forpliktelsene blir skikkelig implementert av Samsung, i henhold til trygg havn-konseptet som er etablert i Motorola-avgjørelsen.

Opera Software fikk en smekk på Oslo Børs etter at selskapet onsdag morgen la frem årets første regnskapstall.

Aksjekursen falt nærmere 5 prosent, til tross for at nettleserselskapet leverte solid vekst og resultater i øvre sjiktet av egne prognoser.

– Et veldig sterkt kvartal, konstaterte toppsjef Lars Boilesen under presentasjonen.

Han røpet også et par produktnyheter som skal lanseres inneværende kvartal, noe vi kommer tilbake til nederst i saken.

Opera Software hadde inntekter for 87 millioner dollar i første kvartal. Det er opp 40 prosent fra samme periode i fjor og i tråd med egne prognoser. Driftsresultatet (EBITDA) justert for engangseffekter endte på 22,7 millioner dollar, en vekst på drøyt 23 prosent.

Det blir stadig tydeligere at reklame er deres viktigste levebrød. Annonseinntektene opp massive 70 prosent til 38,4 millioner dollar. Kunder har lisensiert Opera-teknologi for 31,2 millioner dollar; det tilsvarer vekst på 54,5 prosent. Inntektene fra søk er redusert med 15,4 prosent til 12,1 millioner dollar.

Utgiftene har samtidig økt med 51 prosent til 72,2 millioner dollar. Lønnskostnadene er opp 33 prosent. På ett år er antallet ansatte gått fra 938 til 1.154 medarbeidere.

Per mars 2014 oppgir Opera at de har 273,9 millioner mobilbrukere. De har ytterligere 51 millioner nettleserbrukere på desktop, likt med for ett år siden.

Positive utsikter
Operas prognose for årets inneværende kvartal er en omsetning på mellom 95,5 og 98,5 millioner dollar med et EBITDA-resultat justert for engangskostnader i spennet 24,5 til 26,5 millioner dollar. Totalt for året tror selskapet de får inntekter på mellom 390 – 410 millioner dollar.

Flere spennende produkter skal lanseres i det inneværende andre kvartalet, kunne toppsjefen røpe under dagens presentasjon.

** Opera Mini til iPhone/iPad blir oppgradert.

– Det blir en full nettleser, som skal konkurrere direkte med Apples Safari, men i tillegg har den videokomprimering. Det er en viktig differensiator sammenlignet med Safari, sa Lars Boilesen.

Brukeren vil kunne velge om de vil være i «mini-modus» eller ha den fulle Opera Mobil-opplevelsen. Det blir en full native nettleser-opplevelse, lovet han. Android-utgaven skal bli tilgodesett med videokomprimering senere i år.

Boilesen skrøt også av den gode mottakelsen som deres alternative mobil-nettleser Coast har fått etter lanseringen til iPhone i forrige uke. Han kom ikke med tall på antall nedlastninger.

– Coast for iPhone har fått veldig en god mottakelse og noen av de beste tilbakemeldinger fra brukerne, blant de beste vi noensinne har opplevd for forbrukerproduktene våre.

Mengden av lagringsplass man får for en relativt billig penge i ulike nettskyløsninger, har begynt å sprette i været. Nylig kunngjorde Dropbox et abonnement med ubegrenset lagringsplass til 15 dollar i måneden. Denne uken var det Microsofts tur.

I et blogginnlegg forteller John Case i Microsoft at lagringskvoten som er inkludert i OneDrive for Business skal økes fra 25 gigabyte til 1 terabyte. I et separat blogginnlegg heter det at dette vil gradvis rulles ut til kundene i løpet av de kommende månedene.

OneDrive for Business ble gjort tilgjengelig som et separat produkt så sent som den 1. april i år til en introduksjonspris på 2,50 dollar per bruker per måned. Normal pris er 5 dollar.

Økningen i lagringskapasitet skal også gjelde kunder med Office 365 ProPlus-abonnement.

Nokia la i går fram foreløpige regnskapstall for årets første kvartal. De mest interessante tallene var knyttet til det som i rapporten kalles for «Discontinued Operations», altså Devices & Services-divisjonen som i forrige uke ble overført til Microsoft. Det er denne avdelingen som har stått for Nokias mobiltelefoner.

Under det siste, hele kvartalet med Nokia som eier omsatte avdelingen for 1,929 milliarder euro, noe som er 30 prosent mindre enn i samme kvartal i fjor, og 27 prosent mindre enn i det allerede ganske svake fjerde kvartalet i fjor.

Dette ga et driftsresultat for divisjonen på minus 326 millioner euro. I samme periode i fjor var underskuddet på 120 millioner euro, mens divisjonen gikk med 198 millioner euro i underskudd i fjerde kvartal i fjor.

Nokia har foreløpig ikke kunngjort hvor mange enheter selskapet leverte i forrige kvartal, men omsetningstallene forteller om en betydelig nedgang.

I pressemeldingen fortelles det at nedgangen i omsetningen, sammenlignet med første kvartal i fjor, først og fremst skyldes lavere salg av vanlige mobiltelefoner. Også leveransene av smarte enheter skal være redusert, men i mindre grad.

Dette forklares først og fremst med hard konkurranse, ikke minst innen de lavere prisområdene hvor Nokia har hatt det meste av veksten innen smartmobiler.

Hvor stor betydning selve oppkjøpet har hatt for omsetningen, er uklart. Oppkjøpet får ingen reelle konsekvenser for kundene på kort sikt.

Det gjenværende Nokia endte første kvartal med en nedgang i omsetningen på 15 prosent, sammenlignet med samme kvartal i 2013. Inntektene var likevel 20 prosent større.

Det ble i går klart at det er Rajeev Suri som skal lede Nokia fra 1. mai. Suri har vært tilknyttet Nokia siden 1995 og har en rekke lederstillinger i selskapet. Siden oktober 2009 har han vært toppsjef for NSN (Nokia Siemens Networks/Nokia Solutions and Networks).