Archive for January 20, 2015

Firefox skaper problemer for BankID

BankID Norge har bekreftet at den nyeste versjonen av nettleseren Firefox, versjon 35.0 som ble utgitt den 13. januar, ikke alltid fungerer sammen med den Java-frie BankID 2.0-løsningen som mange nettbanker og andre brukersteder har tatt i bruk de siste månedene.

I en melding skriver BankID Norge at dersom man får feilmelding BID-2031, eventuelt en separat feilmelding fra nettbanken, anbefales det å benytte en annen nettleser.

BankID skal ha rapportert feilen inn til Mozilla. Parallelt med dette arbeider BankID Norge med å finne en løsning som omgår problemet inntil det har blitt løst av Mozilla.

Vår egen, svært begrensede test viser at vi får logget inn uten problemer hos DNB, men møter nevnte feilmelding når vi forsøker hos Skandiabanken. Det opplyses i feilmeldingen fra Skandiabanken at planlagt rettetid er den 27. januar.

Detaljene
Frode Beckmann Nilsen, drift- og utviklingssjef i BankID Norge, forteller til digi.no at problemet er knyttet til webstandarden Content Security Policy (CSP), som støttes godt av de fleste nettlesere. BankID benytter versjon 1.0 av denne.

– De ulike nettleserleverandørene jobber kontinuerlig med å utøke sin CSP-støtte, blant annet med støtte for en nyere versjon 2 av CSP-standarden. Mozilla har de siste månedene gjort flere endringer i sin CSP-støtte i Firefox. Fra og med Firefox 33 ble CSP-motoren skrevet helt om, og i FF35 er flere CSP 2.0-features tatt inn. Dette er en positiv utvikling, men vi har dessverre sett at arbeidet har ført til uønskede sideeffekter ved at det er introdusert bugs i CSP-støtten til Firefox, forklarer Beckmann Nilsen.

«Path»
Han skriver videre at det konkrete problemet som oppstod med Firefox 35, innebærer at Firefox nå tar høyde for «path» i URL-en.

– Dette er en CSP 2.0-feature. Uheldigvis er det introdusert en feil i Firefox som gjør at den konvertere URL-er til lowercase når policy parses. Da får man feilaktig match i de tilfellene hvor path i original-URL på brukerstedet inneholder uppercase. De BankID-brukersteder om kun benytter lowercase i sine URLer rammes ikke av dette problemet, mens de brukersteder som benytter uppercase rammes av problemet, skriver Beckmann Nilsen.

Feilrapporten som er sendt til Mozilla er tilgjengelig her, sammen med kommentarer fra utviklere.

– I skrivende stund vet vi ikke når Mozilla får rettet denne feilen, opplyser Beckmann Nilsen.

Mulige tiltak
– Fra sentralt BankID-hold ønsker vi ikke å slå av CSP-støtten totalt fordi det vil redusere sikkerheten for de brukere som benytter andre nettlesere enn Firefox, skriver Beckmann Nilsen. Omtrent 12 prosent av brukerne benytter Firefox.

I stedet oppfordrer BankID alle nettsteder som er berørt av det aktuelle problemet å endre sine applikasjoner slik at URL-ene kun inneholder små bokstaver. Ifølge Beckmann Nilsen var Skandiabanken ble de første til å melde inn problemet. Banken skal være i ferd med å rulle ut en slik løsning.

– For den enkelte sluttbruker er det et alternativ å benytte en annen nettleser inntil videre. Samtidig forbereder vi fra sentralt hold en løsning som gjør det mulig å midlertid slå av CSP-støtte for utvalgte nettleserversjoner. En slik løsninger er imidlertid ikke foretrukket framfor alternativene nevnt fordi det gir redusert sikkerhet for de nettleserene vi eventuelt benytter dette tiltaket på, skriver Beckmann Nilsen. Men han forteller til digi.no at dette er et beredsskapstiltak som kan bli satt inn dersom det skulle bli for mye støy, sett fra en brukervennlighetssynspunkt.

Saken har blitt oppdatert med BankIDs detaljerte beskrivelse av problemet.

Helse-IT kan få eget direktorat

Helse- og omsorgsdepartementet (HOD) er ikke fornøyd med verken organisering, styring eller ressursbruk på IKT-området.

Derfor har Helsedirektoratet fått i oppdrag å vurdere blant annet om et eget IT-direktorat for helse kan være løsningen.

Små ressurser
I oppdragsbrevet til direktoratet peker HOD på flere svakheter som må takles.

  • Stortingsmeldingen «Én innbygger – én journal» peker på behovet for en gjennomgang av oppgaver, finansiering og organisering av IKT-oppgavene.
  • Statsbudsjettet trekker frem at juridiske grep skal utredes og nye organisatoriske modeller vurderes for bedre utnyttelse av teknologien.
  • Dagens styringsmodell gir liten gjennomføringsevne, spesielt i forhold til de mange aktørene i kommunesektoren, ifølge Helsedirektoratets egen rapport om IKT-utfordringene i helse- og omsorgssektoren.
  • Riksrevisjonen mener det ikke er samsvar mellom de høye ambisjonene for Helse-IT og ressursene som settes inn.

Les mer: Knusende om IKT

Gråsoner
Direktoratet skal vurdere to alternative løsninger. Den ene går ut på å gjøre det beste ut av dagens organisering.

Den andre innebærer å etablere et eget IKT-direktorat på helseområdet ved siden av Helsedirektoratet.

Det nye vil da overta oppgaver som i dag hører til Divisjon for E-helse og IT i Helsedirektoratet.

Vurderingsjobben innebærer å identifisere det departementet betegner som gråsoner og prosjekter på tvers av divisjonene i dagens direktorat.

Da blir jobben å finne ut hvordan disse bør håndteres mellom to direktorater.

Samtidig må man finne ut hvilken IKT-kompetanse Helsedirektoratet må beholde for å ivareta sin rolle.

Les også: Konsultasjon over nettet

Kjernejournal
I tillegg må det avklares hvem som skal ha ansvar for nasjonale tjenester som kjernejournal, helsenorge.no og e-resept, og administrative systemer og registre som Helsedirektoratet forvalter i dag.

Aktuelle faglige kjerneoppgaver for et IT-direktorat på helse kan bli

  • faglig rådgivning
  • forvaltning av relevante lover og forskrifter
  • forvaltning av IKT-standarder
  • gjennomføring og forvaltning av nasjonale IKT-prosjekter
  • styring og koordinering av IKT-tiltak

Begrenser byråkratiet
Det legges opp til at Norsk Helsenett ikke skal pakkes inn i det nye direktoratet, men fremdeles sortere under HOD. En eventuell oppgavefordeling med Nasjonal IKT HF er ikke avklart.

Departementet ønsker imidlertid at byråkratiet skal vokse minst mulig med et nytt direktorat og ser for seg en samkjøring av administrative oppgaver.

Frist i februar
Helsedirektoratet er foreløpig tilbakeholden med å gi noe informasjon utenom departementets oppdragsbrev.

– Vi utreder en mulig opprettelse av eget IKT-direktoratet på helseområdet på oppdrag fra Helse- og omsorgsdepartementet. Vår frist til departementet er 15.februar. I utredningsfasen ønsker vi ikke å kommentere ulike alternativer, skriver assisterende direktør Christine Bergland i en e-post til digi.no.

Med lyset som mobillader

Microsoft bruker store ressurser på å forske på nye teknologier, ikke alt viser seg å være like nyttig, men mye har genuint potensiale til å forbedre hverdagen.

Mobil-lading, for eksempel, en funksjon ingen er spesielt begeistret for. Det gjøres forsøk på teknologier som skal gjøre prosessen raskere, det snakkes mye om trådløs lading, og Microsofts forskere har nå kommet frem med et konsept som kan gjøre ladingen enda mer fleksibel.

Målet er å gjøre ladeprosessen automatisk, slik at brukeren ikke trenger å tenke på å aktivt sette i gang. Forskerne påpeker at både tradisjonell lading med kabel og trådløse løsninger krever at brukeren gjennomfører en aktivitet. Løsningen deres, kalt AutoCharge, skal sørge for at vi slipper.

AutoCharge skal automatisk kjenne igjen om mobilen trenger strøm når brukeren legger den på bordet, og dermed initiere lading etter behov. Konseptet bygger på tilsvarende prinsipper som lading med sollys. Ekte sollys kan ikke benyttes, da mobilene stort sett lades innendørs, ofte om natten og er gjerne pakket inn i etuier og lignende. AutoCharge skal altså projisere lys innendørs over et visst område, og bruke et kamera for å lese om telefonen befinner seg der.

Ladesystemet vil kunne installeres over et bord, for eksempel på kontoret, som en lampe. Dermed blir hele pulten et stort ladeområde. Det innebygde kameraet vil kunne lese telefonens posisjon og lyset vil tilpasse seg denne.


Hele konseptet. Ikke akkurat elegant, men det fungerer.

Teknikken tar utgangspunkt i at mobilen har innebygd solcellepanel. Et slikt panel kunne vært til og med integrert i skjermen (de fleste brukerne legger tross alt mobilene sine med skjermen oppe), da det finnes gjennomsiktige paneler på markedet. Ideelt ville fremtidens smarttelefoner ha slike gjennomsiktige paneler på begge sidene. Lyset som brukes kan også være usynlig (infrarødt), slik at ladingen kan foregå om natten. Forskere forsikrer at løsningene de vurderer er helt trygge å bruke.

For at systemet skal skjønne at telefonen må lades (og når den er fulladet) bør telefonen ha en mikrokontroller og et lite LED-lys. Når lyset skinner på panelet, vil kontrolleren sjekke batteristatus og lyset vil blinke i et forhåndsbestemt mønster, som da setter i gang ladeprosessen.

For å oppdage telefonen vil et dybdekamera brukes, og forskerne brukte en Kinect-sensor til Xbox 360 for å få det til å fungere.

Konklusjonen er: Det funker. Prototypen forskerne har satt sammen kjente igjen en mobil og ladet den opp på cirka samme tid som en tradisjonell lader. Det eneste problemet er naturligvis at ingen telefoner har innebygde solcelle-paneler – og kommer nok ikke til å ha det i nærmeste fremtid. Man kan imidlertid ikke nekte for at ideen er spennende, selv i dette svært tidlige prototypestadiet.

SAP venter utrolig vekst

SAP har lagt fram foreløpige tall for fjerde kvartal og hele regnskapsåret 2014.

Inntektene fra skybaserte abonnement og support er opp 45 prosent til 1,1 milliarder euro sammenlignet med fjoråret.

Utviklingen er helt strålende, sett med SAP sine øyne.

Overgangen til nettskyen akselererer. I siste kvartal var veksten på 72 prosent.

Europas eneste IT-gigant har i takt med denne utviklingen oppjustert egne prognoser. Nå tror de at cloud-inntektene deres vil syvdobles innen 2020.

Toppsjef Bill McDermott skryter som vanlig av selskapets Hana-plattform med integrert i-minne-løsning for forretningsanalyse og beslutningsstøtte, når han viser til det han denne gangen betegner som «eksepsjonelt sterk vekst i skyinntektene.

– Vi fortsetter vårt nådeløse rykk mot en langt mer forutsigbar forretningsmodell og hever nok en gang våre nettskyambisjoner med en 7-doblet vekst fram mot 2020, sier McDermott.

I Norden står Hana og SAPs skyløsninger allerede for mer enn halvparten av omsetningen deres innen programvare og –relaterte tjenester.

På ett år har Hana økt omsetningen i Norge med rundt 500 prosent, sier norgessjef Per Haakon Lomsdalen i en pressemelding. Han kaller det et gjennombrudd.

Tilbake til konserntall.

Salg av tradisjonelle programvarelisenser er fortsatt en langt større inntektspost, men posten er ned beskjedne 3 prosent til 4,4 milliarder euro for året. Tilhørende support er opp 7 prosent til 9,37 milliarder euro.

Inkludert tjenester har SAP økt sin årsomsetning 4 prosent til 17,56 milliarder euro.

Innen 2020 skal dette ha økt til opptil 28 milliarder euro, og veksten kommer i skyen, hvis vi skal tro prognosen fra SAP.

Ekstraordinære utgifter knyttet til restrukturering på 126 millioner euro, samt utgifter knyttet til to gamle patentstrider, tilfellene TomorrowNow og Versata påfører SAP et tap på 309 millioner euro i 2014-regnskapet.

Uten disse ville driftsresultatet økt. Med disse utgiftene er fasit 3 prosent reduksjon til 4,33 milliarder euro. Netto etter skatt satt de igjen med 3,28 milliarder euro. Bunnlinja er ned 1 prosent fra fjoråret.

Utreder TV-frekvenser til mobilt bredbånd

Teleselskapene vil ha mer spektrum til mobilt bredbånd. Når bakkenettet for TV ble digitalisert fikk de de 72 MHz-ene fra 790 til 862 MHz. Det ble til den såkalte 800 MHz-blokken som vi alle elsker. Den gir oss god dekning og bra kapasitet i 4G-nettverkene. Nå vil de ha mer.

Telekundene strømmer stadig mer video og musikk, skyper og gjør masse som krever bitrate. Nå vil teleselskapene har 700 MHz-blokken mellom 694 MHz og 790 MHz. Alle vinner.

TV-klipp
For TV-titterne i bakkenettet betyr det at det frekvensspekteret de benytter blir klippet med 30 prosent. Men de kan bli reddet av teknologiutviklingen som kan mer enn kompensere for frekvensbortfallet. Faktisk kan de få mer enn dobbelt så mye TV på det som er igjen av frekvens.

For mobilbrukerne vil det bety en voldsom økning i spekteret. 96 MHz er et betydelig tilskudd som øker både dekningen og kapasiteten i 4G-nettverkene.

Båndet mellom 470 og 790 MHz er det som er igjen etter at det analoge TV-nettet mistet dividenden. Det er likt i de fleste landene rundt om i verden. I mange land, Norge inklusive, er det resterende frekvensbåndet båndlagt i mange år fremover til digital TV-distribusjon. I Norge er det NTV som har konsesjon til 2. juni 2021 og de leier ut kapasiteten til NRK og Riks-TV.


TV-distribusjon med gammel og ny teknologi:Scenario 1 er videreføring av dagens struktur med samme rammevilkår og teknologi. I Scenario 2 må nettet replanlegges for TV-distribusjon uten 700 MHz-blokka. Forøvrig brukes samme teknologi og spesifikasjoner som for Scenario 1.Scenario 3 bygger videre på scenario 2, men nå med skifte av teknologi fra DVB- T/H.264 til DVB-T2/H.265Scenario 4 bygger videre på Scenario 3 men inkluderer også utvidelse av kapasitet ved å ta i bruk DVBT-blokka som ligger mellom 174 og 240 MHz.Scenario 5 inneholder både det dyreste og det rimeligste alternativet. Estimatene viser at et dedikert LTE-nett for lineær TV-distribusjon («Ded») har en betydelig høyere kostnad enn dagens alternativ. Det vil være rimeligere å ta utgangspunkt i et eksisterende LTE-nett («Eks») og bygge ut dette til å støtte multicast distribusjon av lineær TV. Begge alternativene er beheftet med stor usikkerhet.

På den internasjonale radiokonferansen i 2012 kom det et ønske fra flere land om å ta i bruk 700 MHz blokken til mobilt bredbånd. Det er ikke så enkelt over alt hvor man er bundet opp i konsesjoner, men de besluttet at det på radiokonferansen i år skal skje en allokering av dette frekvensbåndet. Nå må norsk myndigheter ut å beslutte.

Nasjonal kommunikasjonsmyndighet – Nkom, det vil si det som het Post- og teletilsynet frem til siste årsskifte, har gjort en konsekvensutredning for bakkenettet for TV hvis 700 MHz-båndet blir tildelt til mobile tjenester.

Må koordineres
– Det er nok svært sannsynlig at mobilt bredbånd får tilgang til 700-blokken, men det er jo en del år til. Den politiske beslutningen om hva som skal skje er ganske sammenfallende over hele Europa. Land som Finland og Sverige skiller seg ut. De har besluttet at frekvensene skal overføres til mobilt bredbånd i 2017. Utfordringen deres er å få det til å stemme med nabolandene, sier avdelingsdirektør i Nkom John-Eivind Velure.

Han peker på at et nettverk for mobilt bredbånd er veldig forskjellig fra et sendernett for digitalt fjernsyn. Det første har mange basestasjoner med relativt kort rekkevidde. Det siste har færre, men sværtkraftige sendere som når langt.

– Om svenskene skulle overføre frekvensen til LTE før vi har slukket våre TV-sendere vil de får veldig store forstyrrelser i grenseområdet. Hele poenget med TV-sendinger er at de skal rekke langt. Basestasjoner i mobilnettet skal ikke gjøre det. Blir de for kraftige og langtrekkende går det ut over kapasiteten, sier Velure.

Snakker sammen
Det foreligger en internasjonal avtale om at naboland må forhandle sammen om frekvensutfordringene. De nordiske landene har allerede begynt å snakke sammen om hvordan og når en slik overgang kan skje.

Ulike scenarier
Nkom har sett på fem ulike scenarier for hva som kan skje, inklusive et alternativ om ikke å gjøre noe som helst, selv om det neppe ville vekke begeistring hos søta bror.

Et alternativ kan også være å beholde dagens senderteknologi, DVB-T og mpeg4 kompresjon og rett og slett slutte å bruke 700 MHz frekvensen. Det vil i så fall betyr redusert kapasitet om det ikke gjøres en betydelig investering i redesign av sendernettet.

Ny teknologi
Et annet og mer tidsmessig alternativ er å ta i bruk ny sende- og kompresjonsteknologi. Ved å gå over til DVB-T2 og H.265 vil kapasiteten øke betydelig fra i dag og gjøre at Riks-TV kan sende flere kanaler og mer innhold i HD-kvalitet. Ulempen er at kunden må bytte dekodere.

— Ikke bare har DVB-T2 mulighet til mer kapasitet per multiplekser, fra 22 Mbit/s til rundt 33 Mbit/s, teknologien er også bedre egnet til å gjenbruke frekvensene over større områder, men dette vil kunne gå på bekostning av kapasitet. . Et bakkenett med DVB-T2 kan selv uten 700 MHz få en kapasitet på litt over 150 Mbit/s i bakkenettet, gitt at frekvenskabalen med naboland går opp. Dagens bakkenett ligger på litt over 100 Mbit/s. I tillegg vil vi ved et teknologiskifte kunne få mereffekten av bedre kompresjon ved å ta i bruk HEVC (H.265), sier seksjonssjef for kringkasting og faste tjenester i Nkom, Bjarte Sørhus.

Ikke store kostnadsforskjellen
I tillegg til Ncoms utredning har konsulentselskapet Nexia sett på kostnader og økonomiske konsekvenser for bakkebasert TV uten 700 MHz-båndet, eller det de kaller Digital dividende 2.0.

– Selv det alternativet om ikke å gjøre noe som helst i perioden fra nå og frem til 2036 har betydelige kostnader. Det koster å drifte nettverket og det trenger regelmessige oppgraderinger. Det er en stor grunnkostnad enten man velger den ene eller andre teknologien, sier en av de som står bak utredningen, partner i Nexia Jan Morten Ruud.

Ifølge Nexia vil nåverdien av det de estimerer som systemkostnaden over den 21 år lange perioden være på 4,3 milliarder kroner om bakknettet fortsetter som til i dag med dagens teknologi, og uten å gi slipp på 700 MHz-båndet.

Om man i stedet velger å gi båndet til teleselskapene og skifte til ny teknologi vil det koste i underkant av 4,5 milliarder kroner. Da beholder man 5 multiplekser og dobler TV-kapasiteten. Den kostnaden inkluderer også 190 millioner kroner for å bytte dekoderboksene til de som er kunder hos Riks-TV. Det er også alternativer med 3, 4 og 6 multiplekser.

Nexia har også sett på et par andre alternativer. Det ene er å utvide TV-nettet med en ledig frekvens i VHF-båndet mellom 174 og 240 MHz, men det vil kreve at alle brukerne trenger en nye antenne og det medfører svært store kostnader på den siden.

Et annet og mer eksotisk alternativ er å droppe DVB-T2 teknologien og i stedet overføre TV på en variant av LTE beregnet for TV-distribusjon. Det blir både dyrt og vanskelig.

Ikke helt enig
NTV – Norges televisjon AS, er ikke helt enige med Nexia. De tror konsulentselskapet har undervurdert kostnadene ved et teknologiskifte.

– Vi jobber med å vurdere alle sidene av problemstillingene rundt 700 MHz-båndet, men det er vi ikke ferdig med ennå. Det vi kan se av Nexias rapport er at de ikke har tatt med kostnadene til de som bare benytter bakkenettet til å se NRK. De må også bytte ut boksene side og NRK har mange seere, sier adm. direktør i NTV, Trude Malterud.

USA «hacket» Nord-Koreas nett først

Anklagene USAs myndigheter har rettet mot Nord-Korea i forbindelse med angrepet på Sony Pictures Entertainment i november er omdiskuterte. Dette skyldes delvis at bevisene som har blitt lagt fram ikke har vært spesielt gode. Blant annet er det fullt mulig å forfalske IP-adresser. Ikke minst mange IT-sikkerhetsspesialister har derfor stilt seg kritiske til USAs påstander.

Søndag kom New York Times med en artikkel hvor det avsløres detaljer som i betydelig større grad kan forklare hvorfor amerikanske myndigheter med slik tyngde kan hevde at det er Nord-Korea som står bak, samt hvordan dette kunne fastslås så raskt.

2010
Allerede i 2010 skal NSA ha greid å bryte seg inn i datasystemer i Nord-Korea, tilsynelatende uten å ha blitt oppdaget. Nord-Korea er forbundet med internett via Kina, og NSA skal i Malaysia ha valgt ut forbindelser som ofte brukes av nordkoreanske hackere. Via disse skal den amerikanske organisasjonen ha trengt seg direkte inn i nordkoreanske systemer – delvis med bistand for Sør-Korea og andre amerikanske allierte.

New York Times oppgir at informasjonen stammer fra både personer, amerikanske og utenlandske, som tidligere har vært tilknyttet virksomheten, fra sikkerhetseksperter som senere har blitt gjort kjent med disse operasjonene, samt fra nylig avslørte NSA-dokumenter. Ingen av kildene er navngitt.

Skadevare
Dette NSA-programmet skal først og fremst ha handlet om å plante skadevare i datamaskiner og nettverk som brukes av nordkoreanske hackere.

– Å avgjøre hvor angrep kommer fra er utrolig vanskelig og tidkrevende, sier James A. Lewis, en kyberkrig-ekspert ved Center for Strategic and International Studies i USA, til New York Post.

– Med den hurtigheten og sikkerheten som avgjørelsene om Nord Korea ble tatt, fortalte deg at det var noe annerledes her – at de hadde en eller annen form for innsyn, sier Lewis. Ifølge New York Times har amerikanske myndigheter aldri tidligere eksplisitt anklaget myndighetene i et annet land for å stå bak en kyberangrep mot amerikanske mål.

Iran
Teknologien som skal ha blitt brukt, skal være mye av den samme som tidligere ble brukt i angrep mot Irans atomprogram. Den skal ha blitt brukt i omtrent et tiår og ha kostet milliarder av dollar å utvikle.

Normalt skulle man tro at de amerikanske systemene ville oppdage forløpene til angrep tilsvarende det som rammet Sony, typisk gjennom en form for «spear phishing» – målrettet utsending av e-post med lenker til ondsinnede websider.

Stjålet passord
Men det er først i ettertid at man har oppdaget at innloggingsinformasjonen til en av Sonys systemadministratorer har blitt stjålet. I mer enn to måneder skal angriperne ha brukt på kartlegging og planlegging av selve angrepet.

– De har vært utrolig nøye og tålmodige, sier en person med kjennskap til etterforskningen. Han mener dog at selv med innsikten i Nord-Koreas datasystemer ikke gjorde det mulig for amerikanske etterretningsorganisasjoner å forstå alvorligheten av ødeleggelsen som kom som en følge av angrepet som startet den 24. november.

Middag
Det nevnes av New York Times at James R. Clapper jr., tidligere general og nåværende Director of National Intelligence i USA, skal ha spist middag med sin nordkoreanske motpart i Pyongyang i begynnelsen av november. Temaet under det den gang hemmelige møtet skal ha vært løslatelsen av to amerikanere i nordkoreansk fangenskap. Verken Sony eller kyberangrep skal ha blitt tatt opp under møtet. Men Clapper skal senere ha sagt i en tale at Kim Yong-chol, som leder Nord-Koreas generalbyrå for rekognosering – og dermed også den tilhørende kyberangrepsetaten Byrå 121, skal ha vært ansvarlig for angrepet mot Sony. Clapper skal dog ikke på forhånd ha visst hvem han kom til å møte i Nord-Korea.

Avsløringene som New York Times kommer med er dog et tveegget sverd for amerikanske myndigheter. Avsløringene vil kanskje bidra til mindre skepsis til anklagene mot Nord-Korea blant USAs allierte. Samtidig gir de et tydelig signal til Nord-Koreas kyberforsvar om at systemene er kompromitterte.

Sikkerhetsprodukter kaster bort tiden din

Det amerikanske markedsanalyseselskapet Ponemo Institute har på vegne av sikkerhetsselskapet Damballa spurt 630 IT-ansatte i store, amerikanske bedrifter om bedriftenes praksis for å hindre spredning av skadevare. De intervjuede personene har alle ansvar for å oppdage, evaluere og håndtere skadevareinfeksjoner i sine respektive organisasjoner.

I bedriftene hvor de intervjuede er ansatt, vil man i løpet av en typisk uke motta i gjennomsnitt neste 17.000 skadevare-advarsler. Det tar tid å respondere på alle disse, og de aller fleste av advarslene, 81 prosent, blir ansett som lite troverdige. Bare fire prosent av advarslene fører til virkelig etterforskning. Mer er det ikke tid til.

Kostnader
I en typisk uke vil IT-ansatte i disse bedriftene i gjennomsnitt ruke 395 timer i fånyttes forsøk på å finne og fange potensiell skadevare på grunn av både falske positiver eller falske negativer. Det er beregnet at de IT-ansattes bortkastede respons på unøyaktige eller feilaktige varsler i gjennomsnitt koster de involverte bedriftene så mye som 1,27 millioner dollar i året.

Blant de intervjuede jobber 65 prosent i bedrifter med 5000 eller færre ansatte globalt.

60 prosent av de spurte mener at skadevareinfeksjonene har blitt mer alvorlige det siste året, men under halvparten oppgir at antallet infeksjoner har økt i denne perioden.

Forberedt?
Når skaden først har skjedd, har to av tre bedrifter en strukturert tilnærming til hvordan skadevaren skal stoppes. 13 prosent oppgir at tilnærmingen primært avhenger av manuelle aktiviteter, mens 54 prosent har en tilnærming som avhenger av enten både manuelle og automatiske aktiviteter, eller bare automatiske. De resterende bedriftene, 33 prosent, har ingen strukturert plan for å stoppe skadevare.

I 40 prosent av bedriftene er det ingen enkeltperson eller enkeltfunksjon som er ansvarlig for å stoppe skadevare.

Damballa, som har bestilt undersøkelsen, tilbyr automatiserte verktøy for slik behandling. De kan ha betydning for hvordan spørsmålene har blitt stilt. Samtlige spørsmål er oppgitt i rapporten, som er tilgjengelig via denne siden.

Xiaomi: Derfor er vi så rimelige

Den enorme suksessen til den kinesiske mobilprodusenten Xiaomi har nok flere årsaker, men en av dem er helt klart de lave prisene – samtidig som telefonene er godt spesifiserte og elegant designet.

Den dyreste smartmobilen selskapet selger er Mi Note Pro, som koster litt over 500 dollar. Og dette er det høyest spesifiserte produktet deres, som plasserer seg trygt i «phablet»-kategorien. Den koster fortsatt halvparten av en ulåst iPhone 6 Plus. Andre Xiaomi-modeller koster enda mindre.

I et intervju med TechCrunch forteller nå selskapets Hugo Barra om prosessene som gjør de lave prisene mulige. Barra er, som kjent, Googles tidligere Android-frontfigur, som ble hentet til Xiaomi for noen år tilbake.

Ifølge Barra er det en kombinasjon av flere faktorer som lar selskapet holde prisene lave. Det å ha få modeller er ett poeng, det å selge eldre enheter mye lenger enn konkurrentene er et annet.

Xiaomis produkter skal nemlig holdes på hyllene i 18 til 24 måneder, og underveis går de gjennom flere priskutt. Den lange levetiden gir selskapet tid til å forhandle bedre priser med leverandører av komponenter. Dermed får Xiaomi bedre marginer og kan kutte priser ytterligere.

Videre er de fleste komponenter ganske like på tvers av forskjellige modeller, og komponentprisene kan fortsatt holdes lave. Det gikk 16 måneder mellom lavpristelefonen Redmi og oppfølgeren Redmi 2, som ble vist frem for få uker siden, og de samme tilbudene på komponentene gjelder hele tiden. Barra sier at det å bare lansere noen få produkter i løpet av året og bare ha to produktlinjer er essensielt.

Selskapet kan også være effektive når det gjelder oppfølging av sine produkter, siden det er så få av dem. Det muliggjør programvareoppdateringer, tilgang til deler og andre tjenester over lengre perioder enn konkurrentene.

Andre fordeler er at selskapet kun selger produktene sine på nett, og at de er fysisk nærme alle relevante fabrikker.

I løpet av 2015 planlegger Xiaomi å utvide stort utenfor Asia, noe som vil bringe nye utfordringer relatert til logistikk og distribusjon. Det blir interessant å se om de klarer å ivareta den enkle prisstrukturen på sikt.

WeChat beklager «påskeegg»

Kinas største internettselskap Tencent måtte mandag legge seg flate og beklage et påskeegg i lynmeldingsappen WeChat, ifølge Reuters.

Alle brukere som skrev det engelske uttrykket «civil rights» (borgerrettigheter) ble i går premiert med en animasjon der amerikanske flagg drysset nedover skjermen.

Flaggene var en hyllest til borgerrettsaktivisten og fredsprisvinneren Martin Luther King jr i anledning gårsdagens Martin Luther King Day; en offentlig helligdag i USA.

Dette ble oppfattet som en provokasjon av en rekke kinesere og representanter for kommunistpartiet, som ikke umiddelbart oppdaget noen tilsvarende hyllest av mer hjemlig patriotisk karakter.


WeChat måtte beklage at kinesiske brukere fikk amerikanske flagg i appen hvis de skrev

– Tilgi oss
Det var bare meningen at amerikanske brukere skulle se dette, opplyser Tencent i en formell beklagelse lagt ut på Kinas største mikrobloggtjeneste Sina Weibo.

– Dere må tilgi oss denne misforståelsen. Dette påskeegget var bare ment for amerikanske brukere. Det var en teknisk feil som gjorde at dette dukket opp også i andre land, skriver selskapet.

WeChat hadde per august i fjor 438 millioner aktive brukere. 70 millioner av disse var brukere av lynmeldingsappen utenfor Kina.

Overlater til USA å granske Autonomy

Storbritannias økokrim-enhet Serious Fraud Office (SFO) har avsluttet sin etterforskning av salget av Autonomy til Hewlett-Packard.

HP kjøpte det britiske programvareselskapet for svimlende 11,1 milliarder dollar i 2011.

Skandalen var et faktum da IT-giganten oppdaget at den reelle verdien var milevis unna. Året etter ble HP tvunget til å skrive ned selskapets verdi med 8,8 milliarder dollar.

Med dagens kroneverdi tilsvarer det 67,3 milliarder kroner som HP og deres aksjonærer føler seg svindlet for.

Drøyt 5 milliarder dollar av dette er tilskrevet økonomisk mislighold. HP anmeldte forholdet og innledet en offentlig skittentøyvask med påstand om at den tidligere Autonomy-ledelsen hadde blåst opp regnskapene.


Leo Apotheker fikk sparken som toppsjef i HP etter oppkjøpet av Autonomy.

SFO sier i en kunngjøring at de stanser etterforskningen som har pågått i snart to år.

– Basert på informasjonen som er tilgjengelig for oss, og med henblikk på enkelte aspekter ved beskyldningene, har SFO konkludert at det ikke foreligger tilstrekkelige bevis.

Saken er ikke over med dette. Den ruller videre i USA. Den britiske økokrimavdelingen uttaler at de overlater jurisdiksjon over saken til amerikanske myndigheter.