Archive for April 28, 2014

Cyberforsvaret inntar Høgskolen i Bergen

Cyberforsvaret starter et formelt samarbeid med Høgskolen i Bergen (HiB). En rammeavtale om kompetanseutveksling blir skrevet under i morgen, tirsdag.

Samarbeidet vil særlig gjelde fag som kommunikasjon, datanettverk og nettverkssikkerhet, og vil medføre et bedre tilbud for studentene, sier leder for Institutt for elektrofag, Per Eilif Thorvaldsen i en pressemelding.

Dette er den tredje avtalen om samarbeid med akademia for landets kybermilitære. Fra før har Cyberforsvaret tilsvarende avtale med Høgskolen i Gjøvik og med NTNU i Trondheim.

I praksis skal Cyberforsvaret utveksle både instruktører og studieplasser med sine samarbeidspartnere i akademia.

Kommandørkaptein Trond Hermansen er skvadronsjef ved den sjøoperative sambandskvadronen på Haakonsvern i Bergen.

– Vårt håp på lang sikt er selvsagt økt rekruttering til våre avdelinger i Forsvaret ved at vi nå også tilbyr et formalisert opplegg for både hospitering og veiledning under bachelor-oppgaven, sier skvadronsjef Hermansen i pressemeldingen.

Det kan komme godt med. Forsvarets egne kyberstudier på ingeniørhøgskolen ved Gjørstadmoen militærleir uteksaminerer maksimalt 40 studenter hvert år, langt mindre enn behovet.

Møt forsvarets unge kyberkrigere i en reportasje fra digi.nos besøk på Gjørstadmoen.

Viber lagrer og sender data ukryptert

Viber er med 300 millioner registrerte brukere en av verdens mest populære mobile meldingstjenester.

Da virker det underlig at tjenesten verken krypterer innholdet på egne servere, og heller ikke meldingene sendt mellom brukerne.

Meldinger, bilder, videosnutter og lokasjonsdata blir tilsynelatende lagret og formidlet uten noen form for sikring.

Det er forskere ved University of New Haven i den amerikanske delstaten Connecticut som kan avsløre den grove tabben, melder IT-sikkerhetsselskapet Sophos.

Forskerne har publisert et klipp på Youtube, som viser hvor enkelt det er å avskjære Viber-meldinger sendt mellom to mobiltelefoner. Dette kan gjøres ved å sette opp et falsk WiFi-aksesspunkt, eller et hvilket som helst sniffeprogram i samme lokalnett eller hvor som helst i nettverket mellom brukeren og serverne til Viber.

Uvedkommende kan sågar lese meldinger fra Vibers serverpark direkte, så fremt de kjenner URL til meldingene. Her er det ingen autentisering, ifølge forskerne fra universitetets Cyber Forensics Research & Education-gruppe.

Funnet skal først ha blitt rapportert til Viber, men selskapet svarte aldri på henvendelsen, oppgir forskerne Ibrahim Baggili (PhD) og Jason Moore i sin kunngjøring.

Cnet har derimot fått Viber i tale. Selskapet hevder overfor avisen at «problemet snart skal fikses».

– Dette problemet er allerede løst. [Fiksen] blir for øyeblikket kvalitetssikret og blir lansert til Android og oversendt til Apple på mandag. Så langt er vi ikke kjent med at noen av brukerne vært har blitt berørt av dette, heter det i en uttalelse fra Viber.

Dette virker urovekkende. En moderne meldingstjeneste burde aldri ha satt seg selv i en situasjon der de må «fikse» en slik tabbe, mener Sophos. Sikkerheten og brukernes personvern burde vært innebygget i løsningen helt fra starten av.

Uttalelsene fra Viber gir heller ingen indikasjon på hva de eventuelt har tenkt å gjøre med svakhetene på serversiden. Hvorfor er det mulig å hente opp meldinger via URL helt uten noen form for autentisering?

Sophos er også svært kritisk til at Viber heller ikke skriver noe om meldingstjenestens øvrige klienter. Viber finnes også til Windows desktop, Windows Phone, Blackberry, Bada og Symbian

– I lys av alt dette virker påstandene fra Viber om at «vi er ikke kjent med at noen av brukerne våre er berørt» temmelig hult, skriver IT-sikkerhetsselskapet.

Nekter å utlevere e-post lagret i utlandet

Amerikanske nettjenester må utlevere kundedata som etterspørres av amerikanske myndigheter gjennom ransakingsordre, selv om dataene er lagret i utlandet. Dette har i og for seg vært kjent lenge, men har nå blitt understreket av en føderal hjelpedommer, James Francis i New York. Dette skriver Reuters.

Selskaper som Microsoft, Google og Amazon kan ikke nekte å utlevere data lagret i utlandet dersom de mottar en gyldig ransakingsordre fra amerikanske justismyndigheter. Men det er ikke sjelden at i alle fall noen av selskapene bestrider gyldigheten til ordrene eller forsøker å få redusert omfanget av datautleveringene. Tall selskapene selv oppgir, tyder på at dette ofte fungerer.

Hovedbegrunnelsen til regelen er tilsynelatende det store behovet amerikanske justismyndigheter har til å få tilgang til slike data.

– Dersom amerikanske tjenester skulle måtte koordinere innsatsen med utenlandske myndigheter for å sikre seg slik informasjon, ville byrden på [de utenlandske] myndighetene bli betydelig, samtidig som at innsatsen ville blitt betydelig hindret, sa Francis ifølge Reuters.

Microsoft
Den aktuelle saken dreier seg om et krav om utlevering av e-postdata til en Microsoft-kunde viss data er lagret på en server i Dublin, Irland. Microsoft har gått til retten for å bestride ransakingsordren, men har altså ikke lykkes så langt.

Sjefjurist Davis Howard i Microsoft skriver i et blogginnlegg at amerikanske myndigheter ikke har myndighet til å ransake et hjem i utlandet, og at de heller ikke bør kunne gjøre dette med e-post som er lagret utenlands. Han påpeker at amerikanske myndigheter har inngått bilaterale avtaler om spesifikke prosedyrer for utlevering av bevis fra andre land.

– Vi mener at de samme reglene må gjelde også online. Men myndighetene er uenige. For å beskytte dette prinsippet, har vi inngitt en formell, juridisk innsigelse for flere måneder siden mot en ransakingsordre som ber om e-postinnhold som er lagret eksklusivt på utsiden av USA. I dag mottok vi en foreløpig kjennelse som opprettholder status quo, men som er et nødvendig skritt på veien i vårt forsøk på å sikre at myndighetene følger lovens bokstav når de ber om våre kunders private data i framtiden, skriver Howard.

Han understreker at dette arbeidet ville måtte starte med en underordnet dommer, noe som nå åpner muligheten for å bringe saken til en distriktsdomstol og potensielt til en føderal ankedomstol.

En seier for Microsofts syn i denne saken vil kunne fjerne en hindring som gjør at mange ikke-amerikanske kunder kvier seg for å ta i bruk amerikanskeide nettskyløsninger. Den endelige avgjørelsen vil ikke bare berøre Microsofts nettskyløsninger, men også andre amerikanske nettskyer som kan garantere at data kun lagres ved utenlandske datasentre.

Det er mer tvilsomt om en avgjørelse i favør av Microsoft vil ha noe å si for utlevering av data i forbindelse med det som gjerne omtales som nasjonal sikkerhet i USA.

Enorm vekst i barns bruk av nettbrett

Medietilsynets siste undersøkelse viser at 83 prosent av barn mellom 9 og 16 år har egen smarttelefon, mot 67 prosent for kun to år siden. For nettbrett har bruken vokst med over 20 prosent.

Medietilsynet la fram Barn og medier-undersøkelsene for 2014 på Litteraturhuset i Oslo mandag formiddag. Der ble det vektlagt at foreldre henger etter, mens barn og unges bruk av smarttelefoner og nettbrett har hatt en eksplosiv vekst:

– Det er fortsatt slik at foreldrene viser større interesse for barnas bruk av tradisjonelle medier, som bøker og filmer, enn for deres bruk av internett og dataspill, sier Stian Lindbøl, seniorrådgiver og prosjektleder for Barn og medier-undersøkelsene i Medietilsynet.

Også blant de yngre barna øker skjermbruken. Omtrent hvert tredje barn mellom 5 og 8 år har nå tilgang til eget nettbrett. Det er en enorm økning fra 2012, da bare 3 prosent av barn i denne aldersgruppen hadde eget nettbrett.

Hele 6 av 10 av dem mellom 12 til 14 år oppgir at de har eget nettbrett.
Gjennomsnittsalderen for barnas første mobil ligger nå på åtte år. (©NTB)

Visma verdsatt til 21 milliarder

Visma gjør om på eierstrukturen og får inn nye investorer. I en pressemelding går det frem at transaksjonene priser selskapet til 21 milliarder kroner.

Det er en dobling siden det amerikanske investeringsfondet Kohlberg Kravis Roberts (KKR) gikk inn i selskapet i 2010.

KKR selger seg i dag ned fra 76 prosent til 31,3 prosent. Den langsiktige Visma-eieren Hg Capital selger sin post på 16 prosent, for å reinvestere gjennom et nytt fond som får 31,3 prosent av aksjene. Det britiske fondet Cinven går inn og kjøper en like stor andel.

De blir såldes tre majoritetseiere med hver sin aksjeandel på 31,3 prosent. I tillegg går det finske pensjonsforsikringsselskapet Ilmarinen og norske Storebrand inn på eiersiden.

Ledelsen i Visma som består av 200 personer vil eie 6 prosent.

Den nye eierstrukturen vil verken føre til endringer i ledelsen eller virksomhetens strategi, heter det.

Konsernsjef Øystein Moan sier i en uttalelse at Visma er en nordisk suksesshistorie med solide tall innen omsetning og resultat. Videre mener han at økt innflytelse fra nordiske investorer er gledelig, og han tar dette til inntekt for virksomhetens posisjon i markedet.

Markedsverdien til Visma er doblet siden KKR kjøpte en majoritetsandel for 11 milliarder kroner høsten 2010.

Hvis selskapet hadde vært notert på Oslo Børs ville det vært det mest verdifulle IT-selskapet med solid margin, omtrent to ganger så mye verdt som nettleserselskapet Opera Software.