De siste dagene har vært dominert at den massive nakenbilde-lekkasjen, og påfølgende kontrovers rundt Apples iCloud og sikkerheten til tjenesten. Teorien har vært at iCloud har vært utsatt for et «brute force»-angrep, som tvang seg frem til de korrekte passordene til de relevante kvinnelige kjendisene.

Apple har i etterkant lovet å etterforske hendelsen, og har i natt publisert en offisiell uttalelse.

Etter 40 timer med granskning av Apples sikkerhetseksperter, som ble umiddelbart mobilisert, konkluderte de med at en rekke kontoer ble aksessert via det målrettede angrepet på brukernavn, passord og sikkerhetsspørsmål. Apple forteller likevel at ingen av innbruddene ble utført via direkte hacking av iCloud- eller Find my iPhone-tjenestene.

Selskapet lover å fortsette å jobbe med myndighetene og sikkerhetseksperter for å identifisere de involverte. De råder også alle brukerne å benytte seg av sikre passord og tostegs-verifisering.

Uttalelsen til Apple er altså noe vag, men avviser tydelig at Find my iPhone-tjenesten var en del av innbruddet. Man har antatt at angrepet kan ha skjedd ved å bruke en kode som logget seg inn på denne tjenesten gjentatte ganger, frem til riktig passord var funnet.

Man kan også tolke seg til konklusjonen at tyvene hentet ut bilder fra iCloud-kontoene, men at de kjente brukernavnene og passordene til brukerne, ikke «hacket» tjenesten på noe vis.

Det er viktig for Apple å bevise at iCloud er sikkert å bruke – det er under en uke til en ny iPhone mest sannsynlig skal vises frem, og ryktene peker på enda mer utstrakt bruk av iCloud i fremtiden. Det er blant annet snakk om en storsatsning på mobilbetaling, samt fokus på helserelaterte tjenester.

Interessant nok, Apple har akkurat oppdatert regler for utviklere som vil lansere applikasjoner som bruker HealthKit-protokollen, som igjen vil være en del av iOS 8. Blant de nye kravene er at apper som lagrer brukernes helseinformasjon i iCloud vil bli avvist.

I likhet med Opera Software, kom Mozilla i går med en nye versjon av stiftelsens nettleser. Firefox 32 framstår ikke som noen stor oppdatering. Men den inkluderer en håndfull nyheter som kan gi bedre brukeropplevelse.

Blant nyhetene er en ny HTTP-cache, altså et sted hvor webinnhold kan mellomlagres, blant annet for at det ikke skal måtte lastes ned på nytt dersom det samme innholdet skal vises på nytt etter en liten stund.

Systemet for den nye cache-en skal støtte prioritering av forespørsler på en måte som er optimalisert for å minimalisere tiden det tar fra nettadressen velges til det vises noe på siden («first-paint time»). Det støttes også forhåndslasting av data for å øke hastigheten, forsinket skriving til cache-en for ikke å blokkere «first-paint time» og flere andre metoder som skal forbedre cache-ytelsen. Cache-en skal ha feiltoleranse mot krasj og heng. Dessuten skal den i utgangspunktet kreve mindre minne.

Sertifikatsikkerheten skal være forbedret ved at Firefox 32 støtter «Public Key Pinning». Dette er en mekanisme som gjør det mulig for et nettsted å spesifisere hvilke sertifikatutstedere (CA) som har utstedt gyldige sertifikater for nettopp dette nettstedet. Firefox vil da nekte å laste websider fra slike nettsteder dersom nettsted-sertifikatene ikke er utstedt av slike velkjente utstedere.

Brukergrensesnittet
I kontekstmenyen til Firefox har det nå blitt enklere å navigere framover og bakover, samt bokmerke eller laste websider på nytt. I passordadministratoren kan man nå se historisk informasjon om bruken av passordene som er lagret.

Utviklerverktøyene støtter nå skjermer med høy punkttetthet (HiDPI). Dessuten har det blitt rettet noen problemer med tekstgjengivelsen i Windows-utgaven når denne kjøres på Windows 7 og nyere. I tillegg kommer en rekke mindre nyheter som er listet på denne siden.

Chrome-fiks
Det kan forøvrig nevnes at også Google har kommet med en liten oppdatering til Chrome 37. Også denne forsøker å rette problemer med tekstgjengivelsen. Disse problemene skal inntreffe når skjermskaleringen er satt til 125 prosent eller lavere. Flere lesere fortalte i kommentarene til vår tidligere sak om nyhetene i Chrome 37 at de opplevde problemer med Chrome og skjermskalering etter å ha installert denne versjonen. Det kan være at gårsdagens oppdatering vil kunne løse dette.

Opera vokser i popularitet på mobile plattformer, spesielt i nye markeder. Selskapet har imidlertid overhodet ikke glemt sine desktop-brukere, og ruller nå ut en ny versjon av nettleseren for Mac, Linux og Windows.

Opera 24, som den nye versjonen heter, introduserer flere nyheter. Det kanskje mest merkbare er muligheten til å sniktitte på innholdet i faner uten å klikke på disse fanene. Mens man jobber med noe annet, kan man få et skjermbilde av nettsidene i de andre fanene ved å holde musepekeren over.

Den nye utgaven har også flere brukervennlighetsjusteringer. Windows-brukere med høyoppløselige skjermer vil nok bli glade for at Opera nå støtter ordentlig høy oppløsning på grensesnittet, noe som har vært støttet på Mac-maskiner med Retina-skjermer lenge. Chrome fikk også tilsvarende støtte i Windows-versjonen sin nylig.

Andre justeringer, som mer tydelig merking av privatmodus, følger også med.

Opera melder også at antallet utvidelser til nettleseren har nå passert 1000. Det er signifikant: I fjor gikk nettleseren over til Chromium-motoren, noe som betydde at alle utvidelsene måtte bygges på nytt fra grunnen av. Opera har imidlertid vært behjelpelige med konverteringsverktøy, detaljert informasjon og støtte for utviklere. Opera fortsetter å være nøye på å godkjenne og moderere utvidelsene, slik at sikkerhet blir høyt prioritert.

Listen over tilgjengelige utvidelser kan sees her.

«Certs», ekspertgrupper som kan rykke ut i tilfellet alvorlige angrep på organisasjoner og infrastrukturer, er allerede etablert ved flere norske sektorer. Blant annet helse-, finans-, og justissektoren, samt universitets- og høgskolesektoren.

Den norske kraftbransjen er en svært viktig – og sårbar – del av samfunnet, og må derfor også beskyttes mot elektroniske angrep. Representanter for bransjen påpeker at det har den siste tiden vært en økende interesse fra ikke-vennligsinnede individer og organisasjoner, og nå er arbeidet med en responsgruppe i full sving.

Norges vassdrags- og energidirektorat (NVE) har bedt bransjen om å iverksette tiltak for å bedre sikkerheten innenfor prosesstyringen, og både Statnett, Hafslund og Statkraft har nå bestemt seg for å sette ordentlig i gang.

Såkalte «KraftCERT» blir etablert for å forbedre kraftbransjens evne til å oppdage og håndtere uønskede IKT-hendelser, samgt yte råd og assistanse til kraftbransjen i Norge.

Ifølge Statnett blir dette oppgavene til KraftCERT:

– motta sikkerhetsrelevante hendelsesdata fra medlemmenes IKT-infrastruktur
– motta informasjon fra relevante eksterne aktører
– analysere informasjonen for å kunne
– identifisere hendelser eller
– identifisere eksisterende eller fremtidige trusler
– assistere medlemmene i håndtering av hendelser.

KraftCERT skal ha tre til fire ansatte på heltid, skriver Teknisk Ukeblad, og disse skal plasseres sammen med tilsvarende miljøer i andre bransjer. Planen er at teamet skal være operativt i slutten av første kvartal 2015.

Organisasjonen skal tilby tjenester til hele kraftbransjen, uavhengig om de bidrar finansielt, men selve finanseringen skal skje gjennom et medlemskapsopplegg. Meningen er at det skal være et abonnementsløsning som skal koste medlemmene et lite beløp.

KraftCERT skal også samarbeide med andre team med lignende oppgaver, også i utlandet, vedlikeholde kontaktnettverk og holde seg oppdatert på trusler.

Ifølge Lars Holten i Statkraft (via Teknisk Ukeblad) er den eneste utfordringen å få tak i de riktige personene, da etterspørselen etter kompetente eksperter er stor.

KOMMENTAR: Mange prater om den store nye æraen og det som skal bli det nye løftet i global IT-næring, andre tror det er en «hype». Det vi kan si er at det er et marked i stor endring og vekst.

Vi vil ha mer fokus på hva som må til for at alle skal ha tillit til å dele sine data og følgelig stole på resultatene fra big data.

Big data, som de fleste innovasjoner, er et tveegget sverd som kan gi oss en rekke fordeler. Det gjør det mulig å tilpasse produkter og tjenester i en massiv skala, det gir grunnlag for nye tjenester og nye forretningsmodeller, og kan bidra til å redusere risiko og se løsninger på en ny måte. Samtidig, kan ledere/forskere/databehandlerer med dårlige hensikter eller feil kompetanse skade personer, samfunn og/eller institusjoner når analysen ikke blir helt riktig av en eller annen grunn.

Big data uten tillit vil gjøre at flere og flere reserverer seg mot å dele sine data, som er grunnlaget for big data. Derfor er ikke bare resultatene viktige, men også å opprettholde tillit fra de som generer alle disse dataene, altså deg og meg.

Hva er big data?
Big data er betegnelsen på en samling av strukturert og ustrukturert datasett som er så store og kompliserte at det blir vanskelig å behandle ved hjelp av tradisjonelle databaseverktøy eller tradisjonell databehandling. Utfordringene er mange og inkluderer datafangst, behandling, lagring, søk, deling, analyse og visualisering med mer.

Vi kan se på big data i form av de tre elementer: volum, hastighet og utvalg. Det er en enestående mengde av rådata som blir samlet inn, og med hver ny bølge av teknologi er det forventet å vokse eksponensielt. Dataene blir generert så raskt at tradisjonelle metoder for styring og analyse ikke virker. Og til slutt, datasettene er ulike og frakoblet, hvilket innebærer at analysen av de forskjellige databasene og tilgangsmekanismen er komplisert.

Tendensen er at vi søker til større og større datasett for å høste mer informasjon en det vi klarer fra separate små datasett.

Hva kan big data bety økonomisk?
Datamengden vokser 50 prosent eller mer hvert år. I 2010 var big data-bransjen på egen hånd verdt mer enn 100 milliarder dollar og vokste nesten 10 prosent i året! Det er omtrent dobbelt så raskt som programvarebransjen som helhet.

Hvilke problem kan big data løse?
Vi kan med big data finne ulike former for trender, vurdere kvaliteten på forskningen, forebygge sykdommer, bekjempe kriminalitet, og bestemme i sanntid trafikale forhold. I det hele tatt kan big data bidra innen mange fagfelt og vi ser også big data brukt på helt nye områder. Big data er raskt blitt en viktig faktor for innovasjon og beslutningsprosesser i industri, politikk, helsesektoren og så videre.

Utfordringer med big data
Volumet av data er allerede enormt og øker hver dag. Hastigheten av dataproduksjon og -vekst er økende, drevet av blant annet stadig nye enheter koblet til internett (tingenes internett – the internet of things). Videre er mangfoldet av data som genereres også i stor vekst. Organisasjoners evne til å fange opp og behandle disse dataene riktig og kontrollert, kan derfor være vanskelig.

Vi ser tilsvarende utfordringer med big data som vi har med opptelling av stemmer ved valg, disse prosessene må være transparente og kontrollerbare av alle som ønsker å kontrollere. Om vi ikke har mulighet til å kontrollere disse prosessene kan vi ikke stole på opptellingen av stemmene, ei heller resultatet fra big data.

• Tillit til å dele data
  Big data kan bidra til å løse mange problemer, men bare hvis vi stoler nok på selskapene som forvalter dataene om oss. Eksempelvis om et stort antall berørte borgere nekter å dele sin informasjon, da vil datasettene umiddelbart begynne å utvikle mangler, og innsikten vil miste sin verdi.
• Tillit til resultat
  Uten tillit til resultatene fra big data vil ingen kunne bruke de og markedet blir borte. Det er viktig at big data-virksomheter har gode retningslinjer og åpne prosesser som alle kan få innsyn i.
• Kontinuitet
  Kan vi være sikre på at vi kan kjøre samme analyse om en måned eller to år? For at noen skal legge innsats i arbeidet med big data er organisasjon/selskap avhengig av kontinuitet på datagrunnlagene.
• Åpenhet og transparent
  Som et eksempel skal vi ha rett til å få vite innholdet i algoritmer og prosesser som ligger til grunn for automatiserte avgjørelser som har vesentlig betydning for samfunnet eller den enkelte.
• Personvern
  Datatilsynet er i stadig prosess for å sikre vårt privatliv.
• Data kilder
  Vi må også ha åpenhet og transparente prosesser på data innsamlingen, slik at vi unngår at hackere (eks Snowden) må vise at innsamlingen og analysene er feil eller basert på ulovligheter.

Bør vi alle tenke oss litt mer om
Her er det mye som kan gå galt, alt i fra en programmeringsfeil, datafeil og/eller algoritmefeil. Videre skal det ingen feil til for å forskyve resultatene, kun en menneskelig misforståelse, og/eller manglende kunnskap eller feil kunnskap.

Forutsetning for bruk av big data
Vi i Friprogsenteret tror ikke det er nok å løse disse utfordringen separat for at vi skal ha tillit til resultatene fra big data. Vi ser så mange problemer at kun de aller enkleste analyser kan bevises å være riktige. Likevel stoler verden i økende grad på resultatene fra big data. Vi mener derfor at tiden nå er inne for å etablere retningslinjer for behandling av big data.

Som et resultat av en etisk debatt, bør ledere, sammen med sin markedsføring og juridiske avdeling og ikke minst sammen med konsulentene, utvikle etiske retningslinjer for big data. Disse retningslinjene bør inneholde en liste over prinsipper som beskriver hva en finner passende og upassende, tilpasset nasjonale lover, krav, etikk og normer.

Etablere en prosess som sjekker disse etiske retningslinjene under arbeidet med big data, kontrollere om det er juridisk brister. En prosess som gjør sjekk om en håndhever personvernloven, om den tiltenkte bruk av data passer der den faktisk skal brukes, og om organisasjon er 100 prosent komfortabel med at resultatene blir offentliggjort.

Vår anbefaling
Bruk av big data har et stort potensial for å forbedre, forenkle og fornye offentlige og private tjenester. Men en overflod av data og datakraft betyr imidlertid ikke at en er automatisk garanterer gode beslutninger. For at vi skal kunne bruke big data som beslutningsgrunnlag må organisasjonene, prosessene, kultur, dataene og teknologien være åpen for innsyn og kontroll. Hvis ikke er det overhengende fare for at utilsiktede feil kan oppstå og i alle fall vil vi miste tilliten til resultatene og selskapene.

Friprogsenteret anbefaler at det må etableres nasjonale rettningslinjer for bearbeidelse av big data, slik at alle kan få tillit til resultatene og innsyn i prosessene.

En enda viktigere årsak for å opprette retningslinjer er å sikre tillit til brukerne slik at de er villige til å dele egne data for fremtidige analyser.

KOMMENTAR: Selskaper kan snart finansiere seg med egne kryptoaksjer som gir rettigheter til utbytte eller prosenter av omsetningen. Kryptoaksjene bygger på samme teknologi som Bitcoin-protokollen, som effektivt kontrollerer antall aksjer og muliggjør rask og billig omsetning.

Grunnen til at jeg tidligere har skrevet om Bitcoins, er ikke fordi jeg nødvendivis tror at denne kryptovalutaen blir vinneren, men fordi teknologien bak er så banebrytende at det vil sette en ny standard for eierskapsoverføring. Næringsdrivende, gründere, banker, meglerhus og investorer bør snarest prøve å forstå hvordan en sømløs, nesten gratis, og teknologisk overlegen overføring av eiendeler vil påvirke sin egen hverdag.

Når man overfører en kryptomynt, for eksempel Bitcoin, vil transaksjonen registreres i en ledger, som er tilgjengelig for alle. Partene er anonyme, men denne ledgeren sikrer at samme mynt ikke kan overføres flere ganger. Marc Andreesen har tidligere skrevet hvordan dette kan brukes i overføring av digitale tjenester, dokumenter og elektroniske nøkle. Rett og slett: Eierskap.

Å utstede egen kryptovaluta er enkelt, her finnes utallige programvarer som hjelper deg nesten gratis, for eksempel Counterparty.co eller Swarmcorp. Som et eksempel kan jeg utstede 1.000 Paulsencoins, for 1 krone stykk. Klarer jeg å knytte en spesifikk verdi til disse myntene, for eksempel adgang til en stor sommerfest, og det er 1.200 stykker som har lyst til å delta, vil verdien stige til den prisen de påfølgende 200 er villige til å betale. Offentligjør jeg at et kjent sangtalent kommer for å synge, er det mulig at verdien stiger ytterligere. Dette er en ren markedsfunksjon, slik vi kjenner det fra alle andre produkter og tjenester.

Nå får man muligheten til å utstede kryptoaksjer, som er det samme som en kryptovaluta, men verdien er rettigheter knyttet til utbytte eller kontantstrøm fra selskapet.

Du kan for eksempel utstede 100 kryptoaksjer, der hver “aksje” gir rett til 0,1 prosent av overskuddet hvert år. Det muliggjør at du kan tilgodese 10 prosent av “utbytte” til investorene dine, og ikke deg selv. Man kan til og med strukturere avtalen slik at hver kryptoaksjeeier får 0,1 prosent av omsetningen hver måned, akkurat som en franchise-avtale. Det muligjør det enda større tilbakebetalingsrate enn årlig utbytte.

Kryptoaksjene kan overføres på et sekund, kostnadsfritt. Sikringen i forhold til hvorvidt man får utbetaling, reguleres gjennom eget avtaleverk. Dette skaper en enorm fleksibilitet for gründere og investorer, noe som forhåpentligvis øker hastigheten på nyetableringer. Mange gründere vil bestemme selv, og beholde flesteparten av aksjene, men nå kan de skaffe seg finansiering som fungerer nærmest som et lån uten mulighet for mislighold. Tjener du penger, så deler du. Går bedriften med underskudd blir selvfølgelig investorene skadelidende, men de kan ikke gå etter deg for tilbakebetaling av investering/lån. Det er en enklere modell enn å påta seg bankgjeld, bruke tid på forklare hvorfor omsetningen uteble, og forhandle med kreditorer i etterkant.

Muligheten for svindel og lurestreker vil selvfølgelig øke, men hvor annerledes er det egentlig enn dagens finansieringsformer? Har du aldri tapt penger på aksjer? lovnader fra ledelsen som ikke holdt mål? Lån til en venn som tok lengre tid å tilbakebetale? I mine øyne er det er en naturlig del av et fritt marked, og det er opp til den enkelte investor å bedømme risiko.

Realistisk sett kommer nok ikke dette til å være et produkt Telenor eller Statoil vil bruke når de refinansierer obligasjonsgjelden sin, men for mange små selskaper og oppstartsbedrifter er dette en enkel måte å hente noen hundretusener. Det ligger selvfølgelig en forutsetning her at sosiale medier og moderne teknologi muliggjør mange små transaksjoner til mange ulike parter på en effektiv måte. Mitt tips er at Kickstarter og de andre store crowdfunding plattformene jobber med dette akkurat nå.

Verden forandrer seg raskt, det er ikke vanskelig å forutse at finansiering av prosjekter vil gå en billigere og mer effektiv fremtid i møte.

@richardpaulsen

Nettforumet 4chan er stort sett kontrovesielt (bare i går var nettstedet opprinnelsen til den svært omtalte lekkasjen av bilder til en rekke kvinnelige kjendiser), men til tider bidrar brukerne med nyttig kunnskap.

For tiden brukes mye av denne kunnskapen til å utvikle et chatteprogram kalt Tox, som skal bli et avlyttings- og overvåkningssikkert alternativ til Skype.

Som med så mange sikkerhetsorienterte produkter den siste tiden begynte Tox som en reaksjon på NSA-avsløringene, skriver magasinet Wired, som har en større sak om prosjektet.

Tox er ikke det eneste chatteprogrammet som forsøker å være avlyttingssikkert, men utviklerne har en del interessante ideer som skiller dem ut fra mengden.

Tox skal blant annet ikke trenge noen form for sentrale servere, og i stedet bruke en BitTorrent-aktig løsning som åpner direkte forbindelser mellom brukerne.

Ifølge talsmannen David Lohle er Tox essensielt en protokoll for kryptert peer-to-peer-datautveksling, og hva man velger å sende gjennom tilkoblingen er helt opp til den enkelte. Hoveddelen av prosjektet omfatter en kombinasjon av tekst- og stemmekommunikasjon uten sentraliserte servere.

De fleste involverte i Tox er ganske direkte på hva de forsøker å erstatte, nemlig Skype. Programmet fungerer ganske likt med Microsofts populære kommunikasjonsløsning, med vennelister, oversiktlig chattegrensesnitt og støtte for stemme og video.

Samtidig er utviklerne opptatt av at programmet skal være enkelt å bruke, i motsetning til mange andre sikkerhetssentrerte kommunikasjonsprogrammer.

Riktignok er denne brukervennligheten et stykke unna – det finnes fortsatt mange versjoner av Tox, tilpasset forskjellige operativsystemer, og ikke alle av disse er like stabile. Lohle forteller at det på sikt kommer «offisielle», anbefalte versjoner til de forskjellige OSene.

Det mangler også en del grunnleggende funksjoner, som stemmechat i grupper, eller muligheten til å være pålogget på flere enheter samtidig med én bruker. Alt dette er imidlertid under utvikling, sier Lohle.

Teamet bak Tox jobber for fullt med prosjektet, men har ingen planer om å ta betalt eller kommersialisere programmet på noen vis. Flere av deltakerne er fullstendig anonyme, også ovenfor hverandre. Lohle tar også til dels avstand fra 4chan-miljøet, og sier at teamet distanserte seg fra det etter kort tid.

For å forsikre sine brukere sparer også teamet penger til å leie et profesjonelt sikkerhetsselskap som kan gå gjennom koden når den er mer stabil. Per i dag bruker teamet kun sine egne folk til å gå gjennom endringene, så hvor sikkert Tox virkelig er, forblir noe uvisst.

Det er uansett fritt frem for å prøve Tox, eller finne ut mer, via denne adressen.

I går ble det kjent at et eksepsjonelt stort antall personlige bilder til diverse kvinnelige kjendiser ble stjålet og lagt ut på nettet, de fleste av dem genuine.

Det som først var en ren kjendis-skandale ble raskt en sikkerhetsskandale også.

Bildene stammer nemlig fra kjendisenes iCloud-kontoer, som viste seg å være oppsiktsvekkende enkle å få tilgang til.

Det er ikke helt avklart hvordan innbruddet skjedde, men bildene dukket først opp på det kontroversielle nettforumet 4chan, og ble deretter spredd over mange andre bildedelingsnettsteder.

En teori er at et såkalt «brute force»-angrep kunne vært anvendt. Dagen før lekkasjen ble koden som kunne gjort angrepet mulig lastet opp til kodedelingssiden GitHub, og denne lot brukerne å utnytte en svakhet i Find My iPhone-applikasjonen. Koden kunne overvelde innloggingssiden til tjenesten med påloggingsforsøk uten at man ble stengt ut. Det eneste som var nødvendig var epost-adressen til eieren av kontoen. Deretter kunne man masseangripe tjenesten til riktig passord ble gjettet frem til. Problemet er selvsagt også for svake passord, men den lave sikkerheten gjorde det mulig å presse seg inn i systemet.

Koden, kalt «iBrute», ble opprinnelig vist frem av russiske sikkerhetseksperter tidligere i sommer.

Apple har i etterkant patchet svakheten, og angrepsmetoden fungerer ikke lenger.

Det er ikke helt sikkert at denne koden hadde konkret sammenheng med tyveriet av bildene, men sannsynligheten er der.

Apple har uttalt seg om innbruddet, og selskapets talsperson sier at de etterforsker hendelsen aktivt, og at de tar sikkerheten svært alvorlig. Også FBI uttaler at de ser på saken.

Flere sikkerhetseksperter, blant annet selskapet FireEye, sier (via Re/Code) at ifølge deres analyser virket angrepet til å ha vært ganske ukomplisert, og at det kunne vært ungått med én enkel metode – nemlig tostegs-autentisering av passord, som krever at ukjente nettlesere eller enheter må taste inn en ekstra kode før de får tilgang til kontoen.

En lærdom er altså at private bilder er ikke sikre, og det å aktivere tostegs-verifisering for iCloud er det minste man kan gjøre.

I går gikk startskuddet for en spesialenhet i Europol som skal bekjente nettkriminalitet på tvers av landegrensene, både i EU-området og utenfor.

Joint Cybercrime Action Taskforce (J-CAT), som enheten er døpt, skal koordinere internasjonal etterforskning av det som beskrives som noen av de mest alvorlige kybertruslene og aktørene som mistenkes å stå bak.

Det inkluderer blant annet lyskye undergrunnsforum, alvorlige hackerangrep, botnett, produksjon og distribusjon av skadevare, inkludert banktrojanere.

Initiativet er etablert som et samarbeid mellom Europol, amerikanske FBI og det britiske motstykket til FBI, National Crime Agency (NCA) og nyter svært bred internasjonal støtte.

Politiet i en mengde land skal bistå. Så langt er Østerrike, Canada, Tyskland, Frankrike, Italia, Nederland, Spania, Storbritannia og USA med på laget. Australia og Colombia har også forpliktet seg til å støtte spesialenheten, som i første rekke skal kjøres som et pilotprosjekt over seks måneder.

Det ligger i kortene at spesialenheten skal bli permanent.

J-CAT skal ledes av britiske Andy Archibald som også er direktør for NCA, og vil holde hus sammen med den europeiske kyberpolitisentralen European Cybercrime Centre (EC3) i Haag, som ble etablert i fjor.

Tror på raske resultater
– I dag en en god dag for de som kjemper mot kyberkriminalitet i Europa og utenfor. For første gang i moderne politihistorie er det etablert en permanent multilateral spesialenhet for kyberkrim i Europa. J-CAT vil operere fra sikre kontorer i Europols hovedkvarter, med assistanse fra eksperter og analytikere i EC3. Målet er ikke bare rent strategisk, men i stor grad også operasjonelt.

Det sier lederen for EC3 Troels Oerting i en pressemelding om den nye spesialenheten.

Oerting sier videre at spesialenheten er avhengig av mer enn bare politimyndighetenes samarbeid for å lykkes, men at J-CAT skal sørge for å ta mye av de «tyngste løftene».

– Jeg er overbevist om at vi svært raskt vil få se håndgripelige resultater, sier han.

Microsoft Norge kunngjorde i dag at selskapet skal levere den nettskybaserte kontorløsningen Office 365 til 12 500 brukere i aluminiumselskapet Hydro. Dette en av selskapets aller største Office 365-avtale i Norge, men til digi.no forteller kommunikasjonsdirektør i Microsoft Norge, Christine Korme, at avtalene med DNV GL og Handelshøyskolen BI er enda større, uten at hun kommer med konkrete tall om dette.

Avtalen med Hydrao ble implementert den 1. juni i år og innebærer at Hydro velger bort IBMs Lotus Notes til selskapets IT-brukere.

– Microsoft leverer produkter som alle kjenner til, men som også er av god kvalitet. Office 365 dekker våre ansattes praktiske behov på farten, og derfor er dette den beste løsningen for Hydro. Cloud-løsningen gir oss den fleksibiliteten som vi trenger ved at våre ansatte kan arbeide uansett hvor de befinner seg, uttaler Jo De Vliegher, CIO i Hydro, i en pressemelding.

Der heter det videre at Hydro ønsker å effektivisere hverdagen til selskapets brukere, men også bedre administrasjonen av klienter på tvers av mobiler, nettbrett og pc-er.

– Office 365 er et fornyingsprosjekt som passer i en bredere kontekst. Hydro har satt klare mål om å bli bedre, større og grønnere. Vi mener Office 365 blir en viktig hjørnestein for å støtte og muliggjøre strategien fra et IT-perspektiv. Denne avtalen gir oss verktøy og retning mot fremtiden, avslutter De Vliegher.

Korme sier at Microsoft Norge ikke uttaler seg om verdien på avtaler.