Firebrand Training Norway Blog

Archive for januar 2012

Hvilke land er «cyber-klare»?

leave a comment »

En undersøkelse i regi av McAfee har avdekket at Israel, Finland og Sverige topper listen over land som er «cyber-klare». Ifølge rapporten håndterer Israel over 1000 angrep hvert minutt.

Kina, Mexico og Brasil har på sin side blitt vurdert som landene som har lavest forsvarsevne mot cyber-angrep.

«Rapportens subjektivitet er rapportens største styrke,» forklarte Raj Samani, McAfee’s teknologidirektør. «Den gir et inntrykk av cyber-forsvarsnivået ifølge personer som forstår og arbeider med cyber-sikkerhet på daglig basis.»

Rapporten avsluttes med å hevde at informasjon må deles mer globalt for å ligge ett skritt foran angrepene, og at flere lover bør innføres for å bidra til å bekjempe kriminalitet på tvers av landegrensene.

Written by Firebrand Training

januar 31, 2012 at 8:33 am

Er det snart slutt på e-posten?

leave a comment »

Kommunikasjon via e-post er ikke den primære kommunikasjonsformen lenger. Nye teknologier overtar stille og rolig denne rollen. I et intervju med Wall Street Journal kunngjorde Thierry Breton, tidligere finansminister i Frankrike og nå øverste sjef for det franske IT-konsulenthuset Atos Origin, at han ikke har sendt en eneste e-post i løpet av de siste tre årene og vil at Atos skal bli et «zero email company», hvor all kommunikasjon fremover skal foregå på en eller annen form for direktemeldings- eller Facebook-lignende tjeneste.

Ideen bak dette er at Thierry Breton mener at det kun er 15 % av e-postene som faktisk har en verdi. Dessuten kastes det bort mye tid på å lese og skrive e-post. Tid som kan brukes bedre til andre viktige oppgaver.  

«Hvis folk vil komme i kontakt med meg, kan de komme og besøke meg eller sende en tekstmelding,» sier Thierry Breton i intervjuet.

I mange år har e-post vært en stor del av folks liv, både privat og i jobbsammenheng.

Anders Elbak, researchsjef hos analysehuset IDC, sier: «Det er ingen tvil om at den rollen e-post spiller i virksomheter, er i ferd med å endre seg. Flere og flere velger å droppe egen e-postserver til fordel for en skybasert løsning.»

Flere og flere virksomheter bruker flere forskjellige typer kommunikasjon – ofte integrert i en Unified Communications-løsning eller «collaborative» løsning som Lync.

«Resultatet er at e-post suppleres av både direktemeldinger og videotelefoni,» sier Anders Elbak. Videre sier han at «Problemet med e-post, hvis man kan tillate seg å kalle det det problem, er at det er en asynkron kommunikasjonsform, som betyr at avsenderen sender sin melding og deretter bare kan vente på at det kommer et svar. Det er ikke mulig å avbryte eller stille utdypende spørsmål.»

Til Politiken sier Jon Lund fra Danish Online News Association (DONA) at e-post er en tidstyv og for enkelt å sende. Dessuten foreslår han å bruke en slags Facebook for virksomheter kalt «Podio», som inneholder faglige oppdateringer, skriver noter, koblinger og kommenterer.

Men selv om e-post har fått større konkurranse, betyr det ikke at den er døende. I jobbsammenheng har den stadig en fremtid.

Programvarevirksomheten Meeho! ApS stiller spørsmål ved selve arbeidskulturen. Ved å endre arbeidsgangen kan man faktisk redusere tidssløsingen og ikke nødvendigvis behøve å avskaffe en kommunikasjonsform som er svært nyttig i jobbsammenheng. Hvis man for eksempel kommuniserer med folk som bor i forskjellige tidssoner, er e-post den beste måten å komme i kontakt på. Samtidig med at den er mer formell, vil den stadig være den mest foretrukne kommunikasjonsmåte for bestillinger, ordrebekreftelser og så videre.

Han støttes av Meeho!s grunnlegger og direktør, Kasper Tidemann, som sier til Computerworld:

«Hvis man erstatter e-post med statusoppdateringer, kommentarer til aktiviteter og hva som ellers har vært tilgjengelig av alternativer, ender man bare med samme utgangspunkt: massevis av informasjon lagret som tekst, men bare i et enda mer komplekst system enn innboksen.»

I stedet for å avskaffe e-post må man heller fokusere på å forbedre den på en eller annen måte, slik at man unngår å sløse bort tiden. Det kunne for eksempel være ved å stenge av jobb-e-posten etter arbeidstid, slik som hos bilprodusenten Volkswagen, eller bare bruke en time om dagen på å lese og svare på e-post. Samtidig kan man overveie å kombinere flere metoder som supplement til e-post.

Det kan antas at den typiske firmabruker mottar 200 e-post om dagen, viser en mails om dagen, viser en beregning, og 18 % av dette er spam.

Written by Firebrand Training

januar 23, 2012 at 10:18 am

Publisert i General, Lync

Microsoft krever at du tar ansvar ute i skyen.

leave a comment »

Ditt innhold ute i «skyen» blir holdt nøye øye med. Det skal ikke mye til før Microsoft lukker SkyDrive-kontoen din (en gratis skybasert lagringstjeneste på en webleser). Nylig lagde en mann en tegning av to danske kravlenisser som viser nissenes bak og testikler, på SkyDrive-kontoen sin. Dermed ble kontoen stengt til han fjernet tegningen. Tegningene overskrider Microsofts’ grenser for støtende innhold.  
Mannen skriver i en e-post til Microsoft:

«Den lå der faktisk også første gang, uten at jeg fjernet den, men de har åpenbart fått øye på den senere. Det er kanskje litt sneversynt å stenge SkyDrive-kontoen på grunn av denne tegningen. Jeg har den bare fordi den er morsom, men Microsoft har åpenbart ingen humor,» skriver han i en e-post.
Historien kan få alvorlige konsekvenser for Microsoft – og andre skyleverandører, og den gjenoppliver debatten om hvorvidt skyer er sikre eller ikke.

«Fundamentet under skyen forsvinner når man ikke kan regne med at tingene er sikre når de legges på en server drevet av et stort, velrenommert firma. At det er amerikanske moralske normer som avgjør hva som er passende innhold, gjør ikke saken bedre. Hvis upassende innhold skal frasorteres, vil det jo være store deler av den danske kulturarven som aldri kan lagres i skyen,» fastslår jurist i Forbrukerrådet, Martin Salamon.

Ikke desto mindre skal man også være klar over at det kan ta tid å etablere og opprettholde vellykkede rutiner for skyen.

Written by Firebrand Training

januar 20, 2012 at 10:11 am

Publisert i Cloud Computing

Tenk deg en dag uten Wikipedia …

leave a comment »

… Nå gjør du alvor av det.

 

Wikipedia deltar i en protest mot antipiratkopieringsbevegelser i USA ved å vise en svart skjerm.

Hvis du har prøvd å få tilgang til Wikipedia, ser du en svart skjerm der det står

«Tenk deg en verden uten fri kunnskap»

Andre områder som Reddit og Boing Boing, deltar også med svarte skjermer.

Protestene er mot lovene SOPA (Stop Online Piracy Act) og PIPA (Protect Intellectual Property Act), som planlegges av den amerikanske kongressen.

Written by Firebrand Training

januar 18, 2012 at 3:28 pm

Publisert i General

Strengt forbudt!

leave a comment »

Vi har tidligere skrevet om å bruke sunn fornuft når det handler om å velge passord (Er passordet ditt “Password”?) og (Les om hvordan hackere stjeler passordene dine)

I forlengelsen av disse to blogginnleggene er det igjen viktig å understreke at man skal bruke sunn fornuft med hensyn til passord. Selv om du velger et sterkt passord, er det ikke sterkere enn sikkerheten hos det svakeste nettstedet, som Ivan Bjerre Damgård, professor på Aarhus Universitet fremhever.

Mange mennesker bruker nemlig samme passord flere steder på nettet, og dette er ensbetydende med at risikoen for å bli hacket er større. Særlig fordi mange nettjenester ber om e-postadresse ved påloggingen, i stedet for et brukernavn. Hvis du da bruker passordet for e-postadressen på disse tjenestene, er du et lett bytte for IT-kriminelle.  

Men for mange passord til forskjellige kontoer kan raskt bli forvirrende. Hvordan kan du holde styr på dem?

Her er tre gode råd for hvordan du kan huske de kompliserte passordene:

1. Kategorisere passordene
Ivan Bjerre Damgård foreslår at du gir de viktigste og mest bruke kontoene, for eksempel nettbank og e-postkonto, et separat passord som ikke blir brukt andre steder. Neste kategori kunne tillate at du bruker samme passord på to eller kanskje tre nettjenester. Den siste kategorien kunne være et «lett å huske»-passord som brukes alle steder som ikke har stor betydning på det daglige livet. 

2. Bruk huskeprogrammer til passordene
Programmene 1Password og LastPass blir fremhevet av PC World Business Center som et godt verktøy å bruke hvis du har mange passord og samtidig er glemsk. Men du bør også passe på å ikke satse alt på ett kort, fordi programmet også kan bli hacket.

3. En setning  
I følge Ivan Bjerre Damgård er de beste og mest sikre passordene de som består av både abstrakte tall og bokstaver som overhodet ikke gir mening. Men det kan være lettere å huske et passord hvis det inngår i en eller annen sammenheng.  

«Derfor kan du finne en setning som er lett å huske, og ta første bokstav i hvert av ordene i setningen. Det gir deg et passord som virker helt tilfeldig for utenforstående, men som likevel er lett å huske. Det vet jeg virker for mange,» sier han.

Vi har sagt det før og sier det gjerne igjen. Bruk sunn fornuft. J

Written by Firebrand Training

januar 17, 2012 at 10:13 am

Snart en milliard brukere på Facebook

leave a comment »

 

Analysehuset iCrossing har gjennomgått utviklingsmulighetene og vekstpotensialet til den største sosiale tjenesten, Facebook. De estimerer at Facebook omkring august 2012 vil nå opp i en milliard brukere.

Den store veksten blir drevet av India, Brasil og Kina. Og bare i India og Brasil var det i fjor 14 millioner indere og 7 millioner brasilianere som hadde opprettet en profil hos Facebook.

Den største konkurrenten til Facebook er Google, med sin sosiale tjeneste Google+, som bare 1½ år etter lanseringen ser ut til å nå opp i 400 millioner innen utgangen av 2012.

Written by Firebrand Training

januar 17, 2012 at 10:06 am

Publisert i General

5 enkle trinn for å gjøre livet vanskelig for hackere

leave a comment »

Under finner du fem trinn som vil hjelpe deg med å forhindre sikkerhetsbrudd. Selv om ingen kan garantere at slike brudd forhindres, vil disse trinnene bidra til å gjøre livet vanskelig for hackere:

  1. Optimaliserte passord – En gang i tiden var passordet «passord» en garantert måte å lure hackere på. Selv om de fleste nå vet hvor dårlig passordet «passord» er, er det fremdeles en del som ville brukt noe like åpenbart som passord. For eksempel navn, og fødselsdato – slik informasjon er nå enkelt tilgjengelig via sosiale medier. 

    Ikke bruk passord som er enkle å gjette. Bland tegnene i ordene. Bruk for eksempel utropstegn i stedet for tallet 1, &-tegn for tallet 8, og så videre.

    Et annet problem med passord, er at folk har en tendens til å bli slappe når de har lagd ett. Selv om passordet er vanskelig å knekke, er det lurt å endre det nå og da. De som ikke endrer passordene, og bruker samme passord på flere steder, er mer utsatt for sikkerhetsbrudd.

  2. Effektiv antivirus og riktig konfigurert brannmur – Dette er noe av det mest grunnleggende som er galt i brukernes operativsystemer – hvis du ikke har antivirusprogramvare, har du problemer. Et fullstendig oppdatert program for beskyttelse mot skadelig programvare, antivirusprogramvare, må være installert og kjøre til en hver tid. Hvis mulig må du distribuere en maskinvarebrannmur og sørge for at den ikke tillater at unødvendig trafikk trenger gjennom systemene.
  3. Oppdatere maskiner – Produsenter av operativsystemer og annen programvare utgir oppdateringer til programmene. Noen oppdateringer legger til nye funksjoner, og andre forbedrer sikkerhetsproblemer som kan ha vært der tidligere. Derfor er det viktig å ha siste versjon installert.
  4. Sikre data – Bærer du rundt på sensitive data på en USB-lagringsenhet? I så fall bør du være på vakt. Ubeskyttede data er et stort problem. Hvis du mister USB-lagringsenheten, harddisken, den bærbare PCen eller iPoden, kan du og organisasjonen din havne i en vanskelig situasjon. Krypter alt som er bærbart.
  5. Beskytt Wi-Fi-nettverket – Til tross for kjente sårbarheter ved åpne Wi-Fi-nettverk er det fremdeles noen som lar dem være åpne og usikre. Noen bruker WEP (Wired Equivalent Privacy), men det har vist seg at det er mulig å bryte inn på WEP i løpet av så lite som fire sekunder. Som et minimum anbefales det å bruke minst WPA. WPA2 er et bedre alternativ. WPA2 er en moderne trådløs sikkerhetsstandard som de fleste moderne operativsystemer støtter, og den er mye vanskeligere å bryte inn i enn WEP eller WPA.

Written by Firebrand Training

januar 13, 2012 at 9:29 am