MAILPROBLEMER HOS SYD ENERGI

marts 28th, 2014

Update 02.04.2014: Stofanet har oplyst hvad fejlen skyldtes. Se nedenunder (update 2)

Update 29.03.2014: Problemerne er løst! Se nedenunder (update 1)

Vi bliver bombarderet med opkald fra folk, der ikke kan sende e-mail. Det er udelukkende mennesker, der har en Internetforbindelse via Syd Energi, og bruger en mailadresse fra Syd Energi.

Syd Energi har oplyst, at der er problemer med migrering fra Syd Energi Bredbånd til Stofa. Problemet løser sig selv, mere eller mindre, i løbet af dagen. Som bruger behøver du ikke gøre noget her!

Hvis der er spørgsmål: ring endelig til os. Hvis der kommer yderligere informationer, opdaterer vi her på bloggen!

Havécom Danmark

Update 1: Alle problemer ser ud til at være løst, men en enkel mailserver i en fjern del af verdenen kan muligvis stadigvæk afvise mails der er sendt via Syd Energi, men hos Syd Energi og Stofa er alle problemer ordnet igen.

Update 2: Syd Energi har overtaget Stofanet, og skal derfor flette deres systemer sammen. Rom er ikke bygget på en dag, og derfor skal der planlægges mange ting. Da både Syd Energi og Stofanet har egne serverpark, som skal smeltes sammen, var der planlagt at en af de sværeste opgaver skulle udføres på et senere tidspunkt. Det viste sig at det var en dårlig idé, da det resulterede i et sammenbrud af mailserveren i torsdags. Derfor blev der, i natten mellem torsdag og fredag arbejdet hårdt på den opgave, som egentligt var planlagt for senere. Kort sagt var årsagen en uforudset overbelastning. Hos Havécom Danmark tror vi heller ikke på, at fejlen overhovedet KUNNE blive forudset, da kapaciteten på begge serverpark var stor nok til at kunne håndtere trafikken.

Hold dig fra Windows 8.1

november 19th, 2013

windows81Hold dig langt fra Windows 8.1! Der er for mange børnesygdomme i systemet, at du risikerer at systemet ikke kommer til at køre ordentligt! Vi siger ikke, at du fremover skal holde dig langt fra Windows 8.1. Men indtil videre er Windows 8.1 ikke stabil.

Det gælder dog ikke Windows 8. Hvis du har Windows 8, så kan du sagtens bruge det. Vi er meget tilfredse over Windows 8. I september 2011 skrev vi, at Windows 8 kommer til at se meget anderledes ud. Der var på det tidspunkt ikke frigivet skærmbilleder af Windows 8, og det billede som ledsagede artiklen, viste sig senere, var slet ikke realistisk. Men vi fik ret i vores påstand om, at Windows 8 ville komme til at se meget anderledes ud, og at folk ville synes, at det er noget skidt.

Det er rigtigt, at Windows 8 udseendemæssigt er fuldstændig anderledes. Men det kører forrygende, og vi synes at Microsoft har ramt plet med Windows 8. Det er i vores optik bare gået fuldstændig galt med Windows 8.1. Vi er meget glade for, at Windows 8.1 ikke kommer automatisk via normale opdateringer, men kun via Store – så man skal selv gøre en indsats for at opdatere til Windows 8.1. Vi anbefaler gerne: lad være med det!

Har du allerede gjort det? Så må vi håbe at det virker godt! Hvis du alligevel har problemer siden du opdaterede til Windows 8.1, så er vi bange for at der ikke er meget at gøre… For at komme tilbage til Windows 8 skal computeren geninstalleres. Endnu en dum fejl fra Microsoft.

Vi er desværre bare en lille virksomhed, og kan ikke hamle op med den store Microsoft. Men vi håber da, at der er en hos Microsoft der læser dette, og gør noget ved det, sådan at Windows 8.1 bliver trukket tilbage. Altså: del gerne på Facebook, hvis I vil :)

Antivirus beskytter ikke

september 27th, 2013

computer-infected-virus-1Det sker efterhånden sjældent at jeg ser en computer uden et antivirusprogram. Man må sige, at det med antivirus er godt banket ind i hovedet på folk. Og med god grund, fordi et antivirusprogram er ikke en anbefaling men et krav.

Det skal nok komme bag på mange, men et antivirusprogram beskytter ikke. De fleste mennesker tror, at der ikke kan ske noget, når man har et antivirusprogram. ”Jamen skal min Norton ikke stoppe virusangreb?”, ”Jeg betaler da hver måned til TDC for deres sikkerhedspakke”, ”Jeg bruger AVG, så jeg er ikke i farezonen” er bare et greb ud af de mange spørgsmål og bemærkninger jeg ofte hører.

Men se det på den måde: jeg har en læge. En dygtig mand, som ved meget om hvordan den menneskelige krop er skruet sammen. Han kender navnene på alle mine muskler og knogler, og kan fortælle mig hvorfor jeg har ondt i min lillefinger. Men det er aldrig sket, at han ringede til mig lige før jeg tog en hammer for at slå en søm i, for at advare mig at jeg ikke skulle slå på min tommelfinger i stedet. Han ringede ikke engang bagefter. Han beskytter mig ikke mod sygdomme og skader.
Selvfølgelig, hvis jeg skulle komme ind i hans praksis med en flaske vin i min ene hånd og en smøg i den anden, så ville han nok sige: ”Det er ikke sundt, det der”. Men hvis du ved at manden også kan blive syg, og endda kan dø, men at jeg alligevel ikke har lyst til at undvære ham, så ved du også at jeg synes at han er en betryggende faktor i mit liv, som supplerer mit eget ansvar og opmærksomhed på tingene.

Det er ikke anderledes med antivirus: sørg for at det produkt, du har valgt, er opdateret – og sørg for et produkt med et godt renommé. Men stol ikke blind på dit antivirusprogram. En virus kommer ind, hvis du som bruger siger ja – også hvis du ikke ved at du rent faktisk siger ja. Og et antivirusprogram adlyder dig i sidste ende. Ikke omvendt.

Apple er den nye Research In Motion

august 18th, 2013

rotten appleJeg har flere gange på denne blog antydet, at jeg ikke giver så meget for Apples fremtid. Det har intet med deres produkter at gøre. Produkterne er fremragende. Begrænset, men kan nøjagtigt hvad de skal kunne. Men Apple har ikke den fremtid som mange tror den har.

For nylig sagde Larry Ellison, administrerende direktør hos Oracle, det samme. På min blog har jeg nok ikke skrevet det lige så bogstaveligt. Det har jeg dog gjort på min Facebook-profil. Reaktioner som ”Tak for kaffe!” og ”Det tror du vel ikke selv” var konsekvensen. Og nu Larry Ellison siger det samme, møder han også meget skepsis.

Problemet med Apple er, at stifteren Steve Jobs var en mand, med den mest perfekte næse for hvad folk ønsker om to måneder. Hvor Microsoft altid har satset på længere sigt. I 2002 introducerede Bill Gates en tablet-computer, og blev nærmest buet væk. Steve Jobs så noget i idéen, men vidste nøjagtigt hvorfor Microsoft ikke fik succes med deres tablet: det var menneskerne ikke klar for. Steve Jobs havde en flertrins-plan i hovedet.

Folk legede stadigvæk med den nye generation walkman: MP3-afspilleren. Creative havde lavet noget med et LCD-display, og fremstillede det som noget revolutionært. Mens printere havde farvedisplay i stor format, til og med touch-funktioner, var MP3-afspillere stadigvæk meget underudviklet. Det havde Steve Jobs godt spottet, og han udtænkte en iPod. I første omgang skulle den ikke have noget display, men den lå allerede i Steve Jobs’ tanker. Og med sin iPod Touch fik Steve Jobs lukket op for at blande tredjeparter ind: der kunne laves udvidelser af alle, der bare gad sætte sig ind i det. ”Apps”, kaldte han det.

Men en iPod var kun interessant for dem, der vil høre musik, og for nogle snobber. Et større publikum var nødvendigt for at kunne komme frem til tabletten. Så det var helt naturligt at Jobs tilføjede en funktion til sin iPod. ”Nu kan man også bruge den til at telefonere. Vi kalder den iPhone”, sagde Jobs. Og der var startet en ny hype. Nu var Apple for alvor tilbage på markedet. Æblet hvor der var taget en bid fra blev pludseligt et ”must have”. Det var et mærkevare, som man skulle have for at være med. Og ja, så er det apparater som er meget enkelt: grundet dens begrænsninger er der ikke meget man kan ødelægge. Og NU kunne Jobs udføre sin masterplan: lancere iPad’en.

Apple blev endnu mere populær: tre produkter i træk, som folk gerne ville have. Og dermed fik de også repareret deres ry m.h.t. computere: de var kommet lidt i glemmebogen. Det var derfor Steve Jobs var kaldt tilbage til Apple. Men Jobs ville ikke bare lave en enorm reklamekampagne for deres computere – han skulle vinde populariteten tilbage.

Og så kom 2011, hvor Apple lancerede den allerbedste reklamekampagne man kan tænke: de nåede forsiderne i ALLE aviser, verdenover, og ingen turde skrive negativt om Apple: det faktum, at Steve Jobs døde, har givet Apple en ny himmelflugt.

Nu er Tim Cook administrerende direktør. Manden er dygtig, det må jeg absolut indrømme. Men manden er også bange. Bange at han vil gøre noget folk ikke vil synes om. Bange at han vil gøre Steve Jobs ikke ville synes om.

Steve Jobs styrede Apple med jernhænder. Den autoritet har ingen. Ligesom Elvis Presley eller Freddie Mercury ikke kan erstattes, kan Steve Jobs ikke erstattes.

Om to, tre år, tror jeg at Apple er gået samme vej som Research In Motion. Hvem? Firmaet bag Blackberry.

Ingen vil huske mig. Larry Ellisons ord vil blive husket. Selvom jeg har sagt det samme. Til gengæld behøver jeg heller ikke være bange for at mine ord bliver vejet af gud og hver mand. Jeg er tilfreds med at jeg er en hel almindelig person.

At blive hacket eller ikke at blive hacket: det er spørgsmålet

april 3rd, 2013

 

Det bliver mere og mere vigtigt for virksomheder at have en ”app” til at lave reklame for sig selv. Men det er dog stadigvæk en hjemmeside, hvor man finder de fleste relevante oplysninger om en virksomhed. Sæt nu at du vil vide, hvornår McDonald’s har åbent, eller hvor den nærmeste Lidl ligger – så går man først og fremmest ind på mcdonalds.dk eller lidl.dk (altså: man går nok ikke ind i lidl.dk for at finde ud af hornår McDonald’s har åbent).

Der findes et hav af virksomheder der kan lave hjemmesider. Hvis du går ind i Google og skriver ”Få lavet en hjemmeside”, bliver der med det samme foreslået ”Få lavet en hjemmeside billigt”. Der er ikke noget galt i at spare penge, men jo færre penge man er villig til at bruge, desto mindre får man. Lyder ret indlysende, men jeg vil gerne kaste et lys på det.

En hjemmeside kan være meget statisk: en enkel side med et billede, lidt tekst (f.eks. kontaktoplysninger) og ikke mere end det. Det tager en grafiker ca. tre minutter til at fabrikere.
Lidt mere avanceret er, hvis man får lavet en hjemmeside med flere undersider: en om historien bag firmaet, en om åbningstider, en om prisinformation, en kontaktside hvor man kan klikke på en e-mailadresse og en rutebeskrivelse. Det er stadigvæk meget statisk: der er ingen dippedutter på: hjemmesiden ændres under ingen omstændighed fordi man som bruger skriver eller klikker på noget.
Lidt mere avanceret bliver det, hvis du gerne vil skjule din e-mailadresse – for at undgå at folk opsnapper din mailadresse, og bombarderer dig med en masse mails. Mange får derfor lavet en kontaktformular: nogle felter, hvor folk kan skrive deres e-mailadresse, deres navn, et kontaktemne og en fri tekst. Hermed bliver hjemmesiden lidt mere dynamisk.

Jo mere dynamisk en hjemmeside er, desto mere kan en hjemmeside misbruges. Det kan sammenlignes med et visitkort: hvis jeg taber et visitkort, hvor der står mit navn, telefonnummer og e-mailadresse på, så sker der ingenting ved det, hvis kortet bliver fundet af nogen. Faktisk ville jeg blive glad for det, vedkommende må gerne beholde kortet. Men taber jeg nu mit NemID-kort, samt en seddel hvor jeg har skrevet mit brugernavn og password på, så har jeg et problem. Altså ikke hvis den kommer i hænder på et ærligt menneske – men det kan man desværre ikke regne med. Hvis mine oplysninger kommer i besiddelse af en, der ved hvad man kan med systemerne, som benytter NemID, kan det have alvorlige konsekvenser for mig. Med hjemmesider er det ikke anderledes.
Hvis man ved hvordan hjemmesider er bygget op, og man kender til teknikkerne, og man støder på en ubeskyttet hjemmeside, så kan man ødelægge den fuldstændig.
Forestil dig en hjemmeside, hvor der ligger mange forskellige søgbare tekster på – en nyhedsside, en webshop eller dette website: en blog. Når du indgiver et ord du vil lede efter (f.eks. Windows), så sender hjemmesiden en forespørgsel til databasen. Alle artikler er gemt i databasen, og hjemmesiden sender bare en kommando til databasen, som så returnerer et svar.
Lad os tage et eksempel:
Databasen hedder ”bloggen”. I databasen har vi en tabel, som hedder ”artikler”, og i denne tabel er der en kolonne som hedder ”indhold”. ALLE artiklers indhold er gemt i rækker i tabellen ”artikler” i kolonnen ”indhold”, hver artikel på en egen række. Så hvis der er 5 artikler, er der også 5 rækker. Alle artikler har også en titel, og derfor er der også en kolonne som hedder ”titel”. Alle artikler har også et unikt nummer, som vi kalder ”ID”, som forkortelse af ”identifikation”.
Hvis jeg nu vil finde alle artikler, der indeholder ordet ”Windows”, skal jeg sende en forespørgsel til databasen. En sådan forespørgsel ser typisk sådan ud:

SELECT ID FROM `bloggen`.`artikler` WHERE `indhold` LIKE ‘%Windows%’;

Så svarer databasen eksempelvis:
” rækkerne, med ID’erne 2, 4 og 5 svarer positivt på din forespørgsel.”

Simpelthen fordi databasen opfatter det som:
Giv en samling af ID’er fra tabellen ’artikler’ i databasen ’bloggen’, hvor ’indhold’ ligner ”et eller andet”+windows+”et eller andet”.

Men sæt nu, at jeg ikke leder efter ”Windows” men efter følgende

%’ OR ID LIKE ‘%

I så fald sender hjemmesiden, hvis den er ubeskyttet, følgende kommando til databasen:

SELECT ID FROM `bloggen`.`artikler` WHERE `indhold` LIKE ‘%%’ OR ID LIKE ‘%%’;

Og det vil databasen opfatte som:

Giv en samling af ID’er fra tabellen ’artikler’ i databasen ’bloggen’, hvor et af følgende kriterier passer
-’indhold’ indeholder hvad som helst
ELLER
’ID’ indeholder hvad som helst

Databasen vil nu returnere ALLE artikler.

Dette eksempel er harmløst. Det vil gøre det samme som at lede efter ”ingenting”, som på nogle hjemmesider er muligt.

Men sæt nu, at det ikke er søgefeltet jeg benytter, men derimod en formular til at logge på et system… Eller en formular til at få tilsendt et nyt password… Så kan jeg sende en forespørgsel til databasen, som ændrer emailadressen af brugeren til min egen emailadresse, som har ID 1 (som regel er det personen, der har sat hjemmesiden op!), få tilsendt et nyt password til brugeren, der har min e-mailadresse, og på den måde kan jeg logge på hjemmesiden.

Jeg vil ikke udpensle hvordan man gør, da jeg ikke vil opfordre nogen til at hacke sig ind i databaser.
Men der er rigtig mange virksomheder, der har hjemmesider, som ikke er beskyttet mod disse angreb.

Denne teknik kaldes SQL Injection. SQL er navnet på den metode, man udformer kommandoer, som man sender til databasen, og injection betyder indsprøjtning. Så man sprøjter falske SQL-kommandoer ind via webformularer eller andre steder hvor man kan sende dynamisk data til en hjemmeside.

Det er uhyre vigtigt, at man beskytter sin hjemmeside ordentligt.
Der findes ikke en universel metode til at finde ud af om din hjemmeside er beskyttet. Men du kan starte med at indtaste følgende linje i søgefeltet på din hjemmeside:

1′ or ’1′ = ’1′))/*

Hvis hjemmesiden svarer på samme måde som hvis du havde skrevet TESTTESTTESTTESTTEST (altså noget i retningen af: ”Ingen resultater fundet”), så ved du at udvikleren af din hjemmeside har taget højde for beskyttelse mod SQL Injection. Et endegyldigt svar om din hjemmeside er sikret mod SQL Injection, kan kun gives ved indgående undersøgelse og en masse tests.

Er SQL Injection så det eneste man skal passe på for? Desværre nej. Der findes et hav af muligheder til at hacke en hjemmeside. SQL Injection er bare én af dem, lige som Cross Site Scripting og Code Injection.

Så hvis du får lavet en hjemmeside, og den kan lidt mere end at være en digital pjece eller visitkort: pas for alt i verden op med billige virksomheder: beskyttelse mod hackere bør tages meget seriøst. Du kan altid kontakte os for en uforpligtende snak om dette emne.

dukaPC

marts 6th, 2013

dukapc”Livsglæde – ganske enkelt…”, siger dukaPC’s hjemmeside. Firmaet bag dukaPC mener, at man får livsglæde af at købe en dukaPC. Tanken bag denne udtalelse er, at man ikke hele tiden bliver irriteret over en computer der ikke vil makke ret.

Egentligt er metoden, som dukaPC håndterer, meget enkelt: alt, hvad menneskerne bag dukaPC mener, ikke er nødvendigt, bliver blokeret. Altså: hvis ens bil kan gå i stykker under en tur til det lokale supermarked, fjernes både supermarkedet og bilen. Det er klart at det giver færre problemer på den ene front. Det er ligesom nogle ledere i bestemte lande gør: begrænse folk sådan at der ikke opstår problemer på overfladen. At det så giver problemer UNDER overfladen, blev benægtet hårdt. Det samme ser vi med dukaPC – udover benægtelsen.

Tag nu en af vore kunder; en mand på 82 år gammel. Han blev nødt til at anskaffe sig en computer, da det blev for dyrt for ham at få tilsendt skatteopgørelser, kontoudskrifter og lignende på papir. Manden ved ingenting om computere, og fik på den ene eller den anden måde fat i information om dukaPC. Prisen lød til, at være rimeligt: kr. 4.995,00 for en bærbar. Vores kunde købte en computer, og tegnede også abonnement på kr. 249,00 om måneden. Derved fik han Internetadgang, opdateringer og support. Efter et stykke tid tænkte manden: opdateringer til de programmer som jeg skal bruge er alligevel gratis, support har jeg aldrig brugt, og Dansk KabelTV kan give mig internetadgang til kr. 99,00 om måneden. Så han sagde sit abonnement hos dukaPC op. Det, han ikke havde gennemskuet var, at der også fulgte en e-mailadresse med i pakken. Og den virkede ikke mere fra det øjeblik hvor han opsagde sit abonnement. Eftersom computeren stadigvæk var forsynet med alle de lås, som dukaPC havde anbragt på computeren, var den ældre herre ikke i stand til at ændre e-mailadressen til en ny adresse, han har fået gennem Dansk KabelTV. Derfor kontaktede han dukaPC, som gerne ville ændre emailadressen for ham: det ville koste ham kr. 2.500,00. (bemærk: vi har IKKE fået bekræftet fra dukaPC at det rent faktisk ville koste det beløb, og om dukaPC ved samme lejlighed ville låse ALLE lås op). Det var vor kunde ikke villig til at betale for. Han indkaldte os til at hjælpe ham.
Uden at fjerne data fra hans computer, lykkedes det os at gøre computeren helt fri for dukaPC-software. Det eneste der minder min kunde om, at computeren engang var en dukaPC, er et billede af dukaPC’s logo når man tænder computeren, og nogle mærkater på computerens yderside. Softwaremæssigt kører den som alle andre computere.

På computermarkedet er der to store aktører: Apple og Microsoft. Begge firmaer vil gerne lave deres systemer “idiotsikker”, eller, som de selv kalder det, ”brugervenlig”. Microsoft gør det ved at åbne alle døre, og Apple ved at lukke og låse alle døre. Altså: Microsoft laver systemer, hvor selv en uerfaren computerbruger kan bruge hele systemet, og Apple laver systemer hvor selv en uerfaren computerbruger ikke kan ødelægge det.
Hvis man nu leder efter en computer, hvor mulighederne er begrænsede, men hvor man til gengæld har meget svært ved at ødelægge ting fordi man klikker ”forkert” – køb en Apple (Mac).

Man køber ikke en sportsbil, og lægger en mursten under speederen for ikke at køre for stærkt. Af samme grund vil jeg anbefale: hold jer langt fra dukaPC. Deres intentioner er gode nok, men metoden er forkert.

Når det ikke lykkes at installere Java

januar 31st, 2013

javaupsidedownIndenfor IT-branchen har Java ofte været årsag til mange problemer. Og nogle gange ser det ud til, at der simpelthen ikke er en løsning til at få Java til at makke ret, uden at formatere sin harddisk og starte forfra.

Men også når vi taler om IT-branchens omsorgsbarn, har vi en løsning. Så hvis Java simpelthen ikke virker, og man er kommet på det stadie, hvor de kloge hoveder siger, at man skal geninstallere Java, og det bare ikke hjælper, så står man oftest med håret i postkassen.

Derfor vil vi gerne hjælpe dig lidt på vej. Det er ikke en vejledning som fortæller nøjagtigt hvordan man gør. Det er alle computere for forskellige til. Men vi stiller links til værktøjer til rådighed for at fjerne Java helt fra din maskine.

Det første du skal gøre, er at fjerne Java som du plejer. Bagefter skal du sørge for at alle Java-relaterede programmer er stoppet.

Bagefter skal du fjerne alle programfiler til Java. Dertil skal du gå ind i disse mapper (hvis de eksisterer), og fjerne indholdet. Du kan kopiere mappenavnene og sætte det ind i søgefeltet i Start, for at komme direkte til de mapper:
%systemdrive%\users\%username%\appdata\Local\Java
%systemdrive%\users\%username%\appdata\Local\Sun\Java
%systemdrive%\users\%username%\appdata\Locallow\Java
%systemdrive%\users\%username%\appdata\Locallow\Sun\Java
%systemdrive%\users\%username%\appdata\Roaming\Java %systemdrive%\users\%username%\appdata\Roaming\Sun\Java
%programdata%\Java
%programfiles%\ Java
%programfiles%\ Sun\Java
%programfiles%\Common Files\Sun\Java
%programfiles(x86)%\ Java
%programfiles(x86)%\ Sun\Java
%programfiles(x86)%\Common Files\Sun\Java

Når du har gjort dette, kan du ved hjælp af CCleaners register-renser fjerne alle henvisninger til filer, som hører til Java. CCleaner findes på http://majorgeeks.com/download.php?det=4459

Næste trin er, at hente JavaRA: http://www.havecom.dk/corporate/download/JavaRa-1.16-16-12-11.zip

Den pakkes ud, og udføres SOM ADMINISTRATOR. Vælg engelsk som sprog. Så klikker du på Remove Older Versions. Efter at have bekræftet det, går JavaRA i gang, og fjerner alt hvad den finder til gamle Javaversioner. Når den er færdig åbnes en logfil.  Der må være nogle fejl i filen. Det kan du bare ignorere. Luk logfilen. Klik på knappen Additional Tasks. Marker de øverste 3 og de nederste 2 firkanter, og klik på Go. Programmet går i gang, og viser nogle bokse, som du bare må lukke. Når den er færdig lukker du vinduet ”Additional Tasks” på krydset, og på samme måde lukker du JavaRA.

Nu henter du http://files1.majorgeeks.com/files/e4b6be955f9cbed37aeca6fbe3fa5448/microsoft/msicuu2.exe

Det program installeres også som Administrator, og startes bagefter op fra Start Menuen (Windows Install Clean Up, under Programmer).
Ved hjælp af dette værktøj fjerner du alle rester af Java i programdatabasen.

Det næstsidste trin er, at fixe programdatabasen, ved at downloade og køre (som Administrator) JavaMSIFix: http://forums.whatthetech.com/index.php?autocom=downloads&req=download&code=confirm_download&id=41

Nu er der intet mere i vejen til at installere Java igen, udover at du lige skal genstarte maskineriet.

Du kan hente den nyeste Java på http://www.java.com/en/download/manual.jsp

Sikkerhedsbrist i Java (problem løst)

januar 11th, 2013

javaOpdateret d. 14. januar kl. 18.35

Opdateret d. 13. januar kl. 12.40

Opdateret d. 11. januar kl. 20.15

Opdateret d. 11. januar kl. 10.39

Opdateret d. 11. januar kl. 09.23

Vi ved ikke så meget om det endnu, men der menes at være en alvorlig sikkerhedsbrist i Java. Så godt som alle mennesker bruger Java på deres computer, bl.a. for at kunne bruge NemID – systemet for at logge på sin bank og mange andre (semi-)offentlige institutioner. Selvfølgelig vil EDBBlog holde alle orienteret om Java-problemet.

Indtil videre ved vi, at problemet blev opdaget af en franskmand. Han hævder, at problemet også opstår i den nyeste Java-version (version 7, opdatering 10, red.), og at to kendte steder, hvor der distribueres ofte ondartede programmer og koder fra, allerede misbruger sikkerhedsbristen.

Firmaet bag Java, Oracle, har endnu ikke reageret, så indtil videre anbefaler vi om at lade være med at bruge Java  så meget som muligt. Det betyder godt nok, at man ikke kan komme på sin netbank, men så længe vi ikke ved mere, er det den bedste løsning.

Det er ikke sådan, at hvis man har Java (som de fleste har), at man så får virussen. Lige som alle andre vira har denne virus brug for en udløser, altså en handling fra dig som bruger, til at blive aktiveret. Og den findes på bestemte hjemmesider.

Det ville være enkelt at sige, at man så skal holde sig fra de hjemmesider. Men problemet er, at der på helt legitime hjemmesider kan ligge links til de steder, hvor virussen distribueres fra.  De kloge hoveder har ikke endnu fundet ud af hvor kilden er.
En ekspert, som arbejder for Kaspersky Lab (firmaet bag Kaspersky Antivirus), ved navn Kurt Baumgartner har offentliggjort, at der er set reklamer på helt legitime websites, især fra Storbritannien, Brasil og Rusland som henviser til domæner (websites) der leverer denne ondartede kode til din computer.
Vi vil dog gerne advare, at selvom det er mest i Storbritannien, Brasil og Rusland, annoncerne er set, det IKKE er en garanti for, at vi er sikre i Danmark.

Imidlertid holder Oracle sin mund – de har ikke endnu reageret på problemet. Og så længe Oracle ikke siger noget, er der ikke udsigt på en løsning. Det mest ultimative er, at Java fuldstændig bliver deaktiveret. Men så kan du ikke logge på din bank, eller se dine skatteoplysninger, dine lønsedler på e-boks eller kigge i kirkebøger. Alternativet er, at du meget varsomt bevæger rundt på nettet: gør det, du skal, men lad være med at klikke rundt. Altså lige som at køre bil når det er glat og mørkt: hold dig til de store veje, tag ingen afkørsler til små landeveje, kør med lys på, og kør kun hvis det er nødvendigt.

EuroSecure har oplyst at Oracle arbejder på en løsning. Hvis man har ESET Smart Security eller NOD32 så er der ingen fare.

Opdatering 11. januar, 20:15:
Efter en spændende dag for IT’erne, er der nu mere kendt om den sag. Vi taler ikke om en virus, men om en sårbarhed. Det betyder, at der er et hul i et program, som kan misbruges, hvis der bliver trukket i en bestemt snor. Denne udløser er indtil videre ikke set linket til på danske sider, men dermed er vi ikke fri for fare.
EDBBlog anbefaler ikke, at man uden videre deaktiverer Java eller fjerner det helt – bare pas på med hvad du laver på nettet.

Sårbarheden hedder CVE-2013-0422, og kaldes også for Java 0Day (ZeroDay). Metoden, som er brugt til at benytte sig af sårbarheden ligner en metode som er blevet brugt før, og dén bliver efterhånden genkendt af de fleste sikkerhedsprogrammer, hvis den skulle dukke på din computer . Det forventes ikke at være længe før alle antivirusprogrammer også genkender den ændrede metode som bruges i den nyeste variant.

Imidlertid har Oracle stadigvæk ikke udtalt sig om denne sårbarhed. Den nyeste version af Java er stadigvæk den, man kunne hente i forgårs, så det ser ud til at Oracle ikke har tænkt sig at gøre den store indsats til at undgå skader. Vi må bare stole på at vore antivirusprogrammer griber ind før det er for sent.

Opdatering 13.01.2012, 12:40
Verdenover bliver nu peget mod Oracle, som den store syndebuk. “Firmaet (Oracle, red.) har offentliggjort en reparation for problem 32 i oktober 2012″, siger Adam Gowdiak, adm. direktør hos Security Explorations til Bugtraq mailing list. “Men det viser sig at reparationen ikke var komplet”, og fortsætter med en teknisk forklaring hvilke metoder programmører stadigvæk kunne misbruge, til at implantere gidsel-software på folks computer.
Hos Havécom Danmark er vi enig med Adam Gowdiak, dog vil gerne understrege, at selvom der er et sikkerhedshul i Java, så kommer ondartede programmer stadigvæk ikke bare ind i din computer fordi maskinen er tændt; det kræver stadigvæk en brugerhandling (dvs. et klik på en eller anden objekt) for at udløse problemet. Ligesom at hvis der er et hul i vejen, så kræver det at man kører sin bil ind i hullet, for at få bilen skadet pga. hullet. Står bilen derhjemme på indkørslen, former hullet i vejen ingen fare for dig.
Ikke desto mindre ville problemet ikke være så stor i dag, hvis Oracle havde lukket sikkerhedshullet ordentligt i Java allerede i august 2012, i stedet for at komme med en lappeløsning.

Imidlertid har Oracle sagt at de vil løse problemet hurtigst muligt, men de har ikke givet en tidshorisont. Så vi råder fortsæt alle, at være varsomt på nettet.

Hvis man er uheldig, og klikker det forkerte sted (ingen ved hvor de steder er, vi kan desværre ikke advare mod bestemte hjemmesider), kan man risikere at man bliver udsat for “gidsel-software”, hvor enten din computer bliver blokeret, eller hvor din data bliver krypteret.

Opdatering d. 14. januar 2013, kl. 18:35
Forskellige medier har meldt, at problemet er løst, og at Oracle har lavet en ny version til Java.
Vi har nu testet det, og indtil videre ser det ud til, at sikkerhedshullet ER lukket. Ikke desto mindre er Java stadigvæk meget usikker i brug, og kan nemt bruges til at få uautoriseret adgang til din computer, men det store problem er nu i hvert fald væk. Altså efter du som bruger har installeret den nyeste version af Java, som kan findes på www.java.com.

Det ville være rart hvis der kom et alternativ til Java, men det skal vi desværre ikke sætte næsen op efter.

Ved enhver mistænkelig opførsel af din computer anbefales, at du kontakter os hurtigst muligt via telefon: 70200930, eller mail: info.dk@havecom.eu.

Den Nye Microsoft Standard

januar 9th, 2013

winlogoJeg husker 1995. Det var det år, hvor jeg købte Windows 95: det nye, revolutionære styresystem fra Microsoft.
Førhen var det sådan, at man havde MS-DOS, og hvis man ville kunne man tilkøbe Windows – så kunne man styre alt med musen. Som udgangspunkt var alt, du så på skærmen, bygget op af ren tekst, forsødet lidt med firkanter og linjer i forskellige farver. Men med Windows var det hele pludselig grafisk: pludselig bestod skærmen ikke mere af 80×24 kasser hvor der kunne placeres et tegn i, men var der 640×480 billedpunkter! Man havde mange flere muligheder. Microsoft havde åbnet en hel ny verden indenfor deres software. Skønt Apple allerede havde et grafisk udseende, var Microsoft banebrydende med Windows 95. IBM, som oprindeligt var sammen med Microsoft om at udvikle OS/2-Warp havde også lanceret noget grafisk, men Microsoft byggede videre på deres første Windows-forsøg, og så kom i 1995 Microsofts første grafiske operativsystem ud.
Der skulle dog gå nogle år, før andre programmører ophørte deres projekter med tekst-baserede programmer.
Helt indtil 1999 har jeg set computere med Windows (oven i købet med efterfølgeren af Windows 95, som hed Windows 98) med ikoner til WordPerfect 5.1 for DOS. Og selv nu i 2013 er det ikke helt udelukket, at programmer ikke har et grafisk skæl rundt om selve programmet. Men de fleste programmer, som nu bliver lanceret, spiller ind på markedets ønsker OG de muligheder Microsoft tilbyder.

Og nu har Microsoft lanceret Windows 8. Hvor Microsoft os lærte i 1995 at vi fremover havde et skrivebord, med en proceslinje og en startknap, vil Microsoft nu, at vi vænner os af med skrivebord. Skrivebordet findes stadigvæk i Windows 8. Men den er langt fra så prominent som i Windows 7, Vista, XP, 2000, Millennium, 98 eller 95. I mange år har vi nemlig styret vores arbejde ved at gemme filer på en harddisk: harddisken er fyldt med filer, og alle filer er af en bestemt type: eksekverbare filer (som nørder kalder det) er programmer, og med programmer kan man åbne metafiler (filer som indeholder noget, du som bruger har oprettet eller modtaget af en tredjepart).

Men den måde at arbejde på er ikke mere af denne tid. Vi bruger telefoner og tablets, og der har vi så godt som ikke filer. Vi bruger apps til at styre vort arbejde: for enhver opgave har vi en app: en app til at gå på Facebook, en app til at læse og sende email, en app til at se vejret, en app til at se aktier, en app til at holde styr på hvad vi skal købe i supermarkedet, en app til at holde styr på hvilke udgifter vi har haft mens vi var ude at rejse, en app til at sende hinanden beskeder – vi er skiftet fra filer til opgaver. Og det vil Microsoft lære os at gøre på vores computer. Derfor er Microsoft i gang med at udfasere skrivebordet.

Har du en anden Windows-version end Windows 8? Så åbnes dit skrivebord, så snart du er kommet ind i Windows. Og alt hvad du bagefter vil foretage dig, starter i START-menuen (medmindre du har lagt en smutvej til et program – en genvej på skrivebordet). Selv funktionen til at STOPPE med at arbejde begynder ved at klikke på START. Måske har du allerede lagt mærke til, at selve ordet ”start” var forsvunden fra knappen i Windows Vista og Windows 7 – kun hvis du holder musen hen over startknappen, vises ordet ”Start”.
I Windows 8 kommer man ikke automatisk ind på skrivebordet. Startmenuen åbnes. Og Startmenuen fylder hele skærmen. Fra Startmenuen kan du starte mange opgaver: Internet, E-mail, Vejret, Musikafspiller, Kamera, Billeder, Dokumentmappen. Og selvfølgelig programmer som du var vant til: Adobe Reader, tekstbehandling, regneark, regnskabsprogram. Og er et program ikke udviklet til at køre uden skrivebord? Så skifter Windows selv tilbage til skrivebordet. Altså, hvis alt går som det skal. Nogle gange virker det ikke, og så skal man gøre det i hånden.  Der skal nok gå nogle år, før størstedelen af de programmer, du har på din computer er konformeret til Den Nye Microsoft Standard. Indtil videre må du have lidt tålmodighed.

Kommet for at blive

januar 2nd, 2013

Windows 8 er kommet for at blive. Da jeg hørte min kollega Robert sige det, tænkte jeg: “Ja, det har han ret i”. Windows 8 er kommet, og har bragt et nyt udseende. Eller…?

Microsoft har i mange år nu været nr. 1 i kapløbet om det mest populære operativsystem. Allerede i 1980′erne var det MS-DOS (Microsoft Disk Operating System) der vandt det store publikums hjerte. Men da markedet begyndte at kræve mere, udvidede Microsoft deres operativsystem. Der blev udviklet Windows, og i stedet for at bruge tastaturet, blev musen det værktøj, man skulle bruge. Alle programmer stod i nogle kasser, også kaldt vinduer. Hvor Windows før 1995 var en tilføjelse til operativsystemet, blev operativsystemet og Windows nu leveret som ét program. Man kunne godt nok afslutte Windows 95 for at bruge computeren som MS-DOS-maskine, men det var i en overgangsperiode. Men med ankomsten af Windows 95 introducerede Microsoft “skrivebordet”, “proceslinjen” og “startmenuen”. Helt uden problemer gik det ikke. Alle computerbrugere skulle pludselig lære, at man starter enhver opgave ved at trykke på Startknappen. Og så kunne man lige hoppe over trinnen med startknappen ved at lægge en genvej på skrivebordet. Skrivebordet hørte til i perioden 1995-2012. Og nu er der kommet Windows 8.

Jo jo, skrivebordet er der stadigvæk. Men der er omrokeret lidt i Windows-huset. Før, da man gik ind, var det første man så skrivebordet, med en startknap (som regel) i venstre hjørne nederst. Trykkede man på den, så poppede der en menu op, med nogle genveje.
Nu med Windows 8 er startknappen væk. Når man kommer ind i Windows 8, er startmenuen så stor, at den fylder hele skærmen. Det ligner ikke mere den gamle startmenu. Men egentligt er det stadigvæk det samme. Startmenuen er nu bare delt ind i kasser, af forskellige størrelser. Og hvis man vil bruge funktioner som at søge på computeren, eller man vil tilpasse nogle indstillinger, så skal man holde musen i højre hjørnet nederst på skærmen.
Skrev jeg musen? Ja, det gjorde jeg vidst. Musen (eller mouse trapper, trackbal, pointer, touchpad eller hvad man nu har) har fået en ny konkurrent: fingeren. Windows 8 kan styres med fingeren. Altså hvis man har en touchskærm. Det har de fleste mennesker nok ikke på deres computer, men man kan også køre Windows 8 på en tablet. Eller en telefon. Det kræver selvfølgelig bestemte typer hardware, men ved at bruge systemer, som ligner hinanden rigtig meget, til såvel computer som tablet og telefon, forenkler Microsoft brugen af de digitale hjælpemidler meget.
Ja, du skal vænne dig til noget nyt. Men jeg vil anbefale at man bare kommer igang. Fordi Microsoft er kommet for at blive. Windows 8 er kommet for at blive.
Selvom Windows 8 bare er en oppudsning af Windows 7, som igen var en oppudsning af Windows Vista, er Windows 8 fremtidens fjæs på vores kommunikationsmidler. Om Microsoft også bliver markedsleder på telefonerne, tør jeg ikke spå om. Måske. Men så snart folks skepsis vedrørende Windows 8 aftages, øges chancen for at vinde stort.