29.9.06

Pøj pøj til it-mediet Version2

Ups. Jeg opdager, at avisen Ingeniøren nu har meldt mere ud om sin satsning på it-stof. Navnet bliver Version2 (godt at det ikke blev 2.0, som der jo er gået diaré i). På mandag starter en nyhedsticker på Ingeniørens eget web-sted, primo oktober debuterer Version2's eget websted (incl.blogs), og det første trykte blad kommer på gaden 17. november.

Det bliver spændende at se, om der er behov for publikationen og plads på markedet, men Version2 får jo en "priviligeret" fødsel i forhold til andre nye medier, idet Ingeniørens egne 65.000 abonnenter danner en overmåde pæn bund. Det nye medie kommer især i konkurrence med Computerworld, hvor både Version2's chefredaktør Vibeke Hjortlund kommer fra, foruden Ingeniørens chefredaktør Arne Steinmark. Konkurrenter er også comon og Børsen, der har sin ugentlige it-sektion. Børsen har dog ingen dedikeret it-dækning på nettet, ej heller blogs, men jeg hører jo om en kraftig intensiveret onlinedækning alt i alt fra Børsen, så måske kommer det. Også comon mangler blog-siden.

Hvad tror du? Er der plads til Version2?

Og så lige en varedeklaration: Ingeniøren er blandt mine kunder - som også skrevet ved min blogprofil.

Strækbar elektronik - kunstig hud

Tag et kig på din hud - hvor fantastisk den er. Den strækker sig, trækker sig sammen. Den "mærker" berøringer og sender beskeden videre til hjernen. Tænk dig en slags kunstig hud af tynd gummi med sensorer og anden elektronik, der kobles til en persons nervebaner. Måske som hud over en benprotese. Det er projektet, som den unge
Stéphanie Lacour (research project manager at the University of Cambridge in England) håber på at lykkes med. Lacour var en af de 35 unge, som af MIT-tidsskriftet Technology, var udpeget som årets mest lovende. Men hun pointerer, at reklamebranchen garanteret også kan gøre god brug af strækbar elektronik. Du finder et lille vlog (videolog) indslag med hende herher.

Nu til noget helt andet - hummer, Phyllis og et bryllup

Jeg bryder rammen for denne blog, så det er ikke it og business, men hummer, 78-årige Phyllis Hegarty, en svensker, der skal giftes, en restaurant og Boston-forstaden Somerville. Så er du advaret.
Phyllis står for den bed & breakfast, jeg bor på for anden gang. Hun har sendt 10 børn ud i verden, mistet sin mand, og trodset både børn og børnebørn ved derefter at åbne hjemmet for gæster. Et faktum, der for længst er accepteret af familien.
En af Phyllis’ foretrukne restauranter er Out of the Blue i Somerville – specialiseret i fisk og skaldyr. Hun går der omkring en gang om ugen. Ejeren er græker, og starten gik på Highland Avenue, der er hverken eller – intet centrum – men vejen ind til centrale Somerville. Jeg spiste på restauranten flere år før jeg mødte Phyllis.
-Jeg sagde til ham, at han skulle ned til the Square, og det ville han også, fortæller hun mig.

Nu er han der, og restauranten er endnu mere flittigt besøgt. Også restaurantguiden Zagat, som jeg støtter mig mest til, når jeg er i USA, fremhæver den. Zagats vurdering er i højeste grad in i året 2006. Massernes viden. Den er baseret på en masse menneskers opfattelse (dog er der en lille indslusningsprocess, så man blandt andet får filtreret selvpromovering fra). Ikke på nogle få madanmeldelsers mening.

Lad mig fortælle lidt om the Square – Davis Square - som Phyllips ville have grækeren flyttet til. Det er er betegnelsen for centrum i byen Somerville. En gang et sted, hvor emmigranter med store børneflokke holdt til. Nu er det blevet trendy, men stadig er det et dejligt hyggeligt sted. Der er små små lyskæder i træerne året rundt, masser af unge studerende, som er drevet herop fra Harvard og MIT, et pænt udbud af godt anmeldte restauranter, levende musik flere steder, kønne tre-etagers trehuse på gader, hvor træerne kaster deres skygger, og med... med alt, hvad jeg trives med.

Somerville var stedet, hvor jeg og min svenske gemal boede et halvt år i 1999, hvor vi flere gange er vendt tilbage til, og hvor vi ofte længtes tilbage til. Der er blot 20 minutter fra downtown Boston med the T – undergrundstoget der også tager turen op over broen over Charles River ind til centrum. Tag blot Red Line mod Alewife, og stå af ved Davis Square.

I aften – mast af en dag med så meget viden fra konferencen Emerging Technologies på MIT (Massachusetts Institute of Technology), at der bare skulle en aflastning til, gik jeg på Out of the Blue. Spisekortet blev studeret. Nej, ikke tage de friturestegte calamari med chillipebre igen til forret. Prøv noget nyt!
Valget faldt på en hovedret alene. En med hummer (har klaret mig overmåde billigt indtil nu) – og hummer mætter! Det ved jeg, fordi mit halve år i Boston og New England-området fik mig til at falde totalt for helt nyfangede, nykogte (eller dampede) hummere uden nogen som helst gemüse.

For første gang valgte jeg i går at tage andet end den rene vare. Hummeren på 1,25 pund var kogt, og så grillet med fyld af kammuslinger og dækket af urter/rasp/smør/hvidløg. Jeg frygtede på sin vis det værste.

Men de store kløer var stadig in natura kogt– ej grillet – og lige til at dyppe i det smeltede smør, som altid ledsager den nykogte hummer herover. Saligt. Men det viste sig faktisk at halen med tilbehør var endnu end dejlig smagsoplevelse. Så slut med min hummerpuritanisme.

Jeg sad i baren og spiste – som typisk for enlige. Men skråt overfor sad også tre mænd og smovsede. De fik fire retter på bordet og delte. De friterede blæksprutter med chilli forsvandt lynhurtigt, også blåmuslingerne i en tomatiseret version. (De andre ting, kunne jeg ikke gætte mig til, men tjek spisekortet.

Grækeren gav dem prøver af flere slags vin, og stemningen var fin. Mit øre opfattede efter en stund lidt svensk. Og jovist. Tre svenskere. Den ene fejrer bryllup på lørdag med efterfølgende middag på restauranten. Han og et par af hans svenske venner tog forsmag på oplevelsen. Og jo – selvfølgelig var svenskeren i IT-branchen. Alt dette fandt jeg ud af, fordi jeg altid er så helvedes nysgerrig og ikke er så bange for at trænge mig på et minuts tid eller to (og ikke længere. Respekterer selvfølgelig næsten privatlivets fred).

Så hermed et stort tillykke til svenskeren, der bor i Somerville og skal giftes på lørdag.

Jeg trissede hjem til Phyllis' Meacham Manor ($75 single bedroom) og koblede pc’en til. Er man glad må det ud.

PS: Ved siden af mig i baren sad to kvinder, vel midt i trediverne, med godt med diamantringe på fingrene, dressed to kill! Snik snak om mænd og veninder.
”Jeg har fortalt hende, at hun kræver for meget. Hvis hun ønsker, at hendes mand skal skaffe godt med penge hjem til hende og børnene, så kan hun ikke kræve, at han også skal deltage i arbejdet i hjemmet og omsorgen for børnene”.
Jovist anno 2006. I US. Hvor negle afslører meget. Ulakerede, helt kortklippede negler: Typiske akademisk kvinde. Rødlakerede lidt længere negle. Typisk luksushustruer, til dels sekretærer. Alenlange lakerede negle – resterende gruppe af sekretærer samt low class kvinder. Men blot min observation gennem mange rejser herover.

Undkyld evt. Slafjel. Nu skal jeg sove.

28.9.06

Halv million ThinkPad-batterier tilbagekaldes

Den brænende ThinkPad i Los Angeles Airport har gjort indtryk. Nu oplyser IBM og Levono (der overtog IBM's pc-produktion incl. ThinkPad-linien), at man tilbagekalder 526.000 batterier, produceret af japanske Sony.
Det bliver dog blot tredjestørste tilbagekaldelse i den seneste tid, alle med Sonybatterier. Dell tilbagekaldte 4,1 mio. og Apple 1,8 million.

Gad vide, hvilken betydning dette får for tiltroen til Sony, der jo ellers har et fint image. Det kan da ikke bare vaere én produktion, hvor der skete en forurening med metalstykker, der kan kortslutte batteriet (den tidligere forklaring). Det maa da vaere en generel produktionsfejl.

Gad i øvrigt også vide, om enkelte baerbare pc'er altid er gået op i flammer eller røg?

Tilføjelse 29. sept.: Nu tilbagekalder også Toshiba og Fujitsu batterier, produceret af Sony. I alt har antallet af tilbagekaldte batterier nået op på omkring syv millioner styks. Gad vide, om nogen (Sony?) på et tidspunkt sætter en liste op, så folk selv kan se, om deres batteri måtte være blandt dem, der skal retur?

Journalistisk kvalitet - energikatastrofen

Har lige hørt to indlæg af vidt forskellige art. Det ene henrykkede mig, det andet skræmte livet ud af mig. Det ene handlede om en venturekapitalists fokus på mediebranchen (som andre ikke vil røre med en ildtang). Det andet handlede om den globale opvarmning og energisituationen, beskrevet af nogle af USA's allerklogeste hjerner på området. Jeg må med skam erkende, at jeg har forsømt at sætte mig godt ind i den situation.
Venturekapitalisten Roger McNamee, stifter og direktør for Elevation Partners (der har musikeren Bono blandt investorerne) har investeret kraftigt i det amerikanske business tidsskrift Forbes. Ifølge New York Times er det 300 millioner dollars svarende til 40 pct. af aktierne. McNamee vil igen have kvaliteten af busines journalist løftet. Den er faldet alvorligt siger han, og den tager ikke højde for, at folk er presset. De har kun 24 timer og "intet sikkerhedsnet". De skal have præcis viden, ikke blot spandfuld af informationer. De skal ikke spilde tid på at google. Der er masser af andet at fortælle, men har ikke tid.
Om energisituationen blot dette udsagn; Det vigtigste er ikke at få nye teknologier frem, men at tage fat i alt hvad der overhovedet er lige nu af eksisterende teknologi og bruge det intensivt.

Færre helveder på farten

Hvilken forskel blot få år har gjort, for den, der er på farten sin pc, både hvad angår bredbånd og batteri.
I går fik jeg en oplevelse, jeg aldrig før har haft. En fuld dag på konferencen med pc'en konstant på til notaterne. Start 8.30. Pause 12.30-14. På igen til kl. 17.30. DER VAR STADIG GODT EN TIME TILBAGE I BATTERIET EFTER EN HEL DAG -. Whauw - en helt ny fornemmelse af frihed. (Jeg har en HP Compaq nc24000 med på prøve, og det er et batteri med ekstra kapacitet, der er i. I øvrigt god at arbejde med, virker robust selv om i kategorien ultramobil.)

På min Bed & Breakfast, Meacham Manor i Somerville tæt på Boston, sidder jeg på værelset og er på trådløst. Værtinden, Phyllis, er en ældre kvinde, og jeg husker ikke om det er et af hendes 10 børn, der hjalp med teknologien eller et barnebarn. I går på konferencen på Massachusetts Institute of Technology var der selvfølgelig også adgang. Ligeså i Reykjavik, da jeg mellemlandede. Men tænk på, hvordan det var for få år siden, hvor man var ekstremt heldig hvis der var bredbånd et sted, hvor der oftest blot var en besværlig modem-forbindelse, og hvor man tit var ladt totalt i stikken.

27.9.06

David Heinemeier Hansson retur til DK - godt

En dansker, der er en international stjerne inden for it-udvikling, stikker igen næsen hjemover. Det er David Heinemeier Hansson, som er partner i det succesfulde firma 37signals og som også står bag et overmåde populært udviklingsværktøj Ruby on Rails. Et værktøj, der forkorter tiden, det tager af udvikle en web-applikation, drastisk.
Men - David Heinemeier Hansson har også lige købt hus i Chicago - så... Måske er det kun for et års tid eller to.
Hvorfor han vender tilbage i modsætning til de få andre store danskere i udviklingsverdenen (Anders Hejlsberg, Bjarne Stoustrup plus et par til? Jo Davids danske kæreste, der læste i Chicago, skal nu hjem og gøre sin uddannelse færdig på et dansk universitet. Så David følger med, men har "forpligtet" sig til at arbejde i Chicago indimellem.
Det var Jason Fried, som står i spidsen for 37signals, der fortalte mig det midt i en diskussion om, at vi danskere aldrig får det fulde udbytte af alle de fantastiske applikationer der udvikles, fordi de holdes på engelsk. Fried var med i en debat her på MIT's Emerging Technololgies Conference i Boston, og han var bare god.

MIT-konferencen - multitasking - blogs - Bezos.

Min sidemand her på første række i et MIT-auditorium (Emerging Technolgies Conference) har helvedes travlt. Han blogger for avisen Boston Globe.. skriver notaterne på PAPIR og så skriver han historien ind på Bloggen.. og lidt efter tjekker han om det er på plads på avisens blog.

Journalister har altid skullet være hurtige - især nyhedstjenesternes - og derefter blev det også journalisterne på onlineredaktionerne. I dette tilfælde har Boston Globe altså valgt bloggen som første trin, vel for at få noget ud lynhurtigt. Altså ikke perfekt klassisk journalistik, men det hurtige personlige indtryk. Og det tæller, især når første taler var Amazons Jeff Bezos. I øvrigt intet, der bare minder om storhedsvanvid hos den mand (mit umiddelbare indtryk, men skindet kan jo bedrage).

Bezo havde i øvrigt utallige slides med udsagn fra diverse blogs. Jo blogverdenen tæller seriøst.

Banker rangordnes efter ID-tyverier

Nyt konkurrenceelement i bankers kamp mod kunderne? I USA rangordnes bankerne nu ud fra, hvor gode de har været til at beskytte folk mod indbrud i deres netbanker og mod andet i den kategori, der i USA kaldes net-ID.
Listen blev offentliggjort på en konference om banksikkerhed, arrangeret af firmaet Javelin Strategy & Research. Bedst var Bank of America, JP Morgan Chase and Washington Mutual, fortæller news.com.

25.9.06

Boston og MIT kalder

Der bliver en smule "radiotavshed" herfra. Jeg har undt mig selv en rejse til MIT's konference Emerging Technologies i Boston, og sætter mig i flyet i morgen. Glæder mig uendeligt meget til at stikke snuden i fremtidssporet, og det gælder ikke kun it og innovation. Programpunkterne rækker så vidt som fra energikrise og nano-giftighed til processen at ældes. Jeg vender tilbage med lidt observationer på bloggen, men jeg skal jo også forsøge at tjene lidt penge hjem igen på artikelskrivning.

Problem med svenske netbanker

Sverige har været ramt hårdere af indbrud i netbanker, end i Danmark. Ifølge it-avisen Computersweden er ingen af de svenske netbanker helt sikre.. I Sverige anvendes engangs-pinkoder i vid udstrækning, men via falske web-sider, der udgiver sig for at være officielle banksider, lokkes også engangskoden fra folk.

Herhjemme er det officielt bekræftet, at i tre tilfælde er netbankkonti blevet lænset. For godt to år siden var det en Nordea-konto. I august i år var det en konto i Danske Bank og en i Spar Nord. Sådanne indbrud omgærdes jo med tys-tys fra bankernes side, så der kan måske være lidt flere tilfælde, men næppe mange, for det ville ikke kunne forties. Der findes over 2,5 millioner netbankkunder i Danmark.

24.9.06

Lænset bankkonto udløser dum bøde

I morgensdagens klumme på bagsiden af Berlingske Business tager jeg fat den aktuelle sag, om en bagmand i Dubai der får nuppet 25.000 kroner fra en netbankkunde i Danske Bank og 240.000 kroner fra en i Spar Nord. (Først fortalt af nyhedsbureauet Direkt). Begge banker har erstattet kundens tab, men Danske Bank afkrævede dog en selvrisiko på 1.200 kroner. Årsagen var, at kunden ikke havde beskyttet sin pc godt nok.

Nu er det heller ikke det letteste her i verden at beskytte sin pc godt nok. Banken har godt nok loven på sin side, men næppe læst, hvor stor en procentdel af danskerne, der har problemer med at få deres pc’er beskyttet godt nok eller som helt har opgivet det (det var vist omkring 50-60 procent – har glemt, hvem der stod bag undersøgelsen, om det var Danmarks Statistik eller IT- og Telestyrelsen).

HER ER LIDT INFORMATION FOR DEN MINDRE RUTINEREDE PC-BRUGER. ANDRE KAN SPRINGE TIL AFSNITTET ”BESKYTTENDE CERTIFIKAT”

Window XP sikrest
Man har det bedste udgangspunkt for at være beskyttet, hvis man er på den seneste version af Microsofts styresystem, Windows XP (opdateret med Service Pack 2 - denne sætning er rettet 25.9.)). XP er mere robust end de tidligere styresystemer og har mere automatik i beskyttelsen. Men XP kræver også en kraftigere maskine end de gamle versioner, såsom Windows 95, Windows 98 og Windows 2000. Næste generation, Vista, der kommer i starten af det nye år, skulle ifølge Microsoft være endnu mere sikker end XP, men kræver igen kraftigere maskine.

Men man er ganske godt beskyttet mod, hvad der skete for de to bankkunder, med en antivirus, der opdateres pr. fuldautomatik og en personlig firewall (tjek for eksempel Zone Alarm). Begge fik, så vidt jeg er orienteret, deres pc’er inficeret med ondartet kode af typen en trojansk hest. Den type kode åbner en slags bagdør til pc’en og så er det frit frem for aflytning og angreb.

En trojansk hest smugles typisk ind i et bilag til en mail. Så lad være med at klikke på et bilag fra en person, du ikke kender, og hav også din tvivl, hvis bilaget ser ud til at komme fra nogen, du kender. Afsenderadressen kan være forfalsket. Også hvis man går på visse web-steder og klikker hist og pist, kan man blive smittet. Typisk er det ret særprægede websteder, som de kriminelle bruger som smittecentral. Tøffer du ikke rundt på porno- og spilsteder er risikoen ikke så stor. Men altså – har du opdateret antivirus-beskyttelse, vil du være beskyttet mod trojanske heste. (En anden god måde at beskytte sig på er at holde sig til Mac-computere, eller bruge styresystemet Linux på pc’en).

Beskyttende certifikat
Problemet med den trojanske hest er imidlertid, at den også nupper det, som ellers har beskyttet danske netbankkunder ekstra. Vi har faktisk kun haft tre indbrud, hvilket er mindre end i de omkringliggende lande. Den ekstra beskyttelse udgøres af et certikat (en stump kode) udstedt til netop den pågældende bankkunde og placeret på kundens pc. I udlandet har man typisk nøjedes med brugernavn og pinkode, men i Danmark har næsten alle banker været enige om at tilføje certifikatet.

Engangspinkoder
En engangs-pinkode udgør også en god (men heller ikke fuldstændig) sikkerhed. Selv om den kriminelle måtte opsnuppe den, mens kunden går i netbanken, duer koden ikke en gang mere.
Jyske Bank bruger engangskoder. Danske Bank tilbyder også engangskoder (først og fremmest til Mac-brugere, men desværre ikke oveni certifikatet. Det er enten eller. Altså brugernavn plus engangskode, eller brugernavn, fast pinkode, certifikat-kode.
Det burde ellers kunne lade sig gøre med både og. Mere bøvlet bliver det dog for netbankkkunden. Hver gang man godkender en regning til betaling skal man lige have indtastet en ny engangskode (i stedet for den faste kode, der jo sidder i ”hovedet”).

Mellemmand i Hjørring scorede
Dubai-bagmanden brugte i øvrigt en mellemmand i Hjørring. Denne havde reflekteret på en af de mange annoncer, der ses på internettet om at tjene lette penge. Folk klikker blot på annoncer som "tjenpenge123", og så spørges de, om deres pc må bruges som mellemstation for pengeoverførsler. Jeg går ud fra, at "jobtilbudet" markedsføres som noget, der ser nogenlunde legalt ud. Hjørring-manden fik 15 pct. i provision, men skal nu ristes i retssystemet. I øvrigt mærkeligt at gå via mellemmanden, for han sætter jo elektroniske spor direkte til Dubai.

Kriminelle bag stillingsannoncer
Finansrådet satte i øvrigt i torsdags en advarsel op på deres web-sted med fokus på den type stillingsannoncer og danskere, som måtte være fristet til at score lidt provision ”bare” ved at lade deres pc være mellemstation for pengeoverførslerne. Det er ulovligt. Selvfølgelig. Og man kan vel ikke være så naiv at man tror, at et par klik belønnes med 15 procent af summen, der overføres. At hævde man er i god tro, er det samme som at erkende, at man er ganske og aldeles ubegavet.


OBS: Dette indlæg om Dubai-sagen erstatter det tidligere (der rummer lidt småfejl, blev jeg klar over).

23.9.06

Tekstnasser/svindler

Ulovlig kopiering er jo blevet langt lettere i den digitale verden. På informationsarkitektur.info ses et klart eksempel. En mand ved navn Ricco Mortensen markedsførte sine firma RMG-AS på nettet, via firmaets websted. Teksten på det viste sig at være planket hundrede procent fra et andets web-bureaus websted. Beretningen og kommentarerne er lærerig læsning.

Passwords med i graven?

Er du kunde hos e-boks? Har I hele jeres adressearkiv hos Hotmail, Yahoo eller Google? Kan din kone tjekke jeres fælles netbankkonto og betale regninger, hvis du har fået en tagsten i hovedet? Historien om, at man skal huske IKKE at tage sine passwords med i graven, kører igen, og denne gang er det lige nu den mest læste historie hos Cnet.

Og der er al grund til, at historien gentages fra gang til gang. Med mindre at man afskyer sine efterladte er der ingen grund til at gøre deres liv sværerere ved også at tage alle relevante passwords med sig i graven. Alene det at få orienteret alle den afdøde venners og bekendte kan blive en overmåde svær affære, fordi kontaktinformationerne i dag typisk ligger i e-mailsystemet.

22.9.06

Eksplosion i forsøg på pshishing i Danmark

Nye tal fra Rigspolitiet til Justitsminister Lene Espersen viser, at forsøg på økonomisk kriminalitet via nettet slog voldsomt igennem i 2005. Det er Computerworld.dk, der har nyheden IT-kriminalitet stiger kraftigt.
Der er tale om phishing. Begrebet dækker typisk, at de kriminelle "fisker" efter fortrolige oplysninger såsom brugernavn og pinkode til netbanken. Sådanne forsøg har jeg senest den 31. august beskrevet her på bloggen. Det handlede om et svensk angreb rettet mod Nordea-kunder (kan desværre ikke lænke direkte - gå via Archive og August).

De kriminelle forsøger via en email, der ser officiel ud, at lokke folk videre til et ligeledes officielt web-sted, hvor de afkræves oplysningerne.
Også andre former for netkriminalitet er øget voldsomt, skriver Computerworld, hvorfra disse tal stammer:

Phishing
2003 - 0
2004 - 2
2005 - 117

Børnepornografi
2003 -259
2004 - 461
2005 - 791

Hacking
2003 - 41
2004 - 108
2005 - 228

20.9.06

A pro pos Dell-pc i flammer

En interessant artikel på Computerworld online Producenter ignorerer batterisikkerhed
En kemiprofessor oplyser, at allerede tilbage i i midten af 1990'erne var der udviklet teknologi til at sikre, at overophedede batterier ikke brød i brand, men blev neutraliserede. Men pc-producenterne undlader at bruge sikkerhedsforanstaltningerne.

Det fortryder Dell nok efter tilbagekaldelsen af 4,1 mio. batterier, og Apple, og Toshiba og og og.

Tilføjelse den 21. sept.: Nu er Lenovo, der købte IBM's ThinkPad forretning, også bekymret. En af selskabets bærbare, ThinkPad T43, brød i brand i Los Angeles lufthavn. Og jo, Sony batterier bruges til den model, men også andre batterier, og da pc'en var noget forkullet har man endnu ikke fod på, hvilket batteri, det gjalt.

Vigtigt! Til netbankkunder. Svindel

Dagbladet Børsen har i dag en artikel om svindel overfor to netbankkunder (Spar Nord/erhvervskunde og Danske Bank/privatkunde). Den er vigtig at lægge sig på sinde og tag konsekvens af. Du bør fremover holde ekstra øje med bevægelserne på din konto, for pludselig kan den være lænset for store beløb. Interessant er også, at Danske Bank opkræver en selvrisiko på 1.200 kroner, hvis din konto skulle være lænset! Det er sgutte ok. For bankens svigter selv på sikkerhedsfronten, og det vender jeg tilbage til.

Børsen artiklen Bankkunder lænset af Dubai-firma (kræver abonnement), fortæller, at et Dubai-firma har brugt en mand i Hjørring til at føre de penge, som stjæles fra netbankkunder, ud af landet. Han fik selv 15 procent af, hvad der blev stjålet.

Svindelmetoden er kendt. Ude på nettet ses en del annoncer, hvor folk lokkes med job, der synes lette. Folk klikker bare på annoncer som "tjenpenge123", og så spørges de, om deres pc kan bruges som mellemstation for pengeoverførsler. Jeg går ud fra, at "jobtilbudet" markedsføres som noget, der ser nogenlunde legalt ud.

Typisk vil svindleren - her et Dubai-firma - have listet en såkaldt trojansk hest ind på bankkundens pc, og den kan aflytte informationer, såsom banktransaktioner. (Svindleren kan også bare have udnyttet et godt hackertilbud på nettet). Pengene overfører svindleren til mellemmandens konto. Han sørger for at sende dem videre til den svindlerens egen konto (vel i udlandet, eller?), og han scorer 15 procent i provision.

Hvordan en trojansk hest kan komme ind på pc'en kan være svært at afgøre. Måske er der kommet en uskyldig mail med et bilag, som den pågældende har klikket på UDEN AT HAVE SIN PC OPDATERET MED ALLERSENESTE ANTIVIRUS SOM OGSÅ BESKYTTER MOD TROJANSKE HESTE. Måske har den pågældende netbankkunde været på besøg på sære websteder, der downloader den skadelige kode.

Men via den trojanske hest kan Dubai-firmaet også nuppe det, der i danske banker altid fremhæves som ekstra stærkt, nemlig den NetID, som bankkunderne har installeret på deres pc. Den svarer nogenlunde til TDC's digitale signatur, men ikke helt. Og så er det bare også at nuppe brugernavn og pinkode, og så er der frit frem for svindel.

Hvad du selv kan gøre for at forhindre noget lignende. Hvis din pc ikke er fuldt opdateret med antivirus, så gør det, og sørg for at scanne pc'en igennem. Har du slet ikke antivirus på, så kan du hente noget til gratis brug i en prøveperiode fra mange af de store leverandører (tjek for eksempel Symantec, Mcafee, Trend Micro og F-Sercure - jeg kan ikke lige huske, hvem der har gratis). Men sørg for at få tegnet abonnement.

Gå derefter i banken og bed om engangskoder til din netbank. Danske Bank har sådanne, men rutter ikke med dem i offentligheden. Engangskoder gør, at den kriminelle, der nupper en pinkode, får en kode, der ikke duer igen.

At jeg mener, at Danske Bank handler forkert, når de opkræver selvrisiko, skyldes især, at banken ikke har markedsført muligheden for at bruge engangskode aktivt. Teknologien koster vel penge! Tjek om din bank tilbyder engangskode. Ellers bør du måske overveje at skifte til en anden bank.

Og jo, jeg ved at sådanne historier ind imellem lækker fra it-sikkerhedsfirmaer, der gerne bruger angst til at få flere kunder i butikken, hvis det ikke er en forestundende børsnotering, der skal skabes navnebevidsthed for. Derfor ignorerer jeg ofte selv tip af den art, såfremt de synes helt ude i hvad-nu-hvis-og-to-mandage-på-en-uge. Men denne svindel er grim. Set i stigende grad i udlandet og altså nu også i Danmark.

Tilføjelse I: Blot for at præcisere. Engangskode skal ikke erstatte den lille stump kode, NetID'en, på pc'en. Den skal erstatte den faste pinkode. Der vil altså fortsat være tale om, hvad der kaldes en tre-faktor-autentifikation af netkunden, nemlig NetID'en, brugernavn og engangskode. En smidig form for engangskode kan man få via en lille dims, man for eksempel har i nøgleringen. Man trykker på en knap og så vises der en kode, som man skal indtaste inden for en kort periode (typisk under et minut). I den anden ende - hos banken - vil der ske et tjek af, at netop denne engangskode hører til netop denne kunde på netop dette tidspunkt.

Tilføjelse II: At nogen også har fået nuppet NetID'en via en trojansk hest er sket før herhjemme. For et par år siden var det en Nordea-kunde, der fik lænset kontoen. Den kriminelle blev dog fanget på ingen tid, idet denne havde været så dum at overføre det stjålne beløb til egen konto.

Tilføjelse III: I al retfætdighed må jeg tilføje, at denne historie IKKE er lækket fra et sikkerhedsfirma. Så vidt jeg erfarer, var avisen Nordjyske først på sporet af sagen med Hjørring-manden.

19.9.06

Ny proces at håndtere viral antimarketing

Thomas Weikop, administrerende direktør for GoViral, har en interessant kommentar til mit indlæg "Forsøg med viral krisehåndtering". Han skriver blandt andet:
"Jeg taler med mange topledere og toprådgivere om viral spredning. Mange er i processen med at inkludere viral spredning i deres marketing kampagner. Kun ganske få derimod har inkluderet blogs, nyhedsgrupper, eller private hjemmesider i deres Crisis management håndtering.

Når dette ikke sker, er det ofte med en forklaring om at her er tale om nye kommunikationskanaler, det er komplekst at monitere og vigtigst at det er yderst svært at dæmme op for en negativ viral spredning." citat slut.


Det var i min mandagsklumme på bagsiden af Berlingske Business, jeg brugte Weikop som kilde. Vil du læse mere fra hans kommentar, så følg ovenstående lænke. Han foreslår i øvrigt også, at man prøver at google på "direktør undskylder".

Temperaturmåling på IBM-kunder

Den blå løber var i dag lagt ud foran Øksnehallen ved Halmtorvet, og den blev benyttet flittig. 850 mennesker havde nemlig meldt sig til IBM's årlige softwaredag, hvilket var 100 mere end året før.

Arrangementet blev en god temperaturmåler for, hvad der lige nu er hot for IBM's kunder. Ud af seks forskellige konferencespor, var det sporet med fokus på SOA - Service orienteret arkitektur - der trak allerflest. SOA handler om genbrug af it-komponenter - kaldet services - og om at strømline forretningsprocesser med åbent øje for, hvor der kan genbruges funktionalitet på tværs.

Ved håndoprækning blev der taget en lynhurtig temperaturmåling på SOA-rejsen, som IBM ofte betegner den som, da der ikke er tale om et produkt, men et sammensurium af arkitektur, infrastruktur, udvikling og organisation. 10 procent havde allerede i dag en SOA-strategi, og 30-40 procent er midt i overvejelser om at indføre en sådan.

Danske Bank og ATP var blandt firmaerne, der fortalte om deres erfaringer med SOA.

I øvrigt indledte den tidligere Novo Nordisk-topchef Mads Øvlisen, der i dag dyrker bestyrelsesarbejde hos Lego og Det kongelige Teater, konferencen, og han talte om nødvendigheden for at dele viden ind og ud af virksomheden. Han citerede i øvrigt en amerikansk forsker for, at 72 procent af de ideer en virksomhed får, kommer fra omverdenen!

18.9.06

Fiorina om kvindelige ledere: Bitch eller Bimbo

En kvindelige chef bliver typisk opfattet som for blød eller for hård. Som "Bimbo" eller som "Bitch". Det mener Carly Fiorina, der i sin tid som øverste chef for Hewlett-Packard flere gange blev udnævnt som erhvervslivets stærkeste chef af hunkøn.

Hendes udsagn faldt på "2006 Women's Leadership Conference", og gengives på news.com under overskriften "An upbeat Fiorina stays mum on Dunn". Overskriften henviser til, at hun ikke vil udtale sig om HP's nuværende formand Patricia Dunn, der må trække sig på posten efter en læk i bestyrelsen blev afsløret med midler, som ikke er legale. Fiorina blev selv fyret fra HP - efter at bestyrelsens drøftelser om fyringen blev lækket.

Men interesserer du dig for kvinder og ledelse, så spring al Dunn-snakken over. Fiorina er bestemt ikke kvinden, der har talt om kvindelige lederes forhold, men nu åbner hun altså for posen. At det ligger lige forud for offentliggørelsen af hendes bog Tough Choices er nok ingen tilfældighed. Bogen har jeg for øvrigt for længst bestilt.

Vinder ved roulette-bordet via 1000-dollar it-dims

Spiller? Britiske The Guardian har en spøjs artikel, der præsenteres således: "For sale for £1,000: gadget that means you'll never lose at roulette again". "· Using hidden device 'does not count as cheating' · System can give 100% advantage over casino".

Sandsynligvis er det samme teknologi, som blev brugt i 2003, hvor nogle spillere blankede Ritz casino i London af for 1,3 millioner pund. Bortset fra, at den gang var det indbygget i en mobiltelefon. Dagens tilbud går på et Kinderæg bestående af en digital tidsrecorder, en bette computere og en øresnegl.

Men inden du køber dimsen og en flybillet til Las Vegas skal du dog vide, at den type elektronik er forbudt i en række andre landes casinoer. Så nøjes med at bestille en tur til Storbritannien.

17.9.06

Forsøg med viral krisehåndtering

"Nettet er lige nu et smørhul for de marketingfolk, der forstår at udnytte folks lyst til at udveksle sjove ting. Men nettet er et mareridt, når dårlige nyheder spreder sig som en steppebrand. Krisestyringens normale værktøjskasse slår ikke til."

Sådan lyder starten på min mandagsklumme (kræver abonnement) på bagsiden af Berlingske Business. Jeg tager udgangspunkt i den bærbare Dell-pc, der brød i brand på en japanske konference, og hvor en konferencedeltager forevigede flammerne, der lige siden har kunnet ses overalt på internettet. Søg på Dell on Fire og du får 20 millioner hits! Det er viral antimarketing, hvis et sådant begreb eksisterer (viral marketing er et begreb, der især dækker over, at marketingbudskaber spreder sig fra forbruger til forbruger)

Dell fortæller, at problemet ligger i et batteri fra Sony, og nu er 4,1 millioner batterier tilbagekaldt. Apple, der bruger samme type batteri, har tilbagekaldt 1,8 millioner batterier.

Jeg selv reagerede på nyheden ved at tænke lidt ekstra over, hvor brandhed min Dell egentlig er, når jeg arbejder med den på skødet, og det gør jeg ofte. Og lige siden har jeg altid sikret, at der er noget mellem Dell'en om mine lår, så jeg ikke risikere at få dem gjort til flæskesvær. Men så er Dell desuden inde i en sand stime af dårlige nyheder.

Derfor har jeg også tænkt en del over krisehåndtering i denne sammenhæng. Selv har jeg 10 år som informationschef i baggagen, og de metoder, der lå i "værktøjskassen" den gang, når krisen slog til, slår slet ikke til, når de dårlige nyheder spreder sig som en steppebrand via internettet.

Hvad gør den moderne PR-professionelle i dag? Hvad lyder rådet på? Eller kører man forsat kun med den "gamle" værktøjskasse, som jeg påstår?

Tilføjelse 18. sept. I min Berlingskeklumme skrev jeg, at pc-branden har fået både Korean Air og australske Qantas til at indføre restriktioner for Dell- og Applecomputere om bord. Nu har Virgin Atlantic netop meldt sig i koret.

Tilføjelse 19. sept. Nu tilbagekalder Toshiba 340.000 batterier, produceret af Sony.

Ægtepar bag industrispionage

BBC har en interessant artikel om industrispionage "Bugging the boardroom" . Et israelsk ægtepar bosat i London havde håbet på at kunne sælge et lille stykke spion-software - en såkaldt trojansk hest - til sikkerhedsfirmaer, men det lykkes ikke. I stedet brugt de selv softwaren, udviklet af ægtemanden, til at udspionere virksomheder og sælge deres viden. Kvinden ringede op til potentielle ofre og foreslog en fortrolig "business deal" - så fortrolig, at kun chefen måtte se nærmere på forslaget, og hun ville fremsende det pr. cd. Men cd'en rummede altså den trojanske hest, der - når åbnet på pc'en - gjorde "aflytning" mulig. Ægteparret er for længst fængslet, men deres eksempel har smittet, fortæller BBC.
(Tip fra Bruce Schneiers blog).

15.9.06

John Trolle og den nyttige idiot

Jeg læser i Berlingske, at John Trolle - manden bag krakkede Memory Card Technology i Århus - risikerer otte års fængsel for groft bedrageri, skyldnersvig og momssvig. Trolle, der efter krakket kalder sig Rasmussen, erklærer sig uskyldig.

Hver gang jeg læser om krakket, føler jeg mig som den nyttige idiot. Jeg interviewede ham første gang i november 1995 i Las Vegas of all places. Han udstillede på den store it-messe Comdex, og whauv for en historie. Fra 0 til 300 millioner kroner i omsætning på knapt fire år. Og JEG havde fået et interview af manden, der hidtil havde levet ifølge devisen, den der lever tyst lever godt. "Hvad jeg gør er forholdsvis let at efterligne, så der var ingen grund til at inspirere andre," lød forklaringen på den tidligere tysthed.

Jeg noterede mig et par ting ved præsentationen. Manden var så "blødligt" bleg i ansigtet, som så det aldrig dagslys. Hans håndtryk var fugtigt, halvslattent. Og det var helt klart, at han egentlig ikke havde lyst til at blive interviewet. Han var nok blot en nørd, som tog sig sammen, omend habitten synes at stemme med hans personlighed.

Hvad jeg ikke vidste var, at den pludselige åbenhed naturligvis skyldtes planerne om en børsnotering. Han og hans firma skulle gøres til kendt stof - en kendt succes - et dansk industrieventyr. Tænk sig, at her var en dansker, som lavede memory chips i konkurrence med hele Asien, og det gik fantastisk godt. Det blev en god historie.

Jeg gik dog alligevel derfra med en luren fornemmmelse af, at noget ikke stemte, og det er ikke skrevet i bagklogskabens ulideligt skarpe lys. Men han VAR jo en succes. Og børsnoteringen gik glat igennem to år efter, så han scorede en hulens masse millioner personligt. I september 2001 gik firmaet konkurs med "et tab på mindst 454 millioner kroner til bankerne", skriver Berlingske. Personlig konkurs gik han i august 2001 efter at have overdraget store værdier til sin daværende kæreste.

Nu roterer det blå blinklys, lige så snart jeg ser IT-folk med vildt overdrevne fortællinger om firmapræstationer, med travlhed for at blive eksponeret i ekstrem grad. Og ja, det stemmer. Der ligger altid en børsnotering rundt om hjørnet. Blinklyset roterer også, når jeg kigger nærmere på, hvad de egentlig gør. Er der blot tale om en samlefabrik, som lige så godt kunne have fokus på "tøjklemmer"? Eller er man bare et halvt år tidligere ude herhjemme, med noget der er i gang med at eksplodere i USA, og som er let at efterligne.

14.9.06

Professor hacker valgmaskine

En Princeton-professor og to af hans studerende har hacket den type stemmeoptællings-computer, som er den mest udbredte ved valg i USA. Producenten hedder Diebold, der i øvrigt også producerer pengeautomater.
De var i stand til at plante ondartet kode på valgcomputerne, hvor folk afgiver deres stemme. Og den smittede computer var i stand til at smitte andre. Døren var altså pivåben for dem, der vil fidle med valgresultater.
Diebold er rasende: Der er hacket på en gammel version af softwaren, lyder det, og en professor bør have etisk sans nok til ikke at gøre noget sådant og slet ikke at brage ud med det. Hele debatten findes på avisen US Today.

Herhjemme har der så vidt jeg ved kun været forsøg med afstemning pr. computer i valglokale, og der har ikke været tale om en særskilt produceret maskine til formålet.

13.9.06

Bærbar HP-pc med auto-back up / Sløv Norton

Midt i hele balladen omkring Hewlett-Packards bestyrelse dumper der lidt nyt ind i mailboksen fra HP, og især en ting fængede mig. Jeg er på udkig efter verdens letteste back up-løsning, for min forretning er jo på min pc. HP kommer nu med en bærbar, der når den sættes i "dok", pr. automatik back up'er på dens dockingstation (en sådan bruges typisk, når man er på kontoret, som forbindelsesled til diverse enheder, lige fra en god fristående skærm og et ordentligt tastatur, til netforbindelserne etc.).

Jeg har tidligere efterlyst enkel løsninger her på bloggen og fik i kommentarerrådet at kigge på Maxtor One Touch eller IBM's CDP-løsning. Så nu må jeg i gang med beslutningerne.

I øvrigt var der også andet fornuftigt fra HP til dem, der bruger den bærbare som "filmlærred". Ifølge HP kan man med et enkelt klik på den slukkede pc se DVD'er, høre musik og kigge billeder, UDEN at man skal starte Windows og vente og vente.

Sløvende Norton
I en hel anden boldgade er information fra it-sikkerhedsselskabet Symantec om den nye programpakke Norton 2007. Softwaren, der blandt andet rummer antivirus, har ry for virkelig at sløve pc'en og kræve ekstra tålmodighed, når man starter pc'en. Men ifølge Symantec kommer den nye version til at fylde mindre og æder færre af pc'ens ressourcer. Det er gode nyheder, især set i relation til en test (ej videnskabelig), som jeg fandt her, og som fortæller om, hvilke typer applikationer, der virkelig gør pc'en langsom. Norton har en skammelig førsteplads. Om Norton 2007 bør imidlertid også nævnes, at den ifølge Symantec, også beskytter mod ondartet kode af typen rootkit - det er softwareværktøjer, der ellers gør det umuligt at spore, at der kører noget kode, som ikke burde køre på pc'en (f.eks. gennem modificering af operativsystemet).

12.9.06

Så røg hovedet på HP's bestyrelsesformand

Sidste nyt. Hewlett-Packards bestyrelsesformand Patricia Dunn træder tilbage, men fortsætter som menigt bestyrelsesmedlem. HP's administrerende direktør Mark Hurd, bliver ny bestyrelsesformand. I øvrigt var hans forgænger Carly Fiorina bestyrelsesformand, men den "charge" fik Mark Hurd altså ikke indledningsvis. (Kilde Wall Street Journal).

Jeg har tidligere skrevet om erhvervsdramaet hos HP. Starten går med et gentagent læk i bestyrelsen. Så sættes der privatdetektiver på for at afsløre, hvem i bestyrelsen, der lækker. Og privatdetektiverne bruger ufine (ulovlige) metoder til at afsløre lækken. Og det er sagen, kostede Patricia Dunn sin post.

Slag mod anonymitet på nettet

Der er omstændigheder, som gør det tvingende nødvendigt at kunne forblive anonym på nettet, for eksempel hvis man er systemkritiker i et land, hvor sådanne rask væk fængsles eller "blot" skydes. Også i lande med ytringsfrihed kan det i visse tilfælde være nødvendigt at kunne informere på anonym vis, for eksempel hvis man har kendskab til alvorlige forhold, være det sig korruptionsforsøg eller farlige fortielser. Det vil typisk være de tilfælde, hvor det får alvorlige konsekvenser for ens fremtid at være den, der afslører miseren.

En mail kan hurtigt spores tilbage til en pc, men der opstår ind imellem teknologitjenester, der sikrer anonymitet. En af de allerbedste skulle p.t. være Tor - også kaldet Onion Server (løg server - logikken af navnet vender jeg tilbage til).

Problemet er bare, at sådanne anonymiseringstjenester også bruges af "The Bad Guys", hvadenten det er kriminelle, der forsøger pengeafpresning mod web-steder, eller pædofile, der udveksler billedmateriale via særlige web-steder. De ønsker jo ikke at kunne spores. Men i Tyskland er det netop børnepornografi, der for få dage siden bevirkede en indgreb i Tor-anonymeringstjenesten. 10 servere med Tor-software blev beslaglagt og efterforskerne leder efter spor i data.

Tor-teknologien blev oprindelig udviklet af datalogen Roger Dingledine for det amerikanske søværns forskningslaboratorium, men i dag distribueres softwaren via Tor Project, som er tilknyttet Electronic Frontier Foundation (kæmper for privatlivets fred på nettet). For at skjule, hvor en besked kommer fra, skaber Tor en rute gennem tre "Onion-routers" (en router er en slags omstillingsbord, der dirigerer beskeden ret sted hen på ruten frem mod målet. Det kan være til næste router, eller til den modtagende computer). De tre løg-routere vælges blandt i alt 700 med Tor-softwaren på, og data krypteres i tre lag. Hver router piller et lag af krypteringen af (heraf løget). Hver datapakke (en besked består ofte af flere datapakker) "husker" kun adressen fra den sidst besøgte router på vejen. Skulle pakken blive opsnappet undervejs, altså før den når sin endelige destination, kan det stadig være svært at spore beskeden tilbage til afsenderen.

Efter den tyske beslagslæggelse af Tor-servere frygter nogle, at det kun repræsenterer begyndelsen af et større angreb mod anonymitetsservere.

PS: Opfinderen af Tor-teknologien, Roger Dingledine, er netop blevet udvalgt som en ud af 35 unge innovatorer, man bør holde øje med. Bag udvælgende står den højt respekterede uddannelsesinstitution MIT - Massachussets Institute of Technology.

USB-armbånd - tænk videre

Et svensk firma, Datanova, reklamere med et nyt gummiarmbånd med en indbygget USB-nøgle. Armbåndene, der fås i en række forskellige farver, er ret godt tænkt, og alligevel. Der er påtrykt tekst på dem, som fortæller, at det her ikke blot er endnu en gummiarmbånd til støtte for et eller andet velgørende formål, og det er lidt voldsomt. Armbåndet, som måske appellerer til de unge, omtales i Computersweden.

Men der er alligevel noget i konceptet, for er man på rejse, er det rart at have de helt afgørende ting tæt på kroppen - såsom sikkerhedskopi af pc'ens data - eller det helt fortrolige dokument, som ikke en gang ligger på pc'en. At have USB-dimsen liggende i mappen, hvor også ens pc er, udgør jo ikke nogen ekstra sikkerhed. Og at have USB-dimsen løst i bukselommen blandt mønterne.....

USB-dimsen kunne sikkert gøres acceptabel som "smykke" selv for mænd - måske som en del af et smalt læderarmbånd, eller et "kadaverskilt" i en læderstreng om halsen.

PS: To historier fra det virkelige rejseliv gør tanken relevant. Jeg erindrer, at en flyrejsende fik stjålet sin bærbare fra "the overhead compartment" og opdagede det for sent til at passagerer, der gik ud af flyet kunne tjekkes. Og i Berlingske var der for få dage siden en beretning om, hvad der kan ske, hvis man som beordret skubber tasken ind under sædet foran sig i flyet. Personen på sædet foran havde i nattetimerne nuppet pungen op af tasken. Også det blev opdaget for sent. Oveni kommer alle de historier om mapper, tasker og rygsække, der stjæles undervejs.

11.9.06

PricewaterhouseCoopers bygger op

Revisions- og rådgivningsselskabet PricewaterhouseCoopers (PwC)er i gang med en større satsning på it-sikkerhedsfronten. Selskabet går efter at kunne leve væg-til-væg rådgivning inden for it-sikkerhed, og man har foreløbig 50 personer i hus med viden om området, erfarer jeg.

PwC lægger sig dermed i hælene på en lang række andre firmaer, som vil hjælpe deres kunder (og deres omsætning) med it-sikkerhedsopgaver. Revisionskonkurrenten KMPG har for eksempel længe markeret sig på området, men også de store it-konsulenthuse bygger op på sikkerhedsfronten. For eksempel er Devoteam Fischer & Lorenz, som har sin travle gang i diverse ministerier, også gået kraftigt ind på sikkerhedsområdet, men størst herhjemme er nu konsulent-siden af IBM.

Privacy-debatten vendt 180 grader

Debatter om privatlivets fred i it-alderen handler normalt om, at nu er fanden løs med big brother lige i hælene. Alle borgere/forbrugere er udsatte, al data vil garanteret blive misbrugt, og der skal nye love til etc. etc. Derfor satte jeg mig for at være Rasmus Modsat, da jeg i torsdags deltog i en paneldebat på konferencen "Sikkerhed & Revision i Netværkssamfundet - perspektiver set fra staten, erhvervslivet og borgerne", arrangeret af blandt andre Foreningen for Statsautoriserede Revisorer og Dansk IT-sikkerhedsforum. Paneldebatten havde fokus på "hvilke initiativer skal tages for at sikre den enkeltes rettigheder bedst muligt".
Det viste sig, at der var endnu en Rasmus Modsat i panelet, it-advokaten Martin von Haller Grønbæk, som også har en karriere som it-iværksætter bag sig. Han har efterfølgende fortalt om sit synspunkt på den blog, som han fremover fører på Computerworld Online. Indlægget er her. Det er et radikalt anderledes synspunkt, end det gængse, når det gælder privacy. Han mener, at privatlivets fred på nettet er en illusion. Kun "the good guys" overholder jo reglerne. I stedet for konstant at begrænse adgang til data skal man i stedet for sikre, at alle borgere har adgang til data, mener Martin von Haller Grønbæk. Interessant læsning.

9.9.06

Sidst med det første - i kø ved navlen

Medierne har vist alt for travlt med sig selv for tiden til at gøre, hvad medier er sat i verden for at gøre. Selv når et it-projekt til et trecifret millionbeløb skrottes, lyder der knapt et pip. Til trods for, at det handler om sygehuse, liv og død. Til trods for, at det omsider skulle have sikret storkøbenhavnsk sygehuse moderne støtte til bedre patientbehandling og til længe tiltrængt effektivisering. Til trods for, at det største af disse hospitaler, Rigshospitalet, allerede for år siden blev hindret i at sikre sig disse fordele. Og til trods for, at it-leverandørne er pålagt at betale millionerstatninger. (tjek evt. tidligere indlæg om sagen på min blog her.)

Men altså... på trods af alle disse ting, har medier, der skrækslagne beretter om fejloperationer, manglende ressourcer og besparelsesfnullermænd, fundet det uinteressant. Selv IT-medierne. På trods af, at det handler om et af de største offentlige it-projekter lige nu. Det samlede projekt, som det skrottede modul (klinisk notatmodul) indgår i, runder garanteret milliarden.

Computerworld Online, der bruger mottoet "Lidt klogere hvert minut", ventede således næsten et døgn med at bringe nyheden. Den rummer nogenlunde det samme, som stod i pressemeddelelsen fra i torsdags, hvor Hovedstadens Sygehusfællesskab og Københavns Amt fyrede IBM's Acure og WM-data. Men CW online har da også haft forfærdeligt travlt med at fortælle om CW's 25-års jubilæum. Det var den vigtigste "nyhed" i mange, mange timer. Også en anden navlenyhed fyldte pænt. Vi fik igen-igen-fortællinger om alt det, der gør CW til rammen for viden og debat om den digitale verden.

Den anden it-nyhedstjeneste Comon har stadig ikke skrevet en linie! Faktisk er det kun Ingeniørens nettjeneste, der hurtigt bragte nyheden!.
Jeg har i øvrigt heller ikke set den min Berlingske endnu - hverken på papir eller print. Og mon nogen af de andre aviser har haft den?

Jeg selv skyndte mig at tage et par opringninger og skrive lidt hastige fakta og fornemmelser ind på min blog. Og jeg forsatte, for det er også emnet min klumme på bagsiden af Berlingske Business på mandag. Her konstaterer jeg, at det faktisk er anden gang, at storkøbenhavnske politikere skrotter et projekt, som ingen moderne produktionsvirksomhed ville turde være foruden. (Jovist, hospitaler er ikke pølsefabrikker, men repræsenterer heller ikke udelukkende kunst/mirakler, der ikke kan sættes i system, planlægges og styres).

Så mens chefredaktører har travlt med at skrive om sig selv, deres og andre medier - på print og på blogs - og mens der kævles op om egne gratisaviser og andres, og mens der skrues op for avisernes netbemandinger, og mens der fejres jubilæum, lader man altså en sådan nyhed ligge. Godt nok kaster alle sig til gengæld henrykt over DR's 600 millioner kroners overskridelse af budgettet. Men hej Gutter. Det er sgu' da bare andedammen og ingen dør. Borgernes penge? Langt, langt flere af borgernes penge er i klemme i de sygehussystemer, som skrottes og som er løbet løbsk.

PS: Og jo. Selvfølgelig har jeg forsøgt at få påvirket et par journalist-bloggere til at henvise til min blog med historien, som jeg satte på torsdag aften, men det er ikke lykkedes. Måske var det simpelthen ikke interessant for DERES læsere :-) A pro pos den debat, som Trine-Maria, der står bag bloggen blogbogstaver, rejste på sin blog i forbindelse med Computerworlds programerklæring for sine nye blogs. Herskriver hun blandt andet:

Vores hovedpointe er, at det ikke er nok, at “invitere læserne indenfor” på medierne. Medierne må forstå, at det er ligeså vigtigt, at journalisterne bevæger sig udenfor mediet, og opdager, at “deltagelsen” på nettet ikke er centreret om deres medie.


PPS: Og jo, væsentlige nyheder er også faldet på gulvet hos mig, men sjældent kollektivt hos pressen. Sygehusejere og IT-selskaberne må ha' åndet lettet op, men jeg vil næsten tro, at dagbladet Børsen bringer nyheden mandag. Børsen har gennem de sidste år været meget stærk på it-dækningen.
Tilføjelse 11.9.06. Nej, den var heller ikke i Børsen i dag.

7.9.06

Sygehuse fyrer IBM og WM-data. Ansvarsfraskrivelse?

Først i dag sprang bomben. Hovedstadens Sygehusfælleskab (H:S) og Københavns Amt (KA) fyrede i sidste uge it-leverandørerne WM-data og IBM’s Acure. De to selskaber var i gang med at udvikle det allermest centrale modul til EPJ-systemet (Elektroniske Patientjournaler), lægens e-journal, som også kaldes det kliniske proces-modul. Og det er en overmåde kompleks udviklingsopgave, som vel løber op i et tre-cifret millionbeløb.Ifølge en pressemeddelelsefra sygehussiden skyldes fyringen, at projektet er så forsinket, at hele leveringen forsinkes cirka tre år i forhold til de oprindelige planer.
WM-data og IBM betaler en erstatning til H:S og Københavns Amt, men beløbet oplyses ikke.

Igen, igen. Tænkte jeg, da jeg hørte det. Igen er der en offentlig kunde, som smider en leverandør ud med fuld musik. Som igen udadtil lægger alt ansvar for, at det går galt over på it-leverandørernes skuldre. Nøjagtig som den gang, at Folketinget fyrede Mærsk Data. Som da Københavns Kommune fyrede Accenture efter problemer med lønsystemerne. Som da IBM blev smidt af Virk-projektet (den fælles portalindgang til det offentlige for virksomheder). Det offentlige ved jo, at leverandørerne aldrig vil tage til genmæle, omend undtagelsen skete i Virk-sagen.

Det er da ejendommeligt, at IBM, WM-data, Accenture og Mærsk Data, der nu er en del af IBM, overhovedet overlever. Var de så elendige, som visse offentlige kunder påstår, havde de bestemt ingen private kunder, men de har hordevis af kunder. Og der er tilmed andre kunder inden for det offentlige, som får en masse godt ud af disse it-leverandører.

Og hvad gik så galt i det københavnske sygehusprojekt. Mit ukvalificerede gæt går på mange ting. Tag bare konceptet for journal-modulet. Det var H:S’s barn, og man ved jo hvor svært sygehuse/amter har det ved at acceptere, at andre vitterligt kan vide bedre. Bare tænk på at stort set hvert amt valgte at udvikle sin egen dybe tallerken - sit eget EPJ-system.


Splid mellem H:S og KA
Bud nr. 1 ud af mange på problemet er altså, at Københavns Amt havde det svært med leve med H:S’s ”barn”. Faktisk ved jeg, at amtet i længere tid krævede sin helt egen skræddersyede platform, som systemet skulle hvile på, og det var faktisk KA, der havde den øverste kasket på fra kundeside. H:S havde allerede INDEN udbudet af det kliniske modul lagt sig fast på sin egen platform (hvilket nok også er tosset). Den hedder DHS og kommer fra en italiensk leverandør.

Platformen er i øvrigt forbindelsesledet mellem alle de forskellige moduler – fra klinisk modul til laboratoriemodul og medicinmodul. En slags underliggende forsyningsledninger. Godt nok gav Købehavns Amt sig i foråret og accepterede DHS, men hvilket tidspilde hos både kunder og leverandør, som kravet om dobbeltplatform har resulteret i.

Men jeg har glemt en anden ting, hvad angår splid. Er der ikke noget med, at Rigshospitalet ikke altid er lige populær hos de andre hospitaler i H:S, fordi Rigshospitalet altid opfører sig som besserwisser. Mon ikke også, der har været lidt fnidder på linien der.


Svagpissere til leverandører
Bud nummer 2 lyder på, at de to leverandører, IBM’s Acure og WM-data, har været alt for dårlige til sammen at styre projektet sikkert i havn. Over for den type kunder, som der var tale om, kræves der en uendelig professionel projektledelse. Måske tilmed en, der er villig til selv at smide kunden ud, hvis farcen går for langt. Men selvfølgelig kan det også være svært at være stærk sammen, når man ellers er konkurrenter.


Alvorligt kompetence-underskud
Bud nummer 3? Der var alt for få folk hos H:S og Københavns Amt, der havde de nødvendige kompetencer, så de hyrede jo løs af eksterne konsulenter. Og jo – disse var samtidige konkurrenter til de to, der var leverandører. Og jo, konsulentfirmaer lever af at sælge timer. Jo flere jo bedre. Og på jo bedre fod man holder sig med kunden, jo større chance er der for, at man selv kommer godt til fadet senere.

Hvilken chance var der for, at de eksterne konsulenter anbefalede et nogenlunde let kompromis, hvis der blev præsenteret et sådant? (og det ved jeg ikke om der blev). Hvilken chance var der for, at de sagde til sygehusorganisationerne øverste ledelse, at sygehusenes egne folk var for ukyndige og svage, hvis de altså var det.

Umoden teknologi - SOA
Bud nummer 4. Sygehusfolket var faldet på halen for det store it-dyr i åbenbaringen p.t. – det, som kaldes SOA (Service Oriented Architecture). Det markedsføres som kuren stort set alle dårligdomme, som der er i it-verdenen.

Alt kan klares i et snuptag. Man udvikler en lille service, der så blot kan ”kaldes” uanset i hvilket system, der er brug for funktionen. Genbrug er mantraet, og et overmåde godt koncept. Alt skulle være i SOA, krævede sygehusfolkene vist - betaget af visionerne.

Problemer et bare – som jeg ser det – at SOA-arkitekturen er bare slet ikke moden til brug i så stor en skala, til så komplekst et system. Og SOA kan meget vel blive et sikkerhedsmæssigt mareridt, hvis man ikke er meget forsigtig. Et dårligt æble i kurven......en sårbar SOA....

Politikernes kikkertsyn

Hele den politiske ledelse er garanteret overbeviste om, at alle fejl ligger hos IBM’s Acure og WM-data. Det er de blevet fortalt af egne folk, og af de eksterne konsulenter, som de hyrede ind.

Men – tag et kig på erstatningen, hvis der altså nogen, der kan liste den ud fra parterne. Hvor meget har sygehusene mon alt i alt spyttet ind, og hvor stor er erstatningen set ud fra det. Og mon leverandørerne har betalt den maksimale erstatning, som kontrakten åbnede for?

Jeg tvivler. Men det offentlige er på IT-området ofte et cirkus, der absolut ikke fortæller sandheden, hele sandheden og kun sandheden. Cirkus er i øvrigt det forkerte navn. Et skuespilhus! En åndemaner! En struds! Ja, en krydsning.

Og IT-leverandørerne fortjener en afklapsning. Overhovedet at sige ja til SOA mig her og SOA mig der, uanset hvor forelsket kunderne end var i at være med på moden.

Det var altså mit hurtige skud fra hoften. De kommende dage vil vise, om jeg er helt galt på den. Men en god historie er min historie, eller?

Tilføjelse 11. sept.: Min klumme på bagsiden af Berlingske Business går også ind på sagen. Klummen er her, men kræver abonnement for visning af det hele.

Windows Vista kan true internettet

Den næste generation af Microsofts Windows, der bærer navnet Vista, er konstrueret på en måde, som risikerer at forårsage køer eller ligefrem trafiknedbrud på internettet. Vista, der ventes på markedet straks i det nye år, giver en dobbeltbelastning af, hvad der kaldes Domain Name Server (DNS). I DNS sker der en oversættelse af web-adresser, såsom www.berlingske.dk, til de rigtige adresser, IP-adresser (Internet Protocol), som bruges af systemerne selv. Advarslen kommer fra en person, der har været med til at skabe DNS-systemet, og artiklen er på
news.com.

6.9.06

Erhvervsdramaet Hewlett-Packard

Det hæderkronede gamle it-selskab, Hewlett-Packard, har efterhånden udviklet sig til et fortløbende erhvervsdrama af format. I kølvandet på fyringen af Carly Fiorina som topchef for HP for halvandet år siden, har bestyrelsen forsøgt at få et sladdervorent, mangeårigt bestyrelsesmedlem, George Keyworth, til at trække sig. Keyworth nægtede imidlertid, og bestyrelsen fortalte i går, at man undlader at opstille ham til genvalg. Til gengæld har et andet bestyrelsesmedlem - en ven af Keyworth - for for nogle måneder siden selv smækket med døren. Det var den stenrige venturekapitalisten Tom Perkins.

Forvirret? Så er her lidt forhistorie.

Bestyrelsen for HP var som bekendt utilfreds med Carly Fiorina, der fra mange sider blev anklaget for "blot" at være en marketing-person og tilmed en arrogant en. Og hun havde jo ansvaret for, at HP-resultater og aktiekursen ikke var tilfredsstillende. Problemerne blev drøftet med og uden hende på lukkede møder, men på et tidspunkt endte detaljer fra drøftelserne på forsiden af Wall Street Journal, den dybt respekterede erhvervsavis, og så var skærmydslerne helt ude i det åbne.

Det var måske George Keyworth, der sladrede til Wall Street Journal om den alvorlige uenighed mellem bestyrelsen og Carly Fiorina. Keyworth, der en gang også var forskningsmæssig rådgiver for præsident Reagan, var på kant med Fiorina i diskussionerne om, hvorledes der kunne rettes op på HP efter opkøbet af Compaq, som hun tog initiativ til.

Keyworth havde først forsøgt at få et tidligere bestyrelsesmedlem tilbage, den 73-årige venturekapitalist Tom Perkins. Han var røget ud, fordi aldersgrænsen på 72 var overskredet, men Fiorina protesterede mod uden videre blot at bryde aldersgrænsen.
Keyworth ville desuden have en bestemt HP-person forfremmet helt op i Fiorinas nakkehår. Hun mente, at personen ikke var moden, og afviste det.

Nu har sporing af telefonopkald dokumenteret, at Keyworth vitterligt har en løs tunge, når i nærheden af journalister. Senest har han i januar fortalt ting om HP's planer, til it-branchens elektroniske megafon, nyhedstjenesten Cnet. Det var informationer fra et lukket møde.

Vennen Tom Perkins, der var lirket ind i bestyrelsen efter Fiorinas exit, blev så rasende over sporingerne af telefonopkald, at han forlod bestyrelsen og smækkede med døren. Men ifølge bestyrelsen har al sporing dog været foretaget inden for lovens rammer af de eksterne konsulenter, der blev inddraget i at afdække læk.

Wall Street Journal har i dag en grundig historie om dramaet, der fænger mig langt mere en alskens fiktion, men desværre kræver læsning af
H-P Board Clash Over Leaks Triggers Angry Resignation
abonnement. Men historien er også dækket på forskellige vis af andre nyhedstjenester.

Carly Fiorinas egne ord om sin exit med videre kommer i bogform den 9. oktober.

PS: I øvrigt talte jeg med Carly Fiorina, den dag hun blev udnævnt. Jeg arbejdede da i Boston for IDG News Service og deltog i en pressekonference via telefon. Jeg annoncerede mit spørgsmål indledte jeg med, at hun "ville afsky spørgsmålet". Det handlede nemlig om, at kvinder notorisk kun sidder på absolutte topposter i få år, inden de vippes ud, forfremmes ud på sidespor, helliger sig familien eller hvad den syge moster ellers forklares med.
Og jeg fornemmede rigtigt. Hendes venlige stemme frøs til is, da hun fortalte mig, at der intet "glasloft" fandtes for kvinder, at der ingen forskel var på, hvorledes kvinder og mænd blev behandlet.
Is that so?


PPS: Bloggerverdenen kræver HP's bestyrelsesformand Patricia Dunn fyret for at have bestilt telefonsporingen. Magen til kælling, lyder det.. med nogle andre ord.

Pas på fugleskræmslet

Det moderne fugleskræmsel har sensorer, der opdager uvelkomne gæster, og gespenstet skræmmer gæster væk med en skylle vand. Opfindelsen, der også omtales i avisen Wall Street Journal, måtte jo komme, og prislejet for produktet ScareCrow er ikke skræmmende. Den moderne løsning, som skræmmer harer og hjorte væk fra køkkenhaven, koster 90 dollars, altså omkring 540 kroner.
Men så er der altså lige det problem, at den fuglelignende mekanik ikke har "øjne" i nakken, altså sensorer, der opdager bevægelser bagude. Samt at den ikke diskrimerer mellem harer og husherre, så der er meldt douche til den, der glemmer at slukke for fugleskræmslet, inden turen ned i haven.
Der skal dog nok være købere alligevel. Nogle har jo en tyrkertro på alskens moderne teknologi, mens andre nøjes med at tro på havenisser.

4.9.06

Tæt på venturepenge i Silicon Valley

Endnu en journalist har gjort det at blogge som bibeskæftigelse til sit fuldtidsarbejde. Det er Matt Marshall, der sammen med en kollega netop har forladt avisen San Jose Mercury News, for at koncentrere sig om bloggen Venturebeat.

Bloggen handler om venturepenge - om hvem, der får hvor meget - noget som de to journalister tidligere bloggede om for avisen under overskriften SiliconBeat. Indledningvis er fokus på Silicon Valley, og det ser spændende ud. Man får på et tidligt tidspunkt indblik i, hvad venturefolket tænder på inden for it og andre områder nye energiformer. Og det krydres med nyhedsappetizere, der viser hen til andre medier.

De to journalister fik imidlertid en grum start. Interessen for den nye blog var så stor, at trafikken bragte webstedet i knæ. Lige netop hvad de så ofte - i deres tidligere funktioner - havde hængt andre nystartede websteder ud for.

Første virksomhedskunde er i hus - Marshalls gamle avis, Mercury News. Bloggen "syndikeres" nemlig, ligesom man kender det fra tegneserier og interessante opinionsskrivere. (Tip til nyheden: Dann Gillmore's Center for Citizens Media . Journalisten Dann Gillmore, der også kom fra Mercury News, har selv gjort en karriere ud af sin interesse for blogsfæren.)

3.9.06

Ineffektiv offentlig IT-anvendelse

Hvorfor kan eller vil det offentlige ikke tage lige så store effektiviseringsgevinst hjem ved it-anvendelse som det private erhvervsliv? Sløvsind? Angst for at blive hængt ud som den ubarmhjertige "nedskærer"? Manglende professionalisme? Eller er det simpelthen naturen af offentlige opgaver og administration, der gør det for svært?

Jeg ved simpelthen ikke, hvad forklaringen er. Men tallene i undersøgelsen "IT i prakisis 2006" udviser markant forskel på de resultater, som opnås via IT-anvendelse i de to sektoren.

Den store årlige undersøgelse, der foretages af Rambøll Management i samarbejde med de it-ansvarliges organisation Dansk IT, viser følgende:

36 procent af virksomhederne i den private sektor oplyser, at de I HØJ GRAD har fået effektiviseret de interne processer som følge af it-anvendelsen. I den offentlige sektor er det kun 19 procent.

31 procent af de private har i høj grad fået effektiviseret de eksterne rettede processer, mod 15 pct. i den offentlige sektor.

19 procent i den private sektor har gennem innovation "i høj grad" fået nye arbejdsprocesser på plads, mod 10 pct. i det offentlige.

21 pct. i den private sektor oplyser, at man i høj grad har opnået en hurtigere kundebetjening. I det offentlige oplyser 13 procent, at man i høj grad har evnet at sikre borgere og virksomheder hurtigere betjening.

I øvrigt siger 12 procent af erhvervsvirksomhederne at deres medarbejdere - som følge af IT-anvendelsen - i høj grad er blevet mere kompetente. I det offentlige er tallet kun 6 procent.

I undersøgelsen indgår arbejdspladser med i alt 900.000 ansatte, heraf de 400.000 i det offentlige. Jeg skriver lidt om forskellen i min klumme på bagsiden af Berlingske Business i morgen under overskriften "Ministre spilder skattekroner på IT". Men har nogen en forklaring på den store forskel, så giv meget gerne en kommentar via et klik på "Comments"

1.9.06

Ny browser står værn om privatlivets fred

En nylanceret browser med navnet Browzar har vakt bred opmærksomhed i medierne, og nok fordi vi efterhånden alle er blevet klar over, hvor mange spor vi lægger på pc'en, vi bruger, om hvad vi har foretaget os på nettet.

Hvor andre browsere sladrer om, hvilke websteder man har besøgt, udviser denne total diskretion. Hvor andre browsere finder sig i, at web-steder planter et flag - en ”cookie” - på ens pc, så den genkendes, hvis man melder sig igen, sletter Browzar alle cookies, når programmet lukkes. Også på andre punkter sikres privatlivets fred.

Browzar findes på http://www.browzar.com. Softwaren kan downloades eller køres direkte fra nettet. P.t. kører browseren kun på pc-platformen, men både Mac- og Linuxversioner er bebudet.

Hvornår man vil bruge Browzar? Måske hvis du bruger en pc i hotellobbyen, hvis du surfer privat via arbejdspc’en, eller hvis mange i familien deles om samme pc. Du kan læse mere om den nye browser på The Register - en britisk nyhedstjeneste, men også mange andre steder.

En ulempe er der dog ved Browzar, som jeg ser det. Browser-registreringer på pc'er bruges i efterforskning af mange former for kriminalitet. Nu får også de kriminelle mulighed for let at slette nogle af deres spor.

Tilføjelse 4.9.06: Browzar holder ikke helt, hvad der loves, og der er kun tale om en slags skal til Microsofts Internet explorer, skriver en blogger. Historien refereres på computerworld.dk.