feb 18

Microsoft Security Essentials på dansk

Sikkerhed, Software 2 Comments »

Microsoft Security EssentialsFor efterhånden et godt stykke tid siden, skrev jeg en anbefaling af Microsofts gratis antivirus-, -spyware- og -malwareløsning, Microsoft Security Essentials. Da jeg skrev anbefalingen, var programmet imidlertid ikke officielt tilgængeligt på det danske marked, og kunne derfor kun downloades via diverse omveje (fx via Download.com), ligesom programmets interface heller ikke var oversat til dansk.

I dag kom dagen så, hvor Microsoft gjorde Security Essentials tilgængeligt på det danske marked, og derfor er det oplagt for mig at slå endnu et slag for denne simple, men effektive sikkerhedsløsning.

Derfor: Hvis du er træt af at din nuværende antivirus-løsning æder alle computerens resurser når den scanner. Eller har du den mistænkt for, at den ikke finder alle sikkerhedstrusler på computeren. Så gå ind på www.microsoft.com/security_essentials, og download Microsoft Security Essentials.

Jeg har brugt det på min bærbare computer siden det udkom, og jeg har ikke fortrudt jeg skiftede!

Tagged with:
maj 13

Tredje gang er lykkens gang???

Internettet, Politik, Sikkerhed, Undervisning 1 Comment »

For tredje år i træk, er der store problemer med de digitale FSA-prøver. Først var der store problemer med at logge på systemet, og kun få af dem der kom igennem kunne gennemføre testen uden at blive smidt af. Så kom store problemer, med overhovedet at holde systemet kørende. Og nu er det så kommet frem, at systemet kan snydes til at give rigtigt svar, bare ved hjælp af en lille smule JavaScript.

Det er konsuletfirmaet Cowi, der har stået bag løsningen alle tre år. Og jeg må indrømme, at jeg ikke var overrasket da det gik galt første gang. Jeg gik i en klasse, der var “forsøgskaniner” på systemet inden den første prøve. Vi fik at vide, at vi var de eneste (ca. 25 personer) der var på, på det tidspunkt, og allerede der var der problemer, hvor der bl.a. opstod serverfejl midt i testen, så man skulle starte forfra op til flere gange. Og det endte da, som bekendt, også med at de digitale prøver i 2007 blev aflyst til fordel for “gammeldags” papirprøver.

At systemet bryder ned, kan jo ske for alle, til en hver tid. Og det var da også den holdning, de fleste havde det første år til episoden. Men da det skete igen sidste år, var det pinligt for Cowi, og personligt mener jeg, at Cowi skulle være fyret allerede efter episoden sidste år, de havde trodsalt haft et helt år til at forbedre det hele på, men lige godt gik det.

I år så det så ud til, at systemet kørte problemer. Og det gjorde det da også – i hvert fald uden tekniske problemer som de foregående år. Tilgengæld var det programmeringen der var årets problem. Den Københavnske gruppe Hacklab, har nemlig bevist, at det er muligt at snyde prøvesystemet ved hjælp af en smule JavaScript. Det er muligt, fordi at udviklerne af systemet tilsyneladende har valgt at lade valideringen af svarene foregå direkte i brugerens browser, fremfor at sende data til serveren for at lade den validere svaret. Fordelen ved, at lade valideringen foregå i browseren er at det spare resourcer på serveren, ulempen er der imod at det bliver nemmere at hacke og snyde systemet, og det er Hacklabs hack jo et ganske godt eksempel på.

I mine øjne er det ikke en mulighed, at lade valideringen foregå i browseren i et system som de digitale FSA-prøver. Det må simpelthen ikke kunne lade sig gøre at snyde i et sådant system, netop pga. den store betydning resultaterne har. Så må Undervisningsministeriet hellere give Cowi nogle flere penge, så de kan tilføje nogle ekstra servere, som kan deles om det ekstra load det giver, at lade valideringen foregå på serveren fremfor i browseren.

Tagged with:
feb 20

Drop Internet Explorer 6

Internettet, Sikkerhed, Software No Comments »

I løbet af denne uge har flere store norske sites startet en kampagne, der har til formål at få brugere af Internet Explorer 6 (og ældre versioner!) til at opgradere til Internet Explorer 7, eller en, efter min mening, bedre browser som Firefox, Chrome, Safari eller Opera.

Baggrunden for kampagnen er, at den oprindelige udgave af Internet Explorer 6 blev udgivet i 2001. Efter 8 år, kun med små opdateringer, hvoraf den største kom som en del af Service Pack 2 i 2004, må man sige at Internet Explorer 6 er ved at have udtjent sin værnepligt. Det undrer mig faktisk, hvorfor Microsoft ikke sendte Internet Explorer 7 med som en del af Service Pack 3, der blev udsendt sidste forår. Browserens alder gør samtidig, at der med meget stor sandsynlighed (vi snakker jo Microsoft!), er ukendte sikkerhedshuller i browseren. Samtidig er Internet Explorer 6 teknologisk langt bagud, og understøtter således ikke flere moderne teknologier der bliver mere og mere udbredte.

Kampagnen har også fået dansk lillebror, i det Søren Hugger Møller (spiri) har ladet sig inspirere af det norske initiativ, og har oprettet sitet drop-ie6.dk, der skal få danske webudviklere til at droppe IE6, og samtidig forklare de danske internetbrugere, hvorfor det er en god idé at gøre det samme.

Hvis du besøger zimmik.dk i Internet Explorer 6, vil du også opleve beskeden – dog kun på forsiden. Og hvis du har en blog, eller et andet website, burde du også vise beskeden, så vi kan få dem, der udsætter dem selv (eller i hvert fald deres computere…) for en sikkerhedsrisiko, og samtidig gør arbejdet for os andre mere besværligt, til at skifte til en mere sikker og tidssvarende browser.

Skal du have eksempler på større sites, for at “hoppe med på vognen”, så værsgo. Danmarks næststørste website (ifgl. FDIM), tv2.dk, har igennem længere tid vist et popop-vindue til IE6-brugere, om at de bør opdatere. Måske endnu mere effektivt, end den forhodsvist anonyme besked drop-ie6.dk og de norske websites forsøger at udbrede.

Tagged with:
preload preload preload