Monthly Archives: December 2013

forsvundet fra bosted: politiet leder efter nøgen kvinde

Nordjyllands politi efterlyser en 57-årig kvinde fra Mosbjerg i Vendsyssel

Politiets hundepatruljer og en redningshelikopter fra Forsvaret leder på årets sidste morgen intensivt efter en 57-årig kvinde, der i løbet af natten forsvandt fra sit bosted i Vendsyssel.

Eftersøgningen er samtidig et kapløb mod tiden, idet kvinden ikke var påklædt, da hun gik ud. Samtidig havde hun netop fået sovemedicin. Derfor frygter politiet, at hun har lagt sig til at sove i kulden et sted.

- Hun blev sidst set af personalet ved 1-tiden, og de hørte hende halv to. Klokken halv tre var hun væk, og vidner så hende en halv kilometer vest for bostedet, uden tøj, siger vagthavende fra Nordjyllands Politi.

Kvinden beskrives som 165 cm høj, kraftig af bygning og med kort hår. Da hun forsvandt, var hun ikke påklædt.

Politiet opfordrer alle på strækningen mellem Mosbjerg og Sindal i Vendsyssel til at holde øje med kvinden. Ved man noget, kan ordensmagten kontaktes på telefon 1448.

havde fri adgang til danske cpr-numre: csc overså hacker-huller

I fem måneder havde hackere fri adgang til danske cpr-numre. It-firmaet CSC overså alle advarsler om sikkerhedshuller

Landets borgere så måbende til, da politiets øverste chefer på et fælles pressemøde torsdag den 6. juni 2013 kunne fortælle, at Rigspolitiets registre hos it-leverandøren CSC var blevet hacket. Alle borgere med kørekort havde fået stjålet deres cpr-numre.

Nu viser en rapport fra Danmarks nationale it-sikkerhedsmyndighed Center for Cybersikkerhed, at CSC, som administrerer myndighedernes mest følsomme oplysninger, i cirka tre måneder overså en meddelelse fra IBM om, at der var sikkerhedsbrister i den mainframesoftware, som CSC benytter, og at der dermed var sikkerhedshuller i systemerne.

Det drejede sig om systemer hos Rigspolitiet, Skat, CPR-kontoret og Moderniseringsstyrelsen, der blandt andet håndterer statens lønsystem.

Største angreb i Skandinavien

Da politicheferne – rigspolitichef Jens Henrik Højbjerg, daværende PET-chef Jakob Scharf og Københavns politidirektør Thorkild Fogde – 6. juni holdt pressemøde, kunne de fortælle, at CSC i fem måneder fra april 2012 til 27. august 2012 havde været udsat for ’det hidtil største hackerangreb i Skandinavien’. Sådan beskriver Center for Cybersikkerhed angrebet i sin rapport ’Foreløbig rapport om sikkerhedsbrud hos CSC’.

Rapporten er fra juli 2013, men har været hemmelig-stemplet til kort før jul. Adskillige passager er dog fortsat hemmeligholdt.

I rapporten skriver Center for Cybersikkerhed:

- Det bemærkes, at CSC i den konkrete sag var ca. tre måneder om at patche (rette, red.) IBM’s mainframemiljø (store centrale servere, red.), uanset at de patches, som IBM havde udsendt, var markeret som kritiske.

Opdagede ikke angreb

IBM havde opdaget sikkerhedsbristerne i oktober 2012 og udsendte rettelser i december 2013. Rettelserne blev markedet som ’kritiske’. Men CSC opdagede dem ikke.

På grund af disse sikkerhedsbrister i systemerne, lykkedes det hackere at downloade oplysninger fra politiets kørekortregister – herunder cpr-numre, og 10.000 polititjenestemænds email-konti og passwords. De havde desuden haft adgang til oplysninger om efterlyste personer i Schengen-registrene.

Men hverken politiet eller CSC havde selv opdaget, at de havde været udsat for et hackerangreb.

Det finder dansk politi ud af i januar 2013, ti måneder efter hackerangrebet begyndte, da svensk politi orienterede dansk politi om, at den kendte svenske hacker Gottfrid Svartholm Warg, der er medstifter af fildelingstjenesten Pirate Bay, har haft adgang til data hos CSC i Danmark.

Selv hvis CSC straks havde opdaget meddelelserne fra IBM, ville det ikke have forhindret hackerangrebet, da det allerede havde fundet sted. Men miseren sætter spørgsmålstegn ved, om CSCs sikkerhedsniveau er godt nok.

Center for Cybersikkerhed skriver ydermere i rapporten:

- Det er ligeledes ikke muligt at fastslå, om der i dag generelt er et passende sikkerhedsniveau i CSC’s mainframemiljø.

Varetægtsfængslet i sagen

27. november 2013 bliver den svenske hacker udleveret til Danmark, hvor han bliver varetægtsfængslet.

Også en 20-årig dansk it-konsulent er involveret. It-konsulenten bliver anholdt 5. juni 2013 af Københavns Politi og varetægtsfængslet, sigtet for indbrud, forstyrrelse og hærværk mod offentlige it-systemer. Begge er fortsat varetægtsfængslede.

BT har forsøgt at få en kommentar til rapporten fra CSC, men CSC har meddelt, at man først vil udtale sig, når den nye rapport, som forventes af komme i begyndelsen af det nye år, er færdig.

sikkerhedschef: vanskeligt at forhindre angreb

Efter hackerangrebet mod CSC har Center for Cybersikkerhed, Danmarks nationale it-sikkerhedsmyndighed, udarbejdet en rapport om sikkerhedsbruddet hos CSC. Rapporten er først nu blevet offentliggjort. I rapporten står der, at CSC overså advarsler fra IBM om sikkerhedshuller hos CSC.

BT har spurgt chefen for Center for Cybersikkerhed Thomas Lund-Sørensen, hvad han mener om CSCs håndtering af sikkerheden. Om han mener, at CSCs sikkerhedsniveau har været passende.

- Det er en teknisk kompliceret sag, som politiet stadig efterforsker, og som jeg derfor ikke kan kommentere. Center for Cybersikkerhed arbejder på yderligere at kortlægge forløbet omkring hackerangrebet, og vi er derfor i løbende og konstruktiv dialog med CSC om bl.a. de tekniske aspekter.

Hackerangrebet opdages af svensk politi. Burde CSC eller politiet ikke selv have opdaget hackerangrebet?

- Generelt er angreb, der udnytter en ukendt sårbarhed i it-systemer, yderst vanskelige at forhindre. Det kræver en særlig målrettet indsats for at få mulighed for at opdage disse angreb i systemet, så ofte erkendes angreb først ved et tip fra en tredjepart, som det var tilfældet her. Det er en problemstilling, vi vil komme med nogle anbefalinger om til de relevante myndigheder, siger Thomas Lund-Sørensen.

I rapporten står der, at ’det ikke har været muligt at fastslå, om der i dag (dvs. i juni 2013, red.) generelt er et passende sikkerhedsniveau i CSC’s mainframemiljø’. Hvad er din vurdering i dag? Er sikkerhedsniveauet hos CSC i dag tilfredsstillende?

- Center for Cybersikkerhed arbejder netop nu med de relevante myndigheder og CSC på en ny rapport om hackerangrebet, hvor dette spørgsmål belyses. Da sagen stadig er under politimæssig efterforskning, kan jeg ikke kommentere sagen nærmere på nuværende tidspunkt.

sagen om csc

Januar 2013
Svensk politi orienterer dansk politi om, at en svensk hacker – Gottfrid Svartholm Warg – har haft adgang til data hos CSC i Danmark.

26. februar 2013
Dansk politi fortæller CSC, at deres systemer, som blandt andet indeholder Rigspolitiets systemer, har været hacket i perioden 7. april 2012 til 27. august 2012

4. marts 2013
CSC bliver opmærksom på, at patches (rettelser) udsendt i december af IBM, som CSC på dette tidspunkt endnu ikke har implementeret, udbedrer en væsentlig sårbarhed.
10. marts 2013
CSC lukker de sårbarheder, de er blevet gjort opmærksom på.

17. marts 2013
De udnyttede sårbarheder, hvor CPR-registret findes, rettes af CSC.

5. juni
Københavns Politi anholder en 20-årig københavnsk it-konsulent, der har samarbejdet med Gottfrid Svartholm Warg, bliver anholdt og varetægtsfængslet.

6. juni 2013
Rigspolitiet, PET og Københavns Politi offentliggør, at flere af politiets it-systemer er blevet hacket hos it-leverandøren CSC. Der er mistanke om at en række offentlige myndigheders data hos CSC, herunder CPR-kontoret, SKAT og Moderniseringsstyrelsen også er blevet hacket.

6. juni 2013
CSC skriver til CPR-kontoret at ‘Sårbarheden blev lukket ved hjælp af nye retningslinjer fra IBM den 10. marts 2013’.
Formuleringen ‘nye retningslinjer’ viser sig nu, at være en sandhed med modifikationer, da IBM allerede i december 2012 udsendte rettelser.

Juli 2013
Center for Cybersikkerhed færdiggør deres første rapport ’Foreløbig rapport om sikkerhedsbrud hos CSC’, men den hemmelig-stemples. Rapporten er udarbejdet i perioden primo juni til 28. juni 2013. Den bliver først afklassificeret 13. dec 2013. Dog er længere passager i dokumentet fortsat holdt hemmelig og dermed overstreget.
27. november
Den svenske hacker Gottfrid Svartholm Warg udleveres af Sverige til Danmark, hvor han varetægtsfængsles.

December 2013
Københavns Politi efterforsker stadig sagen.
Primo 2014
Center for Cybersikkerhed færdiggør endnu en rapport om hackerangrebet. Det vides enddu ikke, om eller hvor stor en del af denne rapport, der vil blive offentliggjort.

par nummer syv vinder dm

Alex Rasmussen og Michael Mørkøv vandt mandag aften DM i parløb i Ballerup Super Arena.

De to ryttere, der i 2014 udgør par nummer syv i det københavnske seksdagsløb, vandt det danske mesterskab foran Lasse Norman Hansen og Mathias Krigbaum.

Kampen om DM-guldet blev en tæt affære, hvor hele otte par sluttede på omgangshøjde, efter feltet havde tilbagelagt løbets 50 km.

Dermed blev Mørkøv og Rasmussens 29 point afgørende for, at de vandt guldet. Norman/Krigbaum sikrede sig sølvet med 21 point, mens bronzen gik til Casper Folsach og Mathias Møller.

bendtners usikre fremtid: bænken eller bagdøren?

Nicklas Bendtner går ind i det nye år uden at vide, om han er inde eller ude i engelske Arsenal

Danske Nicklas Bendtner må væbne sig med tålmodighed i januar måneds transfervindue.

Den 25-årige angribers fremtid i Premier League-klubben Arsenal ligner nemlig lige nu et stort spørgsmålstegn.

For enten ender Nicklas Bendtner med at varme bænken i endnu et halvt hos London-klubben. Eller også skippes han af sted til en mindre klub og en langt mindre lønpakke.

En ting er dog sikkert. Udsigt til fast spilletid i Arsenal eksisterer ikke for danskeren.

Det vurderer journalisten David Hytner, der følger Arsenal og Nicklas Bendtner for avisen The Guardian.

- Lukas Podolski har været ude i fire måneder, men er nu tilbage. Theo Walcott har været skadet i tre måneder og spiller igen. Og Arsenal har teknisk set også Sanogo, som kom til i sommer fra Auxerre. Han er fortsat skadet, men skulle blive klar til januar, siger han.

Selvom Nicklas Bendtner har opnået flere spilleminutter end ventet i denne sæson. Og til trods for, at han har scoret mål, skraber han fortsat bunden af Arsenals angriber-hierarki.

- Fornemmelsen har hele tiden været, at Nicklas Bendtner har skullet være Arsenals femtevalg i angrebet. Og den eneste årsag til, at han fået chancen et par gange, er på grund af skader, siger David Hytner.

- Men han har gjort det godt og har også anbefalet sig selv ved at arbejde hårdt. Man kan også godt sige, at han har kæmpet sig tilbage på holdet. Så hans situationen er ikke helt så afklaret, som den var i sommer, hvor alle troede, han ville forlade klubben, tilføjer David Hytner.

Men det bliver i sidste ende Arsenal-manager Arsène Wengers trang til at handle, der afgør Nicklas Bendtners skæbne i London.

Det forudser John ’Faxe’ Jensen, tidligere Arsenal-spiller og nu fodboldekspert hos 6’eren.

- Det kommer helt an på, om Arsenal skal ud og investere i en ny angriber. For skal klubben det, så er der ingen tvivl om, at det vil være bedst for Bendtner at finde en ny klub, siger han.

Lige nu vil den engelske rygtebørs, at Arsenal skal være klar på at hente enten Chelseas Demba Ba eller det spanske talent Álvaro Morata i Real Madrid.

Men dropper Arsène Wenger sin påståede angriberjagt, vil det formentlig betyde mere tid på bænken for Nicklas Bendtner.

- Hvis Arsenal ikke går ud og køber, er det nok usikkert, om han får lov til at forlade klubben, da Arsenal ligger nummer et og samtidig skal spille Champions League og FA Cup i det nye år. Og så er der måske brug for Bendtner, siger John ’Faxe’ Jensen.

Det er dog slet ikke sikkert, at Nicklas Bendtner overhovedet ønsker at forlade Arsenal på trods af udsigten til rollen som reserve.

Danskerens kontrakt med Arsenal udløber til sommer, og han finder ikke en klub, der vil tilbyde ham en lige så læskende lønseddel, mener David Hytner.

- Hvis Bendtner ønsker fast spilletid, må han nok forlade Arsenal. Men her har han en meget lukrativ kontrakt, og jeg er ikke sikker på, at han vil spille for mindre, siger han.

bundholdet rungsted har ikke opgivet troen

Med en sejr på straffeslag i Odense hentede Rungsted Ishockey to vigtige point ind på nr. 8, Herlev Eagles, og er nu ”kun” syv point efter ørnene i playoffkampen.

– Om vi kan hente dem? Ja, hvorfor ikke. Chancen er der. Vi har to kampe mod Herlev, og vinder vi dem, kan alt ske, siger Rungsted-kaptajnen og den bundsolide back Joachim Holten Møller.

– Jeg føler, at vi havde mere at skyde med i dag end i de to kampe mod Rødovre. Vi var bedre i powerplay og i egen zone og var skarpere i omstillingerne. Og vi viser høj moral ved at vende 1-3 efter anden periode til 4-3.

Per Holten Møller vikarierede for fjerde gang for den bortrejste cheftræner, Søren True, og var en glad mand.

– Det var en helstøbt holdindsats med et ekstra plus til Peter Hirsch i målet. Vi viser gejst og vilje og spiller en flot kamp, siger han.

Bryan McGregor var den eneste, der scorede på straffeslag.

Også kampen i Gigantium mellem Aalborg Pirates og Herning Blue Fox blev afgjort på straffeslag.

Her blev Marc Derlago matchvinder med Frans Nielsen-specialiteten: Baghånden.

Derimod var der ingen tvivl om, hvem der var bedst i Vojens. Topholdet Sønderjyske viste klassen og slog Frederikshavn White Hawks 5-1.

Ishockeyligaen

Odense Bulldogs-Rungsted Ishockey 3-4 (1-1, 2-0, 0-3, 0-0, 0-1)

Aalborg Pirates-Herning Blue Fox 3-2 (0-1, 1-1, 1-0, 0-0, 1-0)

Sønderjyske-Frederikshavn White Hawks 5-1 (3-0, 0-0, 2-1)

liverpool tæt på barca-spiller

Den unge kantspiller Cristian Tello kan være tæt på at skifte på leje til Liverpool ifølge spanske medier

Liverpool mener det seriøst i denne sæson.

Klubben vil være med, når mesterskabskampen spidser til, og derfor jagter klubben forstærkninger til truppen.

Flere spanske medier skriver mandag, at Liverpool er i forhandlinger om at hente Barcelonas hurtige kantspiller Cristian Tello i Barcelona.

Det er først og fremmest tiltænkt som et lejemål for resten af sæsonen, da Tello har svært ved at få spilletid i Barcelona i konkurrence med blandt andre brasilianske Neymar.

Barcelona vil gerne have Tello ud og spille noget mere, og Liverpool-manager Brendan Rodgers er meget interesseret i at tilknytte den 22-årige spanier.

Der mangler dog stadig lidt vej endnu, da Barcelona-toppen ikke er helt enige, om hvilke vilkår man ønsker at leje stortalentet ud på. Liverpool ønsker blandt andet at aftale en transferpris, hvis Tello gør det godt.

Liverpool jagter også en anden kantspiller. FC Basels Mohamed Salah meldes på vej til Anfield på en permanent transfer.

Han er en 21-årig egyptisk landsholdsspiller, som har imponeret i den schweiziske liga de seneste to sæsoner.

thomas helmig til jelling musikfestival 2014

Tidligere på måneden meldte Rasmus Seebach sin ankomst til næste års udgave af Jelling Musikfestival – og nu kan folkene bag festivalen så offentliggøre endnu en folkelig favorit. Jelling Musikfestival kalder sig ikke bare Danmarks hyggeligste – den kan også bryste sig af at være landets tredjestørste. Den afvikles fra 28.-31 maj 2014.

Thomas Helmig udgav i november albummet “KH Helmig,” som fik en pæn modtagelse af GAFFAs Jan Opstrup Poulsen, der blandt andet skrev: “Musikalsk er Kh Helmig på sikker grund. Det er mere soulrock end pop, og her kommer Thomas Helmigs erfaring ham til gode, fordi han ikke løber efter et ungdommeligt popudtryk.”

Med sig ved forsommerens koncert i Jelling har Helmig et hold bestående af Claes Antonsen, Jacob Andersen, Søren Runge, Poul Reimann, Christian Douglas og Nellie Ettison, foruden guitaristen Emil Falk og sanger/guitarist Benjamin Kissi.

Koncerten på Jelling Musikfestival falder som led i en omfattende forårsturné, som indledes i Esbjerg den 1. marts og bringer Helmig og band til blandt andet Aalborg, Helsingør, Skive, Frederikshavn og Aarhus. Turnéen inkluderer også fire koncerter i Falconer Salen på Frederiksberg, hvoraf to er udsolgt på nuværende tidspunkt.

Foruden Thomas Helmig har Jelling Musikfestival i julen offentliggjort yderligere tre danske rocknavne i skikkelse af Carpark North, Go Go Berlin og D-A-D.

derfor bør dit nytårsforsæt begynde om sommeren

Mange lover sig selv at få has på mavedellen, kvitte smøgerne eller noget helt tredje, når de hopper ind i 2014. Men nytår er faktisk det værst tænkelige tidspunkt at ændre livsstil. I hvert fald hvis det skal lykkes.

- Man kan se på rigtig mange forsøg på nytårsforsæt, at de gik i vasken, fordi de begyndte ved nytår. Timingen er simpelthen den værste, lyder det fra Thomas Rex Frederiksen, der er administrerende direktør for Speakers Club, der hjælper folk med at udvikle sig socialt, fysisk og mentalt.

Tre gode råd: Sådan lykkes du med dit nytårsforsæt

I januar er alle de forhold, som er med til at ødelægge et nytårsforsæt, nemlig til stede: Januar er deprimerende. Vejret er elendigt, mange oplever ekstra pres på arbejdspladsen, og de fleste har brugt lidt for mange penge i julen.

- Man er lige gået igennem en tid, hvor stress er en stor faktor, som tager en masse energi. Stressen aftager ikke i januar, som traditionelt set er en meget travl måned på arbejdspladsen. Derfor er det et rigtigt skidt tidspunkt at sætte en masse nye tiltag i gang med vaneændringer og yderligere stressbelastning, siger Thomas Rex Frederiksen. 

 Holms sjove nytårsforsæt

Der er også masser af sygdom i omløb på dette tidspunkt af året. Og hvis man ligger syg med influenza i 14 dage, så ryger alle de gode intentioner om vægttab og rygestop med garanti ned i bunden af listen over prioriteringer.

Motivationen for at komme ud at løbe kan også ligge på et meget lille sted, når vejret er mørkt og koldt, som det er om vinteren i Danmark.

Det bedste tidspunkt at ændre livsstil er derfor om sommeren, lyder rådet fra Thomas Rex Frederiksen.