måndag 30 september 2013

http://mobil.computersweden.idg.se/computersweden/2.2683/1.525728/sociala-medier-pa-jobbet--mest-for-chefer#;article:1.525728

13 öppna big data-verktyg - Computer Sweden

13 öppna big data-verktyg - Computer Sweden

Nu är det dags för Infoworlds årliga prisutdelning Bossie Awards till öppna program. Inom kategorin big data dominerar Apache med fem av 13 utmärkelser. Förutom förväntade val som Hadoop märks den svenska uppstickaren Neo4j.

 

fredag 27 september 2013

Tink kartlägger din privatekonomi - Computer Sweden

Tink kartlägger din privatekonomi - Computer Sweden

Om du kan tänka dig att dela med dig av din pinkod till banken så servar Tink dig med din ekonomi, upplagd på fat. Här berättar grundarna hur de ska garantera säkerheten.

Den nya ekonomitjänsten som presenterades på måndagen läser av dina utgifter och inkomster, kategoriserar dem och presenterar sedan dina månadsutgifter efter vilka kategorier där du har spenderat mest pengar.

– Vi hämtar in två år historisk data och kategoriserar i typiskt fall 90 procent av transaktionerna, sen försöker vi på ett smart sätt berätta om din ekonomi och hur den förändras, säger Daniel Kjellén, vd för Tink och medgrundare av tjänsten.

För att använda tjänsten krävs det att användaren delar med sig av sin pinkod för förenklad inloggning som används till banktjänster. Vilka tjänster den ger tillgång till varierar mellan bankerna. Själva Tinktjänsten kan däremot endast användas för att se information – inte för att genomföra transaktioner.

– Det finns inget som är viktigare för oss än säkerhet. All information är krypterad, vi är certifierade av Verisign, Cybercom har gjort penetrationstester och genomgång av oss, och jag vågar säga att vi är lika säkra som en bank, säger Daniel Kjellén, vd för Tink och medgrundare.

Han betonar att Tink inte får lämna ifrån sig några personliga uppgifter, utan de kan bara användaren själv ta del av. Lanseringen har också skett i samförstånd med bankerna.

– Vi har haft en jättebra dialog med alla stora banker i Sverige under de här drygt 1,5 åren vi jobbat med Tink. I framtiden är det inte omöjligt att det finns andra sätt att ge Tink auktoritet, det finns banker som visat intresse. Men det här är ett rätt smidigt sätt och man får tillgång till det som behövs.

Enligt Fredrik Hedberg, medgrundare och teknisk chef för Tink, har man medvetet lagt sig på samma säkerhetsnivå som banker och kortföretag.

– Vi lyder inte under samma regler som kortbolagen ställer upp, men vi har valt att gå igenom samma typ av granskning, säger Fredrik Hedberg.

Kortfattat innebär det bland annat att alla anställda ska granskas och bakgrundskontrolleras och att det ställs krav på vilka krypteringsalgoritmer som används.

– Det har varit fantastiskt att ta fram den här säkerheten från grunden och kunnat använda mycket säkrare lösningar än om man varit tvungen att förlita sig på teknik från 90-talet, säger Fredrik Hedberg.

Hur lagras uppgifterna?

– De lagras förstås krypterat. Sen finns grader där den absolut yttersta säkerhetsnivån gäller pinkoderna. De lagras krypterat med en lösning där vi har delade kryptonycklar i två olika system, där kryptonycklarna finns på två olika platser för att maximera skyddet.

Har ni tillgång till att läsa uppgifterna?

– Det finns två delar där, dels den tekniska att vi måste vara två för att dekryptera informationen, varav den ena måste sitta i ledningsgruppen. Den andra aspekten, som kanske är viktigare, är policyrelaterad. Vi kan inte ta del av kundens data om inte kunden själv hör av sig och explicit säger att den vill att vi gör en felsökning. Då måste vi som sagt vara två, varav en i ledningsgruppen.

Alternativet till att använda sig av koderna för enkel inloggning är att kunden matar in uppgifter manuellt, och då försvinner en hel del av poängen med Tink.

– Det kan man göra, men att det sker automatiskt är en helt annan grej. Händer något spännande kan du få en pushnotis på det, till exempel om du får in lön, säger Daniel Kjellén.

Tink säger att de aldrig kommer att dela med sig av några känsliga uppgifter med extern part, och att det finns reglerat i villkoren. Tjänsten är gratis för användarna, Tinks affärsmodell är i stället att i framtiden erbjuda olika prisjämförelser – om en kund byter företag är tanken att Tink ska kunna få en summa pengar för det hoppet.

– I framtiden har vi som ambition att erbjuda smarta prisjämförelsetjänster, baserat på till exempel vilket elabonnemang man har, säger Daniel Kjellén.

Tink finns just nu till Iphone och som webbtjänst, men företaget arbetar på en app till Android.
 

torsdag 26 september 2013

IT-telia infosec

http://mobil.sakerhet24.idg.se/sakerhet24/2.29373/1.524355#;article:1.524355

onsdag 25 september 2013

▶ Who Sees Who: User Sharing - YouTube

▶ Who Sees Who: User Sharing - YouTube

Trender & Nytta - Företag - Telia.se

Trender & Nytta - Företag - Telia.se

Idéer blir verklighet genom crowdfunding - Företagare berättar - Avdelningar - Trender & Nytta - Företag - Telia.se

Idéer blir verklighet genom crowdfunding - Företagare berättar - Avdelningar - Trender & Nytta - Företag - Telia.se

Tack vare nätet kan fler drömmar bli verklighet. Crowdfundingsajter hjälper dig att hitta investerare och gör att allt fler vågar satsa på de innovationer som ligger hemma i byrålådan.

Crowdfunding växer sig stort över hela världen. Sajter som Kickstarter och svenska Fundedbyme hjälper idéer och projekt att hitta investerare. Som privatperson kan du donera pengar till idéer du tror på. Stora som små. På samma sätt kan du lägga upp en beskrivning av din idé och be om pengar att förverkliga den, utan att ha ett stort företag i ryggen.

Martin Källström är grundare av Memoto – ett svenskt företag som har utvecklat världens minsta bärbara kamera – och har finansierat utvecklingen av sin produkt med hjälp av crowdfunding. Memoto tar automatiskt bilder av den miljö du befinner dig i och organiserar dem åt dig. Den fungerar som en slags minnesbank som du enkelt kan gå tillbaka och söka i. 

Så många trodde på projektet att den crowdfunding Memoto hade tänkt använda sig av som marknadsvalidering inför en större finansieringsrunda istället gav ett så lyckat resultat – en halv miljon dollar – att den fick en stor roll som finansiering i sig.

Tre flugor i en smäll
Martin Källström förklarar begreppet crowdfunding så här:

– Crowdfunding tillför tre olika saker i ett paket: 1) Marknadsföring, 2) Marknadsvalidering och 3) Finansiering. De första två är minst lika viktiga som det tredje. Alla behövs och kan uppnås på andra sätt men crowdfunding är ett sätt att åstadkomma alla tre på en gång.

Ett omtalat exempel på crowdfunding är filmatiseringen av tv-serien Veronica Mars. Filmbolagen ville tidigare inte satsa pengar på projektet, eftersom de inte trodde på vinst. I år beslöt man sig för att gå vidare med filmen – förutsatt att seriens skapare fick ihop fem miljoner dollar i finansiering. Via Kickstarter fick de ihop nio miljoner dollar från fans världen över och filmen spelades in under sommaren 2013.

Förarbete krävs
För att lyckas nå ut i bruset på sajterna måste man ändå engagera sin målgrupp innan själva crowdfundingen börjar, förklarar Martin Källström.

– Man måste ha pratat om sitt projekt med åtminstone ett hundratal personer så att man haft möjlighet att jobba in svaren på de vanligaste frågorna i sitt marknadsbudskap. Personer som fortfarande har frågor efter att de har sett din video och kampanjsida kommer inte backa din kampanj förrän de frågorna är besvarade, säger han.

Gör gott för innovationsandan
Crowdfunding ses som mycket positivt av de flesta som testat, både svenska och utländska företag. Och det kan också vara drivande för innovationsklimatet både nationellt och globalt.

– Jag tror att crowdfunding gör företagande och innovation mer synligt och att det uppmuntrar andra att våga. Eftersom utvecklingsprocessen blir så transparent i crowdfundade projekt hoppas jag verkligen att fler och fler personer tänker "det där skulle jag också klara av" och därigenom blir inspirerade och trygga att uppfylla sina egna drömmar, avslutar Martin Källström.

Relaterade länkar
Fri placering hos Microsoft Sverige >>
Spara innehåll från nätet med Keeeb >>

Artiklar Nyhetsbrev Företag
Idéer blir verklighet genom crowdfunding >>
Videomötet möjliggör förändringar >>
E-posten är äldst, störst och bäst >>
Var går gränsen i sociala medier? >>
Ny teknik ger frihet – men gamla normer lever kvar på arbetsplatsen >>
Armbandet – din nya hälsoföljeslagare >>
Logga in via mobilen >>

Klicka här för att komma tillbaka till förstasidan för Trender & Nytta >>

måndag 23 september 2013

Våg av nya kryptotjänster efter NSA-skandalen - Computer Sweden

Våg av nya kryptotjänster efter NSA-skandalen - Computer Sweden

I spåren efter Edward Snowdens avslöjanden ska kryptering bli en folksport. Svenska Heml.is siktar på att bli ett säkert alternativ till populära appar som Whatsapp och Kik.

Efter Edward Snowdens avslöjande om massavlyssning av elektronisk kommunikation från amerikanska och andra staters underrättelsetjänster ökar intresset för kryptoappar för vanliga användare. Nu står tjänster som Mailpile, Wickr och Cryptocat i kö för att presentera nya smarta sätt för att skydda våra privatliv från snokande underrättelsetjänster.

Svenska Heml.is hoppas locka den som annars använder Whatsapp eller Kik för sina meddelanden till ett säkrare sätt att skicka meddelanden. Peter Sunde, känd från Pirate Bay och en av grundarna bakom Heml.is, tycker att de system för krypterade meddelanden som finns på mobilen i dag är för krångliga att använda.

- Det som vi tänkt på väldigt mycket är att det ofta är tekniker som byggt teknik för andra tekniker. För mig blir det en form av klassfråga när bara de som har kunskap eller tid nog att lära sig vad som är det bästa kan skydda sig, säger han.

Med Hemlis hoppas han och medgrundarna Linus Olsson och Leif Högberg kunna bygga en app för säker kommunikation som upplevs som enkel att använda. För att lyckas letar företaget efter balansen mellan pgp och Whatsapp.

- Det kan inte bara vara att man är säker eller att man är snygg. Det måste vara en kombination, säger Peter Sunde.

Han säger att han inte är överraskad över Snowdens avslöjanden och att idén till Heml.is har funnits en tid hos grundarna.

- Jag har jobbat och pratat om den här typen av tjänster i väldigt många år och varit väldigt involverad. Men när det avslöjas och blir skandal, då förstår folk hur viktigt det är och det var väl också det vi såg med Snowdenläckan. Vi fick det svart på vitt, säger Peter Sunde.

Startkapitalet till appen fick Heml.is in genom en gräsrotsfinansieringskampanj för snart två månader sedan och Peter Sunde bedömer att de nu är halvägs i utvecklingen av en färdig app.

- Vi har kommit en bit på vägen med ett snyggt interface och har alla grundbitar på plats, säger han.

Intresset för både appen och kampanjen har varit stort och många är uppenbarligen intresserade av att skydda sin kommunikation. Men Peter Sunde tror inte att det räcker med krypteringen för att komma till rätta med övervakningen.

- Även när man är med och bygger tekniken så måste man vara noga med att påpeka att vi ska inte behöva bygga det här. Jag ser det lite som könssjukdomar. Vi kan skydda oss med kondomer men vi utrotar inte själva sjukdomen för det. Jag vill att vi ska skydda oss så mycket som möjligt tills vi hittar ett sätt att bli av med sjukdomarna som är NSA och FRA och allt det där, säger han.

Heml.is system ska också motverka underrättelsetjänsters försök att kartlägga vem som pratar med vem genom att användarnas meddelanden skickas via företagets servrar som sedan skickar en hel ström av krypterad trafik över landsgränser där risken enligt Peter Sunde är som störst att kommunikationen kartläggs.

Trots det stora intresset för nya krypteringstjänster så tycker Peter Sunde inte att det kommer fram så mycket intressant.

- De flesta som har resurser att göra något finns i USA, men är man automatiskt diskvalificerad från att hjälpa till eftersom man måste följa Patriot Act

Själv är han dock inte orolig att utsättas från tryck från stater att avslöja sina användares kommunikation.

- De vet mycket väl vilka vi är och vi har bråkat med dem förr. De vet att det är lönlöst att gå den vägen, säger Peter Sunde. 

Storbråk om Google Apps - Computer Sweden

Storbråk om Google Apps - Computer Sweden

Sollentuna kommun följer inte lagen när den använder Google Apps i sina skolor, enligt Datainspektionen. Samtidigt anser Google att Datainspektionen "hotar hela branschen" och tar det hela till domstol.

Datainspektionen har granskat hur Sollentuna kommun använder Google Apps på sin gymnasieskola för 2 000 elever och 200 lärare. Apps används både för e-post och som ett verktyg i undervisningen.
Kritiken från Datainspektionen handlar om att kommunen inte tecknat ett så kallat personuppgiftsbiträdesavtal med Google. Ett sådant avtal reglerar hur Google behandlar de personuppgifter som skolans personal och elever lägger in i systemet. Kommunen säger att de nu har för avsikt att teckna Googles standardavtal, men Andreas Cassne som är it-strateg på kommunens utbildningsförvaltning tror inte att Datainspektionen kommer att nöja sig med det.

– Avtalet har samma brister som Datainspektionen påpekat tidigare hos Salems kommun, säger han.

Kritiken mot avtalet har framförts i samband med att Datainspektionen gjort tillsyn mot Salems kommun och rör bland annat spårbarheten i vilka underleverantörer Google använder och hur Google kan garantera att data verkligen tas bort när en användare raderar den. Salemfallet ligger nu som en bromskloss för alla kommuner som vill satsa vidare på molntjänster från Google.

– Det känns lite dumt att alla vi kommuner som vill arbeta i Google Apps ska sitta och svara Datainspektionen på samma sätt. Det vore bättre om vi arbetade gemensamt för att få till en lösning, säger Andreas Cassne.

Nu har både Salems kommun och Google överklagat Datainspektionens beslut till förvaltningsrätten i Stockholm. I sin överklagan är sökjätten kritisk till hur Datainspektionen hanterat frågan och menar att företaget uppfyller de krav som ställs i personuppgiftslagen.

Google säger också i överklagan att Datainspektionens tolkning av pul är oförenlig med hur molntjänstleverantörer bedriver sin verksamhet och att beslutet kan hota hela branschen. Företaget menar också att Datainspektionens beslut i Salemfallet gjort det svårare att få nya molntjänskunder bland kommuner och i annan offentlig verksamhet.

Den bilden bekräftas också av avropen mot Kammarkollegiets ramavtal för kontorstjänster i molnet. Sedan avtalet tecknades i januari har bara tre avrop gjorts.

Ola Persson är affärsområdeschef på Avalon som är ett av de företag som försöker sälja Google Apps via kammarkollegiets avtal. Han har inte fått någon tilldelning enligt avtalet och skulle gärna se att Salem-fallet blev färdigt.

– Det man ska veta är att det finns en rädsla för vad som tycks och skrivs och för vad som händer på Datainspektionen. Vi ser inte någon rush från offentlig förvaltning och det skulle hjälpa om Datainspektionen och Salem fick sitt case utrett, säger han.

Förvaltningsrätten i Stockholm har ännu inte satt något datum för när Salemfrågan ska tas upp.
 

söndag 22 september 2013

Misstänkt kursfiffel i Fingerprint Cards

Misstänkt kursfiffel i Fingerprint Cards

Biometriföretaget Fingerprint Cards har lämnat in en anmälan till Finansinspektionen om misstänkt kursmanipulation. 

Det skriver Svenska Dagbladet. Enligt tidningen är det handeln efter den 9 september, då handeln toppade på 88 kronor, som kursmanipulationen ska ha skett.
Någon eller några aktörer gjorde då omfattande blankningsaffärer, vilket fick aktien att falla under stor handel. Kokpunkten nåddes den 12 september då 16 procent av aktierna i bolaget omsattes och aktien föll från 79:25 kronor till 63 kronor.
Det är framför allt SEB som lånat ut aktier till kunder som sedan gjort blankningsaffärerna och enligt uppgift har hedgefonder i USA varit aktiva. Cirka 2,3 miljoner aktier ska ha lånats ut, motsvarande 4,5 procent av aktierna i Fingerprint Cards.
SEB har bekräftat uppgiften om att över 2 miljoner aktier lånats ut.

lördag 21 september 2013

Chatt: Bästa köpen på lång sikt

Chatt: Bästa köpen på lång sikt

Vad rekommenderas i aktieportföljen med ett riktigt långsiktigt perspektiv? Läs vad Privata Affärers aktiereporter Marcus Hernhag svarade i fredagens chatt med läsarna. 

Moderator: Nu är det äntligen fredag och dags för chatt! Marcus är redo och vi kör i gång.

Tommy C: Hej, Sitter tungt i H&M som enda bolag. Är det tokigt? Behöver pengarna om ca 3-4 år. Tommy C
Marcus: Hej! Ska du sitta tungt någonstans är det i de bästa bolagen och H&M är ett av dem. På 3-4 år känns H&M rätt bra, även om du kanske skulle sprida riskerna något trots det.

Hans: Hej! Jag undrar hur det kan komma sig att inte det är större rusning efter Tele2 aktien när dir.avk. är hela 33%?
Marcus: Hej! Det beror på att en stor del av utdelningen inte ses som återkommande, utan bara som en engångsutdelning pga försäljningen av verkamheten i Ryssland.

Eric: Hej Markus! Skulle vilja höra din syn på fastighetsaktier nu när räntorna börjar ticka uppåt. äger själv Castellum men börjar bli lite trött på att den står och stampar, ska jag sälja eller avvakta? Snyggt skägg för övrigt!
Marcus: Hej! Fastighetsaktier missgynnas av långa stigande räntetrender, men gynnas av bättre konjunktur och kan stå emot en hel del inflation. För ganska lågbelånade bolag som Castellum och Hufvudstaden är det nog ingen stor fara.

John: Hejsan! Hur tror du Balders preferensaktier kommer påverkas av emitteringen som nyligen skedde?
Marcus: Hej! Ja, utbudet av preferensaktier i Balder ökar, och allt annat lika leder ökat utbud till prispress. Blir antagligen bara lite grann och temporärt, fastigheterna de köpt kan ju vara bra köp och lönsam expansion kan öka intresset för ett bolag. Balders portfölj blir ju större nu och ger därmed mer riskspridning, vilket i sin tur sänker risken.

Yvonne: Hej Marcus! Jag var på banken för några dagar sedan, personlig rådgivning. Han tyckte att jag skulle sälja större delen av mitt aktieinehav då de bara var aktier på svenska börsen. Jag har sedan flera år en portfölj med investmentbolag, utdelningsaktier, tillväxtaktier och pref aktier. samt pengar på nischbank. Räcker det inte med att köpa aktier på svenska börsen behöver jag också köpa via amerikanska börsen?
Marcus: Hej! Jo, man kommer väldigt långt med svenska aktier, eftersom många bolag är så internationellt verksamma. Behåll dina aktier du, men överväg komplettera med en bra globalfond eller tillväxtmarknadsfond.

Johanna: Hej! Ska investera i aktier till vår son. Vad rekommenderar du i portföljen på cirka 20 års sikt?
Marcus: Hej! Långsiktighet och riskspridning brukar löna sig så ett förslag är investmentbolag som Investor, Industrivärden och Lundbergs.

urban: Castellum får lite köprekar nu. vad är din syn på bolaget?
Marcus: En bra och stabil utdelningshöjare. Köpte själv lite aktier i Castellum i veckan.

Tommy: Hej Marcus! Jag sålde delar av mitt Kinnevik-innehav förra veckan och har lite pengar liggande. Kan East Capital vara nåt istället?
Marcus: Hej! East Capital Explorer handlas med stor substansrabatt och är ett bra alternativ till en Östeuropafond. Risken är ganska hög då utvecklingen i Ryssland med omnejd inte är helt ljus.

Per: Du skrev förra veckan att du väntade på en rekyl då du skulle göra en del investeringar. Har du planen klar redan nu vad du planlägger att köpa?
Marcus: Jag har en del aktier på min lista, ja. Men sen beror det hela lite på hur mycket börsen eventuellt faller och om aktierna på min shoppinglista gör det och varför.

Baggen: Tjena skägget! CDON har tuffat på väldigt här nu på slutet, vad tror du om fortsatt uppgång eller borde en förvänta sig ett fall tillbaks mot 20kr eller de lägre nivåerna i det närmaste? Vad är din personliga tanke om bolaget? mvh
Marcus: Hej! CDON har problem med distributionen och det är själva hjärtat i verksamheten. Oroande, men det är möjligt de rättar till problemen. CDON är en chansaktie på gränsen till lottsedel.

Sigge: Hej! Vad tycker du om Sagax pref och Klövern pref? Jag har köpt 2000 Sagax och 300 Klövern. Var det dumt?
Marcus: Hej! Preffarna är heta just nu, men så länge de flesta räntor är låga lockar direktavkastningarna. Se upp med räntorna om de börjar stiga i takt med inflationen, då blir direktavkastningen och kursutvecklingen en annan femma.

Dan Hagberg: Hej! Alliance Oil har ju haft en någorlunda uppgång den senaste tiden. Vad är dina tankar om detta företag? Är det dags att investera?
Marcus: Hej! Jag har länge sett Alliance Oil som en spännande chansaktie inom olja och Ryssland. Det står jag fast vid, men rekommenderar att man inte ligger för tungt i aktien. Risken är trots allt hög.

Johan: Hur ser du på att belåna preferensaktier för att kunna köpa fler?
Marcus: Då gör om du en lågriskinvestering till en högrisk. Eftersom många preferensaktier redan gått upp i pris de senaste åren känns det lite sent att belåna preffarna nu när räntorna ser ut att vandra uppåt igen.

Maria: Hej, funderar på Dibs och Cybearo, ska man riskera att ha de kvar? mvh
Marcus: Hej! Det förstnämnda känns som en helt okej chansaktie, medan det andra bolaget känner jag inte till så väl.

Margareta: Hur mycket törs man tro på aktieanalysen? I förrgår angavs starkt köp på en aktie, dagen därpå , dags att ta hem vinsten. Långt innan riktkursen var nådd. Tyvärr var jag på resande fot under de 2-3 timmar allt rasade. Ingen förklaring framgår. Bäst att hålla sig till investmentbolagen kanske?
Marcus: Det beror ju på vem som står bakom aktieanalyserna? Det bästa är att inte försöka tajma kortsiktiga kursrörelser eller följa rekommendationen på kort sikt, utan köpa riktigt bra bolag och behålla dem länge, varför inte investmentbolag.

Stina: Jag skall betala ca 500 000 kr i skatt från en husförsäljning (såld 2013 ) hur ivesterar jag pengarna bäst tills skatten skall betalas.
Marcus: Högräntekonto eller kort räntefond som Spiltan Räntefond Sverige eller Skagen Krona. Aktier på så kort sikt känns däremot inte rätt.

Robert: Hej Marcus! Vad tror du om att kliva på Statoil idag och är det skatt vid utdelning på denna aktie? Ha det bra!
Marcus: Hej! Statoils produktion utvecklas lite segt. Det kommer att dras utländsk källskatt på utdelningen, men har du kapitalförsäkring begär firmor som Avanza och Nordnet så kallad avräkning för det så den kan du få tillbaka den skatten.

Magnus: Tjena! Jag har börjat bygga upp en aktieportfölj som jag planerar behålla i ett-två år, för att sedan sälja av merparten och använda till kontantinsats för bostadsrätt. Jag vill därför inte ha allt för hög risk, samtidigt som jag så klart vill att pengarna ska växa. Hittills har jag bara gjort ett köp för några dagar sedan, i Hufvudstaden. Vad tror du om den aktien? Den har inte rört sig lika mycket som andra fastighetsbolag. Vilka andra aktier tycker du skulle passa in? Äger H&M, Betsson och Sandvik i mitt IPS. Tack för en bra chat!
Marcus: Hej! Hufvudstaden är en lågriskaktie i fastighetsbranschen och många mer expansiva bolag har gått bättre så här i tider av förhoppningar om bättre konjunktur de närmaste åren. Utifrån risken lönar sig det säkert att ha kvar Hufvudstaden.

Kjell: Hej en del fonder som ni föreslår är svårt att hitta Kan du föreslå hu man ska hitta dem
Marcus: Hej! Fonderna ska finnas hos antingen Avanza eller Nordnet, alternativt direkt via respektive fondbolag.

ebitda: Hej. Det har sagts att börsen är den plats där pengar flyttas från day traders till långsiktiga placerare. Har du några kommentarer till detta? Genomsnittlige handlaren på A-a bank (och motsvarande) lär ju lyckas sämre än index. Är det denna stora grupp som står för festen?
Marcus: Hej! Många spekulanter lyckas inte tillräckligt bra för att det ska vara värt risken och tiden de lägger ned, men vissa går det bra för. Många stora aktiefonder får också stryk av index. I längden är det viktigast att välja rätt bolag och att bolagens vinster växer så börsen stiger. Då blir, så att säga, kakan större och räcker till flera. Vi som är långsiktiga behöver alltså inte tjäna pengar på de kortsiktiga.

Fredrik Håkansson: God morgon M. har varit väldigt framgångsrik i mitt sparande till mina barn köpte nu senast Volvo för 90 kr har som avsikt att sälja när de passerat 100 kr Vilket de redan gjort Tycker du att man kan hålla kvar dessa någon krona till (110-115) eller ska jag sälja för att hitta ngt annat?
Marcus: Hej! Privata Affärers riktkurs i Volvo är 108 kr. Får vi rätt i det finns det lite mer att hämta och vänder konjunkturen de närmaste åren antagligen mer på sikt. Volvo är lite svängig dock.

Gunilla: God morgon Marcus! Skulle gärna höra Dina tankar om ICA-aktien. Hur stor beräknas kommande utdelning bli? Några problem på ICA-himlen etc?
Marcus: Hej! Norge har ICA problem i, men i det stora hela är det en stabil och konjunktursäker aktie. Det skulle kunna bli 9 kr per aktie i utdelning nästa vår.

Rolf M: Jag läser regelbundet Dina intressanta svar. Du har glatt mig många gånger genom att bland fastighetsaktierna vara positiv till just de aktierna jag satsat på, nämligen Castellum och Klövern. Men vad har nu hänt? Hela sektorn har ju gått dåligt, speciellt dessa två där jag nu ligger på minus. Har Du någon rimlig förklaring till detta?
Marcus: Kanske beror det på de långa marknadsräntorna uppgång, kanske på spekulationer. Svårt att veta. Jag ser i vart fall ingen stor fara på sikt i aktierna.

Anders: Hej! Skulle gärna vilja höra vad du säger om dessa tre: Enea, RaySearch och Readsoft?
Marcus: Hej! Privata Affärer har köpråd på dessa tre tillväxtaktier. Det är svängiga aktier, men som en del av en bredare portfölj gillar jag dem.

Mimmi: Hej Marcus! PA Resources erbjuder en obligation i poster om 10,000 med en årsvis ränta om 11.5 - 13.5%, löptid till mars 2016. Vad tycker du? Är det riskfyllt? Tack så mycket!!!
Marcus: Hej! Ja, det är lite för riskfyllt. Se det jag skrev i måndags.

Birgitta: Ger Du rådet att teckna sig för nya preferensaktier i Balder och hur gör man i så fall? Jag har en stor del pengar på konto och har redan en liten del preferensaktier. Jag är pensionär och vill inte ta stor risk. Trevlig helg och tack för en intressant chatt.
Marcus: En del av portföljen kan du ha i preferensaktier. Du köper dem över börsen precis som vanliga aktier. Balder Pref har gått upp en hel del så direktavkastningen är lite högre i t.ex. Klövern Pref och Sagax Pref.

morten: Vad tycker du om spridningemissionen i Sportamore ?
Marcus: De gör rätt som tar in pengar, men jag är inte helt förtjust i aktien. Läs även den här analysen.

fälla: Hej marcus! Jag har följande aktier, Atlas Copco B, H&M, Castellum och Ratos B i min långsiktiga portfölj än så länge! vad skulle du komplettera med för mer stabila aktier i en långsiktig portfölj just nu? tack på förhand.
Marcus: Hej! Då kanske du ska titta närmare på ICA, Swedish Match och Skistar.

Moderator: Tiden rinner iväg och nu är dagens chatt avslutad. Vi tackar Marcus och alla som deltagit och passar på att önska en riktigt god helg!

torsdag 19 september 2013

Därför blir lösenorden så passé - Säkerhet24

Därför blir lösenorden så passé - Säkerhet24

Säkerhetskraven skärps och traditionella inloggningar blir föråldrade. Här är orsaken varför och vad som kommer istället.

Platt- och mobilexplosionen gör att allt fler apparater får tillgång till företagens data. Samtidigt ökar populariteten hos appar, för exempelvis onlinebanker, som gör att företagen måste arbeta hårdare med autentisering, alltså att säkerställa att rätt användare loggar in och har rätt behörigheter.

För många företag utgör flerfaktorsautensiering, där identifikationen baseras på flera aspekter, som lösenord, smartkort eller biometriska egenskaper, ett allt hetare område.

– Två trender har en effekt på autentisieringen, där en är det ökade antalet sårbarheter i mjukvaror kring lösenord, säkerhetsdata och identifierbar information, säger Forresters analytiker Eve Maler.

Den andra handlar om mobilernas ökade flexibilitet.

– Lösenordsbaserad autentisering är fortfarande normen i många onlineföretag, men allt fler av dem satsar på frivillig tvåfaktorsautentisering för användarna, säger Eve Maler.

Mobiler har två roller i detta där den ena handlar om att det kommer allt fler nya plattformar för onlineappar som användarna loggar in på. Den andra aspekten handlar om att det kommer nya verktyg för att stöda autentisering.

I takt med att antalet onlinetransaktioner så ökar behovet av säker validering. Såväl trenden mot mobil teknik som byod-trenden ställer ökade krav på autentisering.

– Att lägga till faktorer är inget bra sätt att öka säkerheten. Idag finns så många metoder tillgängliga och det är stora skillnader i graden av säkerhet som de erbjuder. Att använda flera lösenord är bara ett steg på vägen, säger Gartners analytiker Ant Allan.

Biometri är ger högre säkerhet ihop med en bättre användarupplevelse. Biometrisk inloggning kan bygga på röst- eller  ansikts-, ögonigenkänning alternativt fingeravtryck, som i Apples senaste Iphone, eller en kombination av dessa.

Gartner spår även en ökning för kontextuella analyser, som bygger på analyser beteendemönster. Tekniken har bland annat använts av internetbanker, men slår nu igenom i allt fler sektorer.

En kombination av biometri, autentisering och kontextuella metoder kan ge tillräcklig säkerhet, utan att det behövs lösenord.

– Därmed kanske vi är på väg mot en värld utan lösenord eller tillfälliga säkerhetskoder, säger Ant Allen.

Även molnbaserad autentisering blir allt vanligare, framför allt i små och medelstora företag. Enligt Gartner kommer mer än hälften av alla storföretag att använda sig av molnbaserade tjänster för att leverera autenticering om några år, jämfört med under 10 procent i dag.

Enligt Eve Maler på Forrester kommer molnet, ihop med mobiltrenden, att leda till en snabb förändring på säkerhetsområdet.

– Allt fler företag flyttar till hyrbaserade modeller i takt med att anställda i allt högre utsträckning tar med sina egna prylar och jobbar på distans, säger hon.

Därmed tänjs företagets gränser tänjs ut och autentiseringsmetoder som är för hårt internt installerad hårdvara, i form av kort, ersätts av smidigare metoder. 

– Moln och mobilbaserad autensiering som fungerar över flera olika internetdomänrer blir allt nödvändigare i många fall, säger hon. 

onsdag 18 september 2013

Svårt att stoppa boprisuppgången

Svårt att stoppa boprisuppgången

Även om finansminister Anders Borg slagit fast att regelverket kommer att stramas åt så länge bostadspriserna inte sjunker är det svårt att tänka sig något annat än att de svenska bostadspriserna kommer att fortsätta stiga framöver.   


Det är knappast aktuellt med några åtgärder som är så kraftiga att prisuppgången helt bromsar in, särskilt inte inför riksdagsvalet om ett år.

"Det mesta pekar på att bostadspriserna kommer att stiga. Hushållen har det väldigt bra förspänt och får det ännu bättre förspänt med skattelättnader i budgeten. Samtidigt hålls räntan låg och konjunkturen i vår omvärld är på väg att ta lite bättre fart", säger Skandias chefekonom Heidi Elmér.

Regler och villkor skärps
I samband med budgetpresentationen på onsdagen sade finansminister Anders Borg att regler och villkor kommer att fortsätta att skärpas så länge som de svenska bostadspriserna stiger eller är stabila. Vare sig skuldsättning eller bostadspriser ska tillåtas stiga, enligt finansministern.

Detta verkar dock vara en bit bort. Enligt Valueguards senaste statistik steg priserna på bostadsrätter med 10,7 procent i årstakt i augusti medan villapriserna steg 4,8 procent. Prisuppgångarna är de högsta sedan 2010. Samtidigt visade den senaste SCB-statistiken att ökningstakten i utlåningen till hushållen var 4,8 procent i juli.

Regeringens budget för 2014 gör heller knappast något för att dämpa huspriserna och hushållens belåning. Regeringen föreslår reformer för drygt 24 miljarder kronor, varav den stora merparten riktas till hushållen i form av bland annat ett femte jobbskatteavdrag.

"Det är ju inte så att hushållen med det här budgetförslaget får mindre pengar att lägga på sitt boende. Det är ju inte en åtstramning", konstaterar Johan Javeus, chefsstrateg vid SEB.

SEB räknar i likhet med de flesta andra bedömare med att de svenska bostadspriserna kommer att stiga. I sin senaste prognos spådde SEB att bostadspriserna kommer att öka med 5 procent i år och med lika mycket nästa år.
"Det är rimligt att tro att bostadspriserna fortsätter uppåt det närmaste året, men i en något långsammare takt. Det är den trend vi har haft under en väldigt lång tid och det finns ingenting som pekar mot att den nu skulle brytas. Räntorna är fortsatt låga, ekonomin i både Sverige och omvärlden ser ut att förbättras och har vi fortfarande en inflyttning i storstadsområdena, det är den vikigaste faktorn", säger Johan Javeus.
Anders Borg verkar vilja uppnå en stabil utveckling för bostadspriserna, där de inte ska fortsätta stiga, men där nedgångar samtidigt ska undvikas. Frågan är hur lätt denna balansgång är.

"Det är väldigt svårt. Det finns exempel där man har tagit i för mycket och det har framkallat en krasch", säger Johan Javeus vid SEB.

Han säger att det handlar om verklig fingertoppskänsla för att avgöra hur mycket man behöver ta i för att åstadkomma de resultat man vill ha.

"Detta är oprövad mark. Det handlar därför om att gå fram relativt försiktigt och vara beredd att ta ett steg tillbaka om det skulle visa sig att det får för stora effekter", säger Johan Javeus.

Skandias Heidi Elmér noterar att de makroverktyg som är på väg att införas endast påverkar bostadspriserna indirekt, genom att dels göra det svårare att låna och dels genom att få upp bolåneräntorna. På så sätt minskar efterfrågan på bostäder.

Hon konstaterar att makrotillsyn är ett nytt område där det gäller att känna sig fram. Det finns en risk för att gå alltför kraftigt fram med regleringar och därmed trigga just de prisfall man vill undvika. Det kan därför vara klokt att ta det försiktigt, vilket just är vad Finansinspektionen och regeringen verkar vilja göra.
"Det gäller att bromsa försiktigt så att man inte får sladd, men samtidigt blir det inte lättare ju längre man väntar. Det är bättre att bromsa i god tid än att vänta tills kurvan redan är där och då göra en tvärnit", säger Heidi Elmér.
Slopat ränteavdrag effektivt
Johan Javeus vid SEB säger att det visst går att få utvecklingen på bostadsmarknaden att bromsa in rejält, bara den politiska viljan finns.

"Det handlar i så fall om att göra det dyrare att bo. De flesta ekonomer nog är eniga om att det mest effektiva sättet är att trappa ned ränteavdragen, då slår man direkt mot kostnaden för hushållen att låna", säger han.
Rimligen kombinerar man det med att minska skatten på sparande, vilket gör det mer intressant att spara, exempelvis genom amorteringar, och slår på så sätt två flugor i en smäll.

"Problemet är att inget parti vill sälja en sådan grej till väljarna när det är ett år till valet", säger Johan Javeus.

Långt till amorteringstvång
Regeringen har talat om att skapa en "amorteringskultur" för att förmå människor att amortera mer, men något tvång verkar ligga långt borta.

Johan Javeus konstaterar att inte heller ett amorteringskrav skulle vara särskilt populärt inför ett val och finansminister Anders Borg gjorde på onsdagen också klart att ett amorteringskrav inte står särskilt högt på listan över tänkbara åtgärder det kommande året, alltså fram till valet.

Heidi Elmér vid Skandia säger att man verkar vilja mjukstarta med att först försöka förmå människor att frivilligt amortera mer.

"Ett amorteringskrav är också tekniskt svårt att utforma och det är kanske inte heller är vad man vill göra mitt i en valrörelse. Implementeringen av verktygen ser ut att dröja lite", säger hon och tillägger att det är svårt att tänka sig att diskussionen om en förändrad amorteringskultur skulle få några större effekter på hushållens beteende.

Sven-Arne Svensson, chefekonom vid Erik Penser Bankaktiebolag, säger att bostadspriserna lär fortsätta att stiga, om än i en lugnare takt än tidigare.

Han säger att det visserligen går att försöka dämpa utlåningen och bostadspriserna genom att som regeringen strama åt regelverket för bankerna, men samtidigt är det inte önskvärt att bankerna drastiskt skulle dra ned på utlåningen. Bättre är då att försöka öka utbudet på bostäder och här saknar Sven-Arne Svensson skarpare förslag i budgeten.

"Jag hade nog förväntat mig någon mer exakt konkret åtgärd", säger han.

Slide 1 - 03a687e466554a75a9d56b32e2767c22.pdf

Slide 1 - F-Secure - @Mikko 

https://twitter.com/mikko

De 10 hetaste teknologitrenderna 2013 - Blogg - Cygate

De 10 hetaste teknologitrenderna 2013 - Blogg - Cygate

Är ni lika trendiga som jag, Cygate och era konkurrenter; eller är trenderna bara en pappersprodukt?  
Cygate spanar vidare i PwCs årliga teknikspaning där de listar de 10 hetaste teknologitrenderna. Utredningen för 2013 är den femte i ordningen där PwC analyserar hur väl företag förstår värdet av olika teknologier, samt hur och i vilken utsträckning dessa används i företagens egen it-produktion.
Ett av de 10 områdena som PWC identifierat är området som jag vurmar lite extra för: ”Public Cloud Infrastructure”. Och som av en händelse, eller kanske inte, ligger detta ämnet till och med överst på bilden som de använder för att presentera resultatet av sina efterforskningar.
Huvudanledningen till att Public Cloud bör vara av intresse för många kunder är att det:
  • Minskar kostnader
  • Genererar bättre och säkrare leverans av IT-tjänster
  • Förbereder företaget/organisationen för ett möjligt nästa steg till Private Cloud
Så vad är det som är nytt? Är PwC ute och cyklar, eller är de en trend på spåren?
Molntjänster i sig känns inte som någon ny trend för 2013, och om man läser noggrant inser man att det inte heller är det de menar. Det som PwC förespår 2013 är att fler företag kommer att köpa tjänster av andra företag - Public Cloud Infrastructure är trendens kärna.
Private Cloud Infrastructure var stort på tapeten redan för flera år sedan. På svenska kan man förklara att det är interna IT-system som enkelt kan beställas och snabbt börja användas. Idag ser vi på Cygate att ett gäng av de stora och några av de medelstora företagen i Sverige har köpt och implementerat den här typen av lösningar.
Samtidigt så kan vi konstatera att det har pratats lika mycket om Molntjänster som det för 10 år sedan pratades om iSCSI! ”Nu ser vi att det kommer slå big-time” sa leverantörerna om iSCSI år efter år.
När det gäller Privata och Publika Molntjänster så är det inte bara snack. De används idag och kommer användas ännu mer i framtiden, helt klart. Men lika klart är det att alla företag inte kommer ha nytta av Privata Molntjänster. För Publika Molntjänster ser det riktigt ljust ut. Cygate får oftare och oftare frågor om just dessa typer av tjänster, speciellt som ett komplement till en redan existerande intern funktion.  
Skillnaden mellan Private och Public Cloud är inte mer komplicerat än vem som äger utrustningen. I fallet Private äger företaget själv sin infrastruktur och i fallet Public köper företaget en tjänst av ett annat företag.
Jag får erkänna att det inte är sådär jättemånga kunder som jag sett som använder Private Cloud enligt definitionen. Och jag tror, precis som PwC, att det kommer bli betydligt vanligare att företag tar vägen via Public Clouds. Alltså att företag köper en IT-tjänst av annat företag som ett komplement till sin egen IT-infrastruktur.
Ett perfekt exempel som ligger mig varmt om hjärtat är en extra kopia på säkerhetskopieringen. Många små och mellanstora företag gör sin säkerhetskopiering i sina egna lokaler och med jämna eller ojämna mellanrum skapas en extra kopia på säkerhetskopieringen och flyttar sedan de extra kopiorna till ett bankfack. Här finns en stor möjlighet, både för dessa typer av företag men också för vissa leverantörer (T ex Cygate) att leverera en prisvärd Publik Molntjänst. Istället för att hålla på med egen infrastruktur och åka till banken med jämna mellanrum så skulle företaget kunna köpa en tjänst. En tjänst som levereras över nätet och som säkert har bättre öppettider än banken!
Exempel på Publika Molntjänster som våra svenska kunder borde vara intresserade av är:
  • E-post och webb (redan etablerade Publika Molntjänster) 
  • D/R site om det värsta skulle hända med företagets egen IT-produktion
  • Lagring av extra backupkopia
  • Långtidslagring av backuper t ex årskopior  
  • En sekundär lagringyta där kundens viktigaste information speglas eller replikeras till
Om ni är nyfikna på er egen trendighetsgrad kan ni kolla in hela artikeln här,
http://www.pwc.com/us/en/advisory/2013-digital-iq-survey/top-10-technology-trends-for-business.jhtml

Ser fram mot nya spännande äventyr i det publika och privata molnet!
¤¤¤ Jonas
Kompetenskategori: Datacenter
https://www.cert.se/megamap/

tisdag 17 september 2013

Secworks | Security that works

Secworks | Security that works

Jag (JoachimS) har precis genomfört en webbchat om krypto (bland annat) på Computer Sweden. (På sidan finns loggen från chatten.)

Det var kul men stressande och jag känner att en del svar hade behövt få mer tid att tänkas igenom och skrivas. Tack till alla som ställde frågor!

Läsarna frågade krypteringsexperten - Computer Sweden

Läsarna frågade krypteringsexperten - Computer Sweden:

Secworks Joachim Strömbergson svarade på frågor om kryptering efter NSA-avslöjandena. 
Här kan du se en repris av chatten.

Computer Sweden: 
Nu är det dags för krypteringschatt! Vi har med oss Joachim Strömbergson från Secworks. Vill du börja med att presentera dig själv innan vi tar första frågan?
10:00 
Joachim Strömbergson: 
Aloha!

Jag heter Joachim Strömbergson och driver företaget Secworks
(www.secworks.se). Jag arbetar med att hjälpa företag och
organisationer att hitta rätt säkerhet till sina produkter och
tjänster. Det gäller att både hitta vilket skydd som krävs (kryptering,
autenticering etc) och effektiva implementationer. Och viktigast -
verifiera att säkerheten fungerar. AES, SHA-1, SSL för inbyggda system och slumptalsgeneratorer är saker jag jobbar mycket med.
10:00 

Kommentar från A 
Har NSA lyckats hitta svagheter i krypteringsalgoritmerna, eller förlitar dom sig på bakdörrar? dvs om man vet att det inte finns bakdörrar, och man använder tillräckligt bra nyckel, så kan dom inte läsa informationen?
10:01 
Joachim Strömbergson: 
Om man ska tro diskussionerna och analyser av bla Bruce Schneier samt Snowden själv är algoritmerna i sig antagligen inte trasiga. Däremot kan dom mycket väl ha hittat en del svagheter i implementationer. Man kan utgå ifrån att NSA har kryptologer i världsklass som kanske hyvlar av några bitar på olika algoritmer och därmed underlättar brute-force-attacker. Men i första hand är det troligen attacker på implementationer samt bakdörrar som används.
10:04 

Kommentar från 0xdeadbeef 
Är SSL/TLS och mer specifikt RC4 inte längre säkert?
10:04 
Joachim Strömbergson: 
(fint anvnamn). RC4 bör man inte använda. Tyvärr har vi samtidigt problem med ex i olika kryptomoder vilket gjort att många ändå kör RC4. Det pågår arbete med att få in nya strömkrypton i TLS som kan ersätta RC4.
10:06 
Joachim Strömbergson: 
ex AES.
10:06 

Kommentar från Adde 
Vad tänkte du när vidden av NSAs spionverksamhet avslöjades?
10:06 
Joachim Strömbergson: 
Viss sorgsenhet och olust. Att man varit så aggressiva på att påverka system och implementationer för att ge sig själva möjligheter att avslöja gör oss alla mycket mer sårbara är skrämmande. Militär verksamhet är till för att skydda det civila, demokratiska samhället och gör man så här har man tappat greppet om vem som är huvudman.
10:09 
Joachim Strömbergson: 
avslöja -> avlyssna.
10:09 

Kommentar från Carbine 
Hur undviker man att det byggs in bakdörrar i krypton? Går det att säkra sig mot det?
10:10 
Joachim Strömbergson: 
Öppenhet - transaprens i val av algoritmer och implementationer.

Tittar vi ex på framtagningen av AES och nu SHA-3 har det skett genom öppna processer där hela världens kryptologer deltagit. Det man inte vill ha är att det finns funktioner, designval och konstanter (Nothing up my sleeve numbers) som man inte kan härleda.

Sedan implementeras algoritmerna i bibliotek. Ska vi kunna lita på dessa implementationer behöver dom helst vara så öppna att vem som helst när som helst kan ladda hem källkoden, bygga och testa implementationen och sedan berätta för vem som helst om vad denne noterat vid sin undersökning.

Säkerhet handlar om tillit och kontroll. I dag när vårt förtroende har skadats behöver vi mer kontroll. Helt enkelt..
10:14 

Kommentar från Probot 
Hej, igår skrev IDG att man bör hellre köra med ECC baserad kryptering Bruce Schneier verkar inte hålla med. Hur ser du på användandet av ECC? Hur enkelt är det att implementera i praktiken?
10:14 
Joachim Strömbergson: 
Tittar man på diskussioner som pågår (rätt vilt) i kryptovärlden är detta en av de stora frågorna. Min uppfattning utifrån dessa är att ECC som metod är sund. Men implementationer av ECC använder några specifika kurvor och dessa är standardiserade av NIST och skapade av NSA. Kurvorna sägs vara valda utifrån någon slags mått, men vad är det måttet och kan vi lita på det? Är det för att kurvorna ger bra säkerhet, effektiva implementationer eller att dom är svaga?

Det finns öppet definierade kurvor, ex Curve25519. Men tyvärr finns dessa ännu ej med i ex TLS.
10:18 

Kommentar från Erik 
Tror du att det finns NSA-säkra krypton?
10:18 
Joachim Strömbergson: 
Jag tror att NSA inte kan forcera ex AES-256. Problemet är att generera bra nycklar samt att överföra nyckeln på ett säkert sätt till din motpart om AES används för att skydda kommunikation.

Jag tror att NSA antagligen har beräkningskapacitet nog att inom rimlig tid knäcka en RSA-1024-nyckel.

Men det viktiga är att vi som användare kan kontrollera genom att välja längre nycklar. En nyckel på 2048 eller 4096 bitar är inte mycket svårare att skapa och använda (Dock kräver den mer beräkningar och gör att saker går långsammare att kryptera eller signera).
10:21 

Kommentar från Nils 
Har en vpn-tjänst på 2048 bit kryptering via hidemyass.com (openvpn). Behöver jag känna mig orolig?
10:21 
Joachim Strömbergson: 
Vet inte var den tjänsteleverantören befinner sig och hur den specifika tjänsten fungerar. Om du verkligen vill ha koll behöver du se till att köra tjänsten själv. Det handlar om du litar på din tjänsteleveratör eller ej.
10:24 

Kommentar från Rejkelie 
Är inte allt en storm i vattenglas? Om vi utgår från att det inte finns nya hemliga resultat om primtalsfaktorisering (högst osannolikt - men inte omöjligt - ett sådant matematiskt genombrott borde vara omöjligt att hemlighålla) så kan man inte bara öka nyckellängden för "standard" RSA eller använda andra principer som t.ex. elliptiska krypton?
10:24 
Joachim Strömbergson: 
(Stormen handlar som jag ser det i första hand om att man verkar tvinga på leverantörer av system och tjänster bakdörrar.)

Visst, I längden går det antagligen inte att hemlighålla ett sådant resultat. Men vi vet att GHCQ kände till asymmetrisk kryptering sedan slutet på andra världskriget medan den civila forskningen kom på detta 1976. Och NSA kände uppenbarligen till differentiella attacker på 1970-talet när man designade DES.

Att köra med längre nycklar är det sätt vi kan agera för att göra det mer besvärligt att knäcka vår kommunikation. Lätt för oss att göra och gör det snabbt mer besvärligt.

Samtidigt får man fundera på vilka algoritmer man använder. Är ECC med en NSA-specad kurva det som ger en varm och trygg känsla just nu?
10:29 

Kommentar från Chimär 
Vad tror du blir nästa “chock” från Snowden i NSA-avslöjandena?
10:30 
Joachim Strömbergson: 
(ECC - Elliptic Curve Cryptography)
10:30 
Joachim Strömbergson: 
Jag väntar på att man ska börja peka finger ordentligt och direkt peka ut tjänster och leverantörer.
10:31 

Kommentar från Avatar 
Finns det någon anledning för privatpersoner att använda sig av kryptering?
10:32 
Joachim Strömbergson: 
Ja. Och det gör du antagligen hela tiden, fast du inte tänker så mycket på det. Kryptering (inkl äkthetskoder, nyckelutbyten) är vitalt för att vi ska kunna ha den e-handel, e-myndighet och andra tjänster som i dag är den del av vår vardag.

Vidare är krypto ett verktyg du kan välja för att kontroller vem som faktiskt har tillgång till ditt elektroniska liv på samma sätt som du antagligen väljer att stänga ytterdörren till ditt hem och inte låta vem som helst gå runt där hemma och kolla.

Även om du inte anser att du har något att dölja är det den andra parten (NSA, FRA, storebror, lillebror etc) som avgör om du är intressant. Och du kanske råkar känna någon som _dom_ är intresserade av och din information kan därför i förlängningen bli intressant. Och du och din information är kanske inte inte intressant i dag - men om 5, 10, 30, 50 år? Disk är billigt.
10:36 

Kommentar från Sture 
Tycker du att Bitcoin är bra?
10:37 
Joachim Strömbergson: 
Jag tror att Bitcoin har blivit ett pyramidspel där de som tjänar pengar på att gräva Bitcpoins är (1) de som säljer spadarna eller (2) de som kör botnets och därmed kan trycka kostnaderna för att gräva till tredje part.

Sedan tycker jag Bitcoins som koncept (anonym digital valuta) är intressant. Inte minst i ljuset av hur Paypal samt kreditföretaget beter sig med frysning av belopp, moraliska krav etc behövs alternativ. Jag är dock inte övertygad om att Bitcoin är det alternativet.
10:40 

Kommentar från Sakert 
Hur kommer det sig att det hörs så lite från t.ex. teknologi-industrin (som kanske har business i flera länder). De måste väl ändå utgå nu från att usa kan snappa upp allt - patent etc - och gynna egen industri. ..och storbankerna?
10:40 
Joachim Strömbergson: 
Mycket bra fråga som jag dock inte har något svar på.
10:43 

Kommentar från Axel Oxenstierna-beundrare 
Hur tycker du att svenska myndigheter generellt sett hanterar kryptografi och säkerhet i nuläget?
10:43 
Joachim Strömbergson: 
Kan för lite om hur myndigheter använder kryptografi. Som användare av ex Försäkringskassans e-tjänst ser man ut att göra som de flesta andra som bygger en säker webbplats för användare.
10:46 

Kommentar från August 
Hur tror du att krypteringstekniken kommer att utveckla sig under de närmast kommande åren?
10:46 
Joachim Strömbergson: 
Jag tror och hoppas att vi kommer att se ett ökat fokus på säkra implementationer (i HW och SW) samt att verifiera implementationer.

Sedan kommer vi förhoppningvis att se fler, öppet definierade algoritmer som kommer in i SSL/TLS, IPsec etc. ECC med andra kurvor, nya strömkrypton samt krypton med autenticering (AEAD-moder).

Förhoppningsvis kommer vi även att se fler aktiviteter vad gäller att granska, utvärdera och städa upp standarder som IPsec.

På nätverksnivå kommer standarder som DANE att göra det svårare för MITM-attacker från komprometterade CA:s.

Slutligen händer det mycket spännande på algoritmsidan med homomorfisk kryptering, lattice-baserad kryptering som ser ut att kunna ge oss helt nya möjligheter att arbeta med krypterat material, lösa problem runt fleranvändarkommunikation etc.
10:51 
Computer Sweden: 
Nu återstår 10 minuter av chatten och vi släpper igenom två frågor till!
10:52 

Kommentar från Ante 
Alla pratar mjukvara just nu men borde inte hårdvaran som används för kryptering vara minst lika viktig att se över?
10:52 
Joachim Strömbergson: 
Ja. Som HW-nisse är det faktiskt hårdvaran som skrämmer mest. Det är svårt att få till öppenhet och kontroll i hårdvara. Tar vi ex Intels AES-instruktioner vet vi att dom räknar rätt - men vad gör dom med. Och slumptalsgeneratorer i processorer. Hur vet vi att dom faktiskt fungerar som dom säger, eller egentligen består av en generator byggd med en hemlig nyckel?
10:54 
Joachim Strömbergson: 
'vad gör dom mer?' ska det vara.
10:54 
Computer Sweden: 
Sista frågan:
10:54 

Kommentar från BS 
Vad tycker du om e-legitimation ur ett säkerhetsperspektiv? Säkert eller inte? Om man ska döma utifrån den knapphändiga information som finns på e-legitimation.se är det svårt att ta den seriöst.
10:54 
Joachim Strömbergson: 
Jag tror att den nya standarden för e-legitimation baserad på federationer är vettig och bla gör det möjligt att faktiskt få till tillit och värdera tillit till de olika leverantörerna. Men sedan ska det hela implementeras. Som Mac-användare är min personliga erfarenhet av BankID och dagens lösningar inte alltigenom positiva. För att uttrycka det milt.
10:56 
Computer Sweden: 
Okej, vi hinner en sista fråga:
10:57 

Kommentar från Winston 
Hur avancerad var tyskarnas Enigma under 2:a världskriget jämfört med dagens teknik?
10:57 
Joachim Strömbergson: 
Enigma arbetade efter ungefär samma principer som ex AES. Men AES gör det många, många, många gånger fler. Svårt att jämföra rakt av.
10:58 
Computer Sweden: 
Och med de orden avslutar vi dagens frågestund. Stort tack till Joachim och alla ni som ställde frågor. Antalet frågor vi inte hade tid att släppa igenom tyder på ett stort intresse hos er läsare. Vill ni veta mer om kryptering? Gå in på http://secworks.se/ och förkovra er.

Tack för oss!
10:59 
Joachim Strömbergson: 
Tack och hej!

Läsarna frågade krypteringsexperten - Computer Sweden

Läsarna frågade krypteringsexperten - Computer Sweden

Secworks Joachim Strömbergson svarade på frågor om kryptering efter NSA-avslöjandena. 
Här kan du se en repris av chatten.


Computer Sweden: 
Välkomna till dagens chatt om kryptering! Nu öppnar vi för frågor till experten Joachim Strömbergson på Secworks, som finns på plats från och med klockan 10 för att chatta med er läsare.
08:03 

Computer Sweden: 
Vi kommer alltså inte att visa några frågor eller svar i chatten förrän klockan 10.00. Men oroa er inte, frågorna tas ändå emot! Tills det är dags kommer vi att förse er med läsning på området. Missa inte gårdagens artikel om krypteringsdebatten, som blossat upp efter NSA-avslöjandena: http://bit.ly/1aPi0VY
08:16 
Computer Sweden: 
NSA ser allt, så vad gör vi nu? Det undrar vår egen nyhetschef Marcus Jerräng: http://bit.ly/164wZHd
08:34 
Computer Sweden: 
Här är en (väldigt kortfattad) sammanställning om den senaste NSA-läckan: http://bit.ly/1ekDgmW
08:54 
Computer Sweden: 
Här är en artikel där experterna uttalar sig om att NSA kan kringgå ett flertal välanvända krypton. Joachim Strömbergson, dagens chattare, är också med! http://bit.ly/1cO3dYT
09:13 
Computer Sweden: 
Om en halvtimme drar vi igång och Joachim Strömbergson svarar på era frågor om kryptering och säkerhet. Vi har fått in många bra frågor - kom ihåg att du har större chans att få svar om du stället frågan innan chatten startar!
09:29 
Computer Sweden: 
Tio minuter - sedan kör vi!
09:47 
Computer Sweden: 
Nu är det dags för krypteringschatt! Vi har med oss Joachim Strömbergson från Secworks. Vill du börja med att presentera dig själv innan vi tar första frågan?
10:00 
Joachim Strömbergson: 
Aloha!

Jag heter Joachim Strömbergson och driver företaget Secworks
(www.secworks.se). Jag arbetar med att hjälpa företag och
organisationer att hitta rätt säkerhet till sina produkter och
tjänster. Det gäller att både hitta vilket skydd som krävs (kryptering,
autenticering etc) och effektiva implementationer. Och viktigast -
verifiera att säkerheten fungerar. AES, SHA-1, SSL för inbyggda system och slumptalsgeneratorer är saker jag jobbar mycket med.
10:00 

Kommentar från A 
Har NSA lyckats hitta svagheter i krypteringsalgoritmerna, eller förlitar dom sig på bakdörrar? dvs om man vet att det inte finns bakdörrar, och man använder tillräckligt bra nyckel, så kan dom inte läsa informationen?
10:01 
Joachim Strömbergson: 
Om man ska tro diskussionerna och analyser av bla Bruce Schneier samt Snowden själv är algoritmerna i sig antagligen inte trasiga. Däremot kan dom mycket väl ha hittat en del svagheter i implementationer. Man kan utgå ifrån att NSA har kryptologer i världsklass som kanske hyvlar av några bitar på olika algoritmer och därmed underlättar brute-force-attacker. Men i första hand är det troligen attacker på implementationer samt bakdörrar som används.
10:04 

Kommentar från 0xdeadbeef 
Är SSL/TLS och mer specifikt RC4 inte längre säkert?
10:04 
Joachim Strömbergson: 
(fint anvnamn). RC4 bör man inte använda. Tyvärr har vi samtidigt problem med ex i olika kryptomoder vilket gjort att många ändå kör RC4. Det pågår arbete med att få in nya strömkrypton i TLS som kan ersätta RC4.
10:06 
Joachim Strömbergson: 
ex AES.
10:06 

Kommentar från Adde 
Vad tänkte du när vidden av NSAs spionverksamhet avslöjades?
10:06 
Joachim Strömbergson: 
Viss sorgsenhet och olust. Att man varit så aggressiva på att påverka system och implementationer för att ge sig själva möjligheter att avslöja gör oss alla mycket mer sårbara är skrämmande. Militär verksamhet är till för att skydda det civila, demokratiska samhället och gör man så här har man tappat greppet om vem som är huvudman.
10:09 
Joachim Strömbergson: 
avslöja -> avlyssna.
10:09 

Kommentar från Carbine 
Hur undviker man att det byggs in bakdörrar i krypton? Går det att säkra sig mot det?
10:10 
Joachim Strömbergson: 
Öppenhet - transaprens i val av algoritmer och implementationer.

Tittar vi ex på framtagningen av AES och nu SHA-3 har det skett genom öppna processer där hela världens kryptologer deltagit. Det man inte vill ha är att det finns funktioner, designval och konstanter (Nothing up my sleeve numbers) som man inte kan härleda.

Sedan implementeras algoritmerna i bibliotek. Ska vi kunna lita på dessa implementationer behöver dom helst vara så öppna att vem som helst när som helst kan ladda hem källkoden, bygga och testa implementationen och sedan berätta för vem som helst om vad denne noterat vid sin undersökning.

Säkerhet handlar om tillit och kontroll. I dag när vårt förtroende har skadats behöver vi mer kontroll. Helt enkelt..
10:14 

Kommentar från Probot 
Hej, igår skrev IDG att man bör hellre köra med ECC baserad kryptering Bruce Schneier verkar inte hålla med. Hur ser du på användandet av ECC? Hur enkelt är det att implementera i praktiken?
10:14 
Joachim Strömbergson: 
Tittar man på diskussioner som pågår (rätt vilt) i kryptovärlden är detta en av de stora frågorna. Min uppfattning utifrån dessa är att ECC som metod är sund. Men implementationer av ECC använder några specifika kurvor och dessa är standardiserade av NIST och skapade av NSA. Kurvorna sägs vara valda utifrån någon slags mått, men vad är det måttet och kan vi lita på det? Är det för att kurvorna ger bra säkerhet, effektiva implementationer eller att dom är svaga?

Det finns öppet definierade kurvor, ex Curve25519. Men tyvärr finns dessa ännu ej med i ex TLS.
10:18 

Kommentar från Erik 
Tror du att det finns NSA-säkra krypton?
10:18 
Joachim Strömbergson: 
Jag tror att NSA inte kan forcera ex AES-256. Problemet är att generera bra nycklar samt att överföra nyckeln på ett säkert sätt till din motpart om AES används för att skydda kommunikation.

Jag tror att NSA antagligen har beräkningskapacitet nog att inom rimlig tid knäcka en RSA-1024-nyckel.

Men det viktiga är att vi som användare kan kontrollera genom att välja längre nycklar. En nyckel på 2048 eller 4096 bitar är inte mycket svårare att skapa och använda (Dock kräver den mer beräkningar och gör att saker går långsammare att kryptera eller signera).
10:21 

Kommentar från Nils 
Har en vpn-tjänst på 2048 bit kryptering via hidemyass.com (openvpn). Behöver jag känna mig orolig?
10:21 
Joachim Strömbergson: 
Vet inte var den tjänsteleverantören befinner sig och hur den specifika tjänsten fungerar. Om du verkligen vill ha koll behöver du se till att köra tjänsten själv. Det handlar om du litar på din tjänsteleveratör eller ej.
10:24 

Kommentar från Rejkelie 
Är inte allt en storm i vattenglas? Om vi utgår från att det inte finns nya hemliga resultat om primtalsfaktorisering (högst osannolikt - men inte omöjligt - ett sådant matematiskt genombrott borde vara omöjligt att hemlighålla) så kan man inte bara öka nyckellängden för "standard" RSA eller använda andra principer som t.ex. elliptiska krypton?
10:24 
Joachim Strömbergson: 
(Stormen handlar som jag ser det i första hand om att man verkar tvinga på leverantörer av system och tjänster bakdörrar.)

Visst, I längden går det antagligen inte att hemlighålla ett sådant resultat. Men vi vet att GHCQ kände till asymmetrisk kryptering sedan slutet på andra världskriget medan den civila forskningen kom på detta 1976. Och NSA kände uppenbarligen till differentiella attacker på 1970-talet när man designade DES.

Att köra med längre nycklar är det sätt vi kan agera för att göra det mer besvärligt att knäcka vår kommunikation. Lätt för oss att göra och gör det snabbt mer besvärligt.

Samtidigt får man fundera på vilka algoritmer man använder. Är ECC med en NSA-specad kurva det som ger en varm och trygg känsla just nu?
10:29 

Kommentar från Chimär 
Vad tror du blir nästa “chock” från Snowden i NSA-avslöjandena?
10:30 
Joachim Strömbergson: 
(ECC - Elliptic Curve Cryptography)
10:30 
Joachim Strömbergson: 
Jag väntar på att man ska börja peka finger ordentligt och direkt peka ut tjänster och leverantörer.
10:31 

Kommentar från Avatar 
Finns det någon anledning för privatpersoner att använda sig av kryptering?
10:32 
Joachim Strömbergson: 
Ja. Och det gör du antagligen hela tiden, fast du inte tänker så mycket på det. Kryptering (inkl äkthetskoder, nyckelutbyten) är vitalt för att vi ska kunna ha den e-handel, e-myndighet och andra tjänster som i dag är den del av vår vardag.

Vidare är krypto ett verktyg du kan välja för att kontroller vem som faktiskt har tillgång till ditt elektroniska liv på samma sätt som du antagligen väljer att stänga ytterdörren till ditt hem och inte låta vem som helst gå runt där hemma och kolla.

Även om du inte anser att du har något att dölja är det den andra parten (NSA, FRA, storebror, lillebror etc) som avgör om du är intressant. Och du kanske råkar känna någon som _dom_ är intresserade av och din information kan därför i förlängningen bli intressant. Och du och din information är kanske inte inte intressant i dag - men om 5, 10, 30, 50 år? Disk är billigt.
10:36 

Kommentar från Sture 
Tycker du att Bitcoin är bra?
10:37 
Joachim Strömbergson: 
Jag tror att Bitcoin har blivit ett pyramidspel där de som tjänar pengar på att gräva Bitcpoins är (1) de som säljer spadarna eller (2) de som kör botnets och därmed kan trycka kostnaderna för att gräva till tredje part.

Sedan tycker jag Bitcoins som koncept (anonym digital valuta) är intressant. Inte minst i ljuset av hur Paypal samt kreditföretaget beter sig med frysning av belopp, moraliska krav etc behövs alternativ. Jag är dock inte övertygad om att Bitcoin är det alternativet.
10:40 

Kommentar från Sakert 
Hur kommer det sig att det hörs så lite från t.ex. teknologi-industrin (som kanske har business i flera länder). De måste väl ändå utgå nu från att usa kan snappa upp allt - patent etc - och gynna egen industri. ..och storbankerna?
10:40 
Joachim Strömbergson: 
Mycket bra fråga som jag dock inte har något svar på.
10:43 

Kommentar från Axel Oxenstierna-beundrare 
Hur tycker du att svenska myndigheter generellt sett hanterar kryptografi och säkerhet i nuläget?
10:43 
Joachim Strömbergson: 
Kan för lite om hur myndigheter använder kryptografi. Som användare av ex Försäkringskassans e-tjänst ser man ut att göra som de flesta andra som bygger en säker webbplats för användare.
10:46 

Kommentar från August 
Hur tror du att krypteringstekniken kommer att utveckla sig under de närmast kommande åren?
10:46 
Joachim Strömbergson: 
Jag tror och hoppas att vi kommer att se ett ökat fokus på säkra implementationer (i HW och SW) samt att verifiera implementationer.

Sedan kommer vi förhoppningvis att se fler, öppet definierade algoritmer som kommer in i SSL/TLS, IPsec etc. ECC med andra kurvor, nya strömkrypton samt krypton med autenticering (AEAD-moder).

Förhoppningsvis kommer vi även att se fler aktiviteter vad gäller att granska, utvärdera och städa upp standarder som IPsec.

På nätverksnivå kommer standarder som DANE att göra det svårare för MITM-attacker från komprometterade CA:s.

Slutligen händer det mycket spännande på algoritmsidan med homomorfisk kryptering, lattice-baserad kryptering som ser ut att kunna ge oss helt nya möjligheter att arbeta med krypterat material, lösa problem runt fleranvändarkommunikation etc.
10:51 
Computer Sweden: 
Nu återstår 10 minuter av chatten och vi släpper igenom två frågor till!
10:52 

Kommentar från Ante 
Alla pratar mjukvara just nu men borde inte hårdvaran som används för kryptering vara minst lika viktig att se över?
10:52 
Joachim Strömbergson: 
Ja. Som HW-nisse är det faktiskt hårdvaran som skrämmer mest. Det är svårt att få till öppenhet och kontroll i hårdvara. Tar vi ex Intels AES-instruktioner vet vi att dom räknar rätt - men vad gör dom med. Och slumptalsgeneratorer i processorer. Hur vet vi att dom faktiskt fungerar som dom säger, eller egentligen består av en generator byggd med en hemlig nyckel?
10:54 
Joachim Strömbergson: 
'vad gör dom mer?' ska det vara.
10:54 
Computer Sweden: 
Sista frågan:
10:54 

Kommentar från BS 
Vad tycker du om e-legitimation ur ett säkerhetsperspektiv? Säkert eller inte? Om man ska döma utifrån den knapphändiga information som finns på e-legitimation.se är det svårt att ta den seriöst.
10:54 
Joachim Strömbergson: 
Jag tror att den nya standarden för e-legitimation baserad på federationer är vettig och bla gör det möjligt att faktiskt få till tillit och värdera tillit till de olika leverantörerna. Men sedan ska det hela implementeras. Som Mac-användare är min personliga erfarenhet av BankID och dagens lösningar inte alltigenom positiva. För att uttrycka det milt.
10:56 
Computer Sweden: 
Okej, vi hinner en sista fråga:
10:57 

Kommentar från Winston 
Hur avancerad var tyskarnas Enigma under 2:a världskriget jämfört med dagens teknik?
10:57 
Joachim Strömbergson: 
Enigma arbetade efter ungefär samma principer som ex AES. Men AES gör det många, många, många gånger fler. Svårt att jämföra rakt av.
10:58 
Computer Sweden: 
Och med de orden avslutar vi dagens frågestund. Stort tack till Joachim och alla ni som ställde frågor. Antalet frågor vi inte hade tid att släppa igenom tyder på ett stort intresse hos er läsare. Vill ni veta mer om kryptering? Gå in på http://secworks.se/ och förkovra er.

Tack för oss!
10:59 
Joachim Strömbergson: 
Tack och hej!
10:59 

 

 
 
 
 
Powered by google translate
English  English
简体中文  简体中文
Czech  Czech
Dansk  Dansk
Deutsch  Deutsch
Español  Español
Finnish  Finnish
Français  Français
Italiano  Italiano
日本語  日本語
한국어  한국어
Nederlands  Nederlands
Norsk  Norsk
Português  Português
Русский  Русский
Svenska  Svenska
Stäng