Archive for the ‘sikkerhet’ Category

Godt nytt år, – og kanskje godt nytt passord? …

09/01/2021

Omtrent som Grevinnen og Hovmesteren, så dukker tema «passord» opp hvert år på denne tiden. Og akkurat som det av og til er nødvendig å rydde i skapet, så også å tenke datasikkerhet og passord.  Kjedelig, men nødvendig.

Passordtjenesten NordPass har nå publisert sin årlige liste over dårligste passord: Top 200 most common passwords of 2020.

Listen har de verste 200 passordene i 2020, og beskriver hvor mange ganger et passord har blitt eksponert, brukt og hvor lang tid det vil ta å knekke det. (trodde du at du hadde et sikkert passord? – av de 200 NordPass lister, ble nesten alle knekket på under et sekund). De sammenligner også de verste passordene i 2019 og 2020, og fremhever hvordan deres posisjoner har endret seg.

For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

Det anslås at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang.

Et passord ikke bør være kortere en tolv tegn, og i tillegg bør det ha blandete tegn i hvert. Hver innlogging burde også ha et separat passord. Men blir det for langt, og vanskelig å huske, så er det ikke en god idé å ha dem på en post-it lapp i lommeboken…

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, (abb.) fra AgileBits, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder, og som nå er oppdatert for Big Sur og opplåsing med Apple Watch.
(les mer hos MacRumors).

For brukere med nyere Apple-enheter, dvs. Mac, iPhone, iPad, er livet likevel blitt enklere med Apples Face ID og Touch ID.


Men selv om du ikke har Touch ID og Face ID, så ikke glem Nøkkelringtilgang (Keychain) som du allerede har på Mac enhetene,
 i Verktøy-kassen under Programmer *).

Med iCloud-nøkkelring kan du holde passord og annen sikker informasjon oppdatert på alle enhetene dine.
iCloud-nøkkelring husker ting, slik at du slipper å gjøre det. Den fyller automatisk ut opplysningene dine – som Safari-brukernavn og -passord, kredittkort og Wi-Fi-passord på alle enheter du godkjenner.

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling. NB: må aktiveres.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).

Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?

 

 

en påminnelse om julefiske…*)

06/12/2020

Melding om uventet pakke? Så kjekt! Men vent, ikke klikk! Klikk aldri på en lenke før du har sjekket.

For datagribbene sirkler, i år som året før, og satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

*) Hva er nettfiske eller eng. phishing? Enkelt sagt, en smart måte å lure deg til å klikke på en falsk link, eller i verste fall, gi fra deg personopplysninger på en nettside du trodde var fra et firma du kjente.
Det vanligste opplegget med nettfisking innebærer at nettfiskeren lager en identisk kopi av et firmas hjemmeside. Ofte vanskelig å skjelne fra en ekte, men det kan være lagt inn en ny adresse på en link. Denne falske hjemmesiden er plassert på nettfiskerens server og all informasjon som besøkeren angir på hjemmesiden spares av nettfiskeren. Det er nok bare at du klikker, da bekrefter du at du er en ekte adresse, som nettfiskeren kan selge videre.

Se også tidligere post her på tema fisking aka phishing

Det kan ikke sies for ofte: vær på vakt, ikke klikk på fristende linker, og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilder nedenfor).
Men forsiktig, og for all del: ikke klikk før du har sjekket:

1) fra hvem: avsenderadressen, er den troverdig?:

2) hvor hen: ønsket svarlink, hvor fører den hen:

Apple Mail legger slikt som regel i «Uønsket», takknemlig nok, så sjekk der, men det skader ikke å være ekstra obs, i disse tider…
Better safe, than sorry.

kjøperåd ved netthandel:

08/11/2020

illustrasjonsbilde, Apple Card dessverre ennå ikke i Norge…

Går bankkortet varmt for tiden?

Forbrukerrådet anbefaler å bruke kredittkort *) ved netthandel, for da omfattes handelen av Finansavtalelovens regler om kredittkjøp. Skulle du bli utsatt for svindel, er det gunstig at kjøpsbeløpene ikke er trukket direkte fra bankkontoen din. Med kredittkort vil du nemlig ikke stå som juridisk ansvarlig for kjøpet. Det er derfor større sannsynlighet for å få pengene tilbake hvis du betaler med kredittkort.

*) Hva er forskjellen på bankkort og kredittkort? Et vanlig bankkort (Debit) kan du bruke så lenge det er penger på konto. Kredittkortet (Credit) er ikke koblet til noen konto, men gir deg tilgang til en ekstra sum du kan låne. Når du trekker kortet, låner du penger, og det kan du gjøre inntil grensen er nådd (sjekk vilkårene! – det er aldri gratis å låne penger)…

Ellers gjelder de vanlige reglene for kortbruk og nettkjøp:

Unngå falske nettbutikker

Les vilkårene før du handler

Sammenligne priser

Pass godt på personopplysningene dine

Hvor er? hvor er?… hvor!!

12/08/2020

Oops! Hvor er iPhonen min, iPaden, – eller kanskje MacBooken? eller nå, kanskje mine AirPods?

Kanskje for sent allerede, nå på slutten av ferietiden, å minne om Apples «Hvor er?», siden det tydeligvis ikke bare er Samsung telefoner og andre nettbrett som ligger igjen i flyet:

Se en riktignok gammel artikkel, men dessverre stadig aktuell:
Hittegodskontoret på Gardermoen får inn flere tusen gjenstander i uken. Nettbrett og mobiler er på glemme-toppen.

— Det aller vanligste vi får inn er elektronikk. Trenden er at jo dyrere tingene er, jo mer får vi inn av det, forteller Arash Ebrahimi, som jobber på Lost & Found Gardermoen.

Glemmer flate gjenstander
Han viser kassene som er fulle av Iphone, Ipad, Samsung-telefoner og Bose-hodetelefoner som har samlet seg den siste måneden.

— Nettbrett og telefoner er flate, og silhuetten er liten. De er lette å glemme igjen når man legger dem i lommen på flysetet, og de matcher boksen i sikkerhetskontrollen, sier han, og tror det er årsakene til får inn store mengder av disse gjenstandene.

Men som mange har oppdaget, ulykker kan også skje i hjemmet. En iPhone sklir lett ned bak noen puter i sofaen hjemme, eller et bilsete, og blir søkk borte…

Hvor er? gjør noe med dette, når husken ikke strekker til. Det er en app og tjeneste levert av Apple siden MacOS 10.15 Catalina, gratis, da Apples forskjellige søketjenester ble slått sammen til Hvor er?, som del av MacOS, og som gjør det mulig for brukere å spore plasseringene til iOS, iPadOS, MacOS, WatchOS-enheter og AirPods (en funksjon som tidligere ble levert av appen Finn min iPhone); og å dele GPS-plasseringene sine til andre med Apple-enheter (en funksjon som tidligere ble levert av appen Finn mine venner).
Det mest snedige er at du kan be Phonen gi lyd fra seg, hvis den har gjemt seg et sted i nærmiljøet. Hvilken jakke, hvilken bukse? Under rotet på bordet? ……stress, men fant den! Takk Apple!

Men før du kan finne en mistet enhet, finne venner og familiemedlemmer eller dele posisjonen din, må du konfigurere Hvor er?

Les hvordan du gjør det hos Apple Support.
Systemvalg > Sikkerhet og personvern > Aktiver Stedstjenester > Hvor er?

viktig!
Hvis du ikke konfigurerer Hvor er? for enheten(e) før du mistet enheten eller den ble stjålet, kan du ikke bruke denne funksjonen til å finne enheten.

Etter at du har konfigurert Hvor er?, kan du finne en mistet eller stjålet enhet, be den om å gi lyd fra seg, eller til og med hjelpe en venn som har mistet en enhet. Du kan også dele posisjonen din med venner, familie og kontakter, be om å følge en venns posisjon, eller få veibeskrivelse til en venns posisjon.

Som seriøs Mac-bruker har du selvfølgelig aktivert «Hvor er? », og kan sjekke med Hvor er! på Macen eller en iPad, og se hvor enheten(e) befinner seg, gi beskjeder til finneren, eller ikke minst, hvis nødvendig: fjernslette alle data på enheten. Alle dataene har du selvfølgelig liggende på backup på Macen, og kan reinstallere på enheten hvis den dukker opp igjen, eller legges inn på en ny enhet.

Praktisk sak, men husk: den er ikke automatisk på, du må velge å aktivere den. Viktig!

 

 

Apple oppdaterer Catalina til 10.15.6

16/07/2020

Apple oppdaterte (15.juli) macOS Catalina et hakk til 10.15.6, det kan kan være en av de endelige oppdateringene til macOS Catalina før Apple skifter til full fokus på Big Sur som skal lanseres i høst. *)

Ingen store endringer, og stort sett for brukere i USA med Apple News og Today.
Ellers som vanlig «bug fixes and other improvements» .
Oppdateringen kan hentes på Mac AppStore via Systemvalg >  Programvareoppdatering. 

Fra: MacRumors.com

NB! et lite caveat; selvom det bare er en liten oppdatering, kan det medføre at du må oppdatere og sjekke iCloud-konto (Mail) og Apple-ID. Pass på å ha passord klart…

Kanskje like greit å vente til senere i høst, når Big Sur slippes…(og hvis du har en Mac som tåler det)

UPDATE
*) har du fått en slik melding? når du starter opp etter oppdatering i Catalina?

Om eldre systemutvidelser
Noen systemutvidelser kommer ikke til å være kompatible med fremtidige versjoner av macOS.

I 2019 informerte Apple alle utviklere om at macOS Catalina vil være den siste macOS-versjonen som fullt ut støtter eldre systemutvidelser, og vi har siden den gang jobbet med utviklerne for å endre programvaren deres slik at den støttes av våre nye macOS-versjoner. Ved å avslutte bruken av disse utvidelsene, bidrar utviklerne til å modernisere Macen ytterligere, forbedre sikkerheten og påliteligheten, og muliggjøre mer brukervennlige distribusjonsmetoder for programvare. En endelig dato for når overgangen skal være fullført, er ennå ikke fastsatt.

Inntil overgangen er fullført, viser Macen en melding når en eldre systemutvidelse først lastes inn, og igjen med jevne mellomrom mens utvidelsen fortsatt er i bruk. Dette gir deg en forhåndsvarsling om at eksisterende programvare på systemet ditt lastet inn en systemutvidelse som ikke vil støttes i en fremtidig versjon av macOS.

Les mer hos Apple Support 

 

 

phishing update…

08/04/2020

De gir seg ikke, med nettfisking… her «dagens fangst» fra de siste uker. Alle falske, med falske linker. Norsk tekst ofte, og med tilbud om å Administrere/Avbryte «hvis du ikke har godkjent dette». Sneaky.  (linkene kan alltid sjekkes ved å holde markør over, – men for all del: ikke klikk!).
Det er både iCloud og Google som blir brukt.

Apple Mail sender dem som regel direkte til «iCloud > Uønsket», for sletting eller sjekk.

Se tidligere post om phishing.

unngå phishing (nettfiske)

25/03/2020


I disse tider, hvor tusener på tusener av Mac-brukere sitter på hjemmekontor, er på nett, og prøver å finne ut av en brått mer digitalisert hverdag …kan det være på sin plass å nevne at uærlige personer nå utnytter situasjonen, og prøver å nettfiske uerfarne hjemmebrukere.
(se UPDATE nedenfor)

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app, eller et utvidet iCloud abonnement du overhodet ikke kjenner til …men Apple tuller sikkert ikke?

Svindlere bruker alle mulige metoder – falske e-poster, popup-annonser, tekstmeldinger og til og med telefonsamtaler – til å lure deg til å dele personopplysninger, for eksempel Apple-ID-passordet ditt og kredittkortinformasjon.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort. Ofte har siden en fristende Avbestilling eller Endring link, som hvis du klikker, sender deg til nettfiskeren.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Du må aldri aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Sjekk en tidligere post her, på temaet nettfiske (phishing):
om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

Som regel oppdages phishing lett, ved å sjekke en eller flere linker på siden, ikke minst avsender, og se hvor den fører hen (hold musepekeren over), andre er så snedig laget, og til forveksling så lik en ekte Apple side, at det er lett å falle for forsøket, særlig hvis du sitter alene, det er sent på kvelden, du er uoppmerksom og ingen i nærheten å spørre.
De som driver med dette, er proffe, i sin jakt på personlig informasjon, og aller helst alle detaljer på betalingskortet ditt. De har gjort dette før. Disse avsenderne spyr ut millioner av e-poster, og håper på napp. Svarer du, bekrefter du også at dette er en aktiv og riktig adresse, som de så kan selge videre.

Apple’s innebygde malware varslingssystem passer på, og gir kraftig rød advarsel med en gang, om oppdaget nettfiske (phishing). Hvis nettsiden er registrert, vel og merke. For Apple og Google er også avhengig av at du melder inn, hvis du oppdager forsøk på nettfiske.

Har du likevel tråkket i baret, og allerede gitt fra deg Apple-ID passordet, men heldigvis stoppet i tide fra å fylle ut flere data: det aller første du gjør, og så fort som bare fy…, er å skifte passord. Dette må du kun gjøre i Innstillinger på enheten, eller på appleid.apple.com.

På iOS: Innstillinger > Passord og sikkerhet.
På MacOS Catalina: Systemvalg > Apple-ID > Passord og sikkerhet.
Endre Apple-ID-passordet

– It’s jungle out there…

Apropos, en UPDATE: fra Telenor i dag 26.03.20 (sakset fra Resett)

Telenor har registrert en markant økning i svindelanrop den siste tiden. De sperret over tre ganger så mange svindelanrop i uke 12 som i uke 8.

– Kriminelle utnytter digitaliseringen av samfunnet til egen fordel, også i en pandemisituasjon som vi er i nå, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge, i en pressemelding.

– Koronakrisen skaper usikkerhet i samfunnet, og vi befinner oss alle i en sårbar situasjon hvor vi lettere kan la oss påvirke. Det kan svindlerne utnytte til sin fordel.

I tillegg til økningen i svindelanrop, ble det registrert elleve ganger flere spoofing-anrop i uke 12 sammenlignet med uke 8. Spoofing innebærer at svindlerne imiterer norske telefonnumre. Ifølge Telenors analyser er det spesielt numre som starter på 908 og 909 som har blitt utnyttet de siste to ukene.

Sunn skepsis
Også phishing blir brukt mer. Det innebærer eposter der avsender utgir seg for å være for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. Disse epostene inkluderer gjerne skadelige vedlegg, som i disse tider kan utgi seg for å være info om koronaviruset.

– Nysgjerrigheten tar lett overhånd, men jeg anbefaler alle å ha en sunn skepsis når de mottar epost eller SMS fra ukjente, sier Tangen Nilsen.

Falske nettbutikker
Nettbutikker kan også innebærer en viss risiko. Virke har uttalt til NRK at det finnes fire til fem ganger så mange falske nettbutikker som ekte.

– Kjenner du ikke til nettbutikken fra før, og ikke er helt sikkert på om den er seriøs, bør du alltid være kritisk til butikken før du handler, sier Tangen Nilsen.

fra Resett.no

Ukjent nummer : et telefonnummer du ikke kjenner? la det ringe ut, og sjekk det opp på 1881.no. Husk du så kan velge å blokkere et nummer: Innstillinger > Telefon > Blokker.
Blokker et telefonnummer, en kontakt eller en e-postadresse

Eksempel på phishing: en mail som gir seg ut for å være bekreftelse på en bestilling hos Apple, på mer plass på iCloud: men hvor en link er sjekket med å holde musepeker over, noe som bekrefter falsk adresse. Avsender, som du ser i menylinjen, var også et navn som ikke hadde noe med Apple å gjøre (se bilde ovenfor: Advarsel om falskt nettsted).

 

hvordan desinfisere Apple utstyr…

15/03/2020


I disse tider, hvor man skal både vaske hendene godt (og korrekt) og ellers desinfisere hva og hvor man kan, hva kan du bruke for å desinfisere Apple-produktet ditt?
Det mest nærliggende (- også konkret) å se på er kanskje iPhonen din, som du fingrer på hele dagen, kanskje også legger fra deg på en flate som for alt du vet kan være full av nifs virus.

Spesielt for iPhone 11, som har et fingeravtrykkbestandig, oljeavstøtende belegg (eng.: oleophobic coating) er at det beste er å bruke en myk, lett fuktet lofri klut, med varmt såpevann*). Men ikke overdriv, det er snakk om å bruke en lett fuktet klut, ikke en våt. Tørk over til slutt med en tørr, lofri klut, f.eks. brillekluten.

*) en presisering: iPhone 11, iPhone11 Pro, iPhone 11 Pro Max er bedre sikret mot vann, enn andre iPhoner, og Apple kan derfor anbefale en mer omhyggelig rensing enn for andre iPhoner, med varmt såpevann.
For rensing av iPhone XS, iPhone 8, og tidligere modeller: ikke bruk varmt såpevann i forbindelse med rensing. Å bruke isopropanol er nok.

Apple frarådet tidligere å bruke desinfiserende våtservietter (wipes), men 9. mars oppdaterte de sin offisielle cleaning guide til å si at «disinfecting wipes are an acceptable way to clean your iPhone, iPad, MacBook, and other Apple products». Men her, som ellers, ikke overdriv.

Du kan bruke en klut med 70 prosent isopropanol eller desinfiserende våtservietter til å tørke av den harde, ikke-porøse overflaten på Apple-produktet, for eksempel skjermen, tastaturet eller andre utvendige overflater. Ikke bruk blekemidler. Unngå å få fukt i noen av åpningene, og ikke dypp Apple-produktet i noen rengjøringsmidler (tror vel ikke at noen gjør det!?). Ikke bruk dette på overflater i tekstil eller skinn. 

Apple-produktene er laget av en rekke ulike materialer, og hvert materiale kan ha bestemte krav til rengjøring.
Her er noen tips fra Apple som du kan komme i gang med, og som gjelder for alle produkter:

• Bruk alltid en myk og lofri klut. Unngå kluter, håndklær, tørkepapir eller lignende produkter som kan ripe.
• Unngå å gni for mye. Dette kan skade produktet.
• Koble fra alle eksterne strømkilder, enheter og kabler.
• Unngå alle former for væske i nærheten av produktet, med mindre det er angitt for bestemte produkter.
• Ikke få fukt i noen av åpningene.
• Ikke bruk rengjøringsmidler på sprayboks, blekemidler eller skuremidler.
• Ikke spray rengjøringsmidler direkte på produktet.

 

Les mer, og velg ditt Apple produkt, på en omfattende oversikt hos Apple Support

Les også mer hos macrumors:
How to Clean and Disinfect Your iPhone

AirDrop, praktisk, men sjekk innstillingen…

27/07/2019

AirDrop, som kom med iOS 7, muliggjorde enkel deling av bilder, video, tekst m.m. fra din iPhone; iPad til andre Apple enheter i nærheten, raskt og effektivt, over Wi-Fi eller Bluetooth. Praktisk også hvis du jobber på flere maskiner, for å flytte filer enkelt mellom disse. Som standard er denne forbindelsen kryptert, når den er etablert. Som standard (default) står innstillingen på «Kun kontakter».

For å motta en fil, må du bekrefte dette aktivt. Vel og bra, men et minus kan likevel være at et bilde av filen dukker opp på din skjerm først, så du får sett det, også om du ikke ønsker det, og før du velger det vekk.

For å begrense tilgang, sjekk at innstillingen for AirDrop står på «Kun kontakter». Hvis den av forskjellige grunner står på «Alle», så betyr det at din iPhone dukker opp hos alle andre i nærheten. Ikke alltid like greit.

På iPhone/ iPad sjekker du status enkelt: > Innstillinger > Generelt > AirDrop. Det kan også gjøres fra kontrollsenter; trykk og hold nettverksinnstillingene oppe i venstre hjørne, og velg AirDrop.

På Macen klikker du på teksten under AirDrop logoen, og du kan velge å være synlig for Alle, Kun kontakter eller Ingen.
(oppdatert 29.07.19 mindre justeringer)

 

AirPort Basestasjon Firmware Update 7.8.1

25/06/2019

Apple slapp 20.juni en ny firmwareoppdatering for Airport Express, Airport Extreme og Airport Time Capsule. Oppdateringen gjelder basestasjoner som bruker «gamle» 802.11n, og ikke de nyere modeller med 802.11.ac, som alle er på 7.9.1 firmware.

Det er ikke gitt noen spesielle kommentarer om hvilke sikkerhetsoppdateringer som er inkludert, annet enn at Apple anbefaler alle eiere av slike enheter å bruke AirPort Verktøy for å installere oppdateringen.

Som tidligere nevnt, sluttet Apple å produsere trådløse rutere i 2018, og selger heller ikke disse lenger. Men har lovet å tilby service og deler for AirPort basestasjoner i de neste fem årene, og dette innebærer også firmware oppdateringer, som denne.

Forvirret? Sjekk Airport-verktøy i Verktøymappen  (Programmer > Verktøy > Airport-verktøy), og se om det er en rød oppdaterings knapp på enhetene dine:

fra MacRumors.com