Archive for the ‘sikkerhet’ Category

«Sign in with Apple»

04/06/2019

 

screenshot fra WWDC19

Ett-klikks innlogging kan være en lettelse; intet brukernavn å huske, ingen passord å huske. Apper som 1Password hjelper godt, i all floraen du skal huske på, men du mangler alltid det du trenger når du står på parkeringsplassen og skal logge deg inn på den kjekke nye appen.

Google og Facebook har laget et alternativ, og tilbyr utviklere å legge inn egen knapp for innlogging via enten din Google eller Facebook konto. Svært mange nettsteder tilbyr nå slik ett-klikks innlogging, med disse to.
Men det er en hake ved dette: alle data som flyr mellom disse, og som gjør dine logins til mat for dine Facebook og Google reklameprofiler. Plutselig leser du om så så mange passord og personlige profiler er blitt brukt i reklamesammenheng.

Så i går på WWDC19 dro Apple til med det som kanskje var den største nyheten av alle: Apples egen login knapp: «Sign In with Apple».

Innlogging med Apple autentiserer en Apple bruker med Face ID eller Touch ID, og holder personlig informasjon skjult for app og nettsted utviklere. Den er laget for å la Apple brukere opprette en ny konto i en app ved hjelp av en ett-klikks knapp, uten å overføre data.

Sign in with Apple lar også Apple brukere lage tilfeldig-genererte email adresser som skjuler din virkelige email adresse, når du melder deg opp for en en app eller service.

Gårsdagens Keynote viste kun noen smakebiter på hvordan dette virket, og tjenesten vil bli gjort tilgjengelig senere i år.

WWDC 2019

04/06/2019

(Oppdatert 09.06)
Så ble de fleste forventede nyheter bekreftet. Også navnet på nye macOS:


macOS Catalina (10.15) kommer som public beta i juli, og for ordentlig «til høsten». Utviklerne fikk sin utgave på WWDC19, og vil få nok å gjøre utover…

Som vanlig har Apple en visning av alle nyhetene på sin US website: (NB: ikke på norsk Apple side), og nå en full video recap på deres Events Website og på Events appen på Apple TV.
Hele Keynote tok to og en halv time, hvis det er i overkant for deg, så har MacRumors laget et sammendrag på 9 minutter av alle nyhetene: Everything Apple Announced at WWDC19:

Musikk, TV og Podcasts;  tre nye Mac apper, Apple TV har fått en skikkelig ansiktsløfting i brukergrensesnitt,
Bilder med nye funksjoner, som rensing av duplikater, bedre visning av bilder, pluss nye nytt for video,
Notater med nytt Gallery View og delte mapper,
Påminnelser er blitt skikkelig ombygget, helt nytt design.
Safari har fått en oppdatert startside, og Siris anbefalinger er blitt flere, og hun snakker bedre, stemmen er nå helt computergenerert, og demoen på engelsk imponerte. Teknikken brukes nå også på stemmestyring av Mac funksjoner.
Sidecar lar deg bruke iPad som sekundær skjerm, og bruke Apple Pencil som verktøy til Mac skjermen.

Sikkerhet: stadige forbedringer av sikkerhet. Ny Finn min Mac funksjon:
Find My gjør at enheten din (Mac, iPhone, iPad) kan spores selv om den er slått av. Krever at du har minst to Apple enheter, og bruker Bluetooth mellom disse. Snedig opplegg, sikkerhet ivaretatt ved at alle sporingsfunksjoner er kryptert til og fra.
UPDATE: Se egen post på tema sikkerhet: «Sign in with Apple».
Sign in with Apple, og Find My kommer til høsten, som del av macOS Catalina, iOS 13 og iPadOS.
Les mer om hvordan dette virker, hos MacRumors.

iPad har nå fått sitt eget iPadOS, med ny startside, designet for iPads større skjerm(er) og flere muligheter for flerbruk av funksjoner.
iPadOS kommer til høsten, som en gratis update for iPad Air 2 og senere, alle iPad Pro, femtegenerasjon iPad og senere, og iPad mini 4 og senere.

iOS 13: ny Dark Mode, swipe keyboard, generelt raskere

watchOS 6: med nye funksjoner, lar deg bl.a. sjekke aktiviteter over tid.

tvOS 13: oppdatert hjemmeside, lettere å finne frem. Apper kan spille fullskjerm video previews direkte på hjemmesiden. Nytt kontrollsenter, med støtte for flerbrukere, også med støtte for Apple Music. Støtte for flere gaming controllers for å spille Apple Arcade spill.
Nye screensavers på tema hav, under vann, i samarbeide med BBC teamet som laget «Blue Planet».
Forbedret Siri funksjonalitet for å åpne apper og spill, og mer komplekse spørsmål.

Mac Pro: til slutt, selve rosinen i pølsen: nye Mac Pro. Endelig, og vel verdt å vente på.
Deltagerne på WWDC fikk se den in natura, vi andre må vente til høsten, men ta noen minutter på filmen som ligger under Learn more, og se imponerende industridesign, en elegant videreføring av gamle MacPro. Fullt konfigurerbar selvfølgelig, og spesifikasjoner som tar pusten fra en. Friskt priset også, men for proffer; a dream machine.

Kommer samtidig med den etterlengtede nye Apple skjermen:
Pro Display XDR. Watch the film

The first 32-inch Retina 6K display ever. Up to 1600 nits of brightness. An astonishing 1,000,000:1 contrast ratio and superwide viewing angle. Over a billion colors presented with exceptional accuracy. And dynamic range that transforms the professional workflow. Introducing Apple Pro Display XDR, the world’s best pro display.

Les mer Apple nytt på Apple Newsroom

 

 

Gratis Wi-Fi?— ikke bare, bare…

17/12/2018

Vær oppmerksom på falske nettverk, det er ikke bare, bare å koble seg til der ute, enten på restauranten, flyplassen eller hvor ellers det reklameres med «Free WiFi».

Såkalte Wi-Fi hotspots finnes overalt snart (18307 bare i Europa), og du kan finne dem på denne linken: www.hotspot-locations.com.

Men ikke alle hotspots er åpne for alle; ser du en hengelås til høyre for navnet, trenger du et passord for å koble til. Har du dårlig passordrutine, og bruker samme passord overalt, så kan falske nettverk få tak i passordet dit, og finne ut mer om deg.

Mange av de gratis nettverkene man finner på blant annet kafeer, hoteller og flyplasser, kan gi tilgang til usikrede nett uten kryptering.

Likevel kobler godt over halvparten av den norske befolkningen seg opp på slike nettverk. Kvinner i noe større grad enn menn.

– Når man surfer på et nett som ikke er kryptert, gjør du deg sårbar for blant annet svindel, sier Elin Reitan fra Nordea.

Usikrede og ukrypterte nett gjør det nemlig mulig for en svindler å hente ut sensitiv informasjon om andre som er koblet til samme nettverk – hvis vedkommende vet hva han eller hun driver med.
(…)
– For å spare penger benytter vi oss ofte av gratis nett. Men likevel bør man bruke mer mobildata. Det er sikrere å surfe på 4G enn å bruke kaffebarens trådløse nett som vi i realiteten ikke vet noe om, sier Thon.
(…)
– Logg deg aldri inn et sted hvor du er nødt til å taste inn et passord eller å oppgi personlige opplysninger. Vær særlig forsiktig hvis du har dårlig passord-disiplin og bruker det samme passordet flere steder. Det kan gi svindleren adgang til andre tjenester

Les mer i god artikkel i Stavanger Aftenblad på temaet, der dette er hentet fra.
Se også mer om Wi-Fi i MacTips boken for High Sierra #69.

En ting å huske på når du kobler deg til en Airport basestasjon: du har god brannmur sikkerhet, men husk å slå den på når du er ute og reiser, eller besøker din lokale kaffebar med MacBooken eller iPhonen.
(Systemvalg > Sikkerhet og personvern > Brannmur)

Årets verste passord for 2018

14/12/2018

SplashData har publisert sin årlige liste over årets dårligste passord. Kilde er mer enn fem millioner passord som ble funnet og brukt av hackere i 2018. For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

SplashData anslår at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang. 

SplashData anbefaler at et passord ikke bør være kortere en tolv tegn, og i tillegg bør ha blandete tegn i hvert. Hver innlogging burde ha et separat passord. 

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder. Eller også sjekk Nøkkelringfunksjonen, som du allerede har liggende i Verktøy-kassen under Programmer *).

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).
Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?

 

Phishing til jul

07/12/2018

«Hello, your account has been locked«, eller «Hello, Profile has been blocked» — eller noe lignende beskjed vil dukke opp i inn-boksen din nå før jul. Dette er nye phishing forsøk, denne gang formet som beskjeder fra iTunes Store som agn, som satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

Det kan ikke sies for ofte: være på vakt, ikke klikke på fristende knapper, som f.eks. her «Check Activity», og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilde nedenfor). Men forsiktig: do-not-click.

Mer på tidligere bloggpost > hvordan identifisere phishing.

Black Friday *)

21/11/2018

Apple har, ikke helt uventet, hengt seg på Black Friday *) opplegget, og tar det like godt over tre dager, med start på fredag 23de. Mens alle ellers bruker den amerikanske betegnelsen på fenomenet, har norske Apple valgt å gå for Språkrådets anbefalte fornorskning: «Superkjøpdager». Same thing.

Apple er vanligvis tilbakeholdende med prisreduksjoner på egne utsalgspriser, maksimalt med fordeler i form av prisavslag på tilbehør som hodetelefoner eller også iTunes-gavekort. Men kanskje noe mer i år: på App Store kan du hente egen App Store-app for å handle på superkjøpdagene hos Apple.

*) hvorfor heter det Black Friday?
Det er en amerikansk greie, nokså ukritisk overtatt av resten av verden, akkurat som Halloween. Black Friday er dagen etter Thanksgiving og siden denne alltid faller på den fjerde torsdagen i november vil Black Friday finne sted på en fredag mellom 23. og 29. november. Påfølgende fredag er en dag da mange har (eller tar) fri, og en dag som handelsstanden i USA lenge har brukt for å markere med en rekke gode tilbud, dagen er også tradisjonelt begynnelsen på julehandelen. Det er også en viss tradisjon for Cyber Monday den påfølgende mandagen også, for å stimulere handling på nett.
Wikipedia gir svaret, som vanlig.

Når det gjelder netthandel: en liten advarsel: velger du å slå til på nettet, vær på vakt overfor svindelforsøk med Black Friday annonser. Mange lager forseggjorte annonser enten på mail eller sosiale medier med tilsynelatende gode tilbud i kjente butikker. Ofte er det bare adressen og små detaljer som avslører den *). For å være sikker på at du ikke blir svindlet, bør du alltid sjekke nettbutikkens nettadresse ved å skrive inn adressen i nettleseren selv, eller hold markøren et øyeblikk over navnet, for å se om du rutes til en annen side enn leverandørens offisielle side.

om netthandel generelt: dette gjelder ikke bare for Black Friday, men er noe du alltid også ellers bør gjøre. Før du skal betale, se om du er på en sikker betalingsside. Det er du hvis det står https før nettadressen (url’en) og se etter hengelås symbolet. Finner du dette krypteres betalingsinformasjon du sender. En god ting.
Tenk deg om to ganger før du betaler for en vare eller tjeneste på forskudd. Bruk heller kredittkort og betalingsløsninger som Paypal eller løsningen til finn.no.

*) Phishing-forsøk kan være skremmende godt skrevet og gjennomført. Som blant annet en falsk e-post fra Apple, hvor man ble bedt om å gjennomføre en passordendring. Svindlerne hadde også laget en identisk kopi av Apples egne nettsider som ofrene ble sendt til – også denne på godt norsk.

Les mer om hva du bør passe deg for: dinside.no

om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

08/10/2018

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app du overhodet ikke kjenner til. Og gjerne med et tilhørende abonnement…som du heller ikke ønsker.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort.

Du må aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Hvis du er usikker på om en mail om et kjøp du har gjort i App Store, iTunes Store, iBooks Store eller Apple Music, er ekte, så har Apple Support lagt ut gode tips om hvordan du kan sjekke om dette er legitime saker. Apple skriver bl.a. (se link til Apple Support nedenfor):

Ekte kjøpskvitteringer – for kjøp i App Store, iTunes Store, iBooks Store eller Apple Music – inneholder den gjeldende faktureringsadressen din, som svindlere sannsynligvis ikke har. Du kan også gå gjennom kjøpshistorikken din fra App Store, iTunes Store, iBooks Store eller Apple Music.

Vi ber deg aldri om å oppgi følgende informasjon om kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music på e-post:

  • Personnummer
  • Mors pikenavn
  • Fullstendig kredittkortnummer
  • CCV-kode for et kredittkort

Hvis du har fått en mistenkelig e-post, ber vi om at du videresender den til reportphishing@apple.com. Hvis du er på Mac, markerer du e-posten og velger Videresend som vedlegg fra Melding-menyen *)

Hvis du tror du kan ha oppgitt personlige opplysninger som passord eller kredittkortinformasjon på et svindelnettsted, må du endre Apple-ID-passordet ditt umiddelbart.
(…)
Hvis du vil oppdatere passordet til Apple-ID-en du bruker for kjøp, må du kun gjøre dette i Innstillinger på enheten eller på appleid.apple.com.

*) gir du beskjed til Apple, kan du hjelpe Apple til å advare andre. Forsøker de seg på et svindelnettsted, får de en melding det er vanskelig ikke å legge merke til…

Apple Support siden har linker videre til Apples andre sider om sikkerhet, hvordan du endrer og sikrer Apple-ID-passord (har du glemt hvordan du gjør det, så finner du oppskriften her), og mye annet nyttig på tema sikkerhet og passordsikring.

Les, lær, og vær alltid på vakt, — it is a jungle out there…

sikkerhetsoppdateringer på macOS…

11/09/2018

 

Mange er tilbudene om diverse verktøyapper som skal bidra til å holde Macen din fri for uhumskheter. Tidligere som regel gratis, men mange har hengt seg på abonnementsbølgen. Siste nå er CleanMyMac, tidligere anbefalt her. Men er det nødvendig med noe ekstra?

For med macOS er du dekket allerede, selv om alle ikke er klar over det. Har du passet på å krysse av for automatisk installering av systemdatafiler og sikkerhetsoppdateringer under Programvareoppdatering*), så ordner Apple dette automatisk:

Macen din sjekker hver dag, og hvis en automatisk sikkerhetsoppdatering er tilgjengelig, installeres denne automatisk, og du får et varsel om at det er gjort. *)I Mojave er Programvareoppdatering nå flyttet inn i Systemvalgpanelet; i 10.3 og tidligere macOS finner du det under App Store.

Godt nytt …passord?

21/12/2017

Bruk av passord er et kjedelig, men akk så nødvendig tema i vår digitale verden. Men selv etter alle siste års store data-hacks, fortsetter mange å gjøre det enkelt.
For enkelt.
Fortsatt er de mest brukte passordene «123456» og faktisk: «passord»!

Et godt passord skal bestå av tilfeldige ord eller flere tall, store og små bokstaver, og det er viktig ikke å bruke samme passord for mer enn en konto.

SplashData Inc. publiserer hvert år en liste over årets verste passord, basert på data fra over fem millioner passord som ble funnet og brukt av hackere i 2017.

Andre passord i deres topp 10 liste er «12345678», «qwerty», «123456789», «admin», «abc123«, og i år kom også «starwars» med på listen (fra macrumors.com).

Safari har innebygget mulighet for å generere passord, passord kan lagres i iCloud-nøkkelring på Macen og være tilgjengelig på alle dine iOS og Mac enheter ( > MacTips # 101 sikkerhet).
Passord appen som 1Password er også en enkel måte å administrere mange passord, pluss for å generere sikre nye.

Les mer om iCloud nøkkelring her.

e-post: kopi… blindkopi?

21/10/2017

Har du noen gang blitt utsatt for en sikkert velmenende e-post fra noen, med kopi til flere hundre mennesker du ikke kjenner? Slike uautoriserte «gruppesendinger» er ikke bare til plage, men faktisk en sikkerhetsrisiko *). Hackere og andre er stadig på jakt etter aktive e-postadresser, som de finner på slike e-poster, og bare kan kopiere.

Det er for å forhindre dette at blindkopi-feltet er til. Du selv som avsender ser alle adressene i gruppen, men hver enkelt mottager ser bare sin egen adresse.

Men ikke alle e-postbrukere vet fortsatt forskjellen på Kopi og Blindkopi. Særlig kanskje fordi Blindkopi ikke er påslått som standard i Mail, men må aktiveres som et valg under Vis.

Nedenstående gode råd er hentet fra Telenors Online.no nettside, publisert i 2013, og fortsatt meget aktuell:

Bruk blindkopi – det er sikrere
Det er flere grunner til at du bør bruke blindkopi-feltet dersom du skal sende e-post til mange mottakere på én gang, eller til folk som ikke kjenner hverandre.

E-postadresser bør ikke spres til uvedkommende uten samtykke. Dersom du sender e-post til mange samtidig enten på jobb eller privat, bør du sørge for å ikke spre e-postadressene til andre.

Løsningen er å legge e-postadressene inn i feltet som heter blindkopi eller Bcc. Da unngår du at mottakerne bli synlig for hverandre og for eventuelle hackere.

*) Bedre sikkerhet 
Når du sender en e-post til mange, og skriver alle adressene i «til»-feltet eller «kopi»-feltet, vil alle mottakerne være synlige.

Bruker du ikke feltet blindkopi, øker risikoen betraktelig for adressene blir snappet opp av hackere som deretter kan spre virus og søppelpost.

Vær klar over at det finnes virus som henter ut adresselister fra datamaskiner. Og er din e-postadresse først oppdaget av hackere, er adressen infisert for alltid.

(mine uthevelser)