Posts Tagged ‘sikkerhet’

julelys utendørs…

25/11/2021

foto: LOS.no


Første søndag i advent, 28. november, blir det tradisjonen tro offisiell tenning av lys på julegranen på Domkirkeplassen i Stavanger.
For mange er dette også et signal for tenning av egen utendørs belysning, og i den anledning; er alle kontakter og ledninger klarert for utendørs bruk?


Bruk kun skjøteledninger og utstyr som er laget for utendørs bruk. Disse skal kun plugges inn i utekontakter som er montert av en elektroinstallatør. En skjøteledning for innendørs bruk kan føre til strømgjennomgang, jordfeil og andre skader om den brukes ute. 
Spesielt viktig når man setter opp julelys utendørs, er det å forsikre seg om at produktet har en IP-klassifisering som gjør det egnet for stedet man henger opp lysene. 
IP står for Ingress Protection og viser til hvor lysene kan og ikke kan brukes. Dette skal være tydelig merket på emballasjen.

Følg tips til julebelysningen, fra elsikkerhetsportalen.no


I mange land brukes tusenvis av kroner (og til strøm) til å lyse opp utendørs i desember. Det gir en god og hyggelig stemning i den mørke tiden. Hvor mye du velger å dekorere huset og hagen din med, det er en smakssak. Det er greit å avklare med naboer og velforeninger, for å unngå plagsom lysstøy.

http://www.elsikkerhetsportalen.no

Black Friday 2021 *)

19/11/2021

Black Friday i år er fredag 26. november 2021. Mange starter Black Week-tilbudene torsdag 18. og lørdag 20. november. Apple har, ikke helt uventet, hengt seg på Black Friday *) opplegget, og tar det like godt over fire dager, med start på fredag 26de. Mens alle ellers bruker den amerikanske betegnelsen på fenomenet, har norske Apple valgt å gå for Språkrådets anbefalte fornorskning: «Superkjøpdager». Same thing. Litt fancy, for alle sier Black Friday. Hvis Apple.no ville være annerledes, kunne de kalt det Svarte Fredag. Men det høres jo ikke så kult…
Dem om det. Men hvis du ennå ikke har bestemt deg for hva du skal få til jul fra Apple, så er det en god anledning nå.

Apple er vanligvis tilbakeholdende med prisreduksjoner på egne utsalgspriser, maksimalt med fordeler i form av iTunes-gavekort:

Kjøp et kvalifisert produkt. Og få et Apple Store-gavekort du kan bruke på et senere kjøp.

No cash refund. Du betaler full pris, og får et gavekort som du må bruke hos Apple senere. Win-win for Apple. Eller som Apple sier det:


*) hvorfor heter det Black Friday?
Det er en amerikansk greie, nokså ukritisk overtatt av resten av verden, akkurat som Halloween. Black Friday i USA er dagen etter Thanksgiving og siden denne alltid faller på den fjerde torsdagen i november vil Black Friday finne sted på en fredag mellom 23. og 29. november. Påfølgende fredag er en dag da mange har (eller tar) fri, og en dag som handelsstanden i USA lenge har brukt for å markere med en rekke gode tilbud, dagen er også tradisjonelt begynnelsen på julehandelen. Det er også en viss tradisjon for Cyber Monday den påfølgende mandagen også, for å stimulere handling på nett.
Wikipedia gir svaret, som vanlig.

Den 26. november 2010 ble shoppingfenomenet «Black Friday» for første gang brukt i Norge, da Norwegian Outlet i Vestby introduserte handledagen. Komplett.no var den første nettbutikken i Norge som arrangerte Black Friday, også i 2010.

Når det gjelder netthandel: en liten advarsel: velger du å slå til på nettet, vær på vakt overfor svindelforsøk med Black Friday annonser. Mange lager forseggjorte annonser enten på mail eller sosiale medier med tilsynelatende gode tilbud i kjente butikker. Ofte er det bare adressen og små detaljer som avslører den *). For å være sikker på at du ikke blir svindlet, bør du alltid sjekke nettbutikkens nettadresse ved å skrive inn adressen i nettleseren selv, eller hold markøren et øyeblikk over navnet, for å se om du rutes til en annen side enn leverandørens offisielle side.

om netthandel generelt: dette gjelder ikke bare for Black Friday, men er noe du alltid også ellers bør gjøre. Før du skal betale, se om du er på en sikker betalingsside. Det er du hvis det står https før nettadressen (url’en) og se etter hengelås symbolet. Finner du dette krypteres betalingsinformasjon du sender. En god ting.
Tenk deg om to ganger før du betaler for en vare eller tjeneste på forskudd. Bruk heller kredittkort og betalingsløsninger som Paypal eller løsningen til finn.no.

*) Phishing-forsøk kan være skremmende godt skrevet og gjennomført. Som blant annet en falsk e-post fra Apple, hvor man ble bedt om å gjennomføre en passordendring. Svindlerne hadde også laget en identisk kopi av Apples egne nettsider som ofrene ble sendt til – også denne på godt norsk.

Les mer om phishing til jul…

(denne posten er noe redigert, ble først publisert 21/11/2018 )

OPPDATERING: (stadig aktuelt, dessverre)
«Caveat emptor» : let the buyer beware.


fra NTB/ Stavanger Aftenblad 19.11.2021:

Før Black Friday advarer Forbrukerrådet mot nettbutikker som forsøker å gi inntrykk av at de er norske. – De spiller på tilliten til norsk handelsstand.

– Det er lett å la seg lure, sier Gunstein Instefjord, leder for forbrukerpolitikk i Forbrukerrådet. Foran handledagen Black Friday, som er fredag neste uke, advarer han nå mot utenlandske nettbutikker med norsk tekst og andre fornorskninger. Forbrukerrådet får ofte tilbakemeldinger fra forbrukere som får høye tollregninger, produkter som ikke lever opp til forventningene og upraktiske returordninger etter å ha handlet fra nettbutikker de trodde var fra Norge.

– Dette er en bevisst salgsmetode. Den spiller på tilliten og forventningene forbrukere har til norsk handelsstand, og til at butikken følger de krav som gjelder for produkter på det europeiske markedet, sier Instefjord.

hvordan oppgradere til macOS Monterey

28/10/2021

bilde: apple.com

Her er god forklaring og gode råd, hentet fra norske AppleSupport

kontroller kompatibilitet. No luck? Verden er av og til ugrei. Men en eldre Mac kan fortsatt gjøre nytten. Ikke alle har behov for det siste og nyeste, for det de driver med. Nå har Apple til og med lagt ut nedlastinger for eldre OS, og du kan kanskje installere en gammel versjon av macOS. Sjekk listen.

Opprett en sikkerhetskopi
Enten enkelt med Time Machine på Macen, men du bør også sikkerhetskopiere på andre måter, best til en romslig ekstern harddisk i nettverket, satt opp som en Time Capsule-enhet. Eller i tillegg til en ekstra harddisk, som gjerne ikke bør ligge rett ved siden av Macen. Kanskje i bilen. På den måten kan du gjenopprette hele systemet ditt på en annen Mac hvis det skjer noe med den interne disken eller Macen (eller innbrudd, MacBook tyveri, m.m). Alltid lurt, aldri feil, uansett.

Last ned macOS Monterey.
Kanskje litt unødvendig å si fra. Hvis du bruker macOS Mojave eller nyere, kan du få macOS Monterey via Programvareoppdatering: Velg Apple-menyen  > Systemvalg > Programvareoppdatering.
For eldre (kompatible!) maskiner, hent fra macOS Monterey-siden hos App Store.

Installer macOS Monterey.
Regn med at det kan ta tid, avhengig av hva slags Mac du har. Regn med ca 2 timer for. nedlasting, og så 2 timer for installering.
Viktig: fullfør installeringen før du setter maskinen i dvale eller lukker lokket. Ikke vær nysgjerrig. La Macen få ro. Mest praktisk å gjøre prosessen over natten.

Hold deg oppdatert.
Alltid lurt, generelt. Sjekk i docken om du har fått et lite rødt merke på Systemvalgikonet. Når du har installert, sjekk også om det er kommet noe nytt som du bør få med deg.

sikkerhets oppdatering

27/07/2021

Apple ga i går (mandag 26. juli) ut uventede iOS 14.7.1- og iPadOS 14.7.1-oppdateringer, og ifølge et nylig utgitt støttedokument takler programvaren et alvorlig sikkerhetsproblem som kan ha blitt utnyttet «in the wild».

Sårbarheten er løst med forbedret minnehåndtering, og fordi dette er et sikkerhetsproblem som kan ha påvirket noen brukere, bør alle iPhone- og iPad-brukere oppdatere til iOS 14.7.1 og iPadOS 14.7.1 så snart som mulig.
Bruk Innstillinger > Generelt > Oppdatering

Den samme sårbarheten har også blitt løst i macOS Big Sur 11.5.1-oppdateringen.
Les mer hos macrumors.com

SMiShing – Phishing via SMS

10/07/2021

bilde: fra nettvett.no

Stadig noe nytt å forholde seg til, innen dagligliv med mobilen din. Som om det ikke var nok å finne ut av nye funksjoner, nye leverandører, nye tilbud, osv.
De fleste er vel etterhvert kjent med at de kan motta svindelaktige e-poster, på Macen, der det fiskes etter sensitiv informasjon, såkalt phishing, også kalt nettfisking. Tidligere omtalt i en bloggpost her.

Men visste du at samme type meldinger også kan komme som SMS? på mobilen din? Dette blir stadig mer utbredt, og har fått et eget navn: SMiShing.

Dette er nettfisking via SMS, og noe som blir stadig mer vanlig. Det er ofte slike svindelmeldinger inneholder en lenke til en nettside hvor svindlerne prøver å samle inn din private informasjon. Samme som med svindel e-poster, med samme formål. Få deg til å trykke før du har tenkt deg om. Så tenk, og sjekk, før du trykker.

For å avsløre SMiShing kan du gjerne se på avsenderen av SMS-en. Dersom den er fra et utenlandsk nummer, men teksten er på norsk, så er det et åpenbart varselsignal. Men avsenderen kan også kun stå som tekst, og da gjerne som navnet på en organisasjon. Vær oppmerksom på at du ikke kan stole på det som står der. Hvem som helst med litt tekniske kunnskaper kan sende en SMS der navnet på avsenderen blir presentert som banken din, et myndighetsorgan, eller en butikkjede du har et kundeforhold til.

fra nettvett.no

Grunnregel, som tidligere omtalt, er aldri å klikke på en lenke du ikke har sjekket. Også på mobilen.

«It is a jungle out there» …

Gode linker, som info her er hentet fra:
nettvett.no omfattende artikkel på tema SMiShing.
Svindelforsøk på SMS artikkel med gode råd hos sparebank1.no.

apropos sporing…

21/05/2021

Artig video fra Apple i går, som viser nokså direkte hva sporing betyr i praksis.

Apple sier at i gjennomsnitt inneholder hver app seks sporingsmekanismer fra andre selskaper, som er designet for å samle inn data og personlig informasjon fra mennesker. Dataene som trackere samler inn er samlet og tjener penger, og de fleste er ikke engang helt klar over omfanget av hva som er kjent om dem.

Apples annonse kaster lys over den slags sporing bak kulissene som skjer i apper, og den peker på gjennomsiktighet i appsporing som en metode for å gi folk verktøyene for å beskytte informasjonen deres.

(fra MacRumors.com , en maskinoversettelse her fra google…)

Se videoen på Apples egen YouTube kanal, her.

fra The Verge :

Apple’s new App Tracking Transparency feature in iOS 14.5 doesn’t seem to be a difficult concept to grasp; initial estimates suggest as many as 96 percent of US users are leaping at the chance to tell their apps, “No, you can’t track me across the internet.” Now, Apple is taking a victory lap with a full ad campaign, too, one that turns the feature into a selling point for the iPhone and furthers the attempt to pitch itself as the only tech company you can trust. And, if you ask me, its new ad spot “Tracked” is just about perfect. 

Just give it a watch above. Who wouldn’t want to Thanos-snap*) ad trackers into dust? It’s no wonder Google is thinking long and hard about following Apple’s lead with an anti-tracking feature of its own.

*) Thanos Snap, for de som ikke spiller på nett, er et begrep fra Marvel Cinematic Universe:
The Snap, also known as the Blip, was the massive fallout incited by Thanos during the Infinity War in which half of all life in the universe was exterminated.
Now you know.

På din iPhone/iPad med iOS 14.5 med App Tracking Transparency kan du nå velge ikke å bli sporet:
Innstillinger > Personvern > Sporing – og velg:

fisking, igjen…

09/05/2021

og ikke i Stokkavannet. Denne gang er det bring som brukes som agn, med noe så tilforlatelig som Bring Brukerstøtte, og som ønsker bekreftelse på betaling.

Økt hjemmedatabruk i disse Coronatider, økt netthandel, og noen forsøker seg stadig. Som vanlig, sjekk alltid mottageradresse på noe slikt (før markøren over adressen, se pilen). Men ikke klikk! Gjør du det, har du bekreftet at de har fått napp på en aktiv adresse, som kan selges videre…

iCloud Mail legger slik post vanligvis i «Uønsket» mappen, men sjekk for sikkerhets skyld. Ofte avsløres fiskingen også ved suspekt sprogbruk og syntaks. (Kære kunde/ vær oppmerksom på/ pakken din venter på levering, osv.)
Les mitt tidligere blogginnlegg her, om fisking og forholdsregler, og hvordan du sjekker mottageradressen:


unngå phishing (nettfiske)

I disse tider, hvor tusener på tusener av Mac-brukere sitter på hjemmekontor, er på nett, og prøver å finne ut av en brått mer digitalisert hverdag …kan det være på sin plass å nevne at uærlige personer nå utnytter situasjonen, og prøver å nettfiske uerfarne hjemmebrukere.

fra macbasics.no

nye oppdateringer…

08/03/2021

fra mac.rumors

macOS Big Sur 11.2.3 oppdatering sluppet dag, det er femte oppdateringen siden opprinnelig lansering i november.
Kan hentes for kompatible systemer via Systemvalg > Programvareoppdatering.

Ifølge Apple inneholder oppdateringen viktige sikkerhetsoppdateringer, og bør installeres av alle brukere.

skjermbilde-2021-03-28-kl.-08.51.42

(UPDATE 28.03) iOS og iPadOS 14.4.2 også oppdatert for iOS, med viktige sikkerhetsoppdateringer, og som anbefales for alle brukere.

(UPDATE 28.03) watchOS 7.3.3: inneholder viktige sikkerhetsoppdateringer, og anbefales for alle brukere.

Kilde: macrumors.com

Godt nytt år, – og kanskje godt nytt passord? …

09/01/2021

Omtrent som Grevinnen og Hovmesteren, så dukker tema «passord» opp hvert år på denne tiden. Og akkurat som det av og til er nødvendig å rydde i skapet, så også å tenke datasikkerhet og passord.  Kjedelig, men nødvendig.

Passordtjenesten NordPass har nå publisert sin årlige liste over dårligste passord: Top 200 most common passwords of 2020.

Listen har de verste 200 passordene i 2020, og beskriver hvor mange ganger et passord har blitt eksponert, brukt og hvor lang tid det vil ta å knekke det. (trodde du at du hadde et sikkert passord? – av de 200 NordPass lister, ble nesten alle knekket på under et sekund). De sammenligner også de verste passordene i 2019 og 2020, og fremhever hvordan deres posisjoner har endret seg.

For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

Det anslås at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang.

Et passord ikke bør være kortere en tolv tegn, og i tillegg bør det ha blandete tegn i hvert. Hver innlogging burde også ha et separat passord. Men blir det for langt, og vanskelig å huske, så er det ikke en god idé å ha dem på en post-it lapp i lommeboken…

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, (abb.) fra AgileBits, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder, og som nå er oppdatert for Big Sur og opplåsing med Apple Watch.
(les mer hos MacRumors).

For brukere med nyere Apple-enheter, dvs. Mac, iPhone, iPad, er livet likevel blitt enklere med Apples Face ID og Touch ID.


Men selv om du ikke har Touch ID og Face ID, så ikke glem Nøkkelringtilgang (Keychain) som du allerede har på Mac enhetene,
 i Verktøy-kassen under Programmer *).

Med iCloud-nøkkelring kan du holde passord og annen sikker informasjon oppdatert på alle enhetene dine.
iCloud-nøkkelring husker ting, slik at du slipper å gjøre det. Den fyller automatisk ut opplysningene dine – som Safari-brukernavn og -passord, kredittkort og Wi-Fi-passord på alle enheter du godkjenner.

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling. NB: må aktiveres.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).

Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?

 

 

en påminnelse om julefiske…*)

06/12/2020

Melding om uventet pakke? Så kjekt! Men vent, ikke klikk! Klikk aldri på en lenke før du har sjekket.

For datagribbene sirkler, i år som året før, og satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

*) Hva er nettfiske eller eng. phishing? Enkelt sagt, en smart måte å lure deg til å klikke på en falsk link, eller i verste fall, gi fra deg personopplysninger på en nettside du trodde var fra et firma du kjente.
Det vanligste opplegget med nettfisking innebærer at nettfiskeren lager en identisk kopi av et firmas hjemmeside. Ofte vanskelig å skjelne fra en ekte, men det kan være lagt inn en ny adresse på en link. Denne falske hjemmesiden er plassert på nettfiskerens server og all informasjon som besøkeren angir på hjemmesiden spares av nettfiskeren. Det er nok bare at du klikker, da bekrefter du at du er en ekte adresse, som nettfiskeren kan selge videre.

Se også tidligere post her på tema fisking aka phishing

Det kan ikke sies for ofte: vær på vakt, ikke klikk på fristende linker, og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilder nedenfor).
Men forsiktig, og for all del: ikke klikk før du har sjekket:

1) fra hvem: avsenderadressen, er den troverdig?:

2) hvor hen: ønsket svarlink, hvor fører den hen:

Apple Mail legger slikt som regel i «Uønsket», takknemlig nok, så sjekk der, men det skader ikke å være ekstra obs, i disse tider…
Better safe, than sorry.