Posts Tagged ‘sikkerhet’

iOS 12.1.4

10/02/2019

Siste oppdatering (sluppet 07. 02) ordner sikkerhetshullet med Gruppe FaceTime.
Hvis du ikke har fått det med deg: en skikkelig bug gjorde det mulig å koble seg inn på en Gruppe FaceTime samtale og lytte, uten at den andre hadde åpnet samtalen.

Feilen var uoppdaget hos Apple inntil en 14-årig skoleelev, Grant Thompson i California oppdaget den, og moren varslet Apple, uten at det i første omgang ble registrert. Pinlig.
Familien har siden blitt belønnet, og Grant har fått et Scholarship, fra Apple. Selv Apple kan glippe, nok en grunn til å følge med på sikkerhetsoppdateringene når det kommer.

Er du flittig FaceTime bruker, er det ingen grunn til å vente med å oppgradere.

fikk du ny iPhone og/ eller iPad til jul?…

25/12/2018

Gratulerer, og nå er kanskje det neste, hvordan overføre alt innhold fra den gamle til den nye? og å få med seg alt?
Apple har gjort det skikkelig enkelt: slå på den nye enheten, og legg den inntil den gamle enheten som kjører iOS 11 eller nyere. Hurtigstart-skjermen (eng.: Handoff > se også MacTips-boken #62) vises på den gamle enheten, og du får valget om å bruke Apple-ID-en din til å konfigurere den nye enheten.
Prosedyren er beskrevet på en tidligere blogpost her, og på Apple support sider:

Apple Support, hvordan overføre innhold fra den forrige iOS-enheten din til en ny iPhone, iPad
Apple Support: Slik sletter du iPhone, iPad

Husk for all del å ta full sikkerhetskopi av den gamle, uansett.

Se også MacHjelp iOS

Hvis dette er en oppgradering av den gamle (som sikkert får ville fått et godt hjem hos noen), så er det en lur ting å ta vare på den som en reserve, hvis noe skulle skje med den nye.

 

Gratis Wi-Fi?— ikke bare, bare…

17/12/2018

Vær oppmerksom på falske nettverk, det er ikke bare, bare å koble seg til der ute, enten på restauranten, flyplassen eller hvor ellers det reklameres med «Free WiFi».

Såkalte Wi-Fi hotspots finnes overalt snart (18307 bare i Europa), og du kan finne dem på denne linken: www.hotspot-locations.com.

Men ikke alle hotspots er åpne for alle; ser du en hengelås til høyre for navnet, trenger du et passord for å koble til. Har du dårlig passordrutine, og bruker samme passord overalt, så kan falske nettverk få tak i passordet dit, og finne ut mer om deg.

Mange av de gratis nettverkene man finner på blant annet kafeer, hoteller og flyplasser, kan gi tilgang til usikrede nett uten kryptering.

Likevel kobler godt over halvparten av den norske befolkningen seg opp på slike nettverk. Kvinner i noe større grad enn menn.

– Når man surfer på et nett som ikke er kryptert, gjør du deg sårbar for blant annet svindel, sier Elin Reitan fra Nordea.

Usikrede og ukrypterte nett gjør det nemlig mulig for en svindler å hente ut sensitiv informasjon om andre som er koblet til samme nettverk – hvis vedkommende vet hva han eller hun driver med.
(…)
– For å spare penger benytter vi oss ofte av gratis nett. Men likevel bør man bruke mer mobildata. Det er sikrere å surfe på 4G enn å bruke kaffebarens trådløse nett som vi i realiteten ikke vet noe om, sier Thon.
(…)
– Logg deg aldri inn et sted hvor du er nødt til å taste inn et passord eller å oppgi personlige opplysninger. Vær særlig forsiktig hvis du har dårlig passord-disiplin og bruker det samme passordet flere steder. Det kan gi svindleren adgang til andre tjenester

Les mer i god artikkel i Stavanger Aftenblad på temaet, der dette er hentet fra.
Se også mer om Wi-Fi i MacTips boken for High Sierra #69.

En ting å huske på når du kobler deg til en Airport basestasjon: du har god brannmur sikkerhet, men husk å slå den på når du er ute og reiser, eller besøker din lokale kaffebar med MacBooken eller iPhonen.
(Systemvalg > Sikkerhet og personvern > Brannmur)

Årets verste passord for 2018

14/12/2018

SplashData har publisert sin årlige liste over årets dårligste passord. Kilde er mer enn fem millioner passord som ble funnet og brukt av hackere i 2018. For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

SplashData anslår at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang. 

SplashData anbefaler at et passord ikke bør være kortere en tolv tegn, og i tillegg bør ha blandete tegn i hvert. Hver innlogging burde ha et separat passord. 

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder. Eller også sjekk Nøkkelringfunksjonen, som du allerede har liggende i Verktøy-kassen under Programmer *).

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).
Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?

 

Phishing til jul

07/12/2018

«Hello, your account has been locked«, eller «Hello, Profile has been blocked» — eller noe lignende beskjed vil dukke opp i inn-boksen din nå før jul. Dette er nye phishing forsøk, denne gang formet som beskjeder fra iTunes Store som agn, som satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

Det kan ikke sies for ofte: være på vakt, ikke klikke på fristende knapper, som f.eks. her «Check Activity», og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilde nedenfor). Men forsiktig: do-not-click.

Mer på tidligere bloggpost > hvordan identifisere phishing.

Black Friday *)

21/11/2018

Apple har, ikke helt uventet, hengt seg på Black Friday *) opplegget, og tar det like godt over tre dager, med start på fredag 23de. Mens alle ellers bruker den amerikanske betegnelsen på fenomenet, har norske Apple valgt å gå for Språkrådets anbefalte fornorskning: «Superkjøpdager». Same thing.

Apple er vanligvis tilbakeholdende med prisreduksjoner på egne utsalgspriser, maksimalt med fordeler i form av prisavslag på tilbehør som hodetelefoner eller også iTunes-gavekort. Men kanskje noe mer i år: på App Store kan du hente egen App Store-app for å handle på superkjøpdagene hos Apple.

*) hvorfor heter det Black Friday?
Det er en amerikansk greie, nokså ukritisk overtatt av resten av verden, akkurat som Halloween. Black Friday er dagen etter Thanksgiving og siden denne alltid faller på den fjerde torsdagen i november vil Black Friday finne sted på en fredag mellom 23. og 29. november. Påfølgende fredag er en dag da mange har (eller tar) fri, og en dag som handelsstanden i USA lenge har brukt for å markere med en rekke gode tilbud, dagen er også tradisjonelt begynnelsen på julehandelen. Det er også en viss tradisjon for Cyber Monday den påfølgende mandagen også, for å stimulere handling på nett.
Wikipedia gir svaret, som vanlig.

Når det gjelder netthandel: en liten advarsel: velger du å slå til på nettet, vær på vakt overfor svindelforsøk med Black Friday annonser. Mange lager forseggjorte annonser enten på mail eller sosiale medier med tilsynelatende gode tilbud i kjente butikker. Ofte er det bare adressen og små detaljer som avslører den *). For å være sikker på at du ikke blir svindlet, bør du alltid sjekke nettbutikkens nettadresse ved å skrive inn adressen i nettleseren selv, eller hold markøren et øyeblikk over navnet, for å se om du rutes til en annen side enn leverandørens offisielle side.

om netthandel generelt: dette gjelder ikke bare for Black Friday, men er noe du alltid også ellers bør gjøre. Før du skal betale, se om du er på en sikker betalingsside. Det er du hvis det står https før nettadressen (url’en) og se etter hengelås symbolet. Finner du dette krypteres betalingsinformasjon du sender. En god ting.
Tenk deg om to ganger før du betaler for en vare eller tjeneste på forskudd. Bruk heller kredittkort og betalingsløsninger som Paypal eller løsningen til finn.no.

*) Phishing-forsøk kan være skremmende godt skrevet og gjennomført. Som blant annet en falsk e-post fra Apple, hvor man ble bedt om å gjennomføre en passordendring. Svindlerne hadde også laget en identisk kopi av Apples egne nettsider som ofrene ble sendt til – også denne på godt norsk.

Les mer om hva du bør passe deg for: dinside.no

om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

08/10/2018

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app du overhodet ikke kjenner til. Og gjerne med et tilhørende abonnement…som du heller ikke ønsker.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort.

Du må aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Hvis du er usikker på om en mail om et kjøp du har gjort i App Store, iTunes Store, iBooks Store eller Apple Music, er ekte, så har Apple Support lagt ut gode tips om hvordan du kan sjekke om dette er legitime saker. Apple skriver bl.a. (se link til Apple Support nedenfor):

Ekte kjøpskvitteringer – for kjøp i App Store, iTunes Store, iBooks Store eller Apple Music – inneholder den gjeldende faktureringsadressen din, som svindlere sannsynligvis ikke har. Du kan også gå gjennom kjøpshistorikken din fra App Store, iTunes Store, iBooks Store eller Apple Music.

Vi ber deg aldri om å oppgi følgende informasjon om kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music på e-post:

  • Personnummer
  • Mors pikenavn
  • Fullstendig kredittkortnummer
  • CCV-kode for et kredittkort

Hvis du har fått en mistenkelig e-post, ber vi om at du videresender den til reportphishing@apple.com. Hvis du er på Mac, markerer du e-posten og velger Videresend som vedlegg fra Melding-menyen *)

Hvis du tror du kan ha oppgitt personlige opplysninger som passord eller kredittkortinformasjon på et svindelnettsted, må du endre Apple-ID-passordet ditt umiddelbart.
(…)
Hvis du vil oppdatere passordet til Apple-ID-en du bruker for kjøp, må du kun gjøre dette i Innstillinger på enheten eller på appleid.apple.com.

*) gir du beskjed til Apple, kan du hjelpe Apple til å advare andre. Forsøker de seg på et svindelnettsted, får de en melding det er vanskelig ikke å legge merke til…

Apple Support siden har linker videre til Apples andre sider om sikkerhet, hvordan du endrer og sikrer Apple-ID-passord (har du glemt hvordan du gjør det, så finner du oppskriften her), og mye annet nyttig på tema sikkerhet og passordsikring.

Les, lær, og vær alltid på vakt, — it is a jungle out there…

macOS Mojave, hva er nytt?

10/09/2018

Oppdateringen til MacOS Mojave slippes som gratis nedlasting for The Rest Of Us antagelig i slutten av september, men mer vil sikkert bli avklart på Gather Round Spesial Event nå den 12. september. Foreløpig har Mojave vært tilgjengelig for utviklere og registrerte public betatestere siden juni. Nedenstående info er basert på siste beta (pr 04.09: 10. beta), med forbehold om endringer når den endelig slippes.
Sannsynlig at vi får Golden Master (som alltid er siste og endelige utgave) av både nye iOS, macOS, watchOS og tvOS efter i kveld. Alle disse har vært i betatesting siden juni.
UPDATE: MacOS Mojave slippes 24. september.

Navnet Mojave er hentet fra Mojaveørkenen, et stort ørkenområde i sydvestlige USA, kjent bl.a. for Death Valley. Navnet er spansk, og «j» skal derfor uttales «h» (mo-HAH-vee).

Så hva er nytt denne gang, fra Cupertino?

ny system-wide Dark Mode (Mørk modus). Mest synlig nytt (på alle måter!) er nye Dark Mode, som nå kan gi helt svart bakgrunn (effekten har vært tilgjengelig tidligere for Dock og menylinje), og som dekker hele vinduer. Dark Mode kan enkelt slås av og på, fritt valg!  via Systemvalg > Generelt> Utseende – praktisk hvis du jobber med bilder, eller i mørke omgivelser.
Se hvordan det blir på posten om Affinity Publisher, som vises med Dark Mode).

 

 

Dynamic Desktop gir deg skrivebordsbilder hvor farvene endres diskret gjennom dagen, basert på hvor du er.

Skrivebord Stabler organiserer alle skrivebordfilene i ryddige stabler arrangert etter type, dato, eller etikett. Velg Stabler som visning (Finder > Vis > Bruk stabler > Grupper stabler etter), og filer, skjermbilder og bilder legges automatisk pent på plass i egen stabel etterhvert som du tar dem. Klikk stabel for å åpne og hente ut fil.

 

Finder har fått lagt til en ny visning: Galleri (Finder > Vis> Vis som galleri),  for forhåndsvisning av filer, på en linje nederst (dra for å se flere), med detaljer som metadata vist i et sidepanel. Ligner litt på gamle Cover Flow:

Den gode nyhet her er at du får ikke bare en forhåndsvisning av filen, men Apple har lagt til Markérverktøyene fra Forhåndsvisning, så du kan bruke disse uten å åpne Forhåndsvisning. Egen knapp for å få opp bildet med verktøylinje øverst, i tillegg til muligheter for å rotere bildet, og Mer-knapp, for å opprette PDF direkte.

 

Nytt Finder Sidepanel viser mer filinformation.

 

Kontekstbaserte Quick Actions innenfor Finder: du har nå flere muligheter når det gjelder å se på bilder, eller filer, og kan rotere bilder, eller redigere filer, uten å forlate Finder. Kontekstbasert vil her si at valgene du får varierer med valgt utgangspunkt. Valgene finner du nå under ny Mer… knapp i høyre sidefelt.

oppdatert Quick Look (Hurtigvisning) kommer nå med Markering verktøy, i menylinje øverst i vinduet, for enkel markering direkte på bildet.

 

Skjermbilder i macOS Mojave har fått en iOS-style behandling, med Marker valg direkte tilgjengelig: når du tar et skjermbilde, dukker det opp som en miniatyr nede i høyre hjørne, med verktøylinjen fra Marker allerede lagt inn (tidligere nødvendig med snarvei for å få opp verktøylinjen i Forhåndsvisning her). Klikk for å åpne og begynne å markere:


Apple vil også komme med verktøy for å legge til video. Dette er foreløpig tilgjengelig via QuickTime, men vil kanskje bli enda enklere nå.

UPDATE: ny skjermbildefunksjon erstatter Grab; og gir også mulighet for å legge til video. Har du brukt Grab appen for å ta skjermbilder av hele eller deler av skjermen, eller video, og med eller uten markør, så har Mojave nå fått en annen løsning på dette. En ny flytende palett samler de vanlige Mac screen capture funksjoner i en meny.
Snarvei for å åpne denne er Kommando-Skift-5. Klikk Valg for alternativer, tidsintervall opptak eller videoopptak (merket med videoknapp):

Kontinuitet-kamera:
 få bilder eller scans tatt med iPhone direkte inn på Macen. Høyre-klikk i en app og åpne kameraet på iPhone med menyen. Ta så et bilde med iPhonen og velg Sett inn et bilde fra Arkiv-menyen. Bildet smetter på plass i appen du har åpen på Macen.  Du kan ta et bilde av noe på pulten din og se det i Pages-dokumentet ditt umiddelbart. Du kan også skanne en kvittering. En behandlet versjon blir øyeblikkelig tilgjengelig i Finder som en PDF. Kontinuitet-kamera virker i Finder, Mail, Meldinger, Notater, Pages, Keynote og Numbers.

forbedret sikkerhet and privacy, mye her «under panseret», med sikring  av sensitive data og funksjoner som kamera, mikrofon, mail database, message history, Safari data, Time Machine backups, iTunes device backups, locations and routines, og system cookies. Alle disse er beskyttet som standard for alle apper som brukes på Mojave.
MacOS Mojave krever at apper får tillatelse fra deg før de får tilgang til kameraet eller mikrofonen på Macen. Det samme gjelder data som Meldinger-historikken og Mail-databasen din.

 

Forbedret sporingsbeskyttelse i Safari:  når du surfer på nettet, kan annonsører spore deg på forskjellige måter. Safari forhindrer dette ved at Apple nå også ut mindre informasjon om din system konfigurasjon. Intelligent sporingsbeskyttelse forhindrer nå at integrert innhold som Lik- og Del-knapper og kommentar-widgeter på sosiale medier sporer deg uten tillatelse.

 Sterke passord: Safari oppretter, lagrer og fyller ut sterke passord for deg automatisk. Eksisterende passord som har blitt brukt på nytt, blir flagget i Valg i Safari, slik at du enkelt kan oppdatere dem.

Vis symboler for nettsteder i Safari-faner:
Aktiver symboler for nettsteder i Valg i Safari, så får du raskt oversikt over alle de åpne nettstedene dine.

Omarbeidet Mac App Store, «re-designet fra bunnen av», med ny kurert Oppdag fane, og sidepanel med mer oversiktlige knapper for Skap, Arbeid, Spill, Kategorier osv. Apple håper du slik lettere skal finne nye apper.

Nye produktsider viser anmeldelser og vurderinger i front, mens nye video forhåndsvisninger lar deg se nærmere på en app før du kjøper. Praktisk detalj: nederst til venstre ser du hvor mye du har på Apple-kontoen.

 


Kan jeg installere på min Mac?:
 nå blir spørsmålet for mange om egen hardware fortsatt holder mål… sjekk din fra listen hos osxdaily.com:

if you want a specific list of supported Mac hardware for macOS Mojave 10.14 then the following should be helpful to you:

MacBook Pro (mid 2012 and newer)
MacBook Air (mid 2012 and newer)
MacBook (early 2015 and later)
iMac (late 2012 or newer)
iMac Pro (2017 or newer)
Mac Pro (late 2013 or newer, or mid 2010 and mid 2012 models with Metal capable GPU)
Mac Mini (late 2012 or newer)

As you can see from the list, basically every Mac that was introduced from mid-2012 onward supports macOS Mojave, along with a few earlier Mac Pro models. The supported hardware list for macOS 10.14 is a bit more restrictive than prior macOS system software releases, perhaps indicating that the latest software version will be more demanding on resources or simply just require particular system architecture components that are only available on more modern Macintosh hardware.

Omfattende og jevnlig oppdaterte oversikter over nye Mojave finner du på bl.a.:
macrumors.com
macworld.co.uk

Godt nytt …passord?

21/12/2017

Bruk av passord er et kjedelig, men akk så nødvendig tema i vår digitale verden. Men selv etter alle siste års store data-hacks, fortsetter mange å gjøre det enkelt.
For enkelt.
Fortsatt er de mest brukte passordene «123456» og faktisk: «passord»!

Et godt passord skal bestå av tilfeldige ord eller flere tall, store og små bokstaver, og det er viktig ikke å bruke samme passord for mer enn en konto.

SplashData Inc. publiserer hvert år en liste over årets verste passord, basert på data fra over fem millioner passord som ble funnet og brukt av hackere i 2017.

Andre passord i deres topp 10 liste er «12345678», «qwerty», «123456789», «admin», «abc123«, og i år kom også «starwars» med på listen (fra macrumors.com).

Safari har innebygget mulighet for å generere passord, passord kan lagres i iCloud-nøkkelring på Macen og være tilgjengelig på alle dine iOS og Mac enheter ( > MacTips # 101 sikkerhet).
Passord appen som 1Password er også en enkel måte å administrere mange passord, pluss for å generere sikre nye.

Les mer om iCloud nøkkelring her.

Ny iPhone? Ny iPad? – hva med den gamle…

19/11/2017

Apple frister oss nok en gang med nye modeller, pussig nok når det nærmer seg jul…
Hvis du håper på en hard pakke, Designed in California, under treet, og er allerede en del av Apple-fylkingen, så dukker spørsmålet opp: hva med den gamle?…

Mange lar den gamle iPhonen/ iPaden gå nedover i næringskjeden innen familien.
Eller prøver seg på finn.no (sammen med noen tusen andre).

Men det kan være lurt å ha den gamle enheten liggende tilgjengelig, som en fysisk backup, skulle du en gang ha behov for den; enten hvis du mister din nye, eller den må inn til reparasjon.

Uansett, det er lurt å slette ditt gamle innhold på enheten før du sier farvel.
Selvfølgelig etter at du har overført alt til den nye. Apple har gjort dette svært så enkelt nå: med en iPhone eller iPad som kjører iOS 11 fra før, kan du konfigurere en ny enhet automatisk,  ved å bruke Hurtigstart-funksjonen (les hvordan, på en god  beskrivelse på Apple Support).

«Slå på den nye enheten, og legg den inntil den gamle enheten som kjører iOS 11. Hurtigstart-skjermen vises på den gamle enheten, og du får valget om å bruke Apple-ID-en din til å konfigurere den nye enheten. Sørg for at det er denne Apple-ID-en du vil bruke, og trykk på Fortsett.» Osv.

Meget elegant, når man tenker på alt maset dette var før.

Når dette er gjort, og du kan rive deg løs fra den nye, så er prosessen for å slette innholdet på den gamle, også rimelig enkel:
Trykk på Innstillinger > Generelt > Nullstill > Slett alt innhold og alle innstillinger.

Du blir spurt om sikkerhetskoden og Apple-ID-passordet.
Og du blir spurt et par ganger om dette er alvorlig ment. Er du fortsatt bestemt på dette, så går skjermen i svart som når du installerer oppgraderinger, med en fremdriftstolpe.
Når den er ferdig, så er alt ditt vekk, og den er klar for en ny start i livet.

Hvis du ikke kan slette enheten; les mer på Apple Support (se linker nedenfor).

Kilde:
Apple Support, hvordan overføre innhold fra den forrige iOS-enheten din til en ny iPhone, iPad
Apple Support: Slik sletter du iPhone, iPad