Posts Tagged ‘sikkerhet’

Ny iPhone? Ny iPad? – hva med den gamle…

19/11/2017

Apple frister oss nok en gang med nye modeller, pussig nok når det nærmer seg jul…
Hvis du håper på en hard pakke, Designed in California, under treet, og er allerede en del av Apple-fylkingen, så dukker spørsmålet opp: hva med den gamle?…

Mange lar den gamle iPhonen/ iPaden gå nedover i næringskjeden innen familien.
Eller prøver seg på finn.no (sammen med noen tusen andre).

Men det kan være lurt å ha den gamle enheten liggende tilgjengelig, som en fysisk backup, skulle du en gang ha behov for den; enten hvis du mister din nye, eller den må inn til reparasjon.

Uansett, det er lurt å slette ditt gamle innhold på enheten før du sier farvel.
Selvfølgelig etter at du har overført alt til den nye. Apple har gjort dette svært så enkelt nå: med en iPhone eller iPad som kjører iOS 11 fra før, kan du konfigurere en ny enhet automatisk,  ved å bruke Hurtigstart-funksjonen (les hvordan, på en god  beskrivelse på Apple Support).

«Slå på den nye enheten, og legg den inntil den gamle enheten som kjører iOS 11. Hurtigstart-skjermen vises på den gamle enheten, og du får valget om å bruke Apple-ID-en din til å konfigurere den nye enheten. Sørg for at det er denne Apple-ID-en du vil bruke, og trykk på Fortsett.» Osv.

Meget elegant, når man tenker på alt maset dette var før.

Når dette er gjort, og du kan rive deg lås fra den nye, så er prosessen for å slette innholdet på den gamle, også rimelig enkel:
Trykk på Innstillinger > Generelt > Nullstill > Slett alt innhold og alle innstillinger.

Du blir spurt om sikkerhetskoden og Apple-ID-passordet.
Og du blir spurt et par ganger om dette er alvorlig ment. Er du fortsatt bestemt på dette, så går skjermen i svart som når du installerer oppgraderinger, med en fremdriftstolpe.
Når den er ferdig, så er alt ditt vekk, og den er klar for en ny start i livet.

Hvis du ikke kan slette enheten; les mer på Apple Support (se linker nedenfor).

Kilde:
Apple Support, hvordan overføre innhold fra den forrige iOS-enheten din til en ny iPhone, iPad
Apple Support: Slik sletter du iPhone, iPad

e-post: kopi… blindkopi?

21/10/2017

Har du noen gang blitt utsatt for en sikkert velmenende e-post fra noen, med kopi til flere hundre mennesker du ikke kjenner? Slike uautoriserte «gruppesendinger» er ikke bare til plage, men faktisk en sikkerhetsrisiko *). Hackere og andre er stadig på jakt etter aktive e-postadresser, som de finner på slike e-poster, og bare kan kopiere.

Det er for å forhindre dette at blindkopi-feltet er til. Du selv som avsender ser alle adressene i gruppen, men hver enkelt mottager ser bare sin egen adresse.

Men ikke alle e-postbrukere vet fortsatt forskjellen på Kopi og Blindkopi. Særlig kanskje fordi Blindkopi ikke er påslått som standard i Mail, men må aktiveres som et valg under Vis.

Nedenstående gode råd er hentet fra Telenors Online.no nettside, publisert i 2013, og fortsatt meget aktuell:

Bruk blindkopi – det er sikrere
Det er flere grunner til at du bør bruke blindkopi-feltet dersom du skal sende e-post til mange mottakere på én gang, eller til folk som ikke kjenner hverandre.

E-postadresser bør ikke spres til uvedkommende uten samtykke. Dersom du sender e-post til mange samtidig enten på jobb eller privat, bør du sørge for å ikke spre e-postadressene til andre.

Løsningen er å legge e-postadressene inn i feltet som heter blindkopi eller Bcc. Da unngår du at mottakerne bli synlig for hverandre og for eventuelle hackere.

Bedre sikkerhet *)
Når du sender en e-post til mange, og skriver alle adressene i «til»-feltet eller «kopi»-feltet, vil alle mottakerne være synlige.

Bruker du ikke feltet blindkopi, øker risikoen betraktelig for adressene blir snappet opp av hackere som deretter kan spre virus og søppelpost.

Vær klar over at det finnes virus som henter ut adresselister fra datamaskiner. Og er din e-postadresse først oppdaget av hackere, er adressen infisert for alltid.

(mine uthevelser)

datasikkerhet…

13/05/2017


Store oppslag i dagens nettaviser, i inn- og utland: over 100 land skal nå være rammet av de største hackerangrep noensinne.
Pussig nok ser det ut til å ramme Windows-brukere — som ikke har oppdatert. Hørt den historien før?


Så det er godt 🙂 å være på Mac, og macOS 10.12 Sierra, med Gatekeeper og annet som passer på.
Men stadig gjelder, selv for Mac:
• for det første, at det er du selv som ikke må slippe inn ukjente folk i huset. Åpne aldri, aldri, ukjente vedlegg, eller trykk på linker i epostene— og installerer programvare bare fra Apple App Store.
• for det andre, ha til enhver tid en oppdatert sikkerhetskopi av harddisken, og da fortrinnsvis på en ekstern harddisk som ikke er tilkoblet Internett.

For daglig backup har du selvfølgelig Time Machine, men det kan være praktisk (og føre var) å ha en full backup på en harddisk liggende på et fysisk annet sted enn fra hvor du har Macen(e), hjemme eller på kontoret, alt ettersom, eller f.eks. i bilen. For selv om du kan ta det med ro når det gjelder virus, så er en god backup god å ha også hvis du skulle oppleve harddisk crash i en eller annen form, eller oppleve brann eller innbrudd.

Update:
Time Machine lar deg koble til flere skikkerhetskopidisker. Åpne Time Machine valgpanelet, koble til ny disk, klikk Valg, velg den nye, og når Time Machine spør om du vil bruke begge, bekreft dette.

Små bærbare harddisker som er bus-drevne (det vil si de får strøm fra Macen og trenger ikke egen strømtilgang, — meget praktisk), med kapasitet opp til nå 4 TB, er tilgjengelig nå bl.a. på apple.no ( > Mac > tilbehør > lagring). Bruk Time Machine for å legge en backup også til denne.

Se også «MacTips for macOS Sierra», #100,101.

kilde: DN 13.05.17 / vg.no 13.05.17/ bbc.com

datasikkerhet…tofaktor autentisering for Apple-ID

09/04/2017



Litt å tenke på, i disse tider. Tofaktor autentisering er et ekstra sikkerhetslag for Apple-ID-en din som er laget for å sikre at du er den eneste personen som får tilgang til kontoen din, selv om noen andre kan passordet ditt.

Litt mer bry kanskje i det daglige, men du låser gjerne også ytterdøren når du går ut…?

Prosessen forklares slik på Apple Support:
Med tofaktor autentisering er det kun mulig å få tilgang til kontoen din på enheter du stoler på, som iPhone-, iPad- eller Mac-enhetene dine. Når du vil logge på en ny enhet for første gang, må du oppgi to opplysninger – passordet ditt og den sekssifrede verifiseringskoden som automatisk vises på de godkjente enhetene dine. Når du oppgir koden, verifiserer du at du stoler på den nye enheten. Hvis du har en iPhone og logger på kontoen din for første gang på en nylig innkjøpt Mac, blir du bedt om å oppgi passordet ditt og verifiseringskoden som automatisk vises på iPhone-enheten.
Fordi passordet ditt alene ikke lenger er nok til å få tilgang til kontoen din, er Apple-ID-en din og de personlige opplysningene du lagrer hos Apple, mye tryggere med tofaktor autentisering.
Når du er logget på, blir du ikke bedt om en verifiseringskode på den enheten igjen med mindre du logger helt av, sletter enheten eller må endre passordet av sikkerhetsgrunner. Når du logger på via nettet, kan du velge å stole på nettleseren din, slik at du ikke blir bedt om en verifiseringskode neste gang du logger på fra den datamaskinen.

Les mer på Apple Support, om hvordan du slår på:

På Mac med OS X El Capitan eller nyere:

  1. Gå til Apple ()-meny > Systemvalg > iCloud > Kontodetaljer (NB: på Macen din heter det «Kontoinformasjon») 
  2. Klikk på Sikkerhet.
  3. Klikk på Slå på Tofaktor autentisering.

Flash Player Critical Security Update

19/02/2017

adobe-flash-250x250Adobe leverte denne uken nok en kritisk sikkerhetsoppdatering til Flash (Flash Player version 24.0.0.221), muligens årets første ( bare i fjor sendte de ut femten…), og de anbefaler alle brukere med utgave 24.0.0.194 eller tidligere, å installere umiddelbart.

Det er skrevet om Flash og Mac på bloggen her tidligere, og hvorfor og hvordan du avinstallerer programmet, men i tilfelle du fortsatt likevel har valgt å ha Adobes Flash på Macen, så bør du i alle fall ha aktivert «Allow Adobe to install updates», så du får dem på plass automatisk.

kilde: macrumors.com

 

Spam i Kalender appen…

01/12/2016

screen-shot-1-5-800x163
Hos flere iCloud brukere (også denne) dukket det i forrige uke opp spam i form av uønskede invitasjoner i Kalender appen. Invitasjonene har form av salgsreklame, og siden iCloud kalender invitasjoner sendes automatisk til en iCloud kalender, er det ikke lett å ignorere dem, og heller ikke noen enkel måte stoppe dem på.
For hvis du avviser, godtar eller velger «Kanskje», bekrefter du bare overfor spammeren at din iCloud konto er aktiv, og kan brukes videre.

Apple arbeider med å få stoppet dette, og har sendt følgende uttalelse til Rene Ritchie hos iMore;
» We are sorry that some of our users are receiving spam calendar invitations. We are actively working to address this issue by identifying and blocking suspicious senders and spam in the invites being sent. «

Inntil Apple finner ut av dette, eventuelt med en måte for å kunne slå av en invitasjon uten at avsender registrerer det, så kan du med en litt kronglete metode muligens bli kvitt de uønskede invitasjonene:

Lag en ny kalender i appen, og kall den f.eks. «spam». Flytt den uønskede invitasjonen til denne, og senere, i kalenderlisten, kontrollklikk «spam» kalenderen, og velg «Slett».

spam-delete
Takk til macrumors.com, som nevnte dette først > link her.

UPDATE: alternativt kan du sette opp Kalender til å sende invitasjoner til din e-post adresse.
Gå inn på iCloud.com, velg Kalender og klikk gearhjulet nede i venstre hjørne. Velg Innstillinger > Avansert > Invitasjoner, og velg Motta invitasjoner til hendelser som e-post til (min e-post).
Og ikke glem å Lagre!

Så hva er HTML5 ?…

19/10/2016

Med alt snakket om Flash og HTML5, så lurer kanskje noen på hva egentlig HTML5 er? Er det noe du nå må installere? nå som du har fulgt oppfordringen og kastet ut Flash?

Kort fortalt er det ikke det. Du som bruker skal ikke gjøre noe.
Surf on!, bare nå sikrere, og tryggere.

HTML5 er siste utgave av et programeringsspråk (Hyper Text Markup Language) som utviklere av nettlesere bruker for å strukturere og vise innhold på World Wide Web.
Denne femte utgaven inneholder nye funksjoner som video, audio, dynamisk 2D- og 3D grafikk, og som gjør at du nå slipper å måtte laste inn proprietære plug-ins (som f.eks. Adobe Flash) med alt det kan medføre av uønskede medpassasjerer, for å se video og høre audio.

— for hva var så galt med Flash?

Adobe Flash Player kom i 1996 som en plug-in for nettlesere og gjorde at du kunne se video, kjøre spill og animasjoner på den tids nettsider. Den ble standard for web video, spesielt etter at en liten startup kalt YouTube begynte å bruke det i 2005. Men nettopp fordi den ble så populær (ved å kunne kjøre komplekse scripts fra nettsider du besøker), kan den også kan brukes av dem som har onde hensikter. Flash scripts kan få direkte tilgang til minnet i din maskin, og gjøre forandringer. Flash er blitt det mest brukte verktøy for cybercrooks. I tillegg, siden det er gammel teknologi, legger Flash beslag på unødig mye ressurser på maskinen din, som f.eks. batteribruk.

Kilde: Yahoo Tech 15.07.15

hvordan avinstallere Flash på Mac…

15/10/2016

skjermbilde-2016-10-15-kl-12-39-26

(ill.: macpaw.com)

Å fjerne Flash kan være lettere sagt enn gjort, litt avhengig av hvilket OS X du har, eller macOS Sierra. Med alt som skrives om Flash nå, er det det et hot tema for Mac-brukere. Det skrives mye om temaet omkring, her et eksempel fra appleinsider.com (13.07.15):

Adobe has patched more than twenty Flash vulnerabilities in the last week— some of them days after active exploits were discovered in the wild— and issued over a dozen Flash Player security advisories since the beginning of this year. Flash has become such an information security nightmare that Facebook’s Chief Security Officer called on Adobe to sunset the platform as soon as possible and ask browser vendors to forcibly kill it off.

Though most exploits are targeted at Windows, Mac users are not invincible. Thankfully, Flash is easy to remove and most of your favorite sites and Web services will continue to work fine without Flash installed. YouTube, Netflix, and a host of others have either made the shift to HTML5 video or use alternative technologies, like Microsoft’s Silverlight.

Adobe Support har en Uninstall Flash Player Mac side, men det er litt av en smørbrødliste å komme gjennom, og flere på support diskusjonssider skriver at dette ikke virker for dem.

Her i bloggen er tidligere skrevet om verktøyappen CleanMyMac, og den fjerner Flash  på en elegant og smertefri måte, hvis du vil slippe å tråkle deg gjennom alle krinkelkrokene, og fortsatt ikke vil være trygg på at du har fått med deg alt. Det koster noen kroner, men trygghet koster. Enten her eller ellers…og CleanMyMac kan anbefales for alt det andre den gjør med å holde Macen i orden.

Produsenten, macpaw.com, har en grei veiledning på denne siden:
How to Uninstall Flash Player on Mac OS X

screen_shot_preferences

Åpne Clean MyMac 3,
Klikk Extensions i venstre meny;
Klikk eventuelt «Show all extensions«;
Klikk Extensions;
Klikk Preference Panes i senter listen og kryss av Flash Player i høyre listen som vises;
Klikk Remove nederst.

Det er det hele…

Flash, igjen…

14/10/2016

adobe-flash-250x250Adobe har, igjen, sluppet en «Critical Security Update» for Flash Player, for OSX og nå også for macOS Sierra. Flott at de følger med selvfølgelig, og har du krysset av for å la Adobe oppdatere automatisk, så har du den på plass allerede. Ellers må du til Adobe Flash Player Download Center.

SafarimacOS Sierra deaktiverer forøvrig nå Flash som standard, og slår bare på plug-in når du bekrefter dette, og kun for den ene gangen, hver gang.

Men hvis du er en av dem som ennå ikke har fått med deg at Flash er gått ut på dato, og at det nå er HTML5 som gjelder, så gjør det nå, likegodt: fjern Flash Player fra Macen. Flash ble laget for PC og mus (roll-overs), og tiden har løpt fra den.

Steve Jobs skrev i 2010 et notat om hvorfor Flash ikke er å finne på noen av Apples mobile enheter, og hvor han imøtegår innvendingene fra Adobe når det gjelder Flash.

Les artikkelen her: Thoughts on Flash

(fra macrumors.com /12.10.16)

apper… og personvern

18/05/2016

UnknownFitness appen Runkeeper kom plutselig i nyhetene for litt siden, da Stavanger Aftenblad kunne fortelle at den populære treningsappen også sporet deg, hvor du var osv., selv når den var slått av. Noe datatilsynet også syntes ikke var greit. Nytt for mange var forøvrig også at Runkeeper nå var kjøpt opp av japanske Asics…

«Forbrukerrådet klaget nylig den populære treningsappen Runkeeper inn for Datatilsynet for brudd på norsk og europeisk personvernlovgivning.

Ifølge klagen sender Runkeeper-appen fra seg data om brukerne døgnet rundt, uansett om appen er i bruk eller ikke. En praksis som hverken er omtalt i brukervilkårene eller noe brukerne har samtykket til. Forbrukerrådet klaget også inn appens manglende sletterutiner til Datatilsynet.»
aftenbladet.no

I dag kom tilbakemelding fra Runkeeper, med beklagelse:

«Etter at det norske Forbrukerrådet klaget inn måten vi behandler brukerdata på, startet vi umiddelbart med å undersøke nærmere og fant en bug i Android-appen vår som involverer integrering med en tredjeparts annonseringstjeneste.»
aftenbladet.no

Det vil også komme en ny iOS-versjon, selv om den ifølge Runkeeper ikke har den samme bug-en.

Bra, Apple.

Forøvrig, gjenkjenner du ikke logoen over, fra den du begynte med, så har du ikke fått med deg at Runkeeper fant ut at de måtte skifte ut den spreke løpertypen, siden over halvparten av deres nye brukere var kvinner… så den nye viser, fiffig nok; en kjønnsnøytral skolisse.

Mer om skiftet, og hvorfor, hos venturebeat.com
Her er den gamle logoen:
Unknown