Posts Tagged ‘sikkerhet’

sikkerhets oppdatering

27/07/2021

Apple ga i går (mandag 26. juli) ut uventede iOS 14.7.1- og iPadOS 14.7.1-oppdateringer, og ifølge et nylig utgitt støttedokument takler programvaren et alvorlig sikkerhetsproblem som kan ha blitt utnyttet «in the wild».

Sårbarheten er løst med forbedret minnehåndtering, og fordi dette er et sikkerhetsproblem som kan ha påvirket noen brukere, bør alle iPhone- og iPad-brukere oppdatere til iOS 14.7.1 og iPadOS 14.7.1 så snart som mulig.
Bruk Innstillinger > Generelt > Oppdatering

Den samme sårbarheten har også blitt løst i macOS Big Sur 11.5.1-oppdateringen.
Les mer hos macrumors.com

SMiShing – Phishing via SMS

10/07/2021

bilde: fra nettvett.no

Stadig noe nytt å forholde seg til, innen dagligliv med mobilen din. Som om det ikke var nok å finne ut av nye funksjoner, nye leverandører, nye tilbud, osv.
De fleste er vel etterhvert kjent med at de kan motta svindelaktige e-poster, på Macen, der det fiskes etter sensitiv informasjon, såkalt phishing, også kalt nettfisking. Tidligere omtalt i en bloggpost her.

Men visste du at samme type meldinger også kan komme som SMS? på mobilen din? Dette blir stadig mer utbredt, og har fått et eget navn: SMiShing.

Dette er nettfisking via SMS, og noe som blir stadig mer vanlig. Det er ofte slike svindelmeldinger inneholder en lenke til en nettside hvor svindlerne prøver å samle inn din private informasjon. Samme som med svindel e-poster, med samme formål. Få deg til å trykke før du har tenkt deg om. Så tenk, og sjekk, før du trykker.

For å avsløre SMiShing kan du gjerne se på avsenderen av SMS-en. Dersom den er fra et utenlandsk nummer, men teksten er på norsk, så er det et åpenbart varselsignal. Men avsenderen kan også kun stå som tekst, og da gjerne som navnet på en organisasjon. Vær oppmerksom på at du ikke kan stole på det som står der. Hvem som helst med litt tekniske kunnskaper kan sende en SMS der navnet på avsenderen blir presentert som banken din, et myndighetsorgan, eller en butikkjede du har et kundeforhold til.

fra nettvett.no

Grunnregel, som tidligere omtalt, er aldri å klikke på en lenke du ikke har sjekket. Også på mobilen.

«It is a jungle out there» …

Gode linker, som info her er hentet fra:
nettvett.no omfattende artikkel på tema SMiShing.
Svindelforsøk på SMS artikkel med gode råd hos sparebank1.no.

apropos sporing…

21/05/2021

Artig video fra Apple i går, som viser nokså direkte hva sporing betyr i praksis.

Apple sier at i gjennomsnitt inneholder hver app seks sporingsmekanismer fra andre selskaper, som er designet for å samle inn data og personlig informasjon fra mennesker. Dataene som trackere samler inn er samlet og tjener penger, og de fleste er ikke engang helt klar over omfanget av hva som er kjent om dem.

Apples annonse kaster lys over den slags sporing bak kulissene som skjer i apper, og den peker på gjennomsiktighet i appsporing som en metode for å gi folk verktøyene for å beskytte informasjonen deres.

(fra MacRumors.com , en maskinoversettelse her fra google…)

Se videoen på Apples egen YouTube kanal, her.

fra The Verge :

Apple’s new App Tracking Transparency feature in iOS 14.5 doesn’t seem to be a difficult concept to grasp; initial estimates suggest as many as 96 percent of US users are leaping at the chance to tell their apps, “No, you can’t track me across the internet.” Now, Apple is taking a victory lap with a full ad campaign, too, one that turns the feature into a selling point for the iPhone and furthers the attempt to pitch itself as the only tech company you can trust. And, if you ask me, its new ad spot “Tracked” is just about perfect. 

Just give it a watch above. Who wouldn’t want to Thanos-snap*) ad trackers into dust? It’s no wonder Google is thinking long and hard about following Apple’s lead with an anti-tracking feature of its own.

*) Thanos Snap, for de som ikke spiller på nett, er et begrep fra Marvel Cinematic Universe:
The Snap, also known as the Blip, was the massive fallout incited by Thanos during the Infinity War in which half of all life in the universe was exterminated.
Now you know.

På din iPhone/iPad med iOS 14.5 med App Tracking Transparency kan du nå velge ikke å bli sporet:
Innstillinger > Personvern > Sporing – og velg:

fisking, igjen…

09/05/2021

og ikke i Stokkavannet. Denne gang er det bring som brukes som agn, med noe så tilforlatelig som Bring Brukerstøtte, og som ønsker bekreftelse på betaling.

Økt hjemmedatabruk i disse Coronatider, økt netthandel, og noen forsøker seg stadig. Som vanlig, sjekk alltid mottageradresse på noe slikt (før markøren over adressen, se pilen). Men ikke klikk! Gjør du det, har du bekreftet at de har fått napp på en aktiv adresse, som kan selges videre…

iCloud Mail legger slik post vanligvis i «Uønsket» mappen, men sjekk for sikkerhets skyld. Ofte avsløres fiskingen også ved suspekt sprogbruk og syntaks. (Kære kunde/ vær oppmerksom på/ pakken din venter på levering, osv.)
Les mitt tidligere blogginnlegg her, om fisking og forholdsregler, og hvordan du sjekker mottageradressen:


unngå phishing (nettfiske)

I disse tider, hvor tusener på tusener av Mac-brukere sitter på hjemmekontor, er på nett, og prøver å finne ut av en brått mer digitalisert hverdag …kan det være på sin plass å nevne at uærlige personer nå utnytter situasjonen, og prøver å nettfiske uerfarne hjemmebrukere.

fra macbasics.no

nye oppdateringer…

08/03/2021

fra mac.rumors

macOS Big Sur 11.2.3 oppdatering sluppet dag, det er femte oppdateringen siden opprinnelig lansering i november.
Kan hentes for kompatible systemer via Systemvalg > Programvareoppdatering.

Ifølge Apple inneholder oppdateringen viktige sikkerhetsoppdateringer, og bør installeres av alle brukere.

skjermbilde-2021-03-28-kl.-08.51.42

(UPDATE 28.03) iOS og iPadOS 14.4.2 også oppdatert for iOS, med viktige sikkerhetsoppdateringer, og som anbefales for alle brukere.

(UPDATE 28.03) watchOS 7.3.3: inneholder viktige sikkerhetsoppdateringer, og anbefales for alle brukere.

Kilde: macrumors.com

Godt nytt år, – og kanskje godt nytt passord? …

09/01/2021

Omtrent som Grevinnen og Hovmesteren, så dukker tema «passord» opp hvert år på denne tiden. Og akkurat som det av og til er nødvendig å rydde i skapet, så også å tenke datasikkerhet og passord.  Kjedelig, men nødvendig.

Passordtjenesten NordPass har nå publisert sin årlige liste over dårligste passord: Top 200 most common passwords of 2020.

Listen har de verste 200 passordene i 2020, og beskriver hvor mange ganger et passord har blitt eksponert, brukt og hvor lang tid det vil ta å knekke det. (trodde du at du hadde et sikkert passord? – av de 200 NordPass lister, ble nesten alle knekket på under et sekund). De sammenligner også de verste passordene i 2019 og 2020, og fremhever hvordan deres posisjoner har endret seg.

For femte år på rad vinner «123456» og «password» som de to mest brukte online. Nye på listen i år er bl.a. «111111», «sunshine», «666666», og «Donald» som nr 23. Her er de første ti:

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

Det anslås at nesten 10 prosent av brukere har brukt minst et av de topp 25 passordene på listen, og at nesten 3 prosent har brukt det verste passordet, «123456», minst én gang.

Et passord ikke bør være kortere en tolv tegn, og i tillegg bør det ha blandete tegn i hvert. Hver innlogging burde også ha et separat passord. Men blir det for langt, og vanskelig å huske, så er det ikke en god idé å ha dem på en post-it lapp i lommeboken…

Hvis du blir svett av dette, så invester i en passordadministrasjons app som f.eks. 1Password, (abb.) fra AgileBits, som kan generere nye tilfeldige passord, og automatisk logge inn på nettsteder, og som nå er oppdatert for Big Sur og opplåsing med Apple Watch.
(les mer hos MacRumors).

For brukere med nyere Apple-enheter, dvs. Mac, iPhone, iPad, er livet likevel blitt enklere med Apples Face ID og Touch ID.


Men selv om du ikke har Touch ID og Face ID, så ikke glem Nøkkelringtilgang (Keychain) som du allerede har på Mac enhetene,
 i Verktøy-kassen under Programmer *).

Med iCloud-nøkkelring kan du holde passord og annen sikker informasjon oppdatert på alle enhetene dine.
iCloud-nøkkelring husker ting, slik at du slipper å gjøre det. Den fyller automatisk ut opplysningene dine – som Safari-brukernavn og -passord, kredittkort og Wi-Fi-passord på alle enheter du godkjenner.

Se og les mer på  macrumors.com (kilde)

For å gjøre det litt lettere for oss, så har Apple lagt til mulighet for AutoFill av passord i iOS 12. Gå til Innstillinger > Passord og kontoer > Autoutfylling av passord, og aktiver autoutfylling. NB: må aktiveres.

Du kan velge å bruke tredjeparts app for passordadministrasjon sammen med Nøkkelring-funksjonen i macOS *), eller velge vekk Nøkkelring og bare bruke tredjeparts appen. Bruker du 1Password som mange gjør, så dukker appen opp i listen. Sjekk at 1Password er valgt før du aktiverer.


*) Nøkkelring-funksjonen kom med Mavericks, og er en praktisk sak når det gjelder passord, men ikke alle er klar over at den må aktiveres (> Systemvalg > iCloud > Nøkkelring).

Les mer om hva det er, og hvorfor det er en god ting, på Apples Supportsider:
Konfigurere iCloud-nøkkelring
Hva er Nøkkelringtilgang på Macen?

 

 

en påminnelse om julefiske…*)

06/12/2020

Melding om uventet pakke? Så kjekt! Men vent, ikke klikk! Klikk aldri på en lenke før du har sjekket.

For datagribbene sirkler, i år som året før, og satser på at folk er stresset, uoppmerksomme og har dårlig tid før jul.

*) Hva er nettfiske eller eng. phishing? Enkelt sagt, en smart måte å lure deg til å klikke på en falsk link, eller i verste fall, gi fra deg personopplysninger på en nettside du trodde var fra et firma du kjente.
Det vanligste opplegget med nettfisking innebærer at nettfiskeren lager en identisk kopi av et firmas hjemmeside. Ofte vanskelig å skjelne fra en ekte, men det kan være lagt inn en ny adresse på en link. Denne falske hjemmesiden er plassert på nettfiskerens server og all informasjon som besøkeren angir på hjemmesiden spares av nettfiskeren. Det er nok bare at du klikker, da bekrefter du at du er en ekte adresse, som nettfiskeren kan selge videre.

Se også tidligere post her på tema fisking aka phishing

Det kan ikke sies for ofte: vær på vakt, ikke klikk på fristende linker, og enten bare slett direkte, eller eventuelt før markøren forsiktig over og la den ligge et øyeblikk, for å få vist returadressen (se bilder nedenfor).
Men forsiktig, og for all del: ikke klikk før du har sjekket:

1) fra hvem: avsenderadressen, er den troverdig?:

2) hvor hen: ønsket svarlink, hvor fører den hen:

Apple Mail legger slikt som regel i «Uønsket», takknemlig nok, så sjekk der, men det skader ikke å være ekstra obs, i disse tider…
Better safe, than sorry.

kjøperåd ved netthandel:

08/11/2020

illustrasjonsbilde, Apple Card dessverre ennå ikke i Norge…

Går bankkortet varmt for tiden?

Forbrukerrådet anbefaler å bruke kredittkort *) ved netthandel, for da omfattes handelen av Finansavtalelovens regler om kredittkjøp. Skulle du bli utsatt for svindel, er det gunstig at kjøpsbeløpene ikke er trukket direkte fra bankkontoen din. Med kredittkort vil du nemlig ikke stå som juridisk ansvarlig for kjøpet. Det er derfor større sannsynlighet for å få pengene tilbake hvis du betaler med kredittkort.

*) Hva er forskjellen på bankkort og kredittkort? Et vanlig bankkort (Debit) kan du bruke så lenge det er penger på konto. Kredittkortet (Credit) er ikke koblet til noen konto, men gir deg tilgang til en ekstra sum du kan låne. Når du trekker kortet, låner du penger, og det kan du gjøre inntil grensen er nådd (sjekk vilkårene! – det er aldri gratis å låne penger)…

Ellers gjelder de vanlige reglene for kortbruk og nettkjøp:

Unngå falske nettbutikker

Les vilkårene før du handler

Sammenligne priser

Pass godt på personopplysningene dine

Hvor er? hvor er?… hvor!!

12/08/2020

Oops! Hvor er iPhonen min, iPaden, – eller kanskje MacBooken? eller nå, kanskje mine AirPods?

Kanskje for sent allerede, nå på slutten av ferietiden, å minne om Apples «Hvor er?», siden det tydeligvis ikke bare er Samsung telefoner og andre nettbrett som ligger igjen i flyet:

Se en riktignok gammel artikkel, men dessverre stadig aktuell:
Hittegodskontoret på Gardermoen får inn flere tusen gjenstander i uken. Nettbrett og mobiler er på glemme-toppen.

— Det aller vanligste vi får inn er elektronikk. Trenden er at jo dyrere tingene er, jo mer får vi inn av det, forteller Arash Ebrahimi, som jobber på Lost & Found Gardermoen.

Glemmer flate gjenstander
Han viser kassene som er fulle av Iphone, Ipad, Samsung-telefoner og Bose-hodetelefoner som har samlet seg den siste måneden.

— Nettbrett og telefoner er flate, og silhuetten er liten. De er lette å glemme igjen når man legger dem i lommen på flysetet, og de matcher boksen i sikkerhetskontrollen, sier han, og tror det er årsakene til får inn store mengder av disse gjenstandene.

Men som mange har oppdaget, ulykker kan også skje i hjemmet. En iPhone sklir lett ned bak noen puter i sofaen hjemme, eller et bilsete, og blir søkk borte…

Hvor er? gjør noe med dette, når husken ikke strekker til. Det er en app og tjeneste levert av Apple siden MacOS 10.15 Catalina, gratis, da Apples forskjellige søketjenester ble slått sammen til Hvor er?, som del av MacOS, og som gjør det mulig for brukere å spore plasseringene til iOS, iPadOS, MacOS, WatchOS-enheter og AirPods (en funksjon som tidligere ble levert av appen Finn min iPhone); og å dele GPS-plasseringene sine til andre med Apple-enheter (en funksjon som tidligere ble levert av appen Finn mine venner).
Det mest snedige er at du kan be Phonen gi lyd fra seg, hvis den har gjemt seg et sted i nærmiljøet. Hvilken jakke, hvilken bukse? Under rotet på bordet? ……stress, men fant den! Takk Apple!

Men før du kan finne en mistet enhet, finne venner og familiemedlemmer eller dele posisjonen din, må du konfigurere Hvor er?

Les hvordan du gjør det hos Apple Support.
Systemvalg > Sikkerhet og personvern > Aktiver Stedstjenester > Hvor er?

viktig!
Hvis du ikke konfigurerer Hvor er? for enheten(e) før du mistet enheten eller den ble stjålet, kan du ikke bruke denne funksjonen til å finne enheten.

Etter at du har konfigurert Hvor er?, kan du finne en mistet eller stjålet enhet, be den om å gi lyd fra seg, eller til og med hjelpe en venn som har mistet en enhet. Du kan også dele posisjonen din med venner, familie og kontakter, be om å følge en venns posisjon, eller få veibeskrivelse til en venns posisjon.

Som seriøs Mac-bruker har du selvfølgelig aktivert «Hvor er? », og kan sjekke med Hvor er! på Macen eller en iPad, og se hvor enheten(e) befinner seg, gi beskjeder til finneren, eller ikke minst, hvis nødvendig: fjernslette alle data på enheten. Alle dataene har du selvfølgelig liggende på backup på Macen, og kan reinstallere på enheten hvis den dukker opp igjen, eller legges inn på en ny enhet.

Praktisk sak, men husk: den er ikke automatisk på, du må velge å aktivere den. Viktig!

 

 

hvem sporer deg via iPhonen? iOS 14 lar deg bestemme…

30/06/2020

iOS 14 vil nå gi deg kontroll over hvem som sporer deg, og hva de gjør med dataene dine. Dette er noe du skal bestemme, ikke noen som selger dataene dine videre…

Den nye versjonen av iPhone-operativsystemet, iOS 14, vil kreve at bruker selv bekrefter og aksepterer når en app vil bruke din iPhone/ iPad identifier – et unikt nummer som brukes til å spore en iPhone på tvers av apper og nettsteder, og levere deg annonser basert på nettleserhistorikken din (høres kjent?)

I iOS 14 vil alle apper nå bli avkrevet brukertillatelse før sporing når du først installerer appen, på samme måte som du i dag må godkjenne at en app får tilgang til dine kontakter, sted eller bilder.

Endringen, i iOS 14, vil bety et av en rekke trekk for å gi iPhone-brukere mer kontroll over dataene sine, du vil kunne se hvilke data som spores, og hvor det linkes til.
Det vil også påvirke selskaper som selger data som brukes til å koble enheter til annen identifiserende informasjon slik som e-postadresser.