Posts Tagged ‘sikkerhet’

datasikkerhet…

13/05/2017


Store oppslag i dagens nettaviser, i inn- og utland: over 100 land skal nå være rammet av de største hackerangrep noensinne.
Pussig nok ser det ut til å ramme Windows-brukere — som ikke har oppdatert. Hørt den historien før?


Så det er godt 🙂 å være på Mac, og macOS 10.12 Sierra, med Gatekeeper og annet som passer på.
Men stadig gjelder, selv for Mac:
• for det første, at det er du selv som ikke må slippe inn ukjente folk i huset. Åpne aldri, aldri, ukjente vedlegg, eller trykk på linker i epostene— og installerer programvare bare fra Apple App Store.
• for det andre, ha til enhver tid en oppdatert sikkerhetskopi av harddisken, og da fortrinnsvis på en ekstern harddisk som ikke er tilkoblet Internett.

For daglig backup har du selvfølgelig Time Machine, men det kan være praktisk (og føre var) å ha en full backup på en harddisk liggende på et fysisk annet sted enn fra hvor du har Macen(e), hjemme eller på kontoret, alt ettersom, eller f.eks. i bilen. For selv om du kan ta det med ro når det gjelder virus, så er en god backup god å ha også hvis du skulle oppleve harddisk crash i en eller annen form, eller oppleve brann eller innbrudd. Et program som Carbon Copy Cloner fra Bombich Software er nå oppdatert for Sierra, og er praktisk å bruke for dette. Programmet tar også incremental backups (som Time Machine).

Update:
 små bærbare harddisker som er bus-drevne (det vil si de får strøm fra Macen og trenger ikke egen strømtilgang, — meget praktisk), med kapasitet opp til 1 TB og mer, er tilgjengelig nå bl.a. på apple.no ( > Mac > tilbehør > lagring).

Se også «MacTips for macOS Sierra», #100,101.

kilde: DN 13.05.17 / vg.no 13.05.17/ bbc.com

datasikkerhet…tofaktor autentisering for Apple-ID

09/04/2017



Litt å tenke på, i disse tider. Tofaktor autentisering er et ekstra sikkerhetslag for Apple-ID-en din som er laget for å sikre at du er den eneste personen som får tilgang til kontoen din, selv om noen andre kan passordet ditt.

Litt mer bry kanskje i det daglige, men du låser gjerne også ytterdøren når du går ut…?

Prosessen forklares slik på Apple Support:
Med tofaktor autentisering er det kun mulig å få tilgang til kontoen din på enheter du stoler på, som iPhone-, iPad- eller Mac-enhetene dine. Når du vil logge på en ny enhet for første gang, må du oppgi to opplysninger – passordet ditt og den sekssifrede verifiseringskoden som automatisk vises på de godkjente enhetene dine. Når du oppgir koden, verifiserer du at du stoler på den nye enheten. Hvis du har en iPhone og logger på kontoen din for første gang på en nylig innkjøpt Mac, blir du bedt om å oppgi passordet ditt og verifiseringskoden som automatisk vises på iPhone-enheten.
Fordi passordet ditt alene ikke lenger er nok til å få tilgang til kontoen din, er Apple-ID-en din og de personlige opplysningene du lagrer hos Apple, mye tryggere med tofaktor autentisering.
Når du er logget på, blir du ikke bedt om en verifiseringskode på den enheten igjen med mindre du logger helt av, sletter enheten eller må endre passordet av sikkerhetsgrunner. Når du logger på via nettet, kan du velge å stole på nettleseren din, slik at du ikke blir bedt om en verifiseringskode neste gang du logger på fra den datamaskinen.

Les mer på Apple Support, om hvordan du slår på:

På Mac med OS X El Capitan eller nyere:

  1. Gå til Apple ()-meny > Systemvalg > iCloud > Kontodetaljer (NB: på Macen din heter det «Kontoinformasjon») 
  2. Klikk på Sikkerhet.
  3. Klikk på Slå på Tofaktor autentisering.

Flash Player Critical Security Update

19/02/2017

adobe-flash-250x250Adobe leverte denne uken nok en kritisk sikkerhetsoppdatering til Flash (Flash Player version 24.0.0.221), muligens årets første ( bare i fjor sendte de ut femten…), og de anbefaler alle brukere med utgave 24.0.0.194 eller tidligere, å installere umiddelbart.

Det er skrevet om Flash og Mac på bloggen her tidligere, og hvorfor og hvordan du avinstallerer programmet, men i tilfelle du fortsatt likevel har valgt å ha Adobes Flash på Macen, så bør du i alle fall ha aktivert «Allow Adobe to install updates», så du får dem på plass automatisk.

kilde: macrumors.com

 

Spam i Kalender appen…

01/12/2016

screen-shot-1-5-800x163
Hos flere iCloud brukere (også denne) dukket det i forrige uke opp spam i form av uønskede invitasjoner i Kalender appen. Invitasjonene har form av salgsreklame, og siden iCloud kalender invitasjoner sendes automatisk til en iCloud kalender, er det ikke lett å ignorere dem, og heller ikke noen enkel måte stoppe dem på.
For hvis du avviser, godtar eller velger «Kanskje», bekrefter du bare overfor spammeren at din iCloud konto er aktiv, og kan brukes videre.

Apple arbeider med å få stoppet dette, og har sendt følgende uttalelse til Rene Ritchie hos iMore;
» We are sorry that some of our users are receiving spam calendar invitations. We are actively working to address this issue by identifying and blocking suspicious senders and spam in the invites being sent. «

Inntil Apple finner ut av dette, eventuelt med en måte for å kunne slå av en invitasjon uten at avsender registrerer det, så kan du med en litt kronglete metode muligens bli kvitt de uønskede invitasjonene:

Lag en ny kalender i appen, og kall den f.eks. «spam». Flytt den uønskede invitasjonen til denne, og senere, i kalenderlisten, kontrollklikk «spam» kalenderen, og velg «Slett».

spam-delete
Takk til macrumors.com, som nevnte dette først > link her.

UPDATE: alternativt kan du sette opp Kalender til å sende invitasjoner til din e-post adresse.
Gå inn på iCloud.com, velg Kalender og klikk gearhjulet nede i venstre hjørne. Velg Innstillinger > Avansert > Invitasjoner, og velg Motta invitasjoner til hendelser som e-post til (min e-post).
Og ikke glem å Lagre!

Så hva er HTML5 ?…

19/10/2016

Med alt snakket om Flash og HTML5, så lurer kanskje noen på hva egentlig HTML5 er? Er det noe du nå må installere? nå som du har fulgt oppfordringen og kastet ut Flash?

Kort fortalt er det ikke det. Du som bruker skal ikke gjøre noe.
Surf on!, bare nå sikrere, og tryggere.

HTML5 er siste utgave av et programeringsspråk (Hyper Text Markup Language) som utviklere av nettlesere bruker for å strukturere og vise innhold på World Wide Web.
Denne femte utgaven inneholder nye funksjoner som video, audio, dynamisk 2D- og 3D grafikk, og som gjør at du nå slipper å måtte laste inn proprietære plug-ins (som f.eks. Adobe Flash) med alt det kan medføre av uønskede medpassasjerer, for å se video og høre audio.

— for hva var så galt med Flash?

Adobe Flash Player kom i 1996 som en plug-in for nettlesere og gjorde at du kunne se video, kjøre spill og animasjoner på den tids nettsider. Den ble standard for web video, spesielt etter at en liten startup kalt YouTube begynte å bruke det i 2005. Men nettopp fordi den ble så populær (ved å kunne kjøre komplekse scripts fra nettsider du besøker), kan den også kan brukes av dem som har onde hensikter. Flash scripts kan få direkte tilgang til minnet i din maskin, og gjøre forandringer. Flash er blitt det mest brukte verktøy for cybercrooks. I tillegg, siden det er gammel teknologi, legger Flash beslag på unødig mye ressurser på maskinen din, som f.eks. batteribruk.

Kilde: Yahoo Tech 15.07.15

hvordan avinstallere Flash på Mac…

15/10/2016

skjermbilde-2016-10-15-kl-12-39-26

(ill.: macpaw.com)

Å fjerne Flash kan være lettere sagt enn gjort, litt avhengig av hvilket OS X du har, eller macOS Sierra. Med alt som skrives om Flash nå, er det det et hot tema for Mac-brukere. Det skrives mye om temaet omkring, her et eksempel fra appleinsider.com (13.07.15):

Adobe has patched more than twenty Flash vulnerabilities in the last week— some of them days after active exploits were discovered in the wild— and issued over a dozen Flash Player security advisories since the beginning of this year. Flash has become such an information security nightmare that Facebook’s Chief Security Officer called on Adobe to sunset the platform as soon as possible and ask browser vendors to forcibly kill it off.

Though most exploits are targeted at Windows, Mac users are not invincible. Thankfully, Flash is easy to remove and most of your favorite sites and Web services will continue to work fine without Flash installed. YouTube, Netflix, and a host of others have either made the shift to HTML5 video or use alternative technologies, like Microsoft’s Silverlight.

Adobe Support har en Uninstall Flash Player Mac side, men det er litt av en smørbrødliste å komme gjennom, og flere på support diskusjonssider skriver at dette ikke virker for dem.

Her i bloggen er tidligere skrevet om verktøyappen CleanMyMac, og den fjerner Flash  på en elegant og smertefri måte, hvis du vil slippe å tråkle deg gjennom alle krinkelkrokene, og fortsatt ikke vil være trygg på at du har fått med deg alt. Det koster noen kroner, men trygghet koster. Enten her eller ellers…og CleanMyMac kan anbefales for alt det andre den gjør med å holde Macen i orden.

Produsenten, macpaw.com, har en grei veiledning på denne siden:
How to Uninstall Flash Player on Mac OS X

screen_shot_preferences

Åpne Clean MyMac 3,
Klikk Extensions i venstre meny;
Klikk eventuelt «Show all extensions«;
Klikk Extensions;
Klikk Preference Panes i senter listen og kryss av Flash Player i høyre listen som vises;
Klikk Remove nederst.

Det er det hele…

Flash, igjen…

14/10/2016

adobe-flash-250x250Adobe har, igjen, sluppet en «Critical Security Update» for Flash Player, for OSX og nå også for macOS Sierra. Flott at de følger med selvfølgelig, og har du krysset av for å la Adobe oppdatere automatisk, så har du den på plass allerede. Ellers må du til Adobe Flash Player Download Center.

SafarimacOS Sierra deaktiverer forøvrig nå Flash som standard, og slår bare på plug-in når du bekrefter dette, og kun for den ene gangen, hver gang.

Men hvis du er en av dem som ennå ikke har fått med deg at Flash er gått ut på dato, og at det nå er HTML5 som gjelder, så gjør det nå, likegodt: fjern Flash Player fra Macen. Flash ble laget for PC og mus (roll-overs), og tiden har løpt fra den.

Steve Jobs skrev i 2010 et notat om hvorfor Flash ikke er å finne på noen av Apples mobile enheter, og hvor han imøtegår innvendingene fra Adobe når det gjelder Flash.

Les artikkelen her: Thoughts on Flash

(fra macrumors.com /12.10.16)

apper… og personvern

18/05/2016

UnknownFitness appen Runkeeper kom plutselig i nyhetene for litt siden, da Stavanger Aftenblad kunne fortelle at den populære treningsappen også sporet deg, hvor du var osv., selv når den var slått av. Noe datatilsynet også syntes ikke var greit. Nytt for mange var forøvrig også at Runkeeper nå var kjøpt opp av japanske Asics…

«Forbrukerrådet klaget nylig den populære treningsappen Runkeeper inn for Datatilsynet for brudd på norsk og europeisk personvernlovgivning.

Ifølge klagen sender Runkeeper-appen fra seg data om brukerne døgnet rundt, uansett om appen er i bruk eller ikke. En praksis som hverken er omtalt i brukervilkårene eller noe brukerne har samtykket til. Forbrukerrådet klaget også inn appens manglende sletterutiner til Datatilsynet.»
aftenbladet.no

I dag kom tilbakemelding fra Runkeeper, med beklagelse:

«Etter at det norske Forbrukerrådet klaget inn måten vi behandler brukerdata på, startet vi umiddelbart med å undersøke nærmere og fant en bug i Android-appen vår som involverer integrering med en tredjeparts annonseringstjeneste.»
aftenbladet.no

Det vil også komme en ny iOS-versjon, selv om den ifølge Runkeeper ikke har den samme bug-en.

Bra, Apple.

Forøvrig, gjenkjenner du ikke logoen over, fra den du begynte med, så har du ikke fått med deg at Runkeeper fant ut at de måtte skifte ut den spreke løpertypen, siden over halvparten av deres nye brukere var kvinner… så den nye viser, fiffig nok; en kjønnsnøytral skolisse.

Mer om skiftet, og hvorfor, hos venturebeat.com
Her er den gamle logoen:
Unknown

Sikkerhet og personvern, slik Apple ser det– og gjør det…

04/06/2015

Apple CEO Tim Cook ble forleden æret for «corporate leadership» ved en Award Dinner hos Electronic Privacy Information Center i Washington (EPIC Champions of Freedom Awards), og i en overført tale fra Cupertino, benyttet han anledningen til å snakke om Apples holdning til personvern, viktigheten av å sikre kundeinformasjon, og selskapets syn på kryptering.

Mye interessant for oss vanlige Apple-brukere, lykkelig fri for virus i alle år, og annet rusk, og som i nesten altfor stor grad har vært bortskjemte på disse tema når man ser hva andre firmaer gjør. Som Tim Cook sa (uten å nevne navn, men nokså klart hvem han siktet til…):

“I’m speaking to you from Silicon Valley, where some of the most prominent and successful companies have built their businesses by lulling their customers into complacency about their personal information,” said Cook. “They’re gobbling up everything they can learn about you and trying to monetize it. We think that’s wrong. And it’s not the kind of company that Apple wants to be.” (min uthev.)

og videre:

“We don’t think you should ever have to trade it for a service you think is free but actually comes at a very high cost. This is especially true now that we’re storing data about our health, our finances and our homes on our devices,” Cook went on, getting even more explicit when talking about user privacy.

“We believe the customer should be in control of their own information. You might like these so-called free services, but we don’t think they’re worth having your email, your search history and now even your family photos data mined and sold off for god knows what advertising purpose. And we think some day, customers will see this for what it is.”

Mye av innholdet er referert hos techcrunch.com, og macrumors.com (direkte linker nedenfor).
techcrunch.com
macrumors.com

Mer om hvordan Apple forholder seg til personvern og sikring av dine personopplysninger, ligger på Apples support sider: (https://www.apple.com/no/privacy) med «et budskap fra Tim Cook» (direkte linker under), og med linker videre om hvordan Apple administrerer personvernet ditt, om Apples retningslinjer for personvern, hvordan de forholder seg til forespørsler om informasjon fra myndighetene, og en svært nyttig side om hvordan du selv administrerer personvernet ditt. Viktig!

Et budskap fra Tim Cook
Innebygd personvern
Administrer personvernet ditt
Forespørsler om informasjon fra myndighetene
Våre retningslinjer for personvern

Et sitat fra Tim Cooks budskap:

For noen år siden begynte internettbrukere å innse at når en nettjeneste er gratis, så er det ikke lenger du som er kunden. Du er produktet.

Les, og tenk over hva du kobler deg opp til, overalt, og alle steder…

 

 

31. mars… World Backup Day

25/03/2015

wbd_horizontal-year-date

31. mars er igjen World Backup Day. Verden er full av «World (…) Day», og ikke alle like viktige. World Backup Day er ikke så veldig alvorlig ment, siden hver dag egentlig bør være backup day. Det hele startet for noen år siden som nærmest en morsom sak mellom noen techie venner i forbindelse med 1. april («don’t be an April 1st Fool»), og har siden tatt litt av.
Poenget er ikke annet enn at vi minner folk om at å ta backup (sikkerhetskopi) av det du har av digitalt, er noe av det viktigste du gjør. Innholdet på Macen din, eller iPhone eller iPad, er mer verdt enn utstyret.

Likevel er er det mange der ute som aldri har tatt en sikkerhetskopi av det de har (kanskje 30%), og faktisk mange som ikke engang vet hva det er.
Men det er stadig to typer mennesker i verden: de som har mistet digitale data — og de som kommer til å miste digitale data. Enten ved harddisk crash, mistet enhet, stjålet enhet, eller bare ved å ha trykket feil tast (og ikke kjent til Cmd + Z).

Selv om du (ennå) ikke hører med blant disse siste, og lar TimeMachine og OS X tenke for deg når det gjelder backup, har du tenkt «worst-case»? Brann, flom, tyveri, innbrudd. Hvis backupdisken ligger rett ved siden av maskinen, hvor står du da etterpå? Ikke alle kan grave ned en backup-disk i hønsegården, men i dag er det mulig å støtte seg til lagring «in the Cloud». Enten med Dropbox, eller Apples egen iCloud Drive. Uansett, alltid lurt å ha en dublett sikkerhetskopi liggende et annet fysisk sted. Selv backupdisker kan crashe. Ikke minst viktig; sjekk at backupen faktisk virker, gjør en test inne i mellom.

 nå er du blitt minnet på det

Word Backup Day 2015
100+ MacTips for Yosemite #44, om sikkerhetskopiering, og #73 om iCloud Drive