Posts Tagged ‘sikkerhet’

om svindelnettsteder, og hvordan identifisere legitime mail fra App Store eller iTunes Store…

08/10/2018

Phishing-forsøkene blir stadig mer avanserte. Du kan nå oppleve plutselig å få en meget tilforlatelig bekreftelse, overraskende profft gjort både i oppsett og layout, på en mail som synes å komme fra Apple Store for et kjøp av en app du overhodet ikke kjenner til. Og gjerne med et tilhørende abonnement…som du heller ikke ønsker.

Enkelte phishing-mail oppfordrer deg til å klikke på en kobling for å oppdatere kontoinformasjonen din. Andre kan etterligne en kvittering på et kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music, som du er sikker på at du ikke har gjort.

Du må aldri oppgi kontoinformasjonen din på nettsteder du har blitt dirigert til fra disse meldingene, og aldri laste ned eller åpne inkluderte vedlegg.

Grunnregelbare slett mailen umiddelbart. Just do it! Ikke titt, ikke lure… svindelnettstedene satser nettopp på at du er uoppmerksom og nysgjerrig…

Hvis du er usikker på om en mail om et kjøp du har gjort i App Store, iTunes Store, iBooks Store eller Apple Music, er ekte, så har Apple Support lagt ut gode tips om hvordan du kan sjekke om dette er legitime saker. Apple skriver bl.a. (se link til Apple Support nedenfor):

Ekte kjøpskvitteringer – for kjøp i App Store, iTunes Store, iBooks Store eller Apple Music – inneholder den gjeldende faktureringsadressen din, som svindlere sannsynligvis ikke har. Du kan også gå gjennom kjøpshistorikken din fra App Store, iTunes Store, iBooks Store eller Apple Music.

Vi ber deg aldri om å oppgi følgende informasjon om kjøp fra App Store, iTunes Store, iBooks Store eller Apple Music på e-post:

  • Personnummer
  • Mors pikenavn
  • Fullstendig kredittkortnummer
  • CCV-kode for et kredittkort

Hvis du har fått en mistenkelig e-post, ber vi om at du videresender den til reportphishing@apple.com. Hvis du er på Mac, markerer du e-posten og velger Videresend som vedlegg fra Melding-menyen *)

Hvis du tror du kan ha oppgitt personlige opplysninger som passord eller kredittkortinformasjon på et svindelnettsted, må du endre Apple-ID-passordet ditt umiddelbart.
(…)
Hvis du vil oppdatere passordet til Apple-ID-en du bruker for kjøp, må du kun gjøre dette i Innstillinger på enheten eller på appleid.apple.com.

*) gir du beskjed til Apple, kan du hjelpe Apple til å advare andre. Forsøker de seg på et svindelnettsted, får de en melding det er vanskelig ikke å legge merke til…

Apple Support siden har linker videre til Apples andre sider om sikkerhet, hvordan du endrer og sikrer Apple-ID-passord (har du glemt hvordan du gjør det, så finner du oppskriften her), og mye annet nyttig på tema sikkerhet og passordsikring.

Les, lær, og vær alltid på vakt, — it is a jungle out there…

macOS Mojave, hva er nytt?

10/09/2018

Oppdateringen til MacOS Mojave slippes som gratis nedlasting for The Rest Of Us antagelig i slutten av september, men mer vil sikkert bli avklart på Gather Round Spesial Event nå den 12. september. Foreløpig har Mojave vært tilgjengelig for utviklere og registrerte public betatestere siden juni. Nedenstående info er basert på siste beta (pr 04.09: 10. beta), med forbehold om endringer når den endelig slippes.
Sannsynlig at vi får Golden Master (som alltid er siste og endelige utgave) av både nye iOS, macOS, watchOS og tvOS efter i kveld. Alle disse har vært i betatesting siden juni.
UPDATE: MacOS Mojave slippes 24. september.

Navnet Mojave er hentet fra Mojaveørkenen, et stort ørkenområde i sydvestlige USA, kjent bl.a. for Death Valley. Navnet er spansk, og «j» skal derfor uttales «h» (mo-HAH-vee).

Så hva er nytt denne gang, fra Cupertino?

ny system-wide Dark Mode (Mørk modus). Mest synlig nytt (på alle måter!) er nye Dark Mode, som nå kan gi helt svart bakgrunn (effekten har vært tilgjengelig tidligere for Dock og menylinje), og som dekker hele vinduer. Dark Mode kan enkelt slås av og på, fritt valg!  via Systemvalg > Generelt> Utseende – praktisk hvis du jobber med bilder, eller i mørke omgivelser.
Se hvordan det blir på posten om Affinity Publisher, som vises med Dark Mode).

 

 

Dynamic Desktop gir deg skrivebordsbilder hvor farvene endres diskret gjennom dagen, basert på hvor du er.

Skrivebord Stabler organiserer alle skrivebordfilene i ryddige stabler arrangert etter type, dato, eller etikett. Velg Stabler som visning (Finder > Vis > Bruk stabler > Grupper stabler etter), og filer, skjermbilder og bilder legges automatisk pent på plass i egen stabel etterhvert som du tar dem. Klikk stabel for å åpne og hente ut fil.

 

Finder har fått lagt til en ny visning: Galleri (Finder > Vis> Vis som galleri),  for forhåndsvisning av filer, på en linje nederst (dra for å se flere), med detaljer som metadata vist i et sidepanel. Ligner litt på gamle Cover Flow:

Den gode nyhet her er at du får ikke bare en forhåndsvisning av filen, men Apple har lagt til Markérverktøyene fra Forhåndsvisning, så du kan bruke disse uten å åpne Forhåndsvisning. Egen knapp for å få opp bildet med verktøylinje øverst, i tillegg til muligheter for å rotere bildet, og Mer-knapp, for å opprette PDF direkte.

 

Nytt Finder Sidepanel viser mer filinformation.

 

Kontekstbaserte Quick Actions innenfor Finder: du har nå flere muligheter når det gjelder å se på bilder, eller filer, og kan rotere bilder, eller redigere filer, uten å forlate Finder. Kontekstbasert vil her si at valgene du får varierer med valgt utgangspunkt. Valgene finner du nå under ny Mer… knapp i høyre sidefelt.

oppdatert Quick Look (Hurtigvisning) kommer nå med Markering verktøy, i menylinje øverst i vinduet, for enkel markering direkte på bildet.

 

Skjermbilder i macOS Mojave har fått en iOS-style behandling, med Marker valg direkte tilgjengelig: når du tar et skjermbilde, dukker det opp som en miniatyr nede i høyre hjørne, med verktøylinjen fra Marker allerede lagt inn (tidligere nødvendig med snarvei for å få opp verktøylinjen i Forhåndsvisning her). Klikk for å åpne og begynne å markere:


Apple vil også komme med verktøy for å legge til video. Dette er foreløpig tilgjengelig via QuickTime, men vil kanskje bli enda enklere nå.

UPDATE: ny skjermbildefunksjon erstatter Grab; og gir også mulighet for å legge til video. Har du brukt Grab appen for å ta skjermbilder av hele eller deler av skjermen, eller video, og med eller uten markør, så har Mojave nå fått en annen løsning på dette. En ny flytende palett samler de vanlige Mac screen capture funksjoner i en meny.
Snarvei for å åpne denne er Kommando-Skift-5. Klikk Valg for alternativer, tidsintervall opptak eller videoopptak (merket med videoknapp):

Kontinuitet-kamera:
 få bilder eller scans tatt med iPhone direkte inn på Macen. Høyre-klikk i en app og åpne kameraet på iPhone med menyen. Ta så et bilde med iPhonen og velg Sett inn et bilde fra Arkiv-menyen. Bildet smetter på plass i appen du har åpen på Macen.  Du kan ta et bilde av noe på pulten din og se det i Pages-dokumentet ditt umiddelbart. Du kan også skanne en kvittering. En behandlet versjon blir øyeblikkelig tilgjengelig i Finder som en PDF. Kontinuitet-kamera virker i Finder, Mail, Meldinger, Notater, Pages, Keynote og Numbers.

forbedret sikkerhet and privacy, mye her «under panseret», med sikring  av sensitive data og funksjoner som kamera, mikrofon, mail database, message history, Safari data, Time Machine backups, iTunes device backups, locations and routines, og system cookies. Alle disse er beskyttet som standard for alle apper som brukes på Mojave.
MacOS Mojave krever at apper får tillatelse fra deg før de får tilgang til kameraet eller mikrofonen på Macen. Det samme gjelder data som Meldinger-historikken og Mail-databasen din.

 

Forbedret sporingsbeskyttelse i Safari:  når du surfer på nettet, kan annonsører spore deg på forskjellige måter. Safari forhindrer dette ved at Apple nå også ut mindre informasjon om din system konfigurasjon. Intelligent sporingsbeskyttelse forhindrer nå at integrert innhold som Lik- og Del-knapper og kommentar-widgeter på sosiale medier sporer deg uten tillatelse.

 Sterke passord: Safari oppretter, lagrer og fyller ut sterke passord for deg automatisk. Eksisterende passord som har blitt brukt på nytt, blir flagget i Valg i Safari, slik at du enkelt kan oppdatere dem.

Vis symboler for nettsteder i Safari-faner:
Aktiver symboler for nettsteder i Valg i Safari, så får du raskt oversikt over alle de åpne nettstedene dine.

Omarbeidet Mac App Store, «re-designet fra bunnen av», med ny kurert Oppdag fane, og sidepanel med mer oversiktlige knapper for Skap, Arbeid, Spill, Kategorier osv. Apple håper du slik lettere skal finne nye apper.

Nye produktsider viser anmeldelser og vurderinger i front, mens nye video forhåndsvisninger lar deg se nærmere på en app før du kjøper. Praktisk detalj: nederst til venstre ser du hvor mye du har på Apple-kontoen.

 


Kan jeg installere på min Mac?:
 nå blir spørsmålet for mange om egen hardware fortsatt holder mål… sjekk din fra listen hos osxdaily.com:

if you want a specific list of supported Mac hardware for macOS Mojave 10.14 then the following should be helpful to you:

MacBook Pro (mid 2012 and newer)
MacBook Air (mid 2012 and newer)
MacBook (early 2015 and later)
iMac (late 2012 or newer)
iMac Pro (2017 or newer)
Mac Pro (late 2013 or newer, or mid 2010 and mid 2012 models with Metal capable GPU)
Mac Mini (late 2012 or newer)

As you can see from the list, basically every Mac that was introduced from mid-2012 onward supports macOS Mojave, along with a few earlier Mac Pro models. The supported hardware list for macOS 10.14 is a bit more restrictive than prior macOS system software releases, perhaps indicating that the latest software version will be more demanding on resources or simply just require particular system architecture components that are only available on more modern Macintosh hardware.

Omfattende og jevnlig oppdaterte oversikter over nye Mojave finner du på bl.a.:
macrumors.com
macworld.co.uk

Godt nytt …passord?

21/12/2017

Bruk av passord er et kjedelig, men akk så nødvendig tema i vår digitale verden. Men selv etter alle siste års store data-hacks, fortsetter mange å gjøre det enkelt.
For enkelt.
Fortsatt er de mest brukte passordene «123456» og faktisk: «passord»!

Et godt passord skal bestå av tilfeldige ord eller flere tall, store og små bokstaver, og det er viktig ikke å bruke samme passord for mer enn en konto.

SplashData Inc. publiserer hvert år en liste over årets verste passord, basert på data fra over fem millioner passord som ble funnet og brukt av hackere i 2017.

Andre passord i deres topp 10 liste er «12345678», «qwerty», «123456789», «admin», «abc123«, og i år kom også «starwars» med på listen (fra macrumors.com).

Safari har innebygget mulighet for å generere passord, passord kan lagres i iCloud-nøkkelring på Macen og være tilgjengelig på alle dine iOS og Mac enheter ( > MacTips # 101 sikkerhet).
Passord appen som 1Password er også en enkel måte å administrere mange passord, pluss for å generere sikre nye.

Les mer om iCloud nøkkelring her.

Ny iPhone? Ny iPad? – hva med den gamle…

19/11/2017

Apple frister oss nok en gang med nye modeller, pussig nok når det nærmer seg jul…
Hvis du håper på en hard pakke, Designed in California, under treet, og er allerede en del av Apple-fylkingen, så dukker spørsmålet opp: hva med den gamle?…

Mange lar den gamle iPhonen/ iPaden gå nedover i næringskjeden innen familien.
Eller prøver seg på finn.no (sammen med noen tusen andre).

Men det kan være lurt å ha den gamle enheten liggende tilgjengelig, som en fysisk backup, skulle du en gang ha behov for den; enten hvis du mister din nye, eller den må inn til reparasjon.

Uansett, det er lurt å slette ditt gamle innhold på enheten før du sier farvel.
Selvfølgelig etter at du har overført alt til den nye. Apple har gjort dette svært så enkelt nå: med en iPhone eller iPad som kjører iOS 11 fra før, kan du konfigurere en ny enhet automatisk,  ved å bruke Hurtigstart-funksjonen (les hvordan, på en god  beskrivelse på Apple Support).

«Slå på den nye enheten, og legg den inntil den gamle enheten som kjører iOS 11. Hurtigstart-skjermen vises på den gamle enheten, og du får valget om å bruke Apple-ID-en din til å konfigurere den nye enheten. Sørg for at det er denne Apple-ID-en du vil bruke, og trykk på Fortsett.» Osv.

Meget elegant, når man tenker på alt maset dette var før.

Når dette er gjort, og du kan rive deg lås fra den nye, så er prosessen for å slette innholdet på den gamle, også rimelig enkel:
Trykk på Innstillinger > Generelt > Nullstill > Slett alt innhold og alle innstillinger.

Du blir spurt om sikkerhetskoden og Apple-ID-passordet.
Og du blir spurt et par ganger om dette er alvorlig ment. Er du fortsatt bestemt på dette, så går skjermen i svart som når du installerer oppgraderinger, med en fremdriftstolpe.
Når den er ferdig, så er alt ditt vekk, og den er klar for en ny start i livet.

Hvis du ikke kan slette enheten; les mer på Apple Support (se linker nedenfor).

Kilde:
Apple Support, hvordan overføre innhold fra den forrige iOS-enheten din til en ny iPhone, iPad
Apple Support: Slik sletter du iPhone, iPad

e-post: kopi… blindkopi?

21/10/2017

Har du noen gang blitt utsatt for en sikkert velmenende e-post fra noen, med kopi til flere hundre mennesker du ikke kjenner? Slike uautoriserte «gruppesendinger» er ikke bare til plage, men faktisk en sikkerhetsrisiko *). Hackere og andre er stadig på jakt etter aktive e-postadresser, som de finner på slike e-poster, og bare kan kopiere.

Det er for å forhindre dette at blindkopi-feltet er til. Du selv som avsender ser alle adressene i gruppen, men hver enkelt mottager ser bare sin egen adresse.

Men ikke alle e-postbrukere vet fortsatt forskjellen på Kopi og Blindkopi. Særlig kanskje fordi Blindkopi ikke er påslått som standard i Mail, men må aktiveres som et valg under Vis.

Nedenstående gode råd er hentet fra Telenors Online.no nettside, publisert i 2013, og fortsatt meget aktuell:

Bruk blindkopi – det er sikrere
Det er flere grunner til at du bør bruke blindkopi-feltet dersom du skal sende e-post til mange mottakere på én gang, eller til folk som ikke kjenner hverandre.

E-postadresser bør ikke spres til uvedkommende uten samtykke. Dersom du sender e-post til mange samtidig enten på jobb eller privat, bør du sørge for å ikke spre e-postadressene til andre.

Løsningen er å legge e-postadressene inn i feltet som heter blindkopi eller Bcc. Da unngår du at mottakerne bli synlig for hverandre og for eventuelle hackere.

*) Bedre sikkerhet 
Når du sender en e-post til mange, og skriver alle adressene i «til»-feltet eller «kopi»-feltet, vil alle mottakerne være synlige.

Bruker du ikke feltet blindkopi, øker risikoen betraktelig for adressene blir snappet opp av hackere som deretter kan spre virus og søppelpost.

Vær klar over at det finnes virus som henter ut adresselister fra datamaskiner. Og er din e-postadresse først oppdaget av hackere, er adressen infisert for alltid.

(mine uthevelser)

datasikkerhet…

13/05/2017


Store oppslag i dagens nettaviser, i inn- og utland: over 100 land skal nå være rammet av de største hackerangrep noensinne.
Pussig nok ser det ut til å ramme Windows-brukere — som ikke har oppdatert. Hørt den historien før?


Så det er godt 🙂 å være på Mac, og macOS 10.12 Sierra, med Gatekeeper og annet som passer på.
Men stadig gjelder, selv for Mac:
• for det første, at det er du selv som ikke må slippe inn ukjente folk i huset. Åpne aldri, aldri, ukjente vedlegg, eller trykk på linker i epostene— og installerer programvare bare fra Apple App Store.
• for det andre, ha til enhver tid en oppdatert sikkerhetskopi av harddisken, og da fortrinnsvis på en ekstern harddisk som ikke er tilkoblet Internett.

For daglig backup har du selvfølgelig Time Machine, men det kan være praktisk (og føre var) å ha en full backup på en harddisk liggende på et fysisk annet sted enn fra hvor du har Macen(e), hjemme eller på kontoret, alt ettersom, eller f.eks. i bilen. For selv om du kan ta det med ro når det gjelder virus, så er en god backup god å ha også hvis du skulle oppleve harddisk crash i en eller annen form, eller oppleve brann eller innbrudd.

Update:
Time Machine lar deg koble til flere skikkerhetskopidisker. Åpne Time Machine valgpanelet, koble til ny disk, klikk Valg, velg den nye, og når Time Machine spør om du vil bruke begge, bekreft dette.

Små bærbare harddisker som er bus-drevne (det vil si de får strøm fra Macen og trenger ikke egen strømtilgang, — meget praktisk), med kapasitet opp til nå 4 TB, er tilgjengelig nå bl.a. på apple.no ( > Mac > tilbehør > lagring). Bruk Time Machine for å legge en backup også til denne.

Se også «MacTips for macOS Sierra», #100,101.

kilde: DN 13.05.17 / vg.no 13.05.17/ bbc.com

datasikkerhet…tofaktor autentisering for Apple-ID

09/04/2017



Litt å tenke på, i disse tider. Tofaktor autentisering er et ekstra sikkerhetslag for Apple-ID-en din som er laget for å sikre at du er den eneste personen som får tilgang til kontoen din, selv om noen andre kan passordet ditt.

Litt mer bry kanskje i det daglige, men du låser gjerne også ytterdøren når du går ut…?

Prosessen forklares slik på Apple Support:
Med tofaktor autentisering er det kun mulig å få tilgang til kontoen din på enheter du stoler på, som iPhone-, iPad- eller Mac-enhetene dine. Når du vil logge på en ny enhet for første gang, må du oppgi to opplysninger – passordet ditt og den sekssifrede verifiseringskoden som automatisk vises på de godkjente enhetene dine. Når du oppgir koden, verifiserer du at du stoler på den nye enheten. Hvis du har en iPhone og logger på kontoen din for første gang på en nylig innkjøpt Mac, blir du bedt om å oppgi passordet ditt og verifiseringskoden som automatisk vises på iPhone-enheten.
Fordi passordet ditt alene ikke lenger er nok til å få tilgang til kontoen din, er Apple-ID-en din og de personlige opplysningene du lagrer hos Apple, mye tryggere med tofaktor autentisering.
Når du er logget på, blir du ikke bedt om en verifiseringskode på den enheten igjen med mindre du logger helt av, sletter enheten eller må endre passordet av sikkerhetsgrunner. Når du logger på via nettet, kan du velge å stole på nettleseren din, slik at du ikke blir bedt om en verifiseringskode neste gang du logger på fra den datamaskinen.

Les mer på Apple Support, om hvordan du slår på:

På Mac med OS X El Capitan eller nyere:

  1. Gå til Apple ()-meny > Systemvalg > iCloud > Kontodetaljer (NB: på Macen din heter det «Kontoinformasjon») 
  2. Klikk på Sikkerhet.
  3. Klikk på Slå på Tofaktor autentisering.

Flash Player Critical Security Update

19/02/2017

adobe-flash-250x250Adobe leverte denne uken nok en kritisk sikkerhetsoppdatering til Flash (Flash Player version 24.0.0.221), muligens årets første ( bare i fjor sendte de ut femten…), og de anbefaler alle brukere med utgave 24.0.0.194 eller tidligere, å installere umiddelbart.

Det er skrevet om Flash og Mac på bloggen her tidligere, og hvorfor og hvordan du avinstallerer programmet, men i tilfelle du fortsatt likevel har valgt å ha Adobes Flash på Macen, så bør du i alle fall ha aktivert «Allow Adobe to install updates», så du får dem på plass automatisk.

kilde: macrumors.com

 

Spam i Kalender appen…

01/12/2016

screen-shot-1-5-800x163
Hos flere iCloud brukere (også denne) dukket det i forrige uke opp spam i form av uønskede invitasjoner i Kalender appen. Invitasjonene har form av salgsreklame, og siden iCloud kalender invitasjoner sendes automatisk til en iCloud kalender, er det ikke lett å ignorere dem, og heller ikke noen enkel måte stoppe dem på.
For hvis du avviser, godtar eller velger «Kanskje», bekrefter du bare overfor spammeren at din iCloud konto er aktiv, og kan brukes videre.

Apple arbeider med å få stoppet dette, og har sendt følgende uttalelse til Rene Ritchie hos iMore;
» We are sorry that some of our users are receiving spam calendar invitations. We are actively working to address this issue by identifying and blocking suspicious senders and spam in the invites being sent. «

Inntil Apple finner ut av dette, eventuelt med en måte for å kunne slå av en invitasjon uten at avsender registrerer det, så kan du med en litt kronglete metode muligens bli kvitt de uønskede invitasjonene:

Lag en ny kalender i appen, og kall den f.eks. «spam». Flytt den uønskede invitasjonen til denne, og senere, i kalenderlisten, kontrollklikk «spam» kalenderen, og velg «Slett».

spam-delete
Takk til macrumors.com, som nevnte dette først > link her.

UPDATE: alternativt kan du sette opp Kalender til å sende invitasjoner til din e-post adresse.
Gå inn på iCloud.com, velg Kalender og klikk gearhjulet nede i venstre hjørne. Velg Innstillinger > Avansert > Invitasjoner, og velg Motta invitasjoner til hendelser som e-post til (min e-post).
Og ikke glem å Lagre!

Så hva er HTML5 ?…

19/10/2016

Med alt snakket om Flash og HTML5, så lurer kanskje noen på hva egentlig HTML5 er? Er det noe du nå må installere? nå som du har fulgt oppfordringen og kastet ut Flash?

Kort fortalt er det ikke det. Du som bruker skal ikke gjøre noe.
Surf on!, bare nå sikrere, og tryggere.

HTML5 er siste utgave av et programeringsspråk (Hyper Text Markup Language) som utviklere av nettlesere bruker for å strukturere og vise innhold på World Wide Web.
Denne femte utgaven inneholder nye funksjoner som video, audio, dynamisk 2D- og 3D grafikk, og som gjør at du nå slipper å måtte laste inn proprietære plug-ins (som f.eks. Adobe Flash) med alt det kan medføre av uønskede medpassasjerer, for å se video og høre audio.

— for hva var så galt med Flash?

Adobe Flash Player kom i 1996 som en plug-in for nettlesere og gjorde at du kunne se video, kjøre spill og animasjoner på den tids nettsider. Den ble standard for web video, spesielt etter at en liten startup kalt YouTube begynte å bruke det i 2005. Men nettopp fordi den ble så populær (ved å kunne kjøre komplekse scripts fra nettsider du besøker), kan den også kan brukes av dem som har onde hensikter. Flash scripts kan få direkte tilgang til minnet i din maskin, og gjøre forandringer. Flash er blitt det mest brukte verktøy for cybercrooks. I tillegg, siden det er gammel teknologi, legger Flash beslag på unødig mye ressurser på maskinen din, som f.eks. batteribruk.

Kilde: Yahoo Tech 15.07.15