Da Apple frigav deres seneste operativ system til Mac og iPhone, macOS 11.1 and iOS 14.3, introducerede de et nyt system, der skal give dig overblik klart over, hvilke data de enkelte apps opsamler. Du kan se disse oplysninger både i Mac App store og på iOS/iPadOS.
Læs videreSådan fik jeg topscore på min hjemmeside hos “Sikker på nettet”
Hvor sårbar er din hjemmeside? – For dig og for dine kunder? Det kan du nu teste på hjemmesiden sikkerpånettet.dk
Hvem er sikkerpånettet.dk?
Sikkerpånettet.dk er udviklet af DK Hostmaster og en række partnere, som et led i arbejdet med at fremme internetudviklingen i samfundet.
Læs videreDansk Golf Union påtale & alvorlig kritik fra Datatilsynet.
I februar 2020 skrev jeg en artikel om Datatilsynet har nye retningslinjer for behandling af oplysninger herunder kravene dertil.
Læs videreWindows opdateringer fjerner Adobe Flash… med vilje.
Hvad er det nu lige der er med Adobe Flash?
Det har været en rigtig stor sikkerheds udfordring i mange år, men andre teknologier har over tid erstattet Adobe Flash teknologien. I July 2017 annoncerede Microsoft, at de ikke ville supportere Adobe Flash efter 31-12-2020.
Læs videreVil du lige checke denne forretningsplan?
Jeg modtager en mail fra en af mine gode venner, der beder mig kigge på en forretningsplan.
Det første der slår mig er, at den er sendt til rigtig mange personer. Dernæst er det ikke måden denne person ville bede mig kigge på en forretningsplan på.
Jeg ringer til vedkommende, og med det samme konstaterer jeg at det er en falsk mail, der kunne have det formål at inficere modtagerens PC. Jeg checker de tekniske data på mail’en, det kan de fleste mail klienter, hvor man kan se afsenders SMTP, og om mail er verificeret via SPF, DMARC og DKIM. Alting indikerede, at mail’en var afsendt fra kontaktens konto. Så det betyder, at en fremmede har adgang til hans mail konto.
I mail’en er der et link til forretningsplanen, og linket er placeret i afsenders OneDrive, så dokumentet er placeret på det korrekte domain. Så her er der jo gjort alt for, at denne mail skal opfattes af modtager som OK.
Oprydningen
Det første jeg foreslår er, at password ændres, så vi med det samme lukker angriberen ude. Det viste sig desværre, at 2-faktor ikke var aktiveret her.
Det specielle er, at man kan ikke se den afsendte mail i send boksen. Jeg returnerer nu den afsendte mail, så han kan se den, men den kommer aldrig frem. Det viser sig her, at den ligger i skraldespanden, sammen med en del andre indkomne mails.
Jeg beder ham logge ind på hans O365 online konto på https://outlook.Office.com og derinde trykke på “tandhjulet” oppe i højre hjørne, i søgefelt skrive “regler” og så vælge “regler for inboks”. Her finder vi en regel der siger, at ALLE indgående mails sendes direkte til skraldespanden.
Hvad skete der egentlig?
- Adgang til mail i O365 Angriberen har på et tidspunkt fået adgang til O365 mail konto, med brugernavn og password, og da personen ikke har aktiveret 2-faktor, er det alt, der kræves for at få adgang.
- Dokument der redirigerer Angriben har lagt sit dokument indeholdende en URL, der automatisk henviser til en hjemmeside, angriberen kontrollerer.
- Inficering af PC når du trykker på linket i mail’en, sendes du altså til angriberens hjemmeside. Den tjekker hvilken browser du bruger, forsøger at udnytte sårbarheder i denne og ransomware fil hentes. Brugeren skal måske klikke på “dokumentet”, for at installere et program der krypterer harddisken og alle dens data, og man skal nu betale “løsesum” for at få sine data igen, eller genskabe fra backup.
- Inboks regel i O365, der tager alle indkomne mails og sletter dem. Da det er i skyen, er reglen altid aktiv, hvad enten PC’en kører eller ej.
Hvordan undgår man et sådan angreb?
2-faktor aktivering på mail konto ville have forhindret angriberen i at logge ind. Den ville også have givet et hint om, at der var nogen, der havde ens brugernavn og passwords, for man ville jo modtage en besked om 2-faktor godkendelse, selvom man ikke selv havde bedt om det.
Beskyttelse mod indkomne trusler
Udover at beskytte sin mailkonto mod uautoriseret adgang, bør man også beskytte den mod indkomne trusler.
Office 365 Advanced Threat Protection giver dig bedre sikkerhed på mails, blandt andet i forbindelse med vedhæftede filer og links.
3. parts løsninger som Trend Micro tilbyder også løsninger, der giver endnu bedre mail sikkerhed.
Læs videreGoogle ved at pege
“Google det” er jo ofte et udtryk man bruger. Udfordringen er så nogle gange, at det kan være svært at definere, hvad man skal skrive, når man Google’er.
Google Lens der er en kunstig intelligens teknologi, kan ikke bare identificere et objekt foran kameraet, men kan også andre ting, som oversætte og meget mere.
- Find et produktTag et billede af en ting du vil købe
- Restaurant anmeldelse Tag et billede af den restaurant du står udenfor.
- Historie om en bygningIgen tag et billede
- Hvad er det for et plantage – træ Tag et billede
- Hvad hed det sted vi varBruger du Google foto’s kan du der nederst i menuen finde Google lens, som så vil analysere det billede du tog, og komme med forslag.
Kort fortalt så forsøger Google lens, at identificere det du peger den imod, og komme med relevante oplysninger… så det bliver nemmere at “Google det”
Hvor finder jeg Google Lens
- AndroidFunktionen var i starten kun tilgængelig i Googles egne Pixel android telefoner, men findes nu på de fleste Android enheder, og kan for Android brugere downloades her på Google Play
- IPhone Google lens findes på iPhone. Her kan du enten bruge den i den dedikerede Google søg app, eller hvis du bruger Google fotos.
- Google fotos Installer Google fotos og tryk så på Google Lens ikonen
Men husk, at Google er Google. De lever af reklamer, så det du viser Google, gemmer Google om dig. Og selvom servicen er gratis, giver du Google mere info om dig selv, til brug for profilering, og til at vise dig relevante annoncer.
Læs videreHvem modtager besked hvis din databehandler har en sikkerhedsbrist?
Som jeg tidligere har skrevet, skal du føre: Tilsyn med Databehandlere.
Læs videreHjælp en ven eller familiemedlem
De fleste der snydes af modtagne SMS’er eller mail’s, hvor man får modtageren til at klikke, og måske videregive sine kreditkort oplysninger, siger ofte bagefter: “De syntes godt nok det var lidt mistænkeligt, men beskeden kom jo fra deres bank. “
Læs videreHvorfor betaler Garmin løsesum på 63 millioner kroner?
Mit Garmin ur virker ikke.
Hvis har et Garmin ur, har man siden d. 23 juli oplevet problemer med at synkronisere sine data med Garmin online services.
Læs videreLæs Datatilsynets årsberetning for 2019
Datatilsynet har offentliggjort deres årsberetning for 2019, der bl.a. omtaler væsentlige afgørelser i løbet af året.
Årsberetningen giver også et indblik i Datatilsynets virksomhed igennem 2019 og dykker ned i en række konkrete sager, der er blevet behandlet af Datatilsynet.
Du kan hente den her hos Datatilsynet
Læs videreDNS med indbygget sikkerhed
Cloudflare som er mest kendt for deres hastigheds optimering af hjemmesider og Web beskyttelse, tilbyder nu også en DNS service. Denne påstås at forbedre din hastighedsoplevelse på din internet forbindelse.
Læs videreSådan sikrer du dine Zoom møder :
Der er mange eksempler på at videomøder, har fået uventede besøg. I nogle tilfælde har det resulteret i Zoom-Bombing med Porno hvor man jo så ved, at der er andre på linjen.
Læs videreStenrig norsk fond snydt for 100 millioner
Norfund, den stenrige norske fond, har været udsat for et svindelnummer der kan ramme alle, og med succes for hackerne,.
Svindlen skete i marts måned, med et udbytte på ca. 100 millioner NOK.
Læs videreHvad er en hacker?
I den brede offentlighed er det en kriminel person, der angriber virksomheder eller private for at tjene penge.
Men en hacker er også en person, der “hacker” en dims eller et system for egen vinding eller bare for sjov.
Læs videreSkal du altid opdatere kritiske sårbarheder?
Microsoft udgave d.12 april gav oplysninger om 111 nye sikkerhedshuller i Windows. Ingen af disse er endnu udnyttet, men du bør stadig planlægge en opdatering af dine enheder.
Læs videreDen Blå Avis vil ikke sikre sine brugere
I forebindelse med salg af et kamera på Den Blå Avis (DBA), kom der allerede dagen efter en henvendelse fra en person, der gerne ville købe kameraet.
Læs videreThe missing Crypto Queen Podcast
Jeg har netop lyttet til en engelsk Podcast omkring snyd for milliarder af EURO.
Dr. Ruja Ignatova overtalte millioner af mennesker verden rundt til at deltage i hendes finans revolution. Og så forsvandt hun. Hvorfor? BBC journalist Jamie Bartlett forsøger i denne Podcast at få svarene.
Læs videreHackere truer med at frigive data fra arkitekt firma
– Hackere har stjålet data fra arkitektsfirmaets netværk, krypteret alt, og truer nu med at frigive disse data, hvis virksomheden ikke betaler løsesum.
En gruppe hackere har ifølge flere medier med stor succes angrebet arkitekt firmaet Zaha Hadid Architects. De er blandt andet i Danmark er kendt for tilbygningen på Ordrupgaard
Læs videreSådan vælger du datacenter i Zoom.
Hvis du betaler for Zoom, kan du nu til eller fravælge datacenter regioner i Zoom.
Læs videreHvorfor køber virksomheder IT sikkerhedsløsninger af guld?
Hvorfor investerer virksomheder i avanceret og dyr IT sikkerhed uden at kende deres egne behov eller kapaciteter.
Læs videre