Hvornår giver en Datablocker mening?
En datablocker sikrer dig og din organisation mod hacking, men hvornår giver den mening at benytte. I dette indlæg beskriver jeg de scenarier, hvor du skal passe på. I sidste uge omtalte jeg kablerne O.M.G og Ninja, som hackerne bruger, når du sætter tilslutter din smartphone eller tablet til din laptop. Jeg har tidligere skrevet et indlæg om de USB-opladerstandere, som vi fx. kan benytte i lufthavne og på messer, og som hackerne benytter. For hvad gemmer der sig på den anden side af USB-stikket? Tvivlen får mange organisationer til at investere i denne lille datablocker, som jeg omtalte mit…
Hvis 90 dages udsættelse af en OS opdatering ikke er nok!
Mange virksomheder har udviklet egne apps, som skal køre på enten en iOS eller Android enhed. For nogle virksomheder er disse apps drifts kritiske. Det kunne være DSB’s togførere, som skal have opdaterede data ud på deres tablets.
Kom til Nokia, SOTI og Google arrangement om mobil sikkerhed.
Er du interesseret i mobil sikkerhed, så har du mulighed for – gratis – at deltage ved et arrangement, hvor bla. Center for Cybersikkerhed giver et indblik i det aktuelle trusselsbillede. Nokia vil gerne promovere deres nye smartphones. I denne forbindelse især til virksomheder og medarbejdere, der har brug for en stor skærm, kamera med Zeiss objektiv, ingen bloatware, Android Enterprise, OS version 10 til ca. dkr. 2.500,- Jeg er selv interesseret i hvad Center for Cybersikkerhed og Google har at fortælle. Håber at Google kommer med nogle nyheder fra “Project Zero” og er spændt på om de giver et…
Lyt til spændende podcast om hvad der foregår på “Dark Web”
Er du interesseret i statshacking, cyberkrige, hvordan arbejdere hackere, malware, Edward Snowden, “NotPetya” angrebet, der ramte Maersk og andre spændende historier fra Dark Web? Så skulle du lytte til podcasten “Dark Web Diaries” med Jack Rhysider, som er en erfaren herre indenfor denne verden. Hans podcasts er grundige, viser en stor indsigt og god research. Hans podcasts tager ca. en time og p.t. er der 54 episoder. Her er nogle af emnerne, som han behandler: “NotPetya” handler om cyberkrig i Ukraine og om hvordan det også fik betydning for bl.a. Maersk. (episode 54) “ShadowBrokers” handler om hvordan hackere afslørede 72…
Pas på højaktuel smishing scam fra “Pakkeinfo”
Smishing er en sms, som sendes til din smartphone, måske fra din ven, bank eller som her Pakkeinfo. Reelt er den sendt af en hacker. Dette aktuelle angreb er ganske professionelt udført og falder du i, lænser hackerne din bankkonto. En ven modtog i dag denne sms: Vi shopper som aldrig før på internettet og i denne søde juletid så kommer der alle mulige pakker. Så den kunne man nok godt falde i. Jeg skal da lige se, om der er flere oplysninger om pakken og afsender. Så jeg klikker på linket! Jeg har samlet de forskellige screendumps i galleriet…
Kabelfri transportabel trådløs oplader/powerbank fra Mophie.
Jeg bruger min smartphone meget. Jeg taler ofte med folk i telefonen, slår noget op på nettet, finder ved med Google Map, er hjerteløber, registrerer min kørsel, skriver noter, artikler, blogindlæg og naturligvis mails, læser nyheder, lytter til podcast eller lydbøger, tager billeder, caster til TV’et, bruger Dex funktionen og checker de sociale medier. Hertil kommer al den bloatware, som Samsung har lagt på min enhed. Derfor holder mit batteri sjældent en hel dag. Det er let, når jeg er på kontoret eller hjemme, for så ligger enheden blot på en trådløs oplader. Men da jeg også er meget ude…
Hvad er en “Android One” enhed?
Android One er betegnelsen for en Android enhed, som leveres alene med de apps, som Google har i den aktuelle version af operativ systemet Android.Der er altså ikke noget bloatware eller andre tunge programmer, der ligger og kører på enheden. Android One er tænkt på at holde prisen nede på disse enheder og derfor ser vi også primært Android One på enheder i den laveste priskategori og opad. Nokias nye enhed model 7.2 har en stor 6,3″ skærm (lidt større end min Samsung Galaxy S9), kommer med Android 9 og kan allerede nu opdateres til OS10, et 48Mp kamera, biometrisk…
Intune og SCCM samles under “Microsoft Endpoint Manager”
På Microsoft Ignite bekendtgjorde Microsoft at man samler flere løsninger i een samlet løsning, benævnt; “Microsoft Endpoint Manager” forkortet MeM.Løsningerne er: System Center Configuration Manager (ofte benævnt SCCM) Intune Desktop Analytics Device Management Admin Center (DMAC) Man simplificerer også licenseringen, hvorved Intune bliver tilgængelig for alle SCCM-kunder når man ønsker at administrere Windows enheder. Skal man administrere andre ikke-Windows enheder (altså Android og iOS og MacOS), så skal man enten tilkøbe Intune licenser, en Enterprise Mobility & Security (EMS) licens eller en Microsoft 365 E3 eller højere licens.
Undgå brugen af slang i det du skriver på internettet.
Forleden skrev jeg et indlæg om at man skal passe på hvad man skriver på internettet, og især brug af ironi og sarkasme. Jeg sad sammen med familien igår og vi talte om brugen af slang og hvordan de forskellige generationer (mis-)forstår dette. Og her kom jeg så i tanke om en sag tilbage fra 2012, hvor et engelsk par blev tilbageholdt af Homeland Security i Los Angeles lufthavn på grund af brugen af slang i nogle tweets. Lad mig starte med lige at give et kort referat: Leigh Van Bryan og vennen Emily Bunting skulle holde lidt ferie i…
Samsung DeX – bedre adapter!
I sidste uge skrev jeg et indlæg om Samsungs DeX funktion, der betyder at jeg kan arbejde på en almindelig monitor via min Samsung Galaxy S9 smartphone. Men det trækker naturligvis gevaldigt på batteriet. Den adapter, som jeg normalt benyttede, brugte jo samme USB-C stik, som man bruger til at oplade enheden med. Derfor måtte jeg finde en adapter/dock, som også giver mulighed for at oplade enheden, imens enheden også er i DeX-mode på min skærm. Den skulle altså have en HDMI indgang og et USB-C indgang til opladning. Kunne den også have et almindeligt USB-stik, hvor til jeg kunne…
Hvad er Samsung DeX for noget?
Samsung Dex er en funktion i min Samsung Galaxy S9 smartphone, der betyder at jeg kan tilslutte min smartphone til en stor skærm eller TV. På denne store skærm får jeg nu en mere tablet lignende brugerflade end den, som jeg har på min smartphone. Jeg vil gerne rejse let, også når jeg er til konferencer eller møder. Jeg har jo altid min smartphone med mig. Men behøver jeg også min tablet og laptop ? På denne skærm har jeg mulighed for at arbejde med fx. Word og Excel næsten, som var det på min Windows PC. Hvis mit firma…
Undgå sarkasme og ironi, når du skriver noget personligt på nettet!
Jeg har tidligere skrevet et indlæg med to gode råd til alle, som skriver og uploader noget til det store internet. Alt bliver gemt og kan hentes frem. Og pludselig kan en gammel kommentar give bagslag for dig eller din familie. Nu kommer det tredie råd! Taler du i samme rum, som din smartphone, din Alexa, din stemmestyrbare fjernbetjening til dit TV, Sonos anlæg, osv. så kan du være sikker på, at der er nogen der lytter med. Både Google, Apple Siri og Amazons Alexa har for nogle måneder siden erkende at de da lytter med. Nuvel kun for “at…
Nets vil have os til at betale vha. vores biometriske data. Nej Tak!
Nets eksperimenterer med at benytte ansigtsgenkendelse til authentikering ved kommende betalinger. Nets administrerer allerede stort set alle betalingskort transaktioner i Danmark. Du skal kunne gå ind i en butik, smile til kameraet og så er dine indkøb betalt.Siden 2018 har studerende på Copenhagen Business School kunne betale alene ved at smile til et kamera. Nu tester man det i en virksomhed på Østerbro. Det gør mig nervøs. I sidste uge var jeg til en konference med det nye Dataetisk Råd og et af de emner, der kom op var netop brugen af biometriske data til authentikering. For hvordan bliver vores…
Tag med til Mobile World Congress 2020 – europas største mobility messe
Mobile World Congress er europas største messe indenfor mobilitet med over 100.000 besøgende og 2.400 udstillere. Her er alle nyhederne indenfor smartphones, tablets, chromebooks, laptops, printere, 5G-teknologier, brugen af VR og HoloLenses, wearables, gadgets, dimser og dutter. Messen foregår i Barcelona fra mandag d. 24. til torsdag d. 27. februar 2020. Har du en interesse for hvad der rører sig indenfor mobility, så er dette messen at besøge. Her udstiller producenterne: Microsoft, Samsung, Google, Intel, SAP, SONY, LG, ZTE, Nokia, Cisco, DELL, Lenovo, Huawei og mange mange flere deres nyeste produkter. Hertil kommer UEM producenter, så som SOTI og VMware.…
Beskyt dig mod data hacking via et USB kabel.
Du bør anskaffe dig en “Datablocker”. Faktisk bør du altid have sådan en dims med dig, når du har brug for at oplade din mobile enhed et fremmed sted. Du kan nemlig ikke være sikker på, at det USB-stik, som du er ved at sætte dit kabel ind i, ikke også hacker dine data! Man kalder denne form for hacking “Juice-hacking”. Tilbage i januar 2018 skrev jeg dette længere indlæg, hvor jeg omtaler nogle af de metoder, som hackerne benytter sig af: I denne artikel omtaler jeg denne datablocker (også kaldet et “USB-kondom”). Den fungerer på denne måde, at du…
Tastatur og mus til 3 enheder i ét!
Sidder du med mere end en enhed, som du skriver på? Det kunne være en arbejds PC, hjemme PC’en og så din smartphone? Det kunne også være at du, som IT-administrator, sidder med en PC, en Chromebook og en tablet på samme tid? Jeg sidder selv med en del forskellige enheder omkring mig. Hjemme sidder jeg med en lidt ældre desktop, som jeg bruger til private gøremål. Så har jeg en kraftig desktop, som udelukkende benyttes til min hobby: fotografering. Det vil sige Photoshopping, og endelig så har jeg min firma PC, for ja, jeg er typen, der tager arbejde…
Gartners Magic Quadrant over UEM løsninger 2019 – med forbehold!
Gartner er et af de store anerkendte analysebureauer indenfor IT verdenen. De gennemgår de forskellige leverandører indenfor forskellige områder hvert år, og kommer med deres vurdering af disse løsninger, samt sætter dem op mod hinanden. Det kan være datacentre, endpoint løsninger, firewall og meget meget mere. Gartner leverer også en rapport om UEM løsninger, altså 3. generation fra MDM-løsningerne. I dag analyserer Gartner markeds førende produkter ud fra de krav, som man stiller til UEM-løsninger. Det vil altså sige, at de MDM og EMM løsninger, som langt de fleste danske virksomheder og offentlige institutioner kunne nøjes med, reelt ikke bliver…
Få nu flyttet de personlige konti til portaler over til en fælles boks
Dette indlæg henvender sig til dem, der administrerer forskellige systemer og portaler i virksomheder og organisationer. Det kunne være portaler til fx. Apple Business Manager (ABM) Apple School Manager (ASM) Apple Volume Purchase Program (VPP) Programmet Apple Device Enrollment Program (DEP), snart ADE (Automatic Device Enrollment) Samsung Knox portalen, herunder bl.a. Knox Mobile Enrollment (KME) Android Enterpris, herunder Zero Touch Enrollment (ZTE) Google Play Store og mange flere. Ovenstående portaler benyttes i forbindelse med MDM løsninger. Mine mange års erfaring har vist, at adgangen til disse portaler ofte er blevet oprettet med administrators email adresse, som login til portalen. Men…
Blev ikke hacket, kun bedraget! Tabte en ½ mio.
Jeg blev kontaktet for nogle uger siden af et firma, som mente at de havde været udsat for et hacker angreb. Hackeren havde ført en dialog med firmaets danske salgsafdeling og havde været udgivet sig for at være deres agent i et andet land. Personen kommunikerede via agentens email adresse. Der blev fremsendt fakturaer, som resulterede i, at hovedkontoret overførte et beløb tæt på 500.000,- Dkr. En skarpsindig person i Danmark studsede over en ændring i et dokument, som ikke var det de plejede at bruge. Nu stod det klart at det ar en anden person, der havde en email…
Telefonsvareren kan være et sikkerhedshul.
Kender du det, at du ringer til en person og kommer videre til telefonsvareren, der er ganske upersonlig. Altså intet “Denne telefonsvarer tilhører Samir Maktabi” og slet ikke nogen personlig besked. Du får kun den standard – upersonlige – besked. Jeg bliver irriteret hver gang, og især når det er en forretningspartner. For jeg ved reelt ikke hvem jeg lægger besked til. Personen, som jeg har stående i min kontaktliste, kunne reelt være stoppet i virksomheden og nummeret overdraget til en anden person. Personen kunne også have taget sit nummer med over til sit nye arbejdssted(måske konkurrenten). Og så er…
Husk at vælge “Android Enterprise Recommend” enheder.
Ønsker en virksomhed at administrere Android enheder sikkert og især ved at benytte de mange “enterprise” funktioner, så skal virksomheden sikre sig at de udleverede enheder er “AER”. Som jeg tidligere har været inde på her, så har Google videreudviklet styresystemet Android med ny grundstruktur, sikkerhed og andre funktioner, der er målrettet virksomhedernes krav, samlet under “Android Enterprise”. Google stiller også krav til de forskellige hardware producenter for at disse enheder kan udnytte fordelene ved Android Enterprise. Der kræves bl.a. nogle bestemte hardware krav til processer kraft og hukommelse. Nogle af de andre krav er: Hardware kravene skal mindst kunne…
Et par jokes om password!
I dag har der været en del fokus i medierne omkring brugen af password og Center for Cybersikkerhed er kommet med deres anbefalinger til et godt password. Jeg har selv opdateret et ældre indlæg om hvordan man opretter lette at huske men sikre passwords. Men det er fredag, så for at det ikke alt sammen skal være så seriøst, så har jeg klippet et på password-relaterede jokes ud. God fredag og god weekend 🙂
Har du et sikkert password ?
Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…
Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.
I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti. Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti. I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn. I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password. Hackerne har herefter…
Alle firmaers emailadresser ER tilgængelige!
Grunden til at jeg her påstår, at jeg kan få emailadressen på alle medarbejderne i en virksomhed til mit kommende hacker angreb, skyldes at jeg ofte bliver mødt med påstanden om at “vi offentliggører ingen steder email adresser på vores ansatte, så derfor kan hackerne ikke lige angribe os.” Båååt…forkert! For at lave et angreb på en virksomhed, så vil hackeren fx. gerne sende en email ud til alle medarbejderne, der fx. får dem til at godkende en Microsoft Office 365 opdatering Jeg har lavet en hel del af disse angreb, sammen med virksomheders IT-afdeling, og desværre altid med “positivt”…
Nyt lækkert rejsekeyboard.
Kender du det at du modtager en besked, en mail eller andet – på din smartphone – som kræver at du skal skrive et længere svar? Det kan også være et blog indlæg, som dette. Men du orker ikke lige at skrive på smartphones lille tastatur! Du føler, at dine fingre ikke kan ramme tastaturet på smartphonen uden en masse rettelser eller stavefejl? Så er ZAGG kommet med dette smarte lille tastatur, som du forbinder til din enhed via Bluetooth. Det er muligt, at have 2 forskellige forbindelser til fx. din smartphone og din partners eller en tablet. Det fylder…
Nyhed: Microsoft smartphone med Android: Surface Duo
Den havde jeg ikke lige set komme. Men Microsoft har i denne uge fremvist deres nyeste skud på en tablet / smartphone: Surface Duo. Duo’en er en to-delt tablet med hver skærm på 5,6″, som kan foldes ud til en smartphone/tablet på 8,3″. Den lanceres ikke som en smartphone, men man kan ringe til og fra den. Du kan køre 2 apps på samme tid på hver sin skærm eller vinkle enheden, så den ene del er skærm og den anden tastatur. Du bør lige se denne korte video, som en ganske overbevisende: Men det interessante er – i mine…
Husk at logge af Free WiFi-netværk, som fx. Norwegian Free WiFi
Har du benyttet Starbucks free wifi, når du har siddet på deres cafe ? Eller nydt at kunne være on-line, når du fløj med Norwegian ? Det kunne også være gratis Wifi på Intercitytoget hos DSB eller ombord på Molslinien Det har du sikkert! Og huskede du at logge af, da du forlod Starbucks eller flyveren ? Nej vel! Og det ved hackerne! Derfor kan man let udsætte dig for et Man-in-The-Middle-Attack, hvorved man fx. kan aflure dig dine logins og password. Et klassisk MITM angreb foregår ved at hackeren har et modem (accesspoint) gemt i sin taske og sidder…
Forkortelser indenfor mobilitet og sikkerhed.
Opdatering Jan 2023: Jeg kan se på statistikkerne at dette indlæg læses daglige af mange. Blot til orientering, så bliver denne side ikke opdateret med de nye forkortelser, som dukker på hele tiden indenfor IT-branchen. Jeg har valgt at benytte et værktøj her på siden, hvor i jeg kan opbygge bl.a. forklaringer på disse forkortelser, men også begreber, forklaringer og uddybninger. Du kan se dem på siderne med en lille stiplet understregning af et ord, forkortelse, mv. Hvis du søger på ordet, så vises forklaringen.
Apple’s nye “User Enrollment” er en spændende nyhed i iOS 13 for virksomhederne.
Med iOS 13, som Apple lancerede idag, imødekommer Apple langt om længe behovet for at adskille private data og firmadata. Derved imødekommer Apple organisationernes ønske om, at omfavne Bring-Your-Own-Device (BYOD) enheder, og derved også de enheder, som jeg tidligere har navngivet “Hybrid-enheder”. En “Hybrid” enhed er den enhed, som firmaet udleverer eller betaler et tilskud til, og som medarbejderen må benytte privat. Som jeg har påpeget i tidligere blogindlæg, så er disse enheder problematiske, idet firmadata og private data blandes sammen for derefter give Facebook, Instagram og andre private apps adgang til firmadata. Disse enheder indeholder også medarbejderne private data,…