Pas på med at bruge biometrisk data som password
Biometrisk data i forbindelse med login på fx. en smartphone omfatter i dag ansigtgenkendelse, irisscanning og fingeraftryk. Vi slipper for at taste en pinkode ind, som ikke er nær så sikker. Min påstand i dette indlæg er, at pinkoden faktisk let kan gå hen og være mere sikker, samt at du bør helt undgå at benytte biometrisk data til at låse dig ind på din smartphone, tablet og i diverse apps. I august ’19 konstateredes et stort brud hos firmaet Suprema, hvor fingeraftryk, ansigts genkendelse, brugernavne og passwords på over 1 million mennesker var blevet gjort tilgængelig på nettet. Det…
Apple “DEP” stopper d. 1. december 2019
Apple Device Enrollment Program – aka “DEP” er en meget benyttet løsning, når en masse iOS eller Mac enheder skal indrulles i en organisations MDM løsning. DEP benyttes af ganske mange kommuner, skoler og store virksomheder og benytter man sig af Apple DEP, så skal man i gang med at opgradere organisationens engagement med Apple for at kunne benytte den nye “DEP” funktion. Apple har ændret i deres programmer og derfor har vi nu to nye “portaler” Apple School Manager (forkortes “ASM”), og Apple Business Manager (forkortet “ABM”) DEP løsningen udskiftes med “ADE” – Automatic Device Enrollment i de to…
Apples nyheder – efteråret 2019
Apple havde i dag deres klassiske præsentation af deres nyheder for efteråret 2019. Her fremviste de den nye iPad, de nye iPhone 11 og 11pro, iWatch, Apple TV og Apple Arcade. Der var ingen “ground-breaking” nyheder i mine øjne, men tale for opdateringer og forbedringer af tidligere modeller. Forbedringerne af foto softwaren og den nye “wide-lens” imponerede mig lidt, nok mest fordi jeg stadigvæk render rundt med mit store Nikon DSLR kamera. Den nye iPhone Pro Max kommer til at koste fra US$ 1099,- …det svarer til ca. kr. 7.500,- for den mindste model. Vil du have en hurtig gennemgang…
Pas på LinkedIn malware i din besked folder.
Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang. Sommeren (som jo inkluderer August i mange europæiske lande) er overstået. Erfaring viser at paraderne er nede: Der ligger nu en mailboks med 238.931 emails, og næste lige så mange på LinkedIn, som vi skal igennem. Det kommer til at gå lidt stærkt, og derfor er chancen for at vi…
Er din Apple Macbook Pro blandt de tilbagekaldte pga. brandfare?
I juni måned begyndte Apple at tilbagekalde deres Apple Macbook Pro 15″ da batteriet kunne overophede og laptoppen derved kunne brænde. I sidste uge fik denne sag endnu en vinkel idet flere amerikanske flyselskaber nu forbyder at disse enheder må medbringes ombord. Det er en historie, der minder meget om den episode for nogle år siden, hvor det var Samsungs Note 7, der overophedede og blev forbudt bla. af flyselskaber over hele verdenen. Reuters meldte ud i går (d. 14. august) at den amerikanske luftfartsmyndighed U.S. Federal Aviation Administration (FAA) ikke vil tillade disse enheder at blive medtaget på et…
iOS versioner igennem tiden
Apple har også kodenavne for deres versioner af deres operativsystem: iOS. Jeg har samlet en oversigt over deres kodenavne for hvert operativsystem (OS), samt datoerne for frigivelsen af disse versioner. Apples frigivelse af nye OS-versioner hænger oftest sammen med lanceringen af en ny version af deres smartphone eller tablet. Modsat Android så er Apple væsentligt længere bagud kompatibel, altså at ældre smartphone modeller kan opdateres med nyeste OS-version. Dette giver reelt en længere levetid for en Apple enhed og derved også en højere gensalgsværdi i forhold til Android enheder.
Android versioner igennem tiden
“Marshmellow”, “Oreo”, “Lollipop”. Google har igennem tiden fået for vane at benævne deres forskellige versioner af deres operativsystem (OS) med navne på søde sager. Derfor vil du høre at vi nørder nogle gange taler om nougat i forbindelse med vores smartphone. Men det er vigtigt at kende disse navne og deraf hvilken version af OS’et de hører til. Når man fx taler om det nye OS: Android Enterprise og også begrebet “ZTE“, så relateres de ofte til at “enhederne skal minimum kører Oreo”, altså version 8. Jeg har derfor samlet de sidste versioner i denne oversigt, som du kan gemme…
Fremtidens pizza bestilling
Ind i mellem en masse seriøse indlæg og datasikkerhed, så skal der også være plads til en historie, der sætter det hele i perspektiv på en sjov måde: – Godaw, Er det hos Gunnars Pizza? – Nej det er det ikke, dette nummer tilhører Googles Pizza! – Ok, så må jeg have ringet forkert nummer, undskyld – Nej nej, Vi har overtaget forretningen! – Nåh, kan jeg så bestille Pizza hos Jer ? – Ja da, skal du have det sædvanlige ? – Det sædvanlige ? Kender I mig ? – Ifølge dit telefonnummer har du bestilt pepperoni pizza, med…
Logitech mus og keyboard kan hackes
ZDNet skrev i går om alvorlige sårbarheder i Logitechs USB dongle “Unifying” med 2.4 Ghz kommunikation, som bruges af mange af deres tastaturer og mus. En sikkerheds analytiker Marcus Mengs har påvist at en hacker både kan sniffe taste trykkene på et tilsluttet keyboard, men – i mine øjne – endnu værre benytte denne dongle til at sende tastetryk til computeren og derved fx. injicere computeren med bagdøre eller malware. Mengs har bl.a. også påvist at han kan genskabe krypteringsnøglen mellem enheden og denne dongle. Marcus Mengs skulle have oplyst Logitech om disse sårbarheder og firmaet har meldt tilbage at…
Beskyt din Android smartphone
Android smartphones og tablets er blevet væsentligt mere sikre i forbindelse med de sidste nyeste operativ versioner. Men da Android tillader flere programmer at køre på samme tid (modsat iOS), så kan man godt komme til at klikke på et link i en besked på LinkedIn, og derved starte en process bagom, der inficerer enheden. Selv om Google de sidste par år har gjort en masse for at rydde op i Play storen for malware inficerede apps, så er der stadigvæk en huller, som hackerne kan udnytte. Derfor giver det fantastisk god mening at installere et anti-virus program, eller som…
Sommer = Hackerne er i gang
Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone. Jeg modtog denne vigtige besked via Linkedin Url’en i denne mail fører til en side, der inficerer min PC. Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for…
xxx.dk/jegeretkvaj
Gør i brug af Self Service Portaler, hvor jeres medarbejdere selv kan administrere deres mobile enheder ? Altså lukke enheden ned, hvis den bliver stjålet ? Så gør det let for jeres medarbejdere at tilgå portalen. De fleste Self Service Portaler skal tilgås ved at huske en længere URL, som ingen kan huske. Derfor er det nærliggende for IT-helpdesk at oprette et link på organisationens intranet, der giver adgang. Men når nu din smartphone er blevet stjålet på stranden i Spanien, og du hurtigt vil aktivere alarmen og følge enheden på et kort, så skal det være let at tilgå…
De mest benyttede sociale platforme siden 2005.
Denne lille video viser hvordan udviklingen har været i de forskellige sociale platforme over de sidste 15 år. Hvad skete der med MySpace, Friendster og Flickr? Spændende at se hvor hurtigt Instagram har fået en top 3 placering. Grafikken er udarbejdet af folkene bag konferencen TNW (The Next Web)
Benytter du “Slack”, så pas på
Slack er et online community, hvor folk kan arbejde sammen, dele dokumenter, kommunikere om projekter, have online møder, osv. Slack findes også i en “for Work” version I forbindelse med at Slack i sidste uge kom på børsen, så blev der også åbnet op for en debat om hvem, der fremover vil have adgang til de data, som findes på Slack. Slack’s løsning beskytter ikke virksomhedens data (idag oftere omtalt som IP, eller Intellectual Property), som let kan kopieres af en medarbejder ud af gruppen. Slack har forskellige sikkerheds features, men fra flere sider påpeges det at disse funktioner reelt…
Går du ind på Yousee.com?
Gør du dette, så bliver din computer udsat for et hackerangreb! Du har sikkert prøvet det før. Du sidder og surfer rundt og skal lige checke flytider hos SAS og logger ind på sas.com blot for at finde en hjemmeside for konsulent firmaet SAS. Ups! tænker du og søger nu på sas.dk og kommer ind på den rigtige side. Yousee benyttes af mere end 1 million brugere i Danmark, og du har sikkert været inde på deres hjemmeside. Faktisk er det ikke Yousee’s officielle hjemmeside, der spreder malware. OG det er netop dette, som hackerne benytter sig af på Yousee.com.…
Samsung anbefaler: Kør antivirus på dit Smart TV.
Tilbage i 2016 måtte en engelsk ægtepar opleve at deres smart TV var blevet hacket. De havde “hygget sig” på sofaen hjemme i privaten foran deres Smart TV og seancen var blevet optaget af hackerne. I søndags oplyste Samsung supportere på Twitter hvordan man virus scanner sit Samsung TV. Det anbefales, at man scanner sit TV “every few weeks”. CNET har ikke kunne få oplyst om der lå et decideret hacker angreb bag denne opfordring, og Samsung fjernede i mandags ovenstående tweet. Men det giver da stof til eftertanke og understreger blot sætningen: “Alt hvad der er forbundet til Internettet…
Hvad med IT-sikkerheden der hjemme?
Står du også for IT-driften der hjemme privat, for familien og venner? Og hvordan er sikkerhedsniveauet på dine børns PC’er? Hvad med svigerfar eller din egen mor? Jeg har selv IT-sikkerheds ansvaret for min mors PC, svigerfars og svigermors PC, svigerindens, en god venindes, mine børns og så lige sikkerheden hjemme privat. 1. Teamviewer er et must Ved at installere Teamviewer på de forskellige enheder, så har det optimeret min support gevaldigt. Også mht. IT-sikkerheden. Nu kan familien ringe til mig, hvis der sker noget på deres PC’er, som de er usikre på, hvorved jeg kan se med på skærmen…
Samsung EMM lukker ned
Samsungs egen MDM/EMM løsning “Premium” lukker ned pr. 30. juni 2020 og kunder skal derfor migreres over på Samsungs nye EMM løsning kaldet “Manage”. Det er vigtigt at komme i gang med migreringen. Skønt Samsung skriver i deres release notes at man kun kan købe nye licenser eller forlænge ens licenser frem til den 31. december 2018, så har jeg erfaret, at man stadigvæk kan forlænge sine licenser lidt endnu. Vigtigt, hvis man er lidt presset her og nu på migrationen til det nye system. Den nye løsning Manage understøtter naturligvis Knox Mobile Enrollment (KME) og tilbyder helt nye funktioner, samt fx.…
Farlig USB killer i omløb
Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen! Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed! Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle. Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet…
Tør du teste jeres IT-sikkerhed?
Tør du teste IT-sikkerheden i jeres organisation ? Prøv at gå ind på denne hjemmeside: www.odder-el.dk. Opdatering 25.4: Odder-el har fået rettet deres hjemmeside, så nu er siden fri for malware. Hjemmesiden er inficeret af ondsindet kode, og jeres firewall skulle gerne fange denne side med det samme, og forhindre dig i at komme ind på siden. Gør den det ikke, så har i et problem! (Du kan læse mere om denne virus her) Dette Visual Basic script inficerer enheden med malware! Jeg er ret overbevist om at firmaet Odder-El slet ikke er klar over at deres hjemmeside spreder virus…
Awareness træning skal gentages
Forleden gentog jeg et “hackerangreb” i en større dansk organisation. De havde kørt awareness-træning i godt og vel et år overfor godt samtlige 300 medarbejdere. Jeg blev bedt om at lave et angreb baseret på en simpel Microsoft opfordring, hvor vi, under påskud af at deres Office 365 netop var blevet opgraderet, bad de ansatte om at logge ind og verificere deres konti. Ledelsen og jeg var enige om at den udsendte e-mail indeholdte tilstrækkelige med advarsler, bla. set i lyset af den træning, som man havde været igennem. Nedenfor et eksempel En af de første, der klikkede på ovenstående…
Containeren, hvad sker der med denne, nu med Android Enterprise?
Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…
Hvilke hardware producenter understøtter Android ZTE?
ZTE står for Zero Touch Enrollment, og er et værktøj, der gør administrationen og indrulningen af mange enheder i en organsation hundrede gange lettere. Har du ikke hørt om ZTE før, så start med at læse dette blog indlæg. Følgende producenter af forskellige Android enheder, det være sig smartphones, tablets, ruggedized, scannere, mv. har valgt at understøtte ZTE. Jeg har dog erfaret at der stadigvæk er enheder i disse producenters lave ende af prisskalaen, som ikke eller endnu ikke er “Android Enterprise Recommended”. Husk at sikre dig dette før du køber disse enheder. Der kommer hele tiden nye producenter til.…
IT Helpdesk bør underskrive en fortrolighedserklæring.
Vores smartphone er gået hen og er blevet en enhed, der opbevarer vores stærkt private oplysninger. Det kunne være billeder eller sms’er til kæresten. Men også din søge historik i enhedens browser. Ville du uden videre lade din kæreste/samleverske kigge rundt på din smartphone? På din enhed har du desuden et hav af apps, som faktisk også fortæller noget om dig og dit privatliv. Det kunne være apps, der fortalte noget om dine religiøse holdninger dine politiske eller seksuelle præferencer, at du overvejer et jobskifte eller er den store spillefugl? Nu opstår der et problem med den enhed, som du…
Samsung Knox Service Plugin
Set ud fra en device management vinkel, så var en af de største nyheder på Mobile World Congress Samsungs nyeste tiltag: “Samsung Knox Service Plugin”. Jeg har tidligere skrevet her på bloggen, at Samsung godt nok understøtter Android Enterprise (AE), men bl.a. vælger at holde sig udenfor ZTE, idet de fastholder at deres Knox Mobile Enrollment (“KME”) er bedre og har flere funktioner. Til gengæld fortsætter Samsung med at udvikle en masse nye funktioner (API’er) på deres enheder, som Android ikke leverer (endnu). Disse kan man styre med værktøjet Knox Configure (i daglig tale forkortet til KC) og deres eget…
Hvad er DEP, KME eller ZTE?
Disse tre begreber er vigtige elementer i forbindelse med håndtering af en organisations mange mobile enheder. De dækker over enrollment programmer fra henholdsvis Apple, Samsung og Android. Det var Apple, der kom først med dette geniale værktøj, som benyttes når en organisation skal have styr på en masse iPhones og eller iPads. (Det ses ofte i forbindelse med udrulning af iPads til skolerne.) DEP virker udelukkende kun med en UEM løsning, og i dag er der stort set ingen løsninger, der ikke understøtter disse 3 enrollment programmer. Men lad mig lige forklare hvad disse systemer reelt gør og hvordna de…
Det nye sort: Android Enterprise
På Mobile World Congress stod det ganske klart at “Android Enterprise” er det nye sort, både indenfor beskyttelse af firma data, håndtering af private data (bl.a. i forhold til GDPR). Google har set, hvad vi i Danmark, har vidst længe: folk orker ikke at gå rundt med 2 telefoner: en privat og en firmaenhed. Vi er mere effektive og fleksible i vores hverdag ved at have adgang til alle data, når som helst og hvor som helst fra vores smartphone. Animationen her til højre illustrerer hvordan vi – på samme enhed – kan adskille arbejde fra det private. Enkelt og…
Ude af øje…..ude at sind! Kender du dette ?
Nu skete det igen 🙁 Jeg havde glemt at svare på en mail og min gode venner rykker mig sødt, bl.a. fordi “du plejer jo at svare med det samme!”. Jeg er sikker på, at du selv er stødt på problemet. og derfor lægger jeg op til en debat om hvad gør vi? Skal vi aftale nye spilleregler, udvide vores kommunikationsmønster, vende os til at rykke hinanden ? Lad mig starte med at skitsere problemet: Jeg sidder til en konference og checker mails. Det kunne også være i lægens venteværelse eller mens jeg står og venter på at kaffemaskinen får…
Android giver dig en GDPR sikker telefon.
I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder. Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere). I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem…
Apple indbygger en sikkerhed mod Face ID misbrug
Ansigtsgodkendelse der giver adgang til vores smartphone og tablets er smart. Indrømmet. Men også en sikkerhedsrisiko. Tilbage i januar 2018 skrev jeg nedenstående indlæg om hvorfor man burde overveje om man virkelige ønskede at benytte denne funktion. Der har, lige siden Apple og Samsung lancerede denne funktion, været eksempler på at Face-ID er blevet udnyttet af tyve, men også at myndighederne. Folk, der nægtede at give myndighederne adgang til deres iPhone er blevet holdt fast og tvunget til at se ind i deres smartphone, som blev holdt op foran dem. Herved skaffede myndighederne sig adgang til enheden. I et andet…