En iCloud backup kompromitterer virksomhedernes fortrolige data.
Medarbejderne i mange virksomheder bruger deres smartphone, og måske også tablet, både til private formål og virksomheds relaterede formål. Virksomheds relaterede formål er typisk for at kunne læse emails, se kalenderen og ens firma kontakter. En email kan godt have en eller flere vedhæftede filer, som vi åbner for at læse. Typisk åbner vi disse vedhæftede filer i en af de apps, som er på vores smartphone. Det kunne være Apple Pages eller Microsoft Word. Jeg tager ofte et billede af de tegninger og ting, som vi har skrevet på whiteboard tavlen under et møde. Alle disse oplysninger er jo…
Pas på, når du sidder blandt fremmede!
Data sikkerhed er mange ting….her er lille historie fra den fiktive verden: “På en cafe sad en gruppe folk og var i gang med at planlægge deres nye virksomhed.Debatten gik højt og uden hensyn til andre. Jeg sad ved bordet ved siden af og blev godt og grundigt irriteret. Så da gruppen nåede frem til deres nye firmanavn, så gik jeg ind og købte domænet!”
Din firmaudleverede telefon overvåger dit privatliv.
I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…
Pas på mail fra SKAT – indeholder malware!
Hvem vil ikke gerne have penge tilbage fra SKAT ? Jeg kunne let have skadet den virksomhed, som jeg er ansat i, ved at have klikket på denne mail. Jeg har netop modtaget denne mail fra SKAT om at få 3.530,80 tilbage i moms! Jeg læste denne mail på min smartphone, hvor jeg ikke lige har mulighed for at holde musen over de forskellige links. Da jeg lige har indbetalt restskat, så tænkte min ikke-sikkerheds hjerne: Dejligt! Jeg har et lille firma i forbindelse med min hobby, hvor jeg fx afholder nogle foredrag. Jeg kan ikke se hvem afsenderen er,…
Pas på “Doppelganger apps” eller “Fake Apps”
Hackerne bruger snedige trick, når det gælder om at få adgang til dine data på din smartphone. En af metoderne er at ligge en “doppelganger” app op på Google Playstore. App’en “Telegram” er en meget populær service, der tillader dig at kommunikere med dine kontakter i stil med WhatsApp, Messenger, Skype, osv. Telegram virker på alle dine enheder. Du kan skrive på en Android enhed, tilføje en fil eller video på din PC og indtale en besked på din iPad, altså cross platform.
Oplader du sikkert din smartphone?
Kender du panikfølelsen, når du ser dette symbol? Det gør de fleste! At løbe tør for strøm fremkalder faktisk “panik” og “angst anfald” har lægerne konstateret! Der har fået vittige sjæle til at gøre gode Abraham Maslows berømte behovspyramide mere up-to-date, så den nu ser således ud.
Ja, ansigts godkendelse, så som Face ID, ER en sikkerheds risiko!
“Face recognition” – “Face ID” eller på dansk: ansigts genkendelse, som adgangsgiver på din smartphone ser vi nu også på den nye Apple iPhone X, ligesom at funktionen har været at finde på Samsungs Galaxy modeller i et par år. Du holder din smartphone op foran dig og kameraet bruges til at scanne dit ansigt. Hvis smartphonen genkender ansigtet, så åbnes telefonen. Herved slipper du for at indtaste password, tegne et mønster eller holde din finger korrekt herover en knap på smartphonen. Det er jo smart og let!
Tager din medarbejder uvidende fortrolig data med ud af landet ?
Når din medarbejder rejser udenfor Danmark og tager sin smartphone (og tablet) med, så risikerer virksomheden at medarbejderen ufrivilligt afleverer fortrolige og vigtig data fra virksomheden! Ny procedure ved indrejse i USA kan være en bombe under virksomheders fortrolige data. Stramningerne indført i USA har medført at indrejsende er blevet holdt tilbage af myndighederne ved grænsen, og er blevet bedt om at oplyse deres password til deres smartphone. Herefter er smartphonen blevet undersøgt af myndighederne, og hvem ved måske er indholdet blevet kopieret!
Hacket ved hjælp af en E-cigaret
Der er en gammel IT regel, der kaldes “Fejl 40”. Det er den mest kendte fejlkilde, når noget ikke virker eller noget går galt. Fejl 40 henviser til den person, der sidder 40 cm. fra tastaturet!Ja, der er fejl i IT systemer, som hackerne udnytter. Men den største kilde til fejl, hackerangreb, tab af data, virusangreb, ransomware, osv. skal findes hos brugeren! I dette eksempel har hackerne udnyttet vores venlighed og ønske om at hjælpe andre. En mand sidder i lufthavnen med sin laptop og arbejder. En anden mand henvender sig til ham og fortæller at hans e-cigaret er løbet tør for…
Tak for den store interesse for min blog.
Kort før jul ’17 valgte jeg at dele et indlæg på LinkedIn om hvordan hackerne udnyttede gratis WiFi. Over 3.000 læste dette indlæg de efterfølgende dage. Wow…det kom bag på mig. Bloggen startede som et hyggeprojekt, hvor jeg kunne causere fra tid til anden over emner indenfor bla. IT-sikkerhed, overvågning og mit fagområde Mobilitet. Mange har nu skrevet og spurgt om de kunne abonnerer på min blog. Det har jeg nu fået sat op og du finder tilmeldings formularen i menuen til venstre. Jeg blogger måske 1 – 2 gange om ugen, måske mindre, og nyhedsbrevet udsendes kun hver onsdag.…
Bruger du Endomondo, pulsur eller lign. når du dyrker motion? Måske skulle du genoverveje det!
Som 93% af alle brugere, så læser du sikkert ikke det der står med småt, når du installerer en app eller opretter dig på en web-service. I forbindelse med den nye Persondata forordning, så tales der meget om at virksomhederne opsamler og videresælger personlige data om os og vores privatliv, herunder helbred. Men er du klar over hvad de bruger disse data til og hvilke konsekvenser det kan have ? Jeg ville lige se hvad Endomondo appen indsamler. Endomondo er en app, som ganske mange sportsudøvere, herunder løbere bruger, til at holde styr på deres træning, rute, tider, mv. Tilbage…
Dæk kamera og mikrofon på din laptop (og smartphone)
Det er lettere end du tror for hackerne at få adgang til dit kamera og mikrofonen på dit laptop end du tror. Der findes mange forskellige tools og hacks, som giver denne adgang. Ofte er dette blot en del af de ting, som malware installerer på din laptop.
De to vigtigste ting du skal huske, når du færdes på internettet.
Al vores færden på internettet bliver overvåget og/eller logget, og vil derfor altid kunne hentes frem. Selv om du sletter et uploaded billede på Facebook, så har Facebook stadigvæk en kopi, som linkes til din profil. Alle sms’er du skriver, beskeder via Messenger/WhatsApp, Skype, osv. og hvert billede, som du tager, men også hvert et opslag på fx. Facebook, som du Liker, bliver gemt og husket sammen med andre oplysninger om dig. Alt hvad du siger i din telefon, ligger ind at lyd påGode rå et billede, sender som lydfil kan idag oversættes til digital tekst, som let kan gemmes…
Teleselskaberne sælger oplysninger om dig til bl.a. forsikringsselskaberne
Netavisen Børsen skriver i dag at teleselskaberne er i gang med at sælge oplysninger om deres kunder til andre kunder (link). Blandt andet skriver Børsen at Telenor sælger oplysninger om brugernes kørsel til forsikringsselskaberne, der med disse data beregner en pris på din bilforsikring. Dette sker p.t. via en app, som indsamler disse data. Jeg har interesseret mig for “Big Data” i over 30 år og har været vidne til den langsomme spredning af vores personlige data ud i alle (kommercielle) kroge, vel og mærket UDEN at vi bruger reelt har noget at skulle have sagt. Langsomt ændres de “terms and…
Overtrædelse af IT sikkerheden koster nu det offentlige kontante bøder
[bws_linkedin display=”share”]Tilbage i 2016 sendte Statens Serum Institut en CD-rom med sundhedsdata og personnumre på over 5 millioner danskere til et firma i Kina – ved en fejl! (link) “Fejlen” førte end ikke til kritik fra Datatilsynet, bl.a. fordi det kinesiske firma lovede at ingen havde set eller kopieret disse data. Var det sket for en privat virksomhed, så havde der lydt ramaskrig! I meget lang tid har danske kommuner, regioner og offentlige instanser meldt ud at EU’s GDPR forordningen (Persondata forordningen) ikke kommer til at få økonomiske konsekvenser for dem. Erhvervslivet kan få bøder på helt op til 4%…
Google ved ALT om dig.
Google’s browser er den mest benyttede i verden. Android, Googles styresystem til mobile enheder er ligeledes det mest udbredte OS. Google har alverdens kilder, plugins og samarbejder mht. at indsamle Big Data. Googls ydelser er gratis, men kun for en modydelse: at have lov til at analysere vores browserhistorik, vores Gmails, vores Google Fotos, osv med henblik på at lære os bedre at kende. Vi læser jo ikke Googles regelsæt (Terms and Conditions, Terms of Service eller End User Licens Agreement, ofte forkortet EULA), men det burde vi. Jeg har endnu ikke hørt om nogen, der underskriver en ansættelseskontrakt eller…
Når NSA allerede har dine data
Vores tidligere statsministers berømte selfie under Nelson Mandelas begravelse fik hurtigt denne sikkerhedsvinkel på. Hvor bliver dine billeder gemt ? Google Photo, iCloud, m.fl.
Når paskontrollen vil have adgang til din smartphone
De fleste danskere har i dag virksomheds data på deres smartphone (og tablet). Det hyppigste form er ganske almindelig adgang til ens firma mailboks, så vi kan checke mails mens vi er på farten. Adgang til firma mailboksen betyder ofte også adgang til firmakalenderen og firma kontakterne. I disse emails (og oftere også i kalenderaftalerne) har vi vedhæftede filer. Det kunne være produktegninger, budgetter, kundelister, udviklingsresultater, mv. Kort sagt sensitive data for organisationen. Nu skal din medarbejder på ferie til fx. USA. Hele familien er med og ungerne glæder til at opleve Disneyland i Florida. Familien står i paskontrollen i Orlando…
PostNord vil til at læse alle dine breve og åbne dine pakker
Denne finurlige lille underholdende video stiller spørgsmålstegn ved internettets indsamling af private data. Når du nu tænker dig om….ville du så acceptere dette? Nej vel, men du gør det allerede.
Ville du give dine oplysninger i en butik?
Forbrugerrådet Tænk vil gerne have os, forbrugere, til at tænke over hvad vi afleverer af data når vi fx. handler på internettet. Når du accepterer cookies eller køber en vare. Det gør de fint med denne video, som burde give dig stof til eftertanke.
Et helt enkel måde at skaffe sig adgang på.
Mit første blot indlæg skal være denne enkle tegning, som ganske enkelt sige alt. Et par 32 Gb USB nøgler “tabt” på en parkeringsplads udenfor en virksomhed vil snart blive sat ind i en eller andens PC. Vi er jo venlige folk, der gerne vil bringe denne “dyre” USB nøgle tilbage til rette ejermand. Så ved lige at kigge på indholdet, så finder vi måske frem til ejermanden…..og hackeren er inde!
