Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
Beskyt dit privatliv: Betal dine internetkøb med et Revolut betalingskort
Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto.
Hvilke krav skal man stille til en digital notesbog?
Jeg har længe villet finde en digital løsning, der kunne erstatte den fysisk notesbog. Jeg har erkendt, at det går hurtigere at tage noter på gammeldags vis med en pen og en notesbog. Så kan jeg finde en digital løsning, der løser alle mine behov? Først skal jeg have afklaret mine behov til denne løsning!
Når julemanden ikke er GDPR-compliant!
Julen er i fare! Julemanden har endnu ikke fået styr på håndteringen af de indsamlede persondata, som det klart fremgår: “He’s making a list!” i den kendte sang om Julemandens virke. I dette indlæg vil jeg se nærmere på de kritiske forhold i relation til Persondataforordningen.
Apple løfter sikkerheden på din iPhone, meen…!
Med et nyt krypteringssystem vil Apple løfte sikkerheden omkring dine billeder og dine iMessages. Din iCloud backup vil ligeledes blive bedre beskyttet fremover. Herved er dine data bedre beskyttede mod hackere, men også myndighederne. Men der er et vigtigt “Men…”.
“Remarkable” – spændende værktøj, men burde nok kun benyttes med omtanke.
Mange leder efter en erstatning for “papir og pen”, når der skal tages notes under et møde. Det er bare hurtigere end at taste løs på et tastatur og giver let mulighed for tilføje tegninger, mindmaps, streger, osv. Samsung og Apple har digitale løsninger og senest er det norske produkt “Remarkable”.
Værktøjet “Blacklight” viser hvor meget du bliver overvåget?
Artikelserie: Virksomhederne gør alt for at lære os at kende. Cookies indsamler viden om os og følger os rundt på nettet. En cookie på én side deler oplysninger med fx. virksomheden Alphabet (ejet af Google), som samkører disse oplysninger og skaber en profil på os. Argumentet er, at præsentere dig for relevante reklamer og ikke lige gyldige reklamer, mv. MEN disse profiler fortæller fx. også om du stemmer på højrefløjen, er veganer, katolik, ludoman, interesseret i Landrovere, har dybt hemmelige seksuelle præferencer, passer din træning, og meget mere. Disse data er allerede mange penge værd og de får kun større…
Beskyt dit privatliv: benyt en midlertidig emailadresse.
Artikelserie: En hjemmeside vil gerne have at du tilmelder dig siden, for at få adgang til at downloade en rapport, få indblik i nogle priser eller for at oprette en konto på siden. MEN du ved, at du derefter vil modtage en masse nyhedsbreve, måske opringninger eller måske vil du blot ikke have, at de skal kende din egen mailadresse. For at få adgang til disse oplysninger eller for at oprette en konto, så vil de sende dig en e-mail til din normale mailboks med et link, som du lige skal verificere. Dette kan du komme omkring med hjemmesiden 10minutemail.com.…
Anti-virus er yt!
Begrebet anti-virus benyttes stadigvæk af de fleste, men begrebet dækker ikke over de mange typer af angreb, som vores computere bliver udsat for i dag. Fællesbegrebet for de mange forskellige typer af angreb er i dag “Malware” og derfor vil det korrekte ord i dag være “malware beskyttelse”. Da hackerne angriber på mange fronter, så benytter de fleste sikkerhedsproducenter begrebet “Endpoint protection” og forkorter det EPP. Endpoint protection kan så typisk være til PC’er, Macs, smartphones, tablets og servere. Nedenstående er en liste over de elementer, som endpoint løsningen fra producenten Sophos beskytter: Det er en meget lang liste af forskellige angrebsflader, som hackerne forsøger at…
Appware – endnu en tikkende bombe under GDPR.
Tilbage i marts 2018 skrev jeg nedenstående indlæg. De seneste dage har der været et øget fokus på især appen TikTok og hvordan data i denne app, deles med Kina. Jeg tror de fleste læsere i dag er klar over at tech-giganternes største indtjening ligger i at indsamle data om deres brugere. Der er stort set ikke noget der reelt er gratis at benytte. Derfor skal organisationer også være opmærksomme på at deres medarbejdere kan risikere at dele organisationens data, og derfor drage omsorg for dette. Derfor re-poster jeg dette indlæg med enkelte opdateringer i teksten.
Hvad Google faktisk ved om os.
Tænker du af og til over hvad Google faktisk ved om dig? Hører du til dem, der hævder, at du intet har at skjule? Det norske Forbrukerråd har lavet denne interessante lille video, der viser hvor meget Google ved om os blot ved at Google registrerer løbende vores GPS-Signal. Videoen tager lidt over 2 minutter og vil nok overraske dig. Og tænk så på at Google bruger og sælger deres opsamlede informationer om dig til reklamer, politiske organisationer, osv. Bemærk, at du reelt ikke kan slå GPS-funktionen helt af i dag på din smartphone! Følg med i min serie af…
Seminar om Compliance: GDPR, Governance & Risk Management.
Den 1. november afholder mediehuset Version2 og ComplianceTech en gratis konference for alle, der arbejder med compliance i København. Der er stadigvæk mange virksomheder, der ikke har styr på GDPR og derfor er dette en god anledning til at blive opdateret. Version2 skriver i deres oplæg til konferencen: Godt fire år efter, vi fik det nye GDPR-regelsæt, er mange stadig usikre på, hvordan lovkravene skal fortolkes. Nye afgørelser og fortolkninger, drevet af myndigheder, aktivister og privatpersoner betyder, at GDPR er et forretningskritisk fagområde man er tvunget til at følge tæt. De fortsætter: “I en omskiftelig verden er der fortsat mange…
Microsoft “Intune” er tilbage!
I 2019 valgte Microsoft at sammenlægge 4 løsninger under et: Configuration Manager, Intune, Desktop Analytics og DMAC. Det nye navn blev Microsoft Endpoint Manager, forkortet MEM. I dag på Microsoft Ignite blev det gamle begreb for deres Endpoint Management løsning igen benævnte Intune!
Sådan finder du koden til et Wi-Fi
Jeg skulle hjælpe en ikke IT-kyndig person forleden. Svigersønnen havde sat deres computer op til deres Wi-Fi, og nu skulle vi have den nye tablet på sammen Wi-Fi. Desværre kendte ingen koden til deres Wi-Fi og svigersønnen havde skrevet det ned på en Post-it, som ingen vidste hvor var. Så her er et lille tip til hvordan du let finder koden: Start med at søge på ordet “Netværksforbindelser” i Windows søgefunktionen. (Du kan også benytte Win + R og søge på “ncpa.cpl” eller gå via Kontrolpanelet). Der åbner et vindue, der ser således ud: Dobbeltklik nu på Wi-Fi-forbindelsen. I det…
Ville du bruge disse kabler, hvis du fandt dem liggende et sted ?
Dette kabel kan faktisk bruges til at hacke din laptop uden at du aner det. Og gennem dette komme videre ind i din virksomhed. Og hvad værre er, du kan ikke se om du har fået fingrene i sådanne et kabel.
Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?
Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.
Hacket økonomichef overvejede selvmord!
Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat for CEO-Fraud* for en halv millioner kroner!
Apple vil til at analysere dine billeder.
Henover sommeren var der en heftig debat omkring Apples nye tiltag: Apple vil til at skanne alle vores billeder, som uploades til iCloud. Apples tiltag begrundes med at man vil scanne alle billeder for børneporno. Se det kan ingen vist være imod! Men… det rejser en hel masse spørgsmål.
5000 oplysninger om danske militærfolk hacket.
I dag læste jeg, på Computerworlds hjemmeside, at fagforeningen HOB, dvs. Hovedorganisationen for Officerer i Danmark, er blevet hacket og det kan betyde, at hackerne har fået adgang til oplysninger om ca. 5.000 medlemmer. “Det er sgu da kreativt tænkt (af hackerne)”, tænkte jeg med et smil.
Hacket under et webinar!
Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.
Logitech løfter sikkerheden gevaldigt med nyheden “Bolt”.
I 2019 afslørede sikkerhedseksperten Marcus Meng, hvordan det var muligt at hacke Logitechs lille modtager og sende kommandoer til computeren, samt opsnappe brugerens tastetryk. Nu lancerer Logitech en helt ny kommunikations protokol, som de kalder “Bolt”, der løfter kommunikationen imellem en mus eller et tastatur med deres lille modtager, der sidder i en computer. Hackererne har længe benyttet muligheden for at hacke (ældre) Bluetooth protokoller med små dimser, som fx. en Ubertooth.Denne lille dims sniffer Bluetooth trafikken, fx. 2.4Ghz trafikken, som ældre keyboards benytter. Bemærk at dette ikke kun gælder Logitech keyboards! Jeg har hørt historier om hvordan hackerne satte…
Trump pressede Apple til at udlevere data på demokratiske senatorer
Forleden kunne man i New York Times læse at tidligere president Trump’s stab havde presset Apple til at udlevere data på bl.a. 2 demokratiske senatorer, deres familier og endda hushjælp. Man taler om en ny Watergate, men hvorfor er dette vigtigt for os her i Danmark? I forbindelse med terrorrist angrebet i San Bernadino, Califonien, USA, tilbage i december 2015 stod det amerikanske forbundspoliti FBI med en af terroristernes iPhone, som de bad Apple om at hjælpe dem med at få adgang til. Apple nægtede at hjælpe bl.a. med henvisning til at beskytte deres brugeres data; at en “bagdør” ville…
Spændende webinar omkring kontrollen med vores data: “Surveillance capitalism – How to get back control of our data”
To stærke personer i debatten omkring beskyttelse af vores private data i forhold til dem, der gerne vil udnytte disse data, er Shoshana Zuboff og Max Schrems. Mød dem mandag d. 28. juni kl. 19:30 på dette spændende webinar. Harvard professor emeritus Shoshana Zuboff er kendt af mange qua hendes bog “The Age of Surveillance Capitalism”, hvor hun bl.a. redegører for hvordan de store multinationale IT selskaber, så som Google, Facebook, Apple, Amazon, Microsoft, TikTok, osv. benytter den viden, som vi forbrugere giver dem, til bl.a. deres markedsføring. Men lige så interessant til at skabe profiler på hver af os,…
Advarsel: 30% af alle Android enheder kan være sårbare for hacking!
Denne overskrift kunne man læse for en lille måned siden, hvor sikkerhedseksperter fra det israelske firma Check Point afslørede en sikkerhedsbrist i chipproducenten Qualcomms modem komponent “MSM”. Dette betød at man bl.a. kunne aflytte alle samtaler, læse SMS’er og se opkalds historik Qualcomm chippen er at finde i smartphones fra Samsung, Google, LG, Sony, HMD(Nokia), Lenovo, One Plus, m.fl. Problemet er at de fleste smartphone producenter, som vi ser i Danmark, bruger denne chip, og det blev estimeret at dette udgør 30% af alle android enheder i verden. Blot ved at sende en “TLV-pakke”, som kan være gemt i en…
Hvor lang tid tilbage kan IT-undersøgelser bruges?
Vi bliver dagligt præsenteret for en graf eller en tabel fra en eller anden undersøgelse, der skal underbygge nogle påstande. Jeg kigger altid på datoen for denne undersøgelse for at vurdere dens relevans. Og nogle gange bliver jeg bare træt! Træt af at få vist en graf for at være markedets bedste løsning i en undersøgelse for 2018….! Der er sket så meget siden 2018! Udviklingen i fx. det kinesiske marked, COVID 19, Donald Trump, hjemmearbejdspladser, nationsstyret cyber krig, selvkørende biler, brugen af kunstig intelligens, og meget mere. I foråret af 2018 havde man en iPhone 9’eren med iOS 11.…
Hør om alle nyhederne fra sikkerhedsproducenten SOPHOS
SOPHOS afholder deres årlige konference og inviterer i år alle deres kunder til at deltage ved dette års online konference. Konferencen er online og afholdes d. 5. Maj 2021. SOPHOS er et af sikkerhedsmarkedets førende sikkerhedsleverandører, der især er kendt for at samle deres forskellige sikkerhedsløsninger, fx. Firewall, Endpoint løsninger til PC’er, Macs, mobile enheder og servere, AccessPoints, Webfilter, mm. i én cloud konsol. Ved hjælp af teknologier som Deep Learning, MDR, EDR, Machine Learning og AI, så interagerer modulerne automatisk sammen om at sikre virksomheden. Så i stedet for at skulle logge ind på de forskellige sikkerhedsløsninger for at…
Se hvordan du sikrer dig mod HAFNIUM angrebet.
Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…
Spændende webinarer om sikkerhed
Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.
FBI skulle angiveligt have hacket sig ind på tjenesten Signal på en iPhone.
Et amerikansk retsdokument fra 2020 afslører angiveligt, at det amerikanske FBI har et værktøj, hvormed de kan skaffe sig adgang til den krypterede kommunikations, der skulle være sikker på tjenesten Signal. Meget tyder dog på, at de blot hackede sig ind på iPhonen.
Blænd USB porten
Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.
