• Tips til at beskytte dit privatliv på din iPhone, del 2.

    Du deler dine træningsdata, dine sundhedsdata, dine optagelser, alt det Siri opfanger, dine helbreds oplysninger, dine data i iCloud, hjerterelaterede målinger, oplysninger om medicin og sygdomme med Apple! Har du taget stilling til dette ? Er du OK med det ?

  • Tips til at beskytte dit privatliv på din iPhone, del 1.

    Artikelserie: “Kender du det at du taler om at købe nyt køleskab og pludselig dukker der reklamer op om køleskabe ?” Jeg har nu set flere forskellige sikkerhedsfolk komme med disse tips og tænkte at det vil jeg da lige teste på min kones iPhone. Det var lidt overraskende at konstatere hvor mange apps, der rent faktisk benyttede mikrofonen på hendes iPhone. Ligeledes var det interessant at se hvor mange apps, der havde adgang til hendes GPS position. Nedenstående guide viser dig derfor hvordan du kan se hvilke apps, der benytter din mikrofon og har gør brug af dine GPS-data,…

  • Værktøjet “Blacklight” viser hvor meget du bliver overvåget?

    Artikelserie: Virksomhederne gør alt for at lære os at kende. Cookies indsamler viden om os og følger os rundt på nettet. En cookie på én side deler oplysninger med fx. virksomheden Alphabet (ejet af Google), som samkører disse oplysninger og skaber en profil på os. Argumentet er, at præsentere dig for relevante reklamer og ikke lige gyldige reklamer, mv. MEN disse profiler fortæller fx. også om du stemmer på højrefløjen, er veganer, katolik, ludoman, interesseret i Landrovere, har dybt hemmelige seksuelle præferencer, passer din træning, og meget mere. Disse data er allerede mange penge værd og de får kun større…

  • Beskyt dit privatliv: benyt en midlertidig emailadresse.

    Artikelserie: En hjemmeside vil gerne have at du tilmelder dig siden, for at få adgang til at downloade en rapport, få indblik i nogle priser eller for at oprette en konto på siden. MEN du ved, at du derefter vil modtage en masse nyhedsbreve, måske opringninger eller måske vil du blot ikke have, at de skal kende din egen mailadresse. For at få adgang til disse oplysninger eller for at oprette en konto, så vil de sende dig en e-mail til din normale mailboks med et link, som du lige skal verificere. Dette kan du komme omkring med hjemmesiden 10minutemail.com.…

  • Er du selv skyld i telefonsælgere og tilbudsmails?

    Artikelserie: Er du blevet tinget op af en telefonsælger, der vil sælge dig fx. “billig strøm” eller et alarmanlæg. Du tænker: “Jeg har da aldrig bedt om denne henvendelse?!” Du modtager måske nyhedsbreve fra (reelle) virksomheder, som du heller ikke mindes at have bedt om at få tilsendt.

  • Beskyt dit privatliv: Beskyt dine data med 2-faktor-godkendelse!

    Artikelserie: Du kender allerede begreberne “2-faktor-godkendelse” eller “Multi-faktor-godkendelse”, når du logger ind på din internetbank, borger.dk, med dit MitId og tidligere med dit NemId. Dit brugernavn og password er ikke sikkert nok. Mange bruger det samme password flere steder og ofte simple passwords. Læser du mit tidligere indlæg om “Have I been Pawned?”, så vil du læse, at de mange hacks af fx. LinkedIn har afsløret pt. over 11,936,824,607 brugernavne og password.

  • Anti-virus er yt!

    Begrebet anti-virus benyttes stadigvæk af de fleste, men begrebet dækker ikke over de mange typer af angreb, som vores computere bliver udsat for i dag. Fællesbegrebet for de mange forskellige typer af angreb er i dag “Malware” og derfor vil det korrekte ord i dag være “malware beskyttelse”. Da hackerne angriber på mange fronter, så benytter de fleste sikkerhedsproducenter begrebet “Endpoint protection” og forkorter det EPP. Endpoint protection kan så typisk være til PC’er, Macs, smartphones, tablets og servere. Nedenstående er en liste over de elementer, som endpoint løsningen fra producenten Sophos beskytter: Det er en meget lang liste af forskellige angrebsflader, som hackerne forsøger at…

  • Appware – endnu en tikkende bombe under GDPR.

    Tilbage i marts 2018 skrev jeg nedenstående indlæg. De seneste dage har der været et øget fokus på især appen TikTok og hvordan data i denne app, deles med Kina. Jeg tror de fleste læsere i dag er klar over at tech-giganternes største indtjening ligger i at indsamle data om deres brugere. Der er stort set ikke noget der reelt er gratis at benytte. Derfor skal organisationer også være opmærksomme på at deres medarbejdere kan risikere at dele organisationens data, og derfor drage omsorg for dette. Derfor re-poster jeg dette indlæg med enkelte opdateringer i teksten.

  • Hvad Google faktisk ved om os.

    Tænker du af og til over hvad Google faktisk ved om dig? Hører du til dem, der hævder, at du intet har at skjule? Det norske Forbrukerråd har lavet denne interessante lille video, der viser hvor meget Google ved om os blot ved at Google registrerer løbende vores GPS-Signal. Videoen tager lidt over 2 minutter og vil nok overraske dig. Og tænk så på at Google bruger og sælger deres opsamlede informationer om dig til reklamer, politiske organisationer, osv. Bemærk, at du reelt ikke kan slå GPS-funktionen helt af i dag på din smartphone! Følg med i min serie af…

  • Test af Nokias G60 5G smartphone til kr. 2.200,-

    Nokias nye smartphone kommer til en vejledende salspris på ca. kr. 2.200 incl. moms. Det er en lav pris for en smartphone med en stor skærm på 6,58 pixel. Men er den interessant for virksomheder ? Mange virksomheder og offentlige institutioner vælger at benytte Android-enheder bl.a. fordi de er billige i indkøb og ofte leverer ret gode smartphones med mange gode funktioner.

  • VMware, og derved MDM løsningen AirWatch, opkøbes af Broadcom.

    I maj 2022 annoncerede virksomheden Broadcom, at man ville opkøbe virksomheden VMware. Det bliver spændende at se, hvilke konsekvenser det vil få for MDM løsningen WorkspaceOne. Mange kender stadigvæk løsningen, som “AirWatch“, der benyttes af mange danske virksomheder og kommuner. Jeg har arbejdet med MDM løsninger i snart 17 år og set hvordan de forskellige innovative virksomheder, som fx. OneBrigde, Zenmobile, IntelliSync, Afaria, AirWatch, Maas30 og MobileIron, blive opkøbt af større virksomheder, der ønskede at implementere deres løsninger i deres portefølje af produkter, og ofte også smelte sammen med disse. Og det er sjældent gået godt.

  • Seminar om Compliance: GDPR, Governance & Risk Management.

    Den 1. november afholder mediehuset Version2 og ComplianceTech en gratis konference for alle, der arbejder med compliance i København. Der er stadigvæk mange virksomheder, der ikke har styr på GDPR og derfor er dette en god anledning til at blive opdateret. Version2 skriver i deres oplæg til konferencen: Godt fire år efter, vi fik det nye GDPR-regelsæt, er mange stadig usikre på, hvordan lovkravene skal fortolkes. Nye afgørelser og fortolkninger, drevet af myndigheder, aktivister og privatpersoner betyder, at GDPR er et forretningskritisk fagområde man er tvunget til at følge tæt. De fortsætter: “I en omskiftelig verden er der fortsat mange…

  • Beskyt dit privatliv: Brug ProtonMail i stedet for Gmail.

    Artikelserie: De fleste af os er godt klar over at de mange gratis tjenester, som fx. Gmail, reelt ikke er gratis. Vi “betaler” med indsigt i vores data, som bl.a. giver Google mulighed for at målrette reklamer, samt give indsigt i demografiske grupper. Det kan ikke komme bag på nogen at Google har tilladelse til at scanne dine mail for specifikke ord, som de kan bruge til fx. reklameformål. Dette gælder ikke kun Gmail, men også Microsoft (Hotmail), Yahoo, m.fl. En afgørende faktor her er “Bekvemmelighed”! Og måske i kombination med ordet “dovenskab”. Hvem har ikke hørt eller endog selv…

  • Microsoft “Intune” er tilbage!

    I 2019 valgte Microsoft at sammenlægge 4 løsninger under et: Configuration Manager, Intune, Desktop Analytics og DMAC. Det nye navn blev Microsoft Endpoint Manager, forkortet MEM. I dag på Microsoft Ignite blev det gamle begreb for deres Endpoint Management løsning igen benævnte Intune!

  • Beskyt dit privatliv: brug Signal.

    Artikelserie: Tjenesten Signal skal du bruge i stedet for at bruge fx. iMessage, Messenger, WhatsApp osv. for slet ikke at nævne gammeldags SMS-beskeder. Hver eneste dag sendes der billioner af beskeder rundt i mellem os. Disse beskeder kan indeholde fødselsdagshilsner, indkøbslister, politiske holdninger, fortrolige informationer, osv. Alle de data, som indgår i disse beskeder, bliver opsamlet og logget. Edward Snowden dokumenterede at bl.a. NSA havde adgang til disse tjenester og derved disse data, som man brugte til bl.a. at skabe en profil om dig (læs mit tidligere indlæg om algoritmer).

  • Måske skal vi overlade folketingsvalget til Facebook og Google?

    Vi mennesker handler irrationelt og lader os ofte blive påvirket af tilrettelagt manipulation/spin. I disse dage debatterer politikerne på livet løs. Under debatterne prøver de at skabe fokus på bestemte sager, som de mener, at de kan skabe en stemning for og blive valgt ind på. Politikerne og deres spindoktorer ved, at vi vælgere lader os styre af følelser, og derfor let kan påvirkes til at træffe valg basseret på en enkelt sag. Og derfor ser vi – i disse dage – hvordan dette bliver brugt flittigt her op til valget.

  • Når man mister lysten og derefter går ens blog ned!

    Så har jeg vist fået ryddet op og rettet de fleste ting, som er gået galt på denne blog her. I foråret eksperimenterede jeg med nogle plug-ins her på siden. Jeg havde et ønske om at få en smule sikkerhed ind over mine indlæg. Det gik helt galt.

  • Sådan finder du koden til et Wi-Fi

    Jeg skulle hjælpe en ikke IT-kyndig person forleden. Svigersønnen havde sat deres computer op til deres Wi-Fi, og nu skulle vi have den nye tablet på sammen Wi-Fi. Desværre kendte ingen koden til deres Wi-Fi og svigersønnen havde skrevet det ned på en Post-it, som ingen vidste hvor var. Så her er et lille tip til hvordan du let finder koden: Start med at søge på ordet “Netværksforbindelser” i Windows søgefunktionen. (Du kan også benytte Win + R og søge på “ncpa.cpl” eller gå via Kontrolpanelet). Der åbner et vindue, der ser således ud: Dobbeltklik nu på Wi-Fi-forbindelsen. I det…

  • Samsung tvinger mig til uønskede reklamer :-(

    Samsung tvinger en ny TV kanal og reklamer ned på mit smart TV, som jeg ikke har bedt om. TV kanalen Rakuten/TV Plus dukker op som en app, og jeg har ikke mulighed for at slette den eller frasige mig denne app og derved disse reklamer. Den overvågning, der følger med, vil jeg ikke acceptere. Forhandleren, som solgte mig dette seneste Samsung TV, hævdede, at jeg – til enhver tid – kunne afinstallere disse pre installerede apps, så som Netflix og Spotify. Men man oplyste mig ikke, at der ville være apps, reklamer, mm., som jeg ikke kunne afinstallere. På…

  • Afskaf omdelte reklamer – Nej Tak! (desværre)

    COOP vil gerne have at vi stopper med at få husomdelte reklamer, for at spare på naturens ressourcer (og spare dem for en stor udgift ). De vil gerne have at vi ser annoncerne i deres online-rekamer på minetilbud.dk. Men det bliver desværre et Nej Tak fra min side af.

  • Så let er det at finde frem til din firma-email adresse ?

    Forleden skrev jeg et indlæg om QR-kode hacking, hvor hackerne fx. får dig til at oprette en konto på en falsk hjemmeside, hvor du indtaster dit fulde navn, din private mailadresse og naturligvis et password. Disse oplysninger kan hackerne bruge til bl.a. at få adgang ind i din virksomhed, påstod jeg. Et par læsere har været skeptiske og spurgt hvordan hackerne kunne gøre dette. Det er faktisk ikke svært. Lad mig gøre det let for hackerne i dette eksempel og bruge mit eget navn. Det er ret specielt og derfor let at finde på LinkedIn. Nu ved hackerne hvor jeg…

  • Ny tendens: QR-kode hacking

    Forestil dig, at du er til Roskilde- eller Smuk-festivallen (Ja, det var tider). Rundt omkring på pladsen har nogen sat disse klistermærker op, der gør det let for dig at bestille pizzaer fra en af boderne på pladsen. Måske ser du endda laminerede små skilte ligge rundt omkring imellem teltene. “Jeg har set boden og deres logo, så den er god nok! Og smart, at jeg herved kan undgå køen. “

  • Hvad betyder CPD, COBO, COPE, COBE, CYOD og BYOD?

    Disse forkortelser har stor betydning, når en organisation planlægger en mobil strategi. Forkortelserne her benyttes, når vi vil differentiere imellem de forskellige slags brugergrupper, hvis enheder vi skal administrere. Der er finansielle, tekniske, sikkerhedsmæssige og juridiske forhold, som har stor betydning ved hver gruppe. Dette indlæg forklarer disse vigtige forkortelser.

  • Hvorfor skal vi acceptere reklamer ?

    Jeg bliver så træt en gang i mellem. Jeg vil gerne deltage i et spændende seminar, som en leverandør afholder. Men for at deltage, så skal jeg acceptere at ville modtage reklamer via email, telefon eller sociale medier. Og jeg kan ikke tilmelde mig uden at acceptere dette. Ergo tilmelder jeg mig ikke!

  • Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?

    Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.

  • Kan din organisation være ramt af “Log4j”?

    Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til logning. Desværre er der allerede beretninger om danske virksomheder, der er blevet ramt af denne sårbarhed af ondsindede hackere. Danske sygehuse lukkede systemer ned, for at sikre sig mod angreb. Organisationen CVE bedømmer Log4j på skalaen 1-10, som et rent 10-tal, og derfor en sårbarhed af de værste. Den hollandske…

  • Mon Mobile World Congress 2022 aflyses?

    MWC2022 er planlagt til at blive afholdt i Barcelona fra d. 28 februar til 3. marts 2022 efter at have været aflyst i 2020 og 2021 pga. COVID-19. MWC har været messen, hvor vi blev præsenteret for en masse nyheder fra de forskellige producenter af tablets, smartphones, laptops, rugged, mv. Tidligere deltog over 100.000 gæster på messen, hertil kom alle udstillerne, som optog stort set alle 8 store haller i messeområdet. Selv udendørs arealerne blev taget i brug. Her strømmede alle, der havde interesse i det nyeste relateret til mobilitet. Her præsenteredes mulighederne med 5G. Her fik vi fingrene i…

  • Hacket økonomichef overvejede selvmord!

    Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat for CEO-Fraud* for en halv millioner kroner!

  • Apples nye device management løsning: Business Essentials.

    Apple lancerer deres nye bud på en Apple device management løsning, som henvender sig til mindre organisationer og virksomheder, der kun benytter sig af Apple enheder, altså iPhones, iPads og ikke mindst Macs. Hertil tilbydes 24//7 support og op til 2Tb iCloud storage pr. bruger. Siden Apple sidste år opkøbte device management producenten Fleetsmith (se mit tidligere indlæg her), så har jeg – og andre nørder – blot gået og ventet på at se hvad dette ville resultere i.