Et par jokes om password!
I dag har der været en del fokus i medierne omkring brugen af password og Center for Cybersikkerhed er kommet med deres anbefalinger til et godt password. Jeg har selv opdateret et ældre indlæg om hvordan man opretter lette at huske men sikre passwords. Men det er fredag, så for at det ikke alt sammen skal være så seriøst, så har jeg klippet et på password-relaterede jokes ud. God fredag og god weekend 🙂
Har du et sikkert password ?
Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…
Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.
I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti. Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti. I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn. I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password. Hackerne har herefter…
Alle firmaers emailadresser ER tilgængelige!
Grunden til at jeg her påstår, at jeg kan få emailadressen på alle medarbejderne i en virksomhed til mit kommende hacker angreb, skyldes at jeg ofte bliver mødt med påstanden om at “vi offentliggører ingen steder email adresser på vores ansatte, så derfor kan hackerne ikke lige angribe os.” Båååt…forkert! For at lave et angreb på en virksomhed, så vil hackeren fx. gerne sende en email ud til alle medarbejderne, der fx. får dem til at godkende en Microsoft Office 365 opdatering Jeg har lavet en hel del af disse angreb, sammen med virksomheders IT-afdeling, og desværre altid med “positivt”…
Nyt lækkert rejsekeyboard.
Kender du det at du modtager en besked, en mail eller andet – på din smartphone – som kræver at du skal skrive et længere svar? Det kan også være et blog indlæg, som dette. Men du orker ikke lige at skrive på smartphones lille tastatur! Du føler, at dine fingre ikke kan ramme tastaturet på smartphonen uden en masse rettelser eller stavefejl? Så er ZAGG kommet med dette smarte lille tastatur, som du forbinder til din enhed via Bluetooth. Det er muligt, at have 2 forskellige forbindelser til fx. din smartphone og din partners eller en tablet. Det fylder…
Nyhed: Microsoft smartphone med Android: Surface Duo
Den havde jeg ikke lige set komme. Men Microsoft har i denne uge fremvist deres nyeste skud på en tablet / smartphone: Surface Duo. Duo’en er en to-delt tablet med hver skærm på 5,6″, som kan foldes ud til en smartphone/tablet på 8,3″. Den lanceres ikke som en smartphone, men man kan ringe til og fra den. Du kan køre 2 apps på samme tid på hver sin skærm eller vinkle enheden, så den ene del er skærm og den anden tastatur. Du bør lige se denne korte video, som en ganske overbevisende: Men det interessante er – i mine…
Husk at logge af Free WiFi-netværk, som fx. Norwegian Free WiFi
Har du benyttet Starbucks free wifi, når du har siddet på deres cafe ? Eller nydt at kunne være on-line, når du fløj med Norwegian ? Det kunne også være gratis Wifi på Intercitytoget hos DSB eller ombord på Molslinien Det har du sikkert! Og huskede du at logge af, da du forlod Starbucks eller flyveren ? Nej vel! Og det ved hackerne! Derfor kan man let udsætte dig for et Man-in-The-Middle-Attack, hvorved man fx. kan aflure dig dine logins og password. Et klassisk MITM angreb foregår ved at hackeren har et modem (accesspoint) gemt i sin taske og sidder…
Forkortelser indenfor mobilitet og sikkerhed.
Opdatering Jan 2023: Jeg kan se på statistikkerne at dette indlæg læses daglige af mange. Blot til orientering, så bliver denne side ikke opdateret med de nye forkortelser, som dukker på hele tiden indenfor IT-branchen. Jeg har valgt at benytte et værktøj her på siden, hvor i jeg kan opbygge bl.a. forklaringer på disse forkortelser, men også begreber, forklaringer og uddybninger. Du kan se dem på siderne med en lille stiplet understregning af et ord, forkortelse, mv. Hvis du søger på ordet, så vises forklaringen.
Apple’s nye “User Enrollment” er en spændende nyhed i iOS 13 for virksomhederne.
Med iOS 13, som Apple lancerede idag, imødekommer Apple langt om længe behovet for at adskille private data og firmadata. Derved imødekommer Apple organisationernes ønske om, at omfavne Bring-Your-Own-Device (BYOD) enheder, og derved også de enheder, som jeg tidligere har navngivet “Hybrid-enheder”. En “Hybrid” enhed er den enhed, som firmaet udleverer eller betaler et tilskud til, og som medarbejderen må benytte privat. Som jeg har påpeget i tidligere blogindlæg, så er disse enheder problematiske, idet firmadata og private data blandes sammen for derefter give Facebook, Instagram og andre private apps adgang til firmadata. Disse enheder indeholder også medarbejderne private data,…
Pas på med at bruge biometrisk data som password
Biometrisk data i forbindelse med login på fx. en smartphone omfatter i dag ansigtgenkendelse, irisscanning og fingeraftryk. Vi slipper for at taste en pinkode ind, som ikke er nær så sikker. Min påstand i dette indlæg er, at pinkoden faktisk let kan gå hen og være mere sikker, samt at du bør helt undgå at benytte biometrisk data til at låse dig ind på din smartphone, tablet og i diverse apps. I august ’19 konstateredes et stort brud hos firmaet Suprema, hvor fingeraftryk, ansigts genkendelse, brugernavne og passwords på over 1 million mennesker var blevet gjort tilgængelig på nettet. Det…
Apple “DEP” stopper d. 1. december 2019
Apple Device Enrollment Program – aka “DEP” er en meget benyttet løsning, når en masse iOS eller Mac enheder skal indrulles i en organisations MDM løsning. DEP benyttes af ganske mange kommuner, skoler og store virksomheder og benytter man sig af Apple DEP, så skal man i gang med at opgradere organisationens engagement med Apple for at kunne benytte den nye “DEP” funktion. Apple har ændret i deres programmer og derfor har vi nu to nye “portaler” Apple School Manager (forkortes “ASM”), og Apple Business Manager (forkortet “ABM”) DEP løsningen udskiftes med “ADE” – Automatic Device Enrollment i de to…
Apples nyheder – efteråret 2019
Apple havde i dag deres klassiske præsentation af deres nyheder for efteråret 2019. Her fremviste de den nye iPad, de nye iPhone 11 og 11pro, iWatch, Apple TV og Apple Arcade. Der var ingen “ground-breaking” nyheder i mine øjne, men tale for opdateringer og forbedringer af tidligere modeller. Forbedringerne af foto softwaren og den nye “wide-lens” imponerede mig lidt, nok mest fordi jeg stadigvæk render rundt med mit store Nikon DSLR kamera. Den nye iPhone Pro Max kommer til at koste fra US$ 1099,- …det svarer til ca. kr. 7.500,- for den mindste model. Vil du have en hurtig gennemgang…
Pas på LinkedIn malware i din besked folder.
Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang. Sommeren (som jo inkluderer August i mange europæiske lande) er overstået. Erfaring viser at paraderne er nede: Der ligger nu en mailboks med 238.931 emails, og næste lige så mange på LinkedIn, som vi skal igennem. Det kommer til at gå lidt stærkt, og derfor er chancen for at vi…
Er din Apple Macbook Pro blandt de tilbagekaldte pga. brandfare?
I juni måned begyndte Apple at tilbagekalde deres Apple Macbook Pro 15″ da batteriet kunne overophede og laptoppen derved kunne brænde. I sidste uge fik denne sag endnu en vinkel idet flere amerikanske flyselskaber nu forbyder at disse enheder må medbringes ombord. Det er en historie, der minder meget om den episode for nogle år siden, hvor det var Samsungs Note 7, der overophedede og blev forbudt bla. af flyselskaber over hele verdenen. Reuters meldte ud i går (d. 14. august) at den amerikanske luftfartsmyndighed U.S. Federal Aviation Administration (FAA) ikke vil tillade disse enheder at blive medtaget på et…
iOS versioner igennem tiden
Apple har også kodenavne for deres versioner af deres operativsystem: iOS. Jeg har samlet en oversigt over deres kodenavne for hvert operativsystem (OS), samt datoerne for frigivelsen af disse versioner. Apples frigivelse af nye OS-versioner hænger oftest sammen med lanceringen af en ny version af deres smartphone eller tablet. Modsat Android så er Apple væsentligt længere bagud kompatibel, altså at ældre smartphone modeller kan opdateres med nyeste OS-version. Dette giver reelt en længere levetid for en Apple enhed og derved også en højere gensalgsværdi i forhold til Android enheder.
Android versioner igennem tiden
“Marshmellow”, “Oreo”, “Lollipop”. Google har igennem tiden fået for vane at benævne deres forskellige versioner af deres operativsystem (OS) med navne på søde sager. Derfor vil du høre at vi nørder nogle gange taler om nougat i forbindelse med vores smartphone. Men det er vigtigt at kende disse navne og deraf hvilken version af OS’et de hører til. Når man fx taler om det nye OS: Android Enterprise og også begrebet “ZTE“, så relateres de ofte til at “enhederne skal minimum kører Oreo”, altså version 8. Jeg har derfor samlet de sidste versioner i denne oversigt, som du kan gemme…
Fremtidens pizza bestilling
Ind i mellem en masse seriøse indlæg og datasikkerhed, så skal der også være plads til en historie, der sætter det hele i perspektiv på en sjov måde: – Godaw, Er det hos Gunnars Pizza? – Nej det er det ikke, dette nummer tilhører Googles Pizza! – Ok, så må jeg have ringet forkert nummer, undskyld – Nej nej, Vi har overtaget forretningen! – Nåh, kan jeg så bestille Pizza hos Jer ? – Ja da, skal du have det sædvanlige ? – Det sædvanlige ? Kender I mig ? – Ifølge dit telefonnummer har du bestilt pepperoni pizza, med…
Logitech mus og keyboard kan hackes
ZDNet skrev i går om alvorlige sårbarheder i Logitechs USB dongle “Unifying” med 2.4 Ghz kommunikation, som bruges af mange af deres tastaturer og mus. En sikkerheds analytiker Marcus Mengs har påvist at en hacker både kan sniffe taste trykkene på et tilsluttet keyboard, men – i mine øjne – endnu værre benytte denne dongle til at sende tastetryk til computeren og derved fx. injicere computeren med bagdøre eller malware. Mengs har bl.a. også påvist at han kan genskabe krypteringsnøglen mellem enheden og denne dongle. Marcus Mengs skulle have oplyst Logitech om disse sårbarheder og firmaet har meldt tilbage at…
Beskyt din Android smartphone
Android smartphones og tablets er blevet væsentligt mere sikre i forbindelse med de sidste nyeste operativ versioner. Men da Android tillader flere programmer at køre på samme tid (modsat iOS), så kan man godt komme til at klikke på et link i en besked på LinkedIn, og derved starte en process bagom, der inficerer enheden. Selv om Google de sidste par år har gjort en masse for at rydde op i Play storen for malware inficerede apps, så er der stadigvæk en huller, som hackerne kan udnytte. Derfor giver det fantastisk god mening at installere et anti-virus program, eller som…
Sommer = Hackerne er i gang
Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone. Jeg modtog denne vigtige besked via Linkedin Url’en i denne mail fører til en side, der inficerer min PC. Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for…
xxx.dk/jegeretkvaj
Gør i brug af Self Service Portaler, hvor jeres medarbejdere selv kan administrere deres mobile enheder ? Altså lukke enheden ned, hvis den bliver stjålet ? Så gør det let for jeres medarbejdere at tilgå portalen. De fleste Self Service Portaler skal tilgås ved at huske en længere URL, som ingen kan huske. Derfor er det nærliggende for IT-helpdesk at oprette et link på organisationens intranet, der giver adgang. Men når nu din smartphone er blevet stjålet på stranden i Spanien, og du hurtigt vil aktivere alarmen og følge enheden på et kort, så skal det være let at tilgå…
De mest benyttede sociale platforme siden 2005.
Denne lille video viser hvordan udviklingen har været i de forskellige sociale platforme over de sidste 15 år. Hvad skete der med MySpace, Friendster og Flickr? Spændende at se hvor hurtigt Instagram har fået en top 3 placering. Grafikken er udarbejdet af folkene bag konferencen TNW (The Next Web)
Benytter du “Slack”, så pas på
Slack er et online community, hvor folk kan arbejde sammen, dele dokumenter, kommunikere om projekter, have online møder, osv. Slack findes også i en “for Work” version I forbindelse med at Slack i sidste uge kom på børsen, så blev der også åbnet op for en debat om hvem, der fremover vil have adgang til de data, som findes på Slack. Slack’s løsning beskytter ikke virksomhedens data (idag oftere omtalt som IP, eller Intellectual Property), som let kan kopieres af en medarbejder ud af gruppen. Slack har forskellige sikkerheds features, men fra flere sider påpeges det at disse funktioner reelt…
Går du ind på Yousee.com?
Gør du dette, så bliver din computer udsat for et hackerangreb! Du har sikkert prøvet det før. Du sidder og surfer rundt og skal lige checke flytider hos SAS og logger ind på sas.com blot for at finde en hjemmeside for konsulent firmaet SAS. Ups! tænker du og søger nu på sas.dk og kommer ind på den rigtige side. Yousee benyttes af mere end 1 million brugere i Danmark, og du har sikkert været inde på deres hjemmeside. Faktisk er det ikke Yousee’s officielle hjemmeside, der spreder malware. OG det er netop dette, som hackerne benytter sig af på Yousee.com.…
Samsung anbefaler: Kør antivirus på dit Smart TV.
Tilbage i 2016 måtte en engelsk ægtepar opleve at deres smart TV var blevet hacket. De havde “hygget sig” på sofaen hjemme i privaten foran deres Smart TV og seancen var blevet optaget af hackerne. I søndags oplyste Samsung supportere på Twitter hvordan man virus scanner sit Samsung TV. Det anbefales, at man scanner sit TV “every few weeks”. CNET har ikke kunne få oplyst om der lå et decideret hacker angreb bag denne opfordring, og Samsung fjernede i mandags ovenstående tweet. Men det giver da stof til eftertanke og understreger blot sætningen: “Alt hvad der er forbundet til Internettet…
Hvad med IT-sikkerheden der hjemme?
Står du også for IT-driften der hjemme privat, for familien og venner? Og hvordan er sikkerhedsniveauet på dine børns PC’er? Hvad med svigerfar eller din egen mor? Jeg har selv IT-sikkerheds ansvaret for min mors PC, svigerfars og svigermors PC, svigerindens, en god venindes, mine børns og så lige sikkerheden hjemme privat. 1. Teamviewer er et must Ved at installere Teamviewer på de forskellige enheder, så har det optimeret min support gevaldigt. Også mht. IT-sikkerheden. Nu kan familien ringe til mig, hvis der sker noget på deres PC’er, som de er usikre på, hvorved jeg kan se med på skærmen…
Samsung EMM lukker ned
Samsungs egen MDM/EMM løsning “Premium” lukker ned pr. 30. juni 2020 og kunder skal derfor migreres over på Samsungs nye EMM løsning kaldet “Manage”. Det er vigtigt at komme i gang med migreringen. Skønt Samsung skriver i deres release notes at man kun kan købe nye licenser eller forlænge ens licenser frem til den 31. december 2018, så har jeg erfaret, at man stadigvæk kan forlænge sine licenser lidt endnu. Vigtigt, hvis man er lidt presset her og nu på migrationen til det nye system. Den nye løsning Manage understøtter naturligvis Knox Mobile Enrollment (KME) og tilbyder helt nye funktioner, samt fx.…
Farlig USB killer i omløb
Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen! Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed! Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle. Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet…
Tør du teste jeres IT-sikkerhed?
Tør du teste IT-sikkerheden i jeres organisation ? Prøv at gå ind på denne hjemmeside: www.odder-el.dk. Opdatering 25.4: Odder-el har fået rettet deres hjemmeside, så nu er siden fri for malware. Hjemmesiden er inficeret af ondsindet kode, og jeres firewall skulle gerne fange denne side med det samme, og forhindre dig i at komme ind på siden. Gør den det ikke, så har i et problem! (Du kan læse mere om denne virus her) Dette Visual Basic script inficerer enheden med malware! Jeg er ret overbevist om at firmaet Odder-El slet ikke er klar over at deres hjemmeside spreder virus…
Awareness træning skal gentages
Forleden gentog jeg et “hackerangreb” i en større dansk organisation. De havde kørt awareness-træning i godt og vel et år overfor godt samtlige 300 medarbejdere. Jeg blev bedt om at lave et angreb baseret på en simpel Microsoft opfordring, hvor vi, under påskud af at deres Office 365 netop var blevet opgraderet, bad de ansatte om at logge ind og verificere deres konti. Ledelsen og jeg var enige om at den udsendte e-mail indeholdte tilstrækkelige med advarsler, bla. set i lyset af den træning, som man havde været igennem. Nedenfor et eksempel En af de første, der klikkede på ovenstående…
