Loading
mankans.com

på mitt sätt…

Vilken härlig början på året, va?

Meltdown/Spectre, 2 i särklass allvarliga sårbarheter. Meltdown sårbarheten finns ”bara” hos Intel’s CPU’er, medan Spectre återfinns förutom hos Intel’s CPU’er även hos AMD och ARM CPU’er.
Info: A Simple Explanation of the Differences Between Meltdown and Spectre

Många Operativsystem-tillverkare är på gång att ta fram mjukvaruuppdateringar som ska skydda mot först och främst Meltdown sårbarheten. Men på grund av att information om dessa sårbarheter läckte ut till media i förtid så tvingades mer eller mindre många tillverkare att släppa sin uppdateringar i förtid, vilket i sig kan ha lett till problem för många användare.
Det har rapporteras in problem för kunder i Microsoft Azure efter Microsoft uppdaterat sina system.
Andra användare som installerat uppdateringar har drabbats av BSOD (Windows kraschar, visar ”blåskärm”), detta i relaterat till att vissa AntiVirus-produkter gör osupporterade anrop till Windows Kärnans minne. Här måste man se till att AntiVirus’et är uppdaterat, och att följande registernyckel finns i registret, innan man installerar uppdateringen:

RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name =”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD” Data=”0x00000000″

Mer info på följande länkar:

Viktig information om Windows-säkerhetsuppdateringar som gavs ut den 3 januari 2018 och antivirusprogram. Där finner du även information om du drabbats av BSOD.

Lista på AntiVirus-produkter och hur de ”supporterar” Windows uppdateringen.

Information för Windows Server Administratörer.

Men eftersom detta är sårbarheter i hårdvara så kan det vara så att det inte räcker med att enbart uppdatera operativsystemet, utan man måste även uppdatera firmwaren för hårdvaran.
US-CERT har satt ihop en lista med tillverkare som har information/rekommendation om deras hårdvara:
https://www.us-cert.gov/ncas/alerts/TA18-004A

Så ett riktigt Gott Nytt År, och god fortsättning på året!

Öppet brev till Google och andra tillverkare av Android-enheter

English translation by Google

Sedan jag köpte min första Android-mobil 2010 har jag varit ”fast” i Android-världen.
Jag har köpt flera Android-mobiler, de flesta i så kallat ”flaggskepps-modell” till mig själv och till mina familjemedlemmar. Och likaså har jag investerat i flertalet surfplattor till mig själv och familjen.
Jag har köpt appar, och tillbehör till Android-enheterna. Allt som allt har det säkert kostat mig runt 100 000 kr vid det här laget. Inga pengar jag grämer mig över, utan jag tycker att det har varit kul, att kunna annpassa enheterna så mycket.

Något som jag i och för sig alltid har tyckt varit dåligt med Android, det är att Ni tillverkare tar sådan tid på er att släppa uppdateringar, samt att ni struntar i att uppdatera enheter i den billigare klassen, eller enheter som är 1+ år.
Ibland har jag root’at och lagt in en så kallad ”custom rom”. Och det blir för de mesta de äldre enheterna som får en ”custom rom”, men nyare android-version än vad tillverkaren har tagit fram.

Men nu börjar jag känna att det går mot ett slut för Android, i alla fall här i vårt hem.
Vi behöver kunna lita på att våra enheter är säkra, inte fulla av säkerhetshål eller andra läckor av information. Vi hanterar inte enbart mail och sociala-medier på våra enheter, utan vi utför bankärenden och andra finansiella tjänster. Vi har vårt liv på våra enheter, information som är privat, och information som är känslig. Information som vi vill bestämma vem ska få ta del av, etc.

NI, Google och andra tillverkare av Android-enheter! Ni måste nu ta er i kragen och sätta igång ett digert säkerhetsarbete. Se till att alla enheter ni säljer kontinuerligt får uppdateringar som täpper igen säkerhetshål och buggar. Säkra upp enheterna, och låt så gamla enheter som 3-5 år (efter sista säljdagen) få säkerhetsuppdateringar.

En 3 år gammal enhet kanske inte klarar av att köra Android 5 eller senare. Men forsätt då med att släppa säkerhetsuppdateringar för den version av Android som enheten klarar av.

Bring patch-tuesdag to Android!
Nu har Ni hösten på er att ta fram en strategi och rulla ut den!
Misslyckas ni med det så kommer denna familjs nästa enhetsinköp bli ett system där det rullar iOS eller Windows Phone.
Och Windows Phone lockar ganska mycket just nu.

// M

 

Säkra lösenord, finns de?

Osäkra appar, program och operativsystem. Sajter och tjänster som hackas, kappas och rensas på information. Ja, sommaren är inte över med listan är lång på säkerhetshål och läckt information. Personliga uppgifter dumpas tillsammans med inloggningsuppgifter med mera i klartext, fullt läsbart för vem som helst.

Nej, inget av ovanstående är påhittat. Det har hänt, och händer hela tiden. Det är ”ostoppbart”, och näst intill omöjligt att skydda sig mot att drabbas. Men man kan minimera riskerna genom några ”enkla” knep.

  1. Se till att ALLTID ha de senaste uppdateringarna
  2. Använd UNIKA lösenord
  3. Använd 2-vägs Auktorisering
  4. Används STARKA lösenord
  5. Använd en Lösenordshanterare

Att se till att sitt operativsystem och alla installerade appar/program är uppdaterad och i senaste version är ”livsviktigt”. Ett ouppdaterat system är inte bara en fara för dig, utan för alla andra användare på Internet.
”Rör inte min datorn, uppdatera din!”

Använd aldrig samma lösenord på fler ställen. Ett unikt lösenord till varje inloggning du har!

Med 2-vägs auktorisering så blir det mycket svårare för någon som kommit över ditt lösenord att logga in på de tjänster/system som du har aktiverat 2-vägs auktorisering på. Använd en 2-vägs auktoriserings-app, sms eller telefonsamtal, ja det finns säkert fler alternativ. Detta försvårar en hel del för en ”skurk”.

Unika lösenord i sig är inte starka. Ett starkt lösenord är minst 12 tecken långt, och består utav små, STORA bokstäver, siffror, specialtecken och har inget mönster. Tex: CE783rePa&$EthUB (Nu ska inte Detta lösenord användas, utan är bara ett exempel på ett starkt lösenord).

Lösenordshanterare är bra, ingen ”vanlig” människa kommer ihåg unika och starka lösenord till varje inloggning de användare. Men, man ska välja sin lösenordshanterare med omsorg. Det finns mängder av onlinetjänster som erbjuder dig att lagra dina lösenord i deras system så att du kan komma åt dem varifrån du är, mobil, dator, webbläsare, etc. Tänk på att sådana onlinetjänster har hackats och kommer med stor sannolikhet att hackas igen.

 

Så finns det säkra lösenord?
Nej, det gör inte det. Men om man följer exemplen här ovan då är det så nära säkert man kan komma.

Semester? Passa då att uppdatera din dator

hackedteamDu har säkert hört att det italienska företaget HackingTeam, som säljer ”spionprogram” till polisorganisationer och myndigheter själva råkat illa ut, när någon (ännu okänd) ”hackare” tagit sig in i HackingTeams system och dumpat ut deras data på internet. Det tog inte lång tid efter det, att man upptäckte att HackingTeam har känt till ett otal allvarliga säkerhetshål i bland annat Adobe Flash, Oracle Java och i Windows (även andra mjukvaror och system är drabbade). Säkerhetshål som deras egna ”spionprogramvara”, Galileo kunnat utnyttja för att få obegränsad kontroll över ”offers” datorer.

Kort efter att detta nu har blivit allmänt känt har mjukvaruföretagen skickat ut uppdateringar och nya versioner av sina drabbade program/system.

Och vad behöver Du, nu göra?
Jo, först och främst ska du se till du har senaste versionen utav de program du har installerat på din dator, samt att även operativsystemet är fullt uppdaterat. Och givetvis ska du även se till att ha senaste drivrutinerna och bios installerat på din dator (HackingTeam har även ett rootkit för UEFI BIOS som kan återsmitta en dator som installeras eller byter hårddisk).

Förresten det gäller även att se till att mobil, surfplatta, router, etc har den senaste mjukvaran/versionen installerad.

När man har gjort allt det (så har halva semester gått på ett ungefär), ja då tar man och byter ut alla lösenord man har, till säkra lösenord (när det är gjort, ja då är semestern över). Och eftersom det är svårt att komma ihåg säkra lösenord så skaffar du dig ett program som håller reda på dem. Min favorit är KeePass, den spar dina lösenord i en krypterad fil som du har lokalt (den går att lägga i dropbox eller liknade tjänster för att du ska kunna komma åt den vart ifrån du vill). Dock så råder jag inte till att man använder en onlinetjänst för lösenord, så som populära LastPass, för även de har blivit hackade, och det lär säkert inte vara sista gången en sådan onlinetjänst hackas.

Viber uppdaterar, nu kan du ringa & skicka meddelanden även från din dator

viber

Viber har uppdaterat sin App för android, och samtidigt gjort det möjligt att ringa och skicka både text och bild-meddelanden från/till datorn (Windows & Mac).

Viber är en av de största konkurrenterna till Skype, som även går att ha på flera olika enheter.
Viber fungerar nu på Windows, Mac, iOS (iPhone/iPad), Android (telefoner & plattor), Windows Phone, BlackBerry, Nokia (Symbian) och Bada (Samsung).

[googleplay banner com.viber.voip]