Säkra turisterna på Nya Zeeland

Säkra turisterna på Nya Zeeland

Så här inför sommaren kan det va intressant att spana på vad som händer i utveckling kring säkerhet i andra länder – och kanske vad du själv kan råka ut för när du reser till andra länder. Att visa passet är självklart, men att tvingas låsa upp sina digitala enheter vid gränsen är något nytt. Detta kan man nämligen råka ut för på Nya Zeeland sedan de antagit en ny lag. Lagen innebär att man på uppmaning ifrån en gränskontrollant måste låsa upp sin elektronik. Vägrar du kan det kosta upp till 5000$ i böter. Gränsvakterna kan dock inte använda denna nya lag hursomhelst – det måste föreligga en misstanke om brott för att de ska få använda denna nya typ av digital visitering mot dig.   Läs mer På Ubergizmo här Fler artiklar med Teknikfokus...
Äntligen kan du säga Hej då till lösenord

Äntligen kan du säga Hej då till lösenord

I forskningsrapporter världen över inom säkerhet kan man läsa att hackers numera tar sig in i system genom att knäcka eller hitta åt användarens lösenord. Microsoft har därför tagit fram ett säkrare system för att autentisera sig där användaren i princip slipper lösenord helt. Systemet känns enkelt för användaren men i bakgrunden används tre faktorer; Någon användaren har (den privata nyckeln), någon användaren vet (pin-koden eller lösenordet), och något användaren är (fingeravtrycket eller ansiktet). Detta brukar kallas för säker autentiering. Windows Hello kan du använda för inloggning på din dator (både privat och i företag), Xbox, Office 365, Active Directory och Azure Active Directory samt även i FIDO2-protokollet. Hello parar de unika biometriska värdena för varje användare med kryptografiska nycklar som ersätter lösenordet som autentiseringsmetod. Dessa nycklar lagras antingen på speciellt anpassad hårdvara (tpm-krets i mobilen/laptopen eller separat nyckel) eller krypteras i mjukvara. på så vis kommer lösenordet till själva tjänsten aldrig att delas, och en hackare kan inte komma åt din dator. Systemet är enkelt att slå igång både privat och på företaget. Läs mer Hos Microsoft här Fler artiklar med Teknikfokus...
Smartwatch för barn stoppas i EU

Smartwatch för barn stoppas i EU

EU är på krigsstigen och har stor fokus på medborgarnas integritet. För första gången någonsin stoppar EU en konsumentelektronikprodukt att tillåtas att lanseras på den europeiska marknaden. Detta beror på att produkten har allvarliga säkerhetsbrister. Produkten kommer från den tyska tillverkaren Enox och heter Safe-KID-One. Idén med produkten är klockren för den som vill ha koll på sitt barn. Produkten ser ut som en snygg barnklocka och erbjuder dessutom möjligheten att prata med familjemedlemmar, att skicka SOS-signal samt att du kan ställa in inom vilket område ditt barn får röra sig. Trots att tanken med produkten är att den ska vara säker, är den just allt annat än säker. Det är också därför EU gått ut till tillverkare och uppmanat dem att dra in produkten. EU-kommissionen slår bland annat ned på att klockans tillhörande mobilapp  använder okrypterad kommunikation med en server som medger tillgång till data utan krav på authentiering. Detta gör att vem som helst relativt enkelt kan spåra upp barn som använder klockan och kommunicera med dem. Vi får hoppas Enox utvecklare snabbt rättar till detta allvarliga problem och får ut en säker och bra produkt på marknaden. Läs mer På SecurityBrief här Om produkten...
Även Apple har sårbarheter

Även Apple har sårbarheter

I den senaste sårbarheten i Apples operativsystem Mac OS har man hittat ett sätt att stjäla inloggningsuppgifter från den så kallade nyckelringen i operativsystemet. Det är den 18-årige säkerhetsforskaren Linus Henze som har hittat sårbarheten. Han har postat ett klipp där han visar hur det mycket enkelt går att få tag på både användarnamn och lösenord ifrån nyckelringen. Henze har dock valt att inte avslöja exakt hur han går tillväga då han tycker att det är orättvist att Apple bara belönar de som hittar sårbarheter i Apples mobila operativsystem IOS och att Henze själv får gå lottlös då att han hittat sårbarheter i Mac OS och inte IOS. Henze är inte den enda att hitta sårbarheter i Apples produkter. Strax före Henze avslöjande hittade en 14-åring sårbarheten i Apples FaceTime som gjorde att man kunde se personen på andra sidan innan denna svarat på samtalet. Läs mer I Digital Trends här Fler artiklar med...
Finns det gräns för vad Google vet om dig?

Finns det gräns för vad Google vet om dig?

The Guardian konstaterar i ett långt reportage att Google inte bara är uppkopplat mot internet – Google ÄR internet. Med sin datainsamling ser Google när en kvinna i hemlighet besöker en abortklinik. De kan med enkelhet se vem som är otrogen med vem. De ser extremism och terrorism och de ser och vet mer än dig om dina barn. Google ser allt. Google samlar årligen in kopiösa mängder av data. Det är inte bara data om vad du söker på utan data från alla delar av samhället. Data från sjukvården, militären, polisen, myndigheter och företag. Samt det mer uppenbara – Dig. Denna insamling har skett år efter år sedan starten tidigt 2000-tal. Google är inte längre ett företag i mängden och har varken en storlek eller ambition att vara det. Utöver det vi själva ser finns en annan sida av Google där de bl.a. arbetar sida vid sida med regeringar och delar information. Enligt The Guardian får det varningsklockorna att ringa. Vad är egentligen Googles gränser och restriktioner? Finns det några? Allt startade med att Google 2004 köpte ett CIA-finansierat bolag med massor av satellitbilder, Keyhole, och döpte om det till Google Earth. En ny era i Googles historia va född… Läs mer Originalartikeln i The Guardian...
7 knep som lyfter företagets säkerhet

7 knep som lyfter företagets säkerhet

Det blir allt vanligare att företag utsätts för riktade attacker som syftar till att skada eller utpressa företaget. Över en tredjedel av små och medelstora företag har drabbats av ransomware enligt Binero som är en av de större aktörerna inom webbhotell. Skadeverkan är enorm! Hela 22 procent av de drabbade företagen tvingades att helt stänga ner sin verksamhet för att minimera skadeverkningarna. E-post är den mest sårbara kanalen. Hur skyddar du ditt företag? Nedan har vi sammanställt några enkla tips på hur du snabbt och enkelt kan lyfta säkerheten på ditt företag. 1. Utbilda personalen Genom att utbilda personalen i hur dessa brott kan drabba er och vad de ska lyssna efter kommer risken minska avsevärt. 2. Förtydliga processen Fakturaprocessen är ett vanligt attackmål. Skapa en policy för era betalningar, sätt upp attestrutiner, motring vid transaktionsfrågor och säkerställ att inte ens VD kan maila om en betalning som ska utföras på kort varsel. 3. Sätt upp olika behörigheten Gå igenom vilka personer som behöver tillgång till vad hos er. Genom att ha olika behörighetsnivåer försvårar ni för hackaren att skada er när de väl kommit innanför yttre säkerheten (brandväggar etc) 4. Upprätta en krisplan Förbered er innan för hur ni ska agera när olyckan väl är framme så kommer ni på ett lugnt och strukturerat sätt kunna hantera en situation. Vill ni va riktigt säkra kan ni öva på hur en attack hanteras. 5. Behandla personuppgifter rätt Om det inte är betalflöden som hackaren ger sig på så är det ofta personuppgifter de vill åt. Genom att ha en bra hantering av personuppgifter på företaget och visa utåt att...