Loading
mankans.com

på mitt sätt…

Posts by mankan

En säkrare meddelande App

Tänkte få mina vänner på lite mer säkrare tankar.
Om Du nappar, kommer det att kosta dig hela 32kr om du använder Android, eller 30kr om du använder iPhone att bli säkrare.

Först tänkte jag bara nämna något som jag upplever som skrämmande.
Jag och Terese satt och pratade som vi gör ibland. Efter ett tag så tar Terese upp sin mobil och går in på Facebook Appen, och hux flux så dyker det upp reklam om något vi nyligen hade pratat om. Ingen av oss har använt någon enhet (varken mobil, dator eller något annat) för att söka eller något annat för att kolla på/upp det vi hade pratat om.

Det enda tänkbara är att Facebook Appen lyssnar (den har ju rättigheter till att spela in ljud via mikrofonen) på oss och använder det vi pratar om för att rikta reklam (och bygga vidare på våra skuggprofiler).

Och även WhatsApp Messenger är bra på att läcka, så det snart dyker upp reklam i olika flöden om det vi har skrivit om till varandra i meddelanden.
Förstår mycket väl varför bland annat Jan Koum och Brian Acton (båda medgrundare av WhatsApp) valt att hoppa av från WhatsApp/Facebook
https://en.wikipedia.org/wiki/Jan_Koum | https://en.wikipedia.org/wiki/Brian_Acton

Jag kan köpa det här med cookies som förföljer oss på nätet när vi surfar (där finns det ju andra verktyg som kan skydda oss). Men att ha Appar som faktiskt lyssnar/spionerar på oss när vi inte ens använder dem är inte riktigt vad jag “signade” upp på.

Visst, Facebook “behöver” man ju ha för att följa vänner och omvärlden nu för tiden. Jag använder mest Facebook för att följa mina intressen (på samma sätt som jag använder Twitter, LinkedIn, WeMe, Google+ , mfl).
Men jag använder INTE Facebook Appen, och heller inte Facebook Messenger Appen.
Jag kör med webbläsare versionen av båda, och valt att inte installera deras appar och ge Facebook rättigheter som jag inte tycker de ska ha.

Jag har fortfarande WhatsApp installerat och använder Appen då de flesta jag kommunicerar med använder WhatsApp. Men jag vill helst ta väck den Appen också.

Så för ett tag sedan gjorde jag valet att gå över till Threema.
Threema är en säker kommunikationsApp, där all kommunikation (meddelande/samtal) är krypterat, och inte ens företaget bakom Threema (Threema GmbH) kan avlyssna eller spionera. Som grädde på moset så huserar Threema GmbH i Schweiz som just nu har det bästa dataskydds lagarna (levererar bättre privatskydd än GDPR, och står varken under EU eller USA’s lagar).
https://threema.ch/en | https://en.wikipedia.org/wiki/Threema

Dock finns det 2 “nackdelar” med Threema.

  1. Inte många användare som använder den, säkert på grund av punkt 2.
  2. Appen/tjänsten kostar 30/32kr, och WhatsApp kostar dig inga kronor, utan enbart din och dina vänners “själar”.
    Okej, den finns en liten, liten till nackdel tror jag. För många vill ju ha en App på svenska, men Threema finns inte på svenska. Dock på engelska, tyska och en handfull andra språk.

Men Du, man behöver inte ha ett mobilabonnemang för att använda Threema. Inget mobilnummer behövs för att registrera eller använda Threema.

Och Du, din mobil/internetleverantör kan inte snoka i din kommunikation när du för den över Threema. SMS och mobilsamtal använder din mobil/internetleverantör sig av för att bygga upp din profil (tack vara GDPR så kan man säga nej tack till det, men det måste man logga in hos sin leverantör och göra).
Och få mig inte att börja svamla om sårbarheterna i SS7 (som gör att man kan avlyssna samtal, läsa sms och spåra en mobil hur lätt som helst).
https://sv.wikipedia.org/wiki/Signalsystem_nummer_7 | https://www.theguardian.com/technology/2016/apr/19/ss7-hack-explained-mobile-phone-vulnerability-snooping-texts-calls

Slutspurten:

  1. Sluta använda Appar där det finns webb-versioner
  2. Byt till en säkrare meddelande App (Threema ?)
  3. Börja och fundera på vad Du är värd, och skydda ditt värde och privatliv.

Threema för Android
https://play.google.com/store/apps/details?id=ch.threema.app

Threema för iOS
https://itunes.apple.com/se/app/threema/id578665578

Threema i Webbläsaren
https://web.threema.ch/

En Jämförelse mellan Facebook Messenger, Threema och WhatsApp
https://versus.com/sv/facebook-messenger-vs-threema-vs-whatsapp

Vilken härlig början på året, va?

Meltdown/Spectre, 2 i särklass allvarliga sårbarheter. Meltdown sårbarheten finns “bara” hos Intel’s CPU’er, medan Spectre återfinns förutom hos Intel’s CPU’er även hos AMD och ARM CPU’er.
Info: A Simple Explanation of the Differences Between Meltdown and Spectre

Många Operativsystem-tillverkare är på gång att ta fram mjukvaruuppdateringar som ska skydda mot först och främst Meltdown sårbarheten. Men på grund av att information om dessa sårbarheter läckte ut till media i förtid så tvingades mer eller mindre många tillverkare att släppa sin uppdateringar i förtid, vilket i sig kan ha lett till problem för många användare.
Det har rapporteras in problem för kunder i Microsoft Azure efter Microsoft uppdaterat sina system.
Andra användare som installerat uppdateringar har drabbats av BSOD (Windows kraschar, visar “blåskärm”), detta i relaterat till att vissa AntiVirus-produkter gör osupporterade anrop till Windows Kärnans minne. Här måste man se till att AntiVirus’et är uppdaterat, och att följande registernyckel finns i registret, innan man installerar uppdateringen:

RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name =”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD” Data=”0x00000000″

Mer info på följande länkar:

Viktig information om Windows-säkerhetsuppdateringar som gavs ut den 3 januari 2018 och antivirusprogram. Där finner du även information om du drabbats av BSOD.

Lista på AntiVirus-produkter och hur de “supporterar” Windows uppdateringen.

Information för Windows Server Administratörer.

Men eftersom detta är sårbarheter i hårdvara så kan det vara så att det inte räcker med att enbart uppdatera operativsystemet, utan man måste även uppdatera firmwaren för hårdvaran.
US-CERT har satt ihop en lista med tillverkare som har information/rekommendation om deras hårdvara:
https://www.us-cert.gov/ncas/alerts/TA18-004A

Så ett riktigt Gott Nytt År, och god fortsättning på året!

Windows 10 – Fall Creators Update

17 oktober, 2017. Ja då släpps nästa version av Windows 10. Windows 10 Fall Creators Update (1709) är mer eller mindre en uppdatering till Windows 10 Creators Update (1703) som släpptes tidigare i år.

Några av nyheterna i Fall Creators Update är:

  • Res tillbaka i tiden
    Med Tidslinje kan du gå tillbaka i tiden för att hitta det du arbetade med, oavsett om det var för 2 timmar sedan eller 2 månader sedan. Du kan enkelt gå tillbaka till filer, appar och webbplatser som om ingenting hänt.
  • Spara diskutrymme
    Kom åt dina filer i molnet utan att använda lagringsutrymmet på din enhet med OneDrive-filer på begäran. Du kan se alla dina filer i Utforskaren och komma åt dem när du vill.
  • Den perfekta appen för video- och filmskapare
    Alla som gillar Movie Maker kommer att älska Story Remix. Välj foton och videoklipp, lägg till musik, övergångar och till och med 3D-effekter. Klicka på en knapp och voilà – du ser en fräsch, nyredigerad version av din video.
  • Se dina 3D-verk i din värld
    Visa 3D-objekt i din värld och ta en bild med datorns framåtriktade kamera.

Plus en hel del extra fina säkerhetsfunktioner. Se till att uppgradera din Windows 10 dator så snart du kan!

Sommaren snart över, nej men hej Quadrooter – Över 900 miljoner Android-mobiler i farozonen

Android-securityJa, sommaren är nästan över. Det har duggat lätt om säkerhetshål i både Android och iOS. Men nu när semestrarna snart är över för den här gången så saftar ett säkerhetsteam på Check Point till med ett ytterst allvarligt säkerhetshål, döpt till “Quadrooter” i Qualcomm’s chipset “Snapdragon”. Det vanligaste chipset’et i våra Android-baserade mobiler, och surfplattor.
“Quadrooter” är en uppsättningen av fyra sårbarheter som upptäcktes i enheter som kör Android Marshmallow och tidigare Android versioner, samt körs på Qualcomm’s chipset, vilket kan ge en angripare root-behörighet på enhet. Och kan således göra vad denna så önskar, utan att användaren behöver märka utav det.

Över 900 miljoner enheter är drabbade, och det dröjer ett par månader till innan Qualcomm har  fått med en uppdatering till Android, och sedan skall den bakas in i alla olika “smaker” utav Android som finns. Och just det, det är ju inte alla enheter som kommer få denna uppdatering, då mobiltillverkarna oftast struntar i att uppdatera dem.

Check Point har tagit fram en app som finns att installera från Google Play, som kontrollerar om ens enhet är sårbar.

QuadRooter Scanner
QuadRooter Scanner
Developer: Check Point Labs
Price: Free

Redan namngivna enheter som är sårbara är följande:

  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • Blackphone 1 and Blackphone 2
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • BlackBerry Priv

För att skydda dig och din enhet så gott som möjligt, tänk på att enbart installera appar/spel osv från kända tillverkar och håll dig bara till Google Play för att ladda ner och installera dessa.