Loading
mankans.com

på mitt sätt…

Vilken härlig början på året, va?

Meltdown/Spectre, 2 i särklass allvarliga sårbarheter. Meltdown sårbarheten finns “bara” hos Intel’s CPU’er, medan Spectre återfinns förutom hos Intel’s CPU’er även hos AMD och ARM CPU’er.
Info: A Simple Explanation of the Differences Between Meltdown and Spectre

Många Operativsystem-tillverkare är på gång att ta fram mjukvaruuppdateringar som ska skydda mot först och främst Meltdown sårbarheten. Men på grund av att information om dessa sårbarheter läckte ut till media i förtid så tvingades mer eller mindre många tillverkare att släppa sin uppdateringar i förtid, vilket i sig kan ha lett till problem för många användare.
Det har rapporteras in problem för kunder i Microsoft Azure efter Microsoft uppdaterat sina system.
Andra användare som installerat uppdateringar har drabbats av BSOD (Windows kraschar, visar “blåskärm”), detta i relaterat till att vissa AntiVirus-produkter gör osupporterade anrop till Windows Kärnans minne. Här måste man se till att AntiVirus’et är uppdaterat, och att följande registernyckel finns i registret, innan man installerar uppdateringen:

RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name =”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD” Data=”0x00000000″

Mer info på följande länkar:

Viktig information om Windows-säkerhetsuppdateringar som gavs ut den 3 januari 2018 och antivirusprogram. Där finner du även information om du drabbats av BSOD.

Lista på AntiVirus-produkter och hur de “supporterar” Windows uppdateringen.

Information för Windows Server Administratörer.

Men eftersom detta är sårbarheter i hårdvara så kan det vara så att det inte räcker med att enbart uppdatera operativsystemet, utan man måste även uppdatera firmwaren för hårdvaran.
US-CERT har satt ihop en lista med tillverkare som har information/rekommendation om deras hårdvara:
https://www.us-cert.gov/ncas/alerts/TA18-004A

Så ett riktigt Gott Nytt År, och god fortsättning på året!

Windows 10 – Fall Creators Update

17 oktober, 2017. Ja då släpps nästa version av Windows 10. Windows 10 Fall Creators Update (1709) är mer eller mindre en uppdatering till Windows 10 Creators Update (1703) som släpptes tidigare i år.

Några av nyheterna i Fall Creators Update är:

  • Res tillbaka i tiden
    Med Tidslinje kan du gå tillbaka i tiden för att hitta det du arbetade med, oavsett om det var för 2 timmar sedan eller 2 månader sedan. Du kan enkelt gå tillbaka till filer, appar och webbplatser som om ingenting hänt.
  • Spara diskutrymme
    Kom åt dina filer i molnet utan att använda lagringsutrymmet på din enhet med OneDrive-filer på begäran. Du kan se alla dina filer i Utforskaren och komma åt dem när du vill.
  • Den perfekta appen för video- och filmskapare
    Alla som gillar Movie Maker kommer att älska Story Remix. Välj foton och videoklipp, lägg till musik, övergångar och till och med 3D-effekter. Klicka på en knapp och voilà – du ser en fräsch, nyredigerad version av din video.
  • Se dina 3D-verk i din värld
    Visa 3D-objekt i din värld och ta en bild med datorns framåtriktade kamera.

Plus en hel del extra fina säkerhetsfunktioner. Se till att uppgradera din Windows 10 dator så snart du kan!

Windows 10 Anniversary Update

Windows 10 Anniversary UpdateJa, spikat på dagen den 2:a augusti släppte Microsoft den omtalade Anniversary Update. Windows 10, version 1607 finns nu ute.

Men det har visat sig att Microsoft “snålar” bandbredden och uppdateringen dyker inte upp hos alla Windows 10 användare som vill installera den uppdaterade versionen.

Fast lite cred ska Microsoft ha, för de har faktiskt gjort uppdateringen tillgänglig att “ladda ner” manuellt från deras sajt.
Så har du inte fått Windows 10 Anniversary Update ännu, och gärna vill uppdatera, bege dig till denna sida, och klicka sedan på knappen “Hämta Anniversary Update nu”, ladda ner och kör igång programmet och följ sedan anvisningarna.

Säkra lösenord, finns de?

Osäkra appar, program och operativsystem. Sajter och tjänster som hackas, kappas och rensas på information. Ja, sommaren är inte över med listan är lång på säkerhetshål och läckt information. Personliga uppgifter dumpas tillsammans med inloggningsuppgifter med mera i klartext, fullt läsbart för vem som helst.

Nej, inget av ovanstående är påhittat. Det har hänt, och händer hela tiden. Det är “ostoppbart”, och näst intill omöjligt att skydda sig mot att drabbas. Men man kan minimera riskerna genom några “enkla” knep.

  1. Se till att ALLTID ha de senaste uppdateringarna
  2. Använd UNIKA lösenord
  3. Använd 2-vägs Auktorisering
  4. Används STARKA lösenord
  5. Använd en Lösenordshanterare

Att se till att sitt operativsystem och alla installerade appar/program är uppdaterad och i senaste version är “livsviktigt”. Ett ouppdaterat system är inte bara en fara för dig, utan för alla andra användare på Internet.
“Rör inte min datorn, uppdatera din!”

Använd aldrig samma lösenord på fler ställen. Ett unikt lösenord till varje inloggning du har!

Med 2-vägs auktorisering så blir det mycket svårare för någon som kommit över ditt lösenord att logga in på de tjänster/system som du har aktiverat 2-vägs auktorisering på. Använd en 2-vägs auktoriserings-app, sms eller telefonsamtal, ja det finns säkert fler alternativ. Detta försvårar en hel del för en “skurk”.

Unika lösenord i sig är inte starka. Ett starkt lösenord är minst 12 tecken långt, och består utav små, STORA bokstäver, siffror, specialtecken och har inget mönster. Tex: CE783rePa&$EthUB (Nu ska inte Detta lösenord användas, utan är bara ett exempel på ett starkt lösenord).

Lösenordshanterare är bra, ingen “vanlig” människa kommer ihåg unika och starka lösenord till varje inloggning de användare. Men, man ska välja sin lösenordshanterare med omsorg. Det finns mängder av onlinetjänster som erbjuder dig att lagra dina lösenord i deras system så att du kan komma åt dem varifrån du är, mobil, dator, webbläsare, etc. Tänk på att sådana onlinetjänster har hackats och kommer med stor sannolikhet att hackas igen.

 

Så finns det säkra lösenord?
Nej, det gör inte det. Men om man följer exemplen här ovan då är det så nära säkert man kan komma.

Semester? Passa då att uppdatera din dator

hackedteamDu har säkert hört att det italienska företaget HackingTeam, som säljer “spionprogram” till polisorganisationer och myndigheter själva råkat illa ut, när någon (ännu okänd) “hackare” tagit sig in i HackingTeams system och dumpat ut deras data på internet. Det tog inte lång tid efter det, att man upptäckte att HackingTeam har känt till ett otal allvarliga säkerhetshål i bland annat Adobe Flash, Oracle Java och i Windows (även andra mjukvaror och system är drabbade). Säkerhetshål som deras egna “spionprogramvara”, Galileo kunnat utnyttja för att få obegränsad kontroll över “offers” datorer.

Kort efter att detta nu har blivit allmänt känt har mjukvaruföretagen skickat ut uppdateringar och nya versioner av sina drabbade program/system.

Och vad behöver Du, nu göra?
Jo, först och främst ska du se till du har senaste versionen utav de program du har installerat på din dator, samt att även operativsystemet är fullt uppdaterat. Och givetvis ska du även se till att ha senaste drivrutinerna och bios installerat på din dator (HackingTeam har även ett rootkit för UEFI BIOS som kan återsmitta en dator som installeras eller byter hårddisk).

Förresten det gäller även att se till att mobil, surfplatta, router, etc har den senaste mjukvaran/versionen installerad.

När man har gjort allt det (så har halva semester gått på ett ungefär), ja då tar man och byter ut alla lösenord man har, till säkra lösenord (när det är gjort, ja då är semestern över). Och eftersom det är svårt att komma ihåg säkra lösenord så skaffar du dig ett program som håller reda på dem. Min favorit är KeePass, den spar dina lösenord i en krypterad fil som du har lokalt (den går att lägga i dropbox eller liknade tjänster för att du ska kunna komma åt den vart ifrån du vill). Dock så råder jag inte till att man använder en onlinetjänst för lösenord, så som populära LastPass, för även de har blivit hackade, och det lär säkert inte vara sista gången en sådan onlinetjänst hackas.