Google drive

Uppdatering 2017-05-03 (23.30): Google meddelar på Twitter att de har löst problemet (se slutet av inlägget för vad du ska göra om du redan klickat).

”We have taken action to protect users against an email impersonating Google Docs & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.”

Ikväll sprids ett skadligt mejl som är lite innovativt för omväxlings skull (vilket tyvärr är en nackdel för oss). Mejlet ser ut att komma från någon som du har haft kontakt med. Han eller hon bjuder in dig för att redigera ett Google Docs-dokument. När du klickar på länken kommer du till Googles riktiga inloggningssida och ombeds ge ”Google Docs-appen” rättigheter till ditt mejlkonto och din kontaktlista.

Fortsätt läsa…

I det senaste avsnittet av Plånboken i P1 behandlades mobilsäkerhet. Bland annat belystes alla problem som kan uppstå om någon stjäler ens mobil. Det är ett klart lyssningsvärt avsnitt där Per Danielsson (chefredaktör på Computer Sweden) svarar på frågor.

Lyssna på Plånboken i P1 26 april 2017

Jag själv blev också intervjuad till reportageinslaget. Tyvärr kom inte så mycket av mina svar med i slutklippningen, så jag lägger till mina fem kompletterande mobilsäkerhetstips här.

Fortsätt läsa…

Windows 10-bakgrundsbilden

Microsoft har släppt Windows 10 Creators Update (tidigare känt som Redstone 2). De rullar nu ut uppdateringen successivt till alla Windows 10-datorer. Det finns massvis av webbsidor som rapporterar om de synliga nyheterna (t.ex. nya Paint 3D), så det finns ingen anledning för mig att skriva om dem. Jag fokuserar i stället på tre förbättringar som inte märks lika tydligt.

Fortsätt läsa…

Köpknapp på tangentbord.

Säker överföring av data är avgörande för trygg e-handel och utbyte av information på webben. Innan vi skickar kreditkortsuppgifter eller lösenord brukar vi därför kontrollera att det finns ett grönt hänglås i webbläsarens adressfält. Tyvärr kan det gröna hänglåset även ge en falsk trygghet. Det hävdar bland annat SSL Stores krypteringsexpert Vincent Lynch, och jag håller med honom. Vi är däremot inte överens om hur vi ska lösa problemet.

Läs krönikan på Sweclockers.com

Av de två stora mobiloperativsystemen är Android mest utsatt för skadeprogram. Den vanligaste infektionsvägen är via appar som installeras manuellt (nedladdade APK-filer) eller via oseriösa appbutiker. Google har varit duktiga på att hålla den officiella appbutiken Google Play fri från skadeprogram. Av den anledningen är det värt att nämna nyupptäckta Charger.

Fortsätt läsa…

Säkerhet i IOT-produkter

Är säkerheten i IOT-produkter så dålig som TT-artikeln beskriver? (Bild: Del av System Lock av Yuri Samoilov under CC BY 2.0)

Under förra helgen skickade TT ut en nyhet vid namn ”Smarta hem öppnar upp för virus”. Artikeln publicerades av bland annat Dagens industri, Svenska dagbladet, Göteborgsposten, Ny teknik och Aftonbladet. Första delen av ingressen löd ”En till synes oskyldig pryl som en glödlampa kan ge andra tillgång till det trådlösa nätverket i ditt hem”.  Läs gärna hela artikeln där bland annat säkerhetskonsulten Joachim Strömbergson intervjuas (han är för övrigt väl värd att lägga till i ditt Twitterflöde också).

Jag har under veckan fått frågor om huruvida det som påstås i artikeln verkligen stämmer. Andemeningen i artikeln är korrekt och det är bra att dessa problem belyses. Vi måste bli försiktigare med vad vi ansluter till våra nätverk. Precis som artikeln nämner är uteblivna uppdateringar ett stort problem och förhoppningsvis kan artiklar som denna pressa produkttillverkarna till att bli bättre på att släppa uppdateringar.

Det är också viktigt att alla konsumenter tänker på att en internetuppkopplad produkt behöver kontinuerliga uppdateringar. Därför brukar jag avråda från att köpa/koppla in internetuppkopplade produkter från okända tillverkare. Sådana tillverkare har inte något gott rykte att skydda, så de kan sälja produkten och strunta i underhållet (de har ju redan fått sina pengar).

Fortsätt läsa…