Scan din Computer for Virus og Malware – Windows

Malware dækker i dette tilfælde over flere typer software. Blandt andet spyware, keyboard bloggere, falske virus programmer og monitering-software.

Selvom at det er vigtigt at man har et opdateret antivirus program kørende i baggrunden, så kan de desværre ikke forhindre alt. De forhindrer dig sjældent i at installere software, du selv vælger at installere, herunder software du lokkes til at installere af pop up vinduer på hjemmesider eller lign.

Kør RKILL https://www.bleepingcomputer.com/download/rkill/

Malware Bytes https://www.malwarebytes.com/

Falsk anti-virus software

Der findes en række programmer , som enten serverer popo reklamer i stedet for at rense din maskine, eller hvor det eneste du får ud af at betale de insisterende popup vinduer med “Du har 28 viruser betal for at rense din PC”, eller “Programmet er udløbet, betal for et års abonnement” er at du slipper for popups om betaling i en periode.

Man kan finde en liste over en hel del af dem på Wikipedia

Sådan installerer du software på din Mac, fra uidentificerede udviklere

Under “Systemindstillinger” > “Sikkerhed & anonymitet” > Fanen “Generelt” har der siden Yosemite blot været 2 muligheder. Tillad programmer hentet fra “App Store” og “App Store og kendte udviklere” (indstillingerne set på billedet herover).

Før i tiden var der også en mulighed for at installere programmer fra “Alle“, men den er fjernet. Det øger sikkerheden, da det gøres lidt mere besværligt at installere tredjeparts software fra kilder der ikke er tillid til, og samtidigt øger det sandsynligvis også omsætningen i Apples App Store for Mac.

For at installere software fra “uidentificerede udviklere” skal man derfor gøre følgende:

I eksemplet bruger vi WordMat, der er meget udbredt i matematik undervisningen. Programmet er gratis, så der er ingen indtægter til at betale for at blive “Kendt udvikler”.

Når åbner programmet efter at have downloadet det, får man at vide at det ikke kan åbnes, fordi det er fra en “uidentificeret udvikler”.

Din eneste mulighed er umiddelbart at lukke programmet ved at klikke på “OK“.

Når du har klikket på “OK“, åbner du “Systemindstillinger” ved at klikke på tandhjulsikonet i din Dock, eller vælge det i menuen under  ikonet øverst i venstre hjørne af skærmen.

Herefter åbner du “Sikkerhed & Anonymitet“.

Du kan nu se det program du forsøgte at åbne, med en “Åbn alligevel” knap.

Tænk dig om før du åbner programmer der kommer fra “ukendte udviklere”, og sørg for at programmet er hentet fra en kilde du har tillid til.

Vær opmærksom på at du skal have forsøgt at starte programmet inden det dukker op under “Sikkerhed & Anonymitet

Når du har klikket “Åbn alligevel” starter installationsprogrammet igen. Denne gang er der dog en “Åbn” / “Annuller” mulighed i stedet for blot en “OK” knap.

Når du klikker på “Åbn” vil du få lov at installere programmet, selvom at det er en “uidentificeret udvikler” der står bag.

 

Office 365 – Appadgangskoder

Microsoft har en totrinsbekræftelses løsning, til at øge sikkerheden ved login. Microsoft kalder det for “MFA” (Multi-Factor Authentication)

På samme måde som når du logger på med NemID skal du bruge et brugernavn (din email adresse), en adgangskode samt en ekstra kontrol af at det er dig, vha. en app på din telefon, eller ved at sende dig en SMS (svarer til koden på dit NemID papkort).

Herudover giver Microsoft dig muligheden for at generere en kode til brug i Apps, eller programmer, der ikke understøtter MFA. Sjovt nok er Skype, der er en del af Office 365 en af programmerne der ikke understøtter MFA.

Det er nemt at generere en appadgangskode. Du skal blot logge ind på Office 365, og gå til siden [Yderligere sikkerhedskontrol – appadgangskoder]

Tryk på “opret” knappen, og skriv hvilken app du skal bruge koden til (det bruges udelukkende så du kan holde styr på hvilken kode der bruges til hvad).

Opret én kode til hver app, så du kan slette den igen når den ikke længere er i brug.

 

Opdater Microsoft Office for Mac

Der kommer jævnligt nye opdateringer til Microsofts Office pakke. Også til Mac versionen.

Disse tilbydes ofte når man starter Word, eller andre Office programmer, og jeg ser gang på gang at brugere klikke på “Udsæt”, eller “Spørg ikke igen”, fordi det ikke lige passer ind på det pågældende tidspunkt.

Men uden opdateringer rettes fejl ikke, nye funktioner kommer ikke til, og sikkerhedshuller lukkes ikke efterhånden som de opdages.

Plugins som WordMat holder også tit op med at virke, fordi plugin’et er skrevet til en nyere udgave af Word.

Således holder du Microsofts Officepakke opdateret:

Åbn et Officeprogram, f.eks. Word:

Klik på “Hjælp” i menuen, og vælg derefter “Kontroller, om der er opdateringer”.

Vælg muligheden “Download og installer automatisk” og klik på “Søg efter opdateringer”

 

Hvis der er opdateringer til officepakken, vil disse blive tilbudt. Når de er installeret søger du atter efter opdateringer (der kan sagtens ligge opdateringer der først kan installeres når noget andet er blevet opdateret, hvis den har været slået fra længe nok).

Når alle opdateringer er indlæst får du nedenstående besked om at “Der er ingen tilgængelige opdateringer til din Microsoft-software i øjeblikket. Prøv igen senere.”

Øg sikkerheden med to faktor autentifikation

De fleste almindelige brugere ved ikke hvad der menes med to faktor autentifikation, eller multi faktor autentifikation, selvom at de anvender det hver gang de skal logge på deres webbank, eller kontrollere deres selvangivelse.

To-faktor autentifikation giver et ekstra lag sikkerhed, ved at tilføje noget fysisk til login vha. brugernavn/adgangskode.

Det fysiske kan være NemID papkortet, hvor der anvendes en ny kode ved hver login, en engangskode genereret på et stykke hardware, en SMS med en engangskode, dit fingeraftryk, ansigtsgenkendelse mm.

Ved at tilføje noget fysisk, f.eks. en SMS der sendes til din mobiltelefon, er det langt sværere for en hacker i udlandet at opsnappe dine login data og misbruge din konto, da det ikke er nok at prøve at logge på din Gmail konto, med lækkede informationer fra en af de mange sikkerhedsbrister med lækkede informationer. Et eksempel kunne være de 38.000.000 Adobe kunder, hvis informationer blev lækket tilbage i 2013.

For at finde vejledninger til hvordan du slår 2FA (To Faktor Autentifikation) til på de forskellige tjenester kan de søges op på twofactorauth.org

De fleste større tjenester tilbyder efterhånden 2FA, og en del af dem giver brugerne flere valgmuligheder, f.eks. SMS, Apps, eller hardware tokens (f.eks. en lille nøglering med et display, der kan generere en kode til dig).

Som eksempel kan nævnes Google/Gmail/Youtube, Apple, Microsoft/Outlook/Office365, Facebook, Instagram, Twitter, WordPress, Pinterest, LinkedIn, Adobe, Snapchat, LastPass, Amazon, MailChimp og Zendesk

Phishing – Forsøg på at aflure dine personlige informationer

En af de tekniker der anvendes til at skaffe adgang til personlig oplysninger kaldes “Phishing”.

Oftest foregår det via en email der udgiver sig for at være en udbredt tjeneste, f.eks. en større bank, AppleID, SKAT eller som i nedenstående tilfælde Netflix.

Eksempel 1 – Netflix

Da afsenderen sjældent ved hvem der er oprettet hos tjenesten, skydes der med spredehagl. Folkene bag phishing mails laver en mail, der ligger så tæt op ad en officiel mail som muligt, med logo, og links til tjenestens support mm. for at virke overbevisende.
Oftest er mailens indhold et lettere faretruende emne, som man skal reagere på hurtigst muligt, inden man får tænkt for meget over det. Det kan f.eks. være “Du har overtræk på din konto”, “Dit betalingskort er blevet afvist”, “Din konto er fuld – Log på for at modtage flere email”, “Din konto er blevet hacket – Log på for at skifte din adgangskode”…

På Internettet er det muligt at købe lister med titusindvis af danske e-mail adresser.  Afsenderne sender herefter mailen til samtlige modtagere, i håbet om at nogle af dem der vitterligt er oprettet hos den pågældende tjeneste bider på i troen om at det er en officiel advarsel.

Hvis brugeren klikker på linket kan man risikere at inficere sin maskine med malware, men oftest ledes man til en hjemmeside bagmændene har sat op så den igen ligner tjenestens officielle hjemmeside, med felter til brugernavn og adgangskode, eller betalingskort oplysninger.

Hvis man taster oplysningerne ind, sendes de til folkene bag, der efterfølgende kan logge på din konto, eller foretage køb på dit dankort (afhængig af hvilke oplysninger der er indtastet).

I dette Netflix eksempel, fremgår det at man skal “opdatere betaling”. Jeg kunne forestille mig at man først bliver bedt om at logge på (så har de dine logon oplysninger), og derefter kommer man til en side hvor man skal genindtaste sine betalingskortsoplysninger (så kan de købe løs på dit dankort).

Hvad kan de så bruge logon oplysninger fra Netflix til, ud over at “Bingewatche” dine yndlings serier?
Alt for ofte bruger folk den samme adgangskode til flere tjenester.

Hvis du giver dem din e-mailadresse og adgangskode til Netflix, og så anvender den samme adgangskode til at logge på din webmail…
…så har de pludselig adgang til størstedelen af dit digitale liv, og kan nulstille adgangskoder til andre tjenester (Facebook, AppleID, Google Store osv osv).

Hvordan kan man lure om det er en phishing mail?

Oftest kan man (som i eksemplet herunder), med lidt opmærksomhed, lure at det er en phishing mail:

  1. Mailens afsender har intet med Netflix at gøre.
  2. Opdater betaling knappen leder ikke til Netflix. Hvis man holder musen over et link i en e-mail (UDEN at klikke på det), kan man se det bagved liggende link.
  3. Ofte ser man at en del af teksten er fuld af stavefejl, eller meget dårlig grammatisk dansk. Her er der ligefrem anvendt “Sludretekst”.

Eksempel 2 – Microsoft Office 365


Ovenstående mail modtog jeg fra nogen der udgiver sig for at være fra Microsoft. Igen er der et par tegn der afslører at det er et phishing forsøg:

  1. Afsender adressen har intet med Microsoft at gøre.
  2. Når man holder musen over linket er det ligeledes et domæne der ikke ligefrem virker til at være relateret til Microsoft.
  3. Den tidsfrit man får er 12 timer, hvilket kun giver mening hvis man ønsker at få brugeren til at klikke hurtigt uden at bruge for meget tid til at tænke over mailen. Sendes mailen kort efter man er taget hjem, så er fristen udløbet længe inden man møder på arbejde. Igen et tegn på at den ikke er legitim.
  4. Jeg kender ikke til et “Microsoft 2018” produkt, og det giver ikke mening at oprette et team til hvert år. Når der så står “Office 365 Team” et par linier over “Microsoft 2018 Team” giver navnet endnu mindre mening.

Hvad gør du hvis du er i tvivl?

Hvis du er det mindste i tvivl så lad være med at klikke på noget i mailen.

Hvis der er problemer med din bank, eller en tjeneste som f.eks. Netflix, så vil du kunne rette det på deres netbank, eller profilen på tjenestens hjemmeside.
Åben tjenestens hjemmeside, og log ind derfra. Brug IKKE linket i mailen.

Hold øje med om uønsket software listes ind med andre programmer

Jeg ser ofte tilfælde hvor folk har fået ikoner, programmer og plugins installeret som de ikke kender til.

Mange af dem har fulgt med når de har installeret eller opdateret anden software på deres computer.

Det kan være gratis programmer som delvist financieres ved at foreslå brugeren at installere andre programmer samtidigt med at deres eget software installeres. Det kan være alt fra Googles browser Chrome og antivirus scannere fra McAffee, til plugins i din browser.

Hvis man bare klikker OK, uden at se hvad der klikkes OK til, så får man hvad der bliver tilbudt. Nogle gange skal man klikke på “Avanceret installation” for at fjerne flueben med disse “ekstra gratis tilbud”.

Et af de eksempler jeg ser oftest er Adobe Flash, der som man ser herunder på forhånd installerer “McAfee Security Scan Plus” og “McAfee Safe Connect”, med mindre man lige er opmærksom, og fjerner de to flueben.

Sense – Små sensorer til dit hjem

Det svenske firma Sense laver en række små simple sensorer, der hjælper med at monitorere en lang række ting i dit hjem.

De har i øjeblikket 3 sensorer i handlen, og en lang række på tegnebrædtet.

I skrivende stund har de lanceret “ThermoPeanut”, “GuardPeanut” og “SleepPeanut”.

Hver “Peanut” er bygget op som en lille flad plastik enhed, med et batteri, en sensor og en bluetooth antenne.

ThermoPeanut

ThermoPeanut er et trådløst thermometer.

Denne kan f.eks. monteres i køleskabet, stuen eller soveværelset og holde øje med temperaturen.

Jeg har i forvejen en Netatmo vejrstation til at holde øje med temperaturen i stuen og udenfor, men steder hvor jeg ikke behøver at kunne blive varslet med temperatur ændringer kunne jeg godt forestille mig at ThermoPeanut kunne være praktisk.

Overvågning af køleskab og fryser kunne være særdeles praktisk. Man kan fastsætte et temperaturområde, så både Sense ThermoPeanut og ens telefon giver lyd fra sig når temperaturen afviger (f.eks. hvis nogen har glemt at lukke døren).

For at holde øje med fyrets indstillinger kunne jeg finde på at sætte en Peanut på returrøret, for at holde øje med temperaturen der.

GuardPeanut

GuardPeanut er en trådløs bevægelses sensor.

Den ser ikke hvor meget den bliver flyttet, men registrerer hvornår den bliver påvirket.

Når den flyttes giver den og telefonen lyd fra sig.

Sense lægger vægt på at den kan bruges til at håndbagage når man rejser, sin bærbare når man er på café eller kufferten på hotellet, men jeg kan bedre forestille mig den brugt i situationer hvor man efterfølgende kunne se om der havde været aktivitet.

De foreslår at den anvendes til kattelemmen, hvor man kan se hvornår katten er løbet ud, og hvornår den kom hjem igen.

Selv kunne jeg forestille mig at sætte en på brevsprækken, og bliv varslet når der er kommet post.

Ved at montere en på døren til skuret/udhuset vil man kunne se om der har været nogen på besøg. Ikke en tyverialarm der kan varsle en imens der sker noget, men efterfølgende vil man kunne se hvilket tidspunkt, hvis overhovedet, der har været besøg.

SleepPeanut

SleepPeanut måler din søvn aktivitet.

Ved at måle hvornår og hvor meget du bevæger dig om natten, kan den måle din søvnkvalitet.

Som med andre sleeptrackers er dens udregninger baseret på dine bevægelser, så hvis du ligger stille, og stirrer op i loftet mens du prøver på at falde i søvn, så vil det blive registreret som søvn 🙂

Slet harddisk via BIOS

OBS – Ved at følge denne artikel kan du miste data (selvom at det sandsynligvis er dit mål, siden du har valgt at læse den)!

Mange nyere computere har en mulighed for at slette alle data indbygget i BIOS.

Når PC’en starter op er der ofte et kort glimt af nogle muligheder (f.eks. Boot, BIOS, eller Setup) som kan vælges vha “F tasterne”. Vælg den der hedder Setup, eller BIOS for at tilgå menuen.

Lad være med at pille ved indstillinger du ikke ved hvad er. I værste fald risikerer du at stå med en computer du ikke kan få liv i igen!

En af fanerne hedder sikkert noget med sikkerhed/security eller lignende.
Under denne er der oftest et punkt der hedder “Disk Sanatizer”, “Harddrive Eraser” eller lignende.

Hvis du ikke selv skal anvende den igen, så hold dig fra “Fast”, Quick”, “Once” eller lign. Tag “DoD” (Department of Defence), “Optimal”, “Secure” eller lignende.

Herefter kan det tage fra sekunder (hvis det er en SSD disk, til en hel dag hvis det er en gammeldags harddisk med plader på flere TerraByte.

Skal maskinen på skrotpladsen, så vær sikker på at den er slettet sikkert, og giv den efterfølgende et ordentligt slag med en hammer.

Vælg hvilke iPhone apps der må have adgang til dine GPS data

Vil du gerne se hvilke apps der har adgang til dine GPS oplysninger?
Har du f.eks. fortalt at en app gerne må se hvor du er, og efterfølgende tænkt at det var der ikke nogen grund til, så kan du altid slå det fra igen.

Vær opmærksom på at hvis du slår lokalitetstjenester helt fra så vil du ikke kunne finde din iPhone gennem “Find min iPhone”, du vil ikke kunne se hvor billeder er taget, og du vil ikke kunne bruge din iPhone som GPS i bilen.
Tænk dig nøje om hvad du slår fra ;o)

Vælg “Anonymitet” under “Indstillinger” (Ikonet på startsiden med tandhjulene på).

Vælg “Lokalitetstjenester”

Her kommer en liste over alle de apps der bede om adgang til din lokalitet, også Apples egne indbyggede funktioner (f.eks. kameraet).

Klik på den du gerne vil ændre og vælg hvornår den må se hvor du er.

“Mens du bruger Appen” kan se hvor du er når du har appen åben, og nogle minutter efterfølgende.