Här är allt du behöver veta om Wi-Fi hackerattackerna (WPA2)!

Ett stort säkerhetshål har hittats som totalt slår ut säkerheten för våra trådlösa nätverk. Vad det handlar om, enkelt uttryckt, är att  säkerhetsprotokollet WPA2 (Det är ett protokoll som används i varenda modernt wifi-nätverk) har knäckts, det gör att alla typer av mobiler, paddor, datorer bör uppdateras omgående.

misshosting2

Flera nyhetskällor uppger att det i huvudsak bara gäller Android och Linux, men det ska man nog ta med en nypa salt, eftersom författarna bakom “det vita pappret”, uttryckligen skriver “Note that if your device supports Wi-Fi, it is most likely affected.”

Så rekommendationen från oss på Jensa Consulting, uppdatera omgående!

För de riktigt intresserade finns följade klipp:

Mer information om “hacket” mot WPA2 (White Paper)

Mer info i pressen:

Breakit – ScienceAlertABC – City A.M. – The Registrer

OBS! denna sida kommer att uppdateras utifall det kommer nya uppgifter!

Facebook bombas med falska Youtube-länkar (virus) igen – klicka för guds skull inte!

Då var det dags för de hopplösa meddelandena i Facebook Messenger igen. De ser ut att komma från dina vänner och innehållet går i stil med “Its you #ditt namn” följt av en länk som verkar leda till Youtube. Naturligtvis kan du bli frestad att klicka, men det är något vi skarpt avråder dig från att göra.

messenger

Den som klickar på länken får nämligen en uppmaning om att installera ett insticksprogram i webbläsaren, som skickar länken vidare i ditt namn, till dina Facebook-kontakter.  Så om du får ett sådant från någon av dina Facebook-vänner, då har personen ifråga gjort precis det…

Skicka i så fall denna länk till dem, ett bra anti-virus, gratis!

För kontakt med Jensa Consulting, klicka här!

 

Därför bör du Uppdatera din iPhone, genast, nu, omgående!

I måndags släppte Apple sin senaste uppdatering för Iphone – iOS 10.2.1. Problemet som den löser, uppdateringen alltså, är i Webkit – grunden som såväl webbläsaren Safari som App Store och flera andra inbyggda appar vilar på. 11 av de säkerhetsbrister som Apple själva listar i uppdateringen, är kopplade till Webkit. Säkerhetsbristerna ligger i att man kan få access ner till kernel-nivå, vilket gör att man kan få full access.

Hur uppdaterar man?

Uppdatera din Iphone för att täppa till säkerhetsluckorna gör det genom att klicka på Inställningar, välja “Allmänt”, sedan “Programuppdatering” och slutligen “Hämta och installera”.

Mer om Webkit lånat av Wikipedia:

Webkit är en renderingsmotor för webbläsare som ursprungligen baseras på den öppna källkoden från Konqueror. Som sådan har Webkit också öppen källkod. Webkit består av två delar, WebCore (med grunden i KHTML) som är HTML-parser och renderare och JavaScriptCore (med grunden i KJS) som är en JavaScript-motor.

Webkit är fundamentet för ett flertal webbläsare, till exempel SafariShiira och OmniWeb. Webkit används dock som fundament för webbfunktionalitet i stort flertal andra program som RealPlayerApple MailAdiumDashboardSubEthaEdit. Webkit är också fundamentet i Adobes webbplatform Apollo och Nokias webbläsare för Series 60-telefoner.

WiredForbesArstechnica

Vi hjälper dig! Jensa consulting

IT-Brottsstatistiken 2016

urval_brottstyper_2016

I dagarna publicerade BRÅ den preliminära statistiken över anmälda brott 2016. Statistiken omfattar alla händelser som anmälts och registrerats som brott hos Polisen, Åklagarmyndigheten, Tullverket, Ekobrottsmyndigheten och andra brottsutredande myndigheter under det föregående året.

Under 2016 anmäldes drygt 1,5 miljoner brott, vilket är cirka 6 470  fler anmälda brott jämfört med året innan.

De kategorier av anmälda brott som ökade mest i antal under 2016 är bedrägeribrott samt brott mot person. De enskilda brottstyper som ökade mest i antal anmälda brott mellan 2015 och 2016 var bland annat datorbedrägeri, bidragsbrott mot Försäkringskassan, misshandel och olaga hot.

De enskilda brottstyper som ökade mest i antal anmälda brott mellan 2014 och 2015 var datorbedrägeri, klotter mot kollektivtrafiken och övrigt klotter.

Alltså kan man dra en slutsats att datorbedrägerierna ökar lavinartat.

Mer att läsa:

ExpressenAftonbladet – 24Malmö – Jensa Consulting

Saker att tänka på ur säkerhetssynpunkt, vad det gäller mobiltelefon och surfa med mobilen!

mobilsäkerhet

Vi, på Jensa dot com, jobbar dagligen med säkerhet på datorer, servrar och inte minst mobiler. Vi märker mer och mer att många inte förstår eller inser, vad det kan innebära att inte tänka efter före, när det gäller en sådan enkel sak som användandet av sin mobil.

Så här ger vi er en liten manual och många tips att tänka på.

– Förvara din mobil säkert!

Tänk på att idag har du i stort sett tillgång till allt från din mobil, det behövs inte många sekunder för att tömma ditt swish-konto, ringa Thailand, köpa tjänster digitalt, komma åt din e-post, bilder, sociala tjänster och mycket mer. Använd de säkerhetsfunktioner som ligger i telefonen, en pinkod förlänger detta problem med tillräcklig tid för att det inte skall ske.

– Säkerhetskopiera

Använd de backup-möjligheterna som följer med i respektive OS. Bilder, kontakter, kalender etc, backas atomatiskt upp och laddas automatiskt ner när du får ersättningstelefon om den nu skulle blivit stulen, tappad, överkörd eller något annat tragiskt.

– Nedladdning och annat

OM det låter för bra, så är det säkert det. Om du får SMS, E-post eller annat där du vunnit något fint, någon obskyr doktor i Mogadishu som vill dela på hans farbrors arv på 76 miljoner dollar eller annat som du inte riktigt känner dig säker på och det låter för bra. Radera! Öppna inte, klicka inte, sänd inte svar. PUNKT

Tänk även på att dina vänner, på bl a facebook, kan sända “skräp” utan att veta om det själv. Får du länkar till porr och annat från din farbror som du inte sett på 10 år, så tror vi inte att det är det första och bästa han sänder dig.

Se till att inte installera appar som är utanför leverantörernas siter. Det finns möjlighet att stoppa att detta går, se hos din tillverkares sidor.

Sist men inte minst, vänta inte med uppdateringar av operativsystemet, OM det inte är så att din it-avdelning informerar om att du ska det.

– Gratis Wifi

Gratis är gott, men tänk på att bara använda nät som du känner till och litar på.

Det är så lätt idag att stjäla information eller annat genom att sätta upp en gratis hotspot. Någon mer förklaring behövs inte, bara lita på oss, slå av wifi när du är färdig. Du sparar batteri, du säkrar upp din mobil.

– Mobiltelefon och jobb

Hanterar du känlig information på jobbet, se till att du är skyddad och krypterad. Detta har säkert din it-avdelning full koll på, men det är inte alltid de vet vad du gör med din telefon. Vilka nät du använder, vilka tjänster du installerat, vilka tjänster du använder, vilka appar du “testat” och glömt radera, där du fyllt i att den skall uppdateras automatiskt.

– Bluetooth

Se till att Bluetooth är avstängt, när du inte använder det. För en del år sedan var det en “kul grej” , inom IT-branschen, att “bluetooth-ragga”. Men det är ju svårare idag, när de flesta inte byter namn, men det innebär ju inte att de stänger av tjänsten.

Acceptera bara filer och anslutningar från någon du litar på. Ibland får du förfrågningar via Bluetooth till din mobiltelefon om att en enhet vill ansluta sig eller sända en fil. Oftast vet du i förväg att någon vill göra det. Får du förfrågningar om anslutningar du inte i förväg väntat dig, eller från någon du inte känner till, bör du inte acceptera utan att ha tagit reda på vad det är eller vem som skickat det. PUNKT

– E-handel

Enkelt uttryckt kan man väl säga som så, bästa är att alla köp går genom Paypal eller liknande tjänst. Alltså att inte använda sitt mastercard eller visa kopplat till lönekonto. Att bara köpa av företag man känner till och som man anser, eller vänner/familj anser, är seriösa.

Använd för guds skull inte samma lösenord till alla olika handelsplatser, e-post, sociala tjänster. PUNKT

– Position

Positioneringstjänster kan vara ypperligt, ibland. MEN stäng av dem när du inte använder dem. DU sparar batteri och din integreritet bibehålls.

 

NWT Expressen – Computer Sweden – Jensa Consulting