Här är allt du behöver veta om Wi-Fi hackerattackerna (WPA2)!

Ett stort säkerhetshål har hittats som totalt slår ut säkerheten för våra trådlösa nätverk. Vad det handlar om, enkelt uttryckt, är att  säkerhetsprotokollet WPA2 (Det är ett protokoll som används i varenda modernt wifi-nätverk) har knäckts, det gör att alla typer av mobiler, paddor, datorer bör uppdateras omgående.

misshosting2

Flera nyhetskällor uppger att det i huvudsak bara gäller Android och Linux, men det ska man nog ta med en nypa salt, eftersom författarna bakom “det vita pappret”, uttryckligen skriver “Note that if your device supports Wi-Fi, it is most likely affected.”

Så rekommendationen från oss på Jensa Consulting, uppdatera omgående!

För de riktigt intresserade finns följade klipp:

Mer information om “hacket” mot WPA2 (White Paper)

Mer info i pressen:

Breakit – ScienceAlertABC – City A.M. – The Registrer

OBS! denna sida kommer att uppdateras utifall det kommer nya uppgifter!

Facebook bombas med falska Youtube-länkar (virus) igen – klicka för guds skull inte!

Då var det dags för de hopplösa meddelandena i Facebook Messenger igen. De ser ut att komma från dina vänner och innehållet går i stil med “Its you #ditt namn” följt av en länk som verkar leda till Youtube. Naturligtvis kan du bli frestad att klicka, men det är något vi skarpt avråder dig från att göra.

messenger

Den som klickar på länken får nämligen en uppmaning om att installera ett insticksprogram i webbläsaren, som skickar länken vidare i ditt namn, till dina Facebook-kontakter.  Så om du får ett sådant från någon av dina Facebook-vänner, då har personen ifråga gjort precis det…

Skicka i så fall denna länk till dem, ett bra anti-virus, gratis!

För kontakt med Jensa Consulting, klicka här!

 

Därför bör du Uppdatera din iPhone, genast, nu, omgående!

I måndags släppte Apple sin senaste uppdatering för Iphone – iOS 10.2.1. Problemet som den löser, uppdateringen alltså, är i Webkit – grunden som såväl webbläsaren Safari som App Store och flera andra inbyggda appar vilar på. 11 av de säkerhetsbrister som Apple själva listar i uppdateringen, är kopplade till Webkit. Säkerhetsbristerna ligger i att man kan få access ner till kernel-nivå, vilket gör att man kan få full access.

Hur uppdaterar man?

Uppdatera din Iphone för att täppa till säkerhetsluckorna gör det genom att klicka på Inställningar, välja “Allmänt”, sedan “Programuppdatering” och slutligen “Hämta och installera”.

Mer om Webkit lånat av Wikipedia:

Webkit är en renderingsmotor för webbläsare som ursprungligen baseras på den öppna källkoden från Konqueror. Som sådan har Webkit också öppen källkod. Webkit består av två delar, WebCore (med grunden i KHTML) som är HTML-parser och renderare och JavaScriptCore (med grunden i KJS) som är en JavaScript-motor.

Webkit är fundamentet för ett flertal webbläsare, till exempel SafariShiira och OmniWeb. Webkit används dock som fundament för webbfunktionalitet i stort flertal andra program som RealPlayerApple MailAdiumDashboardSubEthaEdit. Webkit är också fundamentet i Adobes webbplatform Apollo och Nokias webbläsare för Series 60-telefoner.

WiredForbesArstechnica

Vi hjälper dig! Jensa consulting

IT-Brottsstatistiken 2016

urval_brottstyper_2016

I dagarna publicerade BRÅ den preliminära statistiken över anmälda brott 2016. Statistiken omfattar alla händelser som anmälts och registrerats som brott hos Polisen, Åklagarmyndigheten, Tullverket, Ekobrottsmyndigheten och andra brottsutredande myndigheter under det föregående året.

Under 2016 anmäldes drygt 1,5 miljoner brott, vilket är cirka 6 470  fler anmälda brott jämfört med året innan.

De kategorier av anmälda brott som ökade mest i antal under 2016 är bedrägeribrott samt brott mot person. De enskilda brottstyper som ökade mest i antal anmälda brott mellan 2015 och 2016 var bland annat datorbedrägeri, bidragsbrott mot Försäkringskassan, misshandel och olaga hot.

De enskilda brottstyper som ökade mest i antal anmälda brott mellan 2014 och 2015 var datorbedrägeri, klotter mot kollektivtrafiken och övrigt klotter.

Alltså kan man dra en slutsats att datorbedrägerierna ökar lavinartat.

Mer att läsa:

ExpressenAftonbladet – 24Malmö – Jensa Consulting

IT-säkerhet för “Dummies”!

itsecurity

Vi, på Jensa, har cirka 25 års erfarenhet med IT-säkerhet och produkter som hjälper till i det arbetet med att preventera hot. I dessa år har vi sett produkter komma och gå, hjäpt företag och organisationer med alltifrån enkla lösningar till övergripande tilltag för hela företag och organisationer, varit med och byggt produkter.

För att förstå säkerhet, måste man ställa sig de rätta frågorna och ge svaret (ärliga och korrekta) vad som gäller för just det enskilda problemet och hela organisationens struktur. Här kommer några bra frågeställningar som man bör ha svar på innan man överhuvudtaget tar sig vidare, om man vill göra en säkerhetsutredning av sin organisation eller företag.

– Inventering av tillgångar och värden

Förståelsen om vilka tillgångar och värden, dels för organisantionen själv men även för utomstående, som finns i det man skall skydda är A och O. Detta är det viktigaste, då man utgår från detta, för göra en riktig plan.

– Risker

Nästa steg är att värdera riskerna för allt ovan. Finns risk för stöld? Har vi kontor i länder, där naturkatastrofer är vardagsmat? Mänskliga faktorer? Buggar i programvara som är kritiska, kan bli kritiska? Terrorism? Resande personal? Sabotage? Spionage? Detta gäller att värdera trolighetsfaktorn i och utgå från det. Hur stor är risken för att Grupp 8 kommer att sittstrejka i vårt serverrum och vad kan koncekvenserna bli för oss. Troligheten om man är en svetsarfirma med 4 anställda, antagligen liten, men en manschauvinist organisation med 8000 medlemmar, som gått ut med att kvinnorna skall tillbaka till spisen, är troligheten desto större?

– Intern utbildning, Procedurer och Arbetssätt

Om medvetenheten i organisationen höjs, så blir också förståelsen, för vissa tilltag större och gör det så mycket enklare att implementera lösningen/lösningarna. Om personalen får komma till tals, så kanske man inser att den lösningen man valt, inte kommer att fungera av många olika anledningar. Ett säkerhetssystem som kringgås, är farligare än att inte ha alls, för man blir invaggad i falsk trygghet.

– Skalskydd

Vad många glömmer bort, när man gör en IT-säkerhetsutredning, är skalskyddet. Man kan installera hur många VPNs, brandväggar och andra lösningar, men de är ju rätt meningslösa om vem som helst har tillgång till serverrum, PC eller någon anställds mobil.

– Avvikelsehantering/Revision

Det är oerhört viktigt att komma ihåg, att säkerhet är ett “ongoing-arbete”. Det räcker med en lätt uppdatering, av programvara eller operativsystem, där många växlar kan förändras. Därför är det viktigt att systematiskt arbeta med rapportering och åtgärder av förändringar som skett i organisationen. En lösning som var perfekt igår, kanske är helt fel imorgon.