Nyheder

Dette forventer vi fra Apple i 2019

Apple kommer aldrig med udtalelser om kommende produkter – men de er gode til at bruge rygter og journalister til at få deres kommende produkter omtalt. Og det betyder at der er rigtig mange indikationer om, hvad vi kommer til at se i 2019. En af de ting vi kan forvente er at se AirPower – Apples trådløse oplader. Vi forventede at se den i 2018, men det skete altså ikke. Så mon ikke der kommer en trådløs oplader i løbet af 2019? Rygterne løber også om, at vi kan forvente at se en batteriboks til iPhone X i løbet af året, noget som vi har set til tidligere versioner af iPhones. En anden ting vi kan være helt sikre på, er at der kommer nye iPhones i 2019, og det plejer at være i september. Spørgsmålet er blot, hvad der vil være nyt i mobilerne. Nye processorer og mon ikke et kamera med tre linser er noget vi kan forvente? Der er også rygter på blandt andet Twitter om, at der kommer et nyt Apple Watch samtidig med de nye iPhones til september. Her forlyder det, at de nye modeller bliver endnu tyndere end de eksisterende smarte ure – hvilket vil være ret fedt. Vi har også ventet længe på at se nye desktop computere fra æblefirmaet, det er helt tilbage i 2016 at der sidst kom en Mac Pro, og der er meget der tyder på, at 2019 bliver året, hvor der dukker nye modeller op – og …. (læs mere her)
Nyheder

IT-researchere hacker overvågningsvideo – uden adgang til kameraet

Internetforbundne enheder (IoT) hittede i julens gaveræs. Men der er en bagside. Ifølge sikkerhedseksperter fra Barracuda Networks, er der fundet huller i software, der styrer flere typer af overvågningskameraer. Åbenheder i mobile og web-apps betyder, at researcherne kunne komme ind og slette og afspille overvågningsvideoer, ligesom de var i stand til at ændre ved og oprette nye alarmer. Ifølge Peter Gustafsson, Nordisk ansvarlig hos Barracuda Networks, er det interessante ved dette, at researchere var i stand til at få adgang til det sensitive materiale uden at have adgang til selve enhederne. ”Vores researchere var i stand til at få adgang takket være mobil- og web-apps uden på noget tidspunkt at have direkte kontakt til de enkelte IoT-enheder. Det var sårbarheder i selve softwaren, der gjorde researcherne i stand til at få adgang til sensitive data, fordi de lignede de reelle brugere.” I rapporten beskrives taktikken som IoT credential compromise, der er en måde, hvor hackere finder og udnytter de legitimationsoplysninger, der giver adgang til IoT-enheder som kameraer. Tænk på hvor dit overvågningskamera peger Prisen ved at folk kan tilgå og styre IoT-enheder som fx overvågningskameraer fra smartphones er, at det åbner op for flere angrebsmuligheder for hackere. Det stiller nye krav til virksomheder, der producerer enhederne, ligesom også forbrugerne skal tage stilling til, hvilke ting og producenter, de handler med. ”Undersøgelsen er en god nyhed for hackere, idet de fremover ikke længere behøver at scanne for sårbare enheder på hjemmesider som Shodan. I stedet kan de fokusere på leverandørernes egen …. (læs mere her)
Nyheder

Ikke-tjekkede apps med adgang til telefonbog og sms-beskeder fjernes fra Google Play

Google har gang i en større kampagne for at hæve sikkerheden i forbindelse med brugen af deres app-store. I øjeblikket fjerner de således apps der anmoder om tilladelse til at tilgå opkaldslogs og sms-beskeder, men som ikke manuelt er blevet tjekket af Googles ansatte. Tilbage i oktober oplyste søgegiganten, at apps i deres app-store ikke længere kan få lov til at bruge nedarvede tilladelser, hvilket skulle være med til at øge sikkerheden i deres markedsplads. Der findes rigtig mange apps der kræver adgang til opkaldshistorikken og sms-beskeder, f.eks. for at bekræfte 2-trins-autentifikation, social deling, eller for at erstatte opkaldsprogrammet med et nyt. Det kan dog også udgøre et problem, for der findes udviklere der kan, og har, udnyttet dette niveau af adgang til at indsamle følsomme data, og det ønsker Google nu at komme til livs. Til internetmagasinet Techcrunch udtaler Paul Bankhead, Googles direktør for produkthåntering på Google Play: – Vores nye politik er designet til at sikre at apps der beder om disse tilladelser, virkelig har brug for fuld og vedvarende adgang til de følsomme data for at få app’en til at fungere efter hensigten. Så Google vil nu gennemse apps og tjekke hvorfor de har brug for den adgang, og om udvikleren og brugeren forstår den risiko der er ved at give den fulde adgang til disse opkalds- og sms-data. Indtil videre har titusindvis af udviklere allerede indsendt nye version af deres apps, der enten fjerner kravet om adgang til opkald og sms-beskeder, eller de har indsendt en …. (læs mere her)
Editors choice

TEST: Alarmsystemet Cave er superenkelt at bruge

Jeg er altså gået hen og blevet en fan af Vehos produkter, og langt hen ad vejen formår alarmsystemet, Cave, også at imponere mig – ikke mindst på grund af den store enkelthed som systemet udviser. Jeg har haft fat i deres Starter Kit, der består af en basestation, en fjernbetjening, en dør/vinduessensor samt en bevægelsesføler. Herudover fik jeg også mulighed for at teste et Smart Cam der hører til Cave-serien, så jeg havde rigelig med mulighed for at teste forskellige scenarier med Cave-systemet. Let opsætning Lige ud af boksen overraskede Cave mig positivt. For alle enheder der med i boksen, er parret sammen, så den del behøver du ikke spekulere på. Men jeg kommer lige lidt foran mig selv nu. Veho Cave Baseenhed. Foto: Lars Bennetzen Det første jeg gjorde, var at sætte strøm til baseenheden og hente den app der styrer hele systemet. Herfra går det utrolig let – find det midlertidige netværk baseenheden sætter op, forbind din smartphone med det, og lad app’en klare resten. Du forbinder nu baseenheden med dit WiFi, og opretter en Cave-konto så du kan tilgå dit Cave-system uanset hvor du måtte befinde dig. Du kan tilføre gæster til systemet, så fx din kone, mand, kæreste eller barn kan slå systemet til eller fra, hvis du ikke selv er hjemme. Når du har tilføjet gæster til systemet, kan du også sætte op, hvem der skal have besked, hvis du klikker på SOS-funktionen på fjernbetjeningen eller i app’en. Nu er du faktisk klar. Du …. (læs mere her)
Nyheder

Gode råd hvis dine data er lækket

Det er Tom Van de Wiele, Principal Security Consultant hos F-Secure, der kommer en række gode råd til, hvordan du skal forholde dig, hvis din e-mail-adresse er en del af den store lækage vi skrev om i sidste uge. Hvis du mistænker at din adresse eller kodeord er lækket, så skal du starte med at tjekke på hjemmesiden HaveIbeenpwned. Hvis du får et hit der, er der et par forholdsregler du kan tage med det samme. Mange af disse kan du for resten også bruge, for at fremtidssikre din mailadresse og kodeord. Aktivér tofaktorautentifikation (2FA) for alle de tjenester, du bruger: Apple ID, Twitter, Gmail, Facebook, Office365. Det sikrer, at en person, der har hentet dit kodeord, ikke kan logge på dine tjenester uden en anden faktor, som regel noget dynamisk, som f.eks. En “one time password” (OTP). Brug Google Authenticator, Microsoft Authenticator eller andre offline autentificeringskoder. SMS-adgangskoder bør være din sidste udvej og har deres egne problemer, men er stadig bedre end ikke at have 2FA. Brug en password manager og gem alle dine adgangskoder derinde. Brug ikke samme adgangskode til forskellige tjenester, heller ikke selvom du ændrer dem lidt. Sørg for at sikkerhedskopiere din gendannelseskode et sikkert sted hjemme, ikke knyttet til de tjenester, du bruger. 99,9% af angrebene kommer fra internettet, ikke fra dit hjem. Og du vil muligvis gerne have din password manager på flere enheder, så hvis en enhed går tabt, har du stadig alle dine adgangskoder. Brug password manager til at generere tilfældige adgangskoder …. (læs mere her)