av Mikael Winterkvist | mar 24, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Bedragare försöker nu locka in nya offer för bedrägerier med falska SMS som påstår att Kronofogdemyndigheten har fått in ett inkassokrav riktat mot mottagarna av det aktuella SMS:et.
I meddelandet sägs att mottagaren har ett inkassokrav riktat mot sig från Svea Inkasso. Det finns ett falskt ärendenummer angivet och mottagarna uppmanas att ringa ett telefonnummer som uppges gå till Kronofogdemyndighetens kundtjänst.
Numret går inte till Kronofogden utan ingår i leverantören Colt Technologys nät:
Kronofogden
Till saken hör också att Kronofogdemyndigheten handlägger ärenden lokalt, vid sina lokala kontor ute i landet – och det är många kontor. Det finns ingen central kundstjänst med andra ord.
Kasta och radera meddelandet – det är falskt och du har ingen skuld och det finns inget inkassokrav.
av Mikael Winterkvist | mar 23, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Jag har tappat räkningen, för länge sedan, på alla nödrop, alla förtvivlade användare som tappat sin dator, sin iPhone eller sin iPad, skadat den så att enheten inte går att använda och som nu vill veta om informationen, semesterbilderna och alla minnen går att rädda. Mitt standardsvar är – självklart – läs in allt från din säkerhetskopia när du fått din nya Apple-pryl.
Det är då det går upp för dem att de inte har någon säkerhetskopia. De har ingen backup, de har inte använt Time Machine, aldrig lagrat något i iCloud eller md någon annan backuptjänst. De har en kopia, en enda kopia, i den enhet som de just skadat.
Rädda
Det går fortfarande, ibland, men inte alltid att rädda informationen men till en inte sällan väsentligen mycket högre kostnad, och då menar jag verkligen mycket högre kostnad, att rädda informationen. Det första som kan göras, om det är en dator, är att se om det går att plocka ut SSD-disken och ansluta den till en annan Mac och kopiera informationen. Kom nu ihåg att detta med ens blir mycket svårare med Apples nya modeller, M1/M2/M3/M4 därför att där sitter allt tätt samman i en enda enhet under skalet, i princip.
Gäller det en iPhone eller en iPad så krävs specialkunskaper och en verkstad som debiterar per timme – utan garantier för att det verkligen ska lyckas.
Utvägen
Sista utvägen är att skicka iväg hela enheten till specialister som plockar isär den och sedan försöker köra återvinning och kopiering på lagringsmediet sektor för sektor vilket kostar mellan 50 000 till 100 000 kronor för en normalstor SDD-disk.
Så informationen kan återvinnas och räddas men utan en säkerhetskopia så drar kostnaden snabbt, mycket snabbt iväg till tusenlappar och mer.
Ställ det nu mot att köpa lite extra utrymme av Apple för iCloud eller någon annan molnlösning där du kan lagra säkerhetskopior eller ställ det mot en lokal hårddisk som du ansluter i ditt lokala nätverk och som gör säkerhetskopior med Time Machine automatiskt, timme för timme.
Det är på ett ungefär det som krävs – en hårddisk och Time Machine. Hårddisken köper du hos din datorhandlare och Time Machine finns inbyggt i macOS. Gäller det en iPhone eller en iPad köp lite mer utrymme i iCloud och spara/lagra automatiskt.
Gör det nu – innan det är försent!
av Mikael Winterkvist | mar 23, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Frågan dyker upp då och då och jag har fått den åtskilliga gånger. I Mac-familjen finns det många Windows-användare som kommit över till den rätta sidan och de är vana vid att ha åtminstone ett säkerhetsprogram installerat i sin dator. Frågan är då om du behöver ett antivirusprogram i din Mac?
Jag väljer att inte svara ett tvärsäkert ja eller nej på frågan utan kan istället konstatera att situationen egentligen inte har förändrats radikalt på senare år även om mängden hot har ökat. Det finns fler skadliga program därute som skrivits för macOS men hotbilden är trots det ganska oförändrad. Förklaringen till det är flera men den viktigaste är att macOS är ett i grunden säkert operativsystem. Apple har också byggt in säkerhet i macOS och idag finns det som kallas GateKeeper, kryptering och en standardinställning där du bara kan installera program från Mac App Store och från licensierade utvecklare i din dator.
Central funktion
Sammantaget så ger det ett riktigt bra grundskydd i macOS och till detta kan läggas en central funktion där Apple dels kan uppdatera definitionsfiler för att stoppa eventuella epidemier, utbrott av trojaner eller andra skadliga program och stoppa dem från att kunna installeras i en Mac-dator. Det är en central funktion som Apple hittills har behövt använda sig av ganska få gånger.
Nu är det ju också så att din säkerhet i högsta grad hänger på hur du använder din dator, vad du installerar och vilka program som du använder. Säkerheten är också bereonde av var du använder din dator – hur du är uppkopplad och av det följer att den som mest och bäst kan påverka säkerheten är du själv.
Några råd
- Uppdatera ditt operativsystem, macOS
Installera uppdateringar så snart du kan
Av samma skäl som ovan – uppdatera dina program så att du har de senaste buggfixarna och säkerhetsfixarna installerade
- Ladda inte ned och installera inte okända program
Det finns inte ett operativsystem i världen som kan skyddas från användaren
Sunt förnuft och en smula skepsis räcker långt med andra ord.
Antivirus
Konklusionen av det blir att med viss försiktighet, koll på vad du installerar och rutiner för backup (regelbundna och automatiska), snabba uppdateringar och att du inte installerad vad som helst så behöver du inget antivirusprogram. Observera nu att detta inte är skrivet i sten. Jag avråder inte från att installera ett antivirusprogram utan konstaterar bara att din mac inte är mer hotad idag än för några år sedan.
För egen del så använder jag Little Snitch och har gjort i flera år. Det är ett komplement till min brandvägg – den inbyggda i macOS och den som sitter i min router. Little Snitch slår larm om program ”vill ringa hem” vilket kan vara ett tecken på att du har fått in något som inte borde finnas i din dator. I de allra flesta fall så är det inte det utan det är funktioner som utvecklaren lagt till för att kunna berätta för dig att det har kommit en uppdatering. Det kan också vara en koll att du verkligen har en licens för att köpa programmet men ibland är det utvecklare som vill veta att du kör deras program och det är en funktion som jag inte släpper igenom.
Litle Snitch bygger på att du skapar dina egna regler för vilken trafik som får skickas ut och inte. Programmet kommer därför att ”skrika” en del innan du petat in regler för alla dina program – sedan tystnar Little Snitch vilket är poängen med programmet. Det ska sedan bara slår larm om något har förändrats.
Nej, du behöver sannolikt inte det här programmet heller men som sagt, det är ett bra komplement för den som förstår lite mer av utgående trafik och som vill skaffa sig lite bättre koll.
Svar
Så, känns det bättre med ett antivirusprogram installerat så installera ett program – MalwareBytes har fått bra omdömen liksom Essets Nod 32, BitDefender och några till.
Behöver du då ett antivirusprogram – är det att betrakta som ett krav på samma sätt som för en Windows-dator?
Nej, hotbilden ser helt annorlunda ut och den har förändrats även på Windows-sidan. Datavirus och skadliga program är inte samma problem det har varit.
Fotnot: Det finns idag kända datavirus för macOS, dvs program som kan smitta datorer och som sedan kan sprida sig vidare. Det innebär inte att det inte finns trojaner och andra typer av skadliga program som är skrivna för macOS. Det finns skadliga program för macOS även de i teknisk mening inte är att betrakta som datavirus.
av Mikael Winterkvist | mar 22, 2025 | Bluesky, Mastodon, Säkerhet, Samarbeten, Threads, Twitter
NordVPN har lanserar nu ett nytt protokoll, NordWhisper, utformat för att kunna runda filter som används för att blockera den här typen av uppkopplingar. Enligt NordVPN är det nya protokollet betydligt bättre på att dölja en användares anslutning än konkurrerande protokoll som kringgår VPN-restriktioner genom att efterlikna traditionell webbtrafik.
Virtuella privata nätverk skapar en säker, krypterad anslutning mellan din enhet och internet. Det fungerar genom att dirigera din internettrafik genom en privat server, dölja din IP-adress och kryptera dina data för att förbättra integritet och säkerhet.
Säkert sätt
Genom att använda en blandning av autentisering, kryptering och tunnling kan en VPN-tjänst utöka ett privat företagsnätverk till avlägsna platser, simulera åtkomst från olika länder och tillhandahålla ett säkert sätt att utbyta filer och data. VPN kan vara mycket användbara för att komma åt webben och kringgå internetcensur.
Det nya NordWhisper-protokollet utvecklades för att ge NordVPN-kunder tillgång till fjärrresurser från nätverk som vanligtvis begränsar VPN-trafik. Enligt företaget är det en lösning för att ”navigera runt” nätverksbegränsningar och fungerar med annan teknik än traditionella VPN-protokoll som OpenVPN eller WireGuard.
Egenskaper
De flesta VPN-protokoll har distinkta egenskaper, med specifika trafiksignaturer och beteenden. Dessa mönster kan ibland kännas igen av nätverksadministratörer, som kan blockera dem. Även om många protokoll innehåller obfuskeringstekniker för att motverka dem, kan vissa nätverkspolicyer fortfarande filtrera bort trafiken.
NordWhisper härmar vanlig webbtrafik, vilket gör det svårare för nätverksfilter att identifiera den. I huvudsak smälter det in med vanlig internetaktivitet, vilket ger användarna ett tillförlitligt sätt att surfa på samtidigt som den bibehåller samma starka kryptering och säkerhet som andra VPN-protokoll.
Långsammare
NordWhisper kan vid vissa tillfällen vara något långsammare än andra protokoll och därför rekommenderar NordVPN att just detta sätt att koppla upp sig bara används n’är det behövs, när du fastnar u ett VPN-filter.
NordVPN rullar nu gradvis ut NordWhisper-protokollet för att säkerställa att det fungerar enligt de standarder som användarna kan förvänta sig. Inledningsvis kommer NordWhisper att finnas tillgänglig på Windows, Android och Linux. Fler plattformar med tiden.
När det är tillgängligt hittar du alternativet att manuellt välja det i VPN-anslutningsinställningarna på NordVPN-appen. Så om du har anslutningsproblem på grund av nätverksfilter, prova det och se skillnaden.
av Mikael Winterkvist | mar 21, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Hacker spy your data file
Regeringarna i Australien, Kanada, Cypern, Danmark, Israel och Singapore pekas ut som kunder och användare av spionprogrammet som utvecklats av det israeliska företaget Paragon Solutions, enligt en ny rapport från The Citizen Lab.
Bolaget Paragon, grundades 2019 av Ehud Barak och Ehud Schneorson, är tillverkare av ett övervakningsverktyg, Graphite som kan samla in känslig data från meddelande-program på en enhet.
Identifierat
The Citizen Lab säger att de har identifierat de sex regeringarna som ”misstänkta Paragon-kunder” efter att ha kartlagt serverinfrastrukturen som misstänks vara associerad med spionprogrammet. Det är också The Citizen Lab som hjälpt Apple i att analysera och underställa en rad incidenter får Pegaus och andra spionprogram använts för att spionera på advokater, medborgaraktivister och demokratiförespråkare io en rad olika länder.
Rapporten kommer drygt två månader efter det att Meta-ägda WhatsApp uppgav att de meddelat ett 90-tal journalister att de sa att de kunde vara offer för att ha blivit övervakade med Graphite. De attackerna och den kartläggningen ska avbrutits i december 2024.
The Hacker News
av Mikael Winterkvist | mar 19, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Det amerikanska spermadonator-bolaget California Cryobank har gått ut med en varning till sina kunder efter att ett dataintrång har upptäckts vilket kan innebär att känslig, personlig information har stulits.
California Cryobank är USAs största bolag i sitt slag och har både en tjänst med spermadonatorer och lagrar även ägg, nedfrysta. Företaget har verksamhet i landets alla 50 delstater och finns även i mer än 30 länder världen över.
California Cryobank upptäckte misstänkt aktivitet på sitt nätverk den 21 april 2024 och isolerade datorerna från IT-nätverket.
Meddelande
Amerikanska bolag är skyldiga, i vissa delstater, att omgående lämna in en rapport i den händelse att ett intrång eller ett misstänkt intrång har inträffat till myndigheterna och det är via en sådan rapport som intrånget i California Cryobanks datorsystem blivit känt.
”Genom vår undersökning fastställde CCB att en obehörig part fick tillgång till vår IT-miljö och kan ha åtkomst till och/eller skaffat filer som underhålls på vissa datorsystem mellan 20 april 2024 och 22 april 2024”, står det i ett meddelande om dataintrång från California Cryobank.
”CCB har genomfört en omfattande sökning och granskning av filerna som kan ha nåtts och/eller förvärvats som ett resultat av incidenten.”
Lång utredning
Efter en nästan ett års lång utredning så har företaget fastställt att attacken gav förövarna tillgång till olika personuppgifter för kunder, inklusive namn, bankkonton och betalkorts-nummer, personnummer, körkortsnummer, och/eller sjukförsäkringsinformation.
När spermier doneras sker det vanligtvis anonymt, där donatorn tilldelas ett ID-nummer. Detta donator-ID delas sedan med alla donatorspermamottagare och kan användas av avkommor när de fyller 18 för att försöka lära sig mer information om sin biologiska far. Det är oklart om givarinformation, inklusive donator-ID-nummer, stals i intrånget, vilket skulle vara ett betydande integritetsproblem för dem som donerat sperma tidigare anonymt.
California Cryobank har hittills inte svarat på frågor från amerikanska medier eller gjort några uttalanden om intrånget.
