av Mikael Winterkvist | nov 20, 2022 | Säkerhet
Testerna av det som kallas Rapid Security Response kan innebära att Apple nu går över till mer regelbundna, kanske, månatliga uppdateringar av iOS och iPadOS.
Rapid Security Response är ett sätt att snabbt få ut uppdateringar, mindre uppdateringar i storlek, på ett snabbare sätt än nu. Det är uppdateringar som kan vara viktiga säkerhetsuppdateringar men där koden, enbart den uppdaterade koden, kan distribueras vilket ger uppdateringar som du kan ladda ned och installera snabbare.
Apple testar ett nytt, snabbare system att få ut viktiga uppdateringar
Uppdateringar
Dagens uppdateringar är inte sällan rätt stora vilket gör att de tar tid att ladda ned och de tar tid att installera. Anledningarna till det kan vara flera men en kan vara, att för att säkerställa att en funktion uppdateras korrekt, så plockas hela segmentet, en större del av all kod som är knuten till funktionen ut och uppdateras. Hela kodesegmentet tas med, även om uppdateringen i sig är ganska liten.
Rapid Security Response är mindre kod, mindre delar och det resulterar i mindre uppdateringar.
Det skulle kunna betyda att Apple nu drar igång regelbundna, återkommande månatliga uppdateringar för att åtgärda buggar och inrapporterade problem. För oss som användare skulle det innebära snabbare uppdateringar och förhoppningsvis färre problem.
av Mikael Winterkvist | nov 18, 2022 | Säkerhet
Hälften av alla malware som är skrivna för macOS har ett och samma ursprung – MacKeeper. Det djupt ironiska i sammanhanget är att MacKeeper påstår sig vara ett program för att underhålla, uppdatera och hålla din Mac i trim.
MacKeepers problem bottnar i att programmet dels är dåligt, slarvigt skrivet, dels kräver så stor tillång till din dator att det skapar säkerhetsproblem. Slarvet består i att MacKeeper inte kontrollerar vilka funktioner, vilka program och vilka användare som skaffar sig kontroll över funktioner i den dator som programmet installerats i. Malware tar vägen in i, och kontrollen över funktioner, via MacKeeper.
Analysen och genomgången är gjort av Elastic Security Labs och den visar entydigt vilket betydelse MacKeeper har för macOS som plattform.
Hälften av alla skadliga program hittas på en och samma plattform
Avinstallera
Förutom de direkt säkerhetsproblemen så är MacKeeper notoriskt svårt att bli av med – vanliga avinstallationsfunktioner fungerar inte alltid utan programmet finns kvar i en dator trots att användaren försökt att avinstallera programmet.
Så blir du av med MacKeeper
MacKeeper anklagas också för att sprida falsklarm för att skrämma användare att installera programmet.
av Mikael Winterkvist | nov 18, 2022 | Säkerhet
Nya iOS 16 innehåller en rad nya och uppdaterade säkerhetsfunktioner – här är Magasin Mackens guide.
Snabb säkerhetsrespons
Med iOS 16 kan Apple skicka ut säkerhetsuppdateringar utan att behöva uppdatera hela operativsystemet. i iOS 15 är säkerhetsuppdateringar knutna till iOS-uppdateringar och kräver en fullständig uppdatering, men iOS 16 kommer att göra det lättare för Apple att distribuera säkerhetsuppdateringar, och det kommer att göra dem snabbare att ladda ner.
LockDown
I iOS 16 finns en ny säkerhetsfunktion, Lockdown Mode, som har en extremt hög säkerhetsnivå och det är en funktion som inte är tänkt för vanliga användare utan för för aktivister, journalister och andra som riskerar att utsätts för sofistikerade, riktade, cyberattacker. Lockdown Mode begränsar eller inaktiverar funktionaliteten hos många av iPhones funktioner samt låser appar och webbplatser.
Lockdown Mode blockerar de flesta bilagor i Messages, blockerar FaceTime-samtal från icke-kontakter, begränsar webbsurfningsfunktioner, förhindrar att konfigurationsprofiler installeras.
Lockdown Mode är inte för den genomsnittliga användaren och de flesta borde inte aktivera det med tanke på hur restriktivt det är. Funktionen är inaktiverad som standard och kan aktiveras i avsnittet Sekretess och säkerhet i appen Inställningar.
Säkerhetskontroll
Inställningar innehåller en ny ”Säkerhetskontroll”-funktion som är utformad för att göra det enkelt för människor att snabbt återställa all data och platsåtkomst som de har gett andra människor. Funktionen har tagits fram av Apple med fokus på personer i situationer med våld i hemmet eller nära partner. Enskilda som, snabbt kan behöva dra tillbaka tillgång till information.
Du kommer till Säkerhetskontroll genom att öppna appen Inställningar och klicka på avsnittet Sekretess och säkerhet. Därifrån bläddrar du ner till Säkerhetskontroll. Säkerhetskontrollen har två alternativ, inklusive en nödåterställning och en checklista över alla dina datadelningsalternativ.
Nödåterställning
Emergency Reset är en funktion fört att skydda din din iOS-enhet med bara ett par tryckningar. När du använder Emergency Reset slutar den omedelbart att dela allt med alla personer och appar. Det inkluderar allt du delar med andra, till exempel platsinformation, din hemdata, fotoalbum och mer. Emergency Reset låter dig också ta bort alla nödkontakter och återställa ditt Apple-ID och lösenord så att ingen kan logga in på ditt konto.
Hantera delning
För mindre nödsituationer finns det en genomgång för Hantera delning och åtkomst som låter dig se en översikt över vad du delar så att du inte kan spåras i hemlighet eller övervakas med hjälp av platsdelning, delade album eller andra iPhone-funktioner.
Du kan se exakt vem du delar data med och vilken data dessa personer har åtkomst till, tillsammans med vilka appar som har åtkomst till din data. Du kan välja personer eller appar och välja alternativet ”Sluta dela” för att stänga av delning direkt.
Låsta dolda och nyligen raderade fotoalbum
I appen iOS 16 Photos kan de dolda och nyligen raderade albumen inte öppnas utan autentisering genom Face ID, Touch ID eller ett lösenord.
Liggande Face ID
På iPhone 13-modeller fungerar Face ID i liggande läge efter att iOS 16 har installerats. Detta gör att Face ID kan låsa upp iPhonen oavsett om den hålls stående eller liggande.
Urklipp-behörigheter
Appar i iOS 16 behöver uttrycklig användartillstånd innan de kommer åt urklippet för att kopiera och klistra in innehåll. Appar måste be om att få använda funktionen för att kopiera och klistra in, på samma sätt som appar behöver tillstånd för att komma åt mikrofonen, kameran, platsen och andra känsliga data.
Passkeys/lösenord
Med iOS 16 och dess kommande uppdateringar lägger Apple till lösenord som är utformade för att ersätta traditionella lösenord när du loggar in på en webbplats eller app. Apple säger att Passkey är säkrare än lösenord och skyddar användare från nätfiske, skadlig programvara och andra attacker som försöker få åtkomst till kontot. Passkey implementerades inte i iOS 16 beta, men kommer att introduceras senare i år.
av Mikael Winterkvist | nov 16, 2022 | Säkerhet
Elastic Security Labs har släppt sin första rapport om programvaruhot 2022. De olika hoten har sammanställs efter operativsystem och då visar det sig att höften v alla hot finns på en och samma plattform – Windows.
Elastic Security Labs släppte den 40-sidiga säkerhetsrapporten på onsdagsmorgonen (svensk tid). Rapporten visar att två operativsystem dominerar – Windows och Linux. När det gäller andelen skadlig programvara av OS, hittades 54,4% av den på Windows, 39,4% på Linux och bara 6,2% på macOS.
MacKeeper
När det sedan gäller just macOS så kommer över häften från en och samma källa – MacKeeper.
”För MacOS-filsignaturer rankades MacKeeper högst på ~48% av alla upptäckter, med XCSSet på andra plats på inte riktigt 17%. MacKeeper är en verktygsprogramsvit för macOS-slutpunkter utformad för att hjälpa till att optimera resurser och övervaka interna resurser. Även om dess ursprungliga syfte är att hjälpa MacOS-användare, kan det ofta missbrukas av motståndare eftersom det redan har omfattande behörigheter och tillgång till processer och filer.”
Rådet är – använd inte MacKeeper, installera det inte och har du det installerat – kasta ut programmet.
Trojaner
Vidare när det gäller macOS så har trojaner varit absolut vanligast historiskt – det finns inga traditionella datavirus för macOS nämligen – och den bilden har inte förändrats enligt Elastic Security Labs.
av Mikael Winterkvist | nov 14, 2022 | Säkerhet
För ett tag sedan kapades Twittergrundaren Jack Dorseys Twitter-konto. Någon tog över kontot, skrev rasistiska inlägg innan kontot kunde tas tillbaka åt återställas. Så här enkelt skyddar du ditt Twitterkonto.
Logga in på ditt Twitter-konto
Gå till Inställningar och sedan till säkerhet
Klicka i ”Autentisering med två faktorer”
Bekräfta sedan med att fylla i den kod som skickas via SMS
Klart!
När du nu ska logga in på Twitter så loggar du in som vanligt anger den kod som skickas till dig via SMS. vilket är hela poängen – du skyddar kontot med en pinkod, förutom namn och inloggningsuppgifter.
av Mikael Winterkvist | nov 11, 2022 | Säkerhet
Det finns en grundregel när det gäller säkerhetskopior – minst tre kopior varav en kopia ska förvaras utanför kontor eller hem. Lägg sedan till att du bör kontrollera då och då att kopian fungerar, att informationen är läsbar och det gäller alla dina kopior.
iCloud i kombination med Time Capsule är en enkel och mycket smidigt lösning och då räknar vi det du har i datorn som en kopia, iCloud som en kopia och Time Capsule som en kopia. Nu ska understrykas att iCloud inte hanterar kopior, kompletta kopior av det du har i din Mac. iCloud säkerhetskopierar endast iOS-enheter.
Så hur ska du nu sätta upp en bra, fungerande lösning som inte orsakar för mycket arbete och underhåll.
Server
Har du en Mac mini eller en annan äldre Mac över och inte riktigt vet vad du ska göra med den så kan du göra om den till en server, ansluta några hårddiskar och använda den som Time Machine. Installationen är tämligen enkel men det är en del att läsa på – ladda ned server-versionen av macOS, installera och slå på serverdelen men slå av allt utom Time Machine-delen. Du lär inte behöva vare sig webserver eller mailserver.
En annan lösning är att skaffa två Time Capsule, en hemma och en på kontoret (om det är möjligt) och sedan använda båda. Nu är det en lösning som jag inte rekommenderar eftersom Apple lagt ned tillverkningen av sina egna AirPort-enheter. En lämpligare lösning är i så fall att skaffa en så kallad NAS med stöd för Time Machine. En NAS är en hårddisk som du kan ansluta i ett lokalt nätverk, direkt.
Dessa lösningar är kanske inget som du ska ge dig på om du inte har lite mer än vardagliga datorkunskaper.
En tredje lösning är att köpa plats på en hårddisk ute på nätet, exempelvis Backblaze. Kopian görs automatiskt, lagras ute på nätet och du kan läsa tillbaka information med samma program som sköter kopieringen.
En fjärde variant är en extern hårddisk som du ansluter till datorn och sedan använder du Time Machine, det inbyggda programmet. Känner du att du inte riktigt har kunskaperna för alternativen så är detta den enklaste lösningen även om den kräver att du faktiskt ansluter hårddisken då och då.
Värsta
Poängen med flera kopior är att om det värsta inträffar – brand eller omfattande vattenskada så kan både din dator och kopian hemma skadas och vara obrukbara. Det är då du kan använda kopian som finnas utanför hemmet/kontoret.
Min lösning är en server hemma, en gammal Mac mini och sedan en gammal iMac på jobbet som båda har en extern hårddisk. Sedan sköts allt automatiskt med Time Machine.
Bilder kopieras till iCloud. Jag har köpte extra utrymme så att allting ryms och kan läsas tillbaka.
Kopia 1: I datorn
Kopia 2: Time Machine på kontoret
Kopia 3: Kopia hemma
Kopia 4: Bilder till iCloud, kopia i iMac och kopia i Macbook Pro
Så ta dig en titt på hur du gör dina kopior och som redan sagts – minst tre upplagor.
