av Mikael Winterkvist | apr 18, 2025 | Bluesky, Säkerhet, Threads
Inom säkerhetsbranschen talas det ofta om säkerhet i form av en lök – du bör ha flera lager av säkerhet och varje enskilt lager bör vara svårare och svårare att ta sig igenom. Här är Magasin Mackens säkerhetstips – för vanligt folk.
Det ska sägas direkt – du kan inte kombinera god säkerhet utan ett visst krångel. Du måste ge avkall på viss användarvänlighet, vara beredd på att hålla lite koll, vara lagom misstänksam och det första och bästa första lager är sunt förnuft. Tänk efter före helt enkelt.
Det här är också raka, konkreta, rätt ella tips – inget teknisk avancerat och tipsen utger sig inte heller för att vara heltäckande men de är god bit på väg mot en lite säkrare tillvaro där du har koll på din information.
Lösenord
Ingen kedja är som bekant bättre än den svagaste länken och lösenord är inte sällan en svag länk. Det spelar ingen större roll hur många säkerhetslager du har lagt på om ditt lösenord är alltför enkelt och om hela sitt konto exempelvis skyddas med lösenordet ABC123.
Långa, krångliga lösenord är rekommendationen och när du följer lösenord för att logga in på din Mac – lär dig exempelvis en längre fras, plockad slumpmässigt ur en bok, lägg till några udda tecken (inte bokstäver eller siffror) och lägg dem inne i frasen, inte på slutet. Skaffa sedan en lösenordshanterare och/eller aktivera iCloud Keychain i macOS/iOS/iPadOS. 1Password rekommenderas och glöm inte att skriva ned din längre inloggningsfras och förvara den säkert. Undersidan av skrivbordsunderlägget eller en notislapp på bilskörmskanten är inte en säjer förvaring.
Aktivera inte automatiskt inloggning.
https://www.macken.xyz/2025/02/guide-sa-hanterar-du-tvafaktor-inloggningar-med-inbyggda-keychain/
FileVault
För att skydda data på din Mac bör du använda Apples FileVault full diskkryptering. Funktionen och skyddet har varit tillgängligt på Mac-datorer i ungefär tio år och är en robust lösning som inte saktar ner din Mac. FileVault krypterar hela hårddisken med XTS-AES 128 med 256-bitars nyckel, en mycket säker krypteringsalgoritm. Utan FileVault kan den som eventuellt stjäl din dator komma åt alla data på den. Med FileVault däremot låses enheten så snart Mac-datorn stängs av. Bara när en behörig användare kommer åt informationen efter att denne har loggat in.
Se över dina inställningar
Appar ska inte ges mer access eller tillgång till data än de behöver. Alla dina program behöver exempelvis inte ha tillgång till var du befinner dig, dina kontakter eller din kalender. Gå igenom inställningarna – Privacy & Security – och kontrollera att inget program har tillgång till mer än vad som är nödvändigt.
Uppdatera
Inget program och inget operativsystem är bättre än sin senaste version, sin senaste uppdatering – därför håll allt uppdaterat. Slå på automatiska uppdateringar om du inte har gjort det och se till kolla lite då och då.
Håll koll
Lås din Mac om du lämnar den, om så ens för bara några minuter. Du kan aktivera en inställning som kräver ett lösenord för att låsa upp din Mac så fort den går i viloläge eller när skärmsläckaren startar. När du sedan går bort från din Mac (på kontoret) finns det ett enkelt sätt att slå på skärmsläckaren. Du kan ställa in aktiva hörn, så när du flyttar markören till hörnet på skärmen går skärmen i viloläge och skärmsläckaren aktiveras omedelbart.
Därför ska du slå på tvåfaktor-inloggning för ditt Apple ID
https://www.macken.xyz/2025/02/sa-anvander-du-hot-corners/
Slå på Find My
Slå på Find My för att hitta en förlorad iPhone, spåra AirTags och hitta din Mac om den blir stulen. Funktionen finns inbyggd i din Mac och i en rad andra Apple-produkter. Find My är mer än bara en spårningsfunktion; den låser också din enhet och låter dig radera den om den tappas bort eller blir stulen. Hitta min är länkad till ditt iCloud-konto, så för att hitta en enhet, markera den som förlorad eller radera den kan du använda vilken annan Apple-enhet som helst, eller använda webbplatsen iCloud.com.
Säkerhetskopior
Slå på och använd Time Machine – du har inga ursäkter därför att funktionen är gratis och inbyggd i macOS. Slå Time Machine, låt funktionen göra automatiska säkerhetskopior till en extern hårddisk – och ha en hårdisk hemma och en på kontoret, dubbla kopior med andra ord (minst).
Lite överkurs
VPN, Virtual Private Network är en krypterade tunnel som ofta använda när enskilda ska koppla upp sig ett företagssystem, för att ta ett exempel. Du bör absolut använda VPN om du kopplar upp dig på ett nät som du inte känner tillö och riktigt kan lita på – hotell, restaurang eller liknande.
av Mikael Winterkvist | apr 17, 2025 | Bluesky, Säkerhet, Threads
Under onsdagskvällen så släppte Apple uppdateringar för iOS, iPadOS och macOS tillsammans med uppdateringar för tvOS. Uppdateringarna är iPhone, iPad och Mac innehåller två mycket viktiga säkerhetsuppdateringar för säkerhetshål som exploateras, aktivt, ute på nätet just nu.
Apple har fått in rapporter som tyder på att dessa sårbarheter kan ha utnyttjats aktivt i verkliga attacker. Apple uppger att säkerhetsbristerna potentiellt användes i en “extremt sofistikerad attack mot specifikt utvalda individer.”
Buggar
Ett av problemen finns i CoreAudio och involverar en skadligt utformad ljudfil. Bearbetas ljudströmmen i mediefilen kan det leda till att kod körs. Apple har nu åtgärdat säkerhetshålet.
Den andra sårbarheten finns i en autentiseringsfunktion där en angripare med godtycklig läs- och skrivåtkomst kunde kringgå de säkerhetsfunktioner som förhindrar manipulation av minnet. Apple har tog bort den sårbara koden för att förhindra att sårbarheten utnyttjas.
Teknisk beskrivning
New OS updates: macOS Sequoia 15.4.1; iOS 18.4.1; iPadOS 18.4.1
Available for: All supported Macs capable of running macOS Sequoia; iPhone XS and later; iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Description: A memory corruption issue was addressed with improved bounds checking.
Attack
Apples beskrivning: “extremt sofistikerad attack mot specifikt utvalda individer.” innebär att det sannolikt handlar om sårbarheter som bland annat spionprogram utnyttjar och exploaterar. Det är riktade attacker mot utvalda mål vilket innebär att det inte är särskilt troligt att vanliga användare kommer att attackeras. Av det följer också att kunskaper, information om hur en attack genomförs inte heller kommer att spridas i någon större krets.
Med det sagt – det kan inte uteslutas och med tanke på att det är två allvarliga säkerhetsbuggar som kan leda till att obehöriga att kontroll över din enhet – uppdatera nu.
av Mikael Winterkvist | apr 13, 2025 | Bluesky, Säkerhet, Threads
Google Chrome är den webbläsare som de flest användare – den har flest användare och därmed också störst marknadsandel. Det är också den webbläsare som har flest tillägg, plugins, som du kan installera – som du absolut inte borde installera.
Det finns en god bit över 100 000 tillägg för Google Chrome i sökjättens Chrome Web Store. Nu avslöjar säkerhetsforskare att drygt 35 av dem, installerade i över 4 miljoner enheter, stjäl dina data. En funktion som de som utvecklat de här tilläggen har ansträngt sig för att dölja.
Den minsta gemensamma nämnaren med dessa tillägg är att de ansluter till externa servrar, en del av dem samma servrar, kräver tillgång till viktiga systemfunktioner, inklusive möjligheten att samla in all webbtrafik på alla besökta webbadresser, komma åt cookies, hantera webbläsarflikar och köra skript.
Mer detaljerat är behörigheterna:
- Flikar: hantera och interagera med webbläsarfönster
- Cookies: ställ in och åtkomst till lagrade webbläsarcookies baserade på cookie- eller domännamn (t.ex. ”Auktorisering” eller ”alla cookies för GitHub.com”)
- WebRequest: fånga upp och ändra webbförfrågningar som webbläsaren gör
- Lagring: möjlighet att lagra små mängder information ihållande i webbläsaren (dessa tillägg lagrar sin kommando- och kontrollkonfiguration här)
- Skript: möjligheten att injicera nytt JavaScript på webbsidor och manipulera DOM.
- Larm: en intern meddelandetjänst för att utlösa händelser. Tillägget använder detta för att utlösa händelser som ett cron-jobb, eftersom det kan göra det möjligt att schemalägga hjärtslagsåteruppringningar av anknytningen
:: Detta fungerar tillsammans med andra behörigheter som webRequest, men tillåter tillägget att funktionellt interagera med all surfaktivitet (helt onödigt för ett tillägg som bara ska titta på dina installerade tillägg
Kasta ut
Rådet som forskarna ger är att kasta ut tilläggen och inte tillåta att de installeras:
”Denna här informationen borde räcka för att alla organisationer för att sparka ut det här tilläggen ur sin miljö eftersom det utgör en onödig risk”, skriver John Tuckner, grundare av analysföretaget Secure Annex för webbläsartillägg och den forskare som snubblade över klustret av tillägg.
Dölja
En stor andel av de här tilläggen har också en annan sak gemensamt – koden har medvetet gjorts svårare att gå igenom och analysera. Utvecklarna har försök att dölja funktioner. Ett exempel är Fire Shield Extension Protection – ett tillägg som påstås kunna kontrollera installerad tillägg, andra tillägg, för att se om de innehåller suspekt kod och suspekta funktioner.
Tillägget kopplar upp sig mot en rad extrema servrar och överför data.
Det finns också ett skäl till att använda säkerhetsfunktioner för att dölja vad ett tillägg egentligen gör – det är lättare att lura användaren att ge tillägget utökade rättigheter. Installerar du ett säkerhetstillägg så kan samma tillägg be dig att bekräfta utökad tillgång till din information med argumentet att funktionen kräver denna tillgång för att kunna kontrollera din säkerhet.
Ett annat exempel är: Secured Connection by Security Browse.
Listan
- Choose Your Chrome Tools
- Fire Shield Chrome Safety
- Safe Search for Chrome
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome
- Global search for Chrome
- Map Search for Chrome
- Watch Tower Overview
- Incognito Shield for Chrome
- In Site Search for Chrome
- Privacy Guard for Chrome
- Yahoo Search by Ghost
- Private Search for Chrome
- Total Safety for Chrome
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome
- Web Results for Chrome
- Cuponomia – Coupon and Cashback
- Securify for Chrome
- Securify Advanced Web Protection
- News Search for Chrome
- SecuryBrowse for Chrome
- Browse Securely for Chrome
Råd
Då Google Chrome innehåller en rad funktioner kopplade till Googles datainsamlande så avråder jag från att använda sökjättens webbläsare. Vill du ha en webbläsare med samma funktioner men utan datainsamlande så välj Brave eller Chromium. Kom då ihåg att om du installerar tillägg, plusin så kan du öppna även de webbläsarna för datasnokande.
av Mikael Winterkvist | apr 13, 2025 | Bluesky, Säkerhet, Threads
Diskussionen om vilket operativsystem som är säkrast tycks aldrig ta slut – är macOS säkrare än Windows? Magasin Macken gör ett försök att försöka att reda ut begreppen och hitta ett svar på frågan.
Låt oss först fundera över vad säkerhets, begreppet, ordet egentligen innebär för det leder oss förmodligen fram till svaret.
Integritet
För mig handlar säkerhet om flera saker – säkerhet- och stabilitet vad gäller hårdvara och mjukvara – att det fungerar helt enkelt. I grunden att datorn startar och gör det jag vill. Sen är det naturligtvis ett grundkrav att saker och ting inte får ta för lång tid, krångla eller vara obegripliga att förstå. Användarvänlighet kombinerat med ett intuitivt grafisk skal med begripliga dialogrutor. Jag ska inte som användare kunna begå riktiga dumheter – operativsystemet bör skydda användaren från användaren själv.
Det handlar också om integritet, att min information förblir min information och att det verktyg jag valt inte ska kartlägga det jag gör, inte samla in data, inte skicka information vidare och inte stjäla min information. Det är på något sätt grundläggande och närmast en rättighet – köper jag en dator med ett operativsystem så förväntar jag mig att den information som jag lagrar i den fortfarande är min information.
Hot
Till det kommer hot, externa hot i form av attacker, skadliga program och buggar som kan exploateras för att ta över min dator. Som en direkt följd av det så vill jag också att den plattform jag har valt snabbt ska uppdatera, korrigera och åtgärda fel och buggar. Krånglar saker så ska de fixas – snabbt.
Mängden hot är en viktig faktor och det brukar kallas exponering – ju fler hot som finns därute desto större risk att jag exponeras för ett hot och att jag kan attackeras och rent av råka illa ut, De som attackerar, kriminella, hackare – brottslingar har också ett företagsekonomiskt synsätt. De kommer att välja att attackera den plattform och den målgrupp där de kan få mest utdelning med minsta möjliga insats.
Kriterier
Sammanställs nu dessa kriterier så kan vi försöka att samla in ett lite bättre faktaunderlag även om det är ofrånkomligt att den del saker kommer att landa i ett objektivt tyckande.
Siffrorna på hur många programrelaterade hot som finns för respektive plattform varierar men det finns ändå tydliga trender:
- 83-90 procent av alla malware skrivs för Windows
- Antalet malware skrivna för macOS ökar
Det finns alltså långt fler skadliga program för Windows än det finns för macOS men antalet skadliga program som attackerar macOS har ökat på senare år. Även om glappet har minskat mellan mängden malware för de två plattformarna så kom ihåg det handlar om dramatiskt många fler skadliga program som är skrivna för Windows än motsvarande för macOS. Vi pratar hundratals miljoner fler program.
Jo, du läste rätt – hundratals miljoner:
According to data analyzed and presented by Atlas VPN, 2021 marks a record year for the development of new Windows malware. Even though 2021 has another month to go, cybercriminals have already developed a whopping 107.28 million unique threats targeted at Windows devices.
Atlas VPN
Malware – första kvartalet 2023. Inget av programmen är skrivna för macOS.
Cisc Security
Uppdateringar
Microsofts uppdaterar oftare, gör misstag oftare och släpper buggfixar som får dras tillbaka oftare men Microsoft korrigerar buggar och problem snabbare än Apple, ibland betydligt snabbare. Apple har fått kritik för att vara oacceptabelt senfärdiga med att fixa allvarliga säkerhetsproblem och på senare år så har Apple bättrat sig. Nyligen så har Apple lanserat det som kallas Rapid Security Response, mindre, snabbare uppdateringar för macOS, iOS och iPadOS.
Rapid Security Response är säkerhetsuppdateringar som ska släppas mellan ordinarie uppdateringar för macOS, iOS och iPadOS. Det är ett svar på kritiken mot Apple men det är också en indikation att något har hänt och det bekräfta bilden att hoten mot Apple plattformar har ökat.
Inbyggda skydd
Det finns inbyggda skydd i både macOS och Windows som ska skydda mot attacker, malware och andra hot. I Windows finns det lite mer synliga Windows Defender medan Apple har valt skydd som inte är lika synliga, Gatekeeper och den central funktion för att blockera installation av skadliga program. I grunden så är macOS ett Unix-system vilket betyder att här finns ”sandbox” och inbyggda funktioner som ska skydda olika delar av operativsystemet. Motsvarande finns även i Windows och det ser ut som att Microsoft har kommit tillrätta med säkerhetsproblem som plågade deras plattform under många år.
Det kan sägas att du inte bör, eller kan, köra Windows utan Windows Defender aktiverat eller utan ett installerat antivirusprogram. Utan de skydden så är det inte en fråga om du kommer att åka dit utan när. Här finns en skillnad för du kan köra macOS utan ett säkerhetsprogram installerat genom att bara förlita dig på licensierade utvecklare och/eller Mac App Store. Å andra sidan så ser det onekligen ut som att Windows Defender faktiskt fungerar.
Stabilitet
När det gäller stabilitet, pålitlighet och hur väl Windows gör sitt jobb i en jämförelse med macOS så ska jag överhuvudtaget inte uttala mig. Jag har inte kört en Windows-dator på 15-20 år och har verkligen ingen kunskap om hur det fungerar men om det inte skulle fungera, om Windows plågades av instabilitet och mängder av problem (som för ganska många år sedan) så tycker jag att vi borde kunna läsa det i medierna.
Jag dristar mig alltså till att dra slutsatsen att Windows är nära nog lika stabilt som macOS – och nu diskuterar vi inte prestanda, utseende eller funktioner.
Min bedömning är att macOS är säkrare av två huvudsakliga skäl:
- Mängden hot är betydligt färre – mindre exponering mot skadliga program
- Skyddet av din information är avsevärt mycket bättre
Trenden – mängden skadliga program som skrivs för macOS ökar som sagt och det betyder att exponeringen även ökar för oss som använder Mac. Skillnaden, ur en säkerhetsmässig bedömning mellan Windows och macOS har minskat på senare år men vi pratar ändå om en skillnad omfattande hundratals miljoner skadliga program. Apple kan dra ifrån en smula om det visar sig att buggfixar mot akuta hot kommer snabbare och att Rapid Security Response faktiskt fungerar.
Kartläggas
Den stora skillnaden ligger i hur Windows och macOS skyddar oss användare. Där ligger Apple före, långt, långt före. Du kan dölja de postadresser som du använder då du registrera dig för olika saker ute på nätet, du kan skydda och dölja ditt IP-nummer i Safari och du kan stänga ned macOS på ett sätt som inte är möjligt i Microsofts Windows. Anledningen är enkel – Apple prioriterar skyddet av vår information. Apple bygger funktioner som gör att vi inte ska kunna kartläggas ute på nätet medan Microsoft har ett intresse av att Windows ska samla in data. Kartläggningen av användarna ingår som en del i Microsofts affärside – det här den inte när en gäller Apple.
Jämför du webbläsarna Safari och Microsoft Edge så är skillnaden markant, även om du kan minska mängden data som samlas in om dig i Edge genom att gå igenom en rad inställningar. Det behöver du inte göra i macOS och Safari – även om du kan stängs ned operativsystemet och webbläsaren ännu mer än standard. Här finns en viktig skillnad – i macOS/Safari så är funktioner som ska förhindra kartläggning aktiverade som standard – i Windows/Edge är så det tvärtom; du som användare måste slå på funktioner.
Av det skälet så är mitt svar att macOS är ett säkrare operativsystem.
av Mikael Winterkvist | apr 10, 2025 | Bluesky, Säkerhet, Threads
Kort efter det att Donald Trump utropats som segrare i presidentvalet så skickade Omri Lavie sina gratulationer och ett meddelandet ”nytt kapitel där världen går tillbaka till sunt förnuft”. Omri Lavie är majoritetsägare i NSP Groups, som utvecklar spionprogrammet Pegasus.
NSO Group är svartlistade av amerikanska the US Commerce Department vilket betyder att inga myndigheter får göra affärer med spionprograms-utvecklaren. NSOs program Pegasus har avslöjats med att ha använts i attacker riktade mot advokater, journalister, människorättsaktivister och demokratiförespråkare i en rad länder, flera av dem styrda av diktatorer.
Attacker
Pegasus har även använts för riktade attacker mot högt uppsatta spanska och brittiska politiker och spår av spionprogrammet har hittas i mobiltelefoner som använts av tjänstemän som ingår i den brittiska premiärministerns kansli. Även högt uppsattas tjänstemän inom olika myndigheter inom EU har attackerats med Pegasus.,
NSO Group har anlitat lobbyister med kopplingar till det demokratiska partiet för att försöka att få svartlistningen hävd, hittills utan framgång, och nu byter NSO strategi och har anlitat the Vogel Group, lobbyister med tydliga kopplingar till det republikanska partiet.
Ändras
Nu kommer tecken på att NSO Groups bannlysning och svartlistning kan komma att ändras – och i en intervju i en israelisk podcast så säger Lavie att svartlistningen inte är ett handelshinder. NSO Groups gör fortfarande affärer i USA.
”I praktiken, ur ett regulatoriskt perspektiv, så tvingar det amerikanska företag – om vi vill köpa teknik från dem – att be om tillåtelse att sälja tekniken till oss. Det är allt”
Donald Trump har flera gånger deklarerat att USA är Israels största vän, israels premiärminister Benjamin Netanyahu är en välsedd gäst i Vita Huset. Under Trumps första period i Vita Huset så köpte FBI in mjukvara från NSO, däribland Pegasus.
Wired
Pegasus spyware har använts för att hacka journalister, advokater och aktivister
Pegasus avslöjades av en kvarglömd fil i en iPhone
Spår av Pegasus har hittats i högt uppsatta EU-kommissionärers telefoner
av Mikael Winterkvist | mar 31, 2025 | Bluesky, Säkerhet, Threads
Säkerhetsforskare har hittat nästan 1,5 miljoner bilder från specialiserade dejtingappar – varav många är explicita – lagrade på nätet, helt öppet.
Allt som krävts är en läng till bilderna – sen har vem som helst kunnat se de privata bilderna från fem plattformar utvecklade av M.A.D Mobile: kink-sajter BDSM People och Chica, och HBT-apparna Pink, Brish och Translove. Dessa tjänster används av uppskattningsvis 800 000 till 900 000 personer.
Inga åtgärder
M.A.D Mobile varnades första gången för säkerhetsbristerna den 20 januari i år men vidtog inga åtgärder förrän brittiska BBC mailade på fredagen. M.A.D Mobile har nu åtgärdat säkerhetsproblemets men inte meddelat hur bilder amunnat hamna, mer eller mindre offentligt eller varför det tog så lång tid att skydda bilderna och dess innehåll.
BBC
