av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads
De plågade användarna i åratal, datavirus, program som kopierade sig själv, som sökte efter friska, smittade värdar, som raderade filer, stoppade system och ställde till oreda. Främst siktade de på Microsoft Windows och det tog Microsoft tiotals år att komma tillrätta med problemet.
Idag kallas de flesta farliga och farliga dataprogram för datavirus eller malware men tekniskt så finns det skillnader, viktiga skillnader. Ett datavirus kan sprida sig själv vidare till skillnad från en trojan. Idag finns inga datavirus för macOS ska tilläggas vilket inte är detsamma som att det inte finns hot och malware även för Mac. Problemet är dock långt mycket mer begränsat och mindre än på Windows-sidan.
Första virusen
Första gången självreplikerande program nämndes var i en akademisk uppsats 1949 av John von Neumann, långt före datorernas intåg. Långt senare skrevs de första datavirusen som tester för att se hur och om tekniken faktiskt fungerade. Under de tidigare åren, då Arpanet, Internets föregångare, byggdes upp så skrevs datavirus men de släpptes inte utanför testmiljön. De första datavirusen som drabbade vanliga användare och som fick mest spridning var datavirus skrivna för Commodore Amiga. De spreds via piratkopierade disketter. Ett datavirus kunde sprids över praktiskt taget hela Europa inom några veckor. Nu är vi framme vid 1986-1987.
De här var datavirus som skrevs för att se om det gick och de innehöll sällan farlig kod. Det var grafiska meddelanden i huvudsak.
Windows
Explosionen kom under början av 2000-talet då Microsoft skapade möjligheter att lösa in kod för Microsoft Office, avancerade macron som gav upphov till dåtidens vanligaste virus, macrovirus. Brister i Windows exploaterades snabbt och födde datavirus och maskar som kunde slå ut hela nätverk. Problemet kostade årligen företag och privatpersoner enorma belopp för att inte tala om den mängd data som förstördes.
En katt-och-råtta lek utvecklade snabbt där tillverkare av antivirusprogram försökte hålla jämna steg med de som skapade och som skrev datavirus, maskar, trojaner och andra destruktiva dataprogram. Datavirusen blev alltmer avancerade, de ändrades sig själva, automatisk då de kopierades (polymorfiska), de använde kryptering för att koden inte skulle kunna analyseras och de använde olika sätt (stealth) för att undgå upptäckt. Speciellt de polymorfiska virusen utgjorde ett hot mot de scanners som fanns på marknaden. Scanningen sökte efter bestämda mönster och ett datavirus som hela tiden förändrades kunde undgå upptäckt.
Internet
Med Internet kom också datamaskarna, ett slags mellanting mellan datavirus och trojaner. Problemet växte lavinartat och 2012 så innehåll Symantecs antivirusprogram strängar för att hitta över 17 miljoner olika farliga dataprogram. Det kan jämföras med några tusen farliga dataprogram för andra operativsystem. Fördelningen är att cirka 99.4 procent av alla farliga program (datorer) skrivs för Microsoft Windows. Skadorna sköt också i höjden.
1. MyDoom – $38 miljarder
2. So Big – $37.1 miljarder
3. ILOVEYOUE – $15 miljarder
4. Conficker – $9.1 miljarder
5. Code Red – $2 miljarder
6. Melissa – $1.2 miljarder
7. SirCam – $1 miljarder
8. SQL Slammer – $750 miljarder
9. Nimda – $635 miljarder
10. Sasser – $500 miljarder
Beräkningen är från 2017 och alla siffror är i dollar.
Länder
Hotet, riskerna och exponeringen skiljer sig också mellan länder.
1. Ryssland – 55.9%
2. Oman – 54.8%
3. USA – 50.1%
4. Armenien – 49.6%
5. Vitryssland – 48.7%
6. Azerbaijan – 47.5%
7. Kazakhstan – 47%
8. Irak – 45.4%
9. Ukraina – 45.1%
10. Guinea-Bissau – 45.1%
Siffrorna visar på hot, exponering kontra antal användare som drabbas.
Idag har Microsoft fått bukt med datavirus, även om Windows som plattform är långt mera utsatt än macOS. Förhållandet för detsamma när det gäller Android kontra iOS. 98 procent av alla skadliga program för mobila enheter skrivs för Android.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads
Därför ska du slå på FileVault
FileVault är den inbyggda krypteringslösningen i macOS och den slås på som standard på alla nya Mac-datorer idag men har du en gammal installation så kanske du inte har FileVault aktiverat. Macken förklarar varför du bör ha FileVault påslaget och aktiverat.
FileVault krypterar hela disken, alla data, alla filer och skyddar dem med ditt lösenord – samma lösenord som du har knutet till ditt inloggningskonto på den aktuella datorn. Det innebär att utan lösenordet så kommer obehöriga inte åt din information, inte ens om de lyfter ut hårddisken och lyfter in den i en annan dator för att försöka att komma åt informationen.
FileVault 2
Den version av FileVault som jag nu fortsättningsvis kommer att behandla är FileVault 2. Den version som lanserades tillsammans med OSX Lion som lanserade 2011. Det är beprövad teknik som ger ett skydd med XTS-AES-128-kryptering med en 256-bitars nyckel för att förhindra oauktoriserad åtkomst till informationen på din startskiva.
De där tekniska termerna kanske inte säger så mycket men det handlar om kraftfull kryptering och ett starkt skydd – förutsatt att du inte valt ett alldeles för lättgissat lösenord.
Du slår på, eller kollar om FileVault är påslaget och aktivera under inställningar och sedan säkerhet. Har du inte FileVault påslaget så kan du starta krypteringen, fortsätta att använda din dator precis som vanligt till krypteringen är klar.
Nyckeln
Jag rekommenderar att du lagrar din krypteringsnyckel i iCloud – om du kan. Det är en säker lagringsplats, knuten till ditt Apple ID och iCloud. Då slipper du skriva ned nyckeln och lagra den på något annat sätt.
Det är i stort sett allt du behöver göra för att skydda din Mac extra och för att skydda din information om din dator skulle hamna i obehörigas händer.
Varför
Du bör slå på FileVault därför att då skyddas all din information, allt som är lagrat i datorn. Du bör använda FileVault oavsett om du tycker att du har information som är värd att skydda eller inte därför den Ella regeln är att alla har känslig information. Det kan vara dina lösenord till tjänster och funktioner ute på nätet, koder för dina betalkort och så vidare. Kom också ihåg att i slutändan så är det inte du som avgör om informationen är värd något eller inte. Det gör tjuven.
Har du inte slagit på FileVault så görs krypteringen medan du använder din dator. Även om det tar tid att kryptera all information så kan du fortfarande jobba och använda din dator precis som tidigare. Lyssna inte heller till självutnämnda experter som bestämt hävdar att du tappar prestanda med FileVault. Förlusten när försumbar medan vinsten i form av skyddad data är avsevärt mycket mer värd.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet
Så blir du av med AdWare i din Mac
AdWare är irriterande små program som kan kapa delar av webbläsare, styra om dina sökningar till en värdelös sökmotor eller visa reklam i din Mac. Så här blir du av med dem.
Vi tar det viktigaste rådet först – ladda ALDRIG ned programmet MacKeeper. Oavsett vad programmet hävdar och vilka meddelanden som visas i din Mac.
MacKeeper utger sig för att vara ett säkerhetsprogram för din Mac och det använder mycket aggressiv marknadsföring ute på nätet. Det är också ett program som kraftigt överdriver alla hot du exponeras mot och som inte drar sig för att vilseleda användare genom att påstår att deras Mac-datorer smittats med datavirus.
Normala, seriösa utvecklare ser till att deras program håller sig i sin egen folder vilket betyder att du i princip kan kasta katalogen de ligger i för att bli av med dem, så inte MacKeeper, som installerar sig överallt i din Mac. Huvudsakligen därför att det ska bli svårt att bli av med programmet.
Gör en sökning på MacKeeper ute på nätet så kan du läsa mer om hur programmet marknadsförs, vad det påstår och varför du bör undvika det som pesten.
Adware
Med det sagt så fortsätter vi.
Adware är reklamprogram. De är irriterande men sällan destruktiva eller farliga. De är också rätt lätta att bli av med.
Malwarebytes har ett gratisprogram som du laddar ned och kör i din Mac – om du misstänker att du kan ha fått in ett Adware-program. Det brukar räcka i de flesta fall. Möjligen så kan du bli tvungen att återställa startsidan i din webbläsare och din sökmotor också innan datorn är helt återställd men mycket mer än så brukar inte krävas.
Den här artikeln har redigerats i efterhand sedan det avslöjats att programjet Avast samlar in och säljer information om användarna. Länkar och referenser till Avast har plockats bort.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet
Därför ska du hålla dina prylar uppdaterade
”Jag vill inte installera uppdateringen därför att det alltid är något som går sönder”
Känns argumentet igen?
Låt mig ta ett konkret exempel på varför du ska uppdatera dina prylar och vad som kan inträffa om du inte gör det.
Alla prylar, telefoner, surfplattor, datorer, kameror och allt som kopplas upp på nätet kan ses av andra och de kan bli föremål för attacker. Nu ska riskerna inte överdrivas och det finns ingen anledning till att befara det värsta men du bör hålla dina uppkopplade prylar uppdaterade av just det skälet. Just du kan bli intressant trots att du tycker att du inte har något av världe, något som är särskilt intressant eller något som kan vara av intresse för någon utomstående.
Det är nämligen det första misstaget många gör. Det är inte du som avgör vad som är intressant. Det gör den som attackerar dig.
Exempel
Tillbaka till ett konkret exempel – den här bloggen. Den har sannolikt litet eller inget intresse för någon. Det är en liten blogg som innehåller texter, bilder och videor. Trots det så gör det regelrätta försök att logga in, hitta konton och lösenord och det görs riktade försök att exploatera kända buggar.
Det är här dina prylar kommer in i bilden. Varje sekund, varje minut och varje timme så scannas nätet, automatiskt i jakten på sårbara system, enheter och prylar.
Exempel 1:
Tidigare i år så upptäcktes en allvarlig bugg i ett script som ingår i en så kallad slider, en bildvisningsfunktion i en plugin för WordPress. Under den kommande veckan så gjordes det 7 försök att exploatera denna bugg, ett per dag. Nu används inte denna plugin och har aldrig gjort men scanningarna fortsätter.
Exempel 2:
Nyligen upptäcktes en säkerhetsbrist i WordPress, i funktionen för att logga in med tredjepartsprogram och appar. Buggen är åtgärdad men det görs i snitt 4-5 försök, dagligen, för att se om Macken är sårbar.
Försöken
Försöken görs av IP-nummer från hela världen och det är inte säkert att det är riktiga IP-nummer och det är sannolikt inte riktiga användare. Det är script och automatiska funktioner som scannar del efter del av nätet i jakten på sårbara enheter.
Jag försöker inte skrämma dig bara beskriva hur nätet ser ut och vad som pågår, varje dag, dygnet runt och att det som vi kan tycka är naturliga måltavlor förvisso finns i fokus men om oturen är framme och just din eller min pryl scannas så kan vi också hamna i fokus.
Sannolikheten för det är liten men den finns och framför allt – det finns ingen anledning att du ska hamna i fokus. Uppdatera dina prylar är mitt enkla råd.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet
macOS är ett säkert operativsystem, ett mycket säkert operativsystem men det är inte immunt mot skadliga program.
När diskuterar säkerhet så måste vi väga in olika typer av hot. I det här fallet begränsar vi oss till farliga program, datavirus, trojaner och andra typer av malware. Till att börja med så finns inga datavirus för macOS vilket betyder att en typ av farliga program inte kan spridas via macOS. Jämför vi Mac med Windows så är skillnaden dramatisk. Det finns miljontals skadliga dataprogram skrivna för Windows, allt från datavirus, till maskar och trojaner. Hotet, exponeringen, är därför mångfalt mycket större på Windows-sidan även om de kan hanteras med inbyggda och externa säkerhetsprogram.
Skydd
macOS saknar inte skydd mot skadliga program, tvärtom finns flera lager som skyddar användaren och datorn.
Mac App Store – Apples egna butik för program för Mac. Alla program som laddas upp till butiken kontrolleras av Apple.
Signering – Alla program som finns i Mac App Store är digitalt signerade.
Godkända utvecklare – Apple har ett program för licenser där utvecklare kan köpa utvecklingsverktyg och dermed också ingå i en krets av godkända, kända utvecklare.
Gatekeeper – ett internt program som ser till att program som installeras inte har manipulerats.
Scanner – alla mac-datorer har en intern funktion där Apple kan definiera vilka program som inte får installeras i en dator. Apple kan stoppa farliga versionen av ett program och även stoppa och upptäcka farliga program – samt ta bort dem.
Sammantaget så ger detta ett stabilt. säkert och pålitligt operativsystem men, inte immunt.
Sunt förnuft
En grundregel säger att inget operativsystem i världen kan skydda användaren från användaren själv. Gör du dumheter så får det konsekvenser oavsett om du använder Windows, Linux eller macOS. Därför använd det bästa skyddet av alla – sunt förnuft.
- Installera bara program från godkända utvecklare och Mac App Store
- Installera inte okända program
Det andra följer av det första och det räcker långt. Använd inte heller din dator som administratör. Skapa ett användarkonto och använd det för dagligt brukar och ha sedan ett admin-konto för att installera program och för underhåll. Använder du din dator som administratör så får ett skadliga program samma rättigheter som det konto som det installerades under.
Kolla datorn
CleanMyMacX har en inbyggd scanner för skadliga program men det finns fler bra program för att kolla din Mac:
Malwarebytes
DetectX
Sedan över till frågan om du ska ha dessa program installerade permanent eller om du ska skaffa ett antivirus- och säkerhetsprogram. För egen del så har jag Little Snitch Installerat vilket kan se som ett komplement till den interna brandväggen. Little Snitch kontrollerar inkommande och utgående trafik och jag har det installerat därför att om jag skulle få in något som inte ska finnas i min Mac så är chansen stor att detta program vill ”ringa hem” – kontakta upphovsmannens servrar och det avslöjas i så fall.
Under alla år som Mac-användare så har jag inte råkat ut för något allvarligare program. Något ad-ware har försökt kapa min webbläsare, det är i stort sett allt men jag har städat och rensat smittade Mac-datorer som råkat ännu mera illa ut.
I huvudsak handlar det om Mac-datorer där användaren installerat det skadliga programmet själv. Det har varit falska säkerhetsprogram, falska videoencoders eller falska nedladdningsprogram. Program som är skadliga men som utger sig för att vara något annat och i och med att användaren själv installerar dem så kan de ta kontrollen över datorn.
Sunt förnuft, möjligen i kombination med ett säkerhetsprogram räcker långt.
av Mikael Winterkvist | jan 23, 2025 | Säkerhet
Så slår du på två-faktor inloggning för ditt Apple ID
Ditt Apple ID, inloggningen för alla dina Apple-tjänster är säkert bland det mest skyddsvärda som du använder i den digitala världen. Så här skyddar du dig, din information och ditt konto med två-faktor inloggning.
Två-faktor inloggning innebär att du kompletterar inloggningen med en pinkod som skickas till dig från Apple. Det ökar såväl skyddet som säkerheten runt ditt Apple ID, mångfalt.
Ska ditt konto kunna hackas så krävs att den obehörige kommer över, fysiskt, någon av dina enheter.
Så här gör du
I din iPhone eller i din iPad så startar du appen Inställningar.
. Klicka sedan på ditt konto
. Sedan säkerhet och lösenord
. Nu väljer du att aktivera två-faktor inloggning
Du får svara på säkerhetsfrågor och du kommer att då ange ett telefonnummer dit pinkoder ska skickas men sedan är det klart.
Du kommer inte at behöva att ange en pinkod varje gång du loggar in. Apple håller reda på vilka enheter som är dina så inloggningen kommer inte att bli så krånglig som den kanske låter. Samtidigt så är det så att det finns inga enkla genvägar. Högre säkerhet och bättre skydd innebär att du måste ange fler uppgifter för att skydda ditt konto.
Mac
I din Mac så startar du inställningar, går vidare till ditt konto och aktiverar två-faktor inloggning. Proceduren är i stort sett densamma, du svarar på säkerhetsfrågor och anger ditt telefonnummer och sedan är det klart.
I förhållande till hur enkelt det är att sätta upp och aktivera denna typ av skydd och hur effektiv det faktiskt är så rekommenderar starkt, mycket starkt att du tar dig den hör tiden och att du aktiverar skyddet. Det Apple ID är som sagt bland det värdefullaste du har. Via det så kan du aktivera, deaktivera dina enheter. Du kan se dina lösenord och du kan komma åt alla dina personliga uppgifter.
Därför bör du skydda ditt Apple ID.
