Tag Archives: Mobil

Fem säkerhetstips inför semestern

Under årets sommarveckor kommer fler personer än någonsin att använda digitala enheter. Därför har vi sammanställt de fem viktigaste tipsen för att skydda dina prylar på semestern. De flesta är noga med att skydda sig själva, med både solskydd, myggmedel och försäkring, men när det gäller tekniska enheter, så som mobiler, läsplattor och datorer, så tas många onödiga risker. Våra fem tips ger dina enheter och dess innehåll en tryggare tillvaro under semestern:

1. Säkerhetskopiera innan du reser bort

Om du planerar att ta med din laptop, läsplatta etc på semestern, förbered dig genom att backa upp all data på din hårddisk innan du ger dig av. På det sättet förlorar du ingen värdefull information om din dator skulle bli stulen eller infekterad med skadlig kod.

2. Lås dina enheter

Sätt lösenord på precis ALLTING, från datorer till plattor och telefoner. Se till att du har varje enhet inställd på ”time out” när du inte använder dem, så att tjuven inte får åtkomst vid en snabb stöld. Lösenord håller givetvis inte tjuven borta, men försvårar stölden rejält genom att ge dig tid att lokalisera och återfå din enhet.

3. Trolla bort bytet med fjärrstyrd wipe

Smartphones innehåller ofta en stor mängd privat data som du gärna inte vill se i fel händer, men tack och lov så behöver din privata information inte bli stulen även om din enhet skulle bli det. Fjärrstyrd återställning, en funktion som finns hos flera Android-appar (bland annat i ESET Mobile Security), gör det möjligt för dig att rensa din stulna enhet på all information via fjärrstyrning. Så även om din mobil blir stulen kan du förhindra att tjuven kommer över din e-post, känslig kontoinformation och andra privat data.

4. Spåra dina enheter

Anti-stöldfunktionen är smart och det är oftast inte tjuven. Aktivera anti-stöld på mobilen, läsplattan och datorn och lär dig hur funktionen fungerar innan du ger dig iväg på resan. Att få tillbaka en stulen enhet är inte omöjligt med anti-stöld, vilken låter dig ta emot information (som GPS-koordinater och webbkamerafoton) när din stulna enhet används för att komma åt Internet.

5. Skryt inte med teknologin

Ditt hotell har en säkerhetsbox av en anledning – förvara dina enheter där när det är möjligt. Om ditt rum är utrustat med en box som kräver en säkerhetskod, välj inte 1-2-3-4 (det är den första kombinationen tjuven kommer testa). När du lämnar hotellrummet, visa inte upp dina ägodelar för tjuvarna. Parkera till exempel inte bilen och gå synligt till bakluckan för att låsa in dator och mobil. Göm istället alla värdesaker i bakluckan innan du parkerar, så att eventuella åskådare inte ser dig förflytta de dyrbara enheterna.

Sist men inte minst, glöm inte att ta en paus då och då

Teknologi är fantastiskt, men på resande fot bör du vara medveten om vilka faror som kommer från att använda teknologin lite för mycket… Som att snubbla medan du navigerar dig fram över främmande gator med blicken klistrad på GPS-appen.

Och, skulle du vara på resande fot och misstänker att din Windows-laptop har blivit infekterad, testa en gratis onlinescanning från ESET.

Den dolda risken med öppna wifi-nätverk

Jag har länge pratat om att mobilsäkerhet inte är ett problem eller en utmaning som ligger långt fram i tiden, utan har försökt belysa att det är aktuellt redan idag, och har varit det ett tag. Det är ett problem som många inte är medvetna om eller ens reflekterar kring.

SVT bad mig demonstrera problemet med mobila enheter som automatiskt loggar in sig på tillgängliga wifi-nät när användarna rör sig ute i världen.

Många använder sig idag av wifi-nätverk hemma, på jobbet, ute på tågstationer, bussar, caféer osv. Problemet som uppstår är när en telefon väl har registrerat ett nätverk, så glömmer den inte bort det och kommer fortsätta söka efter det. Det betyder alltså att din telefon då och då kommer leta efter tillgängliga nätverk som du har använt tidigare.

Och det är här som hackarna kommer in i bilden. Genom att lyssna efter de nätverksnamn din enhet söker efter och sätta upp ett eget med samma namn kan hackaren få din telefon att koppla upp sig mot det falska nätverket. Hackaren får då full tillgång till trafiken till och från telefonen och kan då enkelt stjäla till exempel inloggningsuppgifter, få dig att köra skadlig kod eller visa egna versioner av annonser och webbsidor.

Faktumet att enheter som söker efter nätverk – eller Bluetoothenheter – kan också användas för att spåra folk. Antingen generellt, eller för att t.ex. hitta personer som jobbar på ett visst ställe, eller som brukar besöka vissa platser.

Det finns företag som säljer sådan spårning som tjänst, där en butiksinnehavare kan använda detta för att spåra hur personer rör sig mellan hyllor, och hur länge de stannar vid en viss reklam. Det finns alltså en möjlighet till avancerad spårning och kartläggning som kan användas även där GPS-mottagaren är avstängd.

Inget av detta är egentligen någon nyhet. Problemen har varit kända länge inom säkerhetskretsar, men jag tror att det är få som är medvetna om det och jag tror inte ens att så många av dem som arbetar med säkerhet på företagen tänker på det. Vissa enheter försöker förhindra att de ansluts till öppna nätverk, även sådana de varit ansluta till tidigare, men det hjälper inte när ägaren till mobiltelefonen aktivt letar efter och vill ansluta till ”Free Wifi here!”-nätverk.

Personerna som SVT intervjuade var inte alls medvetna om riskerna som de kunde utsättas för genom att ständigt ha wifi påslaget och sökande. Var alltid försiktig när du loggar in på öppna wifi-nätverk. Använd gärna en VPN-tjänst för att kryptera din trafik. Det kan även, för din egen skull, vara värt att ha wifi avstängt och använda mobilnätet istället och endast använda wifi på arbetsplatsen och hemma i lugnets trygga vrå.

 

ESET_WiFi

 

Säkerhetsradion: Att betala med mobilen

Tack vare samhällets teknologiska framsteg finns det idag ett hav av betalningsmetoder utöver kontant- och kortbetalning. I dagens podcast utforskar vi ett par av dem och kollar hur de fungerar, vilka riskerna är och siar om hur framtidens betalningsmetod kan se ut.

Mobila kortbetalningar – hur är säkerheten?

Nya mobila lösningar för kortbetalningar har varit på gång under ett antal år. Fantastiskt användbart på mängder av platser och vi har väl alla hört hur det går till i Apples flaggskeppsbutiker där man har rationaliserat bort kassor till förmån för ambulerande expediter med iPhones och små kortläsare. iZettle är en känd svensk lösning, men det finns konkurrenter.

IDG skrev nyligen att mobilbetalningarna är alldeles för osäkra och att de nya teknikerna säkerhetsmässigt är ett steg tillbaka i tiden. Problemet är att kortköpet bekräftas med signatur och inte kod, och att kortet dessutom inte ens behöver finnas närvarande – det räcker med att knappa in kortnumret på telefonen. Debatten pågår fortfarande.

Kortbetalningar har tidigare säkrats i butiker med hjälp av chip och pinkoder och i e-handeln med hjälp av 3D-secure, dvs. bekräftelse av köpet mot banktjänsten. Det här har gjort kortköp ganska oproblematiskt, men nu har vi kanske ett nytt problemområde. Samtidigt görs tusen och åter tusen signaturköp varje dag, så frågan är varför det skulle vara mindre säkert på en smartphone?

Vad jag erfarenhetsmässigt kan säga är att där möjligheterna finns hittar vi snart också personer som vill utnyttja dem, så det dröjer nog inte länge innan vi hör talas om stulna kort som använts för mobila kortbetalningar. Dessutom, demokratiseras kortbetalningarna med den här tekniken så att kortköp blir ännu mer spridda så ökar naturligtvis även bedrägerier i samma skala.

Passa pappas appar

MacWorld skriver om ett säkerhetshål i iOS, det vill säga det operativsystem som körs i iPhones, iPods och iPads, en nyhet som först dök upp i New York Times. Som många andra nyheter om säkerhetshål i mobila plattformar handlar den här om vad en app ska ha tillgång till i enheten och inte. I det här fallet är det väldigt tydligt, väldigt få appar ska ha tillgång till dina foton och sker det ska du bestämma när och hur.

Här kan Apple helt klart bättra sig. Deras kontroll är hård, men i slutändan måste det till en förändring åt ena eller andra hållet. De får antingen bli ännu hårdare så att de rigorösa kontrollerna inte släpper igenom öppningar som den här, eller så får de bli mer liberala och tydligt berätta vilket ansvar som ligger på användaren.

Säkerhetsradion: Så skyddar du din smartphone

Att mobilen ska bli stulen är inte längre det enda vi bör oroa oss för när det gäller våra telefoner. I takt med att vi använder smartphones mer och mer som datorer och lagrar mängder av känslig information på dem, så ökar även riskerna för att drabbas av infekterade appar, stöld av kontoinformation och så vidare. I dagens podcast pratar vi om vilka hot som finns mot våra smartphones och hur man på bästa sätt kan skydda sig.

ESET siar om cyberhotåret 2012: mobilattacker, botnät och riktade attacker

ESET:s samlade säkerhetsexperter världen över har sammanställt en lista över hur vi tror att hotlandskapet på nätet kommer att se ut under 2012. Högst upp på listan finns hot mot smart­phones. Android har vuxit i rasande fart och kommer att utgöra huvudfokus för cyber­skurkar som inriktar sig på mobila enheter.

Vi estimerar att topp fyra kommer att se ut ungefär såhär:

  • Mobila attacker
  • Hot mot Windows 7
  • Riktade attacker
  • Stärkt social engineering

Under 2011 har vi sett ett flertal varianter av skadlig kod riktad mot mobila enheter, så som SMS-trojaner som infekterar mobiltelefoner och orsakar ofrivilliga SMS-utskick till dyra nummer samt mobila botnät som förvandlar en mobil enhet till en hub för kriminella ändamål. Under 2012 kan vi också räkna med att se mer spyware (som till exempel SpyEye och Zeus som härjade i juli i år) och andra hot för mobila enheter, som blir mer och mer utsatta genom ökad lagring av känslig infor­mation.

I oktober i år hade ESET identifierat 41 varianter av skadlig kod för Android, där 30% av hoten låg gömda i nedladdningar från Android Market, 37% var SMS-trojaner och 60% av den skadliga koden hade botnätegenskaper (alltså någon form av fjärrstyrning).

Men Androidhoten utgör inte den enda trend vi kan se gällande säkerhet för operativsystem. Gartner har förutspått att Windows 7 kommer att vara det mest använda operativsystemet under slutet av året, vilket innebär att hot som rootkits för 64 bit-Windows sannolikt kommer att öka under 2012. I takt med att skydds- och antivirusmöjligheterna blir mer avancerade kan vi även räkna med att cyber­skurkarna tar till allt mer komplexa metoder för att kunna fortsätta göra skada.

Under 2012 kan vi också räkna med att se fler specifika fall av skadlig kod utvecklad för att attackera särskilda mål, som Stuxnet gjorde under förra året. Just nu kan vi se Duqu (som vi tidigare pratat om i Säkerhetsradion) och sannolikheten är stor att fler hot av samma typ dyker upp nästa år.

En annan stor trend som vi troligtvis kommer att se under 2012 är en förändring i spridnings­metoder för cyberskurkar. De traditionella kanalerna, så som e-post, IM eller USB-enheter kommer förmodligen att se en minskning i attacker medan sociala ingenjörstekniker för sociala nätverk och blackhatsmittade SEO-resultat borde se en ökning. Även drive-by-nedladdningar, alltså skadlig kod installerad på känsliga, men legitima webbsidor, borde utgöra en attraktiv kanal för den som vill orsaka skada.

En sammanfattande video över vad ESET estimerar kommer bli några av 2012 års största hot finns här.

Var säkra i cyberrymden och ha ett gott nytt år!

Föräldrars snokande gör tonåringar oroliga

Hittade en intressant undersökning som ger insyn i mobilens roll i en tonårings liv. Det är värt att titta på resultaten, inte minst för att personen som genomförde undersökningen själv är fjorton år. Fyra av tio i åldrarna 13 till 18 år som svarade på undersökningen säger att de är oroliga för att föräldrarna ska snoka i deras mobiltelefoner. Undersökningen visade även att mobilen är viktigare än datorn, vilket tyder på att mobila enheter förr eller senare kommer att ta över PC:ns roll. Det betyder även att säkerhetskraven på mobiltelefoner kommer att öka kraftigt.

Vi har tidigare diskuterat hur föräldrar kan hjälpa till att skydda sina barn på nätet, ett ämne som uppenbarligen bör breddas till att också innefatta just mobiltelefoner.

Säkerhetsradion: Övervakningssamhället

Vår senaste podcast handlar om samhällets olika möjligheter till övervakning, både ovanifrån och underifrån. Vi pratar bland annat om mobilappen OpenWatch, vilken gör det möjligt för privatpersoner att bevaka auktoriteter och myndigheter.

Farliga lösenordstips i Aftonbladet

En artikel i Aftonbladet tar upp en undersökning som har analyserat 10 000 mobilkoder och tagit fram de allra vanligaste: 1234, 0000, 2580, 1111, 5555 osv. Den enda kod som verkade sticka ut var 5683, som dock visar sig bilda bokstäverna i LOVE på ett siffertangentbord.

Det som dock är överraskande är att psykologiprofessorn Sven Å Christianson på Stockholms Universitet uppmanar läsarna att välja koder som ligger nära i minnet. Varför inte någon kär persons personnummer? Han poängterar dock att personen kanske inte bör vara alltför nära. Ur ett minnesperspektiv är det jättebra, men ur ett rent säkerhetsperspektiv är det inget vidare. Om du absolut vill att din kod ska bygga på personnummer, så se åtminstone till att plocka siffror från ett par olika personers, och gör det på ett klurigt sätt.

Professorn säger en intressant sak redan i ingressen, att om man väljer en kod som 1111 så har man inget behov av att skydda sig. Visst, det är säkert den där personens uppfattning. Jag vill dock påstå att alla som tror att de inte har hemligheter har fel.

Informationen i din mobil ska inte hamna i fel händer. Den handlar ju faktiskt inte bara om dig.