Tag Archives: mobiltelefon

Mobila kortbetalningar – hur är säkerheten?

Nya mobila lösningar för kortbetalningar har varit på gång under ett antal år. Fantastiskt användbart på mängder av platser och vi har väl alla hört hur det går till i Apples flaggskeppsbutiker där man har rationaliserat bort kassor till förmån för ambulerande expediter med iPhones och små kortläsare. iZettle är en känd svensk lösning, men det finns konkurrenter.

IDG skrev nyligen att mobilbetalningarna är alldeles för osäkra och att de nya teknikerna säkerhetsmässigt är ett steg tillbaka i tiden. Problemet är att kortköpet bekräftas med signatur och inte kod, och att kortet dessutom inte ens behöver finnas närvarande – det räcker med att knappa in kortnumret på telefonen. Debatten pågår fortfarande.

Kortbetalningar har tidigare säkrats i butiker med hjälp av chip och pinkoder och i e-handeln med hjälp av 3D-secure, dvs. bekräftelse av köpet mot banktjänsten. Det här har gjort kortköp ganska oproblematiskt, men nu har vi kanske ett nytt problemområde. Samtidigt görs tusen och åter tusen signaturköp varje dag, så frågan är varför det skulle vara mindre säkert på en smartphone?

Vad jag erfarenhetsmässigt kan säga är att där möjligheterna finns hittar vi snart också personer som vill utnyttja dem, så det dröjer nog inte länge innan vi hör talas om stulna kort som använts för mobila kortbetalningar. Dessutom, demokratiseras kortbetalningarna med den här tekniken så att kortköp blir ännu mer spridda så ökar naturligtvis även bedrägerier i samma skala.

Säkerhetsradion: Hur påverkar BYOD-trenden företag och anställda?

Att låta företagsanställda använda privatägda mobiler, datorer etc i tjänsten är en konstant växande trend som kallas för BYOD (Bring Your Own Device). Det kan låta smidigt och ekonomiskt att slippa köpa in denna utrustning till företaget, men det finns också en viss problematik som många missar. I dagens podcast ska vi prata om för- och nackdelarna med BYOD-trenden.

Föräldrars snokande gör tonåringar oroliga

Hittade en intressant undersökning som ger insyn i mobilens roll i en tonårings liv. Det är värt att titta på resultaten, inte minst för att personen som genomförde undersökningen själv är fjorton år. Fyra av tio i åldrarna 13 till 18 år som svarade på undersökningen säger att de är oroliga för att föräldrarna ska snoka i deras mobiltelefoner. Undersökningen visade även att mobilen är viktigare än datorn, vilket tyder på att mobila enheter förr eller senare kommer att ta över PC:ns roll. Det betyder även att säkerhetskraven på mobiltelefoner kommer att öka kraftigt.

Vi har tidigare diskuterat hur föräldrar kan hjälpa till att skydda sina barn på nätet, ett ämne som uppenbarligen bör breddas till att också innefatta just mobiltelefoner.

Säkerhetsradion: Cyberskurkarna är ute efter dina pengar

Just nu går det att läsa överallt om hur illvilliga hackers angriper banker och inloggningssystem till Internetbanker för att komma åt dina pengar. I vår senaste podcast pratar vi om detta fenomen, som ännu inte är lika utbrett i Sverige som i t.ex. Polen, där en ny banktrojan härjar, genom att lura till sig bankinformation via mobiltelefonen.

Denna nyhet har bland annat tagits upp av Expressen, Net-Security, TechWorld och Computer Sweden.

ESET Mobile Security recenseras i Mobil

Sajten/tidningen Mobil har publicerat ett inlägg där de testar och tipsar om ESET Mobile Security 1.2.23 i Symbianbloggen. De nämner bland annat förlustskyddet Anti-Theft, som hindrar mobiltjuvar från att komma åt personligt innehåll i telefonen.

Mobilsäkerhet är otroligt viktigt och det kommer nog dröja ett tag till innan området tas på allvar. Informationen i mobilen är värdefull för många, och det gäller inte bara företagstelefoner och andra bärbara enheter. Privatpersoner bör till exempel tänka på att den som stjäl en mobiltelefon inte bara har fått hårdvara för några tusen kronor, utan även potentiellt kommer åt e-postkonto och kanske Facebooksida – och det är information du absolut inte vill dela med någon.

Om du är intresserad av mobilsäkerhet så har vi skrivit och pratat om det en hel del tidigare, bland annat i podcasten Hela livet i mobilen – om informationssäkerhet och mobila enheter.

Ny podcast: Hela livet i mobilen – om informationssäkerhet och mobila enheter

Bärbarhet och smarta mobiler har inneburit en kommunikationsrevolution. Vi springer aldrig mer vilse, kan jobba var som helst och ingen behöver stå ensam och känna sig dum på avtalad mötesplats. Vi kan se avslappnat upptagna ut hela tiden med telefonen i handen och personen vi väntar på kan ringa och berätta vad som har gått fel.

Bärbara enheter innebär även en informationsrevolution. Information lagras i dem och uppgifter på nätet nås via dem. Det är mycket praktiskt men innebär även en risk, eftersom information är hårdvaluta idag.

Känsliga personuppgifter kan användas för att komma över pengar och stjäla identiteter. Bilder kan användas i utpressningssyften och för ren mobbing – nyligen tog Aftonbladet upp en historia i den genren.

Veckans podcast handlar om informationssäkerhet i mobila enheter och hur man bör förhålla sig till riskerna med att ha så mycket personlig information så lättillgänglig.

Lyssna här på vår datasäkerhetspodcast om informationssäkerhet i mobila enheter

Conficker på telefoner lär ut en läxa

I Eurosecures podcast den 15 mars diskuterade vi problemet med hårdvara som levereras med maskar och trojaner från butik. Då var den stora nyheten en smartphone som såldes av operatören Vodafone i Spanien. På minneskortet – alltså inte på själva telefonen – fanns masken Conficker och igår rapporterade Computer Sweden att det enligt Vodafone rör sig om så många som 3000 infekterade enheter.

Hela affären är ju förstås väldigt genant för Vodafone och det finns en tendens att händelser av den här typen avfärdas som något som mest var lite lustigt. Jag väljer dock att måla fan på väggen, för det finns viktiga lärdomar att dra av det inträffade.

Den första är att om 3000 telefoner levereras med en mycket elak mask som ansluter infekterade datorer till ett av världens värsta botnät, så är det allvarligt. Någonstans i produktionskedjan finns en lucka och jag hoppas att Vodafone tar det här på allvar – och att alla andra tillverkare av elektroniska produkter som ansluts till datorer gör det också.

Den andra lärdomen är det är helt tydligt att smartphones enkelt kan fås att sprida skadlig kod, även om den inte är skriven för telefonens egen plattform. Minneskortet i många telefoner ansluter till datorn precis som vilket USB-minne som helst och sårbarheten blir precis densamma.

Än så länge har mycket få mobiltelefoner antivirusprogram, men slutsatsen blir ändå att detta aldrig kunnat ske om telefonerna haft ett skydd.

Ny iPhone-mask – alla populära system hackas förr eller senare

Igår rapporterade bland andra IT-sajten eweek.com och Computer Sweden att det slutligen har hänt: För första gången har en mask slagit till mot Apples iPhone. Jag skulle säga att det bara var en tidsfråga innan någon lyckades sprida skadlig kod bland iPhones, eftersom det finns mer att vinna på att attackera en plattform ju populärare den är.

Masken drabbar inte alla telefoner, utan hittills bara en del australiska användare med ”jailbreakade”, dvs. knäckta, telefoner, som inte har bytt ut originallösenordet för inloggning via ssh. Än så länge kan alltså normalanvändaren vara ganska lugn, men det är nog bra om ytterligare några av dem som hävdar att Apples produkter är virusfria tar sig en funderare till.

Attacken var en typisk proof of concept-attack – allt masken gör utöver att försöka sprida sig vidare är nämligen att installera en bakgrundsbild föreställande popsångaren Rick Astley på telefonen. Oavsett vad man har för åsikter om Rick Astley, så får man nog säga att det är mer irriterande än direkt skadligt.

Computer Sweden berättar dock att en holländsk hackare snabbt var framme och försökte tjäna pengar på samma säkerhetslucka genom att kapa telefoner och kräva fem euro för instruktioner om hur säkerhetsinställningarna kan rättas till.

Vi får ett pedagogiskt exempel uppmålat för oss – vissa hackar bara för att visa att det går och för att utmana sig själva, medan andra, och de är de riktigt farliga, ser varje säkerhetslucka som en potentiell guldgruva.

Du kan lyssna på vår podcast om skadlig kod i mobiltelefoner och vår podcast om operativsystem som sägs få färre virus än andra.

Öppen beta av ESET Mobile Antivirus för Symbian

Mobiltelefoner får allt fler användningsområden, vilket leder till att hotet mot marknaden och användarna ökar. Det finns all anledning att skydda sin mobiltelefon på samma sätt som sin dator. I dagarna släppte ESET en betaversion av ESET Mobile Antivirus för Symbian – en mobil säkerhetsmjukvara som skyddar mot både kända och okända hot.

Betaversionen ska testas för grundläggande funktionalitet, inklusive de olika skanningslägena (on-demand och on-access), heuristik, uppdateringar, loggar och systemaktivering.

Telefoner som kör Symbian hade nära hälften av marknaden för smartphones under 2008 och är du stolt ägare till en Symbiantelefon kan du ladda ned installationsfilen för betaversionen av antivirus för Symbian här.