Nu när vi kommit till år 2018 och man inom 12 år vill ta bort all fossildriven transport i Sverige, hur har vi det med en sån enkel sak som lösenord?

Har du ett starkt lösenord?
Använder du samma lösenord på flera webbplatser? Att använda samma lösenord på flera olika webbsidor är smidigt, det ska erkännas, men det ställer till det för dig som användare om ditt, väl använda, lösenord kommer ut bland mindre nogräknade personer. Därför bör (ska) man ha olika lösenord på olika ställen. Dessutom ska de helst vara så olika att man inte kan gissa sig till vad det kan vara. Till exempel, använder  du ett lösenord som är $Mitt&Starka_lösensenord-123 så är inte $Mitt&Starka_lösensenord-124 eller $Mitt&Starka_lösensenord-234 så smart att använda sig av.
I stället bör man använda sig av sårare lösenord som till exempel LGG#maA$w^pkXjAe&mQy och nästa $kywtc@mba$AKypX*bnh och så vidare. Med sådana lösenord, som ä'r unika på varje webbsida du besöker, är du relativt säker, ingen kommer kunna gissa sig till lösenordet, och har du unika lösenord kommer du kunna sova lugnt om en webbsida blir hackad och ditt lösenord exponeras för illasinnade personer. Det är "bara" den sidan du behöver byta lösenord på. Alla andra sidor är säkra, eftersom du har unika lösenord på sidorna.

Dessutom, stödjer sidan det, använd alltid två-faktor-autentisering (2fa), och använder du dig av Google eller andra liknande verktyg för att verifiera dig via 2fa så bör din lösenordshanterare stödja detta också. Allt för att göra det enkelt för dig, men svårt för hackare och andra som vill åt dina inloggningsuppgifter.

Varför gör du det? Gör inte det!

O)m du har svårt att komma ihåg mer än tre bra lösenord till tre olika webbläsare så se åtminstone till att använda dig av två faktor Autentisering! 

Är DET för jobbigt, installera en Lösenordshanterare (Password manager på engelska), det finns flera bra, jag ska kika på en här och nu.

Keepass

Varför väljer jag att prata specifikt om KeePass? 
Jo, jag har testat ett stort antal olika lösenordshanterare och har länge använt mig av RoboForm, en mycket bra och kraftfull sådan. Nu är jag "tvingad" att använda KeePass i vissa miljöer. Därmed har jag satt mig in mer i hur KeePass fungerar och vad det finns för styrkor med detta program.
En av styrkorna är att det är "Open Source", det vill säga att man använder sig av öppen källkod för programmet, detta gör att programmet i sig är hårt kontrollerat av både företag, säkerhetsmedvetna och bara nyfikna programmerare och därmed så hittas säkerhetsbrister oftast väldigt lätt och kan åtgärdas relativt snabbt jämfört med stängd programvara.
En annan fördel med Open Source är att det finns en uppsjö med "Plug ins", insticksprogram som gör att KeePass beter sig som du själv önskar. Och det finns även bra forum där man kan ställa frågor och önskemål om programmet.
Dessutom är KeePass gratis att använda!

Keepass lägger sig antingen i aktivitetfältet/raden Alternativt  nere i bland ikonerna hos klockan som synes på bilden.

Beroende på hur man ställer in KeePass så öppnar man det genom att klicka eller dubbelklicka på ikonen.
Med de senaste versionerna har det blivit riktigt smidigt att importera tidigare sparade lösenord, både från de olika webbläsarna som från andra lösenordshanterare.

 När du väl har börjat fylla dina sidor och annat du vill ha koll på vad gäller lösenord och användarnamn så kan du börja använda det. 

Bilden här under visar när jag är inloggad och har valt Axantum (en Krypteringstjänst/programvara) med sekundära musknappen. Jag får då en lista att välja från vad jag vill göra. I det här fallet har jag valt att markera URL(s) och får då möjligheten att välja vilken av de olika webbläsare jag har installerade på maskinen som ska får URLen kastad på sig föär att öppna webbsidan. (Websida i detta fallet)
Som du ser kan jag välja inte bara olika webbsidor, utan också om webbläsaren ska öppna vanligt eller i privat läge, för de som klarar av dessa lägen.
Som ni ser har jag, på min ena dator, möjlighet att MINST använda mig av Tor, Internet Explorer, Edgem FireFox men det finns fler val som inte syns på bilden, jag har bland annat Vivaldi, Opera och Water installerat vilka är direkt kompatibla med KeePass.

Man kan också ställa in att KeePass alltid fyller i inloggningsuppgifter åt mig, eller så stannar jag till och kollar att det är rätt sida jag ska till. Och därefter, med musmarkören på KeePass, trycka ned tangenterna CTRL och V, CTRL V alltså, vilket fyller i mina uppgifter. Rätt smuttigt!

KeePass i sig kräver ett lösenord för att man ska kunna komma åt texterna och lösenord med mera. Men det stannar inte vid det, det tillåter att man använder sig av en nyckelfil, en random skapad fil som man har sparad på en usbsticka, en mapp på datorn eller i nätverket eller var man nu vill lagra den. Utan lösenordet kommer man inte in, utan rätt fil kommer man inte heller åt datat. Datan ligger förresten lagrade i en databas, med militär kryptering. 

Som jag sagt innan har jag använt mig av och testat mängder med lösenordshanterare, detta känns som en av de bättre. Dessutom, gratis att använda! 

Keepass finns till alla de stora operativsystemen, Windows, Linux, MacOSx, BSD, Iphone, Android och fler....

Ja, det är en nyckel till allt....

Tack för att du läste hit ner.
Mvh
Thorbjörn Gunnarsson

Adobe Flash, ett utdöende format som alltjämt kämpar sig kvar trots att det borde dött för länge sedan. 

Då Nordkoreanska säkerhetsexperter hittat säkerhetshål som man tror att Nordkoeanska spioner använt sig av har nu Adobe  släppt en framstressad uppdatering till Flash Player som täpper igen det säkerhetshålet.

Det är inte ofta som Myndigheten för Samhällsskydd och beredskap går ut med varningar om programvaror, men det blev stora rubriker i media när de gjort det och det har så klart blivit stora svallvågor efter detta. 

The Register har sagt att det ska ha rört sig om en sårbarhet som gjorde det möjligt för hackarna att spionera på omvärlden via skadliga swf-filer som kunde levereras till offren inbäddade i Office-dokument.

SWF är ett filformat som används av Flash.

Utöver spion-sårbarheten täpper Adobe även till ännu ett säkerhetshål med sin uppdatering, ett som ska ha gjort det möjligt för angriparen att köra skadlig kod på sitt offers maskin.

”Den här uppdateringen hanterar kritiska sårbarheter som skulle kunna användas för att köra skadlig kod, och Adobe rekommenderar användare till att uppdatera sin produktsinstallation till senaste versionen”, säger Adobe i ett uttalande.

Så, har du flash i någon form på din dator bör du omgående uppgradera till senaste versionen.
Tänk på att exempelvis Chrome har flash inbyggt i webbläsaren i sig. 
Att tänka på är även att även om du "aldrig använder" flash så räcker det med att någon version av flash finns på datorn, den behöver i sig inte användas!

Att uppkopplade samhällstjänster borde anses som sårbara är troligen ingen nyhet i sig, men nu har FOI satt fingret på det hela med sin rapport.

Källa1 Källa2 Källa3 (fullständiga rapporten i pdf-format)

 

Elkraft, transport och sjukvård är exempel på samhällskritiska verksamheter som är beroende av informationsteknologier för att fungera effektivt. När dessa ansluts till internet av olika skäl möjliggörs cyberangrepp.

Elkraft är något vi alla är mer eller mindre beroende av. Detta har alltid varit och är fortfarande en källa till oro vid terror eller krig. Det är en av de punkter i samhället som man försöker slå ut vid ett eventuellt angrepp. Och nu, när det är mer digitaliserad managering och distribuerat så blir det enklare att på avstånd slå ut detta.

Sjukvården är ju ett typexempel där nästan allt är beroende av elkraften, hur ska sjukvårdspersonalen komma åt journaler och annat om de inte har el? Och all denna utrustning som är beroende av el, respiratorer, mätinstrument och liknande. Operationssalar som är i princip beroende av el för att läkare och annan personal ska kunna arbeta där. Allt, nästan allt, är beroende av el på ett sjukhus idag. 

Totalt identifierades 47 komponenter som rörde industriella informations- och styrsystem, 9118 potentiella kontorssystem och 1967 potentiella kommunikationssystem.

47 komponenter låter kanske inte så mycket, men verktygen som används vid en liknande attack hittar snabbt EN (1) av dessa 47 och kan utföra en attack. Troligen hittar en hackare, privat eller militär, betydligt fler än en, om inte alla, komponenter. 

 

Samhällskritiska tjänster såsom elkraft, transport och sjukvård är beroende av informationsteknologier för att fungera effektivt. Om dessa teknologier är internetuppkopplade kan även aktörer utan större teknisk kunskap interagera med dem och därmed potentiellt kompromettera deras funktion.

Just den fetstilta och understrukna delen är exceptionellt viktig i hela rapporten. Fundera på den delen av meningen en stund, låt det smälta in. 
Kan även aktörer utan större teknisk kunskap...
Det betyder faktiskt att med rätt verktyg så kan nästan vem som helst interagera med de mot internet uppkopplade teknologier och med detta menas att de kan hackas. Det FOI mer eller mindre skriver är att en intresserad ungdom mycket väl skulle kunna åsamka stor skada. Och att då tänka sig vad en erfaren hackare (militär eller privat terrorist) skulle kunna göra är skrämmande.

 I rapporten nämner man även vatten och avlopp:

Vatten och avlopp inkluderar de aktörer som arbetar med vattenrening och distribution. Inom vatten och avlopp används industriella informations och styrsystem exempelvis för att styra vattenpumpar samt kontrollera pH-värdet i vattenbassänger.

"För att styra vattenpumpar samt kontrollera ph-värdet i vattenbassänger"
Om man ger sig på styrsystem som hanterar vattenpumparna kan vattentillförseln stängas av och man kan låta vattnet få felaktigt PH-värde vilket kan vara katastrofalt för de som inte har egen vattenbrunn att hämta sitt vatten från. Och idag är det större delen av Sveriges befolkning.

Rapporten tar på ett bra sätt upp portar och protokoll som man hittade som var exponerade mot internet. Många av dessa borde endast vara åtkomliga inifrån och inte vara exponerade ut mot internet. Den som är intresserad och har lite kunskaper kan snabbt göra sig en egen uppfattning av riskerna och omfattningen genom att läsa PDF-rapporten som är länkad högst upp i detta inlägg.

Personligen känner jag ingen direkt rädsla för det som nämns i rapporten, inte heller kommer det som en överraskning för mig. Dock så lever vi i en allt mer orolig värld där såväl terrorister som utomstående militär kan och skulle kunna utnyttja detta för att lamslå landet. 

//Thorbjörn Gunnarsson

 

 

Hej!

Har du tänkt på hur fort vi får all information idag?
Förr fick man vänta till kvällstidningar, nyheterna på TV, Rapport vid 20:00 eller Aktuellt vid 21:00, alternativt så stod det nyheter i morgontidningen. Nu så har vi appar i mobilerna som plingar till så fort det hänt något. Vi har "hela internet" till vårt förfogande och kan söka all information vi vill. Förr fick man läsa böcker för att lära sig något, biblioteket var en väl besökt plats för min del, numera är det som sagt var internet, eller nätet kort och gott, som gäller.

Det handlar om Wikipedia, det handlar om sökmotorer som Google och liknande, det är Aftonbladet, Expressen, Dagens nyheter och många andra sidor, det är Youtube som härskar när det gäller video. Ja, information i massor.

Och visst får vi mängder med information via Facebook. Mängder!

Tyvärr så går det så fort att vi, och även nyheterna ibland, missar att kolla upp sanningshalten i det vi läser. Det kan komma information som presenteras som fakta, men när man läser den aktuella artikeln så kan man ofta se att det är antingen satiriska sidor som driver med hur vi faktiskt läser nyheter idag eller det kan komma från någon organisation eller annan grupp med baktankar som kanske rasistisk propaganda eller så kan det vara någon tillverkare av en produkt som vill sälja bättre.

 

Men varför har det blivit så här då?
Är det enbart pga det höga informationsflödet som det har blivit så här?
Jag tror det, jag tror att när vi blir matade med information så slutar vi att leta själva och vi slutar att söka sanningen. För, vi har ju fått den serverad på silverfat. 

Och dessutom, vi lever i en värld där väldigt mycket händer och då kan vissa utnyttja detta för att sprida felaktig information, och med den hastighet vi har idag på informationsspridningen så tar det inte många timmar innan vi fått en falsk bild eller nyhet som presenteras som fakta.

Det är då det är viktigt för oss, som brukare, som läser och ser informationen, tar till oss den enkla saken att vara källkritisk.
Kolla upp källan, se om det kan finnas bakomliggande orsaker till att det står som det gör, att information presenteras som den görs. 

Först då kan vi vara någorlunda säkra på att vi vidarebefordrar relevant och riktig information.

Låt inte sanningen dö, kolla fakta!