How Microsoft ignores basic security principles

How Microsoft ignores basic security principles

Disclaimer The following in no way excuses sloppy security practices. If you, for example, administrate your network as the domain admin you are in trouble and nothing will be able to help you. How design choices made by Microsoft make security hard From a blog entry about (not)Petya, its impact and how to mitigate similar threats [1]: authentication was federated to the on premises Active Directory (AD), which was down. Somebody got their AD DC nuked due to (not)Petya? Everyone…

Läs mer Läs mer

Storegate svensk molnlagring med riktig säkerhet?

Storegate svensk molnlagring med riktig säkerhet?

Jag blev uppmärksam på Storegate’s molnlagringstjänst via If Skadeförsäkringen. If erbjuder en så kallad “Databrottsförsäkring” för små och större företag. Som en del av denna försäkring ingår för dig som kund 5 GB lagring och backup hos Storegate. 5 GB backup ingår kostnadsfritt If beskriver skriver på sin hemsida bland annat: I samarbete med Storegate erbjuder vi ett enkelt och säkert sätt att lagra och skydda företagets digitala information, till exempel bokföring, presentationer och kundregister. Dina digitala filer lagras direkt…

Läs mer Läs mer

Data Privacy Day 2018

Data Privacy Day 2018

Idag är det Data Privacy Day. Det uppmärksammas varje år den 28:e Januari speciellt av USA och Storbritannien. Vad är Data Privacy Day? Miljoner människor är omedvetna om och okunniga om hur deras personuppgifter används, samlas in eller delas i vårt digitala samhälle. Data Privacy Day syftar till att inspirera till en dialog och ge enskilda individer och företag möjlighet att vidta åtgärder. (Källa) Tyvärr finns det väldigt lite information på svenska som handlar om “Data Privacy Day”. Nedan en…

Läs mer Läs mer

VPN Speedtest with Linksys DD-WRT router

VPN Speedtest with Linksys DD-WRT router

The following setup has been used: Router: Linksys WRT1900ACSv2 Firmware: DD-WRT v3.0-r34080 std (12/14/17) The DD-WRT inbuilt OpenVPN client has been configured for each VPN provider according to their own instructions, and their provided .ovpn files. Only VPN exit points in Sweden has been used for this test. Only UDP protocol used. AirVPN offers the possibility to connect to a pool of servers randomly when just selecting the country. In this case, it are two different exit points. AltusHost and Kustbandet….

Läs mer Läs mer

Are VPN providers more trustworthy than your ISP?

Are VPN providers more trustworthy than your ISP?

Introduction VPN stands for “Virtual Private Network” and creates an encrypted communication / tunnel, between your computer and the VPN Provider’s server that you connect to. When using free public Wi-Fi at a coffee shop or airport, a VPN ensures that no one around you can intercept your browsing traffic or whatever you are doing online. A VPN is also useful when you are in a country that is blocking access to certain websites, or when you are in the…

Läs mer Läs mer

Rekommenderade plugin för Google Chrome

Rekommenderade plugin för Google Chrome

HTTPS Everywhere En plugin som tvingar din webbläsaren att använda en krypterad förbindelse med hemsidan du besöker, om den hemsidan erbjuder detta. TrafficLight (by Bitdefender) Webfilter plugin som blockerar skadliga hemsidor och visar om länkar till sökresultaten på Google & co är säkra innan du klickar. uBlock Origin Blockerar reklam, skadliga hemsidor.

IKEA Kupong en falsk reklam

IKEA Kupong en falsk reklam

Fick idag följande meddelande av en bekant via WhatsApp. Länken ser ut som IKEA, det är kyrilliska bokstäver. Man blir istället skickat till en helt annan sida. Hela sidan är så klart ett fake liknande Elgiganten sidan som jag skrev om i ett tidigare inlägg. Först möts man av den här popup på sidan. Efteråt kommer man hit. Man svarar på fyra frågor innan man få hämta ut sitt presentkort. Slutligen kan man dela informationen om IKEA bluffen med andra….

Läs mer Läs mer

Kapning av BankID – från bluffmail till bluffsamtal

Kapning av BankID – från bluffmail till bluffsamtal

Dagens Nyheter skriver idag om Nordea bluffsamtal, som leder till att bedragare kapar ditt BankID. Till skillnad från kreditkortsbedrägeri har man ingen rätt till ersättning när ett bedrägeri görs med ditt BankID! Att tänka på: Banken ringer aldrig dig och ber dig att verifiera ditt BankID. Ditt BankID är kopplat till dig personligen! Du kan inte logga in som “någon annan” när du använder ditt BankID. Rapportera sådana samtal till din bank, så banken kan varna andra kunder, precis som…

Läs mer Läs mer