Konsulter och konservatorer

Uppdraget

Det kan hända att de flesta uppdrag vi har tar oss till kontorslokaler och serverhallar. Men så kommer dom där extra spännande tillfällena när man får göra något helt annat. Som att klättra upp i valven på en 1400-tals kyrka till exempel.

Härnevi kyrka är en otroligt vacker kyrka med kalkmålningar som vår kund Konservator Misa Asp just nu håller på att konservera.
Kyrkans målningar skall vara tillkomna på 1480-talet av Albertus Pictor. Målningarna i valven har aldrig varit överkalkadeFortsätt läsa

Windows 10 nästa stora patch blir Spring Creators update

Efter Creators update(1703) och Fall Creators update (1709) så verkar det enligt thewincentral.com nu klart att nästa stora uppdatering blir Spring Creators update med versionsnumret 1803.

Microsoft har därmed valt att fortsätta med benämningen Creators update på sina stora uppdateringar.  Nästa uppdatering som planeras till någon gång i mars kommer att innehålla många intressanta funktioner. Bland annat introduceras en tidslinje som skall kunna hålla reda på vilka applikationer du arbetat med under dagen.  Tanken är att du enkelt skall kunna gå tillbaka till där du var oavsett vilken enhet du jobbar från.

En annan funktion för användare av Windows 10 är att på begäran kunna synka upp sina arbetsmappar mot en filserver (Windows Work Folders on-demand file access). Därmed tar filerna du väljer att synkronisera mot filservern ingen plats när du inte använder dem men du har tillgång till dem endast när du är uppkopplad.

Uppdateringarna är många och du kan läsa mer nya features här.

För dom som är intresserade kan man redan idag prova innehållet genom Windows Insider programmet.

The Boring Company vill bygga tunnelsystem där personer och varor transporteras liknande nätverkstrafik över internet.

Elon Musks företag The Boring Company vill bygga ett 10km långt tunnelsystem mellan Hawtorne och västra Los Angeles. Personer, varor och till och med bilar skulle kunna placeras i vagnar som automatiskt färdas till sin destination i hastigheter på upp till 240 kilometer i timmen på ett sätt liknande nätverkstrafik skriver tidningen Wired.

Fortsätt läsa

Svaghet i hårdvara skapar säkerhetshål som kan drabba alla

Spectre och Meltdown, säkerhetshål som kan drabba alla

Apple, Microsoft och Google med flera har släppt uppdateringar mot två nyligen upptäckta säkerhetshål kallade Meltdown och Spectre. Båda exploateringarna utnyttjar sårbarhet i processorer och fungerar därmed till flertalet olika operativsystem. Exploateringen tillåter applikationer att ”Tjuvlyssna” på vad andra applikationer gör och vilken data de lagrar. Detta gör att man till exempel skulle kunna läsa lösenord sparade i applikationer eller webbläsare.

Fortsätt läsa

Hur mycket kan vi lita på tvåvägsautentisering?

En ny anfallsväg?

Hur säker är tvåvägsautentisering?

John Biggs från Techcrunch skrev i en artikel om hur han och andra som äger eller arbetar med kryptovalutor utsatts för riktade hackerattacker där gärningsmännen använt offrens mobilabonnemang som anfallsväg. I attackerna har brottsoffrens mobilabonnemang blivit kapade och därmed har gärningsmannen fått tillgång till att ta emot SMS och därigenom komma igenom offrets tvåvägsautentisering. Även New York Times skriver om liknande händelser som har drabbat personer som handlar med kryptovalutor.

Fortsätt läsa

WPA2 är inte längre säkert

Ungefär en vecka har gått sedan nyheten kom: WPA2 kan knäckas, vilket upptäcktes av de belgiska forskarna Mathy Vanhoef och Frank Piessens. WPA2, krypteringen som skyddar ditt trådlösa nätverk och gör att obehöriga inte kan avlyssna din trafik, används idag av i stort sett alla trådlösa nätverk.

Attacken kan initieras mot både router/accesspunkt eller mot de anslutande klienterna och enheterna behöver därför uppdateras för att klassas som säkra.

wpa2 kod grön

Så vad behöver du göra?

Om du vill vara på den säkra sidan bör du köra alla tillgängliga säkerhetsuppdateringar för dina klienter. Om du använder Windows 7 eller senare och använder automatiska uppdateringar så är dessa klienter redan skyddade.

Om du är användare av Apples produkter är säkerhetsfixar på väg ut och finns redan i de senaste betaversionerna av operativsystemen. Om du idag kör de senaste tillgängliga versionerna så är du, trots att fixen inte är applicerad, relativt säker. Detta då säkerhetshålet ska vara väldigt svårt att utnyttja på Apples produkter.

Den största säkerhetsrisken finns i Android som används av i stort sett alla smarta mobiltelefoner som inte kommer från Apple. Information har kommit från Google, som utvecklar Android, om att en uppdatering som täpper till säkerhetshålet ska släppas den 6 november. Därefter ska tillverkarna av mobiltelefonerna skicka ut uppdateringen till sina telefoner. Hur lång tid det här tar skiljer från tillverkare till tillverkare. Observera att äldre telefoner inte längre får nya säkerhetsuppdateringar och i det här fallet bör man ta beslut om det är dags att skaffa en ny telefon eller om man vill ta risken att ens information blir avlyssnad.

Säkerhetshålet kan också utnyttjas via din router eller accesspunkt. För att ta reda på hur du skyddar dig bör du kontakta tillverkaren av din enhet och fråga om din enhet är utsatt för säkerhetshålet KRACK, och hur du uppdaterar din enhet för att göra den säker.

Är du osäker på på hur du ska säkra upp ditt kontorsnätverk? Kontakta oss så hjälper vi er.

GDPR & Always Encrypted

GDPR (General Data Protection Regulation: Allmänna dataskyddsförordningen) är en förordning som träder i kraft den 25 maj 2018. Förordningen syftar till att stärka skyddet för fysiska personer gällande personuppgiftshantering, såväl digitalt som i fysiska register. I Sverige ersätter GDPR Personuppgiftslagen (PUL). Som privatperson har man rätt att kräva att få sin information borttagen ur ett system. Företag behöver därför se över sina rutiner för lagring av information.

 

Always Encrypted är en funktion som introduceras i SQL Server 2016. Funktionen är utformad för att skydda känslig data, såsom t.ex. kreditkortsnummer eller personnummer lagrade i Azure SQL Database eller i SQL Server-databaser. Always Encrypted tillåter kunder att kryptera känslig data inuti klientprogram och avslöjar aldrig krypteringsnycklarna till databasmotorn (SQL-databas eller SQL Server). Som ett resultat av detta kan Always Encrypted skilja på användare som får se datan och de som enbart skall få hantera den utan att se innehållet.

 

Tidig krypteringsmaskin

Tidig krypteringsmaskin

 

Genom att säkerställa att databasadministratörer, databasoperatörer eller andra högt privilegierade men obehöriga användare inte kan komma åt krypterad data gör Always Encrypted det möjligt för företag att säkert och konfidentiellt lagra känslig data utanför sin direkta kontroll. Med funktionen kan såväl aktiv som vilande data både krypteras och lagras i t.ex. en Azure-lösning. Den skulle även kunna tillåta delegering av lokal databasadministration till tredje part eller ge möjlighet att minska på säkerhetskrav för egen DBA-personal utan att kompromissa med kunders och användares integritet.

 

Lite mer information hittar du på Matthew McGiffens blogg.

Hackers siktar in sig på bitcoin-användare, kapar mobiler för att gå runt tvåvägsautentisering

John Biggs på Techcrunch skriver i sin senaste artikel om hur han fått sitt mobilkonto kapat och därmed förlorat kontrollen över sina tvåvägsautentiseringar. Han kunde få tillbaka sitt konto, men inte innan hackarna redan hade försökt komma åt hans kryptovalutor. Flera av Johns kollegor har också drabbats de senaste veckorna. Den gemensamma nämnaren är att de publikt arbetat med eller ägt kryptovalutor. Läs hela artikeln hos Techcrunch här.

DirectAccess eller VPN?

DirectAccess eller VPN

Många IT-experter tror felaktigt att DirectAccess bara är en annan typ av VPN-lösning. Även om det finns vissa likheter mellan dessa tekniker, både när det gäller den bakomliggande tekniken och funktionen så finns det några signifikanta skillnader mellan de två. Om du jämför DirectAccess med VPN så finns det några viktiga punkter att överväga.

Fortsätt läsa