Glömde ni inte lösenordshanterare nu?

av
Dinsäkerhet.se
Foto: Dinsäkerhet.se

I tisdags släppte Dinsäkerhet.se det sjätte avsnittet av sin oregelbundna(?) podcast Om krisen kommer. Avsnittet med med titeln Dina spår på nätet handlar om risker med identitetskapning och hur man skyddar sig.

Förutom programledare Anna Teljefors, MSB, medverkar även Gustav Söderlind, också han från MSB, samt Mattias Falkbåge från Polisen.

I avsnittet får vi bland annat höra om att det är viktigt att verifiera att ”vännen”” som på Facebook utger sig för att vara i nöd och behöver pengar faktiskt är den du tror att det är. Kontakta personen per telefon. Om personen är ovetande om händelsen så informera om att denne omedelbart måste ta kontroll över sina konton på sociala medier.

Ett annat ämne är att vi först måste kontrollera att en okänd sida som vi tänkt handla ifrån faktiskt är pålitlig. Att ange sina kortuppgifter kan få förödande konsekvenser. Om din bank erbjuder virtuella kontokort, engångskoder och liknande för köp online så använd dom möjligheterna.

Något som jag tyvärr kommer att kritisera är det dom säger om att det idag inte är lika viktigt att ”riva sönder” känsliga dokument innan man skickar det till återvinningen. Idag är det faktiskt enklare än någonsin att återställa dokument som man tror sig ha förstört, också med hjälp av en vanlig dokumentförstörare. Det går att, med hjälp av en kamera och mjukvara för ändamålet, att klistra ihop pappret digitalt. Vi som har läst Kevin Mitnicks böcker, dels instruktionsboken Art of Deception, men också självbiografin Ghost in the Wires vet att det kan finnas mycket matnyttigt i sopbingen.

Att det är viktigt med starka lösenord, framför allt på mejlen, trodde jag var allmän kännedom. Även om folk inte efterlever det. Men i podcasten nämner dom över huvud taget inte lösenordshanterare som 1 password, Lastpass som är molnbaserade, eller KeePass 1 & 2 samt KeePassX där lösenordsdatabasen lagras lokalt.

Istället väljer man att nämna att så länge e-postadressen har ett fullgott skydd, gärna en lösenordsfras, kan andra tjänster ha enklare lösenord.

För att komma ihåg ett lösenord är det en god idé att istället för krångliga korta lösenord använda dig av längre lösenordsfraser där du även bör blanda specialtecken, versaler, siffror och gemener. Om du inte har behov av att komma ihåg lösenorden kan du använda dig av exempelvis LastPass funktion för att automatiskt generera lösenorden och sedan logga in dig vid varje besök.

Jag använder både långa lösenordsfraser på 20-40 tecken samt lösenordshanterare för att, istället för en post-it-lapp under tangentbordet, lagra lösenorden.

Givetvis är det även viktigt att du har ett starkt skydd på din mobila enhet. Är du säkerhetsmedveten aktiverar du kryptering samt ändrar den fyrsiffriga lösenordsskärmen till ett längre lösenord.

Nej. Gör om och gör rätt. Det är 2015, inte 1992.

Kund hos Nordea: Vad händer söndag morgon?

av
Bankomat
Foto: Automatid2012 / CC BY-SA

Nordea uppmanar samtliga kunder att förbereda sig inför ett kommande underhållsarbete på samtliga banksystem. Natten till söndag, den 20 september, från 04:00 fram till klockan 09:00 på morgonen kommer uttagsautomater, kortköp och övriga tjänster alltså att vara ur drift.

Det betyder alltså att Swish, PayPal och andra digitala tjänster inte kommer att fungera. Eftersom bankkortet inte heller måste ni alltså använda pappersvaluta, så kallade kontanter, för att betala för taxin hem från krogen.

Det är kul när en bank som slopat kontanthantering uppmanar sina kunder att använda kontanter.

Jag fick ett sim-kort för Comviq kontant

av
iPhone Android stulen
Foto: Jhaymesisviphotography / CC BY

På väg hem från jobbet mötte jag en man från Comqviq som stod och delade ut startpaket/sim-kort. I dagsläget använder jag Telia, en operatör som jag använt sedan jag för 15 år sedan fick min första mobiltelefon. Samma nummer, men jag har uppgraderat mitt sim-kort till 3g och nu micro-sim så att jag kan använda min ”nya” android-telefon.

Jag har idag något behov av att byta operatör till Comviq, och framför allt inte byta telefonnummer, har jag egentligen ingen användning av sim-kortet. Jag äger inte heller någon surfplatta eller ett modem för mobilt bredband. Mina tidigare telefoner är operatörslåsta till Telia och det är endast en av dom som har möjligheten att dela ut wifi.

Men eftersom jag är en prepper anser jag att ”det kan vara bra att ha” ytterligare ett sim-kort, man vet aldrig när man kan komma att behöva byta telefonnummer och/eller operatör. Även om Telia historiskt sett varit den stabilaste operatören har deras kvalitet degraderats sedan Televerket upplöstes, även om prisnivån ligger kvar.

Kortet måste användas innan våren för att det ska fortsätta gälla. Vi får se om jag hittar någon användning för det. Kanske jag ska damma av min gamla Nokia 3210, eller leta fram någon mer modern 2G-telefon som inte är operatörslåst. Kanske går det att roota min fyra år gamla Samsung-telefon för att ta bort operatörslåset.

Använder Du flera mobiltelefoner. Har du någon i reserv?

Är Hesa Fredrik stötande?

av
Viktigt Meddelande till Allmänheten
Foto: Riggwelter / CC BY-SA

Tyfonlarmet Viktigt Meddelande till Allmänheten, Hesa Fredrik i folkmun, som testas den första helgfria måndagen varje kvartal tutade åter igår, förhoppningsvis också på er ort.

Förutom det vanliga ”vad är det som tutar” kunde vi i sociala medier läsa om att folk anser att vi bör respektera krigsdrabbade vilka kan känna obehag och få minnesbilder och panik där de försöker ta sig ner till närmsta skyddsrum. Visst är det synd om personer som drabbats av krig, vilket vi nu ser konsekvensen av när stora delar av Syriens befolkning valt att lämna landet. Men det betyder inte att vi ska undvika att kontrollera tyfonlarmet som förutom VMA också har som uppgift att tuta ut beredskapslarm och flyglarm om det skulle behövas.

Personligen känner jag mig otrygg om Hesa Fredrik inte tutar ut signalen, följt av faran över, var tredje månad. Det är faktiskt så att om ”fel” signal ljuder över landet så är det dags att uppsöka närmsta skyddsrum, vilket idag fungerar som garage och förråd och kan göras om till funktionsdugligt skyddsrum först inom 48 timmar. Förutsatt att det är inspekterat och utrustning finns för ändamålet.

Den som känner obehag och/eller har problem med minnesbilder måste givetvis få hjälp med sina problem. Det är därför vi har en skattefinansierad vård. Detta gäller också för vård av Försvarsmaktens veteraner, en vård som idag är lite eftersatt.

Frågan är om personer som känner obehag inför funktionstestet av VMA är samma personer som kommenterar i media varje gång Försvarsmakten håller en övning. Jag har faktiskt inte något problem med att vakna till ljudet av reamotorer från stridsflygplan. Förutsatt att det är svenska JAS 39 Gripen och inte främmande makt.

Hörde ni förresten tyfonerna ljuda över staden igår?

Igenslammade dagvattensystem

av
Paraply i regn
Foto by
http://www.flickr.com/people/vinothchandar/

Det har regnat i helgen och Hallsbergs kommun valde att aktivera sin krisledningsgrupp och flera hushåll har tvingats evakuera. Detta efter att upp mot 100 mm regn har fallit det senaste dygnet.

Såpass stora regnmängder är givetvis ovanligt, men vi har under dom senaste åren blivit allt mer uppmärksammade på att det förekommer översvämningar i vårt land vilket i första hand drabbar boende nära vattendrag, men som i extremfall även där det regnar mer än vad dagvattensystemet är dimensionerat för.

Att det förekommer en stor mängd igenslammade dagvattenbrunnar i vårt land är ingen hemlighet. Om du någon gång tittat ner i en gatubrunn så är det inte meningen att den ska vara igensatt, utan det ska vara fri sikt en bra bit ned. Det finns givetvis dräneringssystem där vattnet går in i genom ett galler på sidan, men det är en annan fråga.

Är du fastighetsägare ligger det givetvis i ditt intresse att kontrollera att eventuella dagvattenbrunnar på tomten fungerar och åtgärda eventuella brister. Detsamma gäller givetvis dagvattenbrunnar som ligger på kommunens mark men som ligger i närheten av din bostad.

Frågan är hur ofta gatubrunnarna inspekteras och vems ansvaret är. Vem kontaktar om den är igenslammad med sand och annan skit? Troligtvis finns det någon undangömd länk på kommunens webbplats, eller så kan man ringa kommunens växel, vilket troligtvis ger snabbare resultat.