42 miljoner användaruppgifter upplagda i klartext online

I september 2018 upptäckte ägaren bakom det avgiftsfria webbhotellet Kayo.moe att någon lagt upp en databas med användaruppgifter inklusive  mejladresser, lösenord i klartext och delar av kreditkortsdata.

Vid efterforskningar visade det sig att hela 93 procent av uppgifterna redan var läckta sedan tidigare och med i register  ”Have I been pwned”.

Syftet  med att lägga upp uppgifterna öppet var antagligen  för att automatiskt köra mejladresser och lösenord mot varandra på ett antal onlinetjänster för att hitta matchningar. Detta möjliggörs av det faktum att användarna ofta har samma användarnamn och lösenord på många olika sajter.

Anställdas rätt till terminalglasögon vid datorarbete

Anställda som normalt jobbar mer än en timme om dagen framför datorn har rätt att bli erbjudna en synundersökning och om behov av terminalglasögon (datorglasögon) påvisas ska arbetsgivaren tillhandahålla sådana. Synundersökningarna ska ske med regelbundna intervaller eller om den anställde uppvisar några besvär som t.ex. huvudvärk eller trötthet p.g.a. ansträngda ögon.

Riktlinjerna från arbetsmiljöverket är inte så väl kända. När Sifo gjorde en undersökning så visade det sig att mindre än hälften av de som regelbundet jobbade vid datorer hade blivit erbjuden en synundersökning av sin chef.

Även små synfel som inte korrigeras kan ge problem som t.ex. fokuseringssvårigheter eller ljuskänslighet vid långvarigt bildskärmsarbete. Det kan också ge spänningar i nacke och axlar om man omedvetet lutar sig framåt mot skärmen p.g.a. synfel.

Läs mer:

Arbetsmiljöverkets föreskrifter avseende arbete vid bildskärm (AFS 1998:5):

”Synundersökning och glasögon för bildskärmsarbete 6 §

6 § Arbetsgivare skall se till att arbetstagare som normalt skall arbeta vid bildskärm mer än en timme under arbetsdagen genomgår synundersökning. Undersökningen skall utföras av en person med tillräckliga kvalifikationer.

Om en sådan synundersökning nyligen genomförts genom annan arbetsgivares försorg skall en ny synundersökning göras endast om det finns nya eller förändrade synkrav i det aktuella bildskärmsarbetet eller om arbetstagarens synstatus förändrats sedan den förra synundersökningen.

Synundersökning skall därefter ordnas med regelbundna intervall, samt när arbetstagare uppger besvär som kan ha samband med synkraven i arbetet.

Om resultaten av en synundersökning visar att det behövs en kompletterande undersökning av en ögonläkare med hänsyn till synkraven i bildskärmsarbetet skall arbetsgivaren ordna en sådan undersökning.

Arbetsgivaren skall tillhandahålla arbetstagaren särskilda glasögon, som är utprovade för bildskärmsarbetet, om en synundersökning visar att sådana behövs och att glasögon för normalt bruk inte kan användas.

Åtgärder som behöver vidtas med stöd av denna paragraf får inte medföra kostnader för arbetstagarna.”

Källa: https://www.av.se/arbetsmiljoarbete-och-inspektioner/publikationer/foreskrifter/arbete-vid-bildskarm-afs-19985-foreskrifter/

IBM bygger en blockkedjebaserad direktbetalningslösning för finansbranschen

Tjänsten har döpts till IBM blockchain world wire och är en kombination av blockkedjan Stellar och en ny digital valuta med garanterat värde. Redan tidigare har IBM meddelat sitt stöd för kryptovalutan Stronghold, vars värde är  bunden till den amerikanska dollarn. Även Stronghold använder blockkedjan Stellar som underliggande infrastruktur.

Tjänsten beskrivs som en plattform som både kan avräkna och verifiera internationella transaktioner nära nog i realtid. Plattformen ska, enligt IBM, kunna integreras med existerande betalningssystem via IBM:s api:er och hantera alla slags digitala tillgångar och hur stora belopp som helst. Betalningarna ska kunna skickas vart som helst i världen på ett säkert sätt.

Enligt IBM ska systemet fungera på så sätt att den sändande banken konverterar sin digitala tillgång till den stabila kryptovalutan inom IBM:s system, denna skickas sedan till den mottagande banken och konverteras till valfri digital tillgång som den mottagande banken önskar. Transaktionshistoriken sparas beständigt och manipuleringssäkert då blockkedjetekniken ligger som grund.

Spelsida för svenskar

Webbsidan sverigespelar.se ger användare koll på aktuella spelsidor för svenskar och aktuella bonusar, jackpottar och spelregler.

Sidan är framtidssäkrad så här kommer man att ha koll på vilka spelbolag som kommer att få spellicens i sverige när det svenska spelmonopolet avskaffas och vilka sidor man kan spela på för att få den bästa bonusen, hur många gånger en bonus måste omsättas innan den tas ut samt hur stor olika sidors progressiva jackpott är.

Det är också bra att veta om en spelsida har sitt säte inom eller utanför EU eftersom det påverkar om man ska betala skatt på sin vinst.

Inte minst kan man få full koll på casinospelens regler, skillnad mellan europeisk och klassisk roulette och spela blackjack och lite tips kring hur man spelar spelen på bästa sätt. Dessutom info om vinstchanser och om de olika spelsidornas villkor.

Många uppskattar den tydliga informationen och att allt finns på svenska. Det gäller att som individ ta ansvar för sitt spelande och ta hjälp om spelandet går överstyr. Spel ska vara spännande och roligt och om man har problem med sitt spelande finns det hjälp att få.  Du kan välja att spärra dig själv för spel hos enskilda sidor eller söka hjälp från sluta-spela linjen om du upplever att du har ett beroende.

 

AI kan avgöra om en bild är ”photoshoppad”

Att manipulera en bild med hjälp av Adobes program Photoshop är vanligt dels för att redigera bilder men ibland kan programmet ävan användas för att skapa vilseledande information och sprida propaganda om man redigerar eller manipulerar bilder utan att informera om att bilderna är redigerade.
Adobe vill med hjälp av AI göra det enklare att identifiera bilder som ”photoshoppats”.
Man har tillsammans med forskare från universitetet i Maryland tagit fram en artificiell intelligens som har tränats på tusentals photoshoppade bilder och som därmed lärt sig att med stor precision avgöra huruvida en bild är manipulerad eller inte på bara några sekunder.

Telia blir starkt mediahus med köp av TDC Norge och Bonnier Broadcasting

Telias vd Johan Dennelind säger i ett pressmeddelande att förvärvet är ”helt i linje med vår strategi och ambition att erbjuda våra kunder mer” och att ”i och med köpet förenas Telia Companys ledande mobila och fasta nät med ett av Nordens mest framgångsrika kommersiella mediehus”.

Redan 2014 började telia bygga upp eget innehåll och Tv och företaget har byggt upp en tv-verksamhet med ungefär 1,8 miljoner hushåll som kunder.

Transaktionen är föremål för myndighetsgodkännande och förväntas slutföras under andra halvåret 2019.

Skydda dig mot kryptokapningar

Även om hypen kring kryptovalutor har klingat av under 2018 så är finns det många kryptovalutor med ett värde och en trend bland cyberkriminella är de så kallade kryptokapningarna, alltså cyberangrepp där förövaren utvinner kryptovalutor med hjälp av sitt offers hårdvara.

Redan i november 2017 pekade säkerhetsföretaget Adguard på att det fanns över 33 000 webbsidor  som i hemlighet bröt kryptovalutor via sina besökares datorer.

I januari 2018 upptäckte man ett gigantiskt botnätverk kallat Smominru som  infekterat över en halv miljon uppkopplade maskiner med kapningsprogram och som tros ha genererat kryptovalutor till ett värde av över 3 miljoner dollar.

Utöver detta finns det runt om på internet gott om exempel på småskaliga angrepp och på hackerforum kan personer utan tekniskt kunnande köpa enkla kapningsprogram för några hundralappar.

Kryptokapningar är relativt riskfritt då offret oftast inte vet om att ett angrepp sker och det är lukrativt för hackaren som får inkomster utan att behöva förlita sig på sitt offers betalningsvilja, som i fallet med ransomware.

Skulle ett angrepp upptäckas är det även väldigt svårt att koppla en person till kapningen, mycket tack vare anonymiteten som kryptovalutan ger.

Den vanligaste kryptovalutan som kryptokaparna utvinner är Monero.

Så blir du kapad

Idag finns det två primära metoder för hackarna att kapa din maskin, och metoderna används oftast simultant av förövaren för att maximera vinsten.

Den första metoden handlar om att installera kapningsprogram på din dator eller mobil, något som oftast sker via skadliga länkar i spammejl. När programmet väl installerats börjar det utvinna valutan via din dators processor.

Utöver detta kan hackarna även använda sig av dold kod i annonser som utvinner valutan så länge offret besöker en sajt, för att maximera vinsten sker detta oftast på sajter med videoinnehåll då besökaren oftast stannar länge på sådana sajter.

Många kryptokapningsprogram utvinner kryptovaluta i begränsad omfattning för att inte upptäckas men 2017 upptäcktes även kapningsprogrammet Loapi som ska ha påfrestat vissa telefoner så hårt att batteriet sprack.

Ett annat kryptokapningsprogram, upptäckt under 2018, Hiddenminer infekterar telefonerna via en falsk applikation som utger sig för att vara en uppdatering till Google Play.

Hiddenminer är dels svårt att ta bort och programmet utvinner även den kryptovalutan monero så frenetiskt att telefonen riskerar att gå sönder.

Så skyddar du dig

Att upptäcka kryptokapningar är som sagt väldigt svårt och många säkerhetsprogram i konsumentklassen missar hotet helt. Men det finns varningssignaler att hålla utkik efter.

Det första tecknet på att din maskin blivit kapad är att den börjar arbeta långsammare, detta då maskinens processor behöver utföra komplicerade beräkningar för att bryta kryptovalutorna. På företag kan detta upptäckas genom att helpdesk plötsligt får många klagomål på att datorer och nät blivit långsammare.

När det kommer till de kryptokapande annonserna på webben finns det i dag flera olika tilläggsprogram till de stora webbläsarna som blockerar kapningsannonserna, som NoCoin och Minerblock.

Google har också infört restriktioner på hur mycket processorkraft som bakomliggande Javascript-kod får ta del av i webbläsaren Chrome.

Även opera har skydd mot kryptokapningar i sin webbläsare. För att aktivera operas skydd mot kryptokapningar går du in på inställningar-fliken i Opera, Opera Mini, eller Opera for Android, och aktiverar webbläsarens annonsblock.

Det enklaste sättet att skydda sig på är dock att inte surfa på suspekta sidor och inte trycka på skumma länkar som skickats till dig i via epost.

Tusentals städer ska få gratis wifi med bidrag från EU

2017 klubbade EU igenom att man ska ge ekonomiska medel till ett antal städer i EU samt Norge och Island för att placera ut fria wi-fi-hotspots i det offentliga rummet. Ett projekt som går under namnet WiFi4EU. Under 2018 är det 1000 städer/kommuner som kommer att få 15000 euro var. Ansökan har öppnat och vilka det blir kommer att avgöras i maj.

De som blir utan bidrag kommer sedan att få ytterligare fyra chanser de kommande två åren.

Om projektet går som planerat hoppas EU att projektet ska ha finansierat wifi-uppkopplingar till 6000-8000 städer år 2020. Vilket väntas kosta 120 miljoner euro, cirka 1,2 miljarder kronor

Initiativtagaren bakom WIFI4EU är Europakommissionens ordförande Jean-Claude Juncker som hoppas att projektet ska bidra till minskade digitala klyftorna bland EU-medborgarna.

Gratis VPN tjänster

De flesta VPN-tjänster kostar några tior per månad men det finns också gratis VPN-tjänster. Ofta med begränsningar, men en fördel med att inte göra en betalning är att man inte heller kan spåras via sin bank eller kreditkort.

 

Cyberghost VPN 6

Bland de fria vpn-tjänsterna är Cyberghost  en av de mer lättanvända. Den finns i en gratis variant och en Premium-variant som man får betala för.

Efter installationen möts man av ett enkeltgränssnitt där man enkelt klickar på en knapp för att komma igång. Det slumpas fram vilket land din tunnel går igenom och fokus är på europeiska tunnlar. Vissa är låsta till betalversionen.

Ibland kan det vara en kö på gratisversionen för tillgång till servrarna, något som man slipper i premiumversionen. Dock går det snabbt att komma fram och vanligtvis behöver man bara vänta någon minut.
Med betalversionen får man dock även tillgång till snabbare hastigheter.

Fakta Cyberghost VPN 6

URL: http://www.cyberghostvpn.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.00, Ios 7 eller nyare
Maximalt antal enheter: 1 (går att köpa upp till  5 enheter)
Servrar i Sverige/USA/Storbritannien: Ja (Premium)/Ja/Ja
Servrar i övriga länder (antal): Olika antal beroende på länder
Övriga funktioner: Surfskydd, spårningsblockering, extra hastighet, reklamblockerare (samtliga kräver Premium). Snabbt att installera
Lätt att överskåda. Många servrar även i gratisversionen.
Pris: Gratis, eller 500 kronor för ett års premium
Hastighet: 6 Mbit/s till USA (Gratis)

VPN Book

Det här är en tjänst för de lite mer avancerade användarna och kräver att du dels laddar ner vpn-konfigurationer, dels även ett externt tredjepartsprogram kallad Tunnelblick. Via VPN Books hemsida får du instruktioner, steg för steg hur du  kommer igång.

VPN Book är helt gratis och allt som behövs är att ladda ner konfigurationsfilerna. Det finns sex olika servrar att koppla upp sig mot varav tre är europeiska, två amerikanska och två kanadensiska. Hastigheten är dock begränsad och  vpn-tunneln tenderar att koppla ner sig då och då, vilket gör att laddning av sidor misslyckas ibland.

Fakta VPNBook

URL: http://www.vpnbook.com/
Plattformar: Windows XP, Windows 7, Windows 10, Mac OS, Ubuntu, Android, IOS
Maximalt antal enheter: Obegränsat
Servrar i Sverige/USA/Storbritannien: Nej/Ja/Nej
Servrar i övriga länder (antal): Okänt
Övriga funktioner: 100 procent anonymt, CDN Fallback,
Pris: Gratis
Hastighet till USA: 16,55 Mbit/s

Tunnelbear

Tunnelbear är en så avskalad  vpn-tjänst med ett enda syfte – att gömma din IP-adress.

Efter installationen som kräver att man först registrerar sig  på utvecklarnas hemsida, är vi igång och kan välja bland en diger lista länder där USA står som förval.

Gratisversionen har begränsad hastighet och ett datamängdstak på 500 MB. Därefter kan man uppgradera till ett av betalalternativen som antingen är på månadsbasis eller årsbasis.

För den avancerade användaren finns betydligt bättre alternativ men den som bara vill snabbt kolla sin mail utan att oroa sig för att bli spårad, så lär de 500 MB som ingår räcka ett tag.

Tunnelbear kan även laddas ner som tillägg till webbläsarna Chrome och Opera istället för att laddas ner som fullvärdigt program.

Fakta Tunnelbear

URL: https://www.tunnelbear.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.01, Ios 7 eller nyare
Betalningssätt: Kreditkort
Maximalt antal enheter: 5
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Pris: Gratis eller 7,99 USD/månad, 49,99 USD/år
Hastighet: Inom Sverige: 10,55 Mbit/s Till USA: 12,24 Mbit/s

Hotspot Shield

Gratisversionen ger oss möjlighet att surfa runt i sju dagar med upp till 750MB per dag.  Om man vill uppgradera till premiumvarianten går det att köpa antingen för en månad, ett par månader eller en klumpsumma för livstidslång användning.

Även gränssnittet är enkelt där vi först installerar programmet, sedan ett par olika profiler. Därefter går det att välja vilket land vi ska surfa mot. Just valet av land hade vi gärna sett vara lite enklare och lite smidigare, då det nu behövs ett antal klick innan vi träffar rätt.

Tråkigt nog brakar Netflix isär även med Hotspot Shield men det är nog mer en fråga om blockering från streamingtjänstens sida än en begränsning i mjukvaran.

För den som vill surfa riktigt snabbt är Hotspot Shield därför ett grymt alternativ. Dessutom ingår antivirus på köpet.

Fakta Hotspot Shield

Kontakt: https://www.hsselite.com/
Plattformar: Windows 7, Windows 8, Windows 10, Mac OS 10.10, Android 4.0, IOS 7, Windows Phone 8.1
Maximalt antal enheter: 5 enheter
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Övriga funktioner: Surfskydd, virusskydd
Pris: Gratis i 7 dagar.  11,99 USD/månad, 99,95 USD/livstid

Hastighet: Inom Sverige: 24,55 Mbit/s Till USA: 35,22 Mbit/s

Windscribe

Windscribe erbjuder från 2GB datamängd gratis upp till 10GB datamängd gratis om man uppger sin epost-adress. Det finns även en premiumvariant med obegränsat med surf. Installationen är enkel och det är bara att ladda ner programmet,  skapa ett konto och sen är du igång. Gränssnittet är enkelt och via en scrollningslista väljer man det land man vill koppla upp sig emot. Hastigheten kan dock vara begränsad både i gratis och premiumversionen.

Kontot för gratisversionen  fungerar endast på en enhet och är begränsad till åtta länder.

Fakta Windscribe

URL: https://windscribe.com/
Plattformar: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS 10.8 och uppåt, Linux (endast premium), Android 4.0.3 (endast premium), IOS 8
Betalningssätt: Kreditkort, Bitcoin, Paypal, Paymentwall
Maximalt antal enheter: 1 enhet (obegränsat med premium)
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Pris: Gratis eller 9 USD/månad, 90 USD/år för premium.

Hasgtighet: Till USA: 2,60 Mbit/

VPN-tjänster

Det finns flera anledningar till att man skulle kunna vilja använda en VPN-tjänst när man surfar:

  • Integritetsskydd – för att undvika avlyssning och spårning.
  • Komma runt geoblockering – för att till exempel se SVT Play på semestern.
  • Säkerhet – för att surfa säkert på öppna trådlösa nätverk.
  • Nätneutralitet – för att komma runt en operatörs diskriminerande behandling av olika typer av trafik.

 

Tips på olika VPN tjänster

Namn: Anonine
URLanonine.com
Plattformar: Windows
Fakta: Ett 50-tal servrar i 33 länder. 85 Mbit/s, svarstid: 53 ms.
Övrigt: Fungerar med amerikanska Netflix
Pris: 60 kr/månad, 55 kr/mån i 3 månader eller 39 kr/mån i ett år.


Cyberghost

Programmet är unikt på så sätt att du kan välja var du ska ansluta utifrån vad du vill göra utan att behöva kunna de tekniska detaljerna.
URL: cyberghostvpn.com
Fakta:1300+ servrar i 52 länder. 89
Mbit/s, svarstid:48 ms.
Övrigt: Kill switch, Fungerar inte alltid med Netflix trots att företaget påstår det
Pris: En vecka gratis. Sedan 120 kr/mån, 60 kr/mån i ett år, 35 kr/mån i två år.


Dold.se

En av Sveriges äldsta vpn-tjänster. Det enda som varken har ett fristående program för Windows (eller någon annan plattform) eller stöd för openvpn-protokollet.

För att ansluta ställer du in en vpn-anslutning med lt2p/ipsec-tekniken, som finns inbyggt i Windows 10, Mac OS, IOS och Android, samt i många andra system och routrar.

Dold.se har bara servrar i Sverige och Storbritannien och du får bara ansluta från en enhet åt gången

Namn: Dold.se
Kontakt: dold.se
Fakta och mätresultat: Servrar i Sverige och Storbritannien. 102 Mbit/s, svarstid: 55 ms.
Övrigt: Saknar fristående program och därmed inga specialfunktioner alls.
Pris: 49 kr/mån, 43 kr/mån i tre månader eller 37,42 kr/mån i ett år.


Express VPN

En av tjänsterna som klarar sig bäst i Kina. (Om man skaffat tjänsten och installerat programmet innan man åker dit).Programmet har en inbyggd kill switch, kan blockera ipv6-trafik (men inte tunnla den) och är enkelt att använda med inställningarna i fristående fönster och enbart knappar för att välja serverplats och slå på/av anslutningen.

Namn: Express VPN
URL: expressvpn.com
Fakta och mätresultat: 1700+ servrar i 94 länder. 79 Mbit/s, svarstid: 48 ms.
Övrigt: Kill switch. Max tre anslutna enheter.
Pris: 100 kr för en månad, 80 kr/mån i 6 månader eller 67 kr/mån i ett år.


F-Secure Freedome

Du måste använda Freedomes egna program, och Windows-versionen är hyfsat enket att använda. Har du en högupplöst skärm blir programmet dock tyvärr lite grynigt eftersom det inte stödjer hidpi-läge.

Namn: F-Secure Freedome
URL:f-secure.com
Fakta och mätresultat: Okänt antal servrar i 21 länder. 65 Mbit/s, svarstid: 78 ms.
Övrigt: Spårningsblockering
Pris: 3 enheter: 38,75 kr/mån i 12 månader. 5 enheter: 47,08 kr månad i 12 månader. 7 enheter: 57,92 kr månad i 12 månader.


Mullvad

Bra integritet med hög krypteringssäkerhet och då man inte behöver uppge en enda personuppgift för att skaffa ett konto och börja prenumerera.
För att skapa ett konto genererar du ett kontonummer på sajten, det är allt. Gör du det på en offentlig dator där det är omöjligt att spåra dig kan ingen koppla dig till kontot. Sedan betalar du för abonnemanget genom att stoppa kontanter i ett kuvert och skicka in

Inbyggd kill switch, kan tunnla ipv6 vid behov.

Namn: Mullvad
URL: mullvad.net
Fakta och mätresultat: 160+ servrar i 27 länder. 102 Mbit/s, svarstid: 56 ms.
Övrigt: Kill switch, ipv6-tunnel, port forward
Pris: 50 kr/månad.


Nord VPN

Stor aktör med killswitch som automatiskt bryter all internetåtkomst så fort du kopplar ner (oavsett om det är ett avbrott eller om du manuellt kopplar ner). Tjänsten har även flera unika funktioner, som dubbel vpn och vpn-över-Tor – båda funktioner som ger ett extra lager integritetsskydd.

Namn: Nord VPN
URL: nordvpn.com
Fakta och mätresultat: 2400+ servrar i 56 länder. 100 Mbit/s, svarstid: 56 ms.
Övrigt: Dubbel-vpn, vpn-över-Tor, killswitch.
Fungerar med amerikanska Netflix
Pris: 96 kr i en månad, 46 kr/mån i ett år, 26 kr/mån i två år eller 22 kr/mån tre år (med kupongen 3ydeal). Håll utkik efter kampanjer där priset ligger under 3 dollar i månaden.


OVPN

Tjänsten är transparent med hur säkerheten och integritetsskyddet fungerar. På företagets webbplats kan du bland annat läsa om hur serverprogrammet är inställt för att inte kunna spara några loggar alls, och hur servrarna är skyddade mot fysiska attacker.

Namn: OVPN
URL: ovpn.com
Fakta och mätresultat: 42 servrar i 6 länder. 103 Mbit/s, svarstid: 55 ms.
Övrigt: Kill switch, dns-kryptering, ipv6-tunnel; multihop och publik ipv4-address som tillval
Pris: 89 kr i en månad, 59 kr/mån i 3 månader eller 49 kr/mån i ett år.


Private VPN

Ett billigt alternativ  om du bara vill ha en månad i taget, vilket kan vara bra om du till exempel ska ut och resa och bara behöver vpn på resan (för att exempelvis se SVT Play).

Snabb respons och bra kombinationen av funktioner, prestanda och pris.

Namn: PrivateVPN
URL: privatevpn.com
Fakta och mätresultat: 80+ servrar i 56 länder. 103 Mbit/s, svarstid: 49 ms.
Övrigt: Kill switch (på Windows) Mac-versionen av programmet saknar kill switch och andra skyddsfunktioner som finns i Windows-programmet.
Pris: 65 kr i en månad, 45 kr/mån i 3 månader eller 33 kr/mån i 13 månader.


 

 

Nyheter om teknik och it