Archive september 2018

Tim Berners-Lee tells FastCompany about his radical new plan to upend the World Wide Web

This week, Tim Berners-Lee, ”inventor of the World Wide Web”, will launch Inrupt. It’s mission is to turbocharge a broader movement afoot, among developers around the world, to decentralize the web and take back power from the forces that have profited from centralizing it.

On his screen, there is a simple-looking web page with tabs across the top: Tim’s to-do list, his calendar, chats, address book. He built this app–one of the first on Solid–for his personal use. It is simple, spare. In fact, it’s so plain that, at first glance, it’s hard to see its significance. But to Berners-Lee, this is where the revolution begins. The app, using Solid’s decentralized technology, allows Berners-Lee to access all of his data seamlessly–his calendar, his music library, videos, chat, research. It’s like a mashup of Google Drive, Microsoft Outlook, Slack, Spotify, and WhatsApp.

The difference here is that, on Solid, all the information is under his control. Every bit of data he creates or adds on Solid exists within a Solid pod–which is an acronym for personal online data store. These pods are what give Solid users control over their applications and information on the web. Anyone using the platform will get a Solid identity and Solid pod. This is how people, Berners-Lee says, will take back the power of the web from corporations.

“We are not talking to Facebook and Google about whether or not to introduce a complete change where all their business models are completely upended overnight. We are not asking their permission.”
Game on.

https://www.fastcompany.com/90243936/exclusive-tim-berners-lee-tells-us-his-radical-new-plan-to-upend-the-world-wide-web

Minska inbrottsrisken i ditt hem

Tjuvar rekar oftast ett område innan de slår till och har sina knep för att inte väcka uppmärksamhet, exempelvis utklädda till hantverkare.

De flesta inbrott sker på dagen och under årets mörkaste månader, och det vanligaste är att tjuven tar sig in genom att bryta upp ett fönster eller en altandörr på markplan. Tjuvarna letar efter saker som är lätta att dölja och bära med sig, så som guldsmycken, kontanter, pass, paddor.

Åtgärder som gör det svårare för tjuven

  • se över låsen på fönster och dörrar – tjuven väljer bort bostäder där det tar tid att ta sig in och är svårt att komma ut med det stulna.
  • lämna inte redskap utomhus som tjuven kan använda för att bryta sig in, exempelvis en stege.
  • använd säkerhetsdörr och heltäckande brytskydd och spanjolett. Om du är osäker på vad som passar dina behov, fota och fråga en låsmästare.
  • städa inte undan så mycket, lämna disk och tvätt framme.
  • förvara inte värdefulla verktyg och maskiner i förråd med undermåliga lås och dörrar.
  • DNA-märk dina värdesaker så de blir spårbara – märkta föremål är svårare att sälja vidare
  • lås in värdesaker och id-handlingar, t ex passet, i ett certifierat värdeskåp – det finns inga ”bra ställen” som tjuven inte hittar
  • installera ett ljudande larm – det förkortar tiden tjuven har på sig innan hen riskerar att bli upptäckt

https://www.stoldskyddsforeningen.se/privat/sakerhetsradgivning-for-privatpersoner/sakerhet-for-hemmet/

You Gave Facebook Your Number For Security. They Used It For Ads.

Two-Factor Authentication Is Not The Problem

First, when a user gives Facebook their number for security purposes—to set up 2FA, or to receive alerts about new logins to their account—that phone number can become fair game for advertisers within weeks. (This is not the first time Facebook has misused 2FA phone numbers.)

But the important message for users is: this is not a reason to turn off or avoid 2FA. The problem is not with two-factor authentication. It’s not even a problem with the inherent weaknesses of SMS-based 2FA in particular. Instead, this is a problem with how Facebook has handled users’ information and violated their reasonable security and privacy expectations.

https://www.eff.org/deeplinks/2018/09/you-gave-facebook-your-number-security-they-used-it-ads

Your Business Should Be More Afraid of Phishing than Malware

It seems not a day goes past without a security firm warning about a new strain of ransomware, or how criminals are planting cryptomining code on poorly-protected IoT devices and insecure data centres.

And although these are real problems and shouldn’t be ignored, I would argue that there is another more down-to-earth threat that is more commonly encountered and has the potential to cause massive harm to your organisation.

If you were to make a list of the most common causes of security breaches, it is phishing attacks that would surely dominate.

https://businessinsights.bitdefender.com/your-business-should-be-more-afraid-of-phishing-than-malware#new_tab

How does DuckDuckGo know where I am?

Searching the web with DuckDuckGo is completely anonymous; we simply never collect or share any personal information, in line with our strict privacy policy. For example, we don’t store IP addresses or any other unique identifiers in our server logs. As a result, we don’t even have the ability to create search histories or sessions for any individual. It’s privacy by design.

When you hit the search button, your computer sends your search request to us. In that request, your computer embeds additional information. For example, if you opt-in to location sharing for a site, this information includes your approximate location. And even if you don’t, your request includes your IP address, and an approximate location can be inferred from it, though it isn’t always accurate.

What we do is read that embedded information, use the location contained within it to display the weather or other local information requested, and then immediately throw it away – without storing any of your personal information. In that way, we can serve localized results (weather, restaurants, maps, etc.) without tracking you. For all the nitty-gritty technical details, check out our help page

https://www.quora.com/How-does-DuckDuckGo-know-where-I-am/answer/Gabriel-Weinberg

Huggsexa om säkerhetsproffs – ”många bolag är väldigt aggressiva”

It-säkerhetsfrågor har alltid legat högt på företagens agendor. Och i takt med att allt mer av verksamheterna digitaliseras blir givetvis säkerhetsbehoven ännu större. Men i en bransch som skriker efter kompetens är jakten på duktigt it-säkerhetsfolk en utmaning, inte minst eftersom säkerhetsaffärerna lockar fler och fler aktörer.

Vi har tidigare rapporterat om IT&Telekomföretagens stora rapport It-kompetensbristen, där organisationen flaggar för att det kommer att behövas 70 000 personer för att täcka behoven fram till 2022. När man tittar mer specifikt på siffrorna framkommer det att det skriande behovet under de närmaste fyra åren är minst 500 it-säkerhetsexperter.

https://computersweden.idg.se/2.2683/1.707682/huggsexa-it-sakerhetsexperter?utm_source=dmdelivery&utm_medium=email&utm_campaign=Techworld%20Security%20Update%202018-09-25%209%3A50%3A10

For safety’s sake, we must slow innovation in internet-connected things

In a new book called Click Here to Kill Everybody, Bruce Schneier argues that governments must step in now to force companies developing connected gadgets to make security a priority rather than an afterthought.

Can’t we just unplug ourselves somewhat to limit the risks?

That’s getting harder and harder to do. I tried to buy a car that wasn’t connected to the internet, and I failed. It’s not that there were no cars available like this, but the ones in the range I wanted all came with an internet connection. Even if it could be turned off, there was no guarantee hackers couldn’t turn it back on remotely.

https://www.technologyreview.com/s/611948/for-safetys-sake-we-must-slow-innovation-in-internet-connected-things/

Sammanställning av Internet Organised Crime Threat Assessment (IOCTA) 2018

För några dagar sedan publicerade Europol sin årliga IOCTA-rapport. Organiserad brottslighet fortsätter att tjäna pengar, de uppdaterar modus men cyber-terroristerna lyser med sin frånvaro.

  • Absolut mest vanligt att genomföra angrepp via e-post. Sverige tillsammans med Norge och Irland har högsta andelen e-post med skadliga länkar.
  • Phishing är extremt vanligt förekommande i cyber-relaterade angrepp. Det finns således starka incitament att arbeta med förmågor kring detta.
    En vanlig typ av phishing, som flera medlemsstater har rapporterat, är CEO-bedrägerier.
  • Ökad användning av HTTPS leder till att användare inbillar sig att sajten de besöker är “säker”.

Sammanställning av Internet Organised Crime Threat Assessment (IOCTA) 2018