m
Innehåller annonslänkar
Dagens deal, utvald av Feber!
Tisdagens bästa på Black Week!

Microsoft Pluton är ett säkerhetschip för pc
Integreras i datorns CPU

Idag presenterade Microsoft säkerhetschippet Pluton vilket är tänkt att erbjuda pc-ägare högre säkerhet i deras framtida datorer. Pluton är tänkt att integreras i både x86- och ARM-CPU:er och för att säkerställa det har Microsoft utvecklat Pluton i nära samarbete med Intel, Qualcomm och AMD. Tanken bakom bakom Pluton är att all säkerhetsrelaterad data, som till exempel data om biometriska inloggningsuppgifter, krypteringsnycklar och liknande, samt olika säkerhetsfunktioner ska lagras i Pluton. Då Pluton är integrerad i datorns CPU kommer det att vara väldigt svårt för obehöriga att på något sätt påverka data och funktioner som lagras där enligt Microsoft. Man kan väl förenklat se Microsoft Pluton lite som motsvarigheten till Apples T2-chip även om det inte är integrerat i Mac-datorers CPU. Microsoft skriver om Pluton: "Our vision for the future of Windows PCs is security at the very core, built into the CPU, where hardware and software are tightly integrated in a unified approach designed to eliminate entire vectors of attack. This revolutionary security processor design will make it significantly more difficult for attackers to hide beneath the operating system, and improve our ability to guard against physical attacks, prevent the theft of credential and encryption keys, and provide the ability to recover from software bugs." När vi kan få komma att se pc-datorer med Pluton integrerat i datorers CPU är inget som Microsoft än så länge har uppgett. Tumnagel
41.9°
+
Wille Wilhelmsson
0

Playstation 5 är next gen på riktigt
Vi har testat Sonys nya spelkonsol

TL;DR: Playstation 5 är en kraftfull konsol och Sony har gjort ett svinbra jobb med att demonstrera vad konsolen går för. Tumnagel
53.4°
+
André Stray
0

Sony visar upp gränssnittet i PS5
Ser bra ut!

Det är en månad kvar till release och Sony har hittills levererat information om Playstation 5 som hur kraftfull enheten är, hur mycket den kommer kosta och hur stor den är. Frågan om hur konsolens nya gränssnitt kommer vara har varit oklar, men nu har Playstation-gänget äntligen gett oss en ordentlig genomgång av UI-upplevelsen. I den elva minuter långa videon ovan får vi se att det skett en rad ändringar från PS4 till PS5. Bland annat en tjusigare inloggningsskärm för när man startar konsolen från sömnläge där vi får välja vem det är som ska spela. Vi får även skåda nya kontrollcentret, som vi kommer komma åt genom att klicka på Playstation-knappen på kontrollen, och där kommer vi kunna se vilka vänner som är online, aviseringar och annat. Ovanför kontrollcentret kommer det finnas massvis med rutor och dessa erbjuder spelrelaterade nyheter, senast tagna skärmdumpar samt aktiviteter i spel. Det sistnämnda är rätt intressanta då det är genvägar till aktiviteter i spel som specifika banor eller utmaningar, vilket ska göra det busenkelt för spelaren att komma igång med sitt spelande. Vid 8:30-strecket får vi skåda den nya huvudmenyn och den har gjorts om en skvätt från PS4-menyn. Här har vi möjlighet att välja mellan olika tillgängliga spel och varje titel har en egen hub-sida där du får tillgång till allt som kan vara intressant. Vidare har media-appar fått en egen sektion i huvudmenyn, men detta är inget vi får se i detalj. Utöver detta får vi skåda lite hjälpmedel, delningsfunktioner, party chatt-grejer, Tumnagel
46.6°
+
André Stray
0

Fungerar inloggningen till Premium för dig?
Efter vår fix

Hej kära Premium-prenumeranter (och alla andra!). För nästan två veckor sedan gjorde vi om inloggningen till Feber Premium en smula och nu undrar jag helt enkelt hur det har fungerat? Svara gärna på frågan här nedanför. Om det har strulat, berätta gärna lite närmare hur bland kommentarerna. Har du inte Feber Premium? Det är riktigt billigt och så slipper du annonser. Skaffa Premium här! Tumnagel
36.2°
+
Roger Åberg
0

Facebook säger hejdå till Oculus Rift nästa år
VR-spelande på PC ska ske på Oculus Quest framöver

Igår presenterade Facebook en ny version av sitt trådlösa och fristående VR-headset Oculus Quest. I samband med detta meddelade Facebook även att man nästa år kommer att sluta sälja det trådade VR-headsetet Oculus Rift S, ett vr-headset som måste kopplas till en dator för att gå att använda. Facebook har dock inte tänkt att lägga ner VR-upplevelser som körs via datorer. Tanken är att de som vill köra vr på datorer framöver ska göra detta via Oculus Quest vilket går att koppla till datorer med hjälp av Oculus Link och en USB-C-kabel. Det innebär att Oculus Quest-ägare både kan spela vr-upplevelser helt trådlöst men även köra lite mer krävande VR-upplevelser via en dator som kopplats till headsetet med en kabel. Till skillnad från Oculus Quest 2 kräver inte Oculus Rift att användaren har något Facebook-konto, något som uppskattas av en hel del Oculus-användare att döma av kommentarerna på tidigare artiklar vi skrivit om plattformen. Facebook uppger att man kommer att stödja Facebook-lös inloggning med Oculus Rift åtminstone till 2023 även om man slutar sälja headseten nästa år. Tumnagel
33.1°
+
Wille Wilhelmsson
0

Nu har vi gjort om inloggningen en smula
Funkar det?

En del Premium-medlemmar har på senaste tiden haft lite problem med att logga in så vi har tagit oss en titt på den. Själva processen är lite annorlunda med en extra check vilket borde göra det mindre struligt. Men som vanligt med sånt här så betyder det inte så mycket för att det fungerar för oss. Så vi undrar helt enkelt om det funkar för er. Är ni Premium-medlemmar så logga in och ut en vända. Jag tänkte ta upp den här posten igen nästa helg så får ni berätta om det har fungerat fint under veckan. Tack för ert tålamod! Är ni inte Premium-medlemmar? Bli det! Du slipper reklam, stödjer oss och det kostar typ ingenting. Dessutom får man prova på gratis i två veckor. Tack! Tumnagel
39.7°
+
Roger Åberg
0

Google Autofill på Android blir säkrare med fingeravtryck
Går att aktivera nu

Google Autofill är en kalassmidig funktion som låter dig snabb logga in på hemsidor och appar med dina sparade inloggningsuppgifter. Tidigare har du fått upp autofill-alternativen så fort inloggningsrutan dyker upp, men med den senaste uppdateringen av Google Play Services går det att lägga lite extra säkerhet. Mer specifikt är det nu möjligt att aktivera fingeravtrycksläsaren för att använda autofill-funktionen. Den extra säkerheten går att aktivera på Android-enheter och för att göra det behöver ni bara gå in i inställningar, söka på Autofill, klicka på Autofill Service och klicka på kugghjulet. Därifrån är det bara välja Autofill Security och aktivera biometri-tjofräsen. Tumnagel
40.8°
+
André Stray
0

Oculus börjar kräva Facebook-konto för VR-inlogg
Börjar gälla i oktober

Facebook-ägda Oculus har bestämt sig för att göra lite ändringar när det kommer till hur vi använder Oculus-tjänster. Mer specifikt kommer inloggningen ändras och Oculus-konton kommer slopas till förmån för Facebook-konto. I oktober kommer det inte längre vara möjligt att skapa nya Oculus-konton, utan inloggning måste ske med Facebook-konto om man vill komma åt Oculus-tjänsterna. Oculus kommer göra det möjligt att länka samman Oculus och Facebook-konton så att alla dina inställningar sparas på ett ställe. Vill du inte ha något Facebook-konto att logga in med så kommer du kunna använda ditt Oculus-konto fram till januari 2023. Efter det kommer du endast ha begränsad tillgång till ditt headset och för full funktionalitet krävs det Facebook-konto. Tumnagel
-10.1°
+
André Stray
0

Varför är det viktigt med tvåfaktorsautentisering?
Tom Scott förklarar

Nuförtiden är det inte helt ovanligt att ens användarnamn och lösenord läcker ut från någon sajt eller tjänst. Den 100-procentiga säkerheten man förväntade sig fanns finns helt enkelt inte då allt, stora företag som små, verkar kunna hackas. En grej som ger en ett extra lager säkerhet är tvåfaktorsautentisering. Det gör ju inte inloggningen smidigare men otroligt mycket säkrare. Men varför är det så mycket säkrare och något som man borde använda om det erbjuds? Det försöker YouTube-profilen Tom Scott svara på i klippet ovan. Tumnagel
42.8°
+
Frode Wikesjö
0

Sårbarhet hittade i Apples säkerhetschip Secure Enclave
Hackers kan komma åt lösenord och annat

Det har kommit uppgifter om att den kinesiska jailbreaking-gruppen Pangu Team har hittat ett säkerhetshål i Apples Secure Enclave-processor, ett säkerhetshål som potentiellt öppnar upp en massa Apple-prylars lagring av lösenord, kreditkortsuppgifter och biometrisk inloggingsdata till Touch ID och FaceID. Secure Enclave är ett chip som hanterar data som krävs för inloggning och betalningar via datorn. Denna data går inte att komma åt direkt från någon av datorns program. När någon app behöver tillgång till denna data så hanteras detta via Secure Enclave som bara skickar tillbaka resultatet, inte själva datan i sig. Säkerhetshålet ska ha fixats i Secure Enclave-chippet i Apples Bionic A12- och A13-chip men finns kvar i Apples chip A7 till och med A11 Bionic. Då det ska handla om en sårbarhet i själva hårdvaran så ska det inte finnas någon mjukvara som kan rätta till det hela. Det innebär att miljontals lite äldre iPhones, iPads och Mac-datorer har sårbarheten permanent. Det krävs dock att en eventuell hacker har fysisk tillgång till prylen för att de ska kunna komma åt datan som lagras på Secure Enclave, något som gör att man inte riskerar att drabbas så länge man har någorlunda koll på var man har sina Apple-prylar. Apple har själva än så länge inte kommenterat säkerhetshålet i Secure Enclave och det är okänt om någon använt sig av sårbarheten för att få tillgång till data från någon av Apples produkter. Här nedan hittas en schematisk bild som visar hur Secure Enclave fungerar när någon använder en inloggnings-funktion vars lösenord lagrats krypterat i Secure Enclave. Tumnagel
32.7°
+
Wille Wilhelmsson
0

Extensions till Chrome spionerade på miljontals användare
Håll koll på vilka rättigheter webbläsar-tillägg begär

Så kallade extensions, tillägg, till Googles webbläsare Chrome ser ännu en gång ut att ha ställt till problem för sina användar rapporterar flera källor. Det är säkerhetsföretaget Awake Security som har analyserat extensions från tredjepartstillverkare och upptäckt att åtminstone över 70 av dessa har övervakat användare som installerat dem. Det ska ha handlat om extensions som utgett sig för att varna användare när de besöker vissa "tveksamma" webbplatser samt extensions som har konverterat filer till andra filformat skriver CNBC. Som en liten gömd bonusfunktion verkar dock dessa tillägg även ha samlat in data om användarnas webbläsarhistorik och samlat in inloggningsdata till olika verktyg på nätet. Google ska ha uppmärksammats på problemet av Awake Security innan deras undersökning presenterades publikt, något som är brukligt i sådana här sammanhang. Googles talesperson Scott Westover säger i en kommentar om det inträffade till nyhetsbyrån Reuters: "When we are alerted of extensions in the Web Store that violate our policies, we take action and use those incidents as training material to improve our automated and manual analyses." Efter att Google blev medvetna om problemet ska de ha rensat bort över 70 extensions från Chrome Web Store. Innan det skedde ska dessa ha laddats ned minst 32 miljoner gånger enligt Awake Security. Det här är inte första gången extensions till Chrome från tredjeparts-tillverkare gör andra saker än de utger sig för att göra. Därför kan det som användare vara väldigt viktigt att kolla igenom vilka rättigheter en extension kräver innan man installerar den. Detta är givetvis något som Google egentligen ska kontrollera men det verkar ju uppenbarligen inte fungera särskilt bra. Tumnagel
28.5°
+
Wille Wilhelmsson
0

Intel visar upp ny RealSense-kamera
3D-kameran dubblar räckvidden jämfört med föregångaren

Intel har släppt en ny version av sin 3D-kamera RealSense, kameran som bland annat används för biometrisk inloggning på datorer och annat. Den nya versionen heter RealSense D455 och den ska ha en räckvidd på hela sex meter, dubbelt så mycket som föregångaren D400. Förutom det så ska kamera ha blivit bättre på att hantera färger vilket bland annat ska förbättra dess noggrannhet under olika ljusförhållanden. Uppgraderingarna i D455 kommer bland annat att ge robotar, drönare och annat som använder RealSense-kameror förbättrade möjligheter för att till exempel navigera sig fram utan att förlita sig på GPS, något som bland annat svenska Everdrone har experimenterat en del med tidigare. Intel RealSense D455 går att förbeställa nu och kostar 329 dollar. Leveranserna drar igång i slutet av nästa månad. Tumnagel
37.9°
+
Wille Wilhelmsson
0

Nintendo meddelar att närmare 300.000 konton kan ha kapats
Siffran är lite högre än man tidigare trott

I april blev det känt att flera Nintendo-konton hade kapats på grund av användares slappa relation till lösenord med gamla Nintendo Network ID. När Nintendo fick nys om detta stängdes det gamla inloggningssystemet ner, men enligt Nintendo hade redan information från 160.000 konton äventyrats. Det verkade som att berättelsen var slut där, men så var inte fallet. Nu har Nintendo meddelat att siffran med påverkade konton var lite högre än vad gänget trott och 300.000 konton är en lite mer korrekt siffra. Nintendo har meddelat samtliga användare vars konton påverkats och återställt deras lösenord. Nintendo meddelar även att de kommer implementera nya säkerhetsåtgärder i framtiden, men vad detta betyder är för tillfället okänt. Som vanligt är ett hett tips att aktivera tvåstegsverifiering där ni kan, så bör ni slippa liknande upplevelser. Tumnagel
32.1°
+
André Stray
0

Googles hårdvarunycklar får stöd för iOS
Logga in trådlöst med Titan Security Key

Google meddelade igår att deras hårdvarunycklar Titan nu stödjer inloggning med tvåfaktors-auktorisering på iOS 13.3 och senare versioner. Det innebär att man kan använda både USB- och Bluetooth-versionen av Titan-nycklarna för att logga in på Googles och andras tjänster via NFC på iOS. Stödet kommer att implementeras för både privata och professionella Google-konton och Google rekommenderar att användare kör Googles app Google Smart Lock för att administrera sina nycklar. Det har sedan tidigare varit möjligt att använda svenska YubiKeys hårdvarunyckel YubiKey 5Ci för inloggning på diverse tjänster med hårdvarunyckel på iOS. Den måste dock anslutas till iPhones eller iPads via Lightning- eller USB-Ckontakten medan Googles nycklar nu alltså kan göra det trådlöst via NFC. Tumnagel
38.9°
+
Wille Wilhelmsson
0

Säkerhetslucka hittad i Sign in with Apple
Redan fixad dock

En person vid namn Bhavuk Jain har lyckats hitta ett säkerhetshål i Apples "Sign in with Apple"-inloggningsgrej som gjort honom 100 000 dollar rikare. Luckan hittades med hjälp av tredjepartsappar som inte hade egna säkerhetsåtgärder och via dem kunde han ta över folks konton om han nu hade velat göra det. Jain hittade detta förra månaden och meddelade Apples säkerhetsteam om det redan då. Därför är det redan fixat och några några bevis på att säkerhetsluckan har används någonstans har inte hittats enligt Apple själva. Du kan spana in hur Jain gick tillväga för att hitta säkerhetsluckan via länken nedan. Tumnagel
40.1°
+
Frode Wikesjö
0

Elak bugg hittad i Thunderbolt
Obehöriga kan ta sig förbi inloggningen på datorn

Säkerhetsanalytikern Björn Ruytenberg har hittat en rätt så otrevlig bugg i Thunderbolt-implementationen som innebär att en obehörig kan ge sig själv full tillgång till någons dator på några minuter. Ruytenberg har utvecklat något som han kallar för Thunderspy med vilket man kan ta sig runt inloggningen i en dator som försatts i sovläge. För att det hela ska fungera måste dock att den obehörige har fysisk tillgång till datorn under några minuter då det krävs att den obehörige kommer åt datorn innanmäte. I videon här nedanför kan ni kolla in hur en Windows-dator osäkras med hjälp av Thunderspy vilket gör att det inte längre krävs något lösenord för att logga in på datorn. Enligt Ruytenberg är alla Windows- och Linux-maskiner som sålts innan 2019 sårbara för Thunderspy-attacker och det finns i dagsläget ingen fix för detta. Därför uppmanas datoranvändare som vet med sig att deras datorer är sårbara att inte lämna dessa obevakade på hotellrum, arbetsplatser eller liknande ställen där det obehöriga kan få tillgång till deras datorer under några minuter. Mac-datorer ska inte påverkas av Thunderspy så länge de inte kör Boot Camp, mjukvaran som låter Mac-användare köra både macOS och Windows på sina datorer. Tumnagel
29.8°
+
Wille Wilhelmsson
0

Flera rapporter trillar in om hackade Nintendo-konton
Hett tips: Aktivera tvåstegsverifiering

De senaste veckorna har allt fler Switch-användare rapporterat i sociala medier om att någon försökt få tillgång till deras Nintendo-konton. Vissa användare berättar att de vaknat upp till massmail från Nintendo som pekar på att någon olovlig loggat in på deras konto 47 gånger under en natt och andra med sammanlänkade Paypal-konton berättar att busarna lagt vantarna på Fortnite-valutan VBucks. Varför det har blivit en så hög grad av olovliga inloggningar på Nintendo-konton den senaste tiden är för tillfället oklart. Nintendo har meddelat att de är medvetna om problemet och att de undersöker situationen. I samma veva ombeds Nintendo-användare att aktivera tvåstegsverifiering illa kvickt. Om du har ett Nintendo-konto så kan det vara en bra idé att aktivera tvåstegsverifiering illa kvickt. Tumnagel
37.1°
+
André Stray
0

Rykte Apples Keychain ryktas förbättras i iOS 14
Sägs bli mer likt LastPass och 1Password

9to5Mac har kollat in en tidig version av Apples kommande iOS 14 och där hittat funktioner som tyder på att Apple planerar att göra sin så kallade nyckelring Keychain lite kompetentare. Apples Keychain kan redan idag lagra inloggningsinformation till olika tjänster på nätet men kanske inte kan anses som någon ultimat lösenordshanterare. I den kommande versionen av iOS 14 kommer keychain att förses med funktioner som gör den mer lik de båda lösenordshanterarna LastPass och 1Password enligt 9to5Mac. Bland funktionerna nämns att användare kommer att varnas om de upptäcks med att återanvända lösenord vilket kan vara bra med tanke på hur mycket sådant som läcker ut nu för tiden. 9to5Mac ska även ha hittat information om hur data om tvåfaktors-auktorisering ska sparas på ett nytt sätt. Enligt 9to5Mac ska detta kunna användas när användaren loggar in på tjänster som vanligtvis kräver tvåfaktors-auktorisering via sms, epost eller något likvärdigt. Huruvida Keychain siktar på, och kan bli, en värdig konkurrent till LastPass och 1Password får vi antagligen reda på när Apple släpper iOS 14, något som antagligen kommer att ske i höst. Tumnagel
45.1°
+
Wille Wilhelmsson
0

Bugg kan lura av Zoom-användare inloggningsuppgifter
Om de råkar klicka på "elaka" länkar

Bleeping Computer rapporterar att videochatt-tjänsten Zoom har en ganska otrevlig bugg som gör att Windows-användare i värsta fall kan lämna över sina inloggnignsuppgifter till någon obehörig. Buggen består i att Zooms tillhörande chatt-tjänst gör om vissa saker som skickas i chatten till klickbara länkar. Tanken verkar vara att om någon till exempel skriver feber.se i ett chattfönster så ska detta automatiskt konverteras till länken feber.se så att detta blir klickbart. Problemet är Zoom även konverterar sökvägar till Windows så kallade UNC (Universal Naming Convention) till länkar. Det handlar om länkar som till exempel kan se ut så här: "\\evil.server.com\images\cat.jpg". När någon klickar på en sådan länk kommer Windows-maskiner att försöka ansluta till den aktuella servern via SMB-protokollet och då automatiskt skicka över användaren inloggnings-uppgifter. Dessa ska sedan vara hyfsat enkla att dekryptera för mottagaren som eventuellt fångar upp anropet enligt Bleeping Computer. Förutom det så skulle någon även kunna få Windows-användare att kicka igång olika program på datorn genom att klicka på länkar i zoom. "\\127.0.0.1\C$\windows\system32\calc.exe" skulle till exempel starta datorns miniräknare. Det ska observeras att användaren först kommer att tillfrågas om det aktuella programmet ska öppnas. För att komma till rätta med det här problemet föreslår Bleeping Computer att Zoom fixar buggen på sin sida så snabbt som möjligt. Det finns även en workaround som förhindrar att UNC-anrop skickar inloggningsuppgifter automatiskt. Ni hittar den på länken nedan men det är en lösning som jag enbart rekommenderar för någorlunda erfarna Windows-användare (typ ni som har orkat läsa ända hit). Vi andra ska nog mest hålla koll på hur länkarna vi klickar på i Zoom faktiskt ser ut tills Zoom fixar den här buggen. Tumnagel
33.7°
+
Wille Wilhelmsson
0

Arlo börjar kräva tvåstegsverifiering
Följer Nest och Ring

Att någon olovlig kan ta sig in och se vad som händer och sker i ditt hem via dina uppkopplade övervakningskameror känns lite sådär. Därför är det bra att hålla säkerheten på topp genom att använda sig utav tvåstegsverifiering vid inloggning. Arlo har meddelat att funktionen kommer att aktiveras för samtliga användare innan 2020 tagit slut. Kör du Arlo-kameror hemma och känner att det kan vara bra att aktivera det redan nu så är detta en bra idé. För att göra detta behöver ni bara öppna appen, klicka er till profilinställningar och sedan aktivera tvåstegsverifiering. Du kan välja att antingen få sekundär kod till din mail eller telefon via sms, men på grund av säkerhetsskäl rekommenderas maillösningen före sms. Tumnagel
39.4°
+
André Stray
0

Have I Been Pwned är inte längre till salu
Troy Hunt har beslutat sig för att driva vidare tjänsten själv

Grundaren av tjänsten "Have I Been Pwned" (HIBP) har meddelat att han inte längre är intresserad av att sälja sin tjänst för läckta lösenord efter att ha försökt göra detta sedan förra sommaren. I ett inlägg skriver HIBP grundare Troy Hunt att han har beslutat sig att driva tjänsten vidare på egen hand. Det verkar inte ha saknats potentiella köpare till tjänsten men efter en lång köpprocess som resulterat i ett misslyckande så har Hunt beslutat sig för att inte längre försöka sälja tjänsten. Bland annat ska processen ha tagit upp väldigt mycket av hans tid och hans beslut att inte sälja HIBP verkar delvis bero på att han inte orkar att gå igenom samma process med en ny potentiell köpare. Hunt skriver själv i en sammanfattning om den misslyckade affären: "After 11 months of a very intensive process culminating in many months of exclusivity with a party I believed would ultimately be the purchaser of the service, unexpected changes to their business model made the deal infeasible. It wasnx27t something I could have seen coming nor was it anything to do with HIBP itself, but it introduced a range of new and insurmountable barriers." Have I Been Pwned är en tjänst som drog igång 2013 och där kan användare kontrollera om deras inloggnings-information läckt ut från någon av de otaliga tjänster som hackats eller fått se sin användardatabas läcka ut på andra sätt genom åren. Hoppa vidare på länken nedan för att läsa hela, den rätt så långa historien, om varför Hunt beslutat sig för att driva HIBP vidare i egen regi. Det kan vara ett inlägg som även är intressant för alla som funderar på att sälja sitt eget företag till något lite större företag. Tumnagel
40.4°
+
Wille Wilhelmsson
0

Apple ansluter sig till FIDO Alliance
Med en förhoppning om att vi kan slippa lösenord i framtiden

Apple har nu anslutit sig till branschorganisationen FIDO Alliance vilket innebär att vi i framtiden antagligen kommer att kunna logga in på fler sätt utan lösenord på iPhone, Mac-datorer, appar och annat som Apple tar fram. Det går redan idag att logga in på vissa av Apples prylar utan att ange ett lösenord, bland annat iPhone och Mac-datorer där man loggar in med FaceID eller TouchID. Det finns även möjlighet för Apple Watch-användare att logga in på sina Mac-datorer utan att använda lösenord. När Apple nu ansluter sig till FIDO (Fast Identity Online) kommer det sannolikt att utvecklas stöd för att logga in på iPhones och Mac-datorer med hjälp av andra prylar, prylar som då skulle fungera som en slags hårdvarulås. I dagsläget är åtminstone närmare 300 företag anslutna till FIDO Alliance och bland dessa finns till exempel Google, Microsoft, Samsung, Amazon, ARM, Intel och Lenovo. Och nu alltså även Apple. I klippet ovan hittas en introduktion till FIDO. Tumnagel
46.7°
+
Wille Wilhelmsson
0

Facebook erbjuder mer kontroll över din inloggning
Skickar notiser vid tredjepartsinloggningar

Många använder Facebook för att logga in på diverse tjänster, men exakt vad som delas och när har man dålig koll på. Det vill man nu ändra på och i fortsättningen kommer man att få en notis i Facebook-appen eller via epost när man loggar in i tredjepartsappar. Notisen kommer att komma första gången man loggar in och om man loggar in igen efter att tredjepartsappen har förlorat rättigheterna att hålla dig inloggad. Tumnagel
39.0°
+
Roger Åberg
0
2019

Jag har kört runt på elfordonet från Wheels
Och kommer aldrig göra det igen

Jag älskar fordon. Av alla storlekar och i alla versioner. Jag köpte mig en elsparkcykel innan Voi kladdade ner stan med dem och njöt av det. Ok, jag blev lite hånad men jag såg på det hånande folket att de mest var avundsjuka för det var ju så smidigt och väldigt roligt att åka runt på den där. Så när Wheels nu har ställt upp sina fordon på stan var jag så klart tvungen att testa. Tyvärr har utvecklarna på Wheels inte kollat på hur Bird har gjort sin app så jag kan inte logga in med Apples inloggning eller använda Apple Pay utan jag måste mata in mitt telefonnummer, få ett bekräftelse-sms och mata in mina kortuppgifter. Tar någon minut men är helt ok. Sedan låses fordonet upp, som rent tekniskt är en cykel men som inte har trampor. Jag hoppar på. Och åker iväg. Långsamt. För att få klassas som en cykel får inte motorn vara på mer än 250W och den får inte gå snabbare än 20 km/h. Det första blir ett problem när jag med mina 94 kilo och en väska ska knuffas iväg. Med en elsparkcykel kan jag hjälpa till, men inte här. De där 20 km/h kommer med tiden när jag åkt tillräckligt länge och tillräckligt platt, det är lite som att accelerera med en Trabant detta. Väl där i 20 km/h så känns det jobbigt av två anledningar. Dels för att 20 km/h på en elsparkcykel är helt ok snabbt, på en cykel avslappnad om än lite långsam takt men på något som känns som en moppe är det för långsamt. Världen går i slowmotion. Och det är här någonstans som jag börjar tänka på hur jag måste se ut där på den konstiga "cykeln" som snarare är gjord för någon som är 150 cm lång och väger 45 kilo än mig som är 182 cm och väger det dubbla. Jag anar att folks tankar inte är positiva och inte är i stil med "kolla vilken frän kille som kommer här!". Efter en lång färd kommer jag fram till backen vid Slussen. Efter ett rödljus ska jag få fart på fordonet igen och backen vid Slussen här i Stockholm är brant. Jag kommer knappt framåt och får hjälpa till med fötterna. Jag måste se katastroftöntig ut nu. När jag kommer till första bästa ställe att parkera den här "cykeln" på så gör jag det. Låser den och raderar appen. El är fantastiskt. Elcykeln är underbar för alla som numera kan elcykla rätt långa sträckor till jobbet utan att bli svettiga, elsparkcykeln är fantastiskt smidig att ta sig den där sista kilometern och jag önskar verkligen att jag var tillräckligt trygg på en bräda för att kunna köra elskateboard. Men en långsam, minimoped behövs inte. Tumnagel
50.7°
+
Roger Åberg
0

Donald Trump föredrar iPhone med fysisk knapp
USA:s president säger sitt om Apple "nya" iPhone-design

USA:s president Donald Trump har gjort sig känd för att använda sitt twitter-konto till det mesta och i slutet av förra veckan verkar han ha känt att det var dags att kommentera Apples beslut att fimpa den fysiska upplåsningsknappen på iPhone. I en tweet från i fredags skriver Trump "To Tim: The Button on the IPhone was FAR better than the Swipe!" vilket de flesta antar är en så kallad subtweet till Apples vd Tim Cook, en man som Donald Trump tidigare har kallat för "Tim Apple". Apple plockade bort iPhones fysiska knapp i iPhone X som släpptes 2017. Då släpptes även iPhone 8 som då kom att bli den sista iPhone-modellen med en fysisk upplåsningsknapp. Huruvida Trump har rätt eller inte är jag antagligen inte rätt man att svara på då jag fortsatt sitter kvar med min iPhone 7 och trivs bra med den. Vad säger ni andra? Skulle ni vilja ha en fysisk inloggningsknapp (Touch ID) på era iPhones? Eller skulle ni föredra att logga in med ansiktet (Face ID)? Svara gärna på enkäten nedan. Tumnagel
36.1°
+
Wille Wilhelmsson
0

Discord drabbat av malware
Spidey Bot kan öppna bakdörrar till Windows

Speltjänsten Discord, en tjänst som används av en lång rad gamers för att chatta, har drabbats av ett malware som låter obehöriga ta del av användares uppgifter på tjänsten. Malwaret kallas för "Spidey Bot" och upptäcktes av säkerhetsforskarna MalwareHunterTeam tidigare den här månaden. Spidey Bot attackerar Discords Windows-klient och lägger in egen kod som låter obehöriga samla in användares inloggningsuppgifter, eventuell bankkortsinformation och andra uppgifter. Dessutom lägger trojanen in en bakdörr i systemet som obehöriga kan använda för att köra andra program på den infekterade datorn och lägga in ytterligare skadlig programvara. Enligt de säkerhetsforskare som analyserat Spidey Bot finns det ingen möjlighet för användare att upptäcka att de drabbats av Spidey Bot om de inte börjar analysera nätverkstrafiken från Discord, något som jag antar att de flesta sällan gör. Exakt hur Spidey Bot sprids vet man än så länge inte men det misstänks sprida via exekverbara filer som skickas i meddelanden på Discord. Skulle man ha drabbats av Spidey Bot så måste man i dagsläget avinstallera Discord och installera det på nytt för att bli av med det oönskade "tillägget" i Discords windows-klient. Tumnagel
30.1°
+
Wille Wilhelmsson
0

Windows 10 får stöd för Yubicos hårdvarunycklar
Nu kan man logga in lite säkrare

Det svenska företaget Yubico skriver i ett blogginlägg att deras hårdvarunycklar, så kallade YubiKeys, nu har fått stöd för inloggning på Microsofts operativsystem Windows 10. Tanken är att YubiKey ska användas tillsammans med ett lösenord, pinkod eller ansiktsigenkänning för att logga in på Windows 10. Detta gör det rätt besvärligt för en obehörig att komma in i maskinen även om de har fysisk tillgång till datorn och kan användarens lösenord. Yubicos YubiKeys har sedan tidigare gått att använda för att logga ni på macOS, Linux och en del webbtjänster på nätet. Tumnagel
42.8°
+
Wille Wilhelmsson
0

Google gör hårdvarunyckel med svenska Yubico
Titan Security Key kommer med USB-C-stöd

Google har släppt en ny modell av sin hårdvarunyckel Titan Security Key och den har man tagit fram tillsammans med det svenska företaget Yubico, ett företag som får anses vara pionjärer när det kommer till att säkra upp våra konton på nätet med hjälp av hårdvarulås. Googles senaste hårdvarunyckel är tänkt att användas med datorer och mobiler som har stöd för USB-C och går att använda på Windows, macOS, Chrome OS samt Android. Med nyckeln blir det möjligt att säkerställa sin identitet när man loggar in på olika webbplatser på nätet på ett säkrare sätt än med traditionella inloggnings-lösningar som till exempel bara använder sig av lösenord. Med introduktionen av den här hårdvarunyckeln kan nu Google erbjuda hårdvarulås till maskiner som har USB-A, USB-C eller Bluetooth-stöd. Skulle man vilja ha en hårdvarunyckel till iPhone eller iPads Lightning-kontakt så är man dock hänvisad till att köpa en sådan från en annan leverantör, till exempel Yubicos YubiKey med stöd för det. Google Titan Security Key med USB-C-stöd börjar säljas idag i USA. De kommer att kosta 40 dollar styck vilket gör dem till en av de mest prisvärda hårdvarunyckels-lösningarna på marknaden. Tumnagel
42.6°
+
Wille Wilhelmsson
0

Data om typ alla Words with Friends-spelare ska ha läckt ut
Över 218 miljoner konton på vift

The Hacker News har varit i kontakt med källor som uppger att spelutvecklaren Zynga drabbats av ett datorintrång där data om över 218 miljoner användare som spelade Zyngas mobilspel Words with Friends ska ha läckt ut. Enligt hackern gnosticplayers, personen eller personerna som uppges ligga bakom läckan, så har man kommit över data från samtliga användare som registrerat sig för att spela Words with Friends på iOS eller Android innan 2 september i år. Bland datan som läckt ut för de drabbade användarna finns namn, epostadresser, login-id:n, hashade lösenord samt i vissa fall även lösenordsfrågor, telefonnummer samt Facbook-id:n. Zynga ska redan 12 september meddelat att man drabbats av datorintrång men då inte alls uppgett vilken omfattning det hela hade. Företaget har än så länge inte kommenterat Hacker News uppgifter om datorintrånget. Har ni konto på Words with Friends så är det dock antagligen dags att uppdatera lösenordet där, framför allt om ni vet med er att samma inloggnings-uppgifter används på andra tjänster ni är anslutna till. Tumnagel
30.9°
+
Wille Wilhelmsson
0

Så här använder du Sign in with Apple
Enkelt och säkert!

En av nyheterna i iOS 13 är en funktion som heter Sign in with Apple. Det är Apples inloggningsfunktion som alla som bygger appar eller webbtjänster kan använda precis som de i dag kan använda Google eller Facebook för att logga in sina användare. Faktum är att om de har en annan tredjepartsinloggning, som Google och Facebook, kräver Apple numera att man även ska ha Sign in with Apple. Krav brukar sällan vara dåligt, men Sign in with Apple är en bra idé. Det går supersnabbt att använda eftersom man redan är inloggad på sin iPhone eller iPad. Som användare slipper man alltså skapa ännu en användarprofil och komma ihåg ännu ett lösenord. Men det gör man ju med Facebook och Google också, kan man tycka. Det är helt korrekt, men loggar man in med Facebook ger man dem ännu en plats där Facebook vet vad man gör. Google säger att man inte spårar sina användare som använder Google för att logga in och litar man på det så funkar ju Google bra. Tricket med Apples lösning är att man i stor grad bestämmer vad man vill ge ifrån sig. Man ser tydligt vad som delas och kan ta bort det man inte vill dela, som namnet i exempel här ovan. Om man inte vill dela med sig av sin mailadress till exempel så fixar Apple en tillfällig som erbjudanden och annat skickas via. Det betyder att man aldrig behöver vara orolig för att ens mailadress helt plötsligt har sålts till någon galning som skickar spam. När man loggar in med Apples lösning går det på två klick. Tyvärr är det inte superenkelt att hålla koll på de inloggningar man har skapat. För att göra det måste man gå till iCloud.com, sedan klicka sig in för att hantera sitt Apple-ID (eller klickar här) och där under Säkerhet > Hantera appar och webbplatser som använder Apple-ID. Väl där ser man enkelt vilka appar som man har loggat in på och kan snabbt och enkelt ta bort inloggningen. Det kan vara bra att tänka på att ens användare då försvinner, om man till exempel har loggat in på en tjänst och där har krediter etcetera så försvinner detta om man tar bort inloggningen. Tumnagel
44.4°
+
Roger Åberg
0
Nästa sida