“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.
Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.
Med anledning av kriget i Ukraina utgår veckans ordinarie avsnitt av Bli säker-podden. Den här veckan diskuterar vi i stället vilka åtgärder som privatpersoner och organisationer bör vidta på grund av världsläget. Vi varnar också för att ”informationskriget” redan är igång. Se fullständiga shownotes på https://go.nikkasystems.com/podd157 .
För drygt tio år sedan lanserade Google operativsystemet Chrome OS. Det är en avskalad och nedlåst Linux-distribution vars syfte är att kunna köra en enda app, nämligen Google Chrome. Tack vare enkelheten har Chrome OS visat sig vara lätt att hålla säkert. Risken för skadeprogram är mycket låg eftersom ”apparna” som körs på Chrome OS bara är vanliga webbsidor. Se fullständiga shownotes på https://go.nikkasystems.com/podd156 .
På bara en vecka har tre vanliga säkerhetsproblem åtgärdats genom tre simpla åtgärder. I måndags meddelade Finansiell ID-teknik att Mobilt Bank-ID nu kan visa varningar för bedrägeriförsök. Samma dag meddelade Microsoft att de tar bort knappen för att aktivera makron i dokument och kalkylblad som har laddats ned från internet. Det minimerar risken för att någon råkar aktivera makron i skadeprogramspreparerade filer. Sist men inte minst lades det i onsdags fram ett förlag om skärpta ID-krav för a...
Under årens gång har vi gett många rekommendationer i Bli säker-podden. Vissa av rekommendationerna är viktigare än andra. I veckans avsnitt blickar vi därför tillbaka på några av alla dessa rekommendationer och försöker prioritera dem utifrån hur pass viktiga de är för en vanlig privatperson. Vi ger också konkreta tips på hur du som lyssnare kan höja din IT-säkerhet utan att det kostar skjortan. Se fullständiga shownotes på https://go.nikkasystems.com/podd154 ....
Ett nytt förslag vid namn DNS4EU föreslår att EU ska driva en egen DNS-tjänst. DNS-tjänster fungerar som internets motsvarighet till telefonböcker och kontaktlistor. DNS-tjänster översätter mellan lättihågkomliga domännamn som vi skriver i webbläsaren och svårihågkomliga IP-adresser som våra webbläsare ansluter till. Tack vare DNS kan du skriva nikkasystems.com i webbläsarens adressfält i stället för ett krångligt nummer. DNS4EU ska vara en integritetsvärnande DNS-tjänst som ligger i framkant nä...
Spionprogrammet Pegasus har använts av stater runt hela jorden för att spionera på allt från regimkritiker till journalister och företagsledare. På grund av hemlighållna sårbarheter i IOS har Pegasus kunnat infektera mobiler utan att ägarna ens har märkt något. Spionerna har därefter haft nästintill full kontroll över de infekterade mobilerna, inklusive åtkomst till mobilernas meddelanden, mikrofoner och kameror. I somras hamnade Pegasus i mediernas rampljus efter att Amnesty International hade ...
Det är inte bara VPN-tjänster som kan användas för att öka sin integritet på nätet. Webbläsaren Tor (The Onion Router) är ännu effektivare på att stänga ute snokande ögon. Med Tor skickas all trafik via tre fristående noder, vilket gör att ingen part har koll på hela anslutningskedjan från webbläsare till webbserver. Tor används idag av allt från frihetskämpar till gravt kriminella. Det har fått statsunderstödda spioner att intressera sig för Tor-nätverket i förhoppning om att kunna avanonymiser...
För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande ...
Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022. Se fullständiga shownotes på https://go.nikkasystems.com/podd149 .
God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm. I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey....
Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där gjorde sårbarheten att angripare kunde infektera spelare genom att skicka simpla chattmeddelanden. Samma sårbarhet återfinns i tusentals andra mjukvaror och världens angripare är inte sena med att utnyttja tillfället. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om problematiken med ...
Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på klientskyddets axlar. Det spår Karl Emil Nikka i sin framtidsspaning i veckans avsnitt av Bli säker-podden. Veckans avsnitt bjuder också på nyheter kring dokumentmallar som sprider skadeprogram, konsekvenserna av Conti-attacken mot Nordic Choice Hotels samt ett tips på en ovanligt välgjord VPN-jämför...
I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som såg ut att vara svar på mejl som de anställda hade skickat. Svarsmejlen innehöll i själva verket trojanpreparerade Excel-filer. I veckans poddavsnitt pratar Tess och Nikka om Ikea-attacken och problematiken som uppstår när ingen i organisationen kan lita på interninformationen. Se fullständiga shown...
Genom att generera så kallade e-postalias kan du registrera dig med unika e-postadresser för varje webbplats. Alla mejl som skickas till dina aliasadresser vidarebefordras automatiskt till din riktiga e-postadress. Det ger två stora fördelar: bättre personlig integritet och skydd mot skräppost. Apple, Mozilla och Duck Duck Go erbjuder varsin aliastjänst (Icloud Plus, Firefox Relay och Duck Duck Go Email Protection) I veckans avsnitt av Bli säker-podden jämför vi de tre tjänsterna och utser en vi...
Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en närmare granskning visade det sig att mejlen faktiskt också gjorde det. Angriparna hade hittat en sårbarhet i en av FBI:s webbtjänster som lät angriparna skicka mejl från den amerikanska myndighetens servrar. I veckans podd pratar Tess och Nikka om hur det hela gick till och vilka metoder som angripa...
Den här hösten sänder SVT en TV-serie vid namn Hackad. Under sex 30-minutersavsnitt får vi följa med när fyra professionella hackare demonstrerar IT-säkerhetsbrister i samhället. Säkerhetskonsulten Linus Kvarnhammar är en av hackarna i kvartetten, och i veckans avsnitt av Bli säker-podden gästar han studion för att berätta om TV-serien och lärdomarna som tittarna bör ta med sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd142 ....
Meddelandeappen Snapchat blev populär för att den lät användare skicka bilder och filmklipp som försvann efter att de hade visats. Idag har i princip alla meddelandeappar en funktion för att automatiskt radera meddelandena efter viss tid. Kickstarter-projektet 4Privacy vill anamma samma princip för att förenkla säker delning av all möjlig personlig information. Frågan är bara vad principen med automatiskt försvinnande egentligen skyddar. I veckans avsnitt av Bli säker-podden förklarar Tess och N...
För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras. I veckans shownotes finns skärmdumpar som visar inställningarna i en exempelrouters webbgränssnitt. Se fullständiga shownotes på https://go.nikkasystems.com/podd140 .
Idag marknadsförs många konsumentroutrar med budskapet att de har inbyggt antivirus. Routertillverkaren Asus förklarar att deras routrar med ”AiProtection” ger en heltäckande säkerhetslösning som skyddar enheterna i det lokala nätverket mot utpressningstrojaner och virus. I veckans avsnitt av Bli säker-podden förklarar Nikka varför det inte stämmer och varför en konsumentrouter aldrig kan fylla den rollen. Tess och Nikka reder självfallet också ut vilken roll som en router faktiskt kan fylla ur ...
Hur lyckas bedragare få oss att frivilligt installera skräp- och skadeprogram på våra datorer? En av deras metoder är så kallade mörka mönster (eng. dark patterns). Med hjälp av förval och visuellt lockande knappar lurar bedragarna oss att välja val som vi egentligen inte hade tänkt välja. I veckans avsnitt av Bli säker-podden belyser Tess och Nikka problemet med dessa mörka mönster-metoder. Se fullständiga shownotes på https://go.nikkasystems.com/podd138 ....
Vad var det egentligen som hände när Facebook, Instagram och Whatsapp blev otillgängliga i måndagskväll? I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om vad som gick fel och varför det tog så lång tid för Facebook att åtgärda. Se fullständiga shownotes på https://go.nikkasystems.com/podd137 .
En återkommande fråga i tekniska supportforum berör falska virusvarningar på mobilen. Plötsligt har det börjat dyka upp notiser och kalenderinlägg som varnar för att mobilen har blivit infekterad eller hackad. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om hur bedragare sprider dessa falska virusvarningar och om hur osannolikt det är att dagens mobiler blir infekterade. Podduon leker också den oerhört roliga ”gissa domänen-leken” (den är inte speciellt rolig egentligen). Se fulls...
Microsoft har länge kämpat för att vi ska välja säkrare inloggningsmetoder än simpla lösenord. Vi har sedan tidigare kunnat använda Microsoft Authenticator-appen, Windows Hello och säkerhetsnycklar som säkrare alternativ till våra lösenord. Nu förespråkar Microsoft att vi tar steget fullt ut och rent av raderar lösenorden. I veckans podd diskuterar Tess och Nikka om det verkligen är en god idé. Se fullständiga shownotes på https://go.nikkasystems.com/podd135 ....
För två veckor sedan handlade Bli säker-podden om hur svenska företagsledare hade blivit ID-kapade och bestulna på mångmiljonbelopp. Sedan dess har Tess och Nikka jagat bankerna och kreditupplysningstjänsterna för att höra varför de inte erbjuder spärrarna som hade kunnat reducera riskerna. I veckans podd redogör podduon för vad de har kommit fram till. Se fullständiga shownotes på https://go.nikkasystems.com/podd134 .
Linkedin är en fantastisk plats för att dela allt från platsannonser till bilder på mysiga hemmakontor. Men informationen som vi delar där är inte bara intressant för kollegor, kunder och leverantörer. Linkedin är också en skattkammare för nyfikna angripare som vill kartlägga oss och verksamheten som vi jobbar i. Informationen som vi delar ger angriparna insikten de behöver för att kunna utföra riktade och relevanta nätfiskeattacker mot oss. I veckans podd varnar vi därför för vanliga misstag oc...
Den gångna helgen rapporterade DN om hur bedragare hade stulit flera miljoner kronor från svenska företagsledares bankkonton. Attacken började med att angriparna lyckades logga in som ombud för företagsledarna på Skatteverkets e-tjänster. Polisens nationella bedrägericenter uppmanar nu oss medborgare att spärra möjligheten för obehörig ombudsregistrering. I veckans podd pratar vi om varför alla bör göra det. Vi tipsar också om tre andra spärrar som både vi och Skatteverket uppmanar att aktivera ...
För två år sedan intervjuade vi Steffen Langhammer som driver webbplatsen skadligkod.se. Han hade upptäckt att många VPN-testsajter i själva verket var förtäckta reklamwebbplatser. Problemet med sponsrade recensioner kvarstår än idag, men det är inte det enda fulspelet som förpestar VPN-branschen. Den här veckan avslöjar vi hur en av världens största VPN-tjänster, NordVPN, blåser upp sina priser för att sedan kunna erbjuda galet stora rabatter. Vår granskning visar att deras kampanjpriser snarar...
I samband med höstens lansering av IOS 15 och Mac OS Monterey gör Apple en storsatsning på att skydda utsatta barn. Meddelandeappen kommer att kunna varna barn ifall någon skickar bilder med sexuellt innehåll till dem. Appen kommer också att kunna varna föräldrarna ifall en pedofil försöker lura barnet att skicka nakenbilder. För att stoppa spridningen av kända barnpornografiska bilder kommer Apple även att skanna alla bilder som laddas upp till deras molntjänst Icloud. Detta tilltag har orsakat...
I veckans podd pratar Tess och Nikka om vilka förbättringar som Windows 11 för med sig på säkerhetsfronten. Det rör sig bland annat om en helt ny Microsoft Store för distribution av appar och en lång lista med nya säkerhetskrav på datorns hårdvara. De nya kraven gör samtidigt att långt ifrån alla datorer kommer att kunna uppgraderas till Windows 11, trots att datorerna egentligen har prestandan som krävs. Se fullständiga shownotes på https://go.nikkasystems.com/podd129.
Under den gångna veckan fick hela svenska folket se hur digitala attacker kan påverka samhället. Matkedjan Coop höll merparten av butikerna stängda i flera dagar och SJ kunde inte ta betalt i sina tågbistroer. Dessa företag hade tillsammans med många andra fallit offer för en världsomspännande IT-attack. I veckans podd förklarar vi hur attacken gick till och hur fjärrmanageringsverktyget Kaseya VSA spelade en central roll. Se fullständiga shownotes på https://go.nikkasystems.com/podd128 ....
