“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.
Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.
I veckans podd träffar vi Anne-Marie Eklund Löwinder som arbetar som säkerhetschef på Internetstiftelsen. Hon är en av världens 14 nyckelbärare som tillsammans ser till att DNSSEC-systemet förblir tillförlitligt. Med denna unika insikt i DNSSEC:s funktion förklarar Anne-Marie vad DNSSEC är och hur det stärker säkerheten på internet. Se fullständiga shownotes på https://go.nikkasystems.com/podd127 .
Under årets första sex månader har polisen lyckats fånga hundratals brottslingar med kopplingar till Sverige. Detta har möjliggjorts av att polisen fått tillgång till meddelanden som har skickats via krypterade meddelandetjänster som Encrochat och Anom. I veckans podd pratar Tess och Nikka om hur polisen lyckades läsa meddelanden som var end-to-end-krypterade. De svarar också på den naturliga följdfrågan: innebär detta att polisen även kan läsa Signal-meddelanden och PGP-krypterade mejl? Se full...
I förra veckans podd pratade vi om fem säkerhets- och integritetsförbättringar som kommer i höstens versioner av IOS och Mac OS. Vi väntade dock med att berätta om de två främsta förbättringarna eftersom de förtjänade ett eget avsnitt. Den här veckan förklarar vi hur Apple gör det lättare att använda tvåfaktorsautentisering och hur deras Passkey-lösning råder bot på Webauthns största problem. Med stundande IOS 15 och Mac OS Monterey kommer det att bli mycket lättare att logga in på säkert vis. S...
Den här veckan gick Apples årliga utvecklarkonferens WWDC av stapeln. Konferensen inleddes i vanlig ordning med att Apple presenterade nästa version av IOS och Mac OS. De versionerna heter IOS 15 respektive Mac OS Monterey och släpps senare i höst. Vi har redan testat de första förhandsversionerna som Apple har gjort tillgängliga för utvecklare. I veckans podd pratar vi om fem av de största förbättringarna som de nya operativsystemsversionerna bringar på säkerhets- och integritetsfronten. Se ful...
Förra veckans podd var det första avsnittet i en tvådelad serie om den bästa kostnadsfria e-posttjänsten. Den här veckan följer vi upp förra veckans bakgrundsinformation med en jämförelse mellan de två populära e-posttjänsterna Protonmail och Tutanota. Vi reder ut vilka de huvudsakliga skillnaderna är och förklarar varför Protonmail är vårt förstahandsval för de flesta privatpersoner. Se fullständiga shownotes på https://go.nikkasystems.com/podd123 ....
1996 lanserades den omåttligt populära e-posttjänsten Hotmail. Den gav världens internetanvändare tillgång till gratis e-post. Under de kommande åren möttes Hotmail av konkurrens från andra gratistjänster, till exempel internationella Yahoo och svenska Spray. Det dröjde dock till 2004 innan marknaden för gratis e-post revolutionerades på nytt. Då lanserade Google sin e-posttjänst Gmail, vilken gav användarna så mycket lagringsutrymme att de inte längre behövde radera lästa mejl. Fram till dess v...
Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Google presenterade bland annat höstens kommande Android-version som bjuder på flera säkerhets- och integritetsrelaterade nyheter. I veckans avsnitt av Bli säker-podden pratar vi om de fem största förbättringarna och om den hälsosamma konkurrensen mellan Apple och Google som ger oss säkrare mobiler för varje år som går. Se fullständiga shownotes på https://go.nikkasystems.com/podd121 ....
De digitala utpressarna har med tiden ändrat sina metoder. I början använde de simpla bluffar och bedrägerier för att lura till sig pengar. I samband med kryptovalutornas framväxt skiftade utpressarna fokus till utpressningskryptering. Nu på senare tid har utpressarna lagt allt större fokus på att stjäla data och hota med att läcka den ifall offren inte betalar lösensumman. I veckans podd pratar Tess och Nikka om dessa förändringar och varför den tredje generationens utpressning är den farligast...
Airtags, Smartags och Tiles är exempel på så kallade trackers. Det är små spårningsbrickor som gör det lätt att hitta nycklarna när de har fastnat mellan soffkuddarna eller att hitta väskan när den har kommit bort på flygplatsen. Tack vare den strömsnåla tekniken Bluetooth LE (tidigare kallad Bluetooth Smart) kan dessa trackers göras väldigt små och ändå ha en batteritid på över ett år. Med anledning av att Apple precis har börjat sälja sina Airtags dedikerar Tess och Nikka veckans poddavsnitt t...
Hur lyckades angripare få lösenordshanteraren Passwordstate att läcka användarnas lösenord? Det är den stora frågan som Tess och Nikka reder ut i veckans avsnitt av Bli säker-podden. I avsnittet pratar podduon också om en ny nolldagarssårbarhet i Mac OS, kapningen av TV4-profilen Tilde de Paulas Instagram-konto och ytterligare ett e-postrelaterat säkerhetsproblem. Se fullständiga shownotes på https://go.nikkasystems.com/podd118 .
Redan sedan starten har problemen haglat över Stockholms stads lärplattform ”Skolplattformen”. Inte nog med att den budgeterade projektkostnaden har övertrasserats med hundratals miljoner. Plattformen har dessutom dragits med buggar som både öppnat sårbarheter och gjort att föräldrar än idag klagar över användarvänligheten. I fjol fick några av Sveriges främsta programmerare nog. De började utveckla en app vid namn Öppna skolplattformen med målsättningen att ge alla vårdnadshavare tillgång till ...
Angripare har hittat ett kreativt sätt att infektera gamers: de lurar sina offer att infektera sig själva. I forum på nätet tipsar angriparna om hur deras ”fuskappar” ska ge spelarna fördelar, exempelvis oändligt med ammunition i det populära krigsspelet Call of Duty. Fuskapparna är i själva verket skadeprogram som ger angriparna fjärråtkomst till de infekterade datorerna. I veckans poddavsnitt pratar Tess och Nikka om sociala manipulationsattacker mot gamers. Podduon ger handfasta tips om vad f...
Nyhetsartiklarna om driftstörningar hos de stora molntjänsterna duggar tätt. Då och då dyker det också upp skandalartiklar om säkerhetsbrister i någon av dem. I veckans podd diskuterar Tess och Nikka om dessa incidenter innebär att det, per definition, är bättre att drifta allting lokalt. Svaret visar sig inte vara så enkelt. Även lokalt driftade lösningar har sina problem och utmaningar ur ett IT-säkerhets- och driftsäkerhetsperspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/p...
Inom de närmsta veckorna kommer Apple att släppa en uppdatering till IOS som ger användarna bättre kontroll över hur appar spårar dem och delar deras spårningsdata. Facebook har reagerat starkt mot tilltaget. I veckans podd pratar Tess och Nikka om vad uppdateringen egentligen innebär och hur förändringen stärker integriteten. Se fullständiga shownotes på https://go.nikkasystems.com/podd114 .
I veckan avslöjade SVT Nyheter att Vårdinnovations kommunikationschef Sara Johansson inte existerade. ”Sara” verkade ändå vara en riktig person, inte minst med tanke på att hon hade över 500 kontakter på Linkedin. I veckans poddavsnitt pratar Tess och Nikka om SVT Nyheters avslöjande samt om påhittade personer och om social trovärdighet. Korrigering! Namntillägget som Nikka pratar om för Samsungs mobiler är ”Enterprise Edition”, inte ”Business Edition”. Business Edition är inte ett namntillägg s...
I veckans podd pratar Tess och Nikka om varför det är lämpligt att rensa ut gamla appar som inte längre används. En sådan vårstädning bland apparna frigör inte bara plats. Den minimerar också attackytan. Med färre appar på datorn eller mobilen minskar underhållsbehovet och risken för att en app glöms kvar i sårbart skick. Förra månaden berättade dessutom Malwarebytes om hur en Android-app med över 10 miljoner användare plötsligt bytte ägare och började sprida adware. Se fullständiga shownotes på...
Det sägs att om du inte betalar för en tjänst så är det i själva verket du som är produkten. Frågan är bara om det alltid stämmer? I veckans podd pratar Tess och Nikka om olika skäl till att tjänster är gratis och hur de bakomliggande affärsmodellerna påverkar användarnas integritet. Se fullständiga shownotes på https://go.nikkasystems.com/podd111 .
I veckans poddavsnitt pratar Tess och Nikka om deepfakes, det vill säga videoklipp där artificiell intelligens har bytt ut en skådespelares ansikte mot en annan persons. Fenomenet är långt ifrån nytt, men nu har deepfake-tekniken blivit så bra att resultatet är svårt att skilja från verkligheten. Nikka erkänner att ett av Tom Cruise-klippen blev det första deepfake-klippet som han har låtit sig luras av – eller snarare det första deepfake-klippet som han vet att han har låtit sig luras av. Se fu...
Det är återigen dags för ett specialavsnitt av Bli säker-podden. Den här veckan gästas podden av Caroline Lendowski och Sanne Femling som tillsammans driver Instagram-kontot SecurityLifeHacks. Via sina sociala medier tipsar de allmänheten om hur vardagen kan säkras upp ur ett IT-perspektiv. I veckans podd delar de med sig av sina bästa IT-säkerhetsrelaterade ”life hacks”. Se fullständiga shownotes på https://go.nikkasystems.com/podd109 ....
Under de senaste veckorna har Microsoft och Apple breddat plattformsstödet för sina lösenordshanterare och klampat in på varandras territorier. Frågan är om Microsoft Authenticator och Apples Icloud-nyckelring kan bli intressanta alternativ till Lastpass vars gratisversion snart blir snudd på oanvändbar. Svaret är troligtvis nej. I veckans poddavsnitt förklarar Tess och Nikka varför IT-jättarnas lösenordshanterare inte når hela vägen fram. Se fullständiga shownotes på https://go.nikkasystems.com...
Förra fredagen drabbades vattenverket vid amerikanska Oldsmar av en attack. Angripare fjärranslöt till en av styrdatorerna och höjde inblandningen av natriumhydroxid i dricksvattnet, från 100 miljondelar till över 11 000 miljondelar. Sabotageförsöket uppdagades och avstyrdes, men frågan om varför styrdatorn ens var åtkomlig över internet kvarstod. I veckans poddavsnitt pratar Tess och Nikka om problemet med uppkopplade prylar och internetexponerade styrsystem. Se fullständiga shownotes på https:...
De flesta artiklar som publiceras på internet kan ändras i efterhand. Det är bra av flera skäl. Redigeringsmöjligheten gör att skribenterna kan komplettera och korrigera sina artiklar. Men tyvärr har denna möjlighet också en baksida: risken för att historieomskrivning. I veckans podd pratar Tess och Nikka om hur du som lyssnare kan avslöja försök till historieomskrivning. Se fullständiga shownotes på https://go.nikkasystems.com/podd106 ....
Går det verkligen att lita på bilder på nätet? I veckans poddavsnitt pratar Tess och Nikka om stulna bilder som används i bedrägliga sammanhang av alla dess slag. Det handlar om allt från påhittade produktrecensioner till falska nätdejtingprofiler. Googles bildsökningsverktyg kan som tur är avslöja många bedrägliga bilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd105 .
I flera tidigare poddavsnitt har Tess och Nikka pratat om digital utpressning. I veckans poddavsnitt berättar de om hur utpressningen nu har spridit sig till världen utanför datorn. Bland offren finns män som använder det digitala kyskhetsbältet Cellmate. På grund av upptäckta sårbarheter har utpressare kunnat låsa bältet på distans och kräva en lösensumma för att låsa upp det igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd104 ....
En era har nått sitt slut. Från och med i tisdags blockeras allt Flash-innehåll på alla datorer. Tiden då våra webbläsare behövde tillägg för att spela upp film, visa animeringar eller höja interaktiviteten är förbi. Våra webbläsare kan nu stå helt på egna ben. Det har stora fördelar ur ett säkerhetsperspektiv. För det första förenklas underhållet eftersom våra webbläsare uppdaterar sig själva. För det andra minskar risken för att oavsiktligt infektera sin egen dator. Mer information om detta av...
När Apple i fjol presenterade de senaste versionerna av IOS och Mac OS berättade de om ett kommande integritetsstärkande tillägg till sin appbutik. Senare under 2020 skulle alla utvecklare behöva förse sina appar med lättlästa och överskådliga ”innehållsförteckningar”. Tanken med dessa innehållsförteckningar var att de skulle visa vilken användardata som samlades in, varför den samlades in och huruvida den delades. Den åttonde december 2020 trädde Apples nya krav i kraft. Appar som har publicera...
I veckans poddavsnitt spekulerar Tess och Nikka kring vad det nya året har att bjuda på. Precis som i fjol presenterar de fem spådomar. I år handlar det om allt från förbättrat Android-underhåll till förvirrande inloggningsmetoder. Om ett år får vi se hur pass rätt podduons spåkula visade. Se fullständiga shownotes på https://go.nikkasystems.com/podd101 .
För 51 veckor sedan presenterade Tess och Nikka sina profetior kring vad som väntade IT-säkerhetsvärlden under 2020. I årets sista poddavsnitt följer podduon upp vad som egentligen hände. Tre av deras fem framtidsspaningar visade sig slå in, något som skedde på gott och ont. Se fullständiga shownotes på https://go.nikkasystems.com/podd100 .
Ett vanligt sätt att censurera text är att pixelera den, det vill säga att sänka upplösningen så mycket att texten förvandlas till ett mosaikliknande mönster. Tidigare i december släpptes programmet Depix som kan återställa text som har blivit pixelerad. I veckans poddavsnitt pratar Tess och Nikka om Depix-programmet och andra sätt att återställa information som har censurerats. Se fullständiga shownotes på https://go.nikkasystems.com/podd099 ....
Den första advent kraschade mejlinfrastrukturen hos webbhotellet FS-data. 10 000 kunder i Sverige och Norge stod plötsligt utan mejl. Kraschen var så allvarlig att FS-data fick installera om allt från grunden, något som gjorde att det tog nästan en hel arbetsvecka innan e-posten började fungera igen. När servarna väl var uppe saknades dessutom all mejlhistorik. FS-data meddelade att de kommer att återställa alla mejl, men vid publiceringen av detta poddavsnitt lyser mejlhistoriken fortfarande me...
