De senaste månaderna har varningarna om Tiktok duggat tätt. Företag och myndigheter har förbjudit medarbetare att ha appen installerad på jobbmobilerna. I veckans podd pratar Peter och Nikka om bakgrunden till dessa förbud. Podduon analyserar också vilka de faktiska riskerna är, och Nikka försöker att ge ett nyanserat svar på frågan om huruvida Tiktok borde förbjudas. Svaret är inte lika svart eller vitt som det kan verka vid en första anblick. Se fullständiga shownotes på https://go.nikkasystem...
Mar 03, 2023•34 min•Season 1Ep. 187
Hur kommer det sig att bluffannonser för investeringsbedrägerier slinker igenom Facebooks granskningsprocess? Bedragarna använder så kallade cloaking-metoder för att dölja de faktiska budskapen. I veckans podd pratar Peter och Nikka om hur olika cloaking-metoder fungerar och hur cloaking-metoderna kan anpassa budskapet som visas utifrån besökaren. Om personen som klickar på annonsen är ett potentiellt offer visas investeringsbedrägeriet. Om personen som klickar på annonsen tillhör Facebooks gran...
Feb 24, 2023•33 min•Season 1Ep. 186
Under den senaste veckan har svenska organisationer plågats av överbelastningsattacker. Webbplatser tillhörande allt från regioner och lärosäten till transportföretag och mediaföretag har gjorts oåtkomliga. Gruppen som ligger bakom attackerna kallar sig Anonymous Sudan, och i meddelanden på Telegram varnar gruppen för vad de tänker ställa till med i det svenska samhället. Frågan är bara hur allvarliga dessa attacker är? I veckans podd hävdar Nikka och Peter att attackerna inte alls är så farliga...
Feb 17, 2023•36 min•Season 1Ep. 185
Dagens webbläsare gör det enkelt att hålla en profil i synk mellan dator och mobil. Oavsett om du väljer Chrome, Safari, Edge eller Firefox ombesörjer din webbläsare att du alltid har med dig din webbläsarhistorik och dina bokmärken. Du kan till och med öppna en flik på mobilen och sömlöst flytta över den till datorn. De flesta stora webbläsare låter dig dessutom synkronisera denna profildata totalsträckskrypterat. Det gör att ingen utomstående aktör, inte ens de som driver webbläsarens molntjän...
Feb 10, 2023•33 min•Season 1Ep. 184
I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösningen kunde få. I en kommentar till Wired sade Apple att ”barn kan skyddas utan att företag kammar igenom deras personliga data”. Våren 2022 lade EU-kom...
Feb 03, 2023•38 min•Season 1Ep. 183
En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3. Manifest version 3 låter inte webbläsartillägg ändra fritt i webbläsarkommunikationen. Webbläsartilläggen får i stället berätta för webbläsaren vad den ska göra med förfrågningarna, och sedan gör web...
Jan 27, 2023•34 min•Season 1Ep. 182
I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Univer...
Jan 20, 2023•36 min•Season 1Ep. 181
Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar kring genomslaget för passkeys, revanschen för Firefox, ett helt nytt problem för Iphone samt tekniken som gör att ”Bing blir bra”. Se fullständiga shownotes på https://go.nikkasystems.com/podd180 .
Jan 12, 2023•35 min•Season 1Ep. 180
I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsnitt för vilka spaningar som slog in och vilka spaningar som var helt galna. Se fullständiga shownotes på https://go.nikkasystems.com/podd179 ....
Jan 06, 2023•32 min•Season 1Ep. 179
Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv. Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. För att kunna låsa upp de krypterade lösenordsvalven krävs de rätta huvudlösenorden. Så länge användarna har valt starka huvudlösenord är därmed ingen...
Dec 30, 2022•35 min•Season 1Ep. 178
I över 18 månader arbetade vi och Kalla fakta med att kartlägga handeln med personuppgifter som samlats in via bluffannonser på sociala medier. Granskningen mynnade ut i fem inslag som nu finns på TV4:s webbplats. I veckans poddavsnitt förklarar vi hur stora och etablerade bolag kunde få för sig att köpa personuppgifter från dessa misstänkta bedrägerier. Det korta svaret är ”många mellanhänder”. Se fullständiga shownotes på https://go.nikkasystems.com/podd177 ....
Dec 23, 2022•33 min•Season 1Ep. 177
Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren Garry Kasparov. En annan milstolpe passerades i slutet av november i år. Då lanserade Open AI en chattbot vid namn ChatGPT. Det är en chattbot som, till skillnad från chattbotarna som vi är vana att möta i webbutiker, ger häpnadsväckande bra svar. ChatGPT kan till och med skriva korrekt svenska. Chat...
Dec 16, 2022•31 min•Season 1Ep. 176
I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av användarnas Icloud-bilder stryks helt. Apple har ändrat sig på den punkten och säger nu att ”barn kan skyddas utan att företag kammar igenom personlig data” och att de vill ”värna om [ungdomars] rätt till integritet”. Apple meddelade också att flera av Icloud-tjänsterna som tidigare saknade stöd för tot...
Dec 09, 2022•38 min•Season 1Ep. 175
I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehållet annars kunde avlyssnas eller rent av modifieras. I och med att nästintill all webbtrafik numera är krypterad, mycket tack vare Let’s encrypt-projek...
Dec 02, 2022•34 min•Season 1Ep. 174
I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem. Tess och Nikka diskuterade passkeys så tidigt som våren 2021 (avsnitt 125). Då var passkeys bara en lovande framtidslösning i utvecklingsstadiet. Nu är passkeys här, och ä...
Nov 25, 2022•35 min•Season 1Ep. 173
Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök. Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserlig...
Nov 18, 2022•35 min•Season 1Ep. 172
Webben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet. Världen fick bukt med pop-up-problematiken när webbläsarna fick inbyggda blockeringslösningar som förhindrade att webbplatser kunde öppna nya fönster helt ohämmat. Nu har utvecklarna bakom den Chromium-baserade webbläsar...
Nov 11, 2022•35 min•Season 1Ep. 171
Bli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare. I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ”think before you click”, vilket var parollen som årets cybersäkerhetsmånad gick under. Peter frågar sig hur mycket man egentligen ska behöva tänka innan man klickar, me...
Nov 04, 2022•27 min•Season 1Ep. 170
För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att aktivera. I veckans poddavsnitt fortsätter vi, som utlovat, med vår Nextcloud-genomgång. Den här veckan gästas vi därför av Johan Bernhardsson som är en...
May 20, 2022•31 min•Season 1Ep. 169
Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Under den presenterades i vanlig ordning flera säkerhets- och integritetsförbättringar som kommer i höstens Android-version – Android 13 (”Tiramisu”). Traditionsenligt dedikerar vi därför veckans podd till Googles nyheter; den här gången med Peter Esse från Teknikveckan.se som gäst i studion. Se fullständiga shownotes på https://go.nikkasystems.com/podd168 .
May 13, 2022•32 min•Season 1Ep. 168
Den svenska betaljätten Klarna har gjort sig känd för att förenkla betalningar på nätet. Beroende på situation kan kunder till och med handla mot faktura utan att ens legitimera sig. Detta är tyvärr något som också kan missbrukas av bedragare som vill handla på nätet i någon annans namn. I veckans podd gästas vi av Richard Skoog, chef för bedrägeriprevention hos Klarna. Han berättar att Klarna har hundra personer som arbetar med att på olika vis stoppa bedrägeriförsök. Han förklarar också hur Kl...
May 06, 2022•30 min•Season 1Ep. 167
Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren. Se fullständiga shownotes på https://go.nikkasystems.com/podd166 .
Apr 28, 2022•34 min•Season 1Ep. 166
Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra webbplatser som kräver inloggning. Kakorna som vi använder för att hålla oss inloggade får inte under några som helst omständigheter hamna i orätta hände...
Apr 21, 2022•34 min•Season 1Ep. 165
E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora fördelar. För det första minskar risken för spam. Ifall du plötsligt får skräppost till en av dina aliasadresser kan du helt enkelt inaktivera den. För de...
Apr 14, 2022•31 min•Season 1Ep. 164
Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163 .
Apr 07, 2022•34 min•Season 1Ep. 163
För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett ...
Apr 01, 2022•32 min•Season 1Ep. 162
I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Micr...
Mar 25, 2022•31 min•Season 1Ep. 161
Det har gått över 20 år sedan Microsoft lanserade Windows XP. Under Windows XP-eran blev världen varse om riskerna som konstant bredbandsuppkoppling förde med sig. Det var på den här tiden som Microsoft började utrusta Windows med fler säkerhetsfunktioner och erbjuda fler säkerhetstillägg. I veckans podd pratar Tess och Nikka om hur säkerheten i Windows har stärkts genom åren. De förklarar också skillnaderna mellan de tre Microsoft-produkterna som har burit namnet Defender. Se fullständiga shown...
Mar 18, 2022•32 min•Season 1Ep. 160
Parallellt med kriget i Ukraina pågår ett informationskrig. Putinregimen vill att deras propaganda och uppdiktade beskrivning av världsläget ska stå oemotsagd bland ryska medborgare. De ryska internetoperatörerna blockerar inte längre bara webbplatser utan även möjligheten att använda Tor på vanligt vis. I Östeuropa sprids samtidigt rykten om att meddelandeappen Signal skulle vara hackad, i hopp om att få användarna att byta till mindre säkra alternativ. Till Putinregimens förtret har de interne...
Mar 11, 2022•33 min•Season 1Ep. 159
För tre år sedan pratade vi i Bli säker-podden om problemet med dåligt underhåll av ”smarta hem-produkter”. Då rekommenderade vi bland annat att bygga smarta hem med Z-wave eller Zigbee runt en utbytbar controller (hubb). Nu har nätverksjätten D-link bestämt sig för att sälla sig till skaran av smarta hem-produkttillverkare som slutar underhålla sina produkter. Deras wifi-prylar i ”Mydlink Home-serien” blir rent av oanvändbara vid årsskiftet. Deras Z-wave-prylar kan däremot gå att rädda. Se full...
Mar 04, 2022•32 min•Season 1Ep. 158
