I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns också Bli säker-poddens mikrofoner som fångade upp intressanta röster från pratglada gäster. Veckans specialavsnitt av Bli säker-podden gästas av fyra framträdande profiler i IT-säkerhetsbranschen. Björn Eriksson (Polisen, chef för komplexa cyberbrott) berättar om tillslaget mot Lockbit-utpressarna o...
Dec 06, 2024•34 min•Season 1Ep. 277
I somras slog en amerikansk domstol fast att Google hade ett olagligt monopol på sökmotorsmarknaden. Nu har Department of Justice framfört sitt förslag på lösning. De vill att Google ska sluta betala för att vara den förvalda sökmotorn i bland annat Safari och Firefox. De vill också att Google ska sälja sin omåttligt populära webbläsare Chrome och inte återvända till webbläsarmarknaden på åtminstone fem år. Om Department of Justices yrkande blir verklighet stundar världsomvälvande förändringar p...
Nov 29, 2024•38 min•Season 1Ep. 276
Idag kan svenskar skaffa digitala ID-kort via Bank-ID eller Freja. Dessa digitala ID-kort är visserligen inte lika brett accepterade som pass eller nationella ID-kort, men flera stora butikskedjor ser digitala ID-kort som giltiga ID-handlingar. Systembolaget var fram till förra veckan en av dessa butikskedjor. I fredags meddelade Systembolaget att de på grund av rapporter om ”ytterst välgjorda förfalskningar av digitala ID-kort” hade valt att sluta acceptera mobilappar för legitimering. Av Syste...
Nov 22, 2024•39 min•Season 1Ep. 275
Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat. Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Ce...
Nov 15, 2024•32 min•Season 1Ep. 274
Smarta hälsoprylar samlar in stora mängder personuppgifter. Det är rent av deras huvuduppgift. Smarta hälsoprylar ska hjälpa användarna att hålla koll på rörelseaktivitet, viktförändringar och mycket mer därtill. För att ge största möjliga nytta måste de smarta hälsoprylarnas appar kunna dela data med varandra. Det kan apparna göra på flera olika vis, till exempel genom Hälso-appen på Iphone, Health Connect-appen på Android eller någon av alla molntjänster som har uppfunnits för syftet. Datainsa...
Nov 08, 2024•38 min•Season 1Ep. 273
En app som installeras på datorn finns alltid kvar på datorn. En fil som sparas på datorns hårddisk finns alltid kvar på datorns hårddisk. Det kan jämföras med molntjänster. Dagen då företaget som driver en molntjänst bestämmer sig för att inte längre tillhandahålla tjänsten försvinner alla spår av såväl appen som den sparade datan. Problemet med molntjänster som ”regnar bort” har växt i takt med att allt fler appar ersatts med just molntjänster. Tidigare i veckan kom det senaste exemplet. Nyhet...
Nov 01, 2024•35 min•Season 1Ep. 272
I mitten av oktober rapporterade australiensiska ABC News om kapade robotdammsugare. Angripare hade lyckats komma åt robotdammsugarnas fjärrstyrningsfunktioner och börjat skrika rasistiska obsceniteter genom robotdammsugarnas högtalare. Hemma hos en familj hade angriparna till och med börjat fjärrstyra robotdammsugaren och jaga runt familjens stackars hund. Robotdammsugarna var tillverkade av Ecovacs och var utrustade med såväl kamera som mikrofon. Det innebär att andra angripare kan ha valt att...
Oct 25, 2024•36 min•Season 1Ep. 271
QR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker. Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare hade klistrat sina egna QR-koder ovanpå ett irländskt parkeringsbolags QR-koder. När parkeringsgäster skannade QR-koderna för att betala leddes de till bedragarnas webbplats i stället för parkeringsbolagets web...
Oct 18, 2024•37 min•Season 1Ep. 270
En hackergrupp med kopplingar till den kinesiska staten har infiltrerat tre amerikanska internetoperatörer. Angriparna kan ha haft åtkomst till nätverken i flera månader. Detta avslöjar källor till Wall Street Journal. Hackergruppen ska enligt tidningen ha utnyttjat samma system som amerikanska myndigheter drar nytta av för sin lagliga trafikavlyssning. I veckans poddavsnitt pratar Peter och Nikka om nyheten från USA och uppvaknandet som nyheten förhoppningsvis leder till. Nikka drar paralleller...
Oct 11, 2024•38 min•Season 1Ep. 269
Smarta hem-produkter och IoT (”Internet of Things”) har alltid haft ett dåligt säkerhetsrykte. Det sägs skämtsamt i branschen att bokstaven S i förkortningen IoT står för säkerhet. När penetrationstestaren Laban Sköllermark köpte en realtidsavläsare till sin elmätare fick han ytterligare ett exempel på detta. Laban upptäckte flera säkerhetsbrister, vilka tillsammans gjorde att angripare kunde stjäla lösenordet till det trådlösa nätverket som realtidsavläsaren kopplades upp mot. I veckans podd gä...
Oct 03, 2024•32 min•Season 1Ep. 268
En färsk rapport från Yubico visar att 46 % av svenska folket har råkat ut för en lösenordsläcka under det senaste året. Det sänder en tydlig signal om att lösenord är en så säkerhetsmässigt svag inloggningsmetod att den måste kompletteras med tvåfaktorsautentisering. Tyvärr låter många användare bli att aktivera tvåfaktorsautentisering, inte bara på grund av att det är tidskrävande utan också på grund av oro för hur det egentligen fungerar. Osäkerhet och förvirring har med hög sannolikhet också...
Sep 27, 2024•37 min•Season 1Ep. 267
Under veckan eskalerade konflikten mellan Israel och den terrorstämplade milisgruppen Hizbollah. Världens blickar vändes mot Libanon när Hizbollah-medlemmars personsökare och walkie-talkie-enheter plötsligt exploderade. De koordinerade explosionerna gav upphov till rykten om cyberattacker som antogs kunna spränga allt från personsökare till mobiltelefoner. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vad som egentligen sprängde enheterna. Det rörde sig inte om någon cyberattac...
Sep 20, 2024•32 min•Season 1Ep. 266
Biltillverkaren Ford har lämnat in en kontroversiell patentansökan. Ford vill ha patentet för ett nytt sätt att personanpassa ljud- och videoannonser inuti bilar. Tekniken kallas ”In-vehicle Advertisement Presentation”. Den är tänkt att välja ut annonser för bilens infotainment-system och högtalaranläggning utifrån vart bilen är på väg och personerna som sitter däri. Tekniken ska enligt patentansökan också anpassa hur ofta annonserna visas på skärmarna eller spelas upp i högtalarna. En av parame...
Sep 13, 2024•37 min•Season 1Ep. 265
Sättet som vi uppfattar världen bestäms i nämnvärd utsträckning av våra sökmotorer. Om en webbsida inte listas i Googles eller Bings sökresultat kommer få besökare att hitta dit. Det vilar därför ett tungt ansvar på Googles och Microsofts axlar. Deras presentation av webben kan påverka samhällsdebatten utan att någon ens märker det. Tyvärr blir det svårare för sökmotorer att ge en allsidig bild av webben. Samtidigt som den sökbara ”ytwebben” överöses med lågkvalitativt och AI-genererat innehåll ...
Sep 06, 2024•34 min•Season 1Ep. 264
I våras presenterade Svenska bankföreningen ett omfattande åtgärdspaket för att stärka kundskyddet och motverka digitala bedrägerier. En bankkund ska bland annat kunna sätta beloppsgränser och införa tidsfördröjningar av transaktioner. Bankkunden ska också kunna aktivera en funktion som gör att transaktionerna måste godkännas av en för bankkunden betrodd person. I veckans specialavsnitt av Bli säker-podden gästas podden av Peter Göransson. Han är ansvarig för Svenska bankföreningens säkerhetssam...
Aug 30, 2024•34 min•Season 1Ep. 263
När Iphone lanserades fanns det ingen appbutik. Steve Jobs förklarade att utvecklare som ville bygga appar för Iphone skulle göra det i form av webbappar. Ett år senare hade Apple ändrat sig och öppnade App Store som blev en historisk succé. Idag är appinstallation tätt förknippat med operativsystemens inbyggda appbutiker: App Store och Google Play. Både Iphone och Android har dock fortfarande stöd för webbappar. Användare kan ”installera” webbsidor som om de vore appar. Till skillnad från appar...
Aug 23, 2024•33 min•Season 1Ep. 262
Kanadensiska ”Linus Tech Tips” är en av världens största Youtube-kanaler inom teknik. Kanalen frontas av Linus Sebastian som tillsammans med kollegor testar datorkomponenter och bevakar nyheter från konsumentelektronikbranschen. Det råder inga tvivel om att Linus Tech Tips-gänget är en grupp kompetenta och teknikälskande datornördar. Trots gruppens stora teknikkompetens har kanalen råkat ut för upprepade kontokapningar. Första gången var 2016 då en så kallad sim-swap-attack ledde till att deras ...
Aug 16, 2024•36 min•Season 1Ep. 261
Bör mobilens funktion för automatisk anslutning till kända wifi-nätverk stängas av? Det tycker åtminstone australiensiska polisen. I början av sommaren publicerade de ett pressmeddelande där de bland annat uppmanade folket att stänga av funktionen (lyssna på avsnitt 256 av Bli säker-podden). En gång i tiden var automatisk wifi-anslutning förenat med nämnvärda risker, både ur ett säkerhetsperspektiv och ett personligt integritetsperspektiv. De senaste 15 åren har Apple och Google arbetat hårt för...
Aug 09, 2024•36 min•Season 1Ep. 260
Två veckor efter den stora Crowdstrike-incidenten börjar konsekvenserna utkristalliseras. Enligt en intervju som nyhetsbyrån Reuters gjorde med cyberförsäkringsföretaget Parametrix har de globala förlusterna landat på uppskattningsvis 15 miljarder dollar. Crowdstrikes aktie har samtidigt fortsatt att falla, och aktieägare har nu gått summan för att stämma IT-säkerhetsjätten för att ha undanhållit sina bristfälliga testrutiner. I veckans avsnitt av Bli säker-podden följer Peter och Nikka upp vad ...
Aug 02, 2024•37 min•Season 1Ep. 259
I fredags inträffade den historiskt största antivirusrelaterade driftstörningen. Plötsligt kraschade Windows-datorer runt omkring i hela världen, och efter att datorerna hade startat om kraschade de igen. Incidenten slog ut flygtrafiken i USA och tvingade svenska LKAB att utrymma en gruva. Betallösningar slutade fungera och TV-sändningarna från minst en TV-kanal gick ned. Alla dessa datorkrascher berodde på en gemensam faktor: en säkerhetsmjukvara från amerikanska Crowdstrike. De drabbade företa...
Jul 26, 2024•51 min•Season 1Ep. 258
Mozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett eller klickat på någon av annonsörens annonser. Men annonsören får inte reda på exakt vilka kunder som har klickat annonserna i fråga. Mozilla kallar lösningen “integritetsbevarande annonsmätningar” eller PPA (Privacy-Preserving Attribution). Deras målsättning är att ge webbens annonsörer ett spårn...
Jul 19, 2024•35 min•Season 1Ep. 257
Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunkterna möttes de av inloggningssidor som uppmanade dem att dela med sig av personlig information för att få komma ut på internet. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka risker som kvarstår med publika wifi-nätverk år 2024. Riskerna är lyckligtvis betydligt färre än för tio ...
Jul 12, 2024•34 min•Season 1Ep. 256
Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pintér är en av personerna som svarar på frågorna. Han arbetade tidigare som IT-forensiker och nationell samordnare mot immaterialrättsliga brott. 2020 bytte han bana: från att arbeta med brottsutredningar till att arbeta med brottsförebyggande initiativ. I veckans avsnitt av Bli säker-podden berättar...
Jul 05, 2024•38 min•Season 1Ep. 255
Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfaktorsautentiseringshemligheter mellan alla enheter oavsett operativsystem. I fjol meddelade utvecklarna av Authy att de skulle lägga ned stödet för skrivbordsoperativsystem (Windows och Mac OS). Samtidigt började konkurrenten 2FAS få fotfäste. 2FAS erbjöd nästan allt som Authy erbjöd och hade dessut...
Jun 28, 2024•36 min•Season 1Ep. 254
SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima eller bedrägliga. Verktyget kollar på en mängd olika parametrar och väger ihop dem i en lättförståelig slutbedömning. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka parametrar som den här typen av testverktyg undersöker. Podduon förklarar hur automatiska testverktyg kan leta e...
Jun 21, 2024•36 min•Season 1Ep. 253
Den här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-användare, till exempel en renodlad lösenordshanterare. Nyheten som stal fokus var dock Apples presentation av deras kommande AI-lösning. Den är egentligen en kombination av tre olika AI-lösningar: en som körs lokalt, en som körs i Apples moln och en som bara är vanliga ChatGPT. Till skillnad från konk...
Jun 14, 2024•38 min•Season 1Ep. 252
E-postbaserade nätfiskeattacker är fortfarande ett av angriparnas vanligaste verktyg för att ta sig in i organisationer. IT-säkerhetsföretaget Proofpoint håller ett vakande öga på vad nätfiskarna pysslar med och publicerar upptäckterna i en årlig rapport vid namn State of the Phish. Årets rapport baseras på en undersökning med svar från över 8000 personer och en analys av 24 miljoner inrapporterade mejl. Rapporten visar bland annat att det skickas över en miljon Evilproxy-nätfiskemejl varje måna...
May 31, 2024•39 min•Season 1Ep. 251
När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen. Att raderade bilder plötsligt skulle komma tillbaka var väldigt osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits ...
May 24, 2024•34 min•Season 1Ep. 250
Den här veckan gick Googles årliga utvecklingskonferens Google IO av stapeln. I samma traditionsenliga anda följer Bli säker-podden upp med årets avsnitt om säkerhets- och integritetsförbättringarna som kommer i årets Android-version. Veckans poddavsnitt bjuder också på goda nyheter från Bankföreningen samt resultatet från ett snabbtest av Nextclouds nya nyckelfärdiga tjänst som tyvärr lanserades i alltför ofärdigt skick. Se fullständiga shownotes på https://go.nikkasystems.com/podd249 ....
May 17, 2024•34 min•Season 1Ep. 249
Nu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur Apple har begränsat IT-säkerhetsriskerna som uppstår när andra appbutiker tillåts. Nikka jämför med hur situationen ser u...
May 10, 2024•36 min•Season 1Ep. 248
