Bli säker-podden Nikka Systems och SSF Stöldskyddsföreningen

Framfarten för lösennycklar (passkeys) fortsätter. Listan över webbplatser som erbjuder inloggning med lösennycklar växer. Lösenordshanterarna 1password, Proton Pass och Bitwarden kan allihop skapa, använda och synkronisera lösennycklar. Andelen användare som har börjat använda lösennycklar kryper allt närmare den magiska 50 %-gränsen.

Mitt i all framgång väcks det samtidigt kritiska röster. Inkonsekvent funktionalitet och förvirrande användargränssnitt sätter käppar i hjulen för anammandet. I veckans poddavsnitt passar vi därför på att fundera över hur utrullningen av lösennycklar har gått och vad som behöver göras för att inte världens första potentiella lösenordsersättare ska sluta som en parentes i historien.

Se fullständiga shownotes på https://go.nikkasystems.com/podd247.

Veckans poddavsnitt bjuder på stora nyheter. Från och med den här veckan publiceras Bli säker-podden av Nikka Systems och SSF Stöldskyddsföreningen. Stöldskyddsföreningen är en helt oberoende organisation som drivs utan vinstsyfte. De ligger bakom webbplatsen Säkerhetskollen som samlar tips, råd och varningar i syfte att stärka IT-säkerheten bland Sveriges privatpersoner och medarbetare.

I veckans poddavsnitt berättar Per Klingvall, rådgivningschef på Stöldskyddsföreningen, om Säkerhetskollen och det branschöverskridande samarbetet Digitala varningsgruppen som Stöldskyddsföreningen samordnar. Per avslöjar också Stöldskyddsföreningens framtidsplaner för Säkerhetskollen och berättar om deras stundande projekt “Cybernavet”.

Se fullständiga shownotes på https://go.nikkasystems.com/podd246.

Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”.

Den nya versionen av Outlook kallas kort och gott “Nya Outlook”. Till skillnad från föregångarna är Nya Outlook i själva verket en webbapp som paketeras om för skrivbordsdatorer. Nya Outlook är dessutom helintegrerad med Microsofts molntjänst (vid publicering fungerar inte ens Nya Outlook utan internetuppkoppling).

Integrationen med Microsofts molntjänst är problematisk ur både ett integritetsperspektiv och ett säkerhetsperspektiv. Till skillnad från den Windows-inbyggda appen “E-post” visar nya Outlook reklam och ber om att få dela annonsdata med 815 partners. Den delningen går lyckligtvis att slå av.

Något som däremot inte går att slå av är Nya Outlooks krav på att alla mejl ska gå genom Microsofts molntjänst. För att kunna lägga till traditionella e-postkonton i Nya Outlook måste e-postkontots lösenord skickas till Microsoft så att Microsoft Cloud kan fungera som en mellanliggande e-posttjänst.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om integritets- och säkerhetsproblemen med Nya Outlook. Nikka hänvisar till analysrapporten som US Department of Homeland Security publicerade med anledning av fjolårsintrånget i Microsofts molntjänst Exchange Online. US Department of Homeland Security är inte nådiga i sin kritik mot Microsofts IT-säkerhetskultur.

Se fullständiga shownotes på https://go.nikkasystems.com/podd245.

I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl anmälan som överklagan.

Gemensamt för många av de skadeprogramsspridande annonserna är att de låtsas erbjuda någon typ av AI-app. Annonserna anspelar på att komma från AI-jättar såsom OpenAI, Bing, Midjourney eller Adobe. Annonserna försöker få användarna att ladda ned krypterade arkiv som i sin tur innehåller Windows-installationsprogram. Dessa installationsprogram är trojaner som i hemlighet lägger till spionerande webbläsartillägg. Därigenom kan bedragarna kapa ytterligare Facebook-sidor för att sprida ännu fler annonser för investeringsbedrägerier och skadeprogram.

Se fullständiga shownotes på https://go.nikkasystems.com/podd244.

I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet.

Ryssland har också visat intresse för privatpersoners routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionageplattform. Det avslöjade FBI tidigare i år.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför statsunderstödda aktörer kapar just hemmaroutrar. Nikka förklarar också vilka konsekvenserna blir och vad privatpersoner som vill skydda sig lite extra bör göra.

Veckans avsnitt bjuder också på goda nyheter om Googles föreslagna lösning för att stoppa kakstölder. Avsnittet bjuder tillika på skrämmande nyheter om spiontrojanen som Facebook spred via VPN-tjänsten som de tillhandahöll fram till avslöjandet 2019. Nya domstolsdokument visar att Facebook spred spiontrojanen trots stark intern kritik och att skadeprogrammet var betydligt värre än världen tidigare vetat.

Se fullständiga shownotes på https://go.nikkasystems.com/podd243.

Problemet med bluffannonser på Facebook tar inte slut. Bedragare fortsätter att utnyttja svenska kändisar i annonser för investeringsbedrägerier. Annonserna leder ofta till klonade versioner av populära nyhetssajter. Ibland står till och med den riktiga nyhetssajtens domän i annonsens länktext trots att annonsen i själva verket leder till en falsk webbplatskopia på en helt annan domän.

Förra veckan lämnade över 500 personer in en stämningsansökan mot Facebook Sweden på grund av att Facebook inte har tagit itu med problemet. Då publicerade Kalla Fakta ett uppföljningsinslag till granskningen som de gjorde tillsammans med mig i fjol. I uppföljningsinslaget visade jag hur Facebook har slutat plocka bort uppenbara bluffannonser som jag anmäler.

I veckans poddavsnitt berättar jag och Peter mer om hur bedragarna arbetar. Vi lyfter också några av våra hundratals exempel på bluffannonser som Facebooks annonsgranskare säger att inte bryter mot några av deras annonsregler.

Korrigering i samband med publicering: stämningsansökan har lämnats in mot Facebook Sverige (inte Meta och Mark Zuckerberg).

Se fullständiga shownotes på https://go.nikkasystems.com/podd242.