Bli säker-podden

Nikka Systems och SSF Stöldskyddsföreningen
Bli säker-podden

“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.

  1. 3 DAYS AGO

    #278 Peter föll offer för nätfiskeattack

    Förra veckan hände det som inte fick hända. Peter föll offer för en nätfiskeattack! Han råkade ge angripare åtkomst till Youtube-kontot där han publicerar bilrelaterade nyheter och recensioner. Angriparna hade kombinerat tre metoder som tillsammans skapade en av de trovärdigaste nätfiskeattackerna någonsin. Angriparna använde bland annat ett modernt nätfiskeverktyg som gjorde att de kunde kapa Youtube-kontot trots att det skyddades med tvåfaktorsautentisering. Lyckligtvis upptäckte Peter att något var fel och hann återkalla angriparnas åtkomst i tid. I veckans poddavsnitt diskuterar Peter och Nikka hur angriparna gick till väga. Peter förklarar varför han inte märkte att sökresultatet som han klickade på i själva verket var en bluffannons som hade slunkit igenom Googles annonsgranskning. Angriparna hade nämligen inte bara utnyttjat brister i Googles annonssystem. Angriparna hade också dragit nytta av Googles eget webbhotell för att skänka extra trovärdighet till nätfiskekampanjen. I avsnittet ger podduon avslutande och konkreta rekommendationer på två åtgärder som förhindrar liknande attacker. Se fullständiga shownotes på https://go.nikkasystems.com/podd278.

    34 min

  2. DEC 6

    #277 Kändismingel på 90-årsfest (special)

    I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns också Bli säker-poddens mikrofoner som fångade upp intressanta röster från pratglada gäster. Veckans specialavsnitt av Bli säker-podden gästas av fyra framträdande profiler i IT-säkerhetsbranschen. Björn Eriksson (Polisen, chef för komplexa cyberbrott) berättar om tillslaget mot Lockbit-utpressarna och förklarar varför det är så viktigt att anmäla utpressningsattacker. Lotta Mauritzon (Polisen, nationell samordnare mot bedrägerier) berättar om bedrägerierna som riktas mot privatpersoner i Sverige och förklarar varför stulna betalkortnummer fortsätter att vara ett problem. Kristofer von Beetzen (produktchef på Freja E-ID) svarar på poddens följdfrågor om Frejas E-ID:s digitala ID-kort. Jeanette Lesslie Wikström (VD för Säkerhetsbranschen) avrundar poddavsnittet genom att ge branschens bild av IT-säkerhetsläget för företag runt omkring i Sverige. Se fullständiga shownotes på https://go.nikkasystems.com/podd277.

    34 min

  3. NOV 29

    #276 En webb utan krom

    I somras slog en amerikansk domstol fast att Google hade ett olagligt monopol på sökmotorsmarknaden. Nu har Department of Justice framfört sitt förslag på lösning. De vill att Google ska sluta betala för att vara den förvalda sökmotorn i bland annat Safari och Firefox. De vill också att Google ska sälja sin omåttligt populära webbläsare Chrome och inte återvända till webbläsarmarknaden på åtminstone fem år. Om Department of Justices yrkande blir verklighet stundar världsomvälvande förändringar på webbläsarmarknaden. Apple kommer att förlora de runt 20 miljarder dollar som Google betalar årligen för förmånen att vara Safaris förvalda sökmotor. Medan Apple kan kompensera för intäktsbortfallet ser det mörkare ut för Mozilla. Googles pengar har stått för över 80 % av Mozillas finansiering. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur Department of Justices yrkande påverkar webbläsarmarknaden. Nikka ifrågasätter om Mozilla kan överleva och förklarar hur Firefox eventuella död drar med sig många andra projekt i graven. Podduon ställer sig framför allt frågande till vilket annat företag som skulle kunna ta över utvecklingen av Chromium, det vill säga projektet som ligger till grund för alla Windows-baserade webbläsare som inte bygger på Firefox. Frågan är om någon annan än jätten från Seattle har resurserna. Se fullständiga shownotes på https://go.nikkasystems.com/podd276.

    38 min

  4. NOV 22

    #275 Falska digitala ID-kort i mobilen

    Idag kan svenskar skaffa digitala ID-kort via Bank-ID eller Freja. Dessa digitala ID-kort är visserligen inte lika brett accepterade som pass eller nationella ID-kort, men flera stora butikskedjor ser digitala ID-kort som giltiga ID-handlingar. Systembolaget var fram till förra veckan en av dessa butikskedjor. I fredags meddelade Systembolaget att de på grund av rapporter om ”ytterst välgjorda förfalskningar av digitala ID-kort” hade valt att sluta acceptera mobilappar för legitimering. Av Systembolagets pressmeddelande framgick att Systembolaget enbart hade tillämpat visuella kontroller av digitala ID-kort. Sådana kontroller är tveksamma ur ett säkerhetsperspektiv. Det är förhållandevis enkelt att skapa falska appar som visar utseendemässigt trovärdiga ID-handlingar. Både Bank-ID och Freja stödjer dock även teknisk kontroll av digitala ID-kort. Om butikerna kontrollerar de digitala ID-handlingarna på teknisk väg kan butikerna med lätthet avslöja alla falska appar. I veckans poddavsnitt pratar Peter och Nikka om skillnaderna mellan visuell kontroll och teknisk kontroll av digitala ID-kort. Podduon konstaterar att digitala ID-kort som kontrolleras på teknisk väg är säkrare än plastkort, men de noterar också att det kvarstår två stora hinder som begränsar de digitala ID-kortens praktiska gångbarhet. Se fullständiga shownotes på https://go.nikkasystems.com/podd275.

    39 min

  5. NOV 15

    #274 Vem kan hacka Iphone?

    Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat. Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Cellebrite påstår sig kunna hacka. Av samma kompatibilitetstabeller framgår att mobiler är avsevärt bättre skyddade om de inte har låsts upp efter omstart. Cellebrites verktyg har begränsade möjligheter att komma in i mobiler i så kallat BFU-läge (Before First Unlock). I samband med släppet av den senaste IOS-versionen har Apple därför infört en ny säkerhetsfunktion. Om en Iphone lämnas oanvänd i fyra dygn startar den automatiskt om till BFU-läge. Det sätter käppar i hjulet för kriminella som vill stjäla Iphone-mobiler i hopp om att de går att låsa upp någon gång i framtiden. I veckans poddavsnitt pratar Peter och Nikka om Apples senaste tilltag. Nikka beklagar sig över felfokuserade kvällstidningsrubriker som påstår att Apple gör det svårare för polisen att komma in i mobiler. Apple har inte infört säkerhetsfunktionen för att låsa ute polisen. Apple har infört funktionen för att skydda hela världens Iphone-användare mot intrång från kriminella aktörer och människorättskränkande regimer. Se fullständiga shownotes på https://go.nikkasystems.com/podd274.

    32 min

  6. NOV 8

    #273 Ohälsosamt osäkra hälsoprylar

    Smarta hälsoprylar samlar in stora mängder personuppgifter. Det är rent av deras huvuduppgift. Smarta hälsoprylar ska hjälpa användarna att hålla koll på rörelseaktivitet, viktförändringar och mycket mer därtill. För att ge största möjliga nytta måste de smarta hälsoprylarnas appar kunna dela data med varandra. Det kan apparna göra på flera olika vis, till exempel genom Hälso-appen på Iphone, Health Connect-appen på Android eller någon av alla molntjänster som har uppfunnits för syftet. Datainsamlingens och datadelningen baksida blir tydlig när någon av apputvecklarna slarvar med dataskyddet. Veckans podd handlar därför om tre exempel på hur personuppgifter från smarta hälsoprylar har hamnat i fel händer. Se fullständiga shownotes på https://go.nikkasystems.com/podd273.

    38 min

  7. NOV 1

    #272 Molntjänster regnar bort

    En app som installeras på datorn finns alltid kvar på datorn. En fil som sparas på datorns hårddisk finns alltid kvar på datorns hårddisk. Det kan jämföras med molntjänster. Dagen då företaget som driver en molntjänst bestämmer sig för att inte längre tillhandahålla tjänsten försvinner alla spår av såväl appen som den sparade datan. Problemet med molntjänster som ”regnar bort” har växt i takt med att allt fler appar ersatts med just molntjänster. Tidigare i veckan kom det senaste exemplet. Nyhetsläsaren Omnivore meddelade att de hade förvärvats av AI-företaget Elevenlabs och att Omnivores molntjänst därför läggs ned. Omnivore-användare har nu drygt två veckor på sig att exportera sin data innan den raderas. I veckans poddavsnitt pratar Peter och Nikka om problemet med molntjänster som försvinner. Nikka poängterar återigen vikten av att aldrig välja en molntjänst som saknar exportfunktion och att helst undvika molntjänster som inte sparar offline-kopior automatiskt. Se fullständiga shownotes på https://go.nikkasystems.com/podd272.

    35 min

  8. OCT 25

    #271 Dumma smarta dammsugare

    I mitten av oktober rapporterade australiensiska ABC News om kapade robotdammsugare. Angripare hade lyckats komma åt robotdammsugarnas fjärrstyrningsfunktioner och börjat skrika rasistiska obsceniteter genom robotdammsugarnas högtalare. Hemma hos en familj hade angriparna till och med börjat fjärrstyra robotdammsugaren och jaga runt familjens stackars hund. Robotdammsugarna var tillverkade av Ecovacs och var utrustade med såväl kamera som mikrofon. Det innebär att andra angripare kan ha valt att inte ge sig tillkänna och i stället utnyttjat robotdammsugarna för spionage. Förra veckan rapporterade finska Yle dessutom att Nordea plågats av överbelastningsattacker som orsakats av just kapade hushållsprodukter. I veckans avsnitt av Bli säker-podden återvänder därför Peter och Nikka till problemet med ”smarta” prylar vars smarthet bör ifrågasättas och vars säkerhet kan kritiseras. Se fullständiga shownotes på https://go.nikkasystems.com/podd271.

    36 min
See All (278)

About

“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.

Information

  • Creator
    Nikka Systems och SSF Stöldskyddsföreningen
  • Years Active
    2019 - 2024
  • Episodes
    278
  • Rating
    Clean
  • Copyright
    © CC BY 4.0 Nikka Systems och SSF Stöldskyddsföreningen
  • Show Website
    Bli säker-podden

You Might Also Like

To listen to explicit episodes, sign in.

Stay up to date with this show

Sign in or sign up to follow shows, save episodes, and get the latest updates.
Select a country or region

Africa, Middle East, and India

Asia Pacific

Europe

Latin America and the Caribbean

The United States and Canada