Bli säker-podden Nikka Systems och SSF Stöldskyddsföreningen

Nu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur Apple har begränsat IT-säkerhetsriskerna som uppstår när andra appbutiker tillåts. Nikka jämför med hur situationen ser ut på Android-plattformen där vi precis har fått ett färskt exempel på hur en banktrojan lyckades stjäla 95 000 euro från ett offer i Finland.

Apple har vidtagit tre huvudsakliga åtgärder som gör att risken för spridning av skadeprogram minimeras trots tillåtandet av appdistribution via andra appbutiker (och inom kort även via vanliga webbplatser). För det första måste alla appar, oavsett distributionssätt, notariseras av Apple. För det andra måste utvecklaren ha en upparbetad historik, och för det tredje måste appen distribueras via en specifik och förutbestämd domän. I veckans avsnitt förklarar Peter och Nikka vad detta innebär och hur det motverkar spridning av skadeprogram.

Veckans avsnitt bjuder också på en uppföljning av förra veckans genomgång av lösennycklar (passkeys), en nyhet om hur Mullvad VPN försvårar trafikbaserad övervakning samt en nyhet om hur Microsoft ska prioritera säkerhet över allt annat.

Se fullständiga shownotes på https://go.nikkasystems.com/podd248.

Framfarten för lösennycklar (passkeys) fortsätter. Listan över webbplatser som erbjuder inloggning med lösennycklar växer. Lösenordshanterarna 1password, Proton Pass och Bitwarden kan allihop skapa, använda och synkronisera lösennycklar. Andelen användare som har börjat använda lösennycklar kryper allt närmare den magiska 50 %-gränsen.

Mitt i all framgång väcks det samtidigt kritiska röster. Inkonsekvent funktionalitet och förvirrande användargränssnitt sätter käppar i hjulen för anammandet. I veckans poddavsnitt passar vi därför på att fundera över hur utrullningen av lösennycklar har gått och vad som behöver göras för att inte världens första potentiella lösenordsersättare ska sluta som en parentes i historien.

Se fullständiga shownotes på https://go.nikkasystems.com/podd247.

Veckans poddavsnitt bjuder på stora nyheter. Från och med den här veckan publiceras Bli säker-podden av Nikka Systems och SSF Stöldskyddsföreningen. Stöldskyddsföreningen är en helt oberoende organisation som drivs utan vinstsyfte. De ligger bakom webbplatsen Säkerhetskollen som samlar tips, råd och varningar i syfte att stärka IT-säkerheten bland Sveriges privatpersoner och medarbetare.

I veckans poddavsnitt berättar Per Klingvall, rådgivningschef på Stöldskyddsföreningen, om Säkerhetskollen och det branschöverskridande samarbetet Digitala varningsgruppen som Stöldskyddsföreningen samordnar. Per avslöjar också Stöldskyddsföreningens framtidsplaner för Säkerhetskollen och berättar om deras stundande projekt “Cybernavet”.

Se fullständiga shownotes på https://go.nikkasystems.com/podd246.

Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”.

Den nya versionen av Outlook kallas kort och gott “Nya Outlook”. Till skillnad från föregångarna är Nya Outlook i själva verket en webbapp som paketeras om för skrivbordsdatorer. Nya Outlook är dessutom helintegrerad med Microsofts molntjänst (vid publicering fungerar inte ens Nya Outlook utan internetuppkoppling).

Integrationen med Microsofts molntjänst är problematisk ur både ett integritetsperspektiv och ett säkerhetsperspektiv. Till skillnad från den Windows-inbyggda appen “E-post” visar nya Outlook reklam och ber om att få dela annonsdata med 815 partners. Den delningen går lyckligtvis att slå av.

Något som däremot inte går att slå av är Nya Outlooks krav på att alla mejl ska gå genom Microsofts molntjänst. För att kunna lägga till traditionella e-postkonton i Nya Outlook måste e-postkontots lösenord skickas till Microsoft så att Microsoft Cloud kan fungera som en mellanliggande e-posttjänst.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om integritets- och säkerhetsproblemen med Nya Outlook. Nikka hänvisar till analysrapporten som US Department of Homeland Security publicerade med anledning av fjolårsintrånget i Microsofts molntjänst Exchange Online. US Department of Homeland Security är inte nådiga i sin kritik mot Microsofts IT-säkerhetskultur.

Se fullständiga shownotes på https://go.nikkasystems.com/podd245.

I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl anmälan som överklagan.

Gemensamt för många av de skadeprogramsspridande annonserna är att de låtsas erbjuda någon typ av AI-app. Annonserna anspelar på att komma från AI-jättar såsom OpenAI, Bing, Midjourney eller Adobe. Annonserna försöker få användarna att ladda ned krypterade arkiv som i sin tur innehåller Windows-installationsprogram. Dessa installationsprogram är trojaner som i hemlighet lägger till spionerande webbläsartillägg. Därigenom kan bedragarna kapa ytterligare Facebook-sidor för att sprida ännu fler annonser för investeringsbedrägerier och skadeprogram.

Se fullständiga shownotes på https://go.nikkasystems.com/podd244.

I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet.

Ryssland har också visat intresse för privatpersoners routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionageplattform. Det avslöjade FBI tidigare i år.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför statsunderstödda aktörer kapar just hemmaroutrar. Nikka förklarar också vilka konsekvenserna blir och vad privatpersoner som vill skydda sig lite extra bör göra.

Veckans avsnitt bjuder också på goda nyheter om Googles föreslagna lösning för att stoppa kakstölder. Avsnittet bjuder tillika på skrämmande nyheter om spiontrojanen som Facebook spred via VPN-tjänsten som de tillhandahöll fram till avslöjandet 2019. Nya domstolsdokument visar att Facebook spred spiontrojanen trots stark intern kritik och att skadeprogrammet var betydligt värre än världen tidigare vetat.

Se fullständiga shownotes på https://go.nikkasystems.com/podd243.