Bli säker-podden Nikka Systems och SSF Stöldskyddsföreningen

När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen.

Att raderade bilder plötsligt skulle komma tillbaka var väldigt osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits över de raderade filernas spår.

I början av veckan bekräftade Apple att buggen fanns. De rullade också ut en IOS-uppdatering som åtgärdade den. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur den inträffade situationen kunde uppstå. Nikka ifrågasätter också Check Points statistik som igen visar något helt annat än rubrikerna antyder. Han delar ut veckans känga till Google som spred en falsk Bitwarden-annons med Bitwardens riktiga domän, och Peter avrundar med att varna för problemen med säkerhetsfrågor.

Se fullständiga shownotes på https://go.nikkasystems.com/podd250.

Den här veckan gick Googles årliga utvecklingskonferens Google IO av stapeln. I samma traditionsenliga anda följer Bli säker-podden upp med årets avsnitt om säkerhets- och integritetsförbättringarna som kommer i årets Android-version. Veckans poddavsnitt bjuder också på goda nyheter från Bankföreningen samt resultatet från ett snabbtest av Nextclouds nya nyckelfärdiga tjänst som tyvärr lanserades i alltför ofärdigt skick.

Se fullständiga shownotes på https://go.nikkasystems.com/podd249.

Nu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur Apple har begränsat IT-säkerhetsriskerna som uppstår när andra appbutiker tillåts. Nikka jämför med hur situationen ser ut på Android-plattformen där vi precis har fått ett färskt exempel på hur en banktrojan lyckades stjäla 95 000 euro från ett offer i Finland.

Apple har vidtagit tre huvudsakliga åtgärder som gör att risken för spridning av skadeprogram minimeras trots tillåtandet av appdistribution via andra appbutiker (och inom kort även via vanliga webbplatser). För det första måste alla appar, oavsett distributionssätt, notariseras av Apple. För det andra måste utvecklaren ha en upparbetad historik, och för det tredje måste appen distribueras via en specifik och förutbestämd domän. I veckans avsnitt förklarar Peter och Nikka vad detta innebär och hur det motverkar spridning av skadeprogram.

Veckans avsnitt bjuder också på en uppföljning av förra veckans genomgång av lösennycklar (passkeys), en nyhet om hur Mullvad VPN försvårar trafikbaserad övervakning samt en nyhet om hur Microsoft ska prioritera säkerhet över allt annat.

Se fullständiga shownotes på https://go.nikkasystems.com/podd248.

Framfarten för lösennycklar (passkeys) fortsätter. Listan över webbplatser som erbjuder inloggning med lösennycklar växer. Lösenordshanterarna 1password, Proton Pass och Bitwarden kan allihop skapa, använda och synkronisera lösennycklar. Andelen användare som har börjat använda lösennycklar kryper allt närmare den magiska 50 %-gränsen.

Mitt i all framgång väcks det samtidigt kritiska röster. Inkonsekvent funktionalitet och förvirrande användargränssnitt sätter käppar i hjulen för anammandet. I veckans poddavsnitt passar vi därför på att fundera över hur utrullningen av lösennycklar har gått och vad som behöver göras för att inte världens första potentiella lösenordsersättare ska sluta som en parentes i historien.

Se fullständiga shownotes på https://go.nikkasystems.com/podd247.

Veckans poddavsnitt bjuder på stora nyheter. Från och med den här veckan publiceras Bli säker-podden av Nikka Systems och SSF Stöldskyddsföreningen. Stöldskyddsföreningen är en helt oberoende organisation som drivs utan vinstsyfte. De ligger bakom webbplatsen Säkerhetskollen som samlar tips, råd och varningar i syfte att stärka IT-säkerheten bland Sveriges privatpersoner och medarbetare.

I veckans poddavsnitt berättar Per Klingvall, rådgivningschef på Stöldskyddsföreningen, om Säkerhetskollen och det branschöverskridande samarbetet Digitala varningsgruppen som Stöldskyddsföreningen samordnar. Per avslöjar också Stöldskyddsföreningens framtidsplaner för Säkerhetskollen och berättar om deras stundande projekt “Cybernavet”.

Se fullständiga shownotes på https://go.nikkasystems.com/podd246.

Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”.

Den nya versionen av Outlook kallas kort och gott “Nya Outlook”. Till skillnad från föregångarna är Nya Outlook i själva verket en webbapp som paketeras om för skrivbordsdatorer. Nya Outlook är dessutom helintegrerad med Microsofts molntjänst (vid publicering fungerar inte ens Nya Outlook utan internetuppkoppling).

Integrationen med Microsofts molntjänst är problematisk ur både ett integritetsperspektiv och ett säkerhetsperspektiv. Till skillnad från den Windows-inbyggda appen “E-post” visar nya Outlook reklam och ber om att få dela annonsdata med 815 partners. Den delningen går lyckligtvis att slå av.

Något som däremot inte går att slå av är Nya Outlooks krav på att alla mejl ska gå genom Microsofts molntjänst. För att kunna lägga till traditionella e-postkonton i Nya Outlook måste e-postkontots lösenord skickas till Microsoft så att Microsoft Cloud kan fungera som en mellanliggande e-posttjänst.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om integritets- och säkerhetsproblemen med Nya Outlook. Nikka hänvisar till analysrapporten som US Department of Homeland Security publicerade med anledning av fjolårsintrånget i Microsofts molntjänst Exchange Online. US Department of Homeland Security är inte nådiga i sin kritik mot Microsofts IT-säkerhetskultur.

Se fullständiga shownotes på https://go.nikkasystems.com/podd245.