244 avsnitt

“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.

Podden produceras av IT-säkerhetsföretaget Nikka Systems och publiceras under CC BY 4.0-licens.

Bli säker-podden Nikka Systems

    • Teknologi
    • 4,8 • 111 betyg

“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.

Podden produceras av IT-säkerhetsföretaget Nikka Systems och publiceras under CC BY 4.0-licens.

    #244 Riktigt elaka annonser

    #244 Riktigt elaka annonser

    I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl anmälan som överklagan.

    Gemensamt för många av de skadeprogramsspridande annonserna är att de låtsas erbjuda någon typ av AI-app. Annonserna anspelar på att komma från AI-jättar såsom OpenAI, Bing, Midjourney eller Adobe. Annonserna försöker få användarna att ladda ned krypterade arkiv som i sin tur innehåller Windows-installationsprogram. Dessa installationsprogram är trojaner som i hemlighet lägger till spionerande webbläsartillägg. Därigenom kan bedragarna kapa ytterligare Facebook-sidor för att sprida ännu fler annonser för investeringsbedrägerier och skadeprogram.

    Se fullständiga shownotes på https://go.nikkasystems.com/podd244.

    • 33 min
    #243 Ryssland och Kina kapar routrar

    #243 Ryssland och Kina kapar routrar

    I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet.

    Ryssland har också visat intresse för privatpersoners routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionageplattform. Det avslöjade FBI tidigare i år.

    I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför statsunderstödda aktörer kapar just hemmaroutrar. Nikka förklarar också vilka konsekvenserna blir och vad privatpersoner som vill skydda sig lite extra bör göra.

    Veckans avsnitt bjuder också på goda nyheter om Googles föreslagna lösning för att stoppa kakstölder. Avsnittet bjuder tillika på skrämmande nyheter om spiontrojanen som Facebook spred via VPN-tjänsten som de tillhandahöll fram till avslöjandet 2019. Nya domstolsdokument visar att Facebook spred spiontrojanen trots stark intern kritik och att skadeprogrammet var betydligt värre än världen tidigare vetat.

    Se fullständiga shownotes på https://go.nikkasystems.com/podd243.

    • 39 min
    #242 Facebooks regler tillåter bluffannonser

    #242 Facebooks regler tillåter bluffannonser

    Problemet med bluffannonser på Facebook tar inte slut. Bedragare fortsätter att utnyttja svenska kändisar i annonser för investeringsbedrägerier. Annonserna leder ofta till klonade versioner av populära nyhetssajter. Ibland står till och med den riktiga nyhetssajtens domän i annonsens länktext trots att annonsen i själva verket leder till en falsk webbplatskopia på en helt annan domän.

    Förra veckan lämnade över 500 personer in en stämningsansökan mot Facebook Sweden på grund av att Facebook inte har tagit itu med problemet. Då publicerade Kalla Fakta ett uppföljningsinslag till granskningen som de gjorde tillsammans med mig i fjol. I uppföljningsinslaget visade jag hur Facebook har slutat plocka bort uppenbara bluffannonser som jag anmäler.

    I veckans poddavsnitt berättar jag och Peter mer om hur bedragarna arbetar. Vi lyfter också några av våra hundratals exempel på bluffannonser som Facebooks annonsgranskare säger att inte bryter mot några av deras annonsregler.

    Korrigering i samband med publicering: stämningsansökan har lämnats in mot Facebook Sverige (inte Meta och Mark Zuckerberg).

    Se fullständiga shownotes på https://go.nikkasystems.com/podd242.

    • 36 min
    #241 Censurera mera!?

    #241 Censurera mera!?

    Medborgares fria tillgång till oberoende information hotar makten i totalitära stater. Länder såsom Kina, Ryssland, Egypten, Saudiarabien och Pakistan nöjer sig därför inte längre med att censurera internet. De försöker också blockera medborgarnas möjligheter att komma åt det fria internet via VPN-tjänster eller via Tor-nätverket.

    Säkerhets- och integritetsfokuserade VPN-tjänster, till exempel Mullvad VPN och Proton VPN, har vidtagit motåtgärder. De har bland annat implementerat lösningar som får användarnas VPN-trafik att se ut som vanlig webbtrafik, vilket gör det svårare för övervakningsregimer att blockera trafiken. Senaste versionen av Tor-webbläsaren har också fått stöd för så kallade webbtunnlar. Webbtunnlarna gör att samma servrar som driver vanliga webbplatser kan bli hemliga ingångar i Tor-nätverket och därmed vägar ut på ocensurerade internet.

    I den fria världen pågår samtidigt en oroväckande trend för ökad censur. I början av mars föreslog Liberalerna att sociala medier ska blockeras för barn efter klockan 23. Två veckor senare, på andra sidan Atlanten, valde världens största porrsajtsleverantör att blockera besökare från Texas i protest mot en ny lag om legitimeringskrav.

    Vårdnadshavare kan redan begränsa såväl skärmtid som webbplatsinnehåll för sina barn. Både IOS och Android har inbyggda och kostnadsfria funktioner för just detta. Trots det vill politiker lägga ålderskontrollkrav på webbplatsägarna. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför det inte bara är en tekniskt vansinnig lösning utan rent av en farlig lösning.

    Se fullständiga shownotes på https://go.nikkasystems.com/podd241.

    • 35 min
    #240 Min mobil är inte en smörgås

    #240 Min mobil är inte en smörgås

    Hur länge kan en mobil förväntas förses med säkerhetsuppdateringar? Under smartphone-erans första decennium hade Apple och Android-mobiltillverkarna vitt skilda åsikter kring sitt underhållsansvar. Än idag anser många Android-mobiltillverkare att deras mobiler bara ska hålla i något enstaka år. Till och med annars välrenommerade mobiltillverkare som Motorola anser att två år från lanseringsdatum är skälig livslängd på en mobil. Det är förvånande eftersom två år är kortare tid än den lagstadgade treåriga reklamationsrätten, vilken dessutom räknas från köpdagen (inte modellanseringsdagen).

    Lyckligtvis är några Android-mobiltillverkare mer seriösa. Google utlovar sju års månatligt underhåll för sin senaste Pixel 8-serie. Samsung utlovar lika lång underhållstid för några av sina nya modeller men väljer att inte utfästa någon garanti för uppdateringsfrekvensen.

    I veckans avsnitt av Bli säker-podden jämför Peter och Nikka de olika Android-mobiltillverkarnas underhållsgarantier. I samband med detta snubblar podduon över ett oväntat uttalande från en av cheferna på Oneplus – som tycker att deras mobiler kan liknas vid en smörgås.

    Se fullständiga shownotes på https://go.nikkasystems.com/podd240.

    • 36 min
    #239 Attacker och sammanträffanden

    #239 Attacker och sammanträffanden

    De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighetsgrad.

    I ena änden av allvarlighetsskalan ligger dubbelutpressningsattacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vid en dubbelutpressningsattack passar angriparna på att både stjäla och utpressningskryptera filer.

    I andra änden av allvarlighetsskalan ligger överbelastningsattacker. Det är den typ av attack som flera svenska myndighetswebbplatser utsattes för under veckan. Överbelastningsattacker är generellt ofarliga och får sällan permanenta konsekvenser. Sådana attacker gör bara att en eller flera webbplatser blir otillgängliga en stund.

    I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de senaste veckornas attacker. Podduon förklarar också varför överbelastningsattacker knappt förtjänar att kallas “attacker” och varför de som utför överbelastningsattacker borde kallas “aktivister” i stället för “hackergrupper”.

    Se fullständiga shownotes på https://go.nikkasystems.com/podd239.

    • 36 min

Kundrecensioner

4,8 av 5
111 betyg

111 betyg

Elza Dunkels ,

Bästa podden om ett viktigt ämne!

Cybersäkerhet har seglat upp som en av de viktigaste frågorna de senaste åren och Karl Emil Nikka är en av de kunnigaste vi har. Eftersom podden funnits så länge har den ett försprång framför många andra liknande, även internationellt sett. Poddens styrkor är smarta analyser, noggrann research och stor respekt för komplexiteten i ämnet. Dessutom har de hittat den pedagogiska nivån som utgår från att lyssnarna har olika förkunskaper och behov.

abcduck ,

47 gånger pengarna!

Såg att Bli säker-podden nu finns på en av de större betting sidorna, när detta skrivs så får man hela 47 gånger pengarna om Karl Emil Nikka kan ge ut ett avsnitt av podden utan att nämna appen Signal. Fast alla vet att det vore helt vansinnigt att satsa en slant, kommer inte att hända.

ITPiraten ,

Riktigt bra och informativ!

Karl Emil Nikka har en väldigt behaglig röst och talar så tydligt och pedagogiskt att man inte kan låta bli att lyssna. Då jag är otroligt datasäkerhets-intresserad och jobbar inom IT så är mycket ”gamla nyheter” för mig. Men jag finner ändå denna podd otroligt underhållande och bra. Keep up the great work! 

Mest populära poddar inom Teknologi

Lex Fridman Podcast
Lex Fridman
Fabriken
UR – Utbildningsradion
Darknet Diaries
Jack Rhysider
SvD Tech brief
Svenska Dagbladet
Acquired
Ben Gilbert and David Rosenthal
Säkerhetspodcasten
Säkerhetspodcastpanelen

Du kanske också gillar

Bilar med sladd
Bilar med sladd
IT-säkerhetspodden
IT-säkerhetspodden
Gräns
Sveriges Radio
Elbilsveckan
Peter Esse & Christoffer Gullin
SvD Tech brief
Svenska Dagbladet
Säkerhetspodcasten
Säkerhetspodcastpanelen