Bli säker-podden

Nikka Systems

”Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems. Avsnitten publiceras under CC BY 4.0-licens.

  1. 14H AGO

    #351 Utpressarnas löfte till Canvas-studenterna

    I slutet av april drabbades lärplattformen Canvas av ett intrång. Den ökända utpressargruppen Shinyhunters stal studenternas kontaktuppgifter och direktmeddelanden. I Sverige används Canvas vid drygt 30 högskolor och universitet. Inledningsvis försökte Shinyhunters få Instructure, företaget bakom Canvas, att betala en lösensumma för att slippa få den stulna datan publicerad på darknet. Den sjunde maj bytte Shinyhunters taktik och erbjöd i stället de berörda lärosätena att köpa sig fria. Cybersäkerhetsföretag brukar råda offren att inte betala lösensummorna. Så länge några offer betalar lösensummorna kommer problemet med utpressningsattacker att kvarstå. Instructure valde ändå att göra en överenskommelse med utpressarna. Som en del av överenskommelsen lovade Shinyhunters att radera den stulna datan. Shinyhunters visade till och med loggar som styrkte att datan hade raderats, något Instructure poängterade i sin incidentnotis. I veckans poddavsnitt pratar Peter och Nikka om Instructures naiva inställning till Shinyhunters ”trust me bro-garantier”. Garantin om att datan har raderats är bara värd något om garantin kommer från en pålitlig källa. I det här fallet kommer garantin från samma aktör som stal datan från första början. Peter och Nikka fortsätter också att diskutera den senaste utvecklingen kring åldersverifieringshysterin. De pratar också om en sårbarhet (eller möjligtvis bakdörr) som har upptäckts i Windows Bitlocker och om en uppdatering som gör det möjligt att skicka totalsträckskrypterade RCS-meddelanden mellan Iphone- och Android-mobiler. Tyvärr har de svenska operatörerna låtit bli att aktivera stödet. Se fullständiga shownotes på https://go.nikkasystems.com/podd351.

    37 min

  2. MAY 8

    #350 Nu kommer VPN-begränsningarna

    En våg av åldersverifieringshysteri sveper över världen. Länder runt hela jorden vill att medborgare ska åldersverifiera sig på nätet. Vissa verifieringslösningar är mer ogenomtänkta än andra. Gemensamt för samtliga lösningar är att de kan kringgås. Personer som vill slippa åldersverifieringen skickar sin trafik via VPN-tunnlar till friare länder. Nu talas det därför alltmer om att också begränsa VPN-tjänsterna. I veckan införde den amerikanska delstaten Utah sådana begränsningar. Webbplatser som tillhandahåller material som är skadligt för barn måste nu åldersverifiera alla Utah-besökare. Detta gäller även besökare som befinner sig i Utah men som tunnlar ut sin trafik från delstaten via VPN- eller proxyservrar. Därutöver får inte webbplatserna informera besökarna om VPN-tjänster eller andra lösningar som kan användas för att kringgå kraven på åldersverifiering. Förra veckan anordnade EU-kommissionens viceordförande Henna Virkkunen en presskonferens om EU:s åldersverifieringsapp. Under frågestunden undrade en italiensk journalist hur barn kan hindras från att kringgå kravet på åldersverifiering med hjälp av simpla VPN-tjänster. Virkkunen svarade att det var ”en viktig del av nästa steg att se till att [åldersverifieringen] inte ska kunna kringgås”. I veckans podd pratar Peter och Nikka om de nya VPN-begränsningarna som redan har införts respektive övervägs att införas. Podduon pratar också om Proton Mail som inför kvantsäker kryptering och om Amazon som slutar stödja gamla Kindle-modeller. Det sistnämnda är ett problem eftersom ”köpta” Kindle-böcker är låsta till Amazons plattform. Se fullständiga shownotes på https://go.nikkasystems.com/podd350.

    37 min

  3. MAY 1

    #349 Vem betalar för en webbläsare?

    De stora annonsnätverken spårar användare som surfar runt på internet. För att göra detta förlitar sig annonsnätverken på bland annat tredjepartskakor. Under flera år lovade Google att de skulle blockera tredjepartskakor i sin webbläsare Chrome, men i fjol gjorde Google en 180-gradersvändning och meddelade att de skrotade planerna. Brave är en av webbläsarna som blockerar tredjepartskakor som standard. Bland webbläsarna som är utvecklade för allmänt bruk har Brave dessutom det effektivaste skyddet mot så kallad fingerprinting (en annan metod för spårning på nätet). Brave har samtidigt kritiserats för att skeppas med massvis av oönskade funktioner, så kallad ”bloatware”. Nu har Brave-utvecklarna lyssnat på kritiken. De förbereder lanseringen av Brave Origin: en webbläsare där användarna slipper alla bloatware-funktioner mot att de betalar en engångsavgift à 60 dollar. I veckans poddavsnitt pratar Peter och Nikka om Braves nya satsning. Nikka förklarar varför han, för första gången i sitt liv, har betalat för en webbläsare. Detta gjorde han trots att Braves bloatware-funktioner går att stänga av helt kostnadsfritt. Se fullständiga shownotes på https://go.nikkasystems.com/podd349. Korrigering! I avsnittet säger Karl Emil Nikka att alla stora webbläsare förutom Google Chrome numera blockerar tredjepartskakor som standard. Microsoft Edge är tyvärr lika integritetskränkande på denna punkt.

    37 min

  4. APR 24

    #348 Millennium-skandalen (specialavsnitt)

    Skolplattformen, Nationella provplattformen och Millennium-journalsystemet. Listan över havererade IT-projekt inom svensk offentlig verksamhet kan göras lång. Millennium är kanske det värsta exemplet. Inte nog med att Västra Götalandsregionen lade åratal av jobb och 3,8 miljarder av skattebetalarnas pengar på ett projekt som fick skrotas. Journalsystemet var dessutom patientfarligt. Millennium driftsattes den tolfte november 2024 på Södra Älvsborgs sjukhus i Borås. Oron var överhängande. Vårdpersonalen ifrågasatte om systemet var patientsäkert. Journalister ifrågasatte om systemet ens var lagligt att använda inom EU, vilket det visade sig inte vara. Driftsättningen kan inte beskrivas som något annat än en katastrof. Det obeprövade systemet rullades ut i skarpt läge utan vare sig tillräcklig testning eller användarutbildning. Tre dagar senare tvingades projektet avbrytas. Detta trots att det inte fanns någon plan för hur en återgång till det gamla systemet skulle gå till. DN-journalisten Simon Campanello bevakade hela fadäsen. Förra månaden släppte han en bok där han djupdyker i hur Millennium-projektet, ett av Sveriges största IT-projekt, kunde gå så illa. Den här veckan gästar han Bli säker-podden för att berätta om sina upptäckter och lärdomar. Efter att intervjun spelades in har Region Skåne (som också planerade att införa Millennium) meddelat att de skrotar sina planer. Kostnaden för regionens skattebetalare landade på drygt tre miljarder kronor. Se fullständiga shownotes på https://go.nikkasystems.com/podd348.

    38 min

  5. APR 17

    #347 AI-modellen Mythos skrämmer världen

    Förra veckan presenterade AI-företaget Anthropic sin senaste AI-modell ”Mythos”. Anthropic valde att inte släppa den direkt till allmänheten. De meddelade i stället att enbart en utvald skara företag får förhandsåtkomst till modellen. Det hade nämligen visat sig att Mythos var oroväckande bra på att hitta sårbarheter. Tilltaget hade kunnat avvisas som en marknadsföringsinsats. Anthropic gör sig redo för en börsnotering och Mythos-lanseringen har gett företaget enorm publicitet. Tyvärr visar Anthropics egna upptäckter att påståendena är mer än bara hype. KTH-professorn Pontus Johnson säger rent av att han ”inte har sett ett cyberhot som har varit så akut någonsin”. I veckans podd pratar Peter och Nikka om den allvarliga situationen. Nikka förklarar att allt hänger på hur stort framsteg som Mythos har gjort för AI-modellers förmåga att upptäcka och utnyttja sårbarheter. Om framsteget är för stort kan det rent av bli samhällsfarligt. Sårbarheter kan då börja upptäckas och utnyttjas i ett tempo som vida överstiger världens förmåga att åtgärda sårbarheterna. Podduon tipsar också om konkreta åtgärder som Cloud Security Alliance har låtit namnkunniga cybersäkerhetsspecialister sammanställa. Peter och Nikka avslutar med att diskutera varför Anthropics nya uppfinning inte bara utgör ett hot utan också kan ha blivit räddaren i nöden. Se fullständiga shownotes på https://go.nikkasystems.com/podd347.

    37 min

  6. APR 10

    #346 Falska recensionssajter förpestar webben

    Förra veckan avslöjade Plånboken i P1 hur falska recensionssajter köper annonser på Google. När någon söker efter populära teknikprodukter visas först sökresultatsliknande annonser för webbplatser som påstås ha testat många produkter ur produktkategorin. I själva verket är recensionssajterna bara reklampelare för utvalda produkter. Jämförelserna är påhittade och recensenterna likaså. Under mars månad kartlade Bli säker-podden samma falska recensionssajter och några därtill. I veckans avsnitt pratar Peter och Nikka om problemet med dessa falska sajter och hur långt sajtägarna går för att vilseleda konsumenterna. Peter och Nikka pratar också om ett nytt skydd mot Clickfix-attacker i Mac OS. Clickfix-attacker (till exempel falska captcha-rutor) har enligt Microsoft Defender Experts blivit en av angriparnas vanligaste metoder för initial åtkomst. Apple har i sin senaste uppdatering av Mac OS adresserat problemet genom att helt enkelt varna användare som försöker klistra in kommandon i terminalen. Veckans poddavsnitt bjuder också på en statusuppdatering kring Chat Control 1.0 och en genomgång av den så kallade Browsergate-skandalen. Microsoftägda Linkedin har ertappats med att skanna vilka webbläsartillägg som användarna har installerat, inklusive webbläsartillägg som kan indikera allt från religiösa åskådningar till politiska åsikter. Linkedin hävdar att de inte använder informationen för att dra några slutsatser om sina medlemmar. Se fullständiga shownotes på https://go.nikkasystems.com/podd346.

    39 min

  7. MAR 27

    #345 Hackade Iphone-mobiler

    Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål. I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten. Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare. När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik. Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil. I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen. Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

    37 min

  8. MAR 20

    #344 Attackerna mot CGI och Viking Line

    Förra veckan riktades världens blickar mot Sverige. En utpressargrupp eller ensam hacker vid namn Bytetobreach påstod sig ha stulit källkoden till hela Sveriges ”e-gov platform”. De publicerade källkoden på ett nätforum, så att andra hackare skulle kunna leta efter sårbarheter i koden. Källkoden stals från tjänsteleverantören CGI. De levererar bland annat inloggningslösningen som flera myndigheter använder till sina publika webbtjänster. När medborgare ska logga in på exempelvis Skatteverket eller 1177 skickas de till en inloggningssida på domänen funktionstjanster.se, vilken drivs av CGI. CGI-tjänstens centrala punkt gjorde att många myndigheter påverkades av intrånget. MCF (Myndigheten för civilt försvar) stängde sin e-tjänsteportal som en säkerhetsåtgärd. En vecka senare är portalen fortfarande otillgänglig. Enligt CGI är dataläckan mindre allvarlig än utpressarna påstår. CGI skriver att intrånget bara påverkar ”ett begränsat antal interna testservrar” och att den läckta källkoden tillhör ”en applikation som var planerad att tas ur drift”. Skatteverkets IT-direktör avfärdar också påståendet om att hela Sveriges ”e-gov platform” skulle ha påverkats. Han poängterar att sådan plattform, helt enkelt, inte existerar. I veckans poddavsnitt pratar Peter och Nikka om konsekvenserna av Bytetobreachs attacker mot Sverige under den gångna veckan. CGI-attacken är nämligen inte den enda. Samma grupp ligger bakom intrånget hos Viking Line. Då stal de passageraruppgifter, vilka nu ligger nu ute till försäljning. Bytetobreach påstår sig därutöver ligga bakom attacken mot företaget som driver köpcentrumen Mall of Scandinavia och Nacka Forum. Då stals person- och kontaktuppgifter till köpcentrumens kundklubbsmedlemmar och nyhetsbrevsmottagare. Se fullständiga shownotes på https://go.nikkasystems.com/podd344.

    32 min
See All (351)

About

”Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems. Avsnitten publiceras under CC BY 4.0-licens.

Information

  • Creator
    Nikka Systems
  • Years Active
    2019 - 2026
  • Episodes
    351
  • Rating
    Clean
  • Copyright
    © CC BY 4.0 Nikka Systems
  • Show Website
    Bli säker-podden

You Might Also Like