39:13

S01:E329 Dec 6, 2025

#329 Mobil och bil utan 2G- eller 3G-nät

Inför årsskiftet slutför Sveriges operatörer nedsläckningen av sina 3G-nät. Tele2 och Telenor släcker också sitt gemensamma 2G-nät, och Tre har aldrig haft något sådant nät. Telias 2G-nät blir därmed det enda 2G-nätet som lever vidare. Telia har meddelat att de skjuter upp nedsläckningen av sitt 2G-nät till årsskiftet 2027/2028. Genom att släcka gamla mobilnät frigörs plats åt nya mobilnät med högre kapacitet och snabbare överföringshastigheter. Nedläggningen är dock inte helt oproblematisk. 2G- och 3G-mobiler är inte framåtkompatibla med 4G-näten. Många äldre 4G-mobiler saknar också stöd för att ringa 4G-samtal, vilket gör att dessa mobiler förvandlas till små surfplattor när 2G- och 3G-näten försvinner. (SOS-samtal går, oavsett operatör, att ringa via Telias 2G-nät så länge det finns kvar.) Problemet berör inte enbart mobiler. Många äldre larmsystem och andra mobilnätsuppkopplade prylar har inbyggda 2G- eller 3G-modem. Sådana modem kan inte kommunicera via 4G- eller 5G-nätet över huvud taget. Sveriges bilflotta berörs likaså. Trots att många uppkopplade bilar har moderna 4G-modem förlorar bilarna nödfunktionen Ecall samma dag som Telia stänger av sitt 2G-nät. Fram till i år har nämligen alla uppkopplade bilar förlitat sig på 2G-nätet för Ecall-funktionen även om de har använt 4G- eller 5G-nätet för övrig funktionalitet. I veckans podd reder Peter och Nikka ut vad händer med svenska mobiler och bilar när de gamla mobilnäten släcks. Podduon pratar också om att Utgivarna har polisanmält Metas chef Mark Zuckerberg på grund av att Meta inte har tagit itu med bluffannonsproblemet. Se fullständiga shownotes på https://go.nikkasystems.com/podd329.

33:31

S01:E328 Nov 28, 2025

#328 AI-genererade orosmoln var befogade

Molnbaserade AI-chattbotar används för att diskutera många typer av frågor, inklusive frågor om känsliga ämnen. Detta är ChatGPT:s ägare OpenAI väl medvetna om. I mitten av november publicerade OpenAI ett blogginlägg där de skrev att det nu är över 800 miljoner människor som använder ChatGPT varje vecka. Enligt blogginlägget för användarna känsliga samtal med ChatGPT, och de delar allt från minnen och filer till inloggningsuppgifter och betalningsinformation. På grund av en pågående rättstvist försöker New York Times tvinga OpenAI att lämna ut 20 miljoner privata chattsamtal. Eftersom OpenAI har designat molntjänsten utan totalsträckskryptering har OpenAI åtkomst till chattarna och kan därmed tvingas lämna ut dem. ChatGPT är inte den enda chattboten som har hamnat i blåsväder under de senaste veckorna. Förra veckan avslöjade Crowdstrike att den kinesiska modellen Deepseek-R1 genererade programmeringskod som, med högre sannolikhet, innehöll sårbarheter om användaren nämnde ämnen som är politiskt känsliga för kinesiska kommunistpartiet. Faktumet att Deepseeks molntjänst är hårt censurerad är ingen nyhet (lyssna på avsnitt 286 av Bli säker-podden), men Crowdstrikes avslöjande gällde inte molntjänsten utan själva modellen. Crowdstrike körde modellen i egen regi och kunde därmed påvisa att det är modellen i sig som är problematisk. I veckans podd pratar Peter och Nikka om dessa orosmoln som nu har visat sig vara befogade att ta på allvar. Podduon bekymrar sig också över ett nytt orosmoln som Microsoft har skapat: Windows-chefen har precis twittrat att Windows ska bli ett AI-agentbaserat operativsystem. Se fullständiga shownotes på https://go.nikkasystems.com/podd328.

36:26

S01:E327 Nov 21, 2025

#327 En webbläsare i webbläsaren

Angripare behöver inte besitta någon större teknisk kompetens för att utföra sofistikerade nätfiskeattacker. Kriminella aktörer säljer färdiga nätfiskeverktyg som angriparna kan utnyttja för att försöka stjäla inloggningsuppgifter. Under hösten har det rapporterats om hur två kommersiella nätfiskeverktyg har lagt till stöd för så kallade browser-in-the-browser-attacker. Det är en attacktyp där en webbsida skapar en ruta som ser ut som ett riktigt webbläsarfönster. I själva verket är rutan bara grafik som visas ovanpå resten av webbsidans innehåll. Eftersom den falska rutan inte är något äkta webbläsarfönster kan angriparna anpassa allt som visas däri, inklusive domänen i rutans falska adressfält. Den här typen av attack går att avslöja genom att försöka dra det falska webbläsarfönstret ut från webbsidan som det visas ovanpå. Om webbläsarfönstret är falskt är det omöjligt. Genom att använda en lösenordshanterare minimeras risken för att falla offer. En lösenordshanterare föreslår bara inloggningsuppgifter som är kopplade till domänen för webbsidan som visas. Eftersom det falska webbläsarfönstret är en del av en aldrig tidigare besökt webbsida har lösenordshanteraren inga sparade inloggningsuppgifter att föreslå. Microsoft har också noterat att de så kallade Clickfix-attackerna blir alltmer sofistikerade. Angripare har bland annat börjat dra nytta av webbsidor som visar falska blåskärmar. Webbsidorna efterliknar de blå Windows Update-skärmarna och öppnas i helskärmsläge. För ovana datoranvändare är det svårt att se skillnad på en riktig Windows Update-skärm och en webbsida som simulerar en sådan men i själva verket instruerar användaren att infektera sin egen dator. I veckans podd pratar Peter och Nikka om de innovativa webbläsarattackerna och vad användare bör göra för att inte falla offer. Podduon pratar också om vad som orsakade tisdagens stora internetproblem. Nikka går även igenom Nordpass lista över Sveriges vanligaste lösenord och konstaterar att listan är helt orimlig. Se fullständiga shownotes på https://go.nikkasystems.com/podd327.

36:21

S01:E326 Nov 14, 2025

#326 Meta tjänar miljarder på bedrägerier

Förra veckan släppte nyhetsbyrån Reuters ett stort avslöjande. Reuters hade fått tag i interna dokument från Meta. Dessa dokument bekräftade farhågorna som länge funnits kring alla bluffannonser som förpestar Metas sociala medier. Reuters konstaterade att Meta inte bara är medvetna om problemet. Meta väljer att låta det fortgå eftersom intäkterna är större än de sannolika sanktionsavgifterna. Enligt Metas interna dokument kommer omkring tio procent av Metas totala årliga omsättning från annonser för bedrägerier och förbjudna varor. Det rör sig om över hundra miljarder svenska kronor. Metas presstalesperson Andy Stone svarade Reuters att siffran var överinkluderande men ville inte uppge någon annan siffra. I veckans poddavsnitt blickar Peter och Nikka tillbaka på några av de många bedrägliga annonskampanjer som podden har uppmärksammat genom åren. Med Reuters avslöjande i åtanke är Metas agerande mer förståeligt. Faktumet att redan ertappade bedragare får fortsätta publicera nya bluffannonser har sin naturliga förklaring. I stället för att spärra misstänkta annonsörer höjer Meta annonspriserna. Se fullständiga shownotes på https://go.nikkasystems.com/podd326.

38:16

S01:E325 Nov 7, 2025

#325 Sista året med osäkra anslutningar

Under 2010-talet började ett av internets största säkerhetsproblem nå sin lösning. Fram till mitten av 2010-talet var det mindre än hälften av världens webbsidesbesök som gjordes över säkra anslutningar (HTTPS). Det innebar att angripare på publika wifi-nätverk kunde se vad användarna gjorde på nätet. Angriparna kunde till och med ändra i innehållet på webbsidorna som användarna besökte. Värst av allt var att kakorna som höll användarna inloggade ofta skickades i klartext över samma osäkra anslutningar. Genom att avlyssna trafiken och kopiera dessa kakor kunde angripare inte bara se vad användarna gjorde på nätet. Angriparna kunde ta över användarnas konton. Detta var ett av huvudskälen till att alla som anslöt till publika wifi-nätverk behövde en VPN-tjänst för att hålla trafiken säker. År 2025 är problemet nästan löst. Alla stora webbplatser stödjer säkra anslutningar och våra webbläsare uppgraderar automatiskt osäkra anslutningar (HTTP) till säkra anslutningar (HTTPS). De enda problemen som kvarstår är en liten skara webbplatser som slarvar med säkerheten samt risken för så kallade degraderingsattacker (angripare som lurar webbläsare att webbplatser inte stödjer säkra anslutningar). För att råda bukt på de sista problemen har Google precis meddelat att de tänker aktivera ”Endast HTTPS-läget” som standard för alla Chrome-användare. Ändringen träder i kraft om ett år i oktober 2026. I veckans podd pratar Peter och Nikka om hur anslutningssäkerheten på nätet har förbättrats under de senaste 15 åren. Podduon pratar också om ”djupt provocerande” reklam för säkerhetskopiering och om vad som händer med massövervakningsförslaget Chat Control 2.0 nu när kravet på bakdörrar i totalsträckskrypterade meddelandeappar ser ut att strykas. Se fullständiga shownotes på https://go.nikkasystems.com/podd325.

36:09

S01:E324 Oct 31, 2025

#324 Google har inte läckt miljoner lösenord

Under veckan har det rapporterats frekvent om en ny stor lösenordsläcka. Mejladresser och lösenord till 183 miljoner konton påstås ha läckt ut. Brittiska Independent publicerade en brådskande varning till alla Gmail-användare med anledning av läckan. I själva verket handlade nyheten, som vanligt, om en ny paketering av tidigare stulna inloggningsuppgifter. Säkerhetsföretaget Synthient hade sammanställt dataläckor som florerade i den undre världen och överlämnat samlingen till världens de facto nav för lösenordsläckor, ”Have I Been Pwned”. Dessa inloggningsuppgifter berörde inte enbart Gmail-konton, och det var inte ens Google som hade läckt dem. Inloggningsuppgifterna hade stulits av spionprogram på användarnas datorer. Även om rubrikerna var överdrivna var samlingen av läckta lösenord anmärkningsvärd. Bland de läckta inloggningsuppgifterna fanns nämligen lösenord till över 16 miljoner tidigare okända mejladresser. Dessa mejladresser hade aldrig synts till i någon tidigare läcka som kommit ”Have I Been Pwned” tillkänna. I veckans podd pratar Peter och Nikka om vad lösenordssamlingen innebär för de berörda användarna. Podduon förklarar varför dessa ständigt återkommande lösenordsläckor visar på vikten av att gå över till nyckelinloggning snarast möjligt. Peter och Nikka följer också upp förra veckans diskussion om webbläsaren ChatGPT Atlas, summerar attacken mot Svenska kraftnät och berättar vad som egentligen hände i onsdags när många webbplatser blev oåtkomliga… igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd324.

34:58

S01:E323 Oct 24, 2025

#323 En dubbelagent i webbläsaren

OpenAI har lanserat en ny webbläsare vid namn ”ChatGPT Atlas”. Webbläsaren har en inbyggd AI-agent. Till skillnad från traditionella chattbotar kan AI-agenten göra mer än att bara generera, översätta och summera texter. Den kan också utföra åtgärder på uppdrag av användaren. AI-agenten kan till exempel leta upp det bästa priset på en produkt och klicka sig igenom hela köpprocessen, från start till slut. Ny teknik medför samtidigt nya risker. OpenAI varnar själva för att AI-agenten kan vara sårbar för så kallade promptinjektionsattacker. Det är attacker där angripare lurar AI-agenten att ignorera de ursprungliga instruktionerna och i stället göra något helt annat. I värsta fall kan det leda till att AI-agenten stjäl information eller kapar användarens konton. I veckans podd pratar Peter och Nikka om promptinjektionsattacker. Attacktypen har redan visat sig vara möjlig att utföra mot andra AI-agenter, och OpenAI:s säkerhetschef erkänner öppet att promptinjektioner är ett hittills olöst säkerhetsproblem. Peters och Nikkas rekommendation blir därför, föga förvånande, att inte använda Atlas AI-agent i skarpt läge än. Nikka lyfter också problematiken kring en annan funktion som Atlas erbjuder: webbläsarminnen. Funktionen gör att webbläsarens chattbot minns vad användaren har gjort i webbläsaren, så att chattboten kan ge smartare förslag. Enligt Atlas konfigurationsguide är webbläsarminnena privata, men OpenAI:s supportdokumentation avslöjar att webbinnehållet skickas till OpenAI:s servrar. Se fullständiga shownotes på https://go.nikkasystems.com/podd323.

38:45

S01:E322 Oct 17, 2025

#322 En inte helt vansinnig åldersverifiering

Runt omkring i världen införs krav på åldersverifiering på nätet. Storbritannien gick i bräschen och införde sådana krav innan det ens fanns lämpliga lösningar. Resultatet blev att många britter behövde verifiera sin ålder genom att ladda upp bilder på sina ID-handlingar, vilket föga förvånande har lett till att sådana bilder har hamnat på avvägar. EU vill inte upprepa britternas misstag och har utvecklat en mer genomtänkt lösning. Under sommaren lanserade EU-kommissionen en white-label-app med öppen källkod som kan ligga till grund för medlemsstaternas egna åldersverifieringsappar. Tekniken ska utvärderas av fem länder, däribland Danmark som lanserar en dansk åldersverifieringsapp nästa år. I veckans podd pratar Peter och Nikka om för- och nackdelarna med EU:s föreslagna lösning för åldersverifiering. Appen är designad så att ingen information om användaren läcker till webbplatserna som tillämpar åldersverifiering. Appen intygar att användaren är över 18 år utan att avslöja vem användaren är. Organisationen som går i god för användarens ålder, till exempel användarens bank, får inte heller reda på vilka webbplatser som användaren besöker. När användaren har konfigurerat appen klipps kopplingen till organisationen som verifierade användarens ålder. På så sätt uppnås sekretess i båda riktningar. Appen kan varken utnyttjas för att spåra användarens internetvanor eller för att röja användarens identitet. Tyvärr konstaterar Peter och Nikka att appen har två stora problem. För det första kräver appen en Iphone eller en Android-mobil. Appen har ingen version för Windows, Mac OS eller Linux. För det andra är Android-versionen beroende av Google Play. Det gör att appen förutsätter att användaren kör ett amerikanskt operativsystem och godkänner ett amerikanskt företags användarvillkor. Samtidigt som EU inför krav på åldersverifiering lägger unionen därmed kontrollen över medborgarnas webbplatsåtkomst i händerna på USA. Podduon konstaterar också att EU-medborgare som vill slippa verifiera sin ålder kan göra som många britter redan har valt att göra: använda en VPN-tjänst för att tunnla sin trafik till ett land utan krav på åldersverifiering. Se fullständiga shownotes på https://go.nikkasystems.com/podd322.

32:32

S01:E321 Oct 10, 2025

#321 Microsoft lämnar walkover till Linux

I över 20 år har det talats om ”the year of the Linux desktop”, det vill säga året då Linux börjar plocka stora marknadsandelar från Windows och Mac OS. Linux har sedan länge slagit igenom bland servrar, mobiler och surfplattor (Android), men på vanliga persondatorer har Linux haft svårt att konkurrera. Inför 2026 är Linux förutsättningar bättre än någonsin. Microsoft överger miljontals Windows-datorer när techjätten slutar underhålla Windows 10 och förhindrar uppgradering till Windows 11. Många övergivna Windows 10-datorer blir fullt användbara under många år framöver om de ominstalleras med Linux. I veckans podd pratar Peter och Nikka om vad som talar för att ”the year of the Linux desktop” slutligen inträffar. Avsaknaden på Linux-appar har minskat rejält. Drivrutinsproblematiken är mestadels löst. Användarvänligheten har ökat och det går numera till och med att spela populära spel på Linux. Kan 2026 bli året då Linux slår igenom på skrivbordsdatorerna? Är det i så fall Microsoft själva som har krattat manegen åt konkurrenten? Se fullständiga shownotes på https://go.nikkasystems.com/podd321.

39:14

S01:E320 Oct 3, 2025

#320 Windows 10 går i pension

Det tioåriga operativsystemet Windows 10 går snart i pension. Den 14:e oktober slutar Microsoft att förse operativsystemet med kostnadsfria säkerhetsuppdateringar. Privatpersoner och organisationer uppmanas att uppgradera sina datorer till Windows 11 innan dess. Problemet är att långt ifrån alla Windows 10-datorer är kompatibla med Windows 11. På grund av rejält höjda systemkrav saknar många datorer stöd för det nya operativsystemet. Vissa inkompatibla datorer har knappt sju år på nacken. I veckans poddavsnitt pratar Peter och Nikka om vilka lösningar som står till buds för datorer utan Windows 11-stöd. För privatpersoner är det förhållandevis enkelt. I våras meddelade Microsoft att privatpersoner kunde få ytterligare ett år av kostnadsfria säkerhetsuppdateringar om de säkerhetskopierade sina datorer till Microsofts molntjänst. I slutet av september beslutade Microsoft att inte villkora säkerhetsuppdateringarna för europeiska användare. Privatpersoner inom EU behöver bara logga in med ett Microsoft-konto för att få uppdateringarna som håller deras datorer säkra till oktober 2026. När det gäller företag är det desto värre. För det första måste företag betala för säkerhetsuppdateringarna. Priserna börjar på 61 dollar per år och dator. Företagsuppdateringarna erbjuds i tre år, men priserna fördubblas varje år. För det andra saknar många småföretag avtalen som krävs för att köpa säkerhetsuppdateringarna. Nikka avslutar därför veckans podd med att tipsa om en nödlösning som sänker systemkraven för Windows 11 och därmed gör fler datorer uppgraderingsbara. Se fullständiga shownotes på https://go.nikkasystems.com/podd320.

36:57

S01:E319 Sep 26, 2025

#319 Chat Control 2.0 är tillbaka

I mitten av sommaren tog Danmark över EU:s ordförandeskap. Danskarna började direkt arbeta med en ny version av det kontroversiella massövervakningsförslaget Chat Control 2.0. Förslaget togs ursprungligen fram 2022 och har sedan dess genomgått flera ombearbetningar. Hittills har förslaget stoppats varenda gång av ministerrådet eller Europaparlamentet. Detta på grund av säkerhetsriskerna som det leder till i samhället och för att massövervakning står i strid med FN:s deklaration om mänskliga rättigheter. Chat Control 2.0 vill utöka skanningen efter barnövergreppsmaterial. Krypterade meddelandeappar ska tvingas ha bakdörrar som gör att tjänsteleverantörerna kan skanna alla bilder, videoklipp och länkar som skickas. Kravet gäller även de totalsträckskrypterade meddelandeapparna, till exempel Signal, Imessage och Whatsapp. Signal har meddelat att de lämnar EU ifall Chat Control 2.0 blir verklighet, så att inte resten av världens Signal-användare får sin kommunikation övervakad. I veckans poddavsnitt pratar Peter och Nikka om det danska Chat Control 2.0-förslaget. Den danska versionen innehåller bisarra motstridigheter, till exempel både ett förbud mot att kringgå totalsträckskryptering och ett krav på att faktiskt kringgå totalsträckskryptering. Det danska förslaget vill också att användarna lämnar sitt samtycke till att få bilder, videoklipp och länkar skannade. Förslagsförfattarna utgår från att förövare godkänner skanningen i stället för att byta till ljusskygga appar som struntar i EU:s förordningar. På grund av säkerhetsriskerna som bakdörrarna leder till undantas vissa användargrupper från skanningen. Det gäller bland annat användare som arbetar med nationella säkerhetsfrågor eller inom försvaret. Den stora frågan är hur det ska gå till. Vad händer dagen då listan över dessa användare hamnar i fiendens händer? Se fullständiga shownotes på https://go.nikkasystems.com/podd319.

34:14

S01:E318 Sep 19, 2025

#318 Miljödata-läckan och Cybercampus

Tjänsteleverantören Miljödata levererar tjänster till cirka 80 procent av Sveriges kommuner och regioner. Den 23:e augusti drabbades Miljödata av ett dataintrång. Angriparna stal bland annat över en miljon svenskars personuppgifter. I lördags meddelade utpressarna att de tänkte läcka den stulna datan om de inte fick betalt. Natten mot söndag gjorde de verklighet av hotet. Utpressarna publicerade ett arkiv med över hundra organisationers nuvarande och före detta medarbetares personuppgifter. Veckans podd inleds med en genomgång av Miljödata-läckan och dess konsekvenser. Därefter gästas podden av David Olgart och Mette Svensson från Cybercampus – en nationell satsning för samarbete mellan svenska universitet, institut, myndigheter och företag. David och Mette berättar hur Cybercampus ska öka höja landets cybersäkerhet, försvarsförmåga och konkurrenskraft. Se fullständiga shownotes på https://go.nikkasystems.com/podd318.

39:16

S01:E317 Sep 12, 2025

#317 Källkritikbyrån avslöjar fake news-fabriker

I somras förfärades svenska Facebook-användare över ett sorgligt inlägg. En svensk nyhetssajt hade publicerat en bild på den rödgråtna sjuksköterskan Inês. Hon berättade om hur hon under dagen hade följt två patienter till slutet av deras liv, hållit om en mamma som förlorat sin son och tvättat håret på en äldre kvinna. Inês fanns där för andra, men ingen fanns där för Inês. Ingen frågade henne hur hon mådde. Allt hon önskade var att någon hälsade till henne. Svenska sjuksköterskor gör en fantastisk insats. Jobbet som de gör är lovvärt och bör uppmärksammas. Problemet med just sjuksköterskan Inês är att hon inte existerar. Historien är påhittad och bilden på den rödgråtna sjuksköterskan är AI-genererad. Den svenska nyhetssajten är ingen riktig nyhetssajt. Det är en annonsspäckad sajt fylld med AI-genererade artiklar. Svenska Källkritikbyrån uppmärksammade artikeln. Författaren och frilansjournalisten Jonathan Lundberg började undersöka vilka som låg bakom och upptäckte en helt ny bransch med en beklämmande affärsmodell. I veckans avsnitt av Bli säker-podden berättar Jonathan om sina upptäckter och om affärsmodellen bakom AI-nyhetssajterna. Han berättar också avslutningsvis om sin senaste bok där han har djupdykt i ett av världens största internetmysterier genom tiderna: Cicada 3301. Se fullständiga shownotes på https://go.nikkasystems.com/podd317.

33:30

S01:E316 Sep 5, 2025

#316 Lösenordshanterarnas egna autentiseringsappar

Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentisering. Trots att lösenordshanterarna har detta som en inbyggd funktion har både Bitwarden och Proton valt att därutöver släppa egna autentiseringsappar. Dessa appar konkurrerar med exempelvis Google Authenticator, Microsoft Authenticator, Ente och Authy. Även om lösenordshanterarna kan generera engångskoder finns det ett specifikt konto som alltid behöver en dedikerad autentiseringsapp: kontot för själva lösenordshanteraren. Engångskoden för lösenordshanterarkontot kan inte genereras av lösenordshanteraren själv eftersom det hade lett till ett moment 22. (För att logga in i lösenordshanteraren måste användaren ha den rätta engångskoden. För att generera den rätta engångskoden måste användaren logga in i lösenordshanteraren.) I veckans podd pratar Peter och Nikka om lösenordshanterarnas egna autentiseringsappar. Nikka är framför allt imponerad över Protons nya autentiseringsapp som synkroniserar hemligheterna mellan alla enheter utan att vara låst till någon operativsystemstillverkares ekosystem. I Nikkas mening utmanar Proton Authenticator den sedan tidigare rekommenderade Ente Auth-appen. Se fullständiga shownotes på https://go.nikkasystems.com/podd316.

38:57

S01:E315 Aug 29, 2025

#315 Falska familjebutiker försvinner

Falska butiksutförsäljningar är ingen nyhet. Påhittade påståenden om att butiker upphör och rear ut lagret har alltid förekommit. Trots det handlar veckans huvudämne i Bli säker-podden om just falska butiksutförsäljningar. SSF Stöldskyddsföreningen har noterat omfattande och samordnade annonskampanjer som marknadsför lokala, familjeägda butiker runtom i landet. På grund av allt från hjärtskärande skilsmässor till orättvis konkurrens från internationella storföretag påstår butikerna att de tvingas slå igen dörrarna. Butikerna anordnar därför utförsäljningar med enorma rabatter. Alltihop är bluff. Bilderna på butikerna är AI-genererade. Butiksadresserna är antingen fiktiva eller icke-existerande. Originalpriserna är påhittade och produkterna skickas inte från någon liten butik i Sverige. De skickas direkt från asiatiska tillverkare. I veckans poddavsnitt pratar Peter och Nikka om kännetecknen som avslöjar de falska butikerna. Podduon pratar också om en sårbarhet i lösenordshanterare som avslöjades på årets Defcon-konferens. Nikka tonar ned allvaret men förklarar varför han ändå rekommenderar att ändra två av standardinställningarna i lösenordshanteraren Bitwarden. Se fullständiga shownotes på https://go.nikkasystems.com/podd315.

37:10

S01:E314 Aug 22, 2025

#314 Inget normalt användningsområde

Under sommaren har svenska polisen, vid upprepade tillfällen, utmålat den säkra meddelandeappen Signal som en app enbart kriminella använder. I fredags medverkade rikspolischef Petra Lundh i SVT:s morgonprogram. Programledaren frågade henne vad föräldrar borde göra om deras barn använde Signal. Lundh förklarade att föräldrar borde bli väldigt oroliga eftersom det enligt henne inte finns något ”normalt användningsområde för den appen”. Uttalandet är det senaste i en rad av uttalanden där polisen påverkar folkets syn på Signal. Dessa uttalanden har duggat tätt under sommaren. I juli påstod Teodor Smedius, polisintendent vid NOA, att föräldrar som hittade Signal på barnens mobiler skulle bli lika oroliga som om de hade hittat narkotika i barnens väskor. I juni uppmanade Polisen föräldrar att ”ta bort [appen] omgående” från barnens mobiler. I veckans poddavsnitt diskuterar Peter och Nikka polisens uttalanden. Nikka förklarar också varför han anser att det är vilseledande när polisen försöker få debatten om totalsträckskrypterade meddelandetjänster att fokusera på integritetsaspekten. Bevarandet av mänskliga rättigheter är självfallet viktigt, men den amerikanska cybersäkerhetsmyndigheten rekommenderar inte befolkningen att använda Signal för att myndigheten värnar om folkets personliga integritet. Myndigheten gör det för att privat kommunikation är avgörande för samhällets säkerhet. Samma sak gäller svenska Försvarsmakten som uttryckligen varnar för konsekvenserna av bakdörrarna som polisen efterfrågar. Se fullständiga shownotes på https://go.nikkasystems.com/podd314.

37:23

S01:E313 Aug 15, 2025

#313 Amazons hantering av kunder som köpt bluffhårddiskar

Under sommaren har SSF Stöldskyddsföreningen granskat problemet med bluffhårddiskar på svenska marknadsplatser. Bli säker-podden har i två tidigare avsnitt behandlat grundproblemet kring falska lagringsenheter och följt upp hur marknadsplatsen Fyndiq hanterat avslöjandet. I veckans podd redogör Peter och Nikka för hur den internationella jätten Amazon har hanterat situationen. Inledningsvis svarade Amazons pressavdelning att de ”agerar snabbt när de upptäcker att något har undgått Amazons kontroller”. Det påståendet stämmer inte överens med resultatet av SSF:s granskning. När Cdon (som äger Fyndiq) förstod allvaret i situationen valde de att kontakta kunderna som hade köpt bluffhårddiskar. Fyndiq uppmanade kunderna att omedelbart sluta använda hårddiskarna för att förhoppningsvis hinna varna kunderna innan de förlorade filer. Fyndiq betalade också tillbaka pengarna. I tisdags förra veckan fick Amazons pressavdelning samma fråga om hur de tänkte lösa situationen. Nikka frågade om Amazon tänkte kontakta alla berörda kunder och betala tillbaka pengarna. Trots upprepade kontaktförsök och svar på andra frågor har Amazons pressavdelning valt att inte svara på frågan om huruvida de tänker kontakta de berörda kunderna. Se fullständiga shownotes på https://go.nikkasystems.com/podd313.

36:07

S01:E312 Aug 8, 2025

#312 När tillverkaren är utpressaren

Veckans podd handlar om den absurda situationen som just nu utspelar sig i vårt grannland Norge. Tidigare i år gick IOT-tillverkaren Futurehome i konkurs. Enligt bolaget var deras smarta hem-lösning installerad i 38 000 norska hushåll. Lyckligtvis var Futurehomes centrala styrenhet inte beroende av någon molntjänst. Det gjorde att kundernas smarta hem-lösningar fortsatte fungera. Bolaget återuppstod med de gamla ägarna som delägare. Det nya bolaget lanserade en prenumerationsmodell för att kunna finansiera verksamheten långsiktigt. De skickade också ut en automatisk uppdatering till de sålda styrenheterna. Den uppdateringen stängde av befintliga funktioner och meddelade ägarna att de behövde teckna sig för den nya prenumerationstjänsten (1188 kr/år) om de ville återfå funktionerna. I en intervju med den norska tekniksajten Tek.no berättade kunder som hade investerat tusentals kronor i systemet om hur de kände sig utpressade av Futurehomes nya ägare. Kundernas upprördhet fick internationell uppmärksamhet när konsumenträttsaktivisten Louis Rossmann nåddes av nyheten. Han utlovade direkt en belöning på 5 000 dollar till personen som lyckades låsa upp Futurehomes styrenhet. Futurehomes VD svarade med en varning om att det skulle räknas som olaglig hacking. I veckans podd pratar Peter och Nikka om turerna kring Futurehome. Peter frågar sig vad det egentligen innebär att äga en Futurehome-produkt. Nikka frågar vad hela situationen egentligen påminner mest om: en aktör som har låst ned ett system och kräver en lösensumma för att återställa funktionaliteten. I datorvärlden kallas det en ransomware-attack. Se fullständiga shownotes på https://go.nikkasystems.com/podd312.

34:21

S01:E311 Aug 1, 2025

#311 Spilla te och bygga censurmurar

Den 25:e juli införde Storbritannien sin så kallade Online Safety Act. Den nya lagen är tänkt att skydda barn mot webbinnehåll som berör självmord, självskadebeteende, ätstörningar och pornografi. Webbplatser med sådant innehåll måste nu ålderverifiera brittiska besökare, så att enbart personer över 18 år kommer åt innehållet. Medan EU arbetar på en (förhållandevis) säker och integritetsvärnande åldersverifieringslösning har Storbritannien valt att införa krav på åldersverifiering utan att någon sådan teknik finns på plats. Resultatet blev att sajter såsom Discord, Reddit, Bluesky och Spotify ber brittiska användare ladda upp bilder på sig själva, ibland i kombination med giltiga ID-handlingar. Aylo (en av världens största leverantörer av porrsajter) tvingar brittiska användare att skapa användarkonton och att ålderverifiera sig via exempelvis betalkort, mobiloperatör eller bankdata. Lagen trädde i kraft samma vecka som den amerikanska dejtingappen Tea råkade ut för ett omfattande dataintrång. Appen marknadsfördes som ett verktyg för kvinnor som ville dejta säkert, och appen var enbart öppen för kvinnliga användare. Under registreringsprocessen fick kvinnorna därför ladda upp bilder på sig själva och sina ID-handlingar. Tjänsteleverantören lovade att bilderna skulle raderas omedelbart. I själva verket sparades bilderna på en publikt exponerad server som angripare kunde ladda ned alla bilder från. Att ladda upp bilder på ID-handlingar är olämpligt av många skäl, något många britter verkar ha insett. Dagen då Online Safety Act trädde i kraft noterade VPN-tjänsteleverantören Proton en ökning på 1 400 % av nya användare från Storbritannien. På måndagsmorgonen hade hälften av tio-topp-apparna på Apples gratistopplista blivit VPN-appar. I veckans poddavsnitt pratar Peter och Nikka om problemen med Storbritanniens nya lag. Frågan är vilken effekt som lagen får ifall alla britter skaffar VPN-tjänster för att tunnla ut sin trafik från ”The great firewall of Brittain”. Podduon diskuterar också två av de senaste veckornas dataläckor, däribland Tea-dataläckan. Se fullständiga shownotes på https://go.nikkasystems.com/podd311.

36:45

S01:E310 Jul 25, 2025

#310 Gratisvarningar från etiska hackare

Den här veckan gästas Bli säker-podden av penetrationstestaren Linus Kvarnhammar. Linus har gästat podden en gång tidigare då han utgjorde en fjärdedel av kvartetten i SVT:s programserie Hackad från 2021. Förra gången som han besökte podden berättade han om produktionen av programserien. Nu återvänder han i ett helt annat ärende. Som senior cybersäkerhetskonsult har Linus noterat ett stort problem. När han upptäcker sårbarheter behöver han ett enkelt sätt att underrätta alla berörda organisationer. Det har visat sig vara lättare sagt än gjort. Alltför få organisationer har anammat standarden security.txt som klart och tydligt instruerar hur säkerhetsforskare kan få kontakt med organisationernas säkerhetsavdelningar. I veckans podd förklarar Linus hur en simpel textfil gör att företag, helt kostnadsfritt, kan få kostnadsfria varningar från penetrationstestare. Veckans avsnitt bjuder också på mer information om den massiva bedrägerikampanjen som pågår för stunden och som utnyttjar programledarna från Uppdrag Granskning. Nikka passar även på att bemöta påståendena ur en uppmärksammad artikel om påstådda nätfiskeattacker mot nätfiskeresistenta nycklar (passkeys). Se fullständiga shownotes på https://go.nikkasystems.com/podd310.

35:01

S01:E309 Jul 18, 2025

#309 ”Oroskryddade” DNS4EU har lanserats

För att kunna använda internet behövs en DNS-tjänst. Det är en tjänst som kan liknas vid internets motsvarighet till kontaktlistan i mobilen. Tack vare kontaktlistan i mobilen behöver du inte komma ihåg krångliga telefonnummer. Kontaktlistan översätter mellan namn och nummer åt dig. En DNS-tjänst gör samma sak för domännamn och IP-adresser. Du behöver inte komma ihåg IP-adressen till nikkasystems.com eftersom din DNS-tjänst letar upp IP-adressen åt dig helt automatiskt. Du kan själv välja vilken DNS-tjänst som du vill skicka dina domänuppslag till. Som standard används DNS-tjänsten som din internetoperatör har tilldelat dig, men du kan välja en annan för att exempelvis få filtrerade svar. DNS-filtrering kan skydda dig mot webbplatser som är kända för att sprida skadeprogram. Om din dator ber om IP-adressen till en känt skadlig domän svarar en filtrerande DNS-tjänst att den inte hittar någon tillhörande IP-adress, vilket i sin tur förhindrar att din dator ansluter till den skadliga webbplatsen. Din dator kan helt enkelt inte hitta dit. Under de senaste åren har EU finansierat utvecklingen av en EU-baserad och GDPR-förenlig DNS-tjänst med filtreringsfunktion. Tjänsten kallas DNS4EU. Tess och Nikka pratade om projektet i början av 2022, och i veckans poddavsnitt återvänder Peter och Nikka till ämnet. Nu har nämligen tjänsten lanserats och gjorts tillgänglig för allmänheten. DNS4EU är helt kostnadsfri och erbjuder flera olika filterfunktioner. Tjänsten uppfyller också hygienkraven för en säker och integritetsvärnande DNS-tjänst, med ett undantag. DNS4EU har ingen nolloggningspolicy. I veckans poddavsnitt berättar Nikka varför det oroar honom samt varför ”oroskryddan” från 2022 kvarstår: vad händer om DNS4EU utnyttjas för att censurera internet? Se fullständiga shownotes på https://go.nikkasystems.com/podd309.

34:21

S01:E308 Jul 11, 2025

#308 Slipp nyhetsbrev med ett enda (säkert) klick

Det råder ingen brist på e-postbaserade nyhetsbrev. Varje dag väller det in nyhetsbrev från organisationer som vill ha vår uppmärksamhet. Vissa nyhetsbrev är helt fantastiska, andra nyhetsbrev är minst sagt oönskade. Tyvärr har de mindre seriösa nyhetsbrevssändarna gjort det onödigt svårt att lämna deras nyhetsbrev. Länken för att sluta prenumerera kan ta prenumeranterna till en webbsida där de måste knappa in sina mejladresser eller manuellt bocka av sig från en mängd olika listor. Bedragare kan också utnyttja länken för att avprenumerera. Bedragarna kan låta länken leda till en webbsida som försöker lura av prenumeranterna deras inloggningsuppgifter, något säkerhetsföretaget DNS Filter varnade för i en intervju med Wall Street Journal i början av sommaren. Den förhållandevis nya standarden One-click Unsubscribe löser båda problemen. Med ett enda knapptryck kan e-postappar meddela kompatibla nyhetsbrevstjänster att en prenumerant vill lämna en nyhetsbrevslista. I takt med att allt fler nyhetsbrevstjänster får stöd för tekniken lär e-posttjänsterna ställa krav på att tekniken används för att nyhetsbreven ens ska levereras. Google har redan infört ett sådant krav för alla nyhetsbrevssändare som skickar fler än 5 000 mejl per dag till Gmail-mottagare. I veckans podd pratar Peter och Nikka om fördelarna med den nya standarden. Nikka berättar också varför han, trots tillkomsten av One-click Unsubscribe, fortsätter att skapa unika e-postalias för alla nyhetsbrev som han prenumererar på. Se fullständiga shownotes på https://go.nikkasystems.com/podd308.

32:28

S01:E307 Jul 4, 2025

#307 Lagring som inte lagrar

Billiga hårddiskar kan vara bedrägliga. Det konstaterade SSF Stöldskyddsföreningen i torsdags. Den CDON-ägda marknadsplatsen Fyndiq sålde orimligt billiga hårddiskar som vid en närmare granskning visade sig vara bluffhårddiskar. Bluffhårddiskar är lagringsenheter vars interna mjukvara har manipulerats. I Windows och Mac OS ser hårddiskarna ut att rymma mer än de i själva verket gör. Det leder till att filer går förlorade. När en bluffhårddisks riktiga lagringsyta är full börjar den skriva över gamla filer eller skicka ut tillkommande filer i tomma intet. Alla överförda filer ser ut att finnas på hårddisken, men dagen då det är dags att öppna filerna är de korrupta och oläsbara. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med bluffhårddiskar. Nikka berättar vad som egentligen fanns på insidan av hårddiskarna som han beställde från Fyndiq. Podduon pratar också om Microsofts vändning i frågan om underhåll av Windows 10 samt om Metas senaste påhitt: Meta vill att användare ger Facebook tillgång till alla bilder på mobilen (testas nu i USA och Kanada). Se fullständiga shownotes på https://go.nikkasystems.com/podd307.

36:20

S01:E306 Jun 27, 2025

#306 Skrämsel med lösenordsläckor

Förra veckan rapporterade världens medier om en enorm lösenordsläcka. Cybernews hade övervakat internet och hittat 30 samlingar med läckta inloggningsuppgifter. När Cybernews summerade de 30 samlingarnas sammanlagda inloggningsuppgifter landade siffan på otroliga 16 miljarder. Siffan 16 miljarder visade sig dock vara lite för otrolig. Cybernews hade nämligen inte kontrollerat hur stort överlappet var mellan de 30 läckorna. Flera medier missuppfattade också vad som hade upptäckts och antydde att det skulle röra sig om lösenordsläckor från stora webbplatser såsom Apple, Google och Facebook. I själva verket uppgav Cybernews att inloggningsuppgifterna kom från spionprogram på infekterade datorer i kombination med gamla lösenordsläckor. I veckans poddavsnitt reder Peter och Nikka ut vad Cybernews-upptäckten egentligen innebär. Podduon busringer också till bedragare som utger sig för att vara både Kivra och Handelsbanken. Se fullständiga shownotes på https://go.nikkasystems.com/podd306.

37:05

S01:E305 Jun 20, 2025

#305 Säkerhetsnyheterna i IOS 26 och Mac OS Tahoe

Förra veckan gick Apples årliga utvecklarkonferens av stapeln. En av de mest uppmärksammade nyheterna blev Apples kommande grafiska gränssnitt ”Liquid Glass”: den första stora omdesignen av IOS sedan IOS 7 från 2013. Apple meddelade också att de, äntligen, låter Ipad OS växa upp. Med höstens version av Ipad OS kommer underhållna Ipad-modeller att få stöd för överlappande fönster, bakgrundsprocesser och Mac OS-liknande menyer. Något som däremot fortfarande saknas i Ipad OS är stöd för flera användarkonton samt möjligheten att ge andra molnlagringstjänster samma funktionalitet som Apples egen molnlagringstjänst Icloud Drive. I veckans poddavsnitt förklarar Peter och Nikka varför det är problematiskt ur ett säkerhetsperspektiv. Podduon dedikerar också veckans huvudämne åt att gå igenom fem av de många säkerhetsförbättringar som Apple faktiskt har aviserat att kommer i höstens operativsystemsversioner, däribland det efterlängtade stödet för att exportera nycklar från en nyckelhanterare till en annan. I veckans snabbisar passar Peter och Nikka på att gå igenom förra veckans kontroversiella polisuppmaning. Polisen skrev att föräldrar skulle avinstallera meddelandeappen Signal från barnens mobiler – en uppmaning som polisen senare drog tillbaka. Peter och Nikka bemöter polisens ursprungsuppmaning med fem goda skäl till att, tvärtom, installera Signal på barnens mobiler. Se fullständiga shownotes på https://go.nikkasystems.com/podd305.

34:08

S01:E304 Jun 13, 2025

#304 Överbelastningsattackerna mot Bank-ID

Just nu pågår omfattande överbelastningsattacker mot svenska organisationer. Tidigare i veckan konstaterade statsminister Ulf Kristersson att ”Sverige är under attack”. Överbelastningsattacker leder inte till att data blir stulen eller utpressningskrypterad, men attackerna märks ändå tydligt i samhället när vardagsviktiga tjänster blir otillgängliga. En av tjänsterna som har drabbats av de pågående överbelastningsattackerna är Bank-ID. På grund av den centrala roll som Bank-ID fyller för många andra tjänster blev konsekvenserna påtagliga. I veckans avsnitt av Bli säker-podden gästas Karl Emil Nikka av Bank-ID:s säkerhetschef Andreas Bergqvist som berättar mer om attackerna och om vad Bank-ID gör för att upprätthålla tjänstens tillgänglighet. Andreas berättar bland annat att Bank-ID:s mätningar visar att tjänsten, under de senaste nio åren, haft totalt 14 timmars planerad och oplanerad nedtid. Andreas förklarar också innebörden av säkerhetsförbättringarna som Bank-ID har infört under det senaste året: kravet på dynamiska QR-koder och möjligheten till extrakontroll under telefonsamtal. Se fullständiga shownotes på https://go.nikkasystems.com/podd304.

31:36

S01:E303 Jun 6, 2025

#303 Rädda filer från kraschade hårddiskar

Rapparen Timbuktus låt ”Resten av ditt liv” handlar om hur illa sångens huvudfigur tycker om sin förra flickvän. Låten avslutas med en lista över alla möjliga obehagligheter som han hoppas att ex-flickvännen råkar ut för. Efter att musiken tystnat fyller Timbuktu på med den komiskt framställt värsta förhoppningen: ”och må dina hårddiskar för evigt alltid krascha”. Utan ordentliga säkerhetskopieringsrutiner kan en hårddiskkrasch leda till att data går förlorad. I vissa fall finns det dock möjlighet att rädda alla eller delar av filerna genom att skicka in den kraschade hårddisken till en dataräddningstjänst. I Norden är Ibas Ontrack ett av de ledande företagen inom dataräddning, och i veckans poddavsnitt gästas Nikka av deras representant Åke Ljungqvist. Åke Ljungqvist är ett välbekant namn i branschkretsar efter att han har arbetat med dataräddning i över 25 år. I veckans poddavsnitt berättar han om sina erfarenheter kring dataräddning, när sådan är möjligt och vad som i så fall krävs. Han berättar också om vad företag bör tänka på när de kasserar uttjänt elektronik så att ingen obehörig ska kunna återskapa filer från företagets förbrukade lagringsenheter. Se fullständiga shownotes på https://go.nikkasystems.com/podd303.

38:47

S01:E302 May 30, 2025

#302 Låt dig inte luras av lifetime-lögnen

Kommersiell mjukvara säljs och licensieras på flera olika vis. Allt fler av dagens appar säljs med en prenumerationsmodell. Så länge användaren prenumererar på appen får användaren både säkerhetsuppdateringar och nya funktioner. Dagen då användaren slutar betala, slutar appen att fungera. Förr i tiden var det vanligare med beständiga licenser. Då betalade användaren en engångssumma för att få permanent tillgång till appen. Användaren fick dock inte tillgång till nya funktioner. Förr eller senare slutade också apputvecklaren att släppa säkerhetsuppdateringar. För att hålla appen säker behövde användaren köpa en ny beständig licens för en nyare version av appen. Så kallade ”lifetime deals” försöker erbjuda det bästa ur båda världar. Med en lifetime deal får användaren nya funktioner och säkerhetsuppdateringar utan att behöva betala någon löpande avgift. Om det låter för bra för att vara sant, så är det tyvärr ofta också det. I veckans podd pratar Peter och Nikka om säkerhetsmjukvara som säljs med lifetime deals. Leverantörer av klientskydd (antivirus), VPN-tjänster och molnlagringstjänster lockar med attraktiva erbjudanden och utlovar livstidstillgång till apparna och tjänsterna. Frågan är: vilken livstid är det som åsyftas? Peter och Nikka pratar också om kapningen av Försvarsmaktens Youtube-kanal, det återaktualiserade behovet av exportfunktioner i molntjänster samt Signals snillrika lösning för att stoppa Microsoft Recall-inspelningen. Se fullständiga shownotes på https://go.nikkasystems.com/podd302.

39:16

S01:E301 May 23, 2025

#301 Säkerhetsnyheterna i Android 16

Den här veckan gick Googles årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Google en mängd säkerhetsnyheter i årets kommande version av Android (Android 16). Lika traditionsenligt dyker Bli säker-podden ned bland nyheterna och lyfter upp fem av de största förbättringarna som börjar rullat ut till Android-mobiler framåt sommaren eller hösten. Veckans podd handlar också om kommande förbättringar för lösennycklar i Windows samt om en ovanligt välgjord nätfiskeattack. Tricket som angriparna utnyttjade gick inledningsvis obemärkt förbi när Nikka granskade hur nätfiskeattacken fungerade. En pixel som förväxlades med ett obefintligt dammkorn fick Woocommerċe att se ut som Woocommerce. Se fullständiga shownotes på https://go.nikkasystems.com/podd301.

37:23

S01:E300 May 16, 2025

#300 AI-filmer som egentligen är trojaner

På Facebook florerar många annonser för AI-verktyg där besökaren påstås kunna generera sina egna AI-filmer. Besökaren behöver bara beskriva vad videon ska visa eller ladda upp en stillbild som ska omvandlas till en rörlig video. Många av dessa webbaserade verktyg är legitima, men en del av dem är rent av skadliga. I helgen rapporterade Sveriges Radio om en granskning som de har gjort tillsammans med oss. Vi upptäckte och anmälde totalt 40 Facebook-annonser som såg ut att leda till välkända AI-verktygs webbplatser men som i själva verket ledde till klonade kopior. Videoklippen som dessa bedrägliga webbplatser påstod sig generera var i själva verket trojaner. Facebooks annonsgranskare valde att avslå anmälan för 36 av annonserna. Efter att samtliga avslag överklagats plockade Facebook bort ytterligare två annonser. Annonsgranskarna lämnade alltså kvar 34 av de 40 skadeprogramsspridande annonserna. I veckans podd följer Peter och Nikka upp inslaget i Sveriges Radio och ger kompletterande information om upptäckterna. Podduon svarar också på tre lyssnarfrågor om lösennycklar och berättar om en oroväckande förändring som kommer till Windows 11 nästa månad. Microsoft vill på fullaste allvar att medarbetare ska koppla sina privata Onedrive-konton till arbetsdatorerna. Veckans podd inleds med den kanske största nyheten: Bli säker-podden firar 300 avsnitt! Se fullständiga shownotes på https://go.nikkasystems.com/podd300.

34:49

S01:E299 May 9, 2025

#299 Microsoft dödar lösenorden

Den första maj var dagen som tidigare kallades ”World Password Day”. I år bytte Microsoft namn på dagen, vilken de numera kallar ”World Passkey Day”. Namnändringen kommer i samband med att Microsoft inleder sin storsatsning på lösennycklar (passkeys). Från och med nu är nya Microsoft-konton helt lösenordsfria som standard. Nya privatanvändare får i stället välja mellan att logga in med en lösennyckel eller en inloggningskod som skickas via mejl eller SMS. Befintliga Microsoft-användare kan också stänga av lösenordsinloggning från sina inställningssidor. I veckans podd pratar Peter och Nikka om Microsofts storsatsning. Nikka konstaterar att han med lätthet kunde aktivera lösennyckelinloggning för sitt privata Microsoft-konto men att han behövde installera Microsoft Authenticator-appen för att få stänga av lösenordsinloggning. Han noterade också att alla nya användare måste fortsätta slå på tvåfaktorsautentisering eftersom det annars går att återställa lösennyckelskyddade konton med SMS-metoden. Veckans podd avhandlar också dataläckan från Trump-administrationens Signal-klon och följer upp konsekvenserna av de svenska internetoperatörernas blockering av illegala IPTV-tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd299.

30:05

S01:E298 May 2, 2025

#298 Proton Pass utmanar Bitwarden

Under många år stod Bitwarden som den ohotat ledande lösenordshanteraren med öppen källkod, åtminstone bland alternativen som var lämpliga för både privatpersoner och företag. Sommaren 2023 klev Proton in på spelplanen och utmanade Bitwarden med sin lösenordshanterare: Proton Pass. Vid lanseringstillfället var Proton Pass en så kallad ”Minimum Viable Product”, en mjukvara som enbart hade de mest basala funktionerna. Trots det marknadsförde Proton sin lösenordshanterare som om den var bättre än konkurrenterna, vilket ledde till stor kritik i Bli säker-podden. Två år senare har Proton Pass vuxit till sig och börjar nu utmana Bitwarden på riktigt. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur de två lösenordshanterarna står sig mot varandra. Podduon diskuterar också de nyligen avslöjare Airplay-sårbarheterna och pratar om laddare som kan infektera mobiler (på riktigt den här gången). Allmänheten har dock få skäl att oroa sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd298.

36:01

S01:E297 Apr 25, 2025

#297 Spansk IPTV splittrar internet

Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar, något spanska internetanvändare har blivit varse om. Spanska fotbollsligan ”La liga” har fått de inhemska operatörerna att blockera IP-adresser som är kända för att strömma illegala IPTV-sändningar. Problemet är att dessa IP-adresser tillhör CDN-nätverket Cloudflare. När de spanska operatörerna blockerar IP-adresserna blockeras därför också många helt orelaterade och fullt legitima webbplatser. I veckans poddavsnitt pratar Peter och Nikka om Cloudflares otillräckliga kundkontroll och konsekvenserna som uppstår när Cloudflares IP-adresser blockeras. Ämnet är högaktuellt i Sverige eftersom Patent- och marknadsdomstolen precis har krävt att operatören Tre blockerar åtkomsten till flera illegala IPTV-tjänster där minst en av tjänsterna ligger i Cloudflares CDN-nätverk. Podduon pratar också om hur Microsoft återupplivar Tillbakablick (Microsoft Recall), NordVPN:s skrämselpropaganda och NAS-servertillverkaren Synologys nya krav på att kunderna köper Synologys egna hårddiskar. Det sistnämnda är ett anmärkningsvärt krav eftersom Synology inte tillverkar några hårddiskar. Se fullständiga shownotes på https://go.nikkasystems.com/podd297.

35:20

S01:E296 Apr 18, 2025

#296 Bokstavliga orosmoln från USA

Möjligheten att överföra EU-medborgares personuppgifter till amerikanska molntjänster har länge varit omdiskuterad. Amerikansk övervakningslagstiftning har satt käppar i hjulen för amerikanska molnföretag som har velat erbjuda sina tjänster till europeiska organisationer. EU och USA har försökt lösa problemet genom att avtala sig runt det. De två första avtalsförsöken blev ogiltigförklarade när de prövades i EU-domstolen, men det tredje och senaste avtalet gäller än idag. Avtalets långsiktiga hållbarhet ifrågasattes dock redan från första dagen. Situationen har förvärrats under de senaste månaderna i takt med Trump-administrationens personalförändringar, det globala handelskriget och den allt frostigare relationen mellan EU och USA. Frågan är om avtalet har någon framtid. I veckans podd pratar Peter och Nikka om ”orosmolnen” som drar in från väst. Podduon lyfter också två goda nyheter. För det första har Google Chrome-utvecklarna satt stopp för en spårningsteknik som är nästan lika gammal som webben själv. För det andra har Google bestämt sig för att samla sina nationella versioner av sökmotorn under en och samma primära huvuddomän. Se fullständiga shownotes på https://go.nikkasystems.com/podd296.

38:03

S01:E295 Apr 11, 2025

#295 Små företags syn på cybersäkerhet

SSF Stöldskyddsföreningen har precis släppt sin senaste statistikrapport. I ett gemensamt projekt med MSB har Stöldskyddsföreningen tagit tempen på cybersäkerheten i svenska företag med upp till 49 anställda. Fyra av tio företag ansåg sig vara sårbara för digitala och it-relaterade brott. Hälften av företagen sade samtidigt att de var dåligt förberedda för att möta attacker mot it-system. I veckans poddavsnitt plockar Peter och Nikka ut godbitarna ur rapporten tillsammans med Ulrika Hallesius, kriminolog på Stöldskyddsföreningen. De upptäcker bland annat att enbart hälften av företagen har aktiverat tvåfaktorsautentisering, det vill säga en av de enskilt viktigaste säkerhetsåtgärderna som dessutom är helt kostnadsfri. Peter och Nikka pratar också om varför utfallet av Malmö kommuns havererade nätfisketest var väntat och om varför Gmails nya funktion för totalsträckskryptering är sämre än Protons dito (men ändå bättre än ingenting alls). Se fullständiga shownotes på https://go.nikkasystems.com/podd295.

36:48

S01:E294 Apr 4, 2025

#294 Stora Sportadmin-läckan

I mitten av januari upptäckte föreningstjänsten Sportadmin att de hade drabbats av ett dataintrång. Utpressargruppen som kallar sig Ransomhub hade stulit användardatabasen och hotade med att läcka den ifall de inte fick betalt. Inledningsvis försökte Ransomhub få Sportadmin att betala. När Sportadmin ignorerade Ransomhubs kontaktförsök bytte Ransomhub taktik och försökte i stället auktionera datan till högstbjudande. Två månader efter det upptäckta intrånget valde Ransomhub slutligen att ändå publicera datan publikt. Dagens Nyheter har gått igenom dataläckan och konstaterat att över två miljoner användare berörs. Sportadmin-läckan är därmed den största utpressningsrelaterade dataläckan i svensk historia. I veckans poddavsnitt går Peter och Nikka igenom vad som hände under de två utpressningsmånaderna. Nikka varnar för att det nu råder en förhöjd risk för nätfiskeattacker mot samtliga Sportadmin-användare. Podduon passar också på att prata om Mozillas kommande Gmail-utmanare, webbläsaren Vivaldis nya inbyggda VPN-tjänst och Apples oväntade säkerhetsuppdatering för en tio år gammal surfplatta. Se fullständiga shownotes på https://go.nikkasystems.com/podd294.

33:11

S01:E293 Mar 28, 2025

#293 Inte inspelat på Rise Cyber range

Rise är ett oberoende, statligt forskningsinstitut som beskriver sig själva som Sveriges innovationspartner. Med drygt 3 300 medarbetare verkar Rise inom en mängd områden, däribland cybersäkerhet. Rise har bland annat byggt testanläggningen Cyber range där svenska organisationer kan testa sina produkter och utvärdera den egna försvarsförmågan. I veckans poddavsnitt gästas Nikka av Karl Resare från Rise. Karl berättar om hur Rises kunder och partners hyr in sig på Cyber range för att utföra tester och simuleringar. Poddavsnittet är dock inte inspelat på Cyber range. Där är det nämligen inte tillåtet att filma. Av säkerhetsskäl får inte ens sändande elektronisk utrustning tas med in på anläggningen. Veckans poddavsnitt bjuder också på flera nyheter. Efter Uppdrag gransknings serie ”Bedragarnas imperium” har polisen anmält Meta för medhjälp till försök till grovt bedrägeri. FBI har gått ut med en varning för skadeprogramsspridande dokumentomvandlare. Troy Hunt har blivit ett levande exempel på att vem som helst kan nätfiskas, och Trump-administrationen har bevisat att inte ens Signal kan skydda hemlig information ifall en journalist bjuds in till samtalet. Se fullständiga shownotes på https://go.nikkasystems.com/podd293.

29:06

S01:E292 Mar 21, 2025

#292 Modiga lejonet utmanar eldräven

För snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna vecka till frågan om Braves lämplighet som webbläsare. Nikka drar slutsatsen att Brave är en bra webbläsare men han undviker att rekommendera den till stora allmänheten på grund av bristfällig säkerhetskopiering och inbyggd marknadsföring av högriskprojekt. Veckans poddavsnitt bjuder också på en genomgång av Riksbankens nya publikation Betalningsrapporten 2025. Där konstaterar Riksbanken att det svenska betalsystemet är sårbart på grund av bristande offline-stöd. Se fullständiga shownotes på https://go.nikkasystems.com/podd292.

36:12

S01:E291 Mar 14, 2025

#291 Riktigt, riktigt elaka webbläsartillägg

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta. Principen med webbläsartillägg har flera fördelar. Webbläsarutvecklarna behöver inte bygga in stöd för varenda liten funktion som användare kan tänkas efterfråga. Användarna kan i stället anpassa vilka specifika funktioner som just de vill ha. Tack vare webbläsartilläggsmodellen kan också tredjepartsutvecklare berika IT-jättarnas webbläsare. Webbläsartillägg har samtidigt nackdelar, framför allt när det kommer till säkerhet och personlig integritet. I veckans podd pratar Peter och Nikka om tre aktuella problem som orsakas av webbläsartillägg. Det första exemplet är Paypals Honey-tillägg som visade sig ha en synnerligen ljusskygg affärsmodell. Detta avslöjades redan i slutet av förra året men nu i veckan vidtog Google åtgärder. Det andra exemplet är klonade kopior av populära webbläsartillägg. När användare letar efter ersättare till det populära Ublock Origin-tillägget möts de av Ublock, Ublock Origin Lite, Ublock Origin Pro och Ublock Pro Origin Shield. Bara ett av de nämnda tilläggen är den rätta ersättaren. Minst ett av tilläggen är ett spionprogram. Det tredje exemplet är polymorfiska webbläsartillägg – en än så länge teoretisk typ av webbläsartillägg som kan lura användaren genom att se ut som ett annat tillägg. Se fullständiga shownotes på https://go.nikkasystems.com/podd291.

32:50

S01:E290 Mar 7, 2025

#290 Mozillas sista misstag?

Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper i takt med att fler börjar använda internet. Till och med antalet månatligt aktiva Firefox-användare minskar år för år. En användargrupp som ändå har hållit fast vid Mozilla Firefox är användarna som värnar extra mycket om sin personliga integritet. Många av dessa användare förargades förra veckan när Mozilla valde att införa kontroversiella användarvillkor för Firefox. Trycket blev så stort att Mozilla tvingades dra tillbaka och revidera några av de nya villkoren. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om Mozillas hantering av situationen. Nikka blickar tillbaka och läser upp Mozillas löften från tidigare år – löften som nu klingar falskt. Podduon diskuterar hur kontroversen påverkar Firefox överlevnadschanser och ställer sig frågan: begick Mozilla precis sitt allra sista misstag? Se fullständiga shownotes på https://go.nikkasystems.com/podd290.

36:32

S01:E289 Feb 28, 2025

#289 Svensk-brittiskt självskadebeteende

Debatten om bakdörrar pågår inte bara i Sverige. Länder runt om i hela världen vill ha bakdörrar till populära molntjänster. I början av februari avslöjande Washington Post att Storbritannien begärde åtkomst till filer i Apples molntjänst. Britterna krävde rent av att Apple skulle kunna lämna ut filerna. Apple kan, rent tekniskt, komma åt filer som vanliga användare lagrar i Apples moln. Det gäller dock inte för användare som har aktiverat funktionen Avancerat dataskydd. Då lagras filerna totalsträckskrypterade, så att enbart användarna själva kan komma åt sina egna filer. Britternas begäran förutsatte därmed att Apple skulle bygga in en bakdörr i sin molntjänst. Att bygga in en bakdörr kan jämställas med att bygga in en sårbarhet, något Apple av förklarliga skäl ville undvika. En sådan sårbarhet hade äventyrat dataskyddet för Apple-användaren runt hela jorden. Apples första åtgärd blev därför att hantera britterna separat. Apple tog helt enkelt bort brittiska användares möjlighet att aktivera Avancerat dataskydd. Storbritannien var de som krävde försämrat dataskydd. Resultatet blev att bara britterna själva förlorade möjligheten att spara information på ett säkert sätt i Apples moln. I veckans poddavsnitt pratar Peter och Nikka om britternas digitala självskadebeteende och jämför det med situationen på hemmaplan. Så sent som i tisdags varnade VD:n för den säkra meddelandeappen Signal att samma sak kan hända här. Om Sverige kräver bakdörrar i Signal kommer Signal helt enkelt att lämna Sverige. Resultatet blir att resten av världen fortsätter kunna kommunicera säkert. De enda som drabbas är svenskarna, åtminstone de laglydiga svenskarna. Se fullständiga shownotes på https://go.nikkasystems.com/podd289.

37:45

S01:E288 Feb 21, 2025

#288 Alla älskar Signal… nästan

I över sex år har Bli säker-podden rekommenderat meddelandeappen Signal. Appen är gratis, reklamfri och integritetsvärnande. Finansieringen kommer via frivilliga donationer. Det finns många skäl att använda Signal-appen. Det främsta skälet är säkerheten. All kommunikation går, utan undantag, totalsträckskrypterat. Det innebär att enbart sändare och mottagare kan läsa meddelandena, se bilagorna och lyssna på samtalen. Till och med videosamtal och gruppkonversationer är totalsträckskrypterade. En annan fördel är att Signal skyddar mot spoofing. Appen finns dessutom till alla operativsystem: IOS, Android, Windows, Mac OS och Linux. Genom åren har Bli säker-podden lyft fram dessa skäl som argument för att byta till meddelandeappen Signal. 2020 stämde EU-kommissionen in och började rekommendera appen till sina medarbetare. För några dagar sedan gjorde EU-kommissionen samma sak. I mitten av februari gav till och med svenska Försvarsmakten ut en instruktion om att använda Signal. Veckans avsnitt av Bli säker-podden dedikerar därför huvudämnet till att analysera Försvarsmaktens rekommendation. Peter och Nikka diskuterar hur Signal står sig mot konkurrerande meddelandeappar för att förstå varför Försvarsmakten valde just Signal. Se fullständiga shownotes på https://go.nikkasystems.com/podd288.

33:35

S01:E287 Feb 14, 2025

#287 Säker AI på lilla trygga datorn

I fjol utsåg Elektronikbranschen den så kallade AI-datorn till Årets pryl. Elektronikbranschen skrev att ”AI-datorn med sin nya teknik förenklar vardagen genom att göra avancerad funktionalitet tillgänglig och lättanvänd för alla”. Det faktiska tillämpningsområdet för AI-datorer har än så länge varit något begränsat, men det finns en situation då de AI-processorutrustade datorerna briljerar: möjligheten att dra nytta av AI utan att skicka data till molntjänster. I förra veckans poddavsnitt pratade Peter och Nikka om skillnaden mellan den molnbaserade och den lokala versionen av AI-modellen Deepseek. I veckans poddavsnitt följer de upp med en genomgång av den stora fördelen med att köra AI-modeller lokalt. Då minimeras risken för att den behandlade datan läcker. Nikka lyfter också två nya exempel på relaterade situationer då lokala AI-lösningar stärker säkerheten. Windows-versionen av Microsoft Edge har precis fått en ny funktion som med hjälp av lokal AI varnar för scareware, till exempel annonser som påstår att datorn har blivit infekterad. Google håller också på att rulla ut en ny Android-app vid namn Android System Safety Core. Den appen använder lokal AI för att blockera spam-meddelanden och hindra barn från att skicka nakenbilder på sig själva. De nya AI-funktionerna i Microsoft Edge och Android kräver inte processorer med dedikerade AI-kärnor. Det gör däremot mer resurskrävande AI-verktyg, såsom Protons skrivassistent. Nikka konstaterar därför att utnämnandet av AI-datorn som Årets pryl 2024 kan ha legat helt rätt i tiden. Molntjänster må vara kraftfullare än kontorsdatorer, men ingenting skyddar datan lika väl som när den behandlas lokalt på lilla, trygga datorn. Se fullständiga shownotes på https://go.nikkasystems.com/podd287.

35:55

S01:E286 Feb 7, 2025

#286 Djupdykning i kinesiska Deepseek

I slutet av januari fick de amerikanska AI-jättarna en ny utmanare. Från till synes ingenstans klev det kinesiska startup-företaget Deepseek in på arenan. Deepseeks AI-modeller visade sig inte bara vara konkurrenskraftiga rent funktionsmässigt. Deepseek chockade världen när de berättade hur lite det hade kostat att träna modellerna. Deepseek gjorde till och med den tillhörande molntjänsten gratis att använda, vilket fick Deepseek-appen att rusa upp till toppen av appbutikernas popularitetslistor. Sedan lanseringen har kontroverserna kring Deepseek duggat tätt. Analytiker har ifrågasatt den låga träningskostnaden. ChatGPT-utvecklaren OpenAI har anklagat Deepseek för att ha utnyttjat OpenAI:s modeller för att träna Deepseeks modeller. Kopplingarna till Kina har gjort att många företag ifrågasatt om de bör använda Deepseeks molntjänst. I veckans poddavsnitt pratar Peter och Nikka om Deepseeks AI-modeller och Deepseeks molntjänst. Nikka konstaterar att molntjänsten är hårt censurerad och ger svar som lika gärna hade kunnat komma direkt ur det Kinesiska kommunistpartiets handbok. Molntjänstens personuppgiftspolicy klargör också att användarnas data sparas av ett kinesiskt företag på kinesiska servrar. Därmed är det inte längre en fråga om huruvida svenska företag bör använda molntjänsten. Frågan är om de överhuvudtaget kan använda molntjänsten. Se fullständiga shownotes på https://go.nikkasystems.com/podd286.

38:35

S01:E285 Jan 31, 2025

#285 Försvarsmakten varnar för bakdörrar

Svenska politiker vill att säkra meddelandeappar såsom Signal ska förses med bakdörrar. Genom dessa bakdörrar ska brottsbekämpande myndigheter kunna ta del av konversationerna trots att de är totalsträckskrypterade. Detta innebär slutet för möjligheten att kommunicera säkert, åtminstone för de laglydiga. Bakdörrsdrömmarna diskuteras inte bara på EU-nivå utan även lokalt i Sverige. Utöver EU:s massövervakningsförslag Chat Control 2.0 och Europols Going Dark-initiativ har Sverige tagit fram ett eget utkast till svensk lagrådsremiss. Remissen heter ”Datalagring och tillgång till elektronisk information”, och remissinstansernas synpunkter har precis publicerats. I veckans podd går Peter och Nikka igenom vad remissinstanserna tycker om det svenska förslaget. Samtidigt som Säkerhetspolisen stöttar förslaget blir det sågat längs fotknölarna av remissinstanser med teknisk säkerhetskompetens. Säkerhetsföretaget Truesec anmärker rent av på att den underliggande utredningen uppenbarligen saknade cybersäkerhetskompetens. Truesec får medhåll av Netnod som underkänner utredningens resonemang och konstaterar att förslaget förutsätter att tjänsterna bygger in sårbarheter. Journalistförbundet varnar därutöver för att förslaget tar bort journalisters möjlighet att kommunicera säkert med sina källor. Kritiken påminner om varningarna som IT-säkerhetsbranschen redan har framfört mot massövervakningsförslaget Chat Control 2.0. Den här gången väljer dock även den tyngsta spelaren att invända. Försvarsmakten tar bladet från munnen och varnar för att förslaget ”inte kommer att kunna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”. Politikernas bakdörrsdrömmar har blivit en fråga om det svenska samhällets säkerhet. Se fullständiga shownotes på https://go.nikkasystems.com/podd285.

38:43

S01:E284 Jan 24, 2025

#284 Borde Tiktok tillåtas på jobbmobilen?

Under flera år har USA hotat att förbjuda Tiktok om appen inte säljs till ett amerikanskt bolag. Den gångna helgen blev förbudet verklighet. Tiktok plockades bort från appbutikerna och inloggade amerikanska användare möttes av ett felmeddelande. Förbudet blev dock kortvarigt. Ett dygn senare var appen tillbaka. USA:s nytillträdde president Donald Trump sköt upp förbudet i hopp om att hitta en lösning. De amerikanska turerna kring Tiktok har återaktualiserat frågan om huruvida Tiktok-appen borde få finnas på svenska jobbmobiler. I veckans podd återvänder därför Peter och Nikka till frågan. Poddens rekommendation har inte förändrats, men det har däremot underlaget som företagen kan basera sina beslut utifrån. En studie från Rutgers University antyder att Tiktok visar mer kinavänligt innehåll än konkurrerande appar från amerikanska Meta och Google (Tiktoks ägare Bytedance förnekar att videoklippens ämne påverkar prioriteringsalgoritmen). Noyb har också anmält Tiktok till den grekiska motsvarigheten till Integritetsskyddsmyndigheten och hävdar att appen bryter mot GDPR. Se fullständiga shownotes på https://go.nikkasystems.com/podd284.

34:02

S01:E283 Jan 17, 2025

#283 Digitala fingeravtryck lämnar fotspår

Annonsnätverken har många metoder för att spåra användare på nätet. De ofta omdebatterade spårningskakorna är långt ifrån det enda sättet. IP-adresserna är ett annat sätt. Webbläsarnas så kallade ”fingeravtryck” är ett tredje sätt. Alla webbläsare avslöjar information om sig själva. Det kan handla om allt från tidzon och språk till skärmupplösning och operativsystem. Dessa egenskaper är långt ifrån unika, men en kombination av sådana egenskaper kan mycket väl vara det. Därigenom kan en webbläsare spåras mellan webbplatser trots att användaren blockerar spårningskakor och skyddar sin IP-adress med en VPN-tjänst. 2019 förklarade Google varför de förbjöd Google-annonsörer att spåra användare via fingeravtryck. Google skrev att fingeravtrycksspårning ”undergräver användarnas val och är fel”. Nu har Google ändrat åsikt. I Googles uppdaterade riktlinjer är det uttryckliga förbudet mot fingeravtrycksbaserad spårning bortplockat. I början av januari briserade samtidigt en annan stor spårningsnyhet. 404 Media och Wired avslöjade hur tusentals appar samlade in användarnas geografiska positioner. Apparna läckte sedan datan till bland annat norska Gravy Analytics som i sin tur råkade ut för ett dataintrång. Underligt nog var flera av de berörda apputvecklarna helt omedvetna om att datan hade hamnat hos Gravy Analytics. Förklaringen låg i sättet som de annonsfinansierade apparna valde ut vilka annonser som skulle visas för användarna. I veckans avsnitt pratar Peter och Nikka om spårning på nätet. Avsnittet är det första av två avsnitt på ämnet. Avsnittet avslutas med ett utdrag ur Lena Cohens artikel ”Online Behavioral Ads Fuel the Surveillance Industry – Here’s How” som EFF publicerade sjätte januari 2025 under CC BY-licens. Se fullständiga shownotes på https://go.nikkasystems.com/podd283.

37:20

S01:E282 Jan 10, 2025

#282 Mobilnummer kan fortfarande spoofas

Så kallad ”spoofing” är ett återkommande problem. Bedragare kan ringa från ett helt annat telefonnummer än det som visas på mobilskärmen. PTS kräver att svenska operatörer ska motverka spoofing. Sedan i fjol måste operatörerna förhindra att någon ringer från utlandet med ett svenskt fast nummer. Från och med mars måste operatörerna också stoppa spoofade utlandssamtal från svenska mobilnummer. Lösningen som PTS kräver kommer att stoppa många spoofade samtal, men det är ingen hundraprocentig lösning. I slutet av december testade vi att spoofa samtal inom och mellan de svenska operatörerna. Resultatet var nedslående. Trots att Telia hade tagit på sig ledartröjan och redan börjat blockera spoofade mobilnummer kunde vi spoofa samtal till och från Telia-mobiler. I bland annat USA har operatörerna infört en mer långtgående lösning som kallas Stir/Shaken. Den gör att kompatibla samtal signeras, så att den som blir uppringd ser en grön bock intill verifierade uppringarnummer. För närvarande finns inga planer på att införa motsvarande teknik i Sverige. För att råda bot på problemet har den svenska entreprenören Lisa Hasselgren startat företaget Säkra samtal där SSF Stöldskyddsföreningen är delägare. Säkra samtal erbjuder en app som låter uppringande företag styrka att det faktiskt är någon från företaget i fråga som ringer. Med Säkra samtals-appen kan den som blir uppringd också se vilken medarbetare på företaget som ringer, även om medarbetaren ringer från ett växelnummer eller ett dolt nummer. I veckans poddavsnitt gästas Nikka av Lisa från Säkra samtal. Nikka berättar mer om sitt spoofing-test och förklarar varför PTS åtgärdskrav är bra men otillräckliga. Lisa berättar om bakgrunden till Säkra samtal och om hur appen fungerar. Se fullständiga shownotes på https://go.nikkasystems.com/podd282.

36:58

S01:E281 Jan 3, 2025

#281 800 000 tyska bilar (Volkswagen-läckan)

På årets upplaga av Chaos Communication Congress avslöjades en stor dataläcka. Volkswagen Group hade samlat in bilars GPS-positioner och sparat dessa utan totalsträckskryptering. De etiska hackarna i Chaos Computer Club kom över datan i samband med att de upptäckte att Volkswagen hade råkat lägga sina inloggningsuppgifter till molntjänsten Amazon AWS publikt på webben. Totalt berörs över 800 000 elbilar av märkena Volkswagen, Skoda, Audi och Cupra (Seat). Enligt tyska Spiegel tillhör 68 000 av bilarna svenska bilägare. Volkswagen- och Cupra-bilarna är värst drabbade eftersom Volkswagen där, i strid med sin en policy, hade sparat GPS-positionerna med 10 cm noggrannhet. Det var därför inga problem för de etiska hackarna att se var bilarna hade parkerat historiskt, vilket i sin tur avslöjade allt från ett hemligt Volkswagen-labb till platserna där polis- och underrättelsetjänstfordon brukade parkera. I årets första poddavsnitt pratar Peter och Nikka om Volkswagen-läckan. Peter förklarar varför enbart specifika bilmodeller drabbades. Nikka förklarar varför de läcka GPS-positionerna ska ses som personuppgifter och varför Volkswagen inte borde ha samlat in dem från första början. Se fullständiga shownotes på https://go.nikkasystems.com/podd281.

33:42

S01:E280 Dec 27, 2024

#280 Detta händer (kanske) 2025

Ett nytt år står för dörren – ett nytt år då mycket kan hända. Traditionsenligt dedikerar Peter och Nikka huvudämnet i årsskiftespodden åt att spana in i framtiden. De presenterar i vanlig ordning fem IT-säkerhetsrelaterade nyheter som de tror att kan inträffa under det kommande året. Kommer det transatlantiska dataöverföringsavtalet att falla? Kommer Apple att avisera sin egen webbsökmotor? Kommer användningen av lösennycklar att fördubblas igen? Det är tre av årets spaningar, och i veckans podd förklarar Peter och Nikka varför de tror dessa händelser kan inträffa under 2025. Gott nytt år! Se fullständiga shownotes på https://go.nikkasystems.com/podd280.

32:41

S01:E279 Dec 20, 2024

#279 Rätt eller fel – så gick året 2024

Året går mot sitt slut. Runt om i samhället lyser julbelysningen upp hem och hus på ett traditionsenligt vis. Lika traditionsenligt passar Peter och Nikka på att följa upp årets fem profetior. Har profetiorna för 2024 slagit in eller var årets spaningar helt uti det blå? I veckans podd konstaterar Peter och Nikka huruvida Firefox reste sig ur elden, om tredjepartskakan fasades ut, om personlig integritet blev en valfråga samt om världen plågades av breda och AI-genererade spear-phishing-attacker. Peter utser också ordet ”inloggningsskalv” till årets nyord trots att det, förhoppningsvis, aldrig finns skäl att nämna det igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd279.

33:48

S01:E278 Dec 13, 2024

#278 Peter föll offer för nätfiskeattack

Förra veckan hände det som inte fick hända. Peter föll offer för en nätfiskeattack! Han råkade ge angripare åtkomst till Youtube-kontot där han publicerar bilrelaterade nyheter och recensioner. Angriparna hade kombinerat tre metoder som tillsammans skapade en av de trovärdigaste nätfiskeattackerna någonsin. Angriparna använde bland annat ett modernt nätfiskeverktyg som gjorde att de kunde kapa Youtube-kontot trots att det skyddades med tvåfaktorsautentisering. Lyckligtvis upptäckte Peter att något var fel och hann återkalla angriparnas åtkomst i tid. I veckans poddavsnitt diskuterar Peter och Nikka hur angriparna gick till väga. Peter förklarar varför han inte märkte att sökresultatet som han klickade på i själva verket var en bluffannons som hade slunkit igenom Googles annonsgranskning. Angriparna hade nämligen inte bara utnyttjat brister i Googles annonssystem. Angriparna hade också dragit nytta av Googles eget webbhotell för att skänka extra trovärdighet till nätfiskekampanjen. I avsnittet ger podduon avslutande och konkreta rekommendationer på två åtgärder som förhindrar liknande attacker. Se fullständiga shownotes på https://go.nikkasystems.com/podd278.

34:23

S01:E277 Dec 6, 2024

#277 Kändismingel på 90-årsfest (special)

I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns också Bli säker-poddens mikrofoner som fångade upp intressanta röster från pratglada gäster. Veckans specialavsnitt av Bli säker-podden gästas av fyra framträdande profiler i IT-säkerhetsbranschen. Björn Eriksson (Polisen, chef för komplexa cyberbrott) berättar om tillslaget mot Lockbit-utpressarna och förklarar varför det är så viktigt att anmäla utpressningsattacker. Lotta Mauritzon (Polisen, nationell samordnare mot bedrägerier) berättar om bedrägerierna som riktas mot privatpersoner i Sverige och förklarar varför stulna betalkortnummer fortsätter att vara ett problem. Kristofer von Beetzen (produktchef på Freja E-ID) svarar på poddens följdfrågor om Frejas E-ID:s digitala ID-kort. Jeanette Lesslie Wikström (VD för Säkerhetsbranschen) avrundar poddavsnittet genom att ge branschens bild av IT-säkerhetsläget för företag runt omkring i Sverige. Se fullständiga shownotes på https://go.nikkasystems.com/podd277.

37:48

S01:E276 Nov 29, 2024

#276 En webb utan krom

I somras slog en amerikansk domstol fast att Google hade ett olagligt monopol på sökmotorsmarknaden. Nu har Department of Justice framfört sitt förslag på lösning. De vill att Google ska sluta betala för att vara den förvalda sökmotorn i bland annat Safari och Firefox. De vill också att Google ska sälja sin omåttligt populära webbläsare Chrome och inte återvända till webbläsarmarknaden på åtminstone fem år. Om Department of Justices yrkande blir verklighet stundar världsomvälvande förändringar på webbläsarmarknaden. Apple kommer att förlora de runt 20 miljarder dollar som Google betalar årligen för förmånen att vara Safaris förvalda sökmotor. Medan Apple kan kompensera för intäktsbortfallet ser det mörkare ut för Mozilla. Googles pengar har stått för över 80 % av Mozillas finansiering. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur Department of Justices yrkande påverkar webbläsarmarknaden. Nikka ifrågasätter om Mozilla kan överleva och förklarar hur Firefox eventuella död drar med sig många andra projekt i graven. Podduon ställer sig framför allt frågande till vilket annat företag som skulle kunna ta över utvecklingen av Chromium, det vill säga projektet som ligger till grund för alla Windows-baserade webbläsare som inte bygger på Firefox. Frågan är om någon annan än jätten från Seattle har resurserna. Se fullständiga shownotes på https://go.nikkasystems.com/podd276.

38:58

S01:E275 Nov 22, 2024

#275 Falska digitala ID-kort i mobilen

Idag kan svenskar skaffa digitala ID-kort via Bank-ID eller Freja. Dessa digitala ID-kort är visserligen inte lika brett accepterade som pass eller nationella ID-kort, men flera stora butikskedjor ser digitala ID-kort som giltiga ID-handlingar. Systembolaget var fram till förra veckan en av dessa butikskedjor. I fredags meddelade Systembolaget att de på grund av rapporter om ”ytterst välgjorda förfalskningar av digitala ID-kort” hade valt att sluta acceptera mobilappar för legitimering. Av Systembolagets pressmeddelande framgick att Systembolaget enbart hade tillämpat visuella kontroller av digitala ID-kort. Sådana kontroller är tveksamma ur ett säkerhetsperspektiv. Det är förhållandevis enkelt att skapa falska appar som visar utseendemässigt trovärdiga ID-handlingar. Både Bank-ID och Freja stödjer dock även teknisk kontroll av digitala ID-kort. Om butikerna kontrollerar de digitala ID-handlingarna på teknisk väg kan butikerna med lätthet avslöja alla falska appar. I veckans poddavsnitt pratar Peter och Nikka om skillnaderna mellan visuell kontroll och teknisk kontroll av digitala ID-kort. Podduon konstaterar att digitala ID-kort som kontrolleras på teknisk väg är säkrare än plastkort, men de noterar också att det kvarstår två stora hinder som begränsar de digitala ID-kortens praktiska gångbarhet. Se fullständiga shownotes på https://go.nikkasystems.com/podd275.

32:09

S01:E274 Nov 15, 2024

#274 Vem kan hacka Iphone?

Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat. Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Cellebrite påstår sig kunna hacka. Av samma kompatibilitetstabeller framgår att mobiler är avsevärt bättre skyddade om de inte har låsts upp efter omstart. Cellebrites verktyg har begränsade möjligheter att komma in i mobiler i så kallat BFU-läge (Before First Unlock). I samband med släppet av den senaste IOS-versionen har Apple därför infört en ny säkerhetsfunktion. Om en Iphone lämnas oanvänd i fyra dygn startar den automatiskt om till BFU-läge. Det sätter käppar i hjulet för kriminella som vill stjäla Iphone-mobiler i hopp om att de går att låsa upp någon gång i framtiden. I veckans poddavsnitt pratar Peter och Nikka om Apples senaste tilltag. Nikka beklagar sig över felfokuserade kvällstidningsrubriker som påstår att Apple gör det svårare för polisen att komma in i mobiler. Apple har inte infört säkerhetsfunktionen för att låsa ute polisen. Apple har infört funktionen för att skydda hela världens Iphone-användare mot intrång från kriminella aktörer och människorättskränkande regimer. Se fullständiga shownotes på https://go.nikkasystems.com/podd274.

37:36

S01:E273 Nov 8, 2024

#273 Ohälsosamt osäkra hälsoprylar

Smarta hälsoprylar samlar in stora mängder personuppgifter. Det är rent av deras huvuduppgift. Smarta hälsoprylar ska hjälpa användarna att hålla koll på rörelseaktivitet, viktförändringar och mycket mer därtill. För att ge största möjliga nytta måste de smarta hälsoprylarnas appar kunna dela data med varandra. Det kan apparna göra på flera olika vis, till exempel genom Hälso-appen på Iphone, Health Connect-appen på Android eller någon av alla molntjänster som har uppfunnits för syftet. Datainsamlingens och datadelningen baksida blir tydlig när någon av apputvecklarna slarvar med dataskyddet. Veckans podd handlar därför om tre exempel på hur personuppgifter från smarta hälsoprylar har hamnat i fel händer. Se fullständiga shownotes på https://go.nikkasystems.com/podd273.

35:16

S01:E272 Nov 1, 2024

#272 Molntjänster regnar bort

En app som installeras på datorn finns alltid kvar på datorn. En fil som sparas på datorns hårddisk finns alltid kvar på datorns hårddisk. Det kan jämföras med molntjänster. Dagen då företaget som driver en molntjänst bestämmer sig för att inte längre tillhandahålla tjänsten försvinner alla spår av såväl appen som den sparade datan. Problemet med molntjänster som ”regnar bort” har växt i takt med att allt fler appar ersatts med just molntjänster. Tidigare i veckan kom det senaste exemplet. Nyhetsläsaren Omnivore meddelade att de hade förvärvats av AI-företaget Elevenlabs och att Omnivores molntjänst därför läggs ned. Omnivore-användare har nu drygt två veckor på sig att exportera sin data innan den raderas. I veckans poddavsnitt pratar Peter och Nikka om problemet med molntjänster som försvinner. Nikka poängterar återigen vikten av att aldrig välja en molntjänst som saknar exportfunktion och att helst undvika molntjänster som inte sparar offline-kopior automatiskt. Se fullständiga shownotes på https://go.nikkasystems.com/podd272.

36:28

S01:E271 Oct 25, 2024

#271 Dumma smarta dammsugare

I mitten av oktober rapporterade australiensiska ABC News om kapade robotdammsugare. Angripare hade lyckats komma åt robotdammsugarnas fjärrstyrningsfunktioner och börjat skrika rasistiska obsceniteter genom robotdammsugarnas högtalare. Hemma hos en familj hade angriparna till och med börjat fjärrstyra robotdammsugaren och jaga runt familjens stackars hund. Robotdammsugarna var tillverkade av Ecovacs och var utrustade med såväl kamera som mikrofon. Det innebär att andra angripare kan ha valt att inte ge sig tillkänna och i stället utnyttjat robotdammsugarna för spionage. Förra veckan rapporterade finska Yle dessutom att Nordea plågats av överbelastningsattacker som orsakats av just kapade hushållsprodukter. I veckans avsnitt av Bli säker-podden återvänder därför Peter och Nikka till problemet med ”smarta” prylar vars smarthet bör ifrågasättas och vars säkerhet kan kritiseras. Se fullständiga shownotes på https://go.nikkasystems.com/podd271.

36:58

S01:E270 Oct 18, 2024

#270 Nätfiske med QR-koder

QR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker. Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare hade klistrat sina egna QR-koder ovanpå ett irländskt parkeringsbolags QR-koder. När parkeringsgäster skannade QR-koderna för att betala leddes de till bedragarnas webbplats i stället för parkeringsbolagets webbplats. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med nätfiskande QR-koder. Podduon går också igenom vad regeringens önskemål om utökad och permanent tillåten hemlig dataavläsning innebär. Nikka berättar även varför han avbryter sin utvärdering av sökmotorn Kagi. Hans upptäckter gör en rekommendation av sökmotorn helt utesluten. Se fullständiga shownotes på https://go.nikkasystems.com/podd270.

37:40

S01:E269 Oct 11, 2024

#269 Alla bakdörrar kan missbrukas

En hackergrupp med kopplingar till den kinesiska staten har infiltrerat tre amerikanska internetoperatörer. Angriparna kan ha haft åtkomst till nätverken i flera månader. Detta avslöjar källor till Wall Street Journal. Hackergruppen ska enligt tidningen ha utnyttjat samma system som amerikanska myndigheter drar nytta av för sin lagliga trafikavlyssning. I veckans poddavsnitt pratar Peter och Nikka om nyheten från USA och uppvaknandet som nyheten förhoppningsvis leder till. Nikka drar paralleller till de svenska försöken att kringgå EU:s förbud mot massdatalagring – försök som syftar till att få internetoperatörer att samla in och lagra trafikdata. Peter och Nikka pratar också om en rekordstor överbelastningsattack, Microsofts förbättrade stöd för lösennycklar samt Adobes nya licensmodell. Ur ett underhållsperspektiv kan Adobes licensmodell antingen vara en stor förbättring eller tidernas bottenskrap. Om ett år har vi svaret. Se fullständiga shownotes på https://go.nikkasystems.com/podd269.

32:04

S01:E268 Oct 3, 2024

#268 S:et i IoT står för säkerhet

Smarta hem-produkter och IoT (”Internet of Things”) har alltid haft ett dåligt säkerhetsrykte. Det sägs skämtsamt i branschen att bokstaven S i förkortningen IoT står för säkerhet. När penetrationstestaren Laban Sköllermark köpte en realtidsavläsare till sin elmätare fick han ytterligare ett exempel på detta. Laban upptäckte flera säkerhetsbrister, vilka tillsammans gjorde att angripare kunde stjäla lösenordet till det trådlösa nätverket som realtidsavläsaren kopplades upp mot. I veckans podd gästar Laban Sköllermark studion. Han berättar om sitt jobb som penetrationstestare och hur han upptäckte de nämnda säkerhetsbristerna. Han ger också konkreta avslutande råd kring vad alla bör tänka på för att hålla sina smarta hem-nätverk säkra. Se fullständiga shownotes på https://go.nikkasystems.com/podd268.

36:35

S01:E267 Sep 27, 2024

#267 Säker inloggning blir folkligt

En färsk rapport från Yubico visar att 46 % av svenska folket har råkat ut för en lösenordsläcka under det senaste året. Det sänder en tydlig signal om att lösenord är en så säkerhetsmässigt svag inloggningsmetod att den måste kompletteras med tvåfaktorsautentisering. Tyvärr låter många användare bli att aktivera tvåfaktorsautentisering, inte bara på grund av att det är tidskrävande utan också på grund av oro för hur det egentligen fungerar. Osäkerhet och förvirring har med hög sannolikhet också hämmat anammandet av lösennycklar (passkeys). Google och Microsoft har varit bidragande till den förvirringen. Fram till nu har Google enbart synkroniserat lösennycklar mellan Android-enheter. Om en Chrome-användare sparat en lösennyckel på sin dator har lösennyckeln varken säkerhetskopierats eller synkroniserats med användarens Android-mobil. Förra veckan tog Google äntligen itu med problematiken. Nu fungerar Googles lösning precis som Apples motsvarighet, det vill säga att alla lösennycklar synkroniseras mellan alla kompatibla enheter. För Googles del innebär det Windows, Mac OS, Linux och Android samt inom kort Chrome OS och IOS. Nu är det bara Microsoft som fortfarande saknar stöd för synkronisering och säkerhetskopiering av lösennycklar. I veckans podd pratar Peter och Nikka om Googles glädjande nyheter och hur dessa påverkar lösennycklarnas möjlighet att bli en folklig inloggningsmetod. Peter och Nikka pratar också om Apples nya lösenordshanterare i Mac OS och IOS som i stor utsträckning utmanar Bitwarden, Proton Pass och 1password. Se fullständiga shownotes på https://go.nikkasystems.com/podd267.

31:38

S01:E266 Sep 20, 2024

#266 Nej, din mobil kan inte sprängas

Under veckan eskalerade konflikten mellan Israel och den terrorstämplade milisgruppen Hizbollah. Världens blickar vändes mot Libanon när Hizbollah-medlemmars personsökare och walkie-talkie-enheter plötsligt exploderade. De koordinerade explosionerna gav upphov till rykten om cyberattacker som antogs kunna spränga allt från personsökare till mobiltelefoner. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vad som egentligen sprängde enheterna. Det rörde sig inte om någon cyberattack utan om en leveranskedjeattack där Israel hade förpreparerat Hizbollah-beställda enheter med sprängämnen. Veckans avsnitt handlar också om överraskande dåligt säkerhetsunderhåll av Apple-produkter, polisens tillslag mot Ghost ECC (Operation Kraken) och regeringens budgettillskott som ska stärka informations- och cybersäkerhetsarbetet i det svenska samhället. Se fullständiga shownotes på https://go.nikkasystems.com/podd266.

37:16

S01:E265 Sep 13, 2024

#265 Tjuvlyssnande bilar

Biltillverkaren Ford har lämnat in en kontroversiell patentansökan. Ford vill ha patentet för ett nytt sätt att personanpassa ljud- och videoannonser inuti bilar. Tekniken kallas ”In-vehicle Advertisement Presentation”. Den är tänkt att välja ut annonser för bilens infotainment-system och högtalaranläggning utifrån vart bilen är på väg och personerna som sitter däri. Tekniken ska enligt patentansökan också anpassa hur ofta annonserna visas på skärmarna eller spelas upp i högtalarna. En av parametrarna som avgör frekvensen är huruvida bilens resenärer är upptagna med att prata med varandra. Om resenärerna är inne i en livlig diskussion ska tekniken inte störa resenärerna med ljudannonser. Systemet ska i stället lyssna på vad resenärerna pratar om och snappa upp nyckelord som senare kan utnyttjas för att spela upp relaterade annonser. Fords patentansökan beskriver därmed exakt den tjuvlyssning som folk oroar sig för att deras mobiler ägnar sig åt. I veckans podd pratar Peter och Nikka om Fords kontroversiella patentansökan. Till skillnad från myten om tjuvlyssnande mobiler kan nämligen tjuvlyssnande bilar bli verklighet. Se fullständiga shownotes på https://go.nikkasystems.com/podd265.

34:20

S01:E264 Sep 6, 2024

#264 Sanningen på djupwebben

Sättet som vi uppfattar världen bestäms i nämnvärd utsträckning av våra sökmotorer. Om en webbsida inte listas i Googles eller Bings sökresultat kommer få besökare att hitta dit. Det vilar därför ett tungt ansvar på Googles och Microsofts axlar. Deras presentation av webben kan påverka samhällsdebatten utan att någon ens märker det. Tyvärr blir det svårare för sökmotorer att ge en allsidig bild av webben. Samtidigt som den sökbara ”ytwebben” överöses med lågkvalitativt och AI-genererat innehåll flyttar de mänskliga diskussionerna till djupwebben. Djupwebben är den del av webben som det krävs inloggning för att komma åt, vilket gör att publika sökmotorer inte kan hitta innehållet. Facebook-grupper och Discord-kanaler kan innehålla massvis av bra information, men användare som söker via Google eller Bing kan inte hitta den. Parallellt med denna trend har företaget bakom den populära forumsajten Reddit orsakat nya orosmoln. För att sökmotorer ska få indexera Reddits innehåll måste de nu betala en avgift. Google har valt att betala avgiften medan Microsoft har valt att avstå. Det innebär att Microsofts Bing-sökmotor saknar de senaste månadernas Reddit-diskussioner. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemen som uppstår när de allmänna sökmotorerna inte speglar hela webben. Konsekvenserna kan bli långtgående och situationen spelar världens desinformationsspridare rakt i händerna. Se fullständiga shownotes på https://go.nikkasystems.com/podd264.

34:23

S01:E263 Aug 30, 2024

#263 Bankernas bedrägeribekämpning

I våras presenterade Svenska bankföreningen ett omfattande åtgärdspaket för att stärka kundskyddet och motverka digitala bedrägerier. En bankkund ska bland annat kunna sätta beloppsgränser och införa tidsfördröjningar av transaktioner. Bankkunden ska också kunna aktivera en funktion som gör att transaktionerna måste godkännas av en för bankkunden betrodd person. I veckans specialavsnitt av Bli säker-podden gästas podden av Peter Göransson. Han är ansvarig för Svenska bankföreningens säkerhetssamarbete. Han berättar om digitala bedrägerier, bankernas utmaningar inom bedrägeribekämpning och om åtgärderna som bankerna nu vidtar. Se fullständiga shownotes på https://go.nikkasystems.com/podd263.

33:21

S01:E262 Aug 23, 2024

#262 Vilseledande webbappar

När Iphone lanserades fanns det ingen appbutik. Steve Jobs förklarade att utvecklare som ville bygga appar för Iphone skulle göra det i form av webbappar. Ett år senare hade Apple ändrat sig och öppnade App Store som blev en historisk succé. Idag är appinstallation tätt förknippat med operativsystemens inbyggda appbutiker: App Store och Google Play. Både Iphone och Android har dock fortfarande stöd för webbappar. Användare kan ”installera” webbsidor som om de vore appar. Till skillnad från appar som distribueras via de officiella appbutikerna saknar Apple och Google kontroll över webbapparna. Det har öppnat en möjlighet för världens angripare. Säkerhetsföretaget Eset varnar nu för hur bedragare därigenom försöker lura tjeckiska bankkunder att installera falska kopior av officiella bankappar. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om webbappar genom tiderna och om bedrägeriförfarandet som Eset uppmärksammar. Se fullständiga shownotes på https://go.nikkasystems.com/podd262.

36:16

S01:E261 Aug 16, 2024

#261 Tredje kontokapningen av Linus Tech Tips

Kanadensiska ”Linus Tech Tips” är en av världens största Youtube-kanaler inom teknik. Kanalen frontas av Linus Sebastian som tillsammans med kollegor testar datorkomponenter och bevakar nyheter från konsumentelektronikbranschen. Det råder inga tvivel om att Linus Tech Tips-gänget är en grupp kompetenta och teknikälskande datornördar. Trots gruppens stora teknikkompetens har kanalen råkat ut för upprepade kontokapningar. Första gången var 2016 då en så kallad sim-swap-attack ledde till att deras Twitter-konto kapades. Andra gången var i fjol då en spionprogramsattack resulterade i att bedragare kunde ta över deras Youtube-kanal och sända reklam för investeringsbedrägerier. Den här veckan var det dags igen. En klassisk nätfiskeattack gav angripare tillgång till Linus Tech Tips X-konto. På mindre än ett decennium har Linus Tech Tips därmed drabbats av tre kontokapningar. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de olika metoderna som angriparna använde vid respektive tillfälle. Avsnittet handlar dock inte om hur slarviga några enskilda medarbetare har varit, utan avsnittet belyser vad dessa upprepade incidenter indikerar: nätfiskeattacker fungerar. Till och med säkerhetsmedvetna datornördar kan nätfiskeattackeras under rätt förutsättningar. Se fullständiga shownotes på https://go.nikkasystems.com/podd261.

35:34

S01:E260 Aug 9, 2024

#260 Wifi-baserad spårning av mobiler

Bör mobilens funktion för automatisk anslutning till kända wifi-nätverk stängas av? Det tycker åtminstone australiensiska polisen. I början av sommaren publicerade de ett pressmeddelande där de bland annat uppmanade folket att stänga av funktionen (lyssna på avsnitt 256 av Bli säker-podden). En gång i tiden var automatisk wifi-anslutning förenat med nämnvärda risker, både ur ett säkerhetsperspektiv och ett personligt integritetsperspektiv. De senaste 15 åren har Apple och Google arbetat hårt för att åtgärda de underliggande bristerna. Numera borde därför de flesta användare kunna bibehålla bekvämligheten med automatiskt wifi-anslutning. Veckans avsnitt av Bli säker-podden följer upp avsnittet om riskerna med publika wifi-nät med en genomgång av hur wifi-nätverk har kunnat utnyttjas för att spåra användares mobiler. Se fullständiga shownotes på https://go.nikkasystems.com/podd260.

36:58

S01:E259 Aug 2, 2024

#259 15 miljarder dollar-misstaget

Två veckor efter den stora Crowdstrike-incidenten börjar konsekvenserna utkristalliseras. Enligt en intervju som nyhetsbyrån Reuters gjorde med cyberförsäkringsföretaget Parametrix har de globala förlusterna landat på uppskattningsvis 15 miljarder dollar. Crowdstrikes aktie har samtidigt fortsatt att falla, och aktieägare har nu gått summan för att stämma IT-säkerhetsjätten för att ha undanhållit sina bristfälliga testrutiner. I veckans avsnitt av Bli säker-podden följer Peter och Nikka upp vad som har hänt på Crowdstrike-fronten. Nikka presenterar också tre potentiella lösningar som Microsoft skulle kunna vidta för att inte liknande incidenter ska kunna inträffa igen. Podduon går igenom hur Apple och Google har löst situationen för sina operativsystem och varför det inte nödvändigtvis är gångbara lösningar för Microsofts del. Se fullständiga shownotes på https://go.nikkasystems.com/podd259.

51:11

S01:E258 Jul 26, 2024

#258 Blåskärmar överallt (specialavsnitt om Crowdstrike)

I fredags inträffade den historiskt största antivirusrelaterade driftstörningen. Plötsligt kraschade Windows-datorer runt omkring i hela världen, och efter att datorerna hade startat om kraschade de igen. Incidenten slog ut flygtrafiken i USA och tvingade svenska LKAB att utrymma en gruva. Betallösningar slutade fungera och TV-sändningarna från minst en TV-kanal gick ned. Alla dessa datorkrascher berodde på en gemensam faktor: en säkerhetsmjukvara från amerikanska Crowdstrike. De drabbade företagen använde antingen mjukvaran själva eller förlitade sig på en leverantör som använde den nämnda mjukvaran. På grund av tre samverkande buggar kunde en automatisk Crowdstrike-uppdatering få dessa ödesdigra konsekvenser. The Guardian rapporterar att försäkringsbolagen uppskattar följdkostnaderna för de amerikanska Fortune 500-företagen till 5,4 miljarder dollar (Microsofts finansiella förluster är inte medräknade). I veckans specialavsnitt av Bli säker-podden kartlägger Peter och Nikka vad som egentligen hände och hur det kunde hända. De går igenom incidenten från start till slut och förklarar varför just Crowdstrike-uppdateringen kunde få så världsutbredda konsekvenser. Se fullständiga shownotes på https://go.nikkasystems.com/podd258.

34:38

S01:E257 Jul 19, 2024

#257 Integritetsbevarande annonsmätningar

Mozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett eller klickat på någon av annonsörens annonser. Men annonsören får inte reda på exakt vilka kunder som har klickat annonserna i fråga. Mozilla kallar lösningen “integritetsbevarande annonsmätningar” eller PPA (Privacy-Preserving Attribution). Deras målsättning är att ge webbens annonsörer ett spårningsfritt alternativ till de användarspårande annonseringslösningarna som Firefox och flera andra webbläsare blockerar i allt större utsträckning. Deras förhoppning är att experimentet ska mynna ut i en ny webbstandard som ersätter dagens integritetskränkande användarspårning. Trots att lösningen är på experimentellt stadie har Mozilla valt att aktivera den som standard i den senaste versionen av Firefox. Firefox-användare som inte vill medverka i experimentet måste själva stänga av funktionen. Detta beslut ledde till stor kritik bland Firefox-entusiaster. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur PPA fungerar rent tekniskt. Nikka berättar varför lösningen är mycket bättre än dagens användarspårning och varför han trots det väljer att stänga av funktionen. Se fullständiga shownotes på https://go.nikkasystems.com/podd257.

33:58

S01:E256 Jul 12, 2024

#256 Onda tvillingar på flygplatser

Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunkterna möttes de av inloggningssidor som uppmanade dem att dela med sig av personlig information för att få komma ut på internet. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka risker som kvarstår med publika wifi-nätverk år 2024. Riskerna är lyckligtvis betydligt färre än för tio år sedan, men några risker kvarstår. Se fullständiga shownotes på https://go.nikkasystems.com/podd256.

37:45

S01:E255 Jul 5, 2024

#255 Säkerhetskollens vanligaste frågor

Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pintér är en av personerna som svarar på frågorna. Han arbetade tidigare som IT-forensiker och nationell samordnare mot immaterialrättsliga brott. 2020 bytte han bana: från att arbeta med brottsutredningar till att arbeta med brottsförebyggande initiativ. I veckans avsnitt av Bli säker-podden berättar Paul om de vanligaste frågorna som kommer in till Säkerhetskollens rådgivare. Han berättar bland annat om hur allt fler privatpersoner hör av sig med en oro för att deras mobiler skulle ha blivit hackade. Paul och Nikka diskuterar varför det är oftast är högst osannolikt och vad som troligen har hänt i stället. Veckans avsnitt bjuder också på en varning till alla Authy-användare, ett avslöjande om hur betaljätten Visa råkade sprida bluffannonser samt en utvärdering av Protons totalsträckskrypterade ordbehandlare som på sikt kan utmana Microsoft Word och Google Docs (men inte än). Se fullständiga shownotes på https://go.nikkasystems.com/podd255.

36:22

S01:E254 Jun 28, 2024

#254 Ente gör entré

Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfaktorsautentiseringshemligheter mellan alla enheter oavsett operativsystem. I fjol meddelade utvecklarna av Authy att de skulle lägga ned stödet för skrivbordsoperativsystem (Windows och Mac OS). Samtidigt började konkurrenten 2FAS få fotfäste. 2FAS erbjöd nästan allt som Authy erbjöd och hade dessutom öppen källkod. 2FAS nackdel var och är sättet som tvåfaktorsautentiseringshemligheterna synkroniseras. På IOS synkroniseras tvåfaktorsautentiseringshemligheterna via Icloud medan de på Android synkroniseras via Google Drive. Det ställer till problem för användare som har både en Iphone och en Android-surfplatta eller både en Android-mobil och en Ipad. Den relativt nya tvåfaktorsautentiseringsappen Ente Auth löser det problemet och utmanar nu 2FAS efter att ha åtgärdat två problem som appen drogs med fram till i våras. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om för- och nackdelarna mellan 2FAS och Ente Auth. Podduon pratar också om träning av AI-modeller, otillåten spårningskod och justitieminister Gunnar Strömmers syn på massövervakningsförslaget Chat Control 2.0. Se fullständiga shownotes på https://go.nikkasystems.com/podd254.

35:56

S01:E253 Jun 21, 2024

#253 Chat Control och automatisk webbplatsgranskning

SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima eller bedrägliga. Verktyget kollar på en mängd olika parametrar och väger ihop dem i en lättförståelig slutbedömning. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka parametrar som den här typen av testverktyg undersöker. Podduon förklarar hur automatiska testverktyg kan leta efter olika varningsindikatorer som är vanligt förekommande på bedrägliga webbplatser. Peter och Nikka går också igenom vad som egentligen hände i veckan med massövervakningsförslaget Chat Control 2.0 som gjorde att det blev så stora skriverier. Nikka förklarar varför det så kallade kompromissförslaget inte löser grundproblemet med massövervakningsförslaget och varför han tillsammans med bland annat Journalistförbundet fortsätter att vara kritisk. Se fullständiga shownotes på https://go.nikkasystems.com/podd253.

37:31

S01:E252 Jun 14, 2024

#252 IOS 18 och Apple Intelligence

Den här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-användare, till exempel en renodlad lösenordshanterare. Nyheten som stal fokus var dock Apples presentation av deras kommande AI-lösning. Den är egentligen en kombination av tre olika AI-lösningar: en som körs lokalt, en som körs i Apples moln och en som bara är vanliga ChatGPT. Till skillnad från konkurrenterna har Apple tänkt till när det kommer till informationsskyddet. Apples egen molnbaserade AI-tjänst är byggd för att Apple inte ens ska ha teknisk möjlighet att komma åt informationen som användarna skickar dit. I veckans poddavsnitt pratar Peter och Nikka om hur Apple säger sig ha lyckats med detta konststycke. Nikka är imponerad över hur Apple beskriver att lösningen fungerar men konstaterar att den ändå lyser rött om den granskas utifrån Nextclouds Ethical AI-parametrar. Se fullständiga shownotes på https://go.nikkasystems.com/podd252.

38:36

S01:E251 May 31, 2024

#251 Läget med fisken 2024

E-postbaserade nätfiskeattacker är fortfarande ett av angriparnas vanligaste verktyg för att ta sig in i organisationer. IT-säkerhetsföretaget Proofpoint håller ett vakande öga på vad nätfiskarna pysslar med och publicerar upptäckterna i en årlig rapport vid namn State of the Phish. Årets rapport baseras på en undersökning med svar från över 8000 personer och en analys av 24 miljoner inrapporterade mejl. Rapporten visar bland annat att det skickas över en miljon Evilproxy-nätfiskemejl varje månad, men att 89 % av de som jobbar med säkerhet ändå tror att tvåfaktorsautentisering ger ett fullständigt skydd mot nätfiskebaserad kontokapning. Veckans avsnitt av Bli säker-podden gästas av Michael Järpenge som är Senior Channel Systems Engineer på Proofpoint. Han berättar om varför tvåfaktorsautentisering inte skyddar mot Evilproxy-attacker och lyfter även andra intressanta detaljer som finns i årets State of the Phish-rapport. Se fullständiga shownotes på https://go.nikkasystems.com/podd251.

33:54

S01:E250 May 24, 2024

#250 Visuella minnen dyker upp igen

När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen. Att raderade bilder plötsligt skulle komma tillbaka var väldigt osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits över de raderade filernas spår. I början av veckan bekräftade Apple att buggen fanns. De rullade också ut en IOS-uppdatering som åtgärdade den. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur den inträffade situationen kunde uppstå. Nikka ifrågasätter också Check Points statistik som igen visar något helt annat än rubrikerna antyder. Han delar ut veckans känga till Google som spred en falsk Bitwarden-annons med Bitwardens riktiga domän, och Peter avrundar med att varna för problemen med säkerhetsfrågor. Se fullständiga shownotes på https://go.nikkasystems.com/podd250.

33:56

S01:E249 May 17, 2024

#249 Nya säkrare Android 15

Den här veckan gick Googles årliga utvecklingskonferens Google IO av stapeln. I samma traditionsenliga anda följer Bli säker-podden upp med årets avsnitt om säkerhets- och integritetsförbättringarna som kommer i årets Android-version. Veckans poddavsnitt bjuder också på goda nyheter från Bankföreningen samt resultatet från ett snabbtest av Nextclouds nya nyckelfärdiga tjänst som tyvärr lanserades i alltför ofärdigt skick. Se fullständiga shownotes på https://go.nikkasystems.com/podd249.

36:22

S01:E248 May 10, 2024

#248 Alternativ appdistribution för Iphone

Nu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur Apple har begränsat IT-säkerhetsriskerna som uppstår när andra appbutiker tillåts. Nikka jämför med hur situationen ser ut på Android-plattformen där vi precis har fått ett färskt exempel på hur en banktrojan lyckades stjäla 95 000 euro från ett offer i Finland. Apple har vidtagit tre huvudsakliga åtgärder som gör att risken för spridning av skadeprogram minimeras trots tillåtandet av appdistribution via andra appbutiker (och inom kort även via vanliga webbplatser). För det första måste alla appar, oavsett distributionssätt, notariseras av Apple. För det andra måste utvecklaren ha en upparbetad historik, och för det tredje måste appen distribueras via en specifik och förutbestämd domän. I veckans avsnitt förklarar Peter och Nikka vad detta innebär och hur det motverkar spridning av skadeprogram. Veckans avsnitt bjuder också på en uppföljning av förra veckans genomgång av lösennycklar (passkeys), en nyhet om hur Mullvad VPN försvårar trafikbaserad övervakning samt en nyhet om hur Microsoft ska prioritera säkerhet över allt annat. Se fullständiga shownotes på https://go.nikkasystems.com/podd248.

34:06

S01:E247 May 3, 2024

#247 Lösennycklar idag och imorgon

Framfarten för lösennycklar (passkeys) fortsätter. Listan över webbplatser som erbjuder inloggning med lösennycklar växer. Lösenordshanterarna 1password, Proton Pass och Bitwarden kan allihop skapa, använda och synkronisera lösennycklar. Andelen användare som har börjat använda lösennycklar kryper allt närmare den magiska 50 %-gränsen. Mitt i all framgång väcks det samtidigt kritiska röster. Inkonsekvent funktionalitet och förvirrande användargränssnitt sätter käppar i hjulen för anammandet. I veckans poddavsnitt passar vi därför på att fundera över hur utrullningen av lösennycklar har gått och vad som behöver göras för att inte världens första potentiella lösenordsersättare ska sluta som en parentes i historien. Se fullständiga shownotes på https://go.nikkasystems.com/podd247.

35:40

S01:E246 Apr 26, 2024

#246 Säkerhetskollen och Digitala varningsgruppen

Veckans poddavsnitt bjuder på stora nyheter. Från och med den här veckan publiceras Bli säker-podden av Nikka Systems och SSF Stöldskyddsföreningen. Stöldskyddsföreningen är en helt oberoende organisation som drivs utan vinstsyfte. De ligger bakom webbplatsen Säkerhetskollen som samlar tips, råd och varningar i syfte att stärka IT-säkerheten bland Sveriges privatpersoner och medarbetare. I veckans poddavsnitt berättar Per Klingvall, rådgivningschef på Stöldskyddsföreningen, om Säkerhetskollen och det branschöverskridande samarbetet Digitala varningsgruppen som Stöldskyddsföreningen samordnar. Per avslöjar också Stöldskyddsföreningens framtidsplaner för Säkerhetskollen och berättar om deras stundande projekt “Cybernavet”. Se fullständiga shownotes på https://go.nikkasystems.com/podd246.

38:28

S01:E245 Apr 19, 2024

#245 Dåliga utsikter för Microsoft Outlook

Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”. Den nya versionen av Outlook kallas kort och gott “Nya Outlook”. Till skillnad från föregångarna är Nya Outlook i själva verket en webbapp som paketeras om för skrivbordsdatorer. Nya Outlook är dessutom helintegrerad med Microsofts molntjänst (vid publicering fungerar inte ens Nya Outlook utan internetuppkoppling). Integrationen med Microsofts molntjänst är problematisk ur både ett integritetsperspektiv och ett säkerhetsperspektiv. Till skillnad från den Windows-inbyggda appen “E-post” visar nya Outlook reklam och ber om att få dela annonsdata med 815 partners. Den delningen går lyckligtvis att slå av. Något som däremot inte går att slå av är Nya Outlooks krav på att alla mejl ska gå genom Microsofts molntjänst. För att kunna lägga till traditionella e-postkonton i Nya Outlook måste e-postkontots lösenord skickas till Microsoft så att Microsoft Cloud kan fungera som en mellanliggande e-posttjänst. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om integritets- och säkerhetsproblemen med Nya Outlook. Nikka hänvisar till analysrapporten som US Department of Homeland Security publicerade med anledning av fjolårsintrånget i Microsofts molntjänst Exchange Online. US Department of Homeland Security är inte nådiga i sin kritik mot Microsofts IT-säkerhetskultur. Se fullständiga shownotes på https://go.nikkasystems.com/podd245.

33:31

S01:E244 Apr 12, 2024

#244 Riktigt elaka annonser

I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl anmälan som överklagan. Gemensamt för många av de skadeprogramsspridande annonserna är att de låtsas erbjuda någon typ av AI-app. Annonserna anspelar på att komma från AI-jättar såsom OpenAI, Bing, Midjourney eller Adobe. Annonserna försöker få användarna att ladda ned krypterade arkiv som i sin tur innehåller Windows-installationsprogram. Dessa installationsprogram är trojaner som i hemlighet lägger till spionerande webbläsartillägg. Därigenom kan bedragarna kapa ytterligare Facebook-sidor för att sprida ännu fler annonser för investeringsbedrägerier och skadeprogram. Se fullständiga shownotes på https://go.nikkasystems.com/podd244.

39:14

S01:E243 Apr 5, 2024

#243 Ryssland och Kina kapar routrar

I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet. Ryssland har också visat intresse för privatpersoners routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionageplattform. Det avslöjade FBI tidigare i år. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför statsunderstödda aktörer kapar just hemmaroutrar. Nikka förklarar också vilka konsekvenserna blir och vad privatpersoner som vill skydda sig lite extra bör göra. Veckans avsnitt bjuder också på goda nyheter om Googles föreslagna lösning för att stoppa kakstölder. Avsnittet bjuder tillika på skrämmande nyheter om spiontrojanen som Facebook spred via VPN-tjänsten som de tillhandahöll fram till avslöjandet 2019. Nya domstolsdokument visar att Facebook spred spiontrojanen trots stark intern kritik och att skadeprogrammet var betydligt värre än världen tidigare vetat. Se fullständiga shownotes på https://go.nikkasystems.com/podd243.

36:28

S01:E242 Mar 29, 2024

#242 Facebooks regler tillåter bluffannonser

Problemet med bluffannonser på Facebook tar inte slut. Bedragare fortsätter att utnyttja svenska kändisar i annonser för investeringsbedrägerier. Annonserna leder ofta till klonade versioner av populära nyhetssajter. Ibland står till och med den riktiga nyhetssajtens domän i annonsens länktext trots att annonsen i själva verket leder till en falsk webbplatskopia på en helt annan domän. Förra veckan lämnade över 500 personer in en stämningsansökan mot Facebook Sweden på grund av att Facebook inte har tagit itu med problemet. Då publicerade Kalla Fakta ett uppföljningsinslag till granskningen som de gjorde tillsammans med mig i fjol. I uppföljningsinslaget visade jag hur Facebook har slutat plocka bort uppenbara bluffannonser som jag anmäler. I veckans poddavsnitt berättar jag och Peter mer om hur bedragarna arbetar. Vi lyfter också några av våra hundratals exempel på bluffannonser som Facebooks annonsgranskare säger att inte bryter mot några av deras annonsregler. Korrigering i samband med publicering: stämningsansökan har lämnats in mot Facebook Sverige (inte Meta och Mark Zuckerberg). Se fullständiga shownotes på https://go.nikkasystems.com/podd242.

35:24

S01:E241 Mar 22, 2024

#241 Censurera mera!?

Medborgares fria tillgång till oberoende information hotar makten i totalitära stater. Länder såsom Kina, Ryssland, Egypten, Saudiarabien och Pakistan nöjer sig därför inte längre med att censurera internet. De försöker också blockera medborgarnas möjligheter att komma åt det fria internet via VPN-tjänster eller via Tor-nätverket. Säkerhets- och integritetsfokuserade VPN-tjänster, till exempel Mullvad VPN och Proton VPN, har vidtagit motåtgärder. De har bland annat implementerat lösningar som får användarnas VPN-trafik att se ut som vanlig webbtrafik, vilket gör det svårare för övervakningsregimer att blockera trafiken. Senaste versionen av Tor-webbläsaren har också fått stöd för så kallade webbtunnlar. Webbtunnlarna gör att samma servrar som driver vanliga webbplatser kan bli hemliga ingångar i Tor-nätverket och därmed vägar ut på ocensurerade internet. I den fria världen pågår samtidigt en oroväckande trend för ökad censur. I början av mars föreslog Liberalerna att sociala medier ska blockeras för barn efter klockan 23. Två veckor senare, på andra sidan Atlanten, valde världens största porrsajtsleverantör att blockera besökare från Texas i protest mot en ny lag om legitimeringskrav. Vårdnadshavare kan redan begränsa såväl skärmtid som webbplatsinnehåll för sina barn. Både IOS och Android har inbyggda och kostnadsfria funktioner för just detta. Trots det vill politiker lägga ålderskontrollkrav på webbplatsägarna. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om varför det inte bara är en tekniskt vansinnig lösning utan rent av en farlig lösning. Se fullständiga shownotes på https://go.nikkasystems.com/podd241.

36:41

S01:E240 Mar 15, 2024

#240 Min mobil är inte en smörgås

Hur länge kan en mobil förväntas förses med säkerhetsuppdateringar? Under smartphone-erans första decennium hade Apple och Android-mobiltillverkarna vitt skilda åsikter kring sitt underhållsansvar. Än idag anser många Android-mobiltillverkare att deras mobiler bara ska hålla i något enstaka år. Till och med annars välrenommerade mobiltillverkare som Motorola anser att två år från lanseringsdatum är skälig livslängd på en mobil. Det är förvånande eftersom två år är kortare tid än den lagstadgade treåriga reklamationsrätten, vilken dessutom räknas från köpdagen (inte modellanseringsdagen). Lyckligtvis är några Android-mobiltillverkare mer seriösa. Google utlovar sju års månatligt underhåll för sin senaste Pixel 8-serie. Samsung utlovar lika lång underhållstid för några av sina nya modeller men väljer att inte utfästa någon garanti för uppdateringsfrekvensen. I veckans avsnitt av Bli säker-podden jämför Peter och Nikka de olika Android-mobiltillverkarnas underhållsgarantier. I samband med detta snubblar podduon över ett oväntat uttalande från en av cheferna på Oneplus – som tycker att deras mobiler kan liknas vid en smörgås. Se fullständiga shownotes på https://go.nikkasystems.com/podd240.

36:32

S01:E239 Mar 8, 2024

#239 Attacker och sammanträffanden

De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighetsgrad. I ena änden av allvarlighetsskalan ligger dubbelutpressningsattacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vid en dubbelutpressningsattack passar angriparna på att både stjäla och utpressningskryptera filer. I andra änden av allvarlighetsskalan ligger överbelastningsattacker. Det är den typ av attack som flera svenska myndighetswebbplatser utsattes för under veckan. Överbelastningsattacker är generellt ofarliga och får sällan permanenta konsekvenser. Sådana attacker gör bara att en eller flera webbplatser blir otillgängliga en stund. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de senaste veckornas attacker. Podduon förklarar också varför överbelastningsattacker knappt förtjänar att kallas “attacker” och varför de som utför överbelastningsattacker borde kallas “aktivister” i stället för “hackergrupper”. Se fullständiga shownotes på https://go.nikkasystems.com/podd239.

36:17

S01:E238 Feb 23, 2024

#238 Säkra meddelanden blir säkrare

Världens meddelandetjänster blir allt bättre. Sedan några år tillbaka stödjer alla meddelandetjänster värda namnet totalsträckskryptering (end-to-end-kryptering). Det gör att ingen annan än konversationsparterna kan läsa meddelandena. I fjol förbättrade meddelandeappen Signal det underliggande protokollet så att meddelandena som vi skickar idag förbli säkra dagen då effektiva kvantdatorer blir verklighet. Den här veckan följde Apple i Signals fotspår när de lanserade en kvantsäker och förbättrad version av Imessage-protokollet. Apple hävdar rent av att deras nya Imessage-protokoll är ännu säkrare än Signals dito. I veckans meddelandefokuserade poddavsnitt pratar Peter och Nikka om Apples nya tilltag. De pratar också om hur Signals nya stöd för användarnamn stärker den personliga integriteten och om hur Whatsapp snart börjar fungera med andra meddelandeappar. Se fullständiga shownotes på https://go.nikkasystems.com/podd238.

36:49

S01:E237 Feb 16, 2024

#237 Brister i Microsoft Bitlocker

Windows har en inbyggd krypteringsfunktion som kallas Bitlocker. Den förhindrar att tjuvar som stjäl datorer kommer åt filerna som ligger sparade på datorerna. Tjuvarna kan på sin höjd rensa datorerna och sälja dem som stöldgods. Detta är åtminstone tanken med Bitlocker. Tyvärr har säkerhetsforskaren Stacksmashing visat att flera Windows-datorer har en brist som sätter Bitlocker-skyddet ur spel. Bristen gör att resursstarka hotaktörer kan läsa filerna på Bitlocker-skyddade datorer. I veckans poddavsnitt pratar Peter och Nikka om vad som orsakar Bitlocker-bristen, varför den inte påverkar alla datorer samt hur den kan åtgärdas. De pratar också om en falsk Lastpass-app, nya framsteg för passkeys och den oväntade nedläggningen av e-posttjänsten Skiff. Se fullständiga shownotes på https://go.nikkasystems.com/podd237.

32:29

S01:E236 Feb 9, 2024

#236 70 miljoner attacker mot Kalmar

Akira-attackerna mot Sverige duggar tätt. I tisdags drabbades det senaste kända offret: Kalmar kommun. Kalmars kommunikationschef, Nico Werge, höll kommuninvånarna underrättade med frekventa lägesuppdateringar. Han kallade också till presskonferens redan samma eftermiddag. På presskonferensen presenterade kommunstyrelsens ordförande, Johan Persson, en intressant siffra. Han sade att kommunens system utsattes för cirka 70 miljoner attacker under 2023. I veckans avsnitt av Bli säker-podden funderar vi över vad 70 miljoner attacker egentligen innebär. Är det många attacker på årsbasis? Vi pratar också om den påhittade överbelastningsattacken som påstods ha utförts med hjälp av uppkopplade eltandborstar. Se fullständiga shownotes på https://go.nikkasystems.com/podd236.

36:31

S01:E235 Feb 2, 2024

#235 Iphone-special med Ida från M3

Det händer mycket på Iphone-fronten. Den senaste IOS-uppdateringen (IOS 17.3) lade till en funktion som gör det svårare för tjuvar att stänga av Iphones stöldskydd. Samma funktion åtgärdar också en designmiss som Iphone har dragits med sedan lanseringen av Icloud. I mars släpper Apple IOS 17.4, vilket blir smått revolutionerande för oss i Europa. Den IOS-uppdateringen lägger nämligen både till stöd för alternativa appbutiker och tillåter webbläsarutvecklare att släppa IOS-webbläsare som är mer än bara “Safari-skal”. I veckans avsnitt av Bli säker-podden gästas vi av Apple-journalisten Ida Blix från tekniksajten M3. Hon förklarar vad de nya förändringarna innebär i praktiken för såväl slutanvändare som apputvecklare. Nikka förklarar därtill hur Apples nya lösning skiljer sig från sättet som appar distribueras på Android. Apple tänker nämligen behålla kontrollen över IOS-appar på ett sätt som gynnar slutanvändare ur ett säkerhets- och integritetsperspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd235.

38:42

S01:E234 Jan 26, 2024

#234 Akira-attacken mot Tietoevry

Konsekvenserna av utpressningsattacken mot IT-tjänsteleverantören Tietoevry har märkts tydligt runt omkring i samhället. Kontantfria verksamheter kunde plötsligt inte ta betalt. Detaljhandelskedjan Granngården fick rent av hålla sina butiker stängda i över tre dagar. Webbplatserna för Rusta och Stadium gick ner och de ligger fortfarande nere sex dagar efter attacken. Värst av alla drabbades Vellinge kommun. Utöver att deras webbplats slogs ut påverkades deras interna system. Under onsdagen blev det känt att till och med deras säkerhetskopior har blivit utpressningskrypterade. I veckans poddavsnitt går jag (Karl Emil Nikka) och Peter Esse igenom vad världen vet om attacken och dess konsekvenser än så länge. Vi pratar också om riskerna med det kontantfria samhället, hur organisationer ska tänka vid val av driftpartner samt vad alla myndigheter med medborgarkontakt måste ha i åtanke på grund av det förändrade säkerhetspolitiska läget. Veckans avsnitt är dessutom poddens femårsjubileum. Det var i januari 2019 som jag och Tess Hamark spelade in första avsnittet, vilket handlade om den onödiga lösenordsbytardagen. Målsättningen var då att släppa kvartslånga veckoavsnitt, men det byttes snabbt ut mot veckoliga halvtimmesavsnitt. Fem år (och 234 avsnitt) senare tackar vår samarbetspartner Bredband2 för sig. Jag är mycket tacksam över tiden som vi producerade podden tillsammans i ett gynnsamt ekonomiskt oberoende samarbete. Jag hade inte förväntat mig att det som började som ett ”experiment” skulle vara i hela fem år. Utan Bredband2:s stora kundskara hade podden aldrig heller fått så stort genomslag och stor spridning bland svenska folket, så stort tack till Bredband2. Med anledning dessa förändringar tar podden ett kort uppehåll under februari. Jag återkommer med mer information. Se fullständiga shownotes på https://go.nikkasystems.com/podd234.

37:41

S01:E233 Jan 19, 2024

#233 Moment 22-faktor

Många av dagens lösenordshanterare har inbyggt stöd för att generera engångskoderna som behövs vid inloggning på konton som skyddas med tvåfaktorsautentisering. Bitwarden, 1password, Proton Pass och Icloud-nyckelringen är exempel på lösenordshanterare med sådant stöd. Integrerat stöd för att spara tvåfaktorsautentiseringshemligheter och generera engångskoder förenklar inloggningsprocessen. Stödet ersätter dock inte fristående tvåfaktorsautentiseringsappar helt och hållet. Någon app måste ju generera engångskoden som behövs vid inloggning i lösenordshanteraren. I veckans poddavsnitt pratar Peter och Nikka om den bästa lösningen på lösenordshanterarnas ”moment 22”. Nikka tipsar också om en kommande lösning som tar itu med problemet på riktigt. På sikt kommer det nämligen gå att låsa upp lösenordshanterare med passkeys. Tack vare en utökning till den underliggande standarden kommer kompatibla passkeys dessutom att eliminera behovet av att skriva in användarnamn och lösenord vid upplåsning av lösenordshanterarnas lösenordsvalv. Se fullständiga shownotes på https://go.nikkasystems.com/podd233.

37:36

S01:E232 Jan 12, 2024

#232 2FAS börjar utmana Authy

Authy har länge varit en favorit bland tvåfaktorsautentiseringsappar. Authy har låtit användarna synkronisera sina tvåfaktorsautentiseringshemligheter totalsträckskrypterat mellan enheter och mellan olika operativsystem. Appen har dessutom varit både reklamfri och kostnadsfri. Nu meddelar Twilio, företaget som driver Authy, att de framåt sommaren lägger ned stödet för Windows, Mac OS och Linux. De vill i stället satsa helhjärtat på IOS- och Android-versionerna. Lyckligtvis sammanfaller Authys stundande plattformsbegränsning med framväxten av en konkurrent: 2FAS. Den appen har dessutom öppen källkod. I veckans poddavsnitt pratar Peter och Nikka om varför 2FAS kan bli en lämplig ersättare till Authy lagom till Authys sorti från världens skrivbordsoperativsystem. Nikka förklarar också vilka förbättringar som 2FAS behöver göra fram till dess samt vilken begränsning som 2FAS alltid kommer att ha på grund av sättet som appen synkroniserar tvåfaktorsautentiseringshemligheterna. Se fullständiga shownotes på https://go.nikkasystems.com/podd232.

34:43

S01:E231 Jan 5, 2024

#231 I spåkulan för IT-säkerhetsåret 2024

Ett nytt år är kommet. Det inleds traditionsenligt med ett poddavsnitt om vad som stundar ur ett IT-säkerhets- och integritetsperspektiv. Peter och Nikka sneglar på kalendern och tittar in i spåkulan för att servera fem profetior för IT-säkerhetsåret 2024. Se fullständiga shownotes på https://go.nikkasystems.com/podd231.

32:46

S01:E230 Dec 29, 2023

#230 Året som gick 2023

2023 går mot sitt slut. Årets sista poddavsnitt dedikeras traditionsenligt till att följa upp profetiorna som myntades vid årets start. Slog passkeys igenom? Reste sig Firefox ur elden? Blev det problem med push-notiser på IOS? Blev Bing Bra? Skedde det några framsteg över Atlanten? Se fullständiga shownotes på https://go.nikkasystems.com/podd230.

36:48

S01:E229 Dec 22, 2023

#229 Trådtrassel och Twitter-trubbel

Nu har Meta lanserat sin Twitter-kopia ”Threads” i Europa. Förra veckan tillkännagav Metas grundare Mark Zuckerberg att de dessutom har påbörjat integrationen med Activitypub-nätverket. I sann Meta-anda har de dock gjort det enkelriktat: det går att följa utvalda Threads-profiler från Activitypub-baserade Mastodon, men det finns inga Mastodon-profiler som går att följa från Threads. I veckans poddavsnitt pratar Peter och Nikka om de senaste veckornas nyheter kring X (Twitter) och dess kloner. Podduon ger Threads en avriven guldstjärneudd som beröm för att de åtminstone delvis har anammat Mastodons lösning för profilverifiering. De pratar också om problematiken med falska säkerhetsvarningar på X samt om hur EU-kommissionen utreder om X verkligen lever upp till kraven som Digital Services Act lägger på tjänster av X:s storlek. Se fullständiga shownotes på https://go.nikkasystems.com/podd229.

35:11

S01:E228 Dec 15, 2023

#228 Apples och Googles molnläckor

I början av december avslöjade den amerikanska senatorn Ron Wyden att Apple och Google lämnade ut information om användarnas push-notiser. Detta gjorde de två IT-jättarna utan att informera de berörda användarna. I en kommentar till Reuters meddelade Apple att federala myndigheter hade förbjudit dem att offentliggöra utlämnandet. Sättet som push-notiser skickas gör avlyssningen extra allvarlig. Nästintill alla push-notiser som går till IOS- och Android-mobiler skickas nämligen via Apples respektive Googles molntjänster. Signals VD Meredith Whittaker har förklarat att det är av batteriskäl som operativsystemstillverkarnas molntjänster är de enda framkomliga vägarna för att skicka push-notiser. Signal, Proton och andra tjänster som tar dataskyddet på allvar totalsträckskrypterar innehållet i push-notiserna. Tyvärr är totalsträckskrypteringen inte något som Apple och Google tillhandahåller, vilket gör att IT-jättarna i normalfall kan se exakt vad som står i push-notiserna. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om Ron Wydens avslöjande och vilka konsekvenser som det får, inte bara för push-notiser utan för all data som passerar IT-jättarnas molntjänster. Det blir allt viktigare att Apple och Google skyddar användarnas data på teknisk väg, så att IT-jättarna inte har någon data att lämna ut när de nästa gång åläggs att göra det i hemlighet. Se fullständiga shownotes på https://go.nikkasystems.com/podd228.

36:49

S01:E227 Dec 8, 2023

#227 Dumma DRM-skydd

Digitalt distribuerade filmer och böcker kopieringsskyddas ofta med någon typ av DRM (Digital Rights Management). Kunder som köper DRM-skyddade filer kan inte dra nytta av sin lagstadgade rätt att privatkopiera dessa (notera ”privatkopiera”, inte ”piratkopiera”). Kunderna kan också fråntas sin möjlighet att spela upp filmerna eller läsa böckerna. Fram till 2021 sålde Sony både filmer och TV-serier via Playstation Store. Nu står det dock klart att kunder som ”köpte” filmer och TV-serier därigenom i själva verket långtidshyrde dessa. Förra veckan meddelade Sony att de hade ändrat i sina licensavtal med innehållsleverantören Discovery och att Sony därför raderar kundernas ”köpta” Discovery-filmer och -serier. En liknande situation drabbade kunderna som hade ”köpt” böcker i bokbutiken som Microsoft drev fram till 2019. Då valde Microsoft att lägga ned bokbutiken och radera kundernas köpta böcker. Till skillnad från Sony valde Microsoft att betala tillbaka pengarna, men situationen belyste ändå problemet: så länge böcker har DRM-skydd kan säljaren frånta köparen möjligheten att läsa boken. I veckans poddavsnitt pratar Peter och Nikka om de mångåriga problemen med DRM i musik, böcker och filmer. Historiskt har Sony nämligen gjort något ännu värre än att bara radera kundernas köpta filmer. Se fullständiga shownotes på https://go.nikkasystems.com/podd227.

36:06

S01:E226 Dec 1, 2023

#226 Rörd och skakad (STIR/SHAKEN)

Dagens telefonisystem är trasigt. På grund av mobiloperatörernas oförmåga att ta itu med gamla kvarlevor kan bedragare skicka SMS som står att kommer från banken och ringa från det lokala bankkontorets telefonnummer (så kallad spoofing). I november presenterade mobiloperatörerna och PTS varsin åtgärd för att begränsa problemen. Mobiloperatörerna lanserade ett nytt kortnummer som medborgare kan rapportera misstänkta SMS till. SMS som vidarebefordras till kortnummer 7726 går till alla mobiloperatörers bedrägeribekämpningsavdelningar på samma gång. Detta löser självfallet inte problemet med att bedragare skickar SMS i falska namn, men det kan åtminstone begränsa spridningen. PTS lanserade en ny vägledning för hur telefonoperatörer ”kan” (inte ”ska”) hantera situationer då någon ringer från utlandet med ett telefonnummer som börjar på +46. Idag spoofar internationella bedragare ofta svenska nummer för att öka sannolikheten att svenska offer svarar. PTS uppmanar telefonoperatörerna att sätta stopp för detta. Vägledningen kan omvandlas till bindande föreskrifter redan nästa år. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om dessa två tilltag. Nikka förklarar också hur det faktiskt redan finns en teknisk lösning som stoppar spoofing av telefonnummer. Lösningen heter STIR/SHAKEN och används redan i USA efter krav från amerikanska FCC. Frankrike kommer också att anamma tekniken. Med STIR/SHAKEN på plats kan mobiloperatörerna se ifall samtal kommer från de påstådda telefonnumren och stoppa falska samtal innan de kopplas fram till abonnenterna. Sedan släppet av IOS 13 och Android 11 kan verifierade samtal till och med indikeras med en verifieringssymbol på samtalsskärmen, så att den som blir uppringd vet att uppringarnumret är äkta. Se fullständiga shownotes på https://go.nikkasystems.com/podd226.

36:47

S01:E225 Nov 24, 2023

#225 Blå bubbla, grön bubbla

I förra veckans poddavsnitt pratade vi bland annat om Nothings bryggtjänst som kopplade ihop Android-mobiler med Apples Imessage-system. Vi summerade situationen med orden ”det här är någonting som ingen bör använda”  Sedan dess har det hänt än hel del. För det första visade sig tjänsten vara ännu värre än vi ursprungligen antog. Utöver den säkerhetsmässigt vidriga principen som lösningen förlitade sig på var Nothings säkerhets- och konfidentialitetsutfästelser rena lögner. Detta avslöjades av trio säkerhetsgranskare, och deras avslöjanden fick Nothing att ta bort appen från Google Play. För det andra har Apple meddelat att de kommer förbättra interoperabiliteten mellan IOS och Android på egen hand. Nästa år kommer Apple att lägga till stöd för RCS-meddelanden i Iphones meddelandeapp. Det gör att meddelanden som skickas mellan Iphone- och Android-mobiler får stöd för moderna meddelandefunktioner, till exempel reaktioner, läskvitton, skrivindikatorer och bilagor med hög kvalitet. I veckans podd pratar vi om båda dessa nyheter och varför de inte förändrar vår ständigt återkommande rekommendation: använd Signal. Se fullständiga shownotes på https://go.nikkasystems.com/podd225.

33:08

S01:E224 Nov 17, 2023

#224 Doxing Me, Doxing You

Termen ”doxing” syftar på när någon illvilligt publicerar information om någon annan på nätet. Ett exempel är när konflikter mellan gamers eller youtubers får den ena parten att röja den andra partens bostadsadress. Ur ett svenskt perspektiv kan det låta tämligen harmlöst. Våra svenska bostadsadresser är ju redan offentliga. Internationellt sett är det annorlunda. I veckans poddavsnitt pratar Peter och Nikka om offentliga personuppgifter och hur flera svenska webbplatser utnyttjar ett undantag i GDPR för att göra offentliga personuppgifter lättillgängliga. Frågan är om webbplatserna gör personuppgifterna lite för lättillgängliga? Förra månaden inledde regeringen en utredning av grundlagsskyddet som ger sajter såsom Eniro, Hitta.se, Mr Koll och Ratsit rätt att publicera personuppgifter på sättet som de gör idag. Se fullständiga shownotes på https://go.nikkasystems.com/podd224.

34:12

S01:E223 Nov 10, 2023

#223 Qwacka tillbaka till Netscape

EU vill förändra sättet som säkra anslutningar på internet garanteras. Dagens modell bygger på ett certifikatsystem med signering i flera led. För att en webbläsare ska lita på att webbplatsen som visas är den äkta måste webbplatsen ha ett giltigt certifikat. Det certifikatet måste i sin tur vara signerat av en certifikatutfärdare som webbläsaren eller det underliggande operativsystemet har förtroende för. Certifikatutfärdarna som är betrodda fastläggs av de rotcertifikat som webbläsar- och operativsystemsutvecklarna har valt ut. Webbläsar- och operativsystemsutvecklarna ansvarar för att granska rotcertifikatutfärdarna. Slutanvändarna litar på sina webbläsare och operativsystem samt deras granskningsprocesser. Därigenom litar slutanvändarna också på att ingen av de utvalda rotcertifikatutfärdarna låter sig utnyttjas för att generera falska certifikat. Nu vill EU att EU:s medlemsländer ska få samma roll som de betrodda rotcertifikatutfärdarna. Som en del av den reviderade EIDAS-förordningen vill EU kräva att europeiska webbläsare ska lita på statsutfärdade certifikat på samma sätt som webbläsarna litar på dagens rotcertifikat. Dessa statsunderstödda certifikat kallas Qwac (Qualified website authentication certificate) och kan ge EU:s medlemsländer möjlighet att bryta upp krypterad internettrafik. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om konsekvenserna som Qwac får för säkerheten på nätet. Avsnittet är en uppföljning till avsnitt 162 från våren 2022 då Tess och Nikka varnade för förslaget, vilket nu ser ut att bli verklighet. Se fullständiga shownotes på https://go.nikkasystems.com/podd223.

32:58

S01:E222 Nov 3, 2023

#222 Vad gör Cert-SE och NCSC-SE?

Den här veckan gästas Bli säker-podden av Karl Selin. Han arbetar som senior cybersäkerhetsspecialist vid Cert-SE och NCSC-SE. Cert-SE är Sveriges nationella ”Computer Security Incident Response Team” och är en del av MSB - Myndigheten för samhällsskydd och beredskap. NCSC-SE är Sveriges nationella cybersäkerhetscenter som har uppdraget att ”stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot”. I veckans avsnitt förklarar Karl Selin vad Cert-SE och NCSC-SE pysslar med om dagarna samt hur han och hans kollegor kan hjälpa svenska organisationer. Karl Selin ger också konkreta tips på hur Cert-SE:s omvärldsbevakning kan bli en kostnadsfri och viktig pusselbit i organisationers IT-säkerhetsarbete. Se fullständiga shownotes på https://go.nikkasystems.com/podd222.

36:57

S01:E221 Oct 27, 2023

#221 IP-adresskydd i Chrome och Brave

Det finns flera sätt som användare kan spåras mellan webbplatser på nätet, till exempel spårningskakor, webbläsarinställningar och IP-adresser. Användare som vill förhindra att de spåras via sin IP-adress har fram till nyligen behövt skaffa en VPN-tjänst, men nu börjar allt fler webbläsare få inbyggda VPN-liknande lösningar för att motverka just IP-adressbaserad spårning. Google har börjat experimentera med en funktion som de kallar IP Protection. Funktionen gör att Chrome-användarnas trafik tunnlas via en proxy, vilket effektivt döljer användarnas IP-adresser för webbplatserna som de besöker. Google överväger till och med att implementera samma dubbelhoppsmetod som Apple erbjuder i Safari (som en del av Icloud+). Dubbelhoppsmetoden förhindrar att Google själva ser vilka webbplatser som användarna besöker. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om för- och nackdelarna med Googles nya förslag samt dess likheter med Iclouds redan existerande funktion ”Privat relätjänst”. Podduon pratar också om den webbläsarintegrerade VPN-tjänsten Brave VPN som har gjort att företaget bakom Brave-webbläsaren har hamnat i blåsväder… igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd221.

33:08

S01:E220 Oct 20, 2023

#220 Säkra e-postanslutningar

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur e-postappar bör konfigureras ur ett säkerhetsperspektiv. Till skillnad från dagens webbläsare indikerar nämligen inte e-postapparna lika tydligt när mejl hämtas över osäkra och avlyssningsbara anslutningar. Se fullständiga shownotes på https://go.nikkasystems.com/podd220.

36:05

S01:E219 Oct 13, 2023

#219 Svenskarna och internet 2023

Varje år publicerar Internetstiftelsen Sveriges största rapport om svenskars internetvanor: Svenskarna och internet. Undersökningen omfattar en mängd perspektiv, däribland svenskarnas syn på integritet och säkerhet på nätet. Årets veckofärska undersökning är extra intressant. Den avslöjar att hela 94 % av svenska folket vill ge polisen rätt att ta del av privata meddelanden från brottsmisstänkta personer. I veckans poddavsnitt diskuterar Peter och Nikka vad som ligger bakom den höga siffran. De lyfter också upp en handfull andra statistikgodbitar som Internetstiftelsen påvisar genom årets undersökning. Se fullständiga shownotes på https://go.nikkasystems.com/podd219. Avsnittet innehåller ett ljudklipp från Internetstiftelsens presentation av rapporten (CC BY, Internetstiftelsen).

31:26

S01:E218 Oct 6, 2023

#218 Säkrare webbanslutningar

För tio år sedan gjordes merparten av världens webbplatsbesök över osäkra anslutningar. Tack vare Let’s encrypt-projektet och påtryckningar från webbläsarutvecklarna sker numera nästintill alla webbplatsbesök över säkra anslutningar. På sikt ska samtliga webbanslutningar vara säkra och stora helsidesvarningar kommer att visas ifall ett besök sker över en osäker anslutning.  Möjligheten att aktivera krav på säkra anslutningar finns redan i dagens webbläsare, men kravet är inaktiverat som standard. Webbläsarutvecklarna tar i stället små steg framåt för att sakta men säkert närma sig det slutliga målet. Under sommarmånaderna har framförallt Google Chrome tagit flera sådana steg, och i veckans avsnitt av Bli säker-podden pratar Peter och Nikka om dessa förändringar. Se fullständiga shownotes på https://go.nikkasystems.com/podd218.

36:40

S01:E217 Sep 29, 2023

#217 Fjärde momentet för Windows 11

Microsofts plan var en gång i tiden att Windows 10 skulle bli den sista Windows-versionen. I stället för att släppa nya Windows-versioner skulle Microsoft släppa uppdateringar till Windows 10 två gånger per år. Denna underhållsmodell fungerade dåligt i praktiken och Microsoft åtgick till att släppa nya Windows-versioner och att revidera dessa på årlig basis i stället för halvårsvis. För att bibehålla möjligheten att släppa nya funktioner i hög takt lanserade Microsoft ”Moments”. Det är små funktionspaketeringar som Microsoft kan rulla ut via Windows Update utan att behöva släppa nya Windows-versioner. I veckan började det fjärde Moments-paketet rulla ut, vilket innehöll flera säkerhetsrelaterade nyheter I veckans poddavsnitt diskuterar Peter och Nikka säkerhetsnyheterna i det fjärde Moments-paketet. Nikka var inledningsvis glad över att det innehöll både en säkerhetskopieringsapp och stöd för passkeys, men efter att ha testat de nya funktionerna var glädjen försvunnen. Se fullständiga shownotes på https://go.nikkasystems.com/podd217.

30:14

S01:E216 Sep 22, 2023

#216 Lugna länkar

I årtionden har privatpersoner och medarbetare varit rädda för att klicka på länkar som kommit via mejl. Bakgrunden till detta är att det en gång i tiden gick att bli infekterad av att enbart besöka en attackpreparerad webbsida. Den tiden är förbi. Vi har fått säkrare webbläsare med sandlådor och webbplatsisolering. Dessa webbläsare kör vi sin tur på säkrare operativsystem. Vi har därtill gjort oss av med alla webbläsartillägg som tidigare krävdes för att köra exempelvis Java-, Flash- och Silverlight-innehåll på webbsidor. Dessa tredjepartstekniker behövdes förr i tiden till allt från bankinloggning till videouppspelning, men de är numera ersatta med renodlade webbtekniker som våra webbläsare kan visa på egen hand. I veckans poddavsnitt pratar Peter och Nikka om varför det är dags att ändra den uråldriga rekommendationen om att vara rädd för länkar i mejl. Risken för länkar som leder till nätfiskesidor kvarstår, men för att bli infekterad måste den som klickar på länken göra något mer än att bara besöka den länkade webbsidan. Allt detta gäller självfallet under förutsättning att datorn och dess appar är underhållna och uppdaterade. Se fullständiga shownotes på https://go.nikkasystems.com/podd216.

36:18

S01:E215 Sep 15, 2023

#215 Nya nolldagarssårbarheter

Under den gångna veckan åtgärdades flera aktivt utnyttjade nolldagarssårbarheter, det vill säga sårbarheter som utnyttjades av angripare innan det fanns några åtgärdande säkerhetsuppdateringar. Apple släppte en panikuppdatering till IOS för att täppa till två nolldagarssårbarheter som utnyttjades av en okänd aktör för att infektera Iphone med det ökända spionprogrammet Pegasus. Allt aktören behövde göra var att skicka en specialpreparerad Imessage-bilaga till mobilen som de ville infektera. Google och Mozilla släppte uppdateringar för att täppa till en nolldagarssårbarhet i Chrome respektive Firefox. Sårbarheten lät angripare infektera datorer genom att lura användaren att visa en specialpreparerad bild. Adobe åtgärdade en sårbarhet i Acrobat Reader som lät angripare infektera datorer på samma sätt fast genom att visa en PDF-fil i stället för en bild. I veckans poddavsnitt pratar Peter och Nikka om dessa nolldagarssårbarheter, varför det är så viktigt att köra underhållen mjukvara och varför det är så viktigt att installera säkerhetsuppdateringar så fort de blir tillgängliga. Podduon återkommer till detta frekvent belysta ämne med anledning av veckans ovanligt intressanta nolldagarssårbarheter och för att ge viktig bakgrundsinformation inför nästa veckas huvudämne. Se fullständiga shownotes på https://go.nikkasystems.com/podd215.

39:53

S01:E214 Sep 8, 2023

#214 Säkra second brains

Förra veckans poddavsnitt handlade om säkra anteckningsappar av det traditionella slaget. Veckans poddavsnitt följer upp med en genomgång av så kallade second brain-anteckningsappar. Det är anteckningsappar som låter dig länka ihop anteckningar, så att helheten av dina anteckningar blir mer givande än alla anteckningar var för sig. Som exempel används den säkra anteckningsappen Obsidian, vilken även löser portabilitetsproblematiken. Genom att spara anteckningarna i individuella råtextfiler säkerställer Obsidian att du alltid kommer att kunna läsa dina anteckningar, även dagen då någon ny app har konkurrerat ut Obsidian. I veckans poddavsnitt demonstrerar också Peter och Nikka hur bra Elevenlabs nya AI-röstklonare fungerar. Nikka passar även på att, ytterligare en gång, döda myten om att mobilen tjuvlyssnar för att servera oss relevanta annonser. Se fullständiga shownotes på https://go.nikkasystems.com/podd214.

33:47

S01:E213 Sep 1, 2023

#213 Säkra anteckningsappar

Vi har alla behov av att anteckna saker i vår vardag. För att göra detta kan vi välja mellan en mängd olika anteckningsappar som låter oss strukturera och synkronisera våra anteckningar. Tyvärr är det långt ifrån alla anteckningsappar som synkroniserar våra anteckningar totalsträckskrypterat. Det är problematiskt med tanke på hur känsliga saker som många av oss skriver i våra anteckningar. Lyckligtvis finns det flera bra, säkra och integritetsvärnande anteckningsappar. I veckans poddavsnitt pratar Peter och Nikka om fyra av dem: Apple Anteckningar, Joplin, Standard Notes och Notesnook. De fyra anteckningsapparna har sina respektive för- och nackdelar som gör dem mer eller mindre optimala för olika målgrupper och ändamål. Veckans poddavsnitt är den första halvan av genomgången. Lyssna även på nästa veckas avsnitt som handlar om säkra så kallade ”second brain-anteckningsappar”, till exempel Obsidian. Se fullständiga shownotes på https://go.nikkasystems.com/podd213.

37:30

S01:E212 Aug 25, 2023

#212 Chromes integritetsvärnande (?) annonsämnen

Sättet som vi spåras på nätet är ohållbart i längden. Det vet till och med Google. Dagens tredjepartskakor som låter annonsföretag bygga annonsprofiler om oss är helt enkelt för integritetskränkande. Både Firefox och Brave har sedan länge blockerat alla tredjepartskakor av detta skäl, och snart kommer även Google att låta Chrome göra det. Googles ursprungstanke var att fasa ut stödet för tredjepartskakor lagom till årsskiftet 2021/2022, men de har skjutit upp utfasningen gång på gång. En av huvudorsakerna till fördröjningen är att Google har saknat en gångbar ersättningsteknik. Deras första förslag på ersättningsteknik kallades Floc. Den tekniken sågades från flera håll. Integritetsvurmare bad rent av Google att ”go floc yourself”. Google lyssnade på kritiken och tog fram en förbättrad ersättare som kallas Topics API. Under årets sommarmånader rullade Google successivt ut stödet för Topics API. Nu ska nästintill alla Chrome-användare ha fått frågan om de vill aktivera tekniken, vilken på svenska kallas ”annonsämnen”. I veckans podd diskuterar Peter och Nikka Googles nya påhitt. De konstaterar att Topics API/annonsämnen är mycket mer integritetsvärnande än tredjepartskakor, men Nikka är ändå långt ifrån såld på konceptet. Se fullständiga shownotes på https://go.nikkasystems.com/podd212.

34:43

S01:E211 Aug 18, 2023

#211 Alla VPN-tjänster läcker

Säkerhetsforskare vid New York University har upptäckt en nedslående sårbarhet i världens VPN-tjänster. Sårbarheten som de kallar Tunnelcrack kan få VPN-appar att läcka trafik. Genom att lura besökare att ansluta till ett angriparkontrollerat nätverk kan angripare se vilka webbplatser som besökarna går till även om besökarna tunnlar trafiken via VPN. Tunnelcrack är ingen ny sårbarhet. Rapportförfattarna konstaterar tvärtom att sårbarheten är lika gammal som VPN-tekniken i sig. Sårbarheten har alltså funnits i över 20 år. När rapportförfattarna testade över 60 olika VPN-tjänster visade det sig dessutom att samtliga VPN-tjänster var sårbara. Den populära VPN-tjänsten Torguard (ej relaterad till Tor) var sårbar oavsett operativsystem. Till och med vår rekommenderade VPN-tjänst Mullvad var sårbar, men bara på IOS. I veckans avsnitt av Bli säker-podden förklarar Nikka vad som orsakar sårbarheten, vilka konsekvenser den får och vad användare kan göra åt den. Peter avslutar genomgången med ett förslag på lösning som är den allra enklaste åtgärden: anslut inte till publika wifi-nät. Se fullständiga shownotes på https://go.nikkasystems.com/podd211.

33:10

S01:E210 Aug 11, 2023

#210 Android behöver inga nolldagar

Google har släppt sin årliga rapport om aktivt utnyttjade nolldagarssårbarheter. En av slutsatserna som Google själva drar är att Android-mobiler inte får säkerhetsuppdateringar tillräckligt snabbt. Rapportförfattarna ställer rent av frågan om huruvida världens Android-angripare behöver dra nytta av några nolldagarssårbarheter. Angriparna kan ju lika gärna utnyttja de väldokumenterade sårbarheterna som inte har blivit åtgärdade än. I veckans avsnitt av Bli säker-podden reflekterar Peter och Nikka om den nedslående rapporten. De djupdyker också i två av rapportens exempel på hur Android-användare har blivit infekterade på grund av mobiltillverkarnas oförmåga att underhålla sina operativsystem och webbläsare. I de två exemplen infekterades alltså inte användarna för att de var sena med att installera några uppdateringar – det fanns inga uppdateringar som användarna kunde installera. Se fullständiga shownotes på https://go.nikkasystems.com/podd210.

31:03

S01:E209 Aug 4, 2023

#209 Krypterad hälsning

Nuförtiden är nästan all trafik på webben krypterad. Det har minskat behovet av att använda VPN-tjänster vid anslutning till internet från publika wifi-nät, åtminstone ur ett säkerhetsperspektiv. Det förblir lämpligt att använda VPN-tjänster ur ett integritetsperspektiv eftersom viss metadata fortfarande skickas okrypterad och därmed avlyssningsbar. Exempel på sådan metadata är DNS-uppslag och SNI-indikatorer. Ett DNS-uppslag översätter vilken IP-adress som hör ihop med en specifik domän. En SNI-indikator pekar på vilken webbplats som ska besökas ifall flera webbplatser delar på samma IP-adress. Både DNS och SNI avslöjar vilka domäner som besöks. I tidigare poddavsnitt har vi pratat om hur DOH (DNS over HTTPS) kan aktiveras för att kryptera DNS-uppslagen, men det har inte funnits någon gängse lösning för att kryptera SNI-indikatorerna. Det blir det ändring på nu i samband med att Google börjar aktivera funktionen som kallas Encrypted Client Hello. I veckans poddavsnitt förklarar Peter och Nikka varför SNI-indikatorer egentligen behövs och hur Encrypted Client Hello (på sikt) förhindrar att SNI-indikatorerna läcker vilka domäner som besöks. Se fullständiga shownotes på https://go.nikkasystems.com/podd209.

37:01

S01:E208 Jul 27, 2023

#208 Framtidens meddelandetjänster

Ett av de största problemen med dagens meddelandetjänster är att de inte fungerar med varandra. Trots att appar såsom Signal, Whatsapp och Google Messages alla använder Signal-protokollet går det ändå inte att kommunicera mellan apparna. Alla användare måste ha samma app. Lösningen på problemet stavas MLS (Messaging Layer Security). Det är en ny protokoll- och arkitekturstandard från IETF som lägger grunden till säker och totalsträckskrypterad kommunikation mellan olika meddelandetjänster. Google, Matrix och Wire är några av organisationerna som redan har tillkännagivit att deras tjänster kommer att stödja MLS, vilket gör att deras användare kommer att kunna kommunicera med varandra över plattformsbarriärerna. I veckans poddavsnitt pratar Peter och Nikka om hur MLS har förutsättningarna för att revolutionera sättet som vi kommunicerar. Med MLS öppnas inte bara nya möjligheter för privatpersoner som vill kunna chatta med alla sina vänner från samma app. MLS kan till och med bli nyckeln som har saknats för att äntligen kunna minimera det osäkra mejlandet mellan organisationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd208.

37:09

S01:E207 Jul 21, 2023

#207 Slut på IP-adresser

Alla enheter som ansluter till internet har en IP-adress. Med dagens version av internet finns totalt 4,3 miljarder sådana IP-adresser. Problemet som uppenbarade sig vid internets stora genombrott var att världen skulle behöva ansluta fler än 4,3 miljarder enheter. Lösningen, en ny version av internets internetprotokoll, uppfanns därför i god tid innan IP-adresserna tog slut. Med nästa generations internetprotokoll (IPv6) finns fler IP-adresser per person än världen delar på totalt på dagens internetprotokoll (IPv4). Tyvärr har övergången till nästa generations internetprotokoll gått långsamt, framförallt i Sverige. I Sverige har vi i stället löst situationen genom att låta flera hushåll dela på samma IP-adress. Detta är problematiskt av flera skäl, vilket Peter och Nikka förklarar i veckans avsnitt av Bli säker-podden. I avsnittet pratar de också om Protons nya molnlagringstjänst, Metas norska böter och Microsofts nya företagsanpassade version av Bing Chat. Se fullständiga shownotes på https://go.nikkasystems.com/podd207.

36:02

S01:E206 Jul 14, 2023

#206 Trasiga sociala medier

Under många år tillhörde Twitter och Reddit en speciell typ av sociala medier. Twitter och Reddit tillät en mängd olika tredjepartsappar att interagera med innehållet på plattformarna. Twitter utkristalliserade sig med tiden som ett viktigt verktyg för företag och myndigheter att nå ut med information, framförallt i USA. Under årets första halva förändrades situationen. Både Twitter och Reddit tog bort stödet för tredjepartsappar. Twitter införde tillfälliga inloggningskrav och begränsningar på hur många inlägg som användare fick se per dag om de inte betalade för Twitters premiumtjänst Twitter Blue. Parallellt med införandet av Twitters och Reddits begränsningar har de öppna alternativen Mastodon och Lemmy växt sig starkare. I veckans poddavsnitt pratar Peter och Nikka om huruvida sociala medier såsom Mastodon skulle kunna ta över samhällsrollen som Twitter en gång hade. Nikka förklarar också de nya IT-säkerhetsrelaterade riskerna som Mastodon och andra Activitypub-baserade sociala medier för med sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd206.

33:21

S01:E205 Jul 7, 2023

#205 Webbläsar-VPN

På senare tid har flera webbläsare, bland annat Microsoft Edge och Apple Safari, fått inbyggt stöd för VPN-anslutningar. Microsoft och Apple vill låta användare som sitter på osäkra wifi-nätverk tunnla ut sin trafik över säkra, krypterade anslutningar. För att åstadkomma detta har Microsoft börjat rulla ut Edge-funktionen som de kallar ”Säkert nätverk”. Den ger privatanvändare som loggar in med ett kostnadsfritt Microsoft-konto 5 GB månatligt VPN-trafik. Apple kallar sin motsvarighet ”Privat reläservice” och ger prenumeranter på Icloud+ obegränsat med data. Gemensamt för de nämnda tjänsterna är att de saknar stöd för att välja vilket land som trafiken ska tunnlas ut genom. Denna begränsande egenskap delar tjänsterna med Googles VPN-tjänst, vilken Google paketerar som en del av betaltjänsten Google One. Skillnaden mellan Googles VPN-tjänst och de två andra är att Googles tjänst åtminstone tunnlar trafiken från alla appar som körs på datorn eller mobilen. Microsofts och Apples tjänster enbart tunnlar trafiken från tillverkarnas respektive webbläsare. I veckans avsnitt av Bli säker-podden pratar Nikka och Peter om nämnda VPN-tjänster och hur de står sig mot de mer traditionella alternativen såsom Mullvad VPN och Proton VPN. Podduon tittar också in under huven på Microsofts VPN-tjänst där de hittar underleverantörens kostnadsfria VPN-tjänst. Den verkar rent av vara bättre än Microsofts ompaketering. Se fullständiga shownotes på https://go.nikkasystems.com/podd205.

35:54

S01:E204 Jun 30, 2023

#204 Helt halvfärdiga säkerhetstjänster

Nuförtiden lanseras många tjänster enligt den så kallade Minimum Viable Product-principen. Tjänsterna släppts så tidigt som möjligt för att utvecklarna ska få möjlighet att bygga klart tjänsterna baserat på användarnas feedback. Fördelen med lanseringsprincipen är att utvecklarna blir medvetna om var de ska lägga fokus. Nackdelen med lanseringsprincipen är att produkterna är långt ifrån konkurrenskraftiga vid lansering. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om just denna typ av tjänster. Bakgrunden är Protons lansering av lösenordshanteraren Proton Pass, en lösenordshanterare som Proton själva hävdar att är bättre än väletablerade Bitwarden (trots att tjänsten i själva verket bara är en Minimum Viable Product). Se fullständiga shownotes på https://go.nikkasystems.com/podd204.

36:06

S01:E203 Jun 23, 2023

#203 Informationsläckande AI

ChatGPT och liknande generativa text-AI-verktyg har börjat underlätta våra jobb. Aftonbladet och Expressen drar nytta av ChatGPT för att skapa kortfattade summeringar av långa artiklar. Nyhetsappen Readwise har en inbyggd ”spökläsare” som automatiskt sammanfattar artiklarna som användarna sparar. Detta är exempel på situationer då ChatGPT både briljerar och kan användas riskfritt. Så är dock inte alltid fallet. Flera av de amerikanska storbankerna har förbjudit sina medarbetare att använda generativa text-AI-verktyg. Koreanska Samsung har gjort samma sak efter att medarbetare har råkat läcka företagshemligheter i konversationer med ChatGPT. Problemet är att generativa text-AI-verktyg inte fungerar som vilka andra molntjänster som helst. Informationen som användarna förser verktygen med kan användas för att träna modellerna, vilket riskerar leda till att personuppgifter och företagshemligheter läcker. Värst av allt är att datan som den artificiella intelligensen har ”lärt sig” kan vara svår eller rent av omöjligt att radera eller korrigera. I veckans somriga avsnitt av Bli säker-podden pratar Peter och Nikka om riskerna med generativa text-AI-verktyg. Nikka berättar också om de glädjande AI-nyheterna som Nextcloud presenterade förra veckan. Nextcloud har nämligen en lösning på problematiken. Se fullständiga shownotes på https://go.nikkasystems.com/podd203.

31:17

S01:E202 Jun 15, 2023

#202 Kontroversiella Brave

Webbläsaren Brave har på senare år seglat upp som en favorit­webbläsare bland säkerhets- och integritets­värnande användare. Brave-utvecklarna har baserat sin webbläsare på den branschledande Chromium-grunden och ersatt de Google-specifika anpassningarna med sina egna motsvarigheter. Brave-webbläsaren innehåller dessutom en mycket kompetent innehålls­blockerare som motverkar spårning och laddning av integritets­kränkande annonser. I Bli säker-podden har vi vid flera tillfällen pratat om smarta funktioner i Brave-webbläsaren. Trots detta har Brave aldrig fått vår rekommendation. Bakgrunden ligger i Brave-organisationens kontroversiella historik. I veckans avsnitt av Bli säker-podden förklarar vi varför historiken gör Brave svår att rekommendera, trots att Brave kan vara världens bästa webbläsare. Se fullständiga shownotes på https://go.nikkasystems.com/podd202.

35:13

S01:E201 Jun 9, 2023

#201 Säkra Apple-nyheter

I måndags började Apples årliga utvecklarkonferens WWDC. I vanlig ordning presenterade Apple flera säkerhets- och integritetsförbättringar för IOS och Mac OS. Dessa förbättringar hamnade lite i skymundan av att Apple samtidigt avslöjade sin senaste storsatsning ”Apple Vision Pro” och deras intåg i VR-glasögonsvärlden. I veckans avsnitt av Bli säker-podden går Nikka och Peter igenom höjdpunkterna från konferensen – både när det gäller Apples väletablerade operativsystem och Apples helt nya Vision OS. Se fullständiga shownotes på https://go.nikkasystems.com/podd201.

28:40

S01:E200 Jun 2, 2023

#200 Elaka Android-appar

Det kan vara svårt att hitta rätt i djungeln bland appar i Google Play. Bra och pålitliga appar brukar kännetecknas av stora installationsbaser och många goda omdömen. Detta har även världens angripare börjat ta i beaktning. De senaste veckorna har vi fått flera exempel på hur uthålliga angripare har delat upp sina attacker i flera steg. Först laddade angriparna upp bra och användbara appar till Google Play. Dessa appar tillskansade sig stora användarskaror och bra betyg. Några månader senare släppte angriparna spionprogramspreparerade uppdateringar till dessa appar. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de senaste rapporterna kring skadliga Android-appar. Podduon tar också en tillbakablick på hur Google har förbättrat Android genom åren för att minska riskerna och begränsa skadorna som illasinnade Android-appar kan orsaka. Se fullständiga shownotes på https://go.nikkasystems.com/podd200.

35:06

S01:E199 May 26, 2023

#199 Riktiga vänner spårar inte varandra

Apples Airtags och liknande Bluetooth-taggar har blivit populära för att hitta borttappade prylar. Sådana taggar har inga inbyggda GPS-mottagare eller mobilmodem för att rapportera sina positioner. Taggarna förlitar sig i stället på nätverket av världens Iphone-mobiler. När en tagg är inom Bluetooth-räckvidd för en Iphone rapporterar Iphonen taggens position. Detta gör tekniken i taggarna både strömsnål och kostnadseffektiv. På årets upplaga av Googles utvecklarkonferens meddelade Google att de bygger ett motsvarande spårningsnätverk med hjälp av världens Android-mobiler. Tekniken rullar ut i sommar och kommer att stödjas av Bluetooth-taggar från flera tredjepartstillverkare. Med två globala spårningsnätverk för Bluetooth-taggar och flera olika taggtillverkare ökar vikten av att tekniken inte missbrukas. Apple och Google har därför slagit sina kloka huvuden ihop och skrivit ett förslag till standard för hur taggar ska skydda mot ofrivillig spårning. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka detta utkast, vilket inte är helt okontroversiellt. Se fullständiga shownotes på https://go.nikkasystems.com/podd199.

35:05

S01:E198 May 19, 2023

#198 Säkerhetsnyheter i Android 14

Förra veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Precis som tidigare år passar vi på att summera vilka säkerhets- och integritetsförbättringar som Google presenterade. I år är nyheterna bland annat tydligare behörighetsfrågor för geografisk plats, en ny version av surfskyddet Google Safe Browsing samt ett nytt krav på appar som publiceras i Google Play-appbutiken. Om en app i Google Play låter användarna skapa konton kommer appen också behöva låta användarna radera dessa konton. Se fullständiga shownotes på https://go.nikkasystems.com/podd198.

38:01

S01:E197 May 12, 2023

#197 Fler USB-minnen, fler problem Part II

I förra veckans avsnitt av Bli säker-podden pratade vi om incidenten hos Region Skåne där en forskare hade råkat tappa bort ett okrypterat USB-minne med personuppgifter. Av IMY:s rapport framgår det att Region Skåne uppmanade medarbetare att använda komprimeringsprogrammet 7-zip som en teknisk säkerhetsåtgärd. 7-zip kan nämligen inte bara komprimera filer utan även kryptera de hoppackade zip-arkiven. 7-zip är dock ingen optimal lösning för situationen. Det är opraktiskt för medarbetarna att behöva packa ihop och packa upp krypterade zip-arkiv för att komma åt sina filer. Därutöver öppnar sådant krångel för misstag, till exempel att någon medarbetare packar upp ett krypterat zip-arkiv till det okrypterade USB-minnet i stället för till sin dator. Lyckligtvis finns det lämpligare lösningar än 7-zip, och i veckans avsnitt berättar vi vilka dessa är. Se fullständiga shownotes på https://go.nikkasystems.com/podd197.

37:43

S01:E196 May 4, 2023

#196 Fler USB-minnen, fler problem

USB-minnen är problematiska. De är små, de är lätta att tappa bort och de används oftast för tillfällig kopiering eller flytt av data. I organisationer där USB-minnen tillåts är det därför lätt hänt att känslig data flyttas runt på ett ostrukturerat vis. Om datan läggs på ett USB-minne som inte är krypterat förvärras situationen. Ifall någon tappar bort ett sådant USB-minne har den känsliga datan läckt. Detta var exakt vad som hände Region Skåne. Där råkade en medarbetare lagra känsliga personuppgifter tillhörande nära 2000 personer på ett okrypterat USB-minne. Medarbetaren glömde USB-minnet i kläder som senare skickades till ett tvätteri. USB-minnet återfanns aldrig. I slutet av april utfärdade IMY en administrativ sanktionsavgift på 200 000 kronor mot Region Skåne med anledning av personuppgiftsincidenten. I veckans avsnitt av Bli säker-podden reflekterar vi över incidenten och vilka lärdomar som organisationer bör dra av den. Se fullständiga shownotes på https://go.nikkasystems.com/podd196.

36:03

S01:E195 Apr 28, 2023

#195 Mot nästa DNS

DNS-systemet fungerar som internets telefonkatalog. Det är tack vare DNS som vi slipper komma ihåg krångliga IP-adresser till servrarna som vi vill besöka. Vi behöver bara komma ihåg lättihågkomliga domännamn (till exempel nikkasystems.com), så översätter vår valda eller tilldelade DNS-server domännamnen till de rätta IP-adresserna (i det fallet 49.12.191.204). Så kallade DNS-skydd kan, tack vare vårt beroende av DNS, förhindra att vi ansluter till skadliga webbplatser. Genom att filtrera bort domäner som är kända för att sprida exempelvis skadeprogram förhindrar DNS-servern att vi besöker dessa webbplatser. Om vi luras att klicka på en länk till en känd skadlig webbplats händer ingenting. Vår dator eller mobil får helt enkelt inte reda på vart den ska ansluta. I veckans avsnitt av Bli säker-podden pratar vi om en förhållandevis ny aktör på DNS-skyddsmarknaden: NextDNS. NextDNS har skapat en tjänst som gör det möjligt för privatpersoner och småföretag att själva anpassa hur deras DNS-skydd ska fungera. Se fullständiga shownotes på https://go.nikkasystems.com/podd195.

36:11

S01:E194 Apr 21, 2023

#194 Kungens bonde och flygande hästen

Problematiken med stater som utnyttjar kommersiella spionprogram för att spionera på folket har gjort sig påmind igen. Citizen Lab vid University of Toronto har upptäckt hur den ökända Pegasus-trojanen, återigen, har missbrukats för att spionera på människorättskämpar. Tillsammans med Microsoft har Citizen Lab också kunnat avslöja hur Kingspawn-trojanen har infekterat bland annat journalisters och politiska meningsmotståndares mobiler. Allt detta har gjorts via sårbarheter i mobilernas operativsystem som har gjort det möjligt att infektera mobilerna utan att användarna har behövt göra någonting alls. I veckans poddavsnitt återvänder Peter och Nikka till diskussionen om kommersiella spionprogram och hemlig dataavläsning. Frågan har aktualiserats med anledning av nya förbud från Biden-administrationen och nya lagförslagsändringar från svenska regeringen. Citizen Labs rapport visar också att Apples nya funktion ”låst läge” faktiskt fungerar och har förhindrat verkliga infektionsförsök. Se fullständiga shownotes på https://go.nikkasystems.com/podd194.

34:06

S01:E193 Apr 14, 2023

#193 Integritetsvärnande sökmotorer

Googles sökmotor är det självklara valet för att söka på webben. Google är inte bara den förvalda sökmotorn i Googles egen webbläsare. Det är också den förvalda sökmotorn i konkurrerande webbläsare såsom Safari och Firefox. Faktumet att vi har vant oss vid att ”googla” understryker rollen som Googles sökmotor har fått i våra liv. Efter att Google slog igenom har de andra sökmotorerna haft svårt att plocka nämnvärda marknadsandelar. Men Googles dominans betyder inte att det saknas gångbara alternativ. Det finns rent av sökmotorer som ger bokstavligen lika bra sökresultat. Startpage är ett sådant exempel. Startpage köper nämligen sina sökresultat av just Google. I veckans poddavsnitt pratar Nikka och Peter om de integritetsvärnande Google-alternativen som finns i dagens sökmotorlandskap. Podduon jämför nämnda Startpage med bland annat Duck Duck Go och Brave Search. Nikka avslöjar också Mullvad Leta – en integritetsvärnande sökmotor från företaget bakom Mullvad VPN. Se fullständiga shownotes på https://go.nikkasystems.com/podd193.

35:46

S01:E192 Apr 7, 2023

#192 I stället för Chat Control 2.0

Avsnitt 183 av Bli säker-podden fokuserade på säkerhetsproblematiken med EU-kommissionär Ylva Johanssons kontroversiella förslag ”Chat Control 2.0”. I det avsnittet konstaterade Peter och Nikka att förslaget både bygger på tekniska orimligheter och öppnar dörren för massövervakning som utsätter hela världen för nya faror. Sedan dess har mycket hänt. I Svenska Dagbladets debatt mellan Johansson och Nikka tydliggjordes det att förslaget är skrivet på helt felaktiga tekniska antaganden, såsom att det skulle gå att ”sniffa” innehållet i totalsträckskrypterade konversationer. Svenska ledarredaktioner från hela den politiska höger/vänster-skalan har tagit avstånd från förslaget. Bland de svenska riksdagspartierna har Centerpartiet, Sverigedemokraterna och Vänsterpartiet tillkännagjort att de inte kan stötta ett förslag som Chat Control 2.0. I veckans avsnitt av Bli säker-podden följer Nikka och Peter upp med svaret på den viktiga följdfrågan: vad kan göras i stället? I avsnittets huvudämne redogör Nikka för vad som går att göra rent tekniskt för att adressera problematiken utan att ta bort barnens Barnkonventionsstadgade rättigheter eller bryta mot Europakonventionen och FN:s deklaration om mänskliga rättigheter. Se fullständiga shownotes på https://go.nikkasystems.com/podd192.

34:06

S01:E191 Mar 31, 2023

#191 Kapade Youtube-kanaler

För två år sedan fick Peter Esse ett misstänkt mejl angående sin Youtube-kanal. Ett företag som påstod sig representera Epic Games ville betala en orimlig summa för att han skulle testa ett nytt spel. Peter insåg att något var suspekt och undersökte därför mejlets bilaga i en virtuell maskin. Bilagan var i själva verket inget sponsorkontrakt. Det var ett skadeprogram. Sedan dess har Peter fortsatt att få liknande mejl på veckobasis, och han är inte ensam. Google har till och med gått ut med en varning om problemet. Bedragare lockar med stora sponsorsummor i hopp om att youtubers ska öppna de infekterade bilagorna. Om de gör det kapas deras Youtube-kanaler som därefter missbrukas för att sprida investeringsbedrägerier. Förra veckan föll mediehuset Linus Media Group offer för att attacken. Deras tre Youtube-kanaler, inklusive flaggskeppet Linus Tech Tips, började live-strömma en intervju med Elon Musk och uppmanade tittarna att investera i ett bedrägeriprojekt. I veckans podd pratar Peter och Nikka om hur angriparna lyckades få tillgång till Linus Media Groups Youtube-kanaler trots att Youtube-kontona skyddades med tvåfaktorsautentisering. Trogna Bli säker-poddenlyssnare som minns avsnitt 165 (Snatta kakor) vet redan svaret. Se fullständiga shownotes på https://go.nikkasystems.com/podd191.

33:53

S01:E190 Mar 24, 2023

#190 Tillitsribba

I avsnitt 187 av Bli säker-podden förklarade vi varför det är så lämpligt att använda Iphones biometriska upplåsningsfunktioner (Touch-ID och Face-ID). Vi meddelade också att den insamlade biometriska datan aldrig lämnar mobilen. En av våra lyssnare ställde nyfiket den relevanta följdfrågan om hur vi kunde veta att så är fallet. Iphones operativsystem har trots allt stängd källkod. I veckans avsnitt dedikerar vi huvudämnet till att reflektera kring den utmärkta frågan. Svaret är att det helt enkelt handlar om var vi lägger vår ”tillitsribba”. Se fullständiga shownotes på https://go.nikkasystems.com/podd190.

36:19

S01:E189 Mar 17, 2023

#189 Salt och peppar

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem. Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat. I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar. Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

35:43

S01:E188 Mar 10, 2023

#188 Epokalypsen och QR-koden

Veckans poddavsnitt tar avstamp i frågan om hur tvåfaktorsautentisering med Authenticator-metoden fungerar. Peter och Nikka konstaterar att det enda som behövs är en slumpad tvåfaktorsautentiseringshemlighet och ett räkneverk. Räkneverket är i sin tur baserat på antalet sekunder som har gått sedan tidens begynnelse, det vill säga första januari 1970. Nikka varnar också för den stundande ”epokalypsen” och den riktiga millenniebuggen. Tiden tar slut den 19:e januari 2038! Se fullständiga shownotes på https://go.nikkasystems.com/podd188.

34:18

S01:E187 Mar 3, 2023

#187 Borde Tiktok förbjudas?

De senaste månaderna har varningarna om Tiktok duggat tätt. Företag och myndigheter har förbjudit medarbetare att ha appen installerad på jobbmobilerna. I veckans podd pratar Peter och Nikka om bakgrunden till dessa förbud. Podduon analyserar också vilka de faktiska riskerna är, och Nikka försöker att ge ett nyanserat svar på frågan om huruvida Tiktok borde förbjudas. Svaret är inte lika svart eller vitt som det kan verka vid en första anblick. Se fullständiga shownotes på https://go.nikkasystems.com/podd187.

33:01

S01:E186 Feb 24, 2023

#186 Cloaking lurar Facebook

Hur kommer det sig att bluffannonser för investeringsbedrägerier slinker igenom Facebooks granskningsprocess? Bedragarna använder så kallade cloaking-metoder för att dölja de faktiska budskapen. I veckans podd pratar Peter och Nikka om hur olika cloaking-metoder fungerar och hur cloaking-metoderna kan anpassa budskapet som visas utifrån besökaren. Om personen som klickar på annonsen är ett potentiellt offer visas investeringsbedrägeriet. Om personen som klickar på annonsen tillhör Facebooks granskningsteam visas i stället reklam för högkvalitativt parkettgolv. Se fullständiga shownotes på https://go.nikkasystems.com/podd186.

36:16

S01:E185 Feb 17, 2023

#185 Harmlösa attacker mot Sverige

Under den senaste veckan har svenska organisationer plågats av överbelastningsattacker. Webbplatser tillhörande allt från regioner och lärosäten till transportföretag och mediaföretag har gjorts oåtkomliga. Gruppen som ligger bakom attackerna kallar sig Anonymous Sudan, och i meddelanden på Telegram varnar gruppen för vad de tänker ställa till med i det svenska samhället. Frågan är bara hur allvarliga dessa attacker är? I veckans podd hävdar Nikka och Peter att attackerna inte alls är så farliga som Anonymous Sudan vill ge sken av. Nikka ifrågasätter därtill ifall Anonymous Sudan överhuvudtaget har några kopplingar till Sudan. Se fullständiga shownotes på https://go.nikkasystems.com/podd185.

33:00

S01:E184 Feb 10, 2023

#184 Säker webbläsarsynk

Dagens webbläsare gör det enkelt att hålla en profil i synk mellan dator och mobil. Oavsett om du väljer Chrome, Safari, Edge eller Firefox ombesörjer din webbläsare att du alltid har med dig din webbläsarhistorik och dina bokmärken. Du kan till och med öppna en flik på mobilen och sömlöst flytta över den till datorn. De flesta stora webbläsare låter dig dessutom synkronisera denna profildata totalsträckskrypterat. Det gör att ingen utomstående aktör, inte ens de som driver webbläsarens molntjänst, kan se din profildata. Efter att Apple introducerade funktionen Avancerat dataskydd är det faktiskt enbart Microsofts webbläsare Edge som saknar stödet. I veckans podd pratar Peter och Nikka om problemet med att Edge har halkat efter på denna punkt. De finner bristen förvånande med tanke på alla andra säkerhets- och integritetsförbättringar som Edge har begåvats med. Se fullständiga shownotes på https://go.nikkasystems.com/podd184.

38:06

S01:E183 Feb 3, 2023

#183 Chat Control 2.0

I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösningen kunde få. I en kommentar till Wired sade Apple att ”barn kan skyddas utan att företag kammar igenom deras personliga data”. Våren 2022 lade EU-kommissionär Ylva Johansson fram ett massövervakningsförslag som får riskerna med Apples skrotade lösning att blekna. Förslaget som kallas ”Chat Control 2.0” vill tvinga publika moln- och meddelandetjänster att skanna mejl, chattar, spelkonversationer och molnuppladdade filer efter material med sexuella övergrepp mot barn. Förslaget omfattar även totalsträckskrypterade tjänster, vilket omöjliggör säker kommunikation för alla EU-medborgare, inklusive journalister, politiker, sjukvårdspersonal och frihetskämpar. Utöver riskerna kring dataläckage och spionage går förslaget stick i stäv med FN:s konvention om mänskliga rättigheter, Europakonventionen och Barnkonventionen. Men kanske värst av allt är kanske att förslaget inte ens tar itu med barnporrproblemet. I stället tar förslaget bort barnens rätt till integritet och skydd för personlig data. Unicef skriver att barnens [barnkonventionsskyddade] kommunikationsintegritet hotas när deras inlägg, chattar, meddelanden eller samtal avlyssnas av stater eller andra aktörer. Detta är precis vad Chat Control 2.0 vill tvinga världens IT-jättar att göra. Se fullständiga shownotes på https://go.nikkasystems.com/podd183.

33:57

S01:E182 Jan 27, 2023

#182 Säkrare webbläsartillägg

En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3. Manifest version 3 låter inte webbläsartillägg ändra fritt i webbläsarkommunikationen. Webbläsartilläggen får i stället berätta för webbläsaren vad den ska göra med förfrågningarna, och sedan gör webbläsaren det åt webbläsartilläggen. Manifest version 3 förhindrar också att webbläsartilläggen hämtar kompletterande körbar kod från externa servrar. Det gör att webbläsartilläggen inte kan modifiera sig själva, så att de fungerar på ett sätt vid publicering i tilläggsbutikerna och ett annat sätt på användarnas datorer. I veckans podd pratar Nikka och Peter om den nya tilläggstypen samt dess för- och nackdelar. Manifest version 3 är nämligen inte helt okontroversiellt. Se fullständiga shownotes på https://go.nikkasystems.com/podd182.

36:04

S01:E181 Jan 20, 2023

#181 Samma visa

I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Universitet sina medarbetare. Hos dem var det 179 medarbetare som läckte sina lösenord. I veckans podd pratar Peter och Nikka om det ständigt återkommande problemet med nätfiskeattacker. Nikka ger också tre handgripliga tips som alla organisationer bör implementera för att få bukt med problemet. Se fullständiga shownotes på https://go.nikkasystems.com/podd181.

35:24

S01:E180 Jan 12, 2023

#180 I spåkulan för 2023

Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar kring genomslaget för passkeys, revanschen för Firefox, ett helt nytt problem för Iphone samt tekniken som gör att ”Bing blir bra”. Se fullständiga shownotes på https://go.nikkasystems.com/podd180.

32:24

S01:E179 Jan 6, 2023

#179 Året som gick 2022

I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsnitt för vilka spaningar som slog in och vilka spaningar som var helt galna. Se fullständiga shownotes på https://go.nikkasystems.com/podd179.

35:12

S01:E178 Dec 30, 2022

#178 Lastpass-incidenten

Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv. Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. För att kunna låsa upp de krypterade lösenordsvalven krävs de rätta huvudlösenorden. Så länge användarna har valt starka huvudlösenord är därmed ingen skada skedd. Det råder däremot en kraftigt förhöjd risk för nätfiskeattacker där angripare försöker lura användarna att avslöja sina lösenord. Se fullständiga shownotes på https://go.nikkasystems.com/podd178.

33:11

S01:E177 Dec 23, 2022

#177 Ljusskygga handeln med personuppgifter

I över 18 månader arbetade vi och Kalla fakta med att kartlägga handeln med personuppgifter som samlats in via bluffannonser på sociala medier. Granskningen mynnade ut i fem inslag som nu finns på TV4:s webbplats. I veckans poddavsnitt förklarar vi hur stora och etablerade bolag kunde få för sig att köpa personuppgifter från dessa misstänkta bedrägerier. Det korta svaret är ”många mellanhänder”. Se fullständiga shownotes på https://go.nikkasystems.com/podd177.

30:49

S01:E176 Dec 16, 2022

#176 En oroväckande milstolpe för AI

Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren Garry Kasparov. En annan milstolpe passerades i slutet av november i år. Då lanserade Open AI en chattbot vid namn ChatGPT. Det är en chattbot som, till skillnad från chattbotarna som vi är vana att möta i webbutiker, ger häpnadsväckande bra svar. ChatGPT kan till och med skriva korrekt svenska. ChatGPT får självfallet inte användas för kriminella ändamål. Vi kunde ändå inte låta bli att testa dess förmåga att skriva bra nätfiskemejl. Resultatet var slående. Nu finns därmed förutsättningarna som angripare behöver för att utföra attackerna som vi varnade för i avsnitt 78, sommaren 2020. Se fullständiga shownotes på https://go.nikkasystems.com/podd176.

38:20

S01:E175 Dec 9, 2022

#175 Apple gör om och gör rätt

I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av användarnas Icloud-bilder stryks helt. Apple har ändrat sig på den punkten och säger nu att ”barn kan skyddas utan att företag kammar igenom personlig data” och att de vill ”värna om [ungdomars] rätt till integritet”. Apple meddelade också att flera av Icloud-tjänsterna som tidigare saknade stöd för totalsträckskryptering (end-to-end kryptering) kommer att få det nästa år. Där ingår bland annat Icloud Drive och säkerhetskopior som laddas upp till Apples molnlagringstjänst. Nästa år kommer också Apple-ID-konton att kunna skyddas med hjälp av säkerhetsnycklar och Imessage kommer att begåvas med två Signal-inspirerade säkerhetsfunktioner. Detta och mer därtill avhandlar Peter och Nikka i veckans avsnitt av Bli säker-podden. Se fullständiga shownotes på https://go.nikkasystems.com/podd175.

34:07

S01:E174 Dec 2, 2022

#174 Behövs VPN-tjänster längre?

I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehållet annars kunde avlyssnas eller rent av modifieras. I och med att nästintill all webbtrafik numera är krypterad, mycket tack vare Let’s encrypt-projektet, har säkerhetsriskerna vid användning av publika wifi-nät minskat. Därmed har också behovet av VPN-tjänster sjunkit, men utan en sådan ställs högre krav på användarens riskmedvetenhet och uppmärksamhet. I veckans podd förklarar Peter och Nikka vad det innebär. De förklarar också varför VPN-tjänster fortfarande behövs av integritetsskäl och för att kringgå geografiska begränsningar. Nikka avslöjar slutligen ifall VPN-jättarna NordVPN och Surfshark har slutat med sin vilseledande marknadsföring efter fjolårets avslöjande i Bli säker-podden. Se fullständiga shownotes på https://go.nikkasystems.com/podd174.

35:08

S01:E173 Nov 25, 2022

#173 Passkeys är här

I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem. Tess och Nikka diskuterade passkeys så tidigt som våren 2021 (avsnitt 125). Då var passkeys bara en lovande framtidslösning i utvecklingsstadiet. Nu är passkeys här, och är tillgängligt för allmänheten att dra nytta av. Se fullständiga shownotes på https://go.nikkasystems.com/podd173.

34:50

S01:E172 Nov 18, 2022

#172 Fido står när de andra faller

Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök. Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserligen hade råkat läcka sina användarnamn och lösenord på nätfiskarnas falska inloggningssidor. Men trots det var ingen skada skedd. Cloudflares medarbetare skyddade sina konton med säkerhetsnycklar, det vill säga en nätfiskeresistent metod för tvåfaktorsautentisering. I veckans podd pratar Nikka och Peter om varför säkerhetsnycklar är den gyllene lösningen för autentisering. Nästa vecka följer de upp med ett avsnitt om passkeys; lösningen som Tess och Nikka pratade om våren 2021 medan passkeys fortfarande var i sin linda. Då berättade Nikka hur passkeys i framtiden skulle dra nytta av tekniken som redan finns inbyggd i världens mobiler för att erbjuda säkerhetsnycklarnas inloggningssäkerhet till allmänheten. Nu är passkeys äntligen här! Se fullständiga shownotes på https://go.nikkasystems.com/podd172.

35:14

S01:E171 Nov 11, 2022

#171 Förbannade cookie-banner

Webben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet. Världen fick bukt med pop-up-problematiken när webbläsarna fick inbyggda blockeringslösningar som förhindrade att webbplatser kunde öppna nya fönster helt ohämmat. Nu har utvecklarna bakom den Chromium-baserade webbläsaren Brave bestämt sig för att låta cookie-banners gå pop-up-fönstrens öde tillmötes. I nya versionen av Brave kan användaren helt enkelt blockera cookie-banners. Blockering av cookie-banners är i sig inget nytt. Blockeringen kan dock ske på olika sätt, och i veckans podd pratar Nikka och Peter om för- och nackdelarna med fyra vanliga metoder, inklusive Braves nya metod. Se fullständiga shownotes på https://go.nikkasystems.com/podd171.

27:17

S01:E170 Nov 4, 2022

#170 Domän­slarvet gynnar nät­fiskarna

Bli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare. I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ”think before you click”, vilket var parollen som årets cybersäkerhetsmånad gick under. Peter frågar sig hur mycket man egentligen ska behöva tänka innan man klickar, medan Nikka beklagar sig över att storföretagens domänslarv spelar nätfiskarna rakt i händerna. Den nya podduon diskuterar också Elon Musks vilja att sälja Twitter-verifieringar och faktumet att Apple har bekräftat sitt försämrade säkerhetsunderhåll av Mac OS. Se fullständiga shownotes på https://go.nikkasystems.com/podd170.

30:59

S01:E169 May 20, 2022

#169 Din egen molntjänst

För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att aktivera. I veckans poddavsnitt fortsätter vi, som utlovat, med vår Nextcloud-genomgång. Den här veckan gästas vi därför av Johan Bernhardsson som är en av Sveriges absolut främsta Nextcloud-experter. Han lotsar oss igenom valen som Nextcloud-nyfikna organisationer står inför ur ett mer tekniskt perspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd169.

31:41

S01:E168 May 13, 2022

#168 Nyheterna i Android 13

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Under den presenterades i vanlig ordning flera säkerhets- och integritetsförbättringar som kommer i höstens Android-version – Android 13 (”Tiramisu”). Traditionsenligt dedikerar vi därför veckans podd till Googles nyheter; den här gången med Peter Esse från Teknikveckan.se som gäst i studion. Se fullständiga shownotes på https://go.nikkasystems.com/podd168.

30:27

S01:E167 May 6, 2022

#167 Klarnas bedrägeribekämpning

Den svenska betaljätten Klarna har gjort sig känd för att förenkla betalningar på nätet. Beroende på situation kan kunder till och med handla mot faktura utan att ens legitimera sig. Detta är tyvärr något som också kan missbrukas av bedragare som vill handla på nätet i någon annans namn. I veckans podd gästas vi av Richard Skoog, chef för bedrägeriprevention hos Klarna. Han berättar att Klarna har hundra personer som arbetar med att på olika vis stoppa bedrägeriförsök. Han förklarar också hur Klarna analyserar alla köp för att detektera bedrägliga transaktioner och förhindra att sådana sker. Se fullständiga shownotes på https://go.nikkasystems.com/podd167.

34:21

S01:E166 Apr 28, 2022

#166 Tack Tess

Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren. Se fullständiga shownotes på https://go.nikkasystems.com/podd166.

33:33

S01:E165 Apr 21, 2022

#165 Snatta kakor

Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra webbplatser som kräver inloggning. Kakorna som vi använder för att hålla oss inloggade får inte under några som helst omständigheter hamna i orätta händer. Om en angripare lyckas stjäla vår webbläsares kakor kan angriparen komma in på alla webbplatser där vi är inloggade. Då skyddar inte ens tvåfaktorsautentisering. I onsdags publicerade DN:s stjärnjournalister Linus Larsson och Kristoffer Örstadius ett reportage vid namn ”Genesis – Såld identitet”. Linus och Kristoffer hade blivit inbjudna till den kriminella marknadsplatsen Genesis Market där åtkomsten till nästan 6000 svenska datorers konton låg ute till försäljning. I veckans avsnitt av Bli säker-podden ger vi bakgrundsförklaringen till varför detta är mycket allvarligare än 6000 vanliga lösenordsläckor. Se fullständiga shownotes på https://go.nikkasystems.com/podd165.

31:22

S01:E164 Apr 14, 2022

#164 Simplelogin döljer e-postadressen

E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora fördelar. För det första minskar risken för spam. Ifall du plötsligt får skräppost till en av dina aliasadresser kan du helt enkelt inaktivera den. För det andra ökar integriteten på nätet. När du registrerar dig med webbplatsunika aliasadresser kan inte din riktiga e-postadress användas för att spåra dig mellan webbplatser. I ett av höstavsnitten av Bli säker-podden jämförde vi tre aliastjänster: Icloud Plus, Firefox Relay och Duck Duck Go. Alla dessa tjänster fungerade tillförlitligt, men de drogs också med flera nackdelar. I jämförelsen utelämnade mindre kända tjänster som Simplelogin och Anonaddy, i huvudsak på grund av att de inte hade några väletablerade organisationer bakom sig. Det blev det förändring på förra veckan. Då tillkännagav Protonmail att de både har förvärvat Simplelogin och granskat deras kod. I veckans poddavsnitt berättar vi varför det bidrar till att Simplelogin nu tar över platsen som vår rekommenderade aliastjänst. Se fullständiga shownotes på https://go.nikkasystems.com/podd164.

33:49

S01:E163 Apr 7, 2022

#163 Pålitliga appar och tjänster

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

32:13

S01:E162 Apr 1, 2022

#162 Qwacksalveri

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten. I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

31:05

S01:E161 Mar 25, 2022

#161 Mot nästa moln

I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder. Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ”nästa moln för alla”, men det har en liten bit kvar innan det blir ”dagens moln för alla”. Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta. Se fullständiga shownotes på https://go.nikkasystems.com/podd161.

31:51

S01:E160 Mar 18, 2022

#160 Defender, Defender och Defender

Det har gått över 20 år sedan Microsoft lanserade Windows XP. Under Windows XP-eran blev världen varse om riskerna som konstant bredbandsuppkoppling förde med sig. Det var på den här tiden som Microsoft började utrusta Windows med fler säkerhetsfunktioner och erbjuda fler säkerhetstillägg. I veckans podd pratar Tess och Nikka om hur säkerheten i Windows har stärkts genom åren. De förklarar också skillnaderna mellan de tre Microsoft-produkterna som har burit namnet Defender. Se fullständiga shownotes på https://go.nikkasystems.com/podd160.

32:57

S01:E159 Mar 11, 2022

#159 Ryssland vs internet

Parallellt med kriget i Ukraina pågår ett informationskrig. Putinregimen vill att deras propaganda och uppdiktade beskrivning av världsläget ska stå oemotsagd bland ryska medborgare. De ryska internetoperatörerna blockerar inte längre bara webbplatser utan även möjligheten att använda Tor på vanligt vis. I Östeuropa sprids samtidigt rykten om att meddelandeappen Signal skulle vara hackad, i hopp om att få användarna att byta till mindre säkra alternativ. Till Putinregimens förtret har de internet mot sig. Protonmail, Signal, Tor och Twitter jobbar för att sanningen ska nå fram och för att regimkritikerna ska kunna prata om den på ett säkert vis, utan att riskera sina liv. Se fullständiga shownotes på https://go.nikkasystems.com/podd159.

31:30

S01:E158 Mar 4, 2022

#158 Dumma smarta hem

För tre år sedan pratade vi i Bli säker-podden om problemet med dåligt underhåll av ”smarta hem-produkter”. Då rekommenderade vi bland annat att bygga smarta hem med Z-wave eller Zigbee runt en utbytbar controller (hubb). Nu har nätverksjätten D-link bestämt sig för att sälla sig till skaran av smarta hem-produkttillverkare som slutar underhålla sina produkter. Deras wifi-prylar i ”Mydlink Home-serien” blir rent av oanvändbara vid årsskiftet. Deras Z-wave-prylar kan däremot gå att rädda. Se fullständiga shownotes på https://go.nikkasystems.com/podd158.

24:56

S01:E157 Feb 25, 2022

#157 Special om rekommenderade säkerhetsåtgärder

Med anledning av kriget i Ukraina utgår veckans ordinarie avsnitt av Bli säker-podden. Den här veckan diskuterar vi i stället vilka åtgärder som privatpersoner och organisationer bör vidta på grund av världsläget. Vi varnar också för att ”informationskriget” redan är igång. Se fullständiga shownotes på https://go.nikkasystems.com/podd157.

32:03

S01:E156 Feb 18, 2022

#156 Chrome OS flexar

För drygt tio år sedan lanserade Google operativsystemet Chrome OS. Det är en avskalad och nedlåst Linux-distribution vars syfte är att kunna köra en enda app, nämligen Google Chrome. Tack vare enkelheten har Chrome OS visat sig vara lätt att hålla säkert. Risken för skadeprogram är mycket låg eftersom ”apparna” som körs på Chrome OS bara är vanliga webbsidor. Se fullständiga shownotes på https://go.nikkasystems.com/podd156.

31:47

S01:E155 Feb 10, 2022

#155 En fantastisk vecka

På bara en vecka har tre vanliga säkerhetsproblem åtgärdats genom tre simpla åtgärder. I måndags meddelade Finansiell ID-teknik att Mobilt Bank-ID nu kan visa varningar för bedrägeriförsök. Samma dag meddelade Microsoft att de tar bort knappen för att aktivera makron i dokument och kalkylblad som har laddats ned från internet. Det minimerar risken för att någon råkar aktivera makron i skadeprogramspreparerade filer. Sist men inte minst lades det i onsdags fram ett förlag om skärpta ID-krav för att handla på nätet mot faktura. Klarna erbjuder redan sina kunder att aktivera krav på Bank-ID för att få handla, men samma funktion finns inte hos alla deras konkurrenter. Om förslaget går igenom blir det därför ett lagkrav från och med årsskiftet. Se fullständiga shownotes på https://go.nikkasystems.com/podd155.

32:32

S01:E154 Feb 4, 2022

#154 Bli säker till låg kostnad

Under årens gång har vi gett många rekommendationer i Bli säker-podden. Vissa av rekommendationerna är viktigare än andra. I veckans avsnitt blickar vi därför tillbaka på några av alla dessa rekommendationer och försöker prioritera dem utifrån hur pass viktiga de är för en vanlig privatperson. Vi ger också konkreta tips på hur du som lyssnare kan höja din IT-säkerhet utan att det kostar skjortan. Se fullständiga shownotes på https://go.nikkasystems.com/podd154.

31:18

S01:E153 Jan 28, 2022

#153 Europeisk DNS med oroskrydda

Ett nytt förslag vid namn DNS4EU föreslår att EU ska driva en egen DNS-tjänst. DNS-tjänster fungerar som internets motsvarighet till telefonböcker och kontaktlistor. DNS-tjänster översätter mellan lättihågkomliga domännamn som vi skriver i webbläsaren och svårihågkomliga IP-adresser som våra webbläsare ansluter till. Tack vare DNS kan du skriva nikkasystems.com i webbläsarens adressfält i stället för ett krångligt nummer. DNS4EU ska vara en integritetsvärnande DNS-tjänst som ligger i framkant när det gäller säkerhet. Den ska filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. Genom att göra sådan filtrering på DNS-nivå fungerar skyddet för samtliga internetanslutna produkter, oavsett vilket operativsystem som de kör. Men all filtrering innebär också risk för censur. Dessutom finns en tjänst vid namn Quad9: en europeisk DNS-tjänst som redan idag löser merparten av det som DNS4EU är tänkt att åstadkomma. Se fullständiga shownotes på https://go.nikkasystems.com/podd153.

30:25

S01:E152 Jan 21, 2022

#152 Hästar flyger igen

Spionprogrammet Pegasus har använts av stater runt hela jorden för att spionera på allt från regimkritiker till journalister och företagsledare. På grund av hemlighållna sårbarheter i IOS har Pegasus kunnat infektera mobiler utan att ägarna ens har märkt något. Spionerna har därefter haft nästintill full kontroll över de infekterade mobilerna, inklusive åtkomst till mobilernas meddelanden, mikrofoner och kameror. I somras hamnade Pegasus i mediernas rampljus efter att Amnesty International hade kommit över en lista med 50 000 personer som utgjort potentiella Pegasus-måltavlor. I veckans podd pratar Tess och Nikka om Amnesty Internationals avslöjande. Nikka berättar också varför hans femte och sista 2022-spaning var tänkt att heta ”hästar flyger igen” – en metafor för att fler Pegasus-offer skulle upptäckas. Så här tre veckor in på det nya året fick rubriken dock ändras. För hästarna har redan flugit igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd152.

28:44

S01:E151 Jan 14, 2022

#151 För många lökar i samma låda

Det är inte bara VPN-tjänster som kan användas för att öka sin integritet på nätet. Webbläsaren Tor (The Onion Router) är ännu effektivare på att stänga ute snokande ögon. Med Tor skickas all trafik via tre fristående noder, vilket gör att ingen part har koll på hela anslutningskedjan från webbläsare till webbserver. Tor används idag av allt från frihetskämpar till gravt kriminella. Det har fått statsunderstödda spioner att intressera sig för Tor-nätverket i förhoppning om att kunna avanonymisera trafiken, något som faktiskt är möjligt ifall ”för många lökar läggs i samma låda”. Se fullständiga shownotes på https://go.nikkasystems.com/podd151.

30:40

S01:E150 Jan 6, 2022

#150 Femtioelfte gången gillt för krypterad e-post

För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd150.

33:39

S01:E149 Dec 31, 2021

#149 Nyårsavsnittet 2022

Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022. Se fullständiga shownotes på https://go.nikkasystems.com/podd149.

30:23

S01:E148 Dec 23, 2021

#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm. I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey. Historien tar avstamp för cirka 15 år sedan när Jakob och hans fru Stina meckade ihop de första Yubikey-prototyperna vid köksbordet. Uppfinningen blev snabbt en succé, inte minst tack vare Google och podden Security Now. Idag används Yubikey över hela världen för säker inloggning och för tvåfaktorsautentisering. Som våra trogna poddlyssnare redan vet har produkten dessutom våra varmaste rekommendationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd148.

30:39

S01:E147 Dec 17, 2021

#147 Värsta sårbarheten på åratal

Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där gjorde sårbarheten att angripare kunde infektera spelare genom att skicka simpla chattmeddelanden. Samma sårbarhet återfinns i tusentals andra mjukvaror och världens angripare är inte sena med att utnyttja tillfället. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om problematiken med sårbarheter som Log4shell. De förklarar också varför allt du som vanlig användare kan göra är att ”uppdatera allt som uppdateras kan”. Se fullständiga shownotes på https://go.nikkasystems.com/podd147.

32:21

S01:E146 Dec 9, 2021

#146 End-to-end-krypteringstrenden

Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på klientskyddets axlar. Det spår Karl Emil Nikka i sin framtidsspaning i veckans avsnitt av Bli säker-podden. Veckans avsnitt bjuder också på nyheter kring dokumentmallar som sprider skadeprogram, konsekvenserna av Conti-attacken mot Nordic Choice Hotels samt ett tips på en ovanligt välgjord VPN-jämförelserapport. Se fullständiga shownotes på https://go.nikkasystems.com/podd146.

30:20

S01:E145 Dec 2, 2021

#145 Attacken mot Ikea

I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som såg ut att vara svar på mejl som de anställda hade skickat. Svarsmejlen innehöll i själva verket trojanpreparerade Excel-filer. I veckans poddavsnitt pratar Tess och Nikka om Ikea-attacken och problematiken som uppstår när ingen i organisationen kan lita på interninformationen. Se fullständiga shownotes på https://go.nikkasystems.com/podd145.

32:38

S01:E144 Nov 25, 2021

#144 Bästa tjänsten för e-postalias

Genom att generera så kallade e-postalias kan du registrera dig med unika e-postadresser för varje webbplats. Alla mejl som skickas till dina aliasadresser vidarebefordras automatiskt till din riktiga e-postadress. Det ger två stora fördelar: bättre personlig integritet och skydd mot skräppost. Apple, Mozilla och Duck Duck Go erbjuder varsin aliastjänst (Icloud Plus, Firefox Relay och Duck Duck Go Email Protection) I veckans avsnitt av Bli säker-podden jämför vi de tre tjänsterna och utser en vinnare. Se fullständiga shownotes på https://go.nikkasystems.com/podd144.

31:09

S01:E143 Nov 19, 2021

#143 Äkta bluffmejl från FBI

Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en närmare granskning visade det sig att mejlen faktiskt också gjorde det. Angriparna hade hittat en sårbarhet i en av FBI:s webbtjänster som lät angriparna skicka mejl från den amerikanska myndighetens servrar. I veckans podd pratar Tess och Nikka om hur det hela gick till och vilka metoder som angripare vanligtvis använder vid utskick av bluff- och nätfiskemejl. Se fullständiga shownotes på https://go.nikkasystems.com/podd143.

30:20

S01:E142 Nov 11, 2021

#142 Hackad med Linus Kvarnhammar

Den här hösten sänder SVT en TV-serie vid namn Hackad. Under sex 30-minutersavsnitt får vi följa med när fyra professionella hackare demonstrerar IT-säkerhetsbrister i samhället. Säkerhetskonsulten Linus Kvarnhammar är en av hackarna i kvartetten, och i veckans avsnitt av Bli säker-podden gästar han studion för att berätta om TV-serien och lärdomarna som tittarna bör ta med sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd142.

28:22

S01:E141 Nov 4, 2021

#141 Ingenting försvinner, allt finns kvar

Meddelandeappen Snapchat blev populär för att den lät användare skicka bilder och filmklipp som försvann efter att de hade visats. Idag har i princip alla meddelandeappar en funktion för att automatiskt radera meddelandena efter viss tid. Kickstarter-projektet 4Privacy vill anamma samma princip för att förenkla säker delning av all möjlig personlig information. Frågan är bara vad principen med automatiskt försvinnande egentligen skyddar. I veckans avsnitt av Bli säker-podden förklarar Tess och Nikka varför principen fyller en viss funktion, men varför det samtidigt är riskfyllt att ha en övertro till den. Se fullständiga shownotes på https://go.nikkasystems.com/podd141.

30:29

S01:E140 Oct 28, 2021

#140 Säkrare trådlösa nätverk

För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras. I veckans shownotes finns skärmdumpar som visar inställningarna i en exempelrouters webbgränssnitt. Se fullständiga shownotes på https://go.nikkasystems.com/podd140.

32:12

S01:E139 Oct 21, 2021

#139 Antivirus i routern

Idag marknadsförs många konsumentroutrar med budskapet att de har inbyggt antivirus. Routertillverkaren Asus förklarar att deras routrar med ”AiProtection” ger en heltäckande säkerhetslösning som skyddar enheterna i det lokala nätverket mot utpressningstrojaner och virus. I veckans avsnitt av Bli säker-podden förklarar Nikka varför det inte stämmer och varför en konsumentrouter aldrig kan fylla den rollen. Tess och Nikka reder självfallet också ut vilken roll som en router faktiskt kan fylla ur ett säkerhetsperspektiv, och de förklarar varför routerinbyggda skyddsfunktioner inte är helt meningslösa. Se fullständiga shownotes på https://go.nikkasystems.com/podd139.

30:37

S01:E138 Oct 15, 2021

#138 Mörka mönster

Hur lyckas bedragare få oss att frivilligt installera skräp- och skadeprogram på våra datorer? En av deras metoder är så kallade mörka mönster (eng. dark patterns). Med hjälp av förval och visuellt lockande knappar lurar bedragarna oss att välja val som vi egentligen inte hade tänkt välja. I veckans avsnitt av Bli säker-podden belyser Tess och Nikka problemet med dessa mörka mönster-metoder. Se fullständiga shownotes på https://go.nikkasystems.com/podd138.

30:25

S01:E137 Oct 8, 2021

#137 Facebook drog ur sladden

Vad var det egentligen som hände när Facebook, Instagram och Whatsapp blev otillgängliga i måndagskväll? I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om vad som gick fel och varför det tog så lång tid för Facebook att åtgärda. Se fullständiga shownotes på https://go.nikkasystems.com/podd137.

30:44

S01:E136 Oct 1, 2021

#136 Falska virusvarningar på mobilen

En återkommande fråga i tekniska supportforum berör falska virusvarningar på mobilen. Plötsligt har det börjat dyka upp notiser och kalenderinlägg som varnar för att mobilen har blivit infekterad eller hackad. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om hur bedragare sprider dessa falska virusvarningar och om hur osannolikt det är att dagens mobiler blir infekterade. Podduon leker också den oerhört roliga ”gissa domänen-leken” (den är inte speciellt rolig egentligen). Se fullständiga shownotes på https://go.nikkasystems.com/podd136.

31:32

S01:E135 Sep 24, 2021

#135 Det finns inget lösenord

Microsoft har länge kämpat för att vi ska välja säkrare inloggningsmetoder än simpla lösenord. Vi har sedan tidigare kunnat använda Microsoft Authenticator-appen, Windows Hello och säkerhetsnycklar som säkrare alternativ till våra lösenord. Nu förespråkar Microsoft att vi tar steget fullt ut och rent av raderar lösenorden. I veckans podd diskuterar Tess och Nikka om det verkligen är en god idé. Se fullständiga shownotes på https://go.nikkasystems.com/podd135.

28:50

S01:E134 Sep 16, 2021

#134 Uppföljning om ID-kapningar

För två veckor sedan handlade Bli säker-podden om hur svenska företagsledare hade blivit ID-kapade och bestulna på mångmiljonbelopp. Sedan dess har Tess och Nikka jagat bankerna och kreditupplysningstjänsterna för att höra varför de inte erbjuder spärrarna som hade kunnat reducera riskerna. I veckans podd redogör podduon för vad de har kommit fram till. Se fullständiga shownotes på https://go.nikkasystems.com/podd134.

29:50

S01:E133 Sep 9, 2021

#133 Linkedin läcker

Linkedin är en fantastisk plats för att dela allt från platsannonser till bilder på mysiga hemmakontor. Men informationen som vi delar där är inte bara intressant för kollegor, kunder och leverantörer. Linkedin är också en skattkammare för nyfikna angripare som vill kartlägga oss och verksamheten som vi jobbar i. Informationen som vi delar ger angriparna insikten de behöver för att kunna utföra riktade och relevanta nätfiskeattacker mot oss. I veckans podd varnar vi därför för vanliga misstag och förklarar hur ett simpelt foto av datorskärmen kan vara guld värt i angriparnas ögon. Se fullständiga shownotes på https://go.nikkasystems.com/podd133.

29:42

S01:E132 Sep 3, 2021

#132 Motverka ID-kapning med fyra spärrar

Den gångna helgen rapporterade DN om hur bedragare hade stulit flera miljoner kronor från svenska företagsledares bankkonton. Attacken började med att angriparna lyckades logga in som ombud för företagsledarna på Skatteverkets e-tjänster. Polisens nationella bedrägericenter uppmanar nu oss medborgare att spärra möjligheten för obehörig ombudsregistrering. I veckans podd pratar vi om varför alla bör göra det. Vi tipsar också om tre andra spärrar som både vi och Skatteverket uppmanar att aktivera för att motverka ID-kapning. Se fullständiga shownotes på https://go.nikkasystems.com/podd132.

31:11

S01:E131 Aug 26, 2021

#131 Mer fulspel i VPN-branschen

För två år sedan intervjuade vi Steffen Langhammer som driver webbplatsen skadligkod.se. Han hade upptäckt att många VPN-testsajter i själva verket var förtäckta reklamwebbplatser. Problemet med sponsrade recensioner kvarstår än idag, men det är inte det enda fulspelet som förpestar VPN-branschen. Den här veckan avslöjar vi hur en av världens största VPN-tjänster, NordVPN, blåser upp sina priser för att sedan kunna erbjuda galet stora rabatter. Vår granskning visar att deras kampanjpriser snarare är ordinariepriser. I veckans podd pratar vi också om Razers spelmöss som kan fungera likt en ”USB-huvudnyckel till Windows”, Apples lösenordshanterare som har blivit användbar på Windows samt sårbarheterna i Realteks mjukvara som påverkar nätverksprodukter från 65 olika tillverkare. Se fullständiga shownotes på https://go.nikkasystems.com/podd131.

32:50

S01:E130 Aug 19, 2021

#130 Men tänk på barnen

I samband med höstens lansering av IOS 15 och Mac OS Monterey gör Apple en storsatsning på att skydda utsatta barn. Meddelandeappen kommer att kunna varna barn ifall någon skickar bilder med sexuellt innehåll till dem. Appen kommer också att kunna varna föräldrarna ifall en pedofil försöker lura barnet att skicka nakenbilder. För att stoppa spridningen av kända barnpornografiska bilder kommer Apple även att skanna alla bilder som laddas upp till deras molntjänst Icloud. Detta tilltag har orsakat en kraftig motreaktion på grund av dess integritetspåverkan. Edward Snowden, Electronic Frontier Foundation, The Freedom of Press Foundation och många därtill har varnat för konsekvenserna som tekniken kan få. Av rädsla för hur tekniken kan missbrukas har de undertecknat ett brev där de kräver att Apple omedelbart stoppar planerna. I veckans podd förklarar Tess och Nikka hur tekniken bakom Apples satsning fungerar. De reder ut förvirringen som har rått kring hur vad den egentligen gör och exemplifierar vilka risker som den medför. Nikka berättar också varför han själv är rädd för tekniken… och varför han tror att det redan är för sent att stoppa den. Se fullständiga shownotes på https://go.nikkasystems.com/podd130.

31:02

S01:E129 Jul 15, 2021

#129 Windows 11

I veckans podd pratar Tess och Nikka om vilka förbättringar som Windows 11 för med sig på säkerhetsfronten. Det rör sig bland annat om en helt ny Microsoft Store för distribution av appar och en lång lista med nya säkerhetskrav på datorns hårdvara. De nya kraven gör samtidigt att långt ifrån alla datorer kommer att kunna uppgraderas till Windows 11, trots att datorerna egentligen har prestandan som krävs. Se fullständiga shownotes på https://go.nikkasystems.com/podd129.

31:10

S01:E128 Jul 9, 2021

#128 Attacken mot Coop

Under den gångna veckan fick hela svenska folket se hur digitala attacker kan påverka samhället. Matkedjan Coop höll merparten av butikerna stängda i flera dagar och SJ kunde inte ta betalt i sina tågbistroer. Dessa företag hade tillsammans med många andra fallit offer för en världsomspännande IT-attack. I veckans podd förklarar vi hur attacken gick till och hur fjärrmanageringsverktyget Kaseya VSA spelade en central roll. Se fullständiga shownotes på https://go.nikkasystems.com/podd128.

31:00

S01:E127 Jul 1, 2021

#127 DNSSEC-special med Anne-Marie Eklund Löwinder

I veckans podd träffar vi Anne-Marie Eklund Löwinder som arbetar som säkerhetschef på Internetstiftelsen. Hon är en av världens 14 nyckelbärare som tillsammans ser till att DNSSEC-systemet förblir tillförlitligt. Med denna unika insikt i DNSSEC:s funktion förklarar Anne-Marie vad DNSSEC är och hur det stärker säkerheten på internet. Se fullständiga shownotes på https://go.nikkasystems.com/podd127.

32:29

S01:E126 Jun 24, 2021

#126 Knäckta krypterade meddelandetjänster

Under årets första sex månader har polisen lyckats fånga hundratals brottslingar med kopplingar till Sverige. Detta har möjliggjorts av att polisen fått tillgång till meddelanden som har skickats via krypterade meddelandetjänster som Encrochat och Anom. I veckans podd pratar Tess och Nikka om hur polisen lyckades läsa meddelanden som var end-to-end-krypterade. De svarar också på den naturliga följdfrågan: innebär detta att polisen även kan läsa Signal-meddelanden och PGP-krypterade mejl? Se fullständiga shownotes på https://go.nikkasystems.com/podd126.

28:55

S01:E125 Jun 17, 2021

#125 Apple Passkey

I förra veckans podd pratade vi om fem säkerhets- och integritetsförbättringar som kommer i höstens versioner av IOS och Mac OS. Vi väntade dock med att berätta om de två främsta förbättringarna eftersom de förtjänade ett eget avsnitt. Den här veckan förklarar vi hur Apple gör det lättare att använda tvåfaktorsautentisering och hur deras Passkey-lösning råder bot på Webauthns största problem. Med stundande IOS 15 och Mac OS Monterey kommer det att bli mycket lättare att logga in på säkert vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd125.

31:45

S01:E124 Jun 10, 2021

#124 IOS 15 och Mac OS Monterey

Den här veckan gick Apples årliga utvecklarkonferens WWDC av stapeln. Konferensen inleddes i vanlig ordning med att Apple presenterade nästa version av IOS och Mac OS. De versionerna heter IOS 15 respektive Mac OS Monterey och släpps senare i höst. Vi har redan testat de första förhandsversionerna som Apple har gjort tillgängliga för utvecklare. I veckans podd pratar vi om fem av de största förbättringarna som de nya operativsystemsversionerna bringar på säkerhets- och integritetsfronten. Se fullständiga shownotes på https://go.nikkasystems.com/podd124.

31:57

S01:E123 Jun 3, 2021

#123 Bästa tjänsten för gratis e-post del 2

Förra veckans podd var det första avsnittet i en tvådelad serie om den bästa kostnadsfria e-posttjänsten. Den här veckan följer vi upp förra veckans bakgrundsinformation med en jämförelse mellan de två populära e-posttjänsterna Protonmail och Tutanota. Vi reder ut vilka de huvudsakliga skillnaderna är och förklarar varför Protonmail är vårt förstahandsval för de flesta privatpersoner. Se fullständiga shownotes på https://go.nikkasystems.com/podd123.

29:32

S01:E122 May 28, 2021

#122 Bästa tjänsten för gratis e-post del 1

1996 lanserades den omåttligt populära e-posttjänsten Hotmail. Den gav världens internetanvändare tillgång till gratis e-post. Under de kommande åren möttes Hotmail av konkurrens från andra gratistjänster, till exempel internationella Yahoo och svenska Spray. Det dröjde dock till 2004 innan marknaden för gratis e-post revolutionerades på nytt. Då lanserade Google sin e-posttjänst Gmail, vilken gav användarna så mycket lagringsutrymme att de inte längre behövde radera lästa mejl. Fram till dess var det en nödvändighet för Hotmail-användare, eftersom den då Microsoft-ägda e-posttjänsten endast erbjöd två megabyte gratisutrymme. Idag tar ett enskilt foto från mobilkameran mer utrymme i anspråk. Hotmail och Gmail är än idag de två jättarna på marknaden för gratis e-posttjänster (även om Hotmail har bytt namn till Outlook.com). De är driftsäkra e-posttjänster där användare, helt gratis, kan lagra 15 gigabyte med mejl i utbyte mot att Microsoft och Google får visa annonser. Outlook.com och Gmail är dock inte ensamma. Schweiziska Protonmail och tyska Tutanota erbjuder också gratis e-postkonton. Där ingår visserligen inte lika stort lagringsutrymme, men tjänsterna är i gengäld både integritetsvärnande och reklamfria. Veckans podd är den första i en tvådelad serie om gratis e-posttjänster. I detta inledande avsnitt pratar Tess och Nikka om bakgrunden till e-postteknikens integritetsproblem. Nästa vecka följer de upp med en jämförelse mellan Protonmail och Tutanota. (Spoiler: Protonmail vinner.) Se fullständiga shownotes på https://go.nikkasystems.com/podd122.

31:36

S01:E121 May 21, 2021

#121 Nyheterna i Android 12

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Google presenterade bland annat höstens kommande Android-version som bjuder på flera säkerhets- och integritetsrelaterade nyheter. I veckans avsnitt av Bli säker-podden pratar vi om de fem största förbättringarna och om den hälsosamma konkurrensen mellan Apple och Google som ger oss säkrare mobiler för varje år som går. Se fullständiga shownotes på https://go.nikkasystems.com/podd121.

32:00

S01:E120 May 14, 2021

#120 Utpressning 3.0

De digitala utpressarna har med tiden ändrat sina metoder. I början använde de simpla bluffar och bedrägerier för att lura till sig pengar. I samband med kryptovalutornas framväxt skiftade utpressarna fokus till utpressningskryptering. Nu på senare tid har utpressarna lagt allt större fokus på att stjäla data och hota med att läcka den ifall offren inte betalar lösensumman. I veckans podd pratar Tess och Nikka om dessa förändringar och varför den tredje generationens utpressning är den farligaste hittills. Se fullständiga shownotes på https://go.nikkasystems.com/podd120.

30:02

S01:E119 May 7, 2021

#119 Hitta saker på gott och ont

Airtags, Smartags och Tiles är exempel på så kallade trackers. Det är små spårningsbrickor som gör det lätt att hitta nycklarna när de har fastnat mellan soffkuddarna eller att hitta väskan när den har kommit bort på flygplatsen. Tack vare den strömsnåla tekniken Bluetooth LE (tidigare kallad Bluetooth Smart) kan dessa trackers göras väldigt små och ändå ha en batteritid på över ett år. Med anledning av att Apple precis har börjat sälja sina Airtags dedikerar Tess och Nikka veckans poddavsnitt till trackers. Det visar sig nämligen att trackers-trenden också har en baksida. Det är inte bara nycklar och väskor som trackers kan hålla koll på. Samma trackers kan också användas för att spåra människor. Se fullständiga shownotes på https://go.nikkasystems.com/podd119.

30:14

S01:E118 Apr 29, 2021

#118 Lösenordshanteraren som läckte lösenord

Hur lyckades angripare få lösenordshanteraren Passwordstate att läcka användarnas lösenord? Det är den stora frågan som Tess och Nikka reder ut i veckans avsnitt av Bli säker-podden. I avsnittet pratar podduon också om en ny nolldagarssårbarhet i Mac OS, kapningen av TV4-profilen Tilde de Paulas Instagram-konto och ytterligare ett e-postrelaterat säkerhetsproblem. Se fullständiga shownotes på https://go.nikkasystems.com/podd118.

30:35

S01:E117 Apr 22, 2021

#117 Öppna skolplattformen

Redan sedan starten har problemen haglat över Stockholms stads lärplattform ”Skolplattformen”. Inte nog med att den budgeterade projektkostnaden har övertrasserats med hundratals miljoner. Plattformen har dessutom dragits med buggar som både öppnat sårbarheter och gjort att föräldrar än idag klagar över användarvänligheten. I fjol fick några av Sveriges främsta programmerare nog. De började utveckla en app vid namn Öppna skolplattformen med målsättningen att ge alla vårdnadshavare tillgång till skolinformation på ett välfungerande vis. I februari 2021 lanserades appen till allmänhetens förtjusning och Stockholms stads bestörthet. Efter lanseringen av appen har en offentlig konflikt blossat upp mellan Stockholms stad och utvecklarna. Konflikten kulminerade nu under april då Utbildningsförvaltningen polisanmälde appen och utvecklarna bakom den. I veckans avsnitt av Bli säker-podden berättar två av huvudutvecklarna om projektet och hur de genom sin app presenterar skolinformationen på lättillgängligare och säkrare vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd117.

32:40

S01:E116 Apr 15, 2021

#116 Infektera gamers

Angripare har hittat ett kreativt sätt att infektera gamers: de lurar sina offer att infektera sig själva. I forum på nätet tipsar angriparna om hur deras ”fuskappar” ska ge spelarna fördelar, exempelvis oändligt med ammunition i det populära krigsspelet Call of Duty. Fuskapparna är i själva verket skadeprogram som ger angriparna fjärråtkomst till de infekterade datorerna. I veckans poddavsnitt pratar Tess och Nikka om sociala manipulationsattacker mot gamers. Podduon ger handfasta tips om vad föräldrar bör tänka på och vad de bör berätta för sina barn så att inte barnen låter sig luras. Poddavsnittet är dock värt att lyssna på för gamers i alla åldrar. Även vuxna verkar gladeligen låta sig infekteras. Se fullständiga shownotes på https://go.nikkasystems.com/podd116.

30:45

S01:E115 Apr 8, 2021

#115 Go Cloud eller stanna hemma?

Nyhetsartiklarna om driftstörningar hos de stora molntjänsterna duggar tätt. Då och då dyker det också upp skandalartiklar om säkerhetsbrister i någon av dem. I veckans podd diskuterar Tess och Nikka om dessa incidenter innebär att det, per definition, är bättre att drifta allting lokalt. Svaret visar sig inte vara så enkelt. Även lokalt driftade lösningar har sina problem och utmaningar ur ett IT-säkerhets- och driftsäkerhetsperspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd115.

31:32

S01:E114 Apr 2, 2021

#114 Apple vs Facebook

Inom de närmsta veckorna kommer Apple att släppa en uppdatering till IOS som ger användarna bättre kontroll över hur appar spårar dem och delar deras spårningsdata. Facebook har reagerat starkt mot tilltaget. I veckans podd pratar Tess och Nikka om vad uppdateringen egentligen innebär och hur förändringen stärker integriteten. Se fullständiga shownotes på https://go.nikkasystems.com/podd114.

29:28

S01:E113 Mar 25, 2021

#113 Social trovärdighet

I veckan avslöjade SVT Nyheter att Vårdinnovations kommunikationschef Sara Johansson inte existerade. ”Sara” verkade ändå vara en riktig person, inte minst med tanke på att hon hade över 500 kontakter på Linkedin. I veckans poddavsnitt pratar Tess och Nikka om SVT Nyheters avslöjande samt om påhittade personer och om social trovärdighet. Korrigering! Namntillägget som Nikka pratar om för Samsungs mobiler är ”Enterprise Edition”, inte ”Business Edition”. Business Edition är inte ett namntillägg som Samsung använder. Fullständiga shownotes finns på https://go.nikkasystems.com/podd113.

31:11

S01:E112 Mar 19, 2021

#112 Obligatorisk vårstädning

I veckans podd pratar Tess och Nikka om varför det är lämpligt att rensa ut gamla appar som inte längre används. En sådan vårstädning bland apparna frigör inte bara plats. Den minimerar också attackytan. Med färre appar på datorn eller mobilen minskar underhållsbehovet och risken för att en app glöms kvar i sårbart skick. Förra månaden berättade dessutom Malwarebytes om hur en Android-app med över 10 miljoner användare plötsligt bytte ägare och började sprida adware. Se fullständiga shownotes på https://go.nikkasystems.com/podd112.

31:52

S01:E111 Mar 12, 2021

#111 Gratis är gott, eller?

Det sägs att om du inte betalar för en tjänst så är det i själva verket du som är produkten. Frågan är bara om det alltid stämmer? I veckans podd pratar Tess och Nikka om olika skäl till att tjänster är gratis och hur de bakomliggande affärsmodellerna påverkar användarnas integritet. Se fullständiga shownotes på https://go.nikkasystems.com/podd111.

30:51

S01:E110 Mar 4, 2021

#110 Tom Cruise är inte veckans gäst

I veckans poddavsnitt pratar Tess och Nikka om deepfakes, det vill säga videoklipp där artificiell intelligens har bytt ut en skådespelares ansikte mot en annan persons. Fenomenet är långt ifrån nytt, men nu har deepfake-tekniken blivit så bra att resultatet är svårt att skilja från verkligheten. Nikka erkänner att ett av Tom Cruise-klippen blev det första deepfake-klippet som han har låtit sig luras av – eller snarare det första deepfake-klippet som han vet att han har låtit sig luras av. Se fullständiga shownotes på https://go.nikkasystems.com/podd110.

29:16

S01:E109 Feb 26, 2021

#109 SecurityLifeHacks

Det är återigen dags för ett specialavsnitt av Bli säker-podden. Den här veckan gästas podden av Caroline Lendowski och Sanne Femling som tillsammans driver Instagram-kontot SecurityLifeHacks. Via sina sociala medier tipsar de allmänheten om hur vardagen kan säkras upp ur ett IT-perspektiv. I veckans podd delar de med sig av sina bästa IT-säkerhetsrelaterade ”life hacks”. Se fullständiga shownotes på https://go.nikkasystems.com/podd109.

30:28

S01:E108 Feb 19, 2021

#108 Lastpass fall och IT-jättarnas utmanare

Under de senaste veckorna har Microsoft och Apple breddat plattformsstödet för sina lösenordshanterare och klampat in på varandras territorier. Frågan är om Microsoft Authenticator och Apples Icloud-nyckelring kan bli intressanta alternativ till Lastpass vars gratisversion snart blir snudd på oanvändbar. Svaret är troligtvis nej. I veckans poddavsnitt förklarar Tess och Nikka varför IT-jättarnas lösenordshanterare inte når hela vägen fram. Se fullständiga shownotes på https://go.nikkasystems.com/podd108.

30:19

S01:E107 Feb 11, 2021

#107 Why Would You Put That on the Internet?

Förra fredagen drabbades vattenverket vid amerikanska Oldsmar av en attack. Angripare fjärranslöt till en av styrdatorerna och höjde inblandningen av natriumhydroxid i dricksvattnet, från 100 miljondelar till över 11 000 miljondelar. Sabotageförsöket uppdagades och avstyrdes, men frågan om varför styrdatorn ens var åtkomlig över internet kvarstod. I veckans poddavsnitt pratar Tess och Nikka om problemet med uppkopplade prylar och internetexponerade styrsystem. Se fullständiga shownotes på https://go.nikkasystems.com/pod107.

30:05

S01:E106 Feb 5, 2021

#106 Avslöja historieomskrivning

De flesta artiklar som publiceras på internet kan ändras i efterhand. Det är bra av flera skäl. Redigeringsmöjligheten gör att skribenterna kan komplettera och korrigera sina artiklar. Men tyvärr har denna möjlighet också en baksida: risken för att historieomskrivning. I veckans podd pratar Tess och Nikka om hur du som lyssnare kan avslöja försök till historieomskrivning. Se fullständiga shownotes på https://go.nikkasystems.com/podd106.

28:44

S01:E105 Jan 28, 2021

#105 Bedrägliga bilder

Går det verkligen att lita på bilder på nätet? I veckans poddavsnitt pratar Tess och Nikka om stulna bilder som används i bedrägliga sammanhang av alla dess slag. Det handlar om allt från påhittade produktrecensioner till falska nätdejtingprofiler. Googles bildsökningsverktyg kan som tur är avslöja många bedrägliga bilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd105.

28:21

S01:E104 Jan 21, 2021

#104 Väldigt fysisk utpressning

I flera tidigare poddavsnitt har Tess och Nikka pratat om digital utpressning. I veckans poddavsnitt berättar de om hur utpressningen nu har spridit sig till världen utanför datorn. Bland offren finns män som använder det digitala kyskhetsbältet Cellmate. På grund av upptäckta sårbarheter har utpressare kunnat låsa bältet på distans och kräva en lösensumma för att låsa upp det igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd104.

31:40

S01:E103 Jan 14, 2021

#103 Inte så flashigt

En era har nått sitt slut. Från och med i tisdags blockeras allt Flash-innehåll på alla datorer. Tiden då våra webbläsare behövde tillägg för att spela upp film, visa animeringar eller höja interaktiviteten är förbi. Våra webbläsare kan nu stå helt på egna ben. Det har stora fördelar ur ett säkerhetsperspektiv. För det första förenklas underhållet eftersom våra webbläsare uppdaterar sig själva. För det andra minskar risken för att oavsiktligt infektera sin egen dator. Mer information om detta avhandlas i veckans avsnitt av Bli säker-podden. Se fullständiga shownotes på https://go.nikkasystems.com/podd103.

29:28

S01:E102 Jan 7, 2021

#102 Apples integritetsvärnande innehållsförteckningar

När Apple i fjol presenterade de senaste versionerna av IOS och Mac OS berättade de om ett kommande integritetsstärkande tillägg till sin appbutik. Senare under 2020 skulle alla utvecklare behöva förse sina appar med lättlästa och överskådliga ”innehållsförteckningar”. Tanken med dessa innehållsförteckningar var att de skulle visa vilken användardata som samlades in, varför den samlades in och huruvida den delades. Den åttonde december 2020 trädde Apples nya krav i kraft. Appar som har publicerats eller uppdaterats sedan dess omfattas av kraven. Det börjar därför nu finnas gott om appar som har de nya innehållsförteckningarna. I veckans podd diskuterar Tess och Nikka vad innehållsförteckningarna har tydliggjort. Nu kan apputvecklarna inte längre gömma obekväm information i långa och svårlästa integritetspolicyer. Se fullständiga shownotes på https://go.nikkasystems.com/podd102.

28:24

S01:E101 Jan 1, 2021

#101 Nyårsavsnittet 2021

I veckans poddavsnitt spekulerar Tess och Nikka kring vad det nya året har att bjuda på. Precis som i fjol presenterar de fem spådomar. I år handlar det om allt från förbättrat Android-underhåll till förvirrande inloggningsmetoder. Om ett år får vi se hur pass rätt podduons spåkula visade. Se fullständiga shownotes på https://go.nikkasystems.com/podd101.

27:59

S01:E100 Dec 25, 2020

#100 Vad hände 2020?

För 51 veckor sedan presenterade Tess och Nikka sina profetior kring vad som väntade IT-säkerhetsvärlden under 2020. I årets sista poddavsnitt följer podduon upp vad som egentligen hände. Tre av deras fem framtidsspaningar visade sig slå in, något som skedde på gott och ont. Se fullständiga shownotes på https://go.nikkasystems.com/podd100.

29:39

S01:E99 Dec 18, 2020

#099 Censurerad information kan återskapas

Ett vanligt sätt att censurera text är att pixelera den, det vill säga att sänka upplösningen så mycket att texten förvandlas till ett mosaikliknande mönster. Tidigare i december släpptes programmet Depix som kan återställa text som har blivit pixelerad. I veckans poddavsnitt pratar Tess och Nikka om Depix-programmet och andra sätt att återställa information som har censurerats. Se fullständiga shownotes på https://go.nikkasystems.com/podd099.

30:20

S01:E98 Dec 10, 2020

#098 Stora mejlhaveriet 2020

Den första advent kraschade mejlinfrastrukturen hos webbhotellet FS-data. 10 000 kunder i Sverige och Norge stod plötsligt utan mejl. Kraschen var så allvarlig att FS-data fick installera om allt från grunden, något som gjorde att det tog nästan en hel arbetsvecka innan e-posten började fungera igen. När servarna väl var uppe saknades dessutom all mejlhistorik. FS-data meddelade att de kommer att återställa alla mejl, men vid publiceringen av detta poddavsnitt lyser mejlhistoriken fortfarande med sin frånvaro. Mejlhaverier likt det hos FS-data har inträffat förr. I veckans podd pratar därför Tess och Nikka om vikten av att ha egen mejlbackup och hur det kan lösas på ett enkelt vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd098.

29:37

S01:E97 Dec 3, 2020

#097 Säkra meddelanden för alla

Den här veckan har vi glada nyheter till alla Android-användare som har varit avundsjuka på Iphone-användarnas Imessage-lösning. Via Imessage skickar Iphone-användare end-to-end-krypterade meddelanden till varandra, alltså meddelanden som ingen utomstående har möjlighet att läsa. Nu lanserar Google en liknande lösning som gör att alla Android-användare kan kommunicera med varandra på ett lika säkert sätt. Lösningen är än så länge i beta-stadiet, men när den är klar kommer konversationer mellan Android-användare att end-to-end-krypteras automatiskt när så är möjligt. Se fullständiga shownotes på https://go.nikkasystems.com/podd097.

28:42

S01:E96 Nov 27, 2020

#096 Nya säkrare Mac OS Big Sur

Förra veckans poddavsnitt handlade om integritetsproblemen i Apples nya operativsystem Mac OS Big Sur. Årets stora Mac OS-uppdatering bjuder samtidigt på flera förbättringar ur ett säkerhets- och integritetsperspektiv. I veckans avsnitt fortsätter därför Tess och Nikka att diskutera Mac OS Big Sur, och den här gången är det gladare toner. Se fullständiga shownotes på https://go.nikkasystems.com/podd096.

33:23

S01:E95 Nov 19, 2020

#095 Integritetsproblem i Stora södern

Släppet av nya Mac OS Big Sur gick knappast som Apple hade hoppats. Utöver driftproblem under lanseringskvällen kantades också lanseringen av en integritetsskandal. Under kvällstidningsrubriken som ”din dator är inte din” skrevs det om hur Apple spionerade på sina användare. I veckans podd reder vi ut vad som egentligen har hänt och huruvida det i själva verket är en skandal. Se fullständiga shownotes på https://go.nikkasystems.com/podd095.

30:58

S01:E94 Nov 12, 2020

#094 Slutsurfat för gamla Androider

Mobiltillverkarnas ovilja att underhålla gamla Android-modeller ställer inte bara till säkerhetsproblem. Nästa år förhindrar det också gamla Android-mobiler från att ansluta till cirka hälften av världens webbplatser. Detta gäller mobiler som har strandat på Android-version 7.0 (”Nougat”) eller tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd094.

32:27

S01:E93 Nov 5, 2020

#093 Årets lösenordshanterare 2021

Vilken är den bästa lösenordshanteraren? Inför Bli säker 2021-boken granskade vi de populäraste alternativen. I veckans poddavsnitt berättar vi varför Bitwarden lyckades knipa förstaplatsen den här gången. Lastpass och 1password förblir också rekommenderade lösenordshanterare. När allt kommer till kritan är skillnaderna mellan de tre nämnda lösenordshanterarna mycket små. Det viktigaste är att faktiskt använda en lösenordshanterare, eftersom det är omöjligt att ha starka och unika lösenord till alla webbplatser utan en sådan. Se fullständiga shownotes på https://go.nikkasystems.com/podd093.

30:14

S01:E92 Oct 29, 2020

#092 Hjälp! Min dator har virus!

Hur försiktiga vi än är finns risken att våra datorer drabbas av virus och andra skadeprogram. I veckans podd diskuterar Tess och Nikka vad som bör göras i sådana lägen. De konstaterar att det till stor utsträckning beror på vad som egentligen har hänt. Nikka förklarar också varför så kallade Uefi-rootkits inte är något som vanliga medarbetare och privatpersoner behöver oroa sig för. Se fullständiga shownotes på https://go.nikkasystems.com/podd092.

30:14

S01:E91 Oct 23, 2020

#091 Tänk säkert med Stöldskyddsföreningen

Förra året begicks ungefär 250 000 digitala brott. Det berättar Per Klingvall, Stöldskyddsföreningens rådgivningschef, i veckans poddavsnitt. I en liveinspelad intervju från Stöldskyddsföreningens kontor i Stockholm diskuterar Per och Nikka den digitala brottsligheten. Per berättar också om Stöldskyddsföreningens verksamhet inom skydd mot digitala brott samt deras medverkan i Tänk säkert-kampanjen. Se fullständiga shownotes på https://go.nikkasystems.com/podd091.

31:55

S01:E90 Oct 15, 2020

#090 Tänk säkert med Polisen

I veckans poddavsnitt fortsätter vi att prata om Tänk säkert-kampanjen, den här gången tillsammans med Polisen. Kriminalkommissarie Jan Olsson från Nationellt IT-brottscentrum gästar podden för att berätta om digitala brott, till exempel kortbedrägerier på nätet. Han berättar varför kortbedrägerierna faktiskt har minskat under de senaste månaderna och varför det är så viktigt att skydda sina kortuppgifter. Se fullständiga shownotes på https://go.nikkasystems.com/podd090.

27:59

S01:E89 Oct 9, 2020

#089 Tänk säkert med MSB

För tredje året i rad anordnar MSB (Myndigheten för samhällsskydd och beredskap) och Polisen ”Tänk säkert-kampanjen”. Tillsammans med Enkätfabriken har MSB tagit pulsen på IT-säkerhetsläget i Sverige. I veckans avsnitt gästas Bli säker-podden av Marianne Rilde Björkman och Jan-Olof Olsson från MSB. De berättar om Tänk säkert-kampanjen och resultatet från undersökningen. Se fullständiga shownotes på https://go.nikkasystems.com/podd089.

30:36

S01:E88 Oct 1, 2020

#088 Krypterade USB-minnen

Vi rekommenderar överlag att aldrig använda USB-minnen när alternativ står till buds. De gånger som vi ändå måste använda USB-minnen är det viktigt att USB-minnena är krypterade. Annars är risken att våra filer hamnar i orätta händer om vi skulle tappa bort ett USB-minne eller glömma att skriva över det innan vi kasserar det. I veckans podd diskuterar Tess och Nikka vilka metoder som kan användas för att kryptera USB-minnen i Windows och Mac OS. Se fullständiga shownotes på https://go.nikkasystems.com/podd088.

28:59

S01:E87 Sep 24, 2020

#087 Hjälp på distans

Hur kan vi hjälpa våra nära och kära med deras IT-säkerhetsrelaterade datorproblem utan att vara på plats? I veckans podd berättar Tess och Nikka om tre kostnadsfria lösningar för datorsupport på distans. Bäst av allt är att lösningarna inte kräver något annat än funktionerna som finns i dagens operativsystem och webbläsare. Nikka varnar också för en metod som bör undvikas, för den har nu seglat upp som den vanligaste attackvektorn för utpressningstrojaner. Se fullständiga shownotes på https://go.nikkasystems.com/podd087.

30:19

S01:E86 Sep 17, 2020

#086 Nya säkrare IOS 14

Apple har precis lanserat årets versioner av IOS och Ipad OS. I veckans podd diskuterar Tess och Nikka vilka förbättringar som de nya operativsystemsversionerna för med sig på säkerhetsfronten. De berättar bland annat varför det ibland dyker upp en grön prick på Iphone-skärmen och varför de tycker att det är den bästa säkerhetsnyheten i IOS 14. På grund av sjukdom fick veckans avsnitt spelas i över Skype. Vi beklagar den lite sämre ljudkvaliteten och hoppas på överseende. Se fullständiga shownotes på https://go.nikkasystems.com/podd086.

30:02

S01:E85 Sep 10, 2020

#085 Nya säkrare Android 11

Grattis världens Google Pixel-ägare! Ni som har en Pixel 2 eller senare har nu tillgång till den senaste versionen av världens populäraste operativsystem: Android 11. Årets version introducerar fyra stora förbättringar på säkerhetsfronten och i veckans poddavsnitt diskuterar Tess och Nikka vilka dessa är. Podduon konstaterar också att det som vanligt ser ut att dröja innan alla andra mobiler får möjlighet att köra Googles senaste operativsystem. Se fullständiga shownotes på https://go.nikkasystems.com/podd085.

30:14

S01:E84 Sep 3, 2020

#084 Sårbara, blippbara Visakort

Tre säkerhetsforskare vid Tekniska högskolan i Zürich har upptäckt säkerhetsbrister i blipptekniken som används för kontaktlösa betalningar. Med hjälp av två vanliga Android-mobiler lyckades de obehörigt utföra transaktioner med Visa-kort som de saknade den rätta pinkoden till. I veckans poddavsnitt diskuterar Tess och Nikka hur stort detta problem är i praktiken samt vad som går att göra åt det. Se fullständiga shownotes på https://go.nikkasystems.com/podd084.

32:04

S01:E83 Aug 27, 2020

#083 Strippor och makron

1999 drabbades världen av makroviruset Melissa. Genom att automatiskt mejla vidare sig till de 50 första personerna i offrens kontaktlistor fick viruset stort genomslag och orsakade skador på uppskattningsvis 80 miljoner dollar. Än idag florerar makrovirus som sprids via infekterade Word-dokument och Excel-kalkylblad. I veckans podd diskuterar Tess och Nikka den bakomliggande problematiken och ger två handfasta tips för att minimera risken att drabbas (stäng av makron helt och aktivera visning av filändelser). Se fullständiga shownotes på https://go.nikkasystems.com/podd083.

30:19

S01:E82 Aug 20, 2020

#082 Situation Office

Slutet närmar sig för två populära versioner av Microsoft Office. I oktober släpper Microsoft de sista säkerhetsuppdateringarna till Office 2010 för Windows och Office 2016 för Mac OS. Datorer som fortfarande kör dessa Office-program behöver därför uppgraderas. I veckans podd diskuterar Tess och Nikka varför underhåll av just Office-paketet är så viktigt. De ger också tips på alternativ till Microsoft Office för den som vill slippa uppgraderingskostnaden. Se fullständiga shownotes: https://go.nikkasystems.com/podd082.

30:28

S01:E81 Aug 13, 2020

#081 Sommarens attacker

Under sommaren inträffade flera stora attacker. Bland de två största var kapningen av Twitter och utpressningsattacken mot Garmin. I veckans poddavsnitt diskuterar Tess och Nikka konsekvenserna av dessa attacker och vad vi bör lära oss av dem. Två uppenbara läxor är att alltid använda en företagsanpassad lösenordshanterare för att dela inloggningsuppgifter och att alltid ha testat hur lång tid det tar att återställa säkerhetskopior. Se fullständiga shownotes på https://go.nikkasystems.com/podd081.

30:13

S01:E80 Aug 6, 2020

#080 Öppen eller stängd källkod?

När vi i Bli säker-podden pratar om program med öppen källkod brukar vi framhäva det som något positivt. Men är det i själva verket en fördel ur säkerhetsperspektiv? Eller är det rent av säkrare när källkoden är stängd och oåtkomlig för snokande ögon? I veckans poddavsnitt gästas vi av Debrickeds säkerhetsspecialist Dr Linus Karlsson som berättar om problemen i öppen källkodsbranschen. Han berättar också varför det vid val av programvara finns andra saker som är viktigare att tänka på än huruvida källkoden är öppen eller stängd. Se fullständiga shownotes på https://go.nikkasystems.com/podd080.

30:17

S01:E79 Jul 30, 2020

#079 Wireguard-VPN med Mullvad

Det nya VPN-protokollet Wireguard har tagit världen med storm. Allt fler VPN-tjänster lämnar trotjänaren OpenVPN till förmån för nykomlingen som lockar med högre prestanda och en slimmad kodbas. I veckans poddavsnitt gästas vi av Jan Jonsson, VD på den svenska VPN-operatören Mullvad. Deras VPN-tjänst var en av Wireguard-pionjärerna och de bidrog också finansiellt till utvecklingen. I avsnittet berättar Jan om Wireguards fördelar och varför Mullvad valde att satsa på det nya protokollet. Han berättar också om hur det är att driva en VPN-tjänst från Sverige. Se fullständiga shownotes på https://go.nikkasystems.com/podd079.

32:24

S01:E78 Jul 23, 2020

#078 Mänskliga robotar

Veckans avsnitt av Bli säker-podden gästas av författarduon Åsa Schwarz och Lena Karlin. De har precis släpp den AI-fokuserade kriminalromanen Dockfabriken. Likt Åsa Schwarz förra bok ”De sju nycklarna” är Dockfabriken en fiktiv berättelse som samtidigt vill väcka IT-säkerhetsrelaterade funderingar hos läsaren. I veckans poddavsnitt lyfter författarduon på locket till några av dessa tankeställare. Se fullständiga shownotes på https://go.nikkasystems.com/podd078.

32:29

S01:E77 Jul 16, 2020

#077 Lovar runt men håller tunt

2018 presenterade Google sitt Android Enterprise Recommended-program. För att Android-mobiler skulle bli rekommenderade däri behövde mobiltillverkarna förse mobilmodellerna med säkerhetsuppdateringar i minst tre år. I veckans podd undersöker Tess och Nikka huruvida mobiltillverkarna verkligen höll vad de lovade – och resultatet är nedslående. Se fullständiga shownotes på https://go.nikkasystems.com/podd077.

31:54

S01:E76 Jul 9, 2020

#076 Antivirustrams

Behövs verkligen antivirusprogram (”klientskydd”) på moderna Windows- och Mac OS-datorer? Tess och Nikka lyfter återigen den vanliga frågan efter att ha stött på missvisande påståenden om när antivirus behövs. De diskuterar också den fantastiska webbtjänsten Virustotal som låter dig virusskanna filer med alla populära antivirusprogram på en och samma gång. Se fullständiga shownotes på https://go.nikkasystems.com/podd076.

28:55

S01:E75 Jul 2, 2020

#075 Surfskydd

Förra veckan handlade Bli säker-podden om DNS-skydd. Den här veckan följer Tess och Nikka upp med en genomgång av så kallade surfskydd, till exempel Google Safe Browsing och Microsoft Smartscreen. Det är funktioner som finns inbyggda i din webbläsare och blockerar sajter som sprider skadeprogram eller används i nätfiskeattacker. Se fullständiga shownotes på https://go.nikkasystems.com/podd075.

29:53

S01:E74 Jun 25, 2020

#074 DNS-skydd

DNS-serverar fungerar som internets telefonkatalog. Det är tack vare DNS-servrarna som vi kan ansluta till webbplatser utan att behöva komma ihåg deras IP-adresser. Vi behöver enbart komma ihåg webbplatsernas domännamn så får vi automatiskt de rätta IP-adresserna av våra DNS-servrar. Genom sin centrala roll har DNS-servrarna möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. I veckans podd förklarar Tess och Nikka hur det går till samt hur det höjer säkerheten för alla som väljer att använda någon typ av DNS-skydd. Se fullständiga shownotes på https://go.nikkasystems.com/podd074.

28:20

S01:E73 Jun 18, 2020

#073 Mindre www och mera go

Google har under två års tid kämpat för att få dölja så kallade triviala subdomäner i adressfältet. Nikka har varit stor motståndare till denna förändring, åtminstone fram tills nu när han precis insett varför Google gör på detta vis. Veckans podd handlar därför om subdomäner och hur de används för allt från elaka nätfiskeattacker till smarta kortlänkar. Se fullständiga shownotes på https://go.nikkasystems.com/podd073.

32:20

S01:E72 Jun 11, 2020

#072 Universal Plug and Pray

Teknikerna som går under samlingsnamnet UPnP (Universal Plug and Play) har orsakat säkerhetsproblem i många år. Senast i raden är den så kallade Call Stranger-sårbarheten som låter kriminella exfiltrera data ur företagsnätverk och förstärka överbelastningsattacker med hjälp av ovetande konsumenters nätverksprylar. I veckans podd diskuterar Tess och Nikka de återkommande problemen med UPnP och vilka åtgärder som bör vidtas. Se fullständiga shownotes på https://go.nikkasystems.com/podd072.

30:59

S01:E71 Jun 4, 2020

#071 Nya, säkrare Windows 10

Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdateringen bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I veckans podd förklarar Tess och Nikka vad detta innebär och svarar på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare. Se fullständiga shownotes på https://go.nikkasystems.com/podd071

32:12

S01:E70 May 28, 2020

#070 Evil employee-attacker

Förra veckan handlade Bli säker-podden om så kallade Evil Maid-attacker. Den här veckan följer Tess och Nikka upp med ett avsnitt om ”Evil Employee-attacker”. Podduon diskuterar vad organisationer bör göra för att skydda sig mot onda medarbetare. Se fullständiga shownotes på https://go.nikkasystems.com/podd070.

32:17

S01:E69 May 21, 2020

#069 Evil maid-attacker

Förra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till ”presenterna” som Nikka har tagit med till henne. Se fullständiga shownotes på https://go.nikkasystems.com/podd069.

31:03

S01:E68 May 14, 2020

#068 Thunderbolt-attacken Thunderspy

Veckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go.nikkasystems.com/podd068.

31:22

S01:E67 May 7, 2020

#067 Firefox och Edges revansch

Det har gått ett år sedan Tess och Nikka diskuterade vilken den bästa webbläsaren var. Under det året har mycket hänt. Edge har både lagts ned och återuppstått som variant av Chrome klädd i Microsoft-kostym. Firefox har blivit snabbare och begåvats med den överlägset bästa webbläsarinbyggda lösenordshanteraren. I veckans podd återvänder därför podduon till webbläsarfrågan och funderar på om det inte vore dags för en revansch för Mozilla och Microsoft. Se fullständiga shownotes på https://go.nikkasystems.com/podd067.

30:46

S01:E66 May 1, 2020

#066 Säkerhetskopiera mobilbilderna

Vad är det egentligen som vi behöver säkerhetskopiera från våra mobiler? Användandet av molnlagringstjänster, synkroniseringstjänster och streamingtjänster har gjort att det mesta vi har på våra mobiler säkerhetskopieras automatiskt. Ett potentiellt undantag är bilderna som vi själva tar. I veckans poddavsnitt diskuterar därför Tess och Nikka hur vi enklast säkerhetskopierar våra mobilbilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd066.

31:20

S01:E65 Apr 23, 2020

#065 Spåra corona

Ärkerivalerna Apple och Google har slagit sina kloka huvuden ihop. Tillsammans har de uppfunnit en lösning som gör det möjligt att spåra corona-smittan utan att äventyra integriteten. Lösningen samlar inte ens in någon platsinformation. I veckans podd diskuterar Tess och Nikka den smarta lösningen som tyvärr också visar sig ha en anmärkningsvärd brist. Se fullständiga shownotes på https://go.nikkasystems.com/podd065.

31:37

S01:E64 Apr 16, 2020

#064 Allt om videokonferenser

Videokonferenstjänster som Google Meet, Teams och Zoom har blivit ovärderliga verktyg för att hålla kontakten i isoleringstider. I veckans podd diskuterar Tess och Nikka vad vi bör tänka på när vi väljer videokonferenstjänst eller anordnar webbaserade möten. De diskuterar också problemet med så kallad ”fleeceware” i Apples App Store och svarar på en lyssnarfråga om firmware till routrar. Se fullständiga shownotes på https://go.nikkasystems.com/podd064.

30:25

S01:E63 Apr 9, 2020

#063 Mo backup!

Förra veckans poddavsnitt handlade om säkerhetskopiering av datorer. Den här veckan fortsätter Tess och Nikka diskutera varför backup är så viktigt och hur olika backup-lösningar fungerar. De svarar också två backup-relaterade lyssnarfrågor. Se fullständiga shownotes på https://go.nikkasystems.com/podd063.

28:24

S01:E62 Apr 2, 2020

#062 Jag har en backup på min backup

Vad händer om din dator går sönder, blir stulen eller drabbas av en utpressningstrojan som krypterar alla filer? I veckans podd diskuterar Tess och Nikka hur datorer bör säkerhetskopieras för att inga filer ska gå förlorade. De jämför också skillnaderna mellan att bara säkerhetskopiera filerna och att säkerhetskopiera hela datorn. Se fullständiga shownotes på https://go.nikkasystems.com/podd062.

32:51

S01:E61 Mar 26, 2020

#061 Jobba, jobba, jobba hemifrån

En betydande andel av Sveriges medarbetare jobbar nu hemifrån. Den här veckan diskuterar därför Tess och Nikka vad det innebär ur ett IT-säkerhetsperspektiv. Podduon delar med sig av goda råd och berättar vad såväl arbetsgivare som arbetstagare bör ha i åtanke. De förändrade arbetsrutinerna är nämligen ett gyllene tillfälle för bedragare att slå till. Se fullständiga shownotes på https://go.nikkasystems.com/podd061.

27:27

S01:E60 Mar 20, 2020

#060 Klientskydd genom tiderna

Genom åren har skadeprogrammen förändrats drastiskt och klientskydden likaså. I veckans poddavsnitt gästas vi av Johan Jarl från finska F-secure. Han har jobbat i branschen i två decennier och sett hur klientskydden har utvecklats från simpla antivirusprogram till fullfjädrade säkerhetssviter. Johan och Nikka blickar tillbaka i tiden till hoten och skydden som fanns i början av 00-talet och diskuterar hur skydden har utvecklats sedan dess. Se fullständiga shownotes på https://go.nikkasystems.com/podd060.

32:15

S01:E59 Mar 12, 2020

#059 Tredje gången gillt för Windows?

Microsoft Windows är ett operativsystem som kommer fulladdat av funktionalitet. Det upprätthåller dessutom kompatibiliteten med gammal mjukvara i förvånande stor utsträckning. Tyvärr har dessa fördelar också tillhörande nackdelar, framförallt när det gäller säkerheten. Microsoft har därför försökt att uppfinna Windows på nytt. Första gången var 2012 i samband med lanseringen av Windows RT. 2017 gjorde de ett nytt försök med Windows 10S. Båda gångerna slutade satsningarna som fiaskon. Nu försöker Microsoft för tredje gången när de senare i år lanserar Windows 10X. I veckans podd diskuterar Tess och Nikka varför Windows RT- och Windows 10S-satsningarna misslyckades. De spår även in i framtiden och funderar över huruvida Windows 10X kommer att lyckas. Kommer Microsoft att kunna utmana Ipad OS och Chrome OS med Windows 10X? Det faktiska svaret får vi om några år, men redan den här veckan får du en teori från Bli säker-podduon. Se fullständiga shownotes på https://go.nikkasystems.com/podd059.

30:26

S01:E58 Mar 6, 2020

#058 Wifi-attacken Kr00k

Den senaste veckan många medier rapporterat om den wifi-relaterade sårbarheten ”Kr00k”. I veckans podd diskuterar Tess och Nikka hur allvarlig sårbarheten är och vad du som lyssnare måste göra för att hålla dina wifi-anslutningar säkra. Se fullständiga shownotes på https://go.nikkasystems.com/podd058.

33:20

S01:E57 Feb 28, 2020

#057 Länkläckage

På grund av läckta länkar har obehöriga personer fått tillgång till privata Whatsapp-grupper. I veckans poddavsnitt diskuterar Tess och Nikka problemet med länkautentisering, vilket visar sig även vara ett problem i två andra sammanhang. De öppnar också frågelådan och besvarar en drös frågor som är relaterade till SQRL-inloggning. Se fullständiga shownotes på https://go.nikkasystems.com/podd057.

31:15

S01:E56 Feb 20, 2020

#056 Handeln med sårbarheter

I onsdags röstade riksdagen för förslaget om hemlig dataavläsning. Från och med första april kommer polisen därför att få använda spionprogram i förundersökningar som rör särskilt grov brottslighet. För att kunna infektera intressanta datorer och mobiler behöver polisen ha kännedom om öppna sårbarheter. I veckans poddavsnitt diskuterar Tess och Nikka vem som upptäcker dessa sårbarheter och hur handeln med sårbarheter går till. Se fullständiga shownotes på https://go.nikkasystems.com/podd056.

30:48

S01:E55 Feb 13, 2020

#055 Go passwordless, eller?

Veckans poddavsnitt avslutar vår miniserie om alternativ till lösenord. Turen har kommit till lösningen Webauthn som är en riktig webbstandard och som alla de stora webbläsarna redan stödjer. Frågan är bara ifall Webauthn kan stå på egna ben eller om den snarare är ett potentiellt komplement till traditionella lösenord. Se fullständiga shownotes på https://go.nikkasystems.com/podd055

30:39

S01:E54 Feb 6, 2020

#054 Nackdelarna med lösenordsutmanaren SQRL

Förra veckans poddavsnitt handlade om fördelarna med lösenordsutmanaren SQRL. Den här veckan följer Tess och Nikka upp avsnittet med en diskussion kring lösningens nackdelar. Det visar sig snabbt att SQRL har stora utmaningar att ta itu med för att kunna utmana lösenordsinloggning på bred front. Se fullständiga shownotes på https://go.nikkasystems.com/podd054.

32:31

S01:E53 Jan 30, 2020

#053 Fördelarna med lösenordsutmanaren SQRL

En tidig morgon för sex år sedan satt poddprataren Steve Gibson och funderade över hur han skulle förklara elliptisk kryptering på ett pedagogiskt sätt. Då slogs han av en idé likt blixten från en klar himmel. Idén mynnade ut i inloggningssystemet SQRL (Secure Quick Reliable Login) som har potential att utplåna behovet av lösenord. Så här sex år senare är systemet äntligen färdigt och i det första Bli säker-poddavsnittet om SQRL diskuterar Tess och Nikka fördelarna med Gibsons uppfinning. Se fullständiga shownotes på https://go.nikkasystems.com/podd053.

30:56

S01:E52 Jan 24, 2020

#052 Kan appar ersätta lösenord?

Veckans poddavsnitt är det tredje i serien som handlar om potentiella lösenordsersättare. Nu har turen kommit till mobilappar, till exempel Mobilt Bank-ID och Freja E-ID. Tess och Nikka diskuterar huruvida dessa lösningar har potential att ersätta lösenord på bred front. De konstaterar att lösningarna har flera fördelar – men precis som nästan allt annat har de också sina nackdelar. Se fullständiga shownotes på https://go.nikkasystems.com/podd052.

33:21

S01:E51 Jan 17, 2020

#051 Magiska länkar

I veckans podd fortsätter Tess och Nikka att leta efter ett bättre sätt att logga in än vanliga lösenord. De diskuterar vad som krävs för att en sådan lösning ska slå igenom och funderar över om så kallade ”magiska länkar” är ett potentiellt alternativ. De pratar också om hur Windows 7-nedläggningen påverkar Bank-ID och varnar för att utpressare har hittat ett nytt elakt sätt att tjäna pengar. Se fullständiga shownotes på https://go.nikkasystems.com/podd051

31:15

S01:E50 Jan 9, 2020

#050 Därför läcker lösenord

Den här veckan inleder Tess och Nikka en ny avsnittsserie som handlar om alternativ till lösenord. De börjar med att förklara bakgrunden till lösenordsproblematiken och varför våra lösenord läcker titt som tätt. Det är nämligen inte bara vi användare som tenderar att läcka lösenord. Ibland är det företagen som vi loggar in hos som råkar ut för dataläckor. Veckans poddavsnitt bjuder även på en nyhet från utpressningstrojanernas värld. Nikka passar också på att ge en och annan känga som den populära appen Tiktoks relativt undermåliga kontoskydd. Se fullständiga shownotes på https://go.nikkasystems.com/podd050.

26:22

S01:E49 Jan 3, 2020

#049 Vad händer 2020?

I förra veckans poddavsnitt pratade Tess och Nikka om fem kännetecknande trender för 2019. Den här veckan spanar de in i det nya året och spår vilka motsvarande trender som blir kännetecknande för 2020. Windows 7-panik, genomslag för Webauthn och ”AI vs AI” är rubrikerna på tre av de fem 2020-spådomarna. Om ett år följer vi upp ifall de fick rätt. Se fullständiga shownotes på https://go.nikkasystems.com/podd049.

30:37

S01:E48 Dec 26, 2019

#048 Så minns vi 2019

Året 2019 lider mot sitt slut. Vad var det som kännetecknade 2019 och hur kommer vi att minnas året när vi tänker tillbaka på det? I veckans poddavsnitt väljer Tess och Nikka ut fem händelser eller trender som de tror att kommer symbolisera 2019. De diskuterar också feedbacken som de har fått angående Windows 7-avsnittet och svarar på veckans lyssnarfråga som handlar om digital städning. Se fullständiga shownotes på https://go.nikkasystems.com/podd048.

33:06

S01:E47 Dec 19, 2019

#047 Stoppa smishing

Den engelska termen ”smishing” kommer från kombinationen av orden SMS och phishing (sv. nätfiske). Så sent som i förrförra veckans podd rapporterade vi om vilket stort problem nätfiske via SMS utgör. Falska SMS är dessutom ännu svårare att avslöja än falska mejl. I veckans podd pratar Tess och Nikka om Googles nya tilltag för att stoppa smishing-attacker – och Nikka är minst sagt skeptisk. Se fullständiga shownotes på https://go.nikkasystems.com/podd047.

31:45

S01:E46 Dec 12, 2019

#046 Bara en månad kvar

Nu är det bara en månad kvar. Efter den 14:e januari får Windows 7-datorer inga fler säkerhetsuppdateringar. I veckans podd pratar Tess och Nikka om vad som går att göra med dessa datorer efter den 14:e. De kommer fram till att det finns fem alternativ att välja mellan. I avsnittet redogör också Nikka för huruvida Microsoft eller Apple är bäst på att underhålla sina datorer. Se fullständiga shownotes på https://go.nikkasystems.com/podd046.

32:57

S01:E45 Dec 6, 2019

#045 Säker kameraövervakning i molnet

När Apple lanserade den senaste versionen av sitt mobila operativsystem IOS berättade de om tekniken Homekit Secure Video. Nu har de första kamerorna med stöd för tekniken blivit tillgängliga på den svenska marknaden. Dessa kameror låter oss användare spela övervakningsvideo i Apples molntjänst utan att ge Apple tillgång till materialet. I veckans poddavsnitt diskuterar Tess och Nikka för- respektive nackdelarna med Homekit Secure Video. Se fullständiga shownotes på https://go.nikkasystems.com/podd045.

29:49

S01:E44 Nov 29, 2019

#044 Högtid för bedragare

Black Friday är här och nu går startskottet för julhandeln – årets högtid för bedragare. I veckans poddavsnitt diskuterar Tess och Nikka hur julhandeln gör det lätt för bedragare att skicka relevanta nätfiskemejl, vilket i sin tur gör det svårt för stressade mottagare att genomskåda bluffarna. Se fullständiga shownotes på https://go.nikkasystems.com/podd044. Avsnittet är kapitelindelat för enkel navigering i moderna poddappar.

32:39

S01:E43 Nov 21, 2019

#043 Digitalt ytflyt

Den här veckan gästas podden av Karin Nygårds. Hon är grundskoleläraren som startade Youtube-kanalen ”Hackerskolan” för att hjälpa barn och ungdomar att bli säkra på nätet. I veckans avsnitt berättar hon om kunskapsbristen inom IT-säkerhet som råder bland dagens skolungdomar och hur deras ”digitala ytflyt” snedvrider bilden av våra barns IT-förståelse. Se fullständiga shownotes på https://go.nikkasystems.com/podd043. Omtalat i avsnittet Årets julklapp 2019 Poddavsnittet om att skydda Nas-enheter Qsnatch-attacken mot Qnap-Nasar Nextcry-attacken mot Nextcloud-Nasar Poddavsnittet om DOH Kommande DOH-stöd i Windows Live-strömmen från Internetdagarna Karin Nygårds webbplats Poddavsnittet om det missförstådda hänglåset Karin Nygårds ”Hackerskolan” Tidskoder i avsnittet 00.27 Introduktion 00.58 Årets julklapp 02.31 Qsnatch och Nextcry 04.30 DOH i Windows 10 08.35 Är du digital än, lille vän? 09.21 Digitalt ytflyt

33:20

S01:E42 Nov 15, 2019

#042 Onödigt antivirus till mobilen

Efter att ha ägnat flera avsnitt åt antivirus till datorn ger sig Tess och Nikka i kast med antivirus till mobilen. De konstaterar snabbt att mobilen, till skillnad från datorn, sällan behöver något sådant. Det finns ett fåtal situationer då antivirus höjer säkerheten på mobilen, men dessa situationer verkar podduon kunna räkna på ena handens fingrar. Se fullständiga shownotes på https://go.nikkasystems.com/podd042. Tidskoder i avsnittet 00.27 Intro 01.06 Patchtisdag 02.19 Nya Windows 10 1909 05.58 Facebooks kamerabugg 10.58 Onödigt antivirus till mobilen 26.27 Skydda icke-underhållna enheter

31:15

S01:E41 Nov 8, 2019

#041 Vad ska jag ta mig till?

Vad ska jag ta mig till om min dator har blivit infekterad? Det är frågan som Tess och Nikka dedikerar veckans poddavsnitt åt att besvara. De berättar vad som krävs för att en infekterad dator ska bli säker att använda igen och varnar för rena bluffinfektioner, så kallad ”scareware”. Se fullständiga shownotes på https://go.nikkasystems.com/podd041. Tidskoder i avsnittet: 00.30 Intro 02.18 Nya Edge kommer 2020 06.06 Vad ska jag ta mig till? 30.21 Avslut

29:53

S01:E40 Oct 31, 2019

#040 Välj rätt antivirus

I veckans podd pratar Tess och Nikka om skillnaderna mellan olika klientskydd (”antivirus”) och vad användare bör tänka på vid val av klientskydd till datorn. De diskuterar också skillnaderna mellan traditionella klientskydd och moderna motsvarigheter som använder artificiell intelligens och maskininlärning.  Se fullständiga shownotes på https://go.nikkasystems.com/podd040  Tidskoder i avsnittet 00.32 Intro 01.27 Sluta tjata om Signal 02.29 Ny dataläcka hos Adobe 04.10 Firefox 70 är fantastiskt 09.05 Fel rekommendation hos SVT 11.07 Välj rätt antivirus

28:58

S01:E39 Oct 25, 2019

#039 Behövs verkligen antivirus?

En ständigt återkommande fråga är den om huruvida antivirus behövs. Många lyssnare undrar ifall dagens versioner av Windows och Mac OS är tillräckligt säkra för att inte behöva sådana program. I veckans avsnitt ger vi svaret på frågan och berättar även vilken skillnaden är mellan ”antivirus”, ”antimalware” och ”klientskydd” (spoiler: det är ingen skillnad). Se fullständiga shownotes på https://go.nikkasystems.com/podd039 Tidskoder i avsnittet 00.00 Intro 02.00 Svenskarna och internet 08.00 Slutet för Office 2010 12.18 Behövs verkligen antivirus

30:54

S01:E38 Oct 18, 2019

#038 5 tips säkrar datorn

I de senaste veckornas avsnitt har Tess och Nikka diskuterat hoten som våra datorer är utsatta för. Den här veckan följer de upp med en genomgång av vad som krävs för att skydda datorerna mot dessa hot. De ger fem konkreta tips som gör Windows och Mac OS säkrare. Tidskoder i avsnittet 00.00 Intro 02.50 Adobe-uppdateringar 03.32 Checkm8 Apple 06.55 Hänglås i nästa Firefox 08.45 5 tips säkrar datorn Se fullständiga shownotes på https://go.nikkasystems.com/podd038.

30:45

S01:E37 Oct 10, 2019

#037 Utpressning som business

I veckans podd avslutar Tess och Nikka avsnittsserien om olika typer av skadeprogram. De diskuterar hur kryptovalutor har gjort livet lättare för de digitala utpressarna. Innan kryptovalutor slog igenom tvingades de digitala skurkarna att ta betalt i exempelvis förladdade Ukash-kontokort som offren uppmanades att köpa på Pressbyrån eller 7-eleven. Nu kan offren instrueras att betala i Bitcoin, vilket gör hela betalförloppet enklare och möjligt att automatisera. Det är därför högst sannolikt att utpressningsattacker är här för att stanna. Se fullständiga shownotes på https://go.nikkasystems.com/podd037 Tidskoder i avsnittet 00.00 Intro 01.22 Apple underhåller IOS 12 02.14 Onedrive missar målet 06.54 Windows- och Mac OS-uppdateringar 11.47 Nytt hopp för PGP 13.25 Utpressning som business  

32:20

S01:E36 Sep 26, 2019

#036 Jag märker om datorn är infekterad. Eller?

I veckans podd fortsätter Tess och Nikka förra veckans diskussion om olika typer av skadeprogram. Nu har turen kommit till tredje generationens skadeprogram vars gemensamma nämnare är deras strävan efter att tjäna pengar. I avsnittet behandlar Tess och Nikka bland annat banktrojaner, spionprogram och andra skadeprogram som inte gör något väsen av sig. Många av dagens skadeprogram genererar nämligen mer pengar när de inte märks. Se fullständiga shownotes på https://go.nikkasystems.com/podd036  Tidskoder i avsnittet 00.00 Intro 02.33 IOS 13 och Ipad OS 06.31 Huawei Mate 30 Pro 08.54 Skadliga länkar via Whatsapp 11.01 Tredje generationens skadeprogram 25.16 Avlyssning av krypterade meddelanden

30:31

S01:E35 Sep 19, 2019

#035 Kärleksbrev och dikter

Den här veckan startar vi en serie i flera delar som handlar om skadeprogram och skydd mot sådana. Tess och Nikka inleder serien med att blicka tillbaka i tiden och prata om de första virusen och maskarna. Nikka berättar bland annat om världens första virus, vilket bara visade en dikt på de infekterade datorerna. Han berättar också om masken och kärleksbrevet som den femte maj 2000 väckte hans IT-säkerhetsintresse. Se fullständiga shownotes på https://go.nikkasystems.com/podd035 Tidskoder i avsnittet 00.00 Introduktion 01.48 Feedback angående PGP 03.54 Säkerhetsbrist i Lastpass 08.08 Är mitt barn säkert online? 09.09 Chrome ska testa DOH 13.25 Kärleksbrev och dikter

28:19

S01:E34 Sep 12, 2019

#034 Säker och krypterad e-post

Vi har i flera tidigare avsnitt poängterat vikten av att inte skicka känslig information via mejl. Det finns dock en teknik som gör e-posttekniken säker, vilken kallas PGP (Pretty Good Privacy). I veckans podd gästas vi av Pontus Falk som berättar vad som krävs för att använda PGP. Vi diskuterar också varför PGP inte har slagit igenom på bred front. Se fullständiga shownotes på https://go.nikkasystems.com/podd034.

33:30

S01:E33 Sep 5, 2019

#033 Största (hittills kända) attacken mot Iphone

Kort efter släppet av förra veckans podd avslöjade Google den hittills största kända attacken mot Iphone. En grupp angripare hade lyckats skapa webbsidor som infekterade Iphone-mobiler så fort sidorna visades i Iphones webbläsare. Angriparna kunde därefter komma åt allt från mobilens GPS-position till dess bilder och meddelanden. I veckans podd diskuterar Nikka och Tess attacken som troligtvis var nationsunderstödd och riktad mot en minoritetsgrupp. Tidskoder i avsnittet 00 Intro 02 ALM hos SOS Alarm 36 Twitters VD Twitter-kapades 01 Nya säkrare Android 10 26 Webbläsartillägg säljer surfhistorik 16 Största attacken mot Iphone 31 Nödåtkomst till lösenordsarkiv 39 Avslutning Se fullständiga shownotes på https://go.nikkasystems.com/podd033.

29:53

S01:E32 Aug 29, 2019

#032 7 tips säkrar routern

Hemmets router är extra utsatt eftersom den är direktexponerad mot internet. Hemmets övriga nätverksanslutna produkter skyddas av routerns inbyggda brandvägg, men routern i sig står på egna ben. Det är därför viktigt att hålla den säker, något som går att åstadkomma med sju enkla åtgärder. I veckans podd går Tess och Nikka igenom dessa åtgärder steg för steg. De avlivar även två vanligt förekommande myter som felaktigt påstås höja nätverkssäkerheten. 00.00 Intro 01.35 Good app gone bad 04.11 SOS Alarms nya app 08.34 Loppisdatorer innehöll patientdata 10.41 7 tips säkrar routern Fullständiga shownotes finns på https://go.nikkasystems.com/bsp032.

30:39

S01:E31 Aug 22, 2019

#031 Överbelastningsattacker (DDoS)

Förra fredagen slog en överbelastningsattack ut SL:s webbplats. Resenärerna kunde inte köpa biljetter via appen och trafikskyltarna fick visa tidtabeller istället för realtidsinformation. Attacker som denna utförs av så kallade botnät, vilket är sammanslutningar av infekterade datorer och internetuppkopplade produkter som står hemma hos ovetande privatpersoner. I veckans podd diskuterar Tess och Nikka problemet med överbelastningsattacker och berättar vad du som lyssnare bör göra för att inte dina produkter ska bli del i angriparnas botnät. 00.00 Intro 01.36 Skolplattformen läcker 06.21 Kazakstans spioncertifikat 07.50 Uppdatera VLC! 09.22 Överbelastningsattacker 25.09 Långa lösenfraser 29.07 Avslutning Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. Se fullständiga shownotes på https://nikka.systems/podd031

29:15

S01:E30 Aug 15, 2019

#030 Sälja begagnad dator och mobil

Att ge sin gamla dator eller mobil ett nytt liv i någon annans händer är bra för miljön. Det är dock inte helt oproblematiskt ur säkerhetsperspektiv. Om den nya ägaren ges möjlighet att återskapa filerna som har legat på datorns hårddisk kan känslig information hamna i orätta händer. Lyckligtvis går det att förhindra och i veckans avsnitt berättar Nikka hur det görs. Intro 16 Feedback 43 Månadens säkerhetsuppdateringar 49 Fjärrstyrda Lightning-kablar 57 Dags att byta fingeravtryck 47 Sälja begagnad dator och mobil 03 Avslutning Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. Se fullständiga shownotes på https://nikka.systems/podd030

32:01

S01:E29 Aug 8, 2019

#029 Skydda din Nas

En Nas (nätverkslagringsenhet) är fantastisk för att kunna samla att bilder, filmer och dokument på en central plats. De senaste veckorna har vi tyvärr sett ökade attacker där angripare infekterar Nas-enheter med utpressningstrojaner. I veckans poddavsnitt pratar Nikka med Daniel Schwitzky från Linuxpodden om vad Nas-ägare kan göra för att hålla sina Nas-enheter säkra och borta från angriparnas klor. Nikka svarar också på veckans lyssnarfråga från en lyssnare som undrar om det verkligen behövs klientskydd (antivirus) på Iphone och Android-mobiler.   00.00 Intro 02.01 Apple pausar Siri-analys 03.01 Nolldagarssårbarhet i KDE Plasma 05.31 Viktiga uppdateringar för Android 08.12 Säkra din Nas 25.52 Antivirus på IOS och Android 30.09 Avslutning Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. Se fullständiga shownotes på https://nikka.systems/podd029.

31:50

S01:E28 Aug 1, 2019

#028 Fulspel i VPN-branschen

Varför får vissa VPN-tjänster så goda rekommendationer trots att de i själva verket inte är bättre än andra? Det ifrågasatte Steffen Langhammer som driver skadligkod.se. I veckans podd gästar han oss och berättar om fulspelet som sker i VPN-branschen. Nikka berättar också om bluffprodukten Wifi Superboost och svarar på om Apples röstassistent Siri spionerar på oss. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. Se fullständiga shownotes på https://nikka.systems/podd028.

30:09

S01:E27 Jul 25, 2019

#027 Farliga certifikat

Medborgarna i Kazakstan har börjat övervakas på ett sätt som världen aldrig tidigare skådat. Ett statsutfärdat rotcertifikat låter kazakstanska myndigheter bryta upp annars säkra HTTPS-anslutningar från medborgarnas datorer och mobiler. I veckans podd pratar Tess och Nikka om hur oroväckande denna integritetskränkning är och förklarar hur certifikatskedjorna fungerar. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 00.00 Välkomst 01.29 Mac OS- och IOS-uppdateringar 04.02 Felaktig rapportering om VLC 08.01 Farliga certifikat 24.16 Veckans lyssnarfråga 27.59 Avslutning

28:09

S01:E26 Jul 18, 2019

#026 Doh! Slutsnokat med säker DNS

I det förrförra avsnittet av Bli säker-podden pratade vi om VPN-tunnlar och berörde problemen med det osäkra DNS-systemet – internets motsvarighet till våra kontaktlistor. I veckans avsnitt följer vi upp diskussionen och berättar vad DNS är samt hur teknikbranschen (äntligen) verkar ha kommit överens om en lösning på problemet. DOH, DNS over HTTPS, håller snokande ögon borta och Mozilla Firefox har redan stöd för tekniken. 01.22 Feedback angående Mobilt Bank-ID i förra avsnittet 03.14 Skadeprogram kan manipulera Whatsapp och Telegram 05.10 Kritik mot den populära appen Faceapp 08.34 Huvudämne: Säker DNS med DOH 19.40 Diskussion om behovet av att låsa datorn Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

28:13

S01:E25 Jul 11, 2019

#025 Allt om Mobilt Bank-ID

Mobilt Bank-ID har blivit synonymt med digital legitimering. Utan Mobilt Bank-ID hade vi fortfarande behövt krångliga bankdosor för att logga in på banken, swisha pengar till vänner och göra ärenden hos Skatteverket. Det råder inga tvivel om att Mobilt Bank-ID har blivit en succé hos allmänheten, men lösningen har tyvärr också blivit populär i kriminella kretsar. I veckans poddavsnitt pratar Tess och Nikka om Mobilt Bank-ID:s för- och nackdelar.   01.35 Månadens säkerhetsuppdateringar 02.34 7-elevens lösenordsåterställning 04.34 Webbkameraskandalen hos Zoom 10.46 Bank-ID 24.21 Veckans lyssnarfråga Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

36:05

S01:E24 Jul 4, 2019

#024 Skaffa (kanske) en VPN-tjänst

Under vårens gång har många av Bli säker-poddens lyssnarfrågor kretsat kring behovet av en VPN-tjänst. Därför dedikerar vi nu ett helt avsnitt åt att gå igenom vad VPN-tjänster är bra för, i vilka sammanhang de skyddar samt vanliga missuppfattningar kring deras funktion. VPN-tjänster är exempelvis ett utmärkt skydd för någon som ansluter till publika wifi-nät, men de är inte räddningen för personer som vill vara helt anonyma på nätet.   Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

35:50

S01:E23 Jun 27, 2019

#023 Utpressningstrojaner slår ut hela samhällen

Den undre världen har fått ett effektivt och förhållandevis riskfritt sätt att tjäna pengar. Genom att infektera datorer kan de utpressningskryptera alla filer och kräva en lösensumma för att återställa dem. Nu har de siktet inställt på företag, sjukhus och hela samhällen. I veckans avsnitt berättar Tess och Nikka om hur den amerikanska staden Riviera Beach (med en befolkningsmängd i storlek med Skellefteås) tvingades betala 5,5 miljoner kronor efter att en polis hade råkat öppna ett infekterat mejl. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

32:19

S01:E22 Jun 20, 2019

#022 Mobilrelaterad krisberedskap (och krabbor)

Under veckan fick svenska samhället uppleva konsekvenserna av en omfattande driftstörning hos någon av de stora mobiloperatörerna. I veckans podd pratar därför Nikka och Tess om krisberedskap utifrån ett mobilperspektiv. De går igenom fem goda mobiltips som är extra relevanta inför den stundande sommaren. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

29:24

S01:E21 Jun 13, 2019

#021 Det missförstådda hänglåset

Veckans podd tar vid där förra veckans avsnitt slutade. Tess och Nikka reder först ut de kvarvarande frågetecknen kring Apples nya inloggningstjänst och berättar sedan om den konkurrerande lösningen SQRL som nu har släppts publikt. De diskuterar därefter vad allmänheten tror att hänglåset i webbläsaren indikerar och reder ut vad hänglåset egentligen innebär. Hänglåsets innebörd är nämligen så missförstådd att FBI har gått ut med en varning. Obs! I samtalet kring uppdateringsbehovet av VLC är det version 3.0.7 som eller senare som gäller.  Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

29:47

S01:E20 Jun 6, 2019

#020 Nya säkrare IOS och Mac OS

Under veckan har Apples årliga utvecklarkonferens pågått för fullt. Den inleddes som vanligt med en keynote där nästa version av IOS (IOS 13) och Mac OS (Mac OS Catalina) presenterades. Båda operativsystemen bjuder på flera säkerhetsrelaterade nyheter och i veckans poddavsnitt går Tess och Nikka igenom några av de viktigaste. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

39:14

S01:E19 May 30, 2019

#019 Den bästa chattappen

Messenger, Whatsapp, Signal eller Telegram? I veckans avsnitt korar Tess och Nikka den bästa chattappen för mobil och dator – och vinnaren är så klart Signal. Nikka förklarar varför Signal är så bra och beskriver hur enkelt det är att komma igång med appen. Dess geniala uppbyggnad gör nämligen att den kan vara säker utan behov av starka lösenord och tvåstegsverifiering.  Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

31:35

S01:E18 May 23, 2019

#018 Kryptera datorn

En låst dator är inte samma sak som en krypterad dator. Skärmlåset hindrar inte tjuvar från att plocka ut datorns hårddisk och läsa ut känsliga filer från den. I veckans poddavsnitt diskuterar Tess och Nikka vad som krävs för att kryptera datorer, mobiler och USB-minnen. De varnar också för risker som uppstår vid kassering och försäljning av begagnade produkter med inbyggd lagringsyta. Om lagringsytan inte har varit krypterad kan filerna nämligen återskapas, trots att de har raderats och lagringsytan har formaterats.   Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

34:05

S01:E17 May 16, 2019

#017 Inkognitoläget i webbläsaren

I alla moderna webbläsare finns en funktion som kallas inkognitoläge eller privatläge. Inför veckans podd frågade Tess sina vänner när de använder denna funktion. I poddavsnittet diskuterar Tess och Nikka vännernas svar och klargör den egentliga poängen med ett inkognitoläge. De diskuterar också världsartisters Game of Thrones-beroende och delar med sig av visdomsord som att ”ett bilbälte skyddar inte om du blir överkörd av en jättestridsvagn”.  Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

36:10

S01:E16 May 9, 2019

#016 Nya och säkrare Android

Under den gångna veckan anordnade både Microsoft och Google sina årliga utvecklarkonferenser (Microsoft Build respektive Google IO). Båda dessa event bjöd på säkerhetsnyheter och i veckans podd pratar Tess och Nikka om några av dem. De fokuserar framförallt på nyheterna i den kommande versionen av Android (”Android Q”). Nikka förklarar också vad en Man-in-the-middle-attack (MITM-attack) innebär och skäller ut Migrationsverket för deras rekommendation av webbläsare. (Klippet som spelas upp efter podden är från Macworld-konferensen 1997 när Steve Jobs berättade att Mac OS skulle skeppas med Internet Explorer som standardwebbläsare.) Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

31:37

S01:E15 May 2, 2019

#015 Facebooks vändning och små USB-nycklar

Den här veckan anordnade Facebook sin årliga utvecklarkonferens F8. Under den berättade Facebook-grundaren Mark Zuckerberg att ”the future is private”. Tess och Nikka diskuterar vad det egentligen innebär och hur trovärdigt uttalandet är. De återupptar också förra avsnittets diskussion om Google Authenticator och Nikka förklarar hur tvåfaktorsautentisering med U2F-metoden höjer säkerheten ytterligare. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

29:21

S01:E14 Apr 26, 2019

#014 Skydda dina konton med tvåstegsverifiering

I förra veckans podd pratade Tess och Nikka om vikten av att skydda företagets sociala medier med tvåstegsverifiering. I veckans avsnitt fortsätter Tess och Nikka diskussionen och berättar mer tekniken bakom lösningen. De pratar om vilka olika metoder som finns för tvåstegsverifiering och Nikka berättar varför han förespråkar ”Google Authenticator-metoden”. Han berättar också varför han har valt just Authy-appen för att visa sina tvåstegsverifieringskoder och säkerhetskopiera tvåstegsverifieringshemligheter.

27:38

S01:E13 Apr 18, 2019

#013 Skydda företagets sociala medier

För det moderna företaget är sociala medier en oerhört viktig marknadsföringskanal. Skulle deras Facebook- eller Twitter-konto kapas kan det få ödesdigra konsekvenser. Natten mot måndag drabbades svenska Socialdemokraterna av just Twitter-kapare. Med anledning av detta dedikerar vi veckans poddavsnitt till hur du som lyssnare skyddar dina privata och ditt företags sociala medier. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

23:17

S01:E12 Apr 11, 2019

#012 Falska telefonnummer och bluffsamtal

I veckans poddavsnitt pratar Tess och Nikka om hur lätt det är att fejka ett telefonnummer och vilka konsekvenser som det kan få. I och med att våra telefoners nummerpresentatörer är lättlurade går det inte att lita på numret som står däri. Bara för att det är bankens nummer som visas är det alltså inte säkert att det är en banktjänsteman på andra sidan linjen. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

29:49

S01:E11 Apr 4, 2019

#011 Säker surf på resande fot

Tess är tillbaka från sin semester. Veckans avsnitt handlar därför passande nog om IT-säkerhet på resande fot. Tess och Nikka diskuterar riskerna som finns med publika wifi-nät och förklarar hur bland annat Norwegian lyckas peta in sina informationsrutor på andras webbplatser. Podduon lyfter också behovet av VPN-tjänster och svarar på veckans lyssnarfråga som handlar om Klarna. Obs! I avsnittet nämner Tess att hon reste till Karibien och att hon där hade tillgång till ”roam-like-home” (d.v.s. möjlighet att surfa på mobilnätet utan extra kostnad). Vi vill förtydliga att detta inte gäller hela Karibien utan enbart specifika karibiska öar. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

26:51

S01:E10 Mar 29, 2019

#010 Säker kameraövervakning i smarta hem

I förra avsnittet pratade Nikka med Marko Rajkovic om det säkra smarta hemmet. I veckans avsnitt tar de vid där de slutade och går in på säker kameraövervakning. De väger bland annat fördelarna mot riskerna med molnbaserad kameraövervakning och reflekterar över vad som händer med kamerorna om strömmen går eller internet ligger nere. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

33:11

S01:E09 Mar 22, 2019

#009 Det säkra smarta hemmet

I veckans Bli säker-podd har Marko Rajkovic tagit plats bakom Tess Hamarks mikrofon eftersom hon är på semester. Marko och Nikka passar på att prata om ett av deras gemensamma favoritintressen: det smarta hemmet. I poddens första avsnitt om säkra smarta hem diskuterar de framförallt varför det är viktigt att välja smarta hem-produkter som använder standardiserade kommunikationssätt, till exempel Zigbee och Z-wave. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

30:20

S01:E08 Mar 15, 2019

#008 Säkra kortbetalningar på nätet

I veckans podd delar Tess och Nikka med sig av sju enkla tips som gör att du kan handla tryggt och säkert med kort på nätet. De varnar för farorna som är förknippade med webbaserade kortbetalningar och förklarar hur du identifierar dem. Nikka håller också ett mindre försvarstal (efter kritik mot uttalanden i förra avsnittet) och svarar på veckans lyssnarfråga som den här gången handlar om behovet av att inaktivera Bluetooth på mobilen. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

29:54

S01:E07 Mar 8, 2019

#007 Eliminera e-posten

I flera tidigare Bli säker-poddar har Nikka poängterat att han inte gillar e-post. I veckans avsnitt förklarar han varför, men Tess verkar inte helt övertygad om att alternativen som står till buds är tillräckliga. Veckans avsnitt varnar också för nätfiske på Linkedin och för falska tweets. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

29:05

S01:E06 Mar 1, 2019

#006 Fingeravtryck eller ansiktsigenkänning på mobilen?

I veckans poddavsnitt funderar Tess och Nikka över hur mobilen låses upp på bästa sätt. Är fingeravtryck eller ansiktsigenkänning det bästa valet? Eller är det rent av bäst att bara förlita sig på en traditionell pinkod? Podduon pratar också om LG:s nya upplåsningsmetod ”Hand-ID” och besvarar veckans lyssnarfråga som handlar om att logga in på webbplatser med hjälp av Facebook. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

27:16

S01:E05 Feb 22, 2019

#005 Den säkraste webbläsaren

I veckans Bli säker-avsnitt diskuterar Tess och Nikka vilken webbläsare som är den säkraste för Windows och Mac OS. Bland kandidaterna finns Google Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge (gamla Microsoft Internet Explorer bör inte längre ses som en webbläsare). Nikka förklarar också innebörden av de säkerhetsbrister i lösenordshanterare som bland annat Washington Post rapporterade om i veckan. Korrigering: Artikeln om brister i lösenordshanterare låg alltså i Washington Post och inte i Wall Street Journal som Nikka felaktigt hänvisar till i podden. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.   

23:14

S01:E04 Feb 15, 2019

#004 5 tips avslöjar falska Facebook-tävlingar

Veckans podd är helt dedikerad till falska Facebook-tävlingar. Tess och Nikka pratar om varför det är farligt att medverka i sådana tävlingar. De ger också fem avslutande tips på hur du som lyssnare kan undersöka om en Facebook-tävling anordnas av det påstådda företaget eller om det i själva verket är bluffmakare som ligger bakom. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 

23:16

S01:E03 Feb 8, 2019

#003 Lösningen på lösenordsproblematiken

”Mitt liv blev så mycket enklare”. Så beskriver Tess vad som hände när hon skaffade en lösenordshanterare. I veckans avsnitt av Bli säker-podden pratar hon och Nikka om varför alla privatpersoner och organisationer behöver lösenordshanterare. De debatterar också huruvida det är säkert att låta en molntjänst synkronisera alla lösenord och lyfter kritiken som har riktats mot Nikka Systems rekommenderade lösenordshanterare (Lastpass). Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.   

23:35

S01:E02 Jan 31, 2019

#002 Lösenordstips och bluff-SMS

Vad är egentligen ett bra lösenord och vilka lösenordsrekommendationer är i själva verket bara gamla myter? Karl Emil Nikka och Tess Hamark guidar dig i lösenordstipsdjungeln och berättar vad de aktuella rekommendationerna säger. Veckans lyssnarfråga handlar om ett bluff-SMS som såg ut att komma från Ica, men i själva verket kapade kreditkortsinformation.   Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 

19:30

S01:E01 Jan 24, 2019

#001 10-Year Challenge och onödiga lösenordsbytardagar

Var det Facebook själva som låg bakom viralsuccén 10-Year Challenge för att lära sina algoritmer hur vi åldras? Nej, hävdar Karl Emil Nikka och Tess Hamark som också berättar varför de dissade lösenordsbytardagen i söndags. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.