Sveriges 100 mest populära podcasts

Bli säker-podden

Bli säker-podden

Bli säker-podden gör dig lite IT-säkrare för varje vecka som går. Karl Emil Nikka och Tess Hamark diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems och Bredband2.

Prenumerera

iTunes / Overcast / RSS

Webbplats

nikkasystems.com

Avsnitt

#174 Behövs VPN-tjänster längre?

I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehållet annars kunde avlyssnas eller rent av modifieras.

I och med att nästintill all webbtrafik numera är krypterad, mycket tack vare Let?s encrypt-projektet, har säkerhetsriskerna vid användning av publika wifi-nät minskat. Därmed har också behovet av VPN-tjänster sjunkit, men utan en sådan ställs högre krav på användarens riskmedvetenhet och uppmärksamhet. I veckans podd förklarar Peter och Nikka vad det innebär. De förklarar också varför VPN-tjänster fortfarande behövs av integritetsskäl och för att kringgå geografiska begränsningar. Nikka avslöjar slutligen ifall VPN-jättarna NordVPN och Surfshark har slutat med sin vilseledande marknadsföring efter fjolårets avslöjande i Bli säker-podden.

Se fullständiga shownotes på https://go.nikkasystems.com/podd174.

2022-12-02
Länk till avsnitt

#173 Passkeys är här

I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem.

Tess och Nikka diskuterade passkeys så tidigt som våren 2021 (avsnitt 125). Då var passkeys bara en lovande framtidslösning i utvecklingsstadiet. Nu är passkeys här, och är tillgängligt för allmänheten att dra nytta av.

Se fullständiga shownotes på https://go.nikkasystems.com/podd173.

2022-11-25
Länk till avsnitt

#172 Fido står när de andra faller

Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök.

Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserligen hade råkat läcka sina användarnamn och lösenord på nätfiskarnas falska inloggningssidor. Men trots det var ingen skada skedd. Cloudflares medarbetare skyddade sina konton med säkerhetsnycklar, det vill säga en nätfiskeresistent metod för tvåfaktorsautentisering.

I veckans podd pratar Nikka och Peter om varför säkerhetsnycklar är den gyllene lösningen för autentisering. Nästa vecka följer de upp med ett avsnitt om passkeys; lösningen som Tess och Nikka pratade om våren 2021 medan passkeys fortfarande var i sin linda. Då berättade Nikka hur passkeys i framtiden skulle dra nytta av tekniken som redan finns inbyggd i världens mobiler för att erbjuda säkerhetsnycklarnas inloggningssäkerhet till allmänheten. Nu är passkeys äntligen här!

Se fullständiga shownotes på https://go.nikkasystems.com/podd172.

2022-11-18
Länk till avsnitt

#171 Förbannade cookie-banner

Webben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet.

Världen fick bukt med pop-up-problematiken när webbläsarna fick inbyggda blockeringslösningar som förhindrade att webbplatser kunde öppna nya fönster helt ohämmat. Nu har utvecklarna bakom den Chromium-baserade webbläsaren Brave bestämt sig för att låta cookie-banners gå pop-up-fönstrens öde tillmötes. I nya versionen av Brave kan användaren helt enkelt blockera cookie-banners.

Blockering av cookie-banners är i sig inget nytt. Blockeringen kan dock ske på olika sätt, och i veckans podd pratar Nikka och Peter om för- och nackdelarna med fyra vanliga metoder, inklusive Braves nya metod.

Se fullständiga shownotes på https://go.nikkasystems.com/podd171.

2022-11-11
Länk till avsnitt

Domän­slarvet gynnar nät­fiskarna

Bli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare.

I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ?think before you click?, vilket var parollen som årets cybersäkerhetsmånad gick under. Peter frågar sig hur mycket man egentligen ska behöva tänka innan man klickar, medan Nikka beklagar sig över att storföretagens domänslarv spelar nätfiskarna rakt i händerna. Den nya podduon diskuterar också Elon Musks vilja att sälja Twitter-verifieringar och faktumet att Apple har bekräftat sitt försämrade säkerhetsunderhåll av Mac OS.

Se fullständiga shownotes på https://go.nikkasystems.com/podd170.

2022-11-04
Länk till avsnitt

Sommaruppehåll

I år tar Bli säker-podden tar ett sommaruppehåll i några veckor. Inför dessa veckor vill därför tipsa om några andra riktigt bra poddar om IT-säkerhet. Lyssna till exempel på Säkerhetspodcasten, IT-säkerhetspodden, Säkerhetssnack eller Stacken.

Tack för en trevlig poddvår och glad sommar!

2022-05-27
Länk till avsnitt

#169 Din egen molntjänst

För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att aktivera. I veckans poddavsnitt fortsätter vi, som utlovat, med vår Nextcloud-genomgång.

Den här veckan gästas vi därför av Johan Bernhardsson som är en av Sveriges absolut främsta Nextcloud-experter. Han lotsar oss igenom valen som Nextcloud-nyfikna organisationer står inför ur ett mer tekniskt perspektiv.

Se fullständiga shownotes på https://go.nikkasystems.com/podd169.

2022-05-20
Länk till avsnitt

#168 Nyheterna i Android 13

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Under den presenterades i vanlig ordning flera säkerhets- och integritetsförbättringar som kommer i höstens Android-version ? Android 13 (?Tiramisu?). Traditionsenligt dedikerar vi därför veckans podd till Googles nyheter; den här gången med Peter Esse från Teknikveckan.se som gäst i studion.

Se fullständiga shownotes på https://go.nikkasystems.com/podd168.

2022-05-13
Länk till avsnitt

#167 Klarnas bedrägeribekämpning

Den svenska betaljätten Klarna har gjort sig känd för att förenkla betalningar på nätet. Beroende på situation kan kunder till och med handla mot faktura utan att ens legitimera sig. Detta är tyvärr något som också kan missbrukas av bedragare som vill handla på nätet i någon annans namn.

I veckans podd gästas vi av Richard Skoog, chef för bedrägeriprevention hos Klarna. Han berättar att Klarna har hundra personer som arbetar med att på olika vis stoppa bedrägeriförsök. Han förklarar också hur Klarna analyserar alla köp för att detektera bedrägliga transaktioner och förhindra att sådana sker.

Se fullständiga shownotes på https://go.nikkasystems.com/podd167.

2022-05-06
Länk till avsnitt

#166 Tack Tess

Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren.

Se fullständiga shownotes på https://go.nikkasystems.com/podd166.

2022-04-29
Länk till avsnitt

#165 Snatta kakor

Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra webbplatser som kräver inloggning.

Kakorna som vi använder för att hålla oss inloggade får inte under några som helst omständigheter hamna i orätta händer. Om en angripare lyckas stjäla vår webbläsares kakor kan angriparen komma in på alla webbplatser där vi är inloggade. Då skyddar inte ens tvåfaktorsautentisering.

I onsdags publicerade DN:s stjärnjournalister Linus Larsson och Kristoffer Örstadius ett reportage vid namn ?Genesis ? Såld identitet?. Linus och Kristoffer hade blivit inbjudna till den kriminella marknadsplatsen Genesis Market där åtkomsten till nästan 6000 svenska datorers konton låg ute till försäljning. I veckans avsnitt av Bli säker-podden ger vi bakgrundsförklaringen till varför detta är mycket allvarligare än 6000 vanliga lösenordsläckor.

Se fullständiga shownotes på https://go.nikkasystems.com/podd165.

2022-04-22
Länk till avsnitt

#164 Simplelogin döljer e-postadressen

E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora fördelar. För det första minskar risken för spam. Ifall du plötsligt får skräppost till en av dina aliasadresser kan du helt enkelt inaktivera den. För det andra ökar integriteten på nätet. När du registrerar dig med webbplatsunika aliasadresser kan inte din riktiga e-postadress användas för att spåra dig mellan webbplatser.

I ett av höstavsnitten av Bli säker-podden jämförde vi tre aliastjänster: Icloud Plus, Firefox Relay och Duck Duck Go. Alla dessa tjänster fungerade tillförlitligt, men de drogs också med flera nackdelar. I jämförelsen utelämnade mindre kända tjänster som Simplelogin och Anonaddy, i huvudsak på grund av att de inte hade några väletablerade organisationer bakom sig. Det blev det förändring på förra veckan. Då tillkännagav Protonmail att de både har förvärvat Simplelogin och granskat deras kod. I veckans poddavsnitt berättar vi varför det bidrar till att Simplelogin nu tar över platsen som vår rekommenderade aliastjänst.

Se fullständiga shownotes på https://go.nikkasystems.com/podd164.

2022-04-15
Länk till avsnitt

#163 Pålitliga appar och tjänster

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster.

Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

2022-04-08
Länk till avsnitt

#162 Qwacksalveri

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten.

I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare.

Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

2022-04-01
Länk till avsnitt

#161 Mot nästa moln

I veckans podd pratar Tess och Nikka om Nextcloud ? det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder.

Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ?nästa moln för alla?, men det har en liten bit kvar innan det blir ?dagens moln för alla?.

Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta.

Se fullständiga shownotes på https://go.nikkasystems.com/podd161.

2022-03-25
Länk till avsnitt

#160 Defender, Defender och Defender

Det har gått över 20 år sedan Microsoft lanserade Windows XP. Under Windows XP-eran blev världen varse om riskerna som konstant bredbandsuppkoppling förde med sig. Det var på den här tiden som Microsoft började utrusta Windows med fler säkerhetsfunktioner och erbjuda fler säkerhetstillägg.

I veckans podd pratar Tess och Nikka om hur säkerheten i Windows har stärkts genom åren. De förklarar också skillnaderna mellan de tre Microsoft-produkterna som har burit namnet Defender.

Se fullständiga shownotes på https://go.nikkasystems.com/podd160.

2022-03-18
Länk till avsnitt

#159 Ryssland vs internet

Parallellt med kriget i Ukraina pågår ett informationskrig. Putinregimen vill att deras propaganda och uppdiktade beskrivning av världsläget ska stå oemotsagd bland ryska medborgare. De ryska internetoperatörerna blockerar inte längre bara webbplatser utan även möjligheten att använda Tor på vanligt vis. I Östeuropa sprids samtidigt rykten om att meddelandeappen Signal skulle vara hackad, i hopp om att få användarna att byta till mindre säkra alternativ.

Till Putinregimens förtret har de internet mot sig. Protonmail, Signal, Tor och Twitter jobbar för att sanningen ska nå fram och för att regimkritikerna ska kunna prata om den på ett säkert vis, utan att riskera sina liv.

Se fullständiga shownotes på https://go.nikkasystems.com/podd159.

2022-03-11
Länk till avsnitt

#158 Dumma smarta hem

För tre år sedan pratade vi i Bli säker-podden om problemet med dåligt underhåll av ?smarta hem-produkter?. Då rekommenderade vi bland annat att bygga smarta hem med Z-wave eller Zigbee runt en utbytbar controller (hubb). Nu har nätverksjätten D-link bestämt sig för att sälla sig till skaran av smarta hem-produkttillverkare som slutar underhålla sina produkter. Deras wifi-prylar i ?Mydlink Home-serien? blir rent av oanvändbara vid årsskiftet. Deras Z-wave-prylar kan däremot gå att rädda.

Se fullständiga shownotes på https://go.nikkasystems.com/podd158.

2022-03-04
Länk till avsnitt

#157 Special om rekommenderade säkerhetsåtgärder

Med anledning av kriget i Ukraina utgår veckans ordinarie avsnitt av Bli säker-podden. Den här veckan diskuterar vi i stället vilka åtgärder som privatpersoner och organisationer bör vidta på grund av världsläget. Vi varnar också för att ?informationskriget? redan är igång.

Se fullständiga shownotes på https://go.nikkasystems.com/podd157.

2022-02-25
Länk till avsnitt

#156 Chrome OS flexar

För drygt tio år sedan lanserade Google operativsystemet Chrome OS. Det är en avskalad och nedlåst Linux-distribution vars syfte är att kunna köra en enda app, nämligen Google Chrome. Tack vare enkelheten har Chrome OS visat sig vara lätt att hålla säkert. Risken för skadeprogram är mycket låg eftersom ?apparna? som körs på Chrome OS bara är vanliga webbsidor.

Se fullständiga shownotes på https://go.nikkasystems.com/podd156.

2022-02-18
Länk till avsnitt

#155 En fantastisk vecka

På bara en vecka har tre vanliga säkerhetsproblem åtgärdats genom tre simpla åtgärder. I måndags meddelade Finansiell ID-teknik att Mobilt Bank-ID nu kan visa varningar för bedrägeriförsök. Samma dag meddelade Microsoft att de tar bort knappen för att aktivera makron i dokument och kalkylblad som har laddats ned från internet. Det minimerar risken för att någon råkar aktivera makron i skadeprogramspreparerade filer. Sist men inte minst lades det i onsdags fram ett förlag om skärpta ID-krav för att handla på nätet mot faktura. Klarna erbjuder redan sina kunder att aktivera krav på Bank-ID för att få handla, men samma funktion finns inte hos alla deras konkurrenter. Om förslaget går igenom blir det därför ett lagkrav från och med årsskiftet.

Se fullständiga shownotes på https://go.nikkasystems.com/podd155.

2022-02-11
Länk till avsnitt

#154 Bli säker till låg kostnad

Under årens gång har vi gett många rekommendationer i Bli säker-podden. Vissa av rekommendationerna är viktigare än andra. I veckans avsnitt blickar vi därför tillbaka på några av alla dessa rekommendationer och försöker prioritera dem utifrån hur pass viktiga de är för en vanlig privatperson. Vi ger också konkreta tips på hur du som lyssnare kan höja din IT-säkerhet utan att det kostar skjortan.

Se fullständiga shownotes på https://go.nikkasystems.com/podd154.

2022-02-04
Länk till avsnitt

#153 Europeisk DNS med oroskrydda

Ett nytt förslag vid namn DNS4EU föreslår att EU ska driva en egen DNS-tjänst. DNS-tjänster fungerar som internets motsvarighet till telefonböcker och kontaktlistor. DNS-tjänster översätter mellan lättihågkomliga domännamn som vi skriver i webbläsaren och svårihågkomliga IP-adresser som våra webbläsare ansluter till. Tack vare DNS kan du skriva nikkasystems.com i webbläsarens adressfält i stället för ett krångligt nummer.

DNS4EU ska vara en integritetsvärnande DNS-tjänst som ligger i framkant när det gäller säkerhet. Den ska filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. Genom att göra sådan filtrering på DNS-nivå fungerar skyddet för samtliga internetanslutna produkter, oavsett vilket operativsystem som de kör. Men all filtrering innebär också risk för censur. Dessutom finns en tjänst vid namn Quad9: en europeisk DNS-tjänst som redan idag löser merparten av det som DNS4EU är tänkt att åstadkomma.

Se fullständiga shownotes på https://go.nikkasystems.com/podd153.

2022-01-28
Länk till avsnitt

#152 Hästar flyger igen

Spionprogrammet Pegasus har använts av stater runt hela jorden för att spionera på allt från regimkritiker till journalister och företagsledare. På grund av hemlighållna sårbarheter i IOS har Pegasus kunnat infektera mobiler utan att ägarna ens har märkt något. Spionerna har därefter haft nästintill full kontroll över de infekterade mobilerna, inklusive åtkomst till mobilernas meddelanden, mikrofoner och kameror.

I somras hamnade Pegasus i mediernas rampljus efter att Amnesty International hade kommit över en lista med 50 000 personer som utgjort potentiella Pegasus-måltavlor. I veckans podd pratar Tess och Nikka om Amnesty Internationals avslöjande. Nikka berättar också varför hans femte och sista 2022-spaning var tänkt att heta ?hästar flyger igen? ? en metafor för att fler Pegasus-offer skulle upptäckas. Så här tre veckor in på det nya året fick rubriken dock ändras. För hästarna har redan flugit igen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd152.

2022-01-21
Länk till avsnitt

#151 För många lökar i samma låda

Det är inte bara VPN-tjänster som kan användas för att öka sin integritet på nätet. Webbläsaren Tor (The Onion Router) är ännu effektivare på att stänga ute snokande ögon. Med Tor skickas all trafik via tre fristående noder, vilket gör att ingen part har koll på hela anslutningskedjan från webbläsare till webbserver. Tor används idag av allt från frihetskämpar till gravt kriminella. Det har fått statsunderstödda spioner att intressera sig för Tor-nätverket i förhoppning om att kunna avanonymisera trafiken, något som faktiskt är möjligt ifall ?för många lökar läggs i samma låda?.

Se fullständiga shownotes på https://go.nikkasystems.com/podd151.

2022-01-14
Länk till avsnitt

#150 Femtioelfte gången gillt för krypterad e-post

För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer.

Se fullständiga shownotes på https://go.nikkasystems.com/podd150.

2022-01-07
Länk till avsnitt

#149 Nyårsavsnittet 2022

Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022.

Se fullständiga shownotes på https://go.nikkasystems.com/podd149.

2021-12-31
Länk till avsnitt

#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

God jul alla Bli säker-poddlyssnare!

Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm.

I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey. Historien tar avstamp för cirka 15 år sedan när Jakob och hans fru Stina meckade ihop de första Yubikey-prototyperna vid köksbordet. Uppfinningen blev snabbt en succé, inte minst tack vare Google och podden Security Now. Idag används Yubikey över hela världen för säker inloggning och för tvåfaktorsautentisering. Som våra trogna poddlyssnare redan vet har produkten dessutom våra varmaste rekommendationer.

Se fullständiga shownotes på https://go.nikkasystems.com/podd148.

2021-12-24
Länk till avsnitt

#147 Värsta sårbarheten på åratal

Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där gjorde sårbarheten att angripare kunde infektera spelare genom att skicka simpla chattmeddelanden. Samma sårbarhet återfinns i tusentals andra mjukvaror och världens angripare är inte sena med att utnyttja tillfället.

I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om problematiken med sårbarheter som Log4shell. De förklarar också varför allt du som vanlig användare kan göra är att ?uppdatera allt som uppdateras kan?.

Se fullständiga shownotes på https://go.nikkasystems.com/podd147.

2021-12-17
Länk till avsnitt

#146 End-to-end-krypteringstrenden

Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på klientskyddets axlar. Det spår Karl Emil Nikka i sin framtidsspaning i veckans avsnitt av Bli säker-podden. Veckans avsnitt bjuder också på nyheter kring dokumentmallar som sprider skadeprogram, konsekvenserna av Conti-attacken mot Nordic Choice Hotels samt ett tips på en ovanligt välgjord VPN-jämförelserapport.

Se fullständiga shownotes på https://go.nikkasystems.com/podd146.

2021-12-10
Länk till avsnitt

#145 Attacken mot Ikea

I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som såg ut att vara svar på mejl som de anställda hade skickat. Svarsmejlen innehöll i själva verket trojanpreparerade Excel-filer.

I veckans poddavsnitt pratar Tess och Nikka om Ikea-attacken och problematiken som uppstår när ingen i organisationen kan lita på interninformationen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd145.

2021-12-03
Länk till avsnitt

#144 Bästa tjänsten för e-postalias

Genom att generera så kallade e-postalias kan du registrera dig med unika e-postadresser för varje webbplats. Alla mejl som skickas till dina aliasadresser vidarebefordras automatiskt till din riktiga e-postadress. Det ger två stora fördelar: bättre personlig integritet och skydd mot skräppost. Apple, Mozilla och Duck Duck Go erbjuder varsin aliastjänst (Icloud Plus, Firefox Relay och Duck Duck Go Email Protection) I veckans avsnitt av Bli säker-podden jämför vi de tre tjänsterna och utser en vinnare.

Se fullständiga shownotes på https://go.nikkasystems.com/podd144.

2021-11-26
Länk till avsnitt

#143 Äkta bluffmejl från FBI

Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en närmare granskning visade det sig att mejlen faktiskt också gjorde det. Angriparna hade hittat en sårbarhet i en av FBI:s webbtjänster som lät angriparna skicka mejl från den amerikanska myndighetens servrar. I veckans podd pratar Tess och Nikka om hur det hela gick till och vilka metoder som angripare vanligtvis använder vid utskick av bluff- och nätfiskemejl.

Se fullständiga shownotes på https://go.nikkasystems.com/podd143.

2021-11-19
Länk till avsnitt

#142 Hackad med Linus Kvarnhammar

Den här hösten sänder SVT en TV-serie vid namn Hackad. Under sex 30-minutersavsnitt får vi följa med när fyra professionella hackare demonstrerar IT-säkerhetsbrister i samhället. Säkerhetskonsulten Linus Kvarnhammar är en av hackarna i kvartetten, och i veckans avsnitt av Bli säker-podden gästar han studion för att berätta om TV-serien och lärdomarna som tittarna bör ta med sig.

Se fullständiga shownotes på https://go.nikkasystems.com/podd142.

2021-11-12
Länk till avsnitt

#141 Ingenting försvinner, allt finns kvar

Meddelandeappen Snapchat blev populär för att den lät användare skicka bilder och filmklipp som försvann efter att de hade visats. Idag har i princip alla meddelandeappar en funktion för att automatiskt radera meddelandena efter viss tid. Kickstarter-projektet 4Privacy vill anamma samma princip för att förenkla säker delning av all möjlig personlig information. Frågan är bara vad principen med automatiskt försvinnande egentligen skyddar. I veckans avsnitt av Bli säker-podden förklarar Tess och Nikka varför principen fyller en viss funktion, men varför det samtidigt är riskfyllt att ha en övertro till den.

Se fullständiga shownotes på https://go.nikkasystems.com/podd141.

2021-11-05
Länk till avsnitt

#140 Säkrare trådlösa nätverk

För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras. I veckans shownotes finns skärmdumpar som visar inställningarna i en exempelrouters webbgränssnitt.

Se fullständiga shownotes på https://go.nikkasystems.com/podd140.

2021-10-29
Länk till avsnitt

#139 Antivirus i routern

Idag marknadsförs många konsumentroutrar med budskapet att de har inbyggt antivirus. Routertillverkaren Asus förklarar att deras routrar med ?AiProtection? ger en heltäckande säkerhetslösning som skyddar enheterna i det lokala nätverket mot utpressningstrojaner och virus. I veckans avsnitt av Bli säker-podden förklarar Nikka varför det inte stämmer och varför en konsumentrouter aldrig kan fylla den rollen. Tess och Nikka reder självfallet också ut vilken roll som en router faktiskt kan fylla ur ett säkerhetsperspektiv, och de förklarar varför routerinbyggda skyddsfunktioner inte är helt meningslösa.

Se fullständiga shownotes på https://go.nikkasystems.com/podd139.

2021-10-22
Länk till avsnitt

#138 Mörka mönster

Hur lyckas bedragare få oss att frivilligt installera skräp- och skadeprogram på våra datorer? En av deras metoder är så kallade mörka mönster (eng. dark patterns). Med hjälp av förval och visuellt lockande knappar lurar bedragarna oss att välja val som vi egentligen inte hade tänkt välja. I veckans avsnitt av Bli säker-podden belyser Tess och Nikka problemet med dessa mörka mönster-metoder.

Se fullständiga shownotes på https://go.nikkasystems.com/podd138.

2021-10-15
Länk till avsnitt

#137 Facebook drog ur sladden

Vad var det egentligen som hände när Facebook, Instagram och Whatsapp blev otillgängliga i måndagskväll? I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om vad som gick fel och varför det tog så lång tid för Facebook att åtgärda.

Se fullständiga shownotes på https://go.nikkasystems.com/podd137.

2021-10-08
Länk till avsnitt

#136 Falska virusvarningar på mobilen

En återkommande fråga i tekniska supportforum berör falska virusvarningar på mobilen. Plötsligt har det börjat dyka upp notiser och kalenderinlägg som varnar för att mobilen har blivit infekterad eller hackad. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om hur bedragare sprider dessa falska virusvarningar och om hur osannolikt det är att dagens mobiler blir infekterade. Podduon leker också den oerhört roliga ?gissa domänen-leken? (den är inte speciellt rolig egentligen).

Se fullständiga shownotes på https://go.nikkasystems.com/podd136.

2021-10-01
Länk till avsnitt

#135 Det finns inget lösenord

Microsoft har länge kämpat för att vi ska välja säkrare inloggningsmetoder än simpla lösenord. Vi har sedan tidigare kunnat använda Microsoft Authenticator-appen, Windows Hello och säkerhetsnycklar som säkrare alternativ till våra lösenord. Nu förespråkar Microsoft att vi tar steget fullt ut och rent av raderar lösenorden. I veckans podd diskuterar Tess och Nikka om det verkligen är en god idé.

Se fullständiga shownotes på https://go.nikkasystems.com/podd135.

2021-09-24
Länk till avsnitt

#134 Uppföljning om ID-kapningar

För två veckor sedan handlade Bli säker-podden om hur svenska företagsledare hade blivit ID-kapade och bestulna på mångmiljonbelopp. Sedan dess har Tess och Nikka jagat bankerna och kreditupplysningstjänsterna för att höra varför de inte erbjuder spärrarna som hade kunnat reducera riskerna. I veckans podd redogör podduon för vad de har kommit fram till.

Se fullständiga shownotes på https://go.nikkasystems.com/podd134.

2021-09-17
Länk till avsnitt

#133 Linkedin läcker

Linkedin är en fantastisk plats för att dela allt från platsannonser till bilder på mysiga hemmakontor. Men informationen som vi delar där är inte bara intressant för kollegor, kunder och leverantörer. Linkedin är också en skattkammare för nyfikna angripare som vill kartlägga oss och verksamheten som vi jobbar i. Informationen som vi delar ger angriparna insikten de behöver för att kunna utföra riktade och relevanta nätfiskeattacker mot oss. I veckans podd varnar vi därför för vanliga misstag och förklarar hur ett simpelt foto av datorskärmen kan vara guld värt i angriparnas ögon.

Se fullständiga shownotes på https://go.nikkasystems.com/podd133.

2021-09-10
Länk till avsnitt

#132 Motverka ID-kapning med fyra spärrar

Den gångna helgen rapporterade DN om hur bedragare hade stulit flera miljoner kronor från svenska företagsledares bankkonton. Attacken började med att angriparna lyckades logga in som ombud för företagsledarna på Skatteverkets e-tjänster. Polisens nationella bedrägericenter uppmanar nu oss medborgare att spärra möjligheten för obehörig ombudsregistrering. I veckans podd pratar vi om varför alla bör göra det. Vi tipsar också om tre andra spärrar som både vi och Skatteverket uppmanar att aktivera för att motverka ID-kapning.

Se fullständiga shownotes på https://go.nikkasystems.com/podd132.

2021-09-03
Länk till avsnitt

#131 Mer fulspel i VPN-branschen

För två år sedan intervjuade vi Steffen Langhammer som driver webbplatsen skadligkod.se. Han hade upptäckt att många VPN-testsajter i själva verket var förtäckta reklamwebbplatser. Problemet med sponsrade recensioner kvarstår än idag, men det är inte det enda fulspelet som förpestar VPN-branschen. Den här veckan avslöjar vi hur en av världens största VPN-tjänster, NordVPN, blåser upp sina priser för att sedan kunna erbjuda galet stora rabatter. Vår granskning visar att deras kampanjpriser snarare är ordinariepriser.

I veckans podd pratar vi också om Razers spelmöss som kan fungera likt en ?USB-huvudnyckel till Windows?, Apples lösenordshanterare som har blivit användbar på Windows samt sårbarheterna i Realteks mjukvara som påverkar nätverksprodukter från 65 olika tillverkare.

Se fullständiga shownotes på https://go.nikkasystems.com/podd131.

2021-08-27
Länk till avsnitt

#130 Men tänk på barnen

I samband med höstens lansering av IOS 15 och Mac OS Monterey gör Apple en storsatsning på att skydda utsatta barn. Meddelandeappen kommer att kunna varna barn ifall någon skickar bilder med sexuellt innehåll till dem. Appen kommer också att kunna varna föräldrarna ifall en pedofil försöker lura barnet att skicka nakenbilder.

För att stoppa spridningen av kända barnpornografiska bilder kommer Apple även att skanna alla bilder som laddas upp till deras molntjänst Icloud. Detta tilltag har orsakat en kraftig motreaktion på grund av dess integritetspåverkan. Edward Snowden, Electronic Frontier Foundation, The Freedom of Press Foundation och många därtill har varnat för konsekvenserna som tekniken kan få. Av rädsla för hur tekniken kan missbrukas har de undertecknat ett brev där de kräver att Apple omedelbart stoppar planerna.

I veckans podd förklarar Tess och Nikka hur tekniken bakom Apples satsning fungerar. De reder ut förvirringen som har rått kring hur vad den egentligen gör och exemplifierar vilka risker som den medför. Nikka berättar också varför han själv är rädd för tekniken? och varför han tror att det redan är för sent att stoppa den.

Se fullständiga shownotes på https://go.nikkasystems.com/podd130.

2021-08-20
Länk till avsnitt

#129 Windows 11

I veckans podd pratar Tess och Nikka om vilka förbättringar som Windows 11 för med sig på säkerhetsfronten. Det rör sig bland annat om en helt ny Microsoft Store för distribution av appar och en lång lista med nya säkerhetskrav på datorns hårdvara. De nya kraven gör samtidigt att långt ifrån alla datorer kommer att kunna uppgraderas till Windows 11, trots att datorerna egentligen har prestandan som krävs.

Se fullständiga shownotes på https://go.nikkasystems.com/podd129.

2021-07-16
Länk till avsnitt

#128 Attacken mot Coop

Under den gångna veckan fick hela svenska folket se hur digitala attacker kan påverka samhället. Matkedjan Coop höll merparten av butikerna stängda i flera dagar och SJ kunde inte ta betalt i sina tågbistroer. Dessa företag hade tillsammans med många andra fallit offer för en världsomspännande IT-attack. I veckans podd förklarar vi hur attacken gick till och hur fjärrmanageringsverktyget Kaseya VSA spelade en central roll.

Se fullständiga shownotes på https://go.nikkasystems.com/podd128.

2021-07-09
Länk till avsnitt

#127 DNSSEC-special med Anne-Marie Eklund Löwinder

I veckans podd träffar vi Anne-Marie Eklund Löwinder som arbetar som säkerhetschef på Internetstiftelsen. Hon är en av världens 14 nyckelbärare som tillsammans ser till att DNSSEC-systemet förblir tillförlitligt. Med denna unika insikt i DNSSEC:s funktion förklarar Anne-Marie vad DNSSEC är och hur det stärker säkerheten på internet.

Se fullständiga shownotes på https://go.nikkasystems.com/podd127.

2021-07-02
Länk till avsnitt

#126 Knäckta krypterade meddelandetjänster

Under årets första sex månader har polisen lyckats fånga hundratals brottslingar med kopplingar till Sverige. Detta har möjliggjorts av att polisen fått tillgång till meddelanden som har skickats via krypterade meddelandetjänster som Encrochat och Anom.

I veckans podd pratar Tess och Nikka om hur polisen lyckades läsa meddelanden som var end-to-end-krypterade. De svarar också på den naturliga följdfrågan: innebär detta att polisen även kan läsa Signal-meddelanden och PGP-krypterade mejl?

Se fullständiga shownotes på https://go.nikkasystems.com/podd126.

2021-06-25
Länk till avsnitt
Hur lyssnar man på podcast?

En liten tjänst av I'm With Friends. Finns även på engelska.
Uppdateras med hjälp från iTunes.