#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

7 Apr 202233min

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten. I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

1 Apr 202232min

I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder. Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ”nästa moln för alla”, men det har en liten bit kvar innan det blir ”dagens moln för alla”. Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta. Se fullständiga shownotes på https://go.nikkasystems.com/podd161.

25 Mar 202231min

Det har gått över 20 år sedan Microsoft lanserade Windows XP. Under Windows XP-eran blev världen varse om riskerna som konstant bredbandsuppkoppling förde med sig. Det var på den här tiden som Microsoft började utrusta Windows med fler säkerhetsfunktioner och erbjuda fler säkerhetstillägg. I veckans podd pratar Tess och Nikka om hur säkerheten i Windows har stärkts genom åren. De förklarar också skillnaderna mellan de tre Microsoft-produkterna som har burit namnet Defender. Se fullständiga shownotes på https://go.nikkasystems.com/podd160.

18 Mar 202231min

Parallellt med kriget i Ukraina pågår ett informationskrig. Putinregimen vill att deras propaganda och uppdiktade beskrivning av världsläget ska stå oemotsagd bland ryska medborgare. De ryska internetoperatörerna blockerar inte längre bara webbplatser utan även möjligheten att använda Tor på vanligt vis. I Östeuropa sprids samtidigt rykten om att meddelandeappen Signal skulle vara hackad, i hopp om att få användarna att byta till mindre säkra alternativ. Till Putinregimens förtret har de internet mot sig. Protonmail, Signal, Tor och Twitter jobbar för att sanningen ska nå fram och för att regimkritikerna ska kunna prata om den på ett säkert vis, utan att riskera sina liv. Se fullständiga shownotes på https://go.nikkasystems.com/podd159.

11 Mar 202232min

För tre år sedan pratade vi i Bli säker-podden om problemet med dåligt underhåll av ”smarta hem-produkter”. Då rekommenderade vi bland annat att bygga smarta hem med Z-wave eller Zigbee runt en utbytbar controller (hubb). Nu har nätverksjätten D-link bestämt sig för att sälla sig till skaran av smarta hem-produkttillverkare som slutar underhålla sina produkter. Deras wifi-prylar i ”Mydlink Home-serien” blir rent av oanvändbara vid årsskiftet. Deras Z-wave-prylar kan däremot gå att rädda. Se fullständiga shownotes på https://go.nikkasystems.com/podd158.

4 Mar 202231min

Med anledning av kriget i Ukraina utgår veckans ordinarie avsnitt av Bli säker-podden. Den här veckan diskuterar vi i stället vilka åtgärder som privatpersoner och organisationer bör vidta på grund av världsläget. Vi varnar också för att ”informationskriget” redan är igång. Se fullständiga shownotes på https://go.nikkasystems.com/podd157.

25 Feb 202224min

För drygt tio år sedan lanserade Google operativsystemet Chrome OS. Det är en avskalad och nedlåst Linux-distribution vars syfte är att kunna köra en enda app, nämligen Google Chrome. Tack vare enkelheten har Chrome OS visat sig vara lätt att hålla säkert. Risken för skadeprogram är mycket låg eftersom ”apparna” som körs på Chrome OS bara är vanliga webbsidor. Se fullständiga shownotes på https://go.nikkasystems.com/podd156.

18 Feb 202232min