#178 Lastpass-incidenten

Den gångna helgen rapporterade DN om hur bedragare hade stulit flera miljoner kronor från svenska företagsledares bankkonton. Attacken började med att angriparna lyckades logga in som ombud för företagsledarna på Skatteverkets e-tjänster. Polisens nationella bedrägericenter uppmanar nu oss medborgare att spärra möjligheten för obehörig ombudsregistrering. I veckans podd pratar vi om varför alla bör göra det. Vi tipsar också om tre andra spärrar som både vi och Skatteverket uppmanar att aktivera för att motverka ID-kapning. Se fullständiga shownotes på https://go.nikkasystems.com/podd132.

3 Sep 202129min

För två år sedan intervjuade vi Steffen Langhammer som driver webbplatsen skadligkod.se. Han hade upptäckt att många VPN-testsajter i själva verket var förtäckta reklamwebbplatser. Problemet med sponsrade recensioner kvarstår än idag, men det är inte det enda fulspelet som förpestar VPN-branschen. Den här veckan avslöjar vi hur en av världens största VPN-tjänster, NordVPN, blåser upp sina priser för att sedan kunna erbjuda galet stora rabatter. Vår granskning visar att deras kampanjpriser snarare är ordinariepriser. I veckans podd pratar vi också om Razers spelmöss som kan fungera likt en ”USB-huvudnyckel till Windows”, Apples lösenordshanterare som har blivit användbar på Windows samt sårbarheterna i Realteks mjukvara som påverkar nätverksprodukter från 65 olika tillverkare. Se fullständiga shownotes på https://go.nikkasystems.com/podd131.

26 Aug 202131min

I samband med höstens lansering av IOS 15 och Mac OS Monterey gör Apple en storsatsning på att skydda utsatta barn. Meddelandeappen kommer att kunna varna barn ifall någon skickar bilder med sexuellt innehåll till dem. Appen kommer också att kunna varna föräldrarna ifall en pedofil försöker lura barnet att skicka nakenbilder. För att stoppa spridningen av kända barnpornografiska bilder kommer Apple även att skanna alla bilder som laddas upp till deras molntjänst Icloud. Detta tilltag har orsakat en kraftig motreaktion på grund av dess integritetspåverkan. Edward Snowden, Electronic Frontier Foundation, The Freedom of Press Foundation och många därtill har varnat för konsekvenserna som tekniken kan få. Av rädsla för hur tekniken kan missbrukas har de undertecknat ett brev där de kräver att Apple omedelbart stoppar planerna. I veckans podd förklarar Tess och Nikka hur tekniken bakom Apples satsning fungerar. De reder ut förvirringen som har rått kring hur vad den egentligen gör och exemplifierar vilka risker som den medför. Nikka berättar också varför han själv är rädd för tekniken… och varför han tror att det redan är för sent att stoppa den. Se fullständiga shownotes på https://go.nikkasystems.com/podd130.

19 Aug 202132min

I veckans podd pratar Tess och Nikka om vilka förbättringar som Windows 11 för med sig på säkerhetsfronten. Det rör sig bland annat om en helt ny Microsoft Store för distribution av appar och en lång lista med nya säkerhetskrav på datorns hårdvara. De nya kraven gör samtidigt att långt ifrån alla datorer kommer att kunna uppgraderas till Windows 11, trots att datorerna egentligen har prestandan som krävs. Se fullständiga shownotes på https://go.nikkasystems.com/podd129.

15 Jul 202131min

Under den gångna veckan fick hela svenska folket se hur digitala attacker kan påverka samhället. Matkedjan Coop höll merparten av butikerna stängda i flera dagar och SJ kunde inte ta betalt i sina tågbistroer. Dessa företag hade tillsammans med många andra fallit offer för en världsomspännande IT-attack. I veckans podd förklarar vi hur attacken gick till och hur fjärrmanageringsverktyget Kaseya VSA spelade en central roll. Se fullständiga shownotes på https://go.nikkasystems.com/podd128.

9 Jul 202131min

I veckans podd träffar vi Anne-Marie Eklund Löwinder som arbetar som säkerhetschef på Internetstiftelsen. Hon är en av världens 14 nyckelbärare som tillsammans ser till att DNSSEC-systemet förblir tillförlitligt. Med denna unika insikt i DNSSEC:s funktion förklarar Anne-Marie vad DNSSEC är och hur det stärker säkerheten på internet. Se fullständiga shownotes på https://go.nikkasystems.com/podd127.

1 Jul 202131min

Under årets första sex månader har polisen lyckats fånga hundratals brottslingar med kopplingar till Sverige. Detta har möjliggjorts av att polisen fått tillgång till meddelanden som har skickats via krypterade meddelandetjänster som Encrochat och Anom. I veckans podd pratar Tess och Nikka om hur polisen lyckades läsa meddelanden som var end-to-end-krypterade. De svarar också på den naturliga följdfrågan: innebär detta att polisen även kan läsa Signal-meddelanden och PGP-krypterade mejl? Se fullständiga shownotes på https://go.nikkasystems.com/podd126.

24 Jun 202132min

I förra veckans podd pratade vi om fem säkerhets- och integritetsförbättringar som kommer i höstens versioner av IOS och Mac OS. Vi väntade dock med att berätta om de två främsta förbättringarna eftersom de förtjänade ett eget avsnitt. Den här veckan förklarar vi hur Apple gör det lättare att använda tvåfaktorsautentisering och hur deras Passkey-lösning råder bot på Webauthns största problem. Med stundande IOS 15 och Mac OS Monterey kommer det att bli mycket lättare att logga in på säkert vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd125.

17 Jun 202128min