#270 Nätfiske med QR-koder
Bli säker-podden18 Okt 2024

#270 Nätfiske med QR-koder

QR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker.

Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare hade klistrat sina egna QR-koder ovanpå ett irländskt parkeringsbolags QR-koder. När parkeringsgäster skannade QR-koderna för att betala leddes de till bedragarnas webbplats i stället för parkeringsbolagets webbplats.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med nätfiskande QR-koder. Podduon går också igenom vad regeringens önskemål om utökad och permanent tillåten hemlig dataavläsning innebär. Nikka berättar även varför han avbryter sin utvärdering av sökmotorn Kagi. Hans upptäckter gör en rekommendation av sökmotorn helt utesluten.

Se fullständiga shownotes på https://go.nikkasystems.com/podd270.

Episoder(315)

#075 Surfskydd

#075 Surfskydd

Förra veckan handlade Bli säker-podden om DNS-skydd. Den här veckan följer Tess och Nikka upp med en genomgång av så kallade surfskydd, till exempel Google Safe Browsing och Microsoft Smartscreen. Det är funktioner som finns inbyggda i din webbläsare och blockerar sajter som sprider skadeprogram eller används i nätfiskeattacker. Se fullständiga shownotes på https://go.nikkasystems.com/podd075.

2 Jul 202028min

#074 DNS-skydd

#074 DNS-skydd

DNS-serverar fungerar som internets telefonkatalog. Det är tack vare DNS-servrarna som vi kan ansluta till webbplatser utan att behöva komma ihåg deras IP-adresser. Vi behöver enbart komma ihåg webbplatsernas domännamn så får vi automatiskt de rätta IP-adresserna av våra DNS-servrar. Genom sin centrala roll har DNS-servrarna möjlighet att filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. I veckans podd förklarar Tess och Nikka hur det går till samt hur det höjer säkerheten för alla som väljer att använda någon typ av DNS-skydd. Se fullständiga shownotes på https://go.nikkasystems.com/podd074.

25 Jun 202029min

#073 Mindre www och mera go

#073 Mindre www och mera go

Google har under två års tid kämpat för att få dölja så kallade triviala subdomäner i adressfältet. Nikka har varit stor motståndare till denna förändring, åtminstone fram tills nu när han precis insett varför Google gör på detta vis. Veckans podd handlar därför om subdomäner och hur de används för allt från elaka nätfiskeattacker till smarta kortlänkar. Se fullständiga shownotes på https://go.nikkasystems.com/podd073.

18 Jun 202028min

#072 Universal Plug and Pray

#072 Universal Plug and Pray

Teknikerna som går under samlingsnamnet UPnP (Universal Plug and Play) har orsakat säkerhetsproblem i många år. Senast i raden är den så kallade Call Stranger-sårbarheten som låter kriminella exfiltrera data ur företagsnätverk och förstärka överbelastningsattacker med hjälp av ovetande konsumenters nätverksprylar. I veckans podd diskuterar Tess och Nikka de återkommande problemen med UPnP och vilka åtgärder som bör vidtas. Se fullständiga shownotes på https://go.nikkasystems.com/podd072.

11 Jun 202032min

#071 Nya, säkrare Windows 10

#071 Nya, säkrare Windows 10

Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdateringen bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I veckans podd förklarar Tess och Nikka vad detta innebär och svarar på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare. Se fullständiga shownotes på https://go.nikkasystems.com/podd071

4 Jun 202031min

#070 Evil employee-attacker

#070 Evil employee-attacker

Förra veckan handlade Bli säker-podden om så kallade Evil Maid-attacker. Den här veckan följer Tess och Nikka upp med ett avsnitt om ”Evil Employee-attacker”. Podduon diskuterar vad organisationer bör göra för att skydda sig mot onda medarbetare. Se fullständiga shownotes på https://go.nikkasystems.com/podd070.

28 Mai 202032min

#069 Evil maid-attacker

#069 Evil maid-attacker

Förra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till ”presenterna” som Nikka har tagit med till henne. Se fullständiga shownotes på https://go.nikkasystems.com/podd069.

21 Mai 202032min

#068 Thunderbolt-attacken Thunderspy

#068 Thunderbolt-attacken Thunderspy

Veckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go.nikkasystems.com/podd068.

14 Mai 202031min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
hva-star-du-for
aftenpodden-usa
forklart
stopp-verden
nokon-ma-ga
popradet
fotballpodden-2
dine-penger-pengeradet
det-store-bildet
aftenbla-bla
frokostshowet-pa-p5
rss-dannet-uten-piano
unitedno
e24-podden
rss-ness
liverpoolno-pausepraten
oppdatert
rss-borsmorgen-okonominyhetene