#328 AI-genererade orosmoln var befogade

På bara en vecka har tre vanliga säkerhetsproblem åtgärdats genom tre simpla åtgärder. I måndags meddelade Finansiell ID-teknik att Mobilt Bank-ID nu kan visa varningar för bedrägeriförsök. Samma dag meddelade Microsoft att de tar bort knappen för att aktivera makron i dokument och kalkylblad som har laddats ned från internet. Det minimerar risken för att någon råkar aktivera makron i skadeprogramspreparerade filer. Sist men inte minst lades det i onsdags fram ett förlag om skärpta ID-krav för att handla på nätet mot faktura. Klarna erbjuder redan sina kunder att aktivera krav på Bank-ID för att få handla, men samma funktion finns inte hos alla deras konkurrenter. Om förslaget går igenom blir det därför ett lagkrav från och med årsskiftet. Se fullständiga shownotes på https://go.nikkasystems.com/podd155.

10 Feb 202231min

Under årens gång har vi gett många rekommendationer i Bli säker-podden. Vissa av rekommendationerna är viktigare än andra. I veckans avsnitt blickar vi därför tillbaka på några av alla dessa rekommendationer och försöker prioritera dem utifrån hur pass viktiga de är för en vanlig privatperson. Vi ger också konkreta tips på hur du som lyssnare kan höja din IT-säkerhet utan att det kostar skjortan. Se fullständiga shownotes på https://go.nikkasystems.com/podd154.

4 Feb 202232min

Ett nytt förslag vid namn DNS4EU föreslår att EU ska driva en egen DNS-tjänst. DNS-tjänster fungerar som internets motsvarighet till telefonböcker och kontaktlistor. DNS-tjänster översätter mellan lättihågkomliga domännamn som vi skriver i webbläsaren och svårihågkomliga IP-adresser som våra webbläsare ansluter till. Tack vare DNS kan du skriva nikkasystems.com i webbläsarens adressfält i stället för ett krångligt nummer. DNS4EU ska vara en integritetsvärnande DNS-tjänst som ligger i framkant när det gäller säkerhet. Den ska filtrera bort domäner som är kända för att sprida skadlig kod eller användas i nätfiskeattacker. Genom att göra sådan filtrering på DNS-nivå fungerar skyddet för samtliga internetanslutna produkter, oavsett vilket operativsystem som de kör. Men all filtrering innebär också risk för censur. Dessutom finns en tjänst vid namn Quad9: en europeisk DNS-tjänst som redan idag löser merparten av det som DNS4EU är tänkt att åstadkomma. Se fullständiga shownotes på https://go.nikkasystems.com/podd153.

28 Jan 202231min

Spionprogrammet Pegasus har använts av stater runt hela jorden för att spionera på allt från regimkritiker till journalister och företagsledare. På grund av hemlighållna sårbarheter i IOS har Pegasus kunnat infektera mobiler utan att ägarna ens har märkt något. Spionerna har därefter haft nästintill full kontroll över de infekterade mobilerna, inklusive åtkomst till mobilernas meddelanden, mikrofoner och kameror. I somras hamnade Pegasus i mediernas rampljus efter att Amnesty International hade kommit över en lista med 50 000 personer som utgjort potentiella Pegasus-måltavlor. I veckans podd pratar Tess och Nikka om Amnesty Internationals avslöjande. Nikka berättar också varför hans femte och sista 2022-spaning var tänkt att heta ”hästar flyger igen” – en metafor för att fler Pegasus-offer skulle upptäckas. Så här tre veckor in på det nya året fick rubriken dock ändras. För hästarna har redan flugit igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd152.

21 Jan 202230min

Det är inte bara VPN-tjänster som kan användas för att öka sin integritet på nätet. Webbläsaren Tor (The Onion Router) är ännu effektivare på att stänga ute snokande ögon. Med Tor skickas all trafik via tre fristående noder, vilket gör att ingen part har koll på hela anslutningskedjan från webbläsare till webbserver. Tor används idag av allt från frihetskämpar till gravt kriminella. Det har fått statsunderstödda spioner att intressera sig för Tor-nätverket i förhoppning om att kunna avanonymisera trafiken, något som faktiskt är möjligt ifall ”för många lökar läggs i samma låda”. Se fullständiga shownotes på https://go.nikkasystems.com/podd151.

14 Jan 202228min

För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd150.

6 Jan 202230min

Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022. Se fullständiga shownotes på https://go.nikkasystems.com/podd149.

31 Dec 202133min

God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm. I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey. Historien tar avstamp för cirka 15 år sedan när Jakob och hans fru Stina meckade ihop de första Yubikey-prototyperna vid köksbordet. Uppfinningen blev snabbt en succé, inte minst tack vare Google och podden Security Now. Idag används Yubikey över hela världen för säker inloggning och för tvåfaktorsautentisering. Som våra trogna poddlyssnare redan vet har produkten dessutom våra varmaste rekommendationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd148.

23 Dec 202130min