#187 Borde Tiktok förbjudas?
De senaste månaderna har varningarna om Tiktok duggat tätt. Företag och myndigheter har förbjudit medarbetare att ha appen installerad på jobbmobilerna. I veckans podd pratar Peter och Nikka om bakgrunden till dessa förbud. Podduon analyserar också vilka de faktiska riskerna är, och Nikka försöker att ge ett nyanserat svar på frågan om huruvida Tiktok borde förbjudas. Svaret är inte lika svart eller vitt som det kan verka vid en första anblick. Se fullständiga shownotes på https://go.nikkasystems.com/podd187.
3 Mars 202334min
#186 Cloaking lurar Facebook
Hur kommer det sig att bluffannonser för investeringsbedrägerier slinker igenom Facebooks granskningsprocess? Bedragarna använder så kallade cloaking-metoder för att dölja de faktiska budskapen. I veckans podd pratar Peter och Nikka om hur olika cloaking-metoder fungerar och hur cloaking-metoderna kan anpassa budskapet som visas utifrån besökaren. Om personen som klickar på annonsen är ett potentiellt offer visas investeringsbedrägeriet. Om personen som klickar på annonsen tillhör Facebooks granskningsteam visas i stället reklam för högkvalitativt parkettgolv. Se fullständiga shownotes på https://go.nikkasystems.com/podd186.
24 Feb 202333min
#185 Harmlösa attacker mot Sverige
Under den senaste veckan har svenska organisationer plågats av överbelastningsattacker. Webbplatser tillhörande allt från regioner och lärosäten till transportföretag och mediaföretag har gjorts oåtkomliga. Gruppen som ligger bakom attackerna kallar sig Anonymous Sudan, och i meddelanden på Telegram varnar gruppen för vad de tänker ställa till med i det svenska samhället. Frågan är bara hur allvarliga dessa attacker är? I veckans podd hävdar Nikka och Peter att attackerna inte alls är så farliga som Anonymous Sudan vill ge sken av. Nikka ifrågasätter därtill ifall Anonymous Sudan överhuvudtaget har några kopplingar till Sudan. Se fullständiga shownotes på https://go.nikkasystems.com/podd185.
17 Feb 202336min
#184 Säker webbläsarsynk
Dagens webbläsare gör det enkelt att hålla en profil i synk mellan dator och mobil. Oavsett om du väljer Chrome, Safari, Edge eller Firefox ombesörjer din webbläsare att du alltid har med dig din webbläsarhistorik och dina bokmärken. Du kan till och med öppna en flik på mobilen och sömlöst flytta över den till datorn. De flesta stora webbläsare låter dig dessutom synkronisera denna profildata totalsträckskrypterat. Det gör att ingen utomstående aktör, inte ens de som driver webbläsarens molntjänst, kan se din profildata. Efter att Apple introducerade funktionen Avancerat dataskydd är det faktiskt enbart Microsofts webbläsare Edge som saknar stödet. I veckans podd pratar Peter och Nikka om problemet med att Edge har halkat efter på denna punkt. De finner bristen förvånande med tanke på alla andra säkerhets- och integritetsförbättringar som Edge har begåvats med. Se fullständiga shownotes på https://go.nikkasystems.com/podd184.
10 Feb 202333min
#183 Chat Control 2.0
I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösningen kunde få. I en kommentar till Wired sade Apple att ”barn kan skyddas utan att företag kammar igenom deras personliga data”. Våren 2022 lade EU-kommissionär Ylva Johansson fram ett massövervakningsförslag som får riskerna med Apples skrotade lösning att blekna. Förslaget som kallas ”Chat Control 2.0” vill tvinga publika moln- och meddelandetjänster att skanna mejl, chattar, spelkonversationer och molnuppladdade filer efter material med sexuella övergrepp mot barn. Förslaget omfattar även totalsträckskrypterade tjänster, vilket omöjliggör säker kommunikation för alla EU-medborgare, inklusive journalister, politiker, sjukvårdspersonal och frihetskämpar. Utöver riskerna kring dataläckage och spionage går förslaget stick i stäv med FN:s konvention om mänskliga rättigheter, Europakonventionen och Barnkonventionen. Men kanske värst av allt är kanske att förslaget inte ens tar itu med barnporrproblemet. I stället tar förslaget bort barnens rätt till integritet och skydd för personlig data. Unicef skriver att barnens [barnkonventionsskyddade] kommunikationsintegritet hotas när deras inlägg, chattar, meddelanden eller samtal avlyssnas av stater eller andra aktörer. Detta är precis vad Chat Control 2.0 vill tvinga världens IT-jättar att göra. Se fullständiga shownotes på https://go.nikkasystems.com/podd183.
3 Feb 202338min
#182 Säkrare webbläsartillägg
En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3. Manifest version 3 låter inte webbläsartillägg ändra fritt i webbläsarkommunikationen. Webbläsartilläggen får i stället berätta för webbläsaren vad den ska göra med förfrågningarna, och sedan gör webbläsaren det åt webbläsartilläggen. Manifest version 3 förhindrar också att webbläsartilläggen hämtar kompletterande körbar kod från externa servrar. Det gör att webbläsartilläggen inte kan modifiera sig själva, så att de fungerar på ett sätt vid publicering i tilläggsbutikerna och ett annat sätt på användarnas datorer. I veckans podd pratar Nikka och Peter om den nya tilläggstypen samt dess för- och nackdelar. Manifest version 3 är nämligen inte helt okontroversiellt. Se fullständiga shownotes på https://go.nikkasystems.com/podd182.
27 Jan 202333min
#181 Samma visa
I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Universitet sina medarbetare. Hos dem var det 179 medarbetare som läckte sina lösenord. I veckans podd pratar Peter och Nikka om det ständigt återkommande problemet med nätfiskeattacker. Nikka ger också tre handgripliga tips som alla organisationer bör implementera för att få bukt med problemet. Se fullständiga shownotes på https://go.nikkasystems.com/podd181.
20 Jan 202336min
#180 I spåkulan för 2023
Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar kring genomslaget för passkeys, revanschen för Firefox, ett helt nytt problem för Iphone samt tekniken som gör att ”Bing blir bra”. Se fullständiga shownotes på https://go.nikkasystems.com/podd180.
12 Jan 202335min
