#330 Den ljusskygga länkhandeln
Bli säker-podden12 Dec

#330 Den ljusskygga länkhandeln

Under 90-talet var Malmös äventyrsbad Aqvakul (”aq-va-kul”) ett välkänt utflyktsmål i Skåne med omnejd. Från mitten av 00-talet kantades anläggningen av återkommande problem med alltifrån legionellabakterier till söndervittrande betong. 2015 stängdes äventyrsbadet för gott.

På tiden då Aqvakul var öppet låg anläggningens webbplats på en egen domän. När verksamheten lades ned gjorde webbplatsen likaså. Besökare som gick till den gamla adressen skickades vidare till en ny webbsida på Malmö stads webbplats, åtminstone under det första året.

2017 upptäckte någon att Malmö stad hade låtit bli att förnya den gamla domänen. Personen registrerade domänen och återpublicerade en kopia av den gamla Aqvakul-webbplatsen, fast med en nämnvärd skillnad. Längst ned på Aqvakuls startsida ligger numera orelaterade reklamlänkar för belysning, akustikplattor och flyttstädstjänster.

Dagens sökmotorer prioriterar sökresultaten efter en mängd olika parametrar. En av parametrarna som väger tyngst är hur många andra välrenommerade webbplatser som länkar in till webbplatsen i fråga. Det har skapat en marknad för så kallade spamlänkar. Företag som vill få sina webbplatser att ranka högre kontaktar andra sajtägare i hopp om att få köpa länkar på deras webbplatser.

När någon, likt Malmö stad, låter en gammal domän förfalla kan en aktör i spamlänksbranschen registrera den gamla domänen. Aktören kan dra nytta av att många andra webbplatser fortfarande har länkar till den övergivna domänen, vilken därför har ett gott sökmotorsrykte. Det innebär att aktören kan publicera en ny webbplats på den gamla domänen och ta bra betalt för länkar till andra webbplatser.

I veckans poddavsnitt pratar Peter och Nikka om den ljusskygga handeln med länkar. Trots att länkspam är förbjudet enligt Google finns det stora nätverk som säljer, köper och byter länkar med varandra. En typ av verksamhet som gärna betalar för Google-förbjudna länkar är kasinoföretagen, framför allt företagen som inte vill följa lagar och regler.

Se fullständiga shownotes på https://go.nikkasystems.com/podd330.

Avsnitt(331)

#163 Pålitliga appar och tjänster

#163 Pålitliga appar och tjänster

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

7 Apr 202233min

#162 Qwacksalveri

#162 Qwacksalveri

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten. I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

1 Apr 202232min

#161 Mot nästa moln

#161 Mot nästa moln

I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder. Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ”nästa moln för alla”, men det har en liten bit kvar innan det blir ”dagens moln för alla”. Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta. Se fullständiga shownotes på https://go.nikkasystems.com/podd161.

25 Mars 202231min

#160 Defender, Defender och Defender

#160 Defender, Defender och Defender

Det har gått över 20 år sedan Microsoft lanserade Windows XP. Under Windows XP-eran blev världen varse om riskerna som konstant bredbandsuppkoppling förde med sig. Det var på den här tiden som Microsoft började utrusta Windows med fler säkerhetsfunktioner och erbjuda fler säkerhetstillägg. I veckans podd pratar Tess och Nikka om hur säkerheten i Windows har stärkts genom åren. De förklarar också skillnaderna mellan de tre Microsoft-produkterna som har burit namnet Defender. Se fullständiga shownotes på https://go.nikkasystems.com/podd160.

18 Mars 202231min

#159 Ryssland vs internet

#159 Ryssland vs internet

Parallellt med kriget i Ukraina pågår ett informationskrig. Putinregimen vill att deras propaganda och uppdiktade beskrivning av världsläget ska stå oemotsagd bland ryska medborgare. De ryska internetoperatörerna blockerar inte längre bara webbplatser utan även möjligheten att använda Tor på vanligt vis. I Östeuropa sprids samtidigt rykten om att meddelandeappen Signal skulle vara hackad, i hopp om att få användarna att byta till mindre säkra alternativ. Till Putinregimens förtret har de internet mot sig. Protonmail, Signal, Tor och Twitter jobbar för att sanningen ska nå fram och för att regimkritikerna ska kunna prata om den på ett säkert vis, utan att riskera sina liv. Se fullständiga shownotes på https://go.nikkasystems.com/podd159.

11 Mars 202232min

#158 Dumma smarta hem

#158 Dumma smarta hem

För tre år sedan pratade vi i Bli säker-podden om problemet med dåligt underhåll av ”smarta hem-produkter”. Då rekommenderade vi bland annat att bygga smarta hem med Z-wave eller Zigbee runt en utbytbar controller (hubb). Nu har nätverksjätten D-link bestämt sig för att sälla sig till skaran av smarta hem-produkttillverkare som slutar underhålla sina produkter. Deras wifi-prylar i ”Mydlink Home-serien” blir rent av oanvändbara vid årsskiftet. Deras Z-wave-prylar kan däremot gå att rädda. Se fullständiga shownotes på https://go.nikkasystems.com/podd158.

4 Mars 202231min

#157 Special om rekommenderade säkerhetsåtgärder

#157 Special om rekommenderade säkerhetsåtgärder

Med anledning av kriget i Ukraina utgår veckans ordinarie avsnitt av Bli säker-podden. Den här veckan diskuterar vi i stället vilka åtgärder som privatpersoner och organisationer bör vidta på grund av världsläget. Vi varnar också för att ”informationskriget” redan är igång. Se fullständiga shownotes på https://go.nikkasystems.com/podd157.

25 Feb 202224min

#156 Chrome OS flexar

#156 Chrome OS flexar

För drygt tio år sedan lanserade Google operativsystemet Chrome OS. Det är en avskalad och nedlåst Linux-distribution vars syfte är att kunna köra en enda app, nämligen Google Chrome. Tack vare enkelheten har Chrome OS visat sig vara lätt att hålla säkert. Risken för skadeprogram är mycket låg eftersom ”apparna” som körs på Chrome OS bara är vanliga webbsidor. Se fullständiga shownotes på https://go.nikkasystems.com/podd156.

18 Feb 202232min

Populärt inom Politik & nyheter

svenska-fall
motiv
aftonbladet-krim
p3-krim
flashback-forever
politiken
rss-viva-fotboll
fordomspodden
aftonbladet-daily
rss-sanning-konsekvens
rss-vad-fan-hande
spar
rss-krimstad
rss-krimreportrarna
olyckan-inifran
blenda-2
rss-frandfors-horna
dagens-eko
rss-flodet
rss-expressen-dok