#058 Wifi-attacken Kr00k

För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att aktivera. I veckans poddavsnitt fortsätter vi, som utlovat, med vår Nextcloud-genomgång. Den här veckan gästas vi därför av Johan Bernhardsson som är en av Sveriges absolut främsta Nextcloud-experter. Han lotsar oss igenom valen som Nextcloud-nyfikna organisationer står inför ur ett mer tekniskt perspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd169.

20 Maj 202230min

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Under den presenterades i vanlig ordning flera säkerhets- och integritetsförbättringar som kommer i höstens Android-version – Android 13 (”Tiramisu”). Traditionsenligt dedikerar vi därför veckans podd till Googles nyheter; den här gången med Peter Esse från Teknikveckan.se som gäst i studion. Se fullständiga shownotes på https://go.nikkasystems.com/podd168.

13 Maj 202231min

Den svenska betaljätten Klarna har gjort sig känd för att förenkla betalningar på nätet. Beroende på situation kan kunder till och med handla mot faktura utan att ens legitimera sig. Detta är tyvärr något som också kan missbrukas av bedragare som vill handla på nätet i någon annans namn. I veckans podd gästas vi av Richard Skoog, chef för bedrägeriprevention hos Klarna. Han berättar att Klarna har hundra personer som arbetar med att på olika vis stoppa bedrägeriförsök. Han förklarar också hur Klarna analyserar alla köp för att detektera bedrägliga transaktioner och förhindra att sådana sker. Se fullständiga shownotes på https://go.nikkasystems.com/podd167.

6 Maj 202230min

Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren. Se fullständiga shownotes på https://go.nikkasystems.com/podd166.

28 Apr 202234min

Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra webbplatser som kräver inloggning. Kakorna som vi använder för att hålla oss inloggade får inte under några som helst omständigheter hamna i orätta händer. Om en angripare lyckas stjäla vår webbläsares kakor kan angriparen komma in på alla webbplatser där vi är inloggade. Då skyddar inte ens tvåfaktorsautentisering. I onsdags publicerade DN:s stjärnjournalister Linus Larsson och Kristoffer Örstadius ett reportage vid namn ”Genesis – Såld identitet”. Linus och Kristoffer hade blivit inbjudna till den kriminella marknadsplatsen Genesis Market där åtkomsten till nästan 6000 svenska datorers konton låg ute till försäljning. I veckans avsnitt av Bli säker-podden ger vi bakgrundsförklaringen till varför detta är mycket allvarligare än 6000 vanliga lösenordsläckor. Se fullständiga shownotes på https://go.nikkasystems.com/podd165.

21 Apr 202233min

E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora fördelar. För det första minskar risken för spam. Ifall du plötsligt får skräppost till en av dina aliasadresser kan du helt enkelt inaktivera den. För det andra ökar integriteten på nätet. När du registrerar dig med webbplatsunika aliasadresser kan inte din riktiga e-postadress användas för att spåra dig mellan webbplatser. I ett av höstavsnitten av Bli säker-podden jämförde vi tre aliastjänster: Icloud Plus, Firefox Relay och Duck Duck Go. Alla dessa tjänster fungerade tillförlitligt, men de drogs också med flera nackdelar. I jämförelsen utelämnade mindre kända tjänster som Simplelogin och Anonaddy, i huvudsak på grund av att de inte hade några väletablerade organisationer bakom sig. Det blev det förändring på förra veckan. Då tillkännagav Protonmail att de både har förvärvat Simplelogin och granskat deras kod. I veckans poddavsnitt berättar vi varför det bidrar till att Simplelogin nu tar över platsen som vår rekommenderade aliastjänst. Se fullständiga shownotes på https://go.nikkasystems.com/podd164.

14 Apr 202231min

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

7 Apr 202233min

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten. I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

1 Apr 202232min