#223 Qwacka tillbaka till Netscape
Bli säker-podden10 Nov 2023

#223 Qwacka tillbaka till Netscape

EU vill förändra sättet som säkra anslutningar på internet garanteras. Dagens modell bygger på ett certifikatsystem med signering i flera led. För att en webbläsare ska lita på att webbplatsen som visas är den äkta måste webbplatsen ha ett giltigt certifikat. Det certifikatet måste i sin tur vara signerat av en certifikatutfärdare som webbläsaren eller det underliggande operativsystemet har förtroende för.

Certifikatutfärdarna som är betrodda fastläggs av de rotcertifikat som webbläsar- och operativsystemsutvecklarna har valt ut. Webbläsar- och operativsystemsutvecklarna ansvarar för att granska rotcertifikatutfärdarna. Slutanvändarna litar på sina webbläsare och operativsystem samt deras granskningsprocesser. Därigenom litar slutanvändarna också på att ingen av de utvalda rotcertifikatutfärdarna låter sig utnyttjas för att generera falska certifikat.

Nu vill EU att EU:s medlemsländer ska få samma roll som de betrodda rotcertifikatutfärdarna. Som en del av den reviderade EIDAS-förordningen vill EU kräva att europeiska webbläsare ska lita på statsutfärdade certifikat på samma sätt som webbläsarna litar på dagens rotcertifikat. Dessa statsunderstödda certifikat kallas Qwac (Qualified website authentication certificate) och kan ge EU:s medlemsländer möjlighet att bryta upp krypterad internettrafik.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om konsekvenserna som Qwac får för säkerheten på nätet. Avsnittet är en uppföljning till avsnitt 162 från våren 2022 då Tess och Nikka varnade för förslaget, vilket nu ser ut att bli verklighet.

Se fullständiga shownotes på https://go.nikkasystems.com/podd223.

Avsnitt(312)

#072 Universal Plug and Pray

#072 Universal Plug and Pray

Teknikerna som går under samlingsnamnet UPnP (Universal Plug and Play) har orsakat säkerhetsproblem i många år. Senast i raden är den så kallade Call Stranger-sårbarheten som låter kriminella exfiltrera data ur företagsnätverk och förstärka överbelastningsattacker med hjälp av ovetande konsumenters nätverksprylar. I veckans podd diskuterar Tess och Nikka de återkommande problemen med UPnP och vilka åtgärder som bör vidtas. Se fullständiga shownotes på https://go.nikkasystems.com/podd072.

11 Juni 202032min

#071 Nya, säkrare Windows 10

#071 Nya, säkrare Windows 10

Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdateringen bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I veckans podd förklarar Tess och Nikka vad detta innebär och svarar på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare. Se fullständiga shownotes på https://go.nikkasystems.com/podd071

4 Juni 202031min

#070 Evil employee-attacker

#070 Evil employee-attacker

Förra veckan handlade Bli säker-podden om så kallade Evil Maid-attacker. Den här veckan följer Tess och Nikka upp med ett avsnitt om ”Evil Employee-attacker”. Podduon diskuterar vad organisationer bör göra för att skydda sig mot onda medarbetare. Se fullständiga shownotes på https://go.nikkasystems.com/podd070.

28 Maj 202032min

#069 Evil maid-attacker

#069 Evil maid-attacker

Förra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till ”presenterna” som Nikka har tagit med till henne. Se fullständiga shownotes på https://go.nikkasystems.com/podd069.

21 Maj 202032min

#068 Thunderbolt-attacken Thunderspy

#068 Thunderbolt-attacken Thunderspy

Veckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go.nikkasystems.com/podd068.

14 Maj 202031min

#067 Firefox och Edges revansch

#067 Firefox och Edges revansch

Det har gått ett år sedan Tess och Nikka diskuterade vilken den bästa webbläsaren var. Under det året har mycket hänt. Edge har både lagts ned och återuppstått som variant av Chrome klädd i Microsoft-kostym. Firefox har blivit snabbare och begåvats med den överlägset bästa webbläsarinbyggda lösenordshanteraren. I veckans podd återvänder därför podduon till webbläsarfrågan och funderar på om det inte vore dags för en revansch för Mozilla och Microsoft. Se fullständiga shownotes på https://go.nikkasystems.com/podd067.

7 Maj 202031min

#066 Säkerhetskopiera mobilbilderna

#066 Säkerhetskopiera mobilbilderna

Vad är det egentligen som vi behöver säkerhetskopiera från våra mobiler? Användandet av molnlagringstjänster, synkroniseringstjänster och streamingtjänster har gjort att det mesta vi har på våra mobiler säkerhetskopieras automatiskt. Ett potentiellt undantag är bilderna som vi själva tar. I veckans poddavsnitt diskuterar därför Tess och Nikka hur vi enklast säkerhetskopierar våra mobilbilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd066.

1 Maj 202030min

#065 Spåra corona

#065 Spåra corona

Ärkerivalerna Apple och Google har slagit sina kloka huvuden ihop. Tillsammans har de uppfunnit en lösning som gör det möjligt att spåra corona-smittan utan att äventyra integriteten. Lösningen samlar inte ens in någon platsinformation. I veckans podd diskuterar Tess och Nikka den smarta lösningen som tyvärr också visar sig ha en anmärkningsvärd brist. Se fullständiga shownotes på https://go.nikkasystems.com/podd065.

23 Apr 202031min

Populärt inom Politik & nyheter

p3-krim
rss-krimstad
rss-viva-fotboll
flashback-forever
rss-sanning-konsekvens
aftonbladet-daily
olyckan-inifran
svenska-fall
rss-vad-fan-hande
motiv
svd-dokumentara-berattelser-2
krimmagasinet
fordomspodden
rss-frandfors-horna
dagens-eko
svd-nyhetsartiklar
blenda-2
spotlight
spar
rss-mord-forsvinnanden