#282 Mobilnummer kan fortfarande spoofas
Bli säker-podden10 Jan

#282 Mobilnummer kan fortfarande spoofas

Så kallad ”spoofing” är ett återkommande problem. Bedragare kan ringa från ett helt annat telefonnummer än det som visas på mobilskärmen. PTS kräver att svenska operatörer ska motverka spoofing. Sedan i fjol måste operatörerna förhindra att någon ringer från utlandet med ett svenskt fast nummer. Från och med mars måste operatörerna också stoppa spoofade utlandssamtal från svenska mobilnummer.

Lösningen som PTS kräver kommer att stoppa många spoofade samtal, men det är ingen hundraprocentig lösning. I slutet av december testade vi att spoofa samtal inom och mellan de svenska operatörerna. Resultatet var nedslående. Trots att Telia hade tagit på sig ledartröjan och redan börjat blockera spoofade mobilnummer kunde vi spoofa samtal till och från Telia-mobiler.

I bland annat USA har operatörerna infört en mer långtgående lösning som kallas Stir/Shaken. Den gör att kompatibla samtal signeras, så att den som blir uppringd ser en grön bock intill verifierade uppringarnummer. För närvarande finns inga planer på att införa motsvarande teknik i Sverige.

För att råda bot på problemet har den svenska entreprenören Lisa Hasselgren startat företaget Säkra samtal där SSF Stöldskyddsföreningen är delägare. Säkra samtal erbjuder en app som låter uppringande företag styrka att det faktiskt är någon från företaget i fråga som ringer. Med Säkra samtals-appen kan den som blir uppringd också se vilken medarbetare på företaget som ringer, även om medarbetaren ringer från ett växelnummer eller ett dolt nummer.

I veckans poddavsnitt gästas Nikka av Lisa från Säkra samtal. Nikka berättar mer om sitt spoofing-test och förklarar varför PTS åtgärdskrav är bra men otillräckliga. Lisa berättar om bakgrunden till Säkra samtal och om hur appen fungerar.

Se fullständiga shownotes på https://go.nikkasystems.com/podd282.

Avsnitt(313)

#073 Mindre www och mera go

#073 Mindre www och mera go

Google har under två års tid kämpat för att få dölja så kallade triviala subdomäner i adressfältet. Nikka har varit stor motståndare till denna förändring, åtminstone fram tills nu när han precis insett varför Google gör på detta vis. Veckans podd handlar därför om subdomäner och hur de används för allt från elaka nätfiskeattacker till smarta kortlänkar. Se fullständiga shownotes på https://go.nikkasystems.com/podd073.

18 Juni 202028min

#072 Universal Plug and Pray

#072 Universal Plug and Pray

Teknikerna som går under samlingsnamnet UPnP (Universal Plug and Play) har orsakat säkerhetsproblem i många år. Senast i raden är den så kallade Call Stranger-sårbarheten som låter kriminella exfiltrera data ur företagsnätverk och förstärka överbelastningsattacker med hjälp av ovetande konsumenters nätverksprylar. I veckans podd diskuterar Tess och Nikka de återkommande problemen med UPnP och vilka åtgärder som bör vidtas. Se fullständiga shownotes på https://go.nikkasystems.com/podd072.

11 Juni 202032min

#071 Nya, säkrare Windows 10

#071 Nya, säkrare Windows 10

Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdateringen bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I veckans podd förklarar Tess och Nikka vad detta innebär och svarar på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare. Se fullständiga shownotes på https://go.nikkasystems.com/podd071

4 Juni 202031min

#070 Evil employee-attacker

#070 Evil employee-attacker

Förra veckan handlade Bli säker-podden om så kallade Evil Maid-attacker. Den här veckan följer Tess och Nikka upp med ett avsnitt om ”Evil Employee-attacker”. Podduon diskuterar vad organisationer bör göra för att skydda sig mot onda medarbetare. Se fullständiga shownotes på https://go.nikkasystems.com/podd070.

28 Maj 202032min

#069 Evil maid-attacker

#069 Evil maid-attacker

Förra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till ”presenterna” som Nikka har tagit med till henne. Se fullständiga shownotes på https://go.nikkasystems.com/podd069.

21 Maj 202032min

#068 Thunderbolt-attacken Thunderspy

#068 Thunderbolt-attacken Thunderspy

Veckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go.nikkasystems.com/podd068.

14 Maj 202031min

#067 Firefox och Edges revansch

#067 Firefox och Edges revansch

Det har gått ett år sedan Tess och Nikka diskuterade vilken den bästa webbläsaren var. Under det året har mycket hänt. Edge har både lagts ned och återuppstått som variant av Chrome klädd i Microsoft-kostym. Firefox har blivit snabbare och begåvats med den överlägset bästa webbläsarinbyggda lösenordshanteraren. I veckans podd återvänder därför podduon till webbläsarfrågan och funderar på om det inte vore dags för en revansch för Mozilla och Microsoft. Se fullständiga shownotes på https://go.nikkasystems.com/podd067.

7 Maj 202031min

#066 Säkerhetskopiera mobilbilderna

#066 Säkerhetskopiera mobilbilderna

Vad är det egentligen som vi behöver säkerhetskopiera från våra mobiler? Användandet av molnlagringstjänster, synkroniseringstjänster och streamingtjänster har gjort att det mesta vi har på våra mobiler säkerhetskopieras automatiskt. Ett potentiellt undantag är bilderna som vi själva tar. I veckans poddavsnitt diskuterar därför Tess och Nikka hur vi enklast säkerhetskopierar våra mobilbilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd066.

1 Maj 202030min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
flashback-forever
rss-krimstad
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
rss-mord-forsvinnanden
spotlight