#285 Försvarsmakten varnar för bakdörrar
Bli säker-podden31 Jan

#285 Försvarsmakten varnar för bakdörrar

Svenska politiker vill att säkra meddelandeappar såsom Signal ska förses med bakdörrar. Genom dessa bakdörrar ska brottsbekämpande myndigheter kunna ta del av konversationerna trots att de är totalsträckskrypterade. Detta innebär slutet för möjligheten att kommunicera säkert, åtminstone för de laglydiga.

Bakdörrsdrömmarna diskuteras inte bara på EU-nivå utan även lokalt i Sverige. Utöver EU:s massövervakningsförslag Chat Control 2.0 och Europols Going Dark-initiativ har Sverige tagit fram ett eget utkast till svensk lagrådsremiss. Remissen heter ”Datalagring och tillgång till elektronisk information”, och remissinstansernas synpunkter har precis publicerats.

I veckans podd går Peter och Nikka igenom vad remissinstanserna tycker om det svenska förslaget. Samtidigt som Säkerhetspolisen stöttar förslaget blir det sågat längs fotknölarna av remissinstanser med teknisk säkerhetskompetens. Säkerhetsföretaget Truesec anmärker rent av på att den underliggande utredningen uppenbarligen saknade cybersäkerhetskompetens. Truesec får medhåll av Netnod som underkänner utredningens resonemang och konstaterar att förslaget förutsätter att tjänsterna bygger in sårbarheter. Journalistförbundet varnar därutöver för att förslaget tar bort journalisters möjlighet att kommunicera säkert med sina källor.

Kritiken påminner om varningarna som IT-säkerhetsbranschen redan har framfört mot massövervakningsförslaget Chat Control 2.0. Den här gången väljer dock även den tyngsta spelaren att invända. Försvarsmakten tar bladet från munnen och varnar för att förslaget ”inte kommer att kunna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”. Politikernas bakdörrsdrömmar har blivit en fråga om det svenska samhällets säkerhet.

Se fullständiga shownotes på https://go.nikkasystems.com/podd285.

Avsnitt(312)

#072 Universal Plug and Pray

#072 Universal Plug and Pray

Teknikerna som går under samlingsnamnet UPnP (Universal Plug and Play) har orsakat säkerhetsproblem i många år. Senast i raden är den så kallade Call Stranger-sårbarheten som låter kriminella exfiltrera data ur företagsnätverk och förstärka överbelastningsattacker med hjälp av ovetande konsumenters nätverksprylar. I veckans podd diskuterar Tess och Nikka de återkommande problemen med UPnP och vilka åtgärder som bör vidtas. Se fullständiga shownotes på https://go.nikkasystems.com/podd072.

11 Juni 202032min

#071 Nya, säkrare Windows 10

#071 Nya, säkrare Windows 10

Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdateringen bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I veckans podd förklarar Tess och Nikka vad detta innebär och svarar på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare. Se fullständiga shownotes på https://go.nikkasystems.com/podd071

4 Juni 202031min

#070 Evil employee-attacker

#070 Evil employee-attacker

Förra veckan handlade Bli säker-podden om så kallade Evil Maid-attacker. Den här veckan följer Tess och Nikka upp med ett avsnitt om ”Evil Employee-attacker”. Podduon diskuterar vad organisationer bör göra för att skydda sig mot onda medarbetare. Se fullständiga shownotes på https://go.nikkasystems.com/podd070.

28 Maj 202032min

#069 Evil maid-attacker

#069 Evil maid-attacker

Förra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till ”presenterna” som Nikka har tagit med till henne. Se fullständiga shownotes på https://go.nikkasystems.com/podd069.

21 Maj 202032min

#068 Thunderbolt-attacken Thunderspy

#068 Thunderbolt-attacken Thunderspy

Veckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go.nikkasystems.com/podd068.

14 Maj 202031min

#067 Firefox och Edges revansch

#067 Firefox och Edges revansch

Det har gått ett år sedan Tess och Nikka diskuterade vilken den bästa webbläsaren var. Under det året har mycket hänt. Edge har både lagts ned och återuppstått som variant av Chrome klädd i Microsoft-kostym. Firefox har blivit snabbare och begåvats med den överlägset bästa webbläsarinbyggda lösenordshanteraren. I veckans podd återvänder därför podduon till webbläsarfrågan och funderar på om det inte vore dags för en revansch för Mozilla och Microsoft. Se fullständiga shownotes på https://go.nikkasystems.com/podd067.

7 Maj 202031min

#066 Säkerhetskopiera mobilbilderna

#066 Säkerhetskopiera mobilbilderna

Vad är det egentligen som vi behöver säkerhetskopiera från våra mobiler? Användandet av molnlagringstjänster, synkroniseringstjänster och streamingtjänster har gjort att det mesta vi har på våra mobiler säkerhetskopieras automatiskt. Ett potentiellt undantag är bilderna som vi själva tar. I veckans poddavsnitt diskuterar därför Tess och Nikka hur vi enklast säkerhetskopierar våra mobilbilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd066.

1 Maj 202030min

#065 Spåra corona

#065 Spåra corona

Ärkerivalerna Apple och Google har slagit sina kloka huvuden ihop. Tillsammans har de uppfunnit en lösning som gör det möjligt att spåra corona-smittan utan att äventyra integriteten. Lösningen samlar inte ens in någon platsinformation. I veckans podd diskuterar Tess och Nikka den smarta lösningen som tyvärr också visar sig ha en anmärkningsvärd brist. Se fullständiga shownotes på https://go.nikkasystems.com/podd065.

23 Apr 202031min

Populärt inom Politik & nyheter

p3-krim
rss-viva-fotboll
rss-krimstad
flashback-forever
rss-sanning-konsekvens
svenska-fall
olyckan-inifran
aftonbladet-daily
rss-vad-fan-hande
motiv
fordomspodden
krimmagasinet
svd-dokumentara-berattelser-2
rss-frandfors-horna
dagens-eko
blenda-2
rss-expressen-dok
svd-nyhetsartiklar
spotlight
rss-mord-forsvinnanden