#192 I stället för Chat Control 2.0
Avsnitt 183 av Bli säker-podden fokuserade på säkerhetsproblematiken med EU-kommissionär Ylva Johanssons kontroversiella förslag ”Chat Control 2.0”. I det avsnittet konstaterade Peter och Nikka att förslaget både bygger på tekniska orimligheter och öppnar dörren för massövervakning som utsätter hela världen för nya faror. Sedan dess har mycket hänt. I Svenska Dagbladets debatt mellan Johansson och Nikka tydliggjordes det att förslaget är skrivet på helt felaktiga tekniska antaganden, såsom att det skulle gå att ”sniffa” innehållet i totalsträckskrypterade konversationer. Svenska ledarredaktioner från hela den politiska höger/vänster-skalan har tagit avstånd från förslaget. Bland de svenska riksdagspartierna har Centerpartiet, Sverigedemokraterna och Vänsterpartiet tillkännagjort att de inte kan stötta ett förslag som Chat Control 2.0. I veckans avsnitt av Bli säker-podden följer Nikka och Peter upp med svaret på den viktiga följdfrågan: vad kan göras i stället? I avsnittets huvudämne redogör Nikka för vad som går att göra rent tekniskt för att adressera problematiken utan att ta bort barnens Barnkonventionsstadgade rättigheter eller bryta mot Europakonventionen och FN:s deklaration om mänskliga rättigheter. Se fullständiga shownotes på https://go.nikkasystems.com/podd192.
7 Apr 202335min
#191 Kapade Youtube-kanaler
För två år sedan fick Peter Esse ett misstänkt mejl angående sin Youtube-kanal. Ett företag som påstod sig representera Epic Games ville betala en orimlig summa för att han skulle testa ett nytt spel. Peter insåg att något var suspekt och undersökte därför mejlets bilaga i en virtuell maskin. Bilagan var i själva verket inget sponsorkontrakt. Det var ett skadeprogram. Sedan dess har Peter fortsatt att få liknande mejl på veckobasis, och han är inte ensam. Google har till och med gått ut med en varning om problemet. Bedragare lockar med stora sponsorsummor i hopp om att youtubers ska öppna de infekterade bilagorna. Om de gör det kapas deras Youtube-kanaler som därefter missbrukas för att sprida investeringsbedrägerier. Förra veckan föll mediehuset Linus Media Group offer för att attacken. Deras tre Youtube-kanaler, inklusive flaggskeppet Linus Tech Tips, började live-strömma en intervju med Elon Musk och uppmanade tittarna att investera i ett bedrägeriprojekt. I veckans podd pratar Peter och Nikka om hur angriparna lyckades få tillgång till Linus Media Groups Youtube-kanaler trots att Youtube-kontona skyddades med tvåfaktorsautentisering. Trogna Bli säker-poddenlyssnare som minns avsnitt 165 (Snatta kakor) vet redan svaret. Se fullständiga shownotes på https://go.nikkasystems.com/podd191.
31 Mars 202334min
#190 Tillitsribba
I avsnitt 187 av Bli säker-podden förklarade vi varför det är så lämpligt att använda Iphones biometriska upplåsningsfunktioner (Touch-ID och Face-ID). Vi meddelade också att den insamlade biometriska datan aldrig lämnar mobilen. En av våra lyssnare ställde nyfiket den relevanta följdfrågan om hur vi kunde veta att så är fallet. Iphones operativsystem har trots allt stängd källkod. I veckans avsnitt dedikerar vi huvudämnet till att reflektera kring den utmärkta frågan. Svaret är att det helt enkelt handlar om var vi lägger vår ”tillitsribba”. Se fullständiga shownotes på https://go.nikkasystems.com/podd190.
24 Mars 202333min
#189 Salt och peppar
En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem. Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat. I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar. Se fullständiga shownotes på https://go.nikkasystems.com/podd189.
17 Mars 202336min
#188 Epokalypsen och QR-koden
Veckans poddavsnitt tar avstamp i frågan om hur tvåfaktorsautentisering med Authenticator-metoden fungerar. Peter och Nikka konstaterar att det enda som behövs är en slumpad tvåfaktorsautentiseringshemlighet och ett räkneverk. Räkneverket är i sin tur baserat på antalet sekunder som har gått sedan tidens begynnelse, det vill säga första januari 1970. Nikka varnar också för den stundande ”epokalypsen” och den riktiga millenniebuggen. Tiden tar slut den 19:e januari 2038! Se fullständiga shownotes på https://go.nikkasystems.com/podd188.
10 Mars 202335min
#187 Borde Tiktok förbjudas?
De senaste månaderna har varningarna om Tiktok duggat tätt. Företag och myndigheter har förbjudit medarbetare att ha appen installerad på jobbmobilerna. I veckans podd pratar Peter och Nikka om bakgrunden till dessa förbud. Podduon analyserar också vilka de faktiska riskerna är, och Nikka försöker att ge ett nyanserat svar på frågan om huruvida Tiktok borde förbjudas. Svaret är inte lika svart eller vitt som det kan verka vid en första anblick. Se fullständiga shownotes på https://go.nikkasystems.com/podd187.
3 Mars 202334min
#186 Cloaking lurar Facebook
Hur kommer det sig att bluffannonser för investeringsbedrägerier slinker igenom Facebooks granskningsprocess? Bedragarna använder så kallade cloaking-metoder för att dölja de faktiska budskapen. I veckans podd pratar Peter och Nikka om hur olika cloaking-metoder fungerar och hur cloaking-metoderna kan anpassa budskapet som visas utifrån besökaren. Om personen som klickar på annonsen är ett potentiellt offer visas investeringsbedrägeriet. Om personen som klickar på annonsen tillhör Facebooks granskningsteam visas i stället reklam för högkvalitativt parkettgolv. Se fullständiga shownotes på https://go.nikkasystems.com/podd186.
24 Feb 202333min
#185 Harmlösa attacker mot Sverige
Under den senaste veckan har svenska organisationer plågats av överbelastningsattacker. Webbplatser tillhörande allt från regioner och lärosäten till transportföretag och mediaföretag har gjorts oåtkomliga. Gruppen som ligger bakom attackerna kallar sig Anonymous Sudan, och i meddelanden på Telegram varnar gruppen för vad de tänker ställa till med i det svenska samhället. Frågan är bara hur allvarliga dessa attacker är? I veckans podd hävdar Nikka och Peter att attackerna inte alls är så farliga som Anonymous Sudan vill ge sken av. Nikka ifrågasätter därtill ifall Anonymous Sudan överhuvudtaget har några kopplingar till Sudan. Se fullständiga shownotes på https://go.nikkasystems.com/podd185.
17 Feb 202336min
