#152 Hästar flyger igen
Spionprogrammet Pegasus har använts av stater runt hela jorden för att spionera på allt från regimkritiker till journalister och företagsledare. På grund av hemlighållna sårbarheter i IOS har Pegasus kunnat infektera mobiler utan att ägarna ens har märkt något. Spionerna har därefter haft nästintill full kontroll över de infekterade mobilerna, inklusive åtkomst till mobilernas meddelanden, mikrofoner och kameror. I somras hamnade Pegasus i mediernas rampljus efter att Amnesty International hade kommit över en lista med 50 000 personer som utgjort potentiella Pegasus-måltavlor. I veckans podd pratar Tess och Nikka om Amnesty Internationals avslöjande. Nikka berättar också varför hans femte och sista 2022-spaning var tänkt att heta ”hästar flyger igen” – en metafor för att fler Pegasus-offer skulle upptäckas. Så här tre veckor in på det nya året fick rubriken dock ändras. För hästarna har redan flugit igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd152.
21 Jan 202230min
#151 För många lökar i samma låda
Det är inte bara VPN-tjänster som kan användas för att öka sin integritet på nätet. Webbläsaren Tor (The Onion Router) är ännu effektivare på att stänga ute snokande ögon. Med Tor skickas all trafik via tre fristående noder, vilket gör att ingen part har koll på hela anslutningskedjan från webbläsare till webbserver. Tor används idag av allt från frihetskämpar till gravt kriminella. Det har fått statsunderstödda spioner att intressera sig för Tor-nätverket i förhoppning om att kunna avanonymisera trafiken, något som faktiskt är möjligt ifall ”för många lökar läggs i samma låda”. Se fullständiga shownotes på https://go.nikkasystems.com/podd151.
14 Jan 202228min
#150 Femtioelfte gången gillt för krypterad e-post
För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd150.
6 Jan 202230min
#149 Nyårsavsnittet 2022
Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022. Se fullständiga shownotes på https://go.nikkasystems.com/podd149.
31 Dec 202133min
#148 Historien bakom Yubikey (med Jakob Ehrensvärd)
God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm. I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey. Historien tar avstamp för cirka 15 år sedan när Jakob och hans fru Stina meckade ihop de första Yubikey-prototyperna vid köksbordet. Uppfinningen blev snabbt en succé, inte minst tack vare Google och podden Security Now. Idag används Yubikey över hela världen för säker inloggning och för tvåfaktorsautentisering. Som våra trogna poddlyssnare redan vet har produkten dessutom våra varmaste rekommendationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd148.
23 Dec 202130min
#147 Värsta sårbarheten på åratal
Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där gjorde sårbarheten att angripare kunde infektera spelare genom att skicka simpla chattmeddelanden. Samma sårbarhet återfinns i tusentals andra mjukvaror och världens angripare är inte sena med att utnyttja tillfället. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om problematiken med sårbarheter som Log4shell. De förklarar också varför allt du som vanlig användare kan göra är att ”uppdatera allt som uppdateras kan”. Se fullständiga shownotes på https://go.nikkasystems.com/podd147.
17 Dec 202130min
#146 End-to-end-krypteringstrenden
Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på klientskyddets axlar. Det spår Karl Emil Nikka i sin framtidsspaning i veckans avsnitt av Bli säker-podden. Veckans avsnitt bjuder också på nyheter kring dokumentmallar som sprider skadeprogram, konsekvenserna av Conti-attacken mot Nordic Choice Hotels samt ett tips på en ovanligt välgjord VPN-jämförelserapport. Se fullständiga shownotes på https://go.nikkasystems.com/podd146.
9 Dec 202132min
#145 Attacken mot Ikea
I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som såg ut att vara svar på mejl som de anställda hade skickat. Svarsmejlen innehöll i själva verket trojanpreparerade Excel-filer. I veckans poddavsnitt pratar Tess och Nikka om Ikea-attacken och problematiken som uppstår när ingen i organisationen kan lita på interninformationen. Se fullständiga shownotes på https://go.nikkasystems.com/podd145.
2 Dec 202130min
