#292 Modiga lejonet utmanar eldräven

För två år sedan fick Peter Esse ett misstänkt mejl angående sin Youtube-kanal. Ett företag som påstod sig representera Epic Games ville betala en orimlig summa för att han skulle testa ett nytt spel. Peter insåg att något var suspekt och undersökte därför mejlets bilaga i en virtuell maskin. Bilagan var i själva verket inget sponsorkontrakt. Det var ett skadeprogram. Sedan dess har Peter fortsatt att få liknande mejl på veckobasis, och han är inte ensam. Google har till och med gått ut med en varning om problemet. Bedragare lockar med stora sponsorsummor i hopp om att youtubers ska öppna de infekterade bilagorna. Om de gör det kapas deras Youtube-kanaler som därefter missbrukas för att sprida investeringsbedrägerier. Förra veckan föll mediehuset Linus Media Group offer för att attacken. Deras tre Youtube-kanaler, inklusive flaggskeppet Linus Tech Tips, började live-strömma en intervju med Elon Musk och uppmanade tittarna att investera i ett bedrägeriprojekt. I veckans podd pratar Peter och Nikka om hur angriparna lyckades få tillgång till Linus Media Groups Youtube-kanaler trots att Youtube-kontona skyddades med tvåfaktorsautentisering. Trogna Bli säker-poddenlyssnare som minns avsnitt 165 (Snatta kakor) vet redan svaret. Se fullständiga shownotes på https://go.nikkasystems.com/podd191.

31 Mars 202334min

I avsnitt 187 av Bli säker-podden förklarade vi varför det är så lämpligt att använda Iphones biometriska upplåsningsfunktioner (Touch-ID och Face-ID). Vi meddelade också att den insamlade biometriska datan aldrig lämnar mobilen. En av våra lyssnare ställde nyfiket den relevanta följdfrågan om hur vi kunde veta att så är fallet. Iphones operativsystem har trots allt stängd källkod. I veckans avsnitt dedikerar vi huvudämnet till att reflektera kring den utmärkta frågan. Svaret är att det helt enkelt handlar om var vi lägger vår ”tillitsribba”. Se fullständiga shownotes på https://go.nikkasystems.com/podd190.

24 Mars 202333min

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem. Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat. I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar. Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

17 Mars 202336min

Veckans poddavsnitt tar avstamp i frågan om hur tvåfaktorsautentisering med Authenticator-metoden fungerar. Peter och Nikka konstaterar att det enda som behövs är en slumpad tvåfaktorsautentiseringshemlighet och ett räkneverk. Räkneverket är i sin tur baserat på antalet sekunder som har gått sedan tidens begynnelse, det vill säga första januari 1970. Nikka varnar också för den stundande ”epokalypsen” och den riktiga millenniebuggen. Tiden tar slut den 19:e januari 2038! Se fullständiga shownotes på https://go.nikkasystems.com/podd188.

10 Mars 202335min

De senaste månaderna har varningarna om Tiktok duggat tätt. Företag och myndigheter har förbjudit medarbetare att ha appen installerad på jobbmobilerna. I veckans podd pratar Peter och Nikka om bakgrunden till dessa förbud. Podduon analyserar också vilka de faktiska riskerna är, och Nikka försöker att ge ett nyanserat svar på frågan om huruvida Tiktok borde förbjudas. Svaret är inte lika svart eller vitt som det kan verka vid en första anblick. Se fullständiga shownotes på https://go.nikkasystems.com/podd187.

3 Mars 202334min

Hur kommer det sig att bluffannonser för investeringsbedrägerier slinker igenom Facebooks granskningsprocess? Bedragarna använder så kallade cloaking-metoder för att dölja de faktiska budskapen. I veckans podd pratar Peter och Nikka om hur olika cloaking-metoder fungerar och hur cloaking-metoderna kan anpassa budskapet som visas utifrån besökaren. Om personen som klickar på annonsen är ett potentiellt offer visas investeringsbedrägeriet. Om personen som klickar på annonsen tillhör Facebooks granskningsteam visas i stället reklam för högkvalitativt parkettgolv. Se fullständiga shownotes på https://go.nikkasystems.com/podd186.

24 Feb 202333min

Under den senaste veckan har svenska organisationer plågats av överbelastningsattacker. Webbplatser tillhörande allt från regioner och lärosäten till transportföretag och mediaföretag har gjorts oåtkomliga. Gruppen som ligger bakom attackerna kallar sig Anonymous Sudan, och i meddelanden på Telegram varnar gruppen för vad de tänker ställa till med i det svenska samhället. Frågan är bara hur allvarliga dessa attacker är? I veckans podd hävdar Nikka och Peter att attackerna inte alls är så farliga som Anonymous Sudan vill ge sken av. Nikka ifrågasätter därtill ifall Anonymous Sudan överhuvudtaget har några kopplingar till Sudan. Se fullständiga shownotes på https://go.nikkasystems.com/podd185.

17 Feb 202336min

Dagens webbläsare gör det enkelt att hålla en profil i synk mellan dator och mobil. Oavsett om du väljer Chrome, Safari, Edge eller Firefox ombesörjer din webbläsare att du alltid har med dig din webbläsarhistorik och dina bokmärken. Du kan till och med öppna en flik på mobilen och sömlöst flytta över den till datorn. De flesta stora webbläsare låter dig dessutom synkronisera denna profildata totalsträckskrypterat. Det gör att ingen utomstående aktör, inte ens de som driver webbläsarens molntjänst, kan se din profildata. Efter att Apple introducerade funktionen Avancerat dataskydd är det faktiskt enbart Microsofts webbläsare Edge som saknar stödet. I veckans podd pratar Peter och Nikka om problemet med att Edge har halkat efter på denna punkt. De finner bristen förvånande med tanke på alla andra säkerhets- och integritetsförbättringar som Edge har begåvats med. Se fullständiga shownotes på https://go.nikkasystems.com/podd184.

10 Feb 202333min