#304 Överbelastningsattackerna mot Bank-ID
Just nu pågår omfattande överbelastningsattacker mot svenska organisationer. Tidigare i veckan konstaterade statsminister Ulf Kristersson att ”Sverige är under attack”. Överbelastningsattacker leder inte till att data blir stulen eller utpressningskrypterad, men attackerna märks ändå tydligt i samhället när vardagsviktiga tjänster blir otillgängliga. En av tjänsterna som har drabbats av de pågående överbelastningsattackerna är Bank-ID. På grund av den centrala roll som Bank-ID fyller för många andra tjänster blev konsekvenserna påtagliga. I veckans avsnitt av Bli säker-podden gästas Karl Emil Nikka av Bank-ID:s säkerhetschef Andreas Bergqvist som berättar mer om attackerna och om vad Bank-ID gör för att upprätthålla tjänstens tillgänglighet. Andreas berättar bland annat att Bank-ID:s mätningar visar att tjänsten, under de senaste nio åren, haft totalt 14 timmars planerad och oplanerad nedtid. Andreas förklarar också innebörden av säkerhetsförbättringarna som Bank-ID har infört under det senaste året: kravet på dynamiska QR-koder och möjligheten till extrakontroll under telefonsamtal. Se fullständiga shownotes på https://go.nikkasystems.com/podd304.
13 Juni 34min
#303 Rädda filer från kraschade hårddiskar
Rapparen Timbuktus låt ”Resten av ditt liv” handlar om hur illa sångens huvudfigur tycker om sin förra flickvän. Låten avslutas med en lista över alla möjliga obehagligheter som han hoppas att ex-flickvännen råkar ut för. Efter att musiken tystnat fyller Timbuktu på med den komiskt framställt värsta förhoppningen: ”och må dina hårddiskar för evigt alltid krascha”. Utan ordentliga säkerhetskopieringsrutiner kan en hårddiskkrasch leda till att data går förlorad. I vissa fall finns det dock möjlighet att rädda alla eller delar av filerna genom att skicka in den kraschade hårddisken till en dataräddningstjänst. I Norden är Ibas Ontrack ett av de ledande företagen inom dataräddning, och i veckans poddavsnitt gästas Nikka av deras representant Åke Ljungqvist. Åke Ljungqvist är ett välbekant namn i branschkretsar efter att han har arbetat med dataräddning i över 25 år. I veckans poddavsnitt berättar han om sina erfarenheter kring dataräddning, när sådan är möjligt och vad som i så fall krävs. Han berättar också om vad företag bör tänka på när de kasserar uttjänt elektronik så att ingen obehörig ska kunna återskapa filer från företagets förbrukade lagringsenheter. Se fullständiga shownotes på https://go.nikkasystems.com/podd303.
6 Juni 31min
#302 Låt dig inte luras av lifetime-lögnen
Kommersiell mjukvara säljs och licensieras på flera olika vis. Allt fler av dagens appar säljs med en prenumerationsmodell. Så länge användaren prenumererar på appen får användaren både säkerhetsuppdateringar och nya funktioner. Dagen då användaren slutar betala, slutar appen att fungera. Förr i tiden var det vanligare med beständiga licenser. Då betalade användaren en engångssumma för att få permanent tillgång till appen. Användaren fick dock inte tillgång till nya funktioner. Förr eller senare slutade också apputvecklaren att släppa säkerhetsuppdateringar. För att hålla appen säker behövde användaren köpa en ny beständig licens för en nyare version av appen. Så kallade ”lifetime deals” försöker erbjuda det bästa ur båda världar. Med en lifetime deal får användaren nya funktioner och säkerhetsuppdateringar utan att behöva betala någon löpande avgift. Om det låter för bra för att vara sant, så är det tyvärr ofta också det. I veckans podd pratar Peter och Nikka om säkerhetsmjukvara som säljs med lifetime deals. Leverantörer av klientskydd (antivirus), VPN-tjänster och molnlagringstjänster lockar med attraktiva erbjudanden och utlovar livstidstillgång till apparna och tjänsterna. Frågan är: vilken livstid är det som åsyftas? Peter och Nikka pratar också om kapningen av Försvarsmaktens Youtube-kanal, det återaktualiserade behovet av exportfunktioner i molntjänster samt Signals snillrika lösning för att stoppa Microsoft Recall-inspelningen. Se fullständiga shownotes på https://go.nikkasystems.com/podd302.
30 Maj 38min
#301 Säkerhetsnyheterna i Android 16
Den här veckan gick Googles årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Google en mängd säkerhetsnyheter i årets kommande version av Android (Android 16). Lika traditionsenligt dyker Bli säker-podden ned bland nyheterna och lyfter upp fem av de största förbättringarna som börjar rullat ut till Android-mobiler framåt sommaren eller hösten. Veckans podd handlar också om kommande förbättringar för lösennycklar i Windows samt om en ovanligt välgjord nätfiskeattack. Tricket som angriparna utnyttjade gick inledningsvis obemärkt förbi när Nikka granskade hur nätfiskeattacken fungerade. En pixel som förväxlades med ett obefintligt dammkorn fick Woocommerċe att se ut som Woocommerce. Se fullständiga shownotes på https://go.nikkasystems.com/podd301.
23 Maj 39min
#300 AI-filmer som egentligen är trojaner
På Facebook florerar många annonser för AI-verktyg där besökaren påstås kunna generera sina egna AI-filmer. Besökaren behöver bara beskriva vad videon ska visa eller ladda upp en stillbild som ska omvandlas till en rörlig video. Många av dessa webbaserade verktyg är legitima, men en del av dem är rent av skadliga. I helgen rapporterade Sveriges Radio om en granskning som de har gjort tillsammans med oss. Vi upptäckte och anmälde totalt 40 Facebook-annonser som såg ut att leda till välkända AI-verktygs webbplatser men som i själva verket ledde till klonade kopior. Videoklippen som dessa bedrägliga webbplatser påstod sig generera var i själva verket trojaner. Facebooks annonsgranskare valde att avslå anmälan för 36 av annonserna. Efter att samtliga avslag överklagats plockade Facebook bort ytterligare två annonser. Annonsgranskarna lämnade alltså kvar 34 av de 40 skadeprogramsspridande annonserna. I veckans podd följer Peter och Nikka upp inslaget i Sveriges Radio och ger kompletterande information om upptäckterna. Podduon svarar också på tre lyssnarfrågor om lösennycklar och berättar om en oroväckande förändring som kommer till Windows 11 nästa månad. Microsoft vill på fullaste allvar att medarbetare ska koppla sina privata Onedrive-konton till arbetsdatorerna. Veckans podd inleds med den kanske största nyheten: Bli säker-podden firar 300 avsnitt! Se fullständiga shownotes på https://go.nikkasystems.com/podd300.
16 Maj 37min
#299 Microsoft dödar lösenorden
Den första maj var dagen som tidigare kallades ”World Password Day”. I år bytte Microsoft namn på dagen, vilken de numera kallar ”World Passkey Day”. Namnändringen kommer i samband med att Microsoft inleder sin storsatsning på lösennycklar (passkeys). Från och med nu är nya Microsoft-konton helt lösenordsfria som standard. Nya privatanvändare får i stället välja mellan att logga in med en lösennyckel eller en inloggningskod som skickas via mejl eller SMS. Befintliga Microsoft-användare kan också stänga av lösenordsinloggning från sina inställningssidor. I veckans podd pratar Peter och Nikka om Microsofts storsatsning. Nikka konstaterar att han med lätthet kunde aktivera lösennyckelinloggning för sitt privata Microsoft-konto men att han behövde installera Microsoft Authenticator-appen för att få stänga av lösenordsinloggning. Han noterade också att alla nya användare måste fortsätta slå på tvåfaktorsautentisering eftersom det annars går att återställa lösennyckelskyddade konton med SMS-metoden. Veckans podd avhandlar också dataläckan från Trump-administrationens Signal-klon och följer upp konsekvenserna av de svenska internetoperatörernas blockering av illegala IPTV-tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd299.
9 Maj 34min
#297 Spansk IPTV splittrar internet
Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar, något spanska internetanvändare har blivit varse om. Spanska fotbollsligan ”La liga” har fått de inhemska operatörerna att blockera IP-adresser som är kända för att strömma illegala IPTV-sändningar. Problemet är att dessa IP-adresser tillhör CDN-nätverket Cloudflare. När de spanska operatörerna blockerar IP-adresserna blockeras därför också många helt orelaterade och fullt legitima webbplatser. I veckans poddavsnitt pratar Peter och Nikka om Cloudflares otillräckliga kundkontroll och konsekvenserna som uppstår när Cloudflares IP-adresser blockeras. Ämnet är högaktuellt i Sverige eftersom Patent- och marknadsdomstolen precis har krävt att operatören Tre blockerar åtkomsten till flera illegala IPTV-tjänster där minst en av tjänsterna ligger i Cloudflares CDN-nätverk. Podduon pratar också om hur Microsoft återupplivar Tillbakablick (Microsoft Recall), NordVPN:s skrämselpropaganda och NAS-servertillverkaren Synologys nya krav på att kunderna köper Synologys egna hårddiskar. Det sistnämnda är ett anmärkningsvärt krav eftersom Synology inte tillverkar några hårddiskar. Se fullständiga shownotes på https://go.nikkasystems.com/podd297.
25 Apr 36min
