#325 Sista året med osäkra anslutningar
Bli säker-podden7 Nov

#325 Sista året med osäkra anslutningar

Under 2010-talet började ett av internets största säkerhetsproblem nå sin lösning. Fram till mitten av 2010-talet var det mindre än hälften av världens webbsidesbesök som gjordes över säkra anslutningar (HTTPS). Det innebar att angripare på publika wifi-nätverk kunde se vad användarna gjorde på nätet. Angriparna kunde till och med ändra i innehållet på webbsidorna som användarna besökte.

Värst av allt var att kakorna som höll användarna inloggade ofta skickades i klartext över samma osäkra anslutningar. Genom att avlyssna trafiken och kopiera dessa kakor kunde angripare inte bara se vad användarna gjorde på nätet. Angriparna kunde ta över användarnas konton. Detta var ett av huvudskälen till att alla som anslöt till publika wifi-nätverk behövde en VPN-tjänst för att hålla trafiken säker.

År 2025 är problemet nästan löst. Alla stora webbplatser stödjer säkra anslutningar och våra webbläsare uppgraderar automatiskt osäkra anslutningar (HTTP) till säkra anslutningar (HTTPS). De enda problemen som kvarstår är en liten skara webbplatser som slarvar med säkerheten samt risken för så kallade degraderingsattacker (angripare som lurar webbläsare att webbplatser inte stödjer säkra anslutningar).

För att råda bukt på de sista problemen har Google precis meddelat att de tänker aktivera ”Endast HTTPS-läget” som standard för alla Chrome-användare. Ändringen träder i kraft om ett år i oktober 2026.

I veckans podd pratar Peter och Nikka om hur anslutningssäkerheten på nätet har förbättrats under de senaste 15 åren. Podduon pratar också om ”djupt provocerande” reklam för säkerhetskopiering och om vad som händer med massövervakningsförslaget Chat Control 2.0 nu när kravet på bakdörrar i totalsträckskrypterade meddelandeappar ser ut att strykas.

Se fullständiga shownotes på https://go.nikkasystems.com/podd325.

Avsnitt(326)

#150 Femtioelfte gången gillt för krypterad e-post

#150 Femtioelfte gången gillt för krypterad e-post

För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd150.

6 Jan 202230min

#149 Nyårsavsnittet 2022

#149 Nyårsavsnittet 2022

Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022. Se fullständiga shownotes på https://go.nikkasystems.com/podd149.

31 Dec 202133min

#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm. I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey. Historien tar avstamp för cirka 15 år sedan när Jakob och hans fru Stina meckade ihop de första Yubikey-prototyperna vid köksbordet. Uppfinningen blev snabbt en succé, inte minst tack vare Google och podden Security Now. Idag används Yubikey över hela världen för säker inloggning och för tvåfaktorsautentisering. Som våra trogna poddlyssnare redan vet har produkten dessutom våra varmaste rekommendationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd148.

23 Dec 202130min

#147 Värsta sårbarheten på åratal

#147 Värsta sårbarheten på åratal

Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där gjorde sårbarheten att angripare kunde infektera spelare genom att skicka simpla chattmeddelanden. Samma sårbarhet återfinns i tusentals andra mjukvaror och världens angripare är inte sena med att utnyttja tillfället. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om problematiken med sårbarheter som Log4shell. De förklarar också varför allt du som vanlig användare kan göra är att ”uppdatera allt som uppdateras kan”. Se fullständiga shownotes på https://go.nikkasystems.com/podd147.

17 Dec 202130min

#146 End-to-end-krypteringstrenden

#146 End-to-end-krypteringstrenden

Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på klientskyddets axlar. Det spår Karl Emil Nikka i sin framtidsspaning i veckans avsnitt av Bli säker-podden. Veckans avsnitt bjuder också på nyheter kring dokumentmallar som sprider skadeprogram, konsekvenserna av Conti-attacken mot Nordic Choice Hotels samt ett tips på en ovanligt välgjord VPN-jämförelserapport. Se fullständiga shownotes på https://go.nikkasystems.com/podd146.

9 Dec 202132min

#145 Attacken mot Ikea

#145 Attacken mot Ikea

I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som såg ut att vara svar på mejl som de anställda hade skickat. Svarsmejlen innehöll i själva verket trojanpreparerade Excel-filer. I veckans poddavsnitt pratar Tess och Nikka om Ikea-attacken och problematiken som uppstår när ingen i organisationen kan lita på interninformationen. Se fullständiga shownotes på https://go.nikkasystems.com/podd145.

2 Dec 202130min

#144 Bästa tjänsten för e-postalias

#144 Bästa tjänsten för e-postalias

Genom att generera så kallade e-postalias kan du registrera dig med unika e-postadresser för varje webbplats. Alla mejl som skickas till dina aliasadresser vidarebefordras automatiskt till din riktiga e-postadress. Det ger två stora fördelar: bättre personlig integritet och skydd mot skräppost. Apple, Mozilla och Duck Duck Go erbjuder varsin aliastjänst (Icloud Plus, Firefox Relay och Duck Duck Go Email Protection) I veckans avsnitt av Bli säker-podden jämför vi de tre tjänsterna och utser en vinnare. Se fullständiga shownotes på https://go.nikkasystems.com/podd144.

25 Nov 202132min

#143 Äkta bluffmejl från FBI

#143 Äkta bluffmejl från FBI

Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en närmare granskning visade det sig att mejlen faktiskt också gjorde det. Angriparna hade hittat en sårbarhet i en av FBI:s webbtjänster som lät angriparna skicka mejl från den amerikanska myndighetens servrar. I veckans podd pratar Tess och Nikka om hur det hela gick till och vilka metoder som angripare vanligtvis använder vid utskick av bluff- och nätfiskemejl. Se fullständiga shownotes på https://go.nikkasystems.com/podd143.

19 Nov 202131min

Populärt inom Politik & nyheter

motiv
aftonbladet-krim
fordomspodden
p3-krim
rss-krimstad
blenda-2
flashback-forever
svenska-fall
rss-viva-fotboll
aftonbladet-daily
rss-sanning-konsekvens
rss-vad-fan-hande
grans
rss-frandfors-horna
dagens-eko
rss-krimreportrarna
olyckan-inifran
rss-expressen-dok
spotlight
krimmagasinet