Shows
Bli säker-podden#309 ”Oroskryddade” DNS4EU har lanseratsFör att kunna använda internet behövs en DNS-tjänst. Det är en tjänst som kan liknas vid internets motsvarighet till kontaktlistan i mobilen. Tack vare kontaktlistan i mobilen behöver du inte komma ihåg krångliga telefonnummer. Kontaktlistan översätter mellan namn och nummer åt dig.
En DNS-tjänst gör samma sak för domännamn och IP-adresser. Du behöver inte komma ihåg IP-adressen till nikkasystems.com eftersom din DNS-tjänst letar upp IP-adressen åt dig helt automatiskt.
Du kan själv välja vilken DNS-tjänst som du vill skicka dina...2025-07-1835 minBli säker-podden#308 Slipp nyhetsbrev med ett enda (säkert) klickDet råder ingen brist på e-postbaserade nyhetsbrev. Varje dag väller det in nyhetsbrev från organisationer som vill ha vår uppmärksamhet. Vissa nyhetsbrev är helt fantastiska, andra nyhetsbrev är minst sagt oönskade.
Tyvärr har de mindre seriösa nyhetsbrevssändarna gjort det onödigt svårt att lämna deras nyhetsbrev. Länken för att sluta prenumerera kan ta prenumeranterna till en webbsida där de måste knappa in sina mejladresser eller manuellt bocka av sig från en mängd olika listor.
Bedragare kan också utnyttja länken för att avprenu...2025-07-1134 minBli säker-podden#307 Lagring som inte lagrarBilliga hårddiskar kan vara bedrägliga. Det konstaterade SSF Stöldskyddsföreningen i torsdags. Den CDON-ägda marknadsplatsen Fyndiq sålde orimligt billiga hårddiskar som vid en närmare granskning visade sig vara bluffhårddiskar.
Bluffhårddiskar är lagringsenheter vars interna mjukvara har manipulerats. I Windows och Mac OS ser hårddiskarna ut att rymma mer än de i själva verket gör. Det leder till att filer går förlorade. När en bluffhårddisks riktiga lagringsyta är full börjar den skriva över gamla filer eller skicka ut tillkommande filer i tomma intet. Alla över...2025-07-0432 minBli säker-podden#305 Säkerhetsnyheterna i IOS 26 och Mac OS TahoeFörra veckan gick Apples årliga utvecklarkonferens av stapeln. En av de mest uppmärksammade nyheterna blev Apples kommande grafiska gränssnitt ”Liquid Glass”: den första stora omdesignen av IOS sedan IOS 7 från 2013.
Apple meddelade också att de, äntligen, låter Ipad OS växa upp. Med höstens version av Ipad OS kommer underhållna Ipad-modeller att få stöd för överlappande fönster, bakgrundsprocesser och Mac OS-liknande menyer.
Något som däremot fortfarande saknas i Ipad OS är stöd för flera användarkonton samt möjligheten att ge andra molnlagringstjänste...2025-06-2037 minBli säker-podden#302 Låt dig inte luras av lifetime-lögnenKommersiell mjukvara säljs och licensieras på flera olika vis. Allt fler av dagens appar säljs med en prenumerationsmodell. Så länge användaren prenumererar på appen får användaren både säkerhetsuppdateringar och nya funktioner. Dagen då användaren slutar betala, slutar appen att fungera.
Förr i tiden var det vanligare med beständiga licenser. Då betalade användaren en engångssumma för att få permanent tillgång till appen. Användaren fick dock inte tillgång till nya funktioner. Förr eller senare slutade också apputvecklaren att släppa säkerhetsuppdateringar. För a...2025-05-3038 minBli säker-podden#299 Microsoft dödar lösenordenDen första maj var dagen som tidigare kallades ”World Password Day”. I år bytte Microsoft namn på dagen, vilken de numera kallar ”World Passkey Day”.
Namnändringen kommer i samband med att Microsoft inleder sin storsatsning på lösennycklar (passkeys). Från och med nu är nya Microsoft-konton helt lösenordsfria som standard. Nya privatanvändare får i stället välja mellan att logga in med en lösennyckel eller en inloggningskod som skickas via mejl eller SMS. Befintliga Microsoft-användare kan också stänga av lösenordsinloggning från sina inställningssidor.
I veckans podd pratar Pete...2025-05-0934 minBli säker-podden#295 Små företags syn på cybersäkerhetSSF Stöldskyddsföreningen har precis släppt sin senaste statistikrapport. I ett gemensamt projekt med MSB har Stöldskyddsföreningen tagit tempen på cybersäkerheten i svenska företag med upp till 49 anställda. Fyra av tio företag ansåg sig vara sårbara för digitala och it-relaterade brott. Hälften av företagen sade samtidigt att de var dåligt förberedda för att möta attacker mot it-system.
I veckans poddavsnitt plockar Peter och Nikka ut godbitarna ur rapporten tillsammans med Ulrika Hallesius, kriminolog på Stöldskyddsföreningen. De upptäcker bland annat att enbart...2025-04-1138 minBli säker-podden#294 Stora Sportadmin-läckanI mitten av januari upptäckte föreningstjänsten Sportadmin att de hade drabbats av ett dataintrång. Utpressargruppen som kallar sig Ransomhub hade stulit användardatabasen och hotade med att läcka den ifall de inte fick betalt. Inledningsvis försökte Ransomhub få Sportadmin att betala. När Sportadmin ignorerade Ransomhubs kontaktförsök bytte Ransomhub taktik och försökte i stället auktionera datan till högstbjudande.
Två månader efter det upptäckta intrånget valde Ransomhub slutligen att ändå publicera datan publikt. Dagens Nyheter har gått igenom dataläckan och konstaterat att över två...2025-04-0436 minBli säker-podden#292 Modiga lejonet utmanar eldrävenFör snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna vecka till frågan om Braves lämplighet som webbläsare.
Nikka drar slutsatsen att Brave är en bra webbläsare men han undviker att rekommendera den till stora allmänheten på grund av bristfällig säkerhetskopiering och inbyggd marknadsföring av högriskprojekt.
Veckans poddavsnitt bjuder också på en genomgång av Riksbankens nya publikation Betalningsrapporten 2025. Där konstaterar Riksbanken att det svenska betalsys...2025-03-2129 minBli säker-podden#290 Mozillas sista misstag?Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper i takt med att fler börjar använda internet. Till och med antalet månatligt aktiva Firefox-användare minskar år för år.
En användargrupp som ändå har hållit fast vid Mozilla Firefox är användarna som värnar extra mycket om sin personliga integritet. Många av dessa användare förargades förra veckan när Mozilla valde att införa kontroversi...2025-03-0732 minBli säker-podden#287 Säker AI på lilla trygga datornI fjol utsåg Elektronikbranschen den så kallade AI-datorn till Årets pryl. Elektronikbranschen skrev att ”AI-datorn med sin nya teknik förenklar vardagen genom att göra avancerad funktionalitet tillgänglig och lättanvänd för alla”. Det faktiska tillämpningsområdet för AI-datorer har än så länge varit något begränsat, men det finns en situation då de AI-processorutrustade datorerna briljerar: möjligheten att dra nytta av AI utan att skicka data till molntjänster.
I förra veckans poddavsnitt pratade Peter och Nikka om skillnaden mellan den molnbaserade och den lokala versionen av AI-modellen...2025-02-1433 minBli säker-podden#286 Djupdykning i kinesiska DeepseekI slutet av januari fick de amerikanska AI-jättarna en ny utmanare. Från till synes ingenstans klev det kinesiska startup-företaget Deepseek in på arenan. Deepseeks AI-modeller visade sig inte bara vara konkurrenskraftiga rent funktionsmässigt. Deepseek chockade världen när de berättade hur lite det hade kostat att träna modellerna. Deepseek gjorde till och med den tillhörande molntjänsten gratis att använda, vilket fick Deepseek-appen att rusa upp till toppen av appbutikernas popularitetslistor.
Sedan lanseringen har kontroverserna kring Deepseek duggat tätt. Analytiker har ifrågasatt den låga träningskostnaden...2025-02-0735 minBli säker-podden#282 Mobilnummer kan fortfarande spoofasSå kallad ”spoofing” är ett återkommande problem. Bedragare kan ringa från ett helt annat telefonnummer än det som visas på mobilskärmen. PTS kräver att svenska operatörer ska motverka spoofing. Sedan i fjol måste operatörerna förhindra att någon ringer från utlandet med ett svenskt fast nummer. Från och med mars måste operatörerna också stoppa spoofade utlandssamtal från svenska mobilnummer.
Lösningen som PTS kräver kommer att stoppa många spoofade samtal, men det är ingen hundraprocentig lösning. I slutet av december testade vi att spoofa samtal inom och m...2025-01-1037 minBli säker-podden#281 800 000 tyska bilar (Volkswagen-läckan)På årets upplaga av Chaos Communication Congress avslöjades en stor dataläcka. Volkswagen Group hade samlat in bilars GPS-positioner och sparat dessa utan totalsträckskryptering. De etiska hackarna i Chaos Computer Club kom över datan i samband med att de upptäckte att Volkswagen hade råkat lägga sina inloggningsuppgifter till molntjänsten Amazon AWS publikt på webben.
Totalt berörs över 800 000 elbilar av märkena Volkswagen, Skoda, Audi och Cupra (Seat). Enligt tyska Spiegel tillhör 68 000 av bilarna svenska bilägare. Volkswagen- och Cupra-bilarna är värst drabbade eftersom Volkswagen där, i strid med sin en policy, ha...2025-01-0336 minBli säker-podden#280 Detta händer (kanske) 2025Ett nytt år står för dörren – ett nytt år då mycket kan hända. Traditionsenligt dedikerar Peter och Nikka huvudämnet i årsskiftespodden åt att spana in i framtiden. De presenterar i vanlig ordning fem IT-säkerhetsrelaterade nyheter som de tror att kan inträffa under det kommande året.
Kommer det transatlantiska dataöverföringsavtalet att falla? Kommer Apple att avisera sin egen webbsökmotor? Kommer användningen av lösennycklar att fördubblas igen? Det är tre av årets spaningar, och i veckans podd förklarar Peter och Nikka varför de tror dessa händelser kan inträ...2024-12-2733 minBli säker-podden#279 Rätt eller fel – så gick året 2024Året går mot sitt slut. Runt om i samhället lyser julbelysningen upp hem och hus på ett traditionsenligt vis. Lika traditionsenligt passar Peter och Nikka på att följa upp årets fem profetior. Har profetiorna för 2024 slagit in eller var årets spaningar helt uti det blå?
I veckans podd konstaterar Peter och Nikka huruvida Firefox reste sig ur elden, om tredjepartskakan fasades ut, om personlig integritet blev en valfråga samt om världen plågades av breda och AI-genererade spear-phishing-attacker. Peter utser också ordet ”inloggningsskalv” till årets nyord trots att det, förhoppningsvis, aldrig finns skäl at...2024-12-2032 minBli säker-podden#277 Kändismingel på 90-årsfest (special)I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns också Bli säker-poddens mikrofoner som fångade upp intressanta röster från pratglada gäster.
Veckans specialavsnitt av Bli säker-podden gästas av fyra framträdande profiler i IT-säkerhetsbranschen. Björn Eriksson (Polisen, chef för komplexa cyberbrott) berättar om tillslaget mot Lockbit-utpressarna och förklarar varför det är så viktigt att anmäla utpressningsattacker. Lotta Mauritzon (Polisen, nationell samordnare mot...2024-12-0634 minBli säker-podden#276 En webb utan kromI somras slog en amerikansk domstol fast att Google hade ett olagligt monopol på sökmotorsmarknaden. Nu har Department of Justice framfört sitt förslag på lösning. De vill att Google ska sluta betala för att vara den förvalda sökmotorn i bland annat Safari och Firefox. De vill också att Google ska sälja sin omåttligt populära webbläsare Chrome och inte återvända till webbläsarmarknaden på åtminstone fem år.
Om Department of Justices yrkande blir verklighet stundar världsomvälvande förändringar på webbläsarmarknaden. Apple kommer att förlora de runt 20 mil...2024-11-2937 minBli säker-podden#274 Vem kan hacka Iphone?Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat.
Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Cellebrite påstår sig kunna hacka.
Av samma kompatibilitetstabeller framgår att mobiler är avse...2024-11-1532 minBli säker-podden#272 Molntjänster regnar bortEn app som installeras på datorn finns alltid kvar på datorn. En fil som sparas på datorns hårddisk finns alltid kvar på datorns hårddisk. Det kan jämföras med molntjänster. Dagen då företaget som driver en molntjänst bestämmer sig för att inte längre tillhandahålla tjänsten försvinner alla spår av såväl appen som den sparade datan.
Problemet med molntjänster som ”regnar bort” har växt i takt med att allt fler appar ersatts med just molntjänster. Tidigare i veckan kom det senaste exemplet. Nyhetsläsa...2024-11-0135 minBli säker-podden#270 Nätfiske med QR-koderQR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker.
Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare hade klistrat sina egna QR-koder ovanpå ett irländskt parkeringsbolags QR-koder. När parkeringsgäster skannade QR-koderna för att betala leddes de till bedragarnas webbplats i stället för parkeringsbolagets webbplats.
I veckans avsnitt av Bli säker-podden pratar Peter...2024-10-1836 minBli säker-podden#269 Alla bakdörrar kan missbrukasEn hackergrupp med kopplingar till den kinesiska staten har infiltrerat tre amerikanska internetoperatörer. Angriparna kan ha haft åtkomst till nätverken i flera månader. Detta avslöjar källor till Wall Street Journal. Hackergruppen ska enligt tidningen ha utnyttjat samma system som amerikanska myndigheter drar nytta av för sin lagliga trafikavlyssning.
I veckans poddavsnitt pratar Peter och Nikka om nyheten från USA och uppvaknandet som nyheten förhoppningsvis leder till. Nikka drar paralleller till de svenska försöken att kringgå EU:s förbud mot massdatalagring – försök som syftar till att få internetop...2024-10-1137 minBli säker-podden#267 Säker inloggning blir folkligtEn färsk rapport från Yubico visar att 46 % av svenska folket har råkat ut för en lösenordsläcka under det senaste året. Det sänder en tydlig signal om att lösenord är en så säkerhetsmässigt svag inloggningsmetod att den måste kompletteras med tvåfaktorsautentisering. Tyvärr låter många användare bli att aktivera tvåfaktorsautentisering, inte bara på grund av att det är tidskrävande utan också på grund av oro för hur det egentligen fungerar.
Osäkerhet och förvirring har med hög sannolikhet också hämmat anammandet av lö...2024-09-2736 minBli säker-podden#259 15 miljarder dollar-misstagetTvå veckor efter den stora Crowdstrike-incidenten börjar konsekvenserna utkristalliseras. Enligt en intervju som nyhetsbyrån Reuters gjorde med cyberförsäkringsföretaget Parametrix har de globala förlusterna landat på uppskattningsvis 15 miljarder dollar. Crowdstrikes aktie har samtidigt fortsatt att falla, och aktieägare har nu gått summan för att stämma IT-säkerhetsjätten för att ha undanhållit sina bristfälliga testrutiner.
I veckans avsnitt av Bli säker-podden följer Peter och Nikka upp vad som har hänt på Crowdstrike-fronten. Nikka presenterar också tre potentiella lösningar som Microsoft skulle kunna vidta för att int...2024-08-0236 minBli säker-podden#257 Integritetsbevarande annonsmätningarMozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett eller klickat på någon av annonsörens annonser. Men annonsören får inte reda på exakt vilka kunder som har klickat annonserna i fråga.
Mozilla kallar lösningen “integritetsbevarande annonsmätningar” eller PPA (Privacy-Preserving Attribution). Deras målsättning är att ge webbens annonsörer ett spårningsfritt alternativ till de användarspårande annonseringslösni...2024-07-1934 minBli säker-podden#255 Säkerhetskollens vanligaste frågorStöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott.
Paul Pintér är en av personerna som svarar på frågorna. Han arbetade tidigare som IT-forensiker och nationell samordnare mot immaterialrättsliga brott. 2020 bytte han bana: från att arbeta med brottsutredningar till att arbeta med brottsförebyggande initiativ.
I veckans avsnitt av Bli säker-podden berättar Paul om de vanligaste frågorna som kommer in till Säkerhetskollens rådgiv...2024-07-0537 minBli säker-podden#253 Chat Control och automatisk webbplatsgranskningSSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima eller bedrägliga. Verktyget kollar på en mängd olika parametrar och väger ihop dem i en lättförståelig slutbedömning.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka parametrar som den här typen av testverktyg undersöker. Podduon förklarar hur automatiska testverktyg kan leta efter olika varningsindikatorer som är vanligt förekommande på bedrägliga...2024-06-2135 minBli säker-podden#252 IOS 18 och Apple IntelligenceDen här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-användare, till exempel en renodlad lösenordshanterare.
Nyheten som stal fokus var dock Apples presentation av deras kommande AI-lösning. Den är egentligen en kombination av tre olika AI-lösningar: en som körs lokalt, en som körs i Apples moln och en som bara är vanliga ChatGPT.
Till skillnad från konkurrenterna har Apple tänkt till när det kommer till information...2024-06-1437 minBli säker-podden#250 Visuella minnen dyker upp igenNär Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen.
Att raderade bilder plötsligt skulle komma tillbaka var väldigt osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits över de raderade filernas spår.
I början av veckan bek...2024-05-2433 minBli säker-podden#248 Alternativ appdistribution för IphoneNu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur Apple har begränsat IT-säkerhetsriskerna som uppstår när andra appbutiker tillåts. Nikka jämför med hur situationen ser ut på And...2024-05-1036 min
Bli säker-podden#246 Säkerhetskollen och Digitala varningsgruppenVeckans poddavsnitt bjuder på stora nyheter. Från och med den här veckan publiceras Bli säker-podden av Nikka Systems och SSF Stöldskyddsföreningen. Stöldskyddsföreningen är en helt oberoende organisation som drivs utan vinstsyfte. De ligger bakom webbplatsen Säkerhetskollen som samlar tips, råd och varningar i syfte att stärka IT-säkerheten bland Sveriges privatpersoner och medarbetare.
I veckans poddavsnitt berättar Per Klingvall, rådgivningschef på Stöldskyddsföreningen, om Säkerhetskollen och det branschöverskridande samarbetet Digitala varningsgruppen som Stöldskyddsföreningen samordnar. Per avslöjar också Stöldskyddsföreningens framtidsplaner f...2024-04-2635 minBli säker-podden#245 Dåliga utsikter för Microsoft OutlookMicrosoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”.
Den nya versionen av Outlook kallas kort och gott “Nya Outlook”. Till skillnad från föregångarna är Nya Outlook i själva verket en webbapp som paketeras om för skrivbordsdatorer. Nya Outlook är dessutom helintegrerad med Microsofts molntjänst (vid publicering fungerar inte ens Nya Outlook utan internetuppkoppling).
2024-04-1938 minBli säker-podden#243 Ryssland och Kina kapar routrarI veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet.
Ryssland har också visat intresse för privatpersoners routrar. Fancy Bear (även kallade APT 28), som har kopplingar till ryska underrättelsetjänsten GRU, infekterade tusentals routrar över hela världen i syfte att bygga en global spionageplattform. Det avslöjade FBI tidigare i år.
I veckans avsnitt av Bli säker-podden...2024-04-0539 min
Bli säker-podden#233 Moment 22-faktorMånga av dagens lösenordshanterare har inbyggt stöd för att generera engångskoderna som behövs vid inloggning på konton som skyddas med tvåfaktorsautentisering. Bitwarden, 1password, Proton Pass och Icloud-nyckelringen är exempel på lösenordshanterare med sådant stöd. Integrerat stöd för att spara tvåfaktorsautentiseringshemligheter och generera engångskoder förenklar inloggningsprocessen. Stödet ersätter dock inte fristående tvåfaktorsautentiseringsappar helt och hållet. Någon app måste ju generera engångskoden som behövs vid inloggning i lösenordshanteraren. I veckans poddavsnitt pratar Peter och Nikka om den bästa...2024-01-1937 min
Bli säker-podden#232 2FAS börjar utmana AuthyAuthy har länge varit en favorit bland tvåfaktorsautentiseringsappar. Authy har låtit användarna synkronisera sina tvåfaktorsautentiseringshemligheter totalsträckskrypterat mellan enheter och mellan olika operativsystem. Appen har dessutom varit både reklamfri och kostnadsfri. Nu meddelar Twilio, företaget som driver Authy, att de framåt sommaren lägger ned stödet för Windows, Mac OS och Linux. De vill i stället satsa helhjärtat på IOS- och Android-versionerna. Lyckligtvis sammanfaller Authys stundande plattformsbegränsning med framväxten av en konkurrent: 2FAS. Den appen har dessutom öppen källkod. I veckans poddavsnitt...2024-01-1237 min
Bli säker-podden#226 Rörd och skakad (STIR/SHAKEN)Dagens telefonisystem är trasigt. På grund av mobiloperatörernas oförmåga att ta itu med gamla kvarlevor kan bedragare skicka SMS som står att kommer från banken och ringa från det lokala bankkontorets telefonnummer (så kallad spoofing). I november presenterade mobiloperatörerna och PTS varsin åtgärd för att begränsa problemen. Mobiloperatörerna lanserade ett nytt kortnummer som medborgare kan rapportera misstänkta SMS till. SMS som vidarebefordras till kortnummer 7726 går till alla mobiloperatörers bedrägeribekämpningsavdelningar på samma gång. Detta löser självfallet inte problemet med att bedragare skickar SM...2023-12-0136 min
Bli säker-podden#223 Qwacka tillbaka till NetscapeEU vill förändra sättet som säkra anslutningar på internet garanteras. Dagens modell bygger på ett certifikatsystem med signering i flera led. För att en webbläsare ska lita på att webbplatsen som visas är den äkta måste webbplatsen ha ett giltigt certifikat. Det certifikatet måste i sin tur vara signerat av en certifikatutfärdare som webbläsaren eller det underliggande operativsystemet har förtroende för. Certifikatutfärdarna som är betrodda fastläggs av de rotcertifikat som webbläsar- och operativsystemsutvecklarna har valt ut. Webbläsar- och operativsystemsutvecklarna ansvarar för att granska rotcertif...2023-11-1034 min
Bli säker-podden#217 Fjärde momentet för Windows 11Microsofts plan var en gång i tiden att Windows 10 skulle bli den sista Windows-versionen. I stället för att släppa nya Windows-versioner skulle Microsoft släppa uppdateringar till Windows 10 två gånger per år. Denna underhållsmodell fungerade dåligt i praktiken och Microsoft åtgick till att släppa nya Windows-versioner och att revidera dessa på årlig basis i stället för halvårsvis. För att bibehålla möjligheten att släppa nya funktioner i hög takt lanserade Microsoft ”Moments”. Det är små funktionspaketeringar som Microsoft kan rulla ut via Windows Update utan att behö...2023-09-2936 min
Bli säker-podden#214 Säkra second brainsFörra veckans poddavsnitt handlade om säkra anteckningsappar av det traditionella slaget. Veckans poddavsnitt följer upp med en genomgång av så kallade second brain-anteckningsappar. Det är anteckningsappar som låter dig länka ihop anteckningar, så att helheten av dina anteckningar blir mer givande än alla anteckningar var för sig. Som exempel används den säkra anteckningsappen Obsidian, vilken även löser portabilitetsproblematiken. Genom att spara anteckningarna i individuella råtextfiler säkerställer Obsidian att du alltid kommer att kunna läsa dina anteckningar, även dagen då någon ny app har konkurrerat ut Obs...2023-09-0839 min
Bli säker-podden#212 Chromes integritetsvärnande (?) annonsämnenSättet som vi spåras på nätet är ohållbart i längden. Det vet till och med Google. Dagens tredjepartskakor som låter annonsföretag bygga annonsprofiler om oss är helt enkelt för integritetskränkande. Både Firefox och Brave har sedan länge blockerat alla tredjepartskakor av detta skäl, och snart kommer även Google att låta Chrome göra det. Googles ursprungstanke var att fasa ut stödet för tredjepartskakor lagom till årsskiftet 2021/2022, men de har skjutit upp utfasningen gång på gång. En av huvudorsakerna till fördröjningen är att Google...2023-08-2537 min
Bli säker-podden#206 Trasiga sociala medierUnder många år tillhörde Twitter och Reddit en speciell typ av sociala medier. Twitter och Reddit tillät en mängd olika tredjepartsappar att interagera med innehållet på plattformarna. Twitter utkristalliserade sig med tiden som ett viktigt verktyg för företag och myndigheter att nå ut med information, framförallt i USA. Under årets första halva förändrades situationen. Både Twitter och Reddit tog bort stödet för tredjepartsappar. Twitter införde tillfälliga inloggningskrav och begränsningar på hur många inlägg som användare fick se per dag om de inte betala...2023-07-1436 min
Bli säker-podden#203 Informationsläckande AIChatGPT och liknande generativa text-AI-verktyg har börjat underlätta våra jobb. Aftonbladet och Expressen drar nytta av ChatGPT för att skapa kortfattade summeringar av långa artiklar. Nyhetsappen Readwise har en inbyggd ”spökläsare” som automatiskt sammanfattar artiklarna som användarna sparar. Detta är exempel på situationer då ChatGPT både briljerar och kan användas riskfritt. Så är dock inte alltid fallet. Flera av de amerikanska storbankerna har förbjudit sina medarbetare att använda generativa text-AI-verktyg. Koreanska Samsung har gjort samma sak efter att medarbetare har råkat läcka företagshemligheter i konv...2023-06-2336 min
Bli säker-podden#193 Integritetsvärnande sökmotorerGoogles sökmotor är det självklara valet för att söka på webben. Google är inte bara den förvalda sökmotorn i Googles egen webbläsare. Det är också den förvalda sökmotorn i konkurrerande webbläsare såsom Safari och Firefox. Faktumet att vi har vant oss vid att ”googla” understryker rollen som Googles sökmotor har fått i våra liv. Efter att Google slog igenom har de andra sökmotorerna haft svårt att plocka nämnvärda marknadsandelar. Men Googles dominans betyder inte att det saknas gångbara alternativ. Det finns rent a...2023-04-1434 min
Bli säker-podden#192 I stället för Chat Control 2.0Avsnitt 183 av Bli säker-podden fokuserade på säkerhetsproblematiken med EU-kommissionär Ylva Johanssons kontroversiella förslag ”Chat Control 2.0”. I det avsnittet konstaterade Peter och Nikka att förslaget både bygger på tekniska orimligheter och öppnar dörren för massövervakning som utsätter hela världen för nya faror. Sedan dess har mycket hänt. I Svenska Dagbladets debatt mellan Johansson och Nikka tydliggjordes det att förslaget är skrivet på helt felaktiga tekniska antaganden, såsom att det skulle gå att ”sniffa” innehållet i totalsträckskrypterade konversationer. Svenska ledarredaktioner från hela den politiska höger/vänster...2023-04-0735 min
Bli säker-podden#188 Epokalypsen och QR-kodenVeckans poddavsnitt tar avstamp i frågan om hur tvåfaktorsautentisering med Authenticator-metoden fungerar. Peter och Nikka konstaterar att det enda som behövs är en slumpad tvåfaktorsautentiseringshemlighet och ett räkneverk. Räkneverket är i sin tur baserat på antalet sekunder som har gått sedan tidens begynnelse, det vill säga första januari 1970. Nikka varnar också för den stundande ”epokalypsen” och den riktiga millenniebuggen. Tiden tar slut den 19:e januari 2038! Se fullständiga shownotes på https://go.nikkasystems.com/podd188.2023-03-1035 min
Bli säker-podden#187 Borde Tiktok förbjudas?De senaste månaderna har varningarna om Tiktok duggat tätt. Företag och myndigheter har förbjudit medarbetare att ha appen installerad på jobbmobilerna. I veckans podd pratar Peter och Nikka om bakgrunden till dessa förbud. Podduon analyserar också vilka de faktiska riskerna är, och Nikka försöker att ge ett nyanserat svar på frågan om huruvida Tiktok borde förbjudas. Svaret är inte lika svart eller vitt som det kan verka vid en första anblick. Se fullständiga shownotes på https://go.nikkasystems.com/podd187.2023-03-0334 min
Bli säker-podden#185 Harmlösa attacker mot SverigeUnder den senaste veckan har svenska organisationer plågats av överbelastningsattacker. Webbplatser tillhörande allt från regioner och lärosäten till transportföretag och mediaföretag har gjorts oåtkomliga. Gruppen som ligger bakom attackerna kallar sig Anonymous Sudan, och i meddelanden på Telegram varnar gruppen för vad de tänker ställa till med i det svenska samhället. Frågan är bara hur allvarliga dessa attacker är? I veckans podd hävdar Nikka och Peter att attackerna inte alls är så farliga som Anonymous Sudan vill ge sken av. Nikka ifrågasätter därtill ifall Ano...2023-02-1736 min
Bli säker-podden#181 Samma visaI fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Universitet sina medarbetare. Hos dem var det 179 medarbetare som läckte sina lösenord. ...2023-01-2036 min
Bli säker-podden#179 Året som gick 2022I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsnitt för vilka spaningar som slog in och vilka spaningar som var helt galna. Se fullständiga shownotes på https://go.nikkasystems.com/podd179.2023-01-0632 min
Bli säker-podden#174 Behövs VPN-tjänster längre?I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehållet annars kunde avlyssnas eller rent av modifieras. I och med att nästintill all webbtrafik numera är krypterad, mycket tack vare Let’s encrypt-projektet, har säkerhetsriskerna vid användning av publi...2022-12-0234 min
Bli säker-podden#173 Passkeys är härI förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem. Tess och Nikka diskuterade passkeys så tidigt som våren 2021 (avsnitt 125). Då var passkeys bara en lovande framtidslösning i utvecklingsstadiet. Nu är passkeys här, och är tillgängligt för allmänheten att dra nytta av. Se fullständiga shownotes på https://go.nikkasystems.c2022-11-2535 min
Bli säker-podden#172 Fido står när de andra fallerSommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök. Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserligen hade råkat läcka sina användarnamn och lösenord på nätfiskarnas falska inloggningssidor. Men trots det var inge...2022-11-1834 min
Bli säker-podden#171 Förbannade cookie-bannerWebben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet. Världen fick bukt med pop-up-problematiken när webbläsarna fick inbyggda blockeringslösningar som förhindrade att webbplatser kunde öppna nya fönster helt ohämmat. Nu har utvecklarna bakom den Chromium-baserade webbläsaren Brave bestämt sig för att låta cookie-banners gå pop-up-fönstrens öde tillmötes. I nya versionen av Brave kan...2022-11-1135 min
Bli säker-podden#170 Domänslarvet gynnar nätfiskarnaBli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare. I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ”think before you click”, vilket var parollen som årets cybersäkerhetsmånad gick under. Peter frågar sig hur mycket man egentligen ska behöva tänka innan man klickar, medan Nikka beklagar sig över att storföretagens domänslarv spelar nätfiskarna rakt i h...2022-11-0427 min
Bli säker-podden#161 Mot nästa molnI veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder. Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans...2022-03-2531 minBli säker-podden#152 Hästar flyger igenSpionprogrammet Pegasus har använts av stater runt hela jorden för att spionera på allt från regimkritiker till journalister och företagsledare. På grund av hemlighållna sårbarheter i IOS har Pegasus kunnat infektera mobiler utan att ägarna ens har märkt något. Spionerna har därefter haft nästintill full kontroll över de infekterade mobilerna, inklusive åtkomst till mobilernas meddelanden, mikrofoner och kameror. I somras hamnade Pegasus i mediernas rampljus efter att Amnesty International hade kommit över en lista med 50 000 personer som utgjort potentiella Pegasus-måltavlor. I veckans podd pratar Tess och Nikka om Amnesty I...2022-01-2130 min
Bli säker-podden#150 Femtioelfte gången gillt för krypterad e-postFör två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer. Se fullständiga sh...2022-01-0730 min
Bli säker-podden#139 Antivirus i routernIdag marknadsförs många konsumentroutrar med budskapet att de har inbyggt antivirus. Routertillverkaren Asus förklarar att deras routrar med ”AiProtection” ger en heltäckande säkerhetslösning som skyddar enheterna i det lokala nätverket mot utpressningstrojaner och virus. I veckans avsnitt av Bli säker-podden förklarar Nikka varför det inte stämmer och varför en konsumentrouter aldrig kan fylla den rollen. Tess och Nikka reder självfallet också ut vilken roll som en router faktiskt kan fylla ur ett säkerhetsperspektiv, och de förklarar varför routerinbyggda skyddsfunktioner inte är helt meningslösa. Se fullständ...2021-10-2232 min
Bli säker-podden#130 Men tänk på barnenI samband med höstens lansering av IOS 15 och Mac OS Monterey gör Apple en storsatsning på att skydda utsatta barn. Meddelandeappen kommer att kunna varna barn ifall någon skickar bilder med sexuellt innehåll till dem. Appen kommer också att kunna varna föräldrarna ifall en pedofil försöker lura barnet att skicka nakenbilder. För att stoppa spridningen av kända barnpornografiska bilder kommer Apple även att skanna alla bilder som laddas upp till deras molntjänst Icloud. Detta tilltag har orsakat en kraftig motreaktion på grund av dess integritetspåverkan. Edward Snowden...2021-08-2032 min
Bli säker-podden#113 Social trovärdighetI veckan avslöjade SVT Nyheter att Vårdinnovations kommunikationschef Sara Johansson inte existerade. ”Sara” verkade ändå vara en riktig person, inte minst med tanke på att hon hade över 500 kontakter på Linkedin. I veckans poddavsnitt pratar Tess och Nikka om SVT Nyheters avslöjande samt om påhittade personer och om social trovärdighet. Korrigering! Namntillägget som Nikka pratar om för Samsungs mobiler är ”Enterprise Edition”, inte ”Business Edition”. Business Edition är inte ett namntillägg som Samsung använder. Fullständiga shownotes finns på https://go.nikkasystems.com/podd113.2021-03-2629 min
Bli säker-podden#110 Tom Cruise är inte veckans gästI veckans poddavsnitt pratar Tess och Nikka om deepfakes, det vill säga videoklipp där artificiell intelligens har bytt ut en skådespelares ansikte mot en annan persons. Fenomenet är långt ifrån nytt, men nu har deepfake-tekniken blivit så bra att resultatet är svårt att skilja från verkligheten. Nikka erkänner att ett av Tom Cruise-klippen blev det första deepfake-klippet som han har låtit sig luras av – eller snarare det första deepfake-klippet som han vet att han har låtit sig luras av. Se fullständiga shownotes på https://go.nikkasystems.com2021-03-0530 min
Bli säker-podden#092 Hjälp! Min dator har virus!Hur försiktiga vi än är finns risken att våra datorer drabbas av virus och andra skadeprogram. I veckans podd diskuterar Tess och Nikka vad som bör göras i sådana lägen. De konstaterar att det till stor utsträckning beror på vad som egentligen har hänt. Nikka förklarar också varför så kallade Uefi-rootkits inte är något som vanliga medarbetare och privatpersoner behöver oroa sig för. Se fullständiga shownotes på https://go.nikkasystems.com/podd092.2020-10-3030 min
Bli säker-podden#091 Tänk säkert med StöldskyddsföreningenFörra året begicks ungefär 250 000 digitala brott. Det berättar Per Klingvall, Stöldskyddsföreningens rådgivningschef, i veckans poddavsnitt. I en liveinspelad intervju från Stöldskyddsföreningens kontor i Stockholm diskuterar Per och Nikka den digitala brottsligheten. Per berättar också om Stöldskyddsföreningens verksamhet inom skydd mot digitala brott samt deras medverkan i Tänk säkert-kampanjen. Se fullständiga shownotes på https://go.nikkasystems.com/podd091.2020-10-2330 min
Bli säker-podden#087 Hjälp på distansHur kan vi hjälpa våra nära och kära med deras IT-säkerhetsrelaterade datorproblem utan att vara på plats? I veckans podd berättar Tess och Nikka om tre kostnadsfria lösningar för datorsupport på distans. Bäst av allt är att lösningarna inte kräver något annat än funktionerna som finns i dagens operativsystem och webbläsare. Nikka varnar också för en metod som bör undvikas, för den har nu seglat upp som den vanligaste attackvektorn för utpressningstrojaner. Se fullständiga shownotes på https://go.nikkasystems.com/podd087.2020-09-2529 min
Bli säker-podden#085 Nya säkrare Android 11Grattis världens Google Pixel-ägare! Ni som har en Pixel 2 eller senare har nu tillgång till den senaste versionen av världens populäraste operativsystem: Android 11. Årets version introducerar fyra stora förbättringar på säkerhetsfronten och i veckans poddavsnitt diskuterar Tess och Nikka vilka dessa är. Podduon konstaterar också att det som vanligt ser ut att dröja innan alla andra mobiler får möjlighet att köra Googles senaste operativsystem. Se fullständiga shownotes på https://go.nikkasystems.com/podd085.2020-09-1130 min
Bli säker-podden#069 Evil maid-attackerFörra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det...2020-05-2232 min
Bli säker-podden#068 Thunderbolt-attacken ThunderspyVeckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go...2020-05-1531 min
Bli säker-podden#050 Därför läcker lösenordDen här veckan inleder Tess och Nikka en ny avsnittsserie som handlar om alternativ till lösenord. De börjar med att förklara bakgrunden till lösenordsproblematiken och varför våra lösenord läcker titt som tätt. Det är nämligen inte bara vi användare som tenderar att läcka lösenord. Ibland är det företagen som vi loggar in hos som råkar ut för dataläckor. Veckans poddavsnitt bjuder även på en nyhet från utpressningstrojanernas värld. Nikka passar också på att ge en och annan känga som den populära app...2020-01-1031 min
Bli säker-podden#047 Stoppa smishingDen engelska termen ”smishing” kommer från kombinationen av orden SMS och phishing (sv. nätfiske). Så sent som i förrförra veckans podd rapporterade vi om vilket stort problem nätfiske via SMS utgör. Falska SMS är dessutom ännu svårare att avslöja än falska mejl. I veckans podd pratar Tess och Nikka om Googles nya tilltag för att stoppa smishing-attacker – och Nikka är minst sagt skeptisk. Se fullständiga shownotes på https://go.nikkasystems.com/podd047.2019-12-2033 min
Bli säker-podden#046 Bara en månad kvarNu är det bara en månad kvar. Efter den 14:e januari får Windows 7-datorer inga fler säkerhetsuppdateringar. I veckans podd pratar Tess och Nikka om vad som går att göra med dessa datorer efter den 14:e. De kommer fram till att det finns fem alternativ att välja mellan. I avsnittet redogör också Nikka för huruvida Microsoft eller Apple är bäst på att underhålla sina datorer. Se fullständiga shownotes på https://go.nikkasystems.com/podd046.2019-12-1331 min
Bli säker-podden#036 Jag märker om datorn är infekterad. Eller?I veckans podd fortsätter Tess och Nikka förra veckans diskussion om olika typer av skadeprogram. Nu har turen kommit till tredje generationens skadeprogram vars gemensamma nämnare är deras strävan efter att tjäna pengar. I avsnittet behandlar Tess och Nikka bland annat banktrojaner, spionprogram och andra skadeprogram som inte gör något väsen av sig. Många av dagens skadeprogram genererar nämligen mer pengar när de inte märks. Se fullständiga shownotes på https://go.nikkasystems.com/podd036 Tidskoder i avsnittet 00.00 Intro 02.33 IOS 13 och Ipad OS 06.31 Huawei Mate 30 P...2019-09-2732 min
Bli säker-podden#035 Kärleksbrev och dikterDen här veckan startar vi en serie i flera delar som handlar om skadeprogram och skydd mot sådana. Tess och Nikka inleder serien med att blicka tillbaka i tiden och prata om de första virusen och maskarna. Nikka berättar bland annat om världens första virus, vilket bara visade en dikt på de infekterade datorerna. Han berättar också om masken och kärleksbrevet som den femte maj 2000 väckte hans IT-säkerhetsintresse. Se fullständiga shownotes på https://go.nikkasystems.com/podd035 Tidskoder i avsnittet 00.00 Introduktion 01.48 Feedback angående PGP 03.54 Säker...2019-09-2030 minBli säker-podden#031 Överbelastningsattacker (DDoS)Förra fredagen slog en överbelastningsattack ut SL:s webbplats. Resenärerna kunde inte köpa biljetter via appen och trafikskyltarna fick visa tidtabeller istället för realtidsinformation. Attacker som denna utförs av så kallade botnät, vilket är sammanslutningar av infekterade datorer och internetuppkopplade produkter som står hemma hos ovetande privatpersoner. I veckans podd diskuterar Tess och Nikka problemet med överbelastningsattacker och berättar vad du som lyssnare bör göra för att inte dina produkter ska bli del i angriparnas botnät. 00.00 Intro 01.36 Skolplattformen läcker 06.21 Kazakstans spioncertifikat 07.50 Uppdatera VLC! 09.22 Överbelastningsattacker 25.09 Långa lösenfraser 2...2019-08-2330 minBli säker-podden#030 Sälja begagnad dator och mobilAtt ge sin gamla dator eller mobil ett nytt liv i någon annans händer är bra för miljön. Det är dock inte helt oproblematiskt ur säkerhetsperspektiv. Om den nya ägaren ges möjlighet att återskapa filerna som har legat på datorns hårddisk kan känslig information hamna i orätta händer. Lyckligtvis går det att förhindra och i veckans avsnitt berättar Nikka hur det görs. Intro 16 Feedback 43 Månadens säkerhetsuppdateringar 49 Fjärrstyrda Lightning-kablar 57 Dags att byta fingeravtryck 47 Sälja begagnad dator och mobil 03 Avslutning Bli säker-podden produceras...2019-08-1629 minBli säker-podden#029 Skydda din NasEn Nas (nätverkslagringsenhet) är fantastisk för att kunna samla att bilder, filmer och dokument på en central plats. De senaste veckorna har vi tyvärr sett ökade attacker där angripare infekterar Nas-enheter med utpressningstrojaner. I veckans poddavsnitt pratar Nikka med Daniel Schwitzky från Linuxpodden om vad Nas-ägare kan göra för att hålla sina Nas-enheter säkra och borta från angriparnas klor. Nikka svarar också på veckans lyssnarfråga från en lyssnare som undrar om det verkligen behövs klientskydd (antivirus) på Iphone och Android-mobiler. 00.00 Intro 02.01 Apple pausar Siri-analys 03...2019-08-0932 min
Bli säker-podden#028 Fulspel i VPN-branschenVarför får vissa VPN-tjänster så goda rekommendationer trots att de i själva verket inte är bättre än andra? Det ifrågasatte Steffen Langhammer som driver skadligkod.se. I veckans podd gästar han oss och berättar om fulspelet som sker i VPN-branschen. Nikka berättar också om bluffprodukten Wifi Superboost och svarar på om Apples röstassistent Siri spionerar på oss. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. Se fullständiga shownotes på https://nikka.systems/podd028.2019-08-0231 minBli säker-podden#027 Farliga certifikatMedborgarna i Kazakstan har börjat övervakas på ett sätt som världen aldrig tidigare skådat. Ett statsutfärdat rotcertifikat låter kazakstanska myndigheter bryta upp annars säkra HTTPS-anslutningar från medborgarnas datorer och mobiler. I veckans podd pratar Tess och Nikka om hur oroväckande denna integritetskränkning är och förklarar hur certifikatskedjorna fungerar. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 00.00 Välkomst 01.29 Mac OS- och IOS-uppdateringar 04.02 Felaktig rapportering om VLC 08.01 Farliga certifikat 24.16 Veckans lyssnarfråga 27.59 Avslutning 2019-07-2630 minBli säker-podden#025 Allt om Mobilt Bank-IDMobilt Bank-ID har blivit synonymt med digital legitimering. Utan Mobilt Bank-ID hade vi fortfarande behövt krångliga bankdosor för att logga in på banken, swisha pengar till vänner och göra ärenden hos Skatteverket. Det råder inga tvivel om att Mobilt Bank-ID har blivit en succé hos allmänheten, men lösningen har tyvärr också blivit populär i kriminella kretsar. I veckans poddavsnitt pratar Tess och Nikka om Mobilt Bank-ID:s för- och nackdelar. 01.35 Månadens säkerhetsuppdateringar 02.34 7-elevens lösenordsåterställning 04.34 Webbkameraskandalen hos Zoom 10.46 Bank-ID 24.21 Veckans lyssnarfråga Bli säker-podden...2019-07-1228 minBli säker-podden#023 Utpressningstrojaner slår ut hela samhällenDen undre världen har fått ett effektivt och förhållandevis riskfritt sätt att tjäna pengar. Genom att infektera datorer kan de utpressningskryptera alla filer och kräva en lösensumma för att återställa dem. Nu har de siktet inställt på företag, sjukhus och hela samhällen. I veckans avsnitt berättar Tess och Nikka om hur den amerikanska staden Riviera Beach (med en befolkningsmängd i storlek med Skellefteås) tvingades betala 5,5 miljoner kronor efter att en polis hade råkat öppna ett infekterat mejl. Bli säker-podden produceras av Nikka S...2019-06-2835 minBli säker-podden#022 Mobilrelaterad krisberedskap (och krabbor)Under veckan fick svenska samhället uppleva konsekvenserna av en omfattande driftstörning hos någon av de stora mobiloperatörerna. I veckans podd pratar därför Nikka och Tess om krisberedskap utifrån ett mobilperspektiv. De går igenom fem goda mobiltips som är extra relevanta inför den stundande sommaren. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-06-2132 minBli säker-podden#021 Det missförstådda hänglåsetVeckans podd tar vid där förra veckans avsnitt slutade. Tess och Nikka reder först ut de kvarvarande frågetecknen kring Apples nya inloggningstjänst och berättar sedan om den konkurrerande lösningen SQRL som nu har släppts publikt. De diskuterar därefter vad allmänheten tror att hänglåset i webbläsaren indikerar och reder ut vad hänglåset egentligen innebär. Hänglåsets innebörd är nämligen så missförstådd att FBI har gått ut med en varning. Obs! I samtalet kring uppdateringsbehovet av VLC är det version 3.0.7 som el...2019-06-1429 minBli säker-podden#020 Nya säkrare IOS och Mac OSUnder veckan har Apples årliga utvecklarkonferens pågått för fullt. Den inleddes som vanligt med en keynote där nästa version av IOS (IOS 13) och Mac OS (Mac OS Catalina) presenterades. Båda operativsystemen bjuder på flera säkerhetsrelaterade nyheter och i veckans poddavsnitt går Tess och Nikka igenom några av de viktigaste. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-06-0729 minBli säker-podden#019 Den bästa chattappenMessenger, Whatsapp, Signal eller Telegram? I veckans avsnitt korar Tess och Nikka den bästa chattappen för mobil och dator – och vinnaren är så klart Signal. Nikka förklarar varför Signal är så bra och beskriver hur enkelt det är att komma igång med appen. Dess geniala uppbyggnad gör nämligen att den kan vara säker utan behov av starka lösenord och tvåstegsverifiering. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-05-3139 minBli säker-podden#018 Kryptera datornEn låst dator är inte samma sak som en krypterad dator. Skärmlåset hindrar inte tjuvar från att plocka ut datorns hårddisk och läsa ut känsliga filer från den. I veckans poddavsnitt diskuterar Tess och Nikka vad som krävs för att kryptera datorer, mobiler och USB-minnen. De varnar också för risker som uppstår vid kassering och försäljning av begagnade produkter med inbyggd lagringsyta. Om lagringsytan inte har varit krypterad kan filerna nämligen återskapas, trots att de har raderats och lagringsytan har formaterats. Bli säker-podden produc...2019-05-2431 minBli säker-podden#017 Inkognitoläget i webbläsarenI alla moderna webbläsare finns en funktion som kallas inkognitoläge eller privatläge. Inför veckans podd frågade Tess sina vänner när de använder denna funktion. I poddavsnittet diskuterar Tess och Nikka vännernas svar och klargör den egentliga poängen med ett inkognitoläge. De diskuterar också världsartisters Game of Thrones-beroende och delar med sig av visdomsord som att ”ett bilbälte skyddar inte om du blir överkörd av en jättestridsvagn”. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.c2019-05-1734 minBli säker-podden#016 Nya och säkrare AndroidUnder den gångna veckan anordnade både Microsoft och Google sina årliga utvecklarkonferenser (Microsoft Build respektive Google IO). Båda dessa event bjöd på säkerhetsnyheter och i veckans podd pratar Tess och Nikka om några av dem. De fokuserar framförallt på nyheterna i den kommande versionen av Android (”Android Q”). Nikka förklarar också vad en Man-in-the-middle-attack (MITM-attack) innebär och skäller ut Migrationsverket för deras rekommendation av webbläsare. (Klippet som spelas upp efter podden är från Macworld-konferensen 1997 när Steve Jobs berättade att Mac OS skulle skeppas med Internet Exp...2019-05-1036 minBli säker-podden#015 Facebooks vändning och små USB-nycklarDen här veckan anordnade Facebook sin årliga utvecklarkonferens F8. Under den berättade Facebook-grundaren Mark Zuckerberg att ”the future is private”. Tess och Nikka diskuterar vad det egentligen innebär och hur trovärdigt uttalandet är. De återupptar också förra avsnittets diskussion om Google Authenticator och Nikka förklarar hur tvåfaktorsautentisering med U2F-metoden höjer säkerheten ytterligare. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-05-0331 minBli säker-podden#014 Skydda dina konton med tvåstegsverifieringI förra veckans podd pratade Tess och Nikka om vikten av att skydda företagets sociala medier med tvåstegsverifiering. I veckans avsnitt fortsätter Tess och Nikka diskussionen och berättar mer tekniken bakom lösningen. De pratar om vilka olika metoder som finns för tvåstegsverifiering och Nikka berättar varför han förespråkar ”Google Authenticator-metoden”. Han berättar också varför han har valt just Authy-appen för att visa sina tvåstegsverifieringskoder och säkerhetskopiera tvåstegsverifieringshemligheter.2019-04-2629 minBli säker-podden#012 Falska telefonnummer och bluffsamtalI veckans poddavsnitt pratar Tess och Nikka om hur lätt det är att fejka ett telefonnummer och vilka konsekvenser som det kan få. I och med att våra telefoners nummerpresentatörer är lättlurade går det inte att lita på numret som står däri. Bara för att det är bankens nummer som visas är det alltså inte säkert att det är en banktjänsteman på andra sidan linjen. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-04-1223 minBli säker-podden#011 Säker surf på resande fotTess är tillbaka från sin semester. Veckans avsnitt handlar därför passande nog om IT-säkerhet på resande fot. Tess och Nikka diskuterar riskerna som finns med publika wifi-nät och förklarar hur bland annat Norwegian lyckas peta in sina informationsrutor på andras webbplatser. Podduon lyfter också behovet av VPN-tjänster och svarar på veckans lyssnarfråga som handlar om Klarna. Obs! I avsnittet nämner Tess att hon reste till Karibien och att hon där hade tillgång till ”roam-like-home” (d.v.s. möjlighet att surfa på mobilnätet utan extra kostnad). Vi vill förty...2019-04-0529 minBli säker-podden#010 Säker kameraövervakning i smarta hemI förra avsnittet pratade Nikka med Marko Rajkovic om det säkra smarta hemmet. I veckans avsnitt tar de vid där de slutade och går in på säker kameraövervakning. De väger bland annat fördelarna mot riskerna med molnbaserad kameraövervakning och reflekterar över vad som händer med kamerorna om strömmen går eller internet ligger nere. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-03-2926 minBli säker-podden#009 Det säkra smarta hemmetI veckans Bli säker-podd har Marko Rajkovic tagit plats bakom Tess Hamarks mikrofon eftersom hon är på semester. Marko och Nikka passar på att prata om ett av deras gemensamma favoritintressen: det smarta hemmet. I poddens första avsnitt om säkra smarta hem diskuterar de framförallt varför det är viktigt att välja smarta hem-produkter som använder standardiserade kommunikationssätt, till exempel Zigbee och Z-wave. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-03-2233 minBli säker-podden#008 Säkra kortbetalningar på nätetI veckans podd delar Tess och Nikka med sig av sju enkla tips som gör att du kan handla tryggt och säkert med kort på nätet. De varnar för farorna som är förknippade med webbaserade kortbetalningar och förklarar hur du identifierar dem. Nikka håller också ett mindre försvarstal (efter kritik mot uttalanden i förra avsnittet) och svarar på veckans lyssnarfråga som den här gången handlar om behovet av att inaktivera Bluetooth på mobilen. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems...2019-03-1530 minBli säker-podden#007 Eliminera e-postenI flera tidigare Bli säker-poddar har Nikka poängterat att han inte gillar e-post. I veckans avsnitt förklarar han varför, men Tess verkar inte helt övertygad om att alternativen som står till buds är tillräckliga. Veckans avsnitt varnar också för nätfiske på Linkedin och för falska tweets. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-03-0829 minBli säker-podden#006 Fingeravtryck eller ansiktsigenkänning på mobilen?I veckans poddavsnitt funderar Tess och Nikka över hur mobilen låses upp på bästa sätt. Är fingeravtryck eller ansiktsigenkänning det bästa valet? Eller är det rent av bäst att bara förlita sig på en traditionell pinkod? Podduon pratar också om LG:s nya upplåsningsmetod ”Hand-ID” och besvarar veckans lyssnarfråga som handlar om att logga in på webbplatser med hjälp av Facebook. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.2019-03-0129 minBli säker-podden#005 Den säkraste webbläsarenI veckans Bli säker-avsnitt diskuterar Tess och Nikka vilken webbläsare som är den säkraste för Windows och Mac OS. Bland kandidaterna finns Google Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge (gamla Microsoft Internet Explorer bör inte längre ses som en webbläsare). Nikka förklarar också innebörden av de säkerhetsbrister i lösenordshanterare som bland annat Washington Post rapporterade om i veckan. Korrigering: Artikeln om brister i lösenordshanterare låg alltså i Washington Post och inte i Wall Street Journal som Nikka felaktigt hänvisar till i podden. Bl...2019-02-2227 minBli säker-podden#004 5 tips avslöjar falska Facebook-tävlingarVeckans podd är helt dedikerad till falska Facebook-tävlingar. Tess och Nikka pratar om varför det är farligt att medverka i sådana tävlingar. De ger också fem avslutande tips på hur du som lyssnare kan undersöka om en Facebook-tävling anordnas av det påstådda företaget eller om det i själva verket är bluffmakare som ligger bakom. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 2019-02-1523 minBli säker-podden#003 Lösningen på lösenordsproblematiken”Mitt liv blev så mycket enklare”. Så beskriver Tess vad som hände när hon skaffade en lösenordshanterare. I veckans avsnitt av Bli säker-podden pratar hon och Nikka om varför alla privatpersoner och organisationer behöver lösenordshanterare. De debatterar också huruvida det är säkert att låta en molntjänst synkronisera alla lösenord och lyfter kritiken som har riktats mot Nikka Systems rekommenderade lösenordshanterare (Lastpass). Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 2019-02-0823 minBli säker-podden#002 Lösenordstips och bluff-SMSVad är egentligen ett bra lösenord och vilka lösenordsrekommendationer är i själva verket bara gamla myter? Karl Emil Nikka och Tess Hamark guidar dig i lösenordstipsdjungeln och berättar vad de aktuella rekommendationerna säger. Veckans lyssnarfråga handlar om ett bluff-SMS som såg ut att komma från Ica, men i själva verket kapade kreditkortsinformation. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 2019-02-0123 minBli säker-podden#001 10-Year Challenge och onödiga lösenordsbytardagarVar det Facebook själva som låg bakom viralsuccén 10-Year Challenge för att lära sina algoritmer hur vi åldras? Nej, hävdar Karl Emil Nikka och Tess Hamark som också berättar varför de dissade lösenordsbytardagen i söndags. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com. 2019-01-2419 min