“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.
…
continue reading
Lär dig mer om whisky! David, Mathias och Jeroen tar på ett lättsamt sätt upp whiskyvärldens mysterier och avslöjar hur det egentligen ligger till. Här får du veta mer om destillerier, ord och uttryck, tips och allmänna whiskynörderier. Välkommen till En trea whisky!
…
continue reading
I mitten av oktober rapporterade australiensiska ABC News om kapade robotdammsugare. Angripare hade lyckats komma åt robotdammsugarnas fjärrstyrningsfunktioner och börjat skrika rasistiska obsceniteter genom robotdammsugarnas högtalare. Hemma hos en familj hade angriparna till och med börjat fjärrstyra robotdammsugaren och jaga runt familjens stack…
…
continue reading
VI SKICKAR DAVID TILL MAAAAALLMÖÖÖÖÖ. Det ska tydligen vara någon whiskyprovning i Malmö så David får väl åka då. Det verkar vara en smula över både Mathias och Jeroens paygrade, om man säger. Eden Mill är ett kul destilleri men hur går det egentligen med deras whisky? Ett litet extra blänk i Davids ögon när han inser att de använt kornsorten Golde…
…
continue reading
QR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker. Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare hade klistrat sina egna QR-koder ovanpå ett irländskt parker…
…
continue reading
Efter bottle kill på Jeroens högt skattade Ben Nevis 10 går Mathias ut hårt med en Box Quercus II Alba medan David kontrar med sjuårigt fatsample OCH singelmalt på plastflaska. Efter ett pappaskämtigt instick från australiensiska Phineas Frog kommer vi till grävlingens kärna: Smakar Mackmyra roadkill och är Lennart Hero en äkta affärldsvärldshjälte…
…
continue reading
1
#269 Alla bakdörrar kan missbrukas
37:40
37:40
Spela senare
Spela senare
Listor
Gilla
Gillad
37:40
En hackergrupp med kopplingar till den kinesiska staten har infiltrerat tre amerikanska internetoperatörer. Angriparna kan ha haft åtkomst till nätverken i flera månader. Detta avslöjar källor till Wall Street Journal. Hackergruppen ska enligt tidningen ha utnyttjat samma system som amerikanska myndigheter drar nytta av för sin lagliga trafikavlyss…
…
continue reading
ALGER ÄR INTE SJÖGRÄS. Just därför tycker forskaren att vi ska märka varenda fläskbit som potatis. Blossa med whiskysmak engagerar! David framkastar att Diageo Special Releases anno 2024 sorterar in under Ginormous pisstaking. Mackmyra är räddat, men hur ska det bli? Vad innebär att ägaren Lennart Hero har "Städat ut skiten"? Vi toppar med lite lik…
…
continue reading
Smarta hem-produkter och IoT (”Internet of Things”) har alltid haft ett dåligt säkerhetsrykte. Det sägs skämtsamt i branschen att bokstaven S i förkortningen IoT står för säkerhet. När penetrationstestaren Laban Sköllermark köpte en realtidsavläsare till sin elmätare fick han ytterligare ett exempel på detta. Laban upptäckte flera säkerhetsbrister,…
…
continue reading
1
#267 Säker inloggning blir folkligt
36:36
36:36
Spela senare
Spela senare
Listor
Gilla
Gillad
36:36
En färsk rapport från Yubico visar att 46 % av svenska folket har råkat ut för en lösenordsläcka under det senaste året. Det sänder en tydlig signal om att lösenord är en så säkerhetsmässigt svag inloggningsmetod att den måste kompletteras med tvåfaktorsautentisering. Tyvärr låter många användare bli att aktivera tvåfaktorsautentisering, inte bara …
…
continue reading
1
#266 Nej, din mobil kan inte sprängas
31:38
31:38
Spela senare
Spela senare
Listor
Gilla
Gillad
31:38
Under veckan eskalerade konflikten mellan Israel och den terrorstämplade milisgruppen Hizbollah. Världens blickar vändes mot Libanon när Hizbollah-medlemmars personsökare och walkie-talkie-enheter plötsligt exploderade. De koordinerade explosionerna gav upphov till rykten om cyberattacker som antogs kunna spränga allt från personsökare till mobilte…
…
continue reading
SÄCKPIPAN LIRAR BLOSSA. Årets julglögg är spetsad med sjögräs och whisky. Den skall smakas, men vi bidar vår tid. Vi dyker (heh) djupare ner i ämnet vattning av whiskyn! Våra läsare har facit på hur mycket vatten sänker alkoholhalten. Men det är ju inte det som är poängen med vattning. Sådeså. Lyssnare Jocke har skickat oss en torrjuckande drake. V…
…
continue reading
Biltillverkaren Ford har lämnat in en kontroversiell patentansökan. Ford vill ha patentet för ett nytt sätt att personanpassa ljud- och videoannonser inuti bilar. Tekniken kallas ”In-vehicle Advertisement Presentation”. Den är tänkt att välja ut annonser för bilens infotainment-system och högtalaranläggning utifrån vart bilen är på väg och personer…
…
continue reading
VIKTIGT OM VATTEN! Vi har räfst och rättarting och förtydligar vårt snack om vatten från avsnitt 213. Annars är vi arga på Ardbeg: Att släppa en 17-åring på 40% alkoholhalt år 2024 och en 34 år gammal Corryvreckan förpackad i en erektionspump känns inte superpiggt. Veckans destilleri är Balvenie som man nog faktiskt bör dricka mer av. Och hellre et…
…
continue reading
Sättet som vi uppfattar världen bestäms i nämnvärd utsträckning av våra sökmotorer. Om en webbsida inte listas i Googles eller Bings sökresultat kommer få besökare att hitta dit. Det vilar därför ett tungt ansvar på Googles och Microsofts axlar. Deras presentation av webben kan påverka samhällsdebatten utan att någon ens märker det. Tyvärr blir det…
…
continue reading
ONÖDIGT MYCKET FOTBOLL. Mathias är glad, uppspelt och skräckblandat förtjust över sitt Elfsborg. Länge. David spelar absolut ingen fotboll med sin ordentligt genomstukade fot. Jeroen har ångestläckage och vi pratar Mackmyrakonkurs plus att vi skrotar uttrycket "ex" i fråga om fat. Alla med på det? Påverkar destillationsfarten genom pannan "styrkan"…
…
continue reading
1
#263 Bankernas bedrägeribekämpning
34:24
34:24
Spela senare
Spela senare
Listor
Gilla
Gillad
34:24
I våras presenterade Svenska bankföreningen ett omfattande åtgärdspaket för att stärka kundskyddet och motverka digitala bedrägerier. En bankkund ska bland annat kunna sätta beloppsgränser och införa tidsfördröjningar av transaktioner. Bankkunden ska också kunna aktivera en funktion som gör att transaktionerna måste godkännas av en för bankkunden b…
…
continue reading
Mathias är lågmäld men David kompenserar med att dubbeldramma. Jeroen försöker synka med temat och dricker Cutty Sark Prohibition. Vi snackar nämligen om Rum Row, spritsmuggling till USA på 1920-talet och The Real McCoy. Vi ses väl på St Pierre et Miquelon innan vi åker över? Vad var det i glaset? Mathias var bakfull och körde vatten. David dubbeld…
…
continue reading
När Iphone lanserades fanns det ingen appbutik. Steve Jobs förklarade att utvecklare som ville bygga appar för Iphone skulle göra det i form av webbappar. Ett år senare hade Apple ändrat sig och öppnade App Store som blev en historisk succé. Idag är appinstallation tätt förknippat med operativsystemens inbyggda appbutiker: App Store och Google Play…
…
continue reading
Era poddare kanske är lite rostiga. Hur rostiga? Well en av oss kapitalglömmer vilken whisky han har i glaset. Gomiddag. Kul: Skrewball har börjat säljas på Systemet. Segt: det finns en ännu godare jordnöts- & whiskydryck, fast inte på bolaget … gah! Missa inte vårt nya rekordförsök i nörderi genom en genomgång av kornets beståndsdelar ner på celln…
…
continue reading
1
#261 Tredje kontokapningen av Linus Tech Tips
36:16
36:16
Spela senare
Spela senare
Listor
Gilla
Gillad
36:16
Kanadensiska ”Linus Tech Tips” är en av världens största Youtube-kanaler inom teknik. Kanalen frontas av Linus Sebastian som tillsammans med kollegor testar datorkomponenter och bevakar nyheter från konsumentelektronikbranschen. Det råder inga tvivel om att Linus Tech Tips-gänget är en grupp kompetenta och teknikälskande datornördar. Trots gruppens…
…
continue reading
ETW är tillbaka! Sakta men säkert återstartar vi genom att prata om svajiga batcher. Nej, inte att vi poddare svajar, utan på Aberlour A’bunadh. Veckans ord är självklart ruminants och darra månde idisslarna. Skål! Vad var det i glaset? David hade en Hazelburn 13 YO från Cadenhead’s som är totalt magiskt skitbra: https://www.whiskybase.com/whiskies…
…
continue reading
1
#260 Wifi-baserad spårning av mobiler
35:35
35:35
Spela senare
Spela senare
Listor
Gilla
Gillad
35:35
Bör mobilens funktion för automatisk anslutning till kända wifi-nätverk stängas av? Det tycker åtminstone australiensiska polisen. I början av sommaren publicerade de ett pressmeddelande där de bland annat uppmanade folket att stänga av funktionen (lyssna på avsnitt 256 av Bli säker-podden). En gång i tiden var automatisk wifi-anslutning förenat me…
…
continue reading
1
#259 15 miljarder dollar-misstaget
36:59
36:59
Spela senare
Spela senare
Listor
Gilla
Gillad
36:59
Två veckor efter den stora Crowdstrike-incidenten börjar konsekvenserna utkristalliseras. Enligt en intervju som nyhetsbyrån Reuters gjorde med cyberförsäkringsföretaget Parametrix har de globala förlusterna landat på uppskattningsvis 15 miljarder dollar. Crowdstrikes aktie har samtidigt fortsatt att falla, och aktieägare har nu gått summan för att…
…
continue reading
1
#258 Blåskärmar överallt (specialavsnitt om Crowdstrike)
51:11
51:11
Spela senare
Spela senare
Listor
Gilla
Gillad
51:11
I fredags inträffade den historiskt största antivirusrelaterade driftstörningen. Plötsligt kraschade Windows-datorer runt omkring i hela världen, och efter att datorerna hade startat om kraschade de igen. Incidenten slog ut flygtrafiken i USA och tvingade svenska LKAB att utrymma en gruva. Betallösningar slutade fungera och TV-sändningarna från min…
…
continue reading
1
#257 Integritetsbevarande annonsmätningar
34:38
34:38
Spela senare
Spela senare
Listor
Gilla
Gillad
34:38
Mozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett eller klickat på någon av annonsörens annonser. Men annonsören får inte reda på exakt vilka kunder som har klickat annonserna i fråga. Mozilla kallar…
…
continue reading
1
#256 Onda tvillingar på flygplatser
33:58
33:58
Spela senare
Spela senare
Listor
Gilla
Gillad
33:58
Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunkterna möttes de av inloggningssidor som uppmanade dem att dela med sig av personlig information för att få komma ut på internet. I veckans avsnitt av Bli …
…
continue reading
1
#255 Säkerhetskollens vanligaste frågor
37:45
37:45
Spela senare
Spela senare
Listor
Gilla
Gillad
37:45
Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pintér är en av personerna som svarar på frågorna. Han arbetade tidigare som IT-forensiker och nationell samordnare mot immaterialrättsliga brott. 2020 …
…
continue reading
Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfaktorsautentiseringshemligheter mellan alla enheter oavsett operativsystem. I fjol meddelade utvecklarna av Authy att de skulle lägga ned stödet för sk…
…
continue reading
1
#253 Chat Control och automatisk webbplatsgranskning
35:56
35:56
Spela senare
Spela senare
Listor
Gilla
Gillad
35:56
SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima eller bedrägliga. Verktyget kollar på en mängd olika parametrar och väger ihop dem i en lättförståelig slutbedömning. I veckans avsnitt av Bli säker-p…
…
continue reading
1
#252 IOS 18 och Apple Intelligence
37:31
37:31
Spela senare
Spela senare
Listor
Gilla
Gillad
37:31
Den här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-användare, till exempel en renodlad lösenordshanterare. Nyheten som stal fokus var dock Apples presentation av deras kommande AI-lösning. Den är egentlig…
…
continue reading
E-postbaserade nätfiskeattacker är fortfarande ett av angriparnas vanligaste verktyg för att ta sig in i organisationer. IT-säkerhetsföretaget Proofpoint håller ett vakande öga på vad nätfiskarna pysslar med och publicerar upptäckterna i en årlig rapport vid namn State of the Phish. Årets rapport baseras på en undersökning med svar från över 8000 p…
…
continue reading
1
#250 Visuella minnen dyker upp igen
33:54
33:54
Spela senare
Spela senare
Listor
Gilla
Gillad
33:54
När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen. Att raderade bilder plötsligt skulle komma tillbaka var väldigt osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av…
…
continue reading
Den här veckan gick Googles årliga utvecklingskonferens Google IO av stapeln. I samma traditionsenliga anda följer Bli säker-podden upp med årets avsnitt om säkerhets- och integritetsförbättringarna som kommer i årets Android-version. Veckans poddavsnitt bjuder också på goda nyheter från Bankföreningen samt resultatet från ett snabbtest av Nextclou…
…
continue reading
1
#248 Alternativ appdistribution för Iphone
36:22
36:22
Spela senare
Spela senare
Listor
Gilla
Gillad
36:22
Nu finns ett nytt sätt att installera appar på Iphone. Efter krav från EU har Apple tvingats tillåta andra appbutiker än App Store och förra månaden lanserades den första sådana: Altstore Pal. Än så länge finns det visserligen bara två appar i den appbutiken, men det är ändå ett tecken på vad som komma skall. I veckans avsnitt av Bli säker-podden p…
…
continue reading
1
#247 Lösennycklar idag och imorgon
34:07
34:07
Spela senare
Spela senare
Listor
Gilla
Gillad
34:07
Framfarten för lösennycklar (passkeys) fortsätter. Listan över webbplatser som erbjuder inloggning med lösennycklar växer. Lösenordshanterarna 1password, Proton Pass och Bitwarden kan allihop skapa, använda och synkronisera lösennycklar. Andelen användare som har börjat använda lösennycklar kryper allt närmare den magiska 50 %-gränsen. Mitt i all f…
…
continue reading
1
#246 Säkerhetskollen och Digitala varningsgruppen
35:40
35:40
Spela senare
Spela senare
Listor
Gilla
Gillad
35:40
Veckans poddavsnitt bjuder på stora nyheter. Från och med den här veckan publiceras Bli säker-podden av Nikka Systems och SSF Stöldskyddsföreningen. Stöldskyddsföreningen är en helt oberoende organisation som drivs utan vinstsyfte. De ligger bakom webbplatsen Säkerhetskollen som samlar tips, råd och varningar i syfte att stärka IT-säkerheten bland …
…
continue reading
1
#245 Dåliga utsikter för Microsoft Outlook
38:28
38:28
Spela senare
Spela senare
Listor
Gilla
Gillad
38:28
Microsoft stöper om grunden för sin trotjänare Outlook. Nu ska Outlook bli enhetligt. Webbversionen, Windows-versionen och Mac OS-versionen av Outlook ska förenas till en enda app. Den appen, internt benämnd Project Monarch, ska också ersätta de Windows-inbyggda apparna “E-post” och “Kalender”. Den nya versionen av Outlook kallas kort och gott “Nya…
…
continue reading
I förrförra veckans avsnitt av Bli säker-podden pratade vi om hur Facebooks annonsgranskare ansåg att hundratals bluffannonser var förenliga med deras annonsregler. Den här veckan avslöjar vi att problemet sträcker sig ännu längre. Resultatet är nämligen detsamma när vi anmäler skadeprogramsspridande annonser. Facebooks annonsgranskare avslår såväl…
…
continue reading
ATT MISSA VÄGGEN. Vår kära allvetande skräphög David har touchat den berömda väggen och behöver vila. Därför kommer vi att pausa vår kära podd en stund. Hur länge vet vi inte riktigt, men vi återkommer – räkna med det. Så länge bjussar vi på en matig intervju med Nikkas Emiko Kaji. Ta hand om er så hörs vi så småningom igen! David, Mathias & Jeroen…
…
continue reading
1
#243 Ryssland och Kina kapar routrar
39:15
39:15
Spela senare
Spela senare
Listor
Gilla
Gillad
39:15
I veckan avslöjade Säpo att kinesiska Judgement Panda (även kallade APT 31) hade utnyttjat svenska privatpersoners routrar för att spionera och utföra cyberattacker. Avslöjandet kom i samband med att USA väckte åtal mot sju statsanställda vid Kinas ministerium för statssäkerhet. Ryssland har också visat intresse för privatpersoners routrar. Fancy B…
…
continue reading
1
208: Förstoringsglas och studentmössa feat Oskar Bruno
45:51
45:51
Spela senare
Spela senare
Listor
Gilla
Gillad
45:51
ZESTEN ÄR FRÅN JÄSTEN FÖRRESTEN SÄGER GÄSTEN. David har varit på Agitator och vissa (kanske bara en) av lyssnarna rasar. Därför (?) är David inte med, utan Mathias och Jeroen träffar Agitators destillerichef Oskar Bruno och pratar jäst på längden, bredden och tvären. Varför skördar man inte jäst på destillerierna? Skulle Agitator också köra flytand…
…
continue reading
1
#242 Facebooks regler tillåter bluffannonser
36:29
36:29
Spela senare
Spela senare
Listor
Gilla
Gillad
36:29
Problemet med bluffannonser på Facebook tar inte slut. Bedragare fortsätter att utnyttja svenska kändisar i annonser för investeringsbedrägerier. Annonserna leder ofta till klonade versioner av populära nyhetssajter. Ibland står till och med den riktiga nyhetssajtens domän i annonsens länktext trots att annonsen i själva verket leder till en falsk …
…
continue reading
1
207: En släng av vinterkränktsjukan
39:30
39:30
Spela senare
Spela senare
Listor
Gilla
Gillad
39:30
BIND MIN LAUP IFRÅN MIG. Via en lätt Gute-touch kastar sig vår trio huvudstupa in i 12"-remixen av svenska destilleriet Agitator. David har destilleriet i färskt minne. Vi får en lyssnarfråga om Proof, och håll i hatten – här är HELA texten från Davids bokmanus! Krut, sprit och tolv trettondelar av destillerat vatten. Och Sikes hygrometer. Vad var …
…
continue reading
Medborgares fria tillgång till oberoende information hotar makten i totalitära stater. Länder såsom Kina, Ryssland, Egypten, Saudiarabien och Pakistan nöjer sig därför inte längre med att censurera internet. De försöker också blockera medborgarnas möjligheter att komma åt det fria internet via VPN-tjänster eller via Tor-nätverket. Säkerhets- och in…
…
continue reading
1
206: Bävergänget och baksmällan av ek
37:35
37:35
Spela senare
Spela senare
Listor
Gilla
Gillad
37:35
REDAKTÖR OCH FASCIST. Davids bok kommer att bli ordentligt typsatt, möjligen i typsnittet Papyrus. Mathias känner sig misshandlad och kränkt – som vi vill ha honom. Dessutom dricker han Spirit of Hven – och gillar det! Vidare dissekerar vi en bäver, eller åtminstone en whisky med dess namn och åtföljande turbolagring. Allt medan Meshuggah spelar 7/…
…
continue reading
Hur länge kan en mobil förväntas förses med säkerhetsuppdateringar? Under smartphone-erans första decennium hade Apple och Android-mobiltillverkarna vitt skilda åsikter kring sitt underhållsansvar. Än idag anser många Android-mobiltillverkare att deras mobiler bara ska hålla i något enstaka år. Till och med annars välrenommerade mobiltillverkare so…
…
continue reading
PENICILLIN, WHISKYCYKLISTER OCH POLSKA MORD. Vi sparkar igång med Den Glenallachie 12" remix, kollar nyhetsflödet om en tvättäkta mördarwhisky och undrar vad den här lilla forsen egentligen tjattrar om? Sen tar vi reda på varför Amrut egentligen är så himla snice. Vad var det i glaset? Mathias körde vatten, David ett fatsample han trodde var Craige…
…
continue reading
1
#239 Attacker och sammanträffanden
36:32
36:32
Spela senare
Spela senare
Listor
Gilla
Gillad
36:32
De senaste veckorna har många svenska organisationer drabbats av driftstörningar till följd av IT-attacker. Dessa attacker har varit av varierande slag och av olika allvarlighetsgrad. I ena änden av allvarlighetsskalan ligger dubbelutpressningsattacker. Det är den typ av attack som bland annat Kalmar kommun och Sophiahemmet har fallit offer för. Vi…
…
continue reading
FÖR ATT JULIO MÅLPERS SÄGER SÅ! Vill man få något ordentligt gjort ska man be AI. Spotifys översättning av Jeroens namn till Julio Målpers ger fem av fem bottar i betyg. Hur gör man egentligen med faten när de kommer till destillerierna? Slurpar ur sherryn, läppjar bourbon eller är det mer oromantiskt än så? Vi sticker en pinne i såret på Mathias o…
…
continue reading
1
203: Sälen utanför DEN Glenallachie
36:46
36:46
Spela senare
Spela senare
Listor
Gilla
Gillad
36:46
VAD ÄR DESTILLATET? Lyssnarfråga – hur kan man klassificera husstilen eller destillerikaraktären? Här finns tips. Via Papyrus byter THE Glenallachie stil på flarrorna. Men droppar inte THE. Vi pratar vidare om THE Macallan, THE Glenlivet och alla andra THE. Dessutom lite om DEN Spirit of Hven. Dessutom finns ETW nu på Youtube. Och förlåt alla som g…
…
continue reading
1
#238 Säkra meddelanden blir säkrare
36:17
36:17
Spela senare
Spela senare
Listor
Gilla
Gillad
36:17
Världens meddelandetjänster blir allt bättre. Sedan några år tillbaka stödjer alla meddelandetjänster värda namnet totalsträckskryptering (end-to-end-kryptering). Det gör att ingen annan än konversationsparterna kan läsa meddelandena. I fjol förbättrade meddelandeappen Signal det underliggande protokollet så att meddelandena som vi skickar idag för…
…
continue reading