#176 En oroväckande milstolpe för AI
Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren Garry Kasparov. En annan milstolpe passerades i slutet av november i år. Då lanserade Open AI en chattbot vid namn ChatGPT. Det är en chattbot som, till skillnad från chattbotarna som vi är vana att möta i webbutiker, ger häpnadsväckande bra svar. ChatGPT kan till och med skriva korrekt svenska. ChatGPT får självfallet inte användas för kriminella ändamål. Vi kunde ändå inte låta bli att testa dess förmåga att skriva bra nätfiskemejl. Resultatet var slående. Nu finns därmed förutsättningarna som angripare behöver för att utföra attackerna som vi varnade för i avsnitt 78, sommaren 2020. Se fullständiga shownotes på https://go.nikkasystems.com/podd176.
16 Joulu 202230min
#175 Apple gör om och gör rätt
I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av användarnas Icloud-bilder stryks helt. Apple har ändrat sig på den punkten och säger nu att ”barn kan skyddas utan att företag kammar igenom personlig data” och att de vill ”värna om [ungdomars] rätt till integritet”. Apple meddelade också att flera av Icloud-tjänsterna som tidigare saknade stöd för totalsträckskryptering (end-to-end kryptering) kommer att få det nästa år. Där ingår bland annat Icloud Drive och säkerhetskopior som laddas upp till Apples molnlagringstjänst. Nästa år kommer också Apple-ID-konton att kunna skyddas med hjälp av säkerhetsnycklar och Imessage kommer att begåvas med två Signal-inspirerade säkerhetsfunktioner. Detta och mer därtill avhandlar Peter och Nikka i veckans avsnitt av Bli säker-podden. Se fullständiga shownotes på https://go.nikkasystems.com/podd175.
9 Joulu 202238min
#174 Behövs VPN-tjänster längre?
I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehållet annars kunde avlyssnas eller rent av modifieras. I och med att nästintill all webbtrafik numera är krypterad, mycket tack vare Let’s encrypt-projektet, har säkerhetsriskerna vid användning av publika wifi-nät minskat. Därmed har också behovet av VPN-tjänster sjunkit, men utan en sådan ställs högre krav på användarens riskmedvetenhet och uppmärksamhet. I veckans podd förklarar Peter och Nikka vad det innebär. De förklarar också varför VPN-tjänster fortfarande behövs av integritetsskäl och för att kringgå geografiska begränsningar. Nikka avslöjar slutligen ifall VPN-jättarna NordVPN och Surfshark har slutat med sin vilseledande marknadsföring efter fjolårets avslöjande i Bli säker-podden. Se fullständiga shownotes på https://go.nikkasystems.com/podd174.
2 Joulu 202234min
#173 Passkeys är här
I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem. Tess och Nikka diskuterade passkeys så tidigt som våren 2021 (avsnitt 125). Då var passkeys bara en lovande framtidslösning i utvecklingsstadiet. Nu är passkeys här, och är tillgängligt för allmänheten att dra nytta av. Se fullständiga shownotes på https://go.nikkasystems.com/podd173.
25 Marras 202235min
#172 Fido står när de andra faller
Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök. Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserligen hade råkat läcka sina användarnamn och lösenord på nätfiskarnas falska inloggningssidor. Men trots det var ingen skada skedd. Cloudflares medarbetare skyddade sina konton med säkerhetsnycklar, det vill säga en nätfiskeresistent metod för tvåfaktorsautentisering. I veckans podd pratar Nikka och Peter om varför säkerhetsnycklar är den gyllene lösningen för autentisering. Nästa vecka följer de upp med ett avsnitt om passkeys; lösningen som Tess och Nikka pratade om våren 2021 medan passkeys fortfarande var i sin linda. Då berättade Nikka hur passkeys i framtiden skulle dra nytta av tekniken som redan finns inbyggd i världens mobiler för att erbjuda säkerhetsnycklarnas inloggningssäkerhet till allmänheten. Nu är passkeys äntligen här! Se fullständiga shownotes på https://go.nikkasystems.com/podd172.
18 Marras 202234min
#171 Förbannade cookie-banner
Webben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet. Världen fick bukt med pop-up-problematiken när webbläsarna fick inbyggda blockeringslösningar som förhindrade att webbplatser kunde öppna nya fönster helt ohämmat. Nu har utvecklarna bakom den Chromium-baserade webbläsaren Brave bestämt sig för att låta cookie-banners gå pop-up-fönstrens öde tillmötes. I nya versionen av Brave kan användaren helt enkelt blockera cookie-banners. Blockering av cookie-banners är i sig inget nytt. Blockeringen kan dock ske på olika sätt, och i veckans podd pratar Nikka och Peter om för- och nackdelarna med fyra vanliga metoder, inklusive Braves nya metod. Se fullständiga shownotes på https://go.nikkasystems.com/podd171.
11 Marras 202235min
#170 Domänslarvet gynnar nätfiskarna
Bli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare. I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ”think before you click”, vilket var parollen som årets cybersäkerhetsmånad gick under. Peter frågar sig hur mycket man egentligen ska behöva tänka innan man klickar, medan Nikka beklagar sig över att storföretagens domänslarv spelar nätfiskarna rakt i händerna. Den nya podduon diskuterar också Elon Musks vilja att sälja Twitter-verifieringar och faktumet att Apple har bekräftat sitt försämrade säkerhetsunderhåll av Mac OS. Se fullständiga shownotes på https://go.nikkasystems.com/podd170.
4 Marras 202227min
#169 Din egen molntjänst
För två månader sedan gav vi en introduktion till Nextcloud-projektet. Nextcloud gör att allt från enskilda privatpersoner till stora organisationer kan drifta sina egna molntjänster. Med Nextcloud går det exempelvis att synka filer, skapa bildbibliotek och chatta med kollegor. Vilka funktioner som erbjuds beror på vad administratören väljer att aktivera. I veckans poddavsnitt fortsätter vi, som utlovat, med vår Nextcloud-genomgång. Den här veckan gästas vi därför av Johan Bernhardsson som är en av Sveriges absolut främsta Nextcloud-experter. Han lotsar oss igenom valen som Nextcloud-nyfikna organisationer står inför ur ett mer tekniskt perspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd169.
20 Touko 202230min
