#189 Salt och peppar
Bli säker-podden17 Maalis 2023

#189 Salt och peppar

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem.

Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat.

I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar.

Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

Jaksot(347)

#347 AI-modellen Mythos skrämmer världen

#347 AI-modellen Mythos skrämmer världen

Förra veckan presenterade AI-företaget Anthropic sin senaste AI-modell ”Mythos”. Anthropic valde att inte släppa den direkt till allmänheten. De meddelade i stället att enbart en utvald skara företag ...

17 Huhti 37min

#346 Falska recensionssajter förpestar webben

#346 Falska recensionssajter förpestar webben

Förra veckan avslöjade Plånboken i P1 hur falska recensionssajter köper annonser på Google. När någon söker efter populära teknikprodukter visas först sökresultatsliknande annonser för webbplatser som...

10 Huhti 38min

#345 Hackade Iphone-mobiler

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utveckl...

27 Maalis 37min

#344 Attackerna mot CGI och Viking Line

#344 Attackerna mot CGI och Viking Line

Förra veckan riktades världens blickar mot Sverige. En utpressargrupp eller ensam hacker vid namn Bytetobreach påstod sig ha stulit källkoden till hela Sveriges ”e-gov platform”. De publicerade källko...

20 Maalis 32min

#343 Kan Content Credentials verifiera äkta bilder?

#343 Kan Content Credentials verifiera äkta bilder?

Tiden då AI-genererade bilder innehöll flagranta misstag är förbi. Dagens bildgeneratorer kan skapa bilder som ser helt autentiska ut. Videogeneratorerna blir också allt bättre. Till och med SVT har r...

13 Maalis 38min

#342 Säker AI och åldersverifieringshysteri

#342 Säker AI och åldersverifieringshysteri

I mitten av februari blockerade Europaparlamentet AI-funktionerna på lagstiftarnas enheter. Enligt ett internt mejl som har delats med Politico infördes blockeringen på grund av risken för obehörig åt...

6 Maalis 39min

#341 Best Western läckte Nikkas uppgifter

#341 Best Western läckte Nikkas uppgifter

Stora mängder data har läckt ur hotellbokningssystem. Hotellkedjan Best Western har bland annat läckt gästers namn, telefonnummer, mejladresser, bokningsdatum och bokningspriser. Nu utnyttjar bedragar...

27 Helmi 36min

#340 Nu vill de begränsa VPN-tjänsterna

#340 Nu vill de begränsa VPN-tjänsterna

La Liga har fått spanska operatörer att blockera CDN-nätverk som distribuerar illegala IPTV-sändningar. Detta trots att sådana blockeringar gör även helt legitima webbplatser oåtkomliga. Storbritannie...

20 Helmi 35min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
ootsa-kuullut-tasta-2
politiikan-puskaradio
rss-ootsa-kuullut-tasta
rss-pinnalla
tervo-halme
rss-podme-livebox
rss-asiastudio
aihe
rss-vaalirankkurit-podcast
otetaan-yhdet
et-sa-noin-voi-sanoo-esittaa
rss-girls-finish-f1rst
the-ulkopolitist
radio-antro
rss-mina-ukkola
rss-ulkopoditiikkaa
rss-pallo-keskelle-2
viisupodi