#320 Windows 10 går i pension

I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösningen kunde få. I en kommentar till Wired sade Apple att ”barn kan skyddas utan att företag kammar igenom deras personliga data”. Våren 2022 lade EU-kommissionär Ylva Johansson fram ett massövervakningsförslag som får riskerna med Apples skrotade lösning att blekna. Förslaget som kallas ”Chat Control 2.0” vill tvinga publika moln- och meddelandetjänster att skanna mejl, chattar, spelkonversationer och molnuppladdade filer efter material med sexuella övergrepp mot barn. Förslaget omfattar även totalsträckskrypterade tjänster, vilket omöjliggör säker kommunikation för alla EU-medborgare, inklusive journalister, politiker, sjukvårdspersonal och frihetskämpar. Utöver riskerna kring dataläckage och spionage går förslaget stick i stäv med FN:s konvention om mänskliga rättigheter, Europakonventionen och Barnkonventionen. Men kanske värst av allt är kanske att förslaget inte ens tar itu med barnporrproblemet. I stället tar förslaget bort barnens rätt till integritet och skydd för personlig data. Unicef skriver att barnens [barnkonventionsskyddade] kommunikationsintegritet hotas när deras inlägg, chattar, meddelanden eller samtal avlyssnas av stater eller andra aktörer. Detta är precis vad Chat Control 2.0 vill tvinga världens IT-jättar att göra. Se fullständiga shownotes på https://go.nikkasystems.com/podd183.

3 Helmi 202338min

En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3. Manifest version 3 låter inte webbläsartillägg ändra fritt i webbläsarkommunikationen. Webbläsartilläggen får i stället berätta för webbläsaren vad den ska göra med förfrågningarna, och sedan gör webbläsaren det åt webbläsartilläggen. Manifest version 3 förhindrar också att webbläsartilläggen hämtar kompletterande körbar kod från externa servrar. Det gör att webbläsartilläggen inte kan modifiera sig själva, så att de fungerar på ett sätt vid publicering i tilläggsbutikerna och ett annat sätt på användarnas datorer. I veckans podd pratar Nikka och Peter om den nya tilläggstypen samt dess för- och nackdelar. Manifest version 3 är nämligen inte helt okontroversiellt. Se fullständiga shownotes på https://go.nikkasystems.com/podd182.

27 Tammi 202333min

I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till. I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Universitet sina medarbetare. Hos dem var det 179 medarbetare som läckte sina lösenord. I veckans podd pratar Peter och Nikka om det ständigt återkommande problemet med nätfiskeattacker. Nikka ger också tre handgripliga tips som alla organisationer bör implementera för att få bukt med problemet. Se fullständiga shownotes på https://go.nikkasystems.com/podd181.

20 Tammi 202336min

Ett nytt år är kommet. Det är i traditionsenlig ordning dags att titta in i spåkulan och spekulera kring vad året bringar på IT-säkerhets- och informationssäkerhetsfronten. Årets fem spaningar kretsar kring genomslaget för passkeys, revanschen för Firefox, ett helt nytt problem för Iphone samt tekniken som gör att ”Bing blir bra”. Se fullständiga shownotes på https://go.nikkasystems.com/podd180.

12 Tammi 202335min

I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsnitt för vilka spaningar som slog in och vilka spaningar som var helt galna. Se fullständiga shownotes på https://go.nikkasystems.com/podd179.

6 Tammi 202332min

Två dagar före julafton tillkännagav företaget bakom lösenordshanteraren Lastpass att höstens intrång var allvarligare än de inledningsvis trott. Angriparna hade inte bara kommit över kunddata utan även användarnas krypterade lösenordsvalv. Lyckligtvis är Lastpass och liknande lösenordshanterare konstruerade för att stå pall för sådana incidenter. För att kunna låsa upp de krypterade lösenordsvalven krävs de rätta huvudlösenorden. Så länge användarna har valt starka huvudlösenord är därmed ingen skada skedd. Det råder däremot en kraftigt förhöjd risk för nätfiskeattacker där angripare försöker lura användarna att avslöja sina lösenord. Se fullständiga shownotes på https://go.nikkasystems.com/podd178.

30 Joulu 202235min

I över 18 månader arbetade vi och Kalla fakta med att kartlägga handeln med personuppgifter som samlats in via bluffannonser på sociala medier. Granskningen mynnade ut i fem inslag som nu finns på TV4:s webbplats. I veckans poddavsnitt förklarar vi hur stora och etablerade bolag kunde få för sig att köpa personuppgifter från dessa misstänkta bedrägerier. Det korta svaret är ”många mellanhänder”. Se fullständiga shownotes på https://go.nikkasystems.com/podd177.

23 Joulu 202233min

Den artificiella intelligensen blir allt smartare. Genom åren har AI-utvecklingen passerat flera nämnvärda milstolpar. En sådan milstolpe var 1996 när schackdatorn Deep Blue vann över världsmästaren Garry Kasparov. En annan milstolpe passerades i slutet av november i år. Då lanserade Open AI en chattbot vid namn ChatGPT. Det är en chattbot som, till skillnad från chattbotarna som vi är vana att möta i webbutiker, ger häpnadsväckande bra svar. ChatGPT kan till och med skriva korrekt svenska. ChatGPT får självfallet inte användas för kriminella ändamål. Vi kunde ändå inte låta bli att testa dess förmåga att skriva bra nätfiskemejl. Resultatet var slående. Nu finns därmed förutsättningarna som angripare behöver för att utföra attackerna som vi varnade för i avsnitt 78, sommaren 2020. Se fullständiga shownotes på https://go.nikkasystems.com/podd176.

16 Joulu 202230min