#327 En webbläsare i webbläsaren
Bli säker-podden21 Marras

#327 En webbläsare i webbläsaren

Angripare behöver inte besitta någon större teknisk kompetens för att utföra sofistikerade nätfiskeattacker. Kriminella aktörer säljer färdiga nätfiskeverktyg som angriparna kan utnyttja för att försöka stjäla inloggningsuppgifter.

Under hösten har det rapporterats om hur två kommersiella nätfiskeverktyg har lagt till stöd för så kallade browser-in-the-browser-attacker. Det är en attacktyp där en webbsida skapar en ruta som ser ut som ett riktigt webbläsarfönster. I själva verket är rutan bara grafik som visas ovanpå resten av webbsidans innehåll. Eftersom den falska rutan inte är något äkta webbläsarfönster kan angriparna anpassa allt som visas däri, inklusive domänen i rutans falska adressfält.

Den här typen av attack går att avslöja genom att försöka dra det falska webbläsarfönstret ut från webbsidan som det visas ovanpå. Om webbläsarfönstret är falskt är det omöjligt. Genom att använda en lösenordshanterare minimeras risken för att falla offer. En lösenordshanterare föreslår bara inloggningsuppgifter som är kopplade till domänen för webbsidan som visas. Eftersom det falska webbläsarfönstret är en del av en aldrig tidigare besökt webbsida har lösenordshanteraren inga sparade inloggningsuppgifter att föreslå.

Microsoft har också noterat att de så kallade Clickfix-attackerna blir alltmer sofistikerade. Angripare har bland annat börjat dra nytta av webbsidor som visar falska blåskärmar. Webbsidorna efterliknar de blå Windows Update-skärmarna och öppnas i helskärmsläge. För ovana datoranvändare är det svårt att se skillnad på en riktig Windows Update-skärm och en webbsida som simulerar en sådan men i själva verket instruerar användaren att infektera sin egen dator.

I veckans podd pratar Peter och Nikka om de innovativa webbläsarattackerna och vad användare bör göra för att inte falla offer. Podduon pratar också om vad som orsakade tisdagens stora internetproblem. Nikka går även igenom Nordpass lista över Sveriges vanligaste lösenord och konstaterar att listan är helt orimlig.

Se fullständiga shownotes på https://go.nikkasystems.com/podd327.

Jaksot(327)

#143 Äkta bluffmejl från FBI

#143 Äkta bluffmejl från FBI

Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en närmare granskning visade det sig att mejlen faktiskt också gjorde det. Angriparna hade hittat en sårbarhet i en av FBI:s webbtjänster som lät angriparna skicka mejl från den amerikanska myndighetens servrar. I veckans podd pratar Tess och Nikka om hur det hela gick till och vilka metoder som angripare vanligtvis använder vid utskick av bluff- och nätfiskemejl. Se fullständiga shownotes på https://go.nikkasystems.com/podd143.

19 Marras 202131min

#142 Hackad med Linus Kvarnhammar

#142 Hackad med Linus Kvarnhammar

Den här hösten sänder SVT en TV-serie vid namn Hackad. Under sex 30-minutersavsnitt får vi följa med när fyra professionella hackare demonstrerar IT-säkerhetsbrister i samhället. Säkerhetskonsulten Linus Kvarnhammar är en av hackarna i kvartetten, och i veckans avsnitt av Bli säker-podden gästar han studion för att berätta om TV-serien och lärdomarna som tittarna bör ta med sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd142.

11 Marras 202130min

#141 Ingenting försvinner, allt finns kvar

#141 Ingenting försvinner, allt finns kvar

Meddelandeappen Snapchat blev populär för att den lät användare skicka bilder och filmklipp som försvann efter att de hade visats. Idag har i princip alla meddelandeappar en funktion för att automatiskt radera meddelandena efter viss tid. Kickstarter-projektet 4Privacy vill anamma samma princip för att förenkla säker delning av all möjlig personlig information. Frågan är bara vad principen med automatiskt försvinnande egentligen skyddar. I veckans avsnitt av Bli säker-podden förklarar Tess och Nikka varför principen fyller en viss funktion, men varför det samtidigt är riskfyllt att ha en övertro till den. Se fullständiga shownotes på https://go.nikkasystems.com/podd141.

4 Marras 202128min

#140 Säkrare trådlösa nätverk

#140 Säkrare trådlösa nätverk

För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras. I veckans shownotes finns skärmdumpar som visar inställningarna i en exempelrouters webbgränssnitt. Se fullständiga shownotes på https://go.nikkasystems.com/podd140.

28 Loka 202130min

#139 Antivirus i routern

#139 Antivirus i routern

Idag marknadsförs många konsumentroutrar med budskapet att de har inbyggt antivirus. Routertillverkaren Asus förklarar att deras routrar med ”AiProtection” ger en heltäckande säkerhetslösning som skyddar enheterna i det lokala nätverket mot utpressningstrojaner och virus. I veckans avsnitt av Bli säker-podden förklarar Nikka varför det inte stämmer och varför en konsumentrouter aldrig kan fylla den rollen. Tess och Nikka reder självfallet också ut vilken roll som en router faktiskt kan fylla ur ett säkerhetsperspektiv, och de förklarar varför routerinbyggda skyddsfunktioner inte är helt meningslösa. Se fullständiga shownotes på https://go.nikkasystems.com/podd139.

21 Loka 202132min

#138 Mörka mönster

#138 Mörka mönster

Hur lyckas bedragare få oss att frivilligt installera skräp- och skadeprogram på våra datorer? En av deras metoder är så kallade mörka mönster (eng. dark patterns). Med hjälp av förval och visuellt lockande knappar lurar bedragarna oss att välja val som vi egentligen inte hade tänkt välja. I veckans avsnitt av Bli säker-podden belyser Tess och Nikka problemet med dessa mörka mönster-metoder. Se fullständiga shownotes på https://go.nikkasystems.com/podd138.

15 Loka 202130min

#137 Facebook drog ur sladden

#137 Facebook drog ur sladden

Vad var det egentligen som hände när Facebook, Instagram och Whatsapp blev otillgängliga i måndagskväll? I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om vad som gick fel och varför det tog så lång tid för Facebook att åtgärda. Se fullständiga shownotes på https://go.nikkasystems.com/podd137.

8 Loka 202130min

#136 Falska virusvarningar på mobilen

#136 Falska virusvarningar på mobilen

En återkommande fråga i tekniska supportforum berör falska virusvarningar på mobilen. Plötsligt har det börjat dyka upp notiser och kalenderinlägg som varnar för att mobilen har blivit infekterad eller hackad. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om hur bedragare sprider dessa falska virusvarningar och om hur osannolikt det är att dagens mobiler blir infekterade. Podduon leker också den oerhört roliga ”gissa domänen-leken” (den är inte speciellt rolig egentligen). Se fullständiga shownotes på https://go.nikkasystems.com/podd136.

1 Loka 202130min

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
tervo-halme
ootsa-kuullut-tasta-2
politiikan-puskaradio
otetaan-yhdet
rss-podme-livebox
et-sa-noin-voi-sanoo-esittaa
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-vaalirankkurit-podcast
aihe
rss-merja-mahkan-rahat
rss-raha-talous-ja-politiikka
viela-yksi-sivu
the-ulkopolitist
rss-uusi-juttu
rss-kovin-paikka
rss-50100-podcast
rss-kuka-mina-olen
rss-podcast-podcast-3