#327 En webbläsare i webbläsaren
Bli säker-podden21 Marras

#327 En webbläsare i webbläsaren

Angripare behöver inte besitta någon större teknisk kompetens för att utföra sofistikerade nätfiskeattacker. Kriminella aktörer säljer färdiga nätfiskeverktyg som angriparna kan utnyttja för att försöka stjäla inloggningsuppgifter.

Under hösten har det rapporterats om hur två kommersiella nätfiskeverktyg har lagt till stöd för så kallade browser-in-the-browser-attacker. Det är en attacktyp där en webbsida skapar en ruta som ser ut som ett riktigt webbläsarfönster. I själva verket är rutan bara grafik som visas ovanpå resten av webbsidans innehåll. Eftersom den falska rutan inte är något äkta webbläsarfönster kan angriparna anpassa allt som visas däri, inklusive domänen i rutans falska adressfält.

Den här typen av attack går att avslöja genom att försöka dra det falska webbläsarfönstret ut från webbsidan som det visas ovanpå. Om webbläsarfönstret är falskt är det omöjligt. Genom att använda en lösenordshanterare minimeras risken för att falla offer. En lösenordshanterare föreslår bara inloggningsuppgifter som är kopplade till domänen för webbsidan som visas. Eftersom det falska webbläsarfönstret är en del av en aldrig tidigare besökt webbsida har lösenordshanteraren inga sparade inloggningsuppgifter att föreslå.

Microsoft har också noterat att de så kallade Clickfix-attackerna blir alltmer sofistikerade. Angripare har bland annat börjat dra nytta av webbsidor som visar falska blåskärmar. Webbsidorna efterliknar de blå Windows Update-skärmarna och öppnas i helskärmsläge. För ovana datoranvändare är det svårt att se skillnad på en riktig Windows Update-skärm och en webbsida som simulerar en sådan men i själva verket instruerar användaren att infektera sin egen dator.

I veckans podd pratar Peter och Nikka om de innovativa webbläsarattackerna och vad användare bör göra för att inte falla offer. Podduon pratar också om vad som orsakade tisdagens stora internetproblem. Nikka går även igenom Nordpass lista över Sveriges vanligaste lösenord och konstaterar att listan är helt orimlig.

Se fullständiga shownotes på https://go.nikkasystems.com/podd327.

Jaksot(327)

#087 Hjälp på distans

#087 Hjälp på distans

Hur kan vi hjälpa våra nära och kära med deras IT-säkerhetsrelaterade datorproblem utan att vara på plats? I veckans podd berättar Tess och Nikka om tre kostnadsfria lösningar för datorsupport på distans. Bäst av allt är att lösningarna inte kräver något annat än funktionerna som finns i dagens operativsystem och webbläsare. Nikka varnar också för en metod som bör undvikas, för den har nu seglat upp som den vanligaste attackvektorn för utpressningstrojaner. Se fullständiga shownotes på https://go.nikkasystems.com/podd087.

24 Syys 202029min

#086 Nya säkrare IOS 14

#086 Nya säkrare IOS 14

Apple har precis lanserat årets versioner av IOS och Ipad OS. I veckans podd diskuterar Tess och Nikka vilka förbättringar som de nya operativsystemsversionerna för med sig på säkerhetsfronten. De berättar bland annat varför det ibland dyker upp en grön prick på Iphone-skärmen och varför de tycker att det är den bästa säkerhetsnyheten i IOS 14. På grund av sjukdom fick veckans avsnitt spelas i över Skype. Vi beklagar den lite sämre ljudkvaliteten och hoppas på överseende. Se fullständiga shownotes på https://go.nikkasystems.com/podd086.

17 Syys 202030min

#085 Nya säkrare Android 11

#085 Nya säkrare Android 11

Grattis världens Google Pixel-ägare! Ni som har en Pixel 2 eller senare har nu tillgång till den senaste versionen av världens populäraste operativsystem: Android 11. Årets version introducerar fyra stora förbättringar på säkerhetsfronten och i veckans poddavsnitt diskuterar Tess och Nikka vilka dessa är. Podduon konstaterar också att det som vanligt ser ut att dröja innan alla andra mobiler får möjlighet att köra Googles senaste operativsystem. Se fullständiga shownotes på https://go.nikkasystems.com/podd085.

10 Syys 202030min

#084 Sårbara, blippbara Visakort

#084 Sårbara, blippbara Visakort

Tre säkerhetsforskare vid Tekniska högskolan i Zürich har upptäckt säkerhetsbrister i blipptekniken som används för kontaktlösa betalningar. Med hjälp av två vanliga Android-mobiler lyckades de obehörigt utföra transaktioner med Visa-kort som de saknade den rätta pinkoden till. I veckans poddavsnitt diskuterar Tess och Nikka hur stort detta problem är i praktiken samt vad som går att göra åt det. Se fullständiga shownotes på https://go.nikkasystems.com/podd084.

3 Syys 202030min

#083 Strippor och makron

#083 Strippor och makron

1999 drabbades världen av makroviruset Melissa. Genom att automatiskt mejla vidare sig till de 50 första personerna i offrens kontaktlistor fick viruset stort genomslag och orsakade skador på uppskattningsvis 80 miljoner dollar. Än idag florerar makrovirus som sprids via infekterade Word-dokument och Excel-kalkylblad. I veckans podd diskuterar Tess och Nikka den bakomliggande problematiken och ger två handfasta tips för att minimera risken att drabbas (stäng av makron helt och aktivera visning av filändelser). Se fullständiga shownotes på https://go.nikkasystems.com/podd083.

27 Elo 202032min

#082 Situation Office

#082 Situation Office

Slutet närmar sig för två populära versioner av Microsoft Office. I oktober släpper Microsoft de sista säkerhetsuppdateringarna till Office 2010 för Windows och Office 2016 för Mac OS. Datorer som fortfarande kör dessa Office-program behöver därför uppgraderas. I veckans podd diskuterar Tess och Nikka varför underhåll av just Office-paketet är så viktigt. De ger också tips på alternativ till Microsoft Office för den som vill slippa uppgraderingskostnaden. Se fullständiga shownotes: https://go.nikkasystems.com/podd082.

20 Elo 202030min

#081 Sommarens attacker

#081 Sommarens attacker

Under sommaren inträffade flera stora attacker. Bland de två största var kapningen av Twitter och utpressningsattacken mot Garmin. I veckans poddavsnitt diskuterar Tess och Nikka konsekvenserna av dessa attacker och vad vi bör lära oss av dem. Två uppenbara läxor är att alltid använda en företagsanpassad lösenordshanterare för att dela inloggningsuppgifter och att alltid ha testat hur lång tid det tar att återställa säkerhetskopior. Se fullständiga shownotes på https://go.nikkasystems.com/podd081.

13 Elo 202030min

#080 Öppen eller stängd källkod?

#080 Öppen eller stängd källkod?

När vi i Bli säker-podden pratar om program med öppen källkod brukar vi framhäva det som något positivt. Men är det i själva verket en fördel ur säkerhetsperspektiv? Eller är det rent av säkrare när källkoden är stängd och oåtkomlig för snokande ögon? I veckans poddavsnitt gästas vi av Debrickeds säkerhetsspecialist Dr Linus Karlsson som berättar om problemen i öppen källkodsbranschen. Han berättar också varför det vid val av programvara finns andra saker som är viktigare att tänka på än huruvida källkoden är öppen eller stängd. Se fullständiga shownotes på https://go.nikkasystems.com/podd080.

6 Elo 202030min

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
tervo-halme
ootsa-kuullut-tasta-2
politiikan-puskaradio
rss-podme-livebox
otetaan-yhdet
et-sa-noin-voi-sanoo-esittaa
rss-vaalirankkurit-podcast
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-uusi-juttu
rss-merja-mahkan-rahat
politbyroo
aihe
the-ulkopolitist
rss-hyvaa-huomenta-bryssel
rss-50100-podcast
rss-kuka-mina-olen
rss-raha-talous-ja-politiikka
rss-podcast-podcast-3