#327 En webbläsare i webbläsaren
Bli säker-podden21 Marras

#327 En webbläsare i webbläsaren

Angripare behöver inte besitta någon större teknisk kompetens för att utföra sofistikerade nätfiskeattacker. Kriminella aktörer säljer färdiga nätfiskeverktyg som angriparna kan utnyttja för att försöka stjäla inloggningsuppgifter.

Under hösten har det rapporterats om hur två kommersiella nätfiskeverktyg har lagt till stöd för så kallade browser-in-the-browser-attacker. Det är en attacktyp där en webbsida skapar en ruta som ser ut som ett riktigt webbläsarfönster. I själva verket är rutan bara grafik som visas ovanpå resten av webbsidans innehåll. Eftersom den falska rutan inte är något äkta webbläsarfönster kan angriparna anpassa allt som visas däri, inklusive domänen i rutans falska adressfält.

Den här typen av attack går att avslöja genom att försöka dra det falska webbläsarfönstret ut från webbsidan som det visas ovanpå. Om webbläsarfönstret är falskt är det omöjligt. Genom att använda en lösenordshanterare minimeras risken för att falla offer. En lösenordshanterare föreslår bara inloggningsuppgifter som är kopplade till domänen för webbsidan som visas. Eftersom det falska webbläsarfönstret är en del av en aldrig tidigare besökt webbsida har lösenordshanteraren inga sparade inloggningsuppgifter att föreslå.

Microsoft har också noterat att de så kallade Clickfix-attackerna blir alltmer sofistikerade. Angripare har bland annat börjat dra nytta av webbsidor som visar falska blåskärmar. Webbsidorna efterliknar de blå Windows Update-skärmarna och öppnas i helskärmsläge. För ovana datoranvändare är det svårt att se skillnad på en riktig Windows Update-skärm och en webbsida som simulerar en sådan men i själva verket instruerar användaren att infektera sin egen dator.

I veckans podd pratar Peter och Nikka om de innovativa webbläsarattackerna och vad användare bör göra för att inte falla offer. Podduon pratar också om vad som orsakade tisdagens stora internetproblem. Nikka går även igenom Nordpass lista över Sveriges vanligaste lösenord och konstaterar att listan är helt orimlig.

Se fullständiga shownotes på https://go.nikkasystems.com/podd327.

Jaksot(327)

#071 Nya, säkrare Windows 10

#071 Nya, säkrare Windows 10

Microsoft har släppt vårens funktionsuppdatering för Windows 10. Den går under namnet Windows 10 2004 eller Windows 10 May 2020 Update. Uppdateringen bjuder på tre stora nyheter på säkerhetsfronten: skydd mot så kallade PUA:er, stöd för WPA3 och möjlighet till molnbaserad återställning. I veckans podd förklarar Tess och Nikka vad detta innebär och svarar på veckans lyssnarfråga som handlar om delad åtkomst till lösenordshanterare. Se fullständiga shownotes på https://go.nikkasystems.com/podd071

4 Kesä 202031min

#070 Evil employee-attacker

#070 Evil employee-attacker

Förra veckan handlade Bli säker-podden om så kallade Evil Maid-attacker. Den här veckan följer Tess och Nikka upp med ett avsnitt om ”Evil Employee-attacker”. Podduon diskuterar vad organisationer bör göra för att skydda sig mot onda medarbetare. Se fullständiga shownotes på https://go.nikkasystems.com/podd070.

28 Touko 202032min

#069 Evil maid-attacker

#069 Evil maid-attacker

Förra veckan handlade Bli säker-podden om Thunderspy-attacken. Vi förklarade att det var en så kallad ”evil maid-attack”. Termen ”evil maid” kommer från idén om att städaren på ett hotell blir mutad att hjälpa angripare komma åt innehållet på en hotellgästs dator. Som vi sade i förra avsnittet är det endast personer i de högsta riskgrupperna som behöver oroa sig för Thunderspy-attacken. Det finns dock många andra evil maid-attacker och dessa kan även drabba normalanvändare. I veckans podd berättar Nikka om vanliga evil maid-attacker och hur det går att skydda sig mot dem. Tess tackar därefter nej till ”presenterna” som Nikka har tagit med till henne. Se fullständiga shownotes på https://go.nikkasystems.com/podd069.

21 Touko 202032min

#068 Thunderbolt-attacken Thunderspy

#068 Thunderbolt-attacken Thunderspy

Veckans stora snackis har utan tvekan varit Thunderspy-sårbarheterna. Via dessa sårbarheter kan en motiverad angripare gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över maskinen. Det inkluderar även alla filer. Hårddiskkryptering skyddar ej. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar. I veckans podd diskuterar Tess och Nikka hur pass allvarliga Thunderspy-sårbarheterna egentligen är. Nikka anser nämligen att de i praktiken inte är så farliga som rapporteringen har gett sken av. Se fullständiga shownotes på https://go.nikkasystems.com/podd068.

14 Touko 202031min

#067 Firefox och Edges revansch

#067 Firefox och Edges revansch

Det har gått ett år sedan Tess och Nikka diskuterade vilken den bästa webbläsaren var. Under det året har mycket hänt. Edge har både lagts ned och återuppstått som variant av Chrome klädd i Microsoft-kostym. Firefox har blivit snabbare och begåvats med den överlägset bästa webbläsarinbyggda lösenordshanteraren. I veckans podd återvänder därför podduon till webbläsarfrågan och funderar på om det inte vore dags för en revansch för Mozilla och Microsoft. Se fullständiga shownotes på https://go.nikkasystems.com/podd067.

7 Touko 202031min

#066 Säkerhetskopiera mobilbilderna

#066 Säkerhetskopiera mobilbilderna

Vad är det egentligen som vi behöver säkerhetskopiera från våra mobiler? Användandet av molnlagringstjänster, synkroniseringstjänster och streamingtjänster har gjort att det mesta vi har på våra mobiler säkerhetskopieras automatiskt. Ett potentiellt undantag är bilderna som vi själva tar. I veckans poddavsnitt diskuterar därför Tess och Nikka hur vi enklast säkerhetskopierar våra mobilbilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd066.

1 Touko 202030min

#065 Spåra corona

#065 Spåra corona

Ärkerivalerna Apple och Google har slagit sina kloka huvuden ihop. Tillsammans har de uppfunnit en lösning som gör det möjligt att spåra corona-smittan utan att äventyra integriteten. Lösningen samlar inte ens in någon platsinformation. I veckans podd diskuterar Tess och Nikka den smarta lösningen som tyvärr också visar sig ha en anmärkningsvärd brist. Se fullständiga shownotes på https://go.nikkasystems.com/podd065.

23 Huhti 202031min

#064 Allt om videokonferenser

#064 Allt om videokonferenser

Videokonferenstjänster som Google Meet, Teams och Zoom har blivit ovärderliga verktyg för att hålla kontakten i isoleringstider. I veckans podd diskuterar Tess och Nikka vad vi bör tänka på när vi väljer videokonferenstjänst eller anordnar webbaserade möten. De diskuterar också problemet med så kallad ”fleeceware” i Apples App Store och svarar på en lyssnarfråga om firmware till routrar. Se fullständiga shownotes på https://go.nikkasystems.com/podd064.

16 Huhti 202031min

Suosittua kategoriassa Politiikka ja uutiset

rss-ootsa-kuullut-tasta
aikalisa
tervo-halme
ootsa-kuullut-tasta-2
politiikan-puskaradio
rss-vaalirankkurit-podcast
rss-podme-livebox
otetaan-yhdet
et-sa-noin-voi-sanoo-esittaa
politbyroo
rss-tasta-on-kyse-ivan-puopolo-verkkouutiset
rss-raha-talous-ja-politiikka
rss-uusi-juttu
rss-merja-mahkan-rahat
rss-kuka-mina-olen
rikosmyytit
viela-yksi-sivu
radio-antro
rss-kovin-paikka
rss-fingo-podcast