#172 Fido står när de andra faller
Bli säker-podden18 Nov 2022

#172 Fido står när de andra faller

Sommaren 2022 föll flera av världens storföretag i en flod av sofistikerade nätfiskeattacker. Inte ens tvåfaktorsautentisering skyddade alla medarbetare mot att falla offer. Genom en så kallad utmattningsattack lyckades angripare ta sig in hos Uber när en av Ubers externa medarbetare råkade godkänna angriparnas inloggningsförsök.

Bland alla utsatta företag fanns ett lysande undantag: nätjätten Cloudflare. I ett officiellt blogginlägg tillkännagav Cloudflare att tre av deras medarbetare visserligen hade råkat läcka sina användarnamn och lösenord på nätfiskarnas falska inloggningssidor. Men trots det var ingen skada skedd. Cloudflares medarbetare skyddade sina konton med säkerhetsnycklar, det vill säga en nätfiskeresistent metod för tvåfaktorsautentisering.

I veckans podd pratar Nikka och Peter om varför säkerhetsnycklar är den gyllene lösningen för autentisering. Nästa vecka följer de upp med ett avsnitt om passkeys; lösningen som Tess och Nikka pratade om våren 2021 medan passkeys fortfarande var i sin linda. Då berättade Nikka hur passkeys i framtiden skulle dra nytta av tekniken som redan finns inbyggd i världens mobiler för att erbjuda säkerhetsnycklarnas inloggningssäkerhet till allmänheten. Nu är passkeys äntligen här!

Se fullständiga shownotes på https://go.nikkasystems.com/podd172.

Episoder(348)

#284 Borde Tiktok tillåtas på jobbmobilen?

#284 Borde Tiktok tillåtas på jobbmobilen?

Under flera år har USA hotat att förbjuda Tiktok om appen inte säljs till ett amerikanskt bolag. Den gångna helgen blev förbudet verklighet. Tiktok plockades bort från appbutikerna och inloggade ameri...

24 Jan 202538min

#283 Digitala fingeravtryck lämnar fotspår

#283 Digitala fingeravtryck lämnar fotspår

Annonsnätverken har många metoder för att spåra användare på nätet. De ofta omdebatterade spårningskakorna är långt ifrån det enda sättet. IP-adresserna är ett annat sätt. Webbläsarnas så kallade ”fin...

17 Jan 202534min

#282 Mobilnummer kan fortfarande spoofas

#282 Mobilnummer kan fortfarande spoofas

Så kallad ”spoofing” är ett återkommande problem. Bedragare kan ringa från ett helt annat telefonnummer än det som visas på mobilskärmen. PTS kräver att svenska operatörer ska motverka spoofing. Sedan...

10 Jan 202537min

#281 800 000 tyska bilar (Volkswagen-läckan)

#281 800 000 tyska bilar (Volkswagen-läckan)

På årets upplaga av Chaos Communication Congress avslöjades en stor dataläcka. Volkswagen Group hade samlat in bilars GPS-positioner och sparat dessa utan totalsträckskryptering. De etiska hackarna i ...

3 Jan 202536min

#280 Detta händer (kanske) 2025

#280 Detta händer (kanske) 2025

Ett nytt år står för dörren – ett nytt år då mycket kan hända. Traditionsenligt dedikerar Peter och Nikka huvudämnet i årsskiftespodden åt att spana in i framtiden. De presenterar i vanlig ordning fem...

27 Des 202433min

#279 Rätt eller fel – så gick året 2024

#279 Rätt eller fel – så gick året 2024

Året går mot sitt slut. Runt om i samhället lyser julbelysningen upp hem och hus på ett traditionsenligt vis. Lika traditionsenligt passar Peter och Nikka på att följa upp årets fem profetior. Har pro...

20 Des 202432min

#278 Peter föll offer för nätfiskeattack

#278 Peter föll offer för nätfiskeattack

Förra veckan hände det som inte fick hända. Peter föll offer för en nätfiskeattack! Han råkade ge angripare åtkomst till Youtube-kontot där han publicerar bilrelaterade nyheter och recensioner. Angrip...

13 Des 202433min

#277 Kändismingel på 90-årsfest (special)

#277 Kändismingel på 90-årsfest (special)

I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns o...

6 Des 202434min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
forklart
stopp-verden
popradet
dine-penger-pengeradet
det-store-bildet
rss-gukild-johaug
nokon-ma-ga
lydartikler-fra-aftenposten
fotballpodden-2
hanna-de-heldige
aftenbla-bla
rss-ness
rss-espen-lee-usensurert
e24-podden
rss-dannet-uten-piano
rss-penger-polser-og-politikk
rss-utenrikskomiteen-med-bogen-og-grasvik