#237 Brister i Microsoft Bitlocker
Bli säker-podden16 Feb 2024

#237 Brister i Microsoft Bitlocker

Windows har en inbyggd krypteringsfunktion som kallas Bitlocker. Den förhindrar att tjuvar som stjäl datorer kommer åt filerna som ligger sparade på datorerna. Tjuvarna kan på sin höjd rensa datorerna och sälja dem som stöldgods.

Detta är åtminstone tanken med Bitlocker. Tyvärr har säkerhetsforskaren Stacksmashing visat att flera Windows-datorer har en brist som sätter Bitlocker-skyddet ur spel. Bristen gör att resursstarka hotaktörer kan läsa filerna på Bitlocker-skyddade datorer.

I veckans poddavsnitt pratar Peter och Nikka om vad som orsakar Bitlocker-bristen, varför den inte påverkar alla datorer samt hur den kan åtgärdas. De pratar också om en falsk Lastpass-app, nya framsteg för passkeys och den oväntade nedläggningen av e-posttjänsten Skiff.

Se fullständiga shownotes på https://go.nikkasystems.com/podd237.

Episoder(339)

#331 Skitprodukter ljuger om totalsträckskryptering

#331 Skitprodukter ljuger om totalsträckskryptering

Termen ”totalsträckskryptering” (end-to-end encryption) har blivit ett riktigt modeord. Allt fler tjänsteleverantörer marknadsför att de skyddar sina användares data med just totalsträckskryptering. D...

19 Des 202537min

#330 Den ljusskygga länkhandeln

#330 Den ljusskygga länkhandeln

Under 90-talet var Malmös äventyrsbad Aqvakul (”aq-va-kul”) ett välkänt utflyktsmål i Skåne med omnejd. Från mitten av 00-talet kantades anläggningen av återkommande problem med alltifrån legionellaba...

12 Des 202535min

#329 Mobil och bil utan 2G- eller 3G-nät

#329 Mobil och bil utan 2G- eller 3G-nät

Inför årsskiftet slutför Sveriges operatörer nedsläckningen av sina 3G-nät. Tele2 och Telenor släcker också sitt gemensamma 2G-nät, och Tre har aldrig haft något sådant nät. Telias 2G-nät blir därmed ...

6 Des 202539min

#328 AI-genererade orosmoln var befogade

#328 AI-genererade orosmoln var befogade

Molnbaserade AI-chattbotar används för att diskutera många typer av frågor, inklusive frågor om känsliga ämnen. Detta är ChatGPT:s ägare OpenAI väl medvetna om. I mitten av november publicerade OpenAI...

28 Nov 202533min

#327 En webbläsare i webbläsaren

#327 En webbläsare i webbläsaren

Angripare behöver inte besitta någon större teknisk kompetens för att utföra sofistikerade nätfiskeattacker. Kriminella aktörer säljer färdiga nätfiskeverktyg som angriparna kan utnyttja för att försö...

21 Nov 202536min

#326 Meta tjänar miljarder på bedrägerier

#326 Meta tjänar miljarder på bedrägerier

Förra veckan släppte nyhetsbyrån Reuters ett stort avslöjande. Reuters hade fått tag i interna dokument från Meta. Dessa dokument bekräftade farhågorna som länge funnits kring alla bluffannonser som f...

14 Nov 202536min

#325 Sista året med osäkra anslutningar

#325 Sista året med osäkra anslutningar

Under 2010-talet började ett av internets största säkerhetsproblem nå sin lösning. Fram till mitten av 2010-talet var det mindre än hälften av världens webbsidesbesök som gjordes över säkra anslutning...

7 Nov 202538min

#324 Google har inte läckt miljoner lösenord

#324 Google har inte läckt miljoner lösenord

Under veckan har det rapporterats frekvent om en ny stor lösenordsläcka. Mejladresser och lösenord till 183 miljoner konton påstås ha läckt ut. Brittiska Independent publicerade en brådskande varning ...

31 Okt 202536min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
stopp-verden
aftenpodden-usa
forklart
i-retten
popradet
nokon-ma-ga
lydartikler-fra-aftenposten
det-store-bildet
dine-penger-pengeradet
rss-ness
rss-gukild-johaug
aftenbla-bla
hanna-de-heldige
fotballpodden-2
e24-podden
frokostshowet-pa-p5
rss-dannet-uten-piano
unitedno