Bli säker-podden

Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar, något spanska internetanvändare har blivit varse om. Spanska fotbollsligan ”La liga” har fått de inhemska operatörerna att blockera IP-adresser som är kända för att strömma illegala IPTV-sändningar. Problemet är att dessa IP-adresser tillhör CDN-nätverket Cloudflare. När de spanska operatörerna blockerar IP-adresserna blockeras därför också många helt orelaterade och fullt legitima webbplatser. I veckans poddavsnitt pratar Peter och Nikka om Cloudflares otillräckliga kundkontroll och konsekvenserna som uppstår när Cloudflares IP-adresser blockeras. Ämnet är högaktuellt i Sverige eftersom Patent- och marknadsdomstolen precis har krävt att operatören Tre blockerar åtkomsten till flera illegala IPTV-tjänster där minst en av tjänsterna ligger i Cloudflares CDN-nätverk. Podduon pratar också om hur Microsoft återupplivar Tillbakablick (Microsoft Recall), NordVPN:s skrämselpropaganda och NAS-servertillverkaren Synologys nya krav på att kunderna köper Synologys egna hårddiskar. Det sistnämnda är ett anmärkningsvärt krav eftersom Synology inte tillverkar några hårddiskar. Se fullständiga shownotes på https://go.nikkasystems.com/podd297.

25 Apr 36min

Möjligheten att överföra EU-medborgares personuppgifter till amerikanska molntjänster har länge varit omdiskuterad. Amerikansk övervakningslagstiftning har satt käppar i hjulen för amerikanska molnföretag som har velat erbjuda sina tjänster till europeiska organisationer. EU och USA har försökt lösa problemet genom att avtala sig runt det. De två första avtalsförsöken blev ogiltigförklarade när de prövades i EU-domstolen, men det tredje och senaste avtalet gäller än idag. Avtalets långsiktiga hållbarhet ifrågasattes dock redan från första dagen. Situationen har förvärrats under de senaste månaderna i takt med Trump-administrationens personalförändringar, det globala handelskriget och den allt frostigare relationen mellan EU och USA. Frågan är om avtalet har någon framtid. I veckans podd pratar Peter och Nikka om ”orosmolnen” som drar in från väst. Podduon lyfter också två goda nyheter. För det första har Google Chrome-utvecklarna satt stopp för en spårningsteknik som är nästan lika gammal som webben själv. För det andra har Google bestämt sig för att samla sina nationella versioner av sökmotorn under en och samma primära huvuddomän. Se fullständiga shownotes på https://go.nikkasystems.com/podd296.

18 Apr 35min

SSF Stöldskyddsföreningen har precis släppt sin senaste statistikrapport. I ett gemensamt projekt med MSB har Stöldskyddsföreningen tagit tempen på cybersäkerheten i svenska företag med upp till 49 anställda. Fyra av tio företag ansåg sig vara sårbara för digitala och it-relaterade brott. Hälften av företagen sade samtidigt att de var dåligt förberedda för att möta attacker mot it-system. I veckans poddavsnitt plockar Peter och Nikka ut godbitarna ur rapporten tillsammans med Ulrika Hallesius, kriminolog på Stöldskyddsföreningen. De upptäcker bland annat att enbart hälften av företagen har aktiverat tvåfaktorsautentisering, det vill säga en av de enskilt viktigaste säkerhetsåtgärderna som dessutom är helt kostnadsfri. Peter och Nikka pratar också om varför utfallet av Malmö kommuns havererade nätfisketest var väntat och om varför Gmails nya funktion för totalsträckskryptering är sämre än Protons dito (men ändå bättre än ingenting alls). Se fullständiga shownotes på https://go.nikkasystems.com/podd295.

11 Apr 38min

I mitten av januari upptäckte föreningstjänsten Sportadmin att de hade drabbats av ett dataintrång. Utpressargruppen som kallar sig Ransomhub hade stulit användardatabasen och hotade med att läcka den ifall de inte fick betalt. Inledningsvis försökte Ransomhub få Sportadmin att betala. När Sportadmin ignorerade Ransomhubs kontaktförsök bytte Ransomhub taktik och försökte i stället auktionera datan till högstbjudande. Två månader efter det upptäckta intrånget valde Ransomhub slutligen att ändå publicera datan publikt. Dagens Nyheter har gått igenom dataläckan och konstaterat att över två miljoner användare berörs. Sportadmin-läckan är därmed den största utpressningsrelaterade dataläckan i svensk historia. I veckans poddavsnitt går Peter och Nikka igenom vad som hände under de två utpressningsmånaderna. Nikka varnar för att det nu råder en förhöjd risk för nätfiskeattacker mot samtliga Sportadmin-användare. Podduon passar också på att prata om Mozillas kommande Gmail-utmanare, webbläsaren Vivaldis nya inbyggda VPN-tjänst och Apples oväntade säkerhetsuppdatering för en tio år gammal surfplatta. Se fullständiga shownotes på https://go.nikkasystems.com/podd294.

4 Apr 36min

Rise är ett oberoende, statligt forskningsinstitut som beskriver sig själva som Sveriges innovationspartner. Med drygt 3 300 medarbetare verkar Rise inom en mängd områden, däribland cybersäkerhet. Rise har bland annat byggt testanläggningen Cyber range där svenska organisationer kan testa sina produkter och utvärdera den egna försvarsförmågan. I veckans poddavsnitt gästas Nikka av Karl Resare från Rise. Karl berättar om hur Rises kunder och partners hyr in sig på Cyber range för att utföra tester och simuleringar. Poddavsnittet är dock inte inspelat på Cyber range. Där är det nämligen inte tillåtet att filma. Av säkerhetsskäl får inte ens sändande elektronisk utrustning tas med in på anläggningen. Veckans poddavsnitt bjuder också på flera nyheter. Efter Uppdrag gransknings serie ”Bedragarnas imperium” har polisen anmält Meta för medhjälp till försök till grovt bedrägeri. FBI har gått ut med en varning för skadeprogramsspridande dokumentomvandlare. Troy Hunt har blivit ett levande exempel på att vem som helst kan nätfiskas, och Trump-administrationen har bevisat att inte ens Signal kan skydda hemlig information ifall en journalist bjuds in till samtalet. Se fullständiga shownotes på https://go.nikkasystems.com/podd293.

28 Mar 33min

För snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna vecka till frågan om Braves lämplighet som webbläsare. Nikka drar slutsatsen att Brave är en bra webbläsare men han undviker att rekommendera den till stora allmänheten på grund av bristfällig säkerhetskopiering och inbyggd marknadsföring av högriskprojekt. Veckans poddavsnitt bjuder också på en genomgång av Riksbankens nya publikation Betalningsrapporten 2025. Där konstaterar Riksbanken att det svenska betalsystemet är sårbart på grund av bristande offline-stöd. Se fullständiga shownotes på https://go.nikkasystems.com/podd292.

21 Mar 29min

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta. Principen med webbläsartillägg har flera fördelar. Webbläsarutvecklarna behöver inte bygga in stöd för varenda liten funktion som användare kan tänkas efterfråga. Användarna kan i stället anpassa vilka specifika funktioner som just de vill ha. Tack vare webbläsartilläggsmodellen kan också tredjepartsutvecklare berika IT-jättarnas webbläsare. Webbläsartillägg har samtidigt nackdelar, framför allt när det kommer till säkerhet och personlig integritet. I veckans podd pratar Peter och Nikka om tre aktuella problem som orsakas av webbläsartillägg. Det första exemplet är Paypals Honey-tillägg som visade sig ha en synnerligen ljusskygg affärsmodell. Detta avslöjades redan i slutet av förra året men nu i veckan vidtog Google åtgärder. Det andra exemplet är klonade kopior av populära webbläsartillägg. När användare letar efter ersättare till det populära Ublock Origin-tillägget möts de av Ublock, Ublock Origin Lite, Ublock Origin Pro och Ublock Pro Origin Shield. Bara ett av de nämnda tilläggen är den rätta ersättaren. Minst ett av tilläggen är ett spionprogram. Det tredje exemplet är polymorfiska webbläsartillägg – en än så länge teoretisk typ av webbläsartillägg som kan lura användaren genom att se ut som ett annat tillägg. Se fullständiga shownotes på https://go.nikkasystems.com/podd291.

14 Mar 36min

Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper i takt med att fler börjar använda internet. Till och med antalet månatligt aktiva Firefox-användare minskar år för år. En användargrupp som ändå har hållit fast vid Mozilla Firefox är användarna som värnar extra mycket om sin personliga integritet. Många av dessa användare förargades förra veckan när Mozilla valde att införa kontroversiella användarvillkor för Firefox. Trycket blev så stort att Mozilla tvingades dra tillbaka och revidera några av de nya villkoren. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om Mozillas hantering av situationen. Nikka blickar tillbaka och läser upp Mozillas löften från tidigare år – löften som nu klingar falskt. Podduon diskuterar hur kontroversen påverkar Firefox överlevnadschanser och ställer sig frågan: begick Mozilla precis sitt allra sista misstag? Se fullständiga shownotes på https://go.nikkasystems.com/podd290.

7 Mar 32min