#189 Salt och peppar
Bli säker-podden17 Mars 2023

#189 Salt och peppar

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem.

Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat.

I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar.

Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

Avsnitt(347)

#347 AI-modellen Mythos skrämmer världen

#347 AI-modellen Mythos skrämmer världen

Förra veckan presenterade AI-företaget Anthropic sin senaste AI-modell ”Mythos”. Anthropic valde att inte släppa den direkt till allmänheten. De meddelade i stället att enbart en utvald skara företag ...

17 Apr 37min

#346 Falska recensionssajter förpestar webben

#346 Falska recensionssajter förpestar webben

Förra veckan avslöjade Plånboken i P1 hur falska recensionssajter köper annonser på Google. När någon söker efter populära teknikprodukter visas först sökresultatsliknande annonser för webbplatser som...

10 Apr 38min

#345 Hackade Iphone-mobiler

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utveckl...

27 Mars 37min

#344 Attackerna mot CGI och Viking Line

#344 Attackerna mot CGI och Viking Line

Förra veckan riktades världens blickar mot Sverige. En utpressargrupp eller ensam hacker vid namn Bytetobreach påstod sig ha stulit källkoden till hela Sveriges ”e-gov platform”. De publicerade källko...

20 Mars 32min

#343 Kan Content Credentials verifiera äkta bilder?

#343 Kan Content Credentials verifiera äkta bilder?

Tiden då AI-genererade bilder innehöll flagranta misstag är förbi. Dagens bildgeneratorer kan skapa bilder som ser helt autentiska ut. Videogeneratorerna blir också allt bättre. Till och med SVT har r...

13 Mars 38min

#342 Säker AI och åldersverifieringshysteri

#342 Säker AI och åldersverifieringshysteri

I mitten av februari blockerade Europaparlamentet AI-funktionerna på lagstiftarnas enheter. Enligt ett internt mejl som har delats med Politico infördes blockeringen på grund av risken för obehörig åt...

6 Mars 39min

#341 Best Western läckte Nikkas uppgifter

#341 Best Western läckte Nikkas uppgifter

Stora mängder data har läckt ur hotellbokningssystem. Hotellkedjan Best Western har bland annat läckt gästers namn, telefonnummer, mejladresser, bokningsdatum och bokningspriser. Nu utnyttjar bedragar...

27 Feb 36min

#340 Nu vill de begränsa VPN-tjänsterna

#340 Nu vill de begränsa VPN-tjänsterna

La Liga har fått spanska operatörer att blockera CDN-nätverk som distribuerar illegala IPTV-sändningar. Detta trots att sådana blockeringar gör även helt legitima webbplatser oåtkomliga. Storbritannie...

20 Feb 35min

Populärt inom Politik & nyheter

svenska-fall
aftonbladet-krim
p3-krim
rss-krimstad
blenda-2
flashback-forever
politiken
rss-vad-fan-hande
rss-krimreportrarna
rss-sanning-konsekvens
aftonbladet-daily
motiv
spar
grans
rss-frandfors-horna
svd-ledarredaktionen
rss-flodet
dagens-eko
olyckan-inifran
krimmagasinet