#298 Proton Pass utmanar Bitwarden
Under många år stod Bitwarden som den ohotat ledande lösenordshanteraren med öppen källkod, åtminstone bland alternativen som var lämpliga för både privatpersoner och företag. Sommaren 2023 klev Proton in på spelplanen och utmanade Bitwarden med sin lösenordshanterare: Proton Pass. Vid lanseringstillfället var Proton Pass en så kallad ”Minimum Viable Product”, en mjukvara som enbart hade de mest basala funktionerna. Trots det marknadsförde Proton sin lösenordshanterare som om den var bättre än konkurrenterna, vilket ledde till stor kritik i Bli säker-podden. Två år senare har Proton Pass vuxit till sig och börjar nu utmana Bitwarden på riktigt. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur de två lösenordshanterarna står sig mot varandra. Podduon diskuterar också de nyligen avslöjare Airplay-sårbarheterna och pratar om laddare som kan infektera mobiler (på riktigt den här gången). Allmänheten har dock få skäl att oroa sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd298.
2 Maj 30min
#297 Spansk IPTV splittrar internet
Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar, något spanska internetanvändare har blivit varse om. Spanska fotbollsligan ”La liga” har fått de inhemska operatörerna att blockera IP-adresser som är kända för att strömma illegala IPTV-sändningar. Problemet är att dessa IP-adresser tillhör CDN-nätverket Cloudflare. När de spanska operatörerna blockerar IP-adresserna blockeras därför också många helt orelaterade och fullt legitima webbplatser. I veckans poddavsnitt pratar Peter och Nikka om Cloudflares otillräckliga kundkontroll och konsekvenserna som uppstår när Cloudflares IP-adresser blockeras. Ämnet är högaktuellt i Sverige eftersom Patent- och marknadsdomstolen precis har krävt att operatören Tre blockerar åtkomsten till flera illegala IPTV-tjänster där minst en av tjänsterna ligger i Cloudflares CDN-nätverk. Podduon pratar också om hur Microsoft återupplivar Tillbakablick (Microsoft Recall), NordVPN:s skrämselpropaganda och NAS-servertillverkaren Synologys nya krav på att kunderna köper Synologys egna hårddiskar. Det sistnämnda är ett anmärkningsvärt krav eftersom Synology inte tillverkar några hårddiskar. Se fullständiga shownotes på https://go.nikkasystems.com/podd297.
25 Apr 36min
#296 Bokstavliga orosmoln från USA
Möjligheten att överföra EU-medborgares personuppgifter till amerikanska molntjänster har länge varit omdiskuterad. Amerikansk övervakningslagstiftning har satt käppar i hjulen för amerikanska molnföretag som har velat erbjuda sina tjänster till europeiska organisationer. EU och USA har försökt lösa problemet genom att avtala sig runt det. De två första avtalsförsöken blev ogiltigförklarade när de prövades i EU-domstolen, men det tredje och senaste avtalet gäller än idag. Avtalets långsiktiga hållbarhet ifrågasattes dock redan från första dagen. Situationen har förvärrats under de senaste månaderna i takt med Trump-administrationens personalförändringar, det globala handelskriget och den allt frostigare relationen mellan EU och USA. Frågan är om avtalet har någon framtid. I veckans podd pratar Peter och Nikka om ”orosmolnen” som drar in från väst. Podduon lyfter också två goda nyheter. För det första har Google Chrome-utvecklarna satt stopp för en spårningsteknik som är nästan lika gammal som webben själv. För det andra har Google bestämt sig för att samla sina nationella versioner av sökmotorn under en och samma primära huvuddomän. Se fullständiga shownotes på https://go.nikkasystems.com/podd296.
18 Apr 35min
#295 Små företags syn på cybersäkerhet
SSF Stöldskyddsföreningen har precis släppt sin senaste statistikrapport. I ett gemensamt projekt med MSB har Stöldskyddsföreningen tagit tempen på cybersäkerheten i svenska företag med upp till 49 anställda. Fyra av tio företag ansåg sig vara sårbara för digitala och it-relaterade brott. Hälften av företagen sade samtidigt att de var dåligt förberedda för att möta attacker mot it-system. I veckans poddavsnitt plockar Peter och Nikka ut godbitarna ur rapporten tillsammans med Ulrika Hallesius, kriminolog på Stöldskyddsföreningen. De upptäcker bland annat att enbart hälften av företagen har aktiverat tvåfaktorsautentisering, det vill säga en av de enskilt viktigaste säkerhetsåtgärderna som dessutom är helt kostnadsfri. Peter och Nikka pratar också om varför utfallet av Malmö kommuns havererade nätfisketest var väntat och om varför Gmails nya funktion för totalsträckskryptering är sämre än Protons dito (men ändå bättre än ingenting alls). Se fullständiga shownotes på https://go.nikkasystems.com/podd295.
11 Apr 38min
#294 Stora Sportadmin-läckan
I mitten av januari upptäckte föreningstjänsten Sportadmin att de hade drabbats av ett dataintrång. Utpressargruppen som kallar sig Ransomhub hade stulit användardatabasen och hotade med att läcka den ifall de inte fick betalt. Inledningsvis försökte Ransomhub få Sportadmin att betala. När Sportadmin ignorerade Ransomhubs kontaktförsök bytte Ransomhub taktik och försökte i stället auktionera datan till högstbjudande. Två månader efter det upptäckta intrånget valde Ransomhub slutligen att ändå publicera datan publikt. Dagens Nyheter har gått igenom dataläckan och konstaterat att över två miljoner användare berörs. Sportadmin-läckan är därmed den största utpressningsrelaterade dataläckan i svensk historia. I veckans poddavsnitt går Peter och Nikka igenom vad som hände under de två utpressningsmånaderna. Nikka varnar för att det nu råder en förhöjd risk för nätfiskeattacker mot samtliga Sportadmin-användare. Podduon passar också på att prata om Mozillas kommande Gmail-utmanare, webbläsaren Vivaldis nya inbyggda VPN-tjänst och Apples oväntade säkerhetsuppdatering för en tio år gammal surfplatta. Se fullständiga shownotes på https://go.nikkasystems.com/podd294.
4 Apr 36min
#293 Inte inspelat på Rise Cyber range
Rise är ett oberoende, statligt forskningsinstitut som beskriver sig själva som Sveriges innovationspartner. Med drygt 3 300 medarbetare verkar Rise inom en mängd områden, däribland cybersäkerhet. Rise har bland annat byggt testanläggningen Cyber range där svenska organisationer kan testa sina produkter och utvärdera den egna försvarsförmågan. I veckans poddavsnitt gästas Nikka av Karl Resare från Rise. Karl berättar om hur Rises kunder och partners hyr in sig på Cyber range för att utföra tester och simuleringar. Poddavsnittet är dock inte inspelat på Cyber range. Där är det nämligen inte tillåtet att filma. Av säkerhetsskäl får inte ens sändande elektronisk utrustning tas med in på anläggningen. Veckans poddavsnitt bjuder också på flera nyheter. Efter Uppdrag gransknings serie ”Bedragarnas imperium” har polisen anmält Meta för medhjälp till försök till grovt bedrägeri. FBI har gått ut med en varning för skadeprogramsspridande dokumentomvandlare. Troy Hunt har blivit ett levande exempel på att vem som helst kan nätfiskas, och Trump-administrationen har bevisat att inte ens Signal kan skydda hemlig information ifall en journalist bjuds in till samtalet. Se fullständiga shownotes på https://go.nikkasystems.com/podd293.
28 Mars 33min
#292 Modiga lejonet utmanar eldräven
För snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna vecka till frågan om Braves lämplighet som webbläsare. Nikka drar slutsatsen att Brave är en bra webbläsare men han undviker att rekommendera den till stora allmänheten på grund av bristfällig säkerhetskopiering och inbyggd marknadsföring av högriskprojekt. Veckans poddavsnitt bjuder också på en genomgång av Riksbankens nya publikation Betalningsrapporten 2025. Där konstaterar Riksbanken att det svenska betalsystemet är sårbart på grund av bristande offline-stöd. Se fullständiga shownotes på https://go.nikkasystems.com/podd292.
21 Mars 29min