Bli säker-podden

Under många år stod Bitwarden som den ohotat ledande lösenordshanteraren med öppen källkod, åtminstone bland alternativen som var lämpliga för både privatpersoner och företag. Sommaren 2023 klev Proton in på spelplanen och utmanade Bitwarden med sin lösenordshanterare: Proton Pass. Vid lanseringstillfället var Proton Pass en så kallad ”Minimum Viable Product”, en mjukvara som enbart hade de mest basala funktionerna. Trots det marknadsförde Proton sin lösenordshanterare som om den var bättre än konkurrenterna, vilket ledde till stor kritik i Bli säker-podden. Två år senare har Proton Pass vuxit till sig och börjar nu utmana Bitwarden på riktigt. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur de två lösenordshanterarna står sig mot varandra. Podduon diskuterar också de nyligen avslöjare Airplay-sårbarheterna och pratar om laddare som kan infektera mobiler (på riktigt den här gången). Allmänheten har dock få skäl att oroa sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd298 [https://go.nikkasystems.com/podd298].

Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar, något spanska internetanvändare har blivit varse om. Spanska fotbollsligan ”La liga” har fått de inhemska operatörerna att blockera IP-adresser som är kända för att strömma illegala IPTV-sändningar. Problemet är att dessa IP-adresser tillhör CDN-nätverket Cloudflare. När de spanska operatörerna blockerar IP-adresserna blockeras därför också många helt orelaterade och fullt legitima webbplatser. I veckans poddavsnitt pratar Peter och Nikka om Cloudflares otillräckliga kundkontroll och konsekvenserna som uppstår när Cloudflares IP-adresser blockeras. Ämnet är högaktuellt i Sverige eftersom Patent- och marknadsdomstolen precis har krävt att operatören Tre blockerar åtkomsten till flera illegala IPTV-tjänster där minst en av tjänsterna ligger i Cloudflares CDN-nätverk. Podduon pratar också om hur Microsoft återupplivar Tillbakablick (Microsoft Recall), NordVPN:s skrämselpropaganda och NAS-servertillverkaren Synologys nya krav på att kunderna köper Synologys egna hårddiskar. Det sistnämnda är ett anmärkningsvärt krav eftersom Synology inte tillverkar några hårddiskar. Se fullständiga shownotes på https://go.nikkasystems.com/podd297 [https://go.nikkasystems.com/podd297].

Möjligheten att överföra EU-medborgares personuppgifter till amerikanska molntjänster har länge varit omdiskuterad. Amerikansk övervakningslagstiftning har satt käppar i hjulen för amerikanska molnföretag som har velat erbjuda sina tjänster till europeiska organisationer. EU och USA har försökt lösa problemet genom att avtala sig runt det. De två första avtalsförsöken blev ogiltigförklarade när de prövades i EU-domstolen, men det tredje och senaste avtalet gäller än idag. Avtalets långsiktiga hållbarhet ifrågasattes dock redan från första dagen. Situationen har förvärrats under de senaste månaderna i takt med Trump-administrationens personalförändringar, det globala handelskriget och den allt frostigare relationen mellan EU och USA. Frågan är om avtalet har någon framtid. I veckans podd pratar Peter och Nikka om ”orosmolnen” som drar in från väst. Podduon lyfter också två goda nyheter. För det första har Google Chrome-utvecklarna satt stopp för en spårningsteknik som är nästan lika gammal som webben själv. För det andra har Google bestämt sig för att samla sina nationella versioner av sökmotorn under en och samma primära huvuddomän. Se fullständiga shownotes på https://go.nikkasystems.com/podd296 [https://go.nikkasystems.com/podd296].

SSF Stöldskyddsföreningen har precis släppt sin senaste statistikrapport. I ett gemensamt projekt med MSB har Stöldskyddsföreningen tagit tempen på cybersäkerheten i svenska företag med upp till 49 anställda. Fyra av tio företag ansåg sig vara sårbara för digitala och it-relaterade brott. Hälften av företagen sade samtidigt att de var dåligt förberedda för att möta attacker mot it-system. I veckans poddavsnitt plockar Peter och Nikka ut godbitarna ur rapporten tillsammans med Ulrika Hallesius, kriminolog på Stöldskyddsföreningen. De upptäcker bland annat att enbart hälften av företagen har aktiverat tvåfaktorsautentisering, det vill säga en av de enskilt viktigaste säkerhetsåtgärderna som dessutom är helt kostnadsfri. Peter och Nikka pratar också om varför utfallet av Malmö kommuns havererade nätfisketest var väntat och om varför Gmails nya funktion för totalsträckskryptering är sämre än Protons dito (men ändå bättre än ingenting alls). Se fullständiga shownotes på https://go.nikkasystems.com/podd295 [https://go.nikkasystems.com/podd295].

I mitten av januari upptäckte föreningstjänsten Sportadmin att de hade drabbats av ett dataintrång. Utpressargruppen som kallar sig Ransomhub hade stulit användardatabasen och hotade med att läcka den ifall de inte fick betalt. Inledningsvis försökte Ransomhub få Sportadmin att betala. När Sportadmin ignorerade Ransomhubs kontaktförsök bytte Ransomhub taktik och försökte i stället auktionera datan till högstbjudande. Två månader efter det upptäckta intrånget valde Ransomhub slutligen att ändå publicera datan publikt. Dagens Nyheter har gått igenom dataläckan och konstaterat att över två miljoner användare berörs. Sportadmin-läckan är därmed den största utpressningsrelaterade dataläckan i svensk historia. I veckans poddavsnitt går Peter och Nikka igenom vad som hände under de två utpressningsmånaderna. Nikka varnar för att det nu råder en förhöjd risk för nätfiskeattacker mot samtliga Sportadmin-användare. Podduon passar också på att prata om Mozillas kommande Gmail-utmanare, webbläsaren Vivaldis nya inbyggda VPN-tjänst och Apples oväntade säkerhetsuppdatering för en tio år gammal surfplatta. Se fullständiga shownotes på https://go.nikkasystems.com/podd294 [https://go.nikkasystems.com/podd294].