Bli säker-podden

I mitten av sommaren tog Danmark över EU:s ordförandeskap. Danskarna började direkt arbeta med en ny version av det kontroversiella massövervakningsförslaget Chat Control 2.0. Förslaget togs ursprungligen fram 2022 och har sedan dess genomgått flera ombearbetningar. Hittills har förslaget stoppats varenda gång av ministerrådet eller Europaparlamentet. Detta på grund av säkerhetsriskerna som det leder till i samhället och för att massövervakning står i strid med FN:s deklaration om mänskliga rättigheter. Chat Control 2.0 vill utöka skanningen efter barnövergreppsmaterial. Krypterade meddelandeappar ska tvingas ha bakdörrar som gör att tjänsteleverantörerna kan skanna alla bilder, videoklipp och länkar som skickas. Kravet gäller även de totalsträckskrypterade meddelandeapparna, till exempel Signal, Imessage och Whatsapp. Signal har meddelat att de lämnar EU ifall Chat Control 2.0 blir verklighet, så att inte resten av världens Signal-användare får sin kommunikation övervakad. I veckans poddavsnitt pratar Peter och Nikka om det danska Chat Control 2.0-förslaget. Den danska versionen innehåller bisarra motstridigheter, till exempel både ett förbud mot att kringgå totalsträckskryptering och ett krav på att faktiskt kringgå totalsträckskryptering. Det danska förslaget vill också att användarna lämnar sitt samtycke till att få bilder, videoklipp och länkar skannade. Förslagsförfattarna utgår från att förövare godkänner skanningen i stället för att byta till ljusskygga appar som struntar i EU:s förordningar. På grund av säkerhetsriskerna som bakdörrarna leder till undantas vissa användargrupper från skanningen. Det gäller bland annat användare som arbetar med nationella säkerhetsfrågor eller inom försvaret. Den stora frågan är hur det ska gå till. Vad händer dagen då listan över dessa användare hamnar i fiendens händer? Se fullständiga shownotes på https://go.nikkasystems.com/podd319.

Tjänsteleverantören Miljödata levererar tjänster till cirka 80 procent av Sveriges kommuner och regioner. Den 23:e augusti drabbades Miljödata av ett dataintrång. Angriparna stal bland annat över en miljon svenskars personuppgifter. I lördags meddelade utpressarna att de tänkte läcka den stulna datan om de inte fick betalt. Natten mot söndag gjorde de verklighet av hotet. Utpressarna publicerade ett arkiv med över hundra organisationers nuvarande och före detta medarbetares personuppgifter. Veckans podd inleds med en genomgång av Miljödata-läckan och dess konsekvenser. Därefter gästas podden av David Olgart och Mette Svensson från Cybercampus – en nationell satsning för samarbete mellan svenska universitet, institut, myndigheter och företag. David och Mette berättar hur Cybercampus ska öka höja landets cybersäkerhet, försvarsförmåga och konkurrenskraft. Se fullständiga shownotes på https://go.nikkasystems.com/podd318.

I somras förfärades svenska Facebook-användare över ett sorgligt inlägg. En svensk nyhetssajt hade publicerat en bild på den rödgråtna sjuksköterskan Inês. Hon berättade om hur hon under dagen hade följt två patienter till slutet av deras liv, hållit om en mamma som förlorat sin son och tvättat håret på en äldre kvinna. Inês fanns där för andra, men ingen fanns där för Inês. Ingen frågade henne hur hon mådde. Allt hon önskade var att någon hälsade till henne. Svenska sjuksköterskor gör en fantastisk insats. Jobbet som de gör är lovvärt och bör uppmärksammas. Problemet med just sjuksköterskan Inês är att hon inte existerar. Historien är påhittad och bilden på den rödgråtna sjuksköterskan är AI-genererad. Den svenska nyhetssajten är ingen riktig nyhetssajt. Det är en annonsspäckad sajt fylld med AI-genererade artiklar. Svenska Källkritikbyrån uppmärksammade artikeln. Författaren och frilansjournalisten Jonathan Lundberg började undersöka vilka som låg bakom och upptäckte en helt ny bransch med en beklämmande affärsmodell. I veckans avsnitt av Bli säker-podden berättar Jonathan om sina upptäckter och om affärsmodellen bakom AI-nyhetssajterna. Han berättar också avslutningsvis om sin senaste bok där han har djupdykt i ett av världens största internetmysterier genom tiderna: Cicada 3301. Se fullständiga shownotes på https://go.nikkasystems.com/podd317.

Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentisering. Trots att lösenordshanterarna har detta som en inbyggd funktion har både Bitwarden och Proton valt att därutöver släppa egna autentiseringsappar. Dessa appar konkurrerar med exempelvis Google Authenticator, Microsoft Authenticator, Ente och Authy. Även om lösenordshanterarna kan generera engångskoder finns det ett specifikt konto som alltid behöver en dedikerad autentiseringsapp: kontot för själva lösenordshanteraren. Engångskoden för lösenordshanterarkontot kan inte genereras av lösenordshanteraren själv eftersom det hade lett till ett moment 22. (För att logga in i lösenordshanteraren måste användaren ha den rätta engångskoden. För att generera den rätta engångskoden måste användaren logga in i lösenordshanteraren.) I veckans podd pratar Peter och Nikka om lösenordshanterarnas egna autentiseringsappar. Nikka är framför allt imponerad över Protons nya autentiseringsapp som synkroniserar hemligheterna mellan alla enheter utan att vara låst till någon operativsystemstillverkares ekosystem. I Nikkas mening utmanar Proton Authenticator den sedan tidigare rekommenderade Ente Auth-appen. Se fullständiga shownotes på https://go.nikkasystems.com/podd316.

Falska butiksutförsäljningar är ingen nyhet. Påhittade påståenden om att butiker upphör och rear ut lagret har alltid förekommit. Trots det handlar veckans huvudämne i Bli säker-podden om just falska butiksutförsäljningar. SSF Stöldskyddsföreningen har noterat omfattande och samordnade annonskampanjer som marknadsför lokala, familjeägda butiker runtom i landet. På grund av allt från hjärtskärande skilsmässor till orättvis konkurrens från internationella storföretag påstår butikerna att de tvingas slå igen dörrarna. Butikerna anordnar därför utförsäljningar med enorma rabatter. Alltihop är bluff. Bilderna på butikerna är AI-genererade. Butiksadresserna är antingen fiktiva eller icke-existerande. Originalpriserna är påhittade och produkterna skickas inte från någon liten butik i Sverige. De skickas direkt från asiatiska tillverkare. I veckans poddavsnitt pratar Peter och Nikka om kännetecknen som avslöjar de falska butikerna. Podduon pratar också om en sårbarhet i lösenordshanterare som avslöjades på årets Defcon-konferens. Nikka tonar ned allvaret men förklarar varför han ändå rekommenderar att ändra två av standardinställningarna i lösenordshanteraren Bitwarden. Se fullständiga shownotes på https://go.nikkasystems.com/podd315.

Under sommaren har svenska polisen, vid upprepade tillfällen, utmålat den säkra meddelandeappen Signal som en app enbart kriminella använder. I fredags medverkade rikspolischef Petra Lundh i SVT:s morgonprogram. Programledaren frågade henne vad föräldrar borde göra om deras barn använde Signal. Lundh förklarade att föräldrar borde bli väldigt oroliga eftersom det enligt henne inte finns något ”normalt användningsområde för den appen”. Uttalandet är det senaste i en rad av uttalanden där polisen påverkar folkets syn på Signal. Dessa uttalanden har duggat tätt under sommaren. I juli påstod Teodor Smedius, polisintendent vid NOA, att föräldrar som hittade Signal på barnens mobiler skulle bli lika oroliga som om de hade hittat narkotika i barnens väskor. I juni uppmanade Polisen föräldrar att ”ta bort [appen] omgående” från barnens mobiler. I veckans poddavsnitt diskuterar Peter och Nikka polisens uttalanden. Nikka förklarar också varför han anser att det är vilseledande när polisen försöker få debatten om totalsträckskrypterade meddelandetjänster att fokusera på integritetsaspekten. Bevarandet av mänskliga rättigheter är självfallet viktigt, men den amerikanska cybersäkerhetsmyndigheten rekommenderar inte befolkningen att använda Signal för att myndigheten värnar om folkets personliga integritet. Myndigheten gör det för att privat kommunikation är avgörande för samhällets säkerhet. Samma sak gäller svenska Försvarsmakten som uttryckligen varnar för konsekvenserna av bakdörrarna som polisen efterfrågar. Se fullständiga shownotes på https://go.nikkasystems.com/podd314.

Under sommaren har SSF Stöldskyddsföreningen granskat problemet med bluffhårddiskar på svenska marknadsplatser. Bli säker-podden har i två tidigare avsnitt behandlat grundproblemet kring falska lagringsenheter och följt upp hur marknadsplatsen Fyndiq hanterat avslöjandet. I veckans podd redogör Peter och Nikka för hur den internationella jätten Amazon har hanterat situationen. Inledningsvis svarade Amazons pressavdelning att de ”agerar snabbt när de upptäcker att något har undgått Amazons kontroller”. Det påståendet stämmer inte överens med resultatet av SSF:s granskning. När Cdon (som äger Fyndiq) förstod allvaret i situationen valde de att kontakta kunderna som hade köpt bluffhårddiskar. Fyndiq uppmanade kunderna att omedelbart sluta använda hårddiskarna för att förhoppningsvis hinna varna kunderna innan de förlorade filer. Fyndiq betalade också tillbaka pengarna. I tisdags förra veckan fick Amazons pressavdelning samma fråga om hur de tänkte lösa situationen. Nikka frågade om Amazon tänkte kontakta alla berörda kunder och betala tillbaka pengarna. Trots upprepade kontaktförsök och svar på andra frågor har Amazons pressavdelning valt att inte svara på frågan om huruvida de tänker kontakta de berörda kunderna. Se fullständiga shownotes på https://go.nikkasystems.com/podd313.

Veckans podd handlar om den absurda situationen som just nu utspelar sig i vårt grannland Norge. Tidigare i år gick IOT-tillverkaren Futurehome i konkurs. Enligt bolaget var deras smarta hem-lösning installerad i 38 000 norska hushåll. Lyckligtvis var Futurehomes centrala styrenhet inte beroende av någon molntjänst. Det gjorde att kundernas smarta hem-lösningar fortsatte fungera. Bolaget återuppstod med de gamla ägarna som delägare. Det nya bolaget lanserade en prenumerationsmodell för att kunna finansiera verksamheten långsiktigt. De skickade också ut en automatisk uppdatering till de sålda styrenheterna. Den uppdateringen stängde av befintliga funktioner och meddelade ägarna att de behövde teckna sig för den nya prenumerationstjänsten (1188 kr/år) om de ville återfå funktionerna. I en intervju med den norska tekniksajten Tek.no berättade kunder som hade investerat tusentals kronor i systemet om hur de kände sig utpressade av Futurehomes nya ägare. Kundernas upprördhet fick internationell uppmärksamhet när konsumenträttsaktivisten Louis Rossmann nåddes av nyheten. Han utlovade direkt en belöning på 5 000 dollar till personen som lyckades låsa upp Futurehomes styrenhet. Futurehomes VD svarade med en varning om att det skulle räknas som olaglig hacking. I veckans podd pratar Peter och Nikka om turerna kring Futurehome. Peter frågar sig vad det egentligen innebär att äga en Futurehome-produkt. Nikka frågar vad hela situationen egentligen påminner mest om: en aktör som har låst ned ett system och kräver en lösensumma för att återställa funktionaliteten. I datorvärlden kallas det en ransomware-attack. Se fullständiga shownotes på https://go.nikkasystems.com/podd312.

Den 25:e juli införde Storbritannien sin så kallade Online Safety Act. Den nya lagen är tänkt att skydda barn mot webbinnehåll som berör självmord, självskadebeteende, ätstörningar och pornografi. Webbplatser med sådant innehåll måste nu ålderverifiera brittiska besökare, så att enbart personer över 18 år kommer åt innehållet. Medan EU arbetar på en (förhållandevis) säker och integritetsvärnande åldersverifieringslösning har Storbritannien valt att införa krav på åldersverifiering utan att någon sådan teknik finns på plats. Resultatet blev att sajter såsom Discord, Reddit, Bluesky och Spotify ber brittiska användare ladda upp bilder på sig själva, ibland i kombination med giltiga ID-handlingar. Aylo (en av världens största leverantörer av porrsajter) tvingar brittiska användare att skapa användarkonton och att ålderverifiera sig via exempelvis betalkort, mobiloperatör eller bankdata. Lagen trädde i kraft samma vecka som den amerikanska dejtingappen Tea råkade ut för ett omfattande dataintrång. Appen marknadsfördes som ett verktyg för kvinnor som ville dejta säkert, och appen var enbart öppen för kvinnliga användare. Under registreringsprocessen fick kvinnorna därför ladda upp bilder på sig själva och sina ID-handlingar. Tjänsteleverantören lovade att bilderna skulle raderas omedelbart. I själva verket sparades bilderna på en publikt exponerad server som angripare kunde ladda ned alla bilder från. Att ladda upp bilder på ID-handlingar är olämpligt av många skäl, något många britter verkar ha insett. Dagen då Online Safety Act trädde i kraft noterade VPN-tjänsteleverantören Proton en ökning på 1 400 % av nya användare från Storbritannien. På måndagsmorgonen hade hälften av tio-topp-apparna på Apples gratistopplista blivit VPN-appar. I veckans poddavsnitt pratar Peter och Nikka om problemen med Storbritanniens nya lag. Frågan är vilken effekt som lagen får ifall alla britter skaffar VPN-tjänster för att tunnla ut sin trafik från ”The great firewall of Brittain”. Podduon diskuterar också två av de senaste veckornas dataläckor, däribland Tea-dataläckan. Se fullständiga shownotes på https://go.nikkasystems.com/podd311.

Den här veckan gästas Bli säker-podden av penetrationstestaren Linus Kvarnhammar. Linus har gästat podden en gång tidigare då han utgjorde en fjärdedel av kvartetten i SVT:s programserie Hackad från 2021. Förra gången som han besökte podden berättade han om produktionen av programserien. Nu återvänder han i ett helt annat ärende. Som senior cybersäkerhetskonsult har Linus noterat ett stort problem. När han upptäcker sårbarheter behöver han ett enkelt sätt att underrätta alla berörda organisationer. Det har visat sig vara lättare sagt än gjort. Alltför få organisationer har anammat standarden security.txt som klart och tydligt instruerar hur säkerhetsforskare kan få kontakt med organisationernas säkerhetsavdelningar. I veckans podd förklarar Linus hur en simpel textfil gör att företag, helt kostnadsfritt, kan få kostnadsfria varningar från penetrationstestare. Veckans avsnitt bjuder också på mer information om den massiva bedrägerikampanjen som pågår för stunden och som utnyttjar programledarna från Uppdrag Granskning. Nikka passar även på att bemöta påståendena ur en uppmärksammad artikel om påstådda nätfiskeattacker mot nätfiskeresistenta nycklar (passkeys). Se fullständiga shownotes på https://go.nikkasystems.com/podd310.

För att kunna använda internet behövs en DNS-tjänst. Det är en tjänst som kan liknas vid internets motsvarighet till kontaktlistan i mobilen. Tack vare kontaktlistan i mobilen behöver du inte komma ihåg krångliga telefonnummer. Kontaktlistan översätter mellan namn och nummer åt dig. En DNS-tjänst gör samma sak för domännamn och IP-adresser. Du behöver inte komma ihåg IP-adressen till nikkasystems.com eftersom din DNS-tjänst letar upp IP-adressen åt dig helt automatiskt. Du kan själv välja vilken DNS-tjänst som du vill skicka dina domänuppslag till. Som standard används DNS-tjänsten som din internetoperatör har tilldelat dig, men du kan välja en annan för att exempelvis få filtrerade svar. DNS-filtrering kan skydda dig mot webbplatser som är kända för att sprida skadeprogram. Om din dator ber om IP-adressen till en känt skadlig domän svarar en filtrerande DNS-tjänst att den inte hittar någon tillhörande IP-adress, vilket i sin tur förhindrar att din dator ansluter till den skadliga webbplatsen. Din dator kan helt enkelt inte hitta dit. Under de senaste åren har EU finansierat utvecklingen av en EU-baserad och GDPR-förenlig DNS-tjänst med filtreringsfunktion. Tjänsten kallas DNS4EU. Tess och Nikka pratade om projektet i början av 2022, och i veckans poddavsnitt återvänder Peter och Nikka till ämnet. Nu har nämligen tjänsten lanserats och gjorts tillgänglig för allmänheten. DNS4EU är helt kostnadsfri och erbjuder flera olika filterfunktioner. Tjänsten uppfyller också hygienkraven för en säker och integritetsvärnande DNS-tjänst, med ett undantag. DNS4EU har ingen nolloggningspolicy. I veckans poddavsnitt berättar Nikka varför det oroar honom samt varför ”oroskryddan” från 2022 kvarstår: vad händer om DNS4EU utnyttjas för att censurera internet? Se fullständiga shownotes på https://go.nikkasystems.com/podd309.

Det råder ingen brist på e-postbaserade nyhetsbrev. Varje dag väller det in nyhetsbrev från organisationer som vill ha vår uppmärksamhet. Vissa nyhetsbrev är helt fantastiska, andra nyhetsbrev är minst sagt oönskade. Tyvärr har de mindre seriösa nyhetsbrevssändarna gjort det onödigt svårt att lämna deras nyhetsbrev. Länken för att sluta prenumerera kan ta prenumeranterna till en webbsida där de måste knappa in sina mejladresser eller manuellt bocka av sig från en mängd olika listor. Bedragare kan också utnyttja länken för att avprenumerera. Bedragarna kan låta länken leda till en webbsida som försöker lura av prenumeranterna deras inloggningsuppgifter, något säkerhetsföretaget DNS Filter varnade för i en intervju med Wall Street Journal i början av sommaren. Den förhållandevis nya standarden One-click Unsubscribe löser båda problemen. Med ett enda knapptryck kan e-postappar meddela kompatibla nyhetsbrevstjänster att en prenumerant vill lämna en nyhetsbrevslista. I takt med att allt fler nyhetsbrevstjänster får stöd för tekniken lär e-posttjänsterna ställa krav på att tekniken används för att nyhetsbreven ens ska levereras. Google har redan infört ett sådant krav för alla nyhetsbrevssändare som skickar fler än 5 000 mejl per dag till Gmail-mottagare. I veckans podd pratar Peter och Nikka om fördelarna med den nya standarden. Nikka berättar också varför han, trots tillkomsten av One-click Unsubscribe, fortsätter att skapa unika e-postalias för alla nyhetsbrev som han prenumererar på. Se fullständiga shownotes på https://go.nikkasystems.com/podd308.

Billiga hårddiskar kan vara bedrägliga. Det konstaterade SSF Stöldskyddsföreningen i torsdags. Den CDON-ägda marknadsplatsen Fyndiq sålde orimligt billiga hårddiskar som vid en närmare granskning visade sig vara bluffhårddiskar. Bluffhårddiskar är lagringsenheter vars interna mjukvara har manipulerats. I Windows och Mac OS ser hårddiskarna ut att rymma mer än de i själva verket gör. Det leder till att filer går förlorade. När en bluffhårddisks riktiga lagringsyta är full börjar den skriva över gamla filer eller skicka ut tillkommande filer i tomma intet. Alla överförda filer ser ut att finnas på hårddisken, men dagen då det är dags att öppna filerna är de korrupta och oläsbara. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med bluffhårddiskar. Nikka berättar vad som egentligen fanns på insidan av hårddiskarna som han beställde från Fyndiq. Podduon pratar också om Microsofts vändning i frågan om underhåll av Windows 10 samt om Metas senaste påhitt: Meta vill att användare ger Facebook tillgång till alla bilder på mobilen (testas nu i USA och Kanada). Se fullständiga shownotes på https://go.nikkasystems.com/podd307.

Förra veckan rapporterade världens medier om en enorm lösenordsläcka. Cybernews hade övervakat internet och hittat 30 samlingar med läckta inloggningsuppgifter. När Cybernews summerade de 30 samlingarnas sammanlagda inloggningsuppgifter landade siffan på otroliga 16 miljarder. Siffan 16 miljarder visade sig dock vara lite för otrolig. Cybernews hade nämligen inte kontrollerat hur stort överlappet var mellan de 30 läckorna. Flera medier missuppfattade också vad som hade upptäckts och antydde att det skulle röra sig om lösenordsläckor från stora webbplatser såsom Apple, Google och Facebook. I själva verket uppgav Cybernews att inloggningsuppgifterna kom från spionprogram på infekterade datorer i kombination med gamla lösenordsläckor. I veckans poddavsnitt reder Peter och Nikka ut vad Cybernews-upptäckten egentligen innebär. Podduon busringer också till bedragare som utger sig för att vara både Kivra och Handelsbanken. Se fullständiga shownotes på https://go.nikkasystems.com/podd306.

Förra veckan gick Apples årliga utvecklarkonferens av stapeln. En av de mest uppmärksammade nyheterna blev Apples kommande grafiska gränssnitt ”Liquid Glass”: den första stora omdesignen av IOS sedan IOS 7 från 2013. Apple meddelade också att de, äntligen, låter Ipad OS växa upp. Med höstens version av Ipad OS kommer underhållna Ipad-modeller att få stöd för överlappande fönster, bakgrundsprocesser och Mac OS-liknande menyer. Något som däremot fortfarande saknas i Ipad OS är stöd för flera användarkonton samt möjligheten att ge andra molnlagringstjänster samma funktionalitet som Apples egen molnlagringstjänst Icloud Drive. I veckans poddavsnitt förklarar Peter och Nikka varför det är problematiskt ur ett säkerhetsperspektiv. Podduon dedikerar också veckans huvudämne åt att gå igenom fem av de många säkerhetsförbättringar som Apple faktiskt har aviserat att kommer i höstens operativsystemsversioner, däribland det efterlängtade stödet för att exportera nycklar från en nyckelhanterare till en annan. I veckans snabbisar passar Peter och Nikka på att gå igenom förra veckans kontroversiella polisuppmaning. Polisen skrev att föräldrar skulle avinstallera meddelandeappen Signal från barnens mobiler – en uppmaning som polisen senare drog tillbaka. Peter och Nikka bemöter polisens ursprungsuppmaning med fem goda skäl till att, tvärtom, installera Signal på barnens mobiler. Se fullständiga shownotes på https://go.nikkasystems.com/podd305.

Just nu pågår omfattande överbelastningsattacker mot svenska organisationer. Tidigare i veckan konstaterade statsminister Ulf Kristersson att ”Sverige är under attack”. Överbelastningsattacker leder inte till att data blir stulen eller utpressningskrypterad, men attackerna märks ändå tydligt i samhället när vardagsviktiga tjänster blir otillgängliga. En av tjänsterna som har drabbats av de pågående överbelastningsattackerna är Bank-ID. På grund av den centrala roll som Bank-ID fyller för många andra tjänster blev konsekvenserna påtagliga. I veckans avsnitt av Bli säker-podden gästas Karl Emil Nikka av Bank-ID:s säkerhetschef Andreas Bergqvist som berättar mer om attackerna och om vad Bank-ID gör för att upprätthålla tjänstens tillgänglighet. Andreas berättar bland annat att Bank-ID:s mätningar visar att tjänsten, under de senaste nio åren, haft totalt 14 timmars planerad och oplanerad nedtid. Andreas förklarar också innebörden av säkerhetsförbättringarna som Bank-ID har infört under det senaste året: kravet på dynamiska QR-koder och möjligheten till extrakontroll under telefonsamtal. Se fullständiga shownotes på https://go.nikkasystems.com/podd304.

Rapparen Timbuktus låt ”Resten av ditt liv” handlar om hur illa sångens huvudfigur tycker om sin förra flickvän. Låten avslutas med en lista över alla möjliga obehagligheter som han hoppas att ex-flickvännen råkar ut för. Efter att musiken tystnat fyller Timbuktu på med den komiskt framställt värsta förhoppningen: ”och må dina hårddiskar för evigt alltid krascha”. Utan ordentliga säkerhetskopieringsrutiner kan en hårddiskkrasch leda till att data går förlorad. I vissa fall finns det dock möjlighet att rädda alla eller delar av filerna genom att skicka in den kraschade hårddisken till en dataräddningstjänst. I Norden är Ibas Ontrack ett av de ledande företagen inom dataräddning, och i veckans poddavsnitt gästas Nikka av deras representant Åke Ljungqvist. Åke Ljungqvist är ett välbekant namn i branschkretsar efter att han har arbetat med dataräddning i över 25 år. I veckans poddavsnitt berättar han om sina erfarenheter kring dataräddning, när sådan är möjligt och vad som i så fall krävs. Han berättar också om vad företag bör tänka på när de kasserar uttjänt elektronik så att ingen obehörig ska kunna återskapa filer från företagets förbrukade lagringsenheter. Se fullständiga shownotes på https://go.nikkasystems.com/podd303.

Kommersiell mjukvara säljs och licensieras på flera olika vis. Allt fler av dagens appar säljs med en prenumerationsmodell. Så länge användaren prenumererar på appen får användaren både säkerhetsuppdateringar och nya funktioner. Dagen då användaren slutar betala, slutar appen att fungera. Förr i tiden var det vanligare med beständiga licenser. Då betalade användaren en engångssumma för att få permanent tillgång till appen. Användaren fick dock inte tillgång till nya funktioner. Förr eller senare slutade också apputvecklaren att släppa säkerhetsuppdateringar. För att hålla appen säker behövde användaren köpa en ny beständig licens för en nyare version av appen. Så kallade ”lifetime deals” försöker erbjuda det bästa ur båda världar. Med en lifetime deal får användaren nya funktioner och säkerhetsuppdateringar utan att behöva betala någon löpande avgift. Om det låter för bra för att vara sant, så är det tyvärr ofta också det. I veckans podd pratar Peter och Nikka om säkerhetsmjukvara som säljs med lifetime deals. Leverantörer av klientskydd (antivirus), VPN-tjänster och molnlagringstjänster lockar med attraktiva erbjudanden och utlovar livstidstillgång till apparna och tjänsterna. Frågan är: vilken livstid är det som åsyftas? Peter och Nikka pratar också om kapningen av Försvarsmaktens Youtube-kanal, det återaktualiserade behovet av exportfunktioner i molntjänster samt Signals snillrika lösning för att stoppa Microsoft Recall-inspelningen. Se fullständiga shownotes på https://go.nikkasystems.com/podd302.

Den här veckan gick Googles årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Google en mängd säkerhetsnyheter i årets kommande version av Android (Android 16). Lika traditionsenligt dyker Bli säker-podden ned bland nyheterna och lyfter upp fem av de största förbättringarna som börjar rullat ut till Android-mobiler framåt sommaren eller hösten. Veckans podd handlar också om kommande förbättringar för lösennycklar i Windows samt om en ovanligt välgjord nätfiskeattack. Tricket som angriparna utnyttjade gick inledningsvis obemärkt förbi när Nikka granskade hur nätfiskeattacken fungerade. En pixel som förväxlades med ett obefintligt dammkorn fick Woocommerċe att se ut som Woocommerce. Se fullständiga shownotes på https://go.nikkasystems.com/podd301.

På Facebook florerar många annonser för AI-verktyg där besökaren påstås kunna generera sina egna AI-filmer. Besökaren behöver bara beskriva vad videon ska visa eller ladda upp en stillbild som ska omvandlas till en rörlig video. Många av dessa webbaserade verktyg är legitima, men en del av dem är rent av skadliga. I helgen rapporterade Sveriges Radio om en granskning som de har gjort tillsammans med oss. Vi upptäckte och anmälde totalt 40 Facebook-annonser som såg ut att leda till välkända AI-verktygs webbplatser men som i själva verket ledde till klonade kopior. Videoklippen som dessa bedrägliga webbplatser påstod sig generera var i själva verket trojaner. Facebooks annonsgranskare valde att avslå anmälan för 36 av annonserna. Efter att samtliga avslag överklagats plockade Facebook bort ytterligare två annonser. Annonsgranskarna lämnade alltså kvar 34 av de 40 skadeprogramsspridande annonserna. I veckans podd följer Peter och Nikka upp inslaget i Sveriges Radio och ger kompletterande information om upptäckterna. Podduon svarar också på tre lyssnarfrågor om lösennycklar och berättar om en oroväckande förändring som kommer till Windows 11 nästa månad. Microsoft vill på fullaste allvar att medarbetare ska koppla sina privata Onedrive-konton till arbetsdatorerna. Veckans podd inleds med den kanske största nyheten: Bli säker-podden firar 300 avsnitt! Se fullständiga shownotes på https://go.nikkasystems.com/podd300.