Nikka Podcasts
-
Problematiken med stater som utnyttjar kommersiella spionprogram för att spionera på folket har gjort sig påmind igen. Citizen Lab vid University of Toronto har upptäckt hur den ökända Pegasus-trojanen, återigen, har missbrukats för att spionera på människorättskämpar. Tillsammans med Microsoft har Citizen Lab också kunnat avslöja hur Kingspawn-trojanen har infekterat bland annat journalisters och politiska meningsmotståndares mobiler. Allt detta har gjorts via sårbarheter i mobilernas operativsystem som har gjort det möjligt att infektera mobilerna utan att användarna har behövt göra någonting alls.
I veckans poddavsnitt återvänder Peter och Nikka till diskussionen om kommersiella spionprogram och hemlig dataavläsning. Frågan har aktualiserats med anledning av nya förbud från Biden-administrationen och nya lagförslagsändringar från svenska regeringen. Citizen Labs rapport visar också att Apples nya funktion ”låst läge” faktiskt fungerar och har förhindrat verkliga infektionsförsök.
Se fullständiga shownotes på https://go.nikkasystems.com/podd194.
-
En av Bli säker-poddens återkommande rekommendationer är att vara restriktiv med vilka tillägg som installeras i webbläsaren. Dagens webbläsartillägg är extremt kraftfulla, men de har också lite för fria händer för att vara säkra. Det vill Google, Mozilla och Apple ändra på genom Manifest version 3.
Manifest version 3 låter inte webbläsartillägg ändra fritt i webbläsarkommunikationen. Webbläsartilläggen får i stället berätta för webbläsaren vad den ska göra med förfrågningarna, och sedan gör webbläsaren det åt webbläsartilläggen. Manifest version 3 förhindrar också att webbläsartilläggen hämtar kompletterande körbar kod från externa servrar. Det gör att webbläsartilläggen inte kan modifiera sig själva, så att de fungerar på ett sätt vid publicering i tilläggsbutikerna och ett annat sätt på användarnas datorer.
I veckans podd pratar Nikka och Peter om den nya tilläggstypen samt dess för- och nackdelar. Manifest version 3 är nämligen inte helt okontroversiellt.
Se fullständiga shownotes på https://go.nikkasystems.com/podd182.
-
Vi provar fem whiskys och Arrans 18-åring kommer vara en av årets bästa kan vi slå fast redan nu! Men missa inte de andra godsakerna från Arran och Nikka som vi också provar. Om ni som vi gillar destillers edition så kommer nu vad som brukar vara de bästa utgåvorna, Talisker och Cragganmore. Allt detta och så vi på det!
Skål på er och ha en trevlig WhiskyVecka 🥃
Titta/lyssna direkt här på sidan, där poddar finns, eller på vår YouTube-kanal.
Förra avsnittet hittar ni här
Alla släpp på Systembolaget
0:00 Intro
01:08 Veckans släpp
07:29 Vi provar Nikka The Tailored
11:44 Vi provar Nikka Taketsuru Pure Malt
15:22 Vi provar Arran Sauternes cask finish
20:56 Vi provar Arran 18 years old
27:06 Vi provar Arran 21 years old -
I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till.
I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Universitet sina medarbetare. Hos dem var det 179 medarbetare som läckte sina lösenord.
I veckans podd pratar Peter och Nikka om det ständigt återkommande problemet med nätfiskeattacker. Nikka ger också tre handgripliga tips som alla organisationer bör implementera för att få bukt med problemet.
Se fullständiga shownotes på https://go.nikkasystems.com/podd181.
-
I januaris första avsnitt av Bli säker-podden är det traditionsenligt dags att följa upp det gångna året. Inför 2022 presenterade Nikka och Tess fem framtidsspaningar. Podduon trodde bland annat att hästar skulle flyga igen, att Nextcloud skulle bli nästa moln och att ”ankan skulle kväva eldräven”. Tillsammans med Peter redogör Nikka i veckans avsnitt för vilka spaningar som slog in och vilka spaningar som var helt galna.
Se fullständiga shownotes på https://go.nikkasystems.com/podd179.
-
I veckan tillkännagav Apple fyra stora förbättringar som kommer att stärka IT-säkerheten och integriteten för världens Iphone- och Mac-användare. De tidigare planerna på lokal signaturskanning av användarnas Icloud-bilder stryks helt. Apple har ändrat sig på den punkten och säger nu att ”barn kan skyddas utan att företag kammar igenom personlig data” och att de vill ”värna om [ungdomars] rätt till integritet”.
Apple meddelade också att flera av Icloud-tjänsterna som tidigare saknade stöd för totalsträckskryptering (end-to-end kryptering) kommer att få det nästa år. Där ingår bland annat Icloud Drive och säkerhetskopior som laddas upp till Apples molnlagringstjänst. Nästa år kommer också Apple-ID-konton att kunna skyddas med hjälp av säkerhetsnycklar och Imessage kommer att begåvas med två Signal-inspirerade säkerhetsfunktioner. Detta och mer därtill avhandlar Peter och Nikka i veckans avsnitt av Bli säker-podden.
Se fullständiga shownotes på https://go.nikkasystems.com/podd175.
-
I en tid då vart och vartannat Youtube-klipp sponsras av en VPN-tjänst är det dags att ställa sig frågan: behövs ens VPN-tjänster längre? Förr i tiden var det exempelvis viktigt att använda en VPN-tjänst vid anslutning till publika wifi-nät. VPN-tunneln behövdes för att tunnla ut den okrypterade webbtrafiken från det publika wifi-nätet där innehållet annars kunde avlyssnas eller rent av modifieras.
I och med att nästintill all webbtrafik numera är krypterad, mycket tack vare Let’s encrypt-projektet, har säkerhetsriskerna vid användning av publika wifi-nät minskat. Därmed har också behovet av VPN-tjänster sjunkit, men utan en sådan ställs högre krav på användarens riskmedvetenhet och uppmärksamhet. I veckans podd förklarar Peter och Nikka vad det innebär. De förklarar också varför VPN-tjänster fortfarande behövs av integritetsskäl och för att kringgå geografiska begränsningar. Nikka avslöjar slutligen ifall VPN-jättarna NordVPN och Surfshark har slutat med sin vilseledande marknadsföring efter fjolårets avslöjande i Bli säker-podden.
Se fullständiga shownotes på https://go.nikkasystems.com/podd174.
-
I förra veckans podd pratade Nikka och Peter om hur fysiska säkerhetsnycklar gjorde inloggningsförfarandet immunt mot nätfiskeattacker. De konstaterade också att det fanns problem på användarvänlighetsfronten som gjorde att lösningen skulle få svårt att slå igenom bland privatpersoner. Lyckligtvis löser passkeys dessa problem.
Tess och Nikka diskuterade passkeys så tidigt som våren 2021 (avsnitt 125). Då var passkeys bara en lovande framtidslösning i utvecklingsstadiet. Nu är passkeys här, och är tillgängligt för allmänheten att dra nytta av.
Se fullständiga shownotes på https://go.nikkasystems.com/podd173.
-
Webben har blivit nedlusad med irriterade cookie-banners. Det går knappt att besöka nya webbplatser utan att få stora och innehållsblockerande rutor uppslängda i ansiktet. I veckans podd liknar Nikka detta irritationsmoment med pop-up-problematiken som rådde på 90- och 00-talet.
Världen fick bukt med pop-up-problematiken när webbläsarna fick inbyggda blockeringslösningar som förhindrade att webbplatser kunde öppna nya fönster helt ohämmat. Nu har utvecklarna bakom den Chromium-baserade webbläsaren Brave bestämt sig för att låta cookie-banners gå pop-up-fönstrens öde tillmötes. I nya versionen av Brave kan användaren helt enkelt blockera cookie-banners.
Blockering av cookie-banners är i sig inget nytt. Blockeringen kan dock ske på olika sätt, och i veckans podd pratar Nikka och Peter om för- och nackdelarna med fyra vanliga metoder, inklusive Braves nya metod.
Se fullständiga shownotes på https://go.nikkasystems.com/podd171.
-
Bli säker-podden är äntligen tillbaka efter det förlängda sommaruppehållet. Konceptet är detsamma men rösterna är annorlunda. Under de kommande månaderna får Nikka nämligen sällskap av Youtubern Peter Esse som träder in i rollen som vikarierande programledare.
I veckans avsnitt pratar Peter och Nikka om rimligheten i uppmaningen ”think before you click”, vilket var parollen som årets cybersäkerhetsmånad gick under. Peter frågar sig hur mycket man egentligen ska behöva tänka innan man klickar, medan Nikka beklagar sig över att storföretagens domänslarv spelar nätfiskarna rakt i händerna. Den nya podduon diskuterar också Elon Musks vilja att sälja Twitter-verifieringar och faktumet att Apple har bekräftat sitt försämrade säkerhetsunderhåll av Mac OS.
Se fullständiga shownotes på https://go.nikkasystems.com/podd170.
-
Mackmyra är här med sitt första släppet ur deras nya serie och på pappret ser det ut som en riktig vinnare. Vi provar den naturligtvis, och som om det inte vore nog så provar Daniel också Nikka Coffey Malt. Den brukar vara en av de mest prisvärda japanarna som går att få tag på!
Webbsläppen är igång på allvar nu och det gäller att plånboken är fylld om man ska handla den här veckan. Undantaget är Ardnamurchans cask strength och en ny från NorrteljeB renneri.
Häng med och ha en trevlig WhiskyVecka 🥃
Förra veckans avsnitt hittar ni här
Alla släpp på bolaget
0:00 Intro
01:39 Veckans släpp
10:56 Vi provar Nikka Coffey Malt 2022 bottling
14:21 Vi provar Mackmyra Destination -
Två år tog det - men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys.
Detta avsnitt görs i samarbete med SIG Security och är baserat på Nikkas föredrag "Utmaningen med säker autentisering".
Show notes här:
https://www.itsakerhetspodden.se/174-brister-med-tvafaktorsautentisering-med-nikka/ -
THE FIGHT IS ON! Våra tre kombattanter är nu redo. Sju whiskies man ska få dricka resten av livet. Vilka väljer du? Dessutom: Påhälsning på pyttedestilleriet Girvan och veckans ord är Core range. Gentlemen, start your engines.Vad var det i glaset? David drack den underbara Ardbeg TEN:https://www.systembolaget.se/produkt/sprit/ardbeg-51301/Mathias körde på Finlaggan batch strength:https://www.systembolaget.se/produkt/sprit/finlaggan-batch-strength-islay-single-malt-51801/Jeroen körde BK på Glengoyne 21, miniflarran:https://www.systembolaget.se/produkt/sprit/glengoyne-31304/Veckans ord: core range
Vi hittar ingen som egentligen diskuterar den här termen online utan konstaterar att nästan alla destillerier använder termen på sina hemsidor. Aultmore 12 som David vill se i Sverige på Systembolaget:
https://www.bordershop.com/se/sprit/whisky/skotland/aultmore-12-yo-speyside-single-malt-scotch-whisky-46-2092535
Just denna är löjligt mycket billigare nere i Tyskland, se här bara:
https://www.whiskybase.com/whiskies/whisky/62225/aultmore-12-year-old
Just denna har David aldrig bloggat om men se WhiskyTower:
https://www.whiskytower.se/aultmore-12-yo-46
Veckans destilleri: Girvan
https://www.wolfers.se/wp-content/uploads/2022/04/ETW-girvan_distillery.jpgFoto: Anders Bergström
25-åringen finns tillgänglig på bolaget, även om 3295 med rätta kan anses dyrt för single grain:
https://www.systembolaget.se/produkt/sprit/girvan-single-grain-8433301/
Girvan distillery har faktiskt en egen hemsida, vilket är ovanligt för graindestillerier:
http://www.thegirvanpatentstill.com/
Lite av destilleriets historia hittar ni här:
http://www.thegirvanpatentstill.com/heritage-innovation.php
Ailsa bay som nämndes mot slutet av presentationen:
https://www.ailsabay.com/Sju whiskies till världens ände
In och rösta här och tipsa alla dina whiskyvänner om att göra detsamma:
https://www.entreawhisky.se/utmaning
KORKBROTTAD:
Bulleit bourbon
Bunnahabhain 12
Craigellachie 13
High Coast Berg
Laphroaig 10
Nikka from the barrel
Tamdhu 12SNÖFLINGEFAT:
Ardbeg TEN
Caol ila 12
Craigellachie 17
Cutty Sark Prohibition
Millstone Rye
Redbreast 15
Smögen 100° Proof sherry quartersSIM SALADIN
Ardbeg TEN
Benromach 15
Craigellachie 13
GlenDronach 15
Glen Grant 12
High Coast Älv
Kilkerran 12Mathias Mackmyrasamples…
…visar att han är ett olorosofan! Mera här:
https://www.entreawhisky.se/medlem
Förresten är det den här Mathias brukar ha i käften när han visar upp sin fina svanktatuering för David och Jeroen:
https://www.sinful.se/baseks-leopard-gagballHär når du oss:En trea whisky på Facebook (https://www.facebook.com/entreawhisky)Maila till oss på [email protected] blogg tjederswhisky.se (https://www.tjederswhisky.se)Följ oss på Instagram: https://www.instagram.com/entreawhiskyBli medlem! https://entreawhisky.memberful.com/checkout?plan=74960 -
För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten.
I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare.
Se fullständiga shownotes på https://go.nikkasystems.com/podd162.
-
I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder.
Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ”nästa moln för alla”, men det har en liten bit kvar innan det blir ”dagens moln för alla”.
Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta.
Se fullständiga shownotes på https://go.nikkasystems.com/podd161.
- Se mer