“Om det är säkerhetsproblem med appar och webbar, så blir IoT-problemen tio resor värre.” Effekten möter Christian Forsberg och diskuterar framtida utmaningar. Tänk uppkopplade övervakningskameror hemma; den enda medicinen är att de som tillverkar – inte konsumenterna – löser buggar och täpper till säkerhetshål. Brandväggar skyddar inte längre, vår information har flyttat till telefoner eller moln, ut i “edgen”. Vi är skyddade, men samtidigt sårbara.
Är rösten plus ljud framtiden? Det fungerar utmärkt att göra sina aktiviteter samtidigt som Alexa (Amazon) läser upp nyheterna, men att säga “Hej Google” eller “Echo” är ännu bara okej hemma eller i bilen. Prova att prata med Siri (Apple) på stan får du se reaktionerna – det är inte social accepterat.
”Hello, I’m calling from Windows”. Social engineering eller social manipulation blir allt vanligare. De som vill dig illa hittar hela tiden nya vägar för att nå sina mål. Syftet är oftast att få tag i information och data som skapar fördelar för de illasinnade när det gäller pengar, makt och smärta.
Effekten pratar med Robert Willborg som jobbar som säkerhetsexpert. Han erkänner att hans paranoida sätt gör att han känner att han har kontroll över vilka åtgärder han behöver göra för att skapa en personlig säkerhet.
Men vad händer när du inte har denna kontroll. Vilka risker finns, hur hanterar du hårvaran du har runt omkring dig och varför ska du skydda dig överhuvudtaget?
Robert ger dig och ditt företag några konkreta tips gällande personlig säkerhet och social engineering. Vi pratar om de trender som finns just nu gällande ”konsten att hacka människor”. Vidare i avsnittet nämns ransomware samt tekniska lösningar som en del av helheten för att ”blåsa folk”.
Var, när och varför ska du skydda dig? Skapa ett aktivt medvetande om den personliga säkerhet samt bra förutsättningar för detta i de befintliga processerna. Social manipulation kommer tyvärr vara en del av vår framtida vardag.
Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.
Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.
Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!
Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.
Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.
När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.
Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.
I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.
Här följer lite sammanställd information angående WPA2 KRACK (Key Reinstallation Attack)
Övergripande åtgärd:
Sårbarheten kan avhjälpas med patchning. Vissa tillverkare har redan släppt patch medan andra håller på och ta fram. Vissa har fullt upp med att utreda om sårbarheten är applicerbar på respektive produkt/modell.
Sårbarhetens ursprung:
Sårbarheten ligger i WPA2 krypteringsmetod, inte i en specifik produkt eller tillverkare. Dock är vissa sämre än andra. Android och Linux är särskilt utsatta.
Tillvägagångssätt för att utnyttja sårbarheten:
För att utnyttja sårbarheten behöver en angripare sätta sig fysiskt nära Wifi-nätet emellan en klient och accesspunkt. Angriparen utför sedan en Man-in-the-middle attack då han spelar in handskakningen mellan systemen. Om systemen är opatchade finns en möjlighet att komma över den krypteringsnyckel som förhandlas fram under handskakningen. I så fall har angriparen viss möjlighet att avlyssna trafiken. Angriparen befinner sig då på samma nät och kan lyssna på trafiken. Konsekvensen av detta är beroende av vilken typ av trafik som skickas. Ofta krypteras paketen på ett Wifi ytterligare en gång, tex. när man använder HTTPS, TLS, SSH eller VPN.
Det räcker med att ett av systemen är patchade för att förhindra sårbarheten, men det är viktigt att båda patchas. Tänk på att att en sårbar klient kan koppla upp sig mot en router utom vår kontroll, tex. hemma-router, så det är viktigt att alla klienter patchas, inte bara routrarna.
