Teknikerna som går under samlingsnamnet UPnP (Universal Plug and Play) har orsakat säkerhetsproblem i många år. Senast i raden är den så kallade Call Stranger-sårbarheten som låter kriminella exfiltrera data ur företagsnätverk och förstärka överbelastningsattacker med hjälp av ovetande konsumenters nätverksprylar. I veckans podd diskuterar Tess och Nikka de återkommande problemen med UPnP och vilka åtgärder som bör vidtas.
Tidskoder i avsnittet
00.00 Inledning01.40 Uppdateringar för smarta vitvaror05.55 Infekterade Word-dokument08.40 Patch-tisdag09.40 Dubbelutpressning12.27 Universal Plug and Pray (veckans huvudämne)26.01 Klarnas e-postskanning (veckans lyssnarfråga)
Tredjepartsappars åtkomst till Gmail
Veckans lyssnarfråga handlar om kopplingen mellan Klarna och Gmail. För att se vilka tredjepartsappar som har åtkomst till ditt Gmail konto öppnar du Säkerhetsfliken i Google-kontoinställningarna.
Omtalat i avsnittet
- Poddavsnittet om Windows skydd mot PUA:er
- Granskning av uppdateringar för vitvaror (Which)
- Skadeprogramsspridning i Black Lives Matters namn (Bleeping Computer)
- Utpressningstrojanen Zorab (Kaspersky)
- Webbtjänsten No More Ransom
- Officiella Call Stranger-webbplatsen
- Officiella Call Stranger-rapporten
- Klarnas FAQ om E-mail Connect
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.