Linkedin är en fantastisk plats för att dela allt från platsannonser till bilder på mysiga hemmakontor. Men informationen som vi delar där är inte bara intressant för kollegor, kunder och leverantörer. Linkedin är också en skattkammare för nyfikna angripare som vill kartlägga oss och verksamheten som vi jobbar i. Informationen som vi delar ger angriparna insikten de behöver för att kunna utföra riktade och relevanta nätfiskeattacker mot oss. I veckans podd varnar vi därför för vanliga misstag och förklarar hur ett simpelt foto av datorskärmen kan vara guld värt i angriparnas ögon.
Tidskoder i avsnittet
00.00 Inledning01.01 Uppdateringar02.15 Apple pausar planerna06.08 Säkerhetsunderhåll i sju år09.40 Protonmail lämnade ut IP-adress14.35 Linkedin läcker (veckans huvudämne)
Omtalat i avsnittet
- Sårbarheter i Razers mjukvara (via Bli säker-bloggen)
- Poddavsnittet om Apples barnsäkerhetsfunktioner
- Apples uppdaterade artikel om barnsäkerhetsfunktionerna
- Tyskland föreslår sju år av säkerhetsunderhåll för mobiler (via 9to5Google)
- Protonmail lämnade ut aktivists IP-adress (via Bli säker-bloggen)
- Beyond Identifys lösenordsundersökning
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Orkade inte gå tillbaka till ett avsnitt om googles säkerhets lösningar och 2 stegs verifiering. men har nu stött på ett problem med google “automatiska” 2 stegs verrifierign.
När man loggar in på en ny enhet skickas en förfrågan till alla ens enheter om det är du som loggar in, svarar man ja blir man insläppt.
Om någon då stjäl en enhet (inbrott hemma) är det ju genast mycket lättare att även låsa upp personens google konto. Surfplattan hemma har jag ställt in att den inte kräver lösen om den är uppkopplad mot hemmets WIFI (flera som använder plattan inklusive barn). Plattan i sig är ganska rensad och de appar som är känsligare kräver att man loggar in med lösenord men det hjälper ju inte om man kan använda plattan för att låsa upp hela google.
jag använder många “publika” chrome books så loggar frekvent in på google från nya enheter där man måste skriva lösenord innan jag kommer åt mitt bittwarden valv vilket gör ett allt för avancerat lösenord till google omöjligt.
Har du något förslag på hur jag kan säkar upp detta eller är jag onödigt nojig.