För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten.
I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare.
Tidskoder i avsnittet
00.00 Inledning01.19 Sårbara Wyze-kameror04.13 Bristande rutiner hos Verisure09.24 Lösenord i klartext14.31 Qwacksalveri (veckans huvudämne)
Omtalat i avsnittet
- Wyze-dataläcken 2019 (via 12 Security)
- Sårbarheterna i Wyze-kameror (via Bitdefender)
- Bristande rutiner hos Verisure (via Aftonbladet)
- Oktas FAQ om intrånget
- Techcrunchs artikel om Sitels lösenorsslarv
- Poddavsnittet om certifikat i Kazakstan
- Öppet brev med varning för Qwac
- EFF:s varning för Qwac
- Mozillas varning för Qwac
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.