Podd #250: Visuella minnen kommer tillbaka

När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen.

Att raderade bilder plötsligt skulle komma tillbaka var osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits över de raderade filernas spår.

I början av veckan bekräftade Apple att buggen fanns. De rullade också ut en IOS-uppdatering som åtgärdade den. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur den inträffade situationen kunde uppstå. Nikka ifrågasätter också Check Points statistik som igen visar något helt annat än rubrikerna antyder. Han delar ut veckans känga till Google som spred en falsk Bitwarden-annons med Bitwardens riktiga domän, och Peter avrundar med att varna för problemen med säkerhetsfrågor.

Kapitel i avsnittet

Omtalat i avsnittet

Dölj tvetydiga annonser i sökmotorer

Följande filter låter dig dölja alla sökresultats­­liknande annonser på Google. Filtret fungerar också för Bing, Startpage och Duck Duck Go. Filtret är skrivet för webbläsartillägget Ublock Origin och alla syntax­kompatibla webbläsare, till exempel Brave och Vivaldi.

https://nikkasystems.com/wp-content/uploads/opal/content-filter/search-ads.txt
Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Gratislektion i Bli säker-kursen
    Hur hittar vi den? Försökt och letat men förgäves. Ligger den på någon special-url?
    Mvh
    /Uffe

  2. Jonathan Johansson

    Hej!

    Tack för en fantastisk podd! Jag har kikat runt lite hemsidan efter lektionen om säkerhet på webben, men kan inte riktigt hitta den kursen som skulle vara gratis. Är det här på hemsidan jag hittar den?

  3. Jonas Anderberg

    Halloj!

    Jag måste bara börja med att tacka för en extremt bar podd. Väntar alltid ivrigt till varje fredag när ett nytt avsnitt släpps för att höra era idéer och tankar på IT-säkerhet och så får man även lite IT-säkerhetsnyheter på köpet. 🙂

    I alla fall, nu till ett lite förslag. Jag lyckades nydligen stötta på en kanske alternativ ersättare till Authy och alternativ till 2FAS. Den kallas för Ente Auth och har stöd för end to end krypterad synkning mellan alla enheter inkl. datorer med Windows, Linux och Mac OS. Den har stöd för enkel import från många olika TOTP tjänster och det går även att exportera relativt enkelt ifall man bestämmer sig för att byta i framtiden. Sen måste jag även säga att användargränssnittet ser extremt snyggt ut (tycker jag :)). Enda möjliga nackdelen jag lyckats hitta är att den enda 2FA metoden som du kan använda på ditt konto som håller dina TOTP koder är en kod som skickas till din mejl. Ett alternativ för en säkerhetsnykel hade ju inte varit fel.

    Är detta någon du kanske redan känner till? Jag är lite nyfiken på vad du tycker om den och tycker att den hade passat bra att kanske ta upp i podden. 🙂

    Du hittar deras sida här: https://ente.io/auth/

    Återigen, tack för en mycket bra podd!

    Mvh
    En glad Bli säker podden lyssnare

    1. Karl Emil Nikka

      Tack för att du lyssnar och tack för tipset om Ente. Jag testade appen för några månader sedan och var mycket nöjd. Ente är också den operativsystemsöverskridande autentiseringsapp som Privacy Guides rekommenderar.

      Utvecklarna bakom Ente har varit öppna sedan start med att de eventuellt gör om appen till en betalapp. Det kommer inte påverka befintliga användare. De skriver ”if in the future we convert this to a paid service, existing users will be grandfathered in”. Jag ska höra med utvecklarna om de har bestämt sig för huruvida de tänker ta betalt för appen eller inte. Om de bestämmer sig för att, like 2FAS, utlova att appen förblir gratis kommer 2FAS få svårt att hävda sig.

      1. Karl Emil Nikka

        Jag fick svar från Ente nu. De säger att appen alltid kommer att vara gratis. Jag bad dem uppdatera informationen på Github som för närvarande kan tolkas som motsatsen.

        Ente meddelade också att stöd för säkerhetsnycklar och lösennycklar (passkeys) är på gång. De räknar med att släppa det i en uppdatering nästa månad.

        1. Jonas Anderberg

          Nämen vad trevligt! När jag såg just det citatet så tänkte att jag kanske skulle vara försiktig med att rekommendera den till andra. Men har de lovat detta så är det ju inga problem. Tack så mycket för att du tog dig tid kontakta dem angående detta!

          Kommer det ett poddavsnitt om Ente någon gång kanske? 😉

Kommentar