När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen.
Att raderade bilder plötsligt skulle komma tillbaka var osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits över de raderade filernas spår.
I början av veckan bekräftade Apple att buggen fanns. De rullade också ut en IOS-uppdatering som åtgärdade den. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur den inträffade situationen kunde uppstå. Nikka ifrågasätter också Check Points statistik som igen visar något helt annat än rubrikerna antyder. Han delar ut veckans känga till Google som spred en falsk Bitwarden-annons med Bitwardens riktiga domän, och Peter avrundar med att varna för problemen med säkerhetsfrågor.
Kapitel i avsnittet
- 00.00 Inledning
- 01.27 Uppföljning om 2G-avstängning på Iphone
- 03.20 Google spred bluffannons med äkta domän
- 07.29 Problemet med säkerhetsfrågor
- 11.57 Skadliga PDF-mejlbilagor ökar inte
- 19.25 Gratislektion i Bli säker-kursen
- 20.26 IOS 17.5 återskapade raderade bilder
Omtalat i avsnittet
- FBI:s rekommendation att dölja sökmotorsannonser
- Poddavsnittet om missvisande domäner i Facebook-annonser
- TV4-inslaget om missvisande domäner i Facebook-annonser
- Förra poddavsnittet om Check Points missvisande statistik
- Check Points pressmeddelande om skadliga PDF-bilagor (arkivlänk)
- Check Points rapport 2024 Cyber Security Report
- Bli säker-kursen IT-säkerhet för medarbetare
- SVT-intervjun om raderade bilder som återuppstår
- Filåterskapningsappen Photorec
- Dataraderingsappen SDelete
Dölj tvetydiga annonser i sökmotorer
Följande filter låter dig dölja alla sökresultatsliknande annonser på Google. Filtret fungerar också för Bing, Startpage och Duck Duck Go. Filtret är skrivet för webbläsartillägget Ublock Origin och alla syntaxkompatibla webbläsare, till exempel Brave och Vivaldi.
https://nikkasystems.com/wp-content/uploads/opal/content-filter/search-ads.txt
Gratislektion i Bli säker-kursen
Hur hittar vi den? Försökt och letat men förgäves. Ligger den på någon special-url?
Mvh
/Uffe
Hej!
Tack för en fantastisk podd! Jag har kikat runt lite hemsidan efter lektionen om säkerhet på webben, men kan inte riktigt hitta den kursen som skulle vara gratis. Är det här på hemsidan jag hittar den?
Halloj!
Jag måste bara börja med att tacka för en extremt bar podd. Väntar alltid ivrigt till varje fredag när ett nytt avsnitt släpps för att höra era idéer och tankar på IT-säkerhet och så får man även lite IT-säkerhetsnyheter på köpet. 🙂
I alla fall, nu till ett lite förslag. Jag lyckades nydligen stötta på en kanske alternativ ersättare till Authy och alternativ till 2FAS. Den kallas för Ente Auth och har stöd för end to end krypterad synkning mellan alla enheter inkl. datorer med Windows, Linux och Mac OS. Den har stöd för enkel import från många olika TOTP tjänster och det går även att exportera relativt enkelt ifall man bestämmer sig för att byta i framtiden. Sen måste jag även säga att användargränssnittet ser extremt snyggt ut (tycker jag :)). Enda möjliga nackdelen jag lyckats hitta är att den enda 2FA metoden som du kan använda på ditt konto som håller dina TOTP koder är en kod som skickas till din mejl. Ett alternativ för en säkerhetsnykel hade ju inte varit fel.
Är detta någon du kanske redan känner till? Jag är lite nyfiken på vad du tycker om den och tycker att den hade passat bra att kanske ta upp i podden. 🙂
Du hittar deras sida här: https://ente.io/auth/
Återigen, tack för en mycket bra podd!
Mvh
En glad Bli säker podden lyssnare
Tack för att du lyssnar och tack för tipset om Ente. Jag testade appen för några månader sedan och var mycket nöjd. Ente är också den operativsystemsöverskridande autentiseringsapp som Privacy Guides rekommenderar.
Utvecklarna bakom Ente har varit öppna sedan start med att de eventuellt gör om appen till en betalapp. Det kommer inte påverka befintliga användare. De skriver ”if in the future we convert this to a paid service, existing users will be grandfathered in”. Jag ska höra med utvecklarna om de har bestämt sig för huruvida de tänker ta betalt för appen eller inte. Om de bestämmer sig för att, like 2FAS, utlova att appen förblir gratis kommer 2FAS få svårt att hävda sig.
Jag fick svar från Ente nu. De säger att appen alltid kommer att vara gratis. Jag bad dem uppdatera informationen på Github som för närvarande kan tolkas som motsatsen.
Ente meddelade också att stöd för säkerhetsnycklar och lösennycklar (passkeys) är på gång. De räknar med att släppa det i en uppdatering nästa månad.
Nu är informationen på Github uppdaterad till följande.
”Ente Auth is free, and will remain free forever. If you like the service and want to give back, please check out Ente Photos or spread the word.
Nämen vad trevligt! När jag såg just det citatet så tänkte att jag kanske skulle vara försiktig med att rekommendera den till andra. Men har de lovat detta så är det ju inga problem. Tack så mycket för att du tog dig tid kontakta dem angående detta!
Kommer det ett poddavsnitt om Ente någon gång kanske? 😉
Tack för tipset, Efter KE’s OK så har jag nu bytt från 2FA till Ente.