Den här veckan gästas Bli säker-podden av penetrationstestaren Linus Kvarnhammar. Linus har gästat podden en gång tidigare då han utgjorde en fjärdedel av kvartetten i SVT:s programserie Hackad från 2021. Förra gången som han besökte podden berättade han om produktionen av programserien. Nu återvänder han i ett helt annat ärende.
Som senior cybersäkerhetskonsult har Linus noterat ett stort problem. När han upptäcker sårbarheter behöver han ett enkelt sätt att underrätta alla berörda organisationer. Det har visat sig vara lättare sagt än gjort. Alltför få organisationer har anammat standarden security.txt som klart och tydligt instruerar hur säkerhetsforskare kan få kontakt med organisationernas säkerhetsavdelningar.
I veckans podd förklarar Linus hur en simpel textfil gör att företag, helt kostnadsfritt, kan få kostnadsfria varningar från penetrationstestare.
Veckans avsnitt bjuder också på mer information om den massiva bedrägerikampanjen som pågår för stunden och som utnyttjar programledarna från Uppdrag Granskning. Nikka passar även på att bemöta påståendena ur en uppmärksammad artikel om påstådda nätfiskeattacker mot nätfiskeresistenta nycklar (passkeys).
Kapitel i avsnittet
- 00.00 Inledning
- 01.46 Omfattande bluffkampanj utnyttjar Uppdrag Granskning
- 05.57 Felaktig antydan om att inloggning med nycklar kan nätfiskas
- 15.31 Gratisvarningar från etiska hackare
Omtalat i avsnittet
- Peters video om dropshipping-bedrägeriet Safepro X
- SVT Nyheters inslag om bedrägerikampanjen med Uppdrag Granskning
- Uppdrag Gransknings reportageserie Bedragarnas Imperium
- Expels påståenden om nätfiskeattacker mot nycklar
- Listan över webbplatser som stödjer inloggning med nycklar
- Cert-SE:s blixtmeddelande om sårbarhet i Sharepoint
- Cert-SE:s blixtmeddelanden
- Cert-SE:s varningstjänst Ants
- Hackad på SVT Play
- Förra Bli säker-poddavsnittet med Linus Kvarnhammar
- Bli säker-poddavsnittet om McDonalds rekryteringsplattform
- Bli säker-poddavsnittet med Bank-ID
- Linus Kvarnhammars Linkedin-inlägg om Bank-ID-implementationerna
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.