Sårbarheterna Thunderspy har fått stor medial uppmärksamhet den senaste veckan. Men hur allvarliga är sårbarheterna egentligen? Det är något som Nikka och Tess diskuterar i veckans avsnitt av Bli säker-podden.
Veckans avsnitt
Thunderspy-sårbarheterna har varit en stor snackis den senaste veckan. Det var Björn Ruytenberg vid Eindhoven University of Technology som upptäckte dem och de offentliggjordes i söndags. Sårbarheterna möjliggör för angripare att gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över dem, vilket inkluderar samtliga filer. Hårddiskkryptering skyddar dessvärre inte. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar.
I veckans podd pratar Nikka och Tess om hur allvarliga Thunderspy-sårbarheterna egentligen är. Är de verkligen så farliga som rapporteringen ger sken av?
Tidskoder i avsnittet
00.00 The Thunderspy Flaw (intro)
00.53 Inledning
01.36 Månadens säkerhetsuppdateringar
03.58 Swish-förfrågningar
07.55 Nya Google Authenticator
10.55 Thunderspy (veckans huvudämne)
Omtalat i avsnittet
Månadens Microsoft- och Adobe-säkerhetsuppdateringar
Förfrågningsfunktionen i Swish
Google Authenticator i Google Play
Authy för Android i Google Play
Poddavsnittet om tvåstegsverifiering
Thunderspys officiella webbplats
Seriestrippen Security av XKCD
Bli säker-poddens recensionssida hos Apple
Avsnittet innehåller musik ur Hitman av Kevin MacLeod, licenserad under CC BY 3.0.
Dessa shownotes hittar du även hos Nikka Systems som podden produceras i samarbete med.