Prenumerera på vårt nyhetsbrev och ta del av matnyttiga tips och tricks för att navigera på nätet. Missa inte heller våra exklusiva erbjudanden och kampanjer!

Avsnitt 68: Thunderbolt-attacken Thunderspy

Publicerad: 15 maj, 2020
Kategori:

Sårbarheterna Thunderspy har fått stor medial uppmärksamhet den senaste veckan. Men hur allvarliga är sårbarheterna egentligen? Det är något som Nikka och Tess diskuterar i veckans avsnitt av Bli säker-podden.

Veckans avsnitt

Thunderspy-sårbarheterna har varit en stor snackis den senaste veckan. Det var Björn Ruytenberg vid Eindhoven University of Technology som upptäckte dem och de offentliggjordes i söndags. Sårbarheterna möjliggör för angripare att gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över dem, vilket inkluderar samtliga filer. Hårddiskkryptering skyddar dessvärre inte. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar.

I veckans podd pratar Nikka och Tess om hur allvarliga Thunderspy-sårbarheterna egentligen är. Är de verkligen så farliga som rapporteringen ger sken av?

Tidskoder i avsnittet

00.00 The Thunderspy Flaw (intro)

00.53 Inledning

01.36 Månadens säkerhetsuppdateringar

03.58 Swish-förfrågningar

07.55 Nya Google Authenticator

10.55 Thunderspy (veckans huvudämne)

Omtalat i avsnittet

Månadens Microsoft- och Adobe-säkerhetsuppdateringar

Förfrågningsfunktionen i Swish

Google Authenticator i Google Play

Authy för Android i Google Play

Authy för Iphone i App Store

Poddavsnittet om tvåstegsverifiering

Thunderspys officiella webbplats

Thunderspys sårbarhetsrapport

Thunderspys testverktyg

Seriestrippen Security av XKCD

Bli säker-poddens recensionssida hos Apple

Avsnittet innehåller musik ur Hitman av Kevin MacLeod, licenserad under CC BY 3.0.

Dessa shownotes hittar du även hos Nikka Systems som podden produceras i samarbete med.

Tidigare avsnitt

Samtliga Bli säker-avsnitt

Dela med dina vänner