Avsnitt 68: Thunderbolt-attacken Thunderspy

Publicerat: 15 maj, 2020
Kategori:
Uppskattad lästid: 1 minut
Prenumerera på Bli säker-podden via: Apple Podcasts, Overcast, Pocket Casts eller Spotify
Illustration av Tess och Karl Emil Nikka som omslag till podcasten Bli Säker

Sårbarheterna Thunderspy har fått stor medial uppmärksamhet den senaste veckan. Men hur allvarliga är sårbarheterna egentligen? Det är något som Nikka och Tess diskuterar i veckans avsnitt av Bli säker-podden.

Veckans avsnitt

Thunderspy-sårbarheterna har varit en stor snackis den senaste veckan. Det var Björn Ruytenberg vid Eindhoven University of Technology som upptäckte dem och de offentliggjordes i söndags. Sårbarheterna möjliggör för angripare att gå förbi låsskärmen på Windows- och Linux-datorer för att därigenom få full kontroll över dem, vilket inkluderar samtliga filer. Hårddiskkryptering skyddar dessvärre inte. Alla Thunderbolt-datorer fram till 2019 är drabbade och Thunderspy går inte att åtgärda genom mjukvaruuppdateringar.

I veckans podd pratar Nikka och Tess om hur allvarliga Thunderspy-sårbarheterna egentligen är. Är de verkligen så farliga som rapporteringen ger sken av?

Tidskoder i avsnittet

00.00 The Thunderspy Flaw (intro)

00.53 Inledning

01.36 Månadens säkerhetsuppdateringar

03.58 Swish-förfrågningar

07.55 Nya Google Authenticator

10.55 Thunderspy (veckans huvudämne)

Omtalat i avsnittet

Månadens Microsoft- och Adobe-säkerhetsuppdateringar

Förfrågningsfunktionen i Swish

Google Authenticator i Google Play

Authy för Android i Google Play

Authy för Iphone i App Store

Poddavsnittet om tvåstegsverifiering

Thunderspys officiella webbplats

Thunderspys sårbarhetsrapport

Thunderspys testverktyg

Seriestrippen Security av XKCD

Bli säker-poddens recensionssida hos Apple

Avsnittet innehåller musik ur Hitman av Kevin MacLeod, licenserad under CC BY 3.0.

Dessa shownotes hittar du även hos Nikka Systems som podden produceras i samarbete med.

Tidigare avsnitt

Samtliga Bli säker-avsnitt

Dela med dina vänner

Välj din webmail