27 november, 2022

188 – Det frivilliga dataläckaget

Frivilliga dataläckaget illustreras av en droppande kran.
Varje droppe vill inte kännas vid floden.

Avsnittet: 188 – Det frivilliga dataläckaget
Inspelat: 2022-11-17 (publicerat 2022-11-20)
Deltagare: Erik Zalitis och Mattias Jadesköld.
Detta avsnitt är ett samarbete med Nordlo.

Lyssna på avsnittet – Det frivilliga dataläckaget

Medan du lyssnar

En historia jag har läst ska enligt tidningen som skrev om den vara sann. IT-chefen pratade med journalisten om hur de låst ner nätverket, så folk inte kunde ladda upp eller ner filer hursomhelst. In kom då en glad användare i rummet, och sa att alla problem han hade med den nya säkerhetpolicyn nu var lösta. Han vidarbefordrade sin mail till Hotmail, Microsoft gratismail i vad som senare kom att kallas molnet. Ridå!

Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnda har haft ett antal problem med sin säkerhet.

Och sen har vi Github, som haft dataläckage flera gånger. Alla repositories där är inte publika, men även de blir röjda. Vi diskuterar också GDPR och Max Schrems. Det blir en utvikning till huvudämnet, vilket är vanligt för oss på IT-säkerhetspodden.

Lastpass och Keepass har vi också pratat en hel del och kommer in på att det nu finns verktyg för att knäcka lösenord i Keepass. Verktygen nämns inte i avsnittet, men det finns Mod0keecrack och keepass2john. Det sistnämnda läser ut lösenordssträngen som är krypterad och låter verktyget John the Ripper försöka knäcka det.

Kanske är det så allvarligt att vi behöver en liten svart bok för våra hemligaste lösenord i framtiden. Tanken har roat mig, eftersom jag brukade ha alla mina lösenord i just en liten svart bok.

Länkar – Det frivilliga dataläckaget

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Lämna ett svar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top