Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Intervjuavsnitt #15 - Anders Nilsson

   10209 words   48 minutes 

Lyssna

mp3

Innehåll

Detta är det femtonde intervjuavsnittet av Säkerhetspodcasten, i vilket panelen diskuterar malware, hur antivirus fungerar på riktigt, vad man ska tänka på som konsument och mycket mer tillsammans med Anders Nilsson från antivirusbolaget ESET.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,340 --> 00:00:05,540 Hej och välkommen till Säkerhetspodcasten. Läs med oss på säkerhetspodcasten.se ifall ni vill.

2 00:00:06,280 --> 00:00:11,320 Det här avsnittet presenteras i samarbete med Codemint som finns på www.codemint.com.

3 00:00:12,860 --> 00:00:21,940 Jag som pratar heter Johan Riberg Möller, med mig har jag Mattias Idaga, Jesper Larsson, Rickard Bortfors, Peter Magnusson och Anders Nilsson.

4 00:00:22,220 --> 00:00:22,360 Hej!

5 00:00:22,780 --> 00:00:24,160 Inte Anders S. Nilsson.

6 00:00:25,140 --> 00:00:25,620 Kanske.

7 00:00:25,820 --> 00:00:27,140 Det är en annan kille.

8 00:00:27,260 --> 00:00:29,740 Det är han i parlamentet.

9 00:00:30,000 --> 00:00:30,820 Jaha, okej.

10 00:00:31,040 --> 00:00:31,740 Det är inte han.

11 00:00:32,280 --> 00:00:32,680 Nej.

12 00:00:32,900 --> 00:00:33,760 Det är en annan Anders.

13 00:00:34,460 --> 00:00:40,920 Den här Anders kommer till oss från ett bolag som heter ESET, men han är egentligen vår vän.

14 00:00:41,200 --> 00:00:46,120 Ja, han är där som en hand i mörkret.

15 00:00:47,060 --> 00:00:48,900 Vi håller inte alls arbetsgivare emot honom.

16 00:00:50,240 --> 00:00:55,200 Men Anders, vem är du? Varför har vi lurat hit dig?

17 00:00:56,820 --> 00:00:59,680 Jag vet inte, jag blev inbjuden och jag tackar dig.

18 00:01:00,840 --> 00:01:02,420 Jag jobbar som sagt på ESET.

19 00:01:03,840 --> 00:01:09,980 Jag är ansvarig för säkerhetsarbetet i Norden på det nordska kontoret för ESET.

20 00:01:12,660 --> 00:01:16,240 Det ska vi inte gräva ner oss i ESET så mycket, men om ni kan berätta kort vad ni gör.

21 00:01:16,880 --> 00:01:25,400 Vi levererar antiviruslösningar främst för allt. Mobiler, datorer och sånt. Roligt.

22 00:01:26,200 --> 00:01:26,480 Nice.

23 00:01:26,620 --> 00:01:28,280 Vilka plattformar stödjer ni på mobiler?

24 00:01:28,820 --> 00:01:29,360 Android.

25 00:01:29,360 --> 00:01:40,740 Det är det enda som tekniskt sett är möjligt. Vi har för de som har gamla Windows Mobile och gamla äldre mobiler, men det är Android som gäller nu för tiden.

26 00:01:40,960 --> 00:01:45,940 De här Windows Phone har inte virusmakarna brutit sig in så mycket på ändå, eller?

27 00:01:46,180 --> 00:01:46,880 Nej, det har de inte.

28 00:01:47,320 --> 00:01:48,840 Det är ingen som använder de produkterna.

29 00:01:51,480 --> 00:01:52,800 Nokia bara, damn it.

30 00:01:54,060 --> 00:01:57,900 Men betyder det här Anders att när det kommer till antivirus så har du rätt bra koll?

31 00:01:57,900 --> 00:01:58,840 Det hoppas jag.

32 00:01:58,840 --> 00:02:00,340 Är det något annat du har bra koll på?

33 00:02:01,280 --> 00:02:03,820 Säkerhet, generellt tycker jag. Det funkar rätt bra.

34 00:02:04,580 --> 00:02:08,160 Du är ju jävligt på att synas i sociala medier och sådär.

35 00:02:09,060 --> 00:02:13,400 Du brukar ju twittra och facebooka tidsomtätt och vara med i artiklar och grejer.

36 00:02:13,760 --> 00:02:17,240 Ja, man behöver bara vara vän med en person på Facebook eller Twitter.

37 00:02:17,800 --> 00:02:19,420 Så får man reda på allt. Det är Anders.

38 00:02:19,640 --> 00:02:20,160 Ja, det är Anders.

39 00:02:20,380 --> 00:02:22,320 Ja, nästan. Tack. Han är snabb på det där.

40 00:02:23,060 --> 00:02:23,700 Väldigt mycket så.

41 00:02:24,020 --> 00:02:24,160 Ja.

42 00:02:24,280 --> 00:02:27,180 Det brukar komma ut intressanta grejer och ibland grejer som man inte alls bryr sig om.

43 00:02:27,180 --> 00:02:27,460 Nej.

44 00:02:28,840 --> 00:02:31,360 Alltså, känns det som att det är lite tryggt sämning eller?

45 00:02:31,980 --> 00:02:32,660 Det är lite stelt.

46 00:02:33,340 --> 00:02:35,200 Är det ljudnivån i rummen kanske?

47 00:02:35,500 --> 00:02:37,140 Kanske det. Kanske bara att vi sitter i ett nulokal.

48 00:02:37,200 --> 00:02:40,600 Jag är lite stel för jag har inte fått med mig min ergonomiska kudde.

49 00:02:41,460 --> 00:02:42,260 Så kan det vara.

50 00:02:42,520 --> 00:02:43,620 Öl, som det är så kallat.

51 00:02:43,640 --> 00:02:44,460 Nej, det är inte duggstelt skulle jag säga.

52 00:02:44,900 --> 00:02:49,360 Men det här är ett av dem. Vi har ju inte spelat in på ett tag nu.

53 00:02:49,660 --> 00:02:51,160 Nej, det sista avsnittet som vi la upp.

54 00:02:51,380 --> 00:02:52,360 Ja, det här är 2015.

55 00:02:52,840 --> 00:02:53,280 Woho!

56 00:02:53,280 --> 00:02:53,720 Woho!

57 00:02:54,280 --> 00:02:57,480 Så är jag tillbaka till ett helt nytt år.

58 00:02:57,620 --> 00:02:58,620 Det ligger framför oss.

59 00:02:58,840 --> 00:02:59,460 Och skrivet.

60 00:02:59,560 --> 00:03:06,540 Och man får väl säga att vi har haft lite ledighet i december som har gjort att vi har publicerat det vi har haft i backlog.

61 00:03:07,060 --> 00:03:09,920 Det sista vi spelade in var i vecka 50 tror jag.

62 00:03:10,060 --> 00:03:11,380 Ja, det stämmer nog väldigt bra.

63 00:03:11,400 --> 00:03:14,220 Vi har väl fortfarande tre osläppta avsnitt från 2014.

64 00:03:14,380 --> 00:03:16,080 Ja, de kommer någon gång under 2016.

65 00:03:17,460 --> 00:03:21,440 Och vi är snubblande nära hundratusen i allmänhet.

66 00:03:21,460 --> 00:03:22,300 Ja, hur nära är vi?

67 00:03:22,300 --> 00:03:25,020 När ni hör det här så har vi gått över hundratusen.

68 00:03:25,060 --> 00:03:27,480 Jo, men nu när vi spelar in i framtiden alltså.

69 00:03:27,640 --> 00:03:27,860 Ja, det kan jag.

70 00:03:28,040 --> 00:03:28,820 Ja, men det kan jag också.

71 00:03:28,840 --> 00:03:29,080 Ja, det kan jag också säga.

72 00:03:29,320 --> 00:03:31,280 Det är ju 99 000…

73 00:03:31,280 --> 00:03:35,260 99 770 nedladdningar ungefär ligger vi på idag.

74 00:03:35,540 --> 00:03:37,780 Och ni som lyssnar, det är ju tack vare er såklart.

75 00:03:37,880 --> 00:03:40,260 Skrivet innebär att vi bodde på C-gränsen typ imorgon.

76 00:03:40,680 --> 00:03:42,900 På hur många avsnitt är det?

77 00:03:43,560 --> 00:03:44,680 As många avsnitt.

78 00:03:44,960 --> 00:03:45,740 Nej, men…

79 00:03:45,740 --> 00:03:47,180 Ah, okej.

80 00:03:47,220 --> 00:03:50,860 Jag vet inte exakt vad vi är uppe i, men vi är väl uppe i cirkus 40 kanske.

81 00:03:51,600 --> 00:03:52,220 Något sånt.

82 00:03:52,220 --> 00:03:56,680 Ja, så vi snittar på 2 500 nedladdningar ungefär.

83 00:03:56,940 --> 00:03:58,220 Men det som är viktigt med hundratusen…

84 00:03:58,840 --> 00:04:02,560 Eller nedladdningar, det är att vi ska ha fest.

85 00:04:02,680 --> 00:04:02,960 Ja, precis.

86 00:04:03,620 --> 00:04:06,740 Vi ska ha en hundratusenfest.

87 00:04:07,340 --> 00:04:10,280 Så att ni som lyssnar nu, ni måste stay tuned.

88 00:04:10,380 --> 00:04:12,460 För det kommer bli pompa och ståt.

89 00:04:13,060 --> 00:04:14,780 Och karaterfylla, givetvis.

90 00:04:15,000 --> 00:04:15,660 När kommer vi ha den?

91 00:04:15,760 --> 00:04:16,340 Som så är bra.

92 00:04:16,680 --> 00:04:17,900 Det har vi inte planerat än.

93 00:04:18,300 --> 00:04:23,000 Vi har lösa boliner på att det kommer abonneras ett rum.

94 00:04:23,000 --> 00:04:23,680 Ett haak.

95 00:04:23,740 --> 00:04:24,220 Ett lokal.

96 00:04:24,560 --> 00:04:26,500 En lokal. Vi ska gå på lokal, tänkte vi.

97 00:04:26,840 --> 00:04:28,000 Och då vill vi bjuda…

98 00:04:28,840 --> 00:04:30,160 Det är ni er på fest, helt enkelt.

99 00:04:30,700 --> 00:04:31,720 Det är det som kommer hända.

100 00:04:32,020 --> 00:04:35,880 Vi håller på att utforska möjligheterna till hur vi ska lösa detta.

101 00:04:36,080 --> 00:04:37,860 Ja, alltså vi vill ju helst inte betala för det.

102 00:04:40,340 --> 00:04:41,600 Nej, det är så är det.

103 00:04:41,620 --> 00:04:43,440 Men vi vill ändå att ni ska dricka gratis.

104 00:04:43,660 --> 00:04:44,260 Ja, precis.

105 00:04:44,620 --> 00:04:46,520 Så det är den nöten vi försöker tänka på.

106 00:04:46,540 --> 00:04:48,940 Johans fokusområde för den här kvällen är ju redan klart.

107 00:04:49,260 --> 00:04:51,860 Ja, men jag tänker att om någon ska tycka att vi är trevliga att hänga med

108 00:04:51,860 --> 00:04:54,160 så är det nog bra om det finns x antal ölbiljetter i publiken.

109 00:04:54,540 --> 00:04:54,900 Smart!

110 00:04:55,160 --> 00:04:55,800 Rätt tänkt.

111 00:04:55,920 --> 00:04:56,800 Rätt tänkt, jag gillar det.

112 00:04:57,220 --> 00:04:57,740 Johan kan.

113 00:04:58,040 --> 00:04:58,760 Ja, jag har varit med.

114 00:04:58,840 --> 00:05:00,740 Men ska vi återgå till Anders?

115 00:05:01,340 --> 00:05:02,280 Anders är med oss.

116 00:05:02,900 --> 00:05:06,560 Jag tycker det är jättespännande att vi har fått övertalat Anders att följa med här.

117 00:05:06,640 --> 00:05:08,660 Jag tror att det var bra.

118 00:05:10,180 --> 00:05:10,580 Färdigt.

119 00:05:11,040 --> 00:05:13,200 Vad jag vill komma till är att det är ett intressant område ändå.

120 00:05:14,960 --> 00:05:15,360 Antivirusföretag.

121 00:05:15,660 --> 00:05:18,080 Jo, men det sker ändå en del research.

122 00:05:18,180 --> 00:05:20,440 Anders gör en massa tecken här att han är sjukt ointressant.

123 00:05:20,940 --> 00:05:26,860 Men om det är något institut eller institution som tittar mycket på sårbarheter

124 00:05:26,860 --> 00:05:28,460 så är det faktiskt antivirusföretagen.

125 00:05:28,840 --> 00:05:34,960 Och ja, nu har jag inte läst så mycket om ESETs research men det blir ju jättedumt här nu.

126 00:05:36,140 --> 00:05:40,020 Det funkar på motsvarande sätt.

127 00:05:41,300 --> 00:05:44,380 Jag tänker att ni också kanske berättar lite om labb och sådär.

128 00:05:44,460 --> 00:05:49,640 Hur ni fångar in och hur ni skapar signaturer och lite om how it goes there.

129 00:05:50,840 --> 00:05:55,060 Vi har ju en bunt olika labb som samlar in det här.

130 00:05:56,340 --> 00:05:58,800 Och mycket i oss.

131 00:05:59,600 --> 00:06:02,140 Huvudkontoret ligger i Slovaken. Där har vi ett stort center.

132 00:06:02,760 --> 00:06:07,980 Även i Polen och Kanada och Ryssland håller vi på och analyserar väldigt mycket.

133 00:06:09,940 --> 00:06:14,180 Hur vi får in det här mycket är ju ifrån de som redan har vårt skydd.

134 00:06:14,920 --> 00:06:19,080 Vi får in ungefär 400 000 Chex och Munica-filer per dag.

135 00:06:19,540 --> 00:06:22,040 Som vi har hittat men aldrig sett förut.

136 00:06:23,200 --> 00:06:26,260 Så alltså över 400 000 Chex och Munica per dag som är nya.

137 00:06:26,260 --> 00:06:28,260 Som vi har stoppat men som vi aldrig har sett förr.

138 00:06:28,840 --> 00:06:31,760 Stoppat på vilket sätt då? Är det heuristik eller vad?

139 00:06:31,760 --> 00:06:37,520 Ja, det är heuristik, varianter av saker, en fil som droppas av en exploit vi hittar till exempel.

140 00:06:37,520 --> 00:06:45,220 Ja, ni korrelerar att det kommer via någon skit som ni känner till och då antar ni att det som händer i samband med den också är dåligt.

141 00:06:45,220 --> 00:06:47,220 Ja, precis.

142 00:06:47,220 --> 00:06:48,420 Det var ju smart.

143 00:06:48,420 --> 00:06:50,420 Shit, det är många samples alltså.

144 00:06:50,420 --> 00:06:57,660 Om Trojan Dropper X, som vi redan vet vad den gör, laddar ner den här filen så är den troligtvis fishy.

145 00:06:57,660 --> 00:06:58,800 Ja, kanske.

146 00:06:58,800 --> 00:07:05,720 Det vore roligt, då skulle de ju kunna busa rätt ordentligt om de laddar ner en helt valid fil, alltså någon central Windows-fil liksom.

147 00:07:05,720 --> 00:07:07,720 För den är svartlistad fort som fan.

148 00:07:07,720 --> 00:07:08,720 Det har ju aldrig hänt förut.

149 00:07:08,720 --> 00:07:09,720 Det är roligt.

150 00:07:09,720 --> 00:07:11,720 Ante-user tänker jag.

151 00:07:11,720 --> 00:07:14,720 Enable to load profile.

152 00:07:14,720 --> 00:07:16,720 Det är en del av antivirus.

153 00:07:16,720 --> 00:07:20,720 Egentligen, att hitta saker och stoppa saker är inte det jättesvåra.

154 00:07:20,720 --> 00:07:23,720 Det svåra är att hitta balansen mellan att hitta och inte få falsk larm.

155 00:07:23,720 --> 00:07:25,720 Du kan ju göra något som hittar allt.

156 00:07:25,720 --> 00:07:27,720 Bara säga, det här kan vara ett virus.

157 00:07:27,720 --> 00:07:30,720 Men då kommer inte datorn funka om du säger det på exakt alla filer.

158 00:07:30,720 --> 00:07:40,720 Det finns ju sådana här klassiska exempel att man har tagit merkklienten och svartlistat den för att den har ingått som en del i malwares och kommunikationskanaler.

159 00:07:40,720 --> 00:07:44,720 Du vet väl att IAC är så alla hackers kommunicerar, Peter?

160 00:07:44,720 --> 00:07:45,720 Jo, det är ju sant.

161 00:07:45,720 --> 00:07:52,720 Det är ju som i det här begreppna klippet från, vad är det, om det är Bones eller någonting, när de pratar om hur IAC funkar.

162 00:07:52,720 --> 00:07:55,720 Det är som två skepps som möts i natten och utbyter information.

163 00:07:55,720 --> 00:07:57,720 Och utbyter information.

164 00:07:57,720 --> 00:08:00,720 Om man inte är där då så kan man aldrig ta reda på vad de har sagt.

165 00:08:00,720 --> 00:08:03,720 Och de gör det dessutom i Leetspeak.

166 00:08:03,720 --> 00:08:07,720 And luckily I speak Leet.

167 00:08:07,720 --> 00:08:09,720 Det där är så jävla dumt.

168 00:08:09,720 --> 00:08:11,720 Det där är sjukt.

169 00:08:11,720 --> 00:08:13,720 Men okej, insamlingen då?

170 00:08:13,720 --> 00:08:17,720 Du säger att det sker mest utifrån de som faktiskt har era binärer installerade.

171 00:08:17,720 --> 00:08:19,720 Ja, helt automatiskt får vi in dem.

172 00:08:19,720 --> 00:08:23,720 Antivirusprogrammen byter ju samples med varandra.

173 00:08:23,720 --> 00:08:24,720 Ja.

174 00:08:24,720 --> 00:08:28,720 Så att ett företag får in någonting som de tror, shit, det här verkar stort, det här sprids fort.

175 00:08:28,720 --> 00:08:30,720 Så delar de ju med sig.

176 00:08:30,720 --> 00:08:34,720 Så att ni använder era klienter som honeypots, helt enkelt.

177 00:08:34,720 --> 00:08:38,720 Inte riktigt, men det är ju saker som som sagt stoppas.

178 00:08:38,720 --> 00:08:40,720 Vi samlar ju bara in dem som verkligen vi har stoppat.

179 00:08:40,720 --> 00:08:44,720 Om du har en fil som du har skapat själv som vi inte tycker är skadlig så tar vi inte den.

180 00:08:44,720 --> 00:08:52,720 Men en del antivirusprogram har väl flera defektionsmotorer och köper…

181 00:08:52,720 --> 00:08:54,720 Alltså…

182 00:08:54,720 --> 00:09:00,720 ...från andra antivirusföretag och har massa detektioner i samma.

183 00:09:00,720 --> 00:09:08,720 Jag har sett, är ni en sån som plockar från flera olika eller är det liksom era egna detektioner bara?

184 00:09:08,720 --> 00:09:10,720 Hur funkar det där?

185 00:09:10,720 --> 00:09:12,720 Vi har bara eget.

186 00:09:12,720 --> 00:09:14,720 Precis allt är skrivet från grunden.

187 00:09:14,720 --> 00:09:16,720 Helt själv.

188 00:09:16,720 --> 00:09:18,720 Vi har inte köpt in några andra motorer.

189 00:09:18,720 --> 00:09:22,720 Vi har inte köpt upp företag för att lägga på och implementera deras lösningar ovanpå våran.

190 00:09:22,720 --> 00:09:24,720 Utan allting är utvecklat från grunden.

191 00:09:24,720 --> 00:09:28,720 Och då känner jag att ni får det snabbare och som ni vill ha.

192 00:09:28,720 --> 00:09:30,720 Alla delar kan prata exakt med varandra.

193 00:09:30,720 --> 00:09:36,720 Det blir väldigt lätt att om man nu köper upp ett brandvägsföretag och slänger på det så blir det inte riktigt optimalt.

194 00:09:36,720 --> 00:09:42,720 Hur ser du på den här problematiken som man brukar prata om när det kommer till antivirus?

195 00:09:42,720 --> 00:09:47,720 Det bygger ju på att några åker på det innan man fångar upp det.

196 00:09:47,720 --> 00:09:50,720 Ifall det nu inte är en känd Trojan dropper eller något sånt där.

197 00:09:50,720 --> 00:09:52,720 Men så finns ju den här andra metoden som jag har hört lite om för detektioner.

198 00:09:52,720 --> 00:09:56,720 För att detektera virus och malware.

199 00:09:56,720 --> 00:10:00,720 Att man kollar på mer vad skaldekoden gör för någonting.

200 00:10:00,720 --> 00:10:04,720 Snarare än att försöka få signaturer på existerande virus.

201 00:10:04,720 --> 00:10:06,720 Att man tittar på vad gör faktiskt de här applikationerna.

202 00:10:06,720 --> 00:10:10,720 Arbetar ni så också eller är det bara på signaturer?

203 00:10:10,720 --> 00:10:12,720 Jag tror att ingen använder bara på signaturer.

204 00:10:12,720 --> 00:10:17,720 De första polymorfavirusen kom ju i början på 90-talet.

205 00:10:17,720 --> 00:10:20,720 Då slutade signaturerna att funka.

206 00:10:20,720 --> 00:10:24,720 Det är väldigt mycket heuristik.

207 00:10:24,720 --> 00:10:26,720 Kolla på hur koden ser ut.

208 00:10:26,720 --> 00:10:30,720 Låt koden emuleras ett tag.

209 00:10:30,720 --> 00:10:32,720 Se hur den ser ut. Har vi hittat en dekryptor.

210 00:10:32,720 --> 00:10:34,720 Då låter vi den köra ett tag till emulerat.

211 00:10:34,720 --> 00:10:38,720 I teorin så kan man ju låta den köra på riktigt.

212 00:10:38,720 --> 00:10:42,720 Och hoppas på att man hinner stoppa den innan den bryts ut en sandlåda.

213 00:10:42,720 --> 00:10:44,720 Men vi gör ingenting sådant. Vi bara emulerar.

214 00:10:44,720 --> 00:10:48,720 Det är väl ett problem för antivirusföretag också.

215 00:10:48,720 --> 00:10:56,720 I viss mån så kan antidebuggningstekniker i vissa piratkopieringsskyddade program

216 00:10:56,720 --> 00:11:06,720 kan likna kod som försöker undvika antivirusdetektion.

217 00:11:06,720 --> 00:11:08,720 Det är väldigt vanligt.

218 00:11:08,720 --> 00:11:11,720 Det finns ju ett par populära just piratkopieringsskydd.

219 00:11:11,720 --> 00:11:16,720 Och de är väldigt bra på att kryptera sin kod och dölja den.

220 00:11:16,720 --> 00:11:20,720 Till exempel så har de börjat köra virtuella maskiner väldigt mycket.

221 00:11:20,720 --> 00:11:26,720 Så att de kompilerar om till en virtuell maskin och kör hela programmet så.

222 00:11:26,720 --> 00:11:28,720 Vilket naturligtvis gör det svårare att upptäcka.

223 00:11:28,720 --> 00:11:32,720 Vissa utav de här verktygen används ju i princip bara av skadlig kod.

224 00:11:32,720 --> 00:11:38,720 Och vissa leverantörer väljer att helt blocka allting som har backats av en viss kryptor.

225 00:11:38,720 --> 00:11:40,720 Vi försöker att inte göra så.

226 00:11:40,720 --> 00:11:44,720 Då det ändå kan finnas någon som kan vilja använda den här.

227 00:11:44,720 --> 00:11:46,720 Men det har hänt att även vi alltså.

228 00:11:46,720 --> 00:11:51,720 Bara använts av ryska trådmedvetare till exempel.

229 00:11:51,720 --> 00:11:53,720 Russian Business Network.

230 00:11:53,720 --> 00:11:56,720 Just det.

231 00:11:56,720 --> 00:11:59,720 Men jag menar, antivirus är ju dött.

232 00:11:59,720 --> 00:12:02,720 Det har ju Symantecs vd gått ut och sagt till och med.

233 00:12:02,720 --> 00:12:05,720 Ja men jag har ju en Mac, jag behöver ju inte antivirus eller hur är det?

234 00:12:05,720 --> 00:12:06,720 Precis.

235 00:12:06,720 --> 00:12:10,720 Hur anpassar sig branschen till det här?

236 00:12:10,720 --> 00:12:14,720 Det han sa egentligen om Symantecs vd, för det var ju mest en gimmick där antivirus är dött.

237 00:12:14,720 --> 00:12:19,720 Det var ju inte så att någon råkade höra honom det här och sen liksom publicerades det här över hela världen.

238 00:12:19,720 --> 00:12:21,720 Nej, det var ju en pressrelease men jag menar.

239 00:12:21,720 --> 00:12:26,720 Och det han försökte säga var ju egentligen att okej, klassisk antivirus, bara antivirus.

240 00:12:26,720 --> 00:12:29,720 Och då kanske till och med signaturbaserad om man vill tolka honom riktigt snävt.

241 00:12:29,720 --> 00:12:31,720 Det är dött.

242 00:12:31,720 --> 00:12:37,720 Och det här var väl ett sätt att bli lite popigare och gå ut och vara lite coola och säga lite coola saker.

243 00:12:37,720 --> 00:12:39,720 För att få lite PR då.

244 00:12:39,720 --> 00:12:41,720 Men ändå det finns ju en viss sanning i det.

245 00:12:41,720 --> 00:12:43,720 Det vill säga att det finns ju ett problem med antivirus.

246 00:12:43,720 --> 00:12:45,720 Och det är ju inte hela sanningen.

247 00:12:45,720 --> 00:12:48,720 Det är ju inte att installera antivirus och stanna där du är hemma liksom.

248 00:12:48,720 --> 00:12:52,720 Utan det är ju en liten liten del av din verklighet.

249 00:12:52,720 --> 00:12:57,720 Hur jobbar antivirusföretagen idag och hur utvecklas branschen om man säger så?

250 00:12:57,720 --> 00:13:01,720 För att anpassa sig bättre till hur världen ser ut idag?

251 00:13:01,720 --> 00:13:06,720 Som sagt, så allt signaturbaserat har inte funkat på 20 år.

252 00:13:06,720 --> 00:13:12,720 Vi hade när internet började komma i 2000, 1999, 2000.

253 00:13:12,720 --> 00:13:13,720 Då var det väldigt läskigt.

254 00:13:13,720 --> 00:13:17,720 Det var lätt att skapa signaturer för då var det liksom klicka på den här dock-filen och se ett makro.

255 00:13:17,720 --> 00:13:19,720 Där kunde du skapa en signatur.

256 00:13:19,720 --> 00:13:23,720 Men redan nu så har man ju gått tillbaka till att verkligen infektera filer.

257 00:13:23,720 --> 00:13:25,720 Du håller på och kör polymorfomotorer.

258 00:13:25,720 --> 00:13:29,720 Varje person som laddar hem den här får en unikt krypterad fil.

259 00:13:29,720 --> 00:13:35,720 Så ja, signaturbaserad detektering är dödish och har varit i 20 år.

260 00:13:35,720 --> 00:13:41,720 Men samtidigt så finns det ingenting som är snabbare än att bara kolla en checksumma antingen på hela filen eller vid entry-pointerna eller sådant.

261 00:13:41,720 --> 00:13:42,720 För att hitta.

262 00:13:42,720 --> 00:13:44,720 Att det här är skadligt.

263 00:13:44,720 --> 00:13:48,720 Och antivirus är ju naturligtvis en del av skyddet.

264 00:13:48,720 --> 00:13:51,720 Men oftast bygger man in det i flera lager.

265 00:13:51,720 --> 00:13:56,720 Du slutar inte använda bilbälte för att du har ABS och sladdskydd.

266 00:13:56,720 --> 00:14:01,720 Jag tror inte att bilarna kommer inte utrustas med sådant när de blir självkörade heller.

267 00:14:01,720 --> 00:14:03,720 Du kommer fortfarande ha bälte på dig.

268 00:14:03,720 --> 00:14:05,720 Och på så sätt är det en viktig del av det.

269 00:14:05,720 --> 00:14:10,720 Och det är ju väldigt, väldigt lite egentligen som är bara detektera en fil.

270 00:14:10,720 --> 00:14:15,720 Det vi kollar på är ju även om program börjar försöka skriva över andra.

271 00:14:15,720 --> 00:14:20,720 Vi kan kolla minnet som skrivs om ett program öppnar en process och skriver till den.

272 00:14:20,720 --> 00:14:24,720 Då kan vi läsa vad de har skrivit till den processen och scanna det i efterskadlig kod.

273 00:14:24,720 --> 00:14:28,720 Så även om man inte hittar till exempel droppen som kan vara starkt, starkt krypterad.

274 00:14:28,720 --> 00:14:33,720 Så kan man scanna den när den försöker sprida sig, dumpa sig på disk och lägga sig in i en annan process.

275 00:14:33,720 --> 00:14:39,720 Och det är inte bara det heller utan vi gör ju övervakning av nätverket, nätverkstrafiken.

276 00:14:39,720 --> 00:14:43,720 Många antivirusprogram kollar till exempel phishingsidor.

277 00:14:43,720 --> 00:14:50,720 De försöker hitta till exempel både exploiten i JavaScript, HTML, någonting sånt.

278 00:14:50,720 --> 00:14:58,720 Den försöker, om den tar sig förbi det, så försöker den ju hitta till exempel filen som skapas.

279 00:14:58,720 --> 00:15:01,720 Eller om den skapar en process i minnet eller skriver till någon annan.

280 00:15:01,720 --> 00:15:06,720 Och redan innan det så kanske den har kollat på namnuppslaget.

281 00:15:06,720 --> 00:15:08,720 Är det här en svartlistad domän?

282 00:15:08,720 --> 00:15:10,720 Är det här en svartlistad IP-adress?

283 00:15:10,720 --> 00:15:12,720 Är det här en svartlistad URL?

284 00:15:12,720 --> 00:15:16,720 Så det är väldigt många lager som ligger ihop och ger skyddet.

285 00:15:16,720 --> 00:15:19,720 Så det är inte bara signaturer, långt ifrån.

286 00:15:19,720 --> 00:15:24,720 Men går det liksom att tjäna pengar som antivirusförsäljare nu för tiden?

287 00:15:24,720 --> 00:15:26,720 Är det inte så att det finns en massa…

288 00:15:26,720 --> 00:15:28,720 Vad var det du ville nämna?

289 00:15:28,720 --> 00:15:32,720 Men finns det inte en massa gratisvarianter nu som liksom…

290 00:15:32,720 --> 00:15:37,720 Givetvis är inte riktigt lika stora och har samma staf som uppdaterar dem hela tiden och så vidare.

291 00:15:37,720 --> 00:15:42,720 Men som för en gemene man levererar ett decent skydd iallafall.

292 00:15:42,720 --> 00:15:45,720 Jag tycker att det viktigaste är att man har någonting.

293 00:15:45,720 --> 00:15:48,720 För att alla dom här sakerna som finns…

294 00:15:48,720 --> 00:15:53,720 Väntar du tre dagar så kommer ju alla antivirusprogram, oavsett om det är gratis eller inte, att hitta dom här sakerna.

295 00:15:53,720 --> 00:15:57,720 Det viktiga är ju dagarna, timmarna och minuterna fram tills dess.

296 00:15:57,720 --> 00:15:59,720 Men återigen, då har vi den här…

297 00:15:59,720 --> 00:16:04,720 Varför ska jag som privatperson till exempel gå och köpa ett kommersiellt antivirus när det finns?

298 00:16:04,720 --> 00:16:06,720 Och är det Windows Defender heter det va?

299 00:16:06,720 --> 00:16:08,720 Som är med i Windows 7, alla fräschare.

300 00:16:08,720 --> 00:16:10,720 Och sen så är det väl AVG.

301 00:16:10,720 --> 00:16:13,720 Avast är väl också gratis, vad finns det mer?

302 00:16:13,720 --> 00:16:15,720 Sofos är väl…

303 00:16:15,720 --> 00:16:16,720 Ja, den kanske också är gratis.

304 00:16:16,720 --> 00:16:17,720 Är Sofos gratis? Det kanske det är.

305 00:16:17,720 --> 00:16:19,720 Till Mac eller vad det är, jag vet inte.

306 00:16:19,720 --> 00:16:22,720 Men det finns ju rätt många. Det är inte svårt att hitta ett gratis antivirus idag.

307 00:16:22,720 --> 00:16:24,720 Nej. Och jag tycker det som sagt.

308 00:16:24,720 --> 00:16:27,720 Absolut, kör någonting. Det är det absolut viktigaste.

309 00:16:27,720 --> 00:16:30,720 Och sen så titta på…

310 00:16:30,720 --> 00:16:33,720 Som sagt, efter ett par dagar, en vecka, så spelar det ingen roll.

311 00:16:33,720 --> 00:16:35,720 Då skyddar dom samma saker ungefär.

312 00:16:36,720 --> 00:16:38,720 Kolla på det som kommer runt omkring.

313 00:16:38,720 --> 00:16:40,720 Vill du ha support? Vill du ha det på svenska?

314 00:16:40,720 --> 00:16:42,720 Vill du få kontakt med personerna?

315 00:16:42,720 --> 00:16:44,720 Vill du störas av en pop-up?

316 00:16:44,720 --> 00:16:46,720 Eller vill du att det ska vara helt tyst?

317 00:16:46,720 --> 00:16:48,720 Eller vill du ha full kontroll över allting?

318 00:16:48,720 --> 00:16:50,720 Vill du se all nätverkstrafik och kunna stoppa det?

319 00:16:50,720 --> 00:16:52,720 Eller nöjer du med att den är helt tyst och loggar?

320 00:16:52,720 --> 00:16:54,720 Eller vill du ha för ett visst operativsystem?

321 00:16:54,720 --> 00:16:57,720 Ja, för det känns som att det är den vägen som antivirusprogrammen går va?

322 00:16:57,720 --> 00:17:01,720 Att dom blir större, dom blir sviter istället för ett antivirusprogram.

323 00:17:01,720 --> 00:17:05,720 Det är en sviter program som löser en massa olika uppgifter.

324 00:17:05,720 --> 00:17:08,720 Men det är också lite av problemet tycker jag.

325 00:17:08,720 --> 00:17:13,720 Dom kräver så mycket systemresurser så att man liksom…

326 00:17:13,720 --> 00:17:22,720 När antivirusprogrammet eller malware protection eller security suite är igång

327 00:17:22,720 --> 00:17:27,720 så äter den upp så pass mycket av systemresurserna så att det känns som datorn är full med malware.

328 00:17:27,720 --> 00:17:30,720 Förutsatt att du har en gammal dator.

329 00:17:30,720 --> 00:17:32,720 Vi var inne på balans förut också.

330 00:17:32,720 --> 00:17:33,720 Det tycker jag också är en problembild.

331 00:17:33,720 --> 00:17:34,720 Det vill säga att…

332 00:17:34,720 --> 00:17:37,720 Man kanske vill få en hel del information om vad som händer om sin maskin.

333 00:17:37,720 --> 00:17:40,720 Men drar man upp den nivån för högt eller för lågt eller hur man nu ser det

334 00:17:40,720 --> 00:17:43,720 så blir det en jävla massa pop-up som man måste trycka okej, okej, okej på hela.

335 00:17:43,720 --> 00:17:47,720 Och då lär man sig ett beteende som är liksom att man tänker inte längre.

336 00:17:47,720 --> 00:17:48,720 Man bara trycker okej.

337 00:17:48,720 --> 00:17:52,720 Så att ja, det är vanskligt. Det är besvärligt.

338 00:17:52,720 --> 00:17:55,720 Ja men precis. Och det är ju…

339 00:17:55,720 --> 00:17:58,720 Jag kör lite snitch på min Mac.

340 00:17:58,720 --> 00:17:59,720 Jag gjorde det en gång.

341 00:17:59,720 --> 00:18:00,720 Älskar det.

342 00:18:00,720 --> 00:18:01,720 Det är jättebra.

343 00:18:01,720 --> 00:18:03,720 Okej, okej, okej, okej, okej, okej.

344 00:18:03,720 --> 00:18:05,720 Nej, men det är ju fel.

345 00:18:05,720 --> 00:18:08,720 Deny, deny, deny, deny.

346 00:18:08,720 --> 00:18:16,720 Men det är ingenting som jag skulle rekommendera till någon som inte älskar nätverkstrafik och har…

347 00:18:16,720 --> 00:18:18,720 Jag installerar det på flickvänlens dator.

348 00:18:18,720 --> 00:18:21,720 ...har huvud nog att inse att…

349 00:18:21,720 --> 00:18:22,720 Hon var skitförbannad.

350 00:18:22,720 --> 00:18:25,720 Hon tyckte att deny på Firefox…

351 00:18:25,720 --> 00:18:28,720 Nej, nej, hon fick ju min profil såklart.

352 00:18:28,720 --> 00:18:29,720 Så det blir såhär…

353 00:18:29,720 --> 00:18:31,720 Det är ingenting som funkar längre.

354 00:18:31,720 --> 00:18:32,720 Va?

355 00:18:32,720 --> 00:18:34,720 Well, what’s that telling you?

356 00:18:34,720 --> 00:18:36,720 Inte så kritiskt bara.

357 00:18:36,720 --> 00:18:38,720 Ska du ladda ner något?

358 00:18:38,720 --> 00:18:40,720 Vilken sida gör du det ifrån?

359 00:18:40,720 --> 00:18:41,720 Vadå?

360 00:18:41,720 --> 00:18:43,720 Jag googlar efter det.

361 00:18:43,720 --> 00:18:44,720 Ja.

362 00:18:44,720 --> 00:18:45,720 Bra.

363 00:18:45,720 --> 00:18:47,720 Freedownloads.ru

364 00:18:47,720 --> 00:18:49,720 Ja, precis.

365 00:18:49,720 --> 00:18:54,720 Hon kör inte antivirus men hon har ett eget nät å andra sidan så där får hon vara.

366 00:18:54,720 --> 00:18:55,720 Är det kopplat till internet?

367 00:18:55,720 --> 00:18:56,720 Ja.

368 00:18:56,720 --> 00:18:57,720 Ibland.

369 00:18:57,720 --> 00:18:58,720 Egen security zone dock.

370 00:18:58,720 --> 00:19:01,720 Det är kopplat till en liten låda som jag ska kalla för internet.

371 00:19:01,720 --> 00:19:03,720 Unique selling points för Eset.

372 00:19:03,720 --> 00:19:06,720 Vad är det som är det coola med liksom…

373 00:19:06,720 --> 00:19:09,720 Vad är det ni gillar mest med er lösning?

374 00:19:09,720 --> 00:19:12,720 Vi har hört att ni har gjort den själva men…

375 00:19:12,720 --> 00:19:14,720 Just det som vi pratade om alldeles nyss.

376 00:19:14,720 --> 00:19:15,720 Prestanda.

377 00:19:15,720 --> 00:19:17,720 Det är någonting vi alltid har fokuserat på.

378 00:19:17,720 --> 00:19:20,720 Det viktigaste är naturligtvis detektering utan falsk larm.

379 00:19:20,720 --> 00:19:23,720 Men just prestanda är någonting som vi är väldigt stolta över.

380 00:19:23,720 --> 00:19:29,720 Och ett bra sätt att veta det är att du kan inte skruva upp säkerheten i Eset.

381 00:19:29,720 --> 00:19:34,720 I många andra så kan du välja att du har normal säkerhet eller max säkerhet men det rekommenderas inte.

382 00:19:34,720 --> 00:19:37,720 Så jobbar inte vi utan vi har max från början.

383 00:19:37,720 --> 00:19:42,720 Och ändå så brukar vi vinna eller åtminstone ligga topp 2-3 i alla prestandatester.

384 00:19:42,720 --> 00:19:45,720 Jag kör ju redan produkt till min Mac. Den är ju bra liksom.

385 00:19:45,720 --> 00:19:46,720 Du är nöjd?

386 00:19:46,720 --> 00:19:48,720 Ja, det är bra prestanda måste jag säga.

387 00:19:48,720 --> 00:19:56,720 Det enda jag kan störa mig på är att så fort jag ploppar in ett USB-minne så har vi en liten process jag och Esets antivirus innan mitt USB-minne är scannat.

388 00:19:56,720 --> 00:19:57,720 Ni har ett litet snack där.

389 00:19:57,720 --> 00:19:58,720 Ja.

390 00:19:59,720 --> 00:20:05,720 Alltså att man har USB-minnen där det ligger binärer som kanske Eset letar efter.

391 00:20:05,720 --> 00:20:07,720 Ge fan i den binären.

392 00:20:07,720 --> 00:20:11,720 Jag plockar bort det här nu. Nej!

393 00:20:11,720 --> 00:20:20,720 Den där verktygslådan som man har ägnat en hel dag åt att samla ihop och sen pluggar man in den och sen är det Macen som tar den och inte VMen.

394 00:20:20,720 --> 00:20:21,720 Nej!

395 00:20:21,720 --> 00:20:28,720 Om vi höjer blicken lite och tittar på inte antivirusprodukterna.

396 00:20:28,720 --> 00:20:30,720 Utan snarare det de letar efter, det de jagar.

397 00:20:30,720 --> 00:20:34,720 Alla de här ondska mallavararna.

398 00:20:34,720 --> 00:20:35,720 Ja.

399 00:20:35,720 --> 00:20:38,720 Vad ser ni för trender där?

400 00:20:38,720 --> 00:20:43,720 Ökar det ständigt eller har det minskat i mängd och blivit mer sofistikerat?

401 00:20:43,720 --> 00:20:45,720 Och hur ser det ut på plattformar och så vidare?

402 00:20:45,720 --> 00:20:48,720 Alltså det som jag sa förut som jag verkligen tycker är intressant.

403 00:20:48,720 --> 00:20:51,720 Det är att i 90-talet då var det verkligen polymorfa saker.

404 00:20:51,720 --> 00:20:54,720 Det var liksom den tidens rootkits.

405 00:20:54,720 --> 00:20:56,720 Och sen så hade vi folk började klicka på saker i internet.

406 00:20:56,720 --> 00:20:57,720 Och sen så hade vi folk började klicka på saker i internet.

407 00:20:57,720 --> 00:20:59,720 Och sen så hade vi folk började klicka på saker i e-post.

408 00:20:59,720 --> 00:21:03,720 Och då var det liksom 20 rader kod i ett makro i Word i stället.

409 00:21:03,720 --> 00:21:06,720 Och då var det liksom 20 rader kod i ett makro i Word i stället.

410 00:21:06,720 --> 00:21:09,720 Och det har vi börjat komma ifrån.

411 00:21:09,720 --> 00:21:12,720 Och nu är det verkligen de här sakerna som vill gömma sig.

412 00:21:12,720 --> 00:21:14,720 För nu är det så mycket pengar i det här.

413 00:21:14,720 --> 00:21:18,720 Jag hörde någonstans helt obekräftat, citation needed, att IT-säkerhet är ju större grej än droger.

414 00:21:18,720 --> 00:21:22,720 Jag hörde någonstans helt obekräftat, citation needed, att IT-säkerhet är ju större grej än droger.

415 00:21:22,720 --> 00:21:25,720 Och det är jävligt mycket pengar i droger.

416 00:21:25,720 --> 00:21:30,300 Om de då kan tjäna mer på hackade datorer så gör det mycket pengar.

417 00:21:30,300 --> 00:21:32,860 Citation blir det därpå att det är mycket pengar i droger också.

418 00:21:32,980 --> 00:21:34,780 Det är ingenting som vi kan uttala oss av.

419 00:21:36,780 --> 00:21:38,520 Vi har ingen officiell hållning i den frågan.

420 00:21:39,120 --> 00:21:41,080 Men som sagt, ju mer ju bättre.

421 00:21:41,860 --> 00:21:44,920 Det tror jag att vi tjänar pengar på att vara it-konsumenter.

422 00:21:46,300 --> 00:21:53,120 Det är ju väldigt ofta nu man ser saker som verkligen anstränger sig för att gömma sig.

423 00:21:53,120 --> 00:21:58,920 De patchar tspp.sys i Windows och det är inte så roligt att försöka laga den.

424 00:21:59,400 --> 00:22:06,380 De lägger sig och startar innan Windows och programmen som körs i Windows har det väldigt svårt att hitta dem.

425 00:22:06,620 --> 00:22:07,980 Just för att de startar innan.

426 00:22:08,320 --> 00:22:12,080 Du vill ju massa skjuts där. Man blir ju amazed.

427 00:22:12,300 --> 00:22:16,020 Jag tror att i något avsnitt är det proxy-tjänsten som drog igång.

428 00:22:16,320 --> 00:22:17,600 Helt fantastiskt.

429 00:22:17,600 --> 00:22:20,060 Det här är ju asbra.

430 00:22:20,200 --> 00:22:22,560 Låg den som proxy i proxy-inställningen?

431 00:22:22,820 --> 00:22:22,980 Ja, visst.

432 00:22:22,980 --> 00:22:24,380 För att det är ju rätt dåligt.

433 00:22:24,920 --> 00:22:27,500 Det de brukar göra, nu patchar de ju direkt i minnet.

434 00:22:27,640 --> 00:22:34,460 Och om de kör de vanliga URL-fetch-funktionerna i Windows så patchar de direkt i resultatet.

435 00:22:34,460 --> 00:22:35,400 Ja, det är ju också skitsnyggt.

436 00:22:35,480 --> 00:22:39,540 Men det här kändes ganska värdelöst för det satt ju inte ihop överallt.

437 00:22:39,640 --> 00:22:43,020 I och med att med något sätt hade ju command-and-control-delen gått sönder.

438 00:22:43,020 --> 00:22:45,460 Så då blir det ganska uppenbart för användaren att

439 00:22:45,460 --> 00:22:47,660 Vänta nu, jag kan inte surfa längre.

440 00:22:48,340 --> 00:22:52,680 Men jag fick hjälpa Silma att plocka bort ett malware som

441 00:22:52,680 --> 00:22:58,440 Vår främsta eller enda syfte verkar ha varit att få in

442 00:22:58,440 --> 00:23:03,360 Någon jävla löjlig reklamsajt överallt i varenda webbrowser på datorn.

443 00:23:03,500 --> 00:23:04,380 Fast det är ju klick, tänker jag.

444 00:23:04,460 --> 00:23:04,960 Mycket pengar.

445 00:23:05,740 --> 00:23:07,500 Men där någonstans, då lever man så här

446 00:23:07,500 --> 00:23:09,760 Men det här är ju lägsta klassens brottslighet.

447 00:23:10,240 --> 00:23:14,620 Då förväntar man sig att malwareet som placerar in det borde vara ganska sunkigt.

448 00:23:15,120 --> 00:23:16,720 Men det kommer med en jävla rootkit.

449 00:23:16,720 --> 00:23:20,160 Så att verkligen, alla filerna som tillhör det

450 00:23:20,160 --> 00:23:21,720 Är liksom dolda för operativsystemet.

451 00:23:22,680 --> 00:23:25,500 Och jag förväntade mig verkligen inte att

452 00:23:25,500 --> 00:23:29,800 Att liksom någon jävla reklamsajt installerar sig med ett rootkit.

453 00:23:30,060 --> 00:23:30,460 Det är så sjukt.

454 00:23:30,460 --> 00:23:33,960 Det sjuka är att jag börjar revidera, för jag tänker likadant så här

455 00:23:33,960 --> 00:23:37,920 Hur bra, hur många kan det vara egentligen som går på det här?

456 00:23:38,360 --> 00:23:39,400 Men efter att ha haft den här

457 00:23:39,400 --> 00:23:43,820 Att till exempel titta på hur många som faktiskt klickar på fischade saker så här

458 00:23:43,820 --> 00:23:45,520 Man blir helt amazed.

459 00:23:45,720 --> 00:23:47,460 Vilken genomslagskraft det har så här.

460 00:23:47,840 --> 00:23:52,380 Ja men 35 000 tomtar har klickat och matat in sina uppgifter till en tjänst som är

461 00:23:52,680 --> 00:23:54,400 Katastrof dåligt uppsatt.

462 00:23:54,480 --> 00:23:57,680 Man ser direkt, man ser till och med över axeln på tre personer

463 00:23:57,680 --> 00:23:58,960 Att det där är inte på riktigt.

464 00:23:59,280 --> 00:24:01,620 Men 35 000 människor har bara

465 00:24:01,620 --> 00:24:03,160 Självklart ska du ha min

466 00:24:03,160 --> 00:24:05,720 Mitt e-postkonto och mitt lösenord.

467 00:24:05,720 --> 00:24:06,960 Ja gärna till typ

468 00:24:06,960 --> 00:24:09,920 För Office 365 när det är ett Google Drive-dokument.

469 00:24:10,160 --> 00:24:11,500 Självklart, det låter limnigt.

470 00:24:11,700 --> 00:24:12,740 Kör på det liksom.

471 00:24:13,140 --> 00:24:13,680 Och det är så här

472 00:24:13,680 --> 00:24:17,100 Det kostar ju dem ingenting att sprida det här.

473 00:24:17,180 --> 00:24:17,700 Det är det som är grejen.

474 00:24:17,800 --> 00:24:20,260 Så även om de tjänar fem spänn per person

475 00:24:20,260 --> 00:24:21,740 Så är det mycket, mycket pengar.

476 00:24:21,740 --> 00:24:24,680 Med tanke på att det kostar ingenting att spamma ut den här skickan.

477 00:24:24,720 --> 00:24:26,020 Men okej, det du säger är att

478 00:24:26,020 --> 00:24:28,760 Trenden är då egentligen mer sofistikerade.

479 00:24:28,940 --> 00:24:30,680 Jobba mer på att hålla sig dold.

480 00:24:30,820 --> 00:24:31,900 Och anstränga sig rätt mycket.

481 00:24:31,960 --> 00:24:33,160 Ja, det är då de kan tjäna mest pengar.

482 00:24:33,300 --> 00:24:36,900 Och om de här som verkligen hoppar upp och skriker och formaterar din dator och allt sånt där

483 00:24:36,900 --> 00:24:38,860 Då stoppar de ju sig själva.

484 00:24:39,820 --> 00:24:42,180 Mycket, mycket mer att de verkligen försöker dölja sig.

485 00:24:42,940 --> 00:24:47,320 Det finns även rätt många som försöker ta bort konkurrerande botnät.

486 00:24:47,600 --> 00:24:50,800 Eller stoppa konkurrerande annonsnätverk från att installeras på datorn.

487 00:24:50,800 --> 00:24:54,180 Så att om du väljer rätt botnät som inte gör så mycket dumt

488 00:24:54,180 --> 00:24:55,720 Så kan du använda det som ett antivirus.

489 00:24:55,840 --> 00:24:57,200 Ja, då ligger det där och stoppar ett saker.

490 00:24:57,260 --> 00:24:59,420 När man lär sig av SETI.com

491 00:24:59,420 --> 00:25:01,260 Den där Search for Extraterrestrials

492 00:25:01,260 --> 00:25:02,460 Kommer ni ihåg den?

493 00:25:03,340 --> 00:25:03,840 Ja, jag hade den.

494 00:25:04,060 --> 00:25:07,320 Ja, men Search for Extraterrestrials

495 00:25:07,320 --> 00:25:09,400 Det är när datorn går ner i vidlånläge.

496 00:25:09,680 --> 00:25:10,120 Intelligence.

497 00:25:10,120 --> 00:25:13,060 Så börjar den analysera radio.

498 00:25:13,660 --> 00:25:15,280 Ja, det är typ samma.

499 00:25:15,560 --> 00:25:17,520 Vad är plattformstekniskt då?

500 00:25:17,600 --> 00:25:19,880 Är det Windows som är allena rådande?

501 00:25:20,800 --> 00:25:21,600 Väldigt, väldigt mycket, ja.

502 00:25:21,880 --> 00:25:23,160 99,99,99?

503 00:25:23,620 --> 00:25:24,580 Ja, inte så många nior.

504 00:25:24,760 --> 00:25:26,480 Vi har faktiskt rätt mycket på Android nu för tiden.

505 00:25:26,920 --> 00:25:28,360 Men annars, ja.

506 00:25:29,180 --> 00:25:34,920 Om jag nu får dra upp en sån här härlig floskel.

507 00:25:36,300 --> 00:25:40,920 För det var en diskussion nämligen på en maillista här för ett par dagar sedan.

508 00:25:41,300 --> 00:25:43,480 Just avseende antivirus på Mac.

509 00:25:44,100 --> 00:25:45,420 Vad säger du?

510 00:25:45,420 --> 00:25:46,420 Ska man…

511 00:25:47,100 --> 00:25:47,240 Ja.

512 00:25:47,780 --> 00:25:50,420 Är det värt det om man kör en liten sned?

513 00:25:50,800 --> 00:25:52,160 Eller vad säger du?

514 00:25:52,160 --> 00:25:55,160 Alltså, Little Snitch stoppar ju ingenting från att installeras på datorn.

515 00:25:55,280 --> 00:25:58,180 Det stoppar dem om de inte vet att Little Snitch är där.

516 00:25:58,380 --> 00:26:00,440 Så stoppar den från att ansluta utåt.

517 00:26:00,800 --> 00:26:05,200 Men har du någonting som har rots på din dator så stoppar ju den allt sånt också.

518 00:26:06,360 --> 00:26:14,760 I dag så fick jag en sån här drive-by-download med mplayerx.dmg.

519 00:26:15,000 --> 00:26:19,700 Tyckte jag att helt plötsligt sen gick jag in på någon sajt att den borde ju komma in.

520 00:26:20,800 --> 00:26:22,380 Men jag vet inte riktigt vad det är.

521 00:26:22,380 --> 00:26:23,220 Och då tyckte du absolut.

522 00:26:23,740 --> 00:26:27,380 Och det är därför vi sitter och diskuterar varför vi inte får igång mixerbordet på den.

523 00:26:29,460 --> 00:26:31,080 Vi måste nog uppdatera drivbutikerna.

524 00:26:31,140 --> 00:26:32,980 Ja, jag vet inte om det är det som är problemet.

525 00:26:33,240 --> 00:26:36,900 Och vi ska ladda ner dem från hejjahadombästauppdateringar.ru

526 00:26:36,900 --> 00:26:41,540 Slash definitelynoviruses.com

527 00:26:41,540 --> 00:26:42,100 Ja, precis.

528 00:26:42,640 --> 00:26:43,620 How did they know?

529 00:26:43,620 --> 00:26:45,560 Ja, det är fantastiskt.

530 00:26:47,040 --> 00:26:48,800 Jag tänkte på lite andra…

531 00:26:48,800 --> 00:26:49,620 Gör ni…

532 00:26:50,800 --> 00:26:52,460 Skulle hitta…

533 00:26:52,460 --> 00:26:56,900 Ja, men ta typ Stuxnet eller typ Daku eller något som helst.

534 00:26:56,920 --> 00:26:58,000 Rayen och alla de här spelarna.

535 00:26:58,120 --> 00:26:59,880 Ja, eller typ Dragonfly eller någonting.

536 00:27:00,040 --> 00:27:01,520 Har ni…

537 00:27:01,520 --> 00:27:03,040 Gör ni research för…

538 00:27:03,040 --> 00:27:06,360 Alltså har ni även uppdrag där ni gör just…

539 00:27:06,360 --> 00:27:06,920 Vad ska man säga?

540 00:27:07,220 --> 00:27:07,620 Reversing?

541 00:27:07,720 --> 00:27:09,100 Eller där ni tittar på…

542 00:27:09,100 --> 00:27:10,100 Gör research på just den här specifiken…

543 00:27:10,100 --> 00:27:10,840 Malware-analys.

544 00:27:11,020 --> 00:27:11,180 Ja.

545 00:27:11,640 --> 00:27:12,380 Det var det jag letade efter.

546 00:27:12,500 --> 00:27:12,740 Bra.

547 00:27:12,880 --> 00:27:14,380 Det tog väldigt lång tid innan jag kom fram till dig.

548 00:27:14,480 --> 00:27:15,300 Det har varit så hela dagen.

549 00:27:15,300 --> 00:27:15,780 Ja.

550 00:27:16,660 --> 00:27:19,820 Vi på det nordska kontoret gör ingenting sånt.

551 00:27:19,900 --> 00:27:20,780 Annat än få fritid.

552 00:27:20,800 --> 00:27:22,560 Men ingenting sånt.

553 00:27:23,340 --> 00:27:25,140 Men ESet som företag gör det, ja.

554 00:27:25,900 --> 00:27:26,840 Där sa du något intressant.

555 00:27:27,780 --> 00:27:28,500 Fritid, sa du.

556 00:27:28,740 --> 00:27:30,140 Vad gör du på din fritid?

557 00:27:30,260 --> 00:27:31,700 Den lilla, lilla fritid man har.

558 00:27:32,640 --> 00:27:34,120 Alltså jag programmerar hjärtat.

559 00:27:34,440 --> 00:27:39,420 Så det är lite roliga webbtjänster och skript och saker som man inte alltid kan prata om.

560 00:27:39,460 --> 00:27:40,780 Har du automatiserat ditt hemmen?

561 00:27:41,180 --> 00:27:42,420 Nej, det litar jag inte på.

562 00:27:42,760 --> 00:27:43,200 Smart.

563 00:27:45,080 --> 00:27:47,320 Har vi pratat om sms-tjänster här?

564 00:27:47,500 --> 00:27:49,260 Har vi nämnt när vi prankade Johan?

565 00:27:49,420 --> 00:27:50,560 Jag och Anders på fyllan.

566 00:27:50,800 --> 00:27:53,300 Det här ska vi ju dela med alla, för det är ju fantastiskt.

567 00:27:53,300 --> 00:27:54,800 Men är det här kopplat till…

568 00:27:54,800 --> 00:27:55,300 Nej.

569 00:27:55,300 --> 00:27:57,300 Nej, det är kopplat till frihet.

570 00:27:57,300 --> 00:27:58,300 Frihet?

571 00:27:58,300 --> 00:28:00,300 Nej, det är kopplat till douchebags.

572 00:28:00,300 --> 00:28:02,300 Vi var lite dumma mot Johan.

573 00:28:02,300 --> 00:28:08,800 Anders hade visat en väldigt fin tjänst som han hade blivit ve eller motsvarande.

574 00:28:08,800 --> 00:28:10,800 Det kan jag säga.

575 00:28:10,800 --> 00:28:11,800 Jag förnekar allt.

576 00:28:11,800 --> 00:28:12,800 Han förnekar allt.

577 00:28:12,800 --> 00:28:14,800 I alla fall, det går ut på att vi kan spoofa sms.

578 00:28:14,800 --> 00:28:16,800 Ja, det kan ni göra.

579 00:28:16,800 --> 00:28:18,800 Ifall ni nu läcker med en liten tjänst så kan ni bara signa upp för Clockwork sms.

580 00:28:18,800 --> 00:28:19,800 Ja.

581 00:28:19,800 --> 00:28:21,800 Hur som helst.

582 00:28:21,800 --> 00:28:23,800 Det är bara att slänga på lite dollar så kan ni skicka vad som helst.

583 00:28:23,800 --> 00:28:27,800 Mitt i natten i alla fall så börjar vi skicka sms.

584 00:28:27,800 --> 00:28:29,800 Vi var ute va någonstans?

585 00:28:29,800 --> 00:28:32,800 Ja, vi var ju brusade. Det är såklart vi var.

586 00:28:32,800 --> 00:28:34,800 Citation needed.

587 00:28:34,800 --> 00:28:37,800 Jag har ingen aning. Jag förnekar allt också.

588 00:28:37,800 --> 00:28:40,800 Jesper, var det den bilden där du hade en enhörningshuvud på huvudet?

589 00:28:40,800 --> 00:28:41,800 Nej.

590 00:28:41,800 --> 00:28:43,800 Nej, det här var i Sverige var det.

591 00:28:43,800 --> 00:28:46,800 Vad hände egentligen?

592 00:28:46,800 --> 00:28:48,800 Fanns det något slut på den?

593 00:28:48,800 --> 00:28:51,800 Ja, det som hände var att de stavde min telefon.

594 00:28:51,800 --> 00:28:55,800 Och så kollade de upp numret till min dåvarande flickvän.

595 00:28:55,800 --> 00:28:58,800 Nej, vi kollar namnet bara. Det var ju hitta.se.

596 00:28:58,800 --> 00:29:00,800 Så vi hade aldrig din telefon.

597 00:29:00,800 --> 00:29:03,800 Ja, men de kollade upp namnet till min dåvarande flickvän och tog numret.

598 00:29:03,800 --> 00:29:08,800 Och sedan så började de skicka sms då. Från min flickvän till min telefon.

599 00:29:10,800 --> 00:29:12,800 Och det var ju inte schysst.

600 00:29:12,800 --> 00:29:14,800 Var stod det sms?

601 00:29:14,800 --> 00:29:16,800 Jag kommer inte ihåg, men det var ju någonting som…

602 00:29:16,800 --> 00:29:18,800 Hon blev lite förvånad.

603 00:29:18,800 --> 00:29:23,800 Men det var ändå en konstig grej, så jag började svara.

604 00:29:23,800 --> 00:29:25,800 Och det blev en jättekonstig stämning.

605 00:29:28,800 --> 00:29:31,800 Så dåvarande flickvän var det ju.

606 00:29:33,800 --> 00:29:35,800 Det var ingenting att satsa på ändå.

607 00:29:35,800 --> 00:29:37,800 Bad boys.

608 00:29:37,800 --> 00:29:39,800 Det var inte alls snällt.

609 00:29:39,800 --> 00:29:43,800 Så nu har han alltså en egen sms-tjänst.

610 00:29:43,800 --> 00:29:45,800 Det är så snällt också.

611 00:29:45,800 --> 00:29:49,800 Iphone gör ju allting för att verkligen visa dig den goda sidan.

612 00:29:49,800 --> 00:29:51,800 Så allting ser ju bra ut.

613 00:29:51,800 --> 00:29:53,800 Du kan ju skicka det. Du behöver inte skicka det från ett nummer.

614 00:29:53,800 --> 00:29:54,800 Du kan skicka det från ett namn.

615 00:29:54,800 --> 00:29:56,800 Så lägger den in det i samma sms-konversation.

616 00:29:56,800 --> 00:29:58,800 Tyvärr så är ju det någonting vi ser med skadlig kod också.

617 00:29:58,800 --> 00:30:02,800 Att på en mobiltelefon så anstränger de sig extremt mycket.

618 00:30:02,800 --> 00:30:04,800 För att du ska inte se url-en i webbläsaren.

619 00:30:04,800 --> 00:30:05,800 Det tar för stor plats.

620 00:30:05,800 --> 00:30:07,800 Du ska inte se avsändaren på din e-post.

621 00:30:07,800 --> 00:30:08,800 Det tar för stor plats.

622 00:30:08,800 --> 00:30:10,800 De visar bara namnet.

623 00:30:10,800 --> 00:30:13,800 Vilket tyvärr hjälper både phishing-sidor och spam-mail rätt mycket.

624 00:30:13,800 --> 00:30:14,800 Just det.

625 00:30:14,800 --> 00:30:18,800 Det är tillsammans med QR-koder och bitly-adresser.

626 00:30:18,800 --> 00:30:19,800 Allt roligt.

627 00:30:19,800 --> 00:30:21,800 Jag tror vi har tagit upp det tidigare.

628 00:30:21,800 --> 00:30:23,800 Fast det är någon som använder QR-koder.

629 00:30:23,800 --> 00:30:26,800 Allt för många i marknadsförings…

630 00:30:26,800 --> 00:30:29,800 I Asien är det tydligen väldigt populärt.

631 00:30:29,800 --> 00:30:33,800 Jag pratade med en kille som har en seniorposition i säkerhetsbranschen.

632 00:30:33,800 --> 00:30:35,800 Så sent som i förrgår tror jag.

633 00:30:35,800 --> 00:30:37,800 Han hade QR-kod på sitt visitkort.

634 00:30:37,800 --> 00:30:39,800 Har du det också?

635 00:30:39,800 --> 00:30:42,800 Nu skrattar vi Rickard över rummet.

636 00:30:42,800 --> 00:30:44,800 Nej, ni skulle bara veta vad det är.

637 00:30:44,800 --> 00:30:46,800 Ja, den går.

638 00:30:46,800 --> 00:30:48,800 Pornhub.ru

639 00:30:48,800 --> 00:30:49,800 Självklart.

640 00:30:49,800 --> 00:30:52,800 Snapshatt kommer rätt med en egen clips-variant på sådana här koder.

641 00:30:52,800 --> 00:30:53,800 Snapshatt?

642 00:30:53,800 --> 00:30:54,800 Jajamensan.

643 00:30:54,800 --> 00:30:55,800 Okej, berätta mer.

644 00:30:55,800 --> 00:30:57,800 Berätta mer, Peter.

645 00:30:57,800 --> 00:30:59,800 Jag har ju inte Snapshatt.

646 00:30:59,800 --> 00:31:00,800 Men tydligen…

647 00:31:00,800 --> 00:31:04,800 De visar upp en liten ikon så kan man rikta sin Snapchat mot den.

648 00:31:04,800 --> 00:31:08,800 Och så får man installerat den här personen en Snapchat.

649 00:31:08,800 --> 00:31:11,800 Man måste vara naken när man gör det bara.

650 00:31:11,800 --> 00:31:13,800 Det måste man väl alltid vara för att använda Snapchat?

651 00:31:13,800 --> 00:31:15,800 Ja, det är det jag tänker.

652 00:31:15,800 --> 00:31:18,800 Jag läser så jävla sjuka…

653 00:31:18,800 --> 00:31:19,800 Vadå?

654 00:31:19,800 --> 00:31:22,800 Det finns ju ett Twitter-flöde.

655 00:31:22,800 --> 00:31:25,800 Jag kommer inte ihåg vad det heter nu. Så jävla dåligt.

656 00:31:25,800 --> 00:31:28,800 Men det tar bara upp folk som gör bort sig.

657 00:31:28,800 --> 00:31:30,800 Folk är nakna framför Snapchat.

658 00:31:30,800 --> 00:31:31,800 Hur tänkte ni där?

659 00:31:31,800 --> 00:31:33,800 Ja, men det försvinner ju med en gång.

660 00:31:33,800 --> 00:31:36,800 Well, somebody is fucking doing it.

661 00:31:36,800 --> 00:31:41,800 Det är ganska roligt för om du tar ut ett screenshot så får den som skickade en notifiering om att personen tog ett screenshot.

662 00:31:41,800 --> 00:31:43,800 Det känns ju skitsvårt att fussa bort.

663 00:31:43,800 --> 00:31:46,800 Det är då man tar med sig baseballträdet och bara…

664 00:31:46,800 --> 00:31:47,800 Trädet?

665 00:31:47,800 --> 00:31:48,800 Baseballträdet, ja.

666 00:31:48,800 --> 00:31:50,800 Det är lite större.

667 00:31:50,800 --> 00:31:51,800 Lite fetare.

668 00:31:51,800 --> 00:31:53,800 Det växer många på.

669 00:31:53,800 --> 00:31:59,800 Men jag ville ge våra lyssnare en sån takeaway från den här sms-storyn.

670 00:31:59,800 --> 00:32:03,800 Om ni inte vet det så lita inte på saker som kommer i sms.

671 00:32:03,800 --> 00:32:04,800 Lita inte på någonting.

672 00:32:04,800 --> 00:32:06,800 Lita inte på Jesper och Anders när ni är ute med dem.

673 00:32:06,800 --> 00:32:07,800 Men de vet om det.

674 00:32:07,800 --> 00:32:10,800 Det finns liksom ingen autentisering alls när det gäller att sända idet i sms.

675 00:32:10,800 --> 00:32:13,800 Det är som att vara e-post också.

676 00:32:13,800 --> 00:32:17,800 Din mottagande server kan ju välja att kolla på SPF och sånt.

677 00:32:17,800 --> 00:32:21,800 Men din telefon kommer ju visa det.

678 00:32:21,800 --> 00:32:23,800 Så är det.

679 00:32:23,800 --> 00:32:31,800 När vi gör demos så kan vi använda olika relay-tjänster för att få e-postmeddelarna att bli valida.

680 00:32:31,800 --> 00:32:34,800 Det är också jättepuckat hur vi kan bounsa meddelanden.

681 00:32:34,800 --> 00:32:39,800 Eftersom de bounsar och kommer från en bra reputation så blir de helt plötsligt legitima.

682 00:32:39,800 --> 00:32:42,800 Och det är ju också läskigt att det kan fungera så.

683 00:32:42,800 --> 00:32:44,800 Och inte fastnar i spam.

684 00:32:44,800 --> 00:32:47,800 Som då är uppenbart forged.

685 00:32:47,800 --> 00:32:54,800 Men det är ju ganska vanligt att spam seglar igenom just med felmeddelarna som har studsats.

686 00:32:54,800 --> 00:32:56,800 Ja, precis.

687 00:32:56,800 --> 00:32:58,800 Hur var det att vara med plattformstänket där?

688 00:32:58,800 --> 00:33:01,800 Vi konstaterade att Windows var dåligt och Android var dåligt.

689 00:33:01,800 --> 00:33:03,800 I övrigt, hur var det då?

690 00:33:03,800 --> 00:33:05,800 Allting är väl dåligt egentligen.

691 00:33:05,800 --> 00:33:08,800 Men vi ser ju extremt sällan saker till.

692 00:33:08,800 --> 00:33:11,800 Till exempel Windows Phone och iPhone.

693 00:33:11,800 --> 00:33:14,800 Men det gör ju inte de osårbara.

694 00:33:14,800 --> 00:33:16,800 Det finns ju en anledning till att man kan rota dem liksom.

695 00:33:16,800 --> 00:33:17,800 Ja, precis.

696 00:33:17,800 --> 00:33:19,800 När man tittar på länder och sådant här.

697 00:33:19,800 --> 00:33:22,800 Om man tittar på trender.

698 00:33:22,800 --> 00:33:25,800 Var publiceras flest malware?

699 00:33:25,800 --> 00:33:26,800 Var de kommer ifrån?

700 00:33:26,800 --> 00:33:27,800 Ja, precis. Ursprung.

701 00:33:27,800 --> 00:33:29,800 Kina och stater.

702 00:33:29,800 --> 00:33:34,800 Är det också där de verkar mest så att säga?

703 00:33:34,800 --> 00:33:36,800 Eller är det bara där de kommer därifrån?

704 00:33:36,800 --> 00:33:37,800 Det är väldigt, väldigt mycket där.

705 00:33:37,800 --> 00:33:41,800 Både pengar går och kod skapas.

706 00:33:41,800 --> 00:33:45,800 Förutom då stora väststater, naturligtvis.

707 00:33:45,800 --> 00:33:47,800 Skapar också väldigt mycket dålig kod.

708 00:33:47,800 --> 00:33:49,800 Men det handlar om…

709 00:33:49,800 --> 00:33:53,800 Det gäller att ha en get out of jail free card.

710 00:33:53,800 --> 00:33:55,800 Det är ju liksom tricket där.

711 00:33:55,800 --> 00:33:58,800 Gay out of jail free.

712 00:33:58,800 --> 00:34:00,800 Det var inte bara avslag, men…

713 00:34:00,800 --> 00:34:02,800 Det är ett annat kort.

714 00:34:02,800 --> 00:34:04,800 Man bara kör jazz hands hela vägen.

715 00:34:04,800 --> 00:34:05,800 Men har ni någon…

716 00:34:05,800 --> 00:34:11,800 Har ni någon inställning eller attityd till de här grejerna?

717 00:34:11,800 --> 00:34:13,800 De flesta överens om er.

718 00:34:13,800 --> 00:34:15,800 Sådana här state sponsored malware liksom.

719 00:34:15,800 --> 00:34:17,800 Det är absolut inte okej.

720 00:34:17,800 --> 00:34:20,800 Hittar vi någon kod som ger någon annan kontroll över din dator

721 00:34:20,800 --> 00:34:21,800 så ska det stoppas.

722 00:34:21,800 --> 00:34:23,800 Men till exempel sådana här…

723 00:34:23,800 --> 00:34:26,800 Rain eller de som varit omskrivna nyligen.

724 00:34:26,800 --> 00:34:30,800 För oss som inte är superinsatta så låter det ju som att de är…

725 00:34:30,800 --> 00:34:32,800 Men det finns en passus i diskussionen också.

726 00:34:32,800 --> 00:34:34,800 Om general Keith Alexander ringer och bjuder på lunch.

727 00:34:34,800 --> 00:34:36,800 Då fixar man ju det.

728 00:34:36,800 --> 00:34:40,800 Han får erbjuda ett jobb också.

729 00:34:40,800 --> 00:34:42,800 Samarbetar ni mycket med NSA?

730 00:34:42,800 --> 00:34:46,800 Vi är ett slovakiskt bolag vilket jag ser som en fördel.

731 00:34:46,800 --> 00:34:48,800 Ja, det kan vara smart.

732 00:34:48,800 --> 00:34:50,800 Det finns inget rätt system i Slovakia.

733 00:34:50,800 --> 00:34:52,800 Killarna som sitter och analyserar malware.

734 00:34:52,800 --> 00:34:54,800 Det är de som gör dem på kvällarna.

735 00:34:54,800 --> 00:34:57,800 Man föder ju sin egen business.

736 00:34:57,800 --> 00:34:59,800 Min fråga var egentligen…

737 00:34:59,800 --> 00:35:01,800 Det är allt jag har trott.

738 00:35:01,800 --> 00:35:03,800 Upplever ni som antivirusskapare att…

739 00:35:03,800 --> 00:35:09,800 De här programmen är tekniskt betydligt mer komplicerade än de andra?

740 00:35:09,800 --> 00:35:13,800 Ja, det märks att det är mycket pengar bakom dem.

741 00:35:13,800 --> 00:35:18,800 Ni har ju hört om alla de här som droppar 3, 4, 5 zero days.

742 00:35:18,800 --> 00:35:20,800 Som man aldrig sett förut.

743 00:35:20,800 --> 00:35:22,800 Ja, det är ganska imponerande.

744 00:35:22,800 --> 00:35:25,800 Det är jävligt mycket pengar att ha sådana.

745 00:35:25,800 --> 00:35:28,800 Men om man bortser från att kunna vara zero day research.

746 00:35:28,800 --> 00:35:31,800 Även när man tittar på koden…

747 00:35:31,800 --> 00:35:34,800 Starkt krypterade, väldigt mycket sådant.

748 00:35:34,800 --> 00:35:36,800 Men även väldigt modulbaserat.

749 00:35:36,800 --> 00:35:39,800 Gjort för att enkelt kunna byta ut saker.

750 00:35:39,800 --> 00:35:42,800 Så om man jämför det med de här sustrojanerna.

751 00:35:42,800 --> 00:35:45,800 Så verkar de jävligt mesiga i jämförelse.

752 00:35:45,800 --> 00:35:48,800 Ja, men om man jämför med för fem år sedan.

753 00:35:48,800 --> 00:35:51,800 Så är sustrojanerna också väldigt avancerade.

754 00:35:51,800 --> 00:35:53,800 Skönt att vi utvecklas ändå.

755 00:35:53,800 --> 00:35:55,800 Det är bra.

756 00:35:55,800 --> 00:35:58,800 Men vad ska man säga till sina gamla föräldrar som sitter där.

757 00:35:58,800 --> 00:35:59,800 Men vi har ju antivirus.

758 00:35:59,800 --> 00:36:03,800 Och ändå så är den fullsölad med malware.

759 00:36:03,800 --> 00:36:07,800 Installera ett antivirus som inte kräver att du tackar ja eller nej till saker.

760 00:36:07,800 --> 00:36:10,800 Och reklamblockerare funkar jävligt bra.

761 00:36:10,800 --> 00:36:12,800 Så stoppar det väldigt mycket.

762 00:36:12,800 --> 00:36:14,800 Don’t click shit.

763 00:36:14,800 --> 00:36:16,800 Ge dem inte möjligheten att klicka på någonting.

764 00:36:16,800 --> 00:36:18,800 Precis.

765 00:36:18,800 --> 00:36:21,800 Man ska köra parental control.

766 00:36:21,800 --> 00:36:24,800 Och då menar jag att man ska kontrollera sina föräldrar.

767 00:36:24,800 --> 00:36:26,800 Är det det du vill säga?

768 00:36:26,800 --> 00:36:28,800 Ja, fan vad man vill göra.

769 00:36:28,800 --> 00:36:35,800 Du vill ju inte att dina föräldrar ska se allt det där trevliga som du använder internet till.

770 00:36:35,800 --> 00:36:39,800 Men Rickard, räknar man mantimmar så är det väl billigare att köpa en mack?

771 00:36:39,800 --> 00:36:41,800 Jo, så är det.

772 00:36:41,800 --> 00:36:44,800 För det finns ju inga virus till mack.

773 00:36:44,800 --> 00:36:46,800 Hej Rickard.

774 00:36:46,800 --> 00:36:48,800 Jag har fått någonting här.

775 00:36:48,800 --> 00:36:50,800 Den är silvrig och shiny.

776 00:36:50,800 --> 00:36:52,800 Jag skulle vilja ha tillbaka min dator.

777 00:36:52,800 --> 00:36:55,800 Jag försökte tvätta av tangentbordet under kranen.

778 00:36:55,800 --> 00:36:57,800 Internet, internet, internet.

779 00:36:57,800 --> 00:36:59,800 Om vi går tillbaka till mack.

780 00:36:59,800 --> 00:37:01,800 Ja, det finns virus.

781 00:37:01,800 --> 00:37:08,800 Men precis som för Windows och Android så är det trojaner och falsk antivirus som är mycket vanligare.

782 00:37:08,800 --> 00:37:13,800 Att det räknar virus, det gör det inte så lätt på Windows nu för tiden heller.

783 00:37:13,800 --> 00:37:15,800 Utan det är ju annat vis.

784 00:37:15,800 --> 00:37:17,800 Ja.

785 00:37:17,800 --> 00:37:19,800 Ja.

786 00:37:19,800 --> 00:37:21,800 Vi kanske ska börja runda av där.

787 00:37:21,800 --> 00:37:23,800 Jag tror att vi börjar närma oss 40 minuters.

788 00:37:23,800 --> 00:37:25,800 Vi kanske till och med har gått förbi det.

789 00:37:25,800 --> 00:37:27,800 Har det någonsin spelat någon roll?

790 00:37:27,800 --> 00:37:29,800 Nej.

791 00:37:29,800 --> 00:37:31,800 Du vill sluta helt enkelt.

792 00:37:31,800 --> 00:37:33,800 Vi ska spela in ett till avsnitt.

793 00:37:33,800 --> 00:37:35,800 Det ska vi faktiskt.

794 00:37:35,800 --> 00:37:37,800 Som kommer att sändas före detta.

795 00:37:37,800 --> 00:37:39,800 Om inte någon känner att de har något trängande om antivirusen.

796 00:37:39,800 --> 00:37:41,800 En sak som jag kom på att vi inte har pratat om är vitlistning.

797 00:37:41,800 --> 00:37:43,800 Nu kommer säljpitchen här.

798 00:37:43,800 --> 00:37:45,800 Någonting som folk brukar pusha väldigt mycket.

799 00:37:45,800 --> 00:37:47,800 Lite alltid på allt som Jesper publicerar.

800 00:37:47,800 --> 00:37:49,800 Ja, lite så.

801 00:37:49,800 --> 00:37:51,800 Vi vitlistar kända saker.

802 00:37:51,800 --> 00:37:53,800 Microsoft, efter vi har kollat igenom dem.

803 00:37:53,800 --> 00:37:55,800 Vi lyttar inte på Microsoft heller i vanliga fall.

804 00:37:55,800 --> 00:37:57,800 Men nackdelen med

805 00:37:57,800 --> 00:37:59,800 att bara till exempel gå på vitlistning.

806 00:37:59,800 --> 00:38:01,800 Det är ju att vi har ju sett hackade företag.

807 00:38:01,800 --> 00:38:03,800 Vi har haft hackade certifikat.

808 00:38:03,800 --> 00:38:05,800 Hackade CA’s.

809 00:38:05,800 --> 00:38:07,800 Så att vitlista bara på Certo signade filer.

810 00:38:07,800 --> 00:38:09,800 Det funkar absolut inte.

811 00:38:09,800 --> 00:38:11,800 Nej.

812 00:38:11,800 --> 00:38:13,800 Så nu kör vi på vitlistning och så kombinerar den det med

813 00:38:13,800 --> 00:38:15,800 typ checksummen på kända filer eller så.

814 00:38:15,800 --> 00:38:17,800 Just det.

815 00:38:17,800 --> 00:38:19,800 Om vi tycker att en fil är okej.

816 00:38:19,800 --> 00:38:21,800 Så scannar vi den.

817 00:38:21,800 --> 00:38:23,800 När vi har.

818 00:38:23,800 --> 00:38:25,800 När vi installerar den på datorn första gången scannar vi den.

819 00:38:25,800 --> 00:38:27,800 Sen kollar vi om den här vet vi att den är vitlistad.

820 00:38:27,800 --> 00:38:29,800 Då behöver vi inte scanna den igen.

821 00:38:29,800 --> 00:38:31,800 Så ökar man prestandan väldigt mycket.

822 00:38:31,800 --> 00:38:33,800 Jag tror att genomsnittligt 70% av datorn

823 00:38:33,800 --> 00:38:35,800 är scannad överhuvudtaget.

824 00:38:35,800 --> 00:38:37,800 Och där försvann hela engine på er affärsidé.

825 00:38:39,800 --> 00:38:41,800 För vi vet ju att alla vendors lyssnar.

826 00:38:41,800 --> 00:38:43,800 Säkerhetspodcaster.

827 00:38:43,800 --> 00:38:45,800 Ja, men det är bra.

828 00:38:45,800 --> 00:38:47,800 Men det låter ju inte som att någon har

829 00:38:47,800 --> 00:38:49,800 det ultimata svaret på malwarefrågan.

830 00:38:49,800 --> 00:38:51,800 Men det här kanske är strygerat riktigt.

831 00:38:51,800 --> 00:38:53,800 Jag tror inte vi har sett det sista malwareet.

832 00:38:53,800 --> 00:38:55,800 Det är tråkigt för din del ifall man har löst malwarefrågan.

833 00:38:55,800 --> 00:38:57,800 Då får vi gå och söka i om på Arbetsförmedlingen.

834 00:38:59,800 --> 00:39:01,800 Så är det.

835 00:39:01,800 --> 00:39:03,800 Ska vi köra av där?

836 00:39:03,800 --> 00:39:05,800 Det tycker jag.

837 00:39:05,800 --> 00:39:07,800 Då får vi tacka Anders för att du var med.

838 00:39:07,800 --> 00:39:09,800 Tack så mycket.

839 00:39:09,800 --> 00:39:11,800 Jag heter Johan Rubenweller.

840 00:39:11,800 --> 00:39:13,800 Någon som var med mig hade jag om ett tidsidag.

841 00:39:13,800 --> 00:39:15,800 Jesper Larsson.

842 00:39:15,800 --> 00:39:17,800 Peter Magnusson.

843 00:39:17,800 --> 00:39:19,800 Hej då!

844 00:39:19,800 --> 00:39:21,800 Ha det gött!

Updated on 2018-09-26
 guestAnders Nilssononumrerade
Back | Home