Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten #1 - Pilot

   8459 words   40 minutes 

Lyssna

iTunes | mp3

Innehåll

Pilotavsnitt. Kronologiskt egentligen inspelat efter avsnitt 2 av praktiska skäl. Säkerhetspodcastpanelen presenterar sig och har en öppen diskussion kring format, namn och målgrupp.

Inspelad 2012-10-30. Längd 34:33

Länkar

What happens when you steal a hackers computer - http://www.youtube.com/watch?v=OAI8S2houW4

Security Now - http://www.grc.com/securitynow.htm

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:08,780 Hej och välkommen till Säkerhetspodcasten, detta avsnitt är sponsrat av Omegapoint, läs mer om dem på omegapoint.se

2 00:00:08,780 --> 00:00:19,460 För att kontakta oss eller ta del av extra material och show notes så är det sakerhetspodcasten.se som gäller eller kontakt at sakerhetspodcasten.se

3 00:00:19,460 --> 00:00:22,660 Jag heter Johan Ribe Möller, med mig idag har jag Peter Magnusson

4 00:00:22,660 --> 00:00:24,420 Ja hej, jag är Peter Magnusson

5 00:00:24,420 --> 00:00:25,480 Mattias Hidhagen

6 00:00:25,480 --> 00:00:26,000 Hej

7 00:00:26,000 --> 00:00:27,260 Rickard Bordfors

8 00:00:27,260 --> 00:00:28,120 Hallå där

9 00:00:28,120 --> 00:00:29,000 Och Jesper Larsson

10 00:00:29,000 --> 00:00:29,720 Tjena tjena

11 00:00:29,720 --> 00:00:38,340 Tja, så det här är pilotavsnittet egentligen, spännande, vi har redan spelat in ett avsnitt, för jag tror att det kommer bli så att det här handlar först i fiden

12 00:00:38,340 --> 00:00:41,840 Det är lite coolt att vi har spelat in ett avsnitt som vi inte vet vad det heter

13 00:00:41,840 --> 00:00:44,220 Nej, vi vet inte vad det heter, vi vet knappt vad det handlar om

14 00:00:44,220 --> 00:00:46,060 Vi vet inte ens vart vi är på väg i min värld

15 00:00:46,060 --> 00:00:56,140 Nej, det är sant faktiskt, vi vet inte riktigt vad vi ska göra, så det här pilotavsnittet är tänkt lite som ett inspelat möte om vår podcast och lite om oss själva

16 00:00:56,140 --> 00:00:59,000 Så ska vi försöka få svar på en del frågor här

17 00:00:59,000 --> 00:01:01,440 Bland annat vad podcasten ska heta

18 00:01:01,440 --> 00:01:03,760 Och ungefär vad vi ska hitta på att prata om

19 00:01:03,760 --> 00:01:06,540 Vi kan väl babbla lite om vad våra intressen är kanske

20 00:01:06,540 --> 00:01:07,500 Yes, visst

21 00:01:07,500 --> 00:01:10,940 Inom typ det som Vakt, vi hoppas, kanske kommer med i en podcast

22 00:01:10,940 --> 00:01:12,440 Det tycker jag låter bra

23 00:01:12,440 --> 00:01:12,900 Kör du

24 00:01:12,900 --> 00:01:14,500 Ja, Peter här

25 00:01:14,500 --> 00:01:20,120 Ja, jag brukar syssla med webbsäkerhet

26 00:01:20,120 --> 00:01:23,340 Och lite allmän säkerhet

27 00:01:23,340 --> 00:01:25,900 Jag har en bakgrund inom

28 00:01:25,900 --> 00:01:29,840 Något så tråkigt som affärssystemsbranschen

29 00:01:29,840 --> 00:01:30,780 ERP-system

30 00:01:30,780 --> 00:01:34,040 Och

31 00:01:34,040 --> 00:01:37,300 För dem som inte vet vad ERP är så är det

32 00:01:37,300 --> 00:01:39,000 Enterprise Resource Planning

33 00:01:39,000 --> 00:01:40,700 Är det lika tråkigt som det låter?

34 00:01:40,880 --> 00:01:45,380 Ja, frågan är, jag har aldrig riktigt förstått varför ERP heter ERP

35 00:01:45,380 --> 00:01:48,620 Men på svenska brukar man översätta det till affärssystem

36 00:01:48,620 --> 00:01:49,500 För det brukar vara

37 00:01:49,500 --> 00:01:52,620 Allt tråkigt som ett stort bolag

38 00:01:53,340 --> 00:01:57,260 Lägger man i en stor svit med massa program

39 00:01:57,260 --> 00:01:58,900 Vare de flesta är ganska tråkiga

40 00:01:58,900 --> 00:02:01,560 Ja, men annars

41 00:02:01,560 --> 00:02:03,320 Jag är intresserad av

42 00:02:03,320 --> 00:02:05,360 Säkerhet

43 00:02:05,360 --> 00:02:07,920 Lågnivåprogrammering

44 00:02:07,920 --> 00:02:10,660 Kryptografi

45 00:02:10,660 --> 00:02:12,620 Tittar på hur saker funkar

46 00:02:12,620 --> 00:02:13,480 Jag tittar

47 00:02:13,480 --> 00:02:19,060 Tittar på hur program fungerar

48 00:02:19,060 --> 00:02:22,340 Kika, leta efter säkerhetshåll i mobilklienter

49 00:02:23,340 --> 00:02:28,100 Testa webbserver-applikationer

50 00:02:28,100 --> 00:02:30,000 Lite allt möjligt

51 00:02:30,000 --> 00:02:30,740 Skit

52 00:02:30,740 --> 00:02:33,020 Mattias

53 00:02:33,020 --> 00:02:42,100 Hur ska man förklara vad jag är för en snubbe egentligen

54 00:02:42,100 --> 00:02:45,500 Man kan väl säga att om vi tar Peter Magnusson som just har presenterat oss

55 00:02:45,500 --> 00:02:46,920 Så tar vi av fliströjan

56 00:02:46,920 --> 00:02:48,340 Tar på en skjorta

57 00:02:48,340 --> 00:02:52,640 Och den naturliga konsekvensen av det är att man dessutom lämnar

58 00:02:52,640 --> 00:02:53,300 Och den respektive skjorta

59 00:02:53,300 --> 00:02:54,580 Riktigt tunga kodningen

60 00:02:54,580 --> 00:02:57,500 Och går upp mot de här pseudokillarna

61 00:02:57,500 --> 00:03:00,180 Som är Sun-certified Java-developer

62 00:03:00,180 --> 00:03:01,300 För hundra år sedan

63 00:03:01,300 --> 00:03:02,560 Men inte riktigt kan

64 00:03:02,560 --> 00:03:05,500 Systemutveckla på riktigt egentligen

65 00:03:05,500 --> 00:03:08,440 Lite projektledar

66 00:03:08,440 --> 00:03:10,240 Säkerhetssnubbe

67 00:03:10,240 --> 00:03:11,900 Och så kuddar man med

68 00:03:11,900 --> 00:03:13,920 En nyfunnen

69 00:03:13,920 --> 00:03:16,140 Besatthet i hårdvaru

70 00:03:16,140 --> 00:03:17,180 Nära säkerhet

71 00:03:17,180 --> 00:03:19,620 Gärna radio dessutom

72 00:03:19,620 --> 00:03:22,060 Då har vi nog kommit hyfsat nära

73 00:03:23,300 --> 00:03:25,600 Min säkerhetsprofil

74 00:03:25,600 --> 00:03:26,380 Ja, soft

75 00:03:27,660 --> 00:03:28,420 Coolt

76 00:03:28,420 --> 00:03:30,220 Ska jag säga någonting om vem jag är då?

77 00:03:30,220 --> 00:03:32,260 Rickard Bordfors här

78 00:03:32,260 --> 00:03:35,340 Ja, jag är inte utvecklare

79 00:03:35,340 --> 00:03:40,700 Jag har mina rötter djupt i infrastrukturmedlen och

80 00:03:42,500 --> 00:03:46,080 Lyssnar på bits och bytes på tråden

81 00:03:47,880 --> 00:03:49,660 Min bakgrund är

82 00:03:49,920 --> 00:03:52,480 Jag har jobbat mycket med

83 00:03:53,300 --> 00:03:54,320 Lätverkssäkerhet

84 00:03:54,320 --> 00:03:55,600 Brandväggar

85 00:03:59,440 --> 00:04:00,460 Och olika

86 00:04:01,500 --> 00:04:02,780 Metoder för att

87 00:04:03,280 --> 00:04:05,340 För att hitta hot på nätet

88 00:04:05,340 --> 00:04:07,120 Jag har även jobbat en hel del med

89 00:04:07,120 --> 00:04:08,140 IT-forensik

90 00:04:08,400 --> 00:04:10,200 Även där på bit-to-byte-nivå

91 00:04:12,500 --> 00:04:15,580 Men jag rör mig gärna uppåt i

92 00:04:16,080 --> 00:04:18,380 Höll jag på att säga i protokollstacken

93 00:04:18,640 --> 00:04:20,700 Organisatoriskt

94 00:04:21,200 --> 00:04:22,220 Och pratar gärna

95 00:04:23,300 --> 00:04:25,340 Säkerhetsstyrning på

96 00:04:25,600 --> 00:04:26,880 Ja, ledningsnivå

97 00:04:27,140 --> 00:04:30,980 Ledningssystem, informationssäkerhet, ISO 27000

98 00:04:30,980 --> 00:04:32,780 Och Qubit och liknande

99 00:04:33,280 --> 00:04:35,840 Så jag hoppar och studsar mellan högt och lågt

100 00:04:36,100 --> 00:04:39,420 Också väldigt intresserad av hårdvara

101 00:04:39,680 --> 00:04:42,760 Radio specifikt

102 00:04:43,020 --> 00:04:45,060 Gillar att pilla isär

103 00:04:45,060 --> 00:04:48,140 Proprietära protokoll för jag tycker det är kul, det är min hobby

104 00:04:48,380 --> 00:04:51,200 Inte så mycket användning av det i arbetet men

105 00:04:51,720 --> 00:04:52,740 Ja

106 00:04:53,300 --> 00:04:54,060 Jag brukar prata

107 00:04:55,340 --> 00:04:58,160 Brukar prata lite på konferenser och annat

108 00:04:58,160 --> 00:04:59,440 Och det har väl hänt att jag

109 00:04:59,700 --> 00:05:00,720 Gjort så

110 00:05:02,000 --> 00:05:02,520 Lite varstans

111 00:05:04,060 --> 00:05:04,560 Sjust

112 00:05:05,840 --> 00:05:06,360 Ja

113 00:05:06,620 --> 00:05:07,900 Där ser man inte bara lite varstans

114 00:05:08,140 --> 00:05:09,680 Även på lite internationella

115 00:05:09,940 --> 00:05:11,740 Stora konferenser som ISACA

116 00:05:11,980 --> 00:05:14,040 Och är även en utav talespersonerna för

117 00:05:14,300 --> 00:05:14,800 Omegapoint

118 00:05:15,060 --> 00:05:15,580 Stämmer det

119 00:05:16,080 --> 00:05:16,600 Just det

120 00:05:17,100 --> 00:05:18,140 Jesper heter jag

121 00:05:20,180 --> 00:05:20,940 Ja vad gör jag?

122 00:05:21,200 --> 00:05:23,000 Så lite som möjligt brukar jag alltid svara på den frågan

123 00:05:23,300 --> 00:05:24,060 Det är folk läget

124 00:05:24,580 --> 00:05:26,880 Men jag har mina rötter i infrastruktur också

125 00:05:27,660 --> 00:05:28,940 Och

126 00:05:29,180 --> 00:05:35,080 Kommer väl vara mest hatade i det här rummet eftersom att jag kommer ifrån Microsoft skolan och har nördat ner mig ordentligt i

127 00:05:35,580 --> 00:05:38,660 Microsofts katalogtjänster och deras säkerhetsprodukter

128 00:05:38,920 --> 00:05:41,480 Även jag är ett Apple fanboy så att det kan nog gå jämt ut

129 00:05:41,740 --> 00:05:42,760 Ja det är väl så

130 00:05:43,020 --> 00:05:43,520 Det är väl så

131 00:05:43,780 --> 00:05:45,580 Men jag har också pillat väldigt mycket med nät

132 00:05:45,820 --> 00:05:47,360 Routing och switching

133 00:05:47,880 --> 00:05:49,920 Jag gillar den typen utav logik

134 00:05:50,180 --> 00:05:51,980 Det är ordning och reda

135 00:05:52,220 --> 00:05:53,000 Och hittar man

136 00:05:53,300 --> 00:05:55,340 fel så kan det gå väldigt dåligt oftast

137 00:05:55,600 --> 00:05:56,120 Väldigt snabbt

138 00:05:56,380 --> 00:05:57,400 Och det är alltid trevligt

139 00:05:59,180 --> 00:06:00,460 Jag gillar att ha sönder saker

140 00:06:00,720 --> 00:06:01,240 Det tycker jag är roligt

141 00:06:02,520 --> 00:06:04,300 Jag har tillit på min LinkedIn-profil

142 00:06:04,560 --> 00:06:05,340 Breaking things

143 00:06:05,580 --> 00:06:08,400 Precis det är som Make magazines slogan

144 00:06:08,660 --> 00:06:09,420 Void your warranty

145 00:06:09,680 --> 00:06:12,760 Ja men lite den prylen

146 00:06:13,260 --> 00:06:15,820 Jag är ganska nybakad inom säkerhetsfältet här

147 00:06:16,340 --> 00:06:18,380 Men jag har ett brinnande intresse utav

148 00:06:18,640 --> 00:06:20,180 Protokoll i alla nätverk då

149 00:06:20,440 --> 00:06:23,260 Saker som pratar med varandra tycker jag är väldigt intressant

150 00:06:23,560 --> 00:06:24,320 Och jag vill gärna

151 00:06:24,840 --> 00:06:26,880 Jag vill gärna kunna manipulera det, jag vill förstå det

152 00:06:27,660 --> 00:06:28,680 Jag vill ha kontroll

153 00:06:29,440 --> 00:06:32,520 Hur är det för dig Johan Rydberg Möller, är du nischad?

154 00:06:33,020 --> 00:06:34,560 Ja visst jag skulle nog säga det tror jag

155 00:06:35,080 --> 00:06:36,620 Det är ju bara en styrka och en svaghet

156 00:06:36,860 --> 00:06:39,680 Ja min bakgrund är egentligen som webbutvecklare

157 00:06:40,200 --> 00:06:44,800 Det kan man säga är lite blandat för att jag började med säkerhet innan jag blev webutvecklare

158 00:06:45,320 --> 00:06:50,180 Men det var liksom lättare att skaffa jobb som webutvecklare än som säkerhetsinspekt

159 00:06:50,700 --> 00:06:51,200

160 00:06:51,720 --> 00:06:52,480 Jag körde på det

161 00:06:52,480 --> 00:06:57,600 Men sen så nischade jag mig ganska hårt på webbsäkerhet

162 00:06:58,120 --> 00:07:01,960 Så säkerhet inom webbapplikationer, säkerhetstestning, penetrationstestning

163 00:07:02,200 --> 00:07:02,720 Egentligen

164 00:07:02,980 --> 00:07:05,020 Är det som är min absolut starkaste sida

165 00:07:06,040 --> 00:07:08,360 Men

166 00:07:08,860 --> 00:07:10,400 Jag gör en massa andra grejer också

167 00:07:10,660 --> 00:07:15,260 På Megapoint har jag till exempel ganska mycket reverse engineering, sitter och kollar på x86

168 00:07:16,040 --> 00:07:16,540 Kod

169 00:07:17,060 --> 00:07:18,080 För jämnan

170 00:07:19,100 --> 00:07:19,620 Kan man väl säga

171 00:07:20,640 --> 00:07:22,180 Jag är även med på

172 00:07:22,480 --> 00:07:26,320 Hotmodelleringar och testar mobilapplikationer

173 00:07:27,080 --> 00:07:28,120 Sådana roliga grejer

174 00:07:28,360 --> 00:07:31,180 Så säkerhet generellt men med en ganska hård nisch mot

175 00:07:31,440 --> 00:07:32,980 Webapplikationssäkerhet egentligen

176 00:07:35,800 --> 00:07:36,300 Coolt

177 00:07:36,560 --> 00:07:38,600 En gång i tiden så drev du en ganska bra

178 00:07:39,120 --> 00:07:41,160 Blog som hette webbsäkerhet

179 00:07:41,420 --> 00:07:44,500 Det kanske är till och med så att några av våra lyssnare varit inne på den någon gång

180 00:07:45,520 --> 00:07:47,320 Den är lite tom just nu

181 00:07:47,560 --> 00:07:49,100 När

182 00:07:49,360 --> 00:07:52,440 Jag var ju med när vi var på en anställningsintervju och jag sa ju det

183 00:07:53,000 --> 00:07:56,320 På den här intervjun att den är lite för vass då

184 00:07:56,840 --> 00:08:02,980 Jag känner ju till den här syspvärden och etiska regleringar och annat

185 00:08:03,240 --> 00:08:04,520 Ett tid kan ju aldrig vara min starka sida

186 00:08:04,760 --> 00:08:07,840 Jag sa det ganska tidigt på den här intervjun att

187 00:08:08,360 --> 00:08:13,720 Det finns ju en viss risk att någon kommer bli arg på den här men du var inte så

188 00:08:13,980 --> 00:08:16,540 Men det var väl en lite kalkylerad risk får man väl säga

189 00:08:16,800 --> 00:08:21,660 På webbsäkerhet.se då som den låg på och fortfarande ligger på

190 00:08:21,920 --> 00:08:23,200 Webbsäkerhet med e

191 00:08:24,220 --> 00:08:27,800 Så publicerade jag säkerhetshål

192 00:08:28,320 --> 00:08:33,700 I olika sajter, inte specifikt var de låg för jag är ändå ganska ethical disclosure

193 00:08:33,940 --> 00:08:36,000 Det var inte så himla respons med disclosure

194 00:08:36,260 --> 00:08:40,600 Nej men såhär, det var inga länkar här är dem utan det var snarare såhär att

195 00:08:41,120 --> 00:08:44,960 Jag har hittat prylar hos den här banken till exempel

196 00:08:45,220 --> 00:08:47,260 Det här är min korrespondens med dem

197 00:08:47,780 --> 00:08:49,820 Och hur tyckte jag att de skötte sig

198 00:08:49,820 --> 00:08:54,180 För det mesta så var det ganska positivt

199 00:08:54,420 --> 00:09:01,080 Sen så har det ju varit liksom, jag har stångats lite med lite sysselsättning och lite säkerhetshåll på olika ställen

200 00:09:01,860 --> 00:09:02,880 Men

201 00:09:03,380 --> 00:09:07,740 Man kan väl säga såhär att det var sånt som funkade bra när man

202 00:09:08,500 --> 00:09:12,600 När man körde lite mindre och fungerade lite sämre

203 00:09:12,860 --> 00:09:18,240 Ja precis alltså mitt mål med den bloggen var ju att bli anställd så att

204 00:09:18,500 --> 00:09:19,520 Win!

205 00:09:19,820 --> 00:09:20,840 Funkade ju jävligt bra

206 00:09:21,360 --> 00:09:22,120 Och så kom du hit

207 00:09:22,380 --> 00:09:23,400 Ja precis fan

208 00:09:24,180 --> 00:09:29,040 Man kan ju säga såhär att det var ju några som lärde sig det här men

209 00:09:29,300 --> 00:09:31,080 Å andra sidan tycker jag att det är

210 00:09:31,600 --> 00:09:34,920 Det är ändå lite nice att det finns några som

211 00:09:36,720 --> 00:09:41,580 Vågar säga att läget i samhället är lite dåligt för

212 00:09:42,100 --> 00:09:42,600 Så är det ju

213 00:09:45,160 --> 00:09:46,960 Det är fortfarande

214 00:09:47,980 --> 00:09:49,780 Tittar man på nästan alla koder

215 00:09:50,080 --> 00:09:53,660 Och man gör säkerhetstester och annat så är det ju faktiskt så idag att

216 00:09:54,940 --> 00:10:01,080 Det är ju extremt ovanligt att du testar säkerheten hos någon sajt eller något annat

217 00:10:01,340 --> 00:10:02,620 Och du inte hittar

218 00:10:03,140 --> 00:10:04,660 Hyfsat allvarliga saker

219 00:10:04,920 --> 00:10:05,700 Ja jag håller med

220 00:10:06,200 --> 00:10:11,580 Jag vet fyra stycken crosshead scripting ute i det vilda idag varav tre på stora publika sajter

221 00:10:11,840 --> 00:10:14,660 Jag har en lista på min dator

222 00:10:15,160 --> 00:10:18,740 Jag kan ju säga såhär att jag insåg ju ganska tidigt att

223 00:10:18,740 --> 00:10:21,820 Det funkar inte för mig att

224 00:10:22,320 --> 00:10:26,940 Bry mig om någon agerar på att jag har sagt till dem att de har säkerhetshål för att

225 00:10:27,700 --> 00:10:29,240 Jag ska säga såhär

226 00:10:29,500 --> 00:10:33,580 Om man stöter på ett säkerhetshål av misstag och inte gör det i arbetet

227 00:10:34,360 --> 00:10:37,180 Och påpekar ett säkerhetshål för

228 00:10:37,680 --> 00:10:39,220 Den sajten eller vad det nu är

229 00:10:39,740 --> 00:10:41,520

230 00:10:41,780 --> 00:10:45,620 Tror jag att jag har en ratio på att typ 90% ignorerar det

231 00:10:46,140 --> 00:10:48,440 Ja väldigt få

232 00:10:48,740 --> 00:10:49,500 Alltså om

233 00:10:51,040 --> 00:10:57,180 Om de ens svarar på att man rapporterar in att de har problem och då gör jag den under min riktiga e-mailadress och mitt riktiga namn

234 00:10:57,440 --> 00:10:59,240 Från min egna host

235 00:10:59,500 --> 00:11:03,340 Ja och säga att jag har stött på det här när jag körde liksom det här ser inte bra ut

236 00:11:07,180 --> 00:11:09,480 Och det är extremt ovanligt att de fixar

237 00:11:09,740 --> 00:11:13,820 Vanligaste svaret är att nästa år byter vi till en annan sajt

238 00:11:14,080 --> 00:11:17,420 Jag har faktiskt inte riktigt samma upplevelse där för när jag

239 00:11:17,920 --> 00:11:18,700 Jag var väldigt öppet med det här

240 00:11:19,000 --> 00:11:22,060 Jag körde med väldigt öppna kort när jag hade min blogg och det är väl lite för att kunna

241 00:11:22,580 --> 00:11:25,660 Liksom hänvisa till det ifall det var någon som skulle få problem

242 00:11:25,900 --> 00:11:27,700 Och säga att jag gjorde inte det här för att

243 00:11:28,220 --> 00:11:30,520 För att liksom hacka någon eller vara elak på det sättet

244 00:11:30,780 --> 00:11:36,920 Utan jag skrev ju alltid från min egna e-mailadress och undertecknade mitt eget namn med en länk till min egen blogg och sa att

245 00:11:37,420 --> 00:11:39,980 Ja det här har ni liksom de här problemen

246 00:11:40,240 --> 00:11:42,800 Och det kanske var för att jag hänvisade till min blogg då

247 00:11:43,060 --> 00:11:44,600 Som folk faktiskt svarade

248 00:11:44,860 --> 00:11:45,620 Or else

249 00:11:45,880 --> 00:11:48,440 Lite så, så kan det ju vara

250 00:11:48,440 --> 00:11:50,480 Jag fick faktiskt svar från de allra flesta

251 00:11:50,740 --> 00:11:51,260 Ganska fort

252 00:11:51,520 --> 00:11:54,580 Man kan ju säga så här då att

253 00:11:54,840 --> 00:11:57,660 För några dagar sedan så skickade jag ett mängd jag skrev att

254 00:11:58,160 --> 00:12:01,240 Jag gick in på er sajt och sökte på XLR

255 00:12:02,000 --> 00:12:04,560 Och när jag sökte på XLR så kraschade er sajt

256 00:12:04,820 --> 00:12:10,200 Och jag får reda på de här sökvägarna i ert system från kraschmeddelandet, jag får reda på

257 00:12:10,460 --> 00:12:16,600 Vilka versioner ni kör av ert operativsystem och jag får reda på en intern IP-adress på er sajt

258 00:12:16,860 --> 00:12:17,620 Och tyckte att

259 00:12:17,620 --> 00:12:21,720 Det här verkar ju ganska dåligt kan inte ni åtgärda det och det skickar jag från

260 00:12:22,220 --> 00:12:23,760 Min mobiltelefon

261 00:12:24,020 --> 00:12:26,320 Mitt riktiga namn är jag där

262 00:12:26,580 --> 00:12:31,700 Allting är helt öppet och jag säger egentligen bara till dem att jag tror att det här är ett säkerhetsproblem

263 00:12:32,220 --> 00:12:33,240 Ni borde åtgärda det

264 00:12:35,280 --> 00:12:38,360 Det finns inget svar på ett sådant mail

265 00:12:38,860 --> 00:12:41,420 Det är det ingen som svarar mig om jag skriver det

266 00:12:41,680 --> 00:12:42,700 Kanske är så

267 00:12:45,020 --> 00:12:46,040 Jag tror nog

268 00:12:46,040 --> 00:12:48,340 I praktiken är det så här att

269 00:12:48,600 --> 00:12:52,440 Det finns en del företag som bryr sig och väldigt många som inte bryr sig

270 00:12:52,700 --> 00:12:58,840 Men det finns ju en schysst trend där ser man ju, alltså de riktigt stora företagen har ju börjat betala för

271 00:12:59,360 --> 00:13:00,640 För säkerhetsbuggar liksom

272 00:13:01,140 --> 00:13:06,780 Både Google och Facebook och Apple har en sån cash for bugs typ

273 00:13:07,040 --> 00:13:10,880 Där du kan skicka in det här i ett hål och så får du allt från

274 00:13:11,120 --> 00:13:12,660 100 till ett par tusen dollar

275 00:13:13,940 --> 00:13:15,480 Det är ju ganska trevligt

276 00:13:16,040 --> 00:13:18,600 Nu har jag kommit på hans riktiga namn men

277 00:13:18,860 --> 00:13:21,420 Scarebeast på Twitter

278 00:13:21,920 --> 00:13:27,040 Han jobbar ju på Google och är en viktig av deras säkerhetspersoner och han

279 00:13:27,560 --> 00:13:29,360 Konstaterade väl att

280 00:13:31,920 --> 00:13:34,980 Den outputen de fick från de här

281 00:13:36,000 --> 00:13:41,640 Obetalda testarna som bara får betalt om de har lyckats med någonting, den motsvarade ungefär

282 00:13:42,660 --> 00:13:45,740 Priseffektiviteten kontra att ha 10 personer

283 00:13:46,040 --> 00:13:46,800 Anställda

284 00:13:47,320 --> 00:13:48,860 Det var inte riktigt så att du kan säga att

285 00:13:50,400 --> 00:13:54,240 Att de ersätter 10 anställda men om man ser till

286 00:13:54,740 --> 00:13:59,860 Mängden svåra komplexa buggar som kommer ut från de här testerna så

287 00:14:00,380 --> 00:14:06,260 Så är det, då är det jämförbart liksom att det kostar en tiondel kontra att anställa motsvarande kompetens

288 00:14:08,560 --> 00:14:10,620 Men om vi ska byta samtalsämne lite

289 00:14:11,900 --> 00:14:14,200 Varför startade vi den här podcasten egentligen?

290 00:14:15,220 --> 00:14:16,000 Tanken?

291 00:14:16,800 --> 00:14:18,080 Du tjatar en massa

292 00:14:18,340 --> 00:14:19,880 Tanken var väl att

293 00:14:20,140 --> 00:14:27,040 Prata lite om säkerhet i allmänna ordanlag och kanske prata om lite roliga prylar som vi hittar

294 00:14:27,300 --> 00:14:29,360 Det kan vara säkerhetshål, det kan vara

295 00:14:29,600 --> 00:14:32,420 Security snafus eller

296 00:14:32,940 --> 00:14:36,780 Bara saker som vi känner att vi vill diskutera ord om

297 00:14:38,320 --> 00:14:42,920 Även kanske ha något specifikt ämne för varje avsnitt

298 00:14:43,180 --> 00:14:43,680 Precis

299 00:14:43,940 --> 00:14:46,000 Vi har tänkt så, vi har diskuterat lite kring

300 00:14:46,300 --> 00:14:49,620 Upplägget och det är lite i det här avsnittet också att diskutera lite vidare

301 00:14:50,140 --> 00:14:51,160 Men

302 00:14:51,420 --> 00:14:54,240 Just nu ser det ut som att vi kommer spela in två avsnitt per gång

303 00:14:55,260 --> 00:14:56,280 Per inspelningstillfälle

304 00:14:56,800 --> 00:15:00,380 Och sedan släppa dem antingen samtidigt eller med en veckas förskjutning

305 00:15:01,140 --> 00:15:02,680 Beroende på om jag inne klippar dem eller inte

306 00:15:03,700 --> 00:15:08,560 Så vi ser ju ofta vi spelar in men åtminstone då två avsnitt per månad borde det bli

307 00:15:08,820 --> 00:15:12,920 Det andra avsnittet som vi spelar in per tillfälle kommer ha ett mer freeform diskussion

308 00:15:13,940 --> 00:15:16,000 Där vill vi jättegärna få in

309 00:15:16,300 --> 00:15:18,080 Frågor från våra lyssnare

310 00:15:18,860 --> 00:15:23,200 Vi kommer ha ett segment nämligen där vi går igenom och diskuterar utifrån

311 00:15:23,720 --> 00:15:24,240 Er input

312 00:15:25,000 --> 00:15:29,100 En annan sak som vore kul att veta om er som lyssnar det är ju

313 00:15:29,360 --> 00:15:30,380 Vilka är ni för några

314 00:15:30,640 --> 00:15:36,780 Finns ni? Finns ni överhuvudtaget eller sitter vi och pratar ut ettor och nollor

315 00:15:37,040 --> 00:15:40,100 Ut i cyberrymden utan att någon tar emot dem

316 00:15:40,620 --> 00:15:43,180 Så hör gärna av er på mail

317 00:15:43,440 --> 00:15:45,220 Och berätta om er

318 00:15:45,480 --> 00:15:46,000 Berätta om er

319 00:15:46,300 --> 00:15:48,600 Vad ni vill höra

320 00:15:48,860 --> 00:15:53,720 Ge oss idéer om vad vi kan ta upp för frågeställningar här på podcasten

321 00:15:53,980 --> 00:15:55,760 Så kanske det blir ett framtida avsnitt

322 00:15:56,020 --> 00:15:59,600 Precis och om ni är riktigt intressanta så kan ni skriva lite om er själv så kanske vi intervjuar er

323 00:16:00,640 --> 00:16:06,000 Det jag skulle tillägga så här då att ifall vi hade varit bättre på planering så hade jag kunnat säga

324 00:16:06,260 --> 00:16:08,560 Maila till den här adressen eller gå in på den här hemsidan nu

325 00:16:09,080 --> 00:16:12,920 Men eftersom att vi inte kommit på vad den här podcasten heter ännu så har vi inte heller kunnat köpa en domän

326 00:16:14,200 --> 00:16:16,000 Vi har däremot köpt mycket här och en

327 00:16:16,300 --> 00:16:19,120 Ett coolt ljudkort för att spela in podcasten

328 00:16:19,360 --> 00:16:22,180 Precis men vi liksom planerar sporadiskt

329 00:16:22,440 --> 00:16:23,200 Vi är agila

330 00:16:23,460 --> 00:16:27,820 Vi äskar det som är roligt, hårdvara är roligt

331 00:16:28,080 --> 00:16:31,920 Vi skulle se den här layouten för att spela in den här

332 00:16:32,160 --> 00:16:34,220 Podcasten, det är alltså framför oss nu

333 00:16:34,480 --> 00:16:35,760 Jag tycker vi slänger ut lite bilder på den

334 00:16:36,000 --> 00:16:38,820 Fem stycken, ja vi ska absolut lägga upp lite bilder på detta för att jag

335 00:16:39,080 --> 00:16:42,160 Jag är inte så bevandrad i ljudvärlden men jag gillar det jag ser

336 00:16:42,400 --> 00:16:45,740 Det är mikrofoner och det är sladdar

337 00:16:46,040 --> 00:16:47,320 Överallt, jag gillar det

338 00:16:47,580 --> 00:16:49,120 Det är grymt, vi ska också tillägga så att

339 00:16:49,360 --> 00:16:54,480 Vi har en liten begränsad videoinspelning här så det kan dyka upp lite extra material ifall

340 00:16:54,740 --> 00:16:55,760 Vi upptäcker att det är någon som lyssnar

341 00:16:56,020 --> 00:17:00,640 Och jag tänker att nu får vi nog passa på att tacka våran sponsor också litegrann

342 00:17:00,880 --> 00:17:02,160 Omegapoint

343 00:17:02,420 --> 00:17:05,500 Det har vi faktiskt, det är lite Security Now känsla så här

344 00:17:05,760 --> 00:17:10,620 Vänta vänta stopp stopp stopp stopp vi måste promota Ford men det måste vi inte men vi måste däremot

345 00:17:10,880 --> 00:17:12,160 Promota Omegapoint

346 00:17:12,400 --> 00:17:15,740 Som har hjälpt oss att göra den här podcasten möjlig

347 00:17:16,040 --> 00:17:18,860 Genom att sponsra oss med all den här fräcka utrustningen

348 00:17:19,120 --> 00:17:20,900 Som är här

349 00:17:21,160 --> 00:17:22,700 Och gör detta möjligt

350 00:17:22,960 --> 00:17:25,260 Utan dem så hade det här låtit betydligt sämre

351 00:17:25,520 --> 00:17:29,600 Det var en viktig faktor för Johan som också är en gammal indie musiker

352 00:17:29,860 --> 00:17:33,960 Framförallt kan vi väl tillägga att utan Omegapoint så hade vi inte träffats och kommit på att göra den här podcasten

353 00:17:34,220 --> 00:17:35,760 Vi har mycket att tacka Omegapoint för

354 00:17:36,000 --> 00:17:40,100 Faktiskt, vi har faktiskt inte sett sagt det ännu, det är ju faktiskt så att vi alla jobbar på Omegapoint

355 00:17:40,620 --> 00:17:41,120 Så är det faktiskt

356 00:17:41,380 --> 00:17:45,220 Vilket inte är ett krav för att vara med i podcasten för framtiden kan man också tillägga

357 00:17:45,480 --> 00:17:46,000 Absolut

358 00:17:46,300 --> 00:17:52,180 Det är inte ett krav, det är inte nödvändigtvis ens ett plus ifall vi ska ta in någon mer

359 00:17:52,440 --> 00:17:55,000 Namn

360 00:17:55,260 --> 00:17:55,760 Ja

361 00:17:56,020 --> 00:17:58,840 Det tänkte jag ju helt

362 00:17:59,100 --> 00:18:02,160 Säkerhetspodcasten

363 00:18:02,940 --> 00:18:04,980 Tänkte vi lite, men jag vet inte ifall det är så jävla roligt

364 00:18:05,240 --> 00:18:06,520 Alltså det är ju rätt trökigt

365 00:18:06,780 --> 00:18:12,160 Men samtidigt så är det ju rätt praktiskt, det levererar en hel del information i namnet

366 00:18:12,400 --> 00:18:13,680 Det är ju bra SEO får man ju säga

367 00:18:14,200 --> 00:18:15,740 Som i search engine

368 00:18:16,040 --> 00:18:16,800 Optimization

369 00:18:17,060 --> 00:18:17,580 Precis

370 00:18:18,080 --> 00:18:23,200 För att när man söker oavsett vad säkerhetspodcasten kommer att heta så kommer man söka på säkerhetspodcast

371 00:18:23,460 --> 00:18:24,480 Och så namnet

372 00:18:24,740 --> 00:18:26,540 Och ifall det då heter säkerhetspodcasten

373 00:18:26,800 --> 00:18:28,080 Vi förordar ju då

374 00:18:29,860 --> 00:18:33,960 Sökeffektivitetsoptimisering eftersom att vi är svenskar då

375 00:18:34,480 --> 00:18:35,240 Ja just det

376 00:18:35,500 --> 00:18:40,100 Det är ett problem med det och det blir ju att vi får lägga två nomäner

377 00:18:40,880 --> 00:18:42,400 Jo säkerhets och säkerhet

378 00:18:42,660 --> 00:18:43,440 Men du vet

379 00:18:43,940 --> 00:18:45,480 Jag är så förutsedande att jag har kollat upp

380 00:18:45,480 --> 00:18:46,760 Så att båda de finns

381 00:18:47,020 --> 00:18:51,360 Nu kanske vi ska regga dem innan vi postar det här

382 00:18:51,620 --> 00:18:57,260 Men om vi ska vara riktigt SEO friendly då så är det ju egentligen säkerhetspodcast vi ska heta

383 00:18:57,520 --> 00:18:59,560 Ja eller helt enkelt bara säkerhetscasten

384 00:19:00,580 --> 00:19:01,360 Skulle man också kunna heta

385 00:19:01,600 --> 00:19:02,880 Men då är vi inte SEO va

386 00:19:04,680 --> 00:19:05,200 Va?

387 00:19:06,220 --> 00:19:07,760 Vad är det här?

388 00:19:08,000 --> 00:19:10,320 Jesper vill ha mer öl

389 00:19:10,560 --> 00:19:14,660 Du måste använda rätt akronym och det är ju podbear

390 00:19:14,660 --> 00:19:16,200 Ja just det

391 00:19:16,460 --> 00:19:17,980 Är det en akronym?

392 00:19:18,240 --> 00:19:18,760 Nu är det det

393 00:19:19,020 --> 00:19:20,040 Men det är ju sant

394 00:19:20,300 --> 00:19:22,340 Men ska inte en akronym göra saker kortare?

395 00:19:22,600 --> 00:19:23,620 Jo men det gör det väl

396 00:19:23,880 --> 00:19:24,640 Det gör det väl inte

397 00:19:26,180 --> 00:19:30,280 Öl podbear, ja nej det är åtminstone två stavsaker

398 00:19:30,540 --> 00:19:32,580 Argumentera lite nu

399 00:19:32,840 --> 00:19:38,460 Men låt oss argumentera lite, jag vet inte riktigt vad jag ska argumentera för, alltså säkerhetspodcast eller podd

400 00:19:38,720 --> 00:19:41,800 Säkerhetscasten eller säkerhetspodden skulle man också kunna heta

401 00:19:42,560 --> 00:19:44,620 Jag vet faktiskt inte vad som är bättre

402 00:19:44,920 --> 00:19:46,200 Vi kan lägga allihopa

403 00:19:46,460 --> 00:19:48,240 Säkerhetskuvösen

404 00:19:49,780 --> 00:19:51,580 Smältdegen

405 00:19:51,820 --> 00:19:53,100 Säkerhet nu

406 00:19:55,420 --> 00:19:56,940 Ja en tre trip av

407 00:19:57,200 --> 00:19:59,260 De hade ju varit nöjda, det hade de

408 00:19:59,500 --> 00:20:01,040 Men då måste vi ha

409 00:20:01,300 --> 00:20:02,580 Vi behöver Leola Porch som är den här råsen

410 00:20:02,840 --> 00:20:03,340 Snurra rätt

411 00:20:08,460 --> 00:20:09,500 Snurra rätt

412 00:20:09,740 --> 00:20:12,820 Och sen kan vi ta hit

413 00:20:13,080 --> 00:20:14,620 Det här är jätteroligt

414 00:20:14,880 --> 00:20:16,420 Om man lyssnar på Security Now-podcasten

415 00:20:16,660 --> 00:20:19,740 Gör man inte det så fattar man absolut ingenting, men snurra rätt

416 00:20:20,000 --> 00:20:22,820 Gör man inte det så ska man lyssna på några av avsnitten faktiskt

417 00:20:23,060 --> 00:20:25,880 Vi kan ju tipsa om den, det skadar oss inte

418 00:20:26,140 --> 00:20:27,940 Security Now med Steve Gibson

419 00:20:28,180 --> 00:20:30,740 Och Leola Porter

420 00:20:32,020 --> 00:20:34,340 Ja där drog det lite, men vad

421 00:20:34,580 --> 00:20:37,400 Ja podcastnamn, vad är det? Säkerhetspodcasten

422 00:20:37,660 --> 00:20:38,420 Är det okej eller?

423 00:20:38,940 --> 00:20:39,460 Ja

424 00:20:39,960 --> 00:20:41,240 Har någon ett bra

425 00:20:41,500 --> 00:20:43,300 Alternativ, jag funderar på det, det var

426 00:20:43,800 --> 00:20:44,580 Någon som tyckte det blev bra

427 00:20:44,880 --> 00:20:46,160 Lite som ett kafé-program

428 00:20:46,420 --> 00:20:48,980 Café-säkerhet, men det känns jävla petty

429 00:20:49,220 --> 00:20:50,760 Det är ju lite så

430 00:20:51,020 --> 00:20:53,320 Man skriker

431 00:20:53,580 --> 00:20:55,620 Sätta tv i kaféböken

432 00:20:55,880 --> 00:20:57,680 Jag tänker bara som han, vad är det

433 00:20:57,940 --> 00:21:02,280 Debattprogrammet där, We are satans people, det är lite den vibbeln på det

434 00:21:05,100 --> 00:21:06,380 Men ja men

435 00:21:06,640 --> 00:21:08,940 Det är faktiskt sant, jag funderade på ifall man skulle ha någon så här

436 00:21:09,700 --> 00:21:13,800 Om man kunde dra någon koppling till någon cool akonim eller någonting så finns det någon säkerhet eller något begrepp

437 00:21:13,800 --> 00:21:15,080 Som man kan härleda till

438 00:21:15,340 --> 00:21:16,360 Podcast på något sätt

439 00:21:16,620 --> 00:21:18,160 Men jag har inte riktigt kommit på någonting

440 00:21:19,180 --> 00:21:21,480 Fubar.nu

441 00:21:22,000 --> 00:21:24,800 Men målgruppen är väl ändå lite grann att

442 00:21:25,060 --> 00:21:26,340 Det är typ folk som oss

443 00:21:26,600 --> 00:21:29,420 Som i viss mån i alla fall jobbar med säkerhet

444 00:21:29,680 --> 00:21:31,980 Eller som vill jobba med säkerhet

445 00:21:32,240 --> 00:21:34,020 Studenter

446 00:21:34,280 --> 00:21:35,820 Det är inte medelsvenskan liksom

447 00:21:36,320 --> 00:21:37,860 Ja fast jag vill inte heller

448 00:21:38,120 --> 00:21:39,140 Putta bort någon

449 00:21:39,400 --> 00:21:40,680 Nej herregud nej

450 00:21:40,940 --> 00:21:43,240 Men något slags säkerhetsintresse är väl en bra idé att ha ifall man skulle spara

451 00:21:43,240 --> 00:21:46,320 För jag menar det styr ju lite vilken nivå vi kan lägga diskussioner på också

452 00:21:46,560 --> 00:21:49,640 Vi kommer ju inte att prata om något annat än säkerhet egentligen

453 00:21:49,900 --> 00:21:51,680 Men ja

454 00:21:51,940 --> 00:21:57,580 Men man kan väl säga så här, vi kommer förmodligen gå ner på en ganska avancerad nivå men vi kan försöka förklara på vägen dit

455 00:21:57,840 --> 00:21:58,340 Precis

456 00:22:01,160 --> 00:22:06,800 Där tror jag att det är viktigt att vi håller oss på en nivå, om någon använder akronymer så

457 00:22:07,300 --> 00:22:10,380 Får någon gärna flika in och säga

458 00:22:10,640 --> 00:22:13,200 Med andra ord, vi dränker dig samtidigt som vi håller oss på en nivå

459 00:22:13,500 --> 00:22:18,360 Vi har ju också pratat lite om att försöka få OASP då som

460 00:22:18,620 --> 00:22:22,460 Open Web Application Security Project

461 00:22:22,960 --> 00:22:27,840 När OASP Göteborg har lite träffar så försöker vi kanske

462 00:22:28,340 --> 00:22:34,480 Få loss några minuter från intressanta talare där och få dem att bidra med några minuters input

463 00:22:34,740 --> 00:22:35,760 Till våran podcast

464 00:22:36,540 --> 00:22:40,380 Men samtidigt så blir det så här, vi vill inte ha någonting som är

465 00:22:41,140 --> 00:22:41,920 För smalt

466 00:22:42,180 --> 00:22:48,320 Så skulle vi då liksom gå fullständigt under ett OASP-flagg och säga att vi bara har OASP-relaterade grejer

467 00:22:49,340 --> 00:22:52,920 Då blir vi lite inlåsta, utan vi vill väl ha någonting som

468 00:22:53,440 --> 00:22:55,740 Vi vill ha något som ger oss ganska stor frihet

469 00:22:56,000 --> 00:22:58,300 Vi kan ju säga det att vi har ju

470 00:22:59,320 --> 00:23:03,420 Både representation från OASP och ISACA här så att

471 00:23:03,680 --> 00:23:06,240 Det finns ju folk från lite olika

472 00:23:06,500 --> 00:23:08,040 Intresseorganisationer

473 00:23:08,280 --> 00:23:10,600 Det kommer nog dyka upp intressanta talare

474 00:23:10,840 --> 00:23:11,880 Framgent också

475 00:23:12,180 --> 00:23:12,940 Absolut absolut

476 00:23:13,200 --> 00:23:15,000 Men tanken är att vi ska på något sätt

477 00:23:15,500 --> 00:23:21,640 Rota den här lilla podcasten i säkerhet som vi själva tycker är rodigt och applicerbart

478 00:23:21,900 --> 00:23:24,720 Det är väl det som är viktigt och det är även du som använder

479 00:23:24,980 --> 00:23:26,260 Eller du som lyssnar det här

480 00:23:26,760 --> 00:23:30,100 Som får lov att ha input till detta

481 00:23:30,600 --> 00:23:33,680 Vad får din motor att gå runt så att säga

482 00:23:33,940 --> 00:23:39,320 Är du en riktig härskare när det kommer till x86-världen och har kommit fram till både det ena och det andra

483 00:23:39,820 --> 00:23:40,340 Kom igen då

484 00:23:40,600 --> 00:23:41,360 Vi är inte rädda

485 00:23:41,920 --> 00:23:42,680 Visar någonting

486 00:23:42,940 --> 00:23:45,760 Ja precis har du något fräckt har du hittat någonting

487 00:23:46,280 --> 00:23:47,560 Som ingen annan har

488 00:23:47,800 --> 00:23:48,320 Tror du

489 00:23:48,840 --> 00:23:49,600 Kom igen då

490 00:23:49,860 --> 00:23:51,140 Släng iväg ett innehåll till oss

491 00:23:51,400 --> 00:23:54,980 Men om jag ska igenom någonting som på något sätt beskriver en som människa så

492 00:23:56,000 --> 00:23:57,540 En dag så kom jag fram till att

493 00:23:58,040 --> 00:24:01,880 Om jag tar och sätter x lika med x xor y

494 00:24:02,400 --> 00:24:04,960 Och sen sätter jag y lika med x xor y

495 00:24:05,480 --> 00:24:08,540 Och så slutar jag och sätter att x lika med x xor y

496 00:24:09,060 --> 00:24:10,600 Så har jag bytt värde på x och y

497 00:24:10,600 --> 00:24:13,680 Och jag var så förbannat jävla nöjd den dagen

498 00:24:13,920 --> 00:24:14,700 Det var

499 00:24:14,960 --> 00:24:18,020 Jag var så fruktansvärt nöjd med mig själv

500 00:24:18,280 --> 00:24:20,580 Så att om ni på något sätt då liksom

501 00:24:20,840 --> 00:24:22,640 Kan härliga något om personlighet

502 00:24:22,880 --> 00:24:25,440 Om vi nu har definierat Peters personlighet

503 00:24:25,700 --> 00:24:28,780 För alla då som inte är C-programmerade så kan jag väl

504 00:24:29,040 --> 00:24:34,160 Säga att om ni har någonting coolt som ni tror att någon kommer förstå minst lika väl som det Peter just sa

505 00:24:34,660 --> 00:24:36,960 Så skicka in det så kanske vi tar med det i programmet

506 00:24:38,760 --> 00:24:39,780 Men

507 00:24:39,780 --> 00:24:41,060 Säkerhetspodcasten alltså

508 00:24:41,320 --> 00:24:42,080 Ja eller

509 00:24:42,340 --> 00:24:43,360 Det känns som att det är

510 00:24:43,620 --> 00:24:45,920 Har vi gjort någon sån marknadsundersökning

511 00:24:46,180 --> 00:24:46,940 Någon konkurrentanalys

512 00:24:47,200 --> 00:24:49,260 Finns det några andra svenska säkerhetspodcast

513 00:24:49,500 --> 00:24:51,300 Jag har sett en

514 00:24:52,840 --> 00:24:53,860 Från ESET

515 00:24:54,880 --> 00:24:56,420 Som gör en podcast

516 00:24:56,680 --> 00:24:59,500 Men den verkar inte riktigt den som är i samma målgrupp som vi

517 00:24:59,740 --> 00:25:01,800 Och jag vet inte heller riktigt hur väl uppdateraren är

518 00:25:02,820 --> 00:25:03,840 Så jag

519 00:25:04,100 --> 00:25:06,400 Jag gissar att den har ett hårt malware fokus

520 00:25:06,660 --> 00:25:08,960 Ja och jag tror inte ens att den finns på itunes

521 00:25:08,960 --> 00:25:10,500 Utan jag tror bara den finns på deras sajt

522 00:25:11,000 --> 00:25:14,840 Så att vad jag för mig anbelangar så är vi Sveriges första säkerhetspodcast

523 00:25:15,100 --> 00:25:20,220 Men om man säger så här då om vi utgår från oss som är relativt säkerhetskunniga

524 00:25:20,480 --> 00:25:21,240 Vart med ett tag

525 00:25:21,500 --> 00:25:22,020 Några av oss

526 00:25:22,780 --> 00:25:25,340 Om jag hade kommit till och frågat finns det någon svensk säkerhetspodcast

527 00:25:25,600 --> 00:25:26,120 Nej hade jag sagt

528 00:25:26,360 --> 00:25:27,400 Ja uppenbart inte

529 00:25:28,680 --> 00:25:29,440 Det är därför vi är här

530 00:25:29,700 --> 00:25:30,200 Precis

531 00:25:30,460 --> 00:25:33,020 Framförallt är det inte ett lika roligt gäng

532 00:25:33,280 --> 00:25:36,600 Så tycker vi ignorera de andra tills

533 00:25:37,120 --> 00:25:38,660 Tills motsatsen bevisats

534 00:25:38,960 --> 00:25:41,000 Så är det här första på svenska

535 00:25:41,260 --> 00:25:45,360 Ja så ni som lyssnar så kan ni veta att vi är den första som finns på internet

536 00:25:45,620 --> 00:25:46,380 Ni som har hört det nu då

537 00:25:46,640 --> 00:25:49,200 Om någon frågar det finns det någon annan så kan ni säga nej

538 00:25:50,220 --> 00:25:52,280 Det gör det inte det finns bara denna

539 00:25:54,320 --> 00:25:58,160 Men ifall ni tagit er så här långt då så kan man ju säga att ifall ni vill läsa våra show notes

540 00:25:58,420 --> 00:26:01,740 Ifall jag kan prata med folk till och med om bloggar kanske till och med där ibland

541 00:26:02,000 --> 00:26:03,800 Ifall vi lägger upp videor och så vidare

542 00:26:04,040 --> 00:26:07,120 Så finns det på säkerhetspodcasten.se

543 00:26:07,380 --> 00:26:08,920 Tillika säkerhetspodcast

544 00:26:09,160 --> 00:26:15,100 Därigenom kan ni också kontakta oss eller maila oss på kontakt

545 00:26:15,360 --> 00:26:17,660 Sakerhetspodcasten.se

546 00:26:17,920 --> 00:26:21,000 Och säkerhetspodcasten den kommer att anges med

547 00:26:21,240 --> 00:26:22,520 Punico då antar jag

548 00:26:28,160 --> 00:26:28,680 Ja

549 00:26:29,440 --> 00:26:30,720 Har vi något ytterligare

550 00:26:30,980 --> 00:26:32,000 Vad ska vi prata om då?

551 00:26:32,260 --> 00:26:32,760 Ja just det

552 00:26:33,020 --> 00:26:37,640 Det är en bra idé som sagt det här är pilotavsnittet avsnitt ett som ligger efter det här i feedet

553 00:26:37,640 --> 00:26:41,220 Så snackar vi om piratkopiering, licensskydd, cracking och så vidare

554 00:26:42,000 --> 00:26:42,760 Framöver

555 00:26:43,520 --> 00:26:44,560 Har vi några bra idéer?

556 00:26:45,840 --> 00:26:48,640 Vi hade vi inte några förslag någon gång i tiden

557 00:26:48,900 --> 00:26:51,200 Vi har ingen fusklista på det va men vi

558 00:26:51,460 --> 00:26:52,480 Vi har ju dem i ett mail va

559 00:26:52,740 --> 00:26:54,540 Ja vi har ju ett mail

560 00:26:55,040 --> 00:27:00,940 Nu är det ju fejkt att kolla på mailet för det blir jävligt tråkigt om vi sitter och läser från listan men vi pratade litegrann om

561 00:27:01,960 --> 00:27:03,240 Trådlös säkerhet

562 00:27:03,760 --> 00:27:05,800 Absolut det är någonting som lägger

563 00:27:06,060 --> 00:27:07,340 Några av oss varmt om hjärtat

564 00:27:07,640 --> 00:27:09,180 Det vart jättetrevligt att få

565 00:27:09,940 --> 00:27:11,220 Presentera lite roliga

566 00:27:12,240 --> 00:27:13,020 Leksaker

567 00:27:13,280 --> 00:27:16,860 Och det känns som det kan bli flera avsnitt av det men man skulle kunna diskutera wifi säkerhet

568 00:27:17,120 --> 00:27:17,880 Absolut

569 00:27:18,140 --> 00:27:18,640 Och man kan

570 00:27:18,900 --> 00:27:20,180 Man kan prata om

571 00:27:20,440 --> 00:27:21,200 Trasig design

572 00:27:21,460 --> 00:27:26,580 Alla de här trådlösa prylarna som översvämmar våra hem till höger och vänster

573 00:27:26,840 --> 00:27:29,140 Och börja styra våra liv mer och mer

574 00:27:29,660 --> 00:27:34,000 De hårdvaruhackingssessionerna som kommer att handlas inom

575 00:27:34,520 --> 00:27:35,540 Inom Ovasp

576 00:27:35,800 --> 00:27:37,600 Väldigt roligt att det är inom openweb

577 00:27:37,900 --> 00:27:41,740 Applications security project att man håller hårdvarukurser där det är inte helt

578 00:27:42,240 --> 00:27:46,860 Uppenbart från namnet men där har ni ju kört och byggde godfett

579 00:27:47,120 --> 00:27:47,620 Krättsar

580 00:27:48,140 --> 00:27:49,920 Det kunde inte vara kul att snacka om det

581 00:27:50,180 --> 00:27:52,240 Det finns ju liksom lite roliga bilder

582 00:27:52,480 --> 00:27:54,020 Från vad vi gjorde och så också

583 00:27:54,800 --> 00:27:56,080 Det är blandad framgång ska tilläggas

584 00:27:57,100 --> 00:28:00,940 Sen har vi ju faktiskt Johans lödkunskaper var inte vad de borde ha varit

585 00:28:01,440 --> 00:28:05,040 Det var inget fel på mina kunskaper det var Esbjörn som hade satt på värmen för högt tror jag

586 00:28:05,280 --> 00:28:06,820 Ja så du fick man den

587 00:28:06,820 --> 00:28:08,360 Lödöarna flöt bort

588 00:28:09,640 --> 00:28:12,700 Kisel brinner om det blir tillräckligt varmt Johan

589 00:28:12,960 --> 00:28:13,740 Det kan vi väl

590 00:28:13,980 --> 00:28:15,020 Eller det smälter

591 00:28:15,260 --> 00:28:18,080 Min nisch är som sagt webbapplikationssäkerhet

592 00:28:18,340 --> 00:28:20,140 Säkerhetspodcasten.xxx

593 00:28:20,380 --> 00:28:23,980 Ja men det är ju just då säkerhetspodcasten after dark

594 00:28:24,220 --> 00:28:27,560 Ja vi pratade lite om att vi inte skulle ha den nakna sådana gränser

595 00:28:27,820 --> 00:28:32,160 Något man skulle kunna säga här också det är att

596 00:28:32,680 --> 00:28:36,260 Vi har en kultur i vårt företag där vi bygger prestationer

597 00:28:36,820 --> 00:28:41,680 Och har dem på kompetenskonferenser och på olika säkerhetskonferenser

598 00:28:41,940 --> 00:28:44,240 Runt om i våran värld

599 00:28:44,500 --> 00:28:50,640 Och det kan nog komma att vi diskuterar en sådan dragning där vi då har

600 00:28:50,900 --> 00:28:55,260 Någon utav oss som har en färdig presentation som vi utgår ifrån och har en

601 00:28:55,500 --> 00:28:57,040 Diskussionsunderlag runt det

602 00:28:57,560 --> 00:28:58,580 I ett avsnitt då

603 00:28:58,840 --> 00:29:02,420 Och där har vi lite lite dragningar som som redan är förberedda

604 00:29:02,680 --> 00:29:03,180 Precis

605 00:29:03,440 --> 00:29:04,220 Så de kommer vi säkert att ta

606 00:29:04,980 --> 00:29:06,260 Exakt och det

607 00:29:06,260 --> 00:29:09,840 Där finns det nog ganska mycket att ta av också

608 00:29:10,100 --> 00:29:12,400 Av befintliga presentationer som vi har dragit

609 00:29:12,660 --> 00:29:16,760 Men vill ni ha något ämne som ni brinner för lyssnarna då alltså

610 00:29:17,020 --> 00:29:19,060 Så är det bara att skicka in så

611 00:29:19,320 --> 00:29:21,620 Så tar vi och diskuterar det efter bästa förmågan

612 00:29:23,160 --> 00:29:26,220 Vi har ju som sagt utrymme för det i vartannat avsnitt då

613 00:29:27,760 --> 00:29:28,280 Exakt

614 00:29:29,560 --> 00:29:31,340 Plus att vi gott och väl kan

615 00:29:31,600 --> 00:29:33,900 Är det någon som tycker om att snacka i mickar och

616 00:29:34,940 --> 00:29:35,440 Ja

617 00:29:35,440 --> 00:29:36,720 Kan ta sig till Göteborg

618 00:29:36,980 --> 00:29:38,520 Inte i fullständig livrädd från en mikrofon

619 00:29:38,760 --> 00:29:40,300 Gart och gat så är det bara att sitta här

620 00:29:41,320 --> 00:29:43,120 Komma hit och presentera själv helt enkelt

621 00:29:43,380 --> 00:29:43,880 Ja just det

622 00:29:44,140 --> 00:29:44,920 Det har vi öppnat för

623 00:29:45,680 --> 00:29:46,700 Och ta en poddöl

624 00:29:46,960 --> 00:29:47,480 Precis

625 00:29:49,520 --> 00:29:50,040 En cool grej

626 00:29:50,280 --> 00:29:51,560 Som inte var någon cool hack men

627 00:29:51,820 --> 00:29:53,360 Ett coolt mothack kan man säga

628 00:29:53,620 --> 00:29:54,120 Det var

629 00:29:55,160 --> 00:29:57,200 Den georgiska regeringen tror jag

630 00:29:57,720 --> 00:30:00,020 Som tröttnade på några ryska hackers

631 00:30:00,280 --> 00:30:04,120 Oklart om de var, jo men jag tror de antydde att de var state sponsored

632 00:30:04,120 --> 00:30:07,700 Som hade varit där inne bra länge nu och snott massa hemliga dokument och sådant

633 00:30:07,960 --> 00:30:09,500 Så de planterade en liten trojan

634 00:30:09,760 --> 00:30:11,280 En Zipfield som var döpt

635 00:30:12,560 --> 00:30:18,720 Georgian-NATO-cooperation-agreement eller något som givetvis den här hacken snodde stensnapp

636 00:30:20,240 --> 00:30:25,880 Som launchade en trojan på hans maskin och så de tog bilder, video till och med av honom med hans egen webbkamera

637 00:30:26,400 --> 00:30:30,240 Det tyckte jag var lite, det var en påning på den liksom

638 00:30:30,480 --> 00:30:31,000 Det var coolt

639 00:30:31,260 --> 00:30:31,760 Snyggt jobbat

640 00:30:32,020 --> 00:30:33,820 Den, det är ganska episkt

641 00:30:34,120 --> 00:30:38,720 Påminner mig om dragningen där, vad är det den heter

642 00:30:38,980 --> 00:30:41,280 Why you don’t steal a hackers laptop eller något sånt där

643 00:30:41,540 --> 00:30:42,560 Just det, just det

644 00:30:42,820 --> 00:30:45,900 Otroligt rolig, en dedikerad

645 00:30:46,400 --> 00:30:47,680 Härlig

646 00:30:48,720 --> 00:30:49,480 Vad ska man säga

647 00:30:49,740 --> 00:30:50,240 Hacker

648 00:30:50,500 --> 00:30:57,680 Som älskar sin hårdvara och lägger sex månader på att fullkomligt kartlägga personen som snor hans dators liv

649 00:30:57,920 --> 00:31:02,280 Otroligt rolig dragning på senaste, det är inte senaste Defqon

650 00:31:02,540 --> 00:31:03,820 Två Defqons

651 00:31:04,120 --> 00:31:04,880 18 tror jag

652 00:31:05,140 --> 00:31:07,960 Never steal, eller don’t mess with the hackers computer heter den va

653 00:31:08,480 --> 00:31:11,540 Det kan jag definitivt rekommendera, det slutar med att

654 00:31:12,060 --> 00:31:14,100 Personen blir gripen, men

655 00:31:14,360 --> 00:31:16,160 Som en liten parentes

656 00:31:16,660 --> 00:31:20,760 För att inte spoila för mycket så läcker det även ut lite bilder på personen som har

657 00:31:21,280 --> 00:31:22,560 Som har snott hans dator

658 00:31:22,800 --> 00:31:24,340 Och han är inte fullt påklädd alla gånger

659 00:31:25,120 --> 00:31:26,640 Den är definitivt värd att se

660 00:31:26,900 --> 00:31:27,420 Ja

661 00:31:28,440 --> 00:31:30,740 Jag har länkat den i våra show notes

662 00:31:31,000 --> 00:31:33,040 Jävlar vad mycket länkare det blir i show notesen

663 00:31:33,040 --> 00:31:34,320 Det blir ett roligt

664 00:31:34,580 --> 00:31:36,120 Editeringsjobb det här

665 00:31:36,360 --> 00:31:41,740 Vad har du tänkt om vi nu har en url, en domän liksom vad gäller det här paketet

666 00:31:42,260 --> 00:31:46,100 Jag har pratat med Johan nu som är den drivande kraften bakom det här

667 00:31:46,860 --> 00:31:48,660 Vad har du tänkt att använda för

668 00:31:49,420 --> 00:31:51,480 Typ av website

669 00:31:52,240 --> 00:31:54,040 Ja det där är ju

670 00:31:54,540 --> 00:31:56,600 Det där är ju intressant

671 00:32:00,180 --> 00:32:01,720 Som vi alla vet så finns det ju

672 00:32:01,960 --> 00:32:03,000 Problem med alla olika sida

673 00:32:03,300 --> 00:32:03,800 CMS

674 00:32:04,320 --> 00:32:08,160 Men om vi ska vara helt ärliga så var jag inne och inte sitta ner och kodade någonting själv

675 00:32:08,680 --> 00:32:09,960 Så jag kommer förmodligen

676 00:32:10,200 --> 00:32:12,000 Det här är så roligt för det sitter så långt in

677 00:32:12,260 --> 00:32:16,600 Vi kommer nu, vi kommer nu mina damer och herrar, detta är ju en säkerhetspodcast där vi kommer att

678 00:32:17,120 --> 00:32:18,920 Publicera våran

679 00:32:19,680 --> 00:32:20,700 Sajt på

680 00:32:20,960 --> 00:32:22,760 Kan det vara dubbelvd att börja på

681 00:32:23,000 --> 00:32:23,520 Ja det blir wordpress

682 00:32:23,780 --> 00:32:31,200 Jag är ledsen men jag lovar att hålla den patchad och använda så få plugins som möjligt

683 00:32:31,460 --> 00:32:32,480 Hackar du oss så har du en

684 00:32:32,740 --> 00:32:34,520 Instämt plats här

685 00:32:34,780 --> 00:32:35,560 I studion

686 00:32:35,800 --> 00:32:37,860 Då betalar vi tågbiljetten till

687 00:32:38,120 --> 00:32:40,420 Är det inte coolast att lägga den på som en wordpress

688 00:32:40,680 --> 00:32:41,960 Alltså på deras sajt till och med

689 00:32:42,200 --> 00:32:42,980 Då patchar vi om skiten

690 00:32:44,260 --> 00:32:46,040 Jo men jag gillar att ha kontroll

691 00:32:47,080 --> 00:32:47,580 Ja

692 00:32:47,840 --> 00:32:48,600 Wordpress

693 00:32:48,860 --> 00:32:50,140 Förtroende bra kontroll är bättre

694 00:32:50,400 --> 00:32:51,680 Som Stalien uttryckte det

695 00:32:52,700 --> 00:32:55,260 Men annars igen vad ska vi lägga där som de ska

696 00:32:56,040 --> 00:32:56,800 Myckla med

697 00:32:57,060 --> 00:33:01,400 Nej men alltså det är ju att det är roligt att hacka säkerhetspodcasts hemsidor liksom

698 00:33:01,400 --> 00:33:02,440 Så därför lägger vi den där

699 00:33:02,740 --> 00:33:04,780 På wordpress där de patchar den hela tiden

700 00:33:05,040 --> 00:33:06,580 Ja det kanske är det vi får göra

701 00:33:06,840 --> 00:33:10,160 Det enda är att om du vill ha din egen domän där så får du ju casha upp lite

702 00:33:11,440 --> 00:33:15,280 Men jag tror inte det var snordyrt, jag är lite osäker på detaljerna men jag tror att det var

703 00:33:15,540 --> 00:33:19,880 Vi är väl ett par personer här så att vi borde kunna läsa det

704 00:33:20,140 --> 00:33:22,200 Vi slänger upp en donera-knapp och så

705 00:33:22,440 --> 00:33:23,980 Så löser du den

706 00:33:25,780 --> 00:33:28,080 Vi är inte fega för både donationer och sponsorer

707 00:33:28,340 --> 00:33:31,920 Nej precis och är det så att ni har någon pryl som ni vill skänka till oss

708 00:33:31,920 --> 00:33:35,240 Som vi ska säkerhetstesta eller pilla isär eller bara

709 00:33:35,500 --> 00:33:39,600 Allmänt reviewa så skicka gärna den ner till oss

710 00:33:39,860 --> 00:33:42,420 Jag tror att det kommer att dyka upp en adress

711 00:33:44,200 --> 00:33:45,740 Det blir nog till kontoret

712 00:33:46,000 --> 00:33:47,280 Det där var det bästa Rickard har sagt hela dagen

713 00:33:47,540 --> 00:33:48,820 Nu blir jag lite kär

714 00:33:49,080 --> 00:33:55,220 Rickard gillar att göra forensisk analys på hårddiskar så skicka gärna era gamla hårddiskar

715 00:33:55,480 --> 00:33:59,320 Har ni några gamla hårddiskar som ni tror ni har raderat så får ni jättegärna skicka dem till mig

716 00:33:59,560 --> 00:34:00,340 Det är en hobby jag köper annars på ebay men det börjar ju bli en hel del av det här

717 00:34:01,920 --> 00:34:02,680 Det börjar bli så dyrt nu

718 00:34:05,500 --> 00:34:11,640 Jag hoppas att det har funnits något värde i att lyssna på det och ifall ni tyckte att det här var för flamsigt så lyssna gärna på nästa avsnitt

719 00:34:11,900 --> 00:34:14,460 Där vi blir betydligt mer seriösa och går in på djupet

720 00:34:14,980 --> 00:34:16,760 Om piratkopiering och licensskydd

721 00:34:17,540 --> 00:34:18,820 Tack så mycket för att ni har lyssnat

722 00:34:19,080 --> 00:34:22,140 Och vi som har pratat var jag, Johan Ryberg Möller

723 00:34:22,400 --> 00:34:23,160 Peter Magnusson

724 00:34:24,200 --> 00:34:25,720 Mattias Wirdhagen

725 00:34:25,980 --> 00:34:26,760 Rickard Bortfors

726 00:34:27,000 --> 00:34:28,280 Och Jesper Larsson

727 00:34:29,060 --> 00:34:29,560 Tack hej

728 00:34:29,820 --> 00:34:30,340 Ha det gott

729 00:34:30,600 --> 00:34:31,100 Hejdå

730 00:34:31,920 --> 00:34:32,940 Undertexter från Amara.org-gemenskapen

Updated on 2018-09-26
 tema
Back | Home