Säkerhetspodcasten #126 - Ostrukturerat V.16 med Jonas Lejon
Lyssna
Innehåll
Panelen tar hjälp av Jonas Lejon för att tackla den senaste tidens säkerhetsnyheter. Hackade youtube-videor, kapade sirener, ett gäng allvarliga sårbarheter och mycket mer!
Inspelat: 2017-04-12. Längd: 01:05:27.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,260 --> 00:00:03,240
Hej och välkommen till Säkerhetspodcasten.
2 00:00:03,400 --> 00:00:05,700
Jag som pratar idag heter Johan Rydberg Möller.
3 00:00:05,800 --> 00:00:07,520
Med mig har jag Rickard Bofors.
4 00:00:07,700 --> 00:00:08,480
Här som vanligt.
5 00:00:08,740 --> 00:00:09,560
Jesper Larsson.
6 00:00:09,720 --> 00:00:10,540
Yes sir!
7 00:00:10,760 --> 00:00:11,540
Mattias Idage.
8 00:00:11,760 --> 00:00:12,680
Jabba dabba doo!
9 00:00:12,980 --> 00:00:15,360
Och dagens speciella gäst, Jonas Leijon.
10 00:00:15,580 --> 00:00:16,060
Hallå, hallå!
11 00:00:16,180 --> 00:00:18,540
Välkommen till podcaststudion, får man väl säga.
12 00:00:18,920 --> 00:00:20,260
Ja men tack, kul att vara här.
13 00:00:20,420 --> 00:00:21,260
Mm, roligt att ha dig.
14 00:00:21,660 --> 00:00:26,040
Innan vi drar igång ska vi nämna som vanligt att vi finns på Twitter på EttSakpodcasten
15 00:00:26,040 --> 00:00:28,520
och på Säkerhetspodcast.se såklart.
16 00:00:28,520 --> 00:00:31,880
Även på Facebook och vi är sponsrade idag av Ashore.
17 00:00:32,020 --> 00:00:37,120
Läs mer om dem på ashore.se och av Botforskningssättning som ni hittar på botforskning.se.
18 00:00:38,640 --> 00:00:40,680
Det är om detta, Jonas.
19 00:00:41,340 --> 00:00:41,640
Ja.
20 00:00:41,800 --> 00:00:42,120
Vem är du?
21 00:00:42,540 --> 00:00:43,880
Jaha, precis. Vem är jag?
22 00:00:44,020 --> 00:00:51,800
Jag heter då Jonas Leijon och kanske mest känd av kryptera.se där.
23 00:00:52,300 --> 00:00:54,800
Jag har bloggat nu i tio års tid blir det.
24 00:00:54,960 --> 00:00:56,300
Så det är tio års jubileum i år.
25 00:00:56,600 --> 00:00:57,160
Imponerande.
26 00:00:57,160 --> 00:00:57,680
Det är stort.
27 00:00:58,020 --> 00:00:58,500
Hur länge har du varit här?
28 00:00:58,520 --> 00:00:58,980
Hur länge har vi hållit på?
29 00:00:59,540 --> 00:00:59,940
Fem.
30 00:01:00,560 --> 00:01:01,840
Du är alltså dubbelt så bra helt enkelt.
31 00:01:02,180 --> 00:01:03,440
Ja, dubbelt så gammal.
32 00:01:03,620 --> 00:01:04,460
Dubbelt så uthållig.
33 00:01:04,860 --> 00:01:06,640
Dubbelt så gammal tycker jag, det tar vi med oss.
34 00:01:09,440 --> 00:01:09,880
Coolt.
35 00:01:10,200 --> 00:01:13,260
Tio år sedan, det var ganska framsynt skulle jag bara säga.
36 00:01:14,040 --> 00:01:17,420
Det var inte så många som var aktiva då kan jag tänka mig i säkerhetssfären.
37 00:01:18,100 --> 00:01:21,960
Nej, det var inte så jättemånga läsare för tio år sedan kan jag ju meddela.
38 00:01:23,160 --> 00:01:25,080
Tio år sedan, då pratar vi alltså 2008.
39 00:01:25,780 --> 00:01:26,400
Ja, precis.
40 00:01:27,400 --> 00:01:28,420
Var vi ens födda då?
41 00:01:28,500 --> 00:01:29,500
Ja, 2008.
42 00:01:29,520 --> 00:01:30,260
Johan var inte det.
43 00:01:30,820 --> 00:01:32,020
Jag känner inte så här.
44 00:01:32,980 --> 00:01:34,400
När gick majsfrånen nästan?
45 00:01:37,280 --> 00:01:39,120
Jo, men ungefär så.
46 00:01:41,020 --> 00:01:41,660
Ungefär så.
47 00:01:42,180 --> 00:01:48,120
När man skriver om väldigt små intressanta saker så är det väldigt få som läser det.
48 00:01:48,520 --> 00:01:52,520
Men när man skriver om väldigt breda sådana här som kanske fångar alla
49 00:01:52,520 --> 00:01:54,260
då är det väldigt många som läser det.
50 00:01:54,260 --> 00:01:57,980
Så det är ju alltid svårt att ha en slags, vad ska man skriva?
51 00:01:57,980 --> 00:02:03,540
Det jag själv tycker är roligt, väldigt fin, väldigt smala grejer.
52 00:02:03,600 --> 00:02:05,060
Eller om man ska skriva breda saker.
53 00:02:05,480 --> 00:02:08,540
Just det, det beror ju helt och hållet på vilken målgrupp man vill attrahera tänker jag.
54 00:02:08,820 --> 00:02:11,080
Ja, man kanske vill ha lite både och.
55 00:02:11,200 --> 00:02:11,880
Ja, eller hur?
56 00:02:12,140 --> 00:02:13,840
Men hur kom det sig att du började?
57 00:02:14,960 --> 00:02:16,280
Ja, hur kommer det sig?
58 00:02:16,900 --> 00:02:18,780
Jag brukar ju säga att jag är entreprenör.
59 00:02:18,780 --> 00:02:20,940
Jag är liksom 18 bollar i luften samtidigt.
60 00:02:21,320 --> 00:02:24,540
Och det var väl ett av mina 18 olika andra projekt.
61 00:02:25,120 --> 00:02:27,780
Jag kände att jag behövde skriva av mig någonstans.
62 00:02:27,980 --> 00:02:31,340
Och det blir ju som ett kollektivt minne också på något sätt.
63 00:02:31,440 --> 00:02:33,940
Att jag går själv tillbaka ofta och tittar på mina blogginlägg.
64 00:02:34,020 --> 00:02:37,840
Ja, men hur var det man gjorde nätverksforensik genom det här exempelvis?
65 00:02:37,920 --> 00:02:40,300
Eller hur var den här switchen till snart och så?
66 00:02:40,700 --> 00:02:43,560
Det är en bra kunskapsbas där efter ett tag.
67 00:02:44,380 --> 00:02:46,120
Ja, precis. Det byggs upp med åren.
68 00:02:48,160 --> 00:02:50,540
Just det här med läsarkretsen som har ökat.
69 00:02:51,260 --> 00:02:56,540
Har det varit exponentiellt eller har det varit en sakta ökning?
70 00:02:56,540 --> 00:02:56,980
Eller hur?
71 00:02:56,980 --> 00:02:59,280
Och är det beroende på vilka blogginlägg du gör?
72 00:02:59,920 --> 00:03:02,920
Ja, det är väl både och lite grann får jag väl säga.
73 00:03:02,920 --> 00:03:06,320
Ibland när man skriver, jag kommer ihåg att jag skrev för något år sedan.
74 00:03:06,320 --> 00:03:08,980
Det var nog senaste valet då, så det var väl fyra år sedan då.
75 00:03:09,540 --> 00:03:15,540
Då skrev jag om det här med SQL injection i de här röstsedlarna och sådär.
76 00:03:15,540 --> 00:03:19,540
Och då kom det igen liksom 5000 pers på en gång eller något sådant där.
77 00:03:19,540 --> 00:03:20,980
Så det var en liten bump.
78 00:03:20,980 --> 00:03:25,940
En del av det du skriver plockas väl upp misstänker jag av gammel media och sådär.
79 00:03:25,940 --> 00:03:27,940
Och det kanske driver in i det folk.
80 00:03:27,940 --> 00:03:30,700
Ja, precis. Ibland länkar de och ibland länkar de inte.
81 00:03:30,700 --> 00:03:33,700
Och ibland får man cred och ibland inte. Så det är lite olika.
82 00:03:34,500 --> 00:03:36,500
Just det med valet är ju lite så.
83 00:03:36,500 --> 00:03:55,700
Det är ju aktuellt nu och jag hörde i dag att MSB gick ut och varnade för att om man likar eller om man klickar på inlägg i olika medier eller reagerar på sensationella artiklar så hamnar man ju på listan över lättpåverkare.
84 00:03:55,700 --> 00:03:57,700
Eller individer.
85 00:03:57,700 --> 00:03:59,700
Det är lite roligt.
86 00:03:59,700 --> 00:04:01,700
Sen kommer ryssen.
87 00:04:01,700 --> 00:04:03,700
Ja, men det är intressant.
88 00:04:03,700 --> 00:04:05,700
Det händer ju.
89 00:04:05,700 --> 00:04:13,700
Och just sociala medier är ju en plattform där det sker opinionsbildning på ett väldigt otrevligt sätt idag.
90 00:04:13,700 --> 00:04:17,700
Det ska bli intressant att se för det är ju som du nämner valår när vi börjar närma oss där.
91 00:04:17,700 --> 00:04:23,700
Vad vi kommer kunna både under valkampanjerna och sådär.
92 00:04:23,700 --> 00:04:25,700
Men även efteråt. Vad som kommer att hända.
93 00:04:25,700 --> 00:04:27,700
Hur får man komma fram?
94 00:04:27,700 --> 00:04:29,700
Hur får man påverka på olika sätt?
95 00:04:29,700 --> 00:04:31,700
Ja, precis.
96 00:04:31,700 --> 00:04:33,700
Jag har lite insyn i just valet.
97 00:04:33,700 --> 00:04:35,700
När det kommer till exponering på internet.
98 00:04:35,700 --> 00:04:39,700
Och de blir ju attackerade varje år.
99 00:04:39,700 --> 00:04:41,700
Varifrån kommer den där insynen?
100 00:04:41,700 --> 00:04:43,700
Det kan jag inte säga.
101 00:04:43,700 --> 00:04:45,700
Du menar typ valmyndigheterna?
102 00:04:45,700 --> 00:04:47,700
Ja, precis.
103 00:04:47,700 --> 00:04:53,700
Man räknar med decimerade attacker mot valet.
104 00:04:53,700 --> 00:04:55,700
Mittval.se.
105 00:04:55,700 --> 00:04:59,700
Men det är för att hindra folk från att ta del av information och sådana saker.
106 00:04:59,700 --> 00:05:03,700
Precis. Och det har varit så sedan urminnes-tider.
107 00:05:03,700 --> 00:05:05,700
På olika sätt.
108 00:05:05,700 --> 00:05:13,700
Det känns ju ganska skönt med tanke på vad vi vet om hur säkra olika myndigheter är och så vidare.
109 00:05:13,700 --> 00:05:17,700
Att vi faktiskt har gammal hederlig omröstning med papper och penna.
110 00:05:17,700 --> 00:05:19,700
Jag brukar säga det.
111 00:05:19,700 --> 00:05:23,700
Det vi har som talar för det svenska valet är ju att vi har ett väldigt robustt valsystem.
112 00:05:23,700 --> 00:05:25,700
För det är väldigt manuellt.
113 00:05:25,700 --> 00:05:29,700
Den typen av papper och penna-byråkrati är sällan roligt.
114 00:05:29,700 --> 00:05:33,700
Men just när det kommer till riksdagsval kan det vara en bra idé kanske.
115 00:05:33,700 --> 00:05:39,700
Ja, den dagen jag lägger en like på ett parti på en social mediaplattform.
116 00:05:39,700 --> 00:05:41,700
Då är det dags att krypa hem.
117 00:05:41,700 --> 00:05:43,700
Det här var ju ett så kallat sidospår då.
118 00:05:43,700 --> 00:05:47,700
Om vi går tillbaka till unge herrlejon.
119 00:05:47,700 --> 00:05:49,700
Det är helt galet. Det har aldrig hänt tidigare.
120 00:05:49,700 --> 00:05:51,700
Vi har blivit ner i någonting annat.
121 00:05:51,700 --> 00:05:53,700
Nej, inte någon gång.
122 00:05:53,700 --> 00:05:59,700
Vem är du? Hur kommer det sig att du skriver bloggar?
123 00:05:59,700 --> 00:06:01,700
Vad fan kan du om någonting egentligen?
124 00:06:01,700 --> 00:06:03,700
Ja, precis.
125 00:06:03,700 --> 00:06:05,700
Om du kan något, hur lärde du dig det?
126 00:06:05,700 --> 00:06:13,700
Jag har spenderat lång tid i Försvarsmakten och testat produkter och system.
127 00:06:13,700 --> 00:06:15,700
Det är väl det som jag har gjort.
128 00:06:15,700 --> 00:06:17,700
Innan jag var där så var jag på FRA också.
129 00:06:17,700 --> 00:06:19,700
Det är egentligen min bakgrund där.
130 00:06:19,700 --> 00:06:21,700
Det är det jag tycker är roligt.
131 00:06:21,700 --> 00:06:23,700
Förstöra produkter och system.
132 00:06:23,700 --> 00:06:25,700
Ja, testa dem helt enkelt.
133 00:06:25,700 --> 00:06:27,700
Men det är inte det du gör nu, eller?
134 00:06:27,700 --> 00:06:29,700
Ja, precis. Nu driver jag eget företag sedan fyra år tillbaka.
135 00:06:29,700 --> 00:06:31,700
Och pysslar med samma grejer.
136 00:06:31,700 --> 00:06:33,700
Testa system och produkter.
137 00:06:33,700 --> 00:06:35,700
Och det är du och du och du i det bolaget, eller?
138 00:06:35,700 --> 00:06:37,700
Ja, precis.
139 00:06:37,700 --> 00:06:39,700
Jag samarbetar ju med en hel del andra bolag.
140 00:06:39,700 --> 00:06:41,700
Världens bästa chef helt enkelt.
141 00:06:41,700 --> 00:06:43,700
Ja, precis.
142 00:06:43,700 --> 00:06:45,700
CEO, CTO.
143 00:06:45,700 --> 00:06:47,700
Svårt att hata arbetsgivaren.
144 00:06:47,700 --> 00:06:49,700
Ja, lite självförtroende.
145 00:06:49,700 --> 00:06:51,700
Fiskgrund, ungdom, employee.
146 00:06:51,700 --> 00:06:53,700
Ondan, ja.
147 00:06:53,700 --> 00:06:55,700
Vad…
148 00:06:55,700 --> 00:06:57,700
Ja, det var det.
149 00:06:57,700 --> 00:06:59,700
Då kan vi sluta.
150 00:06:59,700 --> 00:07:01,700
Hur ser favoritgigget ut?
151 00:07:01,700 --> 00:07:03,700
Vilken typ av uppgifter tycker du är roligast?
152 00:07:03,700 --> 00:07:05,700
Ja, jag skulle vilja säga att
153 00:07:05,700 --> 00:07:07,700
det är en variation.
154 00:07:07,700 --> 00:07:09,700
Testa samma typ av system
155 00:07:09,700 --> 00:07:11,700
om och om igen är ju inte roligt.
156 00:07:11,700 --> 00:07:13,700
Det är just det som är roligt som konsult.
157 00:07:13,700 --> 00:07:15,700
Man stöter på många olika typer
158 00:07:15,700 --> 00:07:17,700
av system. Man ställs inför många
159 00:07:17,700 --> 00:07:19,700
kluriga problem som man ska lösa
160 00:07:19,700 --> 00:07:21,700
och det här med att tänka utanför lådan
161 00:07:21,700 --> 00:07:23,700
att försöka tänka, vad har inte
162 00:07:23,700 --> 00:07:25,700
utvecklarna av det här eller de som har
163 00:07:25,700 --> 00:07:27,700
tagit fram systemet här eller produkten?
164 00:07:27,700 --> 00:07:29,700
Det är lite så att säga vad personen känner
165 00:07:29,700 --> 00:07:31,700
och veta hur har utvecklarna tagit
166 00:07:31,700 --> 00:07:33,700
genvägar i när de har utvecklat
167 00:07:33,700 --> 00:07:35,700
den här produkten? Ja, precis.
168 00:07:35,700 --> 00:07:37,700
Du känner dig lika bekväm med att
169 00:07:37,700 --> 00:07:39,700
reversa en IoT-pryl
170 00:07:39,700 --> 00:07:41,700
byggd på ingen hardware alls som
171 00:07:41,700 --> 00:07:43,700
att titta på ett
172 00:07:43,700 --> 00:07:45,700
JavaScript-tramverk i webbmiljö?
173 00:07:45,700 --> 00:07:47,700
Ja, det får jag väl säga.
174 00:07:47,700 --> 00:07:49,700
Ja, då blir det omväxlande.
175 00:07:49,700 --> 00:07:51,700
Ja, precis.
176 00:07:51,700 --> 00:07:53,700
Då får man liksom spänna musklerna
177 00:07:53,700 --> 00:07:55,700
på olika sätt.
178 00:07:55,700 --> 00:07:57,700
Gött.
179 00:07:57,700 --> 00:07:59,700
Vi ska väl också nämna det
180 00:07:59,700 --> 00:08:01,700
så att ingen tror att
181 00:08:01,700 --> 00:08:03,700
vi låter det gå helt obemärkt
182 00:08:03,700 --> 00:08:05,700
förbi att Peter inte är med oss.
183 00:08:05,700 --> 00:08:07,700
Han är inte död.
184 00:08:07,700 --> 00:08:09,700
Vad vi vet.
185 00:08:09,700 --> 00:08:11,700
Jag tror han levde för två timmar sedan
186 00:08:11,700 --> 00:08:13,700
för då fick jag en bild på han
187 00:08:13,700 --> 00:08:15,700
och vår kollega Alex och lite öl.
188 00:08:15,700 --> 00:08:17,700
Så jag tror de levde då.
189 00:08:17,700 --> 00:08:19,700
Ja, precis.
190 00:08:19,700 --> 00:08:21,700
Vi kan inte garantera någonting.
191 00:08:21,700 --> 00:08:23,700
Exkursion i huvudstaden va?
192 00:08:23,700 --> 00:08:25,700
Joakim tror jag.
193 00:08:25,700 --> 00:08:27,700
Jag tror de skulle mötas.
194 00:08:27,700 --> 00:08:29,700
Jag såg ett tweet från Joakim
195 00:08:29,700 --> 00:08:31,700
så han är också i huvudstaden.
196 00:08:31,700 --> 00:08:33,700
Så fint.
197 00:08:33,700 --> 00:08:35,700
Sen ska vi också nämna att vi har ett par plugs
198 00:08:35,700 --> 00:08:37,700
att gå igenom innan vi hoppar in i nyhetssegmentet.
199 00:08:37,700 --> 00:08:39,700
Ja, väldigt viktiga plugs.
200 00:08:39,700 --> 00:08:41,700
Någon av våra lyssnare
201 00:08:41,700 --> 00:08:43,700
inte har märkt att Securityfest är på gång.
202 00:08:43,700 --> 00:08:45,700
Det är det i allra högsta grad.
203 00:08:45,700 --> 00:08:47,700
Det får man inte säga.
204 00:08:47,700 --> 00:08:51,700
30 maj börjar vi.
205 00:08:51,700 --> 00:08:53,700
Det är faktiskt sant.
206 00:08:53,700 --> 00:08:55,700
Vi har gjort upplägget lite
207 00:08:55,700 --> 00:08:57,700
från tidigare år.
208 00:08:57,700 --> 00:08:59,700
Tidigare så har Securityfest varit
209 00:08:59,700 --> 00:09:01,700
en endagskonferens i Göteborg.
210 00:09:01,700 --> 00:09:03,700
Och så är det även i år.
211 00:09:03,700 --> 00:09:05,700
Men skillnaden är att vi kör trainings
212 00:09:05,700 --> 00:09:07,700
dagen innan för de som köper biljetter till det.
213 00:09:07,700 --> 00:09:09,700
Vad är det för trainings då?
214 00:09:09,700 --> 00:09:11,700
Det är två fantastiska trainings
215 00:09:11,700 --> 00:09:13,700
av två fantastiska lärare.
216 00:09:13,700 --> 00:09:15,700
Aron Guzman och Irena Damski.
217 00:09:15,700 --> 00:09:17,700
Den ena handlar om
218 00:09:17,700 --> 00:09:19,700
IoT, firmware
219 00:09:19,700 --> 00:09:21,700
reverse engineering kan man säga.
220 00:09:21,700 --> 00:09:23,700
Och den andra
221 00:09:23,700 --> 00:09:25,700
handlar om DNS.
222 00:09:25,700 --> 00:09:27,700
Och vad man kan göra för roliga saker med DNS.
223 00:09:27,700 --> 00:09:29,700
Lite hidden features i DNS
224 00:09:29,700 --> 00:09:31,700
som kan hjälpa dig i ditt engagement.
225 00:09:31,700 --> 00:09:33,700
Vi pluggar lite nu.
226 00:09:33,700 --> 00:09:35,700
Så nu har vi bytt hatt till
227 00:09:35,700 --> 00:09:37,700
Securityfest organizers.
228 00:09:37,700 --> 00:09:39,700
Men workshopsen,
229 00:09:39,700 --> 00:09:41,700
är man intresserad av det och tror att
230 00:09:41,700 --> 00:09:43,700
jag väntar till det sista och köper min biljett.
231 00:09:43,700 --> 00:09:45,700
Då får man inte plats.
232 00:09:45,700 --> 00:09:47,700
De är snart slut.
233 00:09:47,700 --> 00:09:49,700
De biljetterna går fort.
234 00:09:49,700 --> 00:09:51,700
Jag har inte köpt någon än.
235 00:09:51,700 --> 00:09:53,700
Om man vill gå på trainings
236 00:09:53,700 --> 00:09:55,700
så boka nu, annars är det kört.
237 00:09:55,700 --> 00:09:57,700
Anledningen till att vi har det så
238 00:09:57,700 --> 00:09:59,700
är för att vi vill hålla ner antalet
239 00:09:59,700 --> 00:10:01,700
deltagare på just trainings
240 00:10:01,700 --> 00:10:03,700
för att man ska få en bättre upplevelse som student.
241 00:10:03,700 --> 00:10:05,700
Egentligen när man sitter där och lär sig.
242 00:10:05,700 --> 00:10:07,700
Och det är ju heldagstraining
243 00:10:07,700 --> 00:10:09,700
som man köper då.
244 00:10:09,700 --> 00:10:11,700
Sen så är ju själva konferensen
245 00:10:11,700 --> 00:10:13,700
dagen efter den första juni
246 00:10:13,700 --> 00:10:15,700
på samma venue som tidigare.
247 00:10:15,700 --> 00:10:17,700
Vi kör hela dagen med
248 00:10:17,700 --> 00:10:19,700
fest efteråt på kvällen.
249 00:10:19,700 --> 00:10:21,700
Vill man gå in och kolla på
250 00:10:21,700 --> 00:10:23,700
line-upen så finns den på
251 00:10:23,700 --> 00:10:25,700
securityfest.com där man kan köpa biljetter.
252 00:10:25,700 --> 00:10:27,700
Har ni någon teaser?
253 00:10:27,700 --> 00:10:29,700
Någon intressant speaker?
254 00:10:29,700 --> 00:10:31,700
Ja, man kan väl säga att de som har varit
255 00:10:31,700 --> 00:10:33,700
på SecD tidigare
256 00:10:33,700 --> 00:10:35,700
kommer ju känna igen keynoten.
257 00:10:35,700 --> 00:10:37,700
Finux?
258 00:10:37,700 --> 00:10:39,700
Finux kommer nu till Göteborg.
259 00:10:39,700 --> 00:10:41,700
Hell yeah!
260 00:10:41,700 --> 00:10:43,700
Så det ska bli väldigt roligt.
261 00:10:43,700 --> 00:10:45,700
Vi har ju Olle Guzman som jag nämnde.
262 00:10:45,700 --> 00:10:47,700
Han kom tillbaka förra året också.
263 00:10:47,700 --> 00:10:49,700
Och kör ett annat talk
264 00:10:49,700 --> 00:10:51,700
på lite närliggande tema som
265 00:10:51,700 --> 00:10:53,700
hans training tror jag.
266 00:10:53,700 --> 00:10:55,700
Vi har ju Olle Segerdal
267 00:10:55,700 --> 00:10:57,700
från F-Secure också känd från
268 00:10:57,700 --> 00:10:59,700
Säkerhetssnack som kommer dit och kör.
269 00:10:59,700 --> 00:11:01,700
Vi har även Frans.
270 00:11:01,700 --> 00:11:03,700
Rosén.
271 00:11:03,700 --> 00:11:05,700
Han måste ju vara med. Det blir ingen securityfest utan Frans.
272 00:11:05,700 --> 00:11:07,700
Han har varit med alla år nu.
273 00:11:07,700 --> 00:11:09,700
Men han har bra grejer och då får man vara med.
274 00:11:09,700 --> 00:11:11,700
Sen har vi Rachel Toback
275 00:11:11,700 --> 00:11:13,700
heter hon.
276 00:11:13,700 --> 00:11:15,700
Hon har ju vunnit
277 00:11:15,700 --> 00:11:17,700
social engineering.
278 00:11:17,700 --> 00:11:19,700
Hon har vunnit
279 00:11:19,700 --> 00:11:21,700
Capture the flag tävlingen på Defqon
280 00:11:21,700 --> 00:11:23,700
två år i rad.
281 00:11:23,700 --> 00:11:25,700
Om man inte har varit i social engineering
282 00:11:25,700 --> 00:11:27,700
på Defqon och sett det här så är det
283 00:11:27,700 --> 00:11:29,700
en tävling som går på scenen
284 00:11:29,700 --> 00:11:31,700
där deltagarna
285 00:11:31,700 --> 00:11:33,700
får ett par månader för sig
286 00:11:33,700 --> 00:11:35,700
De får förbereda sig.
287 00:11:35,700 --> 00:11:37,700
De får förbereda sig några månader innan.
288 00:11:37,700 --> 00:11:39,700
De får ett mål helt enkelt.
289 00:11:39,700 --> 00:11:41,700
Precis, det var det jag var ute efter.
290 00:11:41,700 --> 00:11:43,700
Och det ska man då försöka
291 00:11:43,700 --> 00:11:45,700
man ska försöka bocka av så många delmål
292 00:11:45,700 --> 00:11:47,700
som möjligt så får man poäng.
293 00:11:47,700 --> 00:11:49,700
Sen så är det live social engineering.
294 00:11:49,700 --> 00:11:51,700
Ett ljudisolerat bås.
295 00:11:51,700 --> 00:11:53,700
Och så ringer de upp live och kör det
296 00:11:53,700 --> 00:11:55,700
på scen.
297 00:11:55,700 --> 00:11:57,700
Det är hon vunnit två år i rad så nu ska hon komma och berätta
298 00:11:57,700 --> 00:11:59,700
alla hemligheter om social engineering.
299 00:11:59,700 --> 00:12:01,700
Och lära oss allt om social engineering.
300 00:12:01,700 --> 00:12:03,700
Så det är riktigt gott.
301 00:12:03,700 --> 00:12:05,700
Och sen ytterligare talare som sagt
302 00:12:05,700 --> 00:12:07,700
kan ni gå in och titta på sajten.
303 00:12:07,700 --> 00:12:09,700
Men det är en bra lineup i år. Jag tror det kommer bli kalas.
304 00:12:09,700 --> 00:12:11,700
Verkligen. Vi ska också nämna att vi har
305 00:12:11,700 --> 00:12:13,700
två studentbiljetter att lotta ut.
306 00:12:13,700 --> 00:12:15,700
Yes, och det här blir ju
307 00:12:15,700 --> 00:12:17,700
lite kvart i tolv att vi skulle lotta ut biljetter.
308 00:12:17,700 --> 00:12:19,700
Det har vi vetat länge men
309 00:12:19,700 --> 00:12:21,700
motprestation, den har varit
310 00:12:21,700 --> 00:12:23,700
Hemlig. Hemlig.
311 00:12:23,700 --> 00:12:25,700
Och den kommer vi på nu.
312 00:12:25,700 --> 00:12:27,700
Det är väldigt enkelt. Du måste vara student.
313 00:12:27,700 --> 00:12:29,700
Och student
314 00:12:29,700 --> 00:12:31,700
det betyder att man läser på någon form av
315 00:12:31,700 --> 00:12:33,700
institut, högskola. Du har förmodligen ett sånt här
316 00:12:33,700 --> 00:12:35,700
mecenatkort. Precis. Eller CSN-kort
317 00:12:35,700 --> 00:12:37,700
heter det inte så länge. Jag vet inte.
318 00:12:37,700 --> 00:12:39,700
Något slags kort. Man har någon form utav
319 00:12:39,700 --> 00:12:41,700
yrke att man pluggar.
320 00:12:41,700 --> 00:12:43,700
Då har man chansen att vinna
321 00:12:43,700 --> 00:12:45,700
en biljett. Vi kommer att lotta ut två.
322 00:12:45,700 --> 00:12:47,700
Hur funkar det egentligen?
323 00:12:47,700 --> 00:12:49,700
En var då. En var, precis.
324 00:12:49,700 --> 00:12:51,700
Det är två vinnare förmodligen.
325 00:12:51,700 --> 00:12:53,700
Jag ville bara testa slutetidsförmågan.
326 00:12:53,700 --> 00:12:55,700
Det gick jättebra Mattias.
327 00:12:55,700 --> 00:12:57,700
De kostar annars tusen kronor styck
328 00:12:57,700 --> 00:12:59,700
men här kan man ta chansen att få en
329 00:12:59,700 --> 00:13:01,700
gratis. Det är lika bra som Riksefm.
330 00:13:01,700 --> 00:13:03,700
De lottar också ut tusenlappar.
331 00:13:03,700 --> 00:13:05,700
Och hur gör man då det Jesper? Jo, man
332 00:13:05,700 --> 00:13:07,700
gör så att man skriver
333 00:13:07,700 --> 00:13:09,700
en liten kort motivering.
334 00:13:09,700 --> 00:13:11,700
Observera kort motivering.
335 00:13:11,700 --> 00:13:13,700
Till varför man är värdig
336 00:13:13,700 --> 00:13:15,700
den här biljetten. Och den motiveringen
337 00:13:15,700 --> 00:13:17,700
skickar man till dev0 att
338 00:13:17,700 --> 00:13:19,700
nej det gör man inte alls. Man skickar den till
339 00:13:19,700 --> 00:13:21,700
kontakt att sakrättspodcasten.se
340 00:13:21,700 --> 00:13:23,700
och så säger man
341 00:13:23,700 --> 00:13:25,700
jag vill ha den här för att jag gillar lila.
342 00:13:25,700 --> 00:13:27,700
Eller något. Något sånt.
343 00:13:27,700 --> 00:13:29,700
Och sen så drar vi helt enkelt
344 00:13:29,700 --> 00:13:31,700
vinnare utav de som är bäst. Precis.
345 00:13:31,700 --> 00:13:33,700
Vi går igenom och väljer. Vi drar en eller
346 00:13:33,700 --> 00:13:35,700
vi väljer en. Vi väljer en.
347 00:13:35,700 --> 00:13:37,700
Den bästa motiveringen. De två bästa motiveringarna vinner.
348 00:13:37,700 --> 00:13:39,700
Bästa. Det är liksom lite odefinierat. Ja det är
349 00:13:39,700 --> 00:13:41,700
subjektivt. Sjukt subjektivt.
350 00:13:41,700 --> 00:13:43,700
Panel. Mutor mottagas. Eller?
351 00:13:43,700 --> 00:13:45,700
Nej. Absolut.
352 00:13:45,700 --> 00:13:47,700
Och vi kan väl säga att
353 00:13:47,700 --> 00:13:49,700
det är som svenska akademin.
354 00:13:49,700 --> 00:13:51,700
Vi måste ha minst
355 00:13:51,700 --> 00:13:53,700
tolv personer. Snill och smak.
356 00:13:53,700 --> 00:13:55,700
På tal om svenska akademin.
357 00:13:55,700 --> 00:13:57,700
Vi avslutar närmare.
358 00:13:59,700 --> 00:14:01,700
Jo, så
359 00:14:01,700 --> 00:14:03,700
vi kan väl säga. Har du en lägenhet i Paris
360 00:14:03,700 --> 00:14:05,700
eller? Nej. Det här är öppet fram till
361 00:14:05,700 --> 00:14:07,700
första maj. Ja, det är en bra
362 00:14:07,700 --> 00:14:09,700
deadline. Så mejla in om. Den första maj så går
363 00:14:09,700 --> 00:14:11,700
vi meddelar mycket. Yes.
364 00:14:11,700 --> 00:14:13,700
Ja, då hinner de få den i tid
365 00:14:13,700 --> 00:14:15,700
och så vidare. Yes, en månad innan.
366 00:14:15,700 --> 00:14:17,700
Svenska akademin. En passus.
367 00:14:17,700 --> 00:14:19,700
Jag fick reda på att det är någon form av
368 00:14:19,700 --> 00:14:21,700
mystisk silvervaluta.
369 00:14:21,700 --> 00:14:23,700
Inblandad i alla möten. Vad heter det?
370 00:14:23,700 --> 00:14:25,700
Galterna eller något sånt. Ja, något jättekort.
371 00:14:25,700 --> 00:14:27,700
Man får ett mynt när man är med på ett möte. Så är det.
372 00:14:27,700 --> 00:14:29,700
Någon sitter på en jäkla massa silver.
373 00:14:29,700 --> 00:14:31,700
Vad ska man göra med de mynterna? Ja, eller hur?
374 00:14:31,700 --> 00:14:33,700
Tidigare så var det ju så att det var ju liksom
375 00:14:33,700 --> 00:14:35,700
betalningen för att du var med. Nu är de här
376 00:14:35,700 --> 00:14:37,700
har de här mynten symboliskt värre.
377 00:14:37,700 --> 00:14:39,700
Ja, men knugen är liksom inblandad
378 00:14:39,700 --> 00:14:41,700
på något sätt. Ja, så är det ju. Det är han som har startat den.
379 00:14:41,700 --> 00:14:43,700
Jättemärkligt. Eller inte han
380 00:14:43,700 --> 00:14:45,700
personligen, för det var ju 1786.
381 00:14:45,700 --> 00:14:47,700
Så jag tycker att vi ska trycka på någon form av
382 00:14:47,700 --> 00:14:49,700
offentlig granskning av akademin.
383 00:14:49,700 --> 00:14:51,700
Särskilt silvermynt. Jag tror att det är lite
384 00:14:51,700 --> 00:14:53,700
det som håller på att pågå.
385 00:14:53,700 --> 00:14:55,700
Ja, just det. Jag tycker att de ska gå över i
386 00:14:55,700 --> 00:14:57,700
bitcoin istället.
387 00:14:57,700 --> 00:14:59,700
Ja, eller vad var det jag såg?
388 00:14:59,700 --> 00:15:01,700
Jag hette
389 00:15:01,700 --> 00:15:03,700
porrcoinsen.
390 00:15:03,700 --> 00:15:05,700
Vad hette de? Redblocks?
391 00:15:05,700 --> 00:15:07,700
Jo, redblocks heter de nog.
392 00:15:07,700 --> 00:15:09,700
ICOs, vad är det som händer?
393 00:15:09,700 --> 00:15:11,700
Vad är det som händer?
394 00:15:11,700 --> 00:15:13,700
Det här var ett sidospår i ett sidospår i ett sidospår kan jag känna.
395 00:15:13,700 --> 00:15:15,700
Jag gillar dem mest.
396 00:15:15,700 --> 00:15:17,700
Men vi är inte riktigt färdiga med pluggrundan ännu, för det är ju så
397 00:15:17,700 --> 00:15:19,700
att när det här släpps så är det fyra
398 00:15:19,700 --> 00:15:21,700
dagar kvar till Sektis Spring Pub.
399 00:15:21,700 --> 00:15:23,700
Och den måste ju alla gå på. Precis.
400 00:15:23,700 --> 00:15:25,700
Jag tror att jag kommer vara där och representera. Coolt.
401 00:15:25,700 --> 00:15:27,700
Bra jobbat. Tillsammans med lite andra
402 00:15:27,700 --> 00:15:29,700
sköna människor. Så befinner du dig i
403 00:15:29,700 --> 00:15:31,700
Stockholm torsdag den
404 00:15:31,700 --> 00:15:33,700
19. Så
405 00:15:33,700 --> 00:15:35,700
gå till Spring Pub. Var där eller var fyrkantig.
406 00:15:35,700 --> 00:15:37,700
Precis. Och
407 00:15:37,700 --> 00:15:39,700
det brukar alltid vara kul.
408 00:15:39,700 --> 00:15:41,700
Precis. Den går att stå på nog klockan 17.
409 00:15:41,700 --> 00:15:43,700
På en venue
410 00:15:43,700 --> 00:15:45,700
nära dig. Jag ska ta reda på det.
411 00:15:45,700 --> 00:15:47,700
På Hilma på Torsgatan 10.
412 00:15:47,700 --> 00:15:49,700
Klockan 17 på torsdagen den 19.
413 00:15:49,700 --> 00:15:51,700
Så där ska ni ju vara såklart om
414 00:15:51,700 --> 00:15:53,700
ni vill hänga med coola dudes. Så är det.
415 00:15:53,700 --> 00:15:55,700
Och jag kan väl tipsa om att det kan
416 00:15:55,700 --> 00:15:57,700
finnas en möjlighet kanske att
417 00:15:57,700 --> 00:15:59,700
köpa till sig en circuitfestbiljett
418 00:15:59,700 --> 00:16:01,700
om man är där. Är det så minns han?
419 00:16:01,700 --> 00:16:03,700
Ja. Studentbiljetter då.
420 00:16:03,700 --> 00:16:05,700
Ja, precis. Så bara
421 00:16:05,700 --> 00:16:07,700
om man är student alltså. Så har man det bra.
422 00:16:07,700 --> 00:16:09,700
Vi har varit tvungna
423 00:16:09,700 --> 00:16:11,700
att höja studentpriset lite i år.
424 00:16:11,700 --> 00:16:13,700
Hur blir man student då?
425 00:16:13,700 --> 00:16:15,700
Man får plugga
426 00:16:15,700 --> 00:16:17,700
heltid. Det är kört för din del.
427 00:16:19,700 --> 00:16:21,700
Jag har hört att du var student en gång i tiden va?
428 00:16:21,700 --> 00:16:23,700
Ja, i många år.
429 00:16:23,700 --> 00:16:25,700
Blev du färdig några gånger då?
430 00:16:25,700 --> 00:16:27,700
Nej. Lärande förlirade.
431 00:16:27,700 --> 00:16:29,700
Alltså är jag väl fortfarande.
432 00:16:29,700 --> 00:16:31,700
Eller måste man vara inskriven?
433 00:16:31,700 --> 00:16:33,700
Något sånt.
434 00:16:33,700 --> 00:16:35,700
Är man som Rickard får man ingen
435 00:16:35,700 --> 00:16:37,700
biljett.
436 00:16:37,700 --> 00:16:39,700
Man får betala dyrt.
437 00:16:39,700 --> 00:16:41,700
Så, nyheter.
438 00:16:41,700 --> 00:16:43,700
Vad har hänt sen sist?
439 00:16:43,700 --> 00:16:45,700
Massor.
440 00:16:45,700 --> 00:16:47,700
Jag har hackat gosedjur.
441 00:16:47,700 --> 00:16:49,700
Kan vi köra en uppdatering på cloudpets?
442 00:16:49,700 --> 00:16:51,700
Ja.
443 00:16:51,700 --> 00:16:53,700
Jag vet inte hur långt vi lämnade det sist.
444 00:16:53,700 --> 00:16:55,700
Men det är
445 00:16:55,700 --> 00:16:57,700
horribelt trasigt.
446 00:16:57,700 --> 00:16:59,700
Man
447 00:16:59,700 --> 00:17:01,700
har tagit ganska mycket genvägar i utvecklingen.
448 00:17:01,700 --> 00:17:03,700
Man säger sig
449 00:17:03,700 --> 00:17:05,700
ha patchat
450 00:17:05,700 --> 00:17:07,700
en rad sårbarheter
451 00:17:07,700 --> 00:17:09,700
i själva produkten.
452 00:17:09,700 --> 00:17:11,700
Jag vet inte om ni har läst
453 00:17:11,700 --> 00:17:13,700
om ni känner till hela historien.
454 00:17:13,700 --> 00:17:15,700
Men hela historien började egentligen
455 00:17:15,700 --> 00:17:17,700
med att man hittade
456 00:17:17,700 --> 00:17:19,700
man började titta på deras
457 00:17:19,700 --> 00:17:21,700
backend och kom fram till
458 00:17:21,700 --> 00:17:23,700
att de hade en mongodb-databas
459 00:17:23,700 --> 00:17:25,700
publicerad mot internet utan auth.
460 00:17:25,700 --> 00:17:27,700
Som vem som helst
461 00:17:27,700 --> 00:17:29,700
kunde ansluta till och läsa ut
462 00:17:29,700 --> 00:17:31,700
all kunddata.
463 00:17:31,700 --> 00:17:33,700
Lösenorden var förvisso krypterade.
464 00:17:33,700 --> 00:17:35,700
Men
465 00:17:35,700 --> 00:17:37,700
all information
466 00:17:37,700 --> 00:17:39,700
som rörde användare
467 00:17:39,700 --> 00:17:41,700
till exempel då meddelanden
468 00:17:41,700 --> 00:17:43,700
cloudpets går ut på att man ska kunna
469 00:17:43,700 --> 00:17:45,700
liksom två tassar
470 00:17:45,700 --> 00:17:47,700
på gosedjuret. Det ena gosedjuret
471 00:17:47,700 --> 00:17:49,700
kan spela in ett meddelande. Det andra
472 00:17:49,700 --> 00:17:51,700
spelar upp ett meddelande.
473 00:17:51,700 --> 00:17:53,700
Och så går det ut på att föräldrarna kan skicka ett meddelande
474 00:17:53,700 --> 00:17:55,700
till gosedjuret och vice versa då.
475 00:17:55,700 --> 00:17:57,700
Och
476 00:17:57,700 --> 00:17:59,700
den blobban låg ju helt öppen
477 00:17:59,700 --> 00:18:01,700
publik i databasen förut då.
478 00:18:01,700 --> 00:18:03,700
Så man kunde ladda ner den och lyssna på alla meddelanden.
479 00:18:03,700 --> 00:18:05,700
Och det var ju då
480 00:18:05,700 --> 00:18:07,700
ett litet privacybrott
481 00:18:07,700 --> 00:18:09,700
kan man tänka. Lite.
482 00:18:09,700 --> 00:18:11,700
Och det patchades
483 00:18:11,700 --> 00:18:13,700
och är patchat. Nu har man
484 00:18:13,700 --> 00:18:15,700
gått över till Node istället och kör en massa
485 00:18:15,700 --> 00:18:17,700
fräcka routes där i.
486 00:18:17,700 --> 00:18:19,700
Jag kommer inte gå in på så mycket detaljer där.
487 00:18:19,700 --> 00:18:21,700
Där finns det att titta
488 00:18:21,700 --> 00:18:23,700
om man vill.
489 00:18:23,700 --> 00:18:25,700
Men jag tittade på själva gosedjuret då.
490 00:18:25,700 --> 00:18:27,700
Och
491 00:18:27,700 --> 00:18:29,700
där har man valt ett bra Texas Instruments chip
492 00:18:29,700 --> 00:18:31,700
som har förmåga att göra bra
493 00:18:31,700 --> 00:18:33,700
saker. Till exempel
494 00:18:33,700 --> 00:18:35,700
valideras och check-summa-kontroller
495 00:18:35,700 --> 00:18:37,700
på firmware till exempel.
496 00:18:37,700 --> 00:18:39,700
Eller köra AIS. Kanske inte den
497 00:18:39,700 --> 00:18:41,700
fräckaste
498 00:18:41,700 --> 00:18:43,700
mode men det går att köra
499 00:18:43,700 --> 00:18:45,700
krypterad kommunikation. Har en
500 00:18:45,700 --> 00:18:47,700
helt okej blåtandstack
501 00:18:47,700 --> 00:18:49,700
som med lite rätt
502 00:18:49,700 --> 00:18:51,700
programmeringskunskaper
503 00:18:51,700 --> 00:18:53,700
och lite systemtänk går att bygga
504 00:18:53,700 --> 00:18:55,700
bra. Det har man inte gjort.
505 00:18:55,700 --> 00:18:57,700
Så BLE-stacken på den här
506 00:18:57,700 --> 00:18:59,700
rackans gosedjuret
507 00:18:59,700 --> 00:19:01,700
bygger på att, ja du vill prata
508 00:19:01,700 --> 00:19:03,700
blåtand. Inga problem.
509 00:19:03,700 --> 00:19:05,700
Finns ingen pairing att prata om
510 00:19:05,700 --> 00:19:07,700
överhuvudtaget. Så vem som helst
511 00:19:07,700 --> 00:19:09,700
när gosedjuret är på kan ansluta sig till den.
512 00:19:09,700 --> 00:19:11,700
Är det här just works
513 00:19:11,700 --> 00:19:13,700
modet de har valt då eller? Ja, antagligen.
514 00:19:13,700 --> 00:19:15,700
Jag är väldigt, det är roligt.
515 00:19:15,700 --> 00:19:17,700
Jag har ändå pentestat den här produkten.
516 00:19:17,700 --> 00:19:19,700
Just works är första gången jag hör.
517 00:19:19,700 --> 00:19:21,700
Men it just works. Det är ett sånt
518 00:19:21,700 --> 00:19:23,700
BLE pairing mode där det är just
519 00:19:23,700 --> 00:19:25,700
works. Och det som är roligt då
520 00:19:25,700 --> 00:19:27,700
det är att det går ju att
521 00:19:27,700 --> 00:19:29,700
dra igång mikrofonen.
522 00:19:29,700 --> 00:19:31,700
Spela in ett medlande. Ladda ner
523 00:19:31,700 --> 00:19:33,700
ett medlande. Det går att skicka medlanden
524 00:19:33,700 --> 00:19:35,700
till. Så fysisk närhet
525 00:19:35,700 --> 00:19:37,700
så äger du den? Ja, 30 meter har jag provat
526 00:19:37,700 --> 00:19:39,700
på kontoret då. Det funkar alltså alldeles
527 00:19:39,700 --> 00:19:41,700
utmärkt att skicka och ta emot. Så man kan göra den
528 00:19:41,700 --> 00:19:43,700
till en bugg i vardagsrummet liksom.
529 00:19:43,700 --> 00:19:45,700
Cloudpets driving då är
530 00:19:45,700 --> 00:19:47,700
möjligt. Ja, det är det nya.
531 00:19:47,700 --> 00:19:49,700
Och det här kommer nog släppas på Mozilla’s blogg
532 00:19:49,700 --> 00:19:51,700
tror jag vart det lider. Den här rapporten
533 00:19:51,700 --> 00:19:53,700
kommer bli helt publik då.
534 00:19:53,700 --> 00:19:55,700
Och det är också roligt sen när man tittar
535 00:19:55,700 --> 00:19:57,700
på appen så
536 00:19:57,700 --> 00:19:59,700
en utav domänerna som används i appen
537 00:19:59,700 --> 00:20:01,700
den är for sale.
538 00:20:01,700 --> 00:20:03,700
Så den har expirat. Det är ändå seriöst.
539 00:20:03,700 --> 00:20:05,700
Så den går ju att köpa. Snyggt, mindre bra.
540 00:20:05,700 --> 00:20:07,700
Inte asbra då när man har
541 00:20:07,700 --> 00:20:09,700
en app som är hårt kopplad
542 00:20:09,700 --> 00:20:11,700
till den då. Nej, inte skitbra.
543 00:20:11,700 --> 00:20:13,700
Så appen pratar med gosedjuret då via
544 00:20:13,700 --> 00:20:15,700
BLE och sen pratar appen då
545 00:20:15,700 --> 00:20:17,700
med den här molntjänsten. Yes, yes.
546 00:20:17,700 --> 00:20:19,700
Och det som är så smidigt också då med appen det är
547 00:20:19,700 --> 00:20:21,700
att när man installerar appen så har vi ju
548 00:20:21,700 --> 00:20:23,700
precis det du nämner här. Ett koppel mellan
549 00:20:23,700 --> 00:20:25,700
blåtand och app. Så förmånen
550 00:20:25,700 --> 00:20:27,700
ligger då i appen. Osignerad
551 00:20:27,700 --> 00:20:29,700
och öppen. Så nu vet
552 00:20:29,700 --> 00:20:31,700
inte jag. Först när jag började titta
553 00:20:31,700 --> 00:20:33,700
på Final Fantasy, ja men jag ska bygga en egen firmware
554 00:20:33,700 --> 00:20:35,700
och det blir kul. Så kan jag göra en egen
555 00:20:35,700 --> 00:20:37,700
app och så blir allting blir fantastiskt.
556 00:20:37,700 --> 00:20:39,700
Och sen när jag började titta på BLE så bara
557 00:20:39,700 --> 00:20:41,700
varför då? Jag kan göra
558 00:20:41,700 --> 00:20:43,700
vad jag vill med det här gosedjuret ändå.
559 00:20:43,700 --> 00:20:45,700
Det finns ingen anledning att utöka funktionaliteten.
560 00:20:45,700 --> 00:20:47,700
Ja, det skulle vara att säkra upp den då.
561 00:20:47,700 --> 00:20:49,700
Det är det enda dom inte har lyckats med.
562 00:20:49,700 --> 00:20:51,700
Det är lite deras jobb så.
563 00:20:51,700 --> 00:20:53,700
Så det där är
564 00:20:53,700 --> 00:20:55,700
köp inte en sån.
565 00:20:55,700 --> 00:20:57,700
Så vi har haft ett gosedjur
566 00:20:57,700 --> 00:20:59,700
här på kontoret som numera låter som
567 00:20:59,700 --> 00:21:01,700
en Dalek. Ja, precis.
568 00:21:01,700 --> 00:21:03,700
Exterminate this god.
569 00:21:03,700 --> 00:21:05,700
Och den kan jag ju då köra
570 00:21:05,700 --> 00:21:07,700
at will så jag behöver inte trycka på några tassar
571 00:21:07,700 --> 00:21:09,700
utan det är ju bara spela upp ett medlande nu tack.
572 00:21:09,700 --> 00:21:11,700
Så gör den det. Eller
573 00:21:11,700 --> 00:21:13,700
spela in allting som sägs i rummet nu.
574 00:21:13,700 --> 00:21:15,700
Det har inte alls varit irriterande.
575 00:21:15,700 --> 00:21:17,700
Jag ber om ursäkt för jag hade lite problem för att
576 00:21:17,700 --> 00:21:19,700
hitta encodingen i början så att det
577 00:21:19,700 --> 00:21:21,700
början av frasen lät
578 00:21:21,700 --> 00:21:23,700
hela tiden så mina kollegor hatade mig
579 00:21:23,700 --> 00:21:25,700
ett tag. Det ekade samma.
580 00:21:25,700 --> 00:21:27,700
Spännande sak som händer på eShorts kontor.
581 00:21:27,700 --> 00:21:29,700
Ja, absolut.
582 00:21:29,700 --> 00:21:31,700
Så vi får väl se ifall dom lyckas åtgärda det här
583 00:21:31,700 --> 00:21:33,700
då. Min dotter var väldigt upprörd
584 00:21:33,700 --> 00:21:35,700
över att du hade liksom gutted
585 00:21:35,700 --> 00:21:37,700
unicorn.
586 00:21:37,700 --> 00:21:39,700
Ja, det låg
587 00:21:39,700 --> 00:21:41,700
unicorn-delar överallt.
588 00:21:41,700 --> 00:21:43,700
Jag ber om ursäkt.
589 00:21:43,700 --> 00:21:45,700
Det är en ny grej som jag
590 00:21:45,700 --> 00:21:47,700
när jag testar ganska mycket hårdbarhetsbryllar
591 00:21:47,700 --> 00:21:49,700
det är en ny grej folk har börjat när det är billig
592 00:21:49,700 --> 00:21:51,700
IoT-bröte.
593 00:21:51,700 --> 00:21:53,700
Dels är det lite vikt
594 00:21:53,700 --> 00:21:55,700
men sen är det det här att
595 00:21:55,700 --> 00:21:57,700
om det är billiga PCBer
596 00:21:57,700 --> 00:21:59,700
då har dom alltid limmat igen
597 00:21:59,700 --> 00:22:01,700
sitt
598 00:22:01,700 --> 00:22:03,700
case.
599 00:22:03,700 --> 00:22:05,700
Det slår aldrig fel.
600 00:22:05,700 --> 00:22:07,700
Det här är så pinsamt så vi epoxiar ihop
601 00:22:07,700 --> 00:22:09,700
den här förpackningen så att ingen kan öppna den utan
602 00:22:09,700 --> 00:22:11,700
att göra sönder den.
603 00:22:11,700 --> 00:22:13,700
Ja, så kan man också göra.
604 00:22:13,700 --> 00:22:15,700
Det är min analys. Den håller bättre råd säkert.
605 00:22:15,700 --> 00:22:17,700
Säkert. Vattentätt.
606 00:22:17,700 --> 00:22:19,700
Ja.
607 00:22:19,700 --> 00:22:21,700
Det har jag inte provat.
608 00:22:21,700 --> 00:22:23,700
Jag har bara en.
609 00:22:23,700 --> 00:22:25,700
That’s it Swim.
610 00:22:25,700 --> 00:22:27,700
Så då har vi fått en uppdatering på
611 00:22:27,700 --> 00:22:29,700
vad som hände på unicorn-fronten.
612 00:22:29,700 --> 00:22:31,700
Yes!
613 00:22:31,700 --> 00:22:33,700
Ska vi gå vidare och prata lite lösrotshantering?
614 00:22:33,700 --> 00:22:35,700
Ja!
615 00:22:35,700 --> 00:22:37,700
Vi har ju ett stort israeliskt bolag
616 00:22:37,700 --> 00:22:39,700
CyberArk som är i blåsväder.
617 00:22:39,700 --> 00:22:41,700
Ja, vad var det som hände där Jonas?
618 00:22:41,700 --> 00:22:43,700
För det var egentligen du som hade med dig den här.
619 00:22:43,700 --> 00:22:45,700
Ja, precis.
620 00:22:45,700 --> 00:22:47,700
I går tror jag det var så uppdagades det
621 00:22:47,700 --> 00:22:49,700
att det är en
622 00:22:49,700 --> 00:22:51,700
sårbarhet i
623 00:22:51,700 --> 00:22:53,700
en av dom här
624 00:22:53,700 --> 00:22:55,700
enterprise
625 00:22:55,700 --> 00:22:57,700
enterprise
626 00:22:57,700 --> 00:22:59,700
password vault är väl det.
627 00:22:59,700 --> 00:23:01,700
Benämningen då, det vill säga
628 00:23:01,700 --> 00:23:03,700
att du i ditt företag ska kunna säkra upp
629 00:23:03,700 --> 00:23:05,700
lösenorden. Och det låter ju inte dåligt va?
630 00:23:05,700 --> 00:23:07,700
Ett enterprise password vault
631 00:23:07,700 --> 00:23:09,700
med en remote code execution i.
632 00:23:09,700 --> 00:23:11,700
Ja, det är ju inte sådär jättebra.
633 00:23:11,700 --> 00:23:13,700
Och just den här
634 00:23:13,700 --> 00:23:15,700
scenen, det var ju ett
635 00:23:15,700 --> 00:23:17,700
.NET-serialiseringsproblem
636 00:23:17,700 --> 00:23:19,700
som gick att utnyttja
637 00:23:19,700 --> 00:23:21,700
i det här REST-API
638 00:23:21,700 --> 00:23:23,700
som dom har på den här enheten.
639 00:23:23,700 --> 00:23:25,700
Var det liksom det
640 00:23:25,700 --> 00:23:27,700
huvudsakliga API då eller var det någon slags
641 00:23:27,700 --> 00:23:29,700
såhär SIDO
642 00:23:29,700 --> 00:23:31,700
admin-grej eller något där?
643 00:23:31,700 --> 00:23:33,700
Ja, jag tror det var huvud. Dom har
644 00:23:33,700 --> 00:23:35,700
ett API för allt möjligt.
645 00:23:35,700 --> 00:23:37,700
Det betyder ju då att alla inblandade
646 00:23:37,700 --> 00:23:39,700
system kunde nå det här då.
647 00:23:39,700 --> 00:23:41,700
Det är förmodligen inte publicerat på internet men
648 00:23:41,700 --> 00:23:43,700
alla interna tjänster ska ju kunna nå det här då.
649 00:23:43,700 --> 00:23:45,700
För att dom har ju såhär coola funktioner
650 00:23:45,700 --> 00:23:47,700
som engångslösenord till exempel. Alltså du får
651 00:23:47,700 --> 00:23:49,700
ett, eller du får inte ens. Den
652 00:23:49,700 --> 00:23:51,700
ger dig ett lösenord och så loggar du in mot
653 00:23:51,700 --> 00:23:53,700
admin med det automatiskt.
654 00:23:53,700 --> 00:23:55,700
Och när du har gjort loggar ut igen, då byter den
655 00:23:55,700 --> 00:23:57,700
automatiskt lösenordet i bakgrunden. Ja, precis. Det är skitbra.
656 00:23:57,700 --> 00:23:59,700
Den har grymt coola funktioner den här
657 00:23:59,700 --> 00:24:01,700
CyberArk. Det är liksom, det är väl THE
658 00:24:01,700 --> 00:24:03,700
password manager på enterprise nivå.
659 00:24:03,700 --> 00:24:05,700
Kostar hur många miljoner som helst.
660 00:24:05,700 --> 00:24:07,700
Precis, det är väl just det.
661 00:24:07,700 --> 00:24:09,700
Jag har tittat lite på det här för
662 00:24:09,700 --> 00:24:11,700
det låter ju som en dream
663 00:24:11,700 --> 00:24:13,700
come true liksom med
664 00:24:13,700 --> 00:24:15,700
där användarna inte behöver hantera
665 00:24:15,700 --> 00:24:17,700
lösenord överhuvudtaget.
666 00:24:17,700 --> 00:24:19,700
Du kan ha en audit
667 00:24:19,700 --> 00:24:21,700
kedja för liksom
668 00:24:21,700 --> 00:24:23,700
vem får rotbehörigheter på den här
669 00:24:23,700 --> 00:24:25,700
maskinen vid
670 00:24:25,700 --> 00:24:27,700
vilket tillfälle och man kan ha
671 00:24:27,700 --> 00:24:29,700
att det måste godkännas
672 00:24:29,700 --> 00:24:31,700
av en chef eller
673 00:24:31,700 --> 00:24:33,700
motsvarande innan man får
674 00:24:33,700 --> 00:24:35,700
tillgång till en maskin.
675 00:24:35,700 --> 00:24:37,700
Det är ju ett supercoolt produkt
676 00:24:37,700 --> 00:24:39,700
och då är det ju desto jobbigare
677 00:24:39,700 --> 00:24:41,700
när den är
678 00:24:41,700 --> 00:24:43,700
trasig.
679 00:24:43,700 --> 00:24:45,700
Men är inte det här en
680 00:24:45,700 --> 00:24:47,700
lite generell trend också eftersom att vi lägger
681 00:24:47,700 --> 00:24:49,700
mer och mer lösenord i lösens hanterare
682 00:24:49,700 --> 00:24:51,700
så är det inte
683 00:24:51,700 --> 00:24:53,700
Taviso som har granskat en hel del
684 00:24:53,700 --> 00:24:55,700
last pass.
685 00:24:55,700 --> 00:24:57,700
Och även Mattias Karlsson hittade ju också
686 00:24:57,700 --> 00:24:59,700
det var de
687 00:24:59,700 --> 00:25:01,700
Acer Key som läckte lite.
688 00:25:01,700 --> 00:25:03,700
Problemet är att man har liksom alla ägg
689 00:25:03,700 --> 00:25:05,700
i samma påse så blir det väldigt intressant
690 00:25:05,700 --> 00:25:07,700
att titta på. Precis.
691 00:25:07,700 --> 00:25:09,700
Och all mjukvara
692 00:25:09,700 --> 00:25:11,700
har problem så är det ju.
693 00:25:11,700 --> 00:25:13,700
Även om den är dyr skulle jag säga.
694 00:25:13,700 --> 00:25:15,700
Jag skulle till och med våga hävda
695 00:25:15,700 --> 00:25:17,700
precis den tesen vill jag hävda att det är
696 00:25:17,700 --> 00:25:19,700
verkligen är den dyr. De har ändå klarat sig ganska länge
697 00:25:19,700 --> 00:25:21,700
de har ju funnits i många många år
698 00:25:21,700 --> 00:25:23,700
och har ju varit marknadsledande mer eller mindre
699 00:25:23,700 --> 00:25:25,700
hela tiden. Vet vi ifall någon faktiskt
700 00:25:25,700 --> 00:25:27,700
har utnyttjat det här eller?
701 00:25:27,700 --> 00:25:29,700
Finns ett Github-bygge
702 00:25:29,700 --> 00:25:31,700
med färdig pockhård
703 00:25:31,700 --> 00:25:33,700
som bara går att ladda ner och köra.
704 00:25:33,700 --> 00:25:35,700
Patchar finns ute misstänker jag.
705 00:25:35,700 --> 00:25:37,700
Kanske är det så att den inte är så
706 00:25:37,700 --> 00:25:39,700
testad utav vanligt folk för att det är
707 00:25:39,700 --> 00:25:41,700
ingen jävel som har den.
708 00:25:41,700 --> 00:25:43,700
Det är få eyeballs som har den.
709 00:25:43,700 --> 00:25:45,700
Precis.
710 00:25:45,700 --> 00:25:47,700
Ja det är ju risken med att ha dyra
711 00:25:47,700 --> 00:25:49,700
proprietära saker. Det är inte så många som har
712 00:25:49,700 --> 00:25:51,700
åtgång till dem. Nej så
713 00:25:51,700 --> 00:25:53,700
kan det absolut vara.
714 00:25:53,700 --> 00:25:55,700
Men ja.
715 00:25:55,700 --> 00:25:57,700
Det kan hända även där alltså.
716 00:25:57,700 --> 00:25:59,700
Så är det.
717 00:25:59,700 --> 00:26:01,700
Vad har vi mer för kul?
718 00:26:01,700 --> 00:26:03,700
Från resurshanterare till Youtube
719 00:26:03,700 --> 00:26:05,700
då kanske. Ja det kan vi köra.
720 00:26:05,700 --> 00:26:07,700
Despacito vet du någonting. Det är Johans
721 00:26:07,700 --> 00:26:09,700
favoritlåt. Jag tänkte säga att det är
722 00:26:09,700 --> 00:26:11,700
mina barn är nöjda på den.
723 00:26:11,700 --> 00:26:13,700
Det var väl den stora
724 00:26:13,700 --> 00:26:15,700
sommarplågan förra året va?
725 00:26:15,700 --> 00:26:17,700
Fruktansvärt dålig musik.
726 00:26:17,700 --> 00:26:19,700
Jag vet inte ens vad man skulle kalla den musik.
727 00:26:19,700 --> 00:26:21,700
Men den blev vi
728 00:26:21,700 --> 00:26:23,700
i alla fall som tur var nedtagen från Youtube.
729 00:26:23,700 --> 00:26:25,700
Va? Ja det är alltså
730 00:26:25,700 --> 00:26:27,700
den mest sedda, om inte den mest sedda
731 00:26:27,700 --> 00:26:29,700
videon på Youtube. Den musikvideon
732 00:26:29,700 --> 00:26:31,700
alltså.
733 00:26:31,700 --> 00:26:33,700
Och den var det några hackers som
734 00:26:33,700 --> 00:26:35,700
lyckades först defacea
735 00:26:35,700 --> 00:26:37,700
de här
736 00:26:37,700 --> 00:26:39,700
vet du det? Thumbnail bilderna
737 00:26:39,700 --> 00:26:41,700
man ser när man ska titta på en video.
738 00:26:41,700 --> 00:26:43,700
Och bytte ut det mot en väldigt
739 00:26:43,700 --> 00:26:45,700
intressant bild från
740 00:26:45,700 --> 00:26:47,700
Netflix-serien. Ska vi se vad den heter va?
741 00:26:47,700 --> 00:26:49,700
Casa del papel.
742 00:26:49,700 --> 00:26:51,700
Ja precis.
743 00:26:51,700 --> 00:26:53,700
Det står konstiga människor
744 00:26:53,700 --> 00:26:55,700
med vapen och siktar på skärmen.
745 00:26:55,700 --> 00:26:57,700
Och sedan så försvann den
746 00:26:57,700 --> 00:26:59,700
helt tror jag. Men den har sedan
747 00:26:59,700 --> 00:27:01,700
kommit tillbaka när Youtube
748 00:27:01,700 --> 00:27:03,700
kom under full med detta. Man måste ta till över kontot då
749 00:27:03,700 --> 00:27:05,700
på något sätt eller? Ja man vet nog inte riktigt
750 00:27:05,700 --> 00:27:07,700
hur det här har skett.
751 00:27:07,700 --> 00:27:09,700
Spännande. Som jag
752 00:27:09,700 --> 00:27:11,700
har förstått i alla fall.
753 00:27:11,700 --> 00:27:13,700
Det jag har googlat på så har jag inte riktigt
754 00:27:13,700 --> 00:27:15,700
hittat hur det
755 00:27:15,700 --> 00:27:17,700
gick till. Men förmodligen är det ju så för att
756 00:27:17,700 --> 00:27:19,700
det verkar som att andra
757 00:27:19,700 --> 00:27:21,700
videos av andra stora artister typ Drake och
758 00:27:21,700 --> 00:27:23,700
Katy Perry och Taylor Swift var också
759 00:27:23,700 --> 00:27:25,700
attakerade.
760 00:27:25,700 --> 00:27:27,700
Och det som är gemensamt för
761 00:27:27,700 --> 00:27:29,700
de här då är att de kommer
762 00:27:29,700 --> 00:27:31,700
från ett musikvideodistributionsbolag
763 00:27:31,700 --> 00:27:33,700
kan man säga
764 00:27:33,700 --> 00:27:35,700
som heter Vivo.
765 00:27:35,700 --> 00:27:37,700
Så förmodligen har det hänt
766 00:27:37,700 --> 00:27:39,700
någonting där.
767 00:27:39,700 --> 00:27:41,700
Om det kan vara så
768 00:27:41,700 --> 00:27:43,700
att det är någon som har tagit sig in hos dem
769 00:27:43,700 --> 00:27:45,700
eller lyckats komma över något
770 00:27:45,700 --> 00:27:47,700
lösenord någonstans. Spekulationerna
771 00:27:47,700 --> 00:27:49,700
går ju att det är en fish och
772 00:27:49,700 --> 00:27:51,700
sedan hävdar folk att
773 00:27:51,700 --> 00:27:53,700
det har varit tvåfaktors enablat.
774 00:27:53,700 --> 00:27:55,700
Men då säger de att det här, i och med att det har varit
775 00:27:55,700 --> 00:27:57,700
Vivo så har de haft ett service API.
776 00:27:57,700 --> 00:27:59,700
Och service API är inte
777 00:27:59,700 --> 00:28:01,700
då under two-factor auth.
778 00:28:01,700 --> 00:28:03,700
Det är många som använder det.
779 00:28:03,700 --> 00:28:05,700
Jag vet inte, det funkar ju jättedåligt
780 00:28:05,700 --> 00:28:07,700
på Youtube.
781 00:28:07,700 --> 00:28:09,700
Det finns lite detaljer ute men det verkar
782 00:28:09,700 --> 00:28:11,700
vara så i alla fall.
783 00:28:11,700 --> 00:28:13,700
Det är kul dock. Det låter väldigt dåligt.
784 00:28:13,700 --> 00:28:15,700
På tal om intressanta Youtube-händelser
785 00:28:15,700 --> 00:28:17,700
var det inte Gangnam Style
786 00:28:17,700 --> 00:28:19,700
som hade sabbat Youtube lite också?
787 00:28:19,700 --> 00:28:21,700
Jo det läste jag lite kort
788 00:28:21,700 --> 00:28:23,700
men den har så många visningar
789 00:28:23,700 --> 00:28:25,700
så att visningscountern
790 00:28:25,700 --> 00:28:27,700
slog över.
791 00:28:27,700 --> 00:28:29,700
Så de fick gå över till
792 00:28:29,700 --> 00:28:31,700
64-bitar, känn någonting på det fältet istället.
793 00:28:31,700 --> 00:28:33,700
Ja det var för något år sedan.
794 00:28:33,700 --> 00:28:35,700
Nej det var precis nu.
795 00:28:35,700 --> 00:28:37,700
Det var typ igår eller någonting.
796 00:28:37,700 --> 00:28:39,700
Ja men inte Groverflow, det är det.
797 00:28:39,700 --> 00:28:41,700
Force is used up to go 64-bit.
798 00:28:41,700 --> 00:28:43,700
Jag tror Joakim eller något
799 00:28:43,700 --> 00:28:45,700
mejlade eller messade om det.
800 00:28:45,700 --> 00:28:47,700
Men det här har hänt tidigare, jag är helt säker på.
801 00:28:47,700 --> 00:28:49,700
The maximum value of the number är…
802 00:28:49,700 --> 00:28:51,700
Herregud! Mycket!
803 00:28:51,700 --> 00:28:53,700
Hur många decimaler som helst.
804 00:28:53,700 --> 00:28:55,700
Och det har den ju triggat över då.
805 00:28:55,700 --> 00:28:57,700
Den flippade upp.
806 00:28:57,700 --> 00:28:59,700
Precis, den rullade över liksom.
807 00:28:59,700 --> 00:29:01,700
Det är roligt.
808 00:29:01,700 --> 00:29:03,700
Det där är ju sjukt ju.
809 00:29:03,700 --> 00:29:05,700
Konstiga problem på Youtube.
810 00:29:05,700 --> 00:29:07,700
Ingen kan någonsin titta på en video
811 00:29:07,700 --> 00:29:09,700
så här många gånger.
812 00:29:09,700 --> 00:29:11,700
2 miljarder 147 miljoner
813 00:29:11,700 --> 00:29:13,700
483 647 visningar då.
814 00:29:13,700 --> 00:29:15,700
Oppan Gangnam Style.
815 00:29:19,700 --> 00:29:21,700
Det är mycket.
816 00:29:21,700 --> 00:29:23,700
Det dröjer innan vi håller om nedladdningarna.
817 00:29:23,700 --> 00:29:25,700
Det dröjer innan vi håller om nedladdningarna.
818 00:29:25,700 --> 00:29:27,700
Vi är nära.
819 00:29:27,700 --> 00:29:29,700
Vi uppmuntrar inte någon som har mycket datorer.
820 00:29:29,700 --> 00:29:31,700
Nu kommer folk med utsynsräknare att slå över.
821 00:29:31,700 --> 00:29:33,700
Det är ju inte för att det inte finns
822 00:29:33,700 --> 00:29:35,700
med andras problem att stå om.
823 00:29:35,700 --> 00:29:37,700
Men från en
824 00:29:37,700 --> 00:29:39,700
videostymingstjänst till en annan kanske?
825 00:29:39,700 --> 00:29:41,700
Ja det tycker jag. Netflix.
826 00:29:41,700 --> 00:29:43,700
Och Gmail’s Fish.
827 00:29:43,700 --> 00:29:45,700
Det där har jag inte så mycket på.
828 00:29:45,700 --> 00:29:47,700
Netflix är bra, Google är bra, tillsammans blir det dåligt.
829 00:29:47,700 --> 00:29:49,700
Varubriken typ.
830 00:29:49,700 --> 00:29:51,700
Ungefär så.
831 00:29:51,700 --> 00:29:53,700
Det här kommer ju från att
832 00:29:53,700 --> 00:29:55,700
Gmail har en policy för sina
833 00:29:55,700 --> 00:29:57,700
e-mailadresser att
834 00:29:57,700 --> 00:29:59,700
punkter spelar ingen roll.
835 00:29:59,700 --> 00:30:01,700
Så om du äger.
836 00:30:01,700 --> 00:30:03,700
I namnendelen då?
837 00:30:03,700 --> 00:30:05,700
Om du äger adressen matthias.gidhager.gmail.com
838 00:30:05,700 --> 00:30:07,700
då äger du också
839 00:30:07,700 --> 00:30:09,700
alla permutationer av den adressen.
840 00:30:09,700 --> 00:30:11,700
As far as punkter goes.
841 00:30:11,700 --> 00:30:13,700
Det vill säga Mattias Gidhager.
842 00:30:13,700 --> 00:30:15,700
Om att m.athias.
843 00:30:15,700 --> 00:30:17,700
Alla de går till.
844 00:30:17,700 --> 00:30:19,700
Interesting.
845 00:30:19,700 --> 00:30:21,700
Så då kan man ju fråga sig
846 00:30:21,700 --> 00:30:23,700
vad som händer ifall någon
847 00:30:23,700 --> 00:30:25,700
registrerar exempelvis ett Netflixkonto
848 00:30:25,700 --> 00:30:27,700
med en av de här punktvariationerna
849 00:30:27,700 --> 00:30:29,700
och sen så expirar kreditkortet man använder för att signa upp.
850 00:30:29,700 --> 00:30:31,700
och sen så expirar kreditkortet man använder för att signa upp.
851 00:30:31,700 --> 00:30:33,700
och sen så expirar kreditkortet man använder för att signa upp.
852 00:30:33,700 --> 00:30:35,700
Det som händer då är ju att
853 00:30:35,700 --> 00:30:37,700
den billing failure problematiken
854 00:30:37,700 --> 00:30:39,700
den billing failure problematiken
855 00:30:39,700 --> 00:30:41,700
det mailet kommer komma till dig.
856 00:30:41,700 --> 00:30:43,700
Och du kommer förmodligen inte
857 00:30:43,700 --> 00:30:45,700
tänka på att
858 00:30:45,700 --> 00:30:47,700
det här är ju inte riktigt den adressen.
859 00:30:47,700 --> 00:30:49,700
Det är ju inte riktigt den adressen jag brukar använda.
860 00:30:49,700 --> 00:30:51,700
För det är ju bara en punkt för mycket.
861 00:30:51,700 --> 00:30:53,700
Och då
862 00:30:53,700 --> 00:30:55,700
Så man får identifiera en användare
863 00:30:55,700 --> 00:30:57,700
som existerar i Netflix
864 00:30:57,700 --> 00:30:59,700
och att det är en Gmail-användare då.
865 00:30:59,700 --> 00:31:01,700
Och att det är en Gmail-användare då.
866 00:31:01,700 --> 00:31:03,700
Men det är en SSO på det.
867 00:31:03,700 --> 00:31:05,700
Så när jag klickar på länken kommer jag in på…
868 00:31:05,700 --> 00:31:07,700
Du får en token i länken som jag förstår det
869 00:31:07,700 --> 00:31:09,700
som skickas ut från Netflix.
870 00:31:09,700 --> 00:31:11,700
När du trycker på den så är du inloggad i Netflix
871 00:31:11,700 --> 00:31:13,700
och där står det uppdatera din kreditkortsinformation.
872 00:31:13,700 --> 00:31:15,700
Från början så har de inte verifierat
873 00:31:15,700 --> 00:31:17,700
Från början så har de inte verifierat
874 00:31:17,700 --> 00:31:19,700
e-postadressen med andra ord heller
875 00:31:19,700 --> 00:31:21,700
när du har signat upp.
876 00:31:21,700 --> 00:31:23,700
Eller om det kan vara så att du då byter
877 00:31:23,700 --> 00:31:25,700
din e-mailadress när du gör det här.
878 00:31:25,700 --> 00:31:27,700
Ja just det, du kan börja signa upp
879 00:31:27,700 --> 00:31:29,700
med en annan och så gör du en
880 00:31:29,700 --> 00:31:31,700
e-mailchange.
881 00:31:31,700 --> 00:31:33,700
Men det här ser man löst om man gör en
882 00:31:33,700 --> 00:31:35,700
verifiering på den nya.
883 00:31:35,700 --> 00:31:37,700
Validera att du faktiskt har en access.
884 00:31:37,700 --> 00:31:39,700
Du slår på Netflix sign-up
885 00:31:39,700 --> 00:31:41,700
funktionalitet tills du hittar
886 00:31:41,700 --> 00:31:43,700
en adress som säger
887 00:31:43,700 --> 00:31:45,700
den här adressen är redan registrerad.
888 00:31:45,700 --> 00:31:47,700
Och sen lägger du till en punkt.
889 00:31:47,700 --> 00:31:49,700
Och då har du ett Netflix-konto
890 00:31:49,700 --> 00:31:51,700
som är kopplat till ditt Gmail-konto
891 00:31:51,700 --> 00:31:53,700
utan att äga ditt Gmail-konto.
892 00:31:53,700 --> 00:31:55,700
Det ska vara enkelt för användaren.
893 00:31:55,700 --> 00:31:57,700
Tokens for the win.
894 00:31:57,700 --> 00:31:59,700
Det är ju rätt intressant
895 00:31:59,700 --> 00:32:01,700
att man ser det i ett större perspektiv
896 00:32:01,700 --> 00:32:03,700
när du har två system som
897 00:32:03,700 --> 00:32:05,700
varje system i sig är säker
898 00:32:05,700 --> 00:32:07,700
men när de inte reagerar är det då
899 00:32:07,700 --> 00:32:09,700
problemen uppstår.
900 00:32:09,700 --> 00:32:11,700
Och att man antar att eftersom
901 00:32:11,700 --> 00:32:13,700
så borde.
902 00:32:13,700 --> 00:32:15,700
Där har du ju dessutom privacy-frågan
903 00:32:15,700 --> 00:32:17,700
i ett nötskal.
904 00:32:17,700 --> 00:32:19,700
Mitt datasätt kan vara lugn.
905 00:32:19,700 --> 00:32:21,700
Det är privacy-preservative
906 00:32:21,700 --> 00:32:23,700
och ett annat också.
907 00:32:23,700 --> 00:32:25,700
Men tillsammans vet alla vem du är
908 00:32:25,700 --> 00:32:27,700
och vilken skogsstorlek du har.
909 00:32:27,700 --> 00:32:29,700
Det är ju Edge Cases som låter det här
910 00:32:29,700 --> 00:32:31,700
utnyttjas på ett intressant sätt.
911 00:32:31,700 --> 00:32:33,700
Det är ju framförallt då när man lurar någon
912 00:32:33,700 --> 00:32:35,700
att betala för en tjänst man själv använder.
913 00:32:35,700 --> 00:32:37,700
Eller lurar någon att betala för den tjänst
914 00:32:37,700 --> 00:32:39,700
man vill ha.
915 00:32:39,700 --> 00:32:41,700
För det övrigt att
916 00:32:41,700 --> 00:32:43,700
signa upp någon med en
917 00:32:43,700 --> 00:32:45,700
punktvariation
918 00:32:45,700 --> 00:32:47,700
ger ju det inte jättemycket.
919 00:32:47,700 --> 00:32:49,700
Men
920 00:32:49,700 --> 00:32:51,700
det är intressant.
921 00:32:51,700 --> 00:32:53,700
Ja, absolut.
922 00:32:53,700 --> 00:32:55,700
Nu ska vi ge cred till James Fisher
923 00:32:55,700 --> 00:32:57,700
dessutom som hittade detta.
924 00:32:57,700 --> 00:32:59,700
Dags att byta
925 00:32:59,700 --> 00:33:01,700
adress från
926 00:33:01,700 --> 00:33:03,700
Gmail till någon annan
927 00:33:03,700 --> 00:33:05,700
domän på sitt Netflix-konto.
928 00:33:05,700 --> 00:33:07,700
Ja, eller hålla koll på sina Netflix-konton.
929 00:33:07,700 --> 00:33:09,700
Det roliga där
930 00:33:09,700 --> 00:33:11,700
man kan ju göra det ifall man får
931 00:33:11,700 --> 00:33:13,700
ett sånt här mail utskickat till sig från Netflix
932 00:33:13,700 --> 00:33:15,700
att man kan ju logga in där och sen bara byta lösnord på det
933 00:33:15,700 --> 00:33:17,700
kontot så äger du ju det.
934 00:33:17,700 --> 00:33:19,700
För du är ju inloggad.
935 00:33:19,700 --> 00:33:21,700
Så det kan man ju göra om man vill
936 00:33:21,700 --> 00:33:23,700
jävlas tillbaka då.
937 00:33:25,700 --> 00:33:27,700
Yes, vad går vi vidare med?
938 00:33:27,700 --> 00:33:29,700
Vi har Siren Jack.
939 00:33:31,700 --> 00:33:33,700
Vad är det nu? Flood System?
940 00:33:33,700 --> 00:33:35,700
Eller är det Hesa Fredrik? Vem är det som håller på?
941 00:33:35,700 --> 00:33:37,700
Det är ett sånt här klassiskt
942 00:33:37,700 --> 00:33:39,700
samhällsvarningssystem. Just det här på att det är
943 00:33:39,700 --> 00:33:41,700
liknande sådana vi har här i Sverige.
944 00:33:41,700 --> 00:33:43,700
Det är ett amerikanskt system i San Francisco.
945 00:33:43,700 --> 00:33:45,700
Och det är inte bara så att det är ett shooter
946 00:33:45,700 --> 00:33:47,700
när det kommer flygeöverfall utan det är även
947 00:33:47,700 --> 00:33:49,700
man kan gå ut med PA-announcements liksom.
948 00:33:49,700 --> 00:33:51,700
Det brinner i den stora byggnaden
949 00:33:51,700 --> 00:33:53,700
till höger, håller inne eller något där.
950 00:33:53,700 --> 00:33:55,700
Bring smores.
951 00:33:55,700 --> 00:33:57,700
Det här då är ett system som dom testar
952 00:33:57,700 --> 00:33:59,700
en gång i veckan.
953 00:33:59,700 --> 00:34:01,700
Och en snubbe som heter
954 00:34:01,700 --> 00:34:03,700
Balint Ceder tror jag han heter.
955 00:34:03,700 --> 00:34:05,700
Från
956 00:34:05,700 --> 00:34:07,700
Bastille.
957 00:34:07,700 --> 00:34:09,700
Vi har sett honom förr.
958 00:34:09,700 --> 00:34:11,700
Det är liksom ett känt namn. Han har jag sprungit på hur många gånger som helst tidigare.
959 00:34:11,700 --> 00:34:13,700
Han gör coola grejer emellanåt.
960 00:34:13,700 --> 00:34:15,700
Och han har flyttat till San Francisco
961 00:34:15,700 --> 00:34:17,700
ganska nyligen och han noterade
962 00:34:17,700 --> 00:34:19,700
att de här tutorna som sitter
963 00:34:19,700 --> 00:34:21,700
överallt, dom har ingen liksom
964 00:34:21,700 --> 00:34:23,700
kontrollenhet som går med sladd.
965 00:34:23,700 --> 00:34:25,700
Utan det ligger en liten box där som har en antenn
966 00:34:25,700 --> 00:34:27,700
på sig. Okej det är förmodligen
967 00:34:27,700 --> 00:34:29,700
radio som styr dom här. Så han
968 00:34:29,700 --> 00:34:31,700
lyssnade lite på dom här grejerna och kom fram till
969 00:34:31,700 --> 00:34:33,700
att det här är ju inte ens krypterat.
970 00:34:33,700 --> 00:34:35,700
Så han tog
971 00:34:35,700 --> 00:34:37,700
en sån superbild.
972 00:34:37,700 --> 00:34:39,700
Det såg ut som en sån Baofeng UV5R
973 00:34:39,700 --> 00:34:41,700
som inte kostar några pengar alls. Alltså vanlig
974 00:34:41,700 --> 00:34:43,700
jävla CB-radio liksom
975 00:34:43,700 --> 00:34:45,700
med en mindre. Och så
976 00:34:45,700 --> 00:34:47,700
använde han den som en kanal då
977 00:34:47,700 --> 00:34:49,700
till, för att skicka
978 00:34:49,700 --> 00:34:51,700
data. Spela in, analysera.
979 00:34:51,700 --> 00:34:53,700
Jag tror han använder en SDR för att göra
980 00:34:53,700 --> 00:34:55,700
huvudsakliga jobbet men det går att reproducera
981 00:34:55,700 --> 00:34:57,700
då med den här. Så jag gissar på att det bara är
982 00:34:57,700 --> 00:34:59,700
det han kan göra är att han kan skicka istället för
983 00:34:59,700 --> 00:35:01,700
voice så kan han förmodligen skicka en
984 00:35:01,700 --> 00:35:03,700
datasignal in som ljudgrej
985 00:35:03,700 --> 00:35:05,700
och sen moduleras den med hjälp utav den här burken
986 00:35:05,700 --> 00:35:07,700
så det är förmodligen FM då om man då
987 00:35:07,700 --> 00:35:09,700
är i en helt normal range, 400 megahertz
988 00:35:09,700 --> 00:35:11,700
eller något här. Som mycket ligger på.
989 00:35:11,700 --> 00:35:13,700
Och då kan han då
990 00:35:13,700 --> 00:35:15,700
trigga dem här och inte bara då
991 00:35:15,700 --> 00:35:17,700
skicka en jävla tut-signal utan han kan också
992 00:35:17,700 --> 00:35:19,700
skicka audio till den här.
993 00:35:19,700 --> 00:35:21,700
Så han körde givetvis en rickroll
994 00:35:21,700 --> 00:35:23,700
till sitt
995 00:35:23,700 --> 00:35:25,700
egna system då. Han gjorde inte så dumt.
996 00:35:25,700 --> 00:35:27,700
Positions-aware du är. Man ska ju åka
997 00:35:27,700 --> 00:35:29,700
med rikt-antenn och så spelar
998 00:35:29,700 --> 00:35:31,700
den bara typ Rocky-soundtracket
999 00:35:31,700 --> 00:35:33,700
allt eftersom du springer.
1000 00:35:33,700 --> 00:35:35,700
Det är nämligen så att de använder ju en repeater.
1001 00:35:35,700 --> 00:35:37,700
Så det finns en central repeater
1002 00:35:37,700 --> 00:35:39,700
så så länge han når den centrala repeatern
1003 00:35:39,700 --> 00:35:41,700
så ser den till att alla andra enheter
1004 00:35:41,700 --> 00:35:43,700
gör det här också. Fantastiskt!
1005 00:35:43,700 --> 00:35:45,700
Och det här var ju då
1006 00:35:45,700 --> 00:35:47,700
det här är ju en leveratör som heter
1007 00:35:47,700 --> 00:35:49,700
ATI Systems eller något där
1008 00:35:49,700 --> 00:35:51,700
och det är fortfarande lite oklart
1009 00:35:51,700 --> 00:35:53,700
om de har sålt det till fler ställen men det
1010 00:35:53,700 --> 00:35:55,700
låter ju inte osannolikt. Så det här är förmodligen
1011 00:35:55,700 --> 00:35:57,700
en problem som finns på fler ställen i världen.
1012 00:35:57,700 --> 00:35:59,700
Kanske rent om att få förnyat förtroende för att
1013 00:35:59,700 --> 00:36:01,700
leverera bakgrundsmusik till alla invånare i San Francisco.
1014 00:36:01,700 --> 00:36:03,700
Despacito exempelvis.
1015 00:36:03,700 --> 00:36:05,700
Fick vi ihop det?
1016 00:36:05,700 --> 00:36:07,700
Han notifierade inte
1017 00:36:07,700 --> 00:36:09,700
ATI där till att börja med
1018 00:36:09,700 --> 00:36:11,700
men efter att det var någon som utnyttjade
1019 00:36:11,700 --> 00:36:13,700
en liknande bug där i Dallas kanske ni minns
1020 00:36:13,700 --> 00:36:15,700
för det var förra året tror jag.
1021 00:36:15,700 --> 00:36:17,700
Och sedan i samband
1022 00:36:17,700 --> 00:36:19,700
med det här early warning
1023 00:36:19,700 --> 00:36:21,700
systemet på Hawaii. Just det.
1024 00:36:21,700 --> 00:36:23,700
Men det var MQTT-prylar.
1025 00:36:23,700 --> 00:36:25,700
Ja det är inte samma system men det var i sviten av det
1026 00:36:25,700 --> 00:36:27,700
som han kom på att jag ska nog säga till.
1027 00:36:27,700 --> 00:36:29,700
Ni får ordning om jag
1028 00:36:29,700 --> 00:36:31,700
vet det här och sen så är det inte patchat.
1029 00:36:31,700 --> 00:36:33,700
Men de körde det skarpt då.
1030 00:36:33,700 --> 00:36:35,700
Det testet andra.
1031 00:36:35,700 --> 00:36:37,700
Dallas-grejen
1032 00:36:37,700 --> 00:36:39,700
var väl någon som gjorde.
1033 00:36:39,700 --> 00:36:41,700
Jag vet inte ifall det kom fram vem det var.
1034 00:36:41,700 --> 00:36:43,700
På prank early warning för
1035 00:36:43,700 --> 00:36:45,700
eller jordbäddningsprylen
1036 00:36:45,700 --> 00:36:47,700
det var ju bara minuter
1037 00:36:47,700 --> 00:36:49,700
efter att Lucas
1038 00:36:49,700 --> 00:36:51,700
hade haft sitt tåg på Black Hat.
1039 00:36:51,700 --> 00:36:53,700
Men det var ju inte samma grej.
1040 00:36:53,700 --> 00:36:55,700
Det var ju missil.
1041 00:36:55,700 --> 00:36:57,700
Hawaii var ju den här
1042 00:36:57,700 --> 00:36:59,700
Missil.
1043 00:36:59,700 --> 00:37:01,700
Alla fick sms.
1044 00:37:01,700 --> 00:37:03,700
Alla fick.
1045 00:37:03,700 --> 00:37:05,700
Det var ju någon som hade sagt
1046 00:37:05,700 --> 00:37:07,700
Fann jag inte jag hört.
1047 00:37:07,700 --> 00:37:09,700
Det som de tydligen gör återkommande
1048 00:37:09,700 --> 00:37:11,700
var bara det att den här gången så var det någon som
1049 00:37:11,700 --> 00:37:13,700
tryckte fel i rullgardinsmenyn
1050 00:37:13,700 --> 00:37:15,700
och valde live istället för
1051 00:37:15,700 --> 00:37:17,700
test.
1052 00:37:17,700 --> 00:37:19,700
This is not a drill.
1053 00:37:19,700 --> 00:37:21,700
Så det blev lite panik där på Hawaii.
1054 00:37:21,700 --> 00:37:23,700
Men det var väl så Incoming Missiles
1055 00:37:23,700 --> 00:37:25,700
Seek Shelter. Något sånt.
1056 00:37:25,700 --> 00:37:27,700
Säger en del av vårt
1057 00:37:27,700 --> 00:37:29,700
tidigvarv att det ens finns ett sånt system.
1058 00:37:29,700 --> 00:37:31,700
Det är intressant just
1059 00:37:31,700 --> 00:37:33,700
den här
1060 00:37:33,700 --> 00:37:35,700
Sidejack grejen.
1061 00:37:35,700 --> 00:37:37,700
Hur ser kravspelsen ut innan de har
1062 00:37:37,700 --> 00:37:39,700
ställt det här systemet?
1063 00:37:39,700 --> 00:37:41,700
Vad har de ställt för säkerhetskrav egentligen?
1064 00:37:41,700 --> 00:37:43,700
Men när de köpte det så fanns det väl ingen som tänkte på säkerhetskrav.
1065 00:37:43,700 --> 00:37:45,700
Det är klart att det är så gammalt.
1066 00:37:45,700 --> 00:37:47,700
Eller att det är svart magi.
1067 00:37:47,700 --> 00:37:49,700
Det är väl ingen som har en radio
1068 00:37:49,700 --> 00:37:51,700
som kan sända på de här frekvenserna.
1069 00:37:51,700 --> 00:37:53,700
Och det är väl built to last liksom.
1070 00:37:53,700 --> 00:37:55,700
Men grejen är att väldigt många utav de här prylarna
1071 00:37:55,700 --> 00:37:57,700
ligger ju då i Sverige, eller i Europa
1072 00:37:57,700 --> 00:37:59,700
är det väl 433, 434 eller
1073 00:37:59,700 --> 00:38:01,700
868. De här ISM-banden.
1074 00:38:01,700 --> 00:38:03,700
Så det är ju
1075 00:38:03,700 --> 00:38:05,700
öppna band. Där får typ vem som helst.
1076 00:38:05,700 --> 00:38:07,700
Det finns inga speciella tillstånd för det.
1077 00:38:07,700 --> 00:38:09,700
Så där kan man köra
1078 00:38:09,700 --> 00:38:11,700
kommersiella radioapparater på liksom.
1079 00:38:11,700 --> 00:38:13,700
Det är inga konstigheter.
1080 00:38:13,700 --> 00:38:15,700
Så att ja, that happened.
1081 00:38:15,700 --> 00:38:17,700
Shit happens.
1082 00:38:17,700 --> 00:38:19,700
Så är man där ute och letar så ser man
1083 00:38:19,700 --> 00:38:21,700
att det finns ju mer.
1084 00:38:21,700 --> 00:38:23,700
Bortsett från garage-dörrsöppnaren och annat
1085 00:38:23,700 --> 00:38:25,700
så kommer det ju finnas mer sådana här fjärrkontrollsprylar.
1086 00:38:25,700 --> 00:38:27,700
Jag menar ta
1087 00:38:27,700 --> 00:38:29,700
kranen på en lastbil till exempel.
1088 00:38:29,700 --> 00:38:31,700
Det är ju ofta en liten fjärrdosa
1089 00:38:31,700 --> 00:38:33,700
som föraren har med sig.
1090 00:38:33,700 --> 00:38:35,700
Tror du att den kör AIS-250?
1091 00:38:35,700 --> 00:38:37,700
Jag är ju jävligt
1092 00:38:37,700 --> 00:38:39,700
förvånad om den har det kan jag ju säga.
1093 00:38:39,700 --> 00:38:41,700
Alltså min garageport
1094 00:38:41,700 --> 00:38:43,700
jag bytte ju relay i den.
1095 00:38:43,700 --> 00:38:45,700
Det relayet jag köpte skulle ju vara krypterat.
1096 00:38:45,700 --> 00:38:47,700
Det stod ju också AIS men det stod inget mer.
1097 00:38:47,700 --> 00:38:49,700
Det stod bara AIS. Det blir bra.
1098 00:38:49,700 --> 00:38:51,700
Det finns inget ripleksion överhuvudtaget.
1099 00:38:51,700 --> 00:38:53,700
Det är ju statiska nycklar. Jag kan ju öppna och stänga
1100 00:38:53,700 --> 00:38:55,700
med en hack-RF liksom.
1101 00:38:55,700 --> 00:38:57,700
Det är inte superbra.
1102 00:38:57,700 --> 00:38:59,700
Det tar ju ändå som att nu är den låst.
1103 00:38:59,700 --> 00:39:01,700
Men det går väl under den här
1104 00:39:01,700 --> 00:39:03,700
kategorin liksom att vi bygger det på enklast
1105 00:39:03,700 --> 00:39:05,700
möjliga sätt och tills någon kommer
1106 00:39:05,700 --> 00:39:07,700
på att det är dåligt. Vi tänker inte efter det
1107 00:39:07,700 --> 00:39:09,700
i förväg. Och då byter vi inte ut
1108 00:39:09,700 --> 00:39:11,700
alla installerare utan då kommer vi med en
1109 00:39:11,700 --> 00:39:13,700
ny produkt som är säker
1110 00:39:13,700 --> 00:39:15,700
och kränger ut.
1111 00:39:15,700 --> 00:39:17,700
Varför ska man inte sälja saker två gånger?
1112 00:39:17,700 --> 00:39:19,700
Man får inte vara dum va?
1113 00:39:19,700 --> 00:39:21,700
Det kallas för Minimum Viable Product.
1114 00:39:21,700 --> 00:39:23,700
Det har jag helt hört.
1115 00:39:23,700 --> 00:39:25,700
Mattias sidobusiness.
1116 00:39:27,700 --> 00:39:29,700
Vad ska vi prata nu då?
1117 00:39:29,700 --> 00:39:31,700
Ska vi gå på CMS? Drupal?
1118 00:39:31,700 --> 00:39:33,700
Remote Code Execution i Drupal?
1119 00:39:33,700 --> 00:39:35,700
Väldigt mycket Remote Code Execution.
1120 00:39:35,700 --> 00:39:37,700
Vi gillar det.
1121 00:39:37,700 --> 00:39:39,700
Det är roligt att det kommer lite mer sånt.
1122 00:39:39,700 --> 00:39:41,700
Jag bara funderar på.
1123 00:39:41,700 --> 00:39:43,700
Vi kan ta den.
1124 00:39:43,700 --> 00:39:45,700
Det var en bra inlägg.
1125 00:39:49,700 --> 00:39:51,700
Jag kommer att tänka på ett sidospår
1126 00:39:51,700 --> 00:39:53,700
som inte står på tavlan.
1127 00:39:53,700 --> 00:39:55,700
Drupal är ju som
1128 00:39:55,700 --> 00:39:57,700
ni alla känner till ett av
1129 00:39:57,700 --> 00:39:59,700
världens mest använda CMS förmodligen.
1130 00:39:59,700 --> 00:40:01,700
App där med Wordpress
1131 00:40:01,700 --> 00:40:03,700
och andra.
1132 00:40:03,700 --> 00:40:05,700
Och nyligen den 28 mars
1133 00:40:05,700 --> 00:40:07,700
tror jag det släpptes en
1134 00:40:07,700 --> 00:40:09,700
advisory från dem.
1135 00:40:09,700 --> 00:40:11,700
Highly Critical.
1136 00:40:11,700 --> 00:40:13,700
Inte bara Critical utan Highly Critical.
1137 00:40:13,700 --> 00:40:15,700
Man behöver bara titta så blir det Remote Code Execution.
1138 00:40:15,700 --> 00:40:17,700
Är det samma sak som It Goes to Eleven?
1139 00:40:17,700 --> 00:40:19,700
Jag hoppas det.
1140 00:40:19,700 --> 00:40:21,700
Kollar man då så är det ju liksom
1141 00:40:21,700 --> 00:40:23,700
den prickar in allting på CVSS-scoren.
1142 00:40:23,700 --> 00:40:25,700
Du behöver inte vara åstad
1143 00:40:25,700 --> 00:40:27,700
och det är hela vägen in i moderskeppet.
1144 00:40:27,700 --> 00:40:29,700
Mordemodermet är drabbat.
1145 00:40:29,700 --> 00:40:31,700
Japp.
1146 00:40:31,700 --> 00:40:33,700
Det är dåligt
1147 00:40:33,700 --> 00:40:35,700
kan man tänka sig med tanke på att
1148 00:40:35,700 --> 00:40:37,700
det här drabbade då alla
1149 00:40:37,700 --> 00:40:39,700
Drupal-versioner från
1150 00:40:39,700 --> 00:40:41,700
7.x framåt.
1151 00:40:41,700 --> 00:40:43,700
Det var inte någon plugin
1152 00:40:43,700 --> 00:40:45,700
utan det var liksom i core.
1153 00:40:45,700 --> 00:40:47,700
Ja, i core.
1154 00:40:47,700 --> 00:40:49,700
Riktigt dåligt. Sånt där man inte ser så ofta längre.
1155 00:40:49,700 --> 00:40:51,700
Faktiskt i de här
1156 00:40:51,700 --> 00:40:53,700
programvarorna.
1157 00:40:53,700 --> 00:40:55,700
Det var över en miljon webbsajter
1158 00:40:55,700 --> 00:40:57,700
körde tydligen.
1159 00:40:57,700 --> 00:40:59,700
Lite impact.
1160 00:40:59,700 --> 00:41:01,700
Precis.
1161 00:41:01,700 --> 00:41:03,700
Det är ju intressant då
1162 00:41:03,700 --> 00:41:05,700
exakt hur det här skedde.
1163 00:41:05,700 --> 00:41:07,700
Det är ju folk som har reverse engineer patchen
1164 00:41:07,700 --> 00:41:09,700
som kom ut för att ta reda på
1165 00:41:09,700 --> 00:41:11,700
vad det är faktiskt
1166 00:41:11,700 --> 00:41:13,700
vad som sker
1167 00:41:13,700 --> 00:41:15,700
i den här sårbarheten.
1168 00:41:15,700 --> 00:41:17,700
Och det visade sig att
1169 00:41:17,700 --> 00:41:19,700
om jag förstår det rätt
1170 00:41:19,700 --> 00:41:21,700
så finns det en input sanitization
1171 00:41:21,700 --> 00:41:23,700
problem
1172 00:41:23,700 --> 00:41:25,700
som gör att ifall du
1173 00:41:25,700 --> 00:41:27,700
skickar in
1174 00:41:27,700 --> 00:41:29,700
ett brädgård
1175 00:41:29,700 --> 00:41:31,700
hashtag tecken
1176 00:41:31,700 --> 00:41:33,700
eller en payload
1177 00:41:33,700 --> 00:41:35,700
i en specifikt craftad url
1178 00:41:35,700 --> 00:41:37,700
till Drupal så kommer den
1179 00:41:37,700 --> 00:41:39,700
ta den payloaden och exekvera den
1180 00:41:39,700 --> 00:41:41,700
mer eller mindre.
1181 00:41:41,700 --> 00:41:43,700
Det låter skitbra.
1182 00:41:43,700 --> 00:41:45,700
Lite spännande.
1183 00:41:45,700 --> 00:41:47,700
På en
1184 00:41:47,700 --> 00:41:49,700
produkt som används
1185 00:41:49,700 --> 00:41:51,700
av många.
1186 00:41:51,700 --> 00:41:53,700
Det är kul.
1187 00:41:53,700 --> 00:41:55,700
Jag vet inte om Drupal har ökat eller tappat
1188 00:41:55,700 --> 00:41:57,700
i popularitet men jag vet att för några år sedan var det
1189 00:41:57,700 --> 00:41:59,700
väldigt stort i alla fall.
1190 00:41:59,700 --> 00:42:01,700
Jag kan tänka mig att
1191 00:42:01,700 --> 00:42:03,700
gruppen användare som kör Drupal
1192 00:42:03,700 --> 00:42:05,700
kanske inte är de som håller koll på
1193 00:42:05,700 --> 00:42:07,700
säkerhetslisterna och patchar
1194 00:42:07,700 --> 00:42:09,700
var tionde minut.
1195 00:42:09,700 --> 00:42:11,700
Ingen aning.
1196 00:42:11,700 --> 00:42:13,700
Det är ett enkelt CMS-system för vanliga människor.
1197 00:42:13,700 --> 00:42:15,700
Next, next, next.
1198 00:42:15,700 --> 00:42:17,700
Det är väl WordPress också?
1199 00:42:17,700 --> 00:42:19,700
Drupal är väl lite vanligare
1200 00:42:19,700 --> 00:42:21,700
använt av webbbyråer
1201 00:42:21,700 --> 00:42:23,700
än vad
1202 00:42:23,700 --> 00:42:25,700
Jag tror att det
1203 00:42:25,700 --> 00:42:27,700
kanske kräver lite mer kunskap
1204 00:42:27,700 --> 00:42:29,700
än vad WordPress exempelvis gör
1205 00:42:29,700 --> 00:42:31,700
för vanliga användare.
1206 00:42:31,700 --> 00:42:33,700
Men det betyder ju
1207 00:42:33,700 --> 00:42:35,700
förmodligen bara att det är större sajter som drabbas.
1208 00:42:35,700 --> 00:42:37,700
Sen är det ju
1209 00:42:37,700 --> 00:42:39,700
just det här med serialiseringsproblem
1210 00:42:39,700 --> 00:42:41,700
som har dykt upp nu på
1211 00:42:41,700 --> 00:42:43,700
den senaste OWASP Top 10-listan.
1212 00:42:43,700 --> 00:42:45,700
Jag tror att vi kommer få se
1213 00:42:45,700 --> 00:42:47,700
betydligt fler serialiseringsproblem
1214 00:42:47,700 --> 00:42:49,700
i olika typer av…
1215 00:42:49,700 --> 00:42:51,700
Det här var också serialisering alltså?
1216 00:42:51,700 --> 00:42:53,700
Det kom ju det här pappret
1217 00:42:53,700 --> 00:42:55,700
var inte det nu
1218 00:42:55,700 --> 00:42:57,700
två år sedan?
1219 00:42:57,700 --> 00:42:59,700
Årsskiftet
1220 00:42:59,700 --> 00:43:01,700
för ett år och tre månader sedan
1221 00:43:01,700 --> 00:43:03,700
eller två år och tre månader sedan
1222 00:43:03,700 --> 00:43:05,700
så var det ett papper som handlade om just det som sa
1223 00:43:05,700 --> 00:43:07,700
att serialisering är ett generellt problem
1224 00:43:07,700 --> 00:43:09,700
och vi kommer leva med det här ett tag.
1225 00:43:09,700 --> 00:43:11,700
They were right.
1226 00:43:11,700 --> 00:43:13,700
Absolut. Det kommer bara komma mer.
1227 00:43:13,700 --> 00:43:15,700
Det ser man att det är
1228 00:43:15,700 --> 00:43:17,700
supervanligt
1229 00:43:17,700 --> 00:43:19,700
i de flesta
1230 00:43:19,700 --> 00:43:21,700
väl använda språk
1231 00:43:21,700 --> 00:43:23,700
på webben egentligen.
1232 00:43:23,700 --> 00:43:25,700
Det som jag upplever också är att det är relativt svårt
1233 00:43:25,700 --> 00:43:27,700
att testa efter serialiseringsproblem också.
1234 00:43:27,700 --> 00:43:29,700
Ja, absolut.
1235 00:43:29,700 --> 00:43:31,700
Det är lite klurigare än
1236 00:43:31,700 --> 00:43:33,700
lite efter success
1237 00:43:33,700 --> 00:43:35,700
och sådär.
1238 00:43:35,700 --> 00:43:37,700
Blackbox är ju inte helt vanilj.
1239 00:43:37,700 --> 00:43:39,700
Man får ju nästan…
1240 00:43:39,700 --> 00:43:41,700
Man får ju kolla på osäkra implementationer i koden.
1241 00:43:41,700 --> 00:43:43,700
Så är det.
1242 00:43:43,700 --> 00:43:45,700
Men det är spännande.
1243 00:43:45,700 --> 00:43:47,700
Det kommer vi se mer av.
1244 00:43:47,700 --> 00:43:49,700
Herregud ja, det tror jag definitivt.
1245 00:43:49,700 --> 00:43:51,700
Det jag kom på var
1246 00:43:51,700 --> 00:43:53,700
har vi avhandlat
1247 00:43:53,700 --> 00:43:55,700
Cambridge Analytica
1248 00:43:55,700 --> 00:43:57,700
och det här?
1249 00:43:57,700 --> 00:43:59,700
Ja, vi tog in det på Facebook.
1250 00:43:59,700 --> 00:44:01,700
Facebooksenatens
1251 00:44:01,700 --> 00:44:03,700
hearing här.
1252 00:44:03,700 --> 00:44:05,700
Vi kan benämna det där.
1253 00:44:05,700 --> 00:44:07,700
Ska vi ta oss till sista scenen för idag eller?
1254 00:44:07,700 --> 00:44:09,700
Ja, det kan vi göra.
1255 00:44:09,700 --> 00:44:11,700
Cisco har haft lite problem med sin…
1256 00:44:11,700 --> 00:44:13,700
Vad är det för något?
1257 00:44:13,700 --> 00:44:15,700
SMI går det väl under i?
1258 00:44:15,700 --> 00:44:17,700
Smart Installer.
1259 00:44:17,700 --> 00:44:19,700
Ja, och det är en Zero Provisioning tjänst egentligen
1260 00:44:19,700 --> 00:44:21,700
som jobbar över TFTP.
1261 00:44:21,700 --> 00:44:23,700
Jag är lite osäker. Jag tror att det är TFTP.
1262 00:44:23,700 --> 00:44:25,700
Koppla in en ny låda så blir allt bra.
1263 00:44:25,700 --> 00:44:27,700
Ja, koppla in en låda och så har du en liten applikation
1264 00:44:27,700 --> 00:44:29,700
på din dator så kan du skjuta över
1265 00:44:29,700 --> 00:44:31,700
konfiguration.
1266 00:44:31,700 --> 00:44:33,700
Där har man ju då hittat…
1267 00:44:33,700 --> 00:44:35,700
Det är också inputvalidering.
1268 00:44:35,700 --> 00:44:37,700
Det är inte ett protokollfel har man kommit fram till
1269 00:44:37,700 --> 00:44:39,700
utan det är snarare
1270 00:44:39,700 --> 00:44:41,700
inputvalideringen av det som
1271 00:44:41,700 --> 00:44:43,700
kommer i strömmen sen då som gör att man
1272 00:44:43,700 --> 00:44:45,700
kan göra dumheter, så som jag har förstått det.
1273 00:44:45,700 --> 00:44:47,700
Det roligaste däremot
1274 00:44:47,700 --> 00:44:49,700
det är att det är inte första gången
1275 00:44:49,700 --> 00:44:51,700
vi hittar problem i SMI.
1276 00:44:51,700 --> 00:44:53,700
Det har vi gjort tidigare.
1277 00:44:53,700 --> 00:44:55,700
Så det här är en ny exploit
1278 00:44:55,700 --> 00:44:57,700
absolut, eller en ny typ av…
1279 00:44:57,700 --> 00:44:59,700
Ja, en in-exploit, men vi har
1280 00:44:59,700 --> 00:45:01,700
haft liknande problem redan förra året
1281 00:45:01,700 --> 00:45:03,700
med exakt samma produkt. Så det är mer av samma
1282 00:45:03,700 --> 00:45:05,700
helt enkelt. Var det inte dessutom en av våra
1283 00:45:05,700 --> 00:45:07,700
vänner som varnade för detta tidigare?
1284 00:45:07,700 --> 00:45:09,700
Jo, jag tror att Lukas Lundgren var tidigt ute
1285 00:45:09,700 --> 00:45:11,700
och varnade internet och olika
1286 00:45:11,700 --> 00:45:13,700
institutioner med det där.
1287 00:45:13,700 --> 00:45:15,700
Jag såg i
1288 00:45:15,700 --> 00:45:17,700
twittosfären.
1289 00:45:17,700 --> 00:45:19,700
Så ja, uppdatera.
1290 00:45:19,700 --> 00:45:21,700
Det finns färdiga Metasploit-moduler
1291 00:45:21,700 --> 00:45:23,700
vilket betyder att alla kommer att använda dem.
1292 00:45:23,700 --> 00:45:25,700
Så uppdatera.
1293 00:45:25,700 --> 00:45:27,700
Men sen så kan man ju då tänka sig
1294 00:45:27,700 --> 00:45:29,700
det kan väl inte vara någon som publicerar
1295 00:45:29,700 --> 00:45:31,700
en TFTP-tjänst på internet.
1296 00:45:31,700 --> 00:45:33,700
Jo, det visade sig
1297 00:45:33,700 --> 00:45:35,700
att det är…
1298 00:45:35,700 --> 00:45:37,700
Vår vän Shordan har ju gjort
1299 00:45:37,700 --> 00:45:39,700
det här processen kort och indexerat
1300 00:45:39,700 --> 00:45:41,700
lite för oss. Jag ska lämna lite roliga
1301 00:45:41,700 --> 00:45:43,700
lite roliga siffror.
1302 00:45:43,700 --> 00:45:45,700
I USA.
1303 00:45:45,700 --> 00:45:47,700
51 322 hostar.
1304 00:45:47,700 --> 00:45:49,700
Och det här är ju egentligen
1305 00:45:49,700 --> 00:45:51,700
allting som kör i US eller
1306 00:45:51,700 --> 00:45:53,700
vad heter det andra formatet?
1307 00:45:53,700 --> 00:45:55,700
Ja, hur länge sedan har jag
1308 00:45:55,700 --> 00:45:57,700
hållit på med Cisco IOS? Det finns något mer.
1309 00:45:57,700 --> 00:45:59,700
IOS 6 heter det va?
1310 00:45:59,700 --> 00:46:01,700
Ja, Cisco-prylar
1311 00:46:01,700 --> 00:46:03,700
helt enkelt. Så
1312 00:46:03,700 --> 00:46:05,700
väldigt, väldigt mycket utav Ciscos
1313 00:46:05,700 --> 00:46:07,700
infrastruktur-prylar
1314 00:46:07,700 --> 00:46:09,700
är sårbara för det här.
1315 00:46:09,700 --> 00:46:11,700
Pacha, det finns patchar ute.
1316 00:46:11,700 --> 00:46:13,700
Vad är det du brukar säga?
1317 00:46:13,700 --> 00:46:15,700
Domper your fool? Patch your tool?
1318 00:46:15,700 --> 00:46:17,700
Ja, den kommer ifrån
1319 00:46:17,700 --> 00:46:19,700
sin kanna. Den kan ni googla på.
1320 00:46:19,700 --> 00:46:21,700
Ja, det var det.
1321 00:46:21,700 --> 00:46:23,700
Ja, Facebook.
1322 00:46:23,700 --> 00:46:25,700
Ska vi hoppa in i det kanske?
1323 00:46:25,700 --> 00:46:27,700
Ska vi börja med Cambridge Analytica då?
1324 00:46:27,700 --> 00:46:29,700
Det är väl ingen som har undgått den här shitstormen?
1325 00:46:29,700 --> 00:46:31,700
Nej, men heller inte
1326 00:46:31,700 --> 00:46:33,700
helt oväntat.
1327 00:46:33,700 --> 00:46:35,700
Jag skrattade och tänkte såhär, men herregud
1328 00:46:35,700 --> 00:46:37,700
är folk förvånade?
1329 00:46:37,700 --> 00:46:39,700
Kevin Johnson visade hur man
1330 00:46:39,700 --> 00:46:41,700
kunde våldta API-erna för
1331 00:46:41,700 --> 00:46:43,700
över tio år sedan.
1332 00:46:43,700 --> 00:46:45,700
Åtta, tio år sedan.
1333 00:46:45,700 --> 00:46:47,700
Fast det här är ju
1334 00:46:47,700 --> 00:46:49,700
ett företag som
1335 00:46:49,700 --> 00:46:51,700
slår mynt av det. Ja, precis.
1336 00:46:51,700 --> 00:46:53,700
Som skapar falska kampanjer
1337 00:46:53,700 --> 00:46:55,700
för att driva sin tes.
1338 00:46:55,700 --> 00:46:57,700
Ja, absolut.
1339 00:46:57,700 --> 00:46:59,700
Det som är jobbigt för mig,
1340 00:46:59,700 --> 00:47:01,700
nu blir det lite ideologiskt,
1341 00:47:01,700 --> 00:47:03,700
vi blir sämre och sämre på
1342 00:47:03,700 --> 00:47:05,700
källkritik.
1343 00:47:05,700 --> 00:47:07,700
Det är kanske inte
1344 00:47:07,700 --> 00:47:09,700
asbra till våran fördel.
1345 00:47:09,700 --> 00:47:11,700
Sen har du en
1346 00:47:11,700 --> 00:47:13,700
perfect storm i form av att
1347 00:47:13,700 --> 00:47:15,700
du konsumerar
1348 00:47:15,700 --> 00:47:17,700
media på ett annat sätt idag.
1349 00:47:17,700 --> 00:47:19,700
Du googlar
1350 00:47:19,700 --> 00:47:21,700
efter det du är intresserad av
1351 00:47:21,700 --> 00:47:23,700
vilket gör att du hamnar i en filterbubbla.
1352 00:47:23,700 --> 00:47:25,700
Och därmed blir det en
1353 00:47:25,700 --> 00:47:27,700
ekokammare.
1354 00:47:27,700 --> 00:47:29,700
Det finns ju många utav de här
1355 00:47:29,700 --> 00:47:31,700
trendiga internetbloggarna
1356 00:47:31,700 --> 00:47:33,700
eller
1357 00:47:33,700 --> 00:47:35,700
nyhetssajterna som skriver
1358 00:47:35,700 --> 00:47:37,700
att det här tar så här lång tid att läsa
1359 00:47:37,700 --> 00:47:39,700
och så har de en förklarande ingress
1360 00:47:39,700 --> 00:47:41,700
för att ingen orkar läsa det.
1361 00:47:41,700 --> 00:47:43,700
Jag måste kunna
1362 00:47:43,700 --> 00:47:45,700
räkna med den här informationen på
1363 00:47:45,700 --> 00:47:47,700
20 sekunder eller mer, annars
1364 00:47:47,700 --> 00:47:49,700
har jag inte lärt mig tid.
1365 00:47:49,700 --> 00:47:51,700
Det är väl Jack Werner som har en ny bok på gång som heter
1366 00:47:51,700 --> 00:47:53,700
Jag skiter i att det inte är sant, det är för jävligt ändå.
1367 00:47:55,700 --> 00:47:57,700
Grymt titel det!
1368 00:47:57,700 --> 00:47:59,700
Det summerar det ganska bra.
1369 00:47:59,700 --> 00:48:01,700
Det där är ju
1370 00:48:01,700 --> 00:48:03,700
läskigt då. Det var ju mycket som
1371 00:48:03,700 --> 00:48:05,700
kom fram i, jag har inte granskat det
1372 00:48:05,700 --> 00:48:07,700
i detalj, jag har bara gjort precis det.
1373 00:48:07,700 --> 00:48:09,700
De ämnena jag tyckte var roligt, de
1374 00:48:09,700 --> 00:48:11,700
klickade jag vidare på. Därom ser man ju
1375 00:48:11,700 --> 00:48:13,700
att man till exempel har distribuerat
1376 00:48:13,700 --> 00:48:15,700
videos som är mot
1377 00:48:15,700 --> 00:48:17,700
Hillarys kampanj då, som är helt
1378 00:48:17,700 --> 00:48:19,700
osanna liksom, men det spelar
1379 00:48:19,700 --> 00:48:21,700
ingen roll. Kort recap då är ju att
1380 00:48:21,700 --> 00:48:23,700
ett företag som heter Cambridge Analytica
1381 00:48:23,700 --> 00:48:25,700
har skapat eller köpt till och med
1382 00:48:25,700 --> 00:48:27,700
det är väl
1383 00:48:27,700 --> 00:48:29,700
vet man exakt vilka
1384 00:48:29,700 --> 00:48:31,700
vilka typ
1385 00:48:31,700 --> 00:48:33,700
tävlingar och sådana här saker på Facebook som
1386 00:48:33,700 --> 00:48:35,700
det handlar om. Vilken app det är.
1387 00:48:35,700 --> 00:48:37,700
Precis, Facebook app då.
1388 00:48:37,700 --> 00:48:39,700
Som har kunnat samla in oerhört mycket
1389 00:48:39,700 --> 00:48:41,700
information om olika Facebook-amendare och deras
1390 00:48:41,700 --> 00:48:43,700
vanor som man sedan har använt då för att
1391 00:48:43,700 --> 00:48:45,700
påverka och kopplägga. Politiska val egentligen.
1392 00:48:45,700 --> 00:48:47,700
Bland annat
1393 00:48:47,700 --> 00:48:49,700
då var Trump
1394 00:48:49,700 --> 00:48:51,700
Hillary.
1395 00:48:51,700 --> 00:48:53,700
Det är ju precis det här som
1396 00:48:53,700 --> 00:48:55,700
MSB idag gick ut och varnade för,
1397 00:48:55,700 --> 00:48:57,700
just det här att man letar upp lättpåverkade
1398 00:48:57,700 --> 00:48:59,700
individer och koncentrerar
1399 00:48:59,700 --> 00:49:01,700
sig på att påverka dem och
1400 00:49:01,700 --> 00:49:03,700
få dem att liksom sprida vidare
1401 00:49:03,700 --> 00:49:05,700
det här budskapet. Men jag tror de var
1402 00:49:05,700 --> 00:49:07,700
ännu smartare för att det de gjorde var att de
1403 00:49:07,700 --> 00:49:09,700
med ett antal
1404 00:49:09,700 --> 00:49:11,700
analyssteg, det vill säga att de kollar på vad du gillade
1405 00:49:11,700 --> 00:49:13,700
för någonting. Vilka artiklar kommenterar du på
1406 00:49:13,700 --> 00:49:15,700
och likar du på. Och med hjälp av
1407 00:49:15,700 --> 00:49:17,700
jag tror det var bara 30 sådana
1408 00:49:17,700 --> 00:49:19,700
indikationer så kunde de ganska
1409 00:49:19,700 --> 00:49:21,700
stor sannolikhet kategorisera dig som en utav fem
1410 00:49:21,700 --> 00:49:23,700
typer av personer. Och sen så
1411 00:49:23,700 --> 00:49:25,700
då targetade de olika ads beroende
1412 00:49:25,700 --> 00:49:27,700
på vilken utav de här fem typerna du var.
1413 00:49:27,700 --> 00:49:29,700
Så de skickade alltså ut olika budskap
1414 00:49:29,700 --> 00:49:31,700
beroende på vem du var egentligen
1415 00:49:31,700 --> 00:49:33,700
som passade dig då. Som
1416 00:49:33,700 --> 00:49:35,700
skulle då tala för Trump-kampanjen.
1417 00:49:35,700 --> 00:49:37,700
Och det här är ju superbra att det kommer ut.
1418 00:49:37,700 --> 00:49:39,700
Men frågan är om det snöar ner till
1419 00:49:39,700 --> 00:49:41,700
den breda massan. Nej, det tror inte jag.
1420 00:49:41,700 --> 00:49:43,700
Lite när det kommer in till… Det här har ju fått
1421 00:49:43,700 --> 00:49:45,700
väldigt stor uppmärksamhet men jag vet inte
1422 00:49:45,700 --> 00:49:47,700
hur mycket folk förstår av…
1423 00:49:47,700 --> 00:49:49,700
Det som jag reagerade på
1424 00:49:49,700 --> 00:49:51,700
ganska mycket var att de visade en… De filmade
1425 00:49:51,700 --> 00:49:53,700
ju då ett fiktivt möte
1426 00:49:53,700 --> 00:49:55,700
med representanter från Cambridge
1427 00:49:55,700 --> 00:49:57,700
Analytica. Ja, de vallraffade
1428 00:49:57,700 --> 00:49:59,700
väl helt enkelt. Det var väl ett riktigt
1429 00:49:59,700 --> 00:50:01,700
möte där de utgav sig för att vara någon
1430 00:50:01,700 --> 00:50:03,700
från… Var det Malaysia? Ja, någonting.
1431 00:50:03,700 --> 00:50:05,700
Men där fick ju ganska mycket att de hade
1432 00:50:05,700 --> 00:50:07,700
andra icke-internetbaserade
1433 00:50:07,700 --> 00:50:09,700
attacker som var ganska hemskt och att de skulle
1434 00:50:09,700 --> 00:50:11,700
skicka dit prostituerade och de skulle…
1435 00:50:11,700 --> 00:50:13,700
Du vet, hela den grejen. Och det
1436 00:50:13,700 --> 00:50:15,700
säger ju de ju helt öppet då i
1437 00:50:15,700 --> 00:50:17,700
We have a lot of experience
1438 00:50:17,700 --> 00:50:19,700
with this kind of stuff. Ja, och så just
1439 00:50:19,700 --> 00:50:21,700
att man skulle muta de olika byggherrarna för att få
1440 00:50:21,700 --> 00:50:23,700
influens och sådär. Det är liksom…
1441 00:50:23,700 --> 00:50:25,700
Det tycker jag också… Det är ju också
1442 00:50:25,700 --> 00:50:27,700
smutsigt såklart men det här med Interwebs
1443 00:50:27,700 --> 00:50:29,700
är ju också ganska smutsigt. Ja, jag tänker det.
1444 00:50:29,700 --> 00:50:31,700
Det är ett riktigt smutsigt bolag
1445 00:50:31,700 --> 00:50:33,700
helt enkelt. Ja, men det är
1446 00:50:33,700 --> 00:50:35,700
Anders Delamotts…
1447 00:50:35,700 --> 00:50:37,700
Ja,
1448 00:50:37,700 --> 00:50:39,700
boken Buzz
1449 00:50:39,700 --> 00:50:41,700
BUZZ.
1450 00:50:41,700 --> 00:50:43,700
Alltså, han målar
1451 00:50:43,700 --> 00:50:45,700
upp precis det här scenariot.
1452 00:50:45,700 --> 00:50:47,700
Kicking maker in a box. Ja, absolut.
1453 00:50:47,700 --> 00:50:49,700
Och jag tänker att det här… Jag är inte
1454 00:50:49,700 --> 00:50:51,700
det minsta förvånad. Det som
1455 00:50:51,700 --> 00:50:53,700
man kanske inte då har varit så
1456 00:50:53,700 --> 00:50:55,700
tydliga med det är ju hur man har liksom
1457 00:50:55,700 --> 00:50:57,700
kommit över alla de här uppgifterna för det är klart
1458 00:50:57,700 --> 00:50:59,700
att man med analys om vad gillar
1459 00:50:59,700 --> 00:51:01,700
någon och vad likar man,
1460 00:51:01,700 --> 00:51:03,700
vad klickar man på och så vidare kan
1461 00:51:03,700 --> 00:51:05,700
göra en väldigt riktad attack.
1462 00:51:05,700 --> 00:51:07,700
Men det man har använt sig av
1463 00:51:07,700 --> 00:51:09,700
det har ju varit sådana här typ
1464 00:51:09,700 --> 00:51:11,700
enkla survey
1465 00:51:11,700 --> 00:51:13,700
fem snabba frågor
1466 00:51:13,700 --> 00:51:15,700
vilken hund är du liksom?
1467 00:51:15,700 --> 00:51:17,700
Svara på de här frågorna.
1468 00:51:17,700 --> 00:51:19,700
Vilken seriefigur är du?
1469 00:51:19,700 --> 00:51:21,700
Och så svarar man på frågan. Ja, jag gillar blått
1470 00:51:21,700 --> 00:51:23,700
eller jag gillar rött eller jag gillar
1471 00:51:23,700 --> 00:51:25,700
cola eller jag gillar pepsi.
1472 00:51:25,700 --> 00:51:27,700
Och sen så kommer det upp så här
1473 00:51:27,700 --> 00:51:29,700
ja, men du är en chihuahua och
1474 00:51:29,700 --> 00:51:31,700
nej, du är en chefer. Och sen så
1475 00:51:31,700 --> 00:51:33,700
när man svarar på den där då
1476 00:51:33,700 --> 00:51:35,700
klickar man så får man väl kanske
1477 00:51:35,700 --> 00:51:37,700
nu vet inte jag, jag har inte facebook
1478 00:51:37,700 --> 00:51:39,700
men får man upp en varning och säger att
1479 00:51:39,700 --> 00:51:41,700
om du liksom
1480 00:51:41,700 --> 00:51:43,700
svarar på den här surveyen så ger du
1481 00:51:43,700 --> 00:51:45,700
en tillåtelse
1482 00:51:45,700 --> 00:51:47,700
att posta i ditt flöde.
1483 00:51:47,700 --> 00:51:49,700
Ja, det finns ju olika, du har ju
1484 00:51:49,700 --> 00:51:51,700
en facebookapp då som du
1485 00:51:51,700 --> 00:51:53,700
godkänner tillgång till.
1486 00:51:53,700 --> 00:51:55,700
Precis, och där någonstans
1487 00:51:55,700 --> 00:51:57,700
så godkänner man då att den får liksom
1488 00:51:57,700 --> 00:51:59,700
leta igenom hela min profil
1489 00:51:59,700 --> 00:52:01,700
och dessutom posta till mitt flöde och det den
1490 00:52:01,700 --> 00:52:03,700
postar är ju liksom en ganska
1491 00:52:03,700 --> 00:52:05,700
så harmlös grej. Den
1492 00:52:05,700 --> 00:52:07,700
postar liksom att jag
1493 00:52:07,700 --> 00:52:09,700
blev en chihuahua, vilken hund är du?
1494 00:52:09,700 --> 00:52:11,700
Frågetecken, testa här. Och så
1495 00:52:11,700 --> 00:52:13,700
sprider den sig som ett virus. Och så kan den även
1496 00:52:13,700 --> 00:52:15,700
se då inte bara din profil
1497 00:52:15,700 --> 00:52:17,700
utan även data från dina vänners profil.
1498 00:52:17,700 --> 00:52:19,700
Ja, precis. Läsa dina vänner listan
1499 00:52:19,700 --> 00:52:21,700
exempelvis. Och det är en sak som
1500 00:52:21,700 --> 00:52:23,700
facebook har ju gjort en massa åtgärder
1501 00:52:23,700 --> 00:52:25,700
och efter det här, redan 2014 så
1502 00:52:25,700 --> 00:52:27,700
gjorde de ju en första åtgärder för att
1503 00:52:27,700 --> 00:52:29,700
försöka stänga upp API till exempel. För det är ju
1504 00:52:29,700 --> 00:52:31,700
två motsättningar vi har här egentligen. Vi vill ju
1505 00:52:31,700 --> 00:52:33,700
vara mer och mer öppna. Ett API
1506 00:52:33,700 --> 00:52:35,700
som du skulle kunna använda och dela mer
1507 00:52:35,700 --> 00:52:37,700
information, alltså open graph.
1508 00:52:37,700 --> 00:52:39,700
Å andra sidan så, vi vill ju inte heller att
1509 00:52:39,700 --> 00:52:41,700
facebook ska stänga in datan
1510 00:52:41,700 --> 00:52:43,700
egentligen heller. Så att det är ju två
1511 00:52:43,700 --> 00:52:45,700
delar som
1512 00:52:45,700 --> 00:52:47,700
krockar där också litegrann.
1513 00:52:49,700 --> 00:52:51,700
Det är tillbaks till den här gamla
1514 00:52:51,700 --> 00:52:53,700
klassiska, om du
1515 00:52:55,700 --> 00:52:57,700
om du använder någonting och det är gratis
1516 00:52:57,700 --> 00:52:59,700
så kan man ju fundera på, vad är produkten?
1517 00:52:59,700 --> 00:53:01,700
Jo, så är det ju.
1518 00:53:01,700 --> 00:53:03,700
Absolut. Och det är
1519 00:53:03,700 --> 00:53:05,700
tydligt i Facebooks fall.
1520 00:53:05,700 --> 00:53:07,700
Men det är ju
1521 00:53:07,700 --> 00:53:09,700
det senaste som hände nu var ju
1522 00:53:09,700 --> 00:53:11,700
att allra svårare mark söker
1523 00:53:11,700 --> 00:53:13,700
blev uppkallad till
1524 00:53:13,700 --> 00:53:15,700
synaten där för att
1525 00:53:15,700 --> 00:53:17,700
testify. Och det var ju
1526 00:53:17,700 --> 00:53:19,700
en sham
1527 00:53:19,700 --> 00:53:21,700
av guds lika. Om man har
1528 00:53:21,700 --> 00:53:23,700
kollat på en del av klippen därifrån
1529 00:53:23,700 --> 00:53:25,700
det är ju liksom såhär hål i huvudet
1530 00:53:25,700 --> 00:53:27,700
frågor som ställs.
1531 00:53:27,700 --> 00:53:29,700
Men i början
1532 00:53:29,700 --> 00:53:31,700
så försöker de dra några såhär
1533 00:53:31,700 --> 00:53:33,700
teser som är såhär
1534 00:53:33,700 --> 00:53:35,700
Förklara för mig hur sociala medier funkar.
1535 00:53:35,700 --> 00:53:37,700
Eller lite såhär, skulle du säga att
1536 00:53:37,700 --> 00:53:39,700
du har monopol? På vad då?
1537 00:53:39,700 --> 00:53:41,700
Ja, exakt.
1538 00:53:41,700 --> 00:53:43,700
Det är ju jättekonstigt såhär
1539 00:53:43,700 --> 00:53:45,700
medlemmet hanterar
1540 00:53:45,700 --> 00:53:47,700
medlemmet känns på internet. Nej.
1541 00:53:47,700 --> 00:53:49,700
De får frågor om
1542 00:53:49,700 --> 00:53:51,700
Whatsapp bland annat då som läggs av Facebook.
1543 00:53:53,700 --> 00:53:55,700
Där är det någon senator som säger
1544 00:53:55,700 --> 00:53:57,700
om jag, hur
1545 00:53:57,700 --> 00:53:59,700
säkerställer ni att ingen tar del av informationen i Whatsapp?
1546 00:53:59,700 --> 00:54:01,700
Och Mark Zuckerberg svarar
1547 00:54:01,700 --> 00:54:03,700
mer eller mindre att, ja men den är inte enkrypterad
1548 00:54:03,700 --> 00:54:05,700
våra system kan inte se den informationen.
1549 00:54:05,700 --> 00:54:07,700
Och sen blir följdfrågan
1550 00:54:07,700 --> 00:54:09,700
okej, men om jag pratar med min
1551 00:54:09,700 --> 00:54:11,700
kompis om Black Panther
1552 00:54:11,700 --> 00:54:13,700
kommer jag få ads riktade till mig
1553 00:54:13,700 --> 00:54:15,700
baserat på den diskussionen?
1554 00:54:15,700 --> 00:54:17,700
Du har uppenbarligen inte förstått
1555 00:54:17,700 --> 00:54:19,700
svaret på förekommer fråga.
1556 00:54:19,700 --> 00:54:21,700
Nej, det där är ju
1557 00:54:21,700 --> 00:54:23,700
och det där är också
1558 00:54:23,700 --> 00:54:25,700
det är ju också ett problem
1559 00:54:25,700 --> 00:54:27,700
det är ju att titta på rättssäkerheten i
1560 00:54:27,700 --> 00:54:29,700
Sverige till exempel. Jag brukar ta ut en del
1561 00:54:29,700 --> 00:54:31,700
förundersökningar när det kommer intressanta it-relaterade
1562 00:54:31,700 --> 00:54:33,700
brott för jag tycker det är kul att se
1563 00:54:33,700 --> 00:54:35,700
hur ser det ut här?
1564 00:54:35,700 --> 00:54:37,700
Hur läggs det fram? Och där är det ju en
1565 00:54:37,700 --> 00:54:39,700
teknikskuld av rang som bygger på att
1566 00:54:39,700 --> 00:54:41,700
att rätten kan tillse
1567 00:54:41,700 --> 00:54:43,700
bra experter. För
1568 00:54:43,700 --> 00:54:45,700
vissa
1569 00:54:45,700 --> 00:54:47,700
vissa är ju horribla på teknik.
1570 00:54:47,700 --> 00:54:49,700
Att man kan förklara svåra tekniska problem
1571 00:54:49,700 --> 00:54:51,700
Precis, så att det blir greppbart
1572 00:54:51,700 --> 00:54:53,700
och det är vi inte jättebra på.
1573 00:54:53,700 --> 00:54:55,700
Det är också läskigt för
1574 00:54:55,700 --> 00:54:57,700
det här är ju något, det blir en ny aria
1575 00:54:57,700 --> 00:54:59,700
där man verkar och det kommer ju även
1576 00:54:59,700 --> 00:55:01,700
brottslingar göra och det kommer bli
1577 00:55:01,700 --> 00:55:03,700
mer teknik i våran vardag
1578 00:55:03,700 --> 00:55:05,700
och det är mer teknik i våran vardag.
1579 00:55:05,700 --> 00:55:07,700
Ja men så är det definitivt också.
1580 00:55:07,700 --> 00:55:09,700
Men det är just att
1581 00:55:09,700 --> 00:55:11,700
skippa rättssäkerheten är ju också inte jättebra.
1582 00:55:11,700 --> 00:55:13,700
Ja det är det verkligen inte.
1583 00:55:13,700 --> 00:55:15,700
Men det här är ju ett problem och
1584 00:55:15,700 --> 00:55:17,700
det måste tyvärr bli väldigt mycket värre för
1585 00:55:17,700 --> 00:55:19,700
väldigt många mer människor tror jag innan det kommer bli
1586 00:55:19,700 --> 00:55:21,700
en förändring för det måste förstås.
1587 00:55:21,700 --> 00:55:23,700
Impakten måste nog bli tydligare tror jag.
1588 00:55:23,700 --> 00:55:25,700
Eller smälla på riktigt.
1589 00:55:25,700 --> 00:55:27,700
Ja faktiskt.
1590 00:55:27,700 --> 00:55:29,700
Och det kan man ju väl säga att det gjorde också
1591 00:55:29,700 --> 00:55:31,700
i och med att
1592 00:55:31,700 --> 00:55:33,700
jag såg ju en väldigt bra meme, det är någon bild
1593 00:55:33,700 --> 00:55:35,700
på Mark Zuckerberg som sitter och
1594 00:55:35,700 --> 00:55:37,700
ser lite ledsen ut
1595 00:55:37,700 --> 00:55:39,700
och så står det typ
1596 00:55:39,700 --> 00:55:41,700
du ville bara starta en enkeltjänst
1597 00:55:41,700 --> 00:55:43,700
för att ranka tjejer baserat på deras utseenden
1598 00:55:43,700 --> 00:55:45,700
men du råkade tillsätta en fascistisk
1599 00:55:45,700 --> 00:55:47,700
regering i världens mäktigaste land.
1600 00:55:49,700 --> 00:55:51,700
When it hits you.
1601 00:55:53,700 --> 00:55:55,700
Då blev jag lite deppig.
1602 00:55:55,700 --> 00:55:57,700
Så det är spännande. Får vi se om vi finns kvar
1603 00:55:57,700 --> 00:55:59,700
här till nästa avsnitt med tanke på
1604 00:55:59,700 --> 00:56:01,700
tongångarna mellan USA och Ryssland
1605 00:56:01,700 --> 00:56:03,700
för tillfället.
1606 00:56:03,700 --> 00:56:05,700
Det här har jag missat faktiskt.
1607 00:56:05,700 --> 00:56:07,700
Get ready Russia missiles are coming.
1608 00:56:07,700 --> 00:56:09,700
Var tweeten från Trump.
1609 00:56:09,700 --> 00:56:11,700
På riktigt.
1610 00:56:11,700 --> 00:56:13,700
Men han menar ju i Syrien.
1611 00:56:13,700 --> 00:56:15,700
Jo men Ryssland svarar ju
1612 00:56:15,700 --> 00:56:17,700
ja om ni skickar missil kommer vi skjuta ner dem och skjuta tillbaka
1613 00:56:17,700 --> 00:56:19,700
på er.
1614 00:56:19,700 --> 00:56:21,700
Då är det inte jättestor skillnad.
1615 00:56:21,700 --> 00:56:23,700
Det är nästan
1616 00:56:23,700 --> 00:56:25,700
lägre nivå än svenska akademin.
1617 00:56:25,700 --> 00:56:27,700
Men sen gick han ut dagen efter och sa
1618 00:56:27,700 --> 00:56:29,700
jag sa ju bara, jag sa inte när.
1619 00:56:29,700 --> 00:56:31,700
We have the greatest nukes.
1620 00:56:31,700 --> 00:56:33,700
Det är ju någon sån här inputvalidering
1621 00:56:33,700 --> 00:56:35,700
som skulle behövas.
1622 00:56:35,700 --> 00:56:37,700
Outputvalidering.
1623 00:56:37,700 --> 00:56:39,700
Så jävla dumt.
1624 00:56:39,700 --> 00:56:41,700
Men nu är ju
1625 00:56:41,700 --> 00:56:43,700
de allierade krafterna och
1626 00:56:43,700 --> 00:56:45,700
USA, de togs ju helt oförberedda
1627 00:56:45,700 --> 00:56:47,700
av krigsdeklarationen
1628 00:56:47,700 --> 00:56:49,700
mer eller mindre på Twitter. Så de bara
1629 00:56:49,700 --> 00:56:51,700
men vi har ju inte sagt okej.
1630 00:56:51,700 --> 00:56:53,700
Men nu är tydligen alla destroyers och så vidare
1631 00:56:53,700 --> 00:56:55,700
på plats utanför Syrien.
1632 00:56:55,700 --> 00:56:57,700
Ja det ligger ubåtar för att
1633 00:56:57,700 --> 00:56:59,700
avfyra.
1634 00:56:59,700 --> 00:57:01,700
Spännande det här.
1635 00:57:01,700 --> 00:57:03,700
Ett riktigt Twitterkrig.
1636 00:57:03,700 --> 00:57:05,700
Det här med att Musk
1637 00:57:05,700 --> 00:57:07,700
tar talet till mars
1638 00:57:07,700 --> 00:57:09,700
det kommer inte en dag för sent
1639 00:57:09,700 --> 00:57:11,700
tänker jag. Om vi ens hinner fly innan
1640 00:57:11,700 --> 00:57:13,700
man har tagit livet och världen.
1641 00:57:13,700 --> 00:57:15,700
Jag tror vi får sitta på Nya Zeeland
1642 00:57:15,700 --> 00:57:17,700
som vi alltid har sagt.
1643 00:57:17,700 --> 00:57:19,700
Nya Zeeland, ja.
1644 00:57:19,700 --> 00:57:21,700
Långt bort från halvtid. Jo det är sant.
1645 00:57:21,700 --> 00:57:23,700
Det finns ingen annan nö någonstans mitt ute någonstans.
1646 00:57:23,700 --> 00:57:25,700
Hawaii, fast det är ju USA. Ja det där vill vi inte vara.
1647 00:57:25,700 --> 00:57:27,700
Så.
1648 00:57:27,700 --> 00:57:29,700
Jag vet inte om vi har så mycket mer.
1649 00:57:29,700 --> 00:57:31,700
Nej jag tror inte det.
1650 00:57:31,700 --> 00:57:33,700
En sak som jag funderar på är
1651 00:57:33,700 --> 00:57:35,700
har vi pratat om TLS 1.3?
1652 00:57:35,700 --> 00:57:37,700
Just det, jag vet inte om vi
1653 00:57:37,700 --> 00:57:39,700
kanske har nämnt det i förbifarten.
1654 00:57:39,700 --> 00:57:41,700
Vi kan ju i alla fall säga, om vi inte har det
1655 00:57:41,700 --> 00:57:43,700
så kan vi säga att den är ju jävligt nära en standard nu.
1656 00:57:43,700 --> 00:57:45,700
Den är väl såhär
1657 00:57:45,700 --> 00:57:47,700
Proposed standard eller något som jag tror den heter.
1658 00:57:47,700 --> 00:57:49,700
Så nu ska det väl filas på
1659 00:57:49,700 --> 00:57:51,700
orden lite grann. Jag tror att
1660 00:57:51,700 --> 00:57:53,700
själva standarden som sådan, de tekniska detaljerna
1661 00:57:53,700 --> 00:57:55,700
den är nog nästan spikad.
1662 00:57:55,700 --> 00:57:57,700
Nu ska det bara filas på orden så att dokumentet ser bra ut
1663 00:57:57,700 --> 00:57:59,700
och så ska det malas i några kvarnar.
1664 00:57:59,700 --> 00:58:01,700
Och så ska det formateras i Word och så.
1665 00:58:01,700 --> 00:58:03,700
Bedömningen är väl att innan 2018
1666 00:58:03,700 --> 00:58:05,700
är slut, förmodligen
1667 00:58:05,700 --> 00:58:07,700
kanske efter sommaren eller tidigt
1668 00:58:07,700 --> 00:58:09,700
i hösten eller någonting, så har vi nog en TLS 1.3
1669 00:58:09,700 --> 00:58:11,700
standard. Det är ju lite nice.
1670 00:58:11,700 --> 00:58:13,700
Är den bra?
1671 00:58:13,700 --> 00:58:15,700
Ja, men det
1672 00:58:15,700 --> 00:58:17,700
hävdar vi nog att den är.
1673 00:58:17,700 --> 00:58:19,700
Det är faktiskt
1674 00:58:19,700 --> 00:58:21,700
tycker jag är ett intressant ämne.
1675 00:58:21,700 --> 00:58:23,700
Jag tycker vi ska lägga ett helt avsnitt på att prata TLS 1.3.
1676 00:58:23,700 --> 00:58:25,700
Oj, oj, oj.
1677 00:58:25,700 --> 00:58:27,700
Då får vi göra det. Gud vad kul det ska bli!
1678 00:58:27,700 --> 00:58:29,700
Det låter fantastiskt.
1679 00:58:29,700 --> 00:58:31,700
Då kommer Jesper att sitta och Facebooka.
1680 00:58:31,700 --> 00:58:33,700
Köpa ads!
1681 00:58:33,700 --> 00:58:35,700
Jag funderade på om vi skulle nämna också
1682 00:58:35,700 --> 00:58:37,700
snabbt den nya rapporten
1683 00:58:37,700 --> 00:58:39,700
från MSB som kom ut.
1684 00:58:39,700 --> 00:58:41,700
Jag såg att du skrev om den.
1685 00:58:41,700 --> 00:58:43,700
Ja, precis. Det är ju så det här
1686 00:58:43,700 --> 00:58:45,700
när det gäller den obligatoriska incidentrapporteringen
1687 00:58:45,700 --> 00:58:47,700
till Myndigheten för
1688 00:58:47,700 --> 00:58:49,700
samhällsskydd och beredskap, MSB.
1689 00:58:49,700 --> 00:58:51,700
Så
1690 00:58:51,700 --> 00:58:53,700
är ju myndigheterna skyldiga
1691 00:58:53,700 --> 00:58:55,700
att rapportera in allvarliga IT-incidenter
1692 00:58:55,700 --> 00:58:57,700
som det heter.
1693 00:58:57,700 --> 00:58:59,700
Det har man ju nu gjort
1694 00:58:59,700 --> 00:59:01,700
när 2017 års rapport
1695 00:59:01,700 --> 00:59:03,700
kommer ut
1696 00:59:03,700 --> 00:59:05,700
där man har sammanställt de IT-incidenterna
1697 00:59:05,700 --> 00:59:07,700
som finns. Det är ju intressant då
1698 00:59:07,700 --> 00:59:09,700
för att vi ska försöka lära oss
1699 00:59:09,700 --> 00:59:11,700
eller dra slutsatser då
1700 00:59:11,700 --> 00:59:13,700
utifrån deras slutsatser kan man säga.
1701 00:59:13,700 --> 00:59:15,700
Vad kan vi lära oss av de allvarliga
1702 00:59:15,700 --> 00:59:17,700
IT-incidenterna? Det finns ju några intressanta grejer
1703 00:59:17,700 --> 00:59:19,700
och bland annat är ju då det här med
1704 00:59:19,700 --> 00:59:21,700
kryptotrojaner då.
1705 00:59:21,700 --> 00:59:23,700
Såg man ju bland annat att
1706 00:59:23,700 --> 00:59:25,700
myndigheterna bara hade
1707 00:59:25,700 --> 00:59:27,700
blivit drabbade de två första månaderna
1708 00:59:27,700 --> 00:59:29,700
2017 och sen finns det
1709 00:59:29,700 --> 00:59:31,700
inga rapporterade
1710 00:59:31,700 --> 00:59:33,700
fall. Eller det är ju klart att det har förekommit.
1711 00:59:33,700 --> 00:59:35,700
Man kan ju säga att mörkertalet när det gäller de här
1712 00:59:35,700 --> 00:59:37,700
rapporterna som har kommit in bedöms ju
1713 00:59:37,700 --> 00:59:39,700
vara väldigt stor då.
1714 00:59:39,700 --> 00:59:41,700
På mig här nu, var det inte så
1715 00:59:41,700 --> 00:59:43,700
att det var typ i
1716 00:59:43,700 --> 00:59:45,700
april och maj och juni som de small till
1717 00:59:45,700 --> 00:59:47,700
som mest? Var det verkligen januari
1718 00:59:47,700 --> 00:59:49,700
och februari som det var WannaCry
1719 00:59:49,700 --> 00:59:51,700
och NotPetya och Petya och
1720 00:59:51,700 --> 00:59:53,700
etcetera? Det var ju mycket de drabbade myndigheterna
1721 00:59:53,700 --> 00:59:55,700
då kanske. Vi rockade ju ut för det
1722 00:59:55,700 --> 00:59:57,700
i hamnen här i Göteborg i alla fall vet jag.
1723 00:59:57,700 --> 00:59:59,700
Men var det i januari och februari?
1724 00:59:59,700 --> 01:00:01,700
Nej jag får väl se.
1725 01:00:01,700 --> 01:00:03,700
Men jag kommer inte ihåg det.
1726 01:00:03,700 --> 01:00:05,700
Men hamnen är ju inte
1727 01:00:05,700 --> 01:00:07,700
en statlig myndighet.
1728 01:00:07,700 --> 01:00:09,700
Det var därför jag tänker att det kanske inte slog så mycket
1729 01:00:09,700 --> 01:00:11,700
mot myndigheterna.
1730 01:00:11,700 --> 01:00:13,700
Ja precis. Men just när det gäller den här
1731 01:00:13,700 --> 01:00:15,700
obligatoriska incidentrapporteringen
1732 01:00:15,700 --> 01:00:17,700
så har man ju lagt in det i ett
1733 01:00:17,700 --> 01:00:19,700
antal olika kategorier då.
1734 01:00:19,700 --> 01:00:21,700
Där man då exempelvis tittade mycket
1735 01:00:21,700 --> 01:00:23,700
störningar också, handhavande fel
1736 01:00:23,700 --> 01:00:25,700
alltså mänskliga fel som man
1737 01:00:25,700 --> 01:00:27,700
ser då.
1738 01:00:27,700 --> 01:00:29,700
Och man ser också det är mycket
1739 01:00:29,700 --> 01:00:31,700
försök då till bedrägerier
1740 01:00:31,700 --> 01:00:33,700
exempelvis incidenter kopplat till
1741 01:00:33,700 --> 01:00:35,700
överbelastningsattacker och så.
1742 01:00:35,700 --> 01:00:37,700
Så att nej men jag tycker
1743 01:00:37,700 --> 01:00:39,700
det är intressant och det finns ju
1744 01:00:39,700 --> 01:00:41,700
såklart en hel, det här är ju väldigt nytt då
1745 01:00:41,700 --> 01:00:43,700
eftersom att som jag sa det är ju bara första året
1746 01:00:43,700 --> 01:00:45,700
nu de har kört ett helår då.
1747 01:00:45,700 --> 01:00:47,700
Men förhoppningsvis så finns det ju mer
1748 01:00:47,700 --> 01:00:49,700
slutsatser att dra och det är ju väldigt manuella
1749 01:00:49,700 --> 01:00:51,700
moment i dagsläget för de här myndigheterna
1750 01:00:51,700 --> 01:00:53,700
att rapportera in de här incidenterna också.
1751 01:00:53,700 --> 01:00:55,700
Och där finns det mycket att göra.
1752 01:00:55,700 --> 01:00:57,700
Jag vet inte riktigt hur bedömningsskalan ser ut
1753 01:00:57,700 --> 01:00:59,700
där, vad som faktiskt är klassifierat som en allvarlig
1754 01:00:59,700 --> 01:01:01,700
it-incident. Jag vet inte hur väl
1755 01:01:01,700 --> 01:01:03,700
kvantifierat det är. Ja de har
1756 01:01:03,700 --> 01:01:05,700
MSB har lagt upp
1757 01:01:05,700 --> 01:01:07,700
ett antal olika exempel vart liksom
1758 01:01:07,700 --> 01:01:09,700
var är gränsen eller vad. Men det är inte
1759 01:01:09,700 --> 01:01:11,700
helt solklart vad man gör bedömningen
1760 01:01:11,700 --> 01:01:13,700
av en allvarlig it-incident. För det var ju
1761 01:01:13,700 --> 01:01:15,700
många myndigheter där som inte hade rapporterat
1762 01:01:15,700 --> 01:01:17,700
in någonting alls. Det var väl en majoritet?
1763 01:01:17,700 --> 01:01:19,700
Ja, precis.
1764 01:01:19,700 --> 01:01:21,700
Sen får vi väl se
1765 01:01:21,700 --> 01:01:23,700
om det blir ytterligare statistik
1766 01:01:23,700 --> 01:01:25,700
i källvattnet av
1767 01:01:25,700 --> 01:01:27,700
NIS-direktivet också.
1768 01:01:27,700 --> 01:01:29,700
Där blir det
1769 01:01:29,700 --> 01:01:31,700
ytterligare rapporteringsskyldighet
1770 01:01:31,700 --> 01:01:33,700
för samhällskritiska
1771 01:01:33,700 --> 01:01:35,700
verksamheter, även som inte då är
1772 01:01:35,700 --> 01:01:37,700
statliga myndigheter. Just det.
1773 01:01:37,700 --> 01:01:39,700
På tal om
1774 01:01:39,700 --> 01:01:41,700
bedömningsnivåer då. Alla minns väl
1775 01:01:41,700 --> 01:01:43,700
DEFCON-nivåerna ifrån
1776 01:01:43,700 --> 01:01:45,700
Wargames.
1777 01:01:45,700 --> 01:01:47,700
Den brittiska myndigheten
1778 01:01:47,700 --> 01:01:49,700
har nu gått ut och skapat sin egen
1779 01:01:49,700 --> 01:01:51,700
cyberattack-skala.
1780 01:01:51,700 --> 01:01:53,700
Och den är inte
1781 01:01:53,700 --> 01:01:55,700
tre steg som jag tror DEFCON är.
1782 01:01:55,700 --> 01:01:57,700
Den är fem.
1783 01:01:57,700 --> 01:01:59,700
Och den var heller inte elva steg som
1784 01:01:59,700 --> 01:02:01,700
vi alla anser att alla cybergrejer ska gå till
1785 01:02:01,700 --> 01:02:03,700
utan istället har den sex steg.
1786 01:02:03,700 --> 01:02:05,700
Och den går då
1787 01:02:05,700 --> 01:02:07,700
från sex som är normalt
1788 01:02:07,700 --> 01:02:09,700
till ett som är jättedåligt.
1789 01:02:09,700 --> 01:02:11,700
Och det var rätt intressant att se för att det var
1790 01:02:11,700 --> 01:02:13,700
det börjar ju med
1791 01:02:13,700 --> 01:02:15,700
ganska små grejer.
1792 01:02:15,700 --> 01:02:17,700
En individ blir attackerad
1793 01:02:17,700 --> 01:02:19,700
i typ sexan eller något.
1794 01:02:19,700 --> 01:02:21,700
Och sen går det uppåt och femman är
1795 01:02:21,700 --> 01:02:23,700
det stora samhällsviktiga system
1796 01:02:23,700 --> 01:02:25,700
som går ner mer eller mindre.
1797 01:02:25,700 --> 01:02:27,700
Det var stora skillnader mellan
1798 01:02:27,700 --> 01:02:29,700
två och ett.
1799 01:02:29,700 --> 01:02:31,700
Det vill säga de två högsta.
1800 01:02:31,700 --> 01:02:33,700
Det var egentligen bara loss of life.
1801 01:02:33,700 --> 01:02:35,700
För att komma upp till den riktigt allvarligaste
1802 01:02:35,700 --> 01:02:37,700
då var det att typ minst en person
1803 01:02:37,700 --> 01:02:39,700
har förlorat livet på grund av den här attacken.
1804 01:02:39,700 --> 01:02:41,700
Det var liksom skillnaden i deras nivå.
1805 01:02:41,700 --> 01:02:43,700
Så i WannaCry-fallet
1806 01:02:43,700 --> 01:02:45,700
exempelvis, var det någon som…
1807 01:02:45,700 --> 01:02:47,700
Jag vet inte det.
1808 01:02:47,700 --> 01:02:49,700
Och jag tror inte den hade ratats som två heller.
1809 01:02:49,700 --> 01:02:51,700
För det var ju inte så att extremt…
1810 01:02:51,700 --> 01:02:53,700
Samhället slutade ju inte funka.
1811 01:02:53,700 --> 01:02:55,700
Kanske hade det snarare hamnat någonstans där mitt emellan då.
1812 01:02:55,700 --> 01:02:57,700
Att vissa system gick ner och vissa funktioner
1813 01:02:57,700 --> 01:02:59,700
fanns inte och så vidare.
1814 01:02:59,700 --> 01:03:01,700
Fast vad fasken, jag tänker…
1815 01:03:01,700 --> 01:03:03,700
Det var ju… Jag kommer inte ihåg vilken
1816 01:03:03,700 --> 01:03:05,700
utav alla kryptotrainer det var som
1817 01:03:05,700 --> 01:03:07,700
tog över ett sjukhus till exempel.
1818 01:03:07,700 --> 01:03:09,700
Ja, den hade ju hamnat
1819 01:03:09,700 --> 01:03:11,700
på skalan men jag tror inte den hade hamnat som en etta eller tvåa.
1820 01:03:11,700 --> 01:03:13,700
Gissar jag på.
1821 01:03:13,700 --> 01:03:15,700
Utan den hade kommit lite längre ner.
1822 01:03:15,700 --> 01:03:17,700
Det är väl såhär cyberwar
1823 01:03:17,700 --> 01:03:19,700
mer eller mindre som ska vara där uppe då.
1824 01:03:19,700 --> 01:03:21,700
Och syftet med det här kan man ju tänka sig då.
1825 01:03:21,700 --> 01:03:23,700
Varför ska vi då ha en sexgradig skala?
1826 01:03:23,700 --> 01:03:25,700
Varför ska vi ens ha en skala?
1827 01:03:25,700 --> 01:03:27,700
Det är lite då för att de pekar även ut
1828 01:03:27,700 --> 01:03:29,700
vem som är ansvarig i
1829 01:03:29,700 --> 01:03:31,700
i landet för att
1830 01:03:31,700 --> 01:03:33,700
adressera det här. Vi kan ju inte väcka
1831 01:03:33,700 --> 01:03:35,700
drottningen för allt. Utan frågan är
1832 01:03:35,700 --> 01:03:37,700
hur högt upp ska det vandra och vem bestämmer?
1833 01:03:37,700 --> 01:03:39,700
Och ungefär vilka är
1834 01:03:39,700 --> 01:03:41,700
motåtgärder också. Inte tekniska då utan
1835 01:03:41,700 --> 01:03:43,700
snarare vem ska gå in och hur
1836 01:03:43,700 --> 01:03:45,700
mycket ska de göra ungefär. Vara med
1837 01:03:45,700 --> 01:03:47,700
i den här matrisen då. Så de har
1838 01:03:47,700 --> 01:03:49,700
börjat i alla fall.
1839 01:03:49,700 --> 01:03:51,700
Sweet.
1840 01:03:51,700 --> 01:03:53,700
Jag skulle också nämna det här att i och med
1841 01:03:53,700 --> 01:03:55,700
USA och Rysslands
1842 01:03:55,700 --> 01:03:57,700
bråkande så har nu
1843 01:03:57,700 --> 01:03:59,700
igår tror jag så gick USA till
1844 01:03:59,700 --> 01:04:01,700
defektion 4
1845 01:04:01,700 --> 01:04:03,700
från defektion 5
1846 01:04:03,700 --> 01:04:05,700
och ytterligare
1847 01:04:05,700 --> 01:04:07,700
en
1848 01:04:07,700 --> 01:04:09,700
independent
1849 01:04:09,700 --> 01:04:11,700
nuclear war alert system
1850 01:04:11,700 --> 01:04:13,700
har släppt ett
1851 01:04:13,700 --> 01:04:15,700
statement of warning
1852 01:04:17,700 --> 01:04:19,700
för en potentiell konfrontation
1853 01:04:19,700 --> 01:04:21,700
mellan USA och Ryssland. Go Trump, go!
1854 01:04:21,700 --> 01:04:23,700
Jag undrar lite vad den här
1855 01:04:23,700 --> 01:04:25,700
doomsday-klockan står på. Det måste väl
1856 01:04:25,700 --> 01:04:27,700
ha gått över?
1857 01:04:27,700 --> 01:04:29,700
Ja, men
1858 01:04:29,700 --> 01:04:31,700
vi ses i den nukleära vintern.
1859 01:04:33,700 --> 01:04:35,700
Ja, vi sänder från våra
1860 01:04:35,700 --> 01:04:37,700
fallout-kältor.
1861 01:04:37,700 --> 01:04:39,700
Ja, jag köpte
1862 01:04:39,700 --> 01:04:41,700
en radio nu så nu är jag redo. Nu kan vi sända
1863 01:04:41,700 --> 01:04:43,700
på vilka frekvenser som helst.
1864 01:04:43,700 --> 01:04:45,700
Dock bara med 5 watt, men vad fan.
1865 01:04:45,700 --> 01:04:47,700
Det kan vi fixa.
1866 01:04:47,700 --> 01:04:49,700
Ni får flytta till Göteborg.
1867 01:04:49,700 --> 01:04:51,700
Vi kundlar och muterar för fritt
1868 01:04:51,700 --> 01:04:53,700
så kommer ni ändå kunna höra säkerhetsmål.
1869 01:04:53,700 --> 01:04:55,700
Så med de orden
1870 01:04:55,700 --> 01:04:57,700
det här glädjeutryckningen
1871 01:04:57,700 --> 01:04:59,700
så tror jag vi tar och
1872 01:04:59,700 --> 01:05:01,700
avslutar det här avslutet
1873 01:05:01,700 --> 01:05:03,700
för idag.
1874 01:05:03,700 --> 01:05:05,700
Jag ska tipsa igen om att alla lyssnare
1875 01:05:05,700 --> 01:05:07,700
sköta vår mun att läsa på mutera.se
1876 01:05:07,700 --> 01:05:09,700
Det tycker jag. Och jag skulle tacka dig
1877 01:05:09,700 --> 01:05:11,700
Jonas Leijon för att du var med idag.
1878 01:05:11,700 --> 01:05:13,700
Jag som pratade lite, Johan Ryberg
1879 01:05:13,700 --> 01:05:15,700
med mig hade jag vilka ordfors.
1880 01:05:15,700 --> 01:05:17,700
Jesper Larsson, såklart.
1881 01:05:17,700 --> 01:05:19,700
Mattias Vidager.
1882 01:05:19,700 --> 01:05:21,700
Och som sagt, Jonas Leijon.
1883 01:05:21,700 --> 01:05:23,700
Tack för ikväll. Tack.
1884 01:05:23,700 --> 01:05:25,700
Hejdå.