Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten avs.143 – Nyårsspaningar

   8164 words   39 minutes 
Contents

Lyssna

mp3

Innehåll

I dagens avsnitt går panelen igenom spaningarna de gjorde för ett år sen, och levererar rykande färska förnimmelser om framtiden inför 2019!

Inspelat: 2019-01-09. Längd: 00:52:40.

Gamla 2018 Spaningar

  • 09:10 Peter: AI-säkerhetshål, AI blir ont!
  • 17:55 Mattias: Stora Webbsårbarhetet, JavaScript, kritiska
  • 20:20 Rickard: En stor databreach; Google, Facebook
  • 24:30 Jesper: Stor attack mot Internet, BGP, DNS
  • 25:55 Johan: All out Cyber-War

Nya 2019 Spaningar

  • 28:00 Mattias: Nordirlänsk cyberfront mot politiska britiska mål
  • 31:10 Rickard: AI krashar börsen utifrån manipulation
  • 33:39 Peter: Produktcertifieringar inom säkerhet
  • 41:25 Johan: Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas
  • 43:40 Jesper: (jesper frånvarande, podden ljuger ihop spaningar)

Spaningsscore

År Vem Poäng Spaning
2018 Panelen 0.7
2019 Johan ??? Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas
2018 Johan 0.0 All out Cyber-War
2019 Peter ??? Produktcertifieringar inom säkerhet
2018 Peter 0.2 AI-säkerhetshål, AI blir ont!
2019 Jesper ??? (Panelen slängde ihop någon spaning för jesper)
2018 Jesper 0.0 Stor attack mot Internet, BGP, DNS
2019 Rickard ??? AI krashar börsen utifrån manipulation
2018 Rickard 0.5 En stor databreach; Google, Facebook
2019 Mattias ??? Nordirlänsk cyberfront mot politiska britiska mål
2018 Mattias 0.0 Stora Webbsårbarhetet, JavaScript, kritiska

Galen AI transkribering

Uppdatering: Framtiden är här, 2025 nu! Google gör försök att förstå vad vi säger! Ta inte för seriöst, Google får en hel del fel i bland.

1 00:00:00,000 –> 00:00:01,100

bandet

2 00:00:07,800 –> 00:00:28,800

podcasten Jansson och Peter Magnusson Super 55 gott nytt år 2019 halvvägs till 2038 buggen

3 00:00:31,300 –> 00:00:32,800

så att

4 00:00:37,900 –> 00:01:21,900

säga allt allt kommer falla Alltså använder er pochen alla satelliter den kommer Rasa ehm Nej men jag tänker så man kommer så andra systemet alla alla som fortfarande är kvar på 32 bitsign integrer representation av tiden eh för de hamnar på negativ tid och negativ tidig odefinierat fel fall Och då dör maskinen börjar brinna men du säger 32 bitar när jag gick de över till 64-bitars eh tid då förrgår

5 00:01:23,300 –> 00:01:36,400

Va Nej jag vet inte de som ligger kvar på 32 bitars integrer 32 bitars maskiner och program som någon anledning fortfarande är

6 00:01:37,700 –> 00:02:07,700

gammal 64 bitars adressering så gick man över på 64-bitars eh tid epoxiduceringen när du bytter helt talen från 32 bit till 64 bits så blev tiden i de flesta imprementationen 32 bit men det finns så undantag på short.se och dessutom botforsknings alltid som ni hittar på botfors.se

7 00:02:12,600 –> 00:03:02,200

Peter sponsar tillfälligt med en super 55 mic och en SCD med ett Dynamite för förstärkare så att vi funderar på om vi ska uppgradera lite hur vi låter och hur vi jobbar här med nya mikrofon och det är lite så att Peter är den som sitter på ny mic Jag tänker att det är ju bara själva ljudkvalitén vi kan förbättra Vi kan ju inte förbättra liksom innehåller sig lika dålig jag försökt men det går inte eh lite mer intelligent men bättre mix så är det faktiskt man man låter mer upplyst Men det var så kan man ju säga det att ifall ni gillar hur Peter låter så så kan du ju säga till för då kanske vi löser någon form av crowdfundad uppgradering av vår hårdvara här och så får ni höra av er om ni vill att vi ska börja en ASMR jord Karlstad

8 00:03:05,500 –> 00:03:38,700

ehm Peter ljudborrar eller borta Vilket för övrigt är tydligen en felaktig eh förkortning den betyder ingenting Det är bara någon som failade soft eh vi har lite snabba plugs och det är egentligen security fest som vanligt som snart Går in i våra första CP reviewrunda så att börja skicka in i en CP om ni inte har gjort det redan eh finns såklart platser för sponsorer och så vidare maila oss eller gå in på securitfäst.com för mer information coolt eh några andra Plugs

9 00:03:39,900 –> 00:04:36,400

Nej lite tidigt Det är först i Major egentligen eh Stockholm eh som går av stapeln tror det är 56 maj börjar på maj eh i alla fall eh och där kommer det och dyka upp massa bra folk och prata skadadsäkerhet och annat eh sen så skulle jag vilja slå ett slag för eh skada World Congress eller någonting sånt där i London eh som jag har blivit inbjuden att tala på också eh så vi får se vad det landar på men den är Juni eh så att vi får se Jag ska få bekräftat att jag har inte alla plats innan jag pluggar om för mycket men den gör det säkert intressant

10 00:04:39,000 –> 00:05:05,300

så bra det är ju som sagt vårat årliga nyårsavsnitt och det vi har gjort de senaste åren är ju att eh gå igenom lite spådomar helt enkelt eh Dels så gjorde vi några förra året vid den här tiden och de ska vi gå igenom och se om vi hade någon bra hitrate på och dessutom så ska vi försöka göra lite nya smarta tankar kring 2019 året som kommer Hur känns 2019 så här långt tycker ni eh

11 00:05:07,100 –> 00:05:55,600

lite samma samma 2018 det borde vi gjort de de har ju eh De har ju råkat missar med att det gick att ta pdf-en och ta det här svart markerade och kopiera det och pasta in i ett word-dokument så fick man sin Alltså nu vet jag ju massa om vad de hemliga hemligstämplar delarna av utredningen är nu mot han Vad fan heter han man har fått Ja

12 00:05:57,500 –> 00:06:06,300

så att han är på Vad inne och jobbade med kampanjen efter att han har blivit presidenter vad man shit Vilket fel Det var Det var massa spännande

13 00:06:08,100 –> 00:07:03,500

Ah en annan kul grej apropå det stora landet i väster och 2019 är ju att många utav och gavement chatten är att många utav de stora myndighetsajterna Jag tror jag har sett tre Idag har ju utgångna sätt Det är ju lite Vincent fast vi kanske inte ska snacka för högt om det med tanke på våran egen sex du menar sten i glashuset hela den här vet jag är lite grann så men det löste sig i alla fall relativt fort men ja säkert på konsum.se vara lite drabbade av samma problemet och jag förstod det rätt så så var vi inte helt dum i huvudet utan Problemet var att det var en nät leverantör som hade en dator men helt kass klocka som var så att vi vi vi var vi hade allt vi hade problemen men som jag som jag som jag har förstått för att du förklara för mig så så var det liksom inte vi som var rotkost till att vi failade och det är mycket möjligt men trots det

14 00:07:03,900 –> 00:08:03,100

så det är bara lite svårt att komma in på våra sajten tag Eh för alla som vill göra det Eh sen så är det ju faktiskt dåligt som brexit kommer det förmodligen hända på något ett eller annat sätt och det är väl kvarning på det för närvarande eh känns det verkligen så det är ju en riktig sån soppa mystisk bedrägeri företag som hävdar att de har båtar och de har skeppningskontrakt som som ska till bredda de ska med båtar rädda England och så är det viset sig att de har inga basar och de har ingen kontakt utan man bara ljugit men de har fått massa miljarder från den brittiska staten som Men ja så att det kommer bli säkerligen ha impact på på säkerhet på något sätt så att 20 %. utan att nyårsaftonsnitt Men det är väl kanske faller väl under samma kategorier ungefär förra året sådant här avsnitt var

15 00:08:03,900 –> 00:08:18,300

extremt förvirrat ostrukturellt och vi kom tyckte det var riktigt underhållande inte för mig som försökte få fram bara spårdomar var fort samtidigt som jag försökte somna lägga mig och jag sätter dig jag satte i denna jag sätter i oss nu på två

16 00:08:18,600 –> 00:09:16,600

Speed och det var bara chatten någonstans men fortfarande kvar på första spårdomen och någonstans när jag känner där Det här är så jävla galen så hör man Jesper i panik skrika ut Vad pratar ni om Vad är det som händer i allt Ja men det är bra då är han publikens röst och han är dessutom inte här vilket ni kanske Notera att han är nämligen i Nya Zeeland och ha det gött på vad Jespers den ska vi gå in i våra gamla spårdomar kanske de gjorde 2018 nu Ja exakt och det skulle väl kunna börja med Peter kanske Oh my god varför Om ni gör minns rätt så förutspade jag att

17 00:09:17,400 –> 00:09:38,100

dels att vi skulle börja få massa AE vad jag verktyg och det och för att få lite Specs på det här så förut var det även ai-buggan och att vi skulle få ett a är relaterat säkert vara med där

18 00:09:42,100 –> 00:10:26,700

det är spännbågen ehm hur bra tycker vi att min spådom följer ut alltså man har översett Eh det har ju gått en tredje A i omkörning och så vidare så att absolut Det finns ju mycket mer nu kanske vad det fanns innan som ville jag vet inte om det har kommit så mycket till säkerhet för att det skulle vara brandvägar och sånt där då kanske prata så mycket om AIK och ml i alla idsl och så vidare så det sitter så mycket även får en sik behöver man titta på Nu sätter sig mycket så här konkret 2018 som inte fanns redan 2017 förut Det här är ju

19 00:10:27,600 –> 00:10:41,400

det här eh finns det ju liksom typ attacker mot biometriska lösningar och sånt men väldigt extremt om man ska hävda att det är på något sätt men du kanske var inne på föreläsningen vi var på

20 00:10:42,400 –> 00:10:59,500

den pratade ju vad hette han Thomas Olsson Olofsson och han pratade om att en en väg och angripa till exempel machinebörningarna att hitta Var är

21 00:11:01,100 –> 00:12:00,800

Var finns det hål i datasettet och man skulle avsiktligt kunna göra hål där man där maskinlövning missar stoppskyltar med väldigt selektiva hål i datasettet eller så Ja just det dessutom sist hur man kan lura som region grejer och sånt Och där har även sett ett eller sätt introt till Talk som handlade om inte AIK security utan security for AI det vill säga Hur bygger du en AI eh modell eller Norge maskin som faktiskt eh motståndskraftig mot hack Alltså för att jag börjar komma alltså att du använder AI eh eller attackerar ai-system inte bara genom att manipulerar trainingdata alltså lurar terningdat utan förmodligen då för att göra riktiga attacker om man säger så klassiska attacker Alltså vad heter i själva varje datorn måste faktiskt berätta om en ganska

22 00:12:01,000 –> 00:13:00,900

eh fräckkatting Edge grej som man håller på med på Chalmers och som man presenterar det på en konferens i Boston tror jag De var eh när det gäller AI och säkerhet det är att man man vänder på det istället för att eh liksom titta på låta en en ai-ids eller motsvarande göra prediction så så gör man alltså man tittar på eh en en momentan data som man sedan tittar på och jämför med med historiken och säga Skulle den här kunna vara eller skulle den här eller man gör prediction och så säger man vad vad är den liksom troliga nästa dataset punkten i i det här eh sättet och sen så jämför man liksom är den här ser den ut att tillhöra Eh det det som som var den normala så att säga lite effekt faktiskt eh så att det man vänder liksom så man letar efter de som sticker ut på något sätt då eller ja

23 00:13:01,000 –> 00:13:37,800

man man eh så att säga en timme omvändningen till machinekregen så eh typ känna igen det som inte stämmer så det blir något annat detektivering då fuckat upp beskrivningen av det här så Magnus kommer väl att ringa mig och gnälla Men men i stort så kan man säga att man man då tittar på på outliers som som då egentligen eh ser ut att att avvika ifrån det som är förväntat då så att säga så att det det

24 00:13:39,600 –> 00:14:39,400

nytt sätt att att använda AI för IDS egentligen istället för att göra en base linning som man då brukar göra och och sen så gör anomalidetektion eh så försöker man liksom med hjälp av Eh den ganska tidigare eller ja nya historiken så så tittar man på om en datapunkt ser ut att tillhöra eh ett alltså det är normala okej Så det är mer dynamisk Space linning om man säger så istället för att sätta ett statiskt base Line så är den ständigt lärande så att säga det coola är att man gör detta med ganska så snåla eh resurser man har implementerat det på eh såna här små odroids alltså typ Raspberry Pi fast med multicore och GPU men en sån borde ju vara möjlig och lura om man så länge man gör det lite i taget absolut det

25 00:14:39,600 –> 00:15:03,300

alla alla sådana här det är alla algoritmen går ju och lura Eh det finns något gammalt avsnitt av kodsnackten de pratar om vad det här egentligen intelligens så är de intervjuar Jag tror det är två stycken forskare som varit och talat om någon konferens där kan vara typ kanske 2017 eller 2016 eller något sånt där så att det är ett gammalt kortsnacka avsnitt men det här pratar de väl det som att

26 00:15:05,400 –> 00:15:09,100

prata om att göra ond till exempel

27 00:15:10,400 –> 00:15:36,600

i någon sämst för att då till skriver du någon sorts mänsklig intention bakom agerandet Vilket den en annorlunda intelligens behöver liksom inte ha någonting som matchar in på ett traditionellt synsätt på det sättet och det de tar ut som en annan sån här roliga grej det är vissa bläckfiskar vi väldigt övertygad om att de är smarta att de är riktigt riktigt smarta men det är svårt

28 00:15:37,500 –> 00:15:52,900

få svårt att få vissa av dem att medverka intelligenstester för att de förstår att de undertest och de verkar tycka att människor är så fruktansvärdog intressanta så att de liksom inte aktivt deltar i testande så att det sätter

29 00:15:53,000 –> 00:16:42,600

Leave Me Det finns ju djurs där vi vi kan identifiera och Observera vissa typer av intelligenser som eh En del bläckfiskar och en del korpar och liknande att du kan göra massa lekar som testade ens intelligens och sånt och det beror väldigt mycket på att hon tycker att det är kul och Delta och göra leken och att det är så här men men det finns intelligenser som är svår att jämföra med våra tester för att de skiter i testet det påminner mig om eh råttorna i luften till galaxen om ni vill stänga av boken som är helt fantastiskt där eh man hör hela tiden trott att det är människor som har utfört experiment på råttor men i själva verket är det råttorna som har experimenterat på människorna Eh Men det var ett sidespår men vi måste ju ge dig några form av poäng här på din för på din fordon

30 00:16:43,800 –> 00:17:42,100

hur bra Jag har lyckats här sådär Ja alltså jag kan när vi sammanfattar 2018 så säger ju inte jag att AI attacker och ai-diffence mot varandra direkt eller AI War he he ökat det för saker men grejen var ju att när jag gjorde den här prediction Det var väl efter att handla med sig Tesla killen hela Muskö och några andra hade pratat om alla har ju risker och så här så att jag hade ju liksom stora tänkare och och stötta mig på men 2018 blev nog inte riktigt året där de fick rätt men sen är det ju tokfel eftersom jag tycker att i stort så MMA i varit mycket Snackis i år Det tänker jag så att vi kan ju det är alla studenter Vi läsa Ja men det är ju superbarligt gått framåt men inte en halv poäng vi kanske är 02 0,2 kan vi göra i skada Men prata om rätt Ja du får 20 % rätt Det är ändå rätt okej Så att du gör Mattias

31 00:17:42,800 –> 00:18:42,700

Jag har läst på du tror du på den riktigt trasig Det är ett stort webben och prata 2017 alltså året innan det då sa jag Automotive attacks in the wild med fokus på egentligen backen attackar eh och det jag hade ju inte hänt så mycket sånt 2017 så jag vill ju helst nästan fortsätta med den Men det var ju för lätt att säga det Eh och sen så tänkte jag även ett annat lätt så här självklara i vår respektrum Mältan att det kommer bli mer eftersom den har ju precis hänt och det var ju sig självklart skulle komma mer och sånt Men det var också feigt så att då hoppar jag på något helt annat Och så stor webbsår och het och det kan vi ju se att jag är lite före min tid då för att under 2018 så har vi ju börjat se backa en attacker är automatisk settings fortfarande inga oemmer alltså biltillverkare som egentligen har fått tar det så hårt eh annat än att de har fått lite dejta Bridges och sånt där Men eh men så här rena till en artikattacker och sånt men har vi inte sett

32 00:18:42,800 –> 00:19:01,400

däremot finns det i alla fall två Säg car sharingliknande företag och även ett och sen här tre alltså eftermonterat larmföretag som åkte på det på riktigt så att man liksom via bäcken delarna kan sno bilar Men du tycker att du sitter där ett försvarare det är på riktigt då lägger fram i tiden

33 00:19:04,700 –> 00:20:02,000

och samma sak måste vi hävda det här spekter meltdown som var en potentiell spaning och vi har ju definitivt slått till i 2018 den kommer ju fan varannan månad kommer en ny grej så är det för typ Men då går det inte det förrgården som sagt var stora websorberator och det var dessutom specifikt javascript ramverk som skulle åka på det angul och bland annat Och det har ju inte hänt då de har haft så Vad heter de har haft många sorbetat Angela tror jag har haft Har ni sju åtta stycken grejer men alla ligger på typ 6,5 på cvs eller någonting så de har inte varit så här jätteallvarligt jag såg reakt hade också några Vu hade väl en som var fetast men den är väl inte så spridd vad jag vet vi och så att det får vi nog säga fail på den Jag tror också det det kan det är nog nolla på den alltså däremot Apache struts Hon har men inte så mycket jag bara skräck där nej Eh inte faktiskt men ja hej ja det är om vi ska gå på din historik här då så lär vi förmodligen så är det under 2019

34 00:20:04,500 –> 00:20:22,100

Ja så att det är ett stalltips som ni vill ha en säker häst för nästa prediction så tar den Bunker nu och apropå att inte fega då Rickard Du hade ju en predicture som gick ut på en stor databridge precis eh och

35 00:20:23,200 –> 00:21:23,100

det det har väl vattnet på ett stycken ehm som som har som jag skulle vilja ha det till att jag fått rätt nu har du säg inte Alltså om jag sa till och med att någon av de stora drakarna skulle åka på som har bästa våran information som skulle tagna med byxorna nere och du vet att du dessutom video hälsoldata bland annat stor personale Det är inte förvirvel information absolut Det gjorde jag nog jag tänker came bridge analytica debattlet Eh det var ju Alltså det är så att det det är ett stort data bridge där där människor kommer faktiskt att bry sig och jag tror att det det slog ju ner eh och folk började fundera lite på det och det har ju varit flera gånger som som har varit eh stora upp båd som man försökt få alla att sluta använda fejjan och liknande och slut Eh Men cambridianalytica eh den tyckte jag väl även om det inte varit data bre

36 00:21:23,200 –> 00:22:23,100

nej de var ju mer än data Miss use Ja och det tillsammans men jag har ju varit en del sånna här interna utvecklar brev och sånt där som släpptes bara för en månad sen eller något va från Facebook just som eh hur de resonerar det i vissa privacyfall och sånt internt och det fick ju jävla ska du det så jag kan nog hävda att även om inte dejta breachen hände så eh reaktionen på det definitivt reaktionen fanns det sen har vi då ska prata privacy data som har blivit exponerad så har ju tyska bundes-tank och på det så det ryker om det Fast det är ju inte det är ju mer riktade hackerattacker där man måste individer så att man har gått ner gått ut och liksom lagt ut deras privata konversation att livslängden här igenom för det december men det upptäcktes Det är januari Nej det är publicerade scenari för det Nej publicerade sig december upptäcktes i av dem igenom första december gjordes första publikum inte tyska underrätt-tjänsten

37 00:22:23,100 –> 00:22:37,000

nej nej Men eh ja det blev i alla fall stort av tredje dag den den eh 2018 eh däremot vad heter det företaget equefex vad det är under 2018

38 00:22:47,300 –> 00:23:46,900

skulle jag säga för den är ju den är ju väldigt bra kreditupplysningsdata och var inte till och med soci security numbers med och sånt där det är ju rätt mycket Det kan vi inte komma och åka Eh det kan vi inte sticka under stol med just det den hade jag glömt bort så ja 2017 maj till juli 2017 och Facebook tycker jag och åkt på det rätt hårt i år absolut De har ju suttit i sina års utfrågning så att definitivt ehm Cambridge analyticas modebolag dömdes nu Eh till

39 00:23:47,400 –> 00:24:42,200

eh för någonting Eh vad det var Eller vad säger jag om jag får tjuvläsa innan till eh och Jo de de blivit Guilty eh för att de hade feiling to comply with an emforcement notice issued by the national data protection Watch Dog Okej så det Det är en smäll på fingrarna för det var typ så här 15.000 £ de Men kostar det ungefär som men men det är ändå det är ändå en moralisk Seger får vi väl säga Ja det kanske är prioriterande eller något Men eh ja 0,5 där Jag vill det ta dem Ja så vi går till Jesper Han är ju inte här och kan försvara sig Eh Men han hade ju ändå en prediction från förra året och den var att han trodde på stora attacker mot internets Infrastruktur typ bgp och liknande eller DNS eller ja och

40 00:24:43,300 –> 00:25:14,900

ett antal min p Här i axel så Ja fast ingenting som har blivit så jävla stort jag vet att det senaste vi pratade om var ju att ja det började gå lite trafik genom Afrika och Asien som inte skulle men det var ingen så här Det var man verkar det Dessutom att det var ett misstag som har tack eller Nej det verkar ju inte varit superfet impact antal incidenten 2018 men Eh jag vet inte om vi kan säga the Year och finns att structure attacksen nej

41 00:25:16,800 –> 00:26:05,200

så jag vet inte om det alltså stack 2018 ut överhuvudtaget från tidigare år Det tycker jag inte så det är nolla på det Ja vi var ligger vi på här nu då Du fick 0,5 eh Richard och Peter kollade på 0,2 tror jag det sa va du ligger på noll och Jesper på noll Så just nu ligger vi då på 0,7 Jag tror att 08.00 ligger ett år liksom före eh och jag då förutspådde All Out cyber War eh för jag spelar på magen lite och eller egentligen det jag sa då För vi har ju sett Såklart att

42 00:26:05,900 –> 00:27:05,600

militärodrättetjänst och andra har gjort dåliga saker på internet men det var inte riktigt det var ju så fegt så det jag förut på det men jag var ju mer eller mindre alltså att eh öppet och tydligt Nu är det cyber Warfare detta som krigsföring Vi slår ut infrastrukturer och annat i och det blir uppenbart och det tycker jag inte riktigt att vi har sett Nej det är mycket möjligt att jag har hänt fortfarande mycket cloak and Dagger det känns det som men jag tycker inte vi kan ge mig poäng på det Nej det alltså extremt mycket informationsinsamling och spionage på mycket ehm förberedande fake news eller hur mycket propaganda påverka ens operationen och definitivt pågått under 2018 militära tekniska attacker och det är man kan till och med säga att

43 00:27:05,800 –> 00:28:05,600

Vi har ju varit mindre 2018 än det var 2017 Ja då ska vi se Då lär det ju förmodligen hända i år då Eh om vi ska tro på våra allt det här Vi har sagt det kommer ju hända i nästa under 2019 Det vet vi så jag tror tyvärr att vi landar på 0,7 eh förra året har gått ner 0,1 eh så det är väldigt hårt alltså typad skala det här så att det är verkligen så att vi absoluta mat är 0,1 sämre än förra året Ja vi går ju inte diskutera men Jonas poäng så kan man inte jämföra dem med större eller mindre alltså eh kan vi sluta stil eh Nej men vi får väl se Mattias har där att eh vi ligger ju alltid ett år för långt fram så att alla våra Production så för vårt kommer inte för under 2019 eh helt enkelt men det som inte det skulle skita i nu för nu ska vi gå över till vad vi faktiskt har för nya Predictions för detta året 2019 Here We Come och vi kan väl börja med

44 00:28:05,800 –> 00:29:05,600

Ja jävla bra idé eftersom jag inte alls har lyckats väska fram någonting Eh jag försökte sammanfatta 2018 vad var det egentligen som hände 2018 och jag tyckte den trenden vi kunde se vad supply chain attackar eh dels hade vi ju riktiga sådana javascripbaserade en pm-grejer och även den här magecard som gick mot e-commerce sajten direkt till Moderskeppet för att sluta alla kunderna eh och sen var det ju det här fake eller probably fake hårdvaror i inplanten då Men det känns ju som supply chain det vill säga Vi kan direkt mot Målet är jobbigt Eh Men gå till deras leverantörer kändes som att det var lite Trend under 2018 så då kan man ju säga att det blir mer sånt men det är också jävligt tråkigt nu så kommer det att bli mer av Jag tycker mor of the same prediction som är tråkig ja jag håller med helt Eh jag undrar om det förmodligen garanterat är rätt Nej men vi får väl göra någonting Jag får försöka ta en spin på brexit eller Ja det är den där roliga som kommer hända i år var kommer

45 00:29:05,800 –> 00:29:28,300

ur säkerhetsperspektiv Var kommer det hända Jo vad kommer det få konsekvenser men Euro pollen kanske göra en påläggsitt och blir en egen organisation och ja men det är utanför utmaning varför vi kommer någon någon kommer attackera Storbritannien Varför kommer de göra det kanske får helt nya domedagslagar och gäller övervakning

46 00:29:39,100 –> 00:30:17,800

Ehm jag tror att vi kommer se en nordirländsk cyberfront som kommer ta form och sen kommer helt och hållet fokusera på på brittiska politiska mål och ja eh sen kommer vi få se på politiska mål i den brittiska med den här dealen de får brexit minst brexit och de menar du alltså att detta kommer vara

47 00:30:18,900 –> 00:30:58,800

organiserat På Riktigt På Riktigt Jag känner mig jag på samma sexan Vi hade ju en Syrian cyberarm eller vad heter det då vi kommer på samma sätt så kommer vi få en sån underjordisk irländsk eh som kommer utföra någon slagsattacker Jag vet inte Jag måste väl gå in och spela exakt vilken serie De kommer använda också eller nej Du kan ju prata om vad de kommer angripa politiska mål Ja det vill säga så labour och torries och typ terrorism genom Sverige logiska informationsattacker liksom Okej Ja men det är väl det skulle jag säga Richard

48 00:31:00,200 –> 00:32:00,000

Ehm ja lite lite så där för för att spinna vidare på det som Peter prediktade för i förra året så så tänkte jag säga så här att 2019 är det året då Eh börsen kraschar på riktigt och AI eh beskylls för att vara Anledningen så här Super snabbt Trading Jag tänker just det det hänger inte så mycket ihop med det men just att AI styr ju otroligt mycket av handen Flash Trading Flash Trading och det margin Trading och du ligger och följer men för att det här som inte säkerhet så måste det vara en atomen jag jag vet ju aldrig riktigt men han algoritmerna av vrids till och eh och man man beskyller AI för för att liksom hela börsen börsen igår i botten fortfarande lite aspekter med med sån här fast Trading och sånt men jag ser

49 00:32:00,200 –> 00:32:57,000

mig attacksin Har du ett att någon ligger och lyssnar på det här nätet och börja lära sig hur funkar det här algoriterna och börja sakta men säkert kartlägga vadar brytgränsen när de går sönder och sen liksom vid tiden t så skickar man ut de specifika se transaktionsmönstrena som får en stor del av de olika tradinga applikationerna börjar Rasa samman och lär sig ut sina panikoperationer och det blir ju en en amplifierad reaktion också haka på och dessutom så löser det ut en massa stop losser som som gör att rasar ytterligare och sen så så att det är en aktiv manipulering av det här Nej då är det inga problem i säkerhets podcasten här Det är inte en jävla finansforum Nej det är sant Eh jag tycker du ska ta med dig

50 00:32:57,900 –> 00:33:31,500

Okej jag Jag köper alltså att det är manipulera alltså manipulerat på något sätt så att det liksom går i spinn Men något vänderfittar på att säga marknaden kraschar kanske Ja hör det egentligen så här valfri rörelse som du kan förut på kan du liksom lurar dem och bete sig på något sätt som det är uppe eller har ingen betydelse för då kan du använda den informationen menar nu och börsen kommer alltså att krascha på grund av detta kraschar på riktigt ja säljsel i sälj Det var här ni hörde först och själva verket var det min trygghet

51 00:33:34,500 –> 00:33:46,400

Ja det kan ju också spännande projection som vi hoppas att den inte kommer ihåg för sig Peter Ja jag har tänkt att jag ska försöka göra någonting där inte direkt eh tittar på nyheter utan jag gör en

52 00:33:47,400 –> 00:34:47,199.99999999976717

kanske inte den mest spännande protection men jag försöker eh dra några lärdomar av mina observationer genom arbetslivet och någon gång för länge länge sen så hade jag talas om sådana här produktsertifieringarna med var en liten baby och gick på universitetet så liksom så här med hur de snackar de kommer omkrotare och lite annat och så eh och sen spenderade jag väldigt mycket av mitt arbetsliv och det kom liksom aldrig någon som pratade om det här Och så började komma några små lite här och där att någon ville någonting runt eh kommer en kriterade eller liknande produktsackeringarna och sen så har jag sett att om man gör grejer som ligger nära kreditkortsbranschen som en bättre trycka antingen PC i dss för de körde egna och PSI d a för de som gör eh och så Men men också bättre trycka mot underleverantörer att man vill att de delvis uppfyller olika

53 00:34:47,400 –> 00:34:49,500

sorteringar för att eh

54 00:34:51,199.99999999976717 –> 00:34:56,900

ha lite säkerhet och vad jag har märkt är att kunder

55 00:34:57,800 –> 00:35:12,200

blir liksom kontakter av olika bolag som säger till om Ja men nu måste sätta er Ni måste ta olika säkerhet så jag tycker mer identifiera den Trend att dels säkerhet och produktion blir

56 00:35:13,100 –> 00:35:28,100

börjar referera till mer och mer och också att det finns olika aktörer som är ute och och trycker och Försöker övertyga bolag om att man ska sortera sig så min känsla är att det här är på väg upp

57 00:35:29,000 –> 00:36:28,900

så jag vet inte om vi kommer explodera i företag som producert flera sig och jag vet inte fullt ut hur mycket värdet av de här men jag tror förändring ganska tråkig produktion att produktsartsferingen börjar bli vanligare under 2018 än vad vi har sett historiskt 2019 eh så jag jag är reservationerna för att här är inte den roligaste prognosen eller gissningen Men men jag om jag tror att det här blir gradvis större och större än vad det har varit just utredningar för produkter och företag kommer att öka avservert det var ju heller Ingen tack Nej men det var säkerhet i alla fall jävla finansvalp Men eh men jag tycker att Peters varning tror jag att den skulle man kunna dra på lång sikt också för att jag menar it är fortfarande relativt andra branscher fortfarande ganska omoget Och vi har fortfarande väldigt få standard eh och jag tror det är för att det ska kunna gå och koppla

58 00:36:28,900 –> 00:37:28,200

som så här pengar och försäkringen och sånt i det här alltså det har ju börjat komma så här cyberförsäkringar men de är väl framförallt ett skämt i dagsläget tror jag Men jag menar för det ska kunna gå och göra det framöver så det känns som att det måste komma fram alltså motsvarande svensk byggnorm om man säger så fast för it-system det måste komma fram norm och så här gör man och det är klart du kan bygga hus på andra sätt men då kommer du inte kunna försäkra det och då kommer det ju jag investera alla så mycket pengar i ett system som kanske blir hackat ehm och jag tror det här kommer komma på it-sidan också att det kommer liksom vara kanske inte samma vilda västern som det är idag utan det kommer så här Du får fan inte göra på ett annat sätt än det här om man tittar Det är olika branscher tittar man på eh Medical till exempel eh så så har de ju väldigt mycket eh ska man säga krav på olika typer av standarder och så där på medicinsktekniska system och system som hanterar eh av patient data och så vidare så att där där finns det ju eh

59 00:37:28,900 –> 00:38:10,200

väldigt mycket eh Sen finns det ju branscher där det inte existerar någonting egentligen och där man eh i stort sett eh utlämnad till djungelns lag och tittade på liksom även på medicintekniska Systemet då Eh tjänar Vi behöver ett projekthanteringsystem vad fan ska du göra Du har bara Dot Net och jag var välja på liksom det är inte så att det finns någon någon annan färdig plattform som uppfyller alla krav och jag menar de röjer på sig så det händer ju nya saker hela tiden Och då kan du bara få tag i utvecklare som kanske kan ju den tekniken som finns nu så då sitter du där med angular är han liksom så att det är inte så att du har något så mycket att välja på eh och det är det jag menar det jag tror det kommer bli

60 00:38:11,100 –> 00:39:10,000

större krav på på struktur och ordning i dem kanske inte så att ramverkan så måste vi också följa efter en viss mån men jag kan tänka mig just det kanske arkituren bakom att det är liksom det kommer vara striktare Var du helst får göra Vilka mönster Du får köra på var det för dator du ska hantera så måste du uppnår där det här Vi ser ju det så här fast för allt annat Vi ser ju mer lagstiftning på området också eh så kommer det hur mycket som helst nu alltså som ni kan inte bara är så här tips och tricks utan det är lagar liksom gör du inte det här så åker du på det Det kan vi förstå nu med tanke på att det rullar fler och fler självkörande bilar på våra vägar att att det måste ju på något vis certifieras de algoritmerna att man behöver någon form av gemensam överenskommelse både alltså juridiskt eh och också mellan försäkringsbolagen för någonstans i en kollisionssituation så måste fordonet fatta ett beslut ska jag eh köra av vägen eller ska jag från talkråka

61 00:39:11,100 –> 00:39:20,000

eh för det kan vi nämna att alltså både i USA i Kina i EU på fnivå på alla de Cellerna så är det just nu lagstiftning på gång inom Automotive

62 00:39:21,300 –> 00:39:28,700

om man räknar bort automat till eller så den den man kanske på något sätt direkt kan man säga det som

63 00:39:29,900 –> 00:39:40,300

utmaningen Jag ser med säkerhetsaktier överlag det påvisa att de faktiskt till för värde att de funkar bra i verksamheten och

64 00:39:41,500 –> 00:39:47,700

är en hjälpande hand i i arbetsmen för en säkra produkt

65 00:39:48,600 –> 00:40:37,500

och det är klart de de mina höll på att säga Vad ska jag dra en dålig parallell mina certifieringar kostar mig så där en tre fyra tusen om året och upprätt hålla och jag vet inte om någon tillfälle lika mycket värde egentligen men men jag tror det är så här det är inte så att de serveringarna är svaret på säkerhetsfrågan men om du till exempel testar dem på en organisationer Det finns noll säkerhet så tillför de ju någonting eh kastar du dem på organisation som kan sin skit så tillför de ingenting annat än Alltså för någon listig människa så kan man kryssa i rätt kryss ruter och kom undan med ganska låg säkerhetsnivå men återigen man måste i alla fall ha förstått någonting för att kunna svara på de här frågorna på något sätt så lite till för det Men är det där är det effektivt är det vet i helvete Men jag måste erkänna att

66 00:40:38,000 –> 00:41:37,800

Jag har gått ifrån att det varit en Jag hatar sådan här lagdriven eh säkerhet till att gdpr insåg att det är något fantastiskt Alltså äntligen fanns det en motvikt som kommersiella krafterna som bara vill samla data egentligen som inte vill tänka risk Hur överhuvudtaget med att man sitter på en massa data så jag kan jag kan se att det finns uppenbarligen behov av det här dess värre men tänker jag på rysk det kan de ju gjort om de har effektivt lyckas att extendedelsera risken då Då har de ju hanterat sina risk och de inte äger kostnaden för risken mm lite mer men okej det är alltså Peters prediction mer sånt eh under 2019 då tar jag min då helt enkelt Nu får du komma med något sexigare min Adam och det här har du att göra med Jag skulle vilja säga att 2017 2018 var lite the years of New infrastructure alltså Om vi pratar Infrastruktur som kod och sådana här saker

67 00:41:38,100 –> 00:42:25,500

eh i form av kubeneter så dockor och och för andras moster och vi har väl sett en del problem med de systemen men ingen så här det här handlat mest av felkonfigurationer att det är lite svårt att göra rätt och såna här saker som man öppnar S3 Backe till Sånt Ja men typ sånt och inte kanske så mycket konkreta sårbarheter eller vart en en kubenetiskt Ja det var inte det som kubeneter utan det var ett stödssystem kan man säga eh så att det jag förutspår då för 2019 är att vi kommer se feta såbarheter i de här ramarken i då dockor kubinetas är det du säger framförallt men det och det finns ju ett antal men den typen av system då För för smartare snabbare infrastruktur

68 00:42:26,300 –> 00:42:31,900

eh där tror jag att vi kommer folk kommer sitta och bygga exploits mot det här som kommer användas

69 00:42:33,400 –> 00:43:32,800

det Det är min prediction snabbt springa vidare till nästa punkt Det vill säga vad spår Vi är Jespers på dem då hade jag lagt in den där smart ja men det är inte orimligt alltså Räknar du med alla sådana här typ cassandradatabaser redis i stansen och sånt där också eller ska det låsa strong kanske det tänker jag alltså absolut man hade kunnat säga att men då var det liksom hela clown i någon cloudlösning kommer upp kommunen så det är ju världens tråkiga sig så att jag tror att vi kommer se allvarliga sovbarheter som utnyttjas i typ kubenheter så dockor kan vi väl säga det Det tror jag på

70 00:43:33,300 –> 00:44:31,600

Det är inte orolig med de sprids snabbt just nu har vi något nivån när vi ska börja gissa vad vad Jesper på den här AI vakten som som eller robotvakten som bara tröttnade på livet och körde ner och dränkte sig en en pool Nej det var liksom de har nog ersät liksom de mest låg av Länna liksom så här att när man låg av lönande vakten han liksom det Det funkar inte vi vi sätter in en en robot som den ser ut som är liksom några sen billigare Per timmen än minimumlönen i den och så åker det runt en robot och skärt vakt uppgifterna så här och där någonstans så fick vi beviset för att det finns faktiskt intelligens som är robotarna en av de kände av Hur förbannat tråkigt jobbet var hur fruktansvärt det var att åka runt ensam med tomt varuhus och så och så bara ni insåg det att

71 00:44:32,400 –> 00:45:05,100

jag kan jag kan göra slut på det här den här poolen om jag bara tar nu och sprida allt vad jag kan och köra den då kan jag döda så det här var 2018-2017 men men det är någonstans valde ju en ai-baserad robotat göra slut på sitt arbete genom att dränka sig en pool Jag läste i dag på samma tema självkörande Tesla Äh körde över en annan autonom robotgräsklippare

72 00:45:10,400 –> 00:45:21,100

så eh det är det du tror att jag ska min gissningar föreslår att eh

73 00:45:23,100 –> 00:45:40,300

känslor känslolivet blir för starkt hos aiemra så jävla robotar så att om det är bra mot Vad tror du Jespers eh Jesper kissningar jag tänkte säga någonting om att drönare tar över världen men det är lite nära nära till Hans där eh

74 00:45:42,400 –> 00:45:56,900

spinnar vidare på samma ehm självkörande fordon som eh börjar skaffa sig attityd och gör dumma omkörningar

75 00:45:57,800 –> 00:46:38,800

Dat is Een road rage hahaha Tesla har ju till och med sagt att de kommer ha en sån funktion det vill säga alltså kör aggressivt funktionen till och med lite bägge Spol 3D så två Jesper gissningar har hittat så haft med AI göra vad vad vad är Jespers tredje just nu Alltså nu ser du har inte sagt något här men du tog ju den kubenetiskt där Johan och ni har pratat om Road Race and bilar och drobåtar som tar livet av sig

76 00:46:39,500 –> 00:47:38,900

Jag tror ju att Eh ja kubenet så hade varit lätt orden typen av konfigurerar bara Infrastruktur Och sen sa han ju Infra förra året då det är också för lätt att tråkigt och och sen tog du drönare också där Shit pommes frites eh alla alla Jespers normala knapparna Har ni tryckt på eh Han hade ju inbrott eller inbrott Försök det det här kanske går att spinna vidare att han är med och tror på Jag tog leksaker ahm Eh jag tror att vi kommer se en trend i allt mer iotbaserade leksaker alltså interaktiv eh interaktiva leksaker med alldeles för mycket kapabiliteter Alltså ju då ju då bild och sådana saker en wormböll eh leksaksvårigheten 2019 det är Jespers prediksen

77 00:47:39,400 –> 00:48:17,200

door Ja Okej eh filmen streamers Finns det någon på slutet är spoiler varning att allting som han brukar hålla på med så jag får gå out där lite då eller så implant i någon firewall Jag tror att vi kommer jag tror att Jesper tror att vi kommer se självkörande mountainbikes så går att hacka

78 00:48:22,400 –> 00:49:22,300

för att han håller på med mountainbike sen 2019 skulle kunna vara att de eh vi börjar se hackningen av de subenetiska implantaten som vi får under 2019 Ja du Hur många ska han ha egentligen Eh jag tar på 48 minuter hackade mountainbikes det var fanns det någon sådan någon sådan är i bike tror jag var hackad under 2018 faktiskt Jag kommer inte ihåg vad det var Men det var någon Jag såg en rubrik Jag gick igenom lite så här 2018 och till motionnyheter och där var någon i bike med Eh Men jag var väl lat för att klicka på den Jag har ju sett att folk som har stulit sådana där typ eh sparkcyklar och eh och liksom satt in sin egen firma i

79 00:49:22,300 –> 00:50:18,100

Mhm och kört vidare mot dem Då skulle man väl kunna fucka med batterikontrollen också Och ja det har exploderat tänkte jag menar kan vara gasar eller stannar för börsen Ja det är också en idé remote control Voi bikeset börjar liksom tända eld på elhydriderna allt efter en efter en liksom eller man hacker BMS battery management system liksom de börjar brinna det är det som är säkerhetsblokkasen skriver igen så man Production också kommer bli första gången en stad brinner upp för en super attack Ja men det faktiskt men men det är lite långt bort eh Får man ha en sån Far of prediction Här finns inga regler Okej då då slänger jag in den här för att eh

80 00:50:19,100 –> 00:51:19,100

Jag tänker eh vehicle to grid prata med om för att hantera effekt toppar och såna här saker att du ska kunna då Eh ladda eller plocka el från eh batteribilar till elnätet när det är ett stort effektbehov och sedan eh så kan den stå och ladda på natten när inte Fabrikerna går och behöver en massa El Eh jag tänker det att vad skulle kunna Vad skulle kunna hända ponera att man tar över en liksom teslasbacken Och och eh sen lyckas hacka gränssnittet mellan gridd:et och bilen och och får de liksom skicka på en jädra massa ström för att liksom få nätet i felsvängning Ja just det Eh det skulle kunna vara en intressant rektor Eh jag tror som sagt det finns väl att rätt många fordon är på nätet hela Teslas flotta till men samtidigt så känns det som att det är en

81 00:51:19,100 –> 00:51:56,200

bollen kommer ju ligga lokalt i mitt hushåll den här uppkopplad då bilen så kommer inte jag min min mittcentral kommer ju säga nej om de ska vara en del i en sån smartbildssystem som måste de ju ha samma funktion Så i så fall så måste du snarare hacka tror jag kraftoperatören som har laddatstationerna som har Eh smartgrejsystem Men ut i Club Ja och så säger till dem att eh ös på ge mig allt du har fan ryssarna och hackar de här och så släcker De liksom

82 00:51:58,700 –> 00:51:59,800

Invasionen

83 00:52:01,800 –> 00:52:34,500

göra självmord och sen så Ja men jag tror att vi har ett par eh bra tar mer router eh produktion så det är väl bra att komma på så att vi får se helt enkelt om ett år hur bra liksom 2019 och Peter mörkt suba 5

Updated on 2019-01-28
 Nyår
Back | Home