Säkerhetspodcasten #148 - Per Thorsheim

Lyssna

mp3

Innehåll

Dagens avsnitt är en intervju med Per Thorsheim, inspelad av Robin von Post fjortonde Mars 2019.

Inspelat: 2019-03-14. Längd: 00:14:25.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:11,860 Jag sitter här tillsammans med Per Thorsheim och vi sitter i Göteborg med anledning av att du ska ha ett föredrag ikväll på OVASP Göteborg kontor.

2 00:00:13,200 --> 00:00:20,100 Och vilket är det ämnet för kvällens tal?

3 00:00:20,380 --> 00:00:25,960 Du i dag ska jag snacka lite om DNS och e-mail och så följde lösenord.

4 00:00:25,960 --> 00:00:35,960 Lösenord också, för Per är ju Mr. Lösenord själv, känd från Twitter, känd från lösenordsvärlden som grundaren bakom Passwordscon.

5 00:00:36,620 --> 00:00:37,160 Helt riktigt.

6 00:00:37,440 --> 00:00:45,240 Och det enda event gick av stapeln i Stockholm i höstas och glädjande nyheter, eller hur?

7 00:00:45,700 --> 00:00:48,100 Den kommer tillbaka till Stockholm i november!

8 00:00:48,100 --> 00:00:55,940 Och sign up för internetdagarna i 2019 kommer att innehålla ett spår som är Passwordscon igen.

9 00:00:55,960 --> 00:01:03,960 Mycket uppskattat evenemang, mycket deltagare på spåret, väldigt intressanta och hög profil på de som pratade.

10 00:01:04,300 --> 00:01:09,780 Folk från alla möjliga typer av både kompetenser och företag.

11 00:01:10,440 --> 00:01:11,540 Ja, jag var väldigt förnöjd där.

12 00:01:12,100 --> 00:01:20,160 Och bra feedback antar jag du fick från de som var och lyssnade, för det var väldigt intressanta tal som man gav där tyckte jag.

13 00:01:20,320 --> 00:01:22,120 Ja, det var väldigt god feedback.

14 00:01:23,180 --> 00:01:25,940 Och då sitter vi här och det här är ju säkerhetsspår.

15 00:01:25,960 --> 00:01:32,920 Vi gillar ju att prata om säkerhet och alla möjliga tekniska detaljer om vad som händer i omvärlden.

16 00:01:33,560 --> 00:01:36,580 Och vi hade en inspelning av ett avsnitt igår.

17 00:01:37,740 --> 00:01:40,980 Och i det avsnittet så började vi diskutera Citrix.

18 00:01:41,080 --> 00:01:46,500 Men det visade sig att ingen av deltagarna runt bordet var speciellt insatt i vad det var som egentligen hänt.

19 00:01:46,600 --> 00:01:54,640 Så jag tänkte, nu plockar jag Mr Password och pratar om vad som hände hos Citrix här i veckan.

20 00:01:54,640 --> 00:01:55,080 Ja.

21 00:01:55,960 --> 00:02:07,000 Jag har inte läst så mycket om saken, men det jag har förstått är att Citrix blev kontaktad av väl FBI med beskärning om att vi har fått information om att det här kan ha blivit komprometterat.

22 00:02:07,900 --> 00:02:11,380 Hackare har kommit in i Citrix sina interna system.

23 00:02:12,520 --> 00:02:20,900 Och det sista jag såg var att de har exfiltrerat, alltså kopierat ut runt 6 terabyte med data.

24 00:02:21,900 --> 00:02:25,060 Nu vet jag inte om jag ska säga att Citrix är bloutware.

25 00:02:25,960 --> 00:02:26,320 Och så vidare.

26 00:02:26,600 --> 00:02:30,580 Men det är intressant då, och det är ju då ett spörsmål om vad är det de har kopierat ut?

27 00:02:30,660 --> 00:02:32,460 Är det e-mail? Är det backup?

28 00:02:33,320 --> 00:02:35,760 Kan det vara det som har stått i någon saker?

29 00:02:36,260 --> 00:02:46,540 Kan det vara att Citrix då sitter på upplysningar i sina systemar som då vill göra en hackare i stället till att komma in i mina systemar där som jag också brukar Citrix?

30 00:02:46,640 --> 00:02:48,540 Så det är ju en av de ting vi nu sitter och väntar lite på.

31 00:02:48,540 --> 00:02:55,140 För visst är det så att Citrix används av väldigt många högprofilerade myndigheter, organisationer och företag.

32 00:02:55,960 --> 00:03:02,380 Det är ju ett ganska känt koncept för att remote styra sina servrar och sina system.

33 00:03:03,440 --> 00:03:09,500 Och då undrar man ju som sagt, vad har Citrix på baksidan som skulle kunna vara intressant där?

34 00:03:10,700 --> 00:03:17,220 Det är ju även kundsupport och sådana bitar antar jag för att få det här att funka som kan vara utsatt för en hotbild.

35 00:03:17,220 --> 00:03:23,660 Ja, där var det jobbet. Då brukar vi också Citrix.

36 00:03:24,420 --> 00:03:25,820 Och det är ju intressant.

37 00:03:25,960 --> 00:03:29,320 Att följa med på vilken typ av data som har blivit kopierad ut från Citrix.

38 00:03:29,780 --> 00:03:32,460 När kommer det information om det? När blir kunden informerad?

39 00:03:33,080 --> 00:03:38,540 Kan vi förvänta att Citrix hittar ut vilken typ av data som har blivit kopierad ut?

40 00:03:39,140 --> 00:03:40,740 Utgör det till någon risiko för oss?

41 00:03:41,300 --> 00:03:46,520 Jag vill ju naturligtvis ta utgångspunkt i att ja, det kan representera en risiko för oss.

42 00:03:46,720 --> 00:03:52,000 Men jag vill inte utlösa fullt krisalarm och säga att vi måste skruva av allt som har med Citrix att göra.

43 00:03:52,500 --> 00:03:53,700 Det är inte möjligt, naturligtvis.

44 00:03:54,000 --> 00:03:55,180 Men det är en intressant sak att följa.

45 00:03:55,960 --> 00:04:01,920 Vad var det som var ingångspunkten på den här? Hur kom du åt den här datan?

46 00:04:02,720 --> 00:04:06,140 Då kom vi ju in på det som jag är väldigt intresserad av med lösenord.

47 00:04:06,540 --> 00:04:10,160 Att man säger att det har blivit genomfört en så kallad password spraying attack.

48 00:04:11,240 --> 00:04:17,340 Och när man gör en password spraying attack, det man då gör är att man får tag i en liste med brukarnamn.

49 00:04:17,400 --> 00:04:19,120 Som då vill typiskt vara en mejladress.

50 00:04:19,880 --> 00:04:22,520 Och så vill man då laga en liten liste med lösenord.

51 00:04:22,680 --> 00:04:24,880 Låt oss säga ett, två, tre, fyra lösenord.

52 00:04:24,880 --> 00:04:31,380 Och så vill man då försöka de lösenordna på varje enkel konto för att se om vi kommer in på en eller flera kontor.

53 00:04:32,060 --> 00:04:40,080 Det kan också utföras password spraying attack via att man har fått tag i username, alltså mejladress.

54 00:04:40,560 --> 00:04:44,120 Och ett lösenord från en annan tjänst som har blivit komplementerat.

55 00:04:44,280 --> 00:04:49,880 Om det skulle vara Spotify, om det skulle vara Facebook eller din lokala golfklubb.

56 00:04:49,880 --> 00:04:54,880 Men det vi vet är ju att folk flest igenbrukar lösenord.

57 00:04:54,880 --> 00:04:56,680 Lösenord på tvärs av olika tjänster.

58 00:04:57,400 --> 00:05:06,460 Så om vi då hittar ditt lösenord på din lokala golfklubb så vill vi då också försöka det för att logga oss in på din arbetsplats.

59 00:05:07,420 --> 00:05:09,880 Och om vi då kommer in, då har vi lyckats.

60 00:05:10,320 --> 00:05:14,700 Och det räcker med att fel person har återanvänt sitt lösenord.

61 00:05:15,120 --> 00:05:17,240 Så har du nycklarna till kungariket.

62 00:05:17,440 --> 00:05:22,360 Ja, och jag har, jag måste säga, password spraying angrepar ju då på en mån inte något nytt.

63 00:05:22,360 --> 00:05:31,480 Men helt tillbaka när jag jobbade i PVC i 1998-2001 så gjorde jag password spraying attack som en del av mina penetration tests.

64 00:05:32,180 --> 00:05:36,220 Och då var jag också ett stort globalt företag.

65 00:05:36,760 --> 00:05:42,360 Och där fick vi då ut från ADS, fick vi ut en liste över flera tiotusen brukarnavn.

66 00:05:43,600 --> 00:05:50,800 Och så lade vi ett extremt enkelt skript som sa för varje konto så försöker vi två lösenord.

67 00:05:51,280 --> 00:05:52,320 Det första lösenordet.

68 00:05:52,320 --> 00:05:54,520 Det första lösenordet var då namnet på bedriften.

69 00:05:54,960 --> 00:06:01,860 För du vill anta att av många tiotusen ansatte så är det kanske en som brukar bedriftens namn som lösenord.

70 00:06:02,400 --> 00:06:05,240 Och det andra lösenordet vi prövde var password.

71 00:06:06,800 --> 00:06:08,480 För detta var en internationell bedrift.

72 00:06:08,660 --> 00:06:13,600 Och så startade vi skriptet och så leder vi oss tillbaka och fungerar som konsulent.

73 00:06:13,720 --> 00:06:15,280 Vi ser pengarna trilla in på konto.

74 00:06:16,260 --> 00:06:21,080 Och då var det en del ansatte som då hade brukt bedriftens namn som lösenord.

75 00:06:21,080 --> 00:06:24,400 Men vi checkade upp i ADS, det var helt vanliga brukare.

76 00:06:24,920 --> 00:06:30,020 Men så plötsligt dock det upp en konto som brukade password som sitt lösenord.

77 00:06:31,120 --> 00:06:32,740 Och den konton var en domainadmin.

78 00:06:34,420 --> 00:06:39,940 Och då sitter du framför din dator och så inser du att wow!

79 00:06:40,800 --> 00:06:46,320 Plötsligt så är du domainadmin i en Fortune 500 global bedrift.

80 00:06:46,560 --> 00:06:50,560 Och detta gör du på dag en av ditt pentest.

81 00:06:51,080 --> 00:06:55,900 Och då har du gjort ett password sprängattack.

82 00:06:56,200 --> 00:07:02,900 Och det var kun en brukare som då hade password som sitt lösenord.

83 00:07:03,320 --> 00:07:03,900 Men det var nog.

84 00:07:04,720 --> 00:07:12,220 Det man har sett poppa upp lite här och där är ju att man nu börjar använda läckta lösenordsdatabaser

85 00:07:12,220 --> 00:07:14,300 som ett sätt att de här får du inte använda.

86 00:07:14,440 --> 00:07:19,020 När man byter lösenord så blacklistar man läckta lösenord.

87 00:07:19,760 --> 00:07:20,020 Är det vilken…

88 00:07:21,080 --> 00:07:24,660 Effekt tror du det har på lösenordshygienen för mödren?

89 00:07:25,560 --> 00:07:27,680 Jag är väldigt skeptisk till det.

90 00:07:27,780 --> 00:07:31,240 Det har blivit något i löpet av de sista två åren.

91 00:07:31,560 --> 00:07:33,820 Så har det då blivit en egen bransch.

92 00:07:34,000 --> 00:07:37,700 Alltså detta är en kommersiell verksamhet idag som stadig fler tillbyr.

93 00:07:37,800 --> 00:07:41,260 Under paraply Threat Intelligence på internet.

94 00:07:41,700 --> 00:07:45,540 Våra en av tjänsterna som tillbys är att vi övervåkar The Dark Web.

95 00:07:45,540 --> 00:07:47,860 Vi övervåkar Pastebin.

96 00:07:47,960 --> 00:07:48,920 Vi övervåkar…

97 00:07:48,920 --> 00:07:50,620 Vi övervåkar alla städer.

98 00:07:50,720 --> 00:07:51,040 Våra…

99 00:07:51,040 --> 00:07:57,040 Och läcker information om komplementeringar med brukarnavn och med lösenord

100 00:07:57,040 --> 00:07:59,080 eller med en password hash.

101 00:07:59,820 --> 00:08:02,700 Och så säljer man det vidare till bedrifter och så säger att

102 00:08:02,700 --> 00:08:06,840 dessa bör du inte använda för dessa lösenord är alldeles känta.

103 00:08:08,180 --> 00:08:10,460 Troy Hunt som ett exempel har ju nu en liste.

104 00:08:10,720 --> 00:08:14,020 Sista utgaven av listan till Troy Hunt och här var Bindporn innehåller väl

105 00:08:14,020 --> 00:08:19,720 nästan 600 miljoner lösenord som man då säger att dessa bör man inte använda.

106 00:08:20,280 --> 00:08:21,020 Och han har det till och med…

107 00:08:21,040 --> 00:08:23,520 Han har det uppe i ingång på sin tjänst.

108 00:08:23,640 --> 00:08:26,840 Han har det uppe i ingång som är väldigt ifristande att bruka.

109 00:08:27,360 --> 00:08:32,240 Jag har själv sagt att man inte bör bruka tjänsten på den måten där.

110 00:08:32,680 --> 00:08:34,800 Man ska inte blockera dessa lösenord.

111 00:08:35,440 --> 00:08:40,080 Men det jag anbefalar att bruka tjänsten till är att man brukar tjänsten för att checka

112 00:08:40,080 --> 00:08:45,360 om vi har ansatte som brukar ett lösenord som då ligger i Troy Huntsons databas.

113 00:08:45,660 --> 00:08:48,460 För då kan det ingå i en riskovurdering.

114 00:08:48,980 --> 00:08:50,920 Om detta lösenord används på ett system,

115 00:08:51,040 --> 00:08:53,600 som man likväl inte har möjlighet att nå från internet,

116 00:08:53,600 --> 00:08:58,980 så representerar det inte en stor risk till att man ska tvinga att skifta lösenord.

117 00:08:59,800 --> 00:09:02,680 Du hade ju lite rekommendationer.

118 00:09:02,720 --> 00:09:06,380 Du hade ett föredrag här på Särbykom-kontoret över lunchen

119 00:09:06,380 --> 00:09:11,620 med några grundprinciper att hålla sig i kring lösenordshygien primärt.

120 00:09:12,340 --> 00:09:13,800 Vilka är topp tre skulle du säga?

121 00:09:14,640 --> 00:09:15,500 Topp tre.

122 00:09:16,020 --> 00:09:19,800 Det är rart att sitta i 2019

123 00:09:21,040 --> 00:09:21,780 och säga detta.

124 00:09:21,920 --> 00:09:28,260 Men tips nummer en är att man kan bruka mellanrum, ordskällar, space i sina lösenord.

125 00:09:28,560 --> 00:09:29,880 Du kan skriva i en sättning.

126 00:09:30,000 --> 00:09:31,400 I was born in Gothenburg.

127 00:09:31,500 --> 00:09:33,340 I was born in Sweden, Stockholm.

128 00:09:34,300 --> 00:09:36,780 I love the Melodifestival.

129 00:09:37,720 --> 00:09:39,780 Jag älskar Melodifestivalen.

130 00:09:40,700 --> 00:09:41,260 Utropstegn.

131 00:09:41,400 --> 00:09:42,320 Två utropstegn.

132 00:09:42,720 --> 00:09:45,060 Och man kan då ha mellanrum mellan ordet.

133 00:09:45,460 --> 00:09:48,000 Detta är en positiv sättning som är enkel att huska.

134 00:09:48,660 --> 00:09:51,020 Men den är också nästan helt annorlunda.

135 00:09:51,040 --> 00:09:53,520 Det är helt omöjligt för en hackare att klara av att knäcka.

136 00:09:54,000 --> 00:09:57,800 Rätt och slett för lösenordet blir så långt när man skriver det.

137 00:09:58,360 --> 00:09:59,420 Det är första tips.

138 00:09:59,800 --> 00:10:08,620 Det andra tipset är att dessvärre är det så att du bör ha unika lösenord för varje konto du har.

139 00:10:08,820 --> 00:10:11,260 Det är vanskligt idag. Vi får stadig flera kontor.

140 00:10:11,740 --> 00:10:14,160 Men du bör ha unika lösenord per konto.

141 00:10:14,740 --> 00:10:16,040 Och då kommer vi till det tredje tipset.

142 00:10:16,940 --> 00:10:19,180 Och det är att du kan skriva ner dina lösenord.

143 00:10:19,180 --> 00:10:21,540 Om du är gott vant att använda en dator.

144 00:10:21,640 --> 00:10:23,760 Och det vill du tro att vi i säkerhetsbranschen är.

145 00:10:24,020 --> 00:10:25,460 Så brukar man en password manager.

146 00:10:26,300 --> 00:10:28,240 Jag anbefaler själv att använda en one password.

147 00:10:28,360 --> 00:10:30,220 Det vill jag påstå är den bästa per dag.

148 00:10:30,640 --> 00:10:32,840 Men du har bytt. Det var last pass för några år sedan.

149 00:10:32,860 --> 00:10:33,980 Jag har bytt. Ja.

150 00:10:34,180 --> 00:10:36,520 Jag brukar faktiskt fortsatt last pass.

151 00:10:37,860 --> 00:10:40,380 Jag har sagt i flera år att jag ska byta till one password.

152 00:10:40,520 --> 00:10:43,680 Men det känns nästan som att jag aldrig har försökt att röka.

153 00:10:43,780 --> 00:10:44,420 Jag snussar inte.

154 00:10:44,940 --> 00:10:46,660 Men det att byta är vanskligt.

155 00:10:46,660 --> 00:10:49,060 Men one password är den bästa.

156 00:10:49,180 --> 00:10:50,560 Password managern ute idag.

157 00:10:50,700 --> 00:10:52,980 Men det är helt tryggt att bruka last pass också.

158 00:10:53,080 --> 00:10:55,120 Det är andra åren. Men one password är den bästa.

159 00:10:55,940 --> 00:10:58,900 Men för min mor och min far.

160 00:10:58,980 --> 00:11:01,620 Och för mina sösken som inte är intresserade av dator.

161 00:11:01,680 --> 00:11:02,940 Som inte är intresserade av säkerhet.

162 00:11:03,420 --> 00:11:05,620 Det har jag sagt. Man ska bara skriva ner på papir.

163 00:11:06,600 --> 00:11:06,980 Ja det är bra.

164 00:11:07,300 --> 00:11:09,420 Och angående lösenordshanterare.

165 00:11:09,600 --> 00:11:11,400 Så fick du applåder.

166 00:11:11,660 --> 00:11:15,780 Och det var folk som jublade på passwordscon i höstas.

167 00:11:15,780 --> 00:11:18,160 När Apple annonserade att man kunde.

168 00:11:19,180 --> 00:11:21,600 Interagera med lösenordshanteraren.

169 00:11:21,860 --> 00:11:23,900 Från applikationerna.

170 00:11:24,500 --> 00:11:27,240 Och Safaris hemsidor.

171 00:11:27,400 --> 00:11:27,680 Och så vidare.

172 00:11:28,940 --> 00:11:30,180 Att de nu äntligen.

173 00:11:31,320 --> 00:11:31,840 Ändelig.

174 00:11:32,140 --> 00:11:34,340 Kan man ropa på last pass eller one password.

175 00:11:34,700 --> 00:11:36,160 När man skapar sin lösenord.

176 00:11:36,260 --> 00:11:37,240 Eller hanterar lösenord.

177 00:11:37,460 --> 00:11:41,520 Ja alltså Apple iOS har ju en innebyggd password manager.

178 00:11:41,800 --> 00:11:42,640 Som du kan bruka.

179 00:11:42,760 --> 00:11:44,460 Som kan laga lösenord för dig.

180 00:11:44,460 --> 00:11:48,460 Och som kan lagra dem i Apple Keychain.

181 00:11:48,580 --> 00:11:49,160 Och i iCloud.

182 00:11:49,260 --> 00:11:51,500 Du får synk till andra Apple enheter.

183 00:11:51,980 --> 00:11:54,200 Och det är en god password manager de har integrerat.

184 00:11:54,320 --> 00:11:54,760 Men igen.

185 00:11:55,100 --> 00:11:57,660 Du kan också bruka en trejeparts password manager.

186 00:11:58,160 --> 00:11:59,500 Och de har då gitt dig ett API.

187 00:12:00,200 --> 00:12:03,140 Själv om det är på en hjemmesida i Safari.

188 00:12:03,380 --> 00:12:05,000 Eller också om du har en app.

189 00:12:05,700 --> 00:12:09,020 Så kan du då igen få kobling mot din password manager.

190 00:12:09,220 --> 00:12:12,540 För att fylla in username och password i appen.

191 00:12:12,640 --> 00:12:16,480 Och det är helt fantastiskt god nyhet för Apple.

192 00:12:16,480 --> 00:12:18,380 De går framåt.

193 00:12:18,380 --> 00:12:24,220 De hade ju även infört möjligheten att autogenerera lösenord i sin Keychain funktion.

194 00:12:24,220 --> 00:12:24,720 Ja.

195 00:12:24,720 --> 00:12:28,920 Men där smällde jag in i väggen ett antal gånger på senaste tiden.

196 00:12:28,920 --> 00:12:32,760 För på SJ, alltså Stados järnvägars app.

197 00:12:32,760 --> 00:12:33,260 Mm.

198 00:12:33,260 --> 00:12:36,000 De hade ju ett problem med en incident.

199 00:12:36,000 --> 00:12:39,480 Så de nollställde alla konton om de var tvungna att skapa nya lösenord.

200 00:12:40,900 --> 00:12:45,420 Och jag gjorde ett bra lösenord från min iOS enhet.

201 00:12:46,060 --> 00:12:48,140 Men den accepterade inte lösenordet.

202 00:12:48,140 --> 00:12:50,140 Trots att det var väldigt långt.

203 00:12:50,140 --> 00:12:52,140 Och stora små bokstäver och mindre saker.

204 00:12:52,140 --> 00:12:54,140 Det var bara en siffra.

205 00:12:54,140 --> 00:12:56,140 Som den här har automatgenererat.

206 00:12:56,140 --> 00:13:01,140 Ja, och detta är ju exempel igen på.

207 00:13:01,140 --> 00:13:07,140 På hur vi gjorde det för tre år sedan, för fem år sedan, för tio år sedan och för 20 år sedan.

208 00:13:07,140 --> 00:13:14,140 Vi ställde ett krav på att lösenord ska innehålla stora bokstäver, små bokstäver, tal, specialtecken.

209 00:13:14,140 --> 00:13:17,140 Vi ska kanske ha några emojis inne i det också.

210 00:13:17,140 --> 00:13:17,640 Men.

211 00:13:17,640 --> 00:13:18,140 Men.

212 00:13:18,140 --> 00:13:23,140 Det vi vet från forskning nu är att så länge lösenordet är långt.

213 00:13:23,140 --> 00:13:27,140 Så vill det längden i sig själv ger komplexitet.

214 00:13:27,140 --> 00:13:32,140 Så att vi kan fjärna dessa krav till att använda specialtecken och tal och så vidare.

215 00:13:32,140 --> 00:13:35,140 Och om man då till exempel använder det råd som jag använder.

216 00:13:35,140 --> 00:13:37,140 Skriv en sättning.

217 00:13:37,140 --> 00:13:40,140 Så vill en vanlig sättning på norsk och på svensk.

218 00:13:40,140 --> 00:13:43,140 Den vill innehålla stora bokstäver, små bokstäver.

219 00:13:43,140 --> 00:13:47,140 Och den vill innehålla ordskällor som är helt speciala.

220 00:13:47,140 --> 00:13:48,140 Så det är det.

221 00:13:48,140 --> 00:13:53,140 Så lösenord kommer inte att dö 2019 heller?

222 00:13:53,140 --> 00:13:58,140 Det kommer inte att dö för länge efter att jag har passerat in i evigheten.

223 00:13:58,140 --> 00:14:00,140 In i evigheten.

224 00:14:00,140 --> 00:14:07,140 Per, tusen tack för att du tog några minuter här att diskutera lite med oss om lösenord och CIFIX och så vidare.

225 00:14:07,140 --> 00:14:09,140 Och allting runt omkring.

226 00:14:09,140 --> 00:14:13,140 Du ska få skynda vidare här nu och ikväll som sagt Ovas på Göteborg.

227 00:14:13,140 --> 00:14:14,140 Japp.

228 00:14:14,140 --> 00:14:16,140 Och det ser vi fram emot.

229 00:14:16,140 --> 00:14:20,140 Vi ska ha ett spännande snack där om DNS och mail och så vidare på lösenord.

230 00:14:20,140 --> 00:14:22,140 Tusen tack för att du delade med dig här.

231 00:14:22,140 --> 00:14:23,140 Tack, tack.