Säkerhetspodcasten #175 - Ostrukturerat V.7
Lyssna
Innehåll
Vi går igenom den senaste tidens nyheter. Ämnen som diskuteras är bland annat: Microsoft Azure, Microsoft CryptoAPI, Jeff Bezos, TeamViewer.
Inspelat: 2020-02-05. Längd: 00:53:58.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Svensktextning.nu
2 00:00:30,040 --> 00:00:30,520
Kild.
3 00:00:31,420 --> 00:00:31,860
Virusdrabbad.
4 00:00:32,060 --> 00:00:32,860
Man kold.
5 00:00:35,280 --> 00:00:37,420
Du kan läsa mer av oss på
6 00:00:37,420 --> 00:00:39,340
Säkerhetspodcasten.se
7 00:00:39,340 --> 00:00:40,460
och vi finns på Twitter på
8 00:00:40,460 --> 00:00:43,320
Vi är sponsrade och det ger vi av
9 00:00:43,320 --> 00:00:45,260
Ashward. Läs mer om på ashward.se
10 00:00:45,260 --> 00:00:47,440
och av Bordforskonsulting
11 00:00:47,440 --> 00:00:48,520
som du kan läsa mer om på
12 00:00:48,520 --> 00:00:51,320
med två s innan se.
13 00:00:51,840 --> 00:00:53,460
Och även 0x4a
14 00:00:53,460 --> 00:00:54,580
som du kan läsa mer om på
15 00:00:54,580 --> 00:00:56,520
0x4a.se
16 00:00:56,520 --> 00:00:58,100
som är J
17 00:00:58,100 --> 00:00:59,240
i asken.
18 00:00:59,680 --> 00:00:59,920
Precis.
19 00:01:00,000 --> 00:01:02,020
Som är J som i Jasper.
20 00:01:02,620 --> 00:01:03,860
Vad missade jag där?
21 00:01:04,500 --> 00:01:05,560
Du missade ingenting skulle jag säga.
22 00:01:06,280 --> 00:01:07,960
Man är så van vid att höra
23 00:01:07,960 --> 00:01:08,640
Johans
24 00:01:08,640 --> 00:01:11,880
tågordning. Du vände lite på ordningen
25 00:01:11,880 --> 00:01:13,720
men jag tycker det var bra.
26 00:01:14,440 --> 00:01:15,260
Jag gillade den här ordningen.
27 00:01:16,060 --> 00:01:17,020
Ska vi plugga något?
28 00:01:17,860 --> 00:01:18,420
Det tycker jag vi ska.
29 00:01:20,100 --> 00:01:22,140
60s CFP har jag hört vi ska plugga.
30 00:01:22,920 --> 00:01:23,760
Den är nog öppen.
31 00:01:24,060 --> 00:01:25,900
Det är den faktiskt. Det kan man skicka in om man vill
32 00:01:25,900 --> 00:01:27,060
åka till Stockholm och stå på scen.
33 00:01:27,060 --> 00:01:29,360
Hur är det med Securityfest CFP?
34 00:01:29,480 --> 00:01:29,660
Är den öppen?
35 00:01:29,660 --> 00:01:30,620
Alla hör talas om den.
36 00:01:30,900 --> 00:01:31,860
Jo, den är faktiskt öppen.
37 00:01:32,140 --> 00:01:35,020
Den är öppen.
38 00:01:35,300 --> 00:01:36,440
Den finns på CFP.
39 00:01:36,940 --> 00:01:38,860
CFP.securityfest.com
40 00:01:38,860 --> 00:01:41,740
och är numera ett system som man signar upp i
41 00:01:41,740 --> 00:01:43,220
och skriver sitt tåg i.
42 00:01:44,360 --> 00:01:45,780
Vi tar fortfarande emot submissions.
43 00:01:46,040 --> 00:01:47,660
Vi har väl gjort den första talarundan.
44 00:01:48,320 --> 00:01:48,980
Det är väl mer eller mindre.
45 00:01:49,480 --> 00:01:51,720
Vi kommer att annonsera lite talare och släppa biljetter
46 00:01:51,720 --> 00:01:52,920
inom väldigt kort tid.
47 00:01:53,680 --> 00:01:55,260
Hur är det med Skada Security, Rickard?
48 00:01:55,680 --> 00:01:57,760
Jo, där tror jag inte
49 00:01:57,760 --> 00:01:58,780
det finns några
50 00:01:58,780 --> 00:02:00,720
CFP-platser kvar.
51 00:02:01,280 --> 00:02:02,220
Talarlistan är
52 00:02:02,220 --> 00:02:04,760
i det närmaste publicerade i alla fall.
53 00:02:04,940 --> 00:02:07,180
Det finns på Insight Events
54 00:02:07,180 --> 00:02:08,020
hemsida.
55 00:02:09,140 --> 00:02:11,480
Undertecknad står med som dels talare
56 00:02:11,480 --> 00:02:13,780
på dag två och kommer att vara med
57 00:02:13,780 --> 00:02:15,940
i en paneldiskussion tillsammans med
58 00:02:15,940 --> 00:02:19,140
nu ska vi se vilka det var
59 00:02:19,140 --> 00:02:21,940
Niklas Keiser från MSB
60 00:02:21,940 --> 00:02:22,820
och
61 00:02:22,820 --> 00:02:25,620
någon annan
62 00:02:25,620 --> 00:02:27,640
superviktig, superduktig kille till.
63 00:02:27,860 --> 00:02:28,060
Tror jag.
64 00:02:28,780 --> 00:02:31,660
Och diskuterar lite olika ämnen.
65 00:02:32,060 --> 00:02:33,440
Vi kommer att prata om
66 00:02:33,440 --> 00:02:35,800
jag kommer att prata om hur man skyddar sig
67 00:02:35,800 --> 00:02:37,800
mot kända och okända hot
68 00:02:37,800 --> 00:02:39,920
i sin skadamiljö.
69 00:02:40,640 --> 00:02:41,960
Och sedan kommer vi att
70 00:02:41,960 --> 00:02:44,280
diskutera risker med
71 00:02:44,280 --> 00:02:45,220
IOT
72 00:02:45,220 --> 00:02:48,620
och uppkopplade
73 00:02:48,620 --> 00:02:50,640
saker i sin skadamiljö.
74 00:02:51,540 --> 00:02:52,440
Okända hot är det
75 00:02:52,440 --> 00:02:53,700
known unknowns då eller?
76 00:02:53,900 --> 00:02:55,100
Unknown unknowns.
77 00:02:55,100 --> 00:02:56,700
Black swans, tänker jag.
78 00:02:57,320 --> 00:02:58,580
Blir det då en known
79 00:02:58,780 --> 00:03:01,980
Det känns som en del
80 00:03:01,980 --> 00:03:03,500
vuxenpoäng att sitta i en panel.
81 00:03:04,020 --> 00:03:04,360
Ja.
82 00:03:04,680 --> 00:03:06,080
Då är man liksom senior va?
83 00:03:06,360 --> 00:03:06,980
Det är nog så.
84 00:03:07,340 --> 00:03:08,440
Har du slips på dig då?
85 00:03:08,620 --> 00:03:08,880
Nej.
86 00:03:09,480 --> 00:03:12,480
Jag har slips
87 00:03:12,480 --> 00:03:14,180
vid vissa tillfällen.
88 00:03:15,340 --> 00:03:17,260
Det här är ett ostrukturerat avsnitt.
89 00:03:17,540 --> 00:03:18,720
Imorgonkväll tänkte jag nog ha slips.
90 00:03:19,260 --> 00:03:20,100
Ja, det ska inte jag ha.
91 00:03:20,240 --> 00:03:21,100
Nej, du ska ha frack.
92 00:03:22,660 --> 00:03:23,140
Okej.
93 00:03:23,220 --> 00:03:24,660
Det är ett ostrukturerat avsnitt
94 00:03:24,660 --> 00:03:25,780
men jag tänkte för omväxling
95 00:03:25,780 --> 00:03:27,240
skulle vara lite strukturerad.
96 00:03:27,660 --> 00:03:28,620
Och vi fick någon från
97 00:03:28,620 --> 00:03:29,180
form av
98 00:03:29,180 --> 00:03:34,680
panik förra gången.
99 00:03:35,260 --> 00:03:36,040
Vi kanske hade fel.
100 00:03:36,980 --> 00:03:38,260
Så vi kollade upp det.
101 00:03:39,200 --> 00:03:41,000
Det var en lång het diskussion
102 00:03:41,000 --> 00:03:42,100
mellan Mattias och Peter
103 00:03:42,100 --> 00:03:44,200
och jag orkade inte lyssna färdigt så jag gick.
104 00:03:44,500 --> 00:03:45,800
Visst tänkte du att det var någon kryptotillämpning?
105 00:03:45,840 --> 00:03:48,120
Jag hade fel. Jag vill avstå till och med att Peter hade rätt.
106 00:03:48,240 --> 00:03:49,420
Jag hade fel. Berätta nu Peter.
107 00:03:50,860 --> 00:03:51,260
Ja.
108 00:03:51,940 --> 00:03:55,120
Men vi hade fel i så många nivåer.
109 00:03:55,620 --> 00:03:56,060
Alltså.
110 00:03:56,540 --> 00:03:57,500
Vi är ödmjuta ändå.
111 00:03:57,500 --> 00:03:58,500
Vi använder…
112 00:03:58,620 --> 00:03:59,300
Det är ordet
113 00:03:59,300 --> 00:04:01,020
primitjattacker och
114 00:04:01,020 --> 00:04:03,260
det lät på mig när jag pratade
115 00:04:03,260 --> 00:04:04,740
som att jag visste vad jag pratade om.
116 00:04:06,000 --> 00:04:07,720
Och vi hade alla olika
117 00:04:07,720 --> 00:04:09,240
nivåer av fel när vi pratade.
118 00:04:10,180 --> 00:04:11,500
Om vi då går på Wikipedia…
119 00:04:12,220 --> 00:04:13,820
Det här är då Shambles-diskussionen
120 00:04:13,820 --> 00:04:15,080
som vi hade i förra Ostrukt.
121 00:04:15,520 --> 00:04:16,040
Ja.
122 00:04:17,500 --> 00:04:19,940
Så primitjattacker mot kollektioner
123 00:04:19,940 --> 00:04:22,080
så börjar man med att
124 00:04:22,080 --> 00:04:23,560
det finns två olika
125 00:04:23,560 --> 00:04:25,500
nivåer av primitjattacker.
126 00:04:25,500 --> 00:04:27,360
Det finns två olika
127 00:04:27,360 --> 00:04:28,460
typer av attacker.
128 00:04:28,620 --> 00:04:31,600
Nivå ett är då den ondaste
129 00:04:31,600 --> 00:04:32,800
av onda attacker.
130 00:04:33,540 --> 00:04:34,640
Vilket är att du kan ta
131 00:04:34,640 --> 00:04:37,800
vilket tarsat värde
132 00:04:37,800 --> 00:04:39,440
som helst och hitta en kollektion till det.
133 00:04:39,600 --> 00:04:40,900
Så har du en level ett
134 00:04:40,900 --> 00:04:43,200
primitjattack så har du
135 00:04:43,200 --> 00:04:45,620
totalt dödat alla poänger med ett krypto.
136 00:04:45,800 --> 00:04:46,680
Då är det bara
137 00:04:46,680 --> 00:04:48,900
ge upp, lägg det ner,
138 00:04:49,560 --> 00:04:51,500
sörj, du har förlorat.
139 00:04:51,820 --> 00:04:53,820
Fiden har totalt vunnit.
140 00:04:54,380 --> 00:04:56,340
Det är helt hjälplöst.
141 00:04:56,340 --> 00:04:56,740
Det är helt hjälplöst.
142 00:04:56,740 --> 00:04:58,540
Men då är det ju som så att…
143 00:04:58,620 --> 00:05:00,580
med något sådär
144 00:05:00,580 --> 00:05:01,640
väldesignade
145 00:05:01,640 --> 00:05:04,200
haschar som inte är
146 00:05:04,200 --> 00:05:06,120
110% värdelösa
147 00:05:06,120 --> 00:05:07,620
och 110% rasiga
148 00:05:07,620 --> 00:05:10,260
så brukar man inte ha den typen av sårbarheter
149 00:05:10,260 --> 00:05:12,120
utan nästan alltid
150 00:05:12,120 --> 00:05:14,820
när man har hasch-sårbarheter
151 00:05:14,820 --> 00:05:16,580
så är det den andra nivån
152 00:05:16,580 --> 00:05:18,660
som inte är lika allvarlig vilket säger att
153 00:05:18,660 --> 00:05:22,420
som säger att du kan skapa
154 00:05:22,420 --> 00:05:23,840
två stycken
155 00:05:23,840 --> 00:05:26,900
två stycken
156 00:05:26,900 --> 00:05:28,480
meddelande som får samma hash.
157 00:05:28,620 --> 00:05:31,060
Om du då skapar dem samtidigt
158 00:05:31,060 --> 00:05:32,780
det vill säga att du kan inte välja
159 00:05:32,780 --> 00:05:35,380
du kan inte välja godtycklig hash
160 00:05:35,380 --> 00:05:36,740
men du kan hitta två
161 00:05:36,740 --> 00:05:39,220
två meddelande
162 00:05:39,220 --> 00:05:40,160
som får samma hash.
163 00:05:40,720 --> 00:05:41,280
Så det är en
164 00:05:41,280 --> 00:05:43,880
level två eller secondary
165 00:05:43,880 --> 00:05:47,060
primitjattack och det är de man brukar se då
166 00:05:47,060 --> 00:05:47,380
som
167 00:05:47,380 --> 00:05:50,840
brukar förekomma då när man
168 00:05:50,840 --> 00:05:53,080
angriper kryptoprotokoll
169 00:05:53,080 --> 00:05:54,640
som till exempel
170 00:05:54,640 --> 00:05:57,300
MD5 och SHA1
171 00:05:57,300 --> 00:05:58,080
Ja, när man
172 00:05:58,620 --> 00:06:00,580
angriper signeringssystem där man
173 00:06:00,580 --> 00:06:02,860
där det finns en poäng med att lura någon
174 00:06:02,860 --> 00:06:04,680
och man ger, man visar upp
175 00:06:04,680 --> 00:06:05,760
ett meddelande och säger
176 00:06:05,760 --> 00:06:07,420
hej, vill du signa det här?
177 00:06:08,320 --> 00:06:09,680
Och syftet är att man vill få
178 00:06:09,680 --> 00:06:12,640
någon annan att signa ett helt
179 00:06:12,640 --> 00:06:14,960
annat meddelande som har samma hash
180 00:06:14,960 --> 00:06:17,500
så secondary primitjattacker
181 00:06:17,500 --> 00:06:18,880
är typiskt, du vill lura
182 00:06:18,880 --> 00:06:20,620
någon till att signera något den inte borde
183 00:06:20,620 --> 00:06:21,120
signera.
184 00:06:23,780 --> 00:06:24,300
Och
185 00:06:24,300 --> 00:06:25,980
då så kommer ju den här
186 00:06:25,980 --> 00:06:28,180
nya SHA1
187 00:06:28,620 --> 00:06:30,640
attacken som jag och Mattias
188 00:06:30,640 --> 00:06:32,620
försökte tillsammans
189 00:06:32,620 --> 00:06:34,720
akut reda ut vad fan det var mitt under
190 00:06:34,720 --> 00:06:36,860
ett avsnitt. Och det kom ordet
191 00:06:36,860 --> 00:06:38,260
chosen prefix attack
192 00:06:38,260 --> 00:06:41,020
där vi var väldigt hjälplösa
193 00:06:41,020 --> 00:06:42,700
och tittade på varandra och försökte
194 00:06:42,700 --> 00:06:44,660
akut googla under avsnittet
195 00:06:44,660 --> 00:06:46,140
och bara, vad fan är det här för något?
196 00:06:47,100 --> 00:06:48,860
Eftersom att vi hade så olika uppfattning
197 00:06:48,860 --> 00:06:50,600
men en chosen
198 00:06:50,600 --> 00:06:52,640
prefix attack är alltså en
199 00:06:52,640 --> 00:06:54,720
lite coolare secondary
200 00:06:54,720 --> 00:06:56,040
primitjattack
201 00:06:56,040 --> 00:06:57,900
så det är fortfarande
202 00:06:58,620 --> 00:06:59,980
inte den coola.
203 00:07:00,400 --> 00:07:02,700
Du har fortfarande inte totalknäckt en algoritm
204 00:07:02,700 --> 00:07:04,300
eller du har inte
205 00:07:04,300 --> 00:07:06,500
totalknäckt en hash utan du har bara halvknäckt
206 00:07:06,500 --> 00:07:08,340
en hash. Men du har halvknäckt en
207 00:07:08,340 --> 00:07:09,180
lite tuffare.
208 00:07:10,440 --> 00:07:12,740
För om du har en chosen prefix
209 00:07:12,740 --> 00:07:14,140
så prefixet är alltså
210 00:07:14,140 --> 00:07:16,540
en challenge i
211 00:07:16,540 --> 00:07:18,380
ett kryptoprotokoll där du har
212 00:07:18,380 --> 00:07:19,420
en challenge response.
213 00:07:20,200 --> 00:07:22,700
Så att du kan få en utmaning
214 00:07:22,700 --> 00:07:23,420
från en server
215 00:07:23,420 --> 00:07:25,880
och sen ha med
216 00:07:27,740 --> 00:07:28,140
utmaningen
217 00:07:28,140 --> 00:07:29,080
och kunna visa upp att
218 00:07:29,080 --> 00:07:29,980
jo men jag hörde dig.
219 00:07:30,660 --> 00:07:32,560
Det här är ett interaktivt svar på
220 00:07:32,560 --> 00:07:34,420
den frågan du ställde
221 00:07:34,420 --> 00:07:36,520
och bifrågan kollektivt.
222 00:07:36,680 --> 00:07:38,180
Så att det här är en mycket
223 00:07:38,180 --> 00:07:40,540
tuffare attack
224 00:07:40,540 --> 00:07:42,100
och det är den som används i
225 00:07:42,100 --> 00:07:45,480
när de har gjort
226 00:07:45,480 --> 00:07:49,080
onda certificate signing
227 00:07:49,080 --> 00:07:50,460
request och knäckt
228 00:07:50,460 --> 00:07:52,900
CA-protokoll
229 00:07:52,900 --> 00:07:54,540
så är det chosen
230 00:07:54,540 --> 00:07:56,780
prefix man har krävt
231 00:07:56,780 --> 00:07:57,760
för att man har behövt kunna
232 00:07:58,140 --> 00:08:00,700
ta med det som man får från servern
233 00:08:00,700 --> 00:08:02,060
och skicka med det i sitt svar.
234 00:08:02,380 --> 00:08:04,540
Som jag ska försöka formulera det här i mina termer då.
235 00:08:04,660 --> 00:08:06,100
Den riktigt onda attacken
236 00:08:06,100 --> 00:08:08,380
då får jag alltså en hash ifrån Rickard
237 00:08:08,380 --> 00:08:10,540
och jag kan skapa ett meddelande
238 00:08:10,540 --> 00:08:12,320
från tomma luften
239 00:08:12,320 --> 00:08:13,820
som ger samma hash.
240 00:08:14,460 --> 00:08:15,460
Då är det över.
241 00:08:15,780 --> 00:08:16,960
Det är den ontaste attacken.
242 00:08:16,960 --> 00:08:19,540
Sen har vi den klänaste varianten.
243 00:08:19,680 --> 00:08:22,260
Det är att jag sitter på min kammare och mixtrar det ihop
244 00:08:22,260 --> 00:08:24,420
med mina kemikalier, två meddelanden
245 00:08:24,420 --> 00:08:25,880
som efter mycket fuffens
246 00:08:25,880 --> 00:08:26,980
faktiskt får samma hash.
247 00:08:26,980 --> 00:08:27,080
Det är den här attacken.
248 00:08:27,080 --> 00:08:27,100
Det är den här attacken.
249 00:08:27,100 --> 00:08:27,120
Det är den här attacken.
250 00:08:27,120 --> 00:08:27,200
Det är den här attacken.
251 00:08:27,200 --> 00:08:27,240
Det är den här attacken.
252 00:08:27,240 --> 00:08:27,260
Det är den här attacken.
253 00:08:27,260 --> 00:08:30,520
Det är den som har funnits sedan 2019 tidigt
254 00:08:30,520 --> 00:08:31,440
eller 2018 till och med.
255 00:08:32,040 --> 00:08:33,840
Och den här som kom nu då
256 00:08:33,840 --> 00:08:36,600
den är så att början
257 00:08:36,600 --> 00:08:37,420
på
258 00:08:37,420 --> 00:08:41,060
eller en första delen på meddelandet
259 00:08:41,060 --> 00:08:42,000
Receptet.
260 00:08:42,120 --> 00:08:44,340
Första delen på meddelandet.
261 00:08:44,500 --> 00:08:45,800
Den får jag ifrån Rickard.
262 00:08:46,520 --> 00:08:48,440
Och nu är det mitt jobb att jobba med
263 00:08:48,440 --> 00:08:50,260
de andra, de slutliga
264 00:08:50,260 --> 00:08:52,220
alltså det är liksom Rickards del
265 00:08:52,220 --> 00:08:53,160
meddelandet P.
266 00:08:53,700 --> 00:08:55,820
Det ska vara med i början på bådlaminen meddelandet.
267 00:08:55,820 --> 00:08:56,800
De är alltså låsta.
268 00:08:57,260 --> 00:08:59,420
Men sen får jag mecka med slutet på meddelandet
269 00:08:59,420 --> 00:09:01,040
så att det ändå ska bli samma.
270 00:09:02,740 --> 00:09:05,300
Så då är det vissa restraints som gäller egentligen.
271 00:09:05,940 --> 00:09:08,080
Så att vi är på väg mot den riktigt coola attacken.
272 00:09:08,220 --> 00:09:08,820
Men vi har en bit kvar.
273 00:09:09,820 --> 00:09:10,480
Ja, cool.
274 00:09:11,060 --> 00:09:12,360
Det var rättelse ett.
275 00:09:13,000 --> 00:09:15,940
Ja, och rättelse två var att
276 00:09:15,940 --> 00:09:19,580
jag stötte på Mikael Falkvind
277 00:09:19,580 --> 00:09:22,420
lite slumpmässigt
278 00:09:22,420 --> 00:09:26,440
som hade hört och lyssnat på det här avsnittet.
279 00:09:26,440 --> 00:09:26,600
Så vi har faktiskt en del av det här.
280 00:09:26,600 --> 00:09:26,620
Så vi har faktiskt en del av det här avsnittet.
281 00:09:26,620 --> 00:09:27,240
Så vi har faktiskt en del av det här avsnittet.
282 00:09:27,260 --> 00:09:28,020
Just en lyssnare.
283 00:09:28,220 --> 00:09:28,620
Gött.
284 00:09:29,680 --> 00:09:30,940
Shout out till Mikael.
285 00:09:31,620 --> 00:09:34,340
Så Mikael var den enda lyssnaren.
286 00:09:34,780 --> 00:09:36,240
Det är så gott att göra det här programmet för dig.
287 00:09:37,480 --> 00:09:40,520
Jag fick respons också på kommentarer på Twitter.
288 00:09:40,840 --> 00:09:42,260
Så vi har åtminstone två lyssnare.
289 00:09:42,260 --> 00:09:43,200
Vi har två lyssnare.
290 00:09:43,360 --> 00:09:43,840
Ja, det är gött.
291 00:09:44,280 --> 00:09:46,220
Men, men, jo.
292 00:09:46,320 --> 00:09:47,440
Det gällde att vi skulle vårda mitt språk
293 00:09:47,440 --> 00:09:49,840
och inte avslöja för mycket av mitt privatliv.
294 00:09:52,000 --> 00:09:52,440
Okej.
295 00:09:54,440 --> 00:09:57,220
Men han refererar till,
296 00:09:57,260 --> 00:09:59,080
en lag från 2007
297 00:09:59,080 --> 00:10:00,680
apropå lägga sig där
298 00:10:00,680 --> 00:10:03,320
viss infrastruktur
299 00:10:03,320 --> 00:10:04,660
som står utplacerad
300 00:10:04,660 --> 00:10:07,440
ute i våra hem eller ute i vårt värld
301 00:10:07,440 --> 00:10:09,100
måste bytas ut
302 00:10:09,100 --> 00:10:09,900
var tionde år.
303 00:10:10,100 --> 00:10:12,820
Och jag kommer inte ihåg om det var vattenmätare eller elmätare
304 00:10:12,820 --> 00:10:13,920
men det var någon som är…
305 00:10:13,920 --> 00:10:17,260
Vattenmätare finns gräns för.
306 00:10:17,420 --> 00:10:17,540
Ja.
307 00:10:18,180 --> 00:10:20,740
Så det har börjat lagstiftas
308 00:10:20,740 --> 00:10:22,660
för att lägga sig och inte ska bli
309 00:10:22,660 --> 00:10:24,300
ett så här oändligt problem.
310 00:10:24,300 --> 00:10:26,520
Jag tänker att det var nice den gången det kom ett lag.
311 00:10:26,520 --> 00:10:28,420
En lag som säger att du får inte ha
312 00:10:28,420 --> 00:10:29,660
system som är äldre än tio år.
313 00:10:30,640 --> 00:10:31,680
Det har varit coolt.
314 00:10:33,260 --> 00:10:34,560
Den lagen säger väl inte
315 00:10:34,560 --> 00:10:36,500
specifikt att du måste byta till
316 00:10:36,500 --> 00:10:38,540
ett nytt fräscht OS i samband
317 00:10:38,540 --> 00:10:39,140
med att du byter.
318 00:10:39,560 --> 00:10:42,560
Man kan ju hoppas till att det kommer moderna
319 00:10:42,560 --> 00:10:43,400
grejer när man byter.
320 00:10:44,360 --> 00:10:46,180
Moderna som inte är för moderna om man då
321 00:10:46,180 --> 00:10:47,940
försömmer Mattias tes från förra gången.
322 00:10:48,040 --> 00:10:48,600
Ja, just det. Precis.
323 00:10:49,280 --> 00:10:51,820
Det var mina två rättningar.
324 00:10:51,980 --> 00:10:54,140
Ja, jag kontrar med två, kanske inte rättningar.
325 00:10:54,140 --> 00:10:56,440
En rättning. Jag sa ju faktiskt i just
326 00:10:56,520 --> 00:10:57,840
Legacy-avsnittet.
327 00:10:58,080 --> 00:11:00,360
Så i min förfäran så hörde jag mig själv
328 00:11:00,360 --> 00:11:02,400
säga typ att man kör
329 00:11:02,400 --> 00:11:03,780
Legacy, HTTP1.
330 00:11:03,980 --> 00:11:06,280
Men för alla som lyssnade och tänkte
331 00:11:06,280 --> 00:11:07,820
vad jag försökte säga så var det ju till exempel
332 00:11:07,820 --> 00:11:09,320
TLS1 jag pratade om.
333 00:11:09,420 --> 00:11:12,340
Och jag kände att jag var tvungen att säga det för att det blev så fel.
334 00:11:12,360 --> 00:11:14,260
Jaha, men jag trodde du menade
335 00:11:14,260 --> 00:11:15,380
HTTP1 som lägger sig.
336 00:11:16,400 --> 00:11:18,240
Men HTTP1 är väl lägger sig, eller?
337 00:11:18,420 --> 00:11:20,120
Ja, också, men inte riktigt samma
338 00:11:20,120 --> 00:11:20,760
impact kanske.
339 00:11:20,760 --> 00:11:21,320
Okej, okej.
340 00:11:22,300 --> 00:11:24,460
Sen har vi en uppföljning.
341 00:11:25,160 --> 00:11:25,680
Vi…
342 00:11:25,680 --> 00:11:26,360
I…
343 00:11:26,520 --> 00:11:29,100
Förra ostrukt, tror jag, så pratar vi om
344 00:11:29,100 --> 00:11:30,840
den här lilla, lilla grejen
345 00:11:30,840 --> 00:11:32,600
som hade hänt nere i Iran-trakten.
346 00:11:32,700 --> 00:11:34,680
Det vill säga att Trump hade släppt en bomb på någon
347 00:11:34,680 --> 00:11:37,000
så han dog. Och de kanske blev arga
348 00:11:37,000 --> 00:11:37,420
i Iran.
349 00:11:38,420 --> 00:11:40,060
Och sköt ner ett ukrainskt flygplan.
350 00:11:40,740 --> 00:11:41,260
I affekt.
351 00:11:42,840 --> 00:11:44,500
Ja, det var lite olyckligt. Men i alla fall.
352 00:11:44,780 --> 00:11:46,740
Så det skulle ju komma iranska
353 00:11:46,740 --> 00:11:48,700
cyberattacker efter detta.
354 00:11:49,120 --> 00:11:50,800
Och det gjorde det ju. Jag hade ju som
355 00:11:50,800 --> 00:11:52,640
exempel att det var en defacening av någon
356 00:11:52,640 --> 00:11:54,720
sajt som hade gjorts med en jätteful
357 00:11:54,720 --> 00:11:56,180
Trump-gubbe. Hade de målat det istället?
358 00:11:56,520 --> 00:11:58,440
Men nu har ju de… För det var ju…
359 00:11:58,440 --> 00:12:00,660
Det var nästan så det här amatörer som hade
360 00:12:00,660 --> 00:12:02,580
reagerat. Alltså vanliga människor.
361 00:12:02,820 --> 00:12:05,160
Men nu har då nation-state-aktörerna
362 00:12:05,160 --> 00:12:05,620
kommit igång.
363 00:12:06,980 --> 00:12:08,600
Det är de som sitter på internet-knappen också.
364 00:12:08,700 --> 00:12:09,880
De sitter på internet-knappen, ja.
365 00:12:10,240 --> 00:12:13,080
Så att två grupper har de
366 00:12:13,080 --> 00:12:15,160
i USA nu noterat är aktiva
367 00:12:15,160 --> 00:12:16,660
ifrån
368 00:12:16,660 --> 00:12:18,300
Iran.
369 00:12:18,840 --> 00:12:19,960
Och de jagar efter
370 00:12:19,960 --> 00:12:22,900
kritisk infra. De går mot el, olja
371 00:12:22,900 --> 00:12:23,720
och gas.
372 00:12:24,960 --> 00:12:26,400
Och grupperna heter då…
373 00:12:26,520 --> 00:12:29,260
Magnal…
374 00:12:29,260 --> 00:12:30,780
Magnullium tror jag heter den ena.
375 00:12:31,000 --> 00:12:32,980
Även känd som APT33.
376 00:12:33,860 --> 00:12:34,760
Den jobbar med
377 00:12:34,760 --> 00:12:36,500
password spraying, eller då
378 00:12:36,500 --> 00:12:38,720
massa dictionaries helt enkelt med kända
379 00:12:38,720 --> 00:12:41,060
lösenordsdatabaser och bara försöker logga in överallt.
380 00:12:41,160 --> 00:12:42,380
Fokus då på, som sagt,
381 00:12:42,520 --> 00:12:45,800
el, olja
382 00:12:45,800 --> 00:12:46,500
och gas.
383 00:12:47,960 --> 00:12:48,800
Och så var det en annan grupp
384 00:12:48,800 --> 00:12:49,500
som heter
385 00:12:49,500 --> 00:12:52,840
Parasite, som fokuserar på
386 00:12:52,840 --> 00:12:54,800
VPN och hittar
387 00:12:54,800 --> 00:12:56,500
sårbarheter i VPN-implementationer.
388 00:12:56,520 --> 00:12:58,440
Och det vet vi, det har vi nämnt
389 00:12:58,440 --> 00:13:00,440
i den här podcasten historiskt, att det finns
390 00:13:00,440 --> 00:13:01,940
en del VPN-problematik
391 00:13:01,940 --> 00:13:04,060
där ute. Så att
392 00:13:04,060 --> 00:13:05,720
en liten follow-up på den, att
393 00:13:05,720 --> 00:13:08,260
de är inte tysta i Iranien när de håller på
394 00:13:08,260 --> 00:13:10,360
att jobba på. Känns ju också som ett helt
395 00:13:10,360 --> 00:13:12,340
rätt land då, som har en
396 00:13:12,340 --> 00:13:14,140
grupp som fokuserar på just VPN.
397 00:13:15,140 --> 00:13:15,540
Ja.
398 00:13:16,640 --> 00:13:17,040
Gött.
399 00:13:18,860 --> 00:13:20,480
Så så är det. Det är med andra ord
400 00:13:20,480 --> 00:13:22,520
brådskande
401 00:13:23,280 --> 00:13:24,720
dagar i amerikanska
402 00:13:24,720 --> 00:13:26,260
ICS-världen antagligen.
403 00:13:26,520 --> 00:13:28,760
Precis. Känns som att det är hela tiden
404 00:13:28,760 --> 00:13:30,560
dock. Ja, det är väl ett
405 00:13:30,560 --> 00:13:31,780
ständigt pågående
406 00:13:31,780 --> 00:13:33,800
kamp. Ja.
407 00:13:35,240 --> 00:13:36,160
Och vi har ju, ja.
408 00:13:36,700 --> 00:13:38,520
Det är ju viktigt att stoppa sin kritiska
409 00:13:38,520 --> 00:13:40,440
infrastruktur på internet. Det är ju också viktigt.
410 00:13:41,140 --> 00:13:42,500
Absolut. Där ska det ju vara.
411 00:13:43,140 --> 00:13:44,540
Ja, men ostrukturerat avsnitt.
412 00:13:45,540 --> 00:13:46,440
Har det hänt något?
413 00:13:47,000 --> 00:13:48,840
Ja. Det här är en
414 00:13:48,840 --> 00:13:50,660
ganska gammal nyhet, men jag tyckte
415 00:13:50,660 --> 00:13:52,000
den var intressant att ta upp ändå.
416 00:13:52,920 --> 00:13:54,880
Bland annat att Apple då har
417 00:13:54,880 --> 00:13:57,360
droppat sina planer
418 00:13:57,360 --> 00:13:59,100
på att erbjuda end-to-end
419 00:13:59,100 --> 00:14:01,300
kryptering för backupper
420 00:14:01,300 --> 00:14:02,940
av iPhones i iCloud.
421 00:14:03,280 --> 00:14:05,400
Jaha. Men det här har jag
422 00:14:05,400 --> 00:14:06,240
läst någonting om.
423 00:14:07,060 --> 00:14:09,440
Det var lite foliehats och skriver hur det ser ut.
424 00:14:09,620 --> 00:14:11,200
Ja, exakt. Och det är ju
425 00:14:11,200 --> 00:14:13,420
det som
426 00:14:13,420 --> 00:14:15,620
inte framgår
427 00:14:15,620 --> 00:14:17,440
med all önskvärd tydlighet är ju
428 00:14:17,440 --> 00:14:18,940
om det är på grund av FBIs
429 00:14:18,940 --> 00:14:19,780
påtryckningar
430 00:14:19,780 --> 00:14:23,200
eller vad det beror på.
431 00:14:23,340 --> 00:14:24,860
Men en del inofficiella,
432 00:14:24,880 --> 00:14:26,540
onamngivna källor
433 00:14:26,540 --> 00:14:29,120
enligt uppgift från insidan
434 00:14:29,120 --> 00:14:30,620
på Apple har sagt att
435 00:14:30,620 --> 00:14:32,920
legal killed it.
436 00:14:33,960 --> 00:14:34,220
Och
437 00:14:34,220 --> 00:14:36,600
bland annat
438 00:14:36,600 --> 00:14:38,880
hävdat att det här
439 00:14:38,880 --> 00:14:41,020
är på grund av legala
440 00:14:41,020 --> 00:14:43,000
påtryckningar som man har
441 00:14:43,000 --> 00:14:44,820
gett upp idén om att
442 00:14:44,820 --> 00:14:46,860
kryptera. Och sen så
443 00:14:46,860 --> 00:14:48,800
den fåniga, mjuka
444 00:14:48,800 --> 00:14:50,200
förklaringen är ju att ja, men
445 00:14:50,200 --> 00:14:53,180
det blir så mycket problem om användarna
446 00:14:53,180 --> 00:14:54,860
inte kommer åt sin kryptering
447 00:14:54,880 --> 00:14:57,220
eller backup om de har glömt bort lösenordet.
448 00:14:57,660 --> 00:14:58,760
Okej, men tekniskt så är det ingen
449 00:14:58,760 --> 00:15:00,380
snack och saken. Det är inte en
450 00:15:00,380 --> 00:15:02,800
kryptering på… Så är det. Men det har det inte
451 00:15:02,800 --> 00:15:04,560
varit. Du har ju alltid haft den här
452 00:15:04,560 --> 00:15:06,660
restore keen. Och med rätt
453 00:15:06,660 --> 00:15:08,940
validering så kan de öppna den åt dig.
454 00:15:09,500 --> 00:15:10,960
Precis. Och det är ju så här
455 00:15:10,960 --> 00:15:11,500
att
456 00:15:11,500 --> 00:15:14,700
Apple…
457 00:15:14,700 --> 00:15:16,660
En annan kommentar också att
458 00:15:16,660 --> 00:15:19,040
we stopped
459 00:15:19,040 --> 00:15:20,640
poking the bear. De tog ju lite
460 00:15:20,640 --> 00:15:22,500
strid mot FBI när det gällde den här
461 00:15:22,500 --> 00:15:24,720
upplåsningen av… Den telefonen.
462 00:15:24,880 --> 00:15:25,820
Terroristen då.
463 00:15:27,040 --> 00:15:28,780
Och det är klart
464 00:15:28,780 --> 00:15:30,820
att det kostade
465 00:15:30,820 --> 00:15:32,800
nog deras legal team en del. Och nu
466 00:15:32,800 --> 00:15:34,540
har de då valt att ändå
467 00:15:34,540 --> 00:15:36,560
behålla möjligheten att låsa upp
468 00:15:36,560 --> 00:15:38,420
iPhone-kopior.
469 00:15:39,100 --> 00:15:41,020
Gäller detta all
470 00:15:41,020 --> 00:15:42,960
backup? Ja, allting på…
471 00:15:42,960 --> 00:15:44,860
Keychain? Nej, inte keychain.
472 00:15:45,200 --> 00:15:46,140
Inte keychain.
473 00:15:47,240 --> 00:15:48,760
Den är…
474 00:15:48,760 --> 00:15:50,780
Man fokuserar på att skydda det som
475 00:15:50,780 --> 00:15:52,660
är skyddsvärt då, säger man.
476 00:15:52,660 --> 00:15:54,660
Men samtidigt så…
477 00:15:54,880 --> 00:15:56,780
I en telefonbackup
478 00:15:56,780 --> 00:15:59,080
så har du ju upplåsta
479 00:15:59,080 --> 00:16:00,980
konversationer
480 00:16:00,980 --> 00:16:02,680
till exempel som är
481 00:16:02,680 --> 00:16:04,800
krypterade på servrar.
482 00:16:05,820 --> 00:16:06,760
Har du ju
483 00:16:06,760 --> 00:16:08,440
upplåst till exempel Signal
484 00:16:08,440 --> 00:16:10,560
till exempel. Den finns ju hela din
485 00:16:10,560 --> 00:16:12,560
konversation i din iPhone.
486 00:16:13,260 --> 00:16:14,520
Så att det har ju ganska
487 00:16:14,520 --> 00:16:16,460
långtgående konsekvenser. Och plus
488 00:16:16,460 --> 00:16:17,920
det är…
489 00:16:17,920 --> 00:16:20,480
Det är fortfarande möjligt för FBI och andra
490 00:16:20,480 --> 00:16:22,640
myndigheter att använda sig av hackerverktyg
491 00:16:22,640 --> 00:16:24,740
eller forensiska
492 00:16:24,740 --> 00:16:25,660
verktyg med
493 00:16:25,660 --> 00:16:30,060
rootkit-funktionalitet.
494 00:16:30,320 --> 00:16:32,140
Och så länge man har tillgång till hårdvaran.
495 00:16:32,560 --> 00:16:34,680
Men det här ger ju FBI möjligheten
496 00:16:34,680 --> 00:16:36,860
att på ett
497 00:16:36,860 --> 00:16:37,340
väldigt
498 00:16:37,340 --> 00:16:39,980
ljusskyggt sätt
499 00:16:39,980 --> 00:16:42,740
söka igenom iCloud utan att
500 00:16:42,740 --> 00:16:44,740
användaren är medveten om det.
501 00:16:45,000 --> 00:16:46,200
Och bygga ett case. Yes.
502 00:16:46,760 --> 00:16:48,040
Så att…
503 00:16:48,040 --> 00:16:49,620
Samtidigt som då
504 00:16:49,620 --> 00:16:52,600
stora, stora konkurrenten Google
505 00:16:52,600 --> 00:16:54,200
har ju
506 00:16:54,740 --> 00:16:56,380
kommit på att det här erbjuder ju vi såklart.
507 00:16:57,360 --> 00:16:58,560
Med end-to-end-kryptering.
508 00:16:59,180 --> 00:17:00,620
Så att…
509 00:17:00,620 --> 00:17:02,620
Vi har nog inte hört det sista i den här
510 00:17:02,620 --> 00:17:04,260
privacy-debatten samtidigt.
511 00:17:04,480 --> 00:17:06,740
Som Google är ju de…
512 00:17:07,740 --> 00:17:07,880
Ja.
513 00:17:08,760 --> 00:17:10,620
De har väl historiskt samarbetat väldigt väl
514 00:17:10,620 --> 00:17:11,380
med NSA?
515 00:17:12,660 --> 00:17:14,600
Ja, inte bara det. Jag tänker på att de
516 00:17:14,600 --> 00:17:16,380
lever ju på att mina din information.
517 00:17:16,700 --> 00:17:18,680
Så att… Är du okej med att dela?
518 00:17:19,240 --> 00:17:20,420
Det blir helt meningslöst ändå.
519 00:17:20,520 --> 00:17:22,420
Ja, man får bita i kudden.
520 00:17:22,920 --> 00:17:23,700
Ja, men det är ju det.
521 00:17:23,700 --> 00:17:24,720
Det är… Ja.
522 00:17:24,740 --> 00:17:26,860
Ja, alltså…
523 00:17:26,860 --> 00:17:28,540
Jag tycker… Det här är ju en grej.
524 00:17:28,640 --> 00:17:30,180
Alltså, telefonen är ju liksom…
525 00:17:30,180 --> 00:17:32,280
Vad kan man lära sig av detta?
526 00:17:32,420 --> 00:17:34,460
Det är, spara inte din backup
527 00:17:34,460 --> 00:17:36,420
på någon annans serverar.
528 00:17:36,700 --> 00:17:38,720
Punkt. Och slutsatsen är att
529 00:17:38,720 --> 00:17:40,520
det spelar ingen roll för att du är på
530 00:17:40,520 --> 00:17:42,300
181 sociala medier ändå.
531 00:17:42,420 --> 00:17:44,640
De vet när du är bajsidörd innan du är
532 00:17:44,640 --> 00:17:46,620
bajsidörd. Men det är ju
533 00:17:46,620 --> 00:17:48,520
ganska… Alltså,
534 00:17:48,680 --> 00:17:50,740
iPhone har ju blivit att du…
535 00:17:50,740 --> 00:17:52,780
Du får vara extremt paranoid
536 00:17:52,780 --> 00:17:54,580
när du gör en installation för att inte…
537 00:17:54,740 --> 00:17:56,340
inte råka aktivera iCloud.
538 00:17:56,720 --> 00:17:57,180
Ja, absolut.
539 00:17:57,180 --> 00:17:58,960
Men det är ju liksom…
540 00:17:58,960 --> 00:18:01,500
Stort sett omöjligt. Jag vill ju inte ha det.
541 00:18:01,680 --> 00:18:02,900
Men så fort
542 00:18:02,900 --> 00:18:04,900
någon liten uppdatering bara
543 00:18:04,900 --> 00:18:05,700
nu måste jag aktivera iCloud.
544 00:18:06,260 --> 00:18:07,680
Ska du inte aktivera iCloud?
545 00:18:08,060 --> 00:18:10,500
What about iMessage? Kanske vill du ha iMessage? Nej.
546 00:18:10,840 --> 00:18:12,820
Ja, men jag…
547 00:18:12,820 --> 00:18:14,680
Utminstone mina bilder
548 00:18:14,680 --> 00:18:16,740
var ju helt plötsligt backuppade på
549 00:18:16,740 --> 00:18:18,740
iCloud efter en…
550 00:18:18,740 --> 00:18:19,620
Not the pictures!
551 00:18:21,100 --> 00:18:22,720
Alla mina fem dick pics.
552 00:18:24,740 --> 00:18:26,800
Ja, daily dick pics var ju en grej
553 00:18:26,800 --> 00:18:27,860
förr, men det…
554 00:18:27,860 --> 00:18:29,820
Men…
555 00:18:29,820 --> 00:18:32,920
Men de tenderar
556 00:18:32,920 --> 00:18:34,380
ju att liksom…
557 00:18:34,380 --> 00:18:36,800
De försöker ju lura användarna in
558 00:18:36,800 --> 00:18:37,940
i att aktivera det här.
559 00:18:39,940 --> 00:18:41,040
Absolut, och det är
560 00:18:41,040 --> 00:18:42,580
nagware på hög nivå.
561 00:18:43,020 --> 00:18:44,380
Den ger ju mig en röd
562 00:18:44,380 --> 00:18:47,120
blaffa, så jag tror att det är dags att uppgradera
563 00:18:47,120 --> 00:18:48,580
OS-et. Men det visar sig att
564 00:18:48,580 --> 00:18:51,160
du har inte färdigställt installationen
565 00:18:51,160 --> 00:18:53,000
av din iPhone. Nej, det har varit så oavbrutet
566 00:18:53,000 --> 00:18:54,440
i ett eller två år för mig nu.
567 00:18:54,740 --> 00:18:56,660
Ja, vad spännande.
568 00:18:57,160 --> 00:18:58,520
Jag vet att jag och Johan höll på med det där
569 00:18:58,520 --> 00:19:00,360
och testade en validerings…
570 00:19:00,360 --> 00:19:01,920
metod där.
571 00:19:02,680 --> 00:19:04,800
Du dödade hans konto. Ja, vi började
572 00:19:04,800 --> 00:19:06,280
ju givetvis med att låsa mitt konto.
573 00:19:06,660 --> 00:19:08,540
Fast jag lyckades ändå låsa upp
574 00:19:08,540 --> 00:19:10,860
mitt konto igen. Jag tror att Johan…
575 00:19:10,860 --> 00:19:12,740
Jag tror att Johan
576 00:19:12,740 --> 00:19:14,580
hade nog nästan ett eller två år
577 00:19:14,580 --> 00:19:16,320
där han var så…
578 00:19:16,320 --> 00:19:18,520
Absåår var brickat.
579 00:19:18,680 --> 00:19:19,860
Det gick ju inte att ställa ner någonting.
580 00:19:20,820 --> 00:19:22,660
Precis, han var i skymningslandet.
581 00:19:23,480 --> 00:19:24,580
Det blev varken hackat
582 00:19:24,580 --> 00:19:26,820
eller valet. Och så ringde han till…
583 00:19:26,820 --> 00:19:28,180
Jag tvingade honom att ringa.
584 00:19:28,640 --> 00:19:30,680
Till slut ringde han. Det var nog inte jag som
585 00:19:30,680 --> 00:19:32,220
tvingade honom. Till slut så ringde han i alla fall.
586 00:19:32,360 --> 00:19:34,780
Och de bara, okej. Och sen så
587 00:19:34,780 --> 00:19:37,080
tror jag att de borkade hela hans konto och fick börja om.
588 00:19:37,520 --> 00:19:38,620
Jag vet inte riktigt vad vi lyckades med.
589 00:19:38,820 --> 00:19:40,400
Vi kom inte fram till vad vi lyckades med.
590 00:19:40,680 --> 00:19:42,260
Men ja…
591 00:19:42,260 --> 00:19:44,180
Kul var det i alla fall.
592 00:19:44,560 --> 00:19:46,040
Yes, men det är om Apple i alla fall.
593 00:19:46,440 --> 00:19:48,040
De vek ner sig.
594 00:19:48,860 --> 00:19:51,800
Jag kan ta den första Microsoft-delen då.
595 00:19:51,860 --> 00:19:52,680
Det var ju lite cloud-
596 00:19:52,680 --> 00:19:53,680
problematiskt.
597 00:19:54,580 --> 00:19:55,060
Problematik.
598 00:19:55,760 --> 00:19:57,980
Som Azure åkade ut för den största egentligen.
599 00:19:58,500 --> 00:19:59,860
Den första som jag har hört
600 00:19:59,860 --> 00:20:02,980
som är liksom…
601 00:20:02,980 --> 00:20:04,300
med ganska hög impact ändå.
602 00:20:04,420 --> 00:20:06,220
Som är Remote Code Execution.
603 00:20:07,320 --> 00:20:07,840
Alleged.
604 00:20:08,200 --> 00:20:10,780
Sandbox Escape till Remote Code Execution.
605 00:20:11,060 --> 00:20:12,120
Alleged, ska man säga.
606 00:20:13,020 --> 00:20:13,880
De fick det att krascha.
607 00:20:13,880 --> 00:20:16,000
Ja, vilket är kul.
608 00:20:16,180 --> 00:20:17,880
För att det här är ju då…
609 00:20:17,880 --> 00:20:20,400
Inte i en… Så som jag förstår det så är ju inte detta
610 00:20:20,400 --> 00:20:22,160
i slutanvändarprodukter.
611 00:20:22,240 --> 00:20:23,600
Utan det är i själva…
612 00:20:23,600 --> 00:20:24,180
Ja, det är ju målet.
613 00:20:24,580 --> 00:20:26,480
...publiceringstjänsten för de här tjänsterna
614 00:20:26,480 --> 00:20:27,560
som man sätter då bakom.
615 00:20:28,460 --> 00:20:31,160
Och det finns en jättelång artikel
616 00:20:31,160 --> 00:20:32,040
att läsa om detta som
617 00:20:32,040 --> 00:20:34,320
Ronen Schutzin tror jag han heter.
618 00:20:34,460 --> 00:20:36,880
Som är Security Researcher på Checkpoint har skrivit.
619 00:20:37,400 --> 00:20:39,780
Som går igenom det i väldigt detalj då.
620 00:20:40,700 --> 00:20:42,280
Men summa summarum är att
621 00:20:42,280 --> 00:20:44,740
man har tittat på…
622 00:20:44,740 --> 00:20:46,780
Man har använt Sysinternals
623 00:20:46,780 --> 00:20:48,880
och tittat på hur exekveras
624 00:20:48,880 --> 00:20:50,420
vissa saker då.
625 00:20:51,420 --> 00:20:53,260
Och kunnat hitta en kedja som gör att
626 00:20:53,260 --> 00:20:54,540
här finns det…
627 00:20:54,580 --> 00:20:56,900
Förmodligen en vektor för att kunna köra
628 00:20:56,900 --> 00:20:57,720
kod egentligen.
629 00:20:58,660 --> 00:21:00,100
Som system då.
630 00:21:00,460 --> 00:21:01,560
Som integrated system.
631 00:21:01,700 --> 00:21:04,780
Sysinternals trodde jag var ett verktyg man körde på sin egen Windows-kärra.
632 00:21:05,020 --> 00:21:07,280
Ja, det är osäkert på hur…
633 00:21:07,280 --> 00:21:09,260
Vad det är de har tittat på.
634 00:21:09,340 --> 00:21:10,860
Men tjänsten då, det är ju som
635 00:21:10,860 --> 00:21:12,780
SVCS… Skit i det.
636 00:21:13,080 --> 00:21:14,780
Den tjänsten som de har tittat på är…
637 00:21:14,780 --> 00:21:16,180
Den heter DWA
638 00:21:16,180 --> 00:21:17,580
SSVC.
639 00:21:18,940 --> 00:21:20,880
Och jag antar att det har väl
640 00:21:20,880 --> 00:21:22,680
samma funktion som
641 00:21:22,680 --> 00:21:24,460
ordinarie. Bara det att det är väl…
642 00:21:24,580 --> 00:21:27,020
Någon form av Azure-tillämpning.
643 00:21:27,220 --> 00:21:28,520
Någon cloud-variant.
644 00:21:28,660 --> 00:21:30,300
Precis. Jag kan det för dåligt.
645 00:21:30,440 --> 00:21:32,380
Men det är den i alla fall som de har lyckats hitta.
646 00:21:32,480 --> 00:21:33,400
Någon form av…
647 00:21:33,400 --> 00:21:35,540
På någon Windows-server då som snurrar i Azure.
648 00:21:36,600 --> 00:21:39,220
Han har visat den då…
649 00:21:39,220 --> 00:21:40,320
Ja, jag antar det.
650 00:21:40,580 --> 00:21:42,000
Han har visat den…
651 00:21:42,000 --> 00:21:44,340
Hur han kan då göra en privilege escalation i alla fall.
652 00:21:44,440 --> 00:21:45,400
Mot den här tjänsten.
653 00:21:46,120 --> 00:21:48,520
Så jag har dålig koll på…
654 00:21:48,520 --> 00:21:49,660
På vad…
655 00:21:49,660 --> 00:21:51,780
Nu är ingen av oss experter på Azure.
656 00:21:51,780 --> 00:21:53,940
Men jag misstänker att det kan vara en sån här remote-app.
657 00:21:53,940 --> 00:21:54,540
Kanske en sån…
658 00:21:54,580 --> 00:21:57,040
Som du suger ner och kör lokalt.
659 00:21:57,140 --> 00:21:59,240
Men den bor och härstammar då i…
660 00:21:59,240 --> 00:22:00,440
I Azure-molnet.
661 00:22:01,760 --> 00:22:03,560
Det finns ju som en launcher typ.
662 00:22:03,600 --> 00:22:04,700
Du kan installera som en appstore.
663 00:22:04,780 --> 00:22:06,280
Så drar du ner dina…
664 00:22:06,280 --> 00:22:07,820
Det blir som en egen…
665 00:22:07,820 --> 00:22:09,320
Jag kan inte ekosystemet på Microsoft.
666 00:22:09,540 --> 00:22:12,900
Men till exempel du har en portal.
667 00:22:13,120 --> 00:22:16,140
Där du kan gå in och ladda ner dina corporate-apps.
668 00:22:16,540 --> 00:22:17,520
Så blir det som en launcher.
669 00:22:17,720 --> 00:22:19,140
Och de kan du då lägga i Azure.
670 00:22:19,540 --> 00:22:22,900
Jag bad min kollega Thomas förklara det här för mig.
671 00:22:23,300 --> 00:22:23,920
Jag har…
672 00:22:23,920 --> 00:22:23,940
Jag har…
673 00:22:23,940 --> 00:22:24,920
Zonad ut.
674 00:22:25,360 --> 00:22:27,120
Och borde ha lyssnat bättre.
675 00:22:27,980 --> 00:22:29,340
Men det är ju ett helt…
676 00:22:29,340 --> 00:22:31,420
Jag höll ju på med det ganska mycket förr i tiden.
677 00:22:31,520 --> 00:22:33,960
Men jag har ju helt tappat Microsoft-världsspåret helt.
678 00:22:34,460 --> 00:22:36,260
Men det är ju som en launcher.
679 00:22:36,420 --> 00:22:39,360
Och jag misstänker att en launcher laddar ner…
680 00:22:39,360 --> 00:22:44,360
Det du behöver för att kunna skapa en lokal runtime av innehåll som ligger i molnet.
681 00:22:44,440 --> 00:22:45,900
Och det kan ju då vara…
682 00:22:45,900 --> 00:22:46,820
Asset-tjänster.
683 00:22:46,900 --> 00:22:48,340
Det vill säga typ databaskoppel.
684 00:22:48,480 --> 00:22:49,920
Eller API-anrop.
685 00:22:49,920 --> 00:22:52,260
Eller vad fasken du kan tänka spara då.
686 00:22:52,580 --> 00:22:53,920
Men vi är lite hjälplösa.
687 00:22:53,940 --> 00:22:55,220
Det här är brist på kompetens.
688 00:22:55,480 --> 00:22:57,380
Men de har ju till exempel…
689 00:22:57,380 --> 00:23:01,060
Du kan väl få en Windows-installation där.
690 00:23:01,180 --> 00:23:03,060
De har ju ett antal olika grejer.
691 00:23:03,220 --> 00:23:03,940
Dels har de…
692 00:23:05,340 --> 00:23:09,460
Jag är ganska säker på att det är den här tenant.
693 00:23:09,680 --> 00:23:09,940
Alltså själva…
694 00:23:11,180 --> 00:23:11,940
Själva launcher-applikationen.
695 00:23:13,520 --> 00:23:14,620
Man loggar liksom in.
696 00:23:14,700 --> 00:23:15,720
Man får en…
697 00:23:15,720 --> 00:23:17,740
Man har liksom sin identitet.
698 00:23:17,880 --> 00:23:18,560
Och så loggar man in.
699 00:23:18,640 --> 00:23:21,280
Och så ser man de publicerade Azure-apparna.
700 00:23:21,380 --> 00:23:22,540
Som man då har tillgång till.
701 00:23:22,540 --> 00:23:25,400
Och det är i den som man har hittat då.
702 00:23:25,720 --> 00:23:27,700
En möjlighet att breaka den appen.
703 00:23:28,100 --> 00:23:29,420
Som du laddar ner sandbox.
704 00:23:29,500 --> 00:23:32,380
Och kunna få Privileged Escalation som själva tenanten istället då.
705 00:23:33,020 --> 00:23:33,740
Som launchen.
706 00:23:33,820 --> 00:23:34,360
Och det vill säga då.
707 00:23:34,740 --> 00:23:36,280
Det är ju potentiellt jättedåligt.
708 00:23:38,120 --> 00:23:39,120
Skulle man kunna säga då.
709 00:23:39,840 --> 00:23:40,940
Det är min summering.
710 00:23:40,940 --> 00:23:42,480
Efter att ha lagt lite, lite tid på det.
711 00:23:42,560 --> 00:23:44,460
Men det finns en jättelång i…
712 00:23:44,460 --> 00:23:45,220
I…
713 00:23:45,220 --> 00:23:45,940
Att läsa.
714 00:23:47,120 --> 00:23:48,460
Som är gjord utav Checkpoint.
715 00:23:48,560 --> 00:23:49,420
Och den är…
716 00:23:49,420 --> 00:23:51,980
Den går igenom i väldigt tydlig detalj.
717 00:23:51,980 --> 00:23:53,120
Eller den har jag inte hunnit läsa nämligen.
718 00:23:53,580 --> 00:23:55,500
Men den förklarar allting i sin helhet.
719 00:23:55,740 --> 00:23:56,760
Men var det de som hittade den eller?
720 00:23:56,880 --> 00:23:57,680
Checkpoint-dudesen?
721 00:23:58,020 --> 00:23:59,660
Det verkar som att det är tvådelat va?
722 00:23:59,780 --> 00:24:01,300
Det verkar som att det är…
723 00:24:01,300 --> 00:24:03,140
Det finns i alla fall två uttalanden kring den.
724 00:24:03,220 --> 00:24:04,860
Det ena är ju då den här…
725 00:24:04,860 --> 00:24:05,640
Researchen då.
726 00:24:06,040 --> 00:24:06,400
Ronen.
727 00:24:06,540 --> 00:24:07,980
Och den andra är en…
728 00:24:09,600 --> 00:24:11,360
Laura Kankala.
729 00:24:11,520 --> 00:24:11,980
Som är…
730 00:24:12,560 --> 00:24:13,760
Som jobbar på Detectify.
731 00:24:14,160 --> 00:24:15,500
Som också har uttalat sig om det här då.
732 00:24:16,700 --> 00:24:17,100
Jag är…
733 00:24:17,100 --> 00:24:19,560
Jag blev för dåligt påläst för att förstå…
734 00:24:19,560 --> 00:24:21,460
Eller för att veta vad som har hänt.
735 00:24:21,980 --> 00:24:24,120
Men det är…
736 00:24:24,120 --> 00:24:25,100
Vad som är kul…
737 00:24:25,100 --> 00:24:26,780
Ja det är det ju definitivt.
738 00:24:27,100 --> 00:24:28,160
Och det är ju Lodge och Microsoft.
739 00:24:28,280 --> 00:24:29,000
De är ju alltid…
740 00:24:29,000 --> 00:24:31,740
De har ju hållit på med det här gamet ganska länge.
741 00:24:32,440 --> 00:24:34,020
Det är inventors av SDL och sånt här.
742 00:24:34,060 --> 00:24:36,000
Så de är ganska duktiga på just patch management.
743 00:24:36,240 --> 00:24:38,200
Och får ut saker ganska snabbt då.
744 00:24:38,260 --> 00:24:40,120
Över hela sin applikationsflora.
745 00:24:40,760 --> 00:24:42,140
Men det som är intressant med det här.
746 00:24:42,240 --> 00:24:44,280
Det är ju att vi påtalar ju faktiskt sårbarheter.
747 00:24:45,260 --> 00:24:47,180
Alltså de gamla typen sårbarheter.
748 00:24:47,320 --> 00:24:47,980
Som får…
749 00:24:48,840 --> 00:24:49,980
De blir nästan…
750 00:24:49,980 --> 00:24:51,280
De blir nästan värre nu.
751 00:24:51,980 --> 00:24:52,640
Än vad de var tidigare.
752 00:24:52,760 --> 00:24:54,340
Tack vare då att de är distribuerade.
753 00:24:55,140 --> 00:24:56,080
Det är coolt tycker jag.
754 00:24:56,420 --> 00:24:57,400
Ja jag menar…
755 00:24:57,400 --> 00:25:01,520
Alltså det är ju dåligt om det blir en sårbarhet i din Windows-maskin hemma.
756 00:25:02,180 --> 00:25:06,220
Det är ju oerhört dåligt om alla dina Windows-instanser i cloud.
757 00:25:06,320 --> 00:25:08,140
Som är typ nåbara från internets.
758 00:25:08,280 --> 00:25:09,040
Får sårbarhet i sig.
759 00:25:09,280 --> 00:25:09,600
Eller hur?
760 00:25:09,660 --> 00:25:10,820
Det är bad.
761 00:25:10,960 --> 00:25:13,120
Och då även nog en breakout till…
762 00:25:13,120 --> 00:25:16,740
Den fräckaste sub-processen i datorn.
763 00:25:17,480 --> 00:25:18,420
Som bestämmer.
764 00:25:19,140 --> 00:25:21,080
Så det tycker jag är lite tufft.
765 00:25:21,080 --> 00:25:21,960
Det var en dålig dag på jobbet.
766 00:25:21,980 --> 00:25:24,020
För någon var det definitivt det.
767 00:25:25,360 --> 00:25:27,620
Men ska vi byta ämne?
768 00:25:28,160 --> 00:25:28,500
Tycker jag.
769 00:25:29,000 --> 00:25:32,500
Då ska vi prata med en annan Microsoft-data problem.
770 00:25:32,820 --> 00:25:34,160
Nu är det så att…
771 00:25:34,160 --> 00:25:37,440
Mattias var ju med på en konferens.
772 00:25:38,080 --> 00:25:42,040
Mattias vittnade om att jag pratade om roliga konstigheter.
773 00:25:42,120 --> 00:25:45,200
Som kan inträffa till exempel XML-DASIG.
774 00:25:45,700 --> 00:25:47,860
Nu blir jag jävligt förvirrad med…
775 00:25:47,860 --> 00:25:49,980
Vad är det för nyckel man egentligen…
776 00:25:49,980 --> 00:25:51,960
Som har ett intresserat meddelande.
777 00:25:51,980 --> 00:25:53,980
Jag konkurrerar.
778 00:25:53,980 --> 00:25:55,980
Så det här är ett av mina favoritämnen.
779 00:25:57,300 --> 00:26:02,740
Är när vi hör icke-kanoniska, icke-normaliserade protokoll.
780 00:26:02,880 --> 00:26:05,700
Där det finns så mycket förvirrande överinformation.
781 00:26:05,960 --> 00:26:07,560
Så att det är jävligt otydligt.
782 00:26:08,200 --> 00:26:10,360
Vad det egentligen är man pratar om.
783 00:26:10,400 --> 00:26:11,480
När man tittar på protokollet.
784 00:26:12,100 --> 00:26:14,260
Icke-kanoniska fastnade jag på.
785 00:26:14,420 --> 00:26:16,360
Ja, kanoniska är…
786 00:26:16,360 --> 00:26:19,140
Om du tar typ gudsskrift till exempel.
787 00:26:19,140 --> 00:26:21,960
Det här är rätt för att det var påven som skrev bibeln.
788 00:26:21,980 --> 00:26:23,560
Nu vet ju alla att det var exakt så det gick till.
789 00:26:23,740 --> 00:26:25,180
Och då är det liksom…
790 00:26:25,180 --> 00:26:27,400
Det här är den enda korrekta läsningen.
791 00:26:27,440 --> 00:26:29,400
Och alla vet att det är den enda korrekta läsningen.
792 00:26:29,800 --> 00:26:31,300
För det går bara att läsa den på ett sätt.
793 00:26:32,260 --> 00:26:33,980
Så kanoniskt…
794 00:26:33,980 --> 00:26:38,440
Har man snott från religiös religion.
795 00:26:38,600 --> 00:26:40,360
Och så har man fört in det som en datorterm.
796 00:26:40,520 --> 00:26:43,480
För någonting som är…
797 00:26:43,480 --> 00:26:45,580
Entydigt på sin rätta form.
798 00:26:47,000 --> 00:26:49,140
Det finns vissa API’er.
799 00:26:49,140 --> 00:26:50,640
Som till exempel Javas file API.
800 00:26:50,800 --> 00:26:51,960
Så kan du…
801 00:26:51,980 --> 00:26:55,260
Fråga efter den kanoniska fil-URL’en.
802 00:26:55,340 --> 00:26:55,740
Och liknande.
803 00:26:58,360 --> 00:26:59,000
Men…
804 00:26:59,000 --> 00:27:00,660
Så överlag…
805 00:27:00,660 --> 00:27:02,500
Så brukar det vara dåligt.
806 00:27:02,740 --> 00:27:06,200
Om någonting inte är kanoniskt.
807 00:27:06,320 --> 00:27:08,260
För då kan man bli förvirrad.
808 00:27:08,440 --> 00:27:09,700
Om vad det är man pratar om.
809 00:27:10,580 --> 00:27:12,260
Och det tänkte ju Microsoft.
810 00:27:12,480 --> 00:27:14,000
Att vi testar det här.
811 00:27:14,140 --> 00:27:16,320
Och bygger Crypt API.
812 00:27:16,560 --> 00:27:17,740
Som då är…
813 00:27:17,740 --> 00:27:19,320
Vad är Crypt API för något?
814 00:27:19,420 --> 00:27:20,660
Är det någon här som har någon…
815 00:27:20,660 --> 00:27:21,420
Jag har ingen aning.
816 00:27:21,420 --> 00:27:23,500
Det var min fråga.
817 00:27:23,780 --> 00:27:24,860
Är det ett sätt…
818 00:27:24,860 --> 00:27:26,620
Hjälpbibliotek i Microsoft-världen?
819 00:27:26,660 --> 00:27:28,420
Det är en massa goda Crypto-saker.
820 00:27:28,720 --> 00:27:31,420
Det är ett core-funktion i Windows.
821 00:27:31,760 --> 00:27:33,740
Som typ löser alla grejer med Krypton.
822 00:27:33,740 --> 00:27:34,840
Okej, nu är jag med.
823 00:27:35,000 --> 00:27:36,340
Jag trodde det var ett Crypt API.
824 00:27:37,060 --> 00:27:37,960
Ja, det är det.
825 00:27:38,260 --> 00:27:41,680
Det är ett Crypt API som till exempel används.
826 00:27:41,720 --> 00:27:43,460
När du validerar certifikat och sånt.
827 00:27:43,720 --> 00:27:44,000
Jaha.
828 00:27:44,520 --> 00:27:47,660
Och här hade Microsoft lite otur.
829 00:27:48,560 --> 00:27:49,800
Ja, de har haft väldigt många gånger.
830 00:27:49,800 --> 00:27:50,860
Med Crypt-implementationer.
831 00:27:51,420 --> 00:27:54,980
Jo, men det här är alltså en core-funktion i Windows.
832 00:27:55,460 --> 00:28:00,660
Som typ förmodligen sedan tidens begynnelse.
833 00:28:01,800 --> 00:28:03,320
Eller minns man väldigt länge.
834 00:28:04,300 --> 00:28:05,720
Har varit jättetrasig.
835 00:28:05,860 --> 00:28:07,340
Men det är ingen som har märkt det.
836 00:28:07,400 --> 00:28:10,460
Förrän NSA knackade Microsoft på axeln.
837 00:28:10,580 --> 00:28:12,560
Och sa att nu kanske ni borde lagra det här.
838 00:28:14,100 --> 00:28:17,780
Det är nämligen så att i vissa fall.
839 00:28:17,780 --> 00:28:20,780
Så blir Crypt API väldigt…
840 00:28:21,420 --> 00:28:23,380
Slarvig när den validerar certifikat.
841 00:28:24,360 --> 00:28:24,700
Så bra.
842 00:28:25,340 --> 00:28:29,420
Så om den kommer in i vissa specifika kodvägar.
843 00:28:30,140 --> 00:28:36,820
Så som till exempel om den validerar Microsofts DSA-certifikat.
844 00:28:37,220 --> 00:28:41,980
För att signera kod och identifiera Microsoft och lite allt möjligt.
845 00:28:43,100 --> 00:28:47,860
Då tittar den lite slarvigt på certifikatet.
846 00:28:47,860 --> 00:28:51,200
Och orkar liksom inte läsa hela informationen.
847 00:28:51,200 --> 00:28:52,000
Från kryptonyckeln.
848 00:28:52,120 --> 00:28:54,120
Men du vänta, är det här den här ICC-grejen?
849 00:28:55,060 --> 00:28:58,020
Fast den kräver inte…
850 00:28:58,020 --> 00:29:00,380
Det funkar med alla DSA-nycklar.
851 00:29:03,380 --> 00:29:05,680
Buggen är ungefär som följer.
852 00:29:09,080 --> 00:29:13,740
När du tittar på ett certifikat.
853 00:29:13,820 --> 00:29:15,700
Och det är ett DSA-certifikat.
854 00:29:15,700 --> 00:29:19,640
Så får du dels vilken generator som man skapat.
855 00:29:21,200 --> 00:29:21,960
Nyckeln.
856 00:29:22,080 --> 00:29:23,500
Det vill säga vilken kurva typ.
857 00:29:24,580 --> 00:29:27,060
Och så får du vad den publika nyckeln är.
858 00:29:29,460 --> 00:29:31,920
Och så får du med ytterligare någon grej.
859 00:29:32,060 --> 00:29:33,860
Och de här tre grejerna.
860 00:29:34,360 --> 00:29:35,540
Om du har alla de tre.
861 00:29:35,900 --> 00:29:40,360
Så ska det vara omöjligt att skapa en annan…
862 00:29:40,360 --> 00:29:41,120
Kopia liksom.
863 00:29:41,160 --> 00:29:44,800
Ja, en annan nyckel som kan bete sig som den nyckeln.
864 00:29:44,940 --> 00:29:46,420
Det ska vara ett jättesvårt kryptoproblem.
865 00:29:47,300 --> 00:29:49,820
Men om man inte är så noggrann.
866 00:29:49,820 --> 00:29:50,960
Om man tillåter folk.
867 00:29:51,200 --> 00:29:53,740
Och väljer kurvorna och så lite hur man vill.
868 00:29:53,880 --> 00:29:55,200
Så är det tydligen ganska lätt.
869 00:29:55,840 --> 00:29:58,000
Inte lätt som att jag kan visa er.
870 00:29:58,080 --> 00:29:58,900
Eller förklara hur man gör det.
871 00:29:59,000 --> 00:30:01,540
Men lätt för de som kan sin kryptoskit.
872 00:30:02,100 --> 00:30:04,200
Så det är ganska lätt att konstruera en kombo.
873 00:30:04,260 --> 00:30:07,120
Där du har samma publika nyckel.
874 00:30:07,680 --> 00:30:10,200
Men den övriga informationen i nyckeln är fel.
875 00:30:11,000 --> 00:30:12,600
Just det, men passerar den som godkänd.
876 00:30:12,600 --> 00:30:13,680
Så du har samma nyckel.
877 00:30:13,800 --> 00:30:16,220
Men du har en väldigt special kurva.
878 00:30:16,280 --> 00:30:17,980
Du har valt just för att…
879 00:30:18,580 --> 00:30:20,080
Gå runt kryptoproblemet.
880 00:30:20,080 --> 00:30:21,080
Så du får liksom en del…
881 00:30:21,200 --> 00:30:22,920
En del av den publika nyckeln.
882 00:30:23,640 --> 00:30:25,680
Ser ut på det sättet den skulle se ut.
883 00:30:25,860 --> 00:30:27,240
Men den…
884 00:30:27,240 --> 00:30:28,260
Om du hade tittat.
885 00:30:28,420 --> 00:30:29,640
Hade du gjort alla dina kontroller.
886 00:30:29,820 --> 00:30:30,760
Hade du insett att det här.
887 00:30:31,420 --> 00:30:32,820
Det här är någonsin.
888 00:30:33,540 --> 00:30:35,840
Så det är egentligen en compliant krypto API.
889 00:30:36,420 --> 00:30:38,560
Den gör rätt.
890 00:30:38,680 --> 00:30:39,500
Så kort och gott.
891 00:30:39,740 --> 00:30:42,240
Du kan få ut en kryptonyckel som har.
892 00:30:42,800 --> 00:30:43,720
Nyckeln är samma.
893 00:30:44,000 --> 00:30:46,440
Men du har en väldigt tillspexad kurva.
894 00:30:46,440 --> 00:30:50,740
För att få en helt annan publik nyckel.
895 00:30:50,740 --> 00:30:52,340
Eller typiskt jättemånga.
896 00:30:52,340 --> 00:30:53,020
En helt annan privat nyckel.
897 00:30:53,840 --> 00:30:54,940
Och detta gjorde ju det att.
898 00:30:55,280 --> 00:30:56,980
För de som inte har patchat.
899 00:30:57,280 --> 00:30:59,760
Och typ alla som har kört Windows.
900 00:31:00,240 --> 00:31:01,500
De senaste åren.
901 00:31:02,440 --> 00:31:05,000
Så har man kunnat säga att man är.
902 00:31:06,440 --> 00:31:07,480
Kodutgivaren Microsoft.
903 00:31:07,920 --> 00:31:09,920
Eller man är webbservern Microsoft.
904 00:31:10,260 --> 00:31:10,380
Och så.
905 00:31:12,060 --> 00:31:16,280
Det har tydligen varit jätteenkelt.
906 00:31:16,420 --> 00:31:17,820
Att spofa allting.
907 00:31:18,560 --> 00:31:19,400
För Windows.
908 00:31:19,400 --> 00:31:20,400
Och det har varit jättetrasigt.
909 00:31:20,740 --> 00:31:21,800
Hur länge som helst.
910 00:31:22,120 --> 00:31:24,140
Och jag tänker att hur länge har NSA suttit på den.
911 00:31:24,140 --> 00:31:27,360
Ja de antydde ju att de lämnade över den här informationen.
912 00:31:27,480 --> 00:31:28,600
Direkt när de hittade den.
913 00:31:28,900 --> 00:31:30,580
Direkt när de såg att andra använde den.
914 00:31:31,440 --> 00:31:33,560
Nej men jag tänker mig att det finns en förklaring här.
915 00:31:33,740 --> 00:31:34,000
För att.
916 00:31:35,160 --> 00:31:37,160
Microsoft är ju misstänkta.
917 00:31:37,300 --> 00:31:38,440
För att ha använt.
918 00:31:39,120 --> 00:31:40,600
Det vi konstaterade förut.
919 00:31:40,640 --> 00:31:42,320
Hette då chosen prefix.
920 00:31:46,440 --> 00:31:47,440
Pre-image.
921 00:31:47,440 --> 00:31:47,960
Pre-image.
922 00:31:48,960 --> 00:31:50,160
Jag börjar bli.
923 00:31:50,740 --> 00:31:51,320
Nu har jag många ord.
924 00:31:51,680 --> 00:31:54,520
Men de har ju använt hash-attacken.
925 00:31:54,800 --> 00:31:56,600
För att spofa och sånt.
926 00:31:56,660 --> 00:31:58,380
Men då krävs det ju att du har en kryptolog.
927 00:31:58,520 --> 00:32:00,120
Och du har en massa datorkraft och sådär.
928 00:32:00,280 --> 00:32:01,820
Så då har de ju gjort.
929 00:32:02,080 --> 00:32:02,700
Inte helt trivuljöta.
930 00:32:02,700 --> 00:32:04,180
De har gjort dyra attacker.
931 00:32:04,320 --> 00:32:06,320
Som de inte tror vem som helst kan efterrapa.
932 00:32:07,180 --> 00:32:09,780
Men den här tror jag kan vara så att de inser det.
933 00:32:10,600 --> 00:32:11,280
Vänta lite nu.
934 00:32:11,360 --> 00:32:13,620
Det här är trivuljönt att göra.
935 00:32:14,940 --> 00:32:17,000
Och vi beror på den här kodbasen.
936 00:32:17,000 --> 00:32:19,960
Och typ hela vårt land beror på den här kodbasen.
937 00:32:20,300 --> 00:32:20,320
Och.
938 00:32:20,740 --> 00:32:23,260
Vilka jävla hacker som helst i världen.
939 00:32:23,380 --> 00:32:25,320
Bara om de får en tillräckligt bra beskrivning.
940 00:32:25,340 --> 00:32:25,960
Av det här felet.
941 00:32:26,020 --> 00:32:28,920
Så kan den trivuljöligt exploita det här.
942 00:32:29,700 --> 00:32:32,120
Och det blir så jättedåligt.
943 00:32:32,160 --> 00:32:33,500
Och så jättedyrt för vårat land.
944 00:32:34,340 --> 00:32:35,540
Fix it, fix it, fix it.
945 00:32:35,740 --> 00:32:37,320
Det misstänker jag i förklaringen.
946 00:32:38,780 --> 00:32:41,560
Ett jättestort trivuljöligt exploiterbart.
947 00:32:42,520 --> 00:32:42,960
Trivuljöligt.
948 00:32:43,120 --> 00:32:43,720
Men för nytt år.
949 00:32:44,360 --> 00:32:45,920
Det vill inte NSA ha.
950 00:32:47,640 --> 00:32:48,080
Rimligt.
951 00:32:48,520 --> 00:32:50,500
På tal om rimligt i sådana frågor.
952 00:32:50,740 --> 00:32:52,000
Är det väl 17 februari tror jag.
953 00:32:52,040 --> 00:32:53,160
Som vi ska rösta här i Sverige.
954 00:32:53,380 --> 00:32:56,080
Huruvida det här tvångsmedlet ska bli okej.
955 00:32:57,000 --> 00:32:57,940
Får vi rösta?
956 00:32:58,400 --> 00:32:59,160
Nej inte vi.
957 00:32:59,160 --> 00:33:00,000
Vi får inte rösta.
958 00:33:00,120 --> 00:33:00,920
Våra folkvalda.
959 00:33:01,940 --> 00:33:04,520
Om nya tvångsmedel för polisen.
960 00:33:05,700 --> 00:33:06,840
Ska få vara okej.
961 00:33:06,980 --> 00:33:07,860
Ja men nu.
962 00:33:08,980 --> 00:33:09,500
Säkerhetssnackade.
963 00:33:10,920 --> 00:33:12,380
Jag kommer inte ihåg.
964 00:33:13,200 --> 00:33:14,020
Namnet på henne.
965 00:33:14,940 --> 00:33:17,040
Men en kvinnlig jurist.
966 00:33:17,260 --> 00:33:18,200
Med bakgrund från.
967 00:33:18,360 --> 00:33:19,500
Jag tror hon har varit på ämnes.
968 00:33:19,620 --> 00:33:20,540
Det är lite annat som.
969 00:33:20,740 --> 00:33:23,440
Hon pratade väldigt intressant.
970 00:33:23,520 --> 00:33:24,500
Och väldigt engagerat.
971 00:33:24,680 --> 00:33:26,400
Om den här frågan.
972 00:33:26,940 --> 00:33:29,940
Och de förbättringsförslag.
973 00:33:30,000 --> 00:33:30,840
De har lämnat in.
974 00:33:30,980 --> 00:33:33,140
Och vad de tycker verkligen borde åtgärdas.
975 00:33:33,140 --> 00:33:34,620
Innan man godkänner den här.
976 00:33:35,580 --> 00:33:37,400
Säkerhetssnackade har en jättebra intervju.
977 00:33:37,600 --> 00:33:38,400
Där om man är intresserad.
978 00:33:38,580 --> 00:33:39,940
Jag har sett en hel del på Twitter i samma ämne.
979 00:33:40,020 --> 00:33:42,620
Som handlar om konstruktiva förbättringsförslag.
980 00:33:43,400 --> 00:33:45,060
I min bok inte tillräckligt bra.
981 00:33:45,180 --> 00:33:46,420
Men väsentligt bättre i alla fall.
982 00:33:46,780 --> 00:33:48,800
Men det verkar som att det är ingen på regeringssidan.
983 00:33:48,900 --> 00:33:49,760
Som är intresserad av att lyssna.
984 00:33:49,900 --> 00:33:50,300
Utan de ska.
985 00:33:50,740 --> 00:33:53,500
Det är lite oroväckande.
986 00:33:54,000 --> 00:33:55,140
Och jag kan tycka att.
987 00:33:56,600 --> 00:33:57,980
Där står man ju.
988 00:33:58,340 --> 00:34:00,280
Med ett ben i varje läger.
989 00:34:00,700 --> 00:34:02,140
Men det är klart.
990 00:34:02,960 --> 00:34:04,940
Jag är för att polisen.
991 00:34:04,940 --> 00:34:06,620
Ska kunna lagföra.
992 00:34:07,020 --> 00:34:07,740
Grovt kriminella.
993 00:34:08,520 --> 00:34:09,160
Men.
994 00:34:11,080 --> 00:34:12,940
Den verktygslådan.
995 00:34:14,640 --> 00:34:17,360
Om den landar i fel händer.
996 00:34:17,560 --> 00:34:17,960
Eller om.
997 00:34:19,060 --> 00:34:20,460
En totalitär.
998 00:34:20,740 --> 00:34:21,440
Krim tar över.
999 00:34:22,180 --> 00:34:25,400
Då är vi redan i 1984.
1000 00:34:25,920 --> 00:34:27,140
Ja och även så gissar jag.
1001 00:34:27,600 --> 00:34:29,660
Att du kommer gynna.
1002 00:34:29,800 --> 00:34:30,960
Tveksamma företag.
1003 00:34:31,040 --> 00:34:32,740
När du ska köpa de här verktygen också.
1004 00:34:33,540 --> 00:34:35,120
Det finns mycket frågetecken här.
1005 00:34:35,180 --> 00:34:36,560
Ett av förslagen här var till exempel.
1006 00:34:36,900 --> 00:34:38,520
Att det fanns en tidsgräns.
1007 00:34:38,600 --> 00:34:40,820
För hur länge polisen fick använda.
1008 00:34:40,880 --> 00:34:42,060
En sån här sårbarhet innan de var tvungna.
1009 00:34:42,060 --> 00:34:44,400
Att rapportera till vändorn.
1010 00:34:45,020 --> 00:34:46,020
Det tyckte jag var en rimlig.
1011 00:34:47,060 --> 00:34:47,980
En rimlig avgängning.
1012 00:34:48,040 --> 00:34:49,600
Och även att man skulle kunna värdera.
1013 00:34:49,660 --> 00:34:50,440
Att försvaret.
1014 00:34:50,580 --> 00:34:50,700
Skulle.
1015 00:34:50,740 --> 00:34:51,960
Få bli informerade.
1016 00:34:52,160 --> 00:34:53,340
För de är också intresserade.
1017 00:34:53,440 --> 00:34:54,900
Eftersom det påverkar rikets säkerhet.
1018 00:34:55,320 --> 00:34:56,560
Men det är strökst tydligen det också.
1019 00:34:56,680 --> 00:34:57,880
Eller strökst det kommer inte ens upp.
1020 00:34:58,580 --> 00:34:58,980
Så att ja.
1021 00:34:59,140 --> 00:34:59,500
Spännande.
1022 00:34:59,620 --> 00:35:00,140
17 februari.
1023 00:35:00,680 --> 00:35:02,080
Mer krav var ju.
1024 00:35:02,120 --> 00:35:04,160
Var ju huvudtema till säkerhets.
1025 00:35:04,680 --> 00:35:06,640
De som togs upp i säkerhetsnack.
1026 00:35:07,020 --> 00:35:10,040
Jag försöker akut få fram namnet.
1027 00:35:11,060 --> 00:35:13,800
Men jag har lite problem med min app just nu tror jag.
1028 00:35:14,440 --> 00:35:15,960
Jag ska återkomma med att hitta namnet.
1029 00:35:16,220 --> 00:35:18,680
Jag kan ju tycka att det är.
1030 00:35:19,180 --> 00:35:20,500
Det viktiga i det här.
1031 00:35:20,740 --> 00:35:23,740
Oavsett var man står.
1032 00:35:24,560 --> 00:35:28,380
Så titta hur dina folkvalda röstar i den här frågan.
1033 00:35:28,480 --> 00:35:29,620
Och kom ihåg det nästa gång.
1034 00:35:30,200 --> 00:35:31,420
Jag tror det var typ.
1035 00:35:32,100 --> 00:35:33,460
Alla partier var för.
1036 00:35:33,580 --> 00:35:34,100
Mellan minnet tror jag.
1037 00:35:34,320 --> 00:35:36,340
Eller sju partier var för i alla fall.
1038 00:35:36,460 --> 00:35:38,760
Och det är väl jävligt stor majoritet.
1039 00:35:39,360 --> 00:35:39,920
Ja det.
1040 00:35:41,800 --> 00:35:43,520
Men tänk på barnen.
1041 00:35:43,780 --> 00:35:45,740
Och du vill väl att sätta terroristerna i fängelse.
1042 00:35:46,500 --> 00:35:48,200
Amelia Andersdotter.
1043 00:35:48,360 --> 00:35:48,940
Ja Amelia.
1044 00:35:48,940 --> 00:35:50,160
Det heter hon som.
1045 00:35:50,160 --> 00:35:52,740
Piratpartiet före detta språkrörelse tror jag.
1046 00:35:53,880 --> 00:35:56,020
Hon pratade om.
1047 00:36:00,580 --> 00:36:01,220
Nisdirektivet.
1048 00:36:01,600 --> 00:36:02,380
Och privacy.
1049 00:36:02,560 --> 00:36:04,360
Hon har pratat på skadasäkerhet på gånger.
1050 00:36:04,640 --> 00:36:05,400
Mycket intressant tjej.
1051 00:36:05,660 --> 00:36:07,840
Får jag igen superkort.
1052 00:36:08,120 --> 00:36:10,460
Min minnesbild av vad hennes huvudpoäng är.
1053 00:36:10,700 --> 00:36:12,980
Det var två paragrafer.
1054 00:36:13,500 --> 00:36:15,560
Som hon ansåg.
1055 00:36:15,740 --> 00:36:17,260
Starkt behövde åtgärdas.
1056 00:36:17,260 --> 00:36:19,080
För att lagförslaget skulle bli.
1057 00:36:19,080 --> 00:36:21,000
Så bra som det kan vara.
1058 00:36:21,000 --> 00:36:22,900
Om man vill ha tvångsmedel.
1059 00:36:23,020 --> 00:36:25,000
Och tvångsmedel behövs.
1060 00:36:25,240 --> 00:36:26,460
För det har redan fastställt.
1061 00:36:26,780 --> 00:36:30,120
Att man gör de här typerna av grejerna.
1062 00:36:30,120 --> 00:36:31,480
Utan lagstöd redan.
1063 00:36:31,600 --> 00:36:32,860
Det är tydligen fastställt.
1064 00:36:33,000 --> 00:36:33,680
Utan diskussion.
1065 00:36:33,940 --> 00:36:36,000
Att det finns även en.
1066 00:36:37,320 --> 00:36:38,960
Hon tog upp det.
1067 00:36:39,100 --> 00:36:40,700
Det fanns fall.
1068 00:36:40,800 --> 00:36:42,020
Där man vet att det har gjorts.
1069 00:36:42,360 --> 00:36:43,680
Och det finns också en.
1070 00:36:44,360 --> 00:36:46,980
Ett åklagarmyndigheten har en FAQ.
1071 00:36:47,060 --> 00:36:48,560
Som säger att man får lov att göra det.
1072 00:36:48,560 --> 00:36:50,760
I de fallen man tycker att det är viktigt.
1073 00:36:50,840 --> 00:36:51,380
Att göra det.
1074 00:36:51,820 --> 00:36:53,720
Även om det inte har lagstift just idag.
1075 00:36:55,500 --> 00:36:57,440
Men det hon tog upp var.
1076 00:37:00,060 --> 00:37:00,960
Dels den grejen.
1077 00:37:00,960 --> 00:37:02,800
När ni nämnde att det skulle vara.
1078 00:37:03,160 --> 00:37:04,280
Visas upp för.
1079 00:37:05,160 --> 00:37:06,800
Alltså om man använder en massa.
1080 00:37:06,900 --> 00:37:09,120
Exploits i produkter eller exploit vägar.
1081 00:37:09,220 --> 00:37:10,860
Och sånt att förr eller senare måste man.
1082 00:37:12,560 --> 00:37:13,000
Meddela.
1083 00:37:13,140 --> 00:37:14,200
Man får inte ha.
1084 00:37:15,700 --> 00:37:17,120
Man måste informera.
1085 00:37:17,240 --> 00:37:18,040
Om hur man gör.
1086 00:37:18,040 --> 00:37:19,320
Så att det finns någon förbättring.
1087 00:37:19,420 --> 00:37:21,560
Att driva förbättringar i samhället.
1088 00:37:22,060 --> 00:37:23,280
Så att man inte.
1089 00:37:23,980 --> 00:37:25,700
Hårdar sårbarheter.
1090 00:37:25,980 --> 00:37:27,920
Och exploit metoder för all framtid.
1091 00:37:28,960 --> 00:37:30,160
Det är svårt att kontrollera det.
1092 00:37:30,340 --> 00:37:30,540
Tänker jag.
1093 00:37:30,660 --> 00:37:32,680
Det finns ett direktiv.
1094 00:37:33,040 --> 00:37:34,640
Men hur valideras detta?
1095 00:37:34,920 --> 00:37:36,260
Den andra punkten.
1096 00:37:36,480 --> 00:37:38,720
Var inte just specifikt om det.
1097 00:37:38,960 --> 00:37:40,720
Men det handlar också om att.
1098 00:37:41,400 --> 00:37:43,460
Det finns mycket som är aspirerande.
1099 00:37:43,580 --> 00:37:44,800
I lagtexten om att polisen.
1100 00:37:44,800 --> 00:37:46,240
Borde göra saker och så.
1101 00:37:48,040 --> 00:37:50,080
Och där är problemet.
1102 00:37:50,220 --> 00:37:51,900
Att Sverige har fri bevisprövning.
1103 00:37:52,060 --> 00:37:53,940
Vilket innebär att polisen i praktiken.
1104 00:37:54,880 --> 00:37:56,340
Sällan gör de sakerna.
1105 00:37:56,460 --> 00:37:58,900
De bör göra enligt lagar.
1106 00:37:59,040 --> 00:38:01,300
Utan eftersom att de får använda bevis.
1107 00:38:01,380 --> 00:38:02,640
Oberoende om de följer lagen.
1108 00:38:02,740 --> 00:38:03,460
Eller inte lagen.
1109 00:38:03,720 --> 00:38:07,220
Så tenderar man att vara slarvig.
1110 00:38:07,360 --> 00:38:08,640
Så därmed så tyckte hon.
1111 00:38:08,720 --> 00:38:10,580
Att de här paragraferna borde uppdateras.
1112 00:38:10,660 --> 00:38:11,980
Med krav på att polisen.
1113 00:38:12,660 --> 00:38:13,780
Gör de saker.
1114 00:38:13,780 --> 00:38:16,100
Den dokumentation och den rättssäkerhet.
1115 00:38:16,220 --> 00:38:17,960
Och annat att den faktiskt genomförs.
1116 00:38:17,960 --> 00:38:20,540
För att det inte bara är en glad aspirerande text.
1117 00:38:20,640 --> 00:38:23,060
Där polisen aldrig kan straffas.
1118 00:38:23,080 --> 00:38:23,960
För att de misskött sig.
1119 00:38:24,840 --> 00:38:27,320
Och om polisen aktiverar.
1120 00:38:27,380 --> 00:38:28,620
En massa bakdörrar.
1121 00:38:30,200 --> 00:38:31,480
I folks datorer.
1122 00:38:31,680 --> 00:38:33,220
Så måste de deaktiveras.
1123 00:38:34,220 --> 00:38:36,400
När undersökningen har slutat.
1124 00:38:37,200 --> 00:38:38,300
Så att det inte ligger någon.
1125 00:38:39,260 --> 00:38:41,540
Har någon remote access tror jag.
1126 00:38:41,540 --> 00:38:43,440
Den aktiverar en massa datorer.
1127 00:38:43,620 --> 00:38:45,620
För att polisen vid något tillfälle.
1128 00:38:45,740 --> 00:38:46,560
Ville äga dem.
1129 00:38:47,960 --> 00:38:51,160
Det var ett antal andra poänger.
1130 00:38:51,280 --> 00:38:52,100
Som var på den teman.
1131 00:38:52,340 --> 00:38:54,180
Men överlag så var hennes poäng.
1132 00:38:54,280 --> 00:38:57,080
Att det finns två tre paragrafer.
1133 00:38:57,080 --> 00:38:59,580
Som behöver vässas till.
1134 00:38:59,800 --> 00:39:00,460
För att lagen.
1135 00:39:01,160 --> 00:39:02,900
Alltså ska göra det.
1136 00:39:03,060 --> 00:39:04,580
Som den vill göra sken av att göra.
1137 00:39:06,300 --> 00:39:07,580
Men om man.
1138 00:39:07,780 --> 00:39:09,280
Om man rättar till.
1139 00:39:09,600 --> 00:39:11,520
Små saker i lagförslaget.
1140 00:39:11,880 --> 00:39:13,580
Så tyckte hon.
1141 00:39:13,960 --> 00:39:15,360
Att en hemlig datavläsning.
1142 00:39:15,520 --> 00:39:17,380
Kan bli så bra som det går att göra.
1143 00:39:17,380 --> 00:39:18,260
Om man vill ha.
1144 00:39:18,960 --> 00:39:21,420
Om man vill ge det här tvångsmedlet till polisen.
1145 00:39:22,340 --> 00:39:22,560
Men.
1146 00:39:23,820 --> 00:39:25,420
Helst inte ge polisen.
1147 00:39:25,600 --> 00:39:26,180
Möjlighet att.
1148 00:39:26,980 --> 00:39:28,920
Bara missköta sitt jobb.
1149 00:39:29,120 --> 00:39:31,120
Och att det är liksom indirekt okej.
1150 00:39:31,200 --> 00:39:33,040
För att det finns ingen tand i lagförslaget.
1151 00:39:33,700 --> 00:39:34,600
Typ min.
1152 00:39:35,080 --> 00:39:37,400
Korta version av vad huvudpoängerna var.
1153 00:39:38,340 --> 00:39:39,520
Jag som framför mig här nu.
1154 00:39:39,580 --> 00:39:40,400
Det var ju.
1155 00:39:41,080 --> 00:39:41,820
Typ en.
1156 00:39:42,220 --> 00:39:43,760
En rätt in i.
1157 00:39:43,760 --> 00:39:45,780
I en Iphone.
1158 00:39:46,020 --> 00:39:47,260
Och sen så tänker jag då på.
1159 00:39:47,380 --> 00:39:49,380
Åh vad jobbigt det måste bli.
1160 00:39:49,380 --> 00:39:51,380
Att föra någonting i bevis ändå.
1161 00:39:51,380 --> 00:39:52,040
Eftersom.
1162 00:39:52,040 --> 00:39:54,040
Då har ju någon faktiskt haft access.
1163 00:39:54,040 --> 00:39:56,040
Och kan påverka det som är där.
1164 00:39:56,040 --> 00:39:58,040
Om det då dessutom inte är dokumenterat vad som är gjort.
1165 00:39:58,040 --> 00:40:00,040
Så hur vet man vad som.
1166 00:40:00,040 --> 00:40:02,040
Trojanen gjorde.
1167 00:40:02,040 --> 00:40:04,040
Det vill säga undersökningen faktiskt skapade.
1168 00:40:04,040 --> 00:40:06,040
Och vad faktiskt den misstänkte.
1169 00:40:06,040 --> 00:40:08,040
Har skapat för spår.
1170 00:40:08,040 --> 00:40:10,040
Måste vara jättesvårt.
1171 00:40:10,040 --> 00:40:12,040
Om vi säger då att.
1172 00:40:12,040 --> 00:40:14,040
Man skulle vilja ta in en second opinion då.
1173 00:40:14,040 --> 00:40:16,040
Ja det blir supersvårt.
1174 00:40:16,040 --> 00:40:16,540
Så.
1175 00:40:16,540 --> 00:40:18,540
Så måste man ju få ta del av.
1176 00:40:18,540 --> 00:40:20,540
Samma material.
1177 00:40:20,540 --> 00:40:22,540
Och jag tänker att.
1178 00:40:22,540 --> 00:40:24,540
Det kan ju bli intressanta.
1179 00:40:24,540 --> 00:40:26,540
Domstolsförhandlingar.
1180 00:40:26,540 --> 00:40:28,540
Och jag gissar att mycket av det där.
1181 00:40:28,540 --> 00:40:30,540
Kommer att sekretessbeläggas.
1182 00:40:30,540 --> 00:40:32,540
På grund av att polisen vill skydda sina.
1183 00:40:32,540 --> 00:40:34,540
Metoder.
1184 00:40:34,540 --> 00:40:36,540
Och verktyg.
1185 00:40:36,540 --> 00:40:38,540
Och från forensiska.
1186 00:40:38,540 --> 00:40:40,540
Undersökningar på mobiltelefoner.
1187 00:40:40,540 --> 00:40:42,540
Så hamnar vi osökt in på Jeff Bezos.
1188 00:40:42,540 --> 00:40:44,540
Så är det ju.
1189 00:40:44,540 --> 00:40:46,540
För minnesgoda lyssnare.
1190 00:40:46,540 --> 00:40:48,540
Tror vi om det här i höstas.
1191 00:40:48,540 --> 00:40:50,540
Jeff det vill säga den.
1192 00:40:50,540 --> 00:40:52,540
Halvtäte duden.
1193 00:40:52,540 --> 00:40:54,540
Som äger Amazon.
1194 00:40:54,540 --> 00:40:56,540
Han äger även Washington Post.
1195 00:40:56,540 --> 00:40:58,540
Och är väl en politisk motståndare.
1196 00:40:58,540 --> 00:41:00,540
Till unghäret Trump bland annat.
1197 00:41:00,540 --> 00:41:02,540
Han.
1198 00:41:02,540 --> 00:41:04,540
Jag tror att Washington Post.
1199 00:41:04,540 --> 00:41:06,540
Som för övrigt dessutom är.
1200 00:41:06,540 --> 00:41:08,540
Där vad hette han.
1201 00:41:08,540 --> 00:41:10,540
Savli arabiske killen.
1202 00:41:10,540 --> 00:41:12,540
Som blev braggd om livet.
1203 00:41:12,540 --> 00:41:14,540
Jafal Mashoggi.
1204 00:41:14,540 --> 00:41:16,540
Han jobbar också på Washington Post.
1205 00:41:16,540 --> 00:41:18,540
Så att han var.
1206 00:41:18,540 --> 00:41:20,540
Bezos underhuggare.
1207 00:41:20,540 --> 00:41:22,540
Men.
1208 00:41:22,540 --> 00:41:24,540
Washington Post drev någon linje.
1209 00:41:24,540 --> 00:41:26,540
Som var lite anti Trump.
1210 00:41:26,540 --> 00:41:28,540
Jag kommer inte exakt ihåg vad det är.
1211 00:41:28,540 --> 00:41:30,540
Men det var någon artikelserie.
1212 00:41:30,540 --> 00:41:32,540
Eller om det var något visst ämne.
1213 00:41:32,540 --> 00:41:34,540
Som innan det skulle bli publicerat.
1214 00:41:34,540 --> 00:41:36,540
Så knackade på dörren hemma hos Jeff.
1215 00:41:36,540 --> 00:41:38,540
Och så sa de att.
1216 00:41:38,540 --> 00:41:40,540
Du vi vet grejer om dig.
1217 00:41:40,540 --> 00:41:42,540
Jag tycker du inte ska publicera den här artikeln.
1218 00:41:42,540 --> 00:41:44,540
För om du gör det.
1219 00:41:44,540 --> 00:41:46,540
Så kommer vi läcka känsliga foton.
1220 00:41:46,540 --> 00:41:48,540
Med dig och din älskarina.
1221 00:41:48,540 --> 00:41:50,540
Och.
1222 00:41:50,540 --> 00:41:52,540
Jeff gjorde det oväntade.
1223 00:41:52,540 --> 00:41:54,540
Och gick ut och berättade för världen.
1224 00:41:54,540 --> 00:41:56,540
Exakt vad som hade hänt.
1225 00:41:56,540 --> 00:41:58,540
Istället för att vika sig.
1226 00:41:58,540 --> 00:42:00,540
Vilket då resulterade i att foton publicerades.
1227 00:42:00,540 --> 00:42:02,540
Och hans fru skiljde sig från honom.
1228 00:42:02,540 --> 00:42:04,540
Men det är en annan fråga.
1229 00:42:04,540 --> 00:42:06,540
För att.
1230 00:42:06,540 --> 00:42:08,540
Han tog även in.
1231 00:42:08,540 --> 00:42:10,540
I samma berätta så tog han in.
1232 00:42:10,540 --> 00:42:12,540
En företrädare som skulle driva det här.
1233 00:42:12,540 --> 00:42:14,540
Hur fan gick det här till.
1234 00:42:14,540 --> 00:42:16,540
Hur kom foton från min telefon.
1235 00:42:16,540 --> 00:42:18,540
Till vad han bedömde var.
1236 00:42:18,540 --> 00:42:20,540
Saudiarabiska företrädare.
1237 00:42:20,540 --> 00:42:22,540
De var nog inte Saudier.
1238 00:42:22,540 --> 00:42:24,540
De som knackade på dörren.
1239 00:42:24,540 --> 00:42:26,540
Men de företrädde Saudiarabien.
1240 00:42:26,540 --> 00:42:28,540
Trodde i alla fall Bezos.
1241 00:42:28,540 --> 00:42:30,540
Det var sket mycket nyheter i höstas.
1242 00:42:30,540 --> 00:42:32,540
För det var ju liksom.
1243 00:42:32,540 --> 00:42:34,540
Det var ju sprängstoff det här.
1244 00:42:34,540 --> 00:42:36,540
På många sätt.
1245 00:42:36,540 --> 00:42:38,540
Men nu har i alla fall.
1246 00:42:38,540 --> 00:42:40,540
Den tekniska utredningen släppts.
1247 00:42:40,540 --> 00:42:42,540
Och i samband med den.
1248 00:42:42,540 --> 00:42:44,540
Så kom det ju sjuka mängder.
1249 00:42:44,540 --> 00:42:46,540
Nyheter igen då.
1250 00:42:46,540 --> 00:42:48,540
För att den tekniska utredningen.
1251 00:42:48,540 --> 00:42:50,540
Den pekade ju enligt media på att.
1252 00:42:50,540 --> 00:42:52,540
Jeff blev hackad av den Saudiske prinsen.
1253 00:42:52,540 --> 00:42:54,540
Samma snubbe som för övrigt då.
1254 00:42:54,540 --> 00:42:56,540
Är utpekad som den som mördade.
1255 00:42:56,540 --> 00:42:58,540
Eller beordrade mordet.
1256 00:42:58,540 --> 00:43:00,540
På Mashoggi eller vad han hette.
1257 00:43:00,540 --> 00:43:02,540
Kommer inte ihåg vad han hette just nu.
1258 00:43:02,540 --> 00:43:04,540
Mohammed bin Salman.
1259 00:43:04,540 --> 00:43:06,540
Någon.
1260 00:43:06,540 --> 00:43:08,540
Och han blev hackad.
1261 00:43:08,540 --> 00:43:10,540
Genom att.
1262 00:43:10,540 --> 00:43:12,540
Han skickade en.
1263 00:43:12,540 --> 00:43:14,540
En P4 film.
1264 00:43:14,540 --> 00:43:16,540
Till Besos telefon.
1265 00:43:16,540 --> 00:43:18,540
Som då innehållde malware.
1266 00:43:18,540 --> 00:43:20,540
Och som då tog över telefonen.
1267 00:43:20,540 --> 00:43:22,540
Och tog alla hemligheter.
1268 00:43:22,540 --> 00:43:24,540
Under flera månader efteråt.
1269 00:43:24,540 --> 00:43:26,540
Så sög den information utifrån.
1270 00:43:26,540 --> 00:43:28,540
Jeff Besos telefon.
1271 00:43:28,540 --> 00:43:30,540
Och information där användes eventuellt.
1272 00:43:30,540 --> 00:43:32,540
För att ta livet av han Mashoggi.
1273 00:43:32,540 --> 00:43:34,540
Och där fanns även foton då.
1274 00:43:34,540 --> 00:43:36,540
Som användes för utrustning och så vidare.
1275 00:43:36,540 --> 00:43:38,540
Det var flera dagar med helt extrema nyheter.
1276 00:43:38,540 --> 00:43:40,540
Då hade inte så många.
1277 00:43:40,540 --> 00:43:42,540
Fått läsa rapporten än.
1278 00:43:42,540 --> 00:43:44,540
Nu har flera fått läsa den.
1279 00:43:44,540 --> 00:43:46,540
Och det börjar bli så här.
1280 00:43:46,540 --> 00:43:48,540
Ja alltså.
1281 00:43:48,540 --> 00:43:50,540
Så kan det ju ha gått till.
1282 00:43:50,540 --> 00:43:52,540
Men det finns inga som helst forensiska bevis.
1283 00:43:52,540 --> 00:43:54,540
I den här tekniska rapporten.
1284 00:43:54,540 --> 00:43:56,540
Som pekar på att det faktiskt var så.
1285 00:43:56,540 --> 00:43:58,540
Det de har är att de har en massa.
1286 00:43:58,540 --> 00:44:00,540
Oförklarade artefakter.
1287 00:44:00,540 --> 00:44:02,540
I mobilen.
1288 00:44:02,540 --> 00:44:04,540
Som de inte riktigt kan förklara hur de kommer dit.
1289 00:44:04,540 --> 00:44:06,540
En av dem.
1290 00:44:06,540 --> 00:44:08,540
Som jag tänker på då.
1291 00:44:08,540 --> 00:44:10,540
Som antyder att den här mp4 filen.
1292 00:44:10,540 --> 00:44:12,540
Är väldigt läskig.
1293 00:44:12,540 --> 00:44:14,540
Det är en Whatsapp fil.
1294 00:44:14,540 --> 00:44:16,540
Som då är krypterad.
1295 00:44:16,540 --> 00:44:18,540
Men de har även klartext varianten.
1296 00:44:18,540 --> 00:44:20,540
För den finns ju i.
1297 00:44:20,540 --> 00:44:22,540
Den fick de ut någonstans ifrån.
1298 00:44:22,540 --> 00:44:24,540
Så de kunde jämföra klartext varianten.
1299 00:44:24,540 --> 00:44:26,540
Med den krypterade varianten.
1300 00:44:26,540 --> 00:44:28,540
Och det fanns en skillnad i storlek.
1301 00:44:28,540 --> 00:44:30,540
Så därför bedömde de att den.
1302 00:44:30,540 --> 00:44:32,540
Det hade en malicious payload då.
1303 00:44:32,540 --> 00:44:34,540
Och det drog Robert Graham.
1304 00:44:34,540 --> 00:44:36,540
Som ju är ganska aktiv.
1305 00:44:36,540 --> 00:44:38,540
På Twitter.
1306 00:44:38,540 --> 00:44:40,540
Han plockade isär det.
1307 00:44:40,540 --> 00:44:42,540
Steg för steg.
1308 00:44:42,540 --> 00:44:44,540
För det var omöjligt.
1309 00:44:44,540 --> 00:44:46,540
Att kryptera den här Whatsapp grejen.
1310 00:44:46,540 --> 00:44:48,540
Dels kunde han visa.
1311 00:44:48,540 --> 00:44:50,540
Så här gör du om du vill kryptera din mp4 fil.
1312 00:44:50,540 --> 00:44:52,540
I Whatsapp.
1313 00:44:52,540 --> 00:44:54,540
Hemligheten ligger här.
1314 00:44:54,540 --> 00:44:56,540
Och sen sa han att den är större.
1315 00:44:56,540 --> 00:44:58,540
Eller annan storlek.
1316 00:44:58,540 --> 00:45:00,540
Det är inte konstigt.
1317 00:45:00,540 --> 00:45:02,540
Det blir naturligt när du krypterar den.
1318 00:45:02,540 --> 00:45:04,540
Att den blir lite större.
1319 00:45:04,540 --> 00:45:06,540
Så här mycket ungefär.
1320 00:45:06,540 --> 00:45:08,540
Så är det helt naturligt.
1321 00:45:08,540 --> 00:45:10,540
Och en annan argumentation som han hade haft.
1322 00:45:10,540 --> 00:45:12,540
Var att mängden information.
1323 00:45:12,540 --> 00:45:14,540
Från JFBs telefon.
1324 00:45:14,540 --> 00:45:16,540
Som gick ut över nätet.
1325 00:45:16,540 --> 00:45:18,540
Efter det här hade hänt.
1326 00:45:18,540 --> 00:45:20,540
Ökade mycket.
1327 00:45:20,540 --> 00:45:22,540
Så därför var det bevis på att det var exfiltrering av data.
1328 00:45:22,540 --> 00:45:24,540
Så Robert Graham.
1329 00:45:24,540 --> 00:45:26,540
Satt igång en ny telefon.
1330 00:45:26,540 --> 00:45:28,540
Och så började han mäta.
1331 00:45:28,540 --> 00:45:30,540
Hur mycket data som skickades ut.
1332 00:45:30,540 --> 00:45:32,540
Den här killen ger jättemycket.
1333 00:45:32,540 --> 00:45:34,540
Och det coola var att han kunde visa det.
1334 00:45:34,540 --> 00:45:36,540
Det går liksom inte att säga.
1335 00:45:36,540 --> 00:45:38,540
Att den skickar mer eller mindre information.
1336 00:45:38,540 --> 00:45:40,540
På olika dagar.
1337 00:45:40,540 --> 00:45:42,540
Den här filen som de använder i bevisbördan.
1338 00:45:42,540 --> 00:45:44,540
En process.
1339 00:45:44,540 --> 00:45:46,540
Eller applikation.
1340 00:45:46,540 --> 00:45:48,540
Skriver ner hur mycket.
1341 00:45:48,540 --> 00:45:50,540
Data den har skickat.
1342 00:45:50,540 --> 00:45:52,540
Först när appen stängs.
1343 00:45:52,540 --> 00:45:54,540
Så har du öppen den i tre månader.
1344 00:45:54,540 --> 00:45:56,540
Så är det 0 0 0 0 0 0 0.
1345 00:45:56,540 --> 00:45:58,540
Sen ligger det liksom 300 meg.
1346 00:45:58,540 --> 00:46:00,540
Efter tre månader.
1347 00:46:00,540 --> 00:46:02,540
Så skriver du ihop allt när du dödar den.
1348 00:46:02,540 --> 00:46:04,540
Och det Jesus hade gjort.
1349 00:46:04,540 --> 00:46:06,540
Var att han tyckte att telefonen betedde sig lite märkligt efter detta.
1350 00:46:06,540 --> 00:46:08,540
Så han började ju radera appar.
1351 00:46:08,540 --> 00:46:10,540
Alltså döda dem.
1352 00:46:10,540 --> 00:46:12,540
Och då rapporterade de ju också.
1353 00:46:12,540 --> 00:46:14,540
Hur mycket som hade gått.
1354 00:46:14,540 --> 00:46:16,540
Så han på en ganska enkel undersökning.
1355 00:46:16,540 --> 00:46:18,540
Så sa han.
1356 00:46:18,540 --> 00:46:20,540
Nej ni har fan ingenting att komma med.
1357 00:46:20,540 --> 00:46:22,540
Det finns ingenting som säger att.
1358 00:46:22,540 --> 00:46:24,540
Den är hackad den här telefonen.
1359 00:46:24,540 --> 00:46:26,540
Utan förmodligen så är det det ursprungliga spåret.
1360 00:46:26,540 --> 00:46:28,540
Som är det korrekta.
1361 00:46:28,540 --> 00:46:30,540
Svågen.
1362 00:46:30,540 --> 00:46:32,540
Var det väl.
1363 00:46:32,540 --> 00:46:34,540
Det vill säga älskarinnans brorsa.
1364 00:46:34,540 --> 00:46:36,540
Ja.
1365 00:46:36,540 --> 00:46:38,540
Det här kan vara bra att ha.
1366 00:46:38,540 --> 00:46:40,540
Typ så.
1367 00:46:40,540 --> 00:46:42,540
Och han gjorde det förmodligen.
1368 00:46:42,540 --> 00:46:44,540
Från hans älskarinnas telefon.
1369 00:46:44,540 --> 00:46:46,540
Han tog syrrans telefon.
1370 00:46:46,540 --> 00:46:48,540
Och snodde bilderna därifrån.
1371 00:46:48,540 --> 00:46:50,540
Och sen sålde de dyrt antagligen.
1372 00:46:50,540 --> 00:46:52,540
Misstänksamt.
1373 00:46:52,540 --> 00:46:54,540
Men det som är kul är just det här.
1374 00:46:54,540 --> 00:46:56,540
Hur media springer så in i helvete.
1375 00:46:56,540 --> 00:46:58,540
På ett spår.
1376 00:46:58,540 --> 00:47:00,540
Det är världens rikaste man.
1377 00:47:00,540 --> 00:47:02,540
Det är kvick.
1378 00:47:02,540 --> 00:47:04,540
Det är helt liksom.
1379 00:47:04,540 --> 00:47:06,540
Ut i pressen för fan med det här.
1380 00:47:06,540 --> 00:47:08,540
Men det är lite spännande.
1381 00:47:08,540 --> 00:47:10,540
Både verkligen ha råd med de bästa forensikerna.
1382 00:47:10,540 --> 00:47:12,540
Och experterna i hela världen.
1383 00:47:12,540 --> 00:47:14,540
Ja och jag tror det är så här.
1384 00:47:14,540 --> 00:47:16,540
Rapporten som sådan.
1385 00:47:16,540 --> 00:47:18,540
Har de inte haft några större invändningar mot.
1386 00:47:18,540 --> 00:47:20,540
Men däremot.
1387 00:47:20,540 --> 00:47:22,540
Slutsatserna är högst tveksamma då.
1388 00:47:22,540 --> 00:47:24,540
Och det här Whatsapp.
1389 00:47:24,540 --> 00:47:26,540
Det kan jag hålla med om.
1390 00:47:26,540 --> 00:47:28,540
Om du har gott om pengar så borde du kunna ta in någon.
1391 00:47:28,540 --> 00:47:30,540
Som verkligen kan tänka igenom det här.
1392 00:47:30,540 --> 00:47:32,540
Och göra en bra slutsats av det.
1393 00:47:32,540 --> 00:47:34,540
Det kan jag hålla med om.
1394 00:47:34,540 --> 00:47:36,540
Men men. Så är det.
1395 00:47:36,540 --> 00:47:38,540
Inte lätt att vara rik.
1396 00:47:38,540 --> 00:47:40,540
Så är det verkligen.
1397 00:47:40,540 --> 00:47:42,540
Tough job.
1398 00:47:42,540 --> 00:47:44,540
Har vi något mer att avsluta den här veckan med?
1399 00:47:44,540 --> 00:47:46,540
Liten notis.
1400 00:47:46,540 --> 00:47:48,540
Jag har inte läst på den super mycket.
1401 00:47:48,540 --> 00:47:50,540
Men.
1402 00:47:50,540 --> 00:47:52,540
På tal om.
1403 00:47:52,540 --> 00:47:54,540
Krypterade credentials och annat.
1404 00:47:54,540 --> 00:47:56,540
Var det så att.
1405 00:47:56,540 --> 00:47:58,540
Teamviewer har en.
1406 00:47:58,540 --> 00:48:00,540
Ett litet.
1407 00:48:00,540 --> 00:48:02,540
Oskick för sig och lagra.
1408 00:48:02,540 --> 00:48:04,540
Lösenord med en fast.
1409 00:48:04,540 --> 00:48:06,540
AS nyckel och det finns nu.
1410 00:48:06,540 --> 00:48:08,540
Färdiga Python script.
1411 00:48:08,540 --> 00:48:10,540
För att hämta ut dem ur registret.
1412 00:48:10,540 --> 00:48:12,540
Nu tror jag om jag förstod detta.
1413 00:48:12,540 --> 00:48:14,540
Rätt så var det inte.
1414 00:48:14,540 --> 00:48:16,540
Domen gloomen.
1415 00:48:16,540 --> 00:48:18,540
Death to all team viewers.
1416 00:48:18,540 --> 00:48:20,540
Utan det här handlade.
1417 00:48:20,540 --> 00:48:22,540
Främst om.
1418 00:48:22,540 --> 00:48:24,540
Deployments där man använder det.
1419 00:48:24,540 --> 00:48:26,540
Som ett verktyg för helpdesk.
1420 00:48:26,540 --> 00:48:28,540
Men.
1421 00:48:28,540 --> 00:48:30,540
I en organisation som använder.
1422 00:48:30,540 --> 00:48:32,540
Teamviewer som helpdesk verktyg.
1423 00:48:32,540 --> 00:48:34,540
Så kan detta användas.
1424 00:48:34,540 --> 00:48:36,540
Bland annat då för att.
1425 00:48:36,540 --> 00:48:38,540
Ta sig vidare och göra privilege escalation.
1426 00:48:38,540 --> 00:48:40,540
För saker och ting gick som system.
1427 00:48:40,540 --> 00:48:42,540
Så att det var.
1428 00:48:42,540 --> 00:48:44,540
Det var dåligt.
1429 00:48:44,540 --> 00:48:46,540
Jag fångar inte riktigt in.
1430 00:48:46,540 --> 00:48:48,540
Alla aspekterna på det.
1431 00:48:48,540 --> 00:48:50,540
Men.
1432 00:48:50,540 --> 00:48:52,540
Om du ska kunna köra det här verktyget.
1433 00:48:52,540 --> 00:48:54,540
Så måste du ju vara en user redan.
1434 00:48:54,540 --> 00:48:56,540
Du behöver ha fotfäste på datorn.
1435 00:48:56,540 --> 00:48:58,540
Behöver komma åt viset.
1436 00:48:58,540 --> 00:49:00,540
Du måste precis.
1437 00:49:00,540 --> 00:49:02,540
Den är registrerad i typ.
1438 00:49:02,540 --> 00:49:04,540
User register krig.
1439 00:49:04,540 --> 00:49:06,540
Kopplat till den användarna.
1440 00:49:06,540 --> 00:49:08,540
Pass.
1441 00:49:08,540 --> 00:49:10,540
Vad man kan säga där.
1442 00:49:10,540 --> 00:49:12,540
Frågan är ju.
1443 00:49:12,540 --> 00:49:14,540
Vad use caset är.
1444 00:49:14,540 --> 00:49:16,540
I vissa lägen är det.
1445 00:49:16,540 --> 00:49:18,540
Lateral movement.
1446 00:49:18,540 --> 00:49:20,540
Men i vissa lägen.
1447 00:49:20,540 --> 00:49:22,540
Du måste.
1448 00:49:22,540 --> 00:49:24,540
Veta en hemlighet i klartext.
1449 00:49:24,540 --> 00:49:26,540
Som en del av ett flöde.
1450 00:49:26,540 --> 00:49:28,540
Alltså om det är ett sådant flöde.
1451 00:49:28,540 --> 00:49:30,540
Nu kan jag inte göra den här alls.
1452 00:49:30,540 --> 00:49:32,540
Men.
1453 00:49:32,540 --> 00:49:34,540
Till exempel.
1454 00:49:34,540 --> 00:49:36,540
Ett vanligt problem är ju.
1455 00:49:36,540 --> 00:49:38,540
Till exempel en server som spinner upp.
1456 00:49:38,540 --> 00:49:40,540
Och behöver ha sina.
1457 00:49:40,540 --> 00:49:42,540
Lösenord och så.
1458 00:49:42,540 --> 00:49:44,540
För att logga in på SQL-serverna.
1459 00:49:44,540 --> 00:49:46,540
Som krävs för att liksom.
1460 00:49:46,540 --> 00:49:48,540
Köra sin funktion.
1461 00:49:48,540 --> 00:49:50,540
Då behöver man komma åt ett lösenord.
1462 00:49:50,540 --> 00:49:52,540
Och då behöver man kunna läsa ut det.
1463 00:49:52,540 --> 00:49:54,540
Och.
1464 00:49:54,540 --> 00:49:56,540
I de mån det går.
1465 00:49:56,540 --> 00:49:58,540
Så finns det ju en best practice.
1466 00:49:58,540 --> 00:50:00,540
På Microsoft Windows.
1467 00:50:00,540 --> 00:50:02,540
Att du ska använda dpapi.
1468 00:50:02,540 --> 00:50:04,540
Data protection api.
1469 00:50:04,540 --> 00:50:06,540
Eller något som.
1470 00:50:06,540 --> 00:50:08,540
Liksom.
1471 00:50:08,540 --> 00:50:10,540
Wrappar den funktionaliteten.
1472 00:50:10,540 --> 00:50:12,540
Vad den gör effektivt.
1473 00:50:12,540 --> 00:50:14,540
Det är ju att den krypterar.
1474 00:50:14,540 --> 00:50:16,540
Den krypterar hemligheter.
1475 00:50:16,540 --> 00:50:18,540
Med ditt konto.
1476 00:50:18,540 --> 00:50:20,540
Och då kan du.
1477 00:50:20,540 --> 00:50:22,540
Då kan du till exempel laga undan ett lösenord.
1478 00:50:22,540 --> 00:50:24,540
Som bara din process.
1479 00:50:24,540 --> 00:50:26,540
Kommer kunna läs.
1480 00:50:26,540 --> 00:50:28,540
Eller bara din inloggning.
1481 00:50:28,540 --> 00:50:30,540
Kommer kunna läsa ut.
1482 00:50:30,540 --> 00:50:32,540
Och kommer en ond admin.
1483 00:50:32,540 --> 00:50:34,540
Att byta lösenord på ditt konto.
1484 00:50:34,540 --> 00:50:36,540
Och sen logga in på ditt konto.
1485 00:50:36,540 --> 00:50:38,540
Med det hackade lösenordet.
1486 00:50:38,540 --> 00:50:40,540
Då har du imploderat.
1487 00:50:40,540 --> 00:50:42,540
Alla dpapi hemligheter.
1488 00:50:42,540 --> 00:50:44,540
För att dpapi hemligheterna.
1489 00:50:44,540 --> 00:50:46,540
Är på något sätt också kopplade.
1490 00:50:46,540 --> 00:50:48,540
Så om du.
1491 00:50:48,540 --> 00:50:50,540
Själv befinner dig.
1492 00:50:50,540 --> 00:50:52,540
I den problemsvärlden.
1493 00:50:52,540 --> 00:50:54,540
Och du är på windows.
1494 00:50:54,540 --> 00:50:56,540
Så är ofta dpapi.
1495 00:50:56,540 --> 00:50:58,540
Rätt lösning.
1496 00:50:58,540 --> 00:51:00,540
På.
1497 00:51:00,540 --> 00:51:02,540
Iphone världar.
1498 00:51:02,540 --> 00:51:04,540
Och.
1499 00:51:04,540 --> 00:51:06,540
Android världar.
1500 00:51:06,540 --> 00:51:08,540
Så är det ofta så att du ska komma åt.
1501 00:51:08,540 --> 00:51:10,540
Key manager.
1502 00:51:10,540 --> 00:51:12,540
Eller.
1503 00:51:12,540 --> 00:51:14,540
Ikey.
1504 00:51:14,540 --> 00:51:16,540
Någonting att dra på äpplet.
1505 00:51:16,540 --> 00:51:18,540
Men det finns ju ofta.
1506 00:51:18,540 --> 00:51:20,540
Lösningar som är gjorda.
1507 00:51:20,540 --> 00:51:22,540
För att få vara lösenord.
1508 00:51:22,540 --> 00:51:24,540
Om det nu är tillämbart.
1509 00:51:24,540 --> 00:51:26,540
På det här fallet.
1510 00:51:26,540 --> 00:51:28,540
Det vet ju inte vi.
1511 00:51:28,540 --> 00:51:30,540
Eftersom vi inte kan detaljerna.
1512 00:51:30,540 --> 00:51:32,540
Jag tror som sagt.
1513 00:51:32,540 --> 00:51:34,540
Detta var något som användes.
1514 00:51:34,540 --> 00:51:36,540
För att.
1515 00:51:36,540 --> 00:51:38,540
Kunna.
1516 00:51:38,540 --> 00:51:40,540
Göra remote admin.
1517 00:51:40,540 --> 00:51:42,540
På maskiner.
1518 00:51:42,540 --> 00:51:44,540
I en organisation.
1519 00:51:44,540 --> 00:51:46,540
Som.
1520 00:51:46,540 --> 00:51:48,540
Som jag förstod det.
1521 00:51:48,540 --> 00:51:50,540
Så hade man inte använt några.
1522 00:51:50,540 --> 00:51:52,540
Några dpapi funktioner.
1523 00:51:52,540 --> 00:51:54,540
Utan att ha använt.
1524 00:51:54,540 --> 00:51:56,540
En statisk nyckel.
1525 00:51:56,540 --> 00:51:58,540
Och den här nyckeln har nu läckt.
1526 00:51:58,540 --> 00:52:00,540
Jag tror att det är.
1527 00:52:00,540 --> 00:52:02,540
Om jag inte har helt fel.
1528 00:52:02,540 --> 00:52:04,540
Så tror jag det är.
1529 00:52:04,540 --> 00:52:06,540
Du startar teamviewer på klientsidan.
1530 00:52:06,540 --> 00:52:08,540
Så står det en kod.
1531 00:52:08,540 --> 00:52:10,540
I fönstret.
1532 00:52:10,540 --> 00:52:12,540
Och den som ska ansluta till dig.
1533 00:52:12,540 --> 00:52:14,540
Behöver kunna den koden.
1534 00:52:14,540 --> 00:52:16,540
Eller förändra på setupen.
1535 00:52:16,540 --> 00:52:18,540
På den lokala teamviewer installationen.
1536 00:52:18,540 --> 00:52:20,540
Då behöver du the master password.
1537 00:52:20,540 --> 00:52:22,540
Och det är förmodligen det då.
1538 00:52:22,540 --> 00:52:24,540
Vill man ha andra sådana.
1539 00:52:24,540 --> 00:52:26,540
Funkiga lagringar av lösenord.
1540 00:52:26,540 --> 00:52:28,540
Så kan man ju säga det att.
1541 00:52:28,540 --> 00:52:30,540
Har ni utvecklingen.
1542 00:52:30,540 --> 00:52:32,540
I en organisation som kör maven.
1543 00:52:32,540 --> 00:52:34,540
Ganska vanligt.
1544 00:52:34,540 --> 00:52:36,540
Om ni har Java utveckling.
1545 00:52:36,540 --> 00:52:38,540
Deras settings.
1546 00:52:38,540 --> 00:52:40,540
Brukar typ innehålla.
1547 00:52:40,540 --> 00:52:42,540
Deras windows lösenord.
1548 00:52:42,540 --> 00:52:44,540
Krypterad.
1549 00:52:44,540 --> 00:52:46,540
Med ett väldigt säkert.
1550 00:52:46,540 --> 00:52:48,540
Krypto som du kan.
1551 00:52:48,540 --> 00:52:50,540
Gå in och läsa maven källkoden.
1552 00:52:50,540 --> 00:52:52,540
Om du vill veta hur man krypterar.
1553 00:52:52,540 --> 00:52:54,540
Eller så bara anropa en jar.
1554 00:52:54,540 --> 00:52:56,540
Och be dem om rätt funktion.
1555 00:52:56,540 --> 00:52:58,540
Så krypterar den det för dig.
1556 00:52:58,540 --> 00:53:00,540
Det finns massa som bygger på det här.
1557 00:53:00,540 --> 00:53:02,540
Men där är det ju verkligen.
1558 00:53:02,540 --> 00:53:04,540
Just för att de inte vill jacka sig in.
1559 00:53:04,540 --> 00:53:06,540
Med operativ systemsnära skydd.
1560 00:53:06,540 --> 00:53:08,540
Så kan de ju inte använda dpapi.
1561 00:53:08,540 --> 00:53:10,540
Eller någonting motsvarande.
1562 00:53:10,540 --> 00:53:12,540
Utan.
1563 00:53:12,540 --> 00:53:14,540
Men alla utvecklare.
1564 00:53:14,540 --> 00:53:16,540
Ska ju slänga sina lösenord ner i en xml fil.
1565 00:53:16,540 --> 00:53:18,540
Och så är det ju snällt.
1566 00:53:18,540 --> 00:53:20,540
Om utvecklarna inte.
1567 00:53:20,540 --> 00:53:22,540
Har råkat dela ut sig i maven katalog.
1568 00:53:22,540 --> 00:53:24,540
Har aldrig någonsin hänt.
1569 00:53:24,540 --> 00:53:26,540
Att någon råkar publicera sig i maven fil.
1570 00:53:26,540 --> 00:53:28,540
Någonstans eller någonting annat.
1571 00:53:28,540 --> 00:53:30,540
Ouch.
1572 00:53:30,540 --> 00:53:32,540
Vi lever i en fantastisk värld.
1573 00:53:32,540 --> 00:53:34,540
Så är det faktiskt.
1574 00:53:34,540 --> 00:53:36,540
Och med det så tror jag vi stänger.
1575 00:53:36,540 --> 00:53:38,540
Den här veckans övningar.
1576 00:53:38,540 --> 00:53:40,540
Hoppa leket.
1577 00:53:40,540 --> 00:53:42,540
Har suttit här ikväll och tjatat med dig.
1578 00:53:42,540 --> 00:53:44,540
Är Peter.
1579 00:53:44,540 --> 00:53:46,540
Tjena lyssnare vi älskar er.
1580 00:53:46,540 --> 00:53:48,540
Rickard.
1581 00:53:48,540 --> 00:53:50,540
Jesper.
1582 00:53:50,540 --> 00:53:52,540
Jajamen.
1583 00:53:52,540 --> 00:53:54,540
Och så jag som heter Mattias.
1584 00:53:54,540 --> 00:53:56,540
Hejdå.