Säkerhetspodcasten #18 - Skydda dig själv!
Lyssna
Innehåll
Detta är det artonde ordinarie avsnittet av Säkerhetspodcasten, i vilket panelen diskuterar vad man som privatperson kan göra för att skydda sig själv, sitt hem och sitt nätverk mot ondsinta angripare eller irriterade grannar. Avsnittet spelades in den 2e december 2013.
Inspelat: 2013-12-02. Längd: 1:18:44.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Svensktextning.nu
2 00:00:30,000 --> 00:00:30,820
2 december.
3 00:00:31,660 --> 00:00:33,580
Jag sitter här med Peter Magnusson.
4 00:00:34,060 --> 00:00:35,920
Hej, hej! Peter. Mattias Hidhagen.
5 00:00:36,420 --> 00:00:38,040
God afton. Rickard Bortfors.
6 00:00:38,260 --> 00:00:39,760
Tjena. Och Jesper Larsson.
7 00:00:39,860 --> 00:00:41,760
Tjena! Jag heter Johan Ryberg Möller.
8 00:00:41,900 --> 00:00:43,840
Idag hade vi tänkt prata lite om vad man kan göra
9 00:00:43,840 --> 00:00:45,720
för att säkra upp sig själv eller sitt
10 00:00:45,720 --> 00:00:48,020
mindre bolag. Eller sitt hem
11 00:00:48,020 --> 00:00:50,000
framförallt. Ja, absolut.
12 00:00:51,360 --> 00:00:53,840
Det finns ju en hel del man kan göra.
13 00:00:54,900 --> 00:00:55,520
Jag tror att
14 00:00:55,520 --> 00:00:57,920
de flesta lever nog
15 00:00:57,920 --> 00:00:59,700
i en situation
16 00:00:59,700 --> 00:01:01,560
där hemmanätet är
17 00:01:01,560 --> 00:01:03,240
helt vidöppet.
18 00:01:04,020 --> 00:01:05,640
Hur svårt tror ni att det skulle vara att
19 00:01:05,640 --> 00:01:07,960
hacka random snubbe
20 00:01:07,960 --> 00:01:10,080
på gatan? Alldeles för lätt. Väldigt lätt.
21 00:01:11,500 --> 00:01:11,940
Jag vill
22 00:01:11,940 --> 00:01:13,460
berätta en historia nu men jag sitter och
23 00:01:13,460 --> 00:01:16,340
rationaliserar
24 00:01:16,340 --> 00:01:17,840
till hur vidare det här kommer att vara
25 00:01:17,840 --> 00:01:19,940
dåligt eller inte. Kan du berätta en hypotetisk
26 00:01:19,940 --> 00:01:22,040
historia? Ja. En saga. Ja, vad bra att du
27 00:01:22,040 --> 00:01:23,960
säger att jag ska berätta. Så här skulle man
28 00:01:23,960 --> 00:01:25,440
kunna göra. Så här skulle det kunna gå till.
29 00:01:25,960 --> 00:01:27,420
Man kommer hem en kväll.
30 00:01:27,420 --> 00:01:29,440
Hypotetiskt så kommer man hem
31 00:01:29,440 --> 00:01:31,360
en kväll. Man är ganska trött och
32 00:01:31,360 --> 00:01:33,380
sliten. Konstaterar att
33 00:01:33,380 --> 00:01:35,340
grannen har fest ovanför.
34 00:01:37,580 --> 00:01:38,800
Man kanske blir lite
35 00:01:38,800 --> 00:01:41,280
såhär, ja, de har fest. Det är lugnt.
36 00:01:41,460 --> 00:01:43,060
Man lägger sig i sängen och känner
37 00:01:43,060 --> 00:01:45,080
fan, det är rätt mycket bas på alltså.
38 00:01:46,960 --> 00:01:48,940
Man går upp, tar upp sin dator,
39 00:01:49,980 --> 00:01:50,740
drar igång.
40 00:01:52,220 --> 00:01:53,080
Aircrack NG.
41 00:01:53,600 --> 00:01:53,860
Ja.
42 00:01:53,860 --> 00:01:53,940
Ja.
43 00:01:55,240 --> 00:01:55,860
Då är det
44 00:01:57,420 --> 00:01:59,660
det man gör. Man drar igång Aircrack NG
45 00:01:59,660 --> 00:02:00,900
men då kommer man fram till nästa grej.
46 00:02:01,580 --> 00:02:03,800
Att bor man husat centralt
47 00:02:03,800 --> 00:02:05,720
så är det rätt många som får lida
48 00:02:05,720 --> 00:02:07,380
för att man försöker ta över någon annans
49 00:02:07,380 --> 00:02:09,660
nätverk. Särskilt då
50 00:02:09,660 --> 00:02:10,540
när de kör VPA2.
51 00:02:11,320 --> 00:02:13,340
Man sätter ju sin, man går in i
52 00:02:13,340 --> 00:02:15,500
promiscuous mode och så börjar man leta upp
53 00:02:15,500 --> 00:02:16,940
accesspunkter som man tror det kan vara.
54 00:02:17,080 --> 00:02:19,520
Då går man egentligen först på hur stark
55 00:02:19,520 --> 00:02:21,460
signalstyrkan är. Är det hur?
56 00:02:21,680 --> 00:02:23,580
Är det hypotetiskt så gör man det.
57 00:02:23,580 --> 00:02:24,680
Så gör man det.
58 00:02:26,260 --> 00:02:27,280
Bor man i en
59 00:02:27,280 --> 00:02:29,060
bostadsrättsförening med ett gäng lägenheter
60 00:02:29,060 --> 00:02:30,980
och man har ju egentligen grannar.
61 00:02:31,140 --> 00:02:33,140
Man kan ju ha grannar ganska runt om huset
62 00:02:33,140 --> 00:02:34,400
eller runt om sin lägenhet.
63 00:02:35,240 --> 00:02:37,580
Så då tar det ju ganska många försök innan
64 00:02:37,580 --> 00:02:38,620
Skulle du kunna göra det?
65 00:02:38,660 --> 00:02:40,860
Skulle du kunna göra innan Spotify
66 00:02:40,860 --> 00:02:43,400
eller vad det nu är för streamingtjänst man eventuellt
67 00:02:43,400 --> 00:02:45,120
plockar ut sitt ljud på för festen ovan
68 00:02:45,120 --> 00:02:46,600
slutar. Just det.
69 00:02:46,680 --> 00:02:49,260
Och sen är det lite nacktid med Spotify också för den kraschar ju en del.
70 00:02:49,880 --> 00:02:51,380
Så man vet ju inte om man har träffat rätt.
71 00:02:51,380 --> 00:02:52,860
Så man kan ju till exempel ha
72 00:02:52,860 --> 00:02:55,120
bara kört D-Auth här borta
73 00:02:55,120 --> 00:02:57,200
och då gäller det att man gör D-Auth så
74 00:02:57,280 --> 00:02:59,340
bra så att kraschningen tar slut
75 00:02:59,340 --> 00:03:00,560
så man vet att man har hittat rätt.
76 00:03:01,400 --> 00:03:03,140
Okej, men det man hypotetiskt
77 00:03:03,140 --> 00:03:05,220
skulle göra i det här fallet är D-Auth då
78 00:03:05,220 --> 00:03:07,260
helt enkelt. Ja, så mycket man
79 00:03:07,260 --> 00:03:07,760
bara kan.
80 00:03:08,880 --> 00:03:11,020
För det finns ju mer än en device i nätverket då.
81 00:03:11,080 --> 00:03:13,440
Så det gäller att man träffar rätt device också när man kör D-Auth.
82 00:03:13,840 --> 00:03:14,040
Men
83 00:03:14,040 --> 00:03:17,140
det skulle nog funka ganska bra. Och sen går ju det
84 00:03:17,140 --> 00:03:18,340
att automatisera ganska snabbt.
85 00:03:18,700 --> 00:03:19,800
Man kan ju köra mer än en.
86 00:03:20,140 --> 00:03:22,220
Och rent hypotetiskt så får man sova efter det då?
87 00:03:22,280 --> 00:03:24,320
Rent hypotetiskt sen så blir det tyst
88 00:03:24,320 --> 00:03:26,320
och sen kommer det på igen, kanske.
89 00:03:26,320 --> 00:03:28,440
Och sen så känner man
90 00:03:28,440 --> 00:03:30,300
eller rent hypotetiskt känner man ju då att
91 00:03:30,300 --> 00:03:32,040
ja, men det var det nätet.
92 00:03:32,380 --> 00:03:34,300
Och sen så kanske bara D-Auth fortsätter
93 00:03:34,300 --> 00:03:36,420
hela natten på alla devices
94 00:03:36,420 --> 00:03:37,500
man kan tänka sig hitta på.
95 00:03:37,500 --> 00:03:39,320
Det förutsätter inte någon attack
96 00:03:39,320 --> 00:03:40,560
när de kör trådlös nät.
97 00:03:40,800 --> 00:03:43,060
Det förutsätter det. Och det kanske de
98 00:03:43,060 --> 00:03:44,700
kan göra i vissa fall.
99 00:03:44,800 --> 00:03:47,320
Annars får man ta en hypotetiskt mer grovhuggen
100 00:03:47,320 --> 00:03:49,400
approach. Börja hacka upp golvet
101 00:03:49,400 --> 00:03:49,940
underifrån.
102 00:03:50,860 --> 00:03:53,080
Eller bara gå upp och knacka på dörren
103 00:03:53,080 --> 00:03:54,960
och be dem sänka. Det skulle ju kunna funka också.
104 00:03:55,480 --> 00:03:56,200
Men det är inte svensk.
105 00:03:56,320 --> 00:03:57,760
Det är inte svenskt.
106 00:03:59,220 --> 00:04:01,040
Attackeera först, ask questions later.
107 00:04:01,180 --> 00:04:01,520
Yes!
108 00:04:02,260 --> 00:04:05,520
Men den här sagan
109 00:04:05,520 --> 00:04:07,360
ger ju mig tanken
110 00:04:07,360 --> 00:04:09,220
att det vi här runt bordet anser är
111 00:04:09,220 --> 00:04:11,220
den största
112 00:04:11,220 --> 00:04:12,880
attackvektorn på ett hemmanätverk.
113 00:04:13,000 --> 00:04:14,380
Det är typ det trådlösa nätverket.
114 00:04:14,800 --> 00:04:16,060
Ja och nej, skulle jag säga.
115 00:04:17,140 --> 00:04:19,040
Jag skulle nog säga att webbläsaren
116 00:04:19,040 --> 00:04:21,400
kan vara ett av de största problemen.
117 00:04:21,400 --> 00:04:22,780
Det beror på vad du vill attackera.
118 00:04:23,540 --> 00:04:25,200
Jag tror att det är väldigt smidigt
119 00:04:25,200 --> 00:04:26,300
att vara inne i nätet.
120 00:04:26,320 --> 00:04:28,300
På det sättet man blir ifrån man tar över
121 00:04:28,300 --> 00:04:30,620
wifi. Attackeera webbläsaren
122 00:04:30,620 --> 00:04:31,240
så…
123 00:04:31,240 --> 00:04:34,160
Men ser man typ få in trojaner
124 00:04:34,160 --> 00:04:36,440
på folks datorer så är väl webbläsaren
125 00:04:36,440 --> 00:04:38,160
typ jättehög.
126 00:04:38,980 --> 00:04:40,160
Okej, men då handlar vi
127 00:04:40,160 --> 00:04:42,360
för det är två helt olika användare.
128 00:04:42,380 --> 00:04:44,340
SMB-kärl brukar ju vara väldigt vanligt
129 00:04:44,340 --> 00:04:46,140
också, har jag hört.
130 00:04:48,300 --> 00:04:49,580
Det går bra för dig.
131 00:04:50,640 --> 00:04:52,000
Oautentiserad SMB-kärl.
132 00:04:52,260 --> 00:04:53,560
Jag förstår det.
133 00:04:53,560 --> 00:04:55,500
För att de uppsäckna
134 00:04:55,500 --> 00:04:57,300
att man i 11 basto ska dela ut
135 00:04:57,300 --> 00:04:59,360
sin filmersmapp
136 00:04:59,360 --> 00:05:01,160
eller sina gamesmappar
137 00:05:01,160 --> 00:05:03,420
till en annan laptop i samma nätverk.
138 00:05:04,320 --> 00:05:05,600
Man måste ju ändra rättigheter
139 00:05:05,600 --> 00:05:07,400
på två ställen i Windows för att det här ska funka.
140 00:05:07,500 --> 00:05:08,240
Tillåt filbjörn.
141 00:05:08,240 --> 00:05:10,820
Det är väl nätverkssäkerhet att inte uppsäka i och för sig?
142 00:05:11,140 --> 00:05:12,560
Ja, det är nät säkerhet.
143 00:05:13,240 --> 00:05:15,540
Man kan väl vara operational i nätet också?
144 00:05:16,560 --> 00:05:17,320
Ja, men det är ganska
145 00:05:17,320 --> 00:05:18,380
vanligt
146 00:05:18,380 --> 00:05:22,020
att man glömmer det.
147 00:05:22,020 --> 00:05:23,640
Det tillåter full access
148 00:05:23,640 --> 00:05:24,840
anonymt i stort sett.
149 00:05:25,500 --> 00:05:27,820
Det är väl två olika användarscenarion
150 00:05:27,820 --> 00:05:28,860
eller attackscenarion.
151 00:05:29,080 --> 00:05:31,020
Att använda nätverket gör man ju om man har
152 00:05:31,020 --> 00:05:32,180
fysisk närhet.
153 00:05:32,580 --> 00:05:36,140
Den här personen, Sven Svensson,
154 00:05:37,020 --> 00:05:38,660
han vill jag angripa.
155 00:05:38,780 --> 00:05:39,700
Jag tar reda på var han bor,
156 00:05:39,860 --> 00:05:41,220
åker hem till honom och försöker där.
157 00:05:42,480 --> 00:05:44,520
Har du Sven Svensson som tydligt mål
158 00:05:44,520 --> 00:05:45,860
så kanske en webbattack
159 00:05:45,860 --> 00:05:46,860
är lite besvärligare.
160 00:05:46,980 --> 00:05:49,460
Då kanske mejlattack i så fall faktiskt är mer…
161 00:05:49,460 --> 00:05:51,560
Man kan göra en webbattack via mejl.
162 00:05:51,560 --> 00:05:52,220
Så kan det givs.
163 00:05:52,440 --> 00:05:55,460
Du skickar en länk till något intressant som han klickar på.
164 00:05:55,500 --> 00:05:56,680
Men då är det väl egentligen…
165 00:05:56,680 --> 00:05:59,860
Man kan väl dela upp det här på rent tekniska
166 00:05:59,860 --> 00:06:01,080
sårbarheter eller attackgutor.
167 00:06:01,380 --> 00:06:03,060
Och de som involverar något form av
168 00:06:03,060 --> 00:06:05,120
dåligt beteende från användaren.
169 00:06:05,860 --> 00:06:06,680
Det är väl sant.
170 00:06:07,480 --> 00:06:08,760
De spelar ju in i varandra lite.
171 00:06:08,980 --> 00:06:10,580
Det vill säga, riskbeteende kan ju vara att ha dåligt
172 00:06:10,580 --> 00:06:12,520
comfort-wifi också.
173 00:06:13,100 --> 00:06:14,840
Men det blir ju i alla fall…
174 00:06:14,840 --> 00:06:16,740
Men sen är det ju också en valid vektor
175 00:06:16,740 --> 00:06:18,960
som jag vet när jag flyttade in i min bostadsrätt
176 00:06:18,960 --> 00:06:20,420
som var helt spröjlande.
177 00:06:20,440 --> 00:06:21,940
Du bor alltså i en bostadsrätt?
178 00:06:21,940 --> 00:06:23,360
Ja, det gör jag.
179 00:06:23,460 --> 00:06:24,460
Har du grannar ovanför dig?
180 00:06:24,540 --> 00:06:24,700
Nej.
181 00:06:25,500 --> 00:06:26,700
Som spelar Spotify.
182 00:06:27,020 --> 00:06:27,800
Jag bor ensam.
183 00:06:28,400 --> 00:06:31,560
Det är ingen annan som bor i bostadsrättsförening utan jag.
184 00:06:33,460 --> 00:06:34,840
Styr bostadsrättsförening.
185 00:06:35,380 --> 00:06:36,340
Fråga inte mer nu.
186 00:06:37,140 --> 00:06:39,160
Men då var det så här nämligen att
187 00:06:39,160 --> 00:06:42,140
min fastighet tillhör ju även stadsnätet då.
188 00:06:42,740 --> 00:06:44,480
Och då får man en
189 00:06:44,480 --> 00:06:46,300
switch levererad
190 00:06:46,300 --> 00:06:47,800
med bostaden.
191 00:06:48,420 --> 00:06:50,600
Och den är väldigt trevlig.
192 00:06:51,660 --> 00:06:53,000
För att den delar ut
193 00:06:53,000 --> 00:06:54,300
publika
194 00:06:54,300 --> 00:06:55,560
IP-adresser
195 00:06:55,560 --> 00:06:56,660
i ett range.
196 00:06:57,620 --> 00:06:58,460
Jag tror att
197 00:06:58,460 --> 00:07:00,740
när jag flyttade in så ingick det
198 00:07:00,740 --> 00:07:02,620
en trialperiod på någon leverantör.
199 00:07:03,420 --> 00:07:04,840
Där fick man faktiskt fem
200 00:07:04,840 --> 00:07:06,760
fasta, dynamiska
201 00:07:06,760 --> 00:07:08,360
publika IP-adresser.
202 00:07:08,620 --> 00:07:09,460
Dynamisk och fast.
203 00:07:09,980 --> 00:07:12,820
Nej, förlåt. Jag strullar ihop det.
204 00:07:12,940 --> 00:07:15,220
Dynamiska, publika IP-adresser.
205 00:07:16,060 --> 00:07:16,740
Så, sorry.
206 00:07:17,180 --> 00:07:18,920
Och det vet ju
207 00:07:18,920 --> 00:07:20,200
kanske inte gemene man om.
208 00:07:22,160 --> 00:07:24,220
Att de är ute på råa, stygga
209 00:07:24,220 --> 00:07:24,980
stora internet.
210 00:07:24,980 --> 00:07:26,500
Ja, det är liksom råa internet i väggen.
211 00:07:26,720 --> 00:07:29,180
Och det är väldigt smidigt för att
212 00:07:29,180 --> 00:07:32,260
stoppa in telefonen i nummer två.
213 00:07:32,960 --> 00:07:34,380
Gött. Där var det VLANet.
214 00:07:36,180 --> 00:07:36,620
Och nu
215 00:07:36,620 --> 00:07:38,340
går vi vidare.
216 00:07:38,980 --> 00:07:41,720
Jesper, opsäk var ordet, tror jag.
217 00:07:41,900 --> 00:07:43,060
Ja, check.
218 00:07:43,620 --> 00:07:43,800
Men,
219 00:07:44,980 --> 00:07:47,320
det är ju väldigt intressant då för att
220 00:07:47,320 --> 00:07:49,960
ta smart-TV-mitigation
221 00:07:49,960 --> 00:07:50,900
som vi pratade om innan.
222 00:07:50,900 --> 00:07:53,180
Man vet inte om vad fan man gör.
223 00:07:53,300 --> 00:07:54,200
Man stoppar in TV.
224 00:07:54,220 --> 00:07:55,360
Man stoppar in TV i kontakten.
225 00:07:57,620 --> 00:07:59,100
Okej, då var det på fula så här nu.
226 00:07:59,140 --> 00:07:59,660
Det går dåligt.
227 00:08:00,280 --> 00:08:02,780
Och då är det plötsligt smart-TV på internet.
228 00:08:03,280 --> 00:08:05,260
Och för game, för scanning egentligen.
229 00:08:05,360 --> 00:08:07,060
Man borde ju vara väldigt rädd för grejer som
230 00:08:07,060 --> 00:08:08,040
säger sig vara smarta.
231 00:08:08,420 --> 00:08:09,960
Smarta mobiler, smarta TV-apparater.
232 00:08:10,720 --> 00:08:11,660
Ja, smarta människor.
233 00:08:11,740 --> 00:08:12,460
Smarta människor, ja.
234 00:08:12,600 --> 00:08:14,360
Det är alltid de som är farligast.
235 00:08:14,980 --> 00:08:18,340
Jag tycker ju att det farligaste är väl
236 00:08:18,340 --> 00:08:19,960
alla de här jävla enheterna som
237 00:08:19,960 --> 00:08:22,560
folk inte förstår att man
238 00:08:22,560 --> 00:08:23,960
ska ta hand om dem.
239 00:08:24,220 --> 00:08:24,580
Mm.
240 00:08:25,300 --> 00:08:25,620
Tamagotchi.
241 00:08:28,740 --> 00:08:29,920
Då står de där helt
242 00:08:29,920 --> 00:08:31,540
oomskötta och opatchade.
243 00:08:31,640 --> 00:08:33,400
Eller som du säger, uppkopplade på internet
244 00:08:33,400 --> 00:08:35,580
utan att någon fattar att de har kopplat upp dem på internet.
245 00:08:36,040 --> 00:08:37,220
Och de är på riktigt på internet.
246 00:08:37,340 --> 00:08:39,880
Det är inte någon nattad leksaksröter.
247 00:08:39,880 --> 00:08:40,820
De ligger inte bakom någonting.
248 00:08:40,940 --> 00:08:42,180
De är på internet.
249 00:08:42,260 --> 00:08:44,240
För att konkretisera det du säger, Peter, så är det du menar
250 00:08:44,240 --> 00:08:46,940
blandade smart devices. Det gäller ju egentligen
251 00:08:46,940 --> 00:08:49,520
både smartphones, smart-TVs
252 00:08:49,520 --> 00:08:51,640
valfri accesspunkt eller router
253 00:08:51,640 --> 00:08:53,080
som är lite översmart.
254 00:08:53,080 --> 00:08:54,200
Eller avancerade.
255 00:08:54,220 --> 00:08:56,160
Eller avancerade kaffemaskiner som laddar ner recept.
256 00:08:57,140 --> 00:08:58,060
Och sen skulle jag
257 00:08:58,060 --> 00:09:00,100
alltså utöver det så skulle jag säga
258 00:09:00,100 --> 00:09:02,080
för mindre företag
259 00:09:02,080 --> 00:09:03,680
så tror jag inte alls ovanligt att man
260 00:09:03,680 --> 00:09:06,420
även skaffar sig typ en webbserver
261 00:09:06,420 --> 00:09:07,720
eller någonting som man
262 00:09:07,720 --> 00:09:10,320
inte har någon som helst manageringsplan
263 00:09:10,320 --> 00:09:11,760
om man kan. En smart filserver.
264 00:09:12,240 --> 00:09:13,860
Om man knappt ens fattar att det är
265 00:09:13,860 --> 00:09:15,620
liksom det här är
266 00:09:15,620 --> 00:09:17,120
en webbserver som skadas.
267 00:09:17,300 --> 00:09:19,300
Ett exempel, typ en Synology NAS.
268 00:09:19,460 --> 00:09:21,480
Det behöver inte vara i ett small business scenario.
269 00:09:21,480 --> 00:09:24,660
Jag tror att den är
270 00:09:24,660 --> 00:09:25,480
Unix-pass…
271 00:09:26,000 --> 00:09:27,140
Det här vet jag inte.
272 00:09:27,260 --> 00:09:29,520
Men det är inte Windows-passerat i botten.
273 00:09:29,640 --> 00:09:30,760
Det är någon FreeBSD, tror jag.
274 00:09:31,180 --> 00:09:32,080
Linux skulle jag tro.
275 00:09:32,140 --> 00:09:34,120
Ja, det är någon Linux-bröt i i alla fall.
276 00:09:34,240 --> 00:09:36,860
Och den drar ju igång SMB generiskt.
277 00:09:36,980 --> 00:09:38,780
Alltså ut ur kartongen.
278 00:09:39,180 --> 00:09:41,320
Och den tillåter ju helt och hållet
279 00:09:41,320 --> 00:09:43,620
anonym access till vissa shares.
280 00:09:43,860 --> 00:09:45,000
Om du inte stupinerar den, ja.
281 00:09:45,120 --> 00:09:47,480
Precis, men det är ju liksom…
282 00:09:47,900 --> 00:09:49,900
Per default så är det ju öppen för…
283 00:09:49,900 --> 00:09:51,440
Så om man säger så här, om man är någon…
284 00:09:51,440 --> 00:09:53,740
liten rackare där, så kan man ju börja då
285 00:09:53,740 --> 00:09:55,420
med att fundera igenom
286 00:09:55,420 --> 00:09:58,920
hur kommer jag ut på internet
287 00:09:58,920 --> 00:09:59,740
med mina prylar?
288 00:10:00,260 --> 00:10:01,620
Är de rått ut på internet?
289 00:10:01,760 --> 00:10:03,480
Eller har jag gjort någonting vettigt?
290 00:10:03,660 --> 00:10:05,260
Man har ju liksom…
291 00:10:05,260 --> 00:10:07,960
Typ, man brukar ju säga att natt inte är till för säkerhet.
292 00:10:08,040 --> 00:10:08,680
Men man kan ändå säga det.
293 00:10:09,900 --> 00:10:12,240
Att ha onattat ut mot internet
294 00:10:12,240 --> 00:10:14,500
och inte managera, det är en jävligt dålig kombo.
295 00:10:14,820 --> 00:10:16,280
Ja, det är väl
296 00:10:16,280 --> 00:10:19,320
grundskydd 1A.
297 00:10:19,560 --> 00:10:21,240
Det är att ha någon liten låda
298 00:10:21,240 --> 00:10:23,300
mellan dina prylar
299 00:10:23,300 --> 00:10:23,840
och internet.
300 00:10:24,100 --> 00:10:26,680
Och då räknas inte prylar som ingår i lägenheten?
301 00:10:26,920 --> 00:10:27,940
Nej, oftast inte.
302 00:10:28,340 --> 00:10:31,180
Kom hem, burk som lämnar
303 00:10:31,180 --> 00:10:32,240
hundar megabit fiber.
304 00:10:33,320 --> 00:10:35,420
Det är olika, mellan dem olika.
305 00:10:35,640 --> 00:10:37,240
Jag fick ju hem en…
306 00:10:37,840 --> 00:10:41,460
Vad är det? En Thomson-låda,
307 00:10:41,520 --> 00:10:41,820
tror jag.
308 00:10:42,660 --> 00:10:45,240
Från Telia med fibern.
309 00:10:47,080 --> 00:10:48,460
Men den kör ju
310 00:10:48,460 --> 00:10:50,460
i alla fall adressöversättning.
311 00:10:51,240 --> 00:10:52,940
Det tror jag de flesta gör.
312 00:10:52,940 --> 00:10:54,840
Ja, faktiskt.
313 00:10:55,260 --> 00:10:55,960
Är det good enough?
314 00:10:56,920 --> 00:10:58,900
Nej, inte för mig.
315 00:10:59,200 --> 00:11:01,140
Alltså, ligger det någonting som publicerar ut
316 00:11:01,140 --> 00:11:02,420
ändå, då spelar det ju ingen roll.
317 00:11:02,680 --> 00:11:05,200
Ofta så kan ju de här UPNP
318 00:11:05,200 --> 00:11:07,140
och massa sånt där, så öppnar de ju
319 00:11:07,140 --> 00:11:08,420
portar dynamiskt ut mot
320 00:11:08,420 --> 00:11:10,940
omvärlden, så att det…
321 00:11:11,760 --> 00:11:12,620
Ja…
322 00:11:12,620 --> 00:11:15,080
Är det inte så att de flesta sådana här lådor som kommer
323 00:11:15,080 --> 00:11:16,780
med en leverans,
324 00:11:17,140 --> 00:11:18,840
kan inte de dessutom arrangeras
325 00:11:18,840 --> 00:11:19,580
av ägaren?
326 00:11:19,580 --> 00:11:20,300
Jo, jo, men sant.
327 00:11:21,240 --> 00:11:23,880
Och inte nödvändigtvis bara ägaren.
328 00:11:24,240 --> 00:11:26,000
Nej, men oavsett egentligen
329 00:11:26,000 --> 00:11:27,960
hur tuff och cool och snygg den är, så är det väl ändå
330 00:11:27,960 --> 00:11:29,460
bara det att den inte är din.
331 00:11:29,720 --> 00:11:31,980
Den är ju en bra anledning till att köpa
332 00:11:31,980 --> 00:11:33,000
ytterligare en pryl.
333 00:11:33,120 --> 00:11:35,400
Absolut, så jag har gjort så att jag har
334 00:11:35,400 --> 00:11:37,560
en switch framför den
335 00:11:37,560 --> 00:11:39,300
som splittar upp de
336 00:11:39,300 --> 00:11:41,920
virtuella lanen, de WLANen
337 00:11:41,920 --> 00:11:43,280
som kommer i fibern.
338 00:11:43,640 --> 00:11:45,700
Och så levererar jag Telia’s
339 00:11:45,700 --> 00:11:47,980
management WLAN och telefoni
340 00:11:47,980 --> 00:11:50,200
WLANet till Thomson-lådan.
341 00:11:50,200 --> 00:11:51,220
Så telefonen,
342 00:11:51,240 --> 00:11:52,940
går rätt igenom Thomson-lådan
343 00:11:52,940 --> 00:11:55,260
och Telia kan managera den så att de kan
344 00:11:55,260 --> 00:11:57,200
nå den ifall de känner
345 00:11:57,200 --> 00:11:58,700
behov av att managera den.
346 00:11:59,140 --> 00:12:01,360
Men de har inte internet och de har
347 00:12:01,360 --> 00:12:03,480
inte någon kontakt
348 00:12:03,480 --> 00:12:05,280
med mina prylar för de sitter
349 00:12:05,280 --> 00:12:06,820
bakom en Juniper-brandvägg.
350 00:12:07,180 --> 00:12:09,060
Och hur skulle du övertyga
351 00:12:09,060 --> 00:12:11,240
någon annan person i världen att köra här
352 00:12:11,240 --> 00:12:11,860
i sitt hemmanät?
353 00:12:13,900 --> 00:12:15,220
Ja, jag säger, det är
354 00:12:15,220 --> 00:12:16,640
kanske
355 00:12:16,640 --> 00:12:19,000
grovt overkill
356 00:12:19,000 --> 00:12:21,140
att sitta med
357 00:12:21,240 --> 00:12:23,760
Enterprise-brandväggar
358 00:12:23,760 --> 00:12:24,620
i sitt hemmanät.
359 00:12:25,000 --> 00:12:27,600
Och nu, för er som inte var observanta och lyssnade här
360 00:12:27,600 --> 00:12:29,120
så var det plural.
361 00:12:30,720 --> 00:12:30,880
Ja.
362 00:12:31,440 --> 00:12:33,320
Enterprise-brandväggar.
363 00:12:34,540 --> 00:12:35,580
Det är korrekt.
364 00:12:36,740 --> 00:12:37,720
Vem har inte det å andra sidan?
365 00:12:37,740 --> 00:12:37,900
Ja.
366 00:12:38,980 --> 00:12:41,440
Men om man säger så här, att åtminstone
367 00:12:41,440 --> 00:12:43,660
sätta någon låda bakom
368 00:12:43,660 --> 00:12:45,220
den som
369 00:12:45,220 --> 00:12:47,800
Och den i detta fall
370 00:12:47,800 --> 00:12:49,700
är avlämningsswitchen ifrån Telia.
371 00:12:49,720 --> 00:12:51,200
Den är avlämningslåda.
372 00:12:51,240 --> 00:12:53,240
Ja, precis. Från leverantören.
373 00:12:53,680 --> 00:12:55,000
Om det kom hem Telia eller
374 00:12:55,000 --> 00:12:56,620
Bredband 2 eller
375 00:12:56,620 --> 00:12:58,080
Bostream eller
376 00:12:58,080 --> 00:13:00,260
Goatnet. Jag vet inte.
377 00:13:00,320 --> 00:13:01,560
Jag har varit uppe i bredbandsförlaget.
378 00:13:01,560 --> 00:13:02,160
Ja, så är det va?
379 00:13:04,320 --> 00:13:05,880
Leverantör X kommer att leverera
380 00:13:05,880 --> 00:13:07,640
en låda och säger, hej, plugga in dina grejer
381 00:13:07,640 --> 00:13:08,940
här i så har du internet.
382 00:13:09,660 --> 00:13:11,700
Då sätter jag gärna
383 00:13:11,700 --> 00:13:13,780
någonting däremellan som jag kontrollerar.
384 00:13:15,060 --> 00:13:15,300
Och
385 00:13:15,300 --> 00:13:17,640
självklart, det här kräver ju lite
386 00:13:17,640 --> 00:13:18,500
mer av
387 00:13:18,500 --> 00:13:20,960
användaren.
388 00:13:21,240 --> 00:13:22,880
Det kräver ju att man åtminstone
389 00:13:22,880 --> 00:13:25,000
har ett hum om hur man
390 00:13:25,000 --> 00:13:27,820
konfigurerar en
391 00:13:27,820 --> 00:13:28,400
brannvägg.
392 00:13:29,520 --> 00:13:31,760
Men jag tycker att en bra
393 00:13:31,760 --> 00:13:33,480
hyfsad brannvägg idag kostar
394 00:13:33,480 --> 00:13:34,960
inga jättesummer.
395 00:13:35,760 --> 00:13:36,800
Och tittar man på
396 00:13:36,800 --> 00:13:39,640
Ebay eller Tradera
397 00:13:39,640 --> 00:13:41,720
eller Blocket så kan man komma över Enterprise.
398 00:13:42,120 --> 00:13:43,560
Alltså riktiga företagsbrannväggar
399 00:13:43,560 --> 00:13:45,420
för tusenlapp eller två.
400 00:13:45,600 --> 00:13:47,740
Och sen är det ju så att även om det nu är
401 00:13:47,740 --> 00:13:49,660
din burk eller om det är den burken du
402 00:13:49,660 --> 00:13:50,840
får från din leverantör.
403 00:13:51,240 --> 00:13:53,140
Och den ska ju konfigureras i vilket fall som helst.
404 00:13:53,240 --> 00:13:54,580
Så det blir ju inte svårare.
405 00:13:55,300 --> 00:13:57,700
Tvärtom kan man ju se att det finns en fördel
406 00:13:57,700 --> 00:13:59,860
för att om du, låt oss säga att du byter leverantör.
407 00:14:00,300 --> 00:14:01,460
Då kan du ta med dig
408 00:14:01,460 --> 00:14:03,460
din switch eller din router
409 00:14:03,460 --> 00:14:05,420
och allt bakom den, rätt av bara.
410 00:14:06,180 --> 00:14:07,820
Så du behöver inte göra någon ny konfig.
411 00:14:08,080 --> 00:14:09,800
Men det förutsätter ju dock att man har investerat
412 00:14:09,800 --> 00:14:11,800
i konfig. Väldigt vanligt är väl
413 00:14:11,800 --> 00:14:13,420
att man packar upp sin låda
414 00:14:13,420 --> 00:14:15,800
och jackar in den. Och sen finns det ju
415 00:14:15,800 --> 00:14:17,940
olika metoder för att
416 00:14:17,940 --> 00:14:19,960
göra
417 00:14:19,960 --> 00:14:21,220
konfiguration. Det finns ju
418 00:14:21,240 --> 00:14:23,860
det roliga scenariot där man i stort sett
419 00:14:23,860 --> 00:14:25,300
hookar upp sig via VPS. Vi kan
420 00:14:25,300 --> 00:14:27,800
komma till det sen. Men där du får egentligen
421 00:14:27,800 --> 00:14:29,740
en wizard. Hej!
422 00:14:30,840 --> 00:14:32,060
Följ mig för att få internet.
423 00:14:32,240 --> 00:14:33,960
Och så är det typ nästa, nästa, nästa, nästa
424 00:14:33,960 --> 00:14:35,960
färdigt. Och så det ger ju inte
425 00:14:35,960 --> 00:14:37,280
så mycket så här
426 00:14:37,280 --> 00:14:39,600
avancerat läge eller
427 00:14:39,600 --> 00:14:42,040
standardläge. Och för den som är det minsta osäker
428 00:14:42,040 --> 00:14:43,420
kommer ju förmodligen inte trycka på
429 00:14:43,420 --> 00:14:45,860
ett avancerat läge. Där man får förklara
430 00:14:45,860 --> 00:14:47,840
stegen för sig. Man kommer ju
431 00:14:47,840 --> 00:14:49,980
trycka på standard och så bara, nu är det klart.
432 00:14:49,980 --> 00:14:52,920
Jag skulle vilja säga att för 95%
433 00:14:52,920 --> 00:14:54,600
av hemmamännena så är det man gör att
434 00:14:54,600 --> 00:14:56,580
du kommer till din nya lägenhet, får din nya
435 00:14:56,580 --> 00:14:58,640
låda från din nya leverantör, kopplar in den
436 00:14:58,640 --> 00:15:00,480
i väggen, säger tio gånger
437 00:15:00,480 --> 00:15:01,860
okej, varför fan funkar det inte?
438 00:15:02,500 --> 00:15:04,640
Sen så går man in och kollar lite, gör i stort sett
439 00:15:04,640 --> 00:15:06,600
inga ändringar, startar om den några gånger, sen börjar
440 00:15:06,600 --> 00:15:08,640
internet funka. Så är man en happy camper.
441 00:15:09,340 --> 00:15:10,560
Ja, men de här enkla
442 00:15:10,560 --> 00:15:12,620
VPS-modellerna, de var helt
443 00:15:12,620 --> 00:15:14,020
magiska när de började funka.
444 00:15:14,880 --> 00:15:15,360
Så är det ju.
445 00:15:15,520 --> 00:15:18,620
Är den inte sönder så ska man inte
446 00:15:18,620 --> 00:15:19,080
fixa den.
447 00:15:19,980 --> 00:15:22,480
Och gärna, jag vet ju många
448 00:15:22,480 --> 00:15:23,620
av mina vänner, de
449 00:15:23,620 --> 00:15:26,640
kan få din, jag har kommit dit, jag vill ha internet
450 00:15:26,640 --> 00:15:27,760
så kan jag få
451 00:15:27,760 --> 00:15:29,760
din VPA-nyckel.
452 00:15:30,480 --> 00:15:32,560
Ja, vänta lite så ska jag gå och kolla.
453 00:15:33,860 --> 00:15:34,620
Och så vänder man på
454 00:15:34,620 --> 00:15:36,500
ruten. Då vänder de ju på lådan och där ligger
455 00:15:36,500 --> 00:15:38,220
ju en förtryckt etikett med
456 00:15:38,220 --> 00:15:39,400
VPA-kino.
457 00:15:40,500 --> 00:15:41,960
Men är det så dåligt då?
458 00:15:42,120 --> 00:15:42,940
Är det true random?
459 00:15:43,800 --> 00:15:46,320
Du kan ju ha
460 00:15:46,320 --> 00:15:48,880
ett vettigt lösenord.
461 00:15:49,080 --> 00:15:49,860
Jag ska inte hänga ut någon
462 00:15:49,980 --> 00:15:52,360
leverantör här nu, men det finns ju rätt många
463 00:15:52,360 --> 00:15:54,240
Ja, du menar att du har original
464 00:15:54,240 --> 00:15:56,780
Ja, den kommer med
465 00:15:56,780 --> 00:15:57,880
routern publicerad.
466 00:15:58,180 --> 00:16:00,760
Eller med router, jag vet inte fan om man ens vågar
467 00:16:00,760 --> 00:16:02,720
kalla det. Det finns ju några olika leverantörer som har
468 00:16:02,720 --> 00:16:04,640
du får ett standard-SSID
469 00:16:04,640 --> 00:16:05,840
när du kopplar in den från början.
470 00:16:06,000 --> 00:16:08,340
Och lösenordet som följer med är baserat på SSID.
471 00:16:09,340 --> 00:16:10,420
Så länge du vet
472 00:16:10,420 --> 00:16:12,480
ungefär vilken leverantör det är, vilket det står
473 00:16:12,480 --> 00:16:14,780
i SSID, så kan du räkna ut vad lösenordet är.
474 00:16:15,180 --> 00:16:16,340
Jag trodde ju då att
475 00:16:16,340 --> 00:16:18,220
man hade gjort så att man hade valt
476 00:16:18,220 --> 00:16:20,240
ett hyfsat komplicerat lösenord
477 00:16:20,240 --> 00:16:22,380
skrivit det på en lapp
478 00:16:22,380 --> 00:16:24,220
och tejpat fast det på undersidan.
479 00:16:24,360 --> 00:16:26,460
Vilket jag har gjort hos personer.
480 00:16:26,460 --> 00:16:28,240
Varför ska de göra det? Det står ju redan
481 00:16:28,240 --> 00:16:29,040
ett lösenord på baksidan.
482 00:16:30,040 --> 00:16:32,420
Men du var inne på det här lite innan.
483 00:16:32,560 --> 00:16:34,360
Just det här med att
484 00:16:34,360 --> 00:16:35,440
SSID-et
485 00:16:35,440 --> 00:16:37,720
kommer från leverantören.
486 00:16:37,940 --> 00:16:40,260
Och SSID-et är ju förvisso unikt för det innehåller
487 00:16:40,260 --> 00:16:42,060
oftast MAC-adressen. Det står
488 00:16:42,060 --> 00:16:44,840
Telia Internet och så MAC-adressen.
489 00:16:44,840 --> 00:16:46,720
Eller ja, B-SSID-et
490 00:16:46,720 --> 00:16:48,200
på det trådlösa nätet.
491 00:16:48,220 --> 00:16:50,860
Och det är ju unikt
492 00:16:50,860 --> 00:16:52,120
i sig, vilket är bra.
493 00:16:52,380 --> 00:16:54,300
Men det som är mindre bra är ju att
494 00:16:54,300 --> 00:16:56,680
nyckeln bygger på
495 00:16:56,680 --> 00:16:58,720
en väldigt standardiserad
496 00:16:58,720 --> 00:17:00,640
format.
497 00:17:01,420 --> 00:17:02,300
Och det gör ju att
498 00:17:02,300 --> 00:17:04,220
det inte är en
499 00:17:04,980 --> 00:17:06,500
oändlig nyckelrymd
500 00:17:06,500 --> 00:17:08,220
att gå igenom
501 00:17:08,820 --> 00:17:10,220
om man
502 00:17:10,940 --> 00:17:12,420
ska knäcka den.
503 00:17:12,640 --> 00:17:14,400
Vi har väl dessutom sett exempel
504 00:17:14,400 --> 00:17:16,360
på att lösenordet är direkt kopplat
505 00:17:16,360 --> 00:17:17,180
till SSID-et.
506 00:17:17,180 --> 00:17:18,560
Ja, vi har väl en
507 00:17:18,560 --> 00:17:21,580
viss routerserie som vi tittade på
508 00:17:21,580 --> 00:17:23,640
där vi såg att två routers
509 00:17:23,640 --> 00:17:25,820
med snarlika SSID-en
510 00:17:25,820 --> 00:17:27,200
hade också snarlika nycklar.
511 00:17:27,320 --> 00:17:29,340
Så du behöver nog inte komma över så väldigt många routers.
512 00:17:30,160 --> 00:17:31,820
Om jag minns rätt,
513 00:17:32,040 --> 00:17:33,520
nu vet jag inte vad det är med de senaste,
514 00:17:33,840 --> 00:17:35,460
men någon
515 00:17:35,460 --> 00:17:37,240
sväng av Telia
516 00:17:37,240 --> 00:17:39,560
routers gick ut
517 00:17:39,560 --> 00:17:40,380
med ett
518 00:17:40,380 --> 00:17:43,420
som var direkt deriverad
519 00:17:43,420 --> 00:17:44,720
från MAC-adressen
520 00:17:44,720 --> 00:17:46,740
via någon uppfuskering.
521 00:17:47,180 --> 00:17:49,340
Men det var någon
522 00:17:49,340 --> 00:17:50,980
tråd på flashback där de
523 00:17:50,980 --> 00:17:53,460
gick samman några stycken och delade med sig
524 00:17:53,460 --> 00:17:55,420
av sina original lösenord
525 00:17:55,420 --> 00:17:56,840
och MAC-adresser.
526 00:17:57,280 --> 00:17:59,440
Och sen så tog det inte lång stund förrän man hade
527 00:17:59,440 --> 00:18:01,200
knådat fram algoritmen.
528 00:18:01,540 --> 00:18:02,800
Och genast så är man hemma.
529 00:18:03,020 --> 00:18:04,400
Men nu nördar vi ner oss för mycket.
530 00:18:04,560 --> 00:18:07,840
Vi ska ju överflyga så mycket under det här avsnittet.
531 00:18:09,020 --> 00:18:11,240
Är detta egentligen en stor riskfaktor?
532 00:18:11,340 --> 00:18:12,940
För ifall du vill komma åt någon på det här viset.
533 00:18:12,940 --> 00:18:14,940
Nu snackar vi visserligen om att knäcka default-lösenordet
534 00:18:15,480 --> 00:18:16,460
för Wi-Fi.
535 00:18:16,460 --> 00:18:18,420
Men om vi pratar om brandväggar
536 00:18:18,420 --> 00:18:20,440
och så vidare så kräver det åtminstone att du vet
537 00:18:20,440 --> 00:18:22,320
var personen sitter så att du kan attackera dig
538 00:18:22,320 --> 00:18:24,320
utifrån. Under förutsättning att du inte
539 00:18:24,320 --> 00:18:25,460
går igenom det trådlösa.
540 00:18:26,340 --> 00:18:28,720
Inne i storstaden har du ju de slämpmässiga
541 00:18:28,720 --> 00:18:29,400
angrepparna också.
542 00:18:30,440 --> 00:18:32,280
De som vill ha nät
543 00:18:32,280 --> 00:18:33,820
när de sitter på ett café eller liknande.
544 00:18:34,220 --> 00:18:35,820
Ja, men då pratar vi ändå om Wi-Fi igen.
545 00:18:39,520 --> 00:18:40,340
Innan vi släpper
546 00:18:40,340 --> 00:18:42,100
Wi-Fi så kan vi väl bara säga att
547 00:18:42,100 --> 00:18:44,100
det första man ska göra
548 00:18:44,100 --> 00:18:46,060
om man nu vill envisas med att
549 00:18:46,060 --> 00:18:48,320
använda den här prylen som man fick från operatören
550 00:18:48,320 --> 00:18:50,080
så ska man åtminstone gå in
551 00:18:50,080 --> 00:18:51,820
och byta namn på SSID-et.
552 00:18:52,280 --> 00:18:54,140
Det vill säga nätverksnamnet och kalla det
553 00:18:54,140 --> 00:18:56,420
för Caliculas
554 00:18:56,420 --> 00:18:58,180
internethål eller någonting annat
555 00:18:58,180 --> 00:18:59,600
obskyrt.
556 00:19:00,620 --> 00:19:02,520
Och sen så ska man byta nätverksnyckeln
557 00:19:02,520 --> 00:19:04,200
till någonting som man
558 00:19:04,200 --> 00:19:06,240
själv har slumpat fram och gärna någon lång
559 00:19:06,240 --> 00:19:07,900
nyckel som är jobbig.
560 00:19:07,920 --> 00:19:10,340
Och så ska man välja WPA2.
561 00:19:10,340 --> 00:19:12,140
Och jag skulle vilja lägga till att man ska dessutom
562 00:19:12,140 --> 00:19:14,340
gå in i routern och byta default-adminlösning.
563 00:19:16,060 --> 00:19:18,140
Ja, absolut. Admin-password är
564 00:19:18,140 --> 00:19:19,060
alldeles för vanligt.
565 00:19:19,660 --> 00:19:20,820
Eller admin-admin.
566 00:19:21,820 --> 00:19:23,040
Nej, det är jätteviktigt.
567 00:19:25,120 --> 00:19:26,520
VEP finns ingen anledning
568 00:19:26,520 --> 00:19:27,700
i dagens läge att använda WEP.
569 00:19:28,340 --> 00:19:30,260
Utan ni studsar upp på WPA2
570 00:19:30,260 --> 00:19:31,680
direkt. De nya
571 00:19:31,680 --> 00:19:34,180
leverantörslådorna kör ju
572 00:19:34,180 --> 00:19:34,880
med WPA2.
573 00:19:35,580 --> 00:19:37,640
Och det är jättebra.
574 00:19:37,860 --> 00:19:40,140
För då går attacken att göra
575 00:19:40,140 --> 00:19:41,380
men den tar längre tid.
576 00:19:41,720 --> 00:19:44,300
Sätter ni då ett svårt lösnord så tar det
577 00:19:44,300 --> 00:19:45,880
betydligt mycket längre tid.
578 00:19:46,060 --> 00:19:47,200
WEP alltså, oavsett.
579 00:19:48,240 --> 00:19:50,340
Våra tester ligger på tre minuter
580 00:19:50,340 --> 00:19:50,740
ungefär va?
581 00:19:51,380 --> 00:19:54,360
Ja, mellan tre minuter och tio minuter
582 00:19:54,360 --> 00:19:55,540
är lite beroende på
583 00:19:55,540 --> 00:19:57,600
hur mycket otur man har.
584 00:19:57,980 --> 00:20:00,220
Och de som sitter och opportunist-hackar och bara vill ha
585 00:20:00,220 --> 00:20:02,100
ett trådlöst nätverk
586 00:20:02,100 --> 00:20:03,260
väljer lågt hängande frukt.
587 00:20:03,420 --> 00:20:05,380
De kommer antingen gå på de som har WEP
588 00:20:05,380 --> 00:20:08,360
eller WPA, inte WPA2 då.
589 00:20:08,360 --> 00:20:10,520
Och framförallt
590 00:20:10,520 --> 00:20:12,300
öppna trådlösa nätverk som vi fortfarande ser
591 00:20:12,300 --> 00:20:14,280
väldigt många. Så det är väl
592 00:20:14,280 --> 00:20:15,820
en första bra grej. Ha inte ett öppet,
593 00:20:15,820 --> 00:20:16,580
trådlösa nätverk.
594 00:20:17,120 --> 00:20:19,580
Och nu är vi inne på inställningar
595 00:20:19,580 --> 00:20:21,740
UPN, PE och WPS. Stäng av.
596 00:20:21,820 --> 00:20:24,100
Det stänger man av direkt. Stäng av WPS.
597 00:20:24,680 --> 00:20:25,980
WPS, ja. Och vad är då det?
598 00:20:26,360 --> 00:20:27,660
Jo, det är ett bra
599 00:20:27,660 --> 00:20:30,160
initiativ ändå får man ändå säga för att
600 00:20:30,160 --> 00:20:31,900
för att teknikfientliga människor
601 00:20:31,900 --> 00:20:33,780
också ska få lov att använda teknik.
602 00:20:34,300 --> 00:20:35,640
Det är egentligen, tryck på en knapp
603 00:20:35,640 --> 00:20:37,940
öppna din wizard, tryck på en knapp
604 00:20:37,940 --> 00:20:39,380
handskakningen sker, färdigt.
605 00:20:40,580 --> 00:20:42,040
Det är för bra för att vara sant
606 00:20:42,040 --> 00:20:43,880
även på
607 00:20:43,880 --> 00:20:45,800
genom att man får trycka bara på en knapp.
608 00:20:45,820 --> 00:20:48,960
Jag är inte exakt
609 00:20:48,960 --> 00:20:49,640
insatt i
610 00:20:49,640 --> 00:20:52,360
precis hur det här fungerar, men det tror jag
611 00:20:52,360 --> 00:20:53,340
Peter har bättre koll på, eller?
612 00:20:53,640 --> 00:20:55,560
Nej, men WPS
613 00:20:55,560 --> 00:20:58,020
det finns ett helt avsnitt
614 00:20:58,020 --> 00:20:59,160
eller ett halvt avsnitt av det.
615 00:20:59,340 --> 00:21:00,940
Vi diskuterade det tidigare.
616 00:21:01,480 --> 00:21:04,340
Vi lyssnar på det, för vi orkar inte dra igenom hela den högen där.
617 00:21:05,000 --> 00:21:05,920
Det ska bort.
618 00:21:06,200 --> 00:21:07,340
Det ska stängas av.
619 00:21:07,580 --> 00:21:09,420
Jag tror det ligger i det avsnittet som heter Wifi.
620 00:21:09,960 --> 00:21:11,820
Men annars brukar
621 00:21:11,820 --> 00:21:13,480
klassiken vara back-up.
622 00:21:13,480 --> 00:21:15,060
Det är den som alla tänker.
623 00:21:15,060 --> 00:21:16,360
Att vi gör det imorgon
624 00:21:16,360 --> 00:21:18,740
och sen när olyckan är framme.
625 00:21:19,260 --> 00:21:20,540
Och då kan det ju vara antingen att
626 00:21:20,540 --> 00:21:22,760
diskar kraschar, eller att
627 00:21:22,760 --> 00:21:24,860
vad är det den heter nu?
628 00:21:24,920 --> 00:21:27,060
Det här viruset som går, kryptolocker
629 00:21:27,620 --> 00:21:28,700
eller någonting som heter
630 00:21:28,700 --> 00:21:31,040
ransomware, krypterar ens disk
631 00:21:31,040 --> 00:21:33,060
och så måste man betala pengar för att få
632 00:21:33,060 --> 00:21:34,400
komma åt sin disk igen.
633 00:21:39,540 --> 00:21:41,500
Allmänt, ta back-upper.
634 00:21:41,680 --> 00:21:43,060
Där får man ju ta sitt
635 00:21:43,060 --> 00:21:45,040
goda samvete. Är det okej att jag
636 00:21:45,040 --> 00:21:46,820
blir av med ett halvår så kanske jag inte behöver
637 00:21:46,820 --> 00:21:47,920
ta back-upper jätteofta.
638 00:21:48,040 --> 00:21:49,060
Vad kör ni själva för lösningar?
639 00:21:50,440 --> 00:21:51,160
Nasar hemma.
640 00:21:51,800 --> 00:21:53,600
Jag har till och med Nas med remote backup.
641 00:21:54,040 --> 00:21:55,580
Vad händer om huset brinner ner?
642 00:21:56,140 --> 00:21:57,720
Då har jag en disk med mig.
643 00:21:59,500 --> 00:22:01,020
Jag har en remote backup
644 00:22:01,020 --> 00:22:03,220
också på en nätverksdisk som är ansluten
645 00:22:03,220 --> 00:22:05,140
hos mina föräldrar.
646 00:22:05,760 --> 00:22:07,220
Det enda jag egentligen
647 00:22:07,220 --> 00:22:08,460
tar back-up på är foton.
648 00:22:08,480 --> 00:22:10,220
Jag flyttar på hårddisken.
649 00:22:10,220 --> 00:22:11,580
Och jag har inte
650 00:22:11,580 --> 00:22:14,280
i olyckan framme så har jag
651 00:22:14,280 --> 00:22:15,840
inte allting back-uppat utan då
652 00:22:15,840 --> 00:22:17,240
får jag lösa det sen.
653 00:22:17,520 --> 00:22:19,960
Jag har bara elementära saker
654 00:22:19,960 --> 00:22:22,200
som jag måste. Foton
655 00:22:22,200 --> 00:22:23,700
som är så emotionellt
656 00:22:23,700 --> 00:22:26,220
eller minnen som man lagrar digitalt.
657 00:22:27,740 --> 00:22:29,060
Synology är en väldigt bra lösning
658 00:22:29,060 --> 00:22:30,940
för dina egna dropbox-tjänster.
659 00:22:30,960 --> 00:22:32,580
Jag lägger allting på Facebook.
660 00:22:33,740 --> 00:22:34,400
Så det är
661 00:22:34,400 --> 00:22:35,240
we keep it forever.
662 00:22:36,980 --> 00:22:38,640
Jag kör en manuell lösning.
663 00:22:38,640 --> 00:22:40,320
Jag har haft så jävla mycket strul med att göra backup
664 00:22:40,320 --> 00:22:42,220
på min maskin så att hälften kunde man nog
665 00:22:42,220 --> 00:22:44,100
om man ville göra det på något smidigt sätt.
666 00:22:44,280 --> 00:22:46,040
Och VPS är nejblat hemma hos dig?
667 00:22:46,140 --> 00:22:46,660
Ja, absolut.
668 00:22:47,440 --> 00:22:48,700
Nej, riktigt så gillar jag det inte.
669 00:22:48,960 --> 00:22:51,520
Men jag har krypterat min burk.
670 00:22:52,600 --> 00:22:54,160
Och det gillar inte
671 00:22:54,160 --> 00:22:56,020
min backup-lösning.
672 00:22:57,060 --> 00:22:58,800
Vilket innebär att jag får sitta och göra det manuellt.
673 00:22:59,120 --> 00:23:00,240
Vilket också innebär att jag inte
674 00:23:00,240 --> 00:23:00,940
gör det så sjukt ofta.
675 00:23:02,100 --> 00:23:03,680
Men det var ju Linus Tordvall som
676 00:23:03,680 --> 00:23:05,220
klätt i idén just att
677 00:23:05,220 --> 00:23:08,180
få resten av världen
678 00:23:08,180 --> 00:23:09,340
att back-uppa dina grejer.
679 00:23:10,700 --> 00:23:12,120
Men då får det ju vara intressant.
680 00:23:12,120 --> 00:23:13,600
Men jag tror lite på den.
681 00:23:14,280 --> 00:23:15,220
Idén också så här.
682 00:23:16,760 --> 00:23:17,640
Alltså publicera.
683 00:23:18,160 --> 00:23:19,300
Tar man foton då?
684 00:23:20,280 --> 00:23:22,460
Barnfoton kanske inte faller in under det här.
685 00:23:22,640 --> 00:23:24,840
Men om man tar foton
686 00:23:24,840 --> 00:23:26,480
så publicera dem så fort som möjligt.
687 00:23:26,620 --> 00:23:28,720
För då har du en kopia
688 00:23:28,720 --> 00:23:29,260
på din disk.
689 00:23:30,180 --> 00:23:33,280
Det bästa har du förhoppningsvis
690 00:23:33,280 --> 00:23:34,480
lagt upp någonstans redan.
691 00:23:35,900 --> 00:23:36,620
Alltså mycket
692 00:23:36,620 --> 00:23:38,660
grejer finns ju på
693 00:23:38,660 --> 00:23:40,420
mail i olika sammanhang.
694 00:23:40,420 --> 00:23:42,340
Eller olika Google Drives
695 00:23:42,340 --> 00:23:42,800
och så vidare.
696 00:23:44,280 --> 00:23:45,940
Så Google äger alltid
697 00:23:45,940 --> 00:23:46,920
ett content med andra ord.
698 00:23:47,200 --> 00:23:48,300
Det är ungefär som Apple iCloud.
699 00:23:48,640 --> 00:23:49,460
Jag är fan med det.
700 00:23:50,340 --> 00:23:54,300
Det beror på var man befinner sig lite.
701 00:23:55,080 --> 00:23:55,980
Jag är emot det av
702 00:23:55,980 --> 00:23:58,140
princip att jag inte
703 00:23:58,140 --> 00:23:59,000
får bestämma själv.
704 00:24:00,140 --> 00:24:02,140
Det är väl mer det som är mitt stora bekymmer
705 00:24:02,140 --> 00:24:04,040
när det kommer till iCloud och de här grejerna.
706 00:24:04,720 --> 00:24:06,360
Jag kan inte verifiera
707 00:24:06,360 --> 00:24:08,140
att datat är
708 00:24:08,140 --> 00:24:09,140
inkonsekvent.
709 00:24:09,600 --> 00:24:11,500
Jag är fel i ordvalet.
710 00:24:11,500 --> 00:24:13,640
Jag kan inte bestämma om jag vill ha min data eller inte.
711 00:24:14,280 --> 00:24:15,780
Efter matronen
712 00:24:15,780 --> 00:24:17,440
och incidenten och lite annat
713 00:24:17,440 --> 00:24:19,860
så ser inte jag riktigt varför någon
714 00:24:19,860 --> 00:24:21,780
skulle våga
715 00:24:21,780 --> 00:24:24,280
köra Apple iCloud.
716 00:24:25,920 --> 00:24:27,960
Jag tycker det är skammande. Jag har inte det.
717 00:24:28,380 --> 00:24:29,020
Ingenting.
718 00:24:29,340 --> 00:24:32,340
Det känns inte det minsta komfortabelt för mig.
719 00:24:32,520 --> 00:24:33,060
Däremot så kan jag
720 00:24:33,060 --> 00:24:35,880
slå ut en bra produkt som jag använder.
721 00:24:36,100 --> 00:24:36,900
Det är faktiskt
722 00:24:36,900 --> 00:24:39,100
Synology’s egna
723 00:24:39,100 --> 00:24:42,180
typ Dropbox-lösning. Den funkar jättebra.
724 00:24:42,180 --> 00:24:43,920
Där kommer vi in på dagens sponsor.
725 00:24:44,280 --> 00:24:49,160
Det är en bra grej.
726 00:24:49,560 --> 00:24:51,040
Men om ni vill sponsra oss i Synology’s.
727 00:24:51,180 --> 00:24:52,840
Ja, hej. En diskstation var.
728 00:24:52,980 --> 00:24:53,460
Kom igen då.
729 00:24:54,360 --> 00:24:55,020
15-serien.
730 00:24:55,060 --> 00:24:57,440
Jag är lite mer inne på Blackmagics
731 00:24:57,440 --> 00:24:58,680
SSD här.
732 00:24:59,000 --> 00:25:00,460
De ser fina ut.
733 00:25:01,280 --> 00:25:04,620
Jag kan tänka mig att ta emot en QNAP också.
734 00:25:05,060 --> 00:25:06,440
Jag kör QNAP-nasa.
735 00:25:06,840 --> 00:25:07,500
Nej, det går inte.
736 00:25:07,940 --> 00:25:10,200
En bra SSD-inspelningslösning
737 00:25:10,200 --> 00:25:10,680
hade varit bra.
738 00:25:11,820 --> 00:25:13,200
Men nu sitter vi här och gör det.
739 00:25:13,200 --> 00:25:14,260
Eller ny data till jorden.
740 00:25:14,280 --> 00:25:16,620
Jag tänkte att vi började sponsra ny dator till Johan.
741 00:25:16,740 --> 00:25:17,060
Så hej.
742 00:25:17,700 --> 00:25:19,740
Jag kommer att tacka er för er vitt
743 00:25:19,740 --> 00:25:20,560
införgärning.
744 00:25:21,460 --> 00:25:23,140
Så tänkte jag det i två saker.
745 00:25:23,680 --> 00:25:26,320
Dels vet jag att Rickard har ett kul litet projekt på gång.
746 00:25:26,440 --> 00:25:27,020
Ja, det är sant.
747 00:25:27,600 --> 00:25:29,560
Om man verkligen vill spänna bågen
748 00:25:29,560 --> 00:25:31,740
och göra det ännu svårare.
749 00:25:31,940 --> 00:25:33,460
När det kommer till trådlös säkerhet.
750 00:25:33,520 --> 00:25:34,360
Trådlös säkerhet, precis.
751 00:25:34,540 --> 00:25:37,840
Om man vill hindra folk från att göra dumheter
752 00:25:37,840 --> 00:25:40,280
med ens trådlösa nät.
753 00:25:40,980 --> 00:25:42,340
Så finns det
754 00:25:42,340 --> 00:25:44,060
faktiskt en hyfsad
755 00:25:44,280 --> 00:25:45,820
billig lösning man kan göra
756 00:25:45,820 --> 00:25:48,080
för att köra en riktig
757 00:25:48,080 --> 00:25:50,220
WPA2 Enterprise.
758 00:25:51,940 --> 00:25:52,900
Och det man behöver då
759 00:25:52,900 --> 00:25:53,700
är en
760 00:25:53,700 --> 00:25:55,420
Radius-server.
761 00:25:55,960 --> 00:25:57,660
Och det jag har gjort då hemma
762 00:25:57,660 --> 00:25:59,820
är att jag har en Raspberry Pi
763 00:25:59,820 --> 00:26:01,620
som jag kör som
764 00:26:01,620 --> 00:26:02,300
Radius-server.
765 00:26:03,000 --> 00:26:05,060
Och det är alltså en liten
766 00:26:05,060 --> 00:26:06,780
autentiserings-server
767 00:26:06,780 --> 00:26:09,680
som kontrollerar
768 00:26:09,680 --> 00:26:10,940
användarnamn och
769 00:26:10,940 --> 00:26:13,620
lösenord för de
770 00:26:13,620 --> 00:26:14,240
trådlösa
771 00:26:14,280 --> 00:26:15,580
användarna på nätet.
772 00:26:15,580 --> 00:26:17,080
Och då kan man även lägga till
773 00:26:17,080 --> 00:26:18,840
och ta bort
774 00:26:18,840 --> 00:26:20,580
gäster och liknande.
775 00:26:21,420 --> 00:26:23,720
Väldigt lätt att lägga till en gäst
776 00:26:23,720 --> 00:26:25,660
när de kommer och vill låna trådlösa nätet
777 00:26:25,660 --> 00:26:27,020
och sen tar man bort dem när de
778 00:26:27,020 --> 00:26:29,220
eller låta dem tajma ut och
779 00:26:29,220 --> 00:26:31,280
expirera kontorna helt enkelt när de har
780 00:26:31,280 --> 00:26:32,500
log-möjligheter också.
781 00:26:33,040 --> 00:26:34,100
Log-möjligheter, jättebra.
782 00:26:35,560 --> 00:26:37,280
Och det här är inte svårt alls.
783 00:26:37,440 --> 00:26:39,080
Det finns, jag trodde,
784 00:26:39,240 --> 00:26:40,800
jag tänkte, det här är en grym idé.
785 00:26:40,980 --> 00:26:43,600
Och sen så insåg jag ju snabbt att jag var inte först med den grymma
786 00:26:43,600 --> 00:26:43,880
idén.
787 00:26:44,280 --> 00:26:45,700
Men tyvärr
788 00:26:45,700 --> 00:26:47,240
kan jag inte ta cred för den här.
789 00:26:47,520 --> 00:26:49,980
Det finns sådana här
790 00:26:49,980 --> 00:26:52,420
steg-för-steg-instruktioner
791 00:26:52,420 --> 00:26:53,180
på internet.
792 00:26:54,460 --> 00:26:55,380
Det bygger på Free Radius.
793 00:26:55,540 --> 00:26:56,560
Det är lite coolt.
794 00:26:58,520 --> 00:27:00,480
Vi länkar till det i show notes, eller?
795 00:27:01,800 --> 00:27:03,000
Ja, precis.
796 00:27:03,600 --> 00:27:04,760
Det kan vi länka till.
797 00:27:04,920 --> 00:27:06,040
Det finns…
798 00:27:06,040 --> 00:27:07,340
Din östa upplista där, det är bra.
799 00:27:09,020 --> 00:27:10,580
Min plan…
800 00:27:10,580 --> 00:27:11,280
Du låter på ågen.
801 00:27:11,280 --> 00:27:13,220
Ja, show notes.
802 00:27:13,620 --> 00:27:14,100
Vad sa jag?
803 00:27:14,280 --> 00:27:15,640
Ja, vi lovar att fixa det.
804 00:27:16,180 --> 00:27:17,180
De ska bli bättre.
805 00:27:17,460 --> 00:27:18,580
De ska bli bättre.
806 00:27:18,740 --> 00:27:21,320
Jag tycker de som lovar ut att någonting inträffar
807 00:27:21,320 --> 00:27:23,240
i show notes även är ansvaret
808 00:27:23,240 --> 00:27:23,840
att handla om skit.
809 00:27:23,860 --> 00:27:25,780
Jag kan ta det här avsnittet.
810 00:27:27,160 --> 00:27:29,280
Allting ligger på något av en backburner nu
811 00:27:29,280 --> 00:27:30,860
tills vi får igång den nya sajten.
812 00:27:30,860 --> 00:27:33,420
Ja, det är bra att skylla på, för vi håller på med en ny grafisk profil
813 00:27:33,420 --> 00:27:34,720
och det kommer bli elegant.
814 00:27:34,860 --> 00:27:37,340
Så det är bara den grafiska profilen som gör det
815 00:27:37,340 --> 00:27:39,040
väldigt svårt att skriva show notes.
816 00:27:39,320 --> 00:27:40,440
Sjukt motstånd.
817 00:27:40,440 --> 00:27:42,260
Vi har bytt hostingleverantör också, kan vi säga.
818 00:27:42,800 --> 00:27:43,440
Men jag tar på mig…
819 00:27:44,280 --> 00:27:46,040
Jag skriver show notes i dagens
820 00:27:46,040 --> 00:27:48,420
avsnitt, så att
821 00:27:48,420 --> 00:27:51,220
då är det jag som får skämmas när det inte är gjort.
822 00:27:51,360 --> 00:27:51,920
Nu jävlar.
823 00:27:52,560 --> 00:27:55,060
Nej, men som sagt, den här free radius-lösningen
824 00:27:55,060 --> 00:27:56,740
så gör man så att man
825 00:27:56,740 --> 00:27:58,080
sätter igång…
826 00:27:58,080 --> 00:27:59,040
Vilken länk ligger free radius på?
827 00:28:00,740 --> 00:28:03,000
Nej, det kommer ju show notes.
828 00:28:04,320 --> 00:28:04,980
Eller bara
829 00:28:04,980 --> 00:28:07,020
google.com och så alla sökord
830 00:28:07,020 --> 00:28:07,940
du ska mata in.
831 00:28:07,940 --> 00:28:09,100
Eller Google Red For You.
832 00:28:09,440 --> 00:28:10,860
Nu kör vi.
833 00:28:11,480 --> 00:28:13,520
Men det kan man köra, och då har man
834 00:28:13,520 --> 00:28:16,100
WPA2 Enterprise, och då är man även säker
835 00:28:16,100 --> 00:28:18,100
för knäckningar.
836 00:28:19,700 --> 00:28:20,320
Det som
837 00:28:20,320 --> 00:28:21,640
Jesper pratade om här med
838 00:28:21,640 --> 00:28:24,900
att spela in
839 00:28:24,900 --> 00:28:26,220
en handskakning och knäcka
840 00:28:26,220 --> 00:28:27,020
nyckeln offline.
841 00:28:27,760 --> 00:28:30,340
För då har varje användare en unik nyckel.
842 00:28:30,520 --> 00:28:32,080
Däremot så känner jag två stycken
843 00:28:32,080 --> 00:28:34,140
killar som har ett säkerhetståk
844 00:28:34,140 --> 00:28:36,340
där de visar hur man knäcker
845 00:28:36,340 --> 00:28:37,080
WPA2 Enterprise.
846 00:28:37,080 --> 00:28:38,320
Ja, men det är en klientattack.
847 00:28:38,560 --> 00:28:40,100
Vad heter de?
848 00:28:40,700 --> 00:28:41,680
Jesper och Rickard, tror jag.
849 00:28:41,680 --> 00:28:42,020
Så är det.
850 00:28:43,520 --> 00:28:45,780
Så jävla nöjljus är det.
851 00:28:46,340 --> 00:28:48,200
Jesper har sett trött ut idag,
852 00:28:48,380 --> 00:28:51,020
men han ser jävligt glad ut just nu.
853 00:28:51,060 --> 00:28:52,580
Jag är jävligt trött, kan jag säga till våra kära lyssnare.
854 00:28:52,720 --> 00:28:54,400
Mitt liv är det hemliga grejen.
855 00:28:54,580 --> 00:28:56,380
Men vad kan vi göra mer för att säkra infram då?
856 00:28:56,620 --> 00:28:58,680
Vi kan segmentera våra nät.
857 00:28:59,140 --> 00:28:59,380
Ja!
858 00:29:00,560 --> 00:29:01,460
Och vad menar man med det?
859 00:29:02,600 --> 00:29:03,080
Montro.
860 00:29:03,620 --> 00:29:07,060
Jo, man kan separera på
861 00:29:07,060 --> 00:29:08,700
ditt fasta nät,
862 00:29:08,760 --> 00:29:10,460
alltså kopparnät, kabelnätet,
863 00:29:10,460 --> 00:29:11,460
och sätta det på ett
864 00:29:12,040 --> 00:29:13,460
IP-lån.
865 00:29:13,520 --> 00:29:14,560
Range, kan man säga så.
866 00:29:15,660 --> 00:29:17,000
Hur säger man det på svenska?
867 00:29:17,080 --> 00:29:18,840
Går det att säga det på svenska? Ett IP-nät.
868 00:29:19,400 --> 00:29:20,420
Ja, kan du säga.
869 00:29:20,620 --> 00:29:21,880
Ett IP-område.
870 00:29:23,440 --> 00:29:24,760
En IP-känsla.
871 00:29:25,600 --> 00:29:27,420
Nej, nej. Känsla blir fel.
872 00:29:27,500 --> 00:29:28,300
Nej, men det är väl inte bra.
873 00:29:28,960 --> 00:29:30,200
Ett IP-avstånd.
874 00:29:30,500 --> 00:29:33,920
Hur många hemmar har sån funktionalitet?
875 00:29:34,000 --> 00:29:34,780
För då snackar du om IP.
876 00:29:35,080 --> 00:29:37,240
Du saknar inte bara att sätta dem
877 00:29:37,240 --> 00:29:39,640
på olika IP…
878 00:29:39,640 --> 00:29:40,480
Det hjälper ju inte.
879 00:29:40,480 --> 00:29:42,900
Nej, utan du snackar med Firewall-funktionalitet.
880 00:29:43,520 --> 00:29:46,340
Ja, det är precis det jag kommer till.
881 00:29:46,380 --> 00:29:48,540
Och då isar jag på att vi snackar Enterprise Firewalls.
882 00:29:48,620 --> 00:29:49,740
Nej, det skulle jag säga.
883 00:29:50,160 --> 00:29:52,140
Det behöver inte vara Enterprise-prylar heller.
884 00:29:52,600 --> 00:29:53,940
Däremot så finns det…
885 00:29:53,940 --> 00:29:56,000
Säger ni att ni sitter på…
886 00:29:57,480 --> 00:29:58,800
Ja, man skulle säga ändå…
887 00:29:58,800 --> 00:29:59,540
Linksys.
888 00:29:59,740 --> 00:30:02,000
Ja, men 80% av alla hemmaprylar
889 00:30:02,620 --> 00:30:04,540
som ni köper
890 00:30:04,540 --> 00:30:05,660
på
891 00:30:05,660 --> 00:30:07,520
diverse
892 00:30:07,520 --> 00:30:09,860
elektronikkedjor
893 00:30:09,860 --> 00:30:11,400
eller vad vi nu har i detaljvaruhandeln.
894 00:30:11,700 --> 00:30:12,860
De har… Det finns…
895 00:30:13,520 --> 00:30:16,040
Jag försöker prata svenska.
896 00:30:16,120 --> 00:30:17,460
Det är jättesvårt med custom…
897 00:30:17,460 --> 00:30:19,600
Vad säger man på svenska?
898 00:30:20,620 --> 00:30:22,780
Anpassningsbar mjukvara till de här.
899 00:30:23,340 --> 00:30:24,500
Det finns massa projekt.
900 00:30:24,600 --> 00:30:26,540
Det finns OpenVRT
901 00:30:26,540 --> 00:30:27,860
eller DDVRT
902 00:30:27,860 --> 00:30:31,000
som då är firmware-initiativ
903 00:30:31,000 --> 00:30:32,260
som är open source.
904 00:30:32,840 --> 00:30:34,820
Som helt plötsligt bara släpper
905 00:30:34,820 --> 00:30:36,260
lös hårdvaran
906 00:30:36,260 --> 00:30:38,280
som du har köpt i din delingbox
907 00:30:38,280 --> 00:30:39,560
eller din cykelrouter.
908 00:30:40,160 --> 00:30:41,840
Vad har vi mer? Netgear?
909 00:30:42,220 --> 00:30:43,160
Och Portal.
910 00:30:43,520 --> 00:30:44,240
En grock.
911 00:30:45,080 --> 00:30:45,940
Vad snackar du nu?
912 00:30:46,020 --> 00:30:48,540
Du flashar om den.
913 00:30:48,660 --> 00:30:50,060
Med en custom firmware.
914 00:30:50,200 --> 00:30:52,560
Den här firmwaren gör att du får lite mer
915 00:30:52,560 --> 00:30:55,380
managerbarhet i din device.
916 00:30:55,980 --> 00:30:56,900
Du kan
917 00:30:56,900 --> 00:30:59,020
skapa flera
918 00:30:59,020 --> 00:31:00,120
untrust-gränssnitt.
919 00:31:00,300 --> 00:31:03,320
Vi kan skapa flera zoner
920 00:31:03,320 --> 00:31:04,800
i din lilla låda.
921 00:31:04,900 --> 00:31:05,980
Man kan segmentera den.
922 00:31:06,320 --> 00:31:08,100
Som gör att du kan segmentera den mycket bättre.
923 00:31:08,520 --> 00:31:11,060
Och där också ökad funktionalitet.
924 00:31:11,620 --> 00:31:13,340
Och det är riktigt nice.
925 00:31:13,520 --> 00:31:15,240
Det ska vi också länka till.
926 00:31:15,260 --> 00:31:17,440
Det tar jag på mig att länka till i körnadsen nu.
927 00:31:17,660 --> 00:31:18,820
Men alltså pallar den detta?
928 00:31:18,960 --> 00:31:20,860
För jag menar, de har ju inte så mycket CPU.
929 00:31:21,520 --> 00:31:22,720
Och inte så mycket utrymme.
930 00:31:23,020 --> 00:31:25,060
Och de är alltså packade
931 00:31:25,060 --> 00:31:26,700
efter chipsetsättet
932 00:31:26,700 --> 00:31:28,440
i den devicen som du har köpt.
933 00:31:28,720 --> 00:31:31,400
Så du går in och googlar upp din specifika
934 00:31:31,400 --> 00:31:33,060
router då.
935 00:31:33,440 --> 00:31:34,120
Eller skruvar upp den.
936 00:31:36,040 --> 00:31:36,940
Skruvar upp lådan.
937 00:31:37,680 --> 00:31:38,480
Ja, det kan man också göra.
938 00:31:38,600 --> 00:31:40,680
Men det finns ju guider då som säger så.
939 00:31:40,680 --> 00:31:42,280
Har du en D-Link 855
940 00:31:42,280 --> 00:31:44,900
så ska du köra ner den här rackans
941 00:31:44,900 --> 00:31:46,080
för att trycka på då.
942 00:31:46,160 --> 00:31:47,600
Och då får du den här och den här funktionaliteten.
943 00:31:47,620 --> 00:31:49,800
Det finns väldigt mycket steg för steg instruktioner
944 00:31:49,800 --> 00:31:52,240
på de här projektens hemsida.
945 00:31:52,360 --> 00:31:54,460
Hur man går tillväga och får flascha olika enheter.
946 00:31:54,700 --> 00:31:56,120
Och även hur man konfigurerar då.
947 00:31:56,200 --> 00:31:57,860
Det vi pratar om här med segmentering.
948 00:31:58,000 --> 00:31:59,780
Och även om man nu kanske
949 00:31:59,780 --> 00:32:02,280
säger att du vill skapa ett nät hemma
950 00:32:02,280 --> 00:32:05,120
där du kan köra amerikanska Netflix på.
951 00:32:05,420 --> 00:32:05,800
Till exempel.
952 00:32:06,300 --> 00:32:08,180
Då kan du flascha din hemmarouter
953 00:32:08,180 --> 00:32:09,300
om du har en över, säger vi.
954 00:32:09,800 --> 00:32:12,180
Och så kan du göra ditt untrust interface
955 00:32:12,280 --> 00:32:14,360
eller det är interfacet som går mot internet
956 00:32:14,360 --> 00:32:16,420
till ett PPTP-interface.
957 00:32:16,580 --> 00:32:19,380
Alltså ett VPN-interface direkt då.
958 00:32:19,760 --> 00:32:20,720
Där du i din router
959 00:32:20,720 --> 00:32:22,420
kan provide VPN-uppgifter
960 00:32:22,420 --> 00:32:24,620
så att så fort datorn ansluter till internet
961 00:32:24,620 --> 00:32:26,460
så kopplar den upp sig mot en VPN-tjänst
962 00:32:26,460 --> 00:32:26,880
i USA.
963 00:32:27,640 --> 00:32:30,460
Och det är det nätet du kopplar din Apple TV på
964 00:32:30,460 --> 00:32:31,900
till exempel, så du kan köra Netflix.
965 00:32:32,100 --> 00:32:32,820
Är det inte stryktlig legal?
966 00:32:33,440 --> 00:32:34,140
Jag vet inte.
967 00:32:34,340 --> 00:32:36,160
Vad är det som säger att jag inte får använda VPN?
968 00:32:37,060 --> 00:32:37,740
Nej, jag vet.
969 00:32:38,220 --> 00:32:41,540
Men användningsområdet kan ju variera.
970 00:32:42,280 --> 00:32:43,860
Jag är helt övertygad om att
971 00:32:43,860 --> 00:32:47,060
om du frågar jurister
972 00:32:47,060 --> 00:32:49,240
så blir det säkert någon
973 00:32:49,240 --> 00:32:50,100
som har någon invändning.
974 00:32:50,200 --> 00:32:52,840
Om vi säger så här, Netflix och HBO
975 00:32:52,840 --> 00:32:55,000
och de här leverantörerna
976 00:32:55,000 --> 00:32:57,440
av innehållet struntar högaktningsfullt
977 00:32:57,440 --> 00:32:59,220
i det eftersom att de följer ju
978 00:32:59,220 --> 00:33:00,740
sina avtal, det vill säga
979 00:33:00,740 --> 00:33:02,980
de serverar ett visst innehåll
980 00:33:02,980 --> 00:33:04,640
till IP-adresser som tillhör
981 00:33:04,640 --> 00:33:06,140
den nordamerikanska kontinenten.
982 00:33:06,560 --> 00:33:08,820
Sen struntar de i varifrån användarna kommer
983 00:33:08,820 --> 00:33:09,640
egentligen.
984 00:33:09,640 --> 00:33:11,640
Men contentproducenter
985 00:33:12,280 --> 00:33:14,680
de har ju zonat in
986 00:33:14,680 --> 00:33:16,400
alla de här jävla licensavtalen
987 00:33:16,400 --> 00:33:18,340
så att det finns, jag är helt övertygad
988 00:33:18,340 --> 00:33:19,900
att någonstans så sitter någon
989 00:33:19,900 --> 00:33:20,620
och blir jävligt sur.
990 00:33:20,840 --> 00:33:23,160
Någon blir säkert sur och framförallt
991 00:33:23,160 --> 00:33:24,560
de som blir sura, det är nog
992 00:33:24,560 --> 00:33:27,320
de, ska man säga
993 00:33:27,320 --> 00:33:29,900
tv-kanalerna
994 00:33:29,900 --> 00:33:30,920
som, ja precis
995 00:33:30,920 --> 00:33:32,580
de svenska som
996 00:33:32,580 --> 00:33:35,120
alltså tv-kanaler och sånt som
997 00:33:35,120 --> 00:33:37,800
köper in förra säsongens
998 00:33:37,800 --> 00:33:39,920
senaste fräcka tv-serie
999 00:33:39,920 --> 00:33:40,680
vad de nu heter.
1000 00:33:40,680 --> 00:33:41,760
Men det som är bra med det här
1001 00:33:42,280 --> 00:33:43,600
att det här blommar upp tycker jag
1002 00:33:43,600 --> 00:33:46,080
de här streamingtjänsterna som faktiskt är väldigt bra
1003 00:33:46,080 --> 00:33:48,680
det fungerar, Netflix är ju grymt
1004 00:33:48,680 --> 00:33:50,400
jag förespråkar det jättemycket, jag tycker det är nice.
1005 00:33:51,140 --> 00:33:53,560
Det är ju så som tv ska vara.
1006 00:33:53,960 --> 00:33:55,880
Jag bryr mig inte om att det är nytt content
1007 00:33:55,880 --> 00:33:57,180
jag bryr mig om att det är content
1008 00:33:57,180 --> 00:33:58,620
när jag vill ha det utan reklam.
1009 00:33:58,660 --> 00:33:59,360
On demand.
1010 00:33:59,620 --> 00:34:01,360
Ja, precis, på riktigt.
1011 00:34:01,980 --> 00:34:04,620
Och det är såhär, ja visst, det är inte de senaste filmerna
1012 00:34:04,620 --> 00:34:06,940
men jag har fan inte sett all skit som har producerats
1013 00:34:06,940 --> 00:34:07,840
det är en sak som jag är säker.
1014 00:34:08,840 --> 00:34:09,480
Så är det ju.
1015 00:34:09,880 --> 00:34:11,480
Men ska vi gå vidare lite?
1016 00:34:11,600 --> 00:34:12,280
Nu har vi pratat lite om…
1017 00:34:12,280 --> 00:34:13,780
Jag vill bara nämna en grej snabbt här
1018 00:34:13,780 --> 00:34:16,940
för våra mer hårdbara och intresserade lyssnare
1019 00:34:16,940 --> 00:34:19,080
för vi pratade ju lite om att flashe
1020 00:34:19,080 --> 00:34:21,320
firmwares och så vidare i olika lådor
1021 00:34:21,320 --> 00:34:21,760
man har köpt.
1022 00:34:22,280 --> 00:34:23,620
Jag kan ju bara nämna det att det är
1023 00:34:23,620 --> 00:34:26,300
ganska enkelt ifall man vill veta
1024 00:34:26,300 --> 00:34:28,160
ungefär vad som finns i lådorna
1025 00:34:28,160 --> 00:34:30,560
som man har handlat eller fått från sina leverantörer.
1026 00:34:30,760 --> 00:34:32,700
Så är det ganska lätt att ta reda på det.
1027 00:34:33,160 --> 00:34:35,800
Behöver inte nämna några detaljer
1028 00:34:35,800 --> 00:34:37,360
men skruvar man upp en sån där
1029 00:34:37,360 --> 00:34:39,140
och sen använder det ett interface typ
1030 00:34:39,140 --> 00:34:41,180
och jag skruvar in och använder mig till…
1031 00:34:41,180 --> 00:34:42,260
Är det en typotetis som man berättar?
1032 00:34:42,280 --> 00:34:43,580
I en saga så skulle det ju kunna vara så
1033 00:34:43,580 --> 00:34:44,600
att man använder BuzzPirate.
1034 00:34:44,740 --> 00:34:45,180
Till exempel.
1035 00:34:45,780 --> 00:34:47,140
Och vad gör BuzzPirate då?
1036 00:34:47,200 --> 00:34:48,900
Är det så att man kan suga ut
1037 00:34:48,900 --> 00:34:50,740
informationen som ligger på…
1038 00:34:50,740 --> 00:34:53,960
Den kan prata serieinterface, I2C, SPI
1039 00:34:53,960 --> 00:34:55,040
och lite sådana här olika bussar.
1040 00:34:55,040 --> 00:34:56,940
Och på svenska betyder det att man kan…
1041 00:34:56,940 --> 00:34:58,840
Den kan ansluta på debuggränssnittet
1042 00:34:58,840 --> 00:35:00,500
och köra coola debugfunktioner.
1043 00:35:00,600 --> 00:35:00,760
Precis.
1044 00:35:00,940 --> 00:35:01,720
Och i så sätt dra ut…
1045 00:35:01,720 --> 00:35:02,960
Dumpa ut hela firmwaret.
1046 00:35:02,960 --> 00:35:03,320
Precis.
1047 00:35:03,740 --> 00:35:06,700
Dumpa ut firmwaren som den är i sin råaste form.
1048 00:35:06,880 --> 00:35:09,100
Man letar upp flashminnet helt enkelt.
1049 00:35:09,360 --> 00:35:09,460
Ja.
1050 00:35:09,460 --> 00:35:10,600
Och sen frågar man
1051 00:35:10,600 --> 00:35:12,260
vad har du på minnesadressen?
1052 00:35:12,300 --> 00:35:12,700
Det här.
1053 00:35:12,800 --> 00:35:14,060
Vad har du på minnesadressen?
1054 00:35:14,060 --> 00:35:14,420
Det här.
1055 00:35:14,740 --> 00:35:16,500
Och vad man kan göra med detta då
1056 00:35:16,500 --> 00:35:18,560
är att man kan ju se all funktionalitet
1057 00:35:18,560 --> 00:35:19,700
i den här firmwaren.
1058 00:35:19,800 --> 00:35:21,740
Om vi ska nämna fler roliga historier
1059 00:35:21,740 --> 00:35:23,760
så kan det rent typotetiskt sätt vara så
1060 00:35:23,760 --> 00:35:25,200
att säkerhetspodcasten
1061 00:35:25,200 --> 00:35:27,720
är på kontoret ganska sent
1062 00:35:27,720 --> 00:35:30,260
och är de sista som går därifrån.
1063 00:35:31,160 --> 00:35:32,140
Och när vi går därifrån
1064 00:35:32,140 --> 00:35:34,460
så den helt typotetiska hårdvaran
1065 00:35:34,460 --> 00:35:36,680
står fint uppsatt i ett litet ställ.
1066 00:35:37,420 --> 00:35:39,000
Och rent typotetiskt sätt kan det vara så
1067 00:35:39,000 --> 00:35:40,680
att när vi kommer tillbaks på morgonen
1068 00:35:40,680 --> 00:35:42,200
så är vår installation försvunnen
1069 00:35:42,280 --> 00:35:43,040
förstörd.
1070 00:35:43,040 --> 00:35:45,240
Det är faktiskt så det skulle kunna vara.
1071 00:35:45,940 --> 00:35:47,080
Sådär likt kan det vara.
1072 00:35:47,300 --> 00:35:50,880
En klipp städerska kan ha demolerat den.
1073 00:35:51,500 --> 00:35:53,760
Alternativt någon utsänd
1074 00:35:53,760 --> 00:35:55,460
från en organisation.
1075 00:35:55,740 --> 00:35:57,580
Ja, eller någon som kollegas
1076 00:35:57,580 --> 00:35:59,040
kommer in på morgonen och så bara
1077 00:35:59,040 --> 00:36:01,060
är för trött och så ser någonting
1078 00:36:01,060 --> 00:36:03,600
och så bara destroy, destroy, destroy.
1079 00:36:04,260 --> 00:36:05,980
Jag tycker däremot att vi ska komma in
1080 00:36:05,980 --> 00:36:07,800
på parent control.
1081 00:36:08,300 --> 00:36:09,980
För jag misstänker att vi har
1082 00:36:09,980 --> 00:36:11,800
en del lyssnare som har unga
1083 00:36:12,280 --> 00:36:14,280
som kommer upp i internetålder.
1084 00:36:15,220 --> 00:36:16,460
Ja, och de ska vi lära om
1085 00:36:16,460 --> 00:36:18,160
hacking genom att försöka stänga
1086 00:36:18,160 --> 00:36:19,880
av delar från internet från dem.
1087 00:36:19,980 --> 00:36:22,380
Så att de kommer göra allt vad de kan
1088 00:36:22,380 --> 00:36:24,060
för att lära sig hur man kringgår säkerhetsskydd.
1089 00:36:24,080 --> 00:36:26,460
Man introducerar en CTF helt enkelt.
1090 00:36:27,520 --> 00:36:29,100
Du ska köra ditt hemmanät
1091 00:36:29,100 --> 00:36:30,740
som en kommunistregim
1092 00:36:30,740 --> 00:36:31,300
i avsyn.
1093 00:36:32,300 --> 00:36:34,420
Vad är det för flera bronsmål
1094 00:36:34,420 --> 00:36:35,380
kommer ni att titta på?
1095 00:36:35,500 --> 00:36:38,060
Gör du bara för att kunna skryta om att de har vunnit?
1096 00:36:38,540 --> 00:36:40,520
Ja, för det är så jag tycker att det ska vara.
1097 00:36:40,520 --> 00:36:41,240
Okej.
1098 00:36:42,280 --> 00:36:44,660
Det här är tvådelat också.
1099 00:36:45,140 --> 00:36:46,620
Det handlar ju om segmentering för
1100 00:36:46,620 --> 00:36:48,840
quality of service och för
1101 00:36:48,840 --> 00:36:49,820
content control.
1102 00:36:50,220 --> 00:36:53,020
Alltså, är man kung utav hus
1103 00:36:53,020 --> 00:36:54,720
är man sysadmin så ska man ha
1104 00:36:54,720 --> 00:36:57,100
förtur i tråden. Så enkelt är det.
1105 00:36:57,400 --> 00:36:58,960
Hur gamla ska ungarna vara för att man
1106 00:36:58,960 --> 00:37:00,000
ska släppa parental control?
1107 00:37:00,000 --> 00:37:02,780
När började du leta på dig tyngar i skogen?
1108 00:37:03,960 --> 00:37:04,160
Precis.
1109 00:37:04,440 --> 00:37:06,060
Bra måttstav tycker jag.
1110 00:37:07,640 --> 00:37:08,800
Pre-internet.
1111 00:37:09,260 --> 00:37:10,580
Är det pre-internet?
1112 00:37:10,580 --> 00:37:11,460
Ja, det är det.
1113 00:37:12,280 --> 00:37:13,760
Johan var inte född pre-internet.
1114 00:37:13,760 --> 00:37:14,720
Jag hade ändå…
1115 00:37:14,720 --> 00:37:18,100
Johan är ju ung så vi borde nog ha parental control
1116 00:37:18,100 --> 00:37:18,640
på hans lina.
1117 00:37:20,640 --> 00:37:21,540
Det har vi redan.
1118 00:37:23,020 --> 00:37:24,400
Jag tycker att det är en svår fråga det här.
1119 00:37:24,760 --> 00:37:26,660
Jag har ju haft anledning att fundera en del på den.
1120 00:37:26,740 --> 00:37:27,780
Nu har inte jag…
1121 00:37:27,780 --> 00:37:30,200
Jag har väl mer bråttom än vad man kan tro förmodligen
1122 00:37:30,200 --> 00:37:32,400
i den frågan, men det är fortfarande ingen akut situation.
1123 00:37:34,400 --> 00:37:38,340
Min tanke så här långt är
1124 00:37:38,340 --> 00:37:40,160
att stoppa inget och logga allt, ungefär.
1125 00:37:40,540 --> 00:37:41,600
Är det så? Gör du det?
1126 00:37:41,600 --> 00:37:41,960
Nej.
1127 00:37:42,280 --> 00:37:44,120
Det gör jag inte, men det är min tanke.
1128 00:37:45,300 --> 00:37:46,100
För det tänker jag också.
1129 00:37:46,320 --> 00:37:47,460
Det finns ju många vägar att gå.
1130 00:37:47,600 --> 00:37:49,140
Man kan ju…
1131 00:37:49,140 --> 00:37:51,240
När det kommer till parental control
1132 00:37:51,240 --> 00:37:54,100
så kan du ju dels prenumerera på en tjänst.
1133 00:37:54,260 --> 00:37:55,940
Alltså en webproxy helt enkelt.
1134 00:37:56,200 --> 00:37:58,940
Där du skickar igenom all din trafik
1135 00:37:58,940 --> 00:38:00,740
från ett specifikt nät.
1136 00:38:02,160 --> 00:38:03,180
Det gör du ju som du vill.
1137 00:38:03,280 --> 00:38:04,240
Men du kan ju segmentera det
1138 00:38:04,240 --> 00:38:05,740
så du kan surfa på det i alla fall.
1139 00:38:06,600 --> 00:38:08,860
Men du skulle ju kunna skicka iväg
1140 00:38:08,860 --> 00:38:10,180
all trafik från ett nät
1141 00:38:10,180 --> 00:38:11,240
till en webproxy
1142 00:38:11,240 --> 00:38:12,260
som tvättar dig.
1143 00:38:12,280 --> 00:38:14,900
Samtidigt så trögar ju du ner ditt nät.
1144 00:38:15,000 --> 00:38:15,920
Det gör du ju också.
1145 00:38:16,380 --> 00:38:17,960
Beroende på hur fräck internet är.
1146 00:38:17,960 --> 00:38:19,020
Det som Peter säger litegrann
1147 00:38:19,020 --> 00:38:20,860
är att det är inget att försöka stoppa någonting.
1148 00:38:21,500 --> 00:38:23,320
Då kommer de hitta vägar runt.
1149 00:38:23,600 --> 00:38:25,700
Då kommer de att surfa hemma hos kompisar istället.
1150 00:38:26,480 --> 00:38:27,200
Jag tror det är så här.
1151 00:38:27,340 --> 00:38:29,760
Man måste väl definiera användningsområdet för detta.
1152 00:38:30,700 --> 00:38:32,460
Om de är så pass unga
1153 00:38:32,460 --> 00:38:33,860
så att de förmodligen inte kommer att vara ute
1154 00:38:33,860 --> 00:38:35,660
och försöker hitta porn.
1155 00:38:37,660 --> 00:38:38,280
Användningsområde och utlösning.
1156 00:38:38,880 --> 00:38:40,000
Då är det ju så här att man ska försöka
1157 00:38:40,000 --> 00:38:41,760
stoppa dem från att komma över någonting.
1158 00:38:42,280 --> 00:38:43,760
Och det ser jag av misstag.
1159 00:38:44,360 --> 00:38:45,160
Klokt, klokt.
1160 00:38:45,160 --> 00:38:46,900
Ifall de är så pass gamla att de vill gå ut
1161 00:38:46,900 --> 00:38:47,760
och titta på porn.
1162 00:38:48,820 --> 00:38:50,260
Då kommer de kunna göra det ändå.
1163 00:38:50,660 --> 00:38:51,560
Lite så tror jag också.
1164 00:38:51,560 --> 00:38:54,200
Sen vet jag inte riktigt om jag tycker att pornografi
1165 00:38:54,200 --> 00:38:56,680
är det största otäcka hotet i det här.
1166 00:38:57,000 --> 00:38:57,300
Hej.
1167 00:38:58,020 --> 00:39:01,260
I Storbritannien så tror ju landets ledare
1168 00:39:01,260 --> 00:39:02,640
att det är det största hotet
1169 00:39:02,640 --> 00:39:03,700
mot samhällets moral.
1170 00:39:04,380 --> 00:39:06,580
Där har de ju försökt i flera år
1171 00:39:06,580 --> 00:39:07,200
att tvinga ISB.
1172 00:39:07,200 --> 00:39:09,060
Vi har inte samma hotanalys där.
1173 00:39:10,500 --> 00:39:11,600
Jag kan säga så.
1174 00:39:11,600 --> 00:39:12,260
Jag tror att det är det största hotet
1175 00:39:12,260 --> 00:39:14,920
Jag har ju lite äldre barn då, Mattias.
1176 00:39:15,100 --> 00:39:16,040
Och jag kan ju säga att
1177 00:39:16,040 --> 00:39:19,200
mitt första initiativ som jag gjorde
1178 00:39:19,200 --> 00:39:21,040
det var att segmentera
1179 00:39:21,040 --> 00:39:23,600
den datorn
1180 00:39:23,600 --> 00:39:25,560
som ungarna får sitta på
1181 00:39:25,560 --> 00:39:27,380
ifrån den andra
1182 00:39:27,380 --> 00:39:29,600
infrastrukturen.
1183 00:39:29,660 --> 00:39:31,780
Men det gjorde du mer för din egen skull, misstänker jag.
1184 00:39:31,800 --> 00:39:32,820
Det gjorde jag mer för min egen skull.
1185 00:39:32,980 --> 00:39:35,500
För att jag tror jag
1186 00:39:35,500 --> 00:39:37,920
installerade om den där tre eller fyra gånger
1187 00:39:37,920 --> 00:39:38,920
innan jag tröttnade på den.
1188 00:39:38,920 --> 00:39:40,580
Jag hoppas inte att min flickvän hör detta.
1189 00:39:40,580 --> 00:39:41,680
Men det kan vara så.
1190 00:39:42,260 --> 00:39:43,860
Det föregås en exakt likadan
1191 00:39:43,860 --> 00:39:45,400
segmentering av oss.
1192 00:39:45,960 --> 00:39:47,900
Brukar man inte kalla det för en honeypot, mer eller mindre?
1193 00:39:48,040 --> 00:39:50,740
Det är lite av en honeypot.
1194 00:39:50,840 --> 00:39:52,320
Ja, precis. För det är där
1195 00:39:52,320 --> 00:39:53,680
allt skräp hamnar.
1196 00:39:54,360 --> 00:39:56,440
Och då är det så att man kan ju tycka
1197 00:39:56,440 --> 00:39:58,640
att vilka sidor är ungarna
1198 00:39:58,640 --> 00:40:00,240
inne och surfar på? Ja, men de är inne på
1199 00:40:00,240 --> 00:40:02,240
typ flashspelsajter.
1200 00:40:03,100 --> 00:40:04,160
Spela.se,
1201 00:40:04,300 --> 00:40:05,760
Bullybumpa, Play och allt det här.
1202 00:40:08,260 --> 00:40:10,780
Sen har vi en högrisk klickfaktor också.
1203 00:40:10,780 --> 00:40:12,220
Ja, de klickar ju på allt.
1204 00:40:12,260 --> 00:40:13,700
Ja. Och det gör ju att
1205 00:40:13,700 --> 00:40:16,100
det kommer in skräp i datorn.
1206 00:40:16,100 --> 00:40:18,100
Automatiserad malware. Eller automatiserad malware
1207 00:40:18,100 --> 00:40:19,980
insamling, det behöver du inte. Det är ju bara att sätta Rickard
1208 00:40:19,980 --> 00:40:21,840
Bordforsunga på det. De kommer klicka på varenda länk.
1209 00:40:21,860 --> 00:40:22,460
Så är det.
1210 00:40:22,720 --> 00:40:25,980
Så därför så
1211 00:40:25,980 --> 00:40:27,060
segmenterar du den.
1212 00:40:29,200 --> 00:40:30,160
Loggar du någonting då?
1213 00:40:30,420 --> 00:40:31,920
Nej, faktiskt inte det. Det hade ju varit jävligt
1214 00:40:31,920 --> 00:40:32,460
intressant.
1215 00:40:33,400 --> 00:40:35,320
Men alltså, jag tror att
1216 00:40:35,320 --> 00:40:38,400
riskfaktorerna
1217 00:40:38,400 --> 00:40:40,200
alltså, det skulle
1218 00:40:40,200 --> 00:40:42,060
inte komma upp några konstiga lag, tror inte jag.
1219 00:40:42,260 --> 00:40:43,800
Jag menar, de
1220 00:40:43,800 --> 00:40:46,160
vektorerna som de triggar på
1221 00:40:46,160 --> 00:40:47,420
det är ju garanterat
1222 00:40:47,420 --> 00:40:50,040
annonser på de här sidorna.
1223 00:40:50,480 --> 00:40:52,380
Och det är ju information gathering
1224 00:40:52,380 --> 00:40:53,300
för oftast.
1225 00:40:53,640 --> 00:40:55,900
Så att, jag tror inte att
1226 00:40:55,900 --> 00:40:58,020
loggarna hade sett så spännande ut och det hade inte
1227 00:40:58,020 --> 00:40:59,120
varit något skumt.
1228 00:40:59,120 --> 00:41:01,200
Det var mot allt förmodan skulle det träffa något coolt.
1229 00:41:01,560 --> 00:41:03,980
Ja, förvisso. Men jag menar
1230 00:41:03,980 --> 00:41:06,100
inte orkar man sitta. Jag började ju
1231 00:41:06,100 --> 00:41:08,120
med att liksom jaga upp de här malwarena
1232 00:41:08,120 --> 00:41:10,100
och plocka bort dem för hand. Det tog alldeles för lång
1233 00:41:10,100 --> 00:41:11,900
tid. Nu blåser jag datorn.
1234 00:41:12,260 --> 00:41:14,720
PXE är färdig
1235 00:41:14,720 --> 00:41:16,420
bort. Ja, jag har tänkt
1236 00:41:16,420 --> 00:41:18,320
tanken. Det hade varit så jävla smidigt.
1237 00:41:18,540 --> 00:41:20,480
Jag försökte ju det här incitamentet
1238 00:41:20,480 --> 00:41:22,340
genom att installera en lågnivåbrannvägg
1239 00:41:22,340 --> 00:41:23,280
på flickvänlens dator.
1240 00:41:24,160 --> 00:41:26,360
Sen öppnade hon allt.
1241 00:41:26,680 --> 00:41:28,300
Den är ju precis. Det blev väldigt mycket
1242 00:41:28,300 --> 00:41:30,300
lättare att tycka på allow än att ta
1243 00:41:30,300 --> 00:41:32,020
deny. Så det blev så här,
1244 00:41:32,160 --> 00:41:33,700
jag gick in och tittade på reglerverket lite så bara
1245 00:41:33,700 --> 00:41:36,400
ja, vi kan av
1246 00:41:36,400 --> 00:41:36,660
istället.
1247 00:41:37,220 --> 00:41:38,100
Ja, jag hade
1248 00:41:38,100 --> 00:41:40,520
precis. Det är det här med en
1249 00:41:40,520 --> 00:41:42,120
lågnivåbrannvägg funkar bra.
1250 00:41:42,260 --> 00:41:43,820
För en användare som är
1251 00:41:43,820 --> 00:41:46,820
väldigt tekniskt insatt. En lågnivåbrannvägg
1252 00:41:46,820 --> 00:41:48,380
funkar inte för
1253 00:41:48,380 --> 00:41:49,740
normal användare.
1254 00:41:49,740 --> 00:41:50,940
Då pratar vi
1255 00:41:50,940 --> 00:41:53,740
95%
1256 00:41:54,420 --> 00:41:55,220
95% percentilen.
1257 00:41:55,780 --> 00:41:57,720
Det slutar med att
1258 00:41:57,720 --> 00:42:01,960
den vanliga
1259 00:42:01,960 --> 00:42:03,880
användaren, antingen
1260 00:42:03,880 --> 00:42:05,460
gör allow all eller
1261 00:42:05,460 --> 00:42:07,780
tycker deny på Internet Explorer
1262 00:42:07,780 --> 00:42:09,180
för att den är
1263 00:42:09,180 --> 00:42:12,000
tyck på deny på allt.
1264 00:42:12,260 --> 00:42:13,860
Den är ju på allt. Och sen så funkar
1265 00:42:13,860 --> 00:42:15,300
internet är sönder.
1266 00:42:16,080 --> 00:42:17,560
Nu har de brutit internet.
1267 00:42:18,260 --> 00:42:19,720
Så jag tror att
1268 00:42:19,720 --> 00:42:21,740
lågnivåbrannväggar är en bra
1269 00:42:21,740 --> 00:42:23,820
tanke, men funkar inte för vanliga
1270 00:42:23,820 --> 00:42:25,580
användare. Det kan funka för en avancerad
1271 00:42:25,580 --> 00:42:26,080
användare.
1272 00:42:27,080 --> 00:42:28,740
Det skulle vara LG-klienten.
1273 00:42:29,380 --> 00:42:31,120
En väldigt låst iOS-klient.
1274 00:42:31,820 --> 00:42:32,000
Ja.
1275 00:42:32,660 --> 00:42:35,500
Jag är mer inne på att i så fall
1276 00:42:35,500 --> 00:42:36,620
att man har en
1277 00:42:36,620 --> 00:42:39,460
en VM
1278 00:42:39,460 --> 00:42:41,540
alltså en virtuell maskin
1279 00:42:42,260 --> 00:42:43,900
som man drar igång när man ska
1280 00:42:43,900 --> 00:42:45,540
bankgära den eller något annat.
1281 00:42:46,020 --> 00:42:47,760
Eller helt enkelt botar
1282 00:42:47,760 --> 00:42:50,560
en live-CD
1283 00:42:50,560 --> 00:42:52,780
med en browser
1284 00:42:52,780 --> 00:42:55,200
när man ska göra bankgära den.
1285 00:42:55,880 --> 00:42:57,880
Nu har vi sprungit långt
1286 00:42:57,880 --> 00:43:00,460
i poliehats-seriet här.
1287 00:43:00,900 --> 00:43:01,580
Ja, men alltså en
1288 00:43:01,580 --> 00:43:02,540
VM…
1289 00:43:02,540 --> 00:43:06,400
En VM-installation
1290 00:43:06,400 --> 00:43:07,760
på en infekterad
1291 00:43:08,340 --> 00:43:09,420
dator håller ju inte.
1292 00:43:09,660 --> 00:43:11,860
Vad sa du? En VM-installation på en
1293 00:43:11,860 --> 00:43:12,780
infekterad dator?
1294 00:43:12,780 --> 00:43:13,960
Nej, det känns ju inte så bra.
1295 00:43:14,140 --> 00:43:14,900
Det är lite läskigt.
1296 00:43:15,160 --> 00:43:17,320
Jag är tvärtom.
1297 00:43:17,780 --> 00:43:20,740
Jag lever ju under den filosofin att antivirus
1298 00:43:20,740 --> 00:43:22,980
är ju en sekundär
1299 00:43:22,980 --> 00:43:24,340
metod. Det hjälper inte.
1300 00:43:24,540 --> 00:43:26,700
Nej, det bygger på att du inte var
1301 00:43:26,700 --> 00:43:28,160
först. Ja, det hjälper inte ändå.
1302 00:43:29,260 --> 00:43:30,780
Och sen har du ju så här…
1303 00:43:33,160 --> 00:43:35,040
Sen kan du ju alltid packa om
1304 00:43:35,040 --> 00:43:36,660
dina binärer. Jag tycker att vi ska ta in
1305 00:43:36,660 --> 00:43:38,840
en counterpoint till
1306 00:43:38,840 --> 00:43:40,380
den här antivirus-diskussionen.
1307 00:43:40,380 --> 00:43:40,720
Ja!
1308 00:43:41,860 --> 00:43:44,100
Jag vill också… Ja, det håller jag med dig om.
1309 00:43:46,040 --> 00:43:46,480
Erfarenhetsmässigt
1310 00:43:46,480 --> 00:43:46,940
säger jag att
1311 00:43:46,940 --> 00:43:50,240
det hjälper inte för att jag får ingen skit
1312 00:43:50,240 --> 00:43:51,880
i datorerna även om jag har antivirus.
1313 00:43:51,880 --> 00:43:54,060
Men med det sagt
1314 00:43:54,060 --> 00:43:55,740
så skulle jag aldrig
1315 00:43:55,740 --> 00:43:57,880
köra en Windows-dator utan
1316 00:43:57,880 --> 00:43:58,880
ett antivirus på den.
1317 00:43:59,420 --> 00:44:01,840
Det går utan att säga.
1318 00:44:03,880 --> 00:44:05,100
Men antivirus är ju
1319 00:44:05,100 --> 00:44:07,580
ett sekundär. Det är liksom inte
1320 00:44:07,580 --> 00:44:08,240
primärt skit för mig.
1321 00:44:08,240 --> 00:44:11,600
Men antivirus plockar ju de gamla grejerna.
1322 00:44:11,860 --> 00:44:13,440
Knowns. Kända grejer.
1323 00:44:14,100 --> 00:44:14,960
Så dels…
1324 00:44:14,960 --> 00:44:17,640
Det är en del saker.
1325 00:44:18,160 --> 00:44:20,440
Och framförallt
1326 00:44:20,440 --> 00:44:22,400
så om du analyserar
1327 00:44:22,400 --> 00:44:23,940
en dator i efterhand som har
1328 00:44:23,940 --> 00:44:26,020
en malware-installation
1329 00:44:26,020 --> 00:44:28,600
som liksom har
1330 00:44:28,600 --> 00:44:30,320
några veckor på nacken, då
1331 00:44:30,320 --> 00:44:32,100
hittar den det.
1332 00:44:32,360 --> 00:44:34,120
Men du hittar det aldrig genom att installera
1333 00:44:34,120 --> 00:44:35,960
ett antivirus och leta efter det
1334 00:44:35,960 --> 00:44:38,220
på den datorn. Utan du måste plocka ut
1335 00:44:38,220 --> 00:44:39,920
disken och stoppa den i en annan dator
1336 00:44:39,920 --> 00:44:40,680
och då hittar den det.
1337 00:44:41,860 --> 00:44:42,380
Men…
1338 00:44:42,380 --> 00:44:44,860
Du kör en hemmainstallation av FTK
1339 00:44:44,860 --> 00:44:46,000
och sen så börjar det gräva sig ner.
1340 00:44:47,040 --> 00:44:48,100
Men alltså du…
1341 00:44:48,100 --> 00:44:49,980
Jag skulle nog säga
1342 00:44:49,980 --> 00:44:52,820
att du ska nog ha antivirus på
1343 00:44:52,820 --> 00:44:53,480
en Windows-dator.
1344 00:44:53,640 --> 00:44:56,540
Det säger vi inte är.
1345 00:44:56,640 --> 00:44:58,180
Men vi säger att det inte är fullgott.
1346 00:44:59,640 --> 00:45:00,560
Går du in på
1347 00:45:00,560 --> 00:45:02,680
en sajt som har en uppgraderad
1348 00:45:02,680 --> 00:45:04,760
crimepack så kommer ju den ha
1349 00:45:04,760 --> 00:45:06,840
exploits och trojaner
1350 00:45:06,840 --> 00:45:07,720
som går förbi
1351 00:45:07,720 --> 00:45:10,100
de flesta antivirus.
1352 00:45:10,100 --> 00:45:10,300
Ja.
1353 00:45:11,860 --> 00:45:13,000
Antivirus bygger ju på
1354 00:45:13,000 --> 00:45:15,880
den enkla faktorn att han använder
1355 00:45:15,880 --> 00:45:16,440
signaturer.
1356 00:45:17,500 --> 00:45:19,840
Sen finns det ju vissa som har
1357 00:45:19,840 --> 00:45:21,760
känner igen beteendemönster
1358 00:45:21,760 --> 00:45:23,380
hos kända vektorer.
1359 00:45:23,740 --> 00:45:25,900
De känner av att minnet allokeras på det här
1360 00:45:25,900 --> 00:45:27,080
sättet och kan då
1361 00:45:27,080 --> 00:45:29,780
agera på det
1362 00:45:29,780 --> 00:45:31,960
sättet. Men saker med
1363 00:45:31,960 --> 00:45:33,740
det, varför det inte har blivit så utbyggt,
1364 00:45:33,800 --> 00:45:35,420
är ju det att vi har mycket false positives
1365 00:45:35,420 --> 00:45:37,620
och vi vill ha ett fungerande
1366 00:45:37,620 --> 00:45:39,500
virusskydd, alltså ett virusskydd som inte stör oss.
1367 00:45:39,500 --> 00:45:41,500
Så där går ju funktionssyfte lite…
1368 00:45:41,860 --> 00:45:42,820
Lite ifrån varandra.
1369 00:45:43,240 --> 00:45:45,320
Så är det ju, så man får ju vara försiktig.
1370 00:45:45,400 --> 00:45:47,820
Men det som är roligt, som man ser som ett initiativ
1371 00:45:47,820 --> 00:45:49,780
faktiskt, hos de som
1372 00:45:49,780 --> 00:45:51,960
tillverkar produkter, just antivirus
1373 00:45:51,960 --> 00:45:53,600
var det nu säkerhetsprodukter generellt då,
1374 00:45:53,960 --> 00:45:55,220
det är att de har börjat fatta detta.
1375 00:45:55,420 --> 00:45:57,820
Det implementeras mer och mer IPS-stöd
1376 00:45:57,820 --> 00:45:59,920
med signaturer där man arbetar
1377 00:45:59,920 --> 00:46:01,500
med subscription-nivåer
1378 00:46:01,500 --> 00:46:03,860
där alla delar egentligen på erfarenheter.
1379 00:46:05,060 --> 00:46:06,020
Så det är ju
1380 00:46:06,020 --> 00:46:06,660
trevligare.
1381 00:46:06,800 --> 00:46:09,980
Jag har dålig erfarenhet av de här.
1382 00:46:09,980 --> 00:46:11,560
Jag hade ett batchjobb som
1383 00:46:11,860 --> 00:46:13,760
tur det var, så hade jag valt att
1384 00:46:13,760 --> 00:46:15,660
jag implementerar nog inte
1385 00:46:15,660 --> 00:46:17,880
delete-funktionen. Så då hade jag
1386 00:46:17,880 --> 00:46:20,000
kört ett tag med
1387 00:46:20,000 --> 00:46:22,540
vad heter det…
1388 00:46:22,540 --> 00:46:23,800
Raw to DNG
1389 00:46:23,800 --> 00:46:25,880
eller något sådant där, som gör
1390 00:46:25,880 --> 00:46:26,740
vissa uppgifter då.
1391 00:46:27,500 --> 00:46:29,080
Och när
1392 00:46:29,080 --> 00:46:31,600
den helt plötsligt liksom
1393 00:46:31,600 --> 00:46:34,320
när jag har haft det här programmet ett par dagar
1394 00:46:34,320 --> 00:46:35,920
då får antiviruset
1395 00:46:35,920 --> 00:46:37,820
för sig att den ska aktivera den här
1396 00:46:39,820 --> 00:46:40,820
reputation-based
1397 00:46:40,820 --> 00:46:41,480
scanning.
1398 00:46:41,860 --> 00:46:43,240
Så kommer det ut en sån här…
1399 00:46:43,240 --> 00:46:46,380
Ja, det här programmet, det får lov att köra
1400 00:46:46,380 --> 00:46:48,460
men jag körde sandboxat för det här programmet
1401 00:46:48,460 --> 00:46:49,640
men det är inte så välkänt.
1402 00:46:50,800 --> 00:46:51,540
Så att…
1403 00:46:51,540 --> 00:46:53,740
Jag har ett batcharbete som håller på att göra
1404 00:46:53,740 --> 00:46:55,580
jättestor dataprocessering.
1405 00:46:55,580 --> 00:46:57,820
Jag har bara simulerat
1406 00:46:57,820 --> 00:46:58,540
skrivningarna.
1407 00:46:58,920 --> 00:47:00,700
Produktmässigt? Ja, dåligt.
1408 00:47:01,020 --> 00:47:03,220
Det är så jävla tur att det skriptet
1409 00:47:03,220 --> 00:47:05,860
inte var byggt för att ta bort originalfilerna.
1410 00:47:05,960 --> 00:47:07,580
Annars hade jag fan dödat någon.
1411 00:47:07,720 --> 00:47:08,300
Ja, jag hör dig.
1412 00:47:08,720 --> 00:47:11,580
Men det här är ju också konfigurationsmässiga
1413 00:47:11,860 --> 00:47:13,120
bekymmer egentligen för reputation.
1414 00:47:13,280 --> 00:47:15,100
Det kan ju sätta vilket threshold du vill ha
1415 00:47:15,100 --> 00:47:16,360
i stort sett alla.
1416 00:47:16,540 --> 00:47:19,820
Jo, men ett egenskrivet skript lär ju inte…
1417 00:47:20,820 --> 00:47:21,960
Nej, men det är…
1418 00:47:21,960 --> 00:47:23,800
Om man nu implementerar
1419 00:47:23,800 --> 00:47:25,880
en sån här grej som kodare
1420 00:47:25,880 --> 00:47:27,260
så bör man ju säga till syssalmin
1421 00:47:27,260 --> 00:47:29,760
att kanske ska lägga någon form av
1422 00:47:29,760 --> 00:47:32,180
exclusion på just min applikation.
1423 00:47:32,420 --> 00:47:33,640
Men nu, då kan vi…
1424 00:47:33,640 --> 00:47:35,640
Om du återvänder till planeten
1425 00:47:35,640 --> 00:47:36,980
jorden och verkligheten…
1426 00:47:36,980 --> 00:47:39,700
Då kommer reputation-based scanning
1427 00:47:39,700 --> 00:47:41,700
vara någonting som bara så här…
1428 00:47:41,700 --> 00:47:43,360
Men det här är en ny funktion
1429 00:47:43,360 --> 00:47:45,220
vi kan börja aktivera utan att säga till någon.
1430 00:47:45,240 --> 00:47:47,040
Och det sjuka är att det du säger nu är ju väldigt rätt.
1431 00:47:47,760 --> 00:47:49,440
Och det är väl egentligen det jag ser
1432 00:47:49,440 --> 00:47:50,820
när jag är ute hos företag mest.
1433 00:47:51,020 --> 00:47:53,440
Det är det att antingen så har man
1434 00:47:53,440 --> 00:47:54,640
inget säkerhetstänk överhuvudtaget.
1435 00:47:54,700 --> 00:47:56,560
Man har inget säkerhetsarbete överhuvudtaget.
1436 00:47:56,740 --> 00:47:57,740
Eller så har man det.
1437 00:47:58,280 --> 00:48:01,040
Och då är man extremt produktfokuserad.
1438 00:48:01,460 --> 00:48:03,280
Så då köper man det sjukaste
1439 00:48:03,280 --> 00:48:05,780
man kan komma över och så implementerar man det.
1440 00:48:06,400 --> 00:48:07,740
Men där någonstans
1441 00:48:07,740 --> 00:48:08,740
så blir det jobbigt.
1442 00:48:09,080 --> 00:48:10,460
För att det blir rätt mycket parametrar
1443 00:48:10,460 --> 00:48:13,180
att ställa in i en enterprise-produkt
1444 00:48:13,180 --> 00:48:13,900
av ett antivirus.
1445 00:48:14,340 --> 00:48:16,420
Det finns ju egentligen inget…
1446 00:48:16,420 --> 00:48:18,500
Kravställningen av antivirus
1447 00:48:18,500 --> 00:48:20,740
det är ju ett buzzword hos ledningen.
1448 00:48:20,840 --> 00:48:21,800
Vi ska ha antivirus.
1449 00:48:21,800 --> 00:48:23,000
Det är ju inte…
1450 00:48:23,000 --> 00:48:25,420
Det är säkerhetsprodukten man har.
1451 00:48:25,520 --> 00:48:27,900
Man ska ha antivirus. Det är en accepterad kostnad.
1452 00:48:28,180 --> 00:48:30,220
Med de här filtrena och altronometer.
1453 00:48:30,220 --> 00:48:30,660
En konfiguration som brukar alltid lacka.
1454 00:48:31,620 --> 00:48:32,920
Fan vad jag…
1455 00:48:32,920 --> 00:48:35,640
Så jävla arg jag var när jag satt ute
1456 00:48:35,640 --> 00:48:37,380
hos en kund som hade en blue code-server.
1457 00:48:38,180 --> 00:48:39,860
Hur fan var jag jävla irriterad.
1458 00:48:39,860 --> 00:48:40,440
Det gjorde precis det.
1459 00:48:40,460 --> 00:48:43,620
Det fanns ingenting vettigt på hela internet
1460 00:48:43,620 --> 00:48:44,760
som du fick komma åt.
1461 00:48:46,180 --> 00:48:47,440
Skratt för…
1462 00:48:47,440 --> 00:48:48,100
Luna Storm.
1463 00:48:48,100 --> 00:48:49,400
Luna Storm.
1464 00:48:51,080 --> 00:48:52,760
Alla sajter som hostar
1465 00:48:52,760 --> 00:48:54,440
mailing-listor är svartlistade.
1466 00:48:54,920 --> 00:48:55,260
Sådär.
1467 00:48:55,460 --> 00:48:57,880
Vi googlar upp det här om hur man utvecklas.
1468 00:48:57,920 --> 00:48:59,460
Blue code då för de som inte vet det.
1469 00:49:00,540 --> 00:49:00,920
Företag.
1470 00:49:00,940 --> 00:49:02,860
Web-filtreringsfunktion.
1471 00:49:03,280 --> 00:49:05,280
Och alla mailing-listor…
1472 00:49:05,280 --> 00:49:07,860
Alla sajter som hostar mailing-listor
1473 00:49:07,860 --> 00:49:09,320
så har det ju någon gång förekommit
1474 00:49:09,320 --> 00:49:10,120
att någon har sagt
1475 00:49:10,460 --> 00:49:11,560
någonting som har varit rasistiskt.
1476 00:49:11,960 --> 00:49:13,780
Någon har sagt någonting som har varit sexistiskt.
1477 00:49:14,120 --> 00:49:15,800
Någon gång har det kommit ett virus
1478 00:49:15,800 --> 00:49:17,180
i en mailing-list eller liknande.
1479 00:49:17,180 --> 00:49:18,500
Så det är ju bara…
1480 00:49:18,500 --> 00:49:21,520
Alla ställen som hostar information
1481 00:49:21,520 --> 00:49:23,480
är ju svartlistade, de där jävla burkarna.
1482 00:49:24,020 --> 00:49:26,020
Så fruktansvärt arg man är.
1483 00:49:26,300 --> 00:49:27,160
Man vet det liksom såhär.
1484 00:49:27,340 --> 00:49:29,540
Man får fan sitta och ha sin mobiltelefon
1485 00:49:29,540 --> 00:49:31,140
bredvid för att googla upp
1486 00:49:31,140 --> 00:49:31,960
och utveckla information.
1487 00:49:31,980 --> 00:49:33,160
The wrath of Peter.
1488 00:49:33,920 --> 00:49:35,740
Jag håller helt med.
1489 00:49:35,880 --> 00:49:38,900
Jag tror att när det gäller
1490 00:49:38,900 --> 00:49:40,840
implementation av web-filtrering
1491 00:49:40,840 --> 00:49:41,920
för det första så
1492 00:49:41,920 --> 00:49:44,660
selling point som brukar gå till ledningen
1493 00:49:44,660 --> 00:49:45,860
det är såhär, ja visst vi ska
1494 00:49:45,860 --> 00:49:47,920
implementera ett web-filter
1495 00:49:47,920 --> 00:49:50,180
av produktivitetsskäl
1496 00:49:50,180 --> 00:49:52,740
så att era anställda inte kommer att surfa
1497 00:49:52,740 --> 00:49:54,060
på ovidkommande saker.
1498 00:49:54,200 --> 00:49:55,040
Då kommer ni att få…
1499 00:49:55,040 --> 00:49:55,580
Titta här.
1500 00:49:56,040 --> 00:49:57,720
De tar web-loggan och så tittar här.
1501 00:49:57,840 --> 00:50:00,840
20% av sin tid så sitter de och surfar
1502 00:50:00,840 --> 00:50:03,340
på ovidkommande saker som inte är arbetsrelaterade.
1503 00:50:03,420 --> 00:50:04,940
Om vi tar bort det så kommer ni att få
1504 00:50:04,940 --> 00:50:07,020
20% högre produktivitet.
1505 00:50:07,580 --> 00:50:07,880
Fel.
1506 00:50:08,900 --> 00:50:11,180
Då hittar de anställda andra dumma saker att hitta på.
1507 00:50:11,500 --> 00:50:13,700
Typ läsa Aftonbladet på DAS
1508 00:50:13,700 --> 00:50:14,360
eller någonting sånt där.
1509 00:50:14,380 --> 00:50:16,340
De kommer att få 20% argare medarbetare.
1510 00:50:16,820 --> 00:50:19,100
Man ska ha jävligt klart för sig
1511 00:50:19,100 --> 00:50:21,560
att de här, alla sådana här
1512 00:50:21,560 --> 00:50:23,180
som utvärderar sådana här grejer
1513 00:50:23,180 --> 00:50:25,680
de har mycket, mycket svårt
1514 00:50:25,680 --> 00:50:27,560
att veta vad som faktiskt är relevant
1515 00:50:27,560 --> 00:50:28,740
och vad som inte är relevant.
1516 00:50:29,700 --> 00:50:31,940
För det första, det kan mycket väl vara så
1517 00:50:31,940 --> 00:50:33,340
nu tog jag Aftonbladet som exempel
1518 00:50:33,340 --> 00:50:35,320
det kan mycket väl vara så
1519 00:50:35,320 --> 00:50:37,020
att det finns anställda på ett företag
1520 00:50:37,020 --> 00:50:38,800
som faktiskt använder Aftonbladet
1521 00:50:38,900 --> 00:50:39,860
som en del av sitt arbete.
1522 00:50:40,460 --> 00:50:42,360
Och det kan teoretiskt sett vara så
1523 00:50:42,360 --> 00:50:44,160
att man har utvecklare på företaget
1524 00:50:44,160 --> 00:50:45,220
som utvecklar mjukvara
1525 00:50:45,220 --> 00:50:46,720
och som faktiskt använder sajter
1526 00:50:46,720 --> 00:50:47,920
som handlar om utveckling.
1527 00:50:49,200 --> 00:50:50,220
Det är inte hypotetiskt.
1528 00:50:50,900 --> 00:50:51,700
Nej, men så är det.
1529 00:50:51,960 --> 00:50:55,340
Det enda som jag känner är relevant
1530 00:50:55,340 --> 00:50:57,180
att blockera
1531 00:50:57,180 --> 00:50:59,040
det är den kategorin som
1532 00:50:59,040 --> 00:51:01,920
heter malicious websites
1533 00:51:01,920 --> 00:51:02,920
som är
1534 00:51:02,920 --> 00:51:05,240
där man har
1535 00:51:05,240 --> 00:51:07,760
Ja, det kan ju vara så
1536 00:51:07,760 --> 00:51:08,260
att
1537 00:51:08,900 --> 00:51:11,020
jag då har råkat ut för att
1538 00:51:11,020 --> 00:51:12,760
vårt eget företag blockerade
1539 00:51:12,760 --> 00:51:14,540
Chaos Computer Club
1540 00:51:14,540 --> 00:51:17,120
för de är ju väldigt suspekta
1541 00:51:17,120 --> 00:51:17,800
det vet ju alla
1542 00:51:17,800 --> 00:51:19,880
att de har gjort någonting dåligt
1543 00:51:19,880 --> 00:51:21,140
på typ 80-talet
1544 00:51:21,140 --> 00:51:22,900
så då måste vi ju svartflista
1545 00:51:22,900 --> 00:51:24,500
hela den jävla sajten
1546 00:51:24,500 --> 00:51:27,480
så att även här så bryter vi ganska fett
1547 00:51:27,480 --> 00:51:28,900
mot att ha intelligenta regler
1548 00:51:28,900 --> 00:51:31,480
Men även bara Hackaday
1549 00:51:31,480 --> 00:51:33,580
den kommer ju inte gå igenom
1550 00:51:33,580 --> 00:51:34,840
Alltså det är det som är problemet
1551 00:51:34,840 --> 00:51:36,660
om man jobbar med it-säkerhet
1552 00:51:36,660 --> 00:51:38,740
Suspekta hemsidor är vårt leverantör
1553 00:51:38,740 --> 00:51:38,860
Ja
1554 00:51:38,900 --> 00:51:41,120
Men det är skillnad på
1555 00:51:41,120 --> 00:51:43,960
hacking-sites och malicious-websites
1556 00:51:43,960 --> 00:51:45,240
Malicious-websites är alltså
1557 00:51:45,240 --> 00:51:46,500
konfirmerade
1558 00:51:46,500 --> 00:51:48,500
Ja, det är malware
1559 00:51:48,500 --> 00:51:50,000
Kan man å andra sidan kanske
1560 00:51:50,000 --> 00:51:52,820
tvinga folk att använda Google Chrome
1561 00:51:52,820 --> 00:51:54,200
så löser Google en bit
1562 00:51:54,200 --> 00:51:55,400
Men här sa vi någonting
1563 00:51:55,400 --> 00:51:58,640
Vad kan man göra hemma för att inte åka på
1564 00:51:58,640 --> 00:52:01,040
sådana här drive-by-downloads
1565 00:52:01,040 --> 00:52:02,600
Surfa på på din iPad
1566 00:52:02,600 --> 00:52:04,820
Din iPad 1
1567 00:52:04,820 --> 00:52:06,360
Ja, det funkar det med
1568 00:52:06,360 --> 00:52:07,340
I din iPad
1569 00:52:07,340 --> 00:52:08,740
Nej
1570 00:52:08,740 --> 00:52:11,560
Browsern bombar hela tiden
1571 00:52:11,560 --> 00:52:13,600
Du ska inte in på suspekta sajter
1572 00:52:13,600 --> 00:52:14,200
på en iPad 1
1573 00:52:14,200 --> 00:52:17,040
Eget nät också
1574 00:52:17,040 --> 00:52:20,280
Jag kan då tipsa alla som har en iPad 1
1575 00:52:20,280 --> 00:52:21,840
Det enda ni får göra på det
1576 00:52:21,840 --> 00:52:23,460
Det är att köra appar
1577 00:52:23,460 --> 00:52:27,940
från Apple Store
1578 00:52:27,940 --> 00:52:30,060
Och sen så får du typ
1579 00:52:30,060 --> 00:52:32,120
titta på filmer i Youtube-applikationen
1580 00:52:32,120 --> 00:52:33,040
Allt annat
1581 00:52:33,040 --> 00:52:35,820
Allting där du interagerar med internet
1582 00:52:35,820 --> 00:52:37,860
Det är jätteno-no
1583 00:52:37,860 --> 00:52:38,580
på en iPad 1
1584 00:52:38,580 --> 00:52:41,680
Men Google Chrome
1585 00:52:41,680 --> 00:52:43,420
vill jag slå ett slag för
1586 00:52:43,420 --> 00:52:44,400
Apropå detta
1587 00:52:44,400 --> 00:52:46,820
Vilken webbläsare ska man använda
1588 00:52:46,820 --> 00:52:49,440
Personligen så föredrar jag den
1589 00:52:49,440 --> 00:52:50,620
om jag inte sitter och gör någonting
1590 00:52:50,620 --> 00:52:51,760
som kräver att jag vill arbeta
1591 00:52:51,760 --> 00:52:52,600
för då använder jag Firefox
1592 00:52:52,600 --> 00:52:55,900
Ja, det är så jag känner också
1593 00:52:55,900 --> 00:52:58,560
Men jag har varit med om det
1594 00:52:58,560 --> 00:53:00,340
Jag förstår inte hur du utvecklar med
1595 00:53:00,340 --> 00:53:02,120
Chrome och Google
1596 00:53:02,120 --> 00:53:05,800
De fingerprintar webbsidor
1597 00:53:05,800 --> 00:53:08,020
och kollar ifall det finns malicious code
1598 00:53:08,020 --> 00:53:08,340
där
1599 00:53:08,580 --> 00:53:09,840
Inte alla webbsajter
1600 00:53:09,840 --> 00:53:11,600
Men när de börjar få in rapporter
1601 00:53:11,600 --> 00:53:13,040
så brukar de vara jävligt snabba
1602 00:53:13,040 --> 00:53:14,900
på att blockera dem i din webbläsare
1603 00:53:14,900 --> 00:53:18,500
Jag har varit med om det några gånger
1604 00:53:18,500 --> 00:53:19,900
Det är ju inte bara så
1605 00:53:19,900 --> 00:53:21,440
De scannar ju nätet också
1606 00:53:21,440 --> 00:53:24,160
De har ju bottar
1607 00:53:24,160 --> 00:53:25,940
som sitter och kör riktiga webbläsare
1608 00:53:25,940 --> 00:53:28,000
och ser om det är infekterade
1609 00:53:28,000 --> 00:53:29,600
Men det är intressant
1610 00:53:29,600 --> 00:53:31,560
Det märker jag när jag är VPN-are ibland
1611 00:53:31,560 --> 00:53:32,560
av outgrund anledning
1612 00:53:32,560 --> 00:53:33,580
att när man kör igång Google
1613 00:53:33,580 --> 00:53:34,700
så bara hej
1614 00:53:34,700 --> 00:53:37,120
Du googlade precis på det här
1615 00:53:37,120 --> 00:53:38,040
från andra sidan världen
1616 00:53:38,040 --> 00:53:39,300
Det här kan inte vara riktigt
1617 00:53:39,300 --> 00:53:41,420
Alltså malicious logins prevented
1618 00:53:41,420 --> 00:53:42,700
när man försöker gå till Gmail
1619 00:53:42,700 --> 00:53:45,520
Men det räcker väl egentligen att använda
1620 00:53:45,520 --> 00:53:46,920
Google som sökverktyg
1621 00:53:46,920 --> 00:53:48,000
varför du ska få den här tjänsten
1622 00:53:48,000 --> 00:53:50,620
Kan inte de flagga i träfflistan?
1623 00:53:50,960 --> 00:53:52,420
Ja, men uppenbarligen att du vill gå till en sajt
1624 00:53:52,420 --> 00:53:53,740
bara går du direkt till URL-en
1625 00:53:53,740 --> 00:53:55,540
Jag har varit med om det flera gånger
1626 00:53:55,540 --> 00:53:58,400
Stora sajter som vid något tillfälle blir infekterade
1627 00:53:58,400 --> 00:54:00,820
10 minuter efter att infekteringen sker
1628 00:54:00,820 --> 00:54:03,660
så blockar Chrome alla som försöker gå dit
1629 00:54:03,660 --> 00:54:04,900
genom Googles webbläsare
1630 00:54:04,900 --> 00:54:07,460
och säger hej när sajten är infekterad
1631 00:54:07,460 --> 00:54:07,840
och malware
1632 00:54:08,040 --> 00:54:09,220
Det är också en service
1633 00:54:09,220 --> 00:54:11,560
förutom att hålla reda på dina porrpreferenser
1634 00:54:11,560 --> 00:54:13,480
Och i förutsättning att webbsajtägaren
1635 00:54:13,480 --> 00:54:17,880
är kopplad till Googles webbplatsadminsverktyg
1636 00:54:17,880 --> 00:54:21,500
Precis, men det som Jesper nämner här
1637 00:54:21,500 --> 00:54:23,580
det är det jag har emot Chrome
1638 00:54:23,580 --> 00:54:26,300
det är att Google vet redan vad jag söker på
1639 00:54:26,300 --> 00:54:29,300
ska de veta vad alla sidor jag går in på
1640 00:54:29,300 --> 00:54:30,900
Ja, det är det bästa
1641 00:54:30,900 --> 00:54:33,040
De behöver en produkt
1642 00:54:33,040 --> 00:54:35,020
Jag har också ett dubbelt förhållande till Chrome
1643 00:54:35,020 --> 00:54:37,360
Privacy mot security
1644 00:54:37,360 --> 00:54:38,020
Ja, men det är det bästa
1645 00:54:38,040 --> 00:54:39,560
Det finns en browser som heter Iron
1646 00:54:39,560 --> 00:54:43,240
som är där de tar typ Chrome-koden
1647 00:54:43,240 --> 00:54:44,680
och kompilerar den
1648 00:54:44,680 --> 00:54:47,180
utan alla Google-specifika add-ons
1649 00:54:47,180 --> 00:54:50,500
Men då kan du inte få det här
1650 00:54:50,500 --> 00:54:52,280
Då tappar du det här skyddet också
1651 00:54:52,280 --> 00:54:53,640
I alla fall det som är inbyggt
1652 00:54:53,640 --> 00:54:56,000
och du tappar även
1653 00:54:56,000 --> 00:54:57,320
de har inte samma release-cycle
1654 00:54:57,320 --> 00:54:59,420
så de släpper inte nya patchar lika ofta
1655 00:54:59,420 --> 00:55:01,760
Sen finns det ju en annan, vad är det den heter
1656 00:55:01,760 --> 00:55:04,460
Det finns väl ytterligare någon Chrome-key
1657 00:55:04,460 --> 00:55:05,380
Chromium är väldigt tuff
1658 00:55:05,380 --> 00:55:07,380
Chromium finns
1659 00:55:07,380 --> 00:55:09,560
Chromium är ju källkålsbasen till Chrome
1660 00:55:09,560 --> 00:55:11,920
Det finns någon som heter något konstigt
1661 00:55:11,920 --> 00:55:15,040
På Ubuntu finns det en packad
1662 00:55:15,040 --> 00:55:17,480
som jag inte kommer att vara enhet i just nu
1663 00:55:17,480 --> 00:55:20,160
Som David kör, vad heter den?
1664 00:55:20,160 --> 00:55:23,420
Men Chrome, den sandboxar ju Flash till exempel
1665 00:55:23,420 --> 00:55:25,980
Det är ju få saker du kan göra som är bättre
1666 00:55:25,980 --> 00:55:27,420
för din säkerhet på datorn
1667 00:55:27,420 --> 00:55:27,960
Absolut
1668 00:55:27,960 --> 00:55:30,300
Jag gillar ju Chrome på det perspektivet
1669 00:55:30,300 --> 00:55:34,480
Just den där click-to-play på nästan allting
1670 00:55:34,480 --> 00:55:36,160
som är lite suspekt, det är ju grymt bra
1671 00:55:37,380 --> 00:55:40,220
Varför är inte det så på Apple-devices överlag
1672 00:55:40,220 --> 00:55:41,440
att det är click-to-play
1673 00:55:41,440 --> 00:55:43,900
För det första så slipper du Flash
1674 00:55:43,900 --> 00:55:45,660
Ja, perlifont
1675 00:55:45,660 --> 00:55:48,360
Jo, men det kan ha varit så
1676 00:55:48,360 --> 00:55:49,780
att någon gång rent hypotetiskt
1677 00:55:49,780 --> 00:55:51,480
så ramlade det över ett projekt som ville göra
1678 00:55:51,480 --> 00:55:52,820
en Rick Roller
1679 00:55:52,820 --> 00:55:55,760
Var inte vi med och hjälpte dig med det?
1680 00:55:56,660 --> 00:55:57,140
Hypotetiskt
1681 00:55:57,140 --> 00:55:59,160
Hypotetiskt sett så skulle det kunna vara så
1682 00:55:59,160 --> 00:56:00,800
Och det är lite svårt att komma förbi
1683 00:56:00,800 --> 00:56:03,260
autoplay i Apples
1684 00:56:03,260 --> 00:56:04,900
iOS-sandbox
1685 00:56:04,900 --> 00:56:06,720
Det var ju jävligt svårt
1686 00:56:07,380 --> 00:56:08,680
Ja, de har ju
1687 00:56:08,680 --> 00:56:11,260
de har ju hårt ansträngt sig
1688 00:56:11,260 --> 00:56:12,040
för att ingen
1689 00:56:12,040 --> 00:56:14,800
Om Peter säger att det är så
1690 00:56:14,800 --> 00:56:15,440
så är det hårt
1691 00:56:15,440 --> 00:56:18,540
Ja, men när vi kollade på det här
1692 00:56:18,540 --> 00:56:19,420
så hade de ju
1693 00:56:19,420 --> 00:56:22,380
då var det ju alla sådana här knep som folk kraftig
1694 00:56:22,380 --> 00:56:23,800
den var ju listade som blocker
1695 00:56:23,800 --> 00:56:25,940
Nu var detta en iOS-device
1696 00:56:25,940 --> 00:56:27,340
Ja, Apple gick ju alldeles utmärkt
1697 00:56:27,340 --> 00:56:28,200
Det var ju inte ens svårt
1698 00:56:28,200 --> 00:56:32,040
Jag har väldigt goda nyheter i browser-världen
1699 00:56:32,040 --> 00:56:33,880
för att jag tittade på statistik nyligen
1700 00:56:33,880 --> 00:56:35,880
och det är lite beroende på vilken statistik
1701 00:56:35,880 --> 00:56:37,260
det går till så är det
1702 00:56:37,380 --> 00:56:40,260
runt 50% av browser-användandet i världen
1703 00:56:40,260 --> 00:56:41,140
är Chrome
1704 00:56:41,140 --> 00:56:42,900
Ja, och man ser också att
1705 00:56:42,900 --> 00:56:45,600
andelen internet-explorer
1706 00:56:45,600 --> 00:56:47,080
går ner kraftigt på helger
1707 00:56:47,080 --> 00:56:47,640
Bra
1708 00:56:47,640 --> 00:56:51,260
Och jag tror att tvåa på listan är
1709 00:56:51,260 --> 00:56:53,020
Mozilla, Firefox
1710 00:56:53,020 --> 00:56:55,040
Först trea ligger i internet-explorer
1711 00:56:55,040 --> 00:56:55,380
Det är ju bara
1712 00:56:55,380 --> 00:56:59,100
Ja, i och för sig, det beror väl lite på det där
1713 00:56:59,100 --> 00:57:01,280
Det finns ett par olika statistik-sajter att gå till
1714 00:57:01,280 --> 00:57:02,420
Jag gillar Firefox
1715 00:57:02,420 --> 00:57:05,500
Men det är så jävla mindestjuv
1716 00:57:05,500 --> 00:57:06,900
Men det jag tycker är intressant nu är
1717 00:57:07,380 --> 00:57:08,220
att man tänker med företag
1718 00:57:08,220 --> 00:57:09,680
och de har motiverat att vi måste
1719 00:57:09,680 --> 00:57:12,160
prioritera internet-explorer
1720 00:57:12,160 --> 00:57:15,560
högst som läsare
1721 00:57:15,560 --> 00:57:18,280
för att majoriteten av våra besökare
1722 00:57:18,280 --> 00:57:19,640
kör internet-explorer
1723 00:57:19,640 --> 00:57:22,160
och så har de internet-explorer-krav
1724 00:57:22,160 --> 00:57:23,840
internt på företaget
1725 00:57:23,840 --> 00:57:25,180
Så jag menar då
1726 00:57:25,180 --> 00:57:27,620
en externt facande tjänst
1727 00:57:27,620 --> 00:57:30,000
kontaminerar statistiken med
1728 00:57:30,000 --> 00:57:32,380
alla interna användare
1729 00:57:32,380 --> 00:57:33,780
på företaget
1730 00:57:33,780 --> 00:57:36,240
Men återigen
1731 00:57:36,240 --> 00:57:37,200
för hemanvändare
1732 00:57:37,200 --> 00:57:39,700
Ja, vi har tappat tråden
1733 00:57:39,700 --> 00:57:40,540
Ja, lite så
1734 00:57:40,540 --> 00:57:42,320
Chrome eller Firefox som gäller
1735 00:57:42,320 --> 00:57:44,660
Firefox tar mycket minne över tid
1736 00:57:44,660 --> 00:57:46,280
Vi kan göra ett experiment
1737 00:57:46,280 --> 00:57:48,780
Det är att ni kör igång Firefox
1738 00:57:48,780 --> 00:57:51,200
och så kör ni igång era flikar
1739 00:57:51,200 --> 00:57:53,900
Jag tillhör ju dem som har ganska mycket flikar
1740 00:57:53,900 --> 00:57:55,540
öppet, jämt
1741 00:57:55,540 --> 00:57:56,920
För att man hittar grejer som man
1742 00:57:56,920 --> 00:57:58,120
Ja, men det där läser jag sen
1743 00:57:58,120 --> 00:57:59,780
Läst flikar när man dör vinner
1744 00:57:59,780 --> 00:58:00,560
Så är det ju
1745 00:58:00,560 --> 00:58:03,960
Och ni startar ju gärna med dina favoritsidor en gång
1746 00:58:03,960 --> 00:58:05,860
Jag är sådär, jag behöver använda
1747 00:58:05,860 --> 00:58:06,540
Piltangent
1748 00:58:07,200 --> 00:58:08,480
Bildikonerna för att bläddra
1749 00:58:08,480 --> 00:58:09,180
bland flikarna
1750 00:58:09,180 --> 00:58:11,860
Då är det ju så att Firefox för dig är ju döden
1751 00:58:11,860 --> 00:58:13,260
För lämnar du då, eller såhär
1752 00:58:13,260 --> 00:58:14,920
Det har blivit bättre har det blivit
1753 00:58:14,920 --> 00:58:17,080
Men lämnar man då datorn med alla flikar uppe
1754 00:58:17,080 --> 00:58:19,020
så kommer man tillbaka så har ju Firefox
1755 00:58:19,020 --> 00:58:20,400
snott allt minne
1756 00:58:20,400 --> 00:58:23,260
Ja, folk är sådär
1757 00:58:23,260 --> 00:58:24,040
Jag har inte testat det
1758 00:58:24,040 --> 00:58:27,200
Det är bättre att jag, men det är inte jättebra
1759 00:58:27,200 --> 00:58:29,340
Firefox använder jag som ett av mina
1760 00:58:29,340 --> 00:58:31,140
främsta arbetsverktyg
1761 00:58:31,140 --> 00:58:33,960
Och jag hade ett läge där varje gång jag botade upp Firefox
1762 00:58:33,960 --> 00:58:34,680
så tog det
1763 00:58:34,680 --> 00:58:37,160
3-4 minuter innan jag kunde
1764 00:58:37,200 --> 00:58:37,880
börja använda det
1765 00:58:37,880 --> 00:58:39,700
Får ni ladda dina gamla flikar eller?
1766 00:58:39,940 --> 00:58:41,400
Nej, inte ladda mina gamla flikar
1767 00:58:41,400 --> 00:58:43,800
Jag restaurade alla inställningar och så
1768 00:58:43,800 --> 00:58:46,620
Vad fan är det som kör liksom
1769 00:58:46,620 --> 00:58:48,180
Så jag gick in och kollade
1770 00:58:48,180 --> 00:58:50,000
så var det ju Adblock Plus
1771 00:58:50,000 --> 00:58:52,480
som låg och rullade och började
1772 00:58:52,480 --> 00:58:54,220
köra igenom av någon jävla anledning
1773 00:58:54,220 --> 00:58:55,500
massa inställningar och skit
1774 00:58:55,500 --> 00:58:57,280
varje gång jag öppnade Firefox
1775 00:58:57,280 --> 00:59:00,140
och det tog typ 3 minuter och innan det så gick det inte
1776 00:59:00,140 --> 00:59:01,200
att använda skiten
1777 00:59:01,200 --> 00:59:03,720
Så det var ju tvärtom
1778 00:59:03,720 --> 00:59:05,680
Men NoScript och Adblocker
1779 00:59:05,680 --> 00:59:06,640
det är ju ganska
1780 00:59:07,200 --> 00:59:08,380
bra verktyg egentligen
1781 00:59:08,380 --> 00:59:11,280
Däremot NoScript är ju så att
1782 00:59:11,280 --> 00:59:13,340
det kräver ju också lite att du fattar
1783 00:59:13,340 --> 00:59:14,700
vad det är som körs på sajten
1784 00:59:14,700 --> 00:59:16,900
för du dödar ju internet
1785 00:59:16,900 --> 00:59:18,500
du dödar ju usability
1786 00:59:18,500 --> 00:59:21,340
i och med att alla skript på sajten slutar fungera
1787 00:59:21,340 --> 00:59:22,760
och där får du egentligen säga
1788 00:59:22,760 --> 00:59:24,580
Utan JavaScript inget internet
1789 00:59:24,580 --> 00:59:26,880
Lite så är det ju tyvärr
1790 00:59:26,880 --> 00:59:29,380
Jag tycker inte riktigt att de känns som att
1791 00:59:29,380 --> 00:59:29,720
alltså
1792 00:59:29,720 --> 00:59:32,880
Det känns inte som att
1793 00:59:32,880 --> 00:59:35,220
utanför tekniknördar
1794 00:59:35,220 --> 00:59:37,180
så känns det inte riktigt
1795 00:59:37,200 --> 00:59:38,440
som att de skulle vara så
1796 00:59:38,440 --> 00:59:41,080
Ja men jag tycker fortfarande att den ger mig nytta
1797 00:59:41,080 --> 00:59:42,260
men jag håller med Peter där att
1798 00:59:42,260 --> 00:59:44,800
är det inte en tekniknörd och kan tänka dig
1799 00:59:44,800 --> 00:59:46,300
Det är lite som en lågnivåbrannvägg
1800 00:59:46,300 --> 00:59:48,020
Alltså det kräver mycket av användaren
1801 00:59:48,020 --> 00:59:49,740
Och vem med många
1802 00:59:49,740 --> 00:59:51,680
Och oftast blir det ju då
1803 00:59:51,680 --> 00:59:53,860
för att då
1804 00:59:53,860 --> 00:59:55,540
Jag litar ju alltid på Aftonbladet
1805 00:59:55,540 --> 00:59:57,520
Det har ju i stort sett aldrig gett mig virus
1806 00:59:57,520 --> 00:59:58,100
Eller
1807 00:59:58,100 --> 01:00:02,400
Å andra sidan så tror jag att du kan lita på
1808 01:00:02,400 --> 01:00:04,180
sidan Aftonbladet
1809 01:00:04,180 --> 01:00:06,080
För de ser sig
1810 01:00:06,080 --> 01:00:07,160
Exakt
1811 01:00:07,200 --> 01:00:10,640
Allt ad-content som serveras
1812 01:00:10,640 --> 01:00:12,520
Jo men väldigt många gör det ju
1813 01:00:12,520 --> 01:00:14,080
Jag tror att Ståland är ju sajt
1814 01:00:14,080 --> 01:00:15,860
Ja det är det som sker
1815 01:00:15,860 --> 01:00:18,600
Adblock är ju ganska bra
1816 01:00:18,600 --> 01:00:19,340
och trevlig
1817 01:00:19,340 --> 01:00:21,680
Vilka plugins kör ni med då?
1818 01:00:22,400 --> 01:00:23,240
NoScript Adblock
1819 01:00:23,240 --> 01:00:26,200
Samma här, ungefär sånt här att du inte måste arbeta för
1820 01:00:26,200 --> 01:00:27,920
Då är det ganska dåligt att försöka sitta och leta efter
1821 01:00:27,920 --> 01:00:29,260
cross-site-skripting-hål med NoScript
1822 01:00:29,260 --> 01:00:31,520
Peter
1823 01:00:31,520 --> 01:00:36,060
Jag kommer inte ihåg vilken adblock jag kör med
1824 01:00:36,060 --> 01:00:37,040
Men något sånt
1825 01:00:37,200 --> 01:00:38,260
Och så
1826 01:00:38,260 --> 01:00:42,260
I4
1827 01:00:42,260 --> 01:00:42,820
NoScript
1828 01:00:42,820 --> 01:00:43,860
Och
1829 01:00:43,860 --> 01:00:45,980
Sen har jag lite sån här
1830 01:00:45,980 --> 01:00:49,400
Ljusradient-switcher och lite annat sånt där
1831 01:00:49,400 --> 01:00:51,260
Men alltså
1832 01:00:51,260 --> 01:00:53,980
Jag kör hyfsat ofta Chrome till mitt surfande
1833 01:00:53,980 --> 01:00:54,320
Jag
1834 01:00:54,320 --> 01:00:57,760
Jag brukar se så här som att Firefox
1835 01:00:57,760 --> 01:00:59,600
Kör lite mer när jag
1836 01:00:59,600 --> 01:01:01,940
När jag ska göra något som är lite
1837 01:01:01,940 --> 01:01:03,520
Fuffens eller om jag
1838 01:01:03,520 --> 01:01:04,180
Ska
1839 01:01:04,180 --> 01:01:06,160
Fredagssurfet
1840 01:01:06,160 --> 01:01:06,240
Ja
1841 01:01:06,240 --> 01:01:06,320
Ja
1842 01:01:06,320 --> 01:01:06,360
Ja
1843 01:01:06,360 --> 01:01:06,380
Ja
1844 01:01:06,380 --> 01:01:06,400
Ja
1845 01:01:06,400 --> 01:01:06,420
Ja
1846 01:01:06,420 --> 01:01:06,440
Ja
1847 01:01:06,440 --> 01:01:06,460
Ja
1848 01:01:06,460 --> 01:01:06,520
Ja
1849 01:01:06,520 --> 01:01:06,540
Ja
1850 01:01:06,540 --> 01:01:06,560
Ja
1851 01:01:06,560 --> 01:01:06,580
Ja
1852 01:01:06,580 --> 01:01:06,600
Ja
1853 01:01:06,600 --> 01:01:06,660
Ja
1854 01:01:07,200 --> 01:01:15,140
Fantastic
1855 01:01:15,140 --> 01:01:15,740
Ja
1856 01:01:15,740 --> 01:01:16,040
Ja
1857 01:01:16,040 --> 01:01:16,340
Så
1858 01:01:16,340 --> 01:01:16,660
Det är en이야
1859 01:01:16,660 --> 01:01:16,820
Ja
1860 01:01:16,820 --> 01:01:17,260
Liksom
1861 01:01:17,260 --> 01:01:18,740
twiddling
1862 01:01:25,220 --> 01:01:25,340
Ja
1863 01:01:25,340 --> 01:01:25,720
J Philosophie
1864 01:01:25,720 --> 01:01:26,280
F quarter
1865 01:01:26,280 --> 01:01:27,460
Ja
1866 01:01:27,460 --> 01:01:27,740
Ja
1867 01:01:27,740 --> 01:01:30,020
Ja
1868 01:01:30,020 --> 01:01:30,800
Jag
1869 01:01:30,800 --> 01:01:32,360
Men det finns ju sån här underbara grejer
1870 01:01:32,360 --> 01:01:33,180
Som att
1871 01:01:33,180 --> 01:01:33,820
Du kan få
1872 01:01:33,820 --> 01:01:34,720
Tyra priser
1873 01:01:35,720 --> 01:01:36,200
Jag
1874 01:01:36,200 --> 01:01:36,960
Du och jag hittade en
1875 01:01:36,960 --> 01:01:37,040
Efteråt
1876 01:01:37,040 --> 01:01:37,140
Efteråt
1877 01:01:37,140 --> 01:01:39,840
Den är ju helt magisk
1878 01:01:39,840 --> 01:01:41,880
Det är skrivet som bibelverser
1879 01:01:41,880 --> 01:01:44,220
Historien av The User Agent
1880 01:01:44,220 --> 01:01:45,660
The User Agent Field
1881 01:01:45,660 --> 01:01:47,160
I HTSP-herden
1882 01:01:47,160 --> 01:01:49,660
Men Web AEM
1883 01:01:49,660 --> 01:01:51,200
Shownotes Mattias
1884 01:01:51,200 --> 01:01:53,320
Ja, jag ska Shownota den till döds
1885 01:01:53,320 --> 01:01:54,600
Då får ni mejla den till mig
1886 01:01:54,600 --> 01:01:57,260
Den finns på, Johan twittrar om den tror jag
1887 01:01:57,260 --> 01:01:59,740
Du kan ju minna på www.säkerhetspodcasten.se
1888 01:01:59,740 --> 01:02:01,680
Men på listan
1889 01:02:01,680 --> 01:02:03,680
Om jag nu ansvarar för att göra de Shownotes
1890 01:02:03,680 --> 01:02:04,760
Så får de mejla dem till mig
1891 01:02:04,760 --> 01:02:07,620
Om ni vill hitta den så kan ni gå in på min Twitter-profil
1892 01:02:07,620 --> 01:02:08,660
Jag skrev om den i förra veckan
1893 01:02:08,660 --> 01:02:10,580
Atjohanwebsite
1894 01:02:10,580 --> 01:02:14,120
Och sen på listan över roliga återhets-p-headers
1895 01:02:14,120 --> 01:02:15,960
Så har vi ju referer-fältet
1896 01:02:15,960 --> 01:02:18,440
Som har förstört världens stavning
1897 01:02:18,440 --> 01:02:19,560
För all framtid
1898 01:02:19,560 --> 01:02:22,120
Det är specificerat att du ska felstava
1899 01:02:22,640 --> 01:02:24,200
Det är bra
1900 01:02:24,200 --> 01:02:26,060
Men jag tycker vi ska försöka
1901 01:02:26,060 --> 01:02:26,940
Wrappa upp här lite
1902 01:02:26,940 --> 01:02:28,880
Plugins
1903 01:02:28,880 --> 01:02:32,180
Så få som möjligt
1904 01:02:32,180 --> 01:02:32,740
Faktiskt
1905 01:02:32,740 --> 01:02:34,700
Däremot så
1906 01:02:34,700 --> 01:02:36,820
Så kör jag en variant
1907 01:02:36,820 --> 01:02:39,200
På Firefox som heter Ironfox
1908 01:02:39,200 --> 01:02:42,920
Som jag tror jag har nämnt
1909 01:02:42,920 --> 01:02:44,300
I ett tidigare podcast-avsnitt
1910 01:02:44,300 --> 01:02:47,160
Väldigt nedstrypt sandboxad variant
1911 01:02:47,160 --> 01:02:48,700
För Mac
1912 01:02:48,700 --> 01:02:50,700
Ja just det, stämmer
1913 01:02:50,700 --> 01:02:51,740
För Mac
1914 01:02:51,740 --> 01:02:55,080
NoScript, Collusion
1915 01:02:55,080 --> 01:02:56,360
Ghostry
1916 01:02:56,360 --> 01:02:57,760
Certificate Patrol
1917 01:02:57,760 --> 01:03:01,180
Collusion får du förklara för det tror jag inte alla känner till
1918 01:03:01,180 --> 01:03:02,540
Men det är ganska roligt
1919 01:03:02,540 --> 01:03:04,000
Det är lite sånt här privacy
1920 01:03:04,000 --> 01:03:06,080
De har blivit grymt mycket snyggare den senaste
1921 01:03:06,080 --> 01:03:07,680
De har blivit lite runda cirklar längre
1922 01:03:07,680 --> 01:03:10,480
Nej, de har animerat sönder världen
1923 01:03:10,480 --> 01:03:12,740
Det är en plugin som visar
1924 01:03:12,740 --> 01:03:14,740
Hur alla webbsajter du besöker
1925 01:03:14,740 --> 01:03:15,780
Och deras trackers egentligen
1926 01:03:15,780 --> 01:03:16,580
Hur de hänger ihop
1927 01:03:16,580 --> 01:03:20,520
Det är scary shit
1928 01:03:20,520 --> 01:03:21,520
Och ett wake-up-call
1929 01:03:21,520 --> 01:03:25,040
För folk som tror att de surfar utan att det är någon som vet något om dem
1930 01:03:25,040 --> 01:03:26,280
Installera den, kött dig in på Facebook
1931 01:03:26,280 --> 01:03:27,780
Köt dig in på Aftonbladet
1932 01:03:27,780 --> 01:03:29,020
Sen bara
1933 01:03:29,020 --> 01:03:30,820
Sen stänger man av internet
1934 01:03:30,820 --> 01:03:31,840
Sen BMH
1935 01:03:31,840 --> 01:03:33,920
Vart hamnar din bas?
1936 01:03:34,000 --> 01:03:35,400
Jag har aktiverat DoNotTrack
1937 01:03:35,400 --> 01:03:37,100
Jag har gjort det faktiskt
1938 01:03:37,100 --> 01:03:38,240
Jag har inte gjort det
1939 01:03:38,240 --> 01:03:39,080
Jag har inte gjort det
1940 01:03:39,080 --> 01:03:40,440
Jag har lärt mig att explora
1941 01:03:40,440 --> 01:03:41,760
Men jag har gjort det ganska mycket
1942 01:03:41,760 --> 01:03:43,740
De hade ju default
1943 01:03:43,740 --> 01:03:45,220
Nu tänker jag på iOS
1944 01:03:45,220 --> 01:03:49,660
Jag tror att de börjar komma i de flesta browsers nu
1945 01:03:49,660 --> 01:03:50,280
DoNotTrack
1946 01:03:50,280 --> 01:03:51,460
Men hur många bryr sig om den?
1947 01:03:51,960 --> 01:03:53,280
Det känns ju som att de
1948 01:03:53,280 --> 01:03:55,700
Är den enablad by default?
1949 01:03:55,860 --> 01:03:56,200
Kanske den är
1950 01:03:56,200 --> 01:03:58,060
Internet Explorer
1951 01:03:58,060 --> 01:04:00,620
Och det är motiverat
1952 01:04:00,620 --> 01:04:02,460
Då slutar vi brasa om den
1953 01:04:02,460 --> 01:04:03,620
Så det finns typ ingen som producerar
1954 01:04:04,000 --> 01:04:05,900
Men du kan enabla den om du vill
1955 01:04:05,900 --> 01:04:06,940
Men det gör ingenting
1956 01:04:06,940 --> 01:04:08,120
Det är ungefär som Bing
1957 01:04:08,120 --> 01:04:10,360
Den finns men ingen använder det
1958 01:04:10,360 --> 01:04:11,340
Lite som
1959 01:04:11,340 --> 01:04:14,080
Nix-registret
1960 01:04:14,080 --> 01:04:15,120
Har du googlat det där?
1961 01:04:15,600 --> 01:04:16,880
Har du bingat det?
1962 01:04:17,180 --> 01:04:18,600
Vad menar du?
1963 01:04:19,320 --> 01:04:20,620
Det är ju bara dåligt by default
1964 01:04:20,620 --> 01:04:21,980
Har du bingat det?
1965 01:04:22,560 --> 01:04:24,420
Det låter ju helt jävla hysteriskt
1966 01:04:24,420 --> 01:04:25,160
Bingit
1967 01:04:25,160 --> 01:04:26,080
Är du Bingbong?
1968 01:04:26,560 --> 01:04:27,140
Eller googlit?
1969 01:04:28,320 --> 01:04:31,980
Om man är ett småföretag så skulle jag säga
1970 01:04:31,980 --> 01:04:33,960
Det finns ju en väldigt
1971 01:04:34,000 --> 01:04:35,880
Viktig och uppenbar
1972 01:04:35,880 --> 01:04:38,420
Vad ska man säga
1973 01:04:38,420 --> 01:04:40,860
Väg in till all din privata data
1974 01:04:40,860 --> 01:04:42,960
Din nyckel
1975 01:04:42,960 --> 01:04:44,400
Dina lösenord
1976 01:04:44,400 --> 01:04:46,840
Det är egentligen där man borde implementera
1977 01:04:46,840 --> 01:04:48,480
Sin största säkerhet
1978 01:04:48,480 --> 01:04:49,280
De ska vara bra, ja
1979 01:04:49,280 --> 01:04:52,140
Är det ett bra att använda överallt?
1980 01:04:52,220 --> 01:04:52,380
Ja
1981 01:04:52,380 --> 01:04:52,800
Nej
1982 01:04:52,800 --> 01:04:53,480
Nej
1983 01:04:53,480 --> 01:04:53,780
Nej
1984 01:04:53,780 --> 01:04:54,180
Nej
1985 01:04:54,180 --> 01:04:55,000
Nej
1986 01:04:55,000 --> 01:04:55,180
Nej
1987 01:04:55,180 --> 01:04:55,200
Nej
1988 01:04:55,200 --> 01:04:55,300
Nej
1989 01:04:55,300 --> 01:04:55,400
Nej
1990 01:04:55,400 --> 01:04:55,460
Nej
1991 01:04:55,460 --> 01:04:55,500
Nej
1992 01:04:55,500 --> 01:04:55,560
Nej
1993 01:04:55,560 --> 01:04:55,660
Nej
1994 01:04:55,660 --> 01:04:55,780
Nej
1995 01:04:55,780 --> 01:04:55,800
Nej
1996 01:04:55,800 --> 01:04:55,820
Nej
1997 01:04:55,820 --> 01:04:55,860
Nej
1998 01:04:55,860 --> 01:04:55,920
Nej
1999 01:04:55,920 --> 01:04:55,940
Nej
2000 01:04:55,940 --> 01:04:55,980
Nej
2001 01:04:55,980 --> 01:04:56,060
Nej
2002 01:04:56,060 --> 01:04:56,080
Nej
2003 01:04:56,080 --> 01:04:56,140
Nej
2004 01:04:56,140 --> 01:04:56,180
Nej
2005 01:04:56,180 --> 01:04:56,480
Nej
2006 01:04:56,480 --> 01:04:56,500
Nej
2007 01:04:56,500 --> 01:04:56,580
Nej
2008 01:04:56,580 --> 01:04:56,620
Nej
2009 01:04:56,620 --> 01:04:56,680
Nej
2010 01:04:56,680 --> 01:04:56,980
Nej
2011 01:04:56,980 --> 01:04:57,020
Nej
2012 01:04:57,020 --> 01:04:57,380
Nej
2013 01:04:57,380 --> 01:04:57,500
Nej
2014 01:04:57,500 --> 01:04:57,560
Nej
2015 01:04:57,560 --> 01:04:57,620
Nej
2016 01:04:57,620 --> 01:04:57,660
Nej
2017 01:04:57,660 --> 01:04:58,060
Nej
2018 01:04:58,060 --> 01:04:58,180
Nej
2019 01:04:58,180 --> 01:04:58,500
Nej
2020 01:04:58,500 --> 01:04:58,560
Nej
2021 01:04:58,560 --> 01:04:58,660
Nej
2022 01:04:58,660 --> 01:04:58,860
Nej
2023 01:04:58,860 --> 01:04:58,940
Nej
2024 01:04:58,940 --> 01:04:59,060
Nej
2025 01:04:59,060 --> 01:04:59,460
Nej
2026 01:04:59,460 --> 01:05:00,760
Nej
2027 01:05:00,760 --> 01:05:03,920
Du hörde det här först
2028 01:05:03,920 --> 01:05:05,320
Lite upp
2029 01:05:05,320 --> 01:05:05,880
Från
2030 01:05:05,880 --> 01:05:06,500
Peter
2031 01:05:06,500 --> 01:05:08,560
Aliaset
2032 01:05:08,560 --> 01:05:09,360
Blaufisch
2033 01:05:09,360 --> 01:05:10,780
Spänkeboj
2034 01:05:10,780 --> 01:05:11,980
Jag kan inte få Jespers
2035 01:05:11,980 --> 01:05:13,280
Jespers
2036 01:05:13,280 --> 01:05:15,060
Lösenord
2037 01:05:15,060 --> 01:05:16,920
För att han använder det till fler ställen
2038 01:05:16,920 --> 01:05:17,760
Sommar
2039 01:05:17,760 --> 01:05:19,000
2013
2040 01:05:19,000 --> 01:05:20,180
Är det någonting jag brukar använda
2041 01:05:20,180 --> 01:05:22,080
Ja, det är ett bra lösenord
2042 01:05:22,080 --> 01:05:23,200
Det funkar på alla möjliga ställen
2043 01:05:23,200 --> 01:05:24,100
Men det här är säkert
2044 01:05:24,100 --> 01:05:25,020
Jesper är borta
2045 01:05:25,020 --> 01:05:25,840
Jag ska förklara
2046 01:05:25,840 --> 01:05:29,620
Jag och Peter har en beef
2047 01:05:29,620 --> 01:05:30,540
Och det är såhär
2048 01:05:30,540 --> 01:05:30,740
Peter
2049 01:05:30,740 --> 01:05:30,760
Peter
2050 01:05:30,760 --> 01:05:32,800
, Peter tror att jag använder
2051 01:05:32,800 --> 01:05:35,020
Ett lösenord på
2052 01:05:35,020 --> 01:05:36,780
Ja, men det kan jag säga
2053 01:05:36,780 --> 01:05:39,240
Ovasps Youtube-kanal
2054 01:05:39,240 --> 01:05:41,000
Som är generiskt för många sajter
2055 01:05:41,000 --> 01:05:41,380
Som jag använder
2056 01:05:41,380 --> 01:05:42,740
Det vore jävligt puckat i och med att
2057 01:05:42,740 --> 01:05:43,820
Min
2058 01:05:43,820 --> 01:05:46,860
Contribution till Ovasp
2059 01:05:46,860 --> 01:05:47,520
Är väldigt liten
2060 01:05:47,520 --> 01:05:49,480
Däremot så har jag genererat
2061 01:05:49,480 --> 01:05:51,400
Ett lösenord i en Keepass-databas
2062 01:05:51,400 --> 01:05:53,220
Som jag inte är inne i
2063 01:05:53,220 --> 01:05:53,900
Väldigt ofta
2064 01:05:53,900 --> 01:05:56,200
Och kräver en viss uppförsbacke
2065 01:05:56,200 --> 01:05:57,760
För jag behöver klättra upp på en stol
2066 01:05:57,760 --> 01:05:58,960
Stoppa in en YubiKey
2067 01:05:58,960 --> 01:05:59,580
I en dator
2068 01:05:59,580 --> 01:06:00,740
Glåsa upp denna dator
2069 01:06:00,740 --> 01:06:02,540
Och sedan mounta en Keystore
2070 01:06:02,540 --> 01:06:05,820
Det här kan vara en efterhandskonstruktion
2071 01:06:05,820 --> 01:06:10,520
Det var ingenting jag sa under tiden
2072 01:06:10,520 --> 01:06:11,700
Jag sa att jag kommer göra det här
2073 01:06:11,700 --> 01:06:12,500
Så fort jag kan
2074 01:06:12,500 --> 01:06:14,840
Det har vi hört förut
2075 01:06:14,840 --> 01:06:17,180
Och nu har alla lyssnare hört det här
2076 01:06:17,180 --> 01:06:17,780
Men så är det
2077 01:06:17,780 --> 01:06:19,260
Men du sa något roligt där
2078 01:06:19,260 --> 01:06:21,540
YubiKey
2079 01:06:21,540 --> 01:06:23,980
Yes, never leave home without it
2080 01:06:23,980 --> 01:06:24,900
Förklara
2081 01:06:24,900 --> 01:06:27,100
Nej, för då blir det som idag
2082 01:06:27,100 --> 01:06:29,040
Oh oh, då blir det som idag
2083 01:06:29,040 --> 01:06:30,620
Jag kan inte använda sin dator
2084 01:06:30,620 --> 01:06:30,720
Jag kan inte använda sin dator
2085 01:06:30,740 --> 01:06:32,140
Det är som att glömma A-nyckeln
2086 01:06:32,140 --> 01:06:33,320
Det är som att glömma husnyckeln
2087 01:06:33,320 --> 01:06:34,240
Vad är min YubiKey?
2088 01:06:34,300 --> 01:06:34,640
Här är den
2089 01:06:34,640 --> 01:06:35,920
Jag fick
2090 01:06:35,920 --> 01:06:36,700
Vad är det?
2091 01:06:36,860 --> 01:06:37,380
Jo, det är en liten
2092 01:06:37,380 --> 01:06:38,280
Det är en nyckel
2093 01:06:38,280 --> 01:06:40,140
Det är som en vanlig nyckel
2094 01:06:40,140 --> 01:06:42,280
Glömmer du nyckeln till dörren
2095 01:06:42,280 --> 01:06:43,180
Blir det svårt att låsa den
2096 01:06:43,180 --> 01:06:43,880
Eller öppna den
2097 01:06:43,880 --> 01:06:44,580
Ja, det gör man
2098 01:06:44,580 --> 01:06:48,120
Och YubiKey är då en liten
2099 01:06:48,120 --> 01:06:50,540
Apparat som sätter sig
2100 01:06:50,540 --> 01:06:51,980
Du stoppar in den i USB-porten
2101 01:06:51,980 --> 01:06:54,400
Så emulerar den en HID-device
2102 01:06:54,400 --> 01:06:55,240
Ett tegnpod
2103 01:06:55,240 --> 01:06:56,100
Ett tegnpod
2104 01:06:56,100 --> 01:06:59,200
Där du då injektar tecken
2105 01:06:59,200 --> 01:07:00,620
Den skruvar du in
2106 01:07:00,620 --> 01:07:02,520
Och skriver ett lösenord åt sig
2107 01:07:02,520 --> 01:07:03,520
Som är lagrat på nyckeln
2108 01:07:03,520 --> 01:07:06,780
Yes, och det finns två compartments på alla
2109 01:07:06,780 --> 01:07:08,560
Så du har två
2110 01:07:08,560 --> 01:07:10,140
Du kan välja ett statiskt lösenord
2111 01:07:10,140 --> 01:07:11,500
Eller ett dynamiskt lösenord
2112 01:07:11,500 --> 01:07:13,800
Yes sir
2113 01:07:13,800 --> 01:07:15,920
Och i mitt fall då
2114 01:07:15,920 --> 01:07:18,380
Jag har full disk encryption på min
2115 01:07:18,380 --> 01:07:19,720
Arbets-PC
2116 01:07:19,720 --> 01:07:22,200
Och när jag botar upp den så säger den
2117 01:07:22,200 --> 01:07:23,940
State your purpose or die, det gör den faktiskt
2118 01:07:23,940 --> 01:07:26,340
TrueCrypt-bootloaden
2119 01:07:26,340 --> 01:07:28,300
Och då stoppar jag in min
2120 01:07:29,300 --> 01:07:30,260
TrueCrypt, eller min
2121 01:07:30,260 --> 01:07:32,140
YubiKey-dongle
2122 01:07:32,140 --> 01:07:33,860
Injektar ett lösenord
2123 01:07:33,860 --> 01:07:36,740
Och sedan så slänger jag på mitt ordinarie lösenord
2124 01:07:36,740 --> 01:07:39,240
Så jag använder min YubiKey som entropi
2125 01:07:39,240 --> 01:07:40,480
Men det där har jag funderat lite på
2126 01:07:40,480 --> 01:07:41,960
För på nere att du använder den lösningen
2127 01:07:41,960 --> 01:07:43,720
Du har ett statiskt lösenord då
2128 01:07:43,720 --> 01:07:45,900
Som du lägger på med ditt andra lösenord
2129 01:07:45,900 --> 01:07:47,340
Som du skriver efteråt eller innan
2130 01:07:47,340 --> 01:07:50,800
Låt säga att
2131 01:07:50,800 --> 01:07:51,340
Ditt
2132 01:07:51,340 --> 01:07:54,580
Det dynamiska lösenordet som du använder för olika sajter
2133 01:07:54,580 --> 01:07:56,460
Det vill säga att du har ditt YubiKey-lösenord
2134 01:07:56,460 --> 01:07:58,440
Och sen så kanske du har Facebook
2135 01:07:58,440 --> 01:08:00,060
2013 när du vill gå in på Facebook
2136 01:08:00,260 --> 01:08:02,960
Inte det är precis lika dåligt
2137 01:08:02,960 --> 01:08:04,260
För ifall någon dumpar den
2138 01:08:04,260 --> 01:08:05,480
Och knäcker det lösenordet
2139 01:08:05,480 --> 01:08:07,940
Du ska ju inte använda YubiKey
2140 01:08:07,940 --> 01:08:10,560
På speciellt många ställen
2141 01:08:10,560 --> 01:08:11,480
Helst bara ett
2142 01:08:11,480 --> 01:08:14,140
Det finns bättre sätt
2143 01:08:14,140 --> 01:08:15,460
Att lösa webbsidor
2144 01:08:15,460 --> 01:08:18,240
För du kan exempelvis använda din YubiKey
2145 01:08:18,240 --> 01:08:20,140
Tillsammans med LastPass
2146 01:08:20,140 --> 01:08:22,140
Precis, använda det för att låsa upp din
2147 01:08:22,140 --> 01:08:22,560
Key-story
2148 01:08:22,560 --> 01:08:24,760
Jag använder det enbart för att låsa upp
2149 01:08:24,760 --> 01:08:26,080
Encryptions till exempel
2150 01:08:26,080 --> 01:08:29,400
Precis, don’t mix business and pleasure
2151 01:08:29,400 --> 01:08:29,860
Precis
2152 01:08:30,260 --> 01:08:35,520
Den är lika svag som vilket fast lösenord som helst
2153 01:08:35,520 --> 01:08:36,960
Och då är du i händerna på
2154 01:08:36,960 --> 01:08:39,860
Hur bra har den sajten lagrat lösenord
2155 01:08:39,860 --> 01:08:42,700
Och vad är det som säger att den sajten inte samlar på lösenord
2156 01:08:42,700 --> 01:08:45,220
Och vem är det som inte säger att den lagrar det i klartext
2157 01:08:45,220 --> 01:08:45,840
Ja, precis
2158 01:08:45,840 --> 01:08:46,880
Det har hänt
2159 01:08:46,880 --> 01:08:50,760
Eller med usla
2160 01:08:50,760 --> 01:08:52,940
Usla hash-algoritmer
2161 01:08:52,940 --> 01:08:54,340
Som går alldeles för fort att knäcka
2162 01:08:54,340 --> 01:08:56,060
Men lösenordsdatabaser
2163 01:08:56,060 --> 01:08:57,980
Och då menar jag sådana privata
2164 01:08:57,980 --> 01:08:59,260
Det är något bra helt enkelt
2165 01:08:59,260 --> 01:09:00,060
Det är jättebra
2166 01:09:00,260 --> 01:09:03,240
Är det någon här som inte har en lösenordsbas?
2167 01:09:04,460 --> 01:09:04,820
Jag har två
2168 01:09:04,820 --> 01:09:05,980
Jag tror att vi tog upp den
2169 01:09:05,980 --> 01:09:08,900
Jag jobbar ju mycket så
2170 01:09:08,900 --> 01:09:11,000
Jag kör alla mina
2171 01:09:11,000 --> 01:09:12,940
Mitt labb hemma är ju TrueCrypt
2172 01:09:12,940 --> 01:09:15,760
Och jag låser upp det med
2173 01:09:15,760 --> 01:09:16,360
En YubiKey
2174 01:09:16,360 --> 01:09:18,460
Och i den har jag en Cryptostorm
2175 01:09:18,460 --> 01:09:20,380
Som också ligger på en Cryptrive
2176 01:09:20,380 --> 01:09:22,220
Som jag mountar i TrueCrypt
2177 01:09:22,220 --> 01:09:25,160
Där jag har min KeyPass-databas
2178 01:09:25,160 --> 01:09:26,880
Jag har så mycket Crypt där så jag är inte med
2179 01:09:26,880 --> 01:09:28,900
Först så gör man ju TrueCrypt-delar
2180 01:09:30,260 --> 01:09:32,120
Och sen har jag en Keystore
2181 01:09:32,120 --> 01:09:33,800
Man kan ju skapa en Cryptdrive
2182 01:09:33,800 --> 01:09:35,600
Som jag då mountar
2183 01:09:35,600 --> 01:09:37,660
Och där har jag min KeyPass-databas
2184 01:09:37,660 --> 01:09:40,960
Jag vet inte varför det gör jag så
2185 01:09:40,960 --> 01:09:43,180
Men då vet jag att om strömmen går
2186 01:09:43,180 --> 01:09:45,500
Så kan inte någon bota mina system
2187 01:09:45,500 --> 01:09:47,040
Kort och gott
2188 01:09:47,040 --> 01:09:47,800
Och det är en feature
2189 01:09:47,800 --> 01:09:51,440
Jag har ju berättat om min Kill-switch
2190 01:09:51,440 --> 01:09:51,860
Har jag inte det?
2191 01:09:52,060 --> 01:09:52,940
Ja, inte online
2192 01:09:52,940 --> 01:09:57,320
Öppnar man mitt service-skåp
2193 01:09:57,320 --> 01:09:59,320
Nu vet alla, inklusive de som gör husransakerna
2194 01:10:00,260 --> 01:10:01,780
Paus, paus
2195 01:10:01,780 --> 01:10:03,200
Delete, delete
2196 01:10:03,200 --> 01:10:04,820
Edit this out
2197 01:10:04,820 --> 01:10:08,640
Du vet att det är olagligt
2198 01:10:08,640 --> 01:10:09,540
Att spränga hem den här
2199 01:10:09,540 --> 01:10:13,220
Jag kör KeyPass
2200 01:10:13,220 --> 01:10:14,540
Jag ser det där mer som en guideline
2201 01:10:14,540 --> 01:10:18,500
Jag använder KeyPass i professionella sammanhang
2202 01:10:18,500 --> 01:10:20,840
LastPass
2203 01:10:20,840 --> 01:10:22,540
Online
2204 01:10:22,540 --> 01:10:23,280
Och
2205 01:10:23,280 --> 01:10:25,800
OnePassword i telefonen
2206 01:10:27,300 --> 01:10:28,160
Shit, vad jobbigt
2207 01:10:28,160 --> 01:10:29,800
Ja, det låter jobbigt
2208 01:10:30,260 --> 01:10:32,720
Johan använder inget
2209 01:10:32,720 --> 01:10:34,720
Jo då, jag använder också KeyPass
2210 01:10:34,720 --> 01:10:35,860
Password 13
2211 01:10:35,860 --> 01:10:38,820
Men sen, om man då är ett småföretag
2212 01:10:38,820 --> 01:10:39,660
Och har någon website
2213 01:10:39,660 --> 01:10:40,940
Eller något liknande
2214 01:10:40,940 --> 01:10:45,480
Så vi har ju någon liten anteckning
2215 01:10:45,480 --> 01:10:47,720
Bara att patcha vore en bra rekommendation
2216 01:10:47,720 --> 01:10:49,100
Det gäller ju naturligtvis
2217 01:10:49,100 --> 01:10:50,260
Operativsystem på
2218 01:10:50,260 --> 01:10:53,840
Klienten är minst lika viktigt
2219 01:10:53,840 --> 01:10:56,120
Så när den där pop-upen kommer
2220 01:10:56,120 --> 01:10:57,280
Som säger att Windows
2221 01:10:57,280 --> 01:10:58,280
Windows brukar hjälpa
2222 01:10:58,280 --> 01:11:00,180
Däremot
2223 01:11:00,260 --> 01:11:02,480
Så har jag sett ett antal exempel
2224 01:11:02,480 --> 01:11:05,400
På servrar som är helt bortglömda
2225 01:11:05,400 --> 01:11:05,680
Ja
2226 01:11:05,680 --> 01:11:09,180
Herregud, jag vet inte var jag ska börja där
2227 01:11:09,180 --> 01:11:10,100
Alltså
2228 01:11:10,100 --> 01:11:12,960
Man funderar ibland
2229 01:11:12,960 --> 01:11:14,440
Vad gör människor
2230 01:11:14,440 --> 01:11:15,960
Alltså det är
2231 01:11:15,960 --> 01:11:18,340
Det kan ju se ut som såhär
2232 01:11:18,340 --> 01:11:20,560
If it ain’t broke, don’t fix it
2233 01:11:20,560 --> 01:11:22,660
Det är bara en tidsfråga
2234 01:11:22,660 --> 01:11:25,100
Om du köper en hemsida till exempel
2235 01:11:25,100 --> 01:11:26,580
Då kan du antingen välja
2236 01:11:26,580 --> 01:11:27,680
Att köpa en som är
2237 01:11:27,680 --> 01:11:29,600
Managerad av någon
2238 01:11:30,260 --> 01:11:31,000
Det är liksom såhär
2239 01:11:31,000 --> 01:11:32,780
De sköter patchningen så
2240 01:11:32,780 --> 01:11:34,340
Eller så köper man bara en server
2241 01:11:34,340 --> 01:11:36,540
Och så löser man alla uppgraderingsproblem
2242 01:11:36,540 --> 01:11:37,000
Själv
2243 01:11:37,000 --> 01:11:39,440
Och problemet är det att väldigt många
2244 01:11:39,440 --> 01:11:41,640
Köper omanagerat
2245 01:11:41,640 --> 01:11:44,960
Och tar inte alls hand om att sköta den hela
2246 01:11:44,960 --> 01:11:46,680
Och då är det en tidsfråga
2247 01:11:46,680 --> 01:11:48,020
Och sen har du alla
2248 01:11:48,020 --> 01:11:49,640
Alla WordPress-explodes
2249 01:11:49,640 --> 01:11:50,660
Eller vad det nu är
2250 01:11:50,660 --> 01:11:52,200
Som man kör för något
2251 01:11:52,200 --> 01:11:53,800
Ja, eller vad fan
2252 01:11:53,800 --> 01:11:54,480
Du vet bara
2253 01:11:54,480 --> 01:11:55,860
Det är jobbigt
2254 01:11:55,860 --> 01:11:57,480
Jag kommer inte åt maskinen från internet
2255 01:11:57,480 --> 01:11:58,020
Och så bara
2256 01:11:58,020 --> 01:11:59,780
Portar alltifrån
2257 01:12:00,260 --> 01:12:01,180
Allt
2258 01:12:01,180 --> 01:12:02,260
Du öppnar allt
2259 01:12:02,260 --> 01:12:04,480
Bara exponerar den på internet direkt
2260 01:12:04,480 --> 01:12:05,500
Och så har du liksom
2261 01:12:05,500 --> 01:12:06,680
Publicerat
2262 01:12:06,680 --> 01:12:08,520
Hur mycket sjuka grejer som helst
2263 01:12:08,520 --> 01:12:08,800
Som
2264 01:12:08,800 --> 01:12:11,460
Det finns hur mycket exploit som helst till
2265 01:12:11,460 --> 01:12:12,500
Ja, ja, vi
2266 01:12:12,500 --> 01:12:13,900
Ifall ni driftar WordPress
2267 01:12:13,900 --> 01:12:16,900
Skriv ett skript som skickar ett sms till dig
2268 01:12:16,900 --> 01:12:18,960
Så fort en ny uppdatering av WordPress kommer ut
2269 01:12:18,960 --> 01:12:21,100
Gå sen in och uppdatera
2270 01:12:21,100 --> 01:12:21,600
Det har jag gjort
2271 01:12:21,600 --> 01:12:22,220
Det är jättekul
2272 01:12:22,220 --> 01:12:24,040
Varför inte den när du gjorde det?
2273 01:12:24,820 --> 01:12:26,660
Nej, det kan vi gå in på i ett senare avsnitt
2274 01:12:26,660 --> 01:12:29,360
Vad mer man kan göra med sms-tjänster
2275 01:12:30,260 --> 01:12:32,520
Geekypanger
2276 01:12:32,520 --> 01:12:33,100
Ja
2277 01:12:33,100 --> 01:12:34,600
Är vi färdiga?
2278 01:12:34,800 --> 01:12:36,460
Ja, jag tror vi måste börja wrapa upp här
2279 01:12:36,460 --> 01:12:36,960
Ska vi försöka
2280 01:12:36,960 --> 01:12:38,840
Ska vi sända ut lite god nugget sen?
2281 01:12:38,960 --> 01:12:39,860
Ja, det tycker jag
2282 01:12:39,860 --> 01:12:40,280
Absolut
2283 01:12:40,280 --> 01:12:43,420
Sköt om din skit
2284 01:12:43,420 --> 01:12:43,740
Ja
2285 01:12:43,740 --> 01:12:45,980
Använd långa lösenord
2286 01:12:45,980 --> 01:12:46,820
Se till att du
2287 01:12:46,820 --> 01:12:48,300
Har olika lösenord framförallt
2288 01:12:48,300 --> 01:12:49,740
Precis, byt ditt SSID
2289 01:12:49,740 --> 01:12:51,920
Lägg in en egen VP2-nyckel
2290 01:12:51,920 --> 01:12:54,840
Använd inte den färdiggenererade som du får från leverantören
2291 01:12:54,840 --> 01:13:00,080
Kör en open radius och ha ett VP2 Enterprise
2292 01:13:00,260 --> 01:13:00,660
Gå
2293 01:13:00,660 --> 01:13:03,700
Både kör
2294 01:13:03,700 --> 01:13:05,680
DDVRT och följ guidelines
2295 01:13:05,680 --> 01:13:07,560
Framförallt
2296 01:13:07,560 --> 01:13:10,100
Även om man inte orkar gå hela vägen
2297 01:13:10,100 --> 01:13:12,340
Så stoppa dit en egen pryl
2298 01:13:12,340 --> 01:13:14,300
Mellan det operatören
2299 01:13:14,300 --> 01:13:15,120
Kommer dit med
2300 01:13:15,120 --> 01:13:17,140
Se till att ta backupper
2301 01:13:17,140 --> 01:13:18,560
Backup är jättebra
2302 01:13:18,560 --> 01:13:22,820
Backup är inte dyrt
2303 01:13:22,820 --> 01:13:24,960
Det jag tar med mig från den här diskussionen
2304 01:13:24,960 --> 01:13:26,020
Är nog faktiskt just
2305 01:13:26,020 --> 01:13:27,480
OpenVRT
2306 01:13:27,480 --> 01:13:28,360
Det ska jag fan göra
2307 01:13:28,360 --> 01:13:30,220
Även eventuellt OpenRadio
2308 01:13:30,260 --> 01:13:31,780
Men det är lite mer nödigt
2309 01:13:31,780 --> 01:13:33,240
DDVRT är bättre
2310 01:13:33,240 --> 01:13:34,520
Jag tror också
2311 01:13:34,520 --> 01:13:36,080
Tänk efter
2312 01:13:36,080 --> 01:13:39,120
Vad händer med de här grejerna
2313 01:13:39,120 --> 01:13:39,680
Till exempel
2314 01:13:39,680 --> 01:13:41,480
För de flesta företag
2315 01:13:41,480 --> 01:13:43,160
Och för de flesta privatpersoner
2316 01:13:43,160 --> 01:13:47,320
Så om man inte nu har en massa tveksamma bilder
2317 01:13:47,320 --> 01:13:49,520
Och annat som inte får komma ut
2318 01:13:49,520 --> 01:13:52,680
Och man har inte saker som är jättekänsligt
2319 01:13:52,680 --> 01:13:54,920
Så är faktiskt det största hotet du har
2320 01:13:54,920 --> 01:13:56,900
Är att någon förstör din data
2321 01:13:56,900 --> 01:13:58,900
I så fall ska du ha backuperum
2322 01:13:58,900 --> 01:14:00,180
Jag håller fan inte med riktigt
2323 01:14:00,180 --> 01:14:00,240
Men jag tror också
2324 01:14:00,260 --> 01:14:02,220
Det mest vanliga
2325 01:14:02,220 --> 01:14:03,260
Som jag ser
2326 01:14:03,260 --> 01:14:05,280
När jag är ute och kör
2327 01:14:05,280 --> 01:14:07,300
Mina reviewer som jag kör
2328 01:14:07,300 --> 01:14:10,340
Det är faktiskt att de här företagen
2329 01:14:10,340 --> 01:14:11,300
Blir ägda
2330 01:14:11,300 --> 01:14:14,220
Inte för att man vill
2331 01:14:14,220 --> 01:14:15,040
Snor någonting
2332 01:14:15,040 --> 01:14:16,760
Visst de attackerna sker också
2333 01:14:16,760 --> 01:14:18,580
De är väldigt kliniska
2334 01:14:18,580 --> 01:14:22,620
Vektorn är jävligt begränsad
2335 01:14:22,620 --> 01:14:24,000
Man har vetat precis vad det är man vill ha
2336 01:14:24,000 --> 01:14:24,660
Och man har dratt
2337 01:14:24,660 --> 01:14:27,200
Det är ofta det man ser
2338 01:14:27,200 --> 01:14:29,000
Det är att det är bitcoin miners
2339 01:14:29,000 --> 01:14:30,200
Eller att det är
2340 01:14:30,260 --> 01:14:31,660
Någon form av adware
2341 01:14:31,660 --> 01:14:32,980
Folk som vill använda
2342 01:14:32,980 --> 01:14:34,200
Antingen din brandbredd
2343 01:14:34,200 --> 01:14:34,980
Eller din datagraft
2344 01:14:34,980 --> 01:14:37,640
Man använder dina publicerade prylar
2345 01:14:37,640 --> 01:14:39,940
Och så mitt största råd till SMBF
2346 01:14:39,940 --> 01:14:41,400
Alltså små businessföretag
2347 01:14:41,400 --> 01:14:44,440
Det är att minska er exponering mot webben
2348 01:14:44,440 --> 01:14:46,600
Alltså gå igenom era perimeter
2349 01:14:46,600 --> 01:14:48,900
Sök igenom era IP-adresser
2350 01:14:48,900 --> 01:14:50,200
Kan ni inte det
2351 01:14:50,200 --> 01:14:51,340
Be om hjälp
2352 01:14:51,340 --> 01:14:52,800
För det är ett sånt
2353 01:14:52,800 --> 01:14:54,080
Alltså
2354 01:14:54,080 --> 01:14:56,600
När man skickar ut en proffan
2355 01:14:56,600 --> 01:14:57,320
Då är du uppe mot in
2356 01:14:57,320 --> 01:14:59,700
Skanna dig själv
2357 01:14:59,700 --> 01:15:00,100
Det finns
2358 01:15:00,100 --> 01:15:01,080
En tjänst på nätet
2359 01:15:01,080 --> 01:15:01,700
Gå till någon
2360 01:15:01,700 --> 01:15:03,420
Eller googla fram en tjänst
2361 01:15:03,420 --> 01:15:03,940
För det är
2362 01:15:03,940 --> 01:15:05,380
Det är det vanligaste
2363 01:15:05,380 --> 01:15:05,960
Skulle jag säga
2364 01:15:05,960 --> 01:15:06,480
Och då
2365 01:15:06,480 --> 01:15:08,140
Då fortlöper minen
2366 01:15:08,140 --> 01:15:08,820
Eller den här
2367 01:15:08,820 --> 01:15:10,000
Adprogramvaran
2368 01:15:10,000 --> 01:15:10,520
Väldigt länge
2369 01:15:10,520 --> 01:15:11,560
Och du märker inte det
2370 01:15:11,560 --> 01:15:12,420
För att dina servrar
2371 01:15:12,420 --> 01:15:13,820
De fungerar precis som vanligt
2372 01:15:13,820 --> 01:15:15,120
Backa upp
2373 01:15:15,120 --> 01:15:15,980
Patchning
2374 01:15:15,980 --> 01:15:17,580
Minska vad du har uppe mot internet
2375 01:15:17,580 --> 01:15:18,980
Se till att ta av ordning
2376 01:15:18,980 --> 01:15:19,520
På alla former
2377 01:15:19,520 --> 01:15:21,020
Lösenord och annan skit
2378 01:15:21,020 --> 01:15:21,980
Lokal brandvägg
2379 01:15:21,980 --> 01:15:22,900
På dina Windows-system
2380 01:15:22,900 --> 01:15:23,680
Och
2381 01:15:23,680 --> 01:15:25,220
Portserver på iPad
2382 01:15:25,220 --> 01:15:25,960
Yes
2383 01:15:25,960 --> 01:15:27,860
Och inte på iPad
2384 01:15:27,860 --> 01:15:28,860
All right
2385 01:15:28,860 --> 01:15:29,220
All right
2386 01:15:29,220 --> 01:15:29,440
All right
2387 01:15:29,440 --> 01:15:29,940
All right
2388 01:15:29,940 --> 01:15:30,020
All right
2389 01:15:30,020 --> 01:15:30,080
All right
2390 01:15:30,100 --> 01:15:31,540
Rapper det där
2391 01:15:31,540 --> 01:15:34,180
Förresten har vi sagt
2392 01:15:34,180 --> 01:15:35,420
Varför man inte skriver på en iPad
2393 01:15:35,420 --> 01:15:37,200
Jag vill säga
2394 01:15:37,200 --> 01:15:38,260
Nej det tror jag
2395 01:15:38,260 --> 01:15:39,280
Bara vi sa innan va
2396 01:15:39,280 --> 01:15:39,720
Nej vi sa
2397 01:15:39,720 --> 01:15:40,600
Det är hemligt
2398 01:15:40,600 --> 01:15:41,160
Det är hemligt
2399 01:15:41,160 --> 01:15:42,240
Det är hemligt
2400 01:15:42,240 --> 01:15:43,640
Men en sak
2401 01:15:43,640 --> 01:15:44,080
Vi sa
2402 01:15:44,080 --> 01:15:45,440
Kryptera hårddiskarna
2403 01:15:45,440 --> 01:15:46,120
Jag sa
2404 01:15:46,120 --> 01:15:47,540
Det är ditt dubbeläggat svärd
2405 01:15:47,540 --> 01:15:49,000
Jo men en annan sak här
2406 01:15:49,000 --> 01:15:51,120
Kör inte gamla Android-enheter
2407 01:15:51,120 --> 01:15:52,800
Kör inte Android-telefoner
2408 01:15:52,800 --> 01:15:53,520
Kör inte Android
2409 01:15:53,520 --> 01:15:55,040
Jo alltså
2410 01:15:55,040 --> 01:15:56,520
Att kryptera sina diskar
2411 01:15:56,520 --> 01:15:56,800
Det är ju
2412 01:15:56,800 --> 01:15:58,000
Dubbeläggat svärd
2413 01:15:58,000 --> 01:15:58,680
För det är ju så här
2414 01:15:58,680 --> 01:15:59,440
Om man
2415 01:15:59,440 --> 01:16:00,020
Om man
2416 01:16:00,020 --> 01:16:01,020
Glömmer bort sin
2417 01:16:01,020 --> 01:16:02,580
Sitt lösenord
2418 01:16:02,580 --> 01:16:03,380
Eller
2419 01:16:03,380 --> 01:16:04,580
Slarvar bort sin
2420 01:16:04,580 --> 01:16:05,520
Yubikey som man använder
2421 01:16:05,520 --> 01:16:06,200
För att låsa upp sin
2422 01:16:06,200 --> 01:16:06,760
Krypstore
2423 01:16:06,760 --> 01:16:07,920
Så är man kokt
2424 01:16:07,920 --> 01:16:08,860
Ja se till att
2425 01:16:08,860 --> 01:16:10,300
Alltså på riktigt
2426 01:16:10,300 --> 01:16:10,980
Mina damer och herrar
2427 01:16:10,980 --> 01:16:12,160
Köp en Yubikey
2428 01:16:12,160 --> 01:16:12,800
Gör det
2429 01:16:12,800 --> 01:16:14,460
Men tänk också att
2430 01:16:14,460 --> 01:16:15,280
Det är bra
2431 01:16:15,280 --> 01:16:16,200
Att spara
2432 01:16:16,200 --> 01:16:16,880
Den här nyckeln
2433 01:16:16,880 --> 01:16:17,660
Någonstans
2434 01:16:17,660 --> 01:16:19,140
Låsa in den i vapenskåpet
2435 01:16:19,140 --> 01:16:20,420
Det är inte alla
2436 01:16:20,420 --> 01:16:21,000
Som är sådana
2437 01:16:21,000 --> 01:16:21,920
Förstaklassmedborgare
2438 01:16:21,920 --> 01:16:22,680
Som dig som är ute
2439 01:16:22,680 --> 01:16:23,800
Och skjuter högvilt
2440 01:16:23,800 --> 01:16:24,500
Och någon pöper
2441 01:16:24,500 --> 01:16:25,180
Så rycker hem dig
2442 01:16:25,180 --> 01:16:26,020
Och slaktar det åt dig
2443 01:16:26,020 --> 01:16:27,280
Det kan ju också vara folk
2444 01:16:27,280 --> 01:16:28,120
Som bara
2445 01:16:28,120 --> 01:16:29,920
Som bara har vapen
2446 01:16:29,920 --> 01:16:30,440
För att skydda sig
2447 01:16:30,440 --> 01:16:30,700
Ja
2448 01:16:30,700 --> 01:16:33,040
Sen är det så här
2449 01:16:33,040 --> 01:16:34,300
Alltså om du inte
2450 01:16:34,300 --> 01:16:35,980
Om du inte räknar med
2451 01:16:35,980 --> 01:16:37,080
Inbrottsjuvar
2452 01:16:37,080 --> 01:16:37,880
Eller polisen
2453 01:16:37,880 --> 01:16:39,260
Som gör husrandsaken
2454 01:16:39,260 --> 01:16:41,000
Som en del
2455 01:16:41,000 --> 01:16:42,620
Av din hotbild
2456 01:16:42,620 --> 01:16:43,500
Så kan du ju faktiskt
2457 01:16:43,500 --> 01:16:44,760
Ta saker på papper
2458 01:16:44,760 --> 01:16:45,500
Hemma
2459 01:16:45,500 --> 01:16:46,880
Och det är relativt säkert
2460 01:16:46,880 --> 01:16:47,860
Men framförallt
2461 01:16:47,860 --> 01:16:48,260
Så säger jag
2462 01:16:48,260 --> 01:16:49,560
Alltså även där då
2463 01:16:49,560 --> 01:16:50,780
Man ska tänka över
2464 01:16:50,780 --> 01:16:51,760
Innan man krypterar
2465 01:16:51,760 --> 01:16:52,340
Sina risker
2466 01:16:52,340 --> 01:16:53,100
För att det
2467 01:16:53,100 --> 01:16:54,040
Det är ju krypterat
2468 01:16:54,040 --> 01:16:54,760
Partition
2469 01:16:54,760 --> 01:16:56,160
Jag tycker att
2470 01:16:56,160 --> 01:16:57,740
Om man kommer ner
2471 01:16:57,740 --> 01:16:58,720
Om man kommer ner till det
2472 01:16:58,720 --> 01:16:59,580
Så handlar det ju om
2473 01:16:59,580 --> 01:17:00,560
Samma sak
2474 01:17:00,560 --> 01:17:01,780
För en privatperson
2475 01:17:01,780 --> 01:17:02,960
Som för ett företag
2476 01:17:02,960 --> 01:17:03,220
Det vill säga
2477 01:17:03,220 --> 01:17:04,160
Att man gör en riskanalys
2478 01:17:04,160 --> 01:17:04,820
Vad är värst
2479 01:17:04,820 --> 01:17:06,020
Att den här datan
2480 01:17:06,020 --> 01:17:06,700
Blir publik
2481 01:17:06,700 --> 01:17:08,140
Eller att den försvinner
2482 01:17:08,140 --> 01:17:09,840
I 99% av fallen
2483 01:17:09,840 --> 01:17:10,840
För en privatperson
2484 01:17:10,840 --> 01:17:11,400
Så är det värsta
2485 01:17:11,400 --> 01:17:11,820
Som kan hända
2486 01:17:11,820 --> 01:17:12,820
Att datan försvinner
2487 01:17:12,820 --> 01:17:13,980
Och då är backup
2488 01:17:13,980 --> 01:17:14,620
Nummer ett
2489 01:17:14,620 --> 01:17:15,200
Kryptering
2490 01:17:15,200 --> 01:17:15,880
Kommer någonstans
2491 01:17:15,880 --> 01:17:17,000
Långt långt långt långt
2492 01:17:17,000 --> 01:17:17,520
Ner på listan
2493 01:17:17,520 --> 01:17:18,380
Däremot jobbar du med
2494 01:17:18,380 --> 01:17:19,520
Information från ditt bolag
2495 01:17:19,520 --> 01:17:20,000
Eller någonting
2496 01:17:20,000 --> 01:17:21,400
Som inte bör komma ut
2497 01:17:21,400 --> 01:17:22,760
Då är kryptering jätteviktigt
2498 01:17:22,760 --> 01:17:24,020
För då är det
2499 01:17:24,020 --> 01:17:24,500
Då är det viktigare
2500 01:17:24,500 --> 01:17:26,260
Att datan är hemlig
2501 01:17:26,260 --> 01:17:26,980
Än att den
2502 01:17:26,980 --> 01:17:28,060
Försvinner
2503 01:17:28,060 --> 01:17:28,960
Och det kan vi säga
2504 01:17:28,960 --> 01:17:29,360
Alltså att
2505 01:17:29,580 --> 01:17:31,160
Det försvinner
2506 01:17:31,160 --> 01:17:33,180
På företag
2507 01:17:33,180 --> 01:17:33,920
Som har något
2508 01:17:33,920 --> 01:17:34,880
Sån här storlek
2509 01:17:34,880 --> 01:17:36,460
Så försvinner det
2510 01:17:36,460 --> 01:17:37,260
Laptops
2511 01:17:37,260 --> 01:17:38,360
Alltså de
2512 01:17:38,360 --> 01:17:40,780
Det vanligaste
2513 01:17:40,780 --> 01:17:41,440
Är förmodligen
2514 01:17:41,440 --> 01:17:42,480
Att det är helt vanliga
2515 01:17:42,480 --> 01:17:42,980
Tjuvar
2516 01:17:42,980 --> 01:17:44,040
De slår sönder rutor
2517 01:17:44,040 --> 01:17:45,320
Och plockar en dator
2518 01:17:45,320 --> 01:17:45,680
Och väska
2519 01:17:45,680 --> 01:17:46,140
Och går
2520 01:17:46,140 --> 01:17:46,980
Och liknande
2521 01:17:46,980 --> 01:17:48,420
Men alltså
2522 01:17:48,420 --> 01:17:49,340
Laptops försvinner
2523 01:17:49,340 --> 01:17:49,900
Hela tiden
2524 01:17:49,900 --> 01:17:50,540
Har du
2525 01:17:50,540 --> 01:17:51,960
Har du en verksamhet
2526 01:17:51,960 --> 01:17:52,700
Där du inte får
2527 01:17:52,700 --> 01:17:53,780
Att bli av med informationen
2528 01:17:53,780 --> 01:17:54,340
Till exempel
2529 01:17:54,340 --> 01:17:55,520
Att på hårddiskarna
2530 01:17:55,520 --> 01:17:56,600
Kanske finns massvis
2531 01:17:56,600 --> 01:17:57,660
Med personuppgifter
2532 01:17:57,660 --> 01:17:58,140
Eller
2533 01:17:58,140 --> 01:17:59,480
Du har någon
2534 01:17:59,480 --> 01:18:00,580
Känsliga ritningar
2535 01:18:00,580 --> 01:18:01,860
Eller något annat sånt här
2536 01:18:01,860 --> 01:18:04,220
Eller lösenord
2537 01:18:04,220 --> 01:18:05,280
Då ska det kanske inte vara
2538 01:18:05,280 --> 01:18:06,100
Laptops
2539 01:18:06,100 --> 01:18:06,440
Rapporter
2540 01:18:06,440 --> 01:18:07,480
Eller så kanske
2541 01:18:07,480 --> 01:18:09,100
Datorerna måste bara
2542 01:18:09,100 --> 01:18:10,020
Skall de vara krypterade
2543 01:18:10,020 --> 01:18:10,360
Yes
2544 01:18:10,360 --> 01:18:12,280
Nu måste vi rappa
2545 01:18:12,280 --> 01:18:12,540
Ja
2546 01:18:12,540 --> 01:18:13,700
Vi har ju ett avsnitt till oss
2547 01:18:13,700 --> 01:18:14,500
Don’t be a fool
2548 01:18:14,500 --> 01:18:15,380
Rap your tool
2549 01:18:15,380 --> 01:18:18,760
Och med det public service
2550 01:18:18,760 --> 01:18:19,260
Announcement
2551 01:18:19,260 --> 01:18:20,180
Från Jesper
2552 01:18:20,180 --> 01:18:21,280
Som håller av erfarenhet
2553 01:18:21,280 --> 01:18:22,100
Och du Rex
2554 01:18:22,100 --> 01:18:22,820
Yes
2555 01:18:22,820 --> 01:18:25,160
Så får vi tacka
2556 01:18:25,160 --> 01:18:26,020
För den här gången
2557 01:18:26,020 --> 01:18:27,100
Det är bra
2558 01:18:27,100 --> 01:18:28,560
Att ni avslutar så moget
2559 01:18:28,560 --> 01:18:29,360
Så att vi kommer undan
2560 01:18:29,360 --> 01:18:30,040
Mära när vi håller på
2561 01:18:30,040 --> 01:18:31,260
Mr. fucking Lone
2562 01:18:31,260 --> 01:18:31,980
Jag står och säger
2563 01:18:31,980 --> 01:18:32,940
Vad fan
2564 01:18:32,940 --> 01:18:34,120
Vi så pratade
2565 01:18:34,120 --> 01:18:35,880
Var Peter Magnusson
2566 01:18:35,880 --> 01:18:36,480
Hejdå
2567 01:18:36,480 --> 01:18:37,480
Mattias Idager
2568 01:18:37,480 --> 01:18:38,860
Rickard Bortfors
2569 01:18:38,860 --> 01:18:39,500
God afton
2570 01:18:39,500 --> 01:18:40,260
Jesper Larsson
2571 01:18:40,260 --> 01:18:40,900
Tokitoki
2572 01:18:40,900 --> 01:18:41,820
Jag heter Johan Ryberg Möller
2573 01:18:41,820 --> 01:18:42,480
Tack så mycket
2574 01:18:42,480 --> 01:18:43,180
Vi hörs snart
2575 01:18:43,180 --> 01:18:43,740
Hejdå