Säkerhetspodcasten #180 - Ostrukturerat V.18
Lyssna
Innehåll
I dagens avsnitt spelar vi återigen in på distans i Corona-karantänen. Vi diskuterar dataexfiltrering med hjälp av datorfläktar, säkerhetsproblem i Zoom, fejkade browserextensions och mycket mer!
Inspelat: 2020-04-22. Längd: 00:54:26.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:02,260
Hej och välkommen till Säkerhetspodcasten.
2 00:00:02,580 --> 00:00:05,680
Jag som pratar heter Mattias Hidhage och med mig har jag
3 00:00:05,680 --> 00:00:06,720
Jesper Larsson
4 00:00:06,720 --> 00:00:09,720
Yes sir, i en gruva i Pattille
5 00:00:09,720 --> 00:00:11,320
Rickard Bodfors
6 00:00:11,320 --> 00:00:13,680
Från kontoret med ny mikrofon
7 00:00:13,680 --> 00:00:16,140
Peter Magnusson
8 00:00:16,140 --> 00:00:19,000
I en grotta med svarta allvar
9 00:00:19,000 --> 00:00:22,680
Det är idag den 22 april
10 00:00:22,680 --> 00:00:26,960
Och vi är sponsrade av Ersjord
11 00:00:26,960 --> 00:00:28,400
Läs mer om er på ersjord.se
12 00:00:28,400 --> 00:00:30,320
Vi är även sponsrade av Bodfors Consulting
13 00:00:30,320 --> 00:00:33,060
Då kan du läsa mer om på bodfors.se
14 00:00:33,060 --> 00:00:34,620
Eller till och med bodforsconsulting.se
15 00:00:34,620 --> 00:00:36,200
Nej, bodfors.se bara
16 00:00:36,200 --> 00:00:37,360
Jag har inte läggat en andra
17 00:00:37,360 --> 00:00:40,440
Det blir snart skåpning där snart
18 00:00:40,440 --> 00:00:41,900
Ja, det lär det bli
19 00:00:41,900 --> 00:00:45,760
Vi är även sponsrade av 0x4a
20 00:00:45,760 --> 00:00:48,120
Så du kan läsa mer om på 0x4a.se
21 00:00:48,120 --> 00:00:52,880
Vi kan börja med att plugga lite
22 00:00:52,880 --> 00:00:55,600
Det är inte så sjukt mycket riktiga
23 00:00:55,600 --> 00:00:57,240
Det är inte roliga plugs egentligen
24 00:00:57,240 --> 00:00:57,760
Nej
25 00:00:57,760 --> 00:01:00,060
Det är ganska tråkiga tider nu
26 00:01:00,060 --> 00:01:02,560
Det är ju det, det händer ingenting
27 00:01:02,560 --> 00:01:03,600
Nej
28 00:01:03,600 --> 00:01:06,640
Securityfest är definitivt cancelled
29 00:01:06,640 --> 00:01:09,080
För de som inte har missat det
30 00:01:09,080 --> 00:01:13,040
Vi kommer tillbaka igen nästa år
31 00:01:13,040 --> 00:01:17,140
Defcon hänger ju ganska löst som det verkar
32 00:01:17,140 --> 00:01:20,700
SecT hänger nog förmodligen också ganska löst
33 00:01:20,700 --> 00:01:24,840
Ja, det är en mörk period just nu
34 00:01:24,840 --> 00:01:26,960
Jag såg att Steve
35 00:01:26,960 --> 00:01:27,640
Från Fortify
36 00:01:27,760 --> 00:01:29,260
Fortiforkon gick ut med något mail nyligen
37 00:01:29,260 --> 00:01:30,440
Men han har aldrig läst det
38 00:01:30,440 --> 00:01:31,420
Så jag vet inte riktigt vad det var han sa
39 00:01:31,420 --> 00:01:34,740
Nej, och det är väl för Fortiforkon
40 00:01:34,740 --> 00:01:36,040
Att de också ställer in
41 00:01:36,040 --> 00:01:38,300
Jag och Johan är ju med i något sånt här
42 00:01:38,300 --> 00:01:40,520
European Cyber Conference Network
43 00:01:40,520 --> 00:01:41,720
Som har startats i
44 00:01:41,720 --> 00:01:44,060
Egentligen för coronatider
45 00:01:44,060 --> 00:01:46,840
Det är för alla cons egentligen i Europa
46 00:01:46,840 --> 00:01:48,760
Där man hjälps åt
47 00:01:48,760 --> 00:01:50,220
Och synka och fixa och trixa
48 00:01:50,220 --> 00:01:51,680
Och där skriver Steve ganska mycket
49 00:01:51,680 --> 00:01:54,400
Men jag har inte varit inne och tittat så mycket än då
50 00:01:54,400 --> 00:01:56,480
Men
51 00:01:56,480 --> 00:01:56,560
Men
52 00:01:56,560 --> 00:01:56,640
Men
53 00:01:56,640 --> 00:01:56,680
Men
54 00:01:56,680 --> 00:01:56,720
Men
55 00:01:56,720 --> 00:01:56,740
Men
56 00:01:56,740 --> 00:01:56,760
Men
57 00:01:56,760 --> 00:01:56,780
Men
58 00:01:56,780 --> 00:01:56,800
Men
59 00:01:56,800 --> 00:01:57,100
Men
60 00:01:57,100 --> 00:01:57,720
Men
61 00:01:57,760 --> 00:01:59,280
Ja, så som det ser ut nu då
62 00:01:59,280 --> 00:02:02,460
Så kommer Fortiforkon försöka ändra sitt format
63 00:02:02,460 --> 00:02:03,160
På något sätt
64 00:02:03,160 --> 00:02:05,920
Men det är inte egentligen klart om hur de ska göra det
65 00:02:05,920 --> 00:02:08,060
Så
66 00:02:08,060 --> 00:02:09,420
Det är ju ganska mycket
67 00:02:09,420 --> 00:02:11,340
Det är ju intäkter för de här då som
68 00:02:11,340 --> 00:02:13,020
Som åker bort
69 00:02:13,020 --> 00:02:14,220
Så
70 00:02:14,220 --> 00:02:16,120
Och alla cons drivs ju olika
71 00:02:16,120 --> 00:02:17,140
Vissa drivs ju som
72 00:02:17,140 --> 00:02:19,480
Som riksdiga företag som är vinstdrivare
73 00:02:19,480 --> 00:02:21,480
Den andra är ju i det ideella initiativet och så vidare
74 00:02:21,480 --> 00:02:22,220
Så att det är ju
75 00:02:22,220 --> 00:02:25,560
Ja, det är vissa drabbas ju hårdare än andra helt klart
76 00:02:25,560 --> 00:02:26,060
Mm
77 00:02:26,060 --> 00:02:27,740
Och den positiva
78 00:02:27,740 --> 00:02:28,320
Den positiva sidan då
79 00:02:28,320 --> 00:02:29,700
Så kan vi nämna att
80 00:02:29,700 --> 00:02:32,740
Ovasp kör ett virtual app-säck
81 00:02:33,300 --> 00:02:34,820
Redan nu i april faktiskt
82 00:02:34,820 --> 00:02:38,520
Det är den 27, 28 och 29 april
83 00:02:38,520 --> 00:02:39,840
Och just den 27
84 00:02:39,840 --> 00:02:41,880
Är en gratis dag
85 00:02:41,880 --> 00:02:43,980
Med massa lightning talks online
86 00:02:43,980 --> 00:02:44,500
Coolt
87 00:02:44,500 --> 00:02:46,480
Med gratis webbinarier och så grejer
88 00:02:46,480 --> 00:02:47,960
Sen vet jag att den 28
89 00:02:47,960 --> 00:02:49,060
Det är ett bra initiativ ju
90 00:02:49,060 --> 00:02:51,740
Den 27 och 29 tror jag är mer trainings
91 00:02:52,320 --> 00:02:53,900
De var inte snordyra
92 00:02:53,900 --> 00:02:55,720
Jag tror det var typ 400 dollar
93 00:02:55,720 --> 00:02:56,280
Eller något sådär
94 00:02:56,280 --> 00:02:57,580
Så att det skulle ju kunna vara
95 00:02:57,580 --> 00:02:58,200
Intressant det också
96 00:02:58,200 --> 00:02:59,580
Men gratis
97 00:02:59,580 --> 00:02:59,920
Men det är inte
98 00:02:59,920 --> 00:03:01,580
Det är då så Ovasp
99 00:03:01,580 --> 00:03:02,060
Typ
100 00:03:02,060 --> 00:03:04,520
Vilket kapitel är det som kör det här
101 00:03:04,520 --> 00:03:06,200
Fan vet
102 00:03:06,200 --> 00:03:07,400
Det var nog något globalt
103 00:03:07,400 --> 00:03:08,160
Det här kan jag tänka mig
104 00:03:08,160 --> 00:03:09,840
Ja, låter rimligt kanske
105 00:03:09,840 --> 00:03:11,860
Hur gör de med talarna?
106 00:03:11,960 --> 00:03:12,820
Kör de hemifrån?
107 00:03:13,260 --> 00:03:13,420
Och
108 00:03:13,420 --> 00:03:16,100
Pratar eller hur har de löst det där?
109 00:03:16,580 --> 00:03:17,920
Nu ställer du en massa frågor till mig
110 00:03:17,920 --> 00:03:18,920
Som jag inte kan svara på
111 00:03:18,920 --> 00:03:20,880
Jag antar att det är det
112 00:03:20,880 --> 00:03:22,500
Man tittar på videokonferen
113 00:03:22,500 --> 00:03:22,700
Istället
114 00:03:22,700 --> 00:03:23,740
Jag vet att det har diskuterats
115 00:03:23,740 --> 00:03:25,100
Många plattformar i det här
116 00:03:25,100 --> 00:03:26,400
I den här slackgruppen
117 00:03:26,400 --> 00:03:27,200
Som vi sitter idag med
118 00:03:27,200 --> 00:03:27,460
Ja
119 00:03:27,460 --> 00:03:27,560
Ja
120 00:03:27,580 --> 00:03:29,220
De här andra konsen då
121 00:03:29,220 --> 00:03:30,940
Så
122 00:03:30,940 --> 00:03:33,340
Men många har ju problem med
123 00:03:33,340 --> 00:03:34,640
Alltså legal battles nu
124 00:03:34,640 --> 00:03:36,080
Alltså det vill säga stämningar
125 00:03:36,080 --> 00:03:37,620
Och hela den här biten
126 00:03:37,620 --> 00:03:40,040
Och repressalier som kan komma till detta då
127 00:03:40,040 --> 00:03:41,560
Där folk inte är överens om avtalen
128 00:03:41,560 --> 00:03:42,420
Så det var ju inte bara
129 00:03:42,420 --> 00:03:44,540
Securityfest som var drabbade
130 00:03:44,540 --> 00:03:46,140
Utan det är flera
131 00:03:46,140 --> 00:03:48,780
Och en annan råttips
132 00:03:48,780 --> 00:03:50,560
På saker som ändå händer
133 00:03:50,560 --> 00:03:51,860
Ja
134 00:03:51,860 --> 00:03:53,660
Om man då
135 00:03:53,660 --> 00:03:55,700
Vill prova lite trainings och sådär
136 00:03:55,700 --> 00:03:56,660
Så finns det faktiskt
137 00:03:56,660 --> 00:03:57,460
En del
138 00:03:57,460 --> 00:03:58,980
Åtopsi
139 00:03:58,980 --> 00:04:00,560
Om man vill
140 00:04:00,560 --> 00:04:02,800
Doppa tårna i lite forensik
141 00:04:02,800 --> 00:04:04,860
De kör gratis
142 00:04:04,860 --> 00:04:07,120
Training nu under covid-19
143 00:04:07,120 --> 00:04:07,720
Och det är en
144 00:04:07,720 --> 00:04:10,540
Det är ingen svindyr training annars
145 00:04:10,540 --> 00:04:12,600
Men man sparar väl en
146 00:04:12,600 --> 00:04:14,520
500 dollar i alla fall
147 00:04:14,520 --> 00:04:15,480
Alltid något
148 00:04:15,480 --> 00:04:16,760
Ja absolut
149 00:04:16,760 --> 00:04:17,500
Och det är väl
150 00:04:17,500 --> 00:04:20,140
Nu har jag inte gjort den själv
151 00:04:20,140 --> 00:04:21,680
Men jag har två på kontoret
152 00:04:21,680 --> 00:04:22,300
Som har gjort den
153 00:04:22,300 --> 00:04:23,960
Och varit väldigt nöjda med
154 00:04:23,960 --> 00:04:25,220
Kvaliteten på den
155 00:04:25,220 --> 00:04:25,700
Och
156 00:04:25,700 --> 00:04:27,340
Jag misstänker att den utgår då ifrån
157 00:04:27,340 --> 00:04:29,600
Åtopsi-applikationens sätt
158 00:04:29,600 --> 00:04:30,200
Att hantera
159 00:04:30,200 --> 00:04:30,980
Och deras workflow
160 00:04:30,980 --> 00:04:31,860
Och lite sådana här grejer
161 00:04:31,860 --> 00:04:32,820
Exakt
162 00:04:32,820 --> 00:04:33,680
Och sen
163 00:04:33,680 --> 00:04:35,700
Men samtidigt så ska jag väl säga
164 00:04:35,700 --> 00:04:36,300
Att just
165 00:04:36,300 --> 00:04:37,360
Just åtopsi
166 00:04:37,360 --> 00:04:39,260
Om man lär sig forensik
167 00:04:39,260 --> 00:04:40,520
Med åtopsi
168 00:04:40,520 --> 00:04:41,580
Så lär man ju sig från
169 00:04:41,580 --> 00:04:42,440
Från grunden
170 00:04:42,440 --> 00:04:44,320
Så att det där går ju att applicera
171 00:04:44,320 --> 00:04:46,080
På i princip alla
172 00:04:46,080 --> 00:04:47,740
Forensikverktyg
173 00:04:47,740 --> 00:04:49,700
Som finns på marknaden
174 00:04:49,700 --> 00:04:50,180
Så att
175 00:04:50,180 --> 00:04:51,220
Det är en
176 00:04:51,220 --> 00:04:52,920
Det är en väldigt bra plattform
177 00:04:52,920 --> 00:04:53,480
Att stå på
178 00:04:53,480 --> 00:04:54,960
Jättebra ju
179 00:04:54,960 --> 00:04:56,820
Så in och
180 00:04:56,820 --> 00:04:57,320
In och in
181 00:04:57,340 --> 00:04:58,300
Checka ut
182 00:04:58,300 --> 00:04:59,640
Eller kolla in gratiskurser
183 00:04:59,640 --> 00:05:00,200
På åtopsi
184 00:05:00,200 --> 00:05:01,420
Har ni som lyssnare
185 00:05:01,420 --> 00:05:02,180
Får vi nästan säga
186 00:05:02,180 --> 00:05:03,140
Har ni tips på
187 00:05:03,140 --> 00:05:04,820
Bra grejer att göra
188 00:05:04,820 --> 00:05:05,560
När man är under
189 00:05:05,560 --> 00:05:06,940
Covid-19-isolation
190 00:05:06,940 --> 00:05:07,840
Det vill säga kurser
191 00:05:07,840 --> 00:05:08,300
Och annat
192 00:05:08,300 --> 00:05:09,500
Mys
193 00:05:09,500 --> 00:05:10,340
Så får ni ju såklart
194 00:05:10,340 --> 00:05:11,720
Jättegärna höra av sig
195 00:05:11,720 --> 00:05:13,780
Till podcasten
196 00:05:13,780 --> 00:05:14,540
Förutom att lyssna på
197 00:05:14,540 --> 00:05:15,820
Säkerhetspodcasten såklart
198 00:05:15,820 --> 00:05:17,000
Det gör de ju redan
199 00:05:17,000 --> 00:05:17,280
När de hör det
200 00:05:17,280 --> 00:05:18,900
Så det är därför de kommer in
201 00:05:18,900 --> 00:05:19,900
Med tips
202 00:05:19,900 --> 00:05:22,500
Yes
203 00:05:22,500 --> 00:05:24,000
Dagens avsnitt
204 00:05:24,000 --> 00:05:25,020
Är ju
205 00:05:25,020 --> 00:05:26,060
Egentligen
206 00:05:26,060 --> 00:05:27,080
Ett temaavsnitt
207 00:05:27,080 --> 00:05:27,320
Men
208 00:05:27,340 --> 00:05:29,180
Vi lyckades inte
209 00:05:29,180 --> 00:05:30,640
Dra något ur
210 00:05:30,640 --> 00:05:31,360
Ja
211 00:05:31,360 --> 00:05:33,300
Dra fram något bra tema
212 00:05:33,300 --> 00:05:34,740
Är det den där Johan
213 00:05:34,740 --> 00:05:35,120
Som försöker
214 00:05:35,120 --> 00:05:36,340
Det var Johan som skulle ha haft det
215 00:05:36,340 --> 00:05:36,640
Ja
216 00:05:36,640 --> 00:05:38,020
Ja vi glömde faktiskt nämna det
217 00:05:38,020 --> 00:05:39,020
Johan är ju inte med
218 00:05:39,020 --> 00:05:39,700
Här idag
219 00:05:39,700 --> 00:05:40,400
Nej
220 00:05:40,400 --> 00:05:41,600
För er som inte har missat det
221 00:05:41,600 --> 00:05:42,540
Så är Johan
222 00:05:42,540 --> 00:05:44,320
Och försöker bli
223 00:05:44,320 --> 00:05:44,920
Stor
224 00:05:44,920 --> 00:05:46,380
Om det nu är definitionen
225 00:05:46,380 --> 00:05:46,840
Av stor
226 00:05:46,840 --> 00:05:48,020
Han har tagit
227 00:05:48,020 --> 00:05:48,800
Han ska försöka ta kökort
228 00:05:48,800 --> 00:05:50,080
Ah
229 00:05:50,080 --> 00:05:52,540
Eller han försöker ta kökort
230 00:05:52,540 --> 00:05:52,960
I alla fall
231 00:05:52,960 --> 00:05:54,080
Får vi se
232 00:05:54,080 --> 00:05:55,200
Om han kommer tillbaka
233 00:05:55,200 --> 00:05:56,220
Med ett kökort
234 00:05:56,220 --> 00:05:57,280
Eller om han kommer tillbaka
235 00:05:57,340 --> 00:05:58,060
Utan
236 00:05:58,060 --> 00:06:01,700
Svansen mellan benen
237 00:06:01,700 --> 00:06:02,720
Och vi försökte då
238 00:06:02,720 --> 00:06:04,060
Snabbverka fram
239 00:06:04,060 --> 00:06:04,680
Ett schysst tema
240 00:06:04,680 --> 00:06:05,480
Vi ville prata om
241 00:06:05,480 --> 00:06:06,560
Men vi kom inte på något
242 00:06:06,560 --> 00:06:07,320
Som vi var nöjda med
243 00:06:07,320 --> 00:06:07,980
Så då sa vi det
244 00:06:07,980 --> 00:06:09,300
Att det var ju ändå
245 00:06:09,300 --> 00:06:10,260
Två veckor sedan
246 00:06:10,260 --> 00:06:10,840
Tre veckor sedan
247 00:06:10,840 --> 00:06:11,460
Vi spelade in sist
248 00:06:11,460 --> 00:06:12,400
Så vi kan ju faktiskt köra
249 00:06:12,400 --> 00:06:13,660
Ett nytt ostrukturerat
250 00:06:13,660 --> 00:06:14,480
Och gå igenom lite nyheter
251 00:06:14,480 --> 00:06:16,140
Och det tänkte vi göra
252 00:06:16,140 --> 00:06:18,360
Men ska vi fortsätta lite
253 00:06:18,360 --> 00:06:19,420
På en nyhet
254 00:06:19,420 --> 00:06:19,940
Eller nyhet
255 00:06:19,940 --> 00:06:20,660
Eller inte nyhet
256 00:06:20,660 --> 00:06:21,100
I det här
257 00:06:21,100 --> 00:06:22,180
Defcon-spåret
258 00:06:22,180 --> 00:06:23,280
Som jag börjar prata lite om
259 00:06:23,280 --> 00:06:24,620
Det är ju väldigt osäkert
260 00:06:24,620 --> 00:06:25,120
Fortfarande
261 00:06:25,120 --> 00:06:25,960
Om man ska tro
262 00:06:25,960 --> 00:06:27,120
Darkness
263 00:06:27,340 --> 00:06:27,960
Dark tangents
264 00:06:27,960 --> 00:06:29,180
Post som han postade
265 00:06:29,180 --> 00:06:30,200
Igår
266 00:06:30,200 --> 00:06:30,920
Tror jag
267 00:06:30,920 --> 00:06:32,540
Det vill säga
268 00:06:32,540 --> 00:06:33,420
Det första
269 00:06:33,420 --> 00:06:34,420
Som sades
270 00:06:34,420 --> 00:06:35,420
Var ju att de skulle ha
271 00:06:35,420 --> 00:06:36,000
Någon form av
272 00:06:36,000 --> 00:06:37,860
Press release
273 00:06:37,860 --> 00:06:38,720
Eller någon form av
274 00:06:38,720 --> 00:06:40,220
Beslut
275 00:06:40,220 --> 00:06:40,900
Klart
276 00:06:40,900 --> 00:06:42,260
Egentligen den första juni
277 00:06:42,260 --> 00:06:44,600
Men nu verkar det som att
278 00:06:44,600 --> 00:06:46,480
Det kommer att komma
279 00:06:46,480 --> 00:06:48,120
Någon form av nyhet
280 00:06:48,120 --> 00:06:48,680
Kring
281 00:06:48,680 --> 00:06:51,000
Defcon Black Hat-idén då
282 00:06:51,000 --> 00:06:52,300
Redan
283 00:06:52,300 --> 00:06:53,300
Inte senare
284 00:06:53,300 --> 00:06:53,760
Skrev de
285 00:06:53,760 --> 00:06:54,780
No later than
286 00:06:54,780 --> 00:06:55,300
Skrev de
287 00:06:55,300 --> 00:06:56,580
Så inte senare
288 00:06:56,580 --> 00:06:57,320
Än 15 mars
289 00:06:57,340 --> 00:06:58,520
Vet vi om
290 00:06:58,520 --> 00:07:00,560
Om vi kommer ha någonting då
291 00:07:00,560 --> 00:07:01,940
Och det är där egentligen
292 00:07:01,940 --> 00:07:02,460
Beslutet
293 00:07:02,460 --> 00:07:03,860
Kommer ligga
294 00:07:03,860 --> 00:07:05,080
Så vad de säger nu då
295 00:07:05,080 --> 00:07:05,520
Är att de
296 00:07:05,520 --> 00:07:07,120
Ska re-evaluate
297 00:07:07,120 --> 00:07:07,800
Och
298 00:07:07,800 --> 00:07:10,160
Because of this
299 00:07:10,160 --> 00:07:10,920
We’re starting
300 00:07:10,920 --> 00:07:12,220
Our internal analysis
301 00:07:12,220 --> 00:07:12,720
Now
302 00:07:12,720 --> 00:07:13,560
And hope we
303 00:07:13,560 --> 00:07:14,520
To have a decision
304 00:07:14,520 --> 00:07:15,880
In the next couple of weeks
305 00:07:15,880 --> 00:07:16,960
But for sure
306 00:07:16,960 --> 00:07:17,780
No later than
307 00:07:17,780 --> 00:07:18,480
5th of May
308 00:07:18,480 --> 00:07:19,060
2020
309 00:07:19,060 --> 00:07:20,880
Så det kanske är
310 00:07:20,880 --> 00:07:21,600
Första året
311 00:07:21,600 --> 00:07:22,600
I Defcons historia
312 00:07:22,600 --> 00:07:23,440
Som faktiskt
313 00:07:23,440 --> 00:07:24,460
Defcon-skämtet
314 00:07:24,460 --> 00:07:26,160
Är på riktigt
315 00:07:26,160 --> 00:07:26,960
Det vill säga
316 00:07:26,960 --> 00:07:28,140
Defcon is cancelled
317 00:07:28,140 --> 00:07:30,340
Ja svårt att se
318 00:07:30,340 --> 00:07:30,800
Att man
319 00:07:30,800 --> 00:07:31,960
I mitten av maj
320 00:07:31,960 --> 00:07:32,660
Kommer kunna fatta
321 00:07:32,660 --> 00:07:33,460
Något annat beslut
322 00:07:33,460 --> 00:07:34,100
Än att ställa in
323 00:07:34,100 --> 00:07:34,780
Nej
324 00:07:34,780 --> 00:07:35,740
Ja det kommer ju bli
325 00:07:35,740 --> 00:07:37,260
Mycket mindre deltagarantal
326 00:07:37,260 --> 00:07:37,800
I alla fall
327 00:07:37,800 --> 00:07:38,720
För den kommer ju vara
328 00:07:38,720 --> 00:07:39,940
Domestic liksom
329 00:07:39,940 --> 00:07:41,200
Det är ju ingen som kommer
330 00:07:41,200 --> 00:07:41,900
Kunna åka dit
331 00:07:41,900 --> 00:07:43,780
Nej
332 00:07:43,780 --> 00:07:44,180
Nej
333 00:07:44,180 --> 00:07:46,500
Det lär ju inte gå några flyg
334 00:07:46,500 --> 00:07:46,740
Nej
335 00:07:46,740 --> 00:07:48,180
Inte åt det hållet
336 00:07:48,180 --> 00:07:48,520
I alla fall
337 00:07:48,520 --> 00:07:49,200
Nej
338 00:07:49,200 --> 00:07:49,240
Nej
339 00:07:49,240 --> 00:07:51,020
Annat än amerikanare
340 00:07:51,020 --> 00:07:52,220
Åt på i så fall
341 00:07:52,220 --> 00:07:53,460
Smittekurvan i USA
342 00:07:53,460 --> 00:07:54,700
Är fortfarande på väg uppåt
343 00:07:54,700 --> 00:07:55,240
Ordentligt
344 00:07:55,240 --> 00:07:56,120
Mm
345 00:07:56,120 --> 00:07:56,920
Jag tror inte
346 00:07:56,920 --> 00:07:57,520
Eller att Sverige
347 00:07:57,520 --> 00:07:58,620
Kommer öppna sina gränser
348 00:07:58,620 --> 00:07:59,060
Innan dess
349 00:07:59,060 --> 00:07:59,940
För oss som hade tänkt
350 00:07:59,940 --> 00:08:00,420
Åka dit
351 00:08:00,420 --> 00:08:00,920
Det är
352 00:08:00,920 --> 00:08:03,320
Alltså jag tror inte
353 00:08:03,320 --> 00:08:03,860
Vi får det
354 00:08:03,860 --> 00:08:05,660
Ja
355 00:08:05,660 --> 00:08:06,640
Nog om det
356 00:08:06,640 --> 00:08:08,180
Vad annat har hänt
357 00:08:08,180 --> 00:08:08,540
I världen
358 00:08:08,540 --> 00:08:09,380
Som inte har med
359 00:08:09,380 --> 00:08:10,240
Covid-19 att göra
360 00:08:10,240 --> 00:08:11,700
Jag tänkte
361 00:08:11,700 --> 00:08:12,800
Vi kan byta ämne
362 00:08:12,800 --> 00:08:13,180
Till
363 00:08:13,180 --> 00:08:15,240
Någonting som är
364 00:08:15,240 --> 00:08:15,880
Relaterat
365 00:08:15,880 --> 00:08:16,540
Och det är
366 00:08:16,540 --> 00:08:18,520
Våra kära videokonferenser
367 00:08:18,520 --> 00:08:19,660
Mm
368 00:08:19,660 --> 00:08:22,520
Vi upptäckte ju
369 00:08:22,520 --> 00:08:24,400
Vi upptäckte ju
370 00:08:24,400 --> 00:08:25,180
Lite strul då
371 00:08:25,180 --> 00:08:26,100
Med att
372 00:08:26,100 --> 00:08:26,880
Följa
373 00:08:26,880 --> 00:08:27,380
Gången
374 00:08:27,380 --> 00:08:28,160
Nu minns jag inte
375 00:08:28,160 --> 00:08:28,980
Vad den tjänsten hette
376 00:08:28,980 --> 00:08:29,300
Men
377 00:08:29,300 --> 00:08:31,040
Någon som försökte
378 00:08:31,040 --> 00:08:31,880
Erbjuda gratis
379 00:08:31,880 --> 00:08:32,660
Under Covid-19
380 00:08:32,660 --> 00:08:32,880
Och
381 00:08:32,880 --> 00:08:34,460
Det funkade ju
382 00:08:34,460 --> 00:08:35,180
Dåligt
383 00:08:35,180 --> 00:08:37,760
Och något som har
384 00:08:37,760 --> 00:08:38,460
Varit
385 00:08:38,460 --> 00:08:40,020
Populärt då
386 00:08:40,020 --> 00:08:40,460
Det har ju varit
387 00:08:40,460 --> 00:08:40,900
Den här
388 00:08:40,900 --> 00:08:41,940
Zoom
389 00:08:41,940 --> 00:08:44,540
Och vi pratade om den
390 00:08:44,540 --> 00:08:45,280
För den här gången
391 00:08:45,280 --> 00:08:46,280
Och nämnde
392 00:08:46,280 --> 00:08:47,420
Några av de grejerna
393 00:08:47,420 --> 00:08:48,020
Som har kommit
394 00:08:48,020 --> 00:08:49,060
Men ganska strax
395 00:08:49,060 --> 00:08:50,080
Efter vår inspelning
396 00:08:50,080 --> 00:08:50,620
Så kom det ju
397 00:08:50,620 --> 00:08:52,200
En mer
398 00:08:52,200 --> 00:08:53,360
Teknisk rapport
399 00:08:53,360 --> 00:08:54,180
Och man har kollat på
400 00:08:54,180 --> 00:08:54,980
Mer än bara
401 00:08:54,980 --> 00:08:56,820
Operativ system
402 00:08:56,820 --> 00:08:57,520
Sårbarheter
403 00:08:57,520 --> 00:08:58,340
Och man har kollat på
404 00:08:58,340 --> 00:09:00,360
Själva kryptot
405 00:09:00,360 --> 00:09:01,060
Och såg att
406 00:09:01,060 --> 00:09:02,220
Konferensdeltagare
407 00:09:02,220 --> 00:09:03,480
I olika delar av världen
408 00:09:03,480 --> 00:09:05,300
Fick samma kryptonyckel
409 00:09:05,300 --> 00:09:06,440
Och att kryptonyckeln
410 00:09:06,440 --> 00:09:08,400
Uppenbarligen delades
411 00:09:08,400 --> 00:09:09,320
Med alla
412 00:09:09,320 --> 00:09:10,600
Internationella
413 00:09:10,600 --> 00:09:11,560
Zoomsövrar
414 00:09:11,560 --> 00:09:12,200
Och
415 00:09:12,200 --> 00:09:13,620
Att
416 00:09:13,620 --> 00:09:15,300
Ja
417 00:09:15,300 --> 00:09:16,700
Du
418 00:09:16,700 --> 00:09:17,600
Kort och gott
419 00:09:17,600 --> 00:09:18,340
Så vet ju
420 00:09:18,340 --> 00:09:19,080
Alla som
421 00:09:19,080 --> 00:09:20,200
Äger någon
422 00:09:20,200 --> 00:09:21,000
Av zoomsövrar
423 00:09:21,000 --> 00:09:22,200
Vet ju uppenbarligen då
424 00:09:22,200 --> 00:09:23,960
Kryptonycklarna
425 00:09:23,960 --> 00:09:25,260
Till alla videokonferenser
426 00:09:25,260 --> 00:09:26,740
Snyggt
427 00:09:26,740 --> 00:09:26,800
Ja
428 00:09:26,820 --> 00:09:28,420
, sen
429 00:09:28,420 --> 00:09:30,060
Sen så pratar du
430 00:09:30,060 --> 00:09:31,180
Det är väl kanske
431 00:09:31,180 --> 00:09:32,500
Det mest allvarliga då
432 00:09:32,500 --> 00:09:32,840
Sen
433 00:09:32,840 --> 00:09:34,320
Sen
434 00:09:34,320 --> 00:09:35,500
Körde de då
435 00:09:35,500 --> 00:09:35,920
Ett
436 00:09:35,920 --> 00:09:37,260
ECB-läge
437 00:09:37,260 --> 00:09:38,480
Som man generellt sett
438 00:09:38,480 --> 00:09:39,000
Inte
439 00:09:39,000 --> 00:09:40,640
Kör i
440 00:09:40,640 --> 00:09:43,000
Normala
441 00:09:43,000 --> 00:09:44,020
Kryptoapplikationer
442 00:09:44,020 --> 00:09:44,340
Och det
443 00:09:44,340 --> 00:09:46,120
Används bara i
444 00:09:46,120 --> 00:09:46,780
Väldigt
445 00:09:46,780 --> 00:09:48,640
Väldigt
446 00:09:48,640 --> 00:09:50,160
Genomtänkta lösningar
447 00:09:50,160 --> 00:09:51,000
Som man använder det
448 00:09:51,000 --> 00:09:51,460
För att
449 00:09:51,460 --> 00:09:54,740
Döljer
450 00:09:54,740 --> 00:09:55,200
Inte
451 00:09:55,200 --> 00:09:56,140
Mönsterna
452 00:09:56,140 --> 00:09:56,740
Så att
453 00:09:56,740 --> 00:09:58,120
Till exempel
454 00:09:58,120 --> 00:09:58,500
Att
455 00:09:58,500 --> 00:10:01,140
Att
456 00:10:01,140 --> 00:10:02,180
När man pratar mycket
457 00:10:02,180 --> 00:10:02,600
Så
458 00:10:02,600 --> 00:10:03,420
Så liksom
459 00:10:03,420 --> 00:10:04,340
Ser mönstret ut
460 00:10:04,340 --> 00:10:05,120
På ett visst sätt
461 00:10:05,120 --> 00:10:05,500
Eller så
462 00:10:05,500 --> 00:10:05,780
Så
463 00:10:05,780 --> 00:10:06,880
Liksom den här
464 00:10:06,880 --> 00:10:08,060
ECB
465 00:10:08,060 --> 00:10:09,920
Döljer inte mönster
466 00:10:09,920 --> 00:10:10,320
Så
467 00:10:10,320 --> 00:10:13,800
Så man skulle kunna
468 00:10:13,800 --> 00:10:14,420
Tänka sig då
469 00:10:14,420 --> 00:10:14,960
Att man
470 00:10:14,960 --> 00:10:15,920
Till exempel
471 00:10:15,920 --> 00:10:16,500
Kan skilja
472 00:10:16,500 --> 00:10:17,320
Mellan långa
473 00:10:17,320 --> 00:10:17,760
Och korta
474 00:10:17,760 --> 00:10:19,340
Pratinsatser
475 00:10:19,340 --> 00:10:23,780
Och sen
476 00:10:23,780 --> 00:10:24,340
Så har de
477 00:10:24,340 --> 00:10:24,940
Lovat
478 00:10:24,940 --> 00:10:26,340
AES
479 00:10:26,340 --> 00:10:27,660
256
480 00:10:27,660 --> 00:10:28,820
Var utlovat
481 00:10:28,820 --> 00:10:29,640
På deras sidor
482 00:10:29,640 --> 00:10:30,680
Men det är ju tydligen
483 00:10:30,680 --> 00:10:32,100
Bara på TLS-handskakningen
484 00:10:32,100 --> 00:10:32,660
Och så är det
485 00:10:32,660 --> 00:10:34,340
AES 128
486 00:10:34,340 --> 00:10:35,660
På själva
487 00:10:35,660 --> 00:10:37,440
Voice-kryptot
488 00:10:37,440 --> 00:10:38,180
Vilket
489 00:10:38,180 --> 00:10:39,620
Jag såg att en del
490 00:10:39,620 --> 00:10:40,660
På Youtube gjorde en grej
491 00:10:40,660 --> 00:10:40,960
Av det här
492 00:10:40,960 --> 00:10:41,800
Jag vet
493 00:10:41,800 --> 00:10:42,500
Alltså
494 00:10:42,500 --> 00:10:44,160
Ja det är klart
495 00:10:44,160 --> 00:10:45,100
Att om man diskuterar
496 00:10:45,100 --> 00:10:46,220
Någonting som är
497 00:10:46,220 --> 00:10:47,640
Känsligt
498 00:10:47,640 --> 00:10:48,300
Så som att det är
499 00:10:48,300 --> 00:10:48,860
Hemligt
500 00:10:48,860 --> 00:10:49,300
För
501 00:10:49,300 --> 00:10:50,520
Staten
502 00:10:50,520 --> 00:10:51,180
Om man tänker sig
503 00:10:51,180 --> 00:10:51,780
Att det finns
504 00:10:51,780 --> 00:10:53,720
Väldigt hemska fiender
505 00:10:53,720 --> 00:10:54,820
Som vill ut ens hemligheter
506 00:10:54,820 --> 00:10:55,240
Så kanske
507 00:10:55,240 --> 00:10:55,880
Det är
508 00:10:55,880 --> 00:10:57,360
AES 128
509 00:10:57,360 --> 00:10:58,780
Versus AES 256
510 00:10:58,780 --> 00:10:59,540
Spelar roll
511 00:10:59,540 --> 00:10:59,840
Men
512 00:10:59,840 --> 00:11:01,840
Jag har så svårt
513 00:11:01,840 --> 00:11:02,480
Att tänka mig
514 00:11:02,480 --> 00:11:03,440
Att mot alla
515 00:11:03,440 --> 00:11:04,760
Alla mycket mer
516 00:11:04,760 --> 00:11:05,940
Praktiska problem
517 00:11:05,940 --> 00:11:07,380
Som man har identifierat
518 00:11:07,380 --> 00:11:08,340
Ur AES
519 00:11:08,340 --> 00:11:10,440
Hur längden
520 00:11:10,440 --> 00:11:11,560
På ens AES-krypto
521 00:11:11,560 --> 00:11:12,060
Skulle vara
522 00:11:12,060 --> 00:11:13,440
Meningsfullt
523 00:11:13,440 --> 00:11:13,760
I den
524 00:11:13,760 --> 00:11:14,460
Debatten
525 00:11:14,460 --> 00:11:17,000
Zoom har ju fått
526 00:11:17,000 --> 00:11:17,640
Väldigt mycket
527 00:11:17,640 --> 00:11:18,800
Uppmärksamhet
528 00:11:18,800 --> 00:11:19,520
För alla
529 00:11:19,520 --> 00:11:21,000
Trevliga
530 00:11:21,000 --> 00:11:21,800
Features
531 00:11:21,800 --> 00:11:22,300
Som de har
532 00:11:22,300 --> 00:11:23,340
I sina videokonferenser
533 00:11:23,340 --> 00:11:23,840
Bland annat
534 00:11:23,840 --> 00:11:24,340
Att du kan
535 00:11:24,340 --> 00:11:25,580
Lägga till bakgrunder
536 00:11:25,580 --> 00:11:25,860
Och
537 00:11:25,880 --> 00:11:26,520
Såna här saker
538 00:11:26,520 --> 00:11:27,120
Och det har ju
539 00:11:27,120 --> 00:11:27,700
Drivit
540 00:11:27,700 --> 00:11:29,440
Att Microsoft
541 00:11:29,440 --> 00:11:30,020
Nu har
542 00:11:30,020 --> 00:11:31,360
Snabb
543 00:11:31,360 --> 00:11:32,380
Implementerat
544 00:11:32,380 --> 00:11:33,080
Det i Teams
545 00:11:33,080 --> 00:11:35,140
För att
546 00:11:35,140 --> 00:11:36,140
Zoom har
547 00:11:36,140 --> 00:11:36,460
Liksom
548 00:11:36,460 --> 00:11:37,740
Fått som
549 00:11:37,740 --> 00:11:38,580
Popularitet
550 00:11:38,580 --> 00:11:38,940
Så det
551 00:11:38,940 --> 00:11:39,960
Folk bryr sig
552 00:11:39,960 --> 00:11:40,540
Mer om
553 00:11:40,540 --> 00:11:41,480
Ballonger
554 00:11:41,480 --> 00:11:42,180
I bakgrunden
555 00:11:42,180 --> 00:11:43,560
Än säkerhet
556 00:11:43,560 --> 00:11:44,280
Uppenbarligen
557 00:11:44,280 --> 00:11:45,020
Ja
558 00:11:45,020 --> 00:11:45,820
Jag tror till och med
559 00:11:45,820 --> 00:11:46,380
Google
560 00:11:46,380 --> 00:11:47,040
G-Suite
561 00:11:47,040 --> 00:11:47,740
Erbjuder
562 00:11:47,740 --> 00:11:48,480
Gratis
563 00:11:48,480 --> 00:11:49,540
Prenumeration
564 00:11:49,540 --> 00:11:49,980
Eller man
565 00:11:49,980 --> 00:11:50,560
Ger någon
566 00:11:50,560 --> 00:11:51,280
Form av
567 00:11:51,280 --> 00:11:51,820
Licens
568 00:11:51,820 --> 00:11:52,440
För Zoom
569 00:11:52,440 --> 00:11:53,240
Gratis
570 00:11:53,240 --> 00:11:54,040
Tror jag nu
571 00:11:54,040 --> 00:11:54,780
Om man har
572 00:11:54,780 --> 00:11:55,480
En G-Suite
573 00:11:55,480 --> 00:11:56,300
Prenumeration
574 00:11:56,300 --> 00:11:57,980
Jag tror jag såg
575 00:11:57,980 --> 00:11:58,420
Någonting av det
576 00:11:58,420 --> 00:11:58,820
När jag var inne
577 00:11:58,820 --> 00:12:00,920
Och tittade där
578 00:12:00,920 --> 00:12:02,560
Och pyttemjuk
579 00:12:02,560 --> 00:12:03,200
Så deras
580 00:12:03,200 --> 00:12:03,720
Teams
581 00:12:03,720 --> 00:12:04,980
Så skulle det
582 00:12:04,980 --> 00:12:05,860
Fixas ett konto
583 00:12:05,860 --> 00:12:06,360
För någon
584 00:12:06,360 --> 00:12:07,380
För ett tag sedan
585 00:12:07,380 --> 00:12:07,760
Och då
586 00:12:07,760 --> 00:12:09,480
Då skrev de ju ut
587 00:12:09,480 --> 00:12:10,200
Att för närvarande
588 00:12:10,200 --> 00:12:10,780
Så är det liksom
589 00:12:10,780 --> 00:12:12,280
48 timmars väntetid
590 00:12:12,280 --> 00:12:13,100
På att ett konto
591 00:12:13,100 --> 00:12:14,100
Verkligen garanteras
592 00:12:14,100 --> 00:12:14,600
Funka
593 00:12:14,600 --> 00:12:15,040
För att
594 00:12:15,040 --> 00:12:15,820
Det är så många
595 00:12:15,820 --> 00:12:17,140
Som kör
596 00:12:17,140 --> 00:12:17,900
De här tjänsterna
597 00:12:17,900 --> 00:12:18,260
Just nu
598 00:12:18,260 --> 00:12:19,840
Så det är
599 00:12:19,840 --> 00:12:21,600
Det är många
600 00:12:21,600 --> 00:12:22,080
Som
601 00:12:22,080 --> 00:12:22,980
Som
602 00:12:22,980 --> 00:12:23,920
Kör emot
603 00:12:23,920 --> 00:12:25,120
Ja
604 00:12:25,120 --> 00:12:25,380
På ett sätt
605 00:12:25,380 --> 00:12:26,100
Bra tycker jag
606 00:12:26,100 --> 00:12:27,080
Det tvingar ju också
607 00:12:27,080 --> 00:12:28,380
Då får vi en bra
608 00:12:28,380 --> 00:12:29,200
Lasttest här
609 00:12:29,200 --> 00:12:30,380
Och det skyndar ju på
610 00:12:30,380 --> 00:12:31,740
Kollaborering
611 00:12:31,740 --> 00:12:32,860
Extern kollaborering
612 00:12:32,860 --> 00:12:33,160
Och sådär
613 00:12:33,160 --> 00:12:33,740
Det tycker jag är bra
614 00:12:33,740 --> 00:12:35,820
Framförallt så driver det ju
615 00:12:35,820 --> 00:12:37,580
Att folk blir vana vid
616 00:12:37,580 --> 00:12:38,760
Att faktiskt
617 00:12:38,760 --> 00:12:40,160
Använda videomöten
618 00:12:40,160 --> 00:12:41,540
Jag diskuterade det här
619 00:12:41,540 --> 00:12:42,680
Hos en kund
620 00:12:42,680 --> 00:12:43,160
Som
621 00:12:43,160 --> 00:12:44,220
Som är
622 00:12:44,220 --> 00:12:45,440
Väldigt utspridd
623 00:12:45,440 --> 00:12:45,880
Och har
624 00:12:45,880 --> 00:12:46,980
Mycket kontakter
625 00:12:46,980 --> 00:12:47,300
Med
626 00:12:47,300 --> 00:12:49,000
Andra
627 00:12:49,000 --> 00:12:49,780
Över en
628 00:12:49,780 --> 00:12:51,460
Stor geografisk yta
629 00:12:51,460 --> 00:12:51,920
Och de
630 00:12:51,920 --> 00:12:53,060
De har ju märkt det
631 00:12:53,060 --> 00:12:53,300
Att
632 00:12:53,300 --> 00:12:54,720
De sparar ju
633 00:12:54,720 --> 00:12:55,280
En vansinnig
634 00:12:55,280 --> 00:12:55,980
Massa tid
635 00:12:55,980 --> 00:12:56,480
Plötsligt
636 00:12:56,480 --> 00:12:57,140
Istället för att
637 00:12:57,140 --> 00:12:58,220
Sätta sig i bilen
638 00:12:58,220 --> 00:12:58,920
Och åka
639 00:12:58,920 --> 00:12:59,960
Flera timmar
640 00:12:59,960 --> 00:13:00,660
Per dag
641 00:13:00,660 --> 00:13:01,000
Liksom
642 00:13:01,000 --> 00:13:02,000
Just det
643 00:13:02,000 --> 00:13:02,980
Så att
644 00:13:02,980 --> 00:13:03,660
Så att det här är ju
645 00:13:03,660 --> 00:13:04,380
Någonting som
646 00:13:04,380 --> 00:13:06,660
Som man har försökt
647 00:13:06,660 --> 00:13:07,980
Införa tidigare
648 00:13:07,980 --> 00:13:08,940
Men där man
649 00:13:08,940 --> 00:13:09,800
Liksom har märkt
650 00:13:09,800 --> 00:13:10,540
Ett motstånd
651 00:13:10,540 --> 00:13:11,740
Och folk tycker det är enklare
652 00:13:11,740 --> 00:13:13,140
Och det är så krångligt
653 00:13:13,140 --> 00:13:14,460
Det där med videokonferenser
654 00:13:14,460 --> 00:13:14,940
Och grejer
655 00:13:14,940 --> 00:13:16,200
Så jag sätter mig i bilen
656 00:13:16,200 --> 00:13:17,260
Och åker ner istället
657 00:13:17,260 --> 00:13:18,840
Men nu
658 00:13:18,840 --> 00:13:19,800
Tvingas man till det
659 00:13:19,800 --> 00:13:21,000
Och plötsligt upptäcker folk
660 00:13:21,000 --> 00:13:22,460
Ja men det var ju inte så svårt
661 00:13:22,460 --> 00:13:23,660
Och det funkar faktiskt
662 00:13:23,660 --> 00:13:24,760
Förvånansvärt bra
663 00:13:24,760 --> 00:13:25,200
Alltså
664 00:13:25,280 --> 00:13:26,660
Vi har suttit
665 00:13:26,660 --> 00:13:27,400
På
666 00:13:27,400 --> 00:13:28,940
Vårt kontor här
667 00:13:28,940 --> 00:13:29,300
Och
668 00:13:29,300 --> 00:13:30,720
Kollaborerat
669 00:13:30,720 --> 00:13:31,120
Kring
670 00:13:31,120 --> 00:13:32,180
Kring dokument
671 00:13:32,180 --> 00:13:32,820
Och jobbat
672 00:13:32,820 --> 00:13:33,920
Liksom samtidigt
673 00:13:33,920 --> 00:13:34,980
Och chattat
674 00:13:34,980 --> 00:13:35,540
Och
675 00:13:35,540 --> 00:13:37,240
Haft voice-samtal
676 00:13:37,240 --> 00:13:37,500
Och det
677 00:13:37,500 --> 00:13:38,340
Det funkar ju
678 00:13:38,340 --> 00:13:40,220
Absolut strålande
679 00:13:40,220 --> 00:13:42,680
Jag tycker mig även notera
680 00:13:42,680 --> 00:13:44,340
Att mötena blir kortare
681 00:13:44,340 --> 00:13:45,760
Det är mindre bullshit
682 00:13:45,760 --> 00:13:46,020
Liksom
683 00:13:46,020 --> 00:13:47,000
Det är mer pang på
684 00:13:47,000 --> 00:13:47,720
Ja
685 00:13:47,720 --> 00:13:49,160
Det är jättebra om det är fallet
686 00:13:49,160 --> 00:13:50,620
Att det ökar produktiviteten
687 00:13:50,620 --> 00:13:51,340
Absolut
688 00:13:51,340 --> 00:13:51,720
Om ni
689 00:13:51,720 --> 00:13:53,520
Det kommer vara lite ljud här i podcasten
690 00:13:53,520 --> 00:13:53,960
Och det är för att
691 00:13:53,960 --> 00:13:54,940
Jag sitter hemma här nu
692 00:13:54,940 --> 00:13:55,100
Och
693 00:13:55,100 --> 00:13:56,100
Min sambo
694 00:13:56,100 --> 00:13:57,540
Vi har ett ganska stort hus
695 00:13:57,540 --> 00:13:58,740
Får ändå säga att det är
696 00:13:58,740 --> 00:14:00,180
Liksom 150 plusen då
697 00:14:00,180 --> 00:14:00,460
Men
698 00:14:00,460 --> 00:14:02,100
Och jag sitter i det minsta rummet
699 00:14:02,100 --> 00:14:02,620
I hela husen
700 00:14:02,620 --> 00:14:03,760
Men på något sätt
701 00:14:03,760 --> 00:14:04,460
Så är det någonting
702 00:14:04,460 --> 00:14:05,680
Som måste hämtas här inne
703 00:14:05,680 --> 00:14:06,940
Så jag ber om ursäkt
704 00:14:06,940 --> 00:14:08,100
För den galna
705 00:14:08,100 --> 00:14:09,140
Genomspringningen
706 00:14:09,140 --> 00:14:10,100
Som ni kommer att höra här sen
707 00:14:10,100 --> 00:14:10,820
En sån skandal
708 00:14:10,820 --> 00:14:12,240
Ja lite så
709 00:14:12,240 --> 00:14:13,320
Vi har ju
710 00:14:13,320 --> 00:14:14,380
Några konkurrenter
711 00:14:14,380 --> 00:14:15,460
Vi brukar ju
712 00:14:15,460 --> 00:14:16,840
Nämna säkerhetssnack
713 00:14:16,840 --> 00:14:17,220
Ibland
714 00:14:17,220 --> 00:14:18,020
Men vi har även
715 00:14:18,020 --> 00:14:19,400
En konkurrent som heter
716 00:14:19,400 --> 00:14:21,620
Blisäkerpodden
717 00:14:21,620 --> 00:14:22,540
Och de har
718 00:14:22,540 --> 00:14:23,700
Ett avsnitt
719 00:14:23,700 --> 00:14:24,220
Som är
720 00:14:24,220 --> 00:14:24,460
Dedikerat
721 00:14:25,100 --> 00:14:26,200
Till
722 00:14:26,200 --> 00:14:27,100
Ja
723 00:14:27,720 --> 00:14:28,180
Zoom
724 00:14:28,180 --> 00:14:29,560
Och konferenssamtal
725 00:14:29,560 --> 00:14:29,780
Och så
726 00:14:29,780 --> 00:14:30,980
Som kommer fredags
727 00:14:30,980 --> 00:14:31,840
Så det har jag inte
728 00:14:31,840 --> 00:14:33,740
Kunnat lyssna på
729 00:14:33,740 --> 00:14:34,340
Men de hade
730 00:14:34,340 --> 00:14:35,380
Någon tidigare
731 00:14:35,380 --> 00:14:35,820
Där de
732 00:14:35,820 --> 00:14:37,600
Man skulle nästan kunna säga
733 00:14:37,600 --> 00:14:38,580
Att de förekom
734 00:14:38,580 --> 00:14:39,220
Det här med
735 00:14:39,220 --> 00:14:40,100
Zoom-bombnings
736 00:14:40,920 --> 00:14:41,100
Attackerna
737 00:14:41,680 --> 00:14:42,220
Där liksom
738 00:14:42,220 --> 00:14:42,940
Därför där
739 00:14:42,940 --> 00:14:44,580
De börjar prata om
740 00:14:44,580 --> 00:14:45,100
Problem med
741 00:14:45,680 --> 00:14:46,480
Alla
742 00:14:46,480 --> 00:14:48,260
Alla applikationer
743 00:14:48,260 --> 00:14:49,220
Som läcker
744 00:14:49,220 --> 00:14:50,100
Länkar
745 00:14:50,100 --> 00:14:50,520
Och annat
746 00:14:50,520 --> 00:14:51,600
Som gör att det blir lätt
747 00:14:51,600 --> 00:14:52,780
För folk att komma in
748 00:14:52,780 --> 00:14:54,360
I Whatsapp-kanaler
749 00:14:54,360 --> 00:14:54,960
Och liknande
750 00:14:54,960 --> 00:14:55,080
Eller så
751 00:14:55,080 --> 00:14:55,100
Så det är
752 00:14:55,100 --> 00:14:58,560
Jag ska villigt erkänna
753 00:14:58,560 --> 00:14:59,600
Att jag gör ju en del
754 00:14:59,600 --> 00:15:00,580
Phishing-kampanjer
755 00:15:00,580 --> 00:15:01,100
I mitt arbete
756 00:15:01,680 --> 00:15:03,360
Så jag har faktiskt också
757 00:15:03,360 --> 00:15:04,140
Utnyttjat
758 00:15:04,140 --> 00:15:06,480
Covid-19
759 00:15:06,480 --> 00:15:09,080
Som en utav mina kampanjer
760 00:15:09,080 --> 00:15:10,240
I ett av testerna jag gjorde
761 00:15:10,240 --> 00:15:12,380
Jag kan inte berätta
762 00:15:12,380 --> 00:15:13,260
Vilket bolag det är
763 00:15:13,260 --> 00:15:13,840
Men
764 00:15:13,840 --> 00:15:14,840
Mitt
765 00:15:14,840 --> 00:15:16,400
Nuvarande memo
766 00:15:16,400 --> 00:15:17,180
Är att jag köper
767 00:15:17,180 --> 00:15:19,020
En felstavad domän
768 00:15:19,020 --> 00:15:20,160
Som
769 00:15:20,160 --> 00:15:21,520
Där till exempel
770 00:15:21,520 --> 00:15:22,540
I1 då
771 00:15:22,540 --> 00:15:24,040
Stora I
772 00:15:24,040 --> 00:15:24,720
Blir ju
773 00:15:24,720 --> 00:15:25,080
Väldigt
774 00:15:25,100 --> 00:15:25,560
Väldigt likt
775 00:15:25,560 --> 00:15:26,620
L i väldigt många font
776 00:15:26,620 --> 00:15:27,040
Och så vidare
777 00:15:27,040 --> 00:15:27,920
Det skulle kunna vara
778 00:15:27,920 --> 00:15:28,700
En sån grej man gör
779 00:15:28,700 --> 00:15:31,240
Och låtsas då vara
780 00:15:31,240 --> 00:15:33,140
En person ifrån HR
781 00:15:33,140 --> 00:15:34,660
Som vi snor ifrån
782 00:15:34,660 --> 00:15:36,140
LinkedIn då
783 00:15:36,140 --> 00:15:37,200
Och skapar en
784 00:15:37,200 --> 00:15:37,920
G-suite
785 00:15:37,920 --> 00:15:39,500
Domän
786 00:15:39,500 --> 00:15:40,200
Rägga den
787 00:15:40,200 --> 00:15:40,900
Och gör i ordning den
788 00:15:40,900 --> 00:15:41,740
Så att mail reputation
789 00:15:41,740 --> 00:15:42,820
Allting ser bra ut
790 00:15:42,820 --> 00:15:43,940
Och sen så skickar vi
791 00:15:43,940 --> 00:15:44,700
Egentligen en
792 00:15:44,700 --> 00:15:46,060
Pixel perfect
793 00:15:46,060 --> 00:15:47,280
Idé då
794 00:15:47,280 --> 00:15:47,860
Till en
795 00:15:47,860 --> 00:15:48,520
Google Doc
796 00:15:48,520 --> 00:15:50,220
Där vi ber folk
797 00:15:50,220 --> 00:15:52,920
Ja men skriva upp
798 00:15:52,920 --> 00:15:53,360
Olika
799 00:15:53,360 --> 00:15:55,080
Ja men skriva upp
800 00:15:55,100 --> 00:15:55,560
Ja
801 00:15:55,560 --> 00:15:57,240
Nu doxar jag lite i det här
802 00:15:57,240 --> 00:15:58,680
Skriva upp lite olika
803 00:15:58,680 --> 00:16:00,200
Olika data egentligen
804 00:16:00,200 --> 00:16:01,120
För att kunna få
805 00:16:01,120 --> 00:16:02,060
Statligt stöd
806 00:16:02,060 --> 00:16:03,080
När man är hemma
807 00:16:03,080 --> 00:16:04,240
Vid covid-19
808 00:16:04,240 --> 00:16:06,000
Det är ju snällt
809 00:16:06,000 --> 00:16:07,300
Att du erbjuder den tjänsten
810 00:16:07,300 --> 00:16:08,300
Ja precis
811 00:16:08,300 --> 00:16:08,600
Precis
812 00:16:08,600 --> 00:16:09,940
Och det är tydligen en grej också
813 00:16:09,940 --> 00:16:10,580
I det här landet
814 00:16:10,580 --> 00:16:11,280
Där dom är verksamma
815 00:16:11,280 --> 00:16:11,760
Så att det var
816 00:16:11,760 --> 00:16:12,840
Det var roligt
817 00:16:12,840 --> 00:16:13,480
Och det
818 00:16:13,480 --> 00:16:15,340
Det här företaget var väldigt bra
819 00:16:15,340 --> 00:16:16,200
Så vi fick inte så många
820 00:16:16,200 --> 00:16:16,840
Klicks
821 00:16:16,840 --> 00:16:17,520
Det brukar ju vara
822 00:16:17,520 --> 00:16:19,520
En hyfsat bra
823 00:16:19,520 --> 00:16:20,600
Success rate
824 00:16:20,600 --> 00:16:22,060
Nästan jämt
825 00:16:22,060 --> 00:16:23,060
Men här var det
826 00:16:23,060 --> 00:16:24,120
Väldigt skolade
827 00:16:24,120 --> 00:16:24,820
Och duktiga
828 00:16:25,100 --> 00:16:25,780
Och det kan
829 00:16:25,780 --> 00:16:26,780
Jag tror att det har lite
830 00:16:26,780 --> 00:16:27,820
Med mediet att göra där
831 00:16:27,820 --> 00:16:29,000
För det har varit väldigt mycket
832 00:16:29,000 --> 00:16:30,560
Tidigt i alla fall
833 00:16:30,560 --> 00:16:31,740
I säkerhetsnyheter
834 00:16:31,740 --> 00:16:32,440
Tycker jag
835 00:16:32,440 --> 00:16:33,320
Där man säger att
836 00:16:33,320 --> 00:16:34,840
Ja men vi ser nu en ökning
837 00:16:34,840 --> 00:16:36,680
Av covid-19 relaterad
838 00:16:36,680 --> 00:16:37,840
Spam och phishing
839 00:16:37,840 --> 00:16:40,380
Och jag kan inte säga
840 00:16:40,380 --> 00:16:41,680
Att jag tänkte på det
841 00:16:41,680 --> 00:16:43,360
Innan jag gjorde den här kampanjen
842 00:16:43,360 --> 00:16:44,980
Men jag tänkte definitivt
843 00:16:44,980 --> 00:16:45,880
På det efteråt
844 00:16:45,880 --> 00:16:46,340
För att
845 00:16:46,340 --> 00:16:48,200
Man var så duktiga
846 00:16:48,200 --> 00:16:49,260
Man var verkligen tränade
847 00:16:49,260 --> 00:16:51,280
Jag har
848 00:16:51,280 --> 00:16:52,340
Jag har ju en
849 00:16:52,340 --> 00:16:53,540
En tanke här
850 00:16:55,100 --> 00:16:56,540
De gånger
851 00:16:56,540 --> 00:16:57,680
Och det är inte så många
852 00:16:57,680 --> 00:16:58,440
Men de man har
853 00:16:58,440 --> 00:16:59,140
Funkat upp
854 00:16:59,140 --> 00:16:59,720
Och tryckt
855 00:16:59,720 --> 00:17:01,620
Tryckt på en phishing-kampanj
856 00:17:01,620 --> 00:17:05,420
Så är det ju typiskt
857 00:17:05,420 --> 00:17:06,940
Att du är trött
858 00:17:06,940 --> 00:17:08,400
I vägstressen till jobbet
859 00:17:08,400 --> 00:17:09,220
Och det är väldigt
860 00:17:09,220 --> 00:17:10,160
Stressig miljö
861 00:17:10,160 --> 00:17:10,860
Du sitter i
862 00:17:10,860 --> 00:17:11,100
Du
863 00:17:11,100 --> 00:17:12,100
Ja
864 00:17:12,100 --> 00:17:13,500
Är du typ på ett storbolag
865 00:17:13,500 --> 00:17:13,840
Eller så
866 00:17:13,840 --> 00:17:14,340
Så
867 00:17:14,340 --> 00:17:15,660
Gjuter du mellan
868 00:17:15,660 --> 00:17:16,680
Det ena krismötet
869 00:17:16,680 --> 00:17:17,640
Till det andra krismötet
870 00:17:17,640 --> 00:17:18,700
Så sen så finns det
871 00:17:18,700 --> 00:17:19,720
Ett mail i din mailbox
872 00:17:19,720 --> 00:17:20,820
Som verkar
873 00:17:20,820 --> 00:17:22,460
Rätt relevant
874 00:17:22,460 --> 00:17:23,180
För ditt jobb
875 00:17:23,180 --> 00:17:23,900
Och det är klart
876 00:17:23,900 --> 00:17:24,480
Att om man
877 00:17:24,480 --> 00:17:26,300
Hade man varit klar i huvudet
878 00:17:26,300 --> 00:17:27,020
Och tänkt efter
879 00:17:27,020 --> 00:17:28,680
Så hade man förmodligen
880 00:17:28,680 --> 00:17:29,480
Inte klickat på det
881 00:17:29,480 --> 00:17:30,980
Men jag tänker mig
882 00:17:30,980 --> 00:17:31,980
Att just den
883 00:17:31,980 --> 00:17:33,880
Miljön
884 00:17:33,880 --> 00:17:35,560
Som man har
885 00:17:35,560 --> 00:17:36,520
På många bolag
886 00:17:36,520 --> 00:17:38,780
Den bidrar till
887 00:17:38,780 --> 00:17:38,860
Så jag
888 00:17:38,860 --> 00:17:39,540
Absolut
889 00:17:39,540 --> 00:17:40,380
Jag håller helt med
890 00:17:40,380 --> 00:17:41,960
Man jobbar ju med den psykologin
891 00:17:41,960 --> 00:17:42,580
Att det är
892 00:17:42,580 --> 00:17:43,860
Ett högaktuellt ämne
893 00:17:43,860 --> 00:17:44,500
Som
894 00:17:44,500 --> 00:17:45,460
Som är verkligen
895 00:17:45,460 --> 00:17:46,920
Applicerbart på mig
896 00:17:46,920 --> 00:17:48,300
I denna stund
897 00:17:48,300 --> 00:17:49,600
Så det håller jag helt med om
898 00:17:49,600 --> 00:17:50,660
Men min tes här
899 00:17:50,660 --> 00:17:52,760
Som kan vara helt uppfuckad
900 00:17:52,760 --> 00:17:53,560
Men den är ju att
901 00:17:53,560 --> 00:17:54,460
När vi jobbar med
902 00:17:54,480 --> 00:17:55,480
Att jobba hemifrån
903 00:17:55,480 --> 00:17:57,260
Så har vi lite lugnare
904 00:17:57,260 --> 00:17:58,780
Och vi har lite mer kontroll
905 00:17:58,780 --> 00:17:59,920
Över vår vardag
906 00:17:59,920 --> 00:18:02,260
Därför kanske vi
907 00:18:02,260 --> 00:18:04,280
Inte lika snabbt
908 00:18:04,280 --> 00:18:05,340
Går ner i våra dummaste
909 00:18:05,340 --> 00:18:07,300
Enklaste impulser
910 00:18:07,300 --> 00:18:09,040
Kanske
911 00:18:09,040 --> 00:18:10,880
Någonting som jag såg då
912 00:18:10,880 --> 00:18:12,400
I just den här kampanjen
913 00:18:12,400 --> 00:18:12,840
Var ju att
914 00:18:12,840 --> 00:18:14,060
Jag bäddar ju en
915 00:18:14,060 --> 00:18:16,020
En liten bild egentligen
916 00:18:16,020 --> 00:18:17,380
Som jag använder som trackers
917 00:18:17,380 --> 00:18:18,580
När de laddar mailet
918 00:18:18,580 --> 00:18:19,440
Så får jag en ping
919 00:18:19,440 --> 00:18:20,480
Att de har laddat mailet
920 00:18:21,140 --> 00:18:22,500
Så man genererar liksom
921 00:18:22,500 --> 00:18:23,460
En unik liten
922 00:18:24,480 --> 00:18:26,720
Tracker ID då egentligen
923 00:18:26,720 --> 00:18:29,100
Och då ser jag att
924 00:18:29,100 --> 00:18:30,660
Om man har till exempel
925 00:18:30,660 --> 00:18:31,160
Sin
926 00:18:31,160 --> 00:18:32,740
Chrome-flik uppe
927 00:18:32,740 --> 00:18:33,880
Med Gmail inloggat
928 00:18:33,880 --> 00:18:34,760
Då renderar faktiskt
929 00:18:34,760 --> 00:18:35,580
Gmail-mailet
930 00:18:35,580 --> 00:18:37,060
Även om fönstret inte är aktivt
931 00:18:37,060 --> 00:18:37,880
Vilket är intressant
932 00:18:37,880 --> 00:18:41,540
Så det är ganska spännande
933 00:18:41,540 --> 00:18:42,540
Så då kan man se
934 00:18:42,540 --> 00:18:43,420
Att de öppnade mailet
935 00:18:43,420 --> 00:18:44,240
Fast de gjorde egentligen
936 00:18:44,240 --> 00:18:44,660
Inte det ut
937 00:18:44,660 --> 00:18:45,340
Utan det var bara
938 00:18:45,340 --> 00:18:47,040
Gmail som renderade
939 00:18:47,040 --> 00:18:47,260
Sajten
940 00:18:47,260 --> 00:18:48,400
Men vad sa du?
941 00:18:49,200 --> 00:18:50,240
Jag förstår inte
942 00:18:50,240 --> 00:18:51,120
Kan du ta den igen?
943 00:18:51,260 --> 00:18:51,940
Om du har ett
944 00:18:51,940 --> 00:18:53,100
HTML-mail då
945 00:18:53,100 --> 00:18:53,620
Som du skickar
946 00:18:53,620 --> 00:18:54,360
Man skickar ju oftast
947 00:18:54,360 --> 00:18:55,420
Multipartmeddelande
948 00:18:55,420 --> 00:18:56,740
Så du har ju en textversion
949 00:18:56,740 --> 00:18:57,680
Och en HTML-version
950 00:18:57,680 --> 00:18:59,460
Och i HTML-versionen
951 00:18:59,460 --> 00:19:00,420
Då embeddar jag
952 00:19:00,420 --> 00:19:02,020
En liten tracker image
953 00:19:02,020 --> 00:19:02,460
Egentligen
954 00:19:02,460 --> 00:19:03,980
Och när den renderas
955 00:19:03,980 --> 00:19:05,300
På klienten
956 00:19:05,300 --> 00:19:07,220
Så måste de ju hämta bilden
957 00:19:07,220 --> 00:19:08,480
Och det kan jag ju se då
958 00:19:08,480 --> 00:19:11,020
Gör Gmail det automatiskt?
959 00:19:11,200 --> 00:19:12,420
För det blockar ju Outlook
960 00:19:12,420 --> 00:19:13,380
Och sånt nu för tiden
961 00:19:13,380 --> 00:19:14,280
Yes
962 00:19:14,280 --> 00:19:16,260
Så har inte du fliken igång
963 00:19:16,260 --> 00:19:17,240
Så
964 00:19:17,240 --> 00:19:18,920
Eller är du inte aktiv
965 00:19:18,920 --> 00:19:19,780
Med fliken i uppe
966 00:19:19,780 --> 00:19:21,080
Så renderas den i bakgrunden
967 00:19:21,080 --> 00:19:22,520
Däremot
968 00:19:22,520 --> 00:19:23,480
Thunderbolt
969 00:19:23,480 --> 00:19:24,240
Eller Thunderbird
970 00:19:24,240 --> 00:19:24,340
Och så
971 00:19:24,360 --> 00:19:25,520
Som jag använder som mail-klient
972 00:19:25,520 --> 00:19:27,740
Den blockar ju alla
973 00:19:27,740 --> 00:19:29,600
Externa
974 00:19:29,600 --> 00:19:30,480
Bilder
975 00:19:30,480 --> 00:19:31,280
Så som jag vet
976 00:19:31,280 --> 00:19:32,260
Första gången
977 00:19:32,260 --> 00:19:32,980
Mailet skickas
978 00:19:32,980 --> 00:19:33,420
Det vill säga
979 00:19:33,420 --> 00:19:34,960
Vill du blocka det här
980 00:19:34,960 --> 00:19:36,360
Eller vill du verkligen visa det?
981 00:19:37,880 --> 00:19:38,700
Men ja
982 00:19:38,700 --> 00:19:40,200
Och sen så måste jag säga det
983 00:19:40,200 --> 00:19:41,180
Att Google
984 00:19:41,180 --> 00:19:42,560
Är bra
985 00:19:42,560 --> 00:19:43,920
Alltså de är riktigt bra
986 00:19:43,920 --> 00:19:46,620
Så är det så att du laddar en sajt
987 00:19:46,620 --> 00:19:48,300
Och så är du lat
988 00:19:48,300 --> 00:19:49,860
Så du vill liksom använda
989 00:19:49,860 --> 00:19:51,120
Målet
990 00:19:51,120 --> 00:19:52,360
Eller den sajten du vill efterlikna
991 00:19:53,000 --> 00:19:53,980
CSS-er
992 00:19:53,980 --> 00:19:54,180
Eller
993 00:19:54,360 --> 00:19:54,960
CDN då
994 00:19:54,960 --> 00:19:55,480
För att kunna
995 00:19:55,480 --> 00:19:56,940
Populera bilder
996 00:19:56,940 --> 00:19:57,420
Och sånt där
997 00:19:57,420 --> 00:19:59,120
Ja då korrelerar
998 00:19:59,120 --> 00:20:00,420
I alla fall Google Chrome
999 00:20:00,420 --> 00:20:02,400
Det gentemot
1000 00:20:02,400 --> 00:20:04,140
URL och innehåll
1001 00:20:04,140 --> 00:20:04,740
Och
1002 00:20:04,740 --> 00:20:06,180
Kollar då att
1003 00:20:06,180 --> 00:20:07,200
Ja men den här sajten
1004 00:20:07,200 --> 00:20:08,540
Utger sig för att vara den här
1005 00:20:08,540 --> 00:20:09,380
Eftersom
1006 00:20:09,380 --> 00:20:10,440
Den laddar
1007 00:20:10,440 --> 00:20:12,020
Alla assets
1008 00:20:12,020 --> 00:20:13,060
På det här sättet
1009 00:20:13,060 --> 00:20:14,000
Men Jasper
1010 00:20:14,000 --> 00:20:14,740
Menar du på allvar
1011 00:20:14,740 --> 00:20:15,320
Att en
1012 00:20:15,320 --> 00:20:16,320
IMG
1013 00:20:16,320 --> 00:20:17,320
SRC
1014 00:20:17,320 --> 00:20:17,880
I
1015 00:20:17,880 --> 00:20:18,800
Inne i
1016 00:20:18,800 --> 00:20:20,520
HTML-mail
1017 00:20:20,520 --> 00:20:22,200
Rendereras av
1018 00:20:22,200 --> 00:20:23,080
Gmail som standard
1019 00:20:23,080 --> 00:20:23,880
Ja
1020 00:20:23,880 --> 00:20:25,720
Om du är inloggad
1021 00:20:25,720 --> 00:20:26,600
Mm
1022 00:20:26,600 --> 00:20:27,900
I webbfönstret
1023 00:20:27,900 --> 00:20:28,820
Ja
1024 00:20:28,820 --> 00:20:30,080
Det är ju värre än så
1025 00:20:30,080 --> 00:20:31,000
Eftersom Jasper sa
1026 00:20:31,000 --> 00:20:32,700
Att du behöver inte ens ha fliken aktivt
1027 00:20:32,700 --> 00:20:33,480
Den gör det i bakgrunden
1028 00:20:33,480 --> 00:20:33,700
Precis
1029 00:20:33,700 --> 00:20:34,560
Den behöver inte vara
1030 00:20:34,560 --> 00:20:36,360
Det behöver inte vara fokus på fliken
1031 00:20:36,360 --> 00:20:37,240
Men den behöver ligga där
1032 00:20:37,240 --> 00:20:40,080
Intressant
1033 00:20:40,080 --> 00:20:41,680
Är det en inställningsfråga
1034 00:20:41,680 --> 00:20:42,360
I frågan då?
1035 00:20:42,940 --> 00:20:43,920
Jag gissar på att de gör det
1036 00:20:43,920 --> 00:20:44,800
För att det ska gå fort
1037 00:20:44,800 --> 00:20:46,080
Sen när man väl klickar på länken
1038 00:20:46,080 --> 00:20:46,560
Och mejlet
1039 00:20:46,560 --> 00:20:47,840
Antagligen är det så
1040 00:20:47,840 --> 00:20:49,260
Men man tänker ju
1041 00:20:49,260 --> 00:20:50,040
Som jag menar
1042 00:20:50,040 --> 00:20:51,540
De flesta
1043 00:20:51,540 --> 00:20:53,440
E-mail-klienter
1044 00:20:53,440 --> 00:20:53,700
Som
1045 00:20:53,700 --> 00:20:54,440
Som du kör på
1046 00:20:54,440 --> 00:20:55,380
Din klient
1047 00:20:55,380 --> 00:20:55,900
De
1048 00:20:55,900 --> 00:20:57,060
De har ju
1049 00:20:57,060 --> 00:20:57,940
Standardinställningen
1050 00:20:57,940 --> 00:20:59,080
Att man laddar inte bilder
1051 00:20:59,080 --> 00:20:59,500
Punkt
1052 00:20:59,500 --> 00:21:00,620
Och sen så
1053 00:21:00,620 --> 00:21:01,880
Om jag vill ladda
1054 00:21:01,880 --> 00:21:03,060
Ja då behöver jag högerklicka
1055 00:21:03,060 --> 00:21:03,780
På mejlet
1056 00:21:03,780 --> 00:21:04,300
Och säga
1057 00:21:04,300 --> 00:21:05,460
Ladda ner bilder
1058 00:21:05,460 --> 00:21:07,880
Vilket gör att reklamkampanjer
1059 00:21:07,880 --> 00:21:09,400
Ser vansinnigt tråkiga ut
1060 00:21:09,400 --> 00:21:10,600
Och så vet man
1061 00:21:10,600 --> 00:21:11,680
Att man kan sortera bort dem
1062 00:21:11,680 --> 00:21:12,680
Som skräp
1063 00:21:12,680 --> 00:21:13,880
Det är faktiskt jävligt intressant
1064 00:21:13,880 --> 00:21:15,580
Jag var helt övertygad
1065 00:21:15,580 --> 00:21:16,440
Om att inte vara så
1066 00:21:16,440 --> 00:21:17,300
Just för att
1067 00:21:17,300 --> 00:21:18,940
För att alla
1068 00:21:18,940 --> 00:21:20,300
Mjukvaror
1069 00:21:20,300 --> 00:21:21,080
Har gått ifrån igen
1070 00:21:21,080 --> 00:21:21,780
På det sättet
1071 00:21:21,780 --> 00:21:22,060
Så det
1072 00:21:22,060 --> 00:21:23,500
Samtidigt så
1073 00:21:23,500 --> 00:21:24,440
Lever ju Google
1074 00:21:24,440 --> 00:21:25,220
På tracking
1075 00:21:25,220 --> 00:21:27,200
Ja
1076 00:21:27,200 --> 00:21:28,160
Och sen så
1077 00:21:28,160 --> 00:21:29,120
Men sen ska man ju säga det
1078 00:21:29,120 --> 00:21:29,620
Att de har
1079 00:21:29,620 --> 00:21:30,940
Det är väl komma till det här
1080 00:21:30,940 --> 00:21:31,260
Att
1081 00:21:31,260 --> 00:21:32,360
Att välja
1082 00:21:32,360 --> 00:21:32,960
En
1083 00:21:32,960 --> 00:21:34,700
Att fiska ett bolag
1084 00:21:34,700 --> 00:21:35,900
Som använder G Suite
1085 00:21:35,900 --> 00:21:37,060
Som Enterprise Mail
1086 00:21:37,060 --> 00:21:38,320
Det är svårt
1087 00:21:38,320 --> 00:21:39,140
För att det är så
1088 00:21:39,140 --> 00:21:40,760
Otroligt
1089 00:21:40,760 --> 00:21:42,400
Många parametrar
1090 00:21:42,400 --> 00:21:43,440
Man måste ta hänsyn till
1091 00:21:43,440 --> 00:21:44,520
När man ska försöka få igenom
1092 00:21:44,520 --> 00:21:44,900
Ett mail
1093 00:21:44,900 --> 00:21:47,660
Så det är svårt
1094 00:21:47,660 --> 00:21:48,400
Det är jättesvårt
1095 00:21:48,400 --> 00:21:49,900
Och de har implementerat
1096 00:21:49,900 --> 00:21:51,260
Jätte jättemycket bra skydd
1097 00:21:51,260 --> 00:21:52,060
Man får ju liksom
1098 00:21:52,060 --> 00:21:52,940
Server side
1099 00:21:52,940 --> 00:21:53,700
Populera
1100 00:21:53,700 --> 00:21:55,300
De källorna man behöver
1101 00:21:55,300 --> 00:21:56,380
För annars så kommer
1102 00:21:56,380 --> 00:21:57,540
I alla fall Chrome
1103 00:21:57,540 --> 00:21:58,340
Som webbläsare
1104 00:21:58,340 --> 00:21:59,000
Flagga skiten
1105 00:21:59,000 --> 00:21:59,380
Som
1106 00:21:59,380 --> 00:22:01,040
Med issues då
1107 00:22:01,040 --> 00:22:02,200
I början av
1108 00:22:02,200 --> 00:22:03,120
Corona-tiderna
1109 00:22:03,120 --> 00:22:03,820
Så tog man väl
1110 00:22:03,820 --> 00:22:04,880
Just upp
1111 00:22:04,880 --> 00:22:06,260
Att bland annat
1112 00:22:06,260 --> 00:22:07,500
V.O.
1113 00:22:07,720 --> 00:22:08,680
Inte hade
1114 00:22:08,680 --> 00:22:10,180
Ja nu vet jag inte
1115 00:22:10,180 --> 00:22:10,960
Vilken av alla
1116 00:22:10,960 --> 00:22:11,540
Olika
1117 00:22:11,540 --> 00:22:12,740
E-mail
1118 00:22:12,740 --> 00:22:13,880
Säkerhetsprotokoll
1119 00:22:13,880 --> 00:22:14,160
Det är
1120 00:22:14,160 --> 00:22:15,220
Men något av dem
1121 00:22:15,220 --> 00:22:16,080
Ska ju stoppa
1122 00:22:16,080 --> 00:22:18,360
Att om du spå
1123 00:22:18,360 --> 00:22:19,300
För e-mailadressen
1124 00:22:19,300 --> 00:22:19,920
Så ska det
1125 00:22:19,920 --> 00:22:20,800
Bli blockat
1126 00:22:20,800 --> 00:22:21,460
Om man har
1127 00:22:21,460 --> 00:22:22,300
Satt upp sin domän
1128 00:22:22,300 --> 00:22:22,780
Korrekt
1129 00:22:22,780 --> 00:22:22,920
Och så
1130 00:22:22,940 --> 00:22:23,420
V.O.
1131 00:22:23,520 --> 00:22:24,180
Var ju en av dem
1132 00:22:24,180 --> 00:22:24,960
Som inte hade
1133 00:22:24,960 --> 00:22:25,760
Någon e-mail
1134 00:22:25,760 --> 00:22:26,260
Säkerhet
1135 00:22:26,260 --> 00:22:27,220
Ja det här läste jag
1136 00:22:27,220 --> 00:22:27,700
Någonting om
1137 00:22:27,700 --> 00:22:28,560
Men var inte det
1138 00:22:28,560 --> 00:22:29,460
D.Kim
1139 00:22:29,460 --> 00:22:31,220
D.Kim och D.Mark
1140 00:22:31,220 --> 00:22:33,120
Ja och det är ju såhär
1141 00:22:33,120 --> 00:22:33,740
Mm
1142 00:22:33,740 --> 00:22:36,860
Men deras bof
1143 00:22:36,860 --> 00:22:37,880
Någde fram till
1144 00:22:37,880 --> 00:22:40,020
För den adressen
1145 00:22:40,020 --> 00:22:40,580
Till en massa
1146 00:22:40,580 --> 00:22:40,880
Människor
1147 00:22:40,880 --> 00:22:42,200
Och det är också rimligt
1148 00:22:42,200 --> 00:22:43,100
Det handlar ju bara om
1149 00:22:43,100 --> 00:22:43,660
Relay
1150 00:22:43,660 --> 00:22:44,680
Så att det där är såhär
1151 00:22:44,680 --> 00:22:45,500
Ja jo
1152 00:22:45,500 --> 00:22:46,340
Det är sant
1153 00:22:46,340 --> 00:22:48,140
Men det är också
1154 00:22:48,140 --> 00:22:49,640
Det är ju ett
1155 00:22:49,640 --> 00:22:51,440
Sender till sänderskydd
1156 00:22:51,440 --> 00:22:51,920
Det vill säga
1157 00:22:51,920 --> 00:22:52,420
Det är ju en
1158 00:22:52,420 --> 00:22:52,920
Validation
1159 00:22:52,940 --> 00:22:54,440
Att adressen finns
1160 00:22:54,440 --> 00:22:56,280
Och om man tänker lite
1161 00:22:56,280 --> 00:22:58,120
På hur mail funkar idag
1162 00:22:58,120 --> 00:22:59,360
Så är det sällan så
1163 00:22:59,360 --> 00:22:59,860
Att vi
1164 00:22:59,860 --> 00:23:01,840
Vi har NMX
1165 00:23:01,840 --> 00:23:02,780
Som är ansvarig för
1166 00:23:02,780 --> 00:23:03,800
Och relayar
1167 00:23:03,800 --> 00:23:04,580
Alla våra e-post
1168 00:23:04,580 --> 00:23:05,600
Utan vi använder ju
1169 00:23:05,600 --> 00:23:06,360
Tredjepartstjänster
1170 00:23:06,360 --> 00:23:06,980
För att göra detta
1171 00:23:06,980 --> 00:23:08,300
Alltifrån typ
1172 00:23:08,300 --> 00:23:09,400
Sendgrid till
1173 00:23:09,400 --> 00:23:10,660
Vad heter de
1174 00:23:10,660 --> 00:23:11,340
Mailgun
1175 00:23:11,340 --> 00:23:12,400
Och alla de här
1176 00:23:12,400 --> 00:23:13,480
Mailchimp
1177 00:23:13,480 --> 00:23:14,580
Ja mailchimp
1178 00:23:14,580 --> 00:23:15,240
Är också en bra
1179 00:23:15,240 --> 00:23:15,860
Bra
1180 00:23:15,860 --> 00:23:16,680
Så att det är såhär
1181 00:23:16,680 --> 00:23:17,420
Ja
1182 00:23:17,420 --> 00:23:19,560
D.Mark och D.Kim
1183 00:23:19,560 --> 00:23:22,020
Gör varken tillägg
1184 00:23:22,020 --> 00:23:22,780
Från SP
1185 00:23:22,780 --> 00:23:23,980
Är väl egentligen det
1186 00:23:23,980 --> 00:23:26,120
Och i Googles fall då
1187 00:23:26,120 --> 00:23:27,880
De här extended validation grejerna
1188 00:23:27,880 --> 00:23:28,480
Det vill säga att man
1189 00:23:28,480 --> 00:23:30,100
Man validerar
1190 00:23:30,100 --> 00:23:32,100
SMTP för sig
1191 00:23:32,100 --> 00:23:33,360
DNS för sig
1192 00:23:33,360 --> 00:23:33,880
Och så vidare
1193 00:23:33,880 --> 00:23:35,960
Det gör ju stort då
1194 00:23:35,960 --> 00:23:37,720
Om man ska hamna högt i ratingen på
1195 00:23:37,720 --> 00:23:38,120
Just
1196 00:23:38,120 --> 00:23:39,360
Gmail
1197 00:23:39,360 --> 00:23:41,660
Spammedel
1198 00:23:41,660 --> 00:23:42,960
Mail reputation list
1199 00:23:42,960 --> 00:23:43,340
Egentligen
1200 00:23:43,340 --> 00:23:44,880
Så det finns ganska mycket grejer
1201 00:23:44,880 --> 00:23:45,920
Man kan göra
1202 00:23:45,920 --> 00:23:47,100
Som ondsintroll
1203 00:23:47,100 --> 00:23:49,940
Om man verkligen vill komma igenom
1204 00:23:49,940 --> 00:23:50,740
Så det här med
1205 00:23:50,740 --> 00:23:51,100
VO
1206 00:23:51,100 --> 00:23:51,840
Det tycker jag är såhär
1207 00:23:51,840 --> 00:23:52,620
Ja det är rimligt
1208 00:23:52,620 --> 00:23:52,640
Ja det är rimligt
1209 00:23:52,640 --> 00:23:53,480
Att det ska gå
1210 00:23:53,480 --> 00:23:54,060
Stotsa mail
1211 00:23:54,060 --> 00:23:55,100
Och att de ändå kommer fram
1212 00:23:55,100 --> 00:23:58,540
Och jag tror till och med
1213 00:23:58,540 --> 00:24:00,220
Att de sa det i sin tes där
1214 00:24:00,220 --> 00:24:02,640
Att det handlar ju bara om
1215 00:24:02,640 --> 00:24:06,440
Att MXarna validerar varandra
1216 00:24:06,440 --> 00:24:07,840
Innan man tar emot ett medlande
1217 00:24:07,840 --> 00:24:08,840
Liksom
1218 00:24:08,840 --> 00:24:09,100
Ja
1219 00:24:09,100 --> 00:24:12,280
Ja
1220 00:24:12,280 --> 00:24:13,500
Jag tycker det är intressant
1221 00:24:13,500 --> 00:24:13,880
Det är kul
1222 00:24:13,880 --> 00:24:14,680
För det går ganska
1223 00:24:14,680 --> 00:24:17,180
Mail är ju mail
1224 00:24:17,180 --> 00:24:18,120
Visst
1225 00:24:18,120 --> 00:24:19,900
Spam är ju
1226 00:24:19,900 --> 00:24:21,280
Det förekommer ju
1227 00:24:21,280 --> 00:24:22,480
Och jag är helt enkelt
1228 00:24:22,480 --> 00:24:23,200
Helt med på
1229 00:24:23,200 --> 00:24:25,540
Peter sa för länge sedan till mig
1230 00:24:25,540 --> 00:24:26,960
En jäkligt bra grej där
1231 00:24:26,960 --> 00:24:27,440
Och det är liksom
1232 00:24:27,440 --> 00:24:29,580
De här Nigeria-breven och sånt
1233 00:24:29,580 --> 00:24:31,220
Som man tänker där
1234 00:24:31,220 --> 00:24:31,860
Om du har fått
1235 00:24:31,860 --> 00:24:33,220
När prinsen har dött
1236 00:24:33,220 --> 00:24:34,240
Och du ska få en miljard
1237 00:24:34,240 --> 00:24:34,880
Miljoner
1238 00:24:34,880 --> 00:24:36,000
Det är ju liksom
1239 00:24:36,000 --> 00:24:36,920
Självsanerande
1240 00:24:36,920 --> 00:24:38,140
På intelligensnivå där
1241 00:24:38,140 --> 00:24:38,660
Det vill säga
1242 00:24:38,660 --> 00:24:40,260
De som är jättedumma
1243 00:24:40,260 --> 00:24:40,860
Faller för det
1244 00:24:40,860 --> 00:24:42,100
Och då spelar det ingen roll
1245 00:24:42,100 --> 00:24:42,880
Längre
1246 00:24:42,880 --> 00:24:43,860
Då har man redan vunnit
1247 00:24:43,860 --> 00:24:45,140
Om det är någon galning som svarar
1248 00:24:45,140 --> 00:24:45,900
För att de har liksom
1249 00:24:45,900 --> 00:24:48,440
Liksom bevisat sig själva
1250 00:24:48,440 --> 00:24:49,420
Vara applicerbara
1251 00:24:49,420 --> 00:24:50,220
För den här testet
1252 00:24:50,220 --> 00:24:51,440
Eller för den här skämen
1253 00:24:51,440 --> 00:24:52,320
Så det är jättebra
1254 00:24:52,320 --> 00:24:52,800
Det är jättesmart
1255 00:24:52,800 --> 00:24:54,460
Men de typen av spearfishing
1256 00:24:54,460 --> 00:24:56,140
Som jag gör i det här fallet
1257 00:24:56,140 --> 00:24:59,600
På en given user base då
1258 00:24:59,600 --> 00:25:01,320
Där är det ju
1259 00:25:01,320 --> 00:25:03,160
Där är det ju väldigt sällan
1260 00:25:03,160 --> 00:25:05,220
Så att vi går lottlösa
1261 00:25:05,220 --> 00:25:08,140
Det händer nästan jämt
1262 00:25:08,140 --> 00:25:09,820
Vi gjorde ett jättestort engagement
1263 00:25:09,820 --> 00:25:10,420
Mot en
1264 00:25:10,420 --> 00:25:13,400
Multinationell bank
1265 00:25:13,400 --> 00:25:15,520
Och det tog
1266 00:25:15,520 --> 00:25:17,100
11 minuter
1267 00:25:17,100 --> 00:25:18,100
Från det att jag skickade ut
1268 00:25:18,100 --> 00:25:19,280
Mailen till första batchen
1269 00:25:19,280 --> 00:25:20,940
Tills jag hade fulla
1270 00:25:20,940 --> 00:25:22,060
Rättigheter
1271 00:25:22,320 --> 00:25:23,300
Och hade loggat in
1272 00:25:23,300 --> 00:25:24,500
I deras VPN-portal
1273 00:25:24,500 --> 00:25:25,700
Och började lista
1274 00:25:25,700 --> 00:25:27,220
Alla resurser i adet
1275 00:25:27,220 --> 00:25:30,980
Så då visar man ju
1276 00:25:30,980 --> 00:25:32,260
Hur sårbart det är
1277 00:25:32,260 --> 00:25:32,920
Utifrån
1278 00:25:32,920 --> 00:25:35,260
Hur sjukt effektivt
1279 00:25:35,260 --> 00:25:35,900
Det kan vara
1280 00:25:35,900 --> 00:25:39,320
Och där kunde vi luta oss
1281 00:25:39,320 --> 00:25:40,220
På GDPR
1282 00:25:40,220 --> 00:25:40,900
Mina kamrater
1283 00:25:40,900 --> 00:25:41,520
Och
1284 00:25:41,520 --> 00:25:43,160
För de vill ju givetvis
1285 00:25:43,160 --> 00:25:44,660
Ha ut ett user set då
1286 00:25:44,660 --> 00:25:45,980
Vem det var som hade klickat
1287 00:25:45,980 --> 00:25:47,660
Ja ni sa
1288 00:25:47,660 --> 00:25:48,780
Nej det är GDPR
1289 00:25:48,780 --> 00:25:49,640
Vi kan inte lämna ut det
1290 00:25:49,640 --> 00:25:51,120
Enligt lag så kan vi inte lämna det
1291 00:25:51,120 --> 00:25:52,100
Men vi kan göra ett
1292 00:25:52,100 --> 00:25:53,820
Vi kan ge er ett superset
1293 00:25:53,820 --> 00:25:55,240
Där vi blandar
1294 00:25:55,240 --> 00:25:56,340
Skyldiga och icke-skyldiga
1295 00:25:56,340 --> 00:25:57,400
De bara
1296 00:25:57,400 --> 00:25:58,080
Ja men det blir bra
1297 00:25:58,080 --> 00:25:59,620
Då skickar vi hela listan på alla
1298 00:25:59,620 --> 00:26:01,000
Som var med i taget i skop
1299 00:26:01,000 --> 00:26:02,520
Mm
1300 00:26:02,520 --> 00:26:04,020
Men
1301 00:26:04,020 --> 00:26:04,920
Men ja
1302 00:26:04,920 --> 00:26:05,820
Så det var ju
1303 00:26:05,820 --> 00:26:07,220
En liten anekdot
1304 00:26:07,220 --> 00:26:09,000
Nu minns inte jag
1305 00:26:09,000 --> 00:26:10,160
När det här inträffade
1306 00:26:10,160 --> 00:26:11,280
Det kan ha varit
1307 00:26:11,280 --> 00:26:13,180
Det kan vara så att det här
1308 00:26:13,180 --> 00:26:14,300
Är en gammal nyhet
1309 00:26:14,300 --> 00:26:14,900
Det är nog till och med
1310 00:26:14,900 --> 00:26:15,620
En gammal nyhet
1311 00:26:15,620 --> 00:26:15,960
Men
1312 00:26:15,960 --> 00:26:17,900
Det var ju någon
1313 00:26:17,900 --> 00:26:18,700
Sån här
1314 00:26:18,700 --> 00:26:20,760
Någon
1315 00:26:20,760 --> 00:26:21,860
Snubbe på Youtube
1316 00:26:21,860 --> 00:26:22,080
Som hade
1317 00:26:22,100 --> 00:26:22,660
Som har sig om
1318 00:26:22,660 --> 00:26:23,920
Grejer och roar sig
1319 00:26:23,920 --> 00:26:24,760
Med att
1320 00:26:24,760 --> 00:26:27,600
Spåra och undersöka
1321 00:26:27,600 --> 00:26:29,580
Bedragare
1322 00:26:29,580 --> 00:26:31,760
Och det var någon
1323 00:26:31,760 --> 00:26:33,160
Det var bland annat
1324 00:26:33,160 --> 00:26:33,800
Microsoft
1325 00:26:33,800 --> 00:26:35,360
Och några andra
1326 00:26:35,360 --> 00:26:36,520
Bedrägerier
1327 00:26:36,520 --> 00:26:37,360
Som kom från ett
1328 00:26:37,360 --> 00:26:38,160
Callcenter
1329 00:26:38,160 --> 00:26:40,080
Någonstans i Indien
1330 00:26:40,080 --> 00:26:41,080
Ja
1331 00:26:41,080 --> 00:26:42,300
Den har jag också sett
1332 00:26:42,300 --> 00:26:43,420
Med satellitbilder
1333 00:26:43,420 --> 00:26:44,020
Och grejer
1334 00:26:44,020 --> 00:26:44,920
Ja precis
1335 00:26:44,920 --> 00:26:45,920
De hade ju
1336 00:26:45,920 --> 00:26:46,520
Lagt upp
1337 00:26:46,520 --> 00:26:47,760
De hade ju rätt
1338 00:26:47,760 --> 00:26:49,240
Dåligt skyddad
1339 00:26:49,240 --> 00:26:49,560
Då
1340 00:26:49,560 --> 00:26:51,680
Kamerafeed
1341 00:26:51,680 --> 00:26:52,080
Sådana
1342 00:26:52,100 --> 00:26:53,520
Han hade ju
1343 00:26:53,520 --> 00:26:54,200
Ljud
1344 00:26:54,200 --> 00:26:55,460
Och bild
1345 00:26:55,460 --> 00:26:56,040
Och
1346 00:26:56,040 --> 00:26:57,640
Allt möjligt
1347 00:26:57,640 --> 00:26:58,360
Och när man såg
1348 00:26:58,360 --> 00:26:58,700
Den här
1349 00:26:58,700 --> 00:27:00,740
Pengarna
1350 00:27:00,740 --> 00:27:01,320
Som de drog
1351 00:27:01,320 --> 00:27:02,020
Vid sidan om
1352 00:27:02,020 --> 00:27:02,760
Och sen kunde han
1353 00:27:02,760 --> 00:27:03,820
Jacka in sig på
1354 00:27:03,820 --> 00:27:05,640
Voice over IP
1355 00:27:05,640 --> 00:27:06,700
Så spelade
1356 00:27:06,700 --> 00:27:07,840
Spelade in
1357 00:27:07,840 --> 00:27:09,000
Några av bedrägerierna
1358 00:27:09,000 --> 00:27:09,440
När de då
1359 00:27:09,440 --> 00:27:10,260
Lurar människor
1360 00:27:10,260 --> 00:27:11,040
Till att
1361 00:27:11,040 --> 00:27:11,880
Lämna över
1362 00:27:11,880 --> 00:27:12,760
Sina lösenord
1363 00:27:12,760 --> 00:27:13,340
Och
1364 00:27:13,340 --> 00:27:14,680
Mat
1365 00:27:14,680 --> 00:27:15,520
Ge dem
1366 00:27:15,520 --> 00:27:17,220
Rikortsuppgifter
1367 00:27:17,220 --> 00:27:17,640
Och grejer
1368 00:27:17,640 --> 00:27:19,140
Ja
1369 00:27:19,140 --> 00:27:20,920
Och sen så skickade han
1370 00:27:20,920 --> 00:27:21,720
Polisen på dem
1371 00:27:21,720 --> 00:27:22,240
I slutet va
1372 00:27:22,240 --> 00:27:23,360
Så det blev väl en raid
1373 00:27:23,360 --> 00:27:23,960
I en
1374 00:27:23,960 --> 00:27:26,160
En tillslag i slutet
1375 00:27:26,160 --> 00:27:26,680
Var det inte så
1376 00:27:26,680 --> 00:27:27,580
Och tror att det var
1377 00:27:27,580 --> 00:27:28,880
Du får
1378 00:27:28,880 --> 00:27:30,660
Ta höjd för den
1379 00:27:30,660 --> 00:27:32,320
Indiska korruptionen
1380 00:27:32,320 --> 00:27:32,940
Tror jag här
1381 00:27:32,940 --> 00:27:33,820
Ja
1382 00:27:33,820 --> 00:27:34,620
Vad det så det var
1383 00:27:34,620 --> 00:27:35,560
Han hade
1384 00:27:35,560 --> 00:27:36,640
Som han har gjort
1385 00:27:36,640 --> 00:27:37,460
Ett antal gånger
1386 00:27:37,460 --> 00:27:37,840
Tidigare
1387 00:27:37,840 --> 00:27:38,940
Att han hade tipsat
1388 00:27:38,940 --> 00:27:40,180
Indisk polis
1389 00:27:40,180 --> 00:27:41,080
Och det hände ju ingenting
1390 00:27:41,080 --> 00:27:41,820
Och
1391 00:27:41,820 --> 00:27:43,840
Därför så lämnade han
1392 00:27:43,840 --> 00:27:44,540
Över det till
1393 00:27:44,540 --> 00:27:45,320
Om det var BBC
1394 00:27:45,320 --> 00:27:46,200
Eller någonting
1395 00:27:46,200 --> 00:27:47,440
Som gick ner dit
1396 00:27:47,440 --> 00:27:47,760
Och
1397 00:27:47,760 --> 00:27:49,280
Rotade igenom
1398 00:27:49,280 --> 00:27:49,840
Och typ
1399 00:27:49,840 --> 00:27:51,240
Ställde folk
1400 00:27:51,240 --> 00:27:51,620
Mot väggen
1401 00:27:51,620 --> 00:27:52,500
Och lite annat
1402 00:27:52,500 --> 00:27:53,780
Och där någonstans
1403 00:27:53,780 --> 00:27:54,120
Så
1404 00:27:54,120 --> 00:27:57,620
Reagerade den lokala polisen
1405 00:27:57,620 --> 00:27:59,080
Så antingen är det ju det
1406 00:27:59,080 --> 00:28:00,080
Att de inte bryr sig
1407 00:28:00,080 --> 00:28:01,500
Om alla konstiga anmälningar
1408 00:28:01,500 --> 00:28:02,120
Som kommer
1409 00:28:02,120 --> 00:28:03,980
Från utländska
1410 00:28:03,980 --> 00:28:04,620
E-mailadresser
1411 00:28:04,620 --> 00:28:05,640
Eller så är det så att
1412 00:28:05,640 --> 00:28:07,040
De tar emot lite pengar
1413 00:28:07,040 --> 00:28:07,640
För att inte
1414 00:28:07,640 --> 00:28:09,200
Inte
1415 00:28:09,200 --> 00:28:10,480
Intressera sig
1416 00:28:10,480 --> 00:28:11,100
Men
1417 00:28:11,100 --> 00:28:12,980
Inte störa lokala affärer
1418 00:28:12,980 --> 00:28:13,460
Mm
1419 00:28:13,460 --> 00:28:14,920
Men när BBC
1420 00:28:14,920 --> 00:28:15,820
Är in igen
1421 00:28:15,820 --> 00:28:16,380
Och börjar
1422 00:28:16,380 --> 00:28:18,120
Börja intervjua
1423 00:28:18,120 --> 00:28:19,360
Och röda runt
1424 00:28:19,360 --> 00:28:19,960
Då
1425 00:28:19,960 --> 00:28:20,840
Plötsligt
1426 00:28:20,840 --> 00:28:21,440
Så vaknade
1427 00:28:21,440 --> 00:28:21,600
Polisen
1428 00:28:21,620 --> 00:28:23,620
Mm
1429 00:28:23,620 --> 00:28:25,440
Ja
1430 00:28:25,440 --> 00:28:26,760
Ja
1431 00:28:26,760 --> 00:28:27,580
Har vi några andra
1432 00:28:27,580 --> 00:28:28,480
Fantastiska nyheter
1433 00:28:28,480 --> 00:28:30,680
Fantastiska
1434 00:28:30,680 --> 00:28:31,400
Fantastiska
1435 00:28:31,400 --> 00:28:31,920
Jag vet inte
1436 00:28:31,920 --> 00:28:32,240
Men
1437 00:28:32,240 --> 00:28:33,100
Men jag har en
1438 00:28:33,100 --> 00:28:33,500
En liten
1439 00:28:33,500 --> 00:28:34,280
Spännande
1440 00:28:34,280 --> 00:28:35,140
Nyhet
1441 00:28:35,140 --> 00:28:35,760
Eller flera
1442 00:28:35,760 --> 00:28:36,240
Egentligen
1443 00:28:36,240 --> 00:28:37,780
Och
1444 00:28:37,780 --> 00:28:38,920
En
1445 00:28:38,920 --> 00:28:39,680
En intressant
1446 00:28:39,680 --> 00:28:40,920
Iakttagelse
1447 00:28:40,920 --> 00:28:42,720
Och
1448 00:28:42,720 --> 00:28:43,700
Det här är då
1449 00:28:43,700 --> 00:28:44,800
I
1450 00:28:44,800 --> 00:28:45,360
Kölvattnet
1451 00:28:45,360 --> 00:28:46,580
I höstas
1452 00:28:46,580 --> 00:28:47,340
Så pratade jag
1453 00:28:47,340 --> 00:28:47,800
På
1454 00:28:47,800 --> 00:28:49,560
CS3 Stockholm
1455 00:28:49,560 --> 00:28:50,200
Om en
1456 00:28:50,200 --> 00:28:51,380
Sårbarhet
1457 00:28:51,620 --> 00:28:52,620
För
1458 00:28:52,620 --> 00:28:54,620
ABB
1459 00:28:54,620 --> 00:28:55,620
800XA
1460 00:28:55,620 --> 00:28:56,620
System
1461 00:28:56,620 --> 00:28:57,620
Som använder sig
1462 00:28:57,620 --> 00:28:58,620
Av
1463 00:28:58,620 --> 00:28:59,620
Symfony
1464 00:28:59,620 --> 00:29:00,620
Eller förlåt
1465 00:29:00,620 --> 00:29:01,620
Inte Symfonyplats
1466 00:29:01,620 --> 00:29:02,620
Utan PGM
1467 00:29:02,620 --> 00:29:03,620
För det där
1468 00:29:03,620 --> 00:29:04,620
Tusen år gamla grejen
1469 00:29:04,620 --> 00:29:05,620
Ja precis
1470 00:29:05,620 --> 00:29:06,620
Och
1471 00:29:06,620 --> 00:29:07,620
Då
1472 00:29:07,620 --> 00:29:08,620
Jag gick ut i bloggar
1473 00:29:08,620 --> 00:29:09,620
Och
1474 00:29:09,620 --> 00:29:10,620
Sa det
1475 00:29:10,620 --> 00:29:11,620
Att om man
1476 00:29:11,620 --> 00:29:12,620
Om man kör
1477 00:29:12,620 --> 00:29:13,620
Någon annan
1478 00:29:13,620 --> 00:29:14,620
Data historian
1479 00:29:14,620 --> 00:29:15,620
Så
1480 00:29:15,620 --> 00:29:16,620
Så är man ju
1481 00:29:16,620 --> 00:29:17,620
I alla fall inte sårbar
1482 00:29:17,620 --> 00:29:18,620
För den här saken
1483 00:29:18,620 --> 00:29:19,620
Jag sa inte att man
1484 00:29:19,620 --> 00:29:20,500
Började köra
1485 00:29:20,500 --> 00:29:21,440
Det här
1486 00:29:21,440 --> 00:29:22,440
Att man var helt lugn
1487 00:29:22,440 --> 00:29:23,440
Men
1488 00:29:23,440 --> 00:29:24,440
Jag sa att för den här
1489 00:29:24,440 --> 00:29:25,440
Just denna
1490 00:29:25,440 --> 00:29:26,440
Sårbarheten
1491 00:29:26,440 --> 00:29:27,440
Så är man då
1492 00:29:27,440 --> 00:29:28,440
Inte
1493 00:29:28,440 --> 00:29:29,440
Sårbar
1494 00:29:29,440 --> 00:29:30,440
Är det så att du får backa
1495 00:29:30,440 --> 00:29:31,440
På det här nu eller
1496 00:29:31,440 --> 00:29:32,440
Eller
1497 00:29:32,440 --> 00:29:33,440
Ja så är det
1498 00:29:33,440 --> 00:29:34,440
De
1499 00:29:34,440 --> 00:29:35,440
Eller de
1500 00:29:35,440 --> 00:29:36,440
Ska jag säga
1501 00:29:36,440 --> 00:29:37,440
Det är
1502 00:29:37,440 --> 00:29:38,440
Ett
1503 00:29:38,440 --> 00:29:39,440
Ett
1504 00:29:39,440 --> 00:29:40,440
Ett företag
1505 00:29:40,440 --> 00:29:41,440
Eller en kille
1506 00:29:41,440 --> 00:29:42,440
En kille egentligen
1507 00:29:42,440 --> 00:29:43,440
Som
1508 00:29:43,440 --> 00:29:44,440
Som har
1509 00:29:44,440 --> 00:29:45,440
Tittat på
1510 00:29:45,440 --> 00:29:46,440
Flera av
1511 00:29:46,440 --> 00:29:47,440
De här sakerna
1512 00:29:47,440 --> 00:29:48,440
Och
1513 00:29:48,440 --> 00:29:49,440
Bland annat
1514 00:29:49,440 --> 00:29:50,440
Så har jag ändå hittat
1515 00:29:50,440 --> 00:29:51,440
Code execution
1516 00:29:51,440 --> 00:29:52,440
I
1517 00:29:52,440 --> 00:29:53,440
Den som heter
1518 00:29:53,440 --> 00:29:54,440
800xa information
1519 00:29:54,440 --> 00:29:55,440
Manager
1520 00:29:55,440 --> 00:29:56,440
Och
1521 00:29:56,440 --> 00:29:57,440
Det här
1522 00:29:57,440 --> 00:29:58,440
Var den också av VBL
1523 00:29:58,440 --> 00:29:59,440
Eller var det en annan konkurrens
1524 00:29:59,440 --> 00:30:00,440
Ja precis
1525 00:30:00,440 --> 00:30:01,440
Det är
1526 00:30:01,440 --> 00:30:02,440
Nej det är exakt samma
1527 00:30:02,440 --> 00:30:03,440
Samma system
1528 00:30:03,440 --> 00:30:04,440
Fast en annan
1529 00:30:04,440 --> 00:30:05,440
Data historian då
1530 00:30:05,440 --> 00:30:06,440
Och inte nog med det
1531 00:30:06,440 --> 00:30:07,440
Utan
1532 00:30:07,440 --> 00:30:08,440
Den här killen
1533 00:30:08,440 --> 00:30:09,440
Han har
1534 00:30:09,440 --> 00:30:10,440
Spottat ur sig
1535 00:30:10,440 --> 00:30:11,440
En
1536 00:30:11,440 --> 00:30:12,440
En stor
1537 00:30:12,440 --> 00:30:13,440
Andel
1538 00:30:13,440 --> 00:30:14,440
Skulle jag säga
1539 00:30:14,440 --> 00:30:15,440
Av
1540 00:30:15,440 --> 00:30:16,440
Sårbarheter
1541 00:30:16,440 --> 00:30:17,440
Just
1542 00:30:17,440 --> 00:30:18,440
På olika delar
1543 00:30:18,440 --> 00:30:19,440
I
1544 00:30:19,440 --> 00:30:20,440
800xa
1545 00:30:20,440 --> 00:30:21,440
Systemet
1546 00:30:21,440 --> 00:30:22,440
Och
1547 00:30:22,440 --> 00:30:23,440
Det
1548 00:30:23,440 --> 00:30:24,440
Det har
1549 00:30:24,440 --> 00:30:25,440
Regnat
1550 00:30:25,440 --> 00:30:26,440
Fullständigt
1551 00:30:26,440 --> 00:30:27,440
Regnat in
1552 00:30:27,440 --> 00:30:28,440
Olika
1553 00:30:28,440 --> 00:30:29,440
Såna här
1554 00:30:29,440 --> 00:30:30,440
Advisors
1555 00:30:30,440 --> 00:30:31,440
Nu och
1556 00:30:31,440 --> 00:30:32,440
Det är
1557 00:30:32,440 --> 00:30:33,440
En herre som heter
1558 00:30:33,440 --> 00:30:34,440
William Knowles
1559 00:30:34,440 --> 00:30:35,440
Som jobbar för
1560 00:30:35,440 --> 00:30:36,440
Applied risk
1561 00:30:36,440 --> 00:30:37,440
Och
1562 00:30:37,440 --> 00:30:38,440
Han måste
1563 00:30:38,440 --> 00:30:39,440
Ha fått
1564 00:30:39,440 --> 00:30:40,440
Betalt av
1565 00:30:40,440 --> 00:30:41,440
Någon kund
1566 00:30:41,440 --> 00:30:42,440
Antagligen
1567 00:30:42,440 --> 00:30:43,440
För att
1568 00:30:43,440 --> 00:30:44,440
Plocka isär
1569 00:30:44,440 --> 00:30:45,440
Den här
1570 00:30:45,440 --> 00:30:46,440
I
1571 00:30:46,440 --> 00:30:47,440
Atomer
1572 00:30:47,440 --> 00:30:48,440
Så att
1573 00:30:48,440 --> 00:30:49,780
The
1574 00:30:49,780 --> 00:30:50,440
Under
1575 00:30:50,440 --> 00:30:51,440
Loppet av
1576 00:30:51,440 --> 00:30:51,960
En månad
1577 00:30:51,960 --> 00:30:52,560
Här nu
1578 00:30:52,560 --> 00:30:53,240
Då
1579 00:30:53,240 --> 00:30:54,080
Det
1580 00:30:54,080 --> 00:30:54,620
Alltifrån
1581 00:30:54,620 --> 00:30:55,260
Week
1582 00:30:55,260 --> 00:30:55,960
Amblickens
1583 00:30:55,960 --> 00:30:56,600
Och
1584 00:30:56,600 --> 00:30:57,140
Eleven
1585 00:30:57,140 --> 00:30:57,740
Kors
1586 00:30:57,740 --> 00:30:58,880
Minare
1587 00:30:58,880 --> 00:30:59,620
Korsen
1588 00:30:59,620 --> 00:30:59,960
Men
1589 00:30:59,960 --> 00:31:00,320
En
1590 00:31:00,320 --> 00:31:00,900
Så frågar
1591 00:31:00,900 --> 00:31:01,780
Hon
1592 00:31:02,180 --> 00:31:02,940
Jag tyckte
1593 00:31:02,940 --> 00:31:04,760
gefallen
1594 00:31:04,760 --> 00:31:06,240
Var
1595 00:31:06,240 --> 00:31:08,620
Her
1596 00:31:08,620 --> 00:31:10,320
N
1597 00:31:10,320 --> 00:31:10,720
psi
1598 00:31:10,720 --> 00:31:11,140
Att
1599 00:31:11,140 --> 00:31:11,820
Folk
1600 00:31:11,820 --> 00:31:12,820
Kommer
1601 00:31:12,820 --> 00:31:13,620
Å
1602 00:31:13,620 --> 00:31:14,000
Man
1603 00:31:14,000 --> 00:31:14,480
Kan se
1604 00:31:14,480 --> 00:31:15,540
Tydligt
1605 00:31:15,540 --> 00:31:16,040
Någon
1606 00:31:16,040 --> 00:31:16,340
Någon
1607 00:31:16,340 --> 00:31:16,680
Gått
1608 00:31:16,680 --> 00:31:17,120
Vidare
1609 00:31:17,120 --> 00:31:17,320
På
1610 00:31:17,320 --> 00:31:17,580
En
1611 00:31:17,580 --> 00:31:17,940
Tråd
1612 00:31:17,940 --> 00:31:18,120
Som
1613 00:31:18,120 --> 00:31:18,360
Annor
1614 00:31:18,360 --> 00:31:19,860
ut? Alltså finns det
1615 00:31:19,860 --> 00:31:21,980
Nej, det här
1616 00:31:21,980 --> 00:31:24,180
och det är det intressanta så det är därför jag tror att det här
1617 00:31:24,180 --> 00:31:26,160
är antagligen ett
1618 00:31:26,160 --> 00:31:27,840
ett kunduppdrag
1619 00:31:27,840 --> 00:31:30,220
där de har fått i uppdrag
1620 00:31:30,220 --> 00:31:32,160
att liksom analysera
1621 00:31:32,160 --> 00:31:33,060
och dissekera
1622 00:31:33,060 --> 00:31:35,320
800X-systemet
1623 00:31:35,320 --> 00:31:38,180
för det är i flera
1624 00:31:38,180 --> 00:31:39,920
olika komponenter och det är olika
1625 00:31:39,920 --> 00:31:42,000
typer av sårbarheter. Som jag sa
1626 00:31:42,000 --> 00:31:44,560
det är CR och det är
1627 00:31:44,560 --> 00:31:46,420
file permissions
1628 00:31:46,420 --> 00:31:47,860
det är registry permissions
1629 00:31:47,860 --> 00:31:51,060
det är licens-serverna
1630 00:31:51,060 --> 00:31:52,280
mycket
1631 00:31:52,280 --> 00:31:53,800
weak file permissions men
1632 00:31:53,800 --> 00:31:55,740
lite högt och lågt
1633 00:31:55,740 --> 00:31:58,660
så att det är inte en röd
1634 00:31:58,660 --> 00:32:00,700
tråd i de inrapporterade
1635 00:32:00,700 --> 00:32:02,640
sårbarheterna utan tvärtom
1636 00:32:02,640 --> 00:32:04,860
så är det brett över hela systemet
1637 00:32:04,860 --> 00:32:06,520
Men är det nya grejer här eller har han
1638 00:32:06,520 --> 00:32:07,580
suttit på det precis som du?
1639 00:32:08,080 --> 00:32:10,560
Ja, han har nog
1640 00:32:10,560 --> 00:32:12,140
suttit på det en stund
1641 00:32:12,140 --> 00:32:14,700
men det är flera grejer som kommer ut
1642 00:32:14,700 --> 00:32:16,180
det måste vara ganska
1643 00:32:16,180 --> 00:32:18,360
nya för att det är upp till
1644 00:32:18,360 --> 00:32:20,040
version 6.1 vilket
1645 00:32:20,040 --> 00:32:23,080
är den
1646 00:32:23,080 --> 00:32:24,740
nyaste versionen
1647 00:32:24,740 --> 00:32:26,060
så att du behöver ju liksom lägga på
1648 00:32:26,060 --> 00:32:28,080
de absolut senaste säkerhetspatcharna
1649 00:32:28,080 --> 00:32:29,360
för att vara helt säker
1650 00:32:29,360 --> 00:32:31,960
Ska jag tillägga att flera av de här
1651 00:32:31,960 --> 00:32:34,040
är enligt min bedömning
1652 00:32:34,040 --> 00:32:36,660
väldigt svåra
1653 00:32:36,660 --> 00:32:38,300
att få till
1654 00:32:38,300 --> 00:32:39,800
i verkliga system
1655 00:32:39,800 --> 00:32:42,260
men det är klart har man inte gjort sin hemläxa
1656 00:32:42,260 --> 00:32:43,340
och skyddat sitt
1657 00:32:43,340 --> 00:32:46,120
ICS-system
1658 00:32:46,180 --> 00:32:47,840
ordentligt med
1659 00:32:47,840 --> 00:32:49,620
skalmodeller och
1660 00:32:49,620 --> 00:32:50,980
defensindepth och allt det där
1661 00:32:50,980 --> 00:32:54,040
så det är klart att det här är på riktigt
1662 00:32:54,040 --> 00:32:56,060
Men vad du menar är alltså att
1663 00:32:56,060 --> 00:32:58,260
normalt sett så är de här grejerna
1664 00:32:58,260 --> 00:33:00,040
avskilda med en brandvägg
1665 00:33:00,040 --> 00:33:01,540
är det det vi säger?
1666 00:33:02,380 --> 00:33:03,200
Ja, alltså
1667 00:33:03,200 --> 00:33:05,700
det är väl det minsta man
1668 00:33:05,700 --> 00:33:07,240
kan förvänta sig
1669 00:33:07,240 --> 00:33:09,860
men det är klart, det är ju samma med
1670 00:33:09,860 --> 00:33:10,760
min sårbarhet
1671 00:33:10,760 --> 00:33:14,280
att du behöver ju komma åt kontrollnätverket
1672 00:33:14,280 --> 00:33:16,080
innan du, eller inte kontrollnätverket
1673 00:33:16,180 --> 00:33:17,680
men clientservernätet
1674 00:33:17,680 --> 00:33:19,800
innan du kan utnyttja den
1675 00:33:19,800 --> 00:33:21,580
så det är ju förhoppningsvis en
1676 00:33:21,580 --> 00:33:24,500
en lång väg innan du landar där
1677 00:33:24,500 --> 00:33:25,980
Men så egentligen så är det inte
1678 00:33:25,980 --> 00:33:28,580
sårbarheterna som säger orealistiska
1679 00:33:28,580 --> 00:33:30,120
utan det, att du överhuvudtaget ska få
1680 00:33:30,120 --> 00:33:32,120
kommunicera med systemen som är orealistiskt
1681 00:33:32,120 --> 00:33:34,300
du menar? Ja, och några av dem
1682 00:33:34,300 --> 00:33:36,360
som sagt, det kräver
1683 00:33:36,360 --> 00:33:38,200
att du lurar in
1684 00:33:38,200 --> 00:33:39,440
användaren på en
1685 00:33:39,440 --> 00:33:41,620
malicious webpage
1686 00:33:41,620 --> 00:33:43,680
så att du ska liksom lyckas
1687 00:33:43,680 --> 00:33:45,680
fisha någon på ett kontrollnätverk
1688 00:33:46,180 --> 00:33:48,440
det är ganska farfetched
1689 00:33:48,440 --> 00:33:49,920
men absolut
1690 00:33:49,920 --> 00:33:52,240
coolt, jag tycker det är all heder
1691 00:33:52,240 --> 00:33:53,760
åt William Knowles, för han har nog
1692 00:33:53,760 --> 00:33:55,620
ägnat det här monstret
1693 00:33:55,620 --> 00:33:57,400
många, många timmar
1694 00:33:57,400 --> 00:34:00,100
och det skulle vara jättespännande att veta vem som betalade
1695 00:34:00,100 --> 00:34:00,580
för det
1696 00:34:00,580 --> 00:34:04,440
Coolt
1697 00:34:04,440 --> 00:34:04,660
Mm
1698 00:34:04,660 --> 00:34:07,560
När vi ändå är inne på
1699 00:34:07,560 --> 00:34:10,160
stora feta bolag
1700 00:34:10,160 --> 00:34:10,900
som bygger
1701 00:34:10,900 --> 00:34:14,040
administrativa stödsystem som har
1702 00:34:14,040 --> 00:34:14,540
sårbarheter
1703 00:34:16,180 --> 00:34:18,980
så tänkte jag att jag skulle prata lite om IBM
1704 00:34:18,980 --> 00:34:20,660
Mm
1705 00:34:20,660 --> 00:34:22,660
och en applikation de har som heter
1706 00:34:22,660 --> 00:34:24,660
IBM Data Risk Manager
1707 00:34:24,660 --> 00:34:26,660
Det här är en
1708 00:34:26,660 --> 00:34:28,660
det är en säkerhetsprodukt då
1709 00:34:28,660 --> 00:34:30,660
först och främst
1710 00:34:30,660 --> 00:34:32,660
och där man köper den som en virtual appliance
1711 00:34:32,660 --> 00:34:34,660
alltså typ en Linux image
1712 00:34:34,660 --> 00:34:36,660
som man sen kan
1713 00:34:36,660 --> 00:34:38,660
kasta igång vad man vill
1714 00:34:38,660 --> 00:34:40,660
där man kan köra virtuella saker
1715 00:34:40,660 --> 00:34:42,660
och det är en sådan här klassisk
1716 00:34:42,660 --> 00:34:44,660
så här dashboard-grej
1717 00:34:44,660 --> 00:34:45,140
som man sedan kan kasta igång vad man vill där man kan köra virtuella saker
1718 00:34:45,140 --> 00:34:45,640
och det är en sådan här klassisk dashboard-grej
1719 00:34:45,640 --> 00:34:47,640
som du använder för att
1720 00:34:47,640 --> 00:34:49,640
imponera på management
1721 00:34:49,640 --> 00:34:51,640
och visa hur jävla bra koll du har på säkerheten i bolaget
1722 00:34:51,640 --> 00:34:53,640
för att där samlar du alla
1723 00:34:53,640 --> 00:34:55,640
live-data från olika
1724 00:34:55,640 --> 00:34:57,640
scanners och sånt som går igenom
1725 00:34:57,640 --> 00:34:59,640
ditt nät och inifrån och utifrån
1726 00:34:59,640 --> 00:35:01,640
och så visa jävligt snygga grafer
1727 00:35:01,640 --> 00:35:03,640
Alltså namnet
1728 00:35:03,640 --> 00:35:05,640
fick mig att tro att det var någon
1729 00:35:05,640 --> 00:35:07,640
helt annan typ av produkt
1730 00:35:07,640 --> 00:35:09,640
Ja
1731 00:35:09,640 --> 00:35:11,640
Man blir ofta förvirrad när man tittar på IBMs produkter
1732 00:35:11,640 --> 00:35:13,640
och försöker förstå vad fan det är de gör
1733 00:35:13,640 --> 00:35:15,640
Det är väl hela poängen!
1734 00:35:15,640 --> 00:35:17,640
I sandkringar anda
1735 00:35:17,640 --> 00:35:19,640
Men jävligt snygga grafer
1736 00:35:19,640 --> 00:35:21,640
det är grejen här
1737 00:35:21,640 --> 00:35:23,640
Det är full spektrum cyber hela vägen
1738 00:35:23,640 --> 00:35:25,640
Hela vägen
1739 00:35:25,640 --> 00:35:27,640
Turtles all the way down
1740 00:35:27,640 --> 00:35:29,640
It goes to eleven every time
1741 00:35:29,640 --> 00:35:31,640
En snubbe som heter Pedro Ribeiro
1742 00:35:31,640 --> 00:35:33,640
En snubbe som heter Pedro Ribeiro
1743 00:35:33,640 --> 00:35:35,640
Jag tror att han är en egenföretagare
1744 00:35:35,640 --> 00:35:37,640
Jag tror att han är en egenföretagare
1745 00:35:37,640 --> 00:35:39,640
Han har ett bolag som heter Agile Information Security
1746 00:35:39,640 --> 00:35:41,640
Han har investerat lite tid i den här produkten
1747 00:35:41,640 --> 00:35:43,640
Han har investerat lite tid i den här produkten
1748 00:35:43,640 --> 00:35:45,640
Han har investerat lite tid i den här produkten
1749 00:35:45,640 --> 00:35:47,640
Som vi alla vet så är security products
1750 00:35:47,640 --> 00:35:49,640
are not secure products
1751 00:35:49,640 --> 00:35:51,640
och så var det ju även här då
1752 00:35:51,640 --> 00:35:53,640
och så var det ju även här då
1753 00:35:53,640 --> 00:35:55,640
Han började med att hitta en authentication bypass
1754 00:35:55,640 --> 00:35:57,640
Han började med att hitta en authentication bypass
1755 00:35:57,640 --> 00:35:59,640
som jag tyckte var grymt snygg
1756 00:35:59,640 --> 00:36:01,640
Det finns en massa olika APIer i den här då
1757 00:36:01,640 --> 00:36:03,640
Det finns en massa olika APIer i den här då
1758 00:36:03,640 --> 00:36:05,640
En utav APIerna
1759 00:36:05,640 --> 00:36:07,640
som jag fortfarande inte riktigt fattat
1760 00:36:07,640 --> 00:36:09,640
vad det är den gör
1761 00:36:09,640 --> 00:36:11,640
Jesper du får stänga av Chewbacca
1762 00:36:11,640 --> 00:36:13,640
Jag gjorde det nu
1763 00:36:13,640 --> 00:36:15,640
Det är sjukt alltså
1764 00:36:15,640 --> 00:36:17,640
Jag ringer hela tiden den här jävla telefonen
1765 00:36:17,640 --> 00:36:19,640
Hata telefonen, sorry kör på
1766 00:36:19,640 --> 00:36:21,640
En utav APIerna är en samhäll API punkt
1767 00:36:21,640 --> 00:36:23,640
En utav APIerna är en samhäll API punkt
1768 00:36:23,640 --> 00:36:25,640
som heter IDP Selection
1769 00:36:25,640 --> 00:36:27,640
Så långt är allting logiskt
1770 00:36:27,640 --> 00:36:29,640
Så långt är allting logiskt
1771 00:36:29,640 --> 00:36:31,640
Men hela syftet med den här är på något sätt
1772 00:36:31,640 --> 00:36:33,640
att knyta ihop ett användarnamn
1773 00:36:33,640 --> 00:36:35,640
med ett ID, ett sessions-ID eller motsvarande
1774 00:36:35,640 --> 00:36:37,640
Så det han gör är att han
1775 00:36:37,640 --> 00:36:39,640
postar eller gettar in mot den här endpointen
1776 00:36:39,640 --> 00:36:41,640
och ser till att skicka in
1777 00:36:41,640 --> 00:36:43,640
användarnamn med ett admin
1778 00:36:43,640 --> 00:36:45,640
och så ett sessions-ID
1779 00:36:45,640 --> 00:36:47,640
som han väljer själv då
1780 00:36:47,640 --> 00:36:49,640
Så det kan vara vad fan som helst
1781 00:36:49,640 --> 00:36:51,640
Nu bara väljer jag ett sessions-ID
1782 00:36:51,640 --> 00:36:53,640
Nu har han på något sätt knutit ihop dem i databasen
1783 00:36:53,640 --> 00:36:55,640
Det här användarnamnet admin
1784 00:36:55,640 --> 00:36:57,640
och det här sessions-IDet de hänger liksom ihop
1785 00:36:57,640 --> 00:36:59,640
Nu kan han gå mot en annan
1786 00:36:59,640 --> 00:37:01,640
ett annat API endpoint
1787 00:37:01,640 --> 00:37:03,640
som heter User Login
1788 00:37:03,640 --> 00:37:05,640
Och dit kan han skicka då sitt
1789 00:37:05,640 --> 00:37:07,640
username admin och det här
1790 00:37:07,640 --> 00:37:09,640
session ID som han redan har satt
1791 00:37:09,640 --> 00:37:11,640
De två kan han skicka in
1792 00:37:11,640 --> 00:37:13,640
så är det någon annan information som inte är viktig
1793 00:37:13,640 --> 00:37:15,640
Men det kan han skicka in
1794 00:37:15,640 --> 00:37:17,640
Då kan han skicka in ett lösenord också
1795 00:37:17,640 --> 00:37:19,640
Ytterligare ett lösenord tror jag det var
1796 00:37:19,640 --> 00:37:21,640
Och han kan välja precis vad som helst
1797 00:37:21,640 --> 00:37:23,640
Oavsett vad han väljer så kommer han få tillbaks
1798 00:37:23,640 --> 00:37:25,640
i responset
1799 00:37:25,640 --> 00:37:27,640
Då får han ett lösenord
1800 00:37:27,640 --> 00:37:29,640
Exakt varför den här funktionen finns vet jag inte
1801 00:37:29,640 --> 00:37:31,640
Men nu har han alltså ett användarnamn
1802 00:37:31,640 --> 00:37:33,640
admin
1803 00:37:33,640 --> 00:37:35,640
och han har fått ett lösenord som gäller för den här
1804 00:37:35,640 --> 00:37:37,640
Om han nu postar in det
1805 00:37:37,640 --> 00:37:39,640
användarnamnet admin
1806 00:37:39,640 --> 00:37:41,640
och det nya lösenordet han har fått
1807 00:37:41,640 --> 00:37:43,640
så får han en token tillbaks
1808 00:37:43,640 --> 00:37:45,640
Han kan faktiskt även
1809 00:37:45,640 --> 00:37:47,640
istället för att gå mot login
1810 00:37:47,640 --> 00:37:49,640
API endpointen så kan han använda det här
1811 00:37:49,640 --> 00:37:51,640
lösenordet för att gå direkt mot webbsiten
1812 00:37:51,640 --> 00:37:53,640
med samma lösenord och kunna logga in som admin
1813 00:37:53,640 --> 00:37:55,640
Men i det här fallet så valde han
1814 00:37:55,640 --> 00:37:57,640
just API endpointen så han fick tillbaks ett token
1815 00:37:57,640 --> 00:37:59,640
och det är tokenet på scopet read write
1816 00:37:59,640 --> 00:38:01,640
och är kopplat till användaren
1817 00:38:01,640 --> 00:38:03,640
admin då så att han har typ fulla
1818 00:38:03,640 --> 00:38:05,640
admin rättigheter på den här
1819 00:38:05,640 --> 00:38:07,640
risk manager
1820 00:38:07,640 --> 00:38:09,640
data risk manager applikationen
1821 00:38:09,640 --> 00:38:11,640
Och det är ju helt
1822 00:38:11,640 --> 00:38:13,640
oåsat då
1823 00:38:13,640 --> 00:38:15,640
Han tar över admin
1824 00:38:15,640 --> 00:38:17,640
Det här är en password set funktion kan man säga nästan
1825 00:38:17,640 --> 00:38:19,640
Så han sätter då lösenordet här
1826 00:38:19,640 --> 00:38:21,640
lite slumpmässigt
1827 00:38:21,640 --> 00:38:23,640
Sjukt praktiskt
1828 00:38:23,640 --> 00:38:25,640
Men det slutar liksom inte där
1829 00:38:25,640 --> 00:38:27,640
En utav
1830 00:38:27,640 --> 00:38:29,640
funktionerna på den här
1831 00:38:29,640 --> 00:38:31,640
nu när man väljer åsa då kan man göra lite goa grejer
1832 00:38:31,640 --> 00:38:33,640
En utav funktionerna är
1833 00:38:33,640 --> 00:38:35,640
att man kan köra
1834 00:38:35,640 --> 00:38:37,640
nmap, man kan alltså starta nmap
1835 00:38:37,640 --> 00:38:39,640
Den är liksom embeddad på något sätt
1836 00:38:39,640 --> 00:38:41,640
eller man kan interagera med nmap via
1837 00:38:41,640 --> 00:38:43,640
data risk manager
1838 00:38:43,640 --> 00:38:45,640
Och det är tydligen känt sen gammal
1839 00:38:45,640 --> 00:38:47,640
att har du möjlighet att köra nmap
1840 00:38:47,640 --> 00:38:49,640
så har du
1841 00:38:49,640 --> 00:38:51,640
command execution
1842 00:38:51,640 --> 00:38:53,640
Det finns ju funktioner
1843 00:38:53,640 --> 00:38:55,640
så du kan köra skript inbyggda i nmap
1844 00:38:55,640 --> 00:38:57,640
Om du kan komma åt
1845 00:38:57,640 --> 00:38:59,640
lua interpreter
1846 00:38:59,640 --> 00:39:01,640
så kan man göra det
1847 00:39:01,640 --> 00:39:03,640
Precis
1848 00:39:03,640 --> 00:39:05,640
Då behöver man ju köra som
1849 00:39:05,640 --> 00:39:07,640
en privilegierad användare till att börja där med
1850 00:39:07,640 --> 00:39:09,640
Ja men eftersom den här
1851 00:39:09,640 --> 00:39:11,640
applikationen då kan starta
1852 00:39:11,640 --> 00:39:13,640
nmap
1853 00:39:13,640 --> 00:39:15,640
Ja just det
1854 00:39:15,640 --> 00:39:17,640
Och angriparen kan då
1855 00:39:17,640 --> 00:39:19,640
förmedla parametrar in till nmap
1856 00:39:19,640 --> 00:39:21,640
Men den här skriptfilen
1857 00:39:21,640 --> 00:39:23,640
som ska köras måste han ju ladda upp
1858 00:39:23,640 --> 00:39:25,640
på något sätt, den kan inte laddas remote
1859 00:39:25,640 --> 00:39:27,640
Men då var det så himla bra
1860 00:39:27,640 --> 00:39:29,640
att det fanns en file upload
1861 00:39:29,640 --> 00:39:31,640
funktion för att kunna patcha
1862 00:39:31,640 --> 00:39:33,640
det här systemet, data risk manager
1863 00:39:33,640 --> 00:39:35,640
Och den file upload funktionen
1864 00:39:35,640 --> 00:39:37,640
var lite trasig så den kunde du skicka
1865 00:39:37,640 --> 00:39:39,640
upp var fan som helst, det behöver liksom inte vara en patch
1866 00:39:39,640 --> 00:39:41,640
utan valfri fil, du får ett felmedlande
1867 00:39:41,640 --> 00:39:43,640
men filen kommer ändå upp
1868 00:39:43,640 --> 00:39:45,640
Så då använder han alltså
1869 00:39:45,640 --> 00:39:47,640
den här patch funktionen för att ladda upp sin skriptfil
1870 00:39:47,640 --> 00:39:49,640
och sen så exekverar
1871 00:39:49,640 --> 00:39:51,640
han nmap och pekar nmap
1872 00:39:51,640 --> 00:39:53,640
till att köra skriptet
1873 00:39:53,640 --> 00:39:55,640
som han laddade upp tidigare
1874 00:39:55,640 --> 00:39:57,640
På det sättet så har han alltså en command injection
1875 00:39:57,640 --> 00:39:59,640
funktionalitet och typiskt så kör väl
1876 00:39:59,640 --> 00:40:01,640
den här appen givetvis som
1877 00:40:01,640 --> 00:40:03,640
root eller något liknande så att han kan göra rätt mycket
1878 00:40:03,640 --> 00:40:05,640
med den här
1879 00:40:05,640 --> 00:40:07,640
Snyggt! Viktigt praktiskt!
1880 00:40:07,640 --> 00:40:09,640
Men det är inte slut där!
1881 00:40:09,640 --> 00:40:11,640
Men vänta, det kommer mer!
1882 00:40:13,640 --> 00:40:15,640
Problem nummer tre är då att det finns
1883 00:40:15,640 --> 00:40:17,640
osäkra default lösenord
1884 00:40:17,640 --> 00:40:19,640
Admin lösenordet är
1885 00:40:19,640 --> 00:40:21,640
IDRM default, men under
1886 00:40:21,640 --> 00:40:23,640
installationsfaset om man kör via webgui
1887 00:40:23,640 --> 00:40:25,640
och installerar, så tvingas man
1888 00:40:25,640 --> 00:40:27,640
ändra från IDRM
1889 00:40:27,640 --> 00:40:29,640
Så det är coolt, den är
1890 00:40:29,640 --> 00:40:31,640
vi säkert, men det finns givetvis
1891 00:40:31,640 --> 00:40:33,640
ett SSH-käll också, möjlighet att logga in
1892 00:40:33,640 --> 00:40:35,640
via SSH, och den användaren
1893 00:40:35,640 --> 00:40:37,640
har också IDRM
1894 00:40:37,640 --> 00:40:39,640
som default password, och det ändras
1895 00:40:39,640 --> 00:40:41,640
typiskt inte
1896 00:40:41,640 --> 00:40:43,640
I IBMs försvar så kan man säga att det står
1897 00:40:43,640 --> 00:40:45,640
i dokumentationen, någonstans
1898 00:40:45,640 --> 00:40:47,640
djupt ner, att man bör ändra det lösenordet
1899 00:40:47,640 --> 00:40:49,640
Just det, långt ner i
1900 00:40:49,640 --> 00:40:51,640
muminhålet så står det
1901 00:40:51,640 --> 00:40:53,640
Så då kan man logga in som
1902 00:40:53,640 --> 00:40:55,640
som root då, för det är
1903 00:40:55,640 --> 00:40:57,640
givetvis rootkontot som har
1904 00:40:57,640 --> 00:40:59,640
root access på det kontot
1905 00:40:59,640 --> 00:41:01,640
och så är allting bra
1906 00:41:01,640 --> 00:41:03,640
Så är allting bra
1907 00:41:03,640 --> 00:41:05,640
Way to go, you’re doing it right
1908 00:41:05,640 --> 00:41:07,640
Sen har vi då den fjärde
1909 00:41:07,640 --> 00:41:09,640
och faktiskt sista svagheten
1910 00:41:09,640 --> 00:41:11,640
det finns en arbitrary file download
1911 00:41:11,640 --> 00:41:13,640
och det är
1912 00:41:13,640 --> 00:41:15,640
klassisk path traversal då
1913 00:41:15,640 --> 00:41:17,640
det vill säga det finns någon sån här
1914 00:41:17,640 --> 00:41:19,640
ladda ner… Punktpunktslash, punktpunktslash
1915 00:41:19,640 --> 00:41:21,640
exakt, ladda ner mina loggar
1916 00:41:21,640 --> 00:41:23,640
API finns, och så kan du skicka in
1917 00:41:23,640 --> 00:41:25,640
punktpunktslash, punktpunktslash till
1918 00:41:25,640 --> 00:41:27,640
SSH password
1919 00:41:27,640 --> 00:41:29,640
Det är sjukt, jag har ju
1920 00:41:29,640 --> 00:41:31,640
security software, it’s not
1921 00:41:31,640 --> 00:41:33,640
secure software
1922 00:41:33,640 --> 00:41:35,640
Det var precis det Mattias inledde hela den här grejen med
1923 00:41:35,640 --> 00:41:37,640
och det är helt sant, jag vet att jag implementerade
1924 00:41:37,640 --> 00:41:39,640
en
1925 00:41:39,640 --> 00:41:41,640
brandvägsmanageringslösning
1926 00:41:41,640 --> 00:41:43,640
åt en kund för länge sedan som
1927 00:41:43,640 --> 00:41:45,640
man ville köra på VMware
1928 00:41:45,640 --> 00:41:47,640
och det gav alldeles utmärkt
1929 00:41:47,640 --> 00:41:49,640
man ville köra den på
1930 00:41:49,640 --> 00:41:51,640
KVM tror jag
1931 00:41:51,640 --> 00:41:53,640
och det var ju så otroligt roligt
1932 00:41:53,640 --> 00:41:55,640
för den säljs normalt sett som en appliance
1933 00:41:55,640 --> 00:41:57,640
i en VMware image
1934 00:41:57,640 --> 00:41:59,640
men den går att beställa som en
1935 00:41:59,640 --> 00:42:01,640
som en KVM
1936 00:42:01,640 --> 00:42:03,640
pryl också då, man får kompilera och fixa lite
1937 00:42:03,640 --> 00:42:05,640
här var det exakt samma sak
1938 00:42:05,640 --> 00:42:07,640
KVM är inte, eller vad är KVM?
1939 00:42:07,640 --> 00:42:09,640
KVM är en open source
1940 00:42:09,640 --> 00:42:11,640
en annan hypervisor
1941 00:42:11,640 --> 00:42:13,640
en annan hypervisor som är open source och inte kostar några pengar
1942 00:42:13,640 --> 00:42:15,640
och det roliga då är
1943 00:42:15,640 --> 00:42:17,640
att de har inte orkat, de har inte ens konverterat
1944 00:42:17,640 --> 00:42:19,640
de har liksom bara använt gratisverktyg
1945 00:42:19,640 --> 00:42:21,640
för att klona sin egen ESXi image
1946 00:42:21,640 --> 00:42:23,640
så där ligger ju massa
1947 00:42:23,640 --> 00:42:25,640
roliga featuresets som då
1948 00:42:25,640 --> 00:42:27,640
tillar VMwares applikationsflora
1949 00:42:27,640 --> 00:42:29,640
och features
1950 00:42:29,640 --> 00:42:31,640
som har en helt annan
1951 00:42:31,640 --> 00:42:33,640
andra krav egentligen på access till
1952 00:42:33,640 --> 00:42:35,640
till host oset
1953 00:42:35,640 --> 00:42:37,640
så det är ju också lite såhär
1954 00:42:37,640 --> 00:42:39,640
liknande problematik
1955 00:42:39,640 --> 00:42:41,640
för någon som sitter och har liksom
1956 00:42:41,640 --> 00:42:43,640
gjort sysadmin på ett linux system
1957 00:42:43,640 --> 00:42:45,640
så vet man ju att det finns ganska många applikationer
1958 00:42:45,640 --> 00:42:47,640
som har möjlighet att elevera sig själv
1959 00:42:47,640 --> 00:42:49,640
och VMware
1960 00:42:49,640 --> 00:42:51,640
har ju ganska många sådana tools
1961 00:42:51,640 --> 00:42:53,640
och features inkluderat
1962 00:42:53,640 --> 00:42:55,640
i sin standardbygge då
1963 00:42:55,640 --> 00:42:57,640
för att kunna göra detta, att integrera med hosten
1964 00:42:57,640 --> 00:42:59,640
vilket är sjukt intressant då
1965 00:42:59,640 --> 00:43:01,640
att en så stor leverantör
1966 00:43:01,640 --> 00:43:03,640
egentligen säljer
1967 00:43:03,640 --> 00:43:05,640
en sminkad gris som de tar
1968 00:43:05,640 --> 00:43:07,640
hundra gånger mer betalt för
1969 00:43:07,640 --> 00:43:09,640
till slut konsument
1970 00:43:09,640 --> 00:43:11,640
men normalt sett så har inte konsumenten
1971 00:43:11,640 --> 00:43:13,640
någon möjlighet att titta bakom kulisserna
1972 00:43:13,640 --> 00:43:15,640
vad som faktiskt körs
1973 00:43:15,640 --> 00:43:17,640
och det är i nio fall av tio då i det här fallet
1974 00:43:17,640 --> 00:43:19,640
bara open source
1975 00:43:19,640 --> 00:43:21,640
med ett GUI på
1976 00:43:21,640 --> 00:43:23,640
som gör att allting går långsammare för GUI
1977 00:43:23,640 --> 00:43:25,640
är ju givetvis kodat i Java
1978 00:43:25,640 --> 00:43:27,640
jag tror jag vet
1979 00:43:27,640 --> 00:43:29,640
vilken brandvägsleverantör
1980 00:43:29,640 --> 00:43:31,640
du pratar om
1981 00:43:31,640 --> 00:43:33,640
ja, det tror jag också att du vet
1982 00:43:33,640 --> 00:43:35,640
otroligt fascinerande
1983 00:43:35,640 --> 00:43:37,640
åter till IBM ungar Pedro
1984 00:43:37,640 --> 00:43:39,640
för sagan är ju inte slut här
1985 00:43:39,640 --> 00:43:41,640
jag missade detta
1986 00:43:41,640 --> 00:43:43,640
det kommer mera
1987 00:43:43,640 --> 00:43:45,640
the gift that keeps giving
1988 00:43:45,640 --> 00:43:47,640
Pedro är arbetslös
1989 00:43:47,640 --> 00:43:49,640
han gör inget annat, kör Pedro
1990 00:43:49,640 --> 00:43:51,640
Pedro han är ju en givmild ung man
1991 00:43:51,640 --> 00:43:53,640
så han har givetvis skapat lite moduler
1992 00:43:53,640 --> 00:43:55,640
till Metasploit för det här
1993 00:43:55,640 --> 00:43:57,640
men han är
1994 00:43:57,640 --> 00:43:59,640
givmildare än så, han har nämligen
1995 00:43:59,640 --> 00:44:01,640
kontaktat IBM
1996 00:44:01,640 --> 00:44:03,640
med den här
1997 00:44:03,640 --> 00:44:05,640
informationen han ändå hittat
1998 00:44:05,640 --> 00:44:07,640
och han var riktigt klok Pedro för han använde
1999 00:44:07,640 --> 00:44:09,640
en sån här
2000 00:44:09,640 --> 00:44:11,640
Z-funktion för att komma i kontakt
2001 00:44:11,640 --> 00:44:13,640
med IBM
2002 00:44:13,640 --> 00:44:15,640
det som var lite knepigt var bara
2003 00:44:15,640 --> 00:44:17,640
att när han väl gjorde det så fick han
2004 00:44:17,640 --> 00:44:19,640
ett knepigt svar
2005 00:44:19,640 --> 00:44:21,640
och det är att IBM svarade
2006 00:44:21,640 --> 00:44:23,640
att ja, vi har tittat på den här rapporten
2007 00:44:23,640 --> 00:44:25,640
och vi stängde den
2008 00:44:25,640 --> 00:44:27,640
han är autoscope för vårt
2009 00:44:27,640 --> 00:44:29,640
vulnerability disclosure program
2010 00:44:29,640 --> 00:44:31,640
den är för kritisk
2011 00:44:31,640 --> 00:44:33,640
och så hänvisar de till deras
2012 00:44:33,640 --> 00:44:35,640
policy då på HackerOne
2013 00:44:37,640 --> 00:44:39,640
och det här är ju då, det visar du sen efter
2014 00:44:39,640 --> 00:44:41,640
ett par dagar då, för han tyckte
2015 00:44:41,640 --> 00:44:43,640
det var ett jävligt konstigt svar
2016 00:44:43,640 --> 00:44:45,640
och sen gick han publik då Pedro
2017 00:44:45,640 --> 00:44:47,640
och då vaknade IBM till och sa att
2018 00:44:47,640 --> 00:44:49,640
ja men vänta här nu, nu har det blivit fel
2019 00:44:49,640 --> 00:44:51,640
inboxen då har ju tagit det här som
2020 00:44:51,640 --> 00:44:53,640
att det här är ett HackerOne
2021 00:44:53,640 --> 00:44:55,640
bug bounty som han är ute efter då
2022 00:44:55,640 --> 00:44:57,640
men han är inte
2023 00:44:57,640 --> 00:44:59,640
det här var inte en del av HackerOne
2024 00:44:59,640 --> 00:45:01,640
utan han liksom ville inte ha något bounty
2025 00:45:01,640 --> 00:45:03,640
han ville bara skicka in informationen
2026 00:45:03,640 --> 00:45:05,640
så det hamnade fel liksom i
2027 00:45:05,640 --> 00:45:07,640
IBMs process så när väl någon
2028 00:45:07,640 --> 00:45:09,640
som visste vad det handlade om fick tag i det
2029 00:45:09,640 --> 00:45:11,640
så har de adresserat det här då
2030 00:45:11,640 --> 00:45:13,640
de har väl inte adresserat det fullt ut
2031 00:45:13,640 --> 00:45:15,640
kan vi säga, vi kan ju säga att
2032 00:45:15,640 --> 00:45:17,640
de har hittat det här i
2033 00:45:17,640 --> 00:45:19,640
version 2
2034 00:45:19,640 --> 00:45:21,640
2.0, 2.01 och 2.03
2035 00:45:21,640 --> 00:45:23,640
och han trodde nog att den var giltig
2036 00:45:23,640 --> 00:45:25,640
så han hängde upp till 2.06 som är den senaste
2037 00:45:25,640 --> 00:45:27,640
han kunde inte testa det för han hade inte den
2038 00:45:27,640 --> 00:45:29,640
versionen då och IBM
2039 00:45:29,640 --> 00:45:31,640
har sagt det att ja, två utav
2040 00:45:31,640 --> 00:45:33,640
de här, jag kommer inte ihåg vilka det var
2041 00:45:33,640 --> 00:45:35,640
det var nog Directory Traversal
2042 00:45:35,640 --> 00:45:37,640
och Command Injection
2043 00:45:37,640 --> 00:45:39,640
de är fixade i typ
2044 00:45:39,640 --> 00:45:41,640
2.05 och 2.06
2045 00:45:41,640 --> 00:45:43,640
och
2046 00:45:43,640 --> 00:45:45,640
SSO, alltså weak password
2047 00:45:45,640 --> 00:45:47,640
det tyckte de, det är inte en bug utan det
2048 00:45:47,640 --> 00:45:49,640
finns då i vår dokumentation att du
2049 00:45:49,640 --> 00:45:51,640
glöm inte att ändra på detta
2050 00:45:51,640 --> 00:45:53,640
och den sista då, authentication bypass
2051 00:45:53,640 --> 00:45:55,640
den håller de fortfarande på att undersöka
2052 00:45:55,640 --> 00:45:57,640
det kan jag säga såhär
2053 00:45:57,640 --> 00:45:59,640
det var ju ett bättre svar än det första men
2054 00:45:59,640 --> 00:46:01,640
det var ju inte tillräckligt bra
2055 00:46:01,640 --> 00:46:03,640
för en sån jätten som IBM
2056 00:46:03,640 --> 00:46:05,640
nej, det är uselt
2057 00:46:05,640 --> 00:46:07,640
det är fortfarande
2058 00:46:07,640 --> 00:46:09,640
det är än idag då
2059 00:46:09,640 --> 00:46:11,640
jag tror han gick ut med det här
2060 00:46:11,640 --> 00:46:13,640
han gick ut med detta
2061 00:46:13,640 --> 00:46:15,640
igår tror jag
2062 00:46:15,640 --> 00:46:17,640
och jag var inne och tittade
2063 00:46:17,640 --> 00:46:19,640
förut på IBMs hemsida
2064 00:46:19,640 --> 00:46:21,640
och det är fortfarande status, de håller på att undersöka
2065 00:46:21,640 --> 00:46:23,640
det är fortfarande
2066 00:46:23,640 --> 00:46:25,640
och bypassen den finns fortfarande i senaste versionen
2067 00:46:25,640 --> 00:46:27,640
troligen
2068 00:46:27,640 --> 00:46:29,640
så exponera inte din skit på internet
2069 00:46:29,640 --> 00:46:31,640
det blir dåligt
2070 00:46:31,640 --> 00:46:33,640
ni kan nämna också att
2071 00:46:33,640 --> 00:46:35,640
de här sårbara versionerna
2072 00:46:35,640 --> 00:46:37,640
upp till 2.04
2073 00:46:37,640 --> 00:46:39,640
de är från 2019 så det är inga gamla grejer
2074 00:46:39,640 --> 00:46:41,640
och det är
2075 00:46:41,640 --> 00:46:43,640
de absolut senaste tror jag till och med
2076 00:46:43,640 --> 00:46:45,640
också är från 2019, alltså 2.06 också 2019
2077 00:46:45,640 --> 00:46:47,640
så att det verkar som att de
2078 00:46:47,640 --> 00:46:49,640
kommer med en jävla massa versioner
2079 00:46:49,640 --> 00:46:51,640
med kort mellanrum och sen så händer ingenting
2080 00:46:51,640 --> 00:46:53,640
och
2081 00:46:53,640 --> 00:46:55,640
okej intressant
2082 00:46:55,640 --> 00:46:57,640
så är det på IBM
2083 00:46:57,640 --> 00:46:59,640
ja, någon ska ju också
2084 00:46:59,640 --> 00:47:01,640
få jobba
2085 00:47:01,640 --> 00:47:03,640
jag hittade en artikel av
2086 00:47:03,640 --> 00:47:05,640
några människor som tyckte att
2087 00:47:05,640 --> 00:47:07,640
det här med airgapping
2088 00:47:07,640 --> 00:47:09,640
och att ha säkra
2089 00:47:09,640 --> 00:47:11,640
system
2090 00:47:11,640 --> 00:47:13,640
där man inte kan nätverka mellan dem
2091 00:47:13,640 --> 00:47:15,640
det är ju sådär
2092 00:47:15,640 --> 00:47:17,640
det måste ju dö
2093 00:47:17,640 --> 00:47:19,640
man måste bekämpa airgapping
2094 00:47:19,640 --> 00:47:21,640
det är ju ett livsmål för alla människor
2095 00:47:21,640 --> 00:47:23,640
här i världen
2096 00:47:23,640 --> 00:47:25,640
det lät
2097 00:47:25,640 --> 00:47:27,640
det lät intressant
2098 00:47:27,640 --> 00:47:29,640
jag bara sneglade på den när jag såg
2099 00:47:29,640 --> 00:47:31,640
jag kastade upp den i nyhetskanalen
2100 00:47:31,640 --> 00:47:33,640
så det här ska bli spännande att höra vad det är
2101 00:47:33,640 --> 00:47:35,640
alltså de har gjort en sammanställning
2102 00:47:35,640 --> 00:47:37,640
för folk har ju bekämpat airgapping
2103 00:47:37,640 --> 00:47:39,640
på så många olika roliga
2104 00:47:39,640 --> 00:47:41,640
vis då
2105 00:47:41,640 --> 00:47:43,640
och kunnat avlyssna
2106 00:47:43,640 --> 00:47:45,640
eller kommunicera med system
2107 00:47:45,640 --> 00:47:47,640
som inte är nätverkade
2108 00:47:47,640 --> 00:47:49,640
och med en sammanställning det här då
2109 00:47:49,640 --> 00:47:51,640
historiskt sett så har man ju
2110 00:47:51,640 --> 00:47:53,640
tagit sig runt airgapping
2111 00:47:53,640 --> 00:47:55,640
via elektromagnetiska
2112 00:47:55,640 --> 00:47:57,640
sätt
2113 00:47:57,640 --> 00:47:59,640
att kommunicera
2114 00:47:59,640 --> 00:48:01,640
det finns också människor då
2115 00:48:01,640 --> 00:48:03,640
som har hittat magnetiska sätt
2116 00:48:03,640 --> 00:48:05,640
kan man möjligtvis anklaga
2117 00:48:05,640 --> 00:48:07,640
magnetiskt för att vara ett subsätt
2118 00:48:07,640 --> 00:48:09,640
av elektromagnetiskt
2119 00:48:09,640 --> 00:48:11,640
men
2120 00:48:11,640 --> 00:48:13,640
och sen har man ju
2121 00:48:13,640 --> 00:48:15,640
kunnat kommunicera via ljud
2122 00:48:15,640 --> 00:48:17,640
mellan system
2123 00:48:17,640 --> 00:48:19,640
och man har också kunnat
2124 00:48:19,640 --> 00:48:21,640
kommunicera med temperatur
2125 00:48:21,640 --> 00:48:23,640
och folk har hittat
2126 00:48:23,640 --> 00:48:25,640
att man kan kommunicera
2127 00:48:25,640 --> 00:48:27,640
med optiska metoder
2128 00:48:27,640 --> 00:48:29,640
med då airgappade system
2129 00:48:29,640 --> 00:48:31,640
men det här är ju inte bra nog
2130 00:48:31,640 --> 00:48:33,640
det behövs ju ett nytt sätt
2131 00:48:33,640 --> 00:48:35,640
att kunna kommunicera med system
2132 00:48:35,640 --> 00:48:37,640
som inte är nätverkade
2133 00:48:37,640 --> 00:48:39,640
och vad är då
2134 00:48:39,640 --> 00:48:41,640
nästa lösning?
2135 00:48:43,640 --> 00:48:45,640
ingen aning
2136 00:48:45,640 --> 00:48:47,640
viber kallar de då sin
2137 00:48:47,640 --> 00:48:49,640
metod och viber
2138 00:48:49,640 --> 00:48:51,640
är någon jättekul förkortning
2139 00:48:51,640 --> 00:48:53,640
som innehåller vibrationer
2140 00:48:53,640 --> 00:48:55,640
och de
2141 00:48:55,640 --> 00:48:57,640
förklarar att vibrationer
2142 00:48:57,640 --> 00:48:59,640
är ett jättekul sätt att kommunicera
2143 00:48:59,640 --> 00:49:01,640
för att
2144 00:49:01,640 --> 00:49:03,640
om du då har ägt liksom
2145 00:49:03,640 --> 00:49:05,640
superduper känsliga
2146 00:49:05,640 --> 00:49:07,640
atomstyrsystemet
2147 00:49:07,640 --> 00:49:09,640
eller vad det nu är för något
2148 00:49:09,640 --> 00:49:11,640
så du har mjukvara på den då
2149 00:49:11,640 --> 00:49:13,640
eller du vill
2150 00:49:13,640 --> 00:49:15,640
exportera saker
2151 00:49:15,640 --> 00:49:17,640
från den hemliga burken
2152 00:49:17,640 --> 00:49:19,640
eller vad nu det är en grej
2153 00:49:19,640 --> 00:49:21,640
så finns det så väldigt många
2154 00:49:21,640 --> 00:49:23,640
olika
2155 00:49:23,640 --> 00:49:25,640
saker som du kan styra i en dator
2156 00:49:25,640 --> 00:49:27,640
som vibrerar och framförallt då
2157 00:49:27,640 --> 00:49:29,640
fläktar är den enklaste
2158 00:49:29,640 --> 00:49:31,640
mest uppenbara
2159 00:49:31,640 --> 00:49:33,640
sättet och det finns i väldigt många
2160 00:49:33,640 --> 00:49:35,640
datorer finns det väldigt många fläktar
2161 00:49:35,640 --> 00:49:37,640
man kan styra då
2162 00:49:37,640 --> 00:49:39,640
och då är ju tricket
2163 00:49:39,640 --> 00:49:41,640
att de har tittat på
2164 00:49:41,640 --> 00:49:43,640
sätt då man kan
2165 00:49:43,640 --> 00:49:45,640
spinna upp
2166 00:49:45,640 --> 00:49:47,640
en CPU-fläkt
2167 00:49:47,640 --> 00:49:49,640
eller en chassifläkt
2168 00:49:49,640 --> 00:49:51,640
eller grafikkortsfläkt
2169 00:49:51,640 --> 00:49:53,640
och spinna upp den
2170 00:49:53,640 --> 00:49:55,640
så tyst så att en människa
2171 00:49:55,640 --> 00:49:57,640
aldrig någonsin skulle reagera på att det fanns
2172 00:49:57,640 --> 00:49:59,640
någon form av ljud
2173 00:49:59,640 --> 00:50:01,640
mer eller mindre ohörbart
2174 00:50:01,640 --> 00:50:03,640
nästan inget ljudavtryck överhuvudtaget
2175 00:50:03,640 --> 00:50:05,640
så får den
2176 00:50:05,640 --> 00:50:07,640
en fläkt att spinna upp
2177 00:50:07,640 --> 00:50:09,640
och det
2178 00:50:09,640 --> 00:50:11,640
visar sig att på väldigt
2179 00:50:11,640 --> 00:50:13,640
många bord och så
2180 00:50:13,640 --> 00:50:15,640
som man har datorer på så
2181 00:50:15,640 --> 00:50:17,640
så kan ändå de här
2182 00:50:17,640 --> 00:50:19,640
jättesvaga vibrationerna
2183 00:50:19,640 --> 00:50:21,640
kan propagera längs med
2184 00:50:21,640 --> 00:50:23,640
modet och
2185 00:50:23,640 --> 00:50:25,640
på de flesta iOS
2186 00:50:25,640 --> 00:50:27,640
och Android-telefoner
2187 00:50:27,640 --> 00:50:29,640
så kommer du enkelt åt
2188 00:50:29,640 --> 00:50:31,640
olika former
2189 00:50:31,640 --> 00:50:33,640
av sensorer som faktiskt
2190 00:50:33,640 --> 00:50:35,640
klarar av och känner av de här
2191 00:50:35,640 --> 00:50:37,640
inte hörbara vibrationerna
2192 00:50:37,640 --> 00:50:39,640
så bland annat
2193 00:50:39,640 --> 00:50:41,640
skaksensorn och sånt på
2194 00:50:41,640 --> 00:50:43,640
telefonerna då
2195 00:50:43,640 --> 00:50:45,640
lyckas alltså höra
2196 00:50:45,640 --> 00:50:47,640
en ljudlöst fläkt
2197 00:50:47,640 --> 00:50:49,640
och höra
2198 00:50:49,640 --> 00:50:51,640
kanske är fel ordval då men de kan
2199 00:50:51,640 --> 00:50:53,640
känna av att fläkten håller på
2200 00:50:53,640 --> 00:50:55,640
så de
2201 00:50:55,640 --> 00:50:57,640
menar på
2202 00:50:57,640 --> 00:50:59,640
att de kan kommunicera
2203 00:50:59,640 --> 00:51:01,640
med den enorma
2204 00:51:01,640 --> 00:51:03,640
skräckinjagande hastigheten av en halv
2205 00:51:03,640 --> 00:51:05,640
bit per sekund
2206 00:51:05,640 --> 00:51:07,640
kan de kommunicera utan att du med
2207 00:51:07,640 --> 00:51:09,640
en normal mikrofon märker
2208 00:51:09,640 --> 00:51:11,640
att det sker någon ljudförändring
2209 00:51:11,640 --> 00:51:13,640
alls så
2210 00:51:13,640 --> 00:51:15,640
du kan liksom ljudlöst
2211 00:51:15,640 --> 00:51:17,640
kommunicera
2212 00:51:17,640 --> 00:51:19,640
vibrationer
2213 00:51:19,640 --> 00:51:21,640
märkbart ljudlöst iallafall
2214 00:51:21,640 --> 00:51:23,640
du märker det om du
2215 00:51:23,640 --> 00:51:25,640
lyssnar efter
2216 00:51:25,640 --> 00:51:27,640
hemliga signaler
2217 00:51:27,640 --> 00:51:29,640
så kan du kommunicera med en telefon som ligger på
2218 00:51:29,640 --> 00:51:31,640
samma bord
2219 00:51:31,640 --> 00:51:33,640
och så har de lite olika demonstrationer på hur man kan
2220 00:51:33,640 --> 00:51:35,640
placera en telefon och fortfarande kommunicera med den
2221 00:51:35,640 --> 00:51:37,640
svårigheten är väl att få in
2222 00:51:37,640 --> 00:51:39,640
telefonen i kärnkraftverket då
2223 00:51:39,640 --> 00:51:41,640
jo alltså
2224 00:51:41,640 --> 00:51:43,640
jag har ju känslan
2225 00:51:43,640 --> 00:51:45,640
av ett par av de här
2226 00:51:45,640 --> 00:51:47,640
gaping demonstrationer och så
2227 00:51:47,640 --> 00:51:49,640
handlar ju
2228 00:51:49,640 --> 00:51:51,640
de kan ju ha
2229 00:51:51,640 --> 00:51:53,640
tillämpningar i jämställdhetsscenarios
2230 00:51:53,640 --> 00:51:55,640
men jag tror ju väldigt mycket att folk
2231 00:51:55,640 --> 00:51:57,640
man ska vinna
2232 00:51:57,640 --> 00:51:59,640
över hindret snarare än att
2233 00:51:59,640 --> 00:52:01,640
det finns ett
2234 00:52:01,640 --> 00:52:03,640
djupare mål med det hela men
2235 00:52:03,640 --> 00:52:05,640
men det är lite coolt liksom för
2236 00:52:05,640 --> 00:52:07,640
det finns så jävla många sätt som du kan
2237 00:52:07,640 --> 00:52:09,640
läcka och kommunicera
2238 00:52:09,640 --> 00:52:11,640
mellan system som
2239 00:52:11,640 --> 00:52:13,640
som är svåra
2240 00:52:13,640 --> 00:52:15,640
för oss att märka och sådär
2241 00:52:15,640 --> 00:52:17,640
Var det här samma gäng som har gjort de andra
2242 00:52:17,640 --> 00:52:19,640
grejerna eller är det något israeliskt universitet?
2243 00:52:19,640 --> 00:52:21,640
Jag
2244 00:52:21,640 --> 00:52:23,640
tror
2245 00:52:23,640 --> 00:52:25,640
att
2246 00:52:25,640 --> 00:52:27,640
det här var ett gäng som hade gjort
2247 00:52:27,640 --> 00:52:29,640
några av de här tidigare men jag är inte helt säker
2248 00:52:29,640 --> 00:52:31,640
Jag vet att många utav de här
2249 00:52:31,640 --> 00:52:33,640
fläktarna och även den värmegrejen
2250 00:52:33,640 --> 00:52:35,640
och så vidare många utav dem kommer från samma
2251 00:52:35,640 --> 00:52:37,640
forskargrupp på
2252 00:52:37,640 --> 00:52:39,640
israeliskt universitet
2253 00:52:39,640 --> 00:52:43,640
Ja det här är ju då post.bgu.ac.il
2254 00:52:43,640 --> 00:52:45,640
vilket
2255 00:52:45,640 --> 00:52:47,640
om jag då tittar
2256 00:52:47,640 --> 00:52:49,640
några rader ovanför så kan jag gissa mig till
2257 00:52:49,640 --> 00:52:51,640
att det här även är
2258 00:52:51,640 --> 00:52:53,640
Ben Guiron Universe
2259 00:52:53,640 --> 00:52:55,640
Ben Guiron
2260 00:52:55,640 --> 00:52:57,640
det är de som har gjort allihopa
2261 00:52:59,640 --> 00:53:01,640
Coolt
2262 00:53:01,640 --> 00:53:03,640
Det är sådana som vill
2263 00:53:03,640 --> 00:53:05,640
komma in på Mossad
2264 00:53:05,640 --> 00:53:07,640
Ja eller
2265 00:53:07,640 --> 00:53:09,640
8200
2266 00:53:09,640 --> 00:53:11,640
Ja just det eller redan
2267 00:53:11,640 --> 00:53:13,640
jobbar för dem
2268 00:53:13,640 --> 00:53:15,640
Precis
2269 00:53:15,640 --> 00:53:17,640
Yes yes har vi något mer?
2270 00:53:17,640 --> 00:53:19,640
Jag vet inte, jag har ingen aning
2271 00:53:19,640 --> 00:53:21,640
Har ni
2272 00:53:21,640 --> 00:53:23,640
något också Jesper?
2273 00:53:23,640 --> 00:53:25,640
Vad sa du?
2274 00:53:25,640 --> 00:53:27,640
Hade inte du något kul att göra för mig?
2275 00:53:27,640 --> 00:53:29,640
Har jag något mer kul? Det händer bara massa kul i min värld
2276 00:53:29,640 --> 00:53:31,640
Ehm
2277 00:53:31,640 --> 00:53:33,640
Vad tänkte jag på då?
2278 00:53:33,640 --> 00:53:35,640
Ehm
2279 00:53:35,640 --> 00:53:37,640
Jag vet inte
2280 00:53:37,640 --> 00:53:39,640
Okej
2281 00:53:41,640 --> 00:53:43,640
I så fall
2282 00:53:43,640 --> 00:53:45,640
Jag tror att vi har nått
2283 00:53:45,640 --> 00:53:47,640
vägens ände hörni
2284 00:53:47,640 --> 00:53:49,640
Det är dags att återgå till karantän
2285 00:53:49,640 --> 00:53:51,640
och ladda
2286 00:53:51,640 --> 00:53:53,640
shotgunsen
2287 00:53:53,640 --> 00:53:55,640
och se till att rå om sitt eget slott
2288 00:53:55,640 --> 00:53:57,640
och att ingen obernördig
2289 00:53:57,640 --> 00:53:59,640
kommer hit som man får
2290 00:53:59,640 --> 00:54:01,640
Jaga bort
2291 00:54:01,640 --> 00:54:03,640
Rotera vattenförrådet
2292 00:54:03,640 --> 00:54:05,640
Jajamen
2293 00:54:05,640 --> 00:54:07,640
Jag som pratar heter
2294 00:54:07,640 --> 00:54:09,640
Mattias Idagre och med mig idag
2295 00:54:09,640 --> 00:54:11,640
hade jag Jesper Larsson
2296 00:54:11,640 --> 00:54:13,640
Yes sir
2297 00:54:13,640 --> 00:54:15,640
Rickard Botfors i sin ensamhet
2298 00:54:15,640 --> 00:54:17,640
och Peter Magnusson
2299 00:54:17,640 --> 00:54:19,640
Min vän nära dig
2300 00:54:19,640 --> 00:54:21,640
Tack för idag
2301 00:54:21,640 --> 00:54:23,640
Hej då