Säkerhetspodcasten #199 - Ostrukturerat V.11
Lyssna
Innehåll
I dagens avsnitt diskuterar vi bland annat hackade övervakningskameror, Hafnium och andra grundämnen, ett par uppföljningar från tidigare veckor och Jespers spännande TV-Projekt!
Inspelat: 2021-03-10. Längd: 00:53:58.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:04,080
Hej och välkommen till Säkerhetspengasen, jag som pratar heter Johan Ryberg Möller
2 00:00:04,080 --> 00:00:05,500
med mig har jag Jesper Larsson
3 00:00:05,500 --> 00:00:06,540
Yes sir!
4 00:00:06,840 --> 00:00:07,700
Rickard Bortfors
5 00:00:07,700 --> 00:00:09,620
I ett ljudlöst stadie
6 00:00:09,620 --> 00:00:11,740
Och Mattias Idage
7 00:00:11,740 --> 00:00:13,480
Jabba dabba doo
8 00:00:13,480 --> 00:00:18,000
Peter är tyvärr lite sjuk, lite krasslig, så han får ta det lugnt den här gången
9 00:00:18,840 --> 00:00:20,000
Det är väl helt okej
10 00:00:20,520 --> 00:00:22,260
Jag tycker han gör rätt i
11 00:00:22,260 --> 00:00:26,380
Ja, det är den 10 mars 2021 när vi spelar in detta
12 00:00:26,380 --> 00:00:30,400
Och vi ska nämna att vi är sponsrade av Ashort, som ni kan läsa mer om på ashort.se
13 00:00:30,400 --> 00:00:33,960
Vi är sponsrade av Bortfors Consulting, som ni hittar mer om på bortfors.se
14 00:00:33,960 --> 00:00:38,360
Och av 0x4a, som ni kan hitta på 0x4a.se
15 00:00:38,360 --> 00:00:42,380
Jag tror inte att vi har några plugs, för världen är ju fortfarande i brand
16 00:00:42,380 --> 00:00:44,440
Ja, så är det faktiskt
17 00:00:44,440 --> 00:00:45,800
Pandemibrand
18 00:00:45,800 --> 00:00:51,220
Ja, och jag har inte hört något mer om eventuella konferenser och så vidare
19 00:00:51,220 --> 00:00:54,380
Vi vet att Skuritfest inte blir av det här året, tyvärr
20 00:00:55,600 --> 00:00:56,340
Det är väl så
21 00:00:56,340 --> 00:00:57,520
Det finns inte så mycket vi kan säga om det
22 00:00:57,520 --> 00:01:01,580
Så är det, vi får väl se om vi har en sån venue att komma tillbaka till
23 00:01:01,580 --> 00:01:02,780
Ja, precis
24 00:01:02,780 --> 00:01:04,700
Annars får vi köra on the street
25 00:01:04,700 --> 00:01:05,920
Taking it back
26 00:01:05,920 --> 00:01:08,100
To the streets
27 00:01:08,100 --> 00:01:10,680
Det hade varit mäktigt att köra utomhus
28 00:01:10,680 --> 00:01:14,060
Det hade ju aldrig varit problematiskt
29 00:01:14,060 --> 00:01:14,980
I Göteborg
30 00:01:14,980 --> 00:01:15,500
Det regnade i Göteborg
31 00:01:15,500 --> 00:01:18,780
Precis, det är ju alltid strålande sol
32 00:01:18,780 --> 00:01:19,160
Kul
33 00:01:19,160 --> 00:01:20,660
Praktiskt tagit sol jämt
34 00:01:20,660 --> 00:01:23,700
Vi sitter alltså här nu med stormen, vad heter den, Everts
35 00:01:23,700 --> 00:01:25,920
Eller vad den heter, som ska dra in över oss i natt
36 00:01:25,920 --> 00:01:26,320
Ja
37 00:01:26,340 --> 00:01:26,720
Är det så?
38 00:01:26,920 --> 00:01:27,080
Ja
39 00:01:27,080 --> 00:01:30,520
15 cm snö och drivbildning förväntas
40 00:01:30,520 --> 00:01:31,480
Nej, är det sant?
41 00:01:32,380 --> 00:01:33,420
Är det det på riktigt?
42 00:01:33,840 --> 00:01:34,280
Jajamän
43 00:01:34,280 --> 00:01:38,000
Ja, nu är man ju på hoppet om hela jävla existensen här igen
44 00:01:38,000 --> 00:01:40,320
Fan, man har ändå fått lite vårer-feeling nu
45 00:01:40,320 --> 00:01:43,220
Och så kommer en sån här jävla dödsgrej kommande
46 00:01:43,220 --> 00:01:44,760
Nej, visst, jag har ju
47 00:01:44,760 --> 00:01:48,180
Men var det så att det skulle typ regna bort imorgon redan med en gång
48 00:01:48,180 --> 00:01:49,140
Jo, men typ
49 00:01:49,140 --> 00:01:50,520
Men det är väl klart att det gör
50 00:01:50,520 --> 00:01:51,580
Men jag är ändå dubbelt säker
51 00:01:51,580 --> 00:01:53,160
Gick ut och köpt extra snus förut
52 00:01:53,160 --> 00:01:53,560
Så att jag
53 00:01:53,560 --> 00:01:54,880
Jag klarar mig
54 00:01:54,880 --> 00:01:55,700
Då så
55 00:01:55,700 --> 00:01:55,780
Då så?
56 00:01:56,340 --> 00:02:00,320
Ja, jag ska vara hemma och ta emot IKEA-leverans imorgon
57 00:02:00,320 --> 00:02:01,680
Så kan det vara
58 00:02:01,680 --> 00:02:04,400
Men ja, reclaim the streets
59 00:02:04,400 --> 00:02:05,220
Det kan man göra
60 00:02:05,220 --> 00:02:09,100
Eller så kan man ägna sig åt annan typ av anarkism
61 00:02:09,100 --> 00:02:13,380
Som bland annat en hackergrupp gjorde nu i veckan
62 00:02:13,380 --> 00:02:14,020
Snyggt
63 00:02:14,020 --> 00:02:14,240
Ja
64 00:02:14,240 --> 00:02:16,020
Johan Rubenböller
65 00:02:16,020 --> 00:02:17,340
Hafnium tänker du på?
66 00:02:18,040 --> 00:02:18,320
Nej
67 00:02:18,320 --> 00:02:18,940
Vad är hafnium?
68 00:02:18,940 --> 00:02:19,780
Det gjorde jag faktiskt inte
69 00:02:19,780 --> 00:02:22,860
Men vi kan gå in på det också
70 00:02:22,860 --> 00:02:24,520
Vill du börja med det?
71 00:02:24,520 --> 00:02:25,680
Nej, det spelar inte
72 00:02:25,680 --> 00:02:26,220
Eller vi…
73 00:02:26,220 --> 00:02:30,300
Det har tagit upp mycket av min tid den senaste veckan
74 00:02:30,300 --> 00:02:30,820
I alla fall
75 00:02:30,820 --> 00:02:31,380
Vet du vad, Rickard?
76 00:02:31,520 --> 00:02:31,660
Ja
77 00:02:31,660 --> 00:02:32,120
Kör
78 00:02:32,120 --> 00:02:35,160
Jag tror inte det är någon som
79 00:02:35,160 --> 00:02:37,480
Jag hoppas inte det är någon som har undergått
80 00:02:37,480 --> 00:02:40,900
Att Microsoft släppte katastrof-patcher
81 00:02:40,900 --> 00:02:44,100
Till Microsoft Exchange
82 00:02:44,100 --> 00:02:47,260
På, ja nu, vad var det?
83 00:02:47,340 --> 00:02:47,960
Förra veckan
84 00:02:47,960 --> 00:02:50,000
Onsdags förra veckan
85 00:02:50,000 --> 00:02:51,160
För exakt en vecka sedan
86 00:02:51,160 --> 00:02:53,800
Har vi sagt att vi spelar in den tionde i tredje?
87 00:02:53,900 --> 00:02:54,620
Det kanske vi har
88 00:02:54,620 --> 00:02:55,300
Det sa vi
89 00:02:55,300 --> 00:02:55,860
Ja, bra
90 00:02:56,220 --> 00:02:58,260
I alla fall
91 00:02:58,260 --> 00:03:02,660
Det var då fyra stycken sårbarheter
92 00:03:02,660 --> 00:03:06,660
Som har utnyttjats
93 00:03:06,660 --> 00:03:10,700
Och det var bland annat
94 00:03:10,700 --> 00:03:12,920
Som Jesper i försnacket här
95 00:03:12,920 --> 00:03:15,100
Mycket riktigt konstaterade
96 00:03:15,100 --> 00:03:17,340
Alltså server-side request forgeries
97 00:03:17,340 --> 00:03:18,160
Tre stycken
98 00:03:18,160 --> 00:03:21,560
Och en
99 00:03:21,560 --> 00:03:25,500
Post-authentication arbitrary file
100 00:03:25,500 --> 00:03:27,220
write vulnerability, alltså
101 00:03:27,220 --> 00:03:29,180
att man kan skriva till en
102 00:03:29,180 --> 00:03:31,600
valfri fil och
103 00:03:31,600 --> 00:03:33,500
på så
104 00:03:33,500 --> 00:03:33,860
vis
105 00:03:33,860 --> 00:03:36,600
alltså komma åt
106 00:03:36,600 --> 00:03:39,660
Exchange server
107 00:03:39,660 --> 00:03:41,620
på olika sätt och eskalera
108 00:03:41,620 --> 00:03:42,800
sina rättigheter där inne.
109 00:03:44,800 --> 00:03:45,400
Otrevligt
110 00:03:45,400 --> 00:03:47,460
och det intressanta
111 00:03:47,460 --> 00:03:48,800
var att det här har pågått
112 00:03:48,800 --> 00:03:50,860
och
113 00:03:50,860 --> 00:03:53,680
har då
114 00:03:53,680 --> 00:03:54,680
varit
115 00:03:54,680 --> 00:03:57,200
on-prem-serverar, alltså
116 00:03:57,200 --> 00:03:59,760
inte Microsoft-server i molnet
117 00:03:59,760 --> 00:04:01,700
utan då sådana som man har
118 00:04:01,700 --> 00:04:02,720
hemma på kammaren.
119 00:04:03,340 --> 00:04:05,420
Och det har varit Microsoft Exchange
120 00:04:05,420 --> 00:04:07,860
server 2013, 2016 och 2019.
121 00:04:10,080 --> 00:04:11,860
Och det här har då
122 00:04:11,860 --> 00:04:13,760
varit riktade
123 00:04:13,760 --> 00:04:15,900
attacker från den här hackergruppen
124 00:04:15,900 --> 00:04:17,580
Hafnium som då vi
125 00:04:17,580 --> 00:04:19,380
tog reda på var ett metalliskt
126 00:04:19,380 --> 00:04:20,440
grundämne.
127 00:04:21,840 --> 00:04:23,600
Och varför de heter Hafnium
128 00:04:23,600 --> 00:04:24,640
det har jag ingen aning om.
129 00:04:24,680 --> 00:04:26,640
Jag googlade det som en liten galning här innan
130 00:04:26,640 --> 00:04:28,740
men kunde inte få svar på det.
131 00:04:29,040 --> 00:04:31,480
Men om någon av
132 00:04:31,480 --> 00:04:33,680
lyssnarna vet får ni jättegärna höra av er.
133 00:04:35,560 --> 00:04:36,280
Be oss på
134 00:04:36,280 --> 00:04:37,400
ett sakpodcasten.
135 00:04:37,580 --> 00:04:37,920
Precis.
136 00:04:38,700 --> 00:04:41,180
Det intressanta var ju att när Microsoft
137 00:04:41,180 --> 00:04:43,020
gick ut med de här emergency
138 00:04:43,020 --> 00:04:44,780
patcharna
139 00:04:44,780 --> 00:04:46,800
så
140 00:04:46,800 --> 00:04:49,840
fullkomligt exploderade
141 00:04:49,840 --> 00:04:52,080
utnyttjandet
142 00:04:52,080 --> 00:04:53,400
av sårbarheterna.
143 00:04:54,680 --> 00:04:57,360
Och tidigare så har man då inriktat sig
144 00:04:57,360 --> 00:04:59,220
främst på amerikanska mål.
145 00:04:59,620 --> 00:05:01,400
Men det har varit alltifrån
146 00:05:01,400 --> 00:05:04,240
defense contractors
147 00:05:04,240 --> 00:05:04,680
till
148 00:05:04,680 --> 00:05:06,840
olika
149 00:05:06,840 --> 00:05:10,220
ska man säga
150 00:05:10,220 --> 00:05:13,060
officiella sidor
151 00:05:13,060 --> 00:05:14,900
och så vidare.
152 00:05:15,880 --> 00:05:18,160
Men mycket amerikanska mål.
153 00:05:19,160 --> 00:05:21,380
Det intressanta också är
154 00:05:21,380 --> 00:05:23,380
att när då
155 00:05:23,380 --> 00:05:24,640
det här släpps, ja då sköts det.
156 00:05:24,640 --> 00:05:27,200
Att man brett egentligen över
157 00:05:27,200 --> 00:05:28,740
över hela spektrat så att
158 00:05:29,500 --> 00:05:31,040
gissningsvis insåg man att
159 00:05:31,040 --> 00:05:33,600
aha nu är den här bränd och då vill man
160 00:05:34,360 --> 00:05:37,960
skjuta på så många mål som bara möjligt.
161 00:05:38,200 --> 00:05:40,520
Microsoft har även släppt
162 00:05:40,760 --> 00:05:45,380
förutom patcharna ett verktyg för att kunna köra någon form av
163 00:05:45,880 --> 00:05:47,680
incident response på sina
164 00:05:47,940 --> 00:05:51,520
Exchange-server för att ta reda på om man har blivit utsatt för detta.
165 00:05:52,280 --> 00:05:54,600
Så visste man inte om det så ska man
166 00:05:54,640 --> 00:05:58,220
omedelbums-patcha dem och gå igenom dem
167 00:05:58,740 --> 00:06:00,280
med lup och pinsett.
168 00:06:01,040 --> 00:06:05,140
Alltså omedelbums är ändå ett mäktigt kraftuttryck ändå.
169 00:06:06,680 --> 00:06:08,720
Men jag tycker
170 00:06:08,980 --> 00:06:12,300
jag höll på att säga att Brian Krebs var övertydlig
171 00:06:12,560 --> 00:06:14,360
i sin
172 00:06:15,640 --> 00:06:17,420
ska vi se om jag har
173 00:06:17,940 --> 00:06:19,720
vad han skrev.
174 00:06:22,280 --> 00:06:22,800
Ehm
175 00:06:24,640 --> 00:06:26,440
Ja det var Chris Krebs var det, sorry.
176 00:06:26,680 --> 00:06:27,200
Det var inte Brian.
177 00:06:27,460 --> 00:06:28,480
Ah, skitsamma.
178 00:06:28,740 --> 00:06:31,040
Ja då går det bort, då är akkrediteten borta.
179 00:06:31,300 --> 00:06:32,580
Om man skrivit böcker då är man körd.
180 00:06:32,840 --> 00:06:33,600
Det är sin gammalt.
181 00:06:33,860 --> 00:06:35,900
Skitsamma, det var Brian i alla fall som hade
182 00:06:36,160 --> 00:06:38,720
skickat vidare tweeten. Han sa
183 00:06:38,980 --> 00:06:42,560
This is the real deal if your organisation runs OVA server exposed on the internet.
184 00:06:43,080 --> 00:06:44,360
Assume compromise.
185 00:06:45,380 --> 00:06:48,700
Check for 8 character ASPX files in
186 00:06:48,960 --> 00:06:51,000
Inet, VWRoot, ASP.net,
187 00:06:51,260 --> 00:06:53,820
Client, Systemweb. If you get a hit on that search,
188 00:06:54,080 --> 00:06:54,600
you’re now in trouble.
189 00:06:54,900 --> 00:06:55,920
In incident response mode.
190 00:06:57,960 --> 00:07:03,080
Det där är ju också en snubbe som vaknar upp och tar på sig sina svarta taktiska sockar.
191 00:07:03,340 --> 00:07:05,640
Glider in i sin
192 00:07:05,900 --> 00:07:06,420
vad heter den?
193 00:07:06,920 --> 00:07:10,260
5.11 outfit varje morgon. Det låter som en sån snubbe.
194 00:07:11,020 --> 00:07:14,360
Vad glad jag är att jag inte jobbar Blue Team just nu.
195 00:07:15,640 --> 00:07:19,980
Jag har aldrig jobbat Blue Team. Jag är ju bara ondbråd internetdörr. Det är fan min enda roll i livet.
196 00:07:20,240 --> 00:07:22,040
Ja men det är så jobbigt när sånt här dyker upp.
197 00:07:22,540 --> 00:07:24,080
Framförallt i stora
198 00:07:24,340 --> 00:07:25,360
stora miljöer.
199 00:07:25,620 --> 00:07:28,940
Jag gör ju det hos en kund som
200 00:07:29,200 --> 00:07:30,480
kör on-prem.
201 00:07:30,740 --> 00:07:32,520
Kör det?
202 00:07:32,780 --> 00:07:34,320
Ja, jag kör faktiskt fortfarande.
203 00:07:34,840 --> 00:07:37,900
Men alltså det var ju så. Man blir luftlandsatt.
204 00:07:38,160 --> 00:07:41,240
Pangs, smack och så landar denna i knät.
205 00:07:41,480 --> 00:07:44,040
Att ha OVA exponerat är ju inte direkt ovanligt.
206 00:07:44,560 --> 00:07:45,080
Nej.
207 00:07:45,320 --> 00:07:45,840
Nej.
208 00:07:46,100 --> 00:07:47,380
Heter det OVA längre? Det kanske det gör.
209 00:07:47,880 --> 00:07:48,400
Ja.
210 00:07:49,420 --> 00:07:50,200
Ja men det gör det.
211 00:07:51,220 --> 00:07:53,780
Nu blir det jättetyst och konstigt.
212 00:07:54,080 --> 00:07:56,120
Ja det är ju potentiellt riktigt illa.
213 00:07:56,380 --> 00:08:00,480
Ja herregud. Mailen är ju jättekritiskt. Alltså det är ju fan
214 00:08:01,000 --> 00:08:02,280
Center of things numera.
215 00:08:02,520 --> 00:08:04,580
Ja men det vet man ju om man har gjort
216 00:08:04,840 --> 00:08:06,120
några
217 00:08:06,360 --> 00:08:07,900
Red Team uppdrag eller dylikt.
218 00:08:08,160 --> 00:08:09,700
Kommer du över det så har du ju
219 00:08:10,200 --> 00:08:13,280
en färdig väg in i resten av
220 00:08:13,800 --> 00:08:15,840
infrastrukturen och företaget.
221 00:08:16,100 --> 00:08:20,200
Ja det är betydligt enklare att skaffa sig fler fotfästen om man kan
222 00:08:20,440 --> 00:08:22,760
fabricera genuina mail.
223 00:08:23,260 --> 00:08:23,780
Absolut.
224 00:08:24,080 --> 00:08:26,120
Bara läsa igenom tidigare konversationer.
225 00:08:26,380 --> 00:08:28,940
Ja och då har ju ni fallit i ett ad-konto också.
226 00:08:29,200 --> 00:08:30,220
Där börjar det bli klart liksom.
227 00:08:30,480 --> 00:08:31,240
Exakt.
228 00:08:31,500 --> 00:08:32,020
Ja.
229 00:08:32,280 --> 00:08:36,360
Det är ju dåligt. Det är liksom en jobbig sårbarhet att ha.
230 00:08:36,620 --> 00:08:40,720
Och deras modus operandi var ju att de lämnade den här
231 00:08:43,280 --> 00:08:47,640
web-reverse-kället då på OVA.
232 00:08:47,880 --> 00:08:51,980
Så att de liksom ska ha en väg in tillbaka.
233 00:08:51,980 --> 00:08:56,080
Det man kan förutsätta är väl att om man om man nu skulle hitta den här
234 00:08:56,340 --> 00:08:58,640
på sina maskiner så
235 00:08:58,900 --> 00:09:01,700
ska man inte tro att det bara är det de har kommit över.
236 00:09:01,960 --> 00:09:04,520
Det stannar ju inte där.
237 00:09:04,780 --> 00:09:05,540
Nej det stannar inte där.
238 00:09:06,320 --> 00:09:11,180
Sen är ju frågan då vad är liksom i andra och tredje led? Vilken impact det kan ha?
239 00:09:11,940 --> 00:09:13,220
Vilka andra företag
240 00:09:13,480 --> 00:09:16,820
som kanske inte har haft exponering på det här sättet men som har
241 00:09:17,060 --> 00:09:21,420
exempelvis mailkontakt eller dylikt med leverantörer och så vidare.
242 00:09:21,980 --> 00:09:23,000
Och sådär.
243 00:09:23,260 --> 00:09:24,800
Ja.
244 00:09:25,300 --> 00:09:26,080
Intressant.
245 00:09:27,100 --> 00:09:32,740
Det där är as worse as it gets liksom. Alltid väldigt många har ju
246 00:09:32,980 --> 00:09:39,140
Microsoft-topologi liksom. Eller Google eller vad fan du kan tänka dig att svara på.
247 00:09:39,640 --> 00:09:40,420
Men väldigt många är ju där liksom.
248 00:09:40,920 --> 00:09:44,500
Med ett AD i mitten och grejer där allting sitter ihop.
249 00:09:45,020 --> 00:09:46,300
Mardröm.
250 00:09:47,580 --> 00:09:49,620
Det intressanta tyckte jag att det var inte,
251 00:09:49,880 --> 00:09:51,160
verkar inte vara riktat.
252 00:09:51,160 --> 00:09:57,300
Alltså mot någon specifik typ av industri utan man sköt på allt.
253 00:09:57,560 --> 00:09:58,580
Men allting var
254 00:09:58,840 --> 00:10:01,660
liksom amerikanska mål.
255 00:10:02,160 --> 00:10:06,520
Vet man det eller är det bara det är så att det är de målen som har undersökt?
256 00:10:09,080 --> 00:10:11,120
Vet man det. Så det är en bra fråga eller hur?
257 00:10:11,380 --> 00:10:11,900
Det är svårt
258 00:10:13,180 --> 00:10:14,960
att säga kanske. Ja precis.
259 00:10:17,020 --> 00:10:18,800
Svårt att säga men
260 00:10:21,160 --> 00:10:22,440
Skanska organisationer
261 00:10:22,700 --> 00:10:23,980
har hackats.
262 00:10:24,240 --> 00:10:25,760
Det är ju några stycken.
263 00:10:26,020 --> 00:10:26,540
Mer än en.
264 00:10:26,800 --> 00:10:27,560
Ja det är fler än en.
265 00:10:28,580 --> 00:10:30,640
Ja, intressant.
266 00:10:30,880 --> 00:10:33,700
Zero day är röjd nu Johan. Jag är ledsen.
267 00:10:33,960 --> 00:10:36,520
Fyra zero days röjda.
268 00:10:36,780 --> 00:10:39,080
Ja vi får se om det knackar på dörren här snart då vet vi.
269 00:10:39,600 --> 00:10:41,900
Man undrar ju lite om det fanns
270 00:10:42,160 --> 00:10:42,920
guld.
271 00:10:43,180 --> 00:10:48,560
Det kanske fanns ett tydligt mål men sen så när det då gick och blev publikt då
272 00:10:48,800 --> 00:10:50,600
hade de en färdig lista för att
273 00:10:50,600 --> 00:10:51,620
dölja var det egentligen målet.
274 00:10:51,880 --> 00:10:53,160
Det där var min faktiskt.
275 00:10:53,420 --> 00:11:01,360
Jag satt där och hade foliehatten på huvudet när jag läste Krebs artikel just det och jag läste den i
276 00:11:01,860 --> 00:11:02,880
söndags.
277 00:11:03,140 --> 00:11:07,760
Och då funderar jag just det här att de
278 00:11:08,000 --> 00:11:09,280
spretter så brett.
279 00:11:10,060 --> 00:11:16,200
Att det är liksom ett sätt att försöka dölja vad är det man har varit ute efter.
280 00:11:16,460 --> 00:11:20,560
För 30 000, du har ju möjligt en manstyrka som kan göra något.
281 00:11:20,860 --> 00:11:25,720
Någonting vettigt med den mängden intrång.
282 00:11:26,240 --> 00:11:32,380
Sen tror jag också att det är opportunistiskt det vill säga att man skjuter på så många som man bara orkar.
283 00:11:32,640 --> 00:11:35,440
Och man vet kanske att jag menar hur många
284 00:11:36,220 --> 00:11:42,360
har en it-avdelning som är på tårna och är vakna för att här släpps en
285 00:11:42,620 --> 00:11:43,900
katastrof patch.
286 00:11:44,160 --> 00:11:46,200
Och faktiskt har
287 00:11:46,720 --> 00:11:47,480
liksom
288 00:11:47,740 --> 00:11:50,300
sinnesnärvaro nog och fattat att det här var viktigt.
289 00:11:50,600 --> 00:11:52,400
Och vi behöver lägga på den igår.
290 00:11:53,160 --> 00:11:55,200
Men då är frågan vad man hinner få ut.
291 00:11:55,460 --> 00:11:58,280
Om du antingen exfiltrerar data eller om du installerar
292 00:11:58,540 --> 00:12:00,080
kryptominers eller vad?
293 00:12:00,320 --> 00:12:04,680
Jag tänker att man skjuter brett och sen så kanske det är
294 00:12:06,220 --> 00:12:11,840
ett antal av de här som bara lägger på patcharna men som kanske inte gör en IR-rutin utan den här
295 00:12:12,100 --> 00:12:13,640
reverse-källan ligger ju kvar.
296 00:12:14,400 --> 00:12:16,460
Och på så vis så har man då
297 00:12:16,720 --> 00:12:20,040
en väg in på något ställe man kanske inte egentligen
298 00:12:20,040 --> 00:12:22,600
var ute efter men det kan vara bra att ha.
299 00:12:23,120 --> 00:12:26,440
När ändå liksom zero-daisen är brända.
300 00:12:26,700 --> 00:12:32,840
Jag läste någonstans att den här gruppen hade som modus operandi att inte jobba ifrån Kina
301 00:12:33,100 --> 00:12:33,860
utan att jobba ifrån
302 00:12:34,380 --> 00:12:37,700
virtuella maskiner i USA. Det här kanske var ett sätt då
303 00:12:37,960 --> 00:12:41,280
att öka mängden maskiner man kunde använda.
304 00:12:42,060 --> 00:12:45,380
Det kanske har någonting också att göra med varför man
305 00:12:45,900 --> 00:12:49,480
ser att det är just amerikanska system som angriper det.
306 00:12:50,040 --> 00:12:52,860
De behövde mer bots i sin botform kanske.
307 00:12:53,120 --> 00:12:57,460
Jag vet ju att ni är superintresserade över det här med hafnium.
308 00:12:57,720 --> 00:12:59,000
Och jag har liksom
309 00:12:59,260 --> 00:13:03,360
googlat mig sönder och samman och försöka hitta varför. Och inte hittat någonting.
310 00:13:03,600 --> 00:13:06,940
Nej, jag har hittat noll. Men jag har hittat saker om hafnium.
311 00:13:07,200 --> 00:13:07,960
Mm, berätta.
312 00:13:08,480 --> 00:13:10,520
Jag tog nummer 72.
313 00:13:11,540 --> 00:13:14,100
Och namnet kommer av Hafnia
314 00:13:14,620 --> 00:13:17,440
som är, hör och häpna, det latinska namnet för
315 00:13:17,680 --> 00:13:18,720
Köpenhamn.
316 00:13:18,960 --> 00:13:19,740
Oj!
317 00:13:20,040 --> 00:13:23,880
Alltså, det kanske är kod det här. Vi har danskar bakom det här istället.
318 00:13:24,140 --> 00:13:26,700
Danska troll i mailservern!
319 00:13:27,460 --> 00:13:33,600
Det är alltså Nils Bohr som ligger bakom det här lite grann, men det var inte han som gjorde det.
320 00:13:33,860 --> 00:13:35,400
Det var några amerikaner tror jag.
321 00:13:35,920 --> 00:13:38,220
Så det är danska amerikaner?
322 00:13:38,720 --> 00:13:44,100
Ja, men det är så här att hafnium är ganska bra på att absorbera neutroner.
323 00:13:44,360 --> 00:13:47,440
Så därför används det i kärnkraftverk för att just göra det.
324 00:13:47,940 --> 00:13:49,740
Och det finns en annan
325 00:13:50,040 --> 00:13:52,340
datorrelaterad användning av hafnium.
326 00:13:52,600 --> 00:13:54,640
Och det är att det är en
327 00:13:54,900 --> 00:13:56,960
ganska bra isolator.
328 00:13:57,720 --> 00:14:04,880
Så tanken att man ska använda det i cpu’er för att kunna
329 00:14:05,140 --> 00:14:07,440
bygga dem mindre och snabbare och mer energisnåla.
330 00:14:07,700 --> 00:14:08,220
Mm.
331 00:14:10,000 --> 00:14:11,540
Istället för kiseldioxid då.
332 00:14:11,800 --> 00:14:13,080
Och det är till och med så
333 00:14:13,340 --> 00:14:16,920
att Intel har börjat tillverka 45 nanometers
334 00:14:17,180 --> 00:14:18,720
processorer med hafnium.
335 00:14:18,960 --> 00:14:19,740
Dantantanta.
336 00:14:20,040 --> 00:14:21,580
Det är Intel bakom allt
337 00:14:21,580 --> 00:14:22,360
i serierna.
338 00:14:23,000 --> 00:14:25,640
Frågan är väl vem det är som namngav
339 00:14:25,640 --> 00:14:27,420
den här gruppen. Microsoft verkar som.
340 00:14:27,860 --> 00:14:29,320
Jag har inte sett alla referenser jag har sett
341 00:14:29,320 --> 00:14:31,200
så är det Microsoft som har namngett dem till
342 00:14:31,200 --> 00:14:33,460
Hafnium. Jag har inte sett att Microsoft
343 00:14:33,460 --> 00:14:35,240
har använt olika
344 00:14:35,240 --> 00:14:37,400
grundämnen tidigare så att det kanske
345 00:14:37,400 --> 00:14:39,660
finns någon anledning. Är det ett grundämne
346 00:14:39,660 --> 00:14:40,540
då? Ja.
347 00:14:41,060 --> 00:14:43,100
Eller är det en kovalent bindning?
348 00:14:45,100 --> 00:14:46,800
Som sagt, atom nummer 72
349 00:14:46,800 --> 00:14:48,800
är väl ett lätt silvermetalliskt
350 00:14:48,800 --> 00:14:50,680
grundämne. Alltså jag försöker
351 00:14:50,680 --> 00:14:52,840
bara fabulera att jag kan någonting. Jag fuskar
352 00:14:52,840 --> 00:14:54,680
igenom kemi och fysiken.
353 00:14:55,200 --> 00:14:56,820
Det är ett fast metalliskt ämne
354 00:14:56,820 --> 00:14:58,520
då och det har en smältpunkt på
355 00:14:58,520 --> 00:15:00,820
2233
356 00:15:00,820 --> 00:15:02,640
grader. Det är ganska varmt.
357 00:15:02,800 --> 00:15:04,380
Det ser man. Det är småvarmt.
358 00:15:05,180 --> 00:15:06,360
Ja, men det är kanske
359 00:15:06,360 --> 00:15:08,440
den här isolerande grejen då
360 00:15:08,440 --> 00:15:10,120
kanske att de vill, att de
361 00:15:10,120 --> 00:15:11,440
använder någon form av
362 00:15:11,440 --> 00:15:14,680
att det är liksom som en proxy
363 00:15:14,680 --> 00:15:15,660
så att de håller sig…
364 00:15:15,660 --> 00:15:18,480
Sluta bara. Snillen spekulerar.
365 00:15:18,800 --> 00:15:19,320
Verkligen.
366 00:15:20,400 --> 00:15:22,600
Känner vi någon på Microsoft som har
367 00:15:22,600 --> 00:15:23,260
namngetet där?
368 00:15:23,480 --> 00:15:25,940
Hör inte av er. Jag vill veta.
369 00:15:26,620 --> 00:15:28,840
Jag tror vi får lämna hafnion bakom oss.
370 00:15:28,840 --> 00:15:30,360
Jag gillar att vi lever i ovisshet.
371 00:15:30,480 --> 00:15:32,440
Det är ändå ett av de relativt
372 00:15:32,440 --> 00:15:34,540
osexigt grundämnen om man ändå ska döpa
373 00:15:34,540 --> 00:15:35,580
en grupp. Men ja.
374 00:15:36,400 --> 00:15:38,780
Vad hade varit kul då? Finns det många coolare
375 00:15:38,780 --> 00:15:40,620
grundämnen? Nej, fan att jag öppnade
376 00:15:40,620 --> 00:15:42,100
den här jävla tråden igen. Stäng!
377 00:15:42,340 --> 00:15:43,380
Stäng! Next!
378 00:15:43,960 --> 00:15:46,340
Vi kan gå vidare, men
379 00:15:46,340 --> 00:15:48,320
det jag skulle komma in på egentligen där
380 00:15:48,800 --> 00:15:50,900
innan Rickard hijackade
381 00:15:50,900 --> 00:15:52,660
min övergång. Som var väldigt bra.
382 00:15:54,400 --> 00:15:55,300
Ja, det var ju det här
383 00:15:55,300 --> 00:15:57,440
med anarchist…
384 00:15:57,440 --> 00:15:59,300
På tal om hackergrupper kan vi säga nu.
385 00:15:59,720 --> 00:16:00,960
Ja, det kan vi göra. Snyggt.
386 00:16:01,720 --> 00:16:02,820
Jo, det var ju så att
387 00:16:02,820 --> 00:16:05,040
igår var det väl, när vi spelade in
388 00:16:05,040 --> 00:16:07,080
detta den tionde, så var det
389 00:16:07,080 --> 00:16:08,920
ett gäng glada filurer
390 00:16:08,920 --> 00:16:11,000
som insåg att, fan, hej
391 00:16:11,000 --> 00:16:12,880
vi har ju access här
392 00:16:12,880 --> 00:16:15,080
till 150 000
393 00:16:15,680 --> 00:16:16,860
surveillance cameras.
394 00:16:17,320 --> 00:16:18,300
Mm, det här var jättekul.
395 00:16:18,800 --> 00:16:20,820
Och de tog sig då alltså in
396 00:16:20,820 --> 00:16:23,340
med ett superadminkonto.
397 00:16:24,160 --> 00:16:24,980
Det var ju verkligen inte…
398 00:16:24,980 --> 00:16:27,140
Man ska ändå säga att det började inte så ju.
399 00:16:27,740 --> 00:16:28,540
Nej, berätta mer.
400 00:16:29,360 --> 00:16:31,320
Ja, men jag fick reda på
401 00:16:31,320 --> 00:16:33,140
den här genom en kanal som jag sitter i.
402 00:16:33,620 --> 00:16:35,200
Och då var det Twitter, en Twitter
403 00:16:35,200 --> 00:16:37,040
tråd som startade från
404 00:16:37,040 --> 00:16:39,080
ett konto liksom. Och det började
405 00:16:39,080 --> 00:16:40,880
ju typ hävdas med att, ja, det är så här
406 00:16:40,880 --> 00:16:42,900
ett root-shell ser ut i en
407 00:16:42,900 --> 00:16:45,040
Tesla thingamajig
408 00:16:45,040 --> 00:16:46,360
liksom. Ja, exakt.
409 00:16:46,720 --> 00:16:48,760
Och sen så började de live-tweeta för
410 00:16:48,800 --> 00:16:50,840
varje ny item egentligen som
411 00:16:50,840 --> 00:16:52,860
de hittade. Och då var det
412 00:16:52,860 --> 00:16:53,940
liksom kameror.
413 00:16:55,140 --> 00:16:56,760
Det var inte… Började det med
414 00:16:56,760 --> 00:16:58,940
kameror? Jo, men det gjorde det nog. Det började med kameror.
415 00:16:58,980 --> 00:17:01,020
Det började med kameror. Som jag har förstått det så var det så att
416 00:17:01,020 --> 00:17:02,660
de tog sig in
417 00:17:02,660 --> 00:17:04,620
via företaget
418 00:17:04,620 --> 00:17:05,260
Verkada.
419 00:17:06,680 --> 00:17:09,260
Som alltså tillhandahåller
420 00:17:09,260 --> 00:17:10,740
övervakningskameror
421 00:17:10,740 --> 00:17:12,660
och diverse
422 00:17:12,660 --> 00:17:14,900
kringtjänster runt det
423 00:17:14,900 --> 00:17:16,980
till en massa olika stora företag. Bland annat
424 00:17:16,980 --> 00:17:18,600
Tesla, Cloudflare,
425 00:17:18,800 --> 00:17:20,940
Nissan och Intel
426 00:17:20,940 --> 00:17:21,380
och så vidare.
427 00:17:23,900 --> 00:17:25,060
Och de kunde därifrån
428 00:17:25,060 --> 00:17:27,380
då genom ett administratorskonto
429 00:17:27,380 --> 00:17:29,220
hos Verkada dumpa ut
430 00:17:29,220 --> 00:17:30,880
vilka kunder de hade och sedan
431 00:17:30,880 --> 00:17:32,580
ta sig in och titta på
432 00:17:32,580 --> 00:17:34,320
live-streams från kamerorna.
433 00:17:34,320 --> 00:17:36,740
Och det här är offentligt nu då? Det har hänt
434 00:17:36,740 --> 00:17:38,460
bara under sömnen så att säga?
435 00:17:39,160 --> 00:17:40,900
Ja, det här läser jag från de
436 00:17:40,900 --> 00:17:43,060
som var först med att rapportera kring detta
437 00:17:43,060 --> 00:17:44,080
officiellt då. Det är Bloomberg.
438 00:17:44,080 --> 00:17:45,460
Okej, coolt.
439 00:17:47,260 --> 00:17:48,080
De här då är helt enkelt…
440 00:17:48,800 --> 00:17:50,540
fått access till drygt
441 00:17:50,540 --> 00:17:53,200
150 000 olika svelenskameror
442 00:17:53,200 --> 00:17:54,940
utspritt över ett antal tusen
443 00:17:54,940 --> 00:17:56,860
olika kunder. Och det verkar vara
444 00:17:56,860 --> 00:17:59,000
som att kameragrejerna är det som är
445 00:17:59,000 --> 00:18:00,980
grejen här. Sen huruvida de har
446 00:18:00,980 --> 00:18:02,660
tagit sig vidare från
447 00:18:02,660 --> 00:18:04,560
access till kamerorna
448 00:18:04,560 --> 00:18:06,720
inne i andra system verkar lite
449 00:18:06,720 --> 00:18:08,700
oklart då i så fall i vilken omfattning
450 00:18:08,700 --> 00:18:10,620
vet man väl inte riktigt.
451 00:18:12,560 --> 00:18:14,740
För det var ganska mycket roliga. Det är någon snubbe som
452 00:18:14,740 --> 00:18:15,800
står och dansar.
453 00:18:16,800 --> 00:18:18,780
Ja, det finns en hel del saker.
454 00:18:18,800 --> 00:18:21,100
Som de hade sett då som kanske…
455 00:18:21,100 --> 00:18:22,860
Hur ser man vad man har retweetat?
456 00:18:22,960 --> 00:18:24,100
Jag ser fan inte det här.
457 00:18:24,300 --> 00:18:26,460
Jag tror att det kan vara så att
458 00:18:26,460 --> 00:18:28,820
den personen som gick ut som officiell
459 00:18:28,820 --> 00:18:30,160
talesperson
460 00:18:30,160 --> 00:18:32,480
till i Kottman har
461 00:18:32,480 --> 00:18:34,040
det kontot sedan dess
462 00:18:34,040 --> 00:18:35,680
borttagit från Twitter.
463 00:18:35,680 --> 00:18:36,720
Ja, account suspender.
464 00:18:37,640 --> 00:18:40,880
Det var fan med mycket
465 00:18:40,880 --> 00:18:41,720
internetguld där.
466 00:18:42,460 --> 00:18:44,240
Jag ser det nu. Allting är blockat.
467 00:18:44,320 --> 00:18:45,420
Hela tråden är bortblockad.
468 00:18:45,520 --> 00:18:47,120
För det var ju väldigt…
469 00:18:47,120 --> 00:18:48,620
Det är ju en snubbe som står och dansar in i internetguldet.
470 00:18:48,800 --> 00:18:50,980
I ett serverrum, vilket är fantastiskt roligt.
471 00:18:51,680 --> 00:18:52,540
Ja, och det fanns ju…
472 00:18:52,540 --> 00:18:53,300
I peruk, typ.
473 00:18:53,660 --> 00:18:57,080
En del andra saker som var mindre roliga också.
474 00:18:57,340 --> 00:18:58,860
Bland annat då så finns det ju
475 00:18:58,860 --> 00:19:00,820
kondomåtkameror i
476 00:19:00,820 --> 00:19:02,800
olika polisstationer
477 00:19:03,460 --> 00:19:05,040
och dessutom i…
478 00:19:05,040 --> 00:19:06,460
Eller hur säger man polisstationer på svenska?
479 00:19:06,540 --> 00:19:06,920
Det säger man inte.
480 00:19:08,320 --> 00:19:10,780
I alla fall häkten och
481 00:19:10,780 --> 00:19:12,860
fängelser
482 00:19:12,860 --> 00:19:14,180
och sjukhus.
483 00:19:14,200 --> 00:19:15,860
Men det måste utvecklas senare va?
484 00:19:15,860 --> 00:19:17,860
För det var inte det som var liksom…
485 00:19:18,800 --> 00:19:20,120
Nej, det är möjligt.
486 00:19:20,220 --> 00:19:21,320
Det är ju så…
487 00:19:21,320 --> 00:19:25,260
Jag kollar på lite screenshots och läser i Bloomberg-artikeln här.
488 00:19:26,560 --> 00:19:27,520
Och de har ju fått se
489 00:19:27,520 --> 00:19:28,640
en del saker.
490 00:19:28,800 --> 00:19:31,220
Bland annat från ett
491 00:19:31,220 --> 00:19:33,220
häkte i Madison County
492 00:19:33,220 --> 00:19:34,500
i Huntsville, Alabama.
493 00:19:35,120 --> 00:19:37,280
Där de hade kommit åt 330 olika
494 00:19:37,280 --> 00:19:38,420
kameror.
495 00:19:38,640 --> 00:19:40,540
Som bland annat var gömda
496 00:19:40,540 --> 00:19:42,620
i termostater
497 00:19:42,620 --> 00:19:44,580
och i ventilerings
498 00:19:44,580 --> 00:19:47,240
schakt och defibrillatorer
499 00:19:47,240 --> 00:19:47,580
och sådär.
500 00:19:48,800 --> 00:19:50,460
För att då hålla koll på
501 00:19:50,460 --> 00:19:52,880
de intagna och de som arbetar där.
502 00:19:53,440 --> 00:19:54,640
Sen är det ju dessutom så att
503 00:19:54,640 --> 00:19:56,780
det här företaget erbjuder facial recognition
504 00:19:56,780 --> 00:19:59,380
och någon form av
505 00:19:59,380 --> 00:20:01,520
AI-baserade
506 00:20:01,520 --> 00:20:02,640
sökfunktioner.
507 00:20:02,740 --> 00:20:04,360
Så du kan ju sortera då på
508 00:20:04,360 --> 00:20:06,720
exempelvis hudfärg
509 00:20:06,720 --> 00:20:08,640
och så vidare för att se vilka
510 00:20:08,640 --> 00:20:10,980
människor du vill söka på i deras
511 00:20:10,980 --> 00:20:12,580
kamerafeeds.
512 00:20:13,140 --> 00:20:13,320
Ja.
513 00:20:14,320 --> 00:20:14,760
Ja.
514 00:20:16,380 --> 00:20:17,320
Alltså det är det…
515 00:20:18,080 --> 00:20:18,140
Ja.
516 00:20:18,800 --> 00:20:20,800
Det förvånar mig inte. Det känns som att det är nästa
517 00:20:20,800 --> 00:20:22,280
iterations av attacken nu.
518 00:20:22,380 --> 00:20:24,680
Det vill säga att vi har lärt oss det här med
519 00:20:24,680 --> 00:20:25,900
insida och utsida.
520 00:20:26,620 --> 00:20:28,640
Men vi har också blivit jävligt mycket bättre på
521 00:20:28,640 --> 00:20:30,680
ingress och egress, typ nattning
522 00:20:30,680 --> 00:20:32,700
och sådär. Allting hittar fan ut på internet ändå.
523 00:20:33,320 --> 00:20:34,860
Ja, framförallt om du som ni där
524 00:20:34,860 --> 00:20:36,920
fallet har en gemensam
525 00:20:36,920 --> 00:20:38,620
leverantör som uppenbarligen har
526 00:20:38,620 --> 00:20:40,600
administrationsaccess till
527 00:20:40,600 --> 00:20:41,380
allting.
528 00:20:42,100 --> 00:20:43,820
Via internet på något sätt.
529 00:20:43,900 --> 00:20:46,640
Ja, de som då utför detta och det är kontot
530 00:20:46,640 --> 00:20:48,480
då som Tillie Kottman
531 00:20:48,480 --> 00:20:50,240
är namnet på kontot.
532 00:20:52,460 --> 00:20:54,460
De hävdar då att anledningen till
533 00:20:54,460 --> 00:20:56,020
att de gjorde detta är…
534 00:20:56,020 --> 00:20:58,140
Nu kallar vi sig APT 69 420
535 00:20:58,140 --> 00:20:59,620
Arson Cat.
536 00:21:00,060 --> 00:21:02,680
Det är möjligt att inte jag har sett här men det låter
537 00:21:02,680 --> 00:21:03,720
som någonting de inte har.
538 00:21:03,720 --> 00:21:04,860
Arson Cat alltså.
539 00:21:05,760 --> 00:21:07,420
Neon Crime You.
540 00:21:08,100 --> 00:21:10,400
Är det Twitterkontot som är
541 00:21:10,400 --> 00:21:10,980
suspenderad?
542 00:21:11,040 --> 00:21:14,040
Operation Panopticon.
543 00:21:14,040 --> 00:21:15,820
Ja, Panopticon precis på grund av
544 00:21:15,820 --> 00:21:18,040
övervakningssamhället.
545 00:21:18,480 --> 00:21:22,540
De säger då att anledningen till att de gjorde detta
546 00:21:22,540 --> 00:21:23,560
är, jag citerar,
547 00:21:23,620 --> 00:21:26,320
Lots of curiosity, fighting for freedom of information
548 00:21:26,320 --> 00:21:28,400
and against intellectual property,
549 00:21:29,020 --> 00:21:30,940
a huge dose of anti-capitalism,
550 00:21:31,140 --> 00:21:32,320
a hint of anarchism
551 00:21:32,320 --> 00:21:34,800
and it’s also just too much fun not to do it.
552 00:21:35,320 --> 00:21:36,140
Men internet-troll.
553 00:21:36,420 --> 00:21:38,060
Det är liksom traditionellt.
554 00:21:38,340 --> 00:21:39,620
Ja, och deras…
555 00:21:39,620 --> 00:21:42,480
Om man ska säga något form av…
556 00:21:43,680 --> 00:21:45,820
Vad är ordet jag letar efter?
557 00:21:46,100 --> 00:21:47,920
Deras credo, eller vad man ska säga.
558 00:21:47,920 --> 00:21:49,340
Anledningen till att de gjorde detta är väl då
559 00:21:49,340 --> 00:21:51,340
som de säger att de vill belysa hur
560 00:21:51,340 --> 00:21:53,320
övervakade vi är
561 00:21:53,320 --> 00:21:55,600
och hur lite
562 00:21:55,600 --> 00:21:57,760
tanker som har lagts på
563 00:21:57,760 --> 00:21:59,760
att säkra den här typen av system
564 00:21:59,760 --> 00:22:01,800
som övervakar
565 00:22:01,800 --> 00:22:03,580
människor överallt.
566 00:22:03,940 --> 00:22:05,740
Det är det de hävdar i alla fall.
567 00:22:06,000 --> 00:22:07,620
Sen vet man ju inte hur mycket av det som är
568 00:22:07,620 --> 00:22:09,640
en efterhandskonstruktion och hur mycket av det som faktiskt är
569 00:22:09,640 --> 00:22:11,220
bara att de, shit, vi kom över det här.
570 00:22:11,420 --> 00:22:12,540
Let’s live tweet it.
571 00:22:13,560 --> 00:22:14,780
Svårt att säga, men
572 00:22:14,780 --> 00:22:16,800
de har vidarefordrat
573 00:22:17,920 --> 00:22:19,880
åt till Bloomberg, i alla fall videor på
574 00:22:19,880 --> 00:22:22,600
där poliser
575 00:22:22,600 --> 00:22:24,020
brottar ner intagna
576 00:22:24,020 --> 00:22:26,260
där de har kommit över
577 00:22:26,260 --> 00:22:28,060
kamerafeeds från Sandy Hook
578 00:22:28,060 --> 00:22:29,760
Elementary School, om ni kommer ihåg.
579 00:22:29,960 --> 00:22:31,680
Där det var en stor
580 00:22:31,680 --> 00:22:33,680
school shooting 2012.
581 00:22:35,540 --> 00:22:36,600
Om ni minns det.
582 00:22:36,700 --> 00:22:38,020
En jävla massa strömmande
583 00:22:38,020 --> 00:22:39,700
media har läckt, helt enkelt.
584 00:22:40,260 --> 00:22:40,660
Precis.
585 00:22:41,760 --> 00:22:43,920
Och en hel del annat då.
586 00:22:44,800 --> 00:22:46,100
Men det roliga är att de visar ju då
587 00:22:46,100 --> 00:22:47,740
de säger ju i den här
588 00:22:47,920 --> 00:22:50,100
första tweeten, den är ju fortfarande liksom
589 00:22:50,100 --> 00:22:52,040
vad säger man, cashad på något sätt
590 00:22:52,040 --> 00:22:53,920
i en fida, då står det liksom
591 00:22:53,920 --> 00:22:55,840
det första de skriver då är
592 00:22:55,840 --> 00:22:58,020
Ever wondered what a maintenance backdoor
593 00:22:58,020 --> 00:23:00,340
root shell inside cloudware
594 00:23:00,340 --> 00:23:02,220
or Tesla HQ looks like?
595 00:23:02,520 --> 00:23:04,240
Three clicks in a browser
596 00:23:04,240 --> 00:23:06,020
to get there with the right kind of
597 00:23:06,020 --> 00:23:08,260
account and the right web app.
598 00:23:08,720 --> 00:23:10,100
APT 69420
599 00:23:10,680 --> 00:23:11,800
arson cats.
600 00:23:12,040 --> 00:23:12,600
Operation
601 00:23:12,600 --> 00:23:16,100
Panopticon.
602 00:23:16,360 --> 00:23:17,240
Panopticon, ja precis.
603 00:23:17,240 --> 00:23:17,900
Det är det.
604 00:23:17,920 --> 00:23:21,060
Och det låter ju verkligen som att
605 00:23:21,060 --> 00:23:23,140
det de säger stämmer överens med det
606 00:23:23,140 --> 00:23:24,880
som Bloomberg rapporterar att de har
607 00:23:24,880 --> 00:23:25,520
kommit över
608 00:23:25,520 --> 00:23:28,800
ett webbinterface och ett superadminkonto
609 00:23:28,800 --> 00:23:30,960
som har gett dem tillgång till det då.
610 00:23:31,580 --> 00:23:32,640
Tesla och
611 00:23:32,640 --> 00:23:34,820
Nissan och Intel, Cloudflare och så vidare
612 00:23:34,820 --> 00:23:36,480
och såklart då också
613 00:23:36,480 --> 00:23:38,780
Verkada själva har gått ut
614 00:23:38,780 --> 00:23:40,900
och sagt att de har
615 00:23:40,900 --> 00:23:42,920
deaktiverat de här kontorna.
616 00:23:44,040 --> 00:23:45,000
Ja, där har vi
617 00:23:45,000 --> 00:23:46,740
en Bluetooth-operation också.
618 00:23:47,240 --> 00:23:47,800
Herregud.
619 00:23:47,920 --> 00:23:49,420
Ja, de har en dålig dag på jobbet.
620 00:23:49,740 --> 00:23:51,800
Förmodligen, man vet ju inte då exakt
621 00:23:51,800 --> 00:23:53,880
hur långt de har tagit sig och vilka
622 00:23:53,880 --> 00:23:56,020
liksom i andra och
623 00:23:56,020 --> 00:23:58,000
tredje hand vilka effekter detta kan ha men
624 00:23:58,000 --> 00:23:59,920
Verkada har ju förmodligen en
625 00:23:59,920 --> 00:24:01,060
hyfsat dålig dag.
626 00:24:01,620 --> 00:24:02,920
De har någon uppförsback, ja.
627 00:24:03,520 --> 00:24:05,360
En dålig, dålig PR-station.
628 00:24:06,360 --> 00:24:07,200
Lite grann.
629 00:24:08,560 --> 00:24:09,900
För att citera det här från
630 00:24:09,900 --> 00:24:11,420
kontot igen så
631 00:24:11,420 --> 00:24:13,680
det jag parafraserade förut så
632 00:24:13,680 --> 00:24:14,820
säger de alltså att
633 00:24:14,820 --> 00:24:17,440
That exposes just how broadly we’re being
634 00:24:17,440 --> 00:24:19,840
surveilled and how little care is put into it
635 00:24:19,840 --> 00:24:21,520
at least securing the platforms
636 00:24:21,520 --> 00:24:22,700
used to do so
637 00:24:22,700 --> 00:24:24,900
pursuing nothing but profit.
638 00:24:25,520 --> 00:24:27,260
It’s just wild how I can see
639 00:24:27,260 --> 00:24:29,120
the things we always knew were happening
640 00:24:29,120 --> 00:24:30,280
but we never got to see.
641 00:24:30,600 --> 00:24:33,720
Jag vet inte vad jag tycker om det, alltså ärligt talat.
642 00:24:33,840 --> 00:24:34,820
Det är ju bara, ja,
643 00:24:35,300 --> 00:24:36,420
fan, det är klart att de säger det.
644 00:24:36,960 --> 00:24:39,380
Men det jag reflekterar
645 00:24:39,380 --> 00:24:41,220
över här, det är ju liksom så här, ja men de har
646 00:24:41,220 --> 00:24:43,040
ett superadmin-konto.
647 00:24:44,240 --> 00:24:44,960
Vem, alltså
648 00:24:44,960 --> 00:24:46,920
Vem på på att det var en bra idé?
649 00:24:46,920 --> 00:24:48,180
Hur tänkte de?
650 00:24:48,500 --> 00:24:50,720
Alltså, hur kopplade synapserna
651 00:24:50,720 --> 00:24:52,580
när de tyckte att det var en bra idé
652 00:24:52,580 --> 00:24:53,300
att ha ett superadmin-konto?
653 00:24:53,300 --> 00:24:55,140
Separation är ju alldeles för knasigt.
654 00:24:56,920 --> 00:24:57,500
Ja, precis.
655 00:24:58,580 --> 00:25:01,040
Det är ju lite intressant
656 00:25:01,040 --> 00:25:02,720
när man har då uppenbarligen ett par
657 00:25:02,720 --> 00:25:05,000
tusen kunder, vissa är
658 00:25:05,000 --> 00:25:06,320
rejält stora, men
659 00:25:06,320 --> 00:25:08,760
bestämmer sig för att, nej men vi skulle nog ha
660 00:25:08,760 --> 00:25:10,340
förmodligen då vad det verkar som
661 00:25:10,340 --> 00:25:12,500
ett webbinterface med
662 00:25:12,500 --> 00:25:14,900
någon form av superadmin-access till allting.
663 00:25:14,900 --> 00:25:16,760
Men just superadmin-access från
664 00:25:16,760 --> 00:25:18,640
leverantör är ju varken första eller sista gången
665 00:25:18,640 --> 00:25:19,200
vi kommer ihåg det.
666 00:25:20,860 --> 00:25:22,900
Men att de inte lär sig
667 00:25:22,900 --> 00:25:23,700
att det är en dålig idé.
668 00:25:25,360 --> 00:25:27,200
Det är väl en
669 00:25:27,200 --> 00:25:28,880
supportfråga kan jag tänka mig, att
670 00:25:28,880 --> 00:25:30,880
när kunden sätter sig i skiten så ska man kunna
671 00:25:30,880 --> 00:25:32,820
komma och rädda dem, och då tycker de att det är
672 00:25:32,820 --> 00:25:33,760
överväg eller typ.
673 00:25:34,200 --> 00:25:36,920
Fast det finns ju så många bra sätt att lösa det på.
674 00:25:37,180 --> 00:25:38,700
Jag trycker här på en knapp som
675 00:25:38,700 --> 00:25:40,700
säger, hej, jag vill ge access
676 00:25:40,700 --> 00:25:41,840
till min leverantör nu.
677 00:25:42,040 --> 00:25:43,960
Och då går det nytt.
678 00:25:43,960 --> 00:25:46,040
Superadmin, men bara när man ber om det.
679 00:25:46,240 --> 00:25:46,380
Precis.
680 00:25:46,760 --> 00:25:48,860
Det är ju lite för bland de här
681 00:25:48,860 --> 00:25:51,700
företagen som har blivit
682 00:25:51,700 --> 00:25:53,160
drabbade då, eller hur man ska se på det.
683 00:25:53,220 --> 00:25:55,800
Bland annat Intel och Cloudflare
684 00:25:55,800 --> 00:25:57,900
och så vidare. Ändå företag som man kan tänka sig
685 00:25:57,900 --> 00:25:59,940
borde ha hyfsade
686 00:25:59,940 --> 00:26:01,640
processer vad gäller att
687 00:26:01,640 --> 00:26:03,640
vätta sina
688 00:26:03,640 --> 00:26:05,560
underleverantörer.
689 00:26:06,920 --> 00:26:07,720
Man kan ju känna att de
690 00:26:07,720 --> 00:26:09,720
borde ju kanske ha ställt frågan
691 00:26:09,720 --> 00:26:11,460
hej, kan ni
692 00:26:11,460 --> 00:26:13,780
komma åt våra
693 00:26:13,780 --> 00:26:15,300
övervakningskameror remotely?
694 00:26:15,440 --> 00:26:16,680
Nej, det kan vi inte.
695 00:26:16,760 --> 00:26:19,180
Det kanske är en del
696 00:26:19,180 --> 00:26:20,960
av kontraktet att de ska
697 00:26:20,960 --> 00:26:22,800
komma åt de här kamerorna
698 00:26:22,800 --> 00:26:24,760
för att kunna göra AI-baserad
699 00:26:25,540 --> 00:26:27,360
machine learning
700 00:26:27,360 --> 00:26:28,420
och allt vad det kan vara.
701 00:26:28,840 --> 00:26:30,720
Så behöver vi liksom få in
702 00:26:30,720 --> 00:26:32,260
de här kamerafiderna eller någonting.
703 00:26:33,880 --> 00:26:34,880
De har ju
704 00:26:34,880 --> 00:26:36,800
facial recognition-grejerna
705 00:26:36,800 --> 00:26:38,380
och liknande saker.
706 00:26:39,380 --> 00:26:40,820
Jag tror att det är AI
707 00:26:40,820 --> 00:26:42,900
som har stoppat in superadmin.
708 00:26:43,080 --> 00:26:44,780
Ja, så kan det vara.
709 00:26:45,640 --> 00:26:46,740
Men det jag tänker på,
710 00:26:46,760 --> 00:26:49,060
jag tänker det är att de företagen
711 00:26:49,060 --> 00:26:50,740
som
712 00:26:50,740 --> 00:26:52,900
tar Cloudflare och Intel och Tesla
713 00:26:52,900 --> 00:26:54,120
och de här, alltså
714 00:26:54,120 --> 00:26:57,180
om de har gjort sin due diligence
715 00:26:57,180 --> 00:26:58,740
så har de ju de här kamerorna på ett
716 00:26:58,740 --> 00:27:00,620
isolerat nätverk så de lär ju inte ha kunnat
717 00:27:00,620 --> 00:27:02,100
hacka den här systemet ifrån dem.
718 00:27:02,240 --> 00:27:04,260
Där är det nog ingen skada skedd.
719 00:27:04,420 --> 00:27:06,640
Vem som helst som sätter upp sådana här grejer
720 00:27:06,640 --> 00:27:09,040
isolerar dem ju liksom.
721 00:27:09,940 --> 00:27:11,180
Jag har israeliska
722 00:27:11,180 --> 00:27:12,160
prylar hemma hos mig.
723 00:27:12,900 --> 00:27:14,960
Jag förutsätter att Mossad är inne och tittar i dem.
724 00:27:16,760 --> 00:27:18,280
Vi har väl pratat om det tidigare.
725 00:27:18,420 --> 00:27:20,640
Lösningen är väl att ha tre olika
726 00:27:20,640 --> 00:27:21,840
brandväggar från tre olika
727 00:27:21,840 --> 00:27:23,200
världsdelar.
728 00:27:24,540 --> 00:27:26,120
Jobbar de mot varandra på ett bra sätt.
729 00:27:27,380 --> 00:27:28,600
En amerikansk, en svensk
730 00:27:28,600 --> 00:27:29,360
och en israelisk.
731 00:27:31,800 --> 00:27:36,480
Det återstår väl att se här
732 00:27:36,480 --> 00:27:38,160
vad som händer och
733 00:27:38,160 --> 00:27:40,480
om någon kommer åka dit för det här.
734 00:27:42,940 --> 00:27:44,720
Jag vet att Tesla gjorde något uttalande
735 00:27:44,720 --> 00:27:45,340
här om
736 00:27:45,340 --> 00:27:48,160
det var kameror
737 00:27:48,160 --> 00:27:49,600
från delar som de hävdar
738 00:27:49,600 --> 00:27:51,680
var deras warehouse i Shanghai.
739 00:27:53,220 --> 00:27:54,020
Men jag för mig att
740 00:27:54,020 --> 00:27:55,980
jag läste att Tesla hävdade
741 00:27:55,980 --> 00:27:56,680
att
742 00:27:56,680 --> 00:28:00,760
detta var en underleverantör
743 00:28:00,760 --> 00:28:02,120
till Tesla som hade
744 00:28:02,120 --> 00:28:03,220
det här warehouseet
745 00:28:03,220 --> 00:28:05,320
och inte Tesla själva.
746 00:28:05,500 --> 00:28:06,980
Men ja, det är ju liksom.
747 00:28:07,980 --> 00:28:09,260
På kamerabilden står det
748 00:28:09,260 --> 00:28:12,460
North America, United States, California, Irvine.
749 00:28:13,200 --> 00:28:14,260
Ja, det låter ju
750 00:28:14,260 --> 00:28:15,160
svårare att förklara bort.
751 00:28:15,340 --> 00:28:17,880
Men framförallt
752 00:28:17,880 --> 00:28:19,060
så är det ju såklart
753 00:28:19,060 --> 00:28:21,320
integritetssänkande.
754 00:28:21,440 --> 00:28:23,520
De har ju kunnat titta på bland annat
755 00:28:23,520 --> 00:28:25,600
ICU beds
756 00:28:25,600 --> 00:28:27,600
på, jag vet inte det,
757 00:28:27,740 --> 00:28:29,400
IVA-sängar
758 00:28:29,400 --> 00:28:31,360
på sjukhus
759 00:28:31,360 --> 00:28:32,000
och så vidare.
760 00:28:34,060 --> 00:28:35,120
Så det är ju, ja,
761 00:28:35,300 --> 00:28:37,600
Verkada har ju fuckat upp och skitit i det blå
762 00:28:37,600 --> 00:28:38,640
skåpet rejält här.
763 00:28:39,080 --> 00:28:40,380
Kan man väl lugnt säga.
764 00:28:41,280 --> 00:28:43,380
Låta det här dammet lägga sig, sen köper man
765 00:28:43,380 --> 00:28:44,220
Verkada-aktier.
766 00:28:45,340 --> 00:28:48,180
Ja, och det var alltså
767 00:28:48,180 --> 00:28:50,020
Kottman, alltså det här Twitterkontot
768 00:28:50,020 --> 00:28:52,040
då, för att förtydliga själva
769 00:28:52,040 --> 00:28:53,900
som kallade det här
770 00:28:53,900 --> 00:28:55,660
hackinggruppen för APT
771 00:28:55,660 --> 00:28:58,340
69 420
772 00:28:58,340 --> 00:28:59,680
och de som kan sin
773 00:28:59,680 --> 00:29:01,980
internetslang vet nog varför
774 00:29:01,980 --> 00:29:03,960
just de siffrorna är extra roliga.
775 00:29:06,060 --> 00:29:07,280
Jag hörde inte ens vad du sa.
776 00:29:08,940 --> 00:29:09,860
Det låter
777 00:29:09,860 --> 00:29:11,340
både ju bra för den här podden.
778 00:29:13,440 --> 00:29:14,140
Ja, men det var ju
779 00:29:14,140 --> 00:29:15,320
fler än två siffror efter varandra.
780 00:29:15,340 --> 00:29:16,500
Så då måste jag komma ihåg dem.
781 00:29:16,580 --> 00:29:19,440
Ja, men 69 och 420
782 00:29:19,440 --> 00:29:21,520
är det du behöver veta.
783 00:29:22,640 --> 00:29:24,000
420, det har du koll på.
784 00:29:24,980 --> 00:29:25,420
69
785 00:29:25,420 --> 00:29:26,960
tror jag ni alla har koll på.
786 00:29:28,660 --> 00:29:29,540
420 är en
787 00:29:29,540 --> 00:29:31,300
klassisk marijuana-referens.
788 00:29:31,620 --> 00:29:33,420
Jaha, så om man
789 00:29:33,420 --> 00:29:35,020
har sex, oralsex
790 00:29:35,020 --> 00:29:37,260
samtidigt som man röker på, alltså.
791 00:29:37,940 --> 00:29:39,620
Eller så är det bara en rolig sifferkombination.
792 00:29:39,800 --> 00:29:40,460
Ja, I see.
793 00:29:42,320 --> 00:29:43,300
Eller så har man
794 00:29:43,300 --> 00:29:45,180
69 420
795 00:29:45,180 --> 00:29:45,560
problem.
796 00:29:46,460 --> 00:29:48,420
But camera ain’t one.
797 00:29:48,780 --> 00:29:49,100
Precis.
798 00:29:49,840 --> 00:29:51,620
Det var snyggt.
799 00:29:51,620 --> 00:29:52,180
Det var snyggt.
800 00:29:53,100 --> 00:29:55,800
Det var bra.
801 00:29:56,480 --> 00:29:57,800
Apropå kameror, Jesper.
802 00:29:58,580 --> 00:29:59,460
Ja, herregud ja.
803 00:29:59,540 --> 00:30:00,640
Vad har du uppe på den sista tiden?
804 00:30:01,420 --> 00:30:03,000
Jag har vid ett svagt tillfälle
805 00:30:03,000 --> 00:30:05,720
tagit ja till att vara med i en
806 00:30:05,720 --> 00:30:07,220
tv-serie
807 00:30:07,220 --> 00:30:09,520
som kommer handla om hacking.
808 00:30:10,860 --> 00:30:11,760
Som SVT
809 00:30:11,760 --> 00:30:12,620
håller på att sätta ihop.
810 00:30:12,980 --> 00:30:14,320
Som vi håller på att spela in nu.
811 00:30:14,320 --> 00:30:16,860
Det kommer vara sex avsnitt som kommer sändas i höst.
812 00:30:17,140 --> 00:30:17,840
Herr Robot.
813 00:30:18,580 --> 00:30:20,480
Ja, Mr. Robot. Jag och
814 00:30:20,480 --> 00:30:22,380
David,
815 00:30:22,800 --> 00:30:24,500
Linus och Ginny
816 00:30:24,500 --> 00:30:25,960
tar oss an
817 00:30:25,960 --> 00:30:28,220
it-säkerhet.
818 00:30:28,340 --> 00:30:30,580
Vi får uppdrag att hacka olika
819 00:30:30,580 --> 00:30:32,840
saker och personer
820 00:30:32,840 --> 00:30:34,080
under sex avsnitt.
821 00:30:34,560 --> 00:30:35,620
Och det är kul.
822 00:30:36,040 --> 00:30:36,760
Har ni hackat mig?
823 00:30:37,760 --> 00:30:39,080
Nej, det har vi inte gjort.
824 00:30:39,080 --> 00:30:39,660
Det har vi inte gjort.
825 00:30:39,820 --> 00:30:41,080
Men det har varit väldigt kul.
826 00:30:41,800 --> 00:30:44,240
Det tar ju väldigt mycket längre tid än
827 00:30:44,240 --> 00:30:46,100
vad man tänker sig. Och ni som har jobbat
828 00:30:46,100 --> 00:30:48,060
med mig i podcastpanelen här vet ju att
829 00:30:48,060 --> 00:30:50,180
jag är ju sjukt pessimistisk när det
830 00:30:50,180 --> 00:30:52,160
kommer till att estimera tid och hur lång tid
831 00:30:52,160 --> 00:30:53,000
saker och ting tar.
832 00:30:53,780 --> 00:30:55,580
Det är ju min starkaste sida.
833 00:30:56,300 --> 00:30:58,180
Och döm av att ingen flikar in nu
834 00:30:58,180 --> 00:30:59,760
så tänker de, vad fan pratar han om?
835 00:31:00,020 --> 00:31:01,820
Jag är ju dålig på att estimera tid.
836 00:31:03,480 --> 00:31:04,280
Pessimistisk brukar jag ändå
837 00:31:04,280 --> 00:31:06,100
öva. Hur blir det här? Dubbel negation?
838 00:31:06,800 --> 00:31:07,960
Nej, jag är ju jättedålig på det.
839 00:31:08,120 --> 00:31:10,140
Så det har
840 00:31:10,140 --> 00:31:11,980
tagit jävligt mycket tid. Men det har blivit
841 00:31:11,980 --> 00:31:13,280
väldigt bra. Vi har
842 00:31:14,240 --> 00:31:16,100
jag vet inte hur många avsnitt vi har spelat in nu
843 00:31:16,100 --> 00:31:18,080
för det är också tv. Man tänker sig att
844 00:31:18,080 --> 00:31:20,080
där är det bara vuxna människor som har
845 00:31:20,080 --> 00:31:21,260
koll på läget. Ja, nej.
846 00:31:21,820 --> 00:31:23,900
Har du sett på tv på sistone?
847 00:31:24,200 --> 00:31:25,820
Nej, det är kaos är det. Det är liksom bara
848 00:31:25,820 --> 00:31:27,840
nu är vi det här. Och så sitter man med och
849 00:31:27,840 --> 00:31:30,100
står och väntar. Men väldigt roligt
850 00:31:30,100 --> 00:31:32,060
programkoncept. Det vill säga
851 00:31:32,060 --> 00:31:33,840
att man utsätter
852 00:31:33,840 --> 00:31:35,840
vi har ett avsnitt där vi
853 00:31:35,840 --> 00:31:37,880
visar sårbarheter i
854 00:31:37,880 --> 00:31:39,920
privatpersoners
855 00:31:39,920 --> 00:31:42,500
digitala liv egentligen.
856 00:31:42,500 --> 00:31:43,520
Och sen är det då
857 00:31:43,520 --> 00:31:46,500
mer eller mindre, vi har gjort lite red team
858 00:31:46,500 --> 00:31:48,280
grejer då mot olika företag.
859 00:31:48,340 --> 00:31:50,440
Jag kan inte nämna privatpersoner eller företag men
860 00:31:50,440 --> 00:31:52,340
tanken är att det ska bli sex
861 00:31:52,340 --> 00:31:54,020
episoder där vi får
862 00:31:54,020 --> 00:31:56,000
se, där liksom
863 00:31:56,000 --> 00:31:57,940
gemene man får se in i
864 00:31:57,940 --> 00:32:00,040
vad vi håller på med på dagarna.
865 00:32:00,060 --> 00:32:02,300
Vad vi gör. Det är
866 00:32:02,300 --> 00:32:04,220
kul och vi gör grejer som
867 00:32:04,220 --> 00:32:06,280
vi inte gör jätteofta här i Sverige. Vi får göra lite
868 00:32:06,280 --> 00:32:07,860
social engineering och sånt där som
869 00:32:07,860 --> 00:32:10,400
ja, det kommer bli jäkligt kul
870 00:32:10,400 --> 00:32:12,040
att följa för att det är
871 00:32:12,040 --> 00:32:14,020
verkligen på riktigt. Det är det som har varit
872 00:32:14,020 --> 00:32:16,200
hela grejen här. Vi vill inte ha någonting till rätta
873 00:32:16,200 --> 00:32:17,420
lagt. Just det. Så
874 00:32:17,420 --> 00:32:20,360
nu får vi äntligen se din
875 00:32:20,360 --> 00:32:22,100
skärmuppsättning med
876 00:32:22,100 --> 00:32:23,980
vad är det? Tre gånger tre skärmar
877 00:32:23,980 --> 00:32:26,400
och så har vi någon som
878 00:32:26,400 --> 00:32:28,200
Det är inte det men det är
879 00:32:28,200 --> 00:32:30,160
lite stereotypgrejande.
880 00:32:30,440 --> 00:32:31,560
De har hyrt en gammal
881 00:32:31,560 --> 00:32:34,620
nedlagd fotofabrik
882 00:32:34,620 --> 00:32:36,000
tror jag eller något sånt där. Så det är verkligen
883 00:32:36,000 --> 00:32:38,220
industrikänsla. Vi sitter i mitten
884 00:32:38,220 --> 00:32:39,960
av rummet. Såklart har ni
885 00:32:39,960 --> 00:32:40,740
huggis.
886 00:32:42,040 --> 00:32:43,280
Ja men typ.
887 00:32:43,980 --> 00:32:45,420
Nej, men de är ganska bra
888 00:32:45,420 --> 00:32:47,680
tror jag på att inte trycka på det.
889 00:32:48,000 --> 00:32:49,640
Men det var lite sånt här. Ja men ta med lite
890 00:32:49,640 --> 00:32:51,340
nostalgi grejer så att det
891 00:32:51,340 --> 00:32:53,420
ser ut som att det är er attacker och headquarters
892 00:32:53,420 --> 00:32:55,780
liksom. Jag tog med mig min Cloudpets
893 00:32:55,780 --> 00:32:57,500
unicorn. Nice.
894 00:32:57,500 --> 00:32:59,440
Så den kommer vara med. Men du
895 00:32:59,440 --> 00:33:01,660
Jesper, finns det ett officiellt
896 00:33:01,660 --> 00:33:03,340
namn på det här? Nej det finns
897 00:33:03,340 --> 00:33:05,520
inget officiellt namn ännu
898 00:33:05,520 --> 00:33:07,380
faktiskt. Det finns lite
899 00:33:07,380 --> 00:33:09,220
projektnamn och ja
900 00:33:09,220 --> 00:33:11,520
precis när vi spelade in här så skrev
901 00:33:12,040 --> 00:33:13,880
jag inte nu och frågade så här. Får jag
902 00:33:13,880 --> 00:33:15,880
säga vad vi håller på med? Och då
903 00:33:15,880 --> 00:33:18,020
säger han att ja men det får
904 00:33:18,020 --> 00:33:19,600
du. Du får inte gå in
905 00:33:19,600 --> 00:33:21,240
på detaljer liksom.
906 00:33:22,860 --> 00:33:24,200
Men du kan prata generellt
907 00:33:24,200 --> 00:33:25,720
vad vi gör. Tisa är absolut
908 00:33:25,720 --> 00:33:27,900
okej men absolut inga namn på företag
909 00:33:27,900 --> 00:33:28,660
eller personer.
910 00:33:29,880 --> 00:33:31,780
Det tar vi bara för att vara
911 00:33:31,780 --> 00:33:33,320
patrons. Ja precis.
912 00:33:33,320 --> 00:33:33,880
Det är absolut.
913 00:33:35,700 --> 00:33:37,620
Men jättekul
914 00:33:37,620 --> 00:33:39,460
av SVT att göra detta och även
915 00:33:39,460 --> 00:33:41,320
då lägga fokus på
916 00:33:42,040 --> 00:33:43,840
oss som hackare och hur
917 00:33:43,840 --> 00:33:45,520
våran process går till.
918 00:33:46,560 --> 00:33:46,940
Och sedan
919 00:33:46,940 --> 00:33:49,820
det som är kul för oss det är att
920 00:33:49,820 --> 00:33:51,900
vi får drömma upp vilket
921 00:33:51,900 --> 00:33:53,900
scenario vi vill. Det finns ingen egentligen
922 00:33:53,900 --> 00:33:55,700
inte så mycket motstånd där.
923 00:33:56,240 --> 00:33:57,500
Men det utförs en
924 00:33:57,500 --> 00:33:59,640
riktiga hack då i något
925 00:33:59,640 --> 00:34:00,640
situationstecken.
926 00:34:00,880 --> 00:34:03,820
Det är ingenting som är tillrättalagt
927 00:34:03,820 --> 00:34:05,440
vilket det kommer bli jävligt bra
928 00:34:05,440 --> 00:34:07,760
tv säger de men det går inte
929 00:34:07,760 --> 00:34:10,020
alltid bra men det går alltid bra till slut
930 00:34:10,020 --> 00:34:11,820
så kan man säga. Kul men det är
931 00:34:12,040 --> 00:34:13,940
lite såhär Mythbusters vibe nästan.
932 00:34:14,160 --> 00:34:15,980
Ja men det är lite så.
933 00:34:17,360 --> 00:34:18,400
Ja så är det.
934 00:34:18,780 --> 00:34:20,100
Och det är tanken att detta
935 00:34:20,100 --> 00:34:21,860
ska sändas då i linjär tv
936 00:34:21,860 --> 00:34:23,660
till hösten eller? Ja det kommer
937 00:34:23,660 --> 00:34:26,620
sändas på linjär tv
938 00:34:26,620 --> 00:34:28,020
på någon bra tid och sen så
939 00:34:28,020 --> 00:34:29,820
kommer det också finnas på SVT Play idag.
940 00:34:30,280 --> 00:34:32,040
Och det kommer vara sex
941 00:34:32,040 --> 00:34:33,580
episoder som det ser ut nu.
942 00:34:34,120 --> 00:34:36,080
Där man egentligen får följa olika delar
943 00:34:36,080 --> 00:34:38,240
av it-säkerhet
944 00:34:38,240 --> 00:34:39,520
när man har olika idéer om
945 00:34:39,520 --> 00:34:41,920
om eller olika
946 00:34:42,040 --> 00:34:43,140
om teman kan man säga.
947 00:34:43,760 --> 00:34:45,180
Det tror jag att det kommer bli kul.
948 00:34:46,040 --> 00:34:47,480
Vi gjorde en pilot
949 00:34:47,480 --> 00:34:49,900
var det tidigt i våras
950 00:34:49,900 --> 00:34:51,880
som vi då
951 00:34:51,880 --> 00:34:53,860
jag, David och Linus gjorde
952 00:34:53,860 --> 00:34:56,260
och lyckades typ inte med någonting.
953 00:34:56,560 --> 00:34:57,280
Det var såhär, det var
954 00:34:57,280 --> 00:34:59,980
vi fick ingen information innan. Det var liksom bara
955 00:34:59,980 --> 00:35:01,940
en dag på er att göra
956 00:35:01,940 --> 00:35:03,280
kaos här nu, kör. Och så
957 00:35:03,280 --> 00:35:06,100
inga avtal klarar vad man får göra och inte göra.
958 00:35:06,240 --> 00:35:08,080
Så det är såhär jäkligt dåliga förutsättningar
959 00:35:08,080 --> 00:35:09,520
för att göra någonting egentligen.
960 00:35:10,560 --> 00:35:11,960
Men den piloten har klippt ut.
961 00:35:11,960 --> 00:35:12,020
Ja.
962 00:35:12,040 --> 00:35:13,860
Alltihop av det blev så jävla bra.
963 00:35:14,420 --> 00:35:15,900
Så jag tänkte såhär, okej, kan de göra
964 00:35:15,900 --> 00:35:17,540
liksom tv på att vi är värdelösa?
965 00:35:17,660 --> 00:35:18,440
Då kommer det här bli bra.
966 00:35:19,460 --> 00:35:21,840
Så vi får se hur reaktionerna blir då.
967 00:35:21,900 --> 00:35:24,020
Precis, men nu när vi har gjort det här
968 00:35:24,020 --> 00:35:26,220
då när vi liksom, man får ju ändå
969 00:35:26,220 --> 00:35:28,440
det är ändå, man ska inte vara med på tv.
970 00:35:28,880 --> 00:35:29,900
Så då försöker man ju
971 00:35:29,900 --> 00:35:30,440
verkligen.
972 00:35:31,200 --> 00:35:33,620
Du får se om du kan
973 00:35:33,620 --> 00:35:34,740
svara då, men
974 00:35:34,740 --> 00:35:37,180
är det så att
975 00:35:37,180 --> 00:35:39,840
lite beroende på vilket episod
976 00:35:39,840 --> 00:35:40,700
och vad det handlar om och sådär.
977 00:35:40,700 --> 00:35:42,540
Så att ni ska angripa
978 00:35:42,540 --> 00:35:45,200
ett företag. Är det då så att
979 00:35:45,200 --> 00:35:46,820
det här
980 00:35:46,820 --> 00:35:48,780
ett avtal har satts upp mellan er och
981 00:35:48,780 --> 00:35:50,740
SVT och ett företag som man har
982 00:35:50,740 --> 00:35:52,660
haft kontakt med och sen så blir de målet
983 00:35:52,660 --> 00:35:53,860
eller är detta, är det
984 00:35:53,860 --> 00:35:56,680
så det funkar liksom? Det är olika företag
985 00:35:56,680 --> 00:35:57,680
som har gått med på att vara med?
986 00:35:58,220 --> 00:36:00,600
Ja. Okej. Och här är ju också idén då
987 00:36:00,600 --> 00:36:02,060
inte att göra någon form utav
988 00:36:02,060 --> 00:36:04,220
det är också jävligt viktigt att understryka.
989 00:36:04,360 --> 00:36:06,240
Det här är ju inte meningen att hänga ut någon.
990 00:36:06,980 --> 00:36:08,200
Alltså, vi lyckas ju.
991 00:36:09,080 --> 00:36:10,320
Kanske, eller kanske inte.
992 00:36:10,700 --> 00:36:12,700
Men idén med hela programmet är ju
993 00:36:12,700 --> 00:36:14,740
en utbildningsinsats. Det vill säga
994 00:36:14,740 --> 00:36:16,660
varför blev det så här?
995 00:36:16,760 --> 00:36:18,560
Och vad kan vi faktiskt göra åt det?
996 00:36:18,980 --> 00:36:20,800
Så att, när vi tittar
997 00:36:20,800 --> 00:36:22,480
på olika aspekter av vitensäkerhet
998 00:36:22,480 --> 00:36:25,220
och varje avsnitt
999 00:36:25,220 --> 00:36:27,060
har ju som syfte
1000 00:36:27,060 --> 00:36:28,440
att lära
1001 00:36:28,440 --> 00:36:29,500
gemene man
1002 00:36:29,500 --> 00:36:32,840
hur man ska göra för att bli bättre.
1003 00:36:33,040 --> 00:36:34,060
Och det är inte på någon
1004 00:36:34,060 --> 00:36:36,580
ashög teknisk nivå, även om vi använder
1005 00:36:36,580 --> 00:36:38,300
ganska fräcka saker när vi gör det här.
1006 00:36:38,480 --> 00:36:40,600
Så handlar det mer om vad kan jag göra som
1007 00:36:40,700 --> 00:36:42,040
privatperson för att, eller som
1008 00:36:42,040 --> 00:36:44,180
en del av det här
1009 00:36:44,180 --> 00:36:46,600
öka säkerheten för mig
1010 00:36:46,600 --> 00:36:47,720
och de runt omkring mig.
1011 00:36:48,140 --> 00:36:50,620
Och framförallt kanske, som jag tycker känns nästan
1012 00:36:50,620 --> 00:36:52,500
roligast, att man förhoppningsvis
1013 00:36:52,500 --> 00:36:54,540
då kommer kunna ha någonting man kan visa upp för
1014 00:36:54,540 --> 00:36:56,560
alla andra runt omkring sig
1015 00:36:56,560 --> 00:36:58,660
som inte riktigt har någon
1016 00:36:58,660 --> 00:37:00,820
förståelse eller fattar vad det är man jobbar med.
1017 00:37:00,960 --> 00:37:02,220
Och det är det som är så roligt här.
1018 00:37:02,740 --> 00:37:04,480
Då ska det ju vara en massa grafik
1019 00:37:04,480 --> 00:37:06,100
och grejer och det är så här, ja.
1020 00:37:06,660 --> 00:37:08,720
Alltså, producenten och Björn
1021 00:37:08,720 --> 00:37:10,660
där, han sa, ja men jag fixar någon powerpoint
1022 00:37:10,700 --> 00:37:12,020
grej och då tänker man ju så här,
1023 00:37:12,460 --> 00:37:14,380
jag är jävligt dålig på powerpoint, men så här,
1024 00:37:15,040 --> 00:37:16,480
jag har inte så höga förväntningar, men den jävla
1025 00:37:16,480 --> 00:37:18,600
powerpointen som dök upp därefter en liten stund
1026 00:37:18,600 --> 00:37:20,640
det var så här, okej, jag fattar varför
1027 00:37:20,640 --> 00:37:22,380
du håller på med det här och jag håller på med det här.
1028 00:37:22,460 --> 00:37:23,780
Det var det sjukaste jag har sett, liksom.
1029 00:37:23,780 --> 00:37:25,360
You put the power in powerpoint.
1030 00:37:25,620 --> 00:37:28,080
Ja, verkligen. Och sen så säger vi då,
1031 00:37:28,160 --> 00:37:30,240
ja men så gjorde vi de här grejerna, så gjorde vi det här,
1032 00:37:30,320 --> 00:37:32,540
så gjorde vi det här, och så bara, man ser
1033 00:37:32,540 --> 00:37:33,860
bara hur blicken blir tom och så bara,
1034 00:37:34,700 --> 00:37:35,340
ja det kan vi inte ha med.
1035 00:37:37,200 --> 00:37:37,480
Nej.
1036 00:37:37,720 --> 00:37:39,700
Det är ingen som fattar det här.
1037 00:37:39,700 --> 00:37:41,500
Så det kommer bli kul, tror jag, för
1038 00:37:41,500 --> 00:37:43,460
även för den breda massan av dem som faktiskt,
1039 00:37:43,560 --> 00:37:45,240
som du var inne på där, som inte
1040 00:37:45,240 --> 00:37:47,520
har en aning om vad fan vi håller på med.
1041 00:37:48,080 --> 00:37:49,580
Någonting man kan visa för sina föräldrar,
1042 00:37:49,580 --> 00:37:51,360
så de kanske egentligen fattar vad det är man gör.
1043 00:37:51,680 --> 00:37:52,540
Ja, precis så.
1044 00:37:53,420 --> 00:37:55,740
Jag har ju inte sett den klippta versionen än, men.
1045 00:37:56,260 --> 00:37:57,860
Jag har två jätteviktiga frågor här.
1046 00:37:58,360 --> 00:37:59,620
Varför heter det Hafnium?
1047 00:38:00,520 --> 00:38:01,880
Det kommer vi till det också.
1048 00:38:02,480 --> 00:38:03,760
Men framförallt så är det så,
1049 00:38:04,080 --> 00:38:05,420
hade ni coola
1050 00:38:05,420 --> 00:38:06,900
hackerhandles under det här?
1051 00:38:07,420 --> 00:38:08,440
Nej, det har vi faktiskt inte.
1052 00:38:08,440 --> 00:38:09,300
Nej, nej.
1053 00:38:09,600 --> 00:38:13,100
Har ni i alla fall ett hackergroup-namn?
1054 00:38:13,640 --> 00:38:14,400
Nej, det har vi faktiskt inte heller.
1055 00:38:14,620 --> 00:38:15,740
69 for 20.
1056 00:38:16,000 --> 00:38:17,960
Det är inte helt sant, för att
1057 00:38:17,960 --> 00:38:21,020
Max då, som är den kreativa
1058 00:38:21,020 --> 00:38:22,740
snubben bakom detta, som är producenten,
1059 00:38:22,820 --> 00:38:24,920
som gör allt det här, han har ju utnämnt oss
1060 00:38:24,920 --> 00:38:25,780
till Turtles.
1061 00:38:26,960 --> 00:38:28,780
Så att alla är liksom en olika,
1062 00:38:28,880 --> 00:38:30,640
en turtle, för vi har så olika
1063 00:38:30,640 --> 00:38:31,780
karaktäristiskt liksom.
1064 00:38:31,780 --> 00:38:32,520
Kan ni visa vilken turtle jag blev?
1065 00:38:32,520 --> 00:38:35,580
Leonardo, Donatello, Michelangelo,
1066 00:38:35,860 --> 00:38:37,260
Rafael. Vem tror ni jag blev?
1067 00:38:38,440 --> 00:38:41,020
De karaktärerna är för dåligt.
1068 00:38:41,360 --> 00:38:42,560
Jag känner mig så för dåligt.
1069 00:38:42,720 --> 00:38:43,040
Rafael.
1070 00:38:43,900 --> 00:38:45,540
Nej, men Rafael är ju ändå vuxen liksom.
1071 00:38:45,620 --> 00:38:47,500
Jag blir ju Michelangelo som är galen liksom.
1072 00:38:47,640 --> 00:38:49,580
Ja, jag kan inte dem. Det är ju bara för ung.
1073 00:38:49,960 --> 00:38:51,320
Jag är för dålig på mina Turtles.
1074 00:38:51,960 --> 00:38:54,580
Men jag tänkte med att ni var lite så här fega
1075 00:38:54,580 --> 00:38:56,380
och drar tillbaka in i skalen när det blir jobbigt.
1076 00:38:56,940 --> 00:38:58,060
Gör turtlarna det?
1077 00:38:58,880 --> 00:39:00,780
Jag tror vanliga höllpladdor gör.
1078 00:39:01,220 --> 00:39:01,820
Ja, men okej.
1079 00:39:01,820 --> 00:39:03,680
Det är ninjor, det är ninjor för fan.
1080 00:39:04,380 --> 00:39:05,180
Ja, just det.
1081 00:39:06,680 --> 00:39:07,680
Ninjas har en half shell.
1082 00:39:08,080 --> 00:39:08,400
Turtel power.
1083 00:39:08,440 --> 00:39:10,380
Ja, precis så.
1084 00:39:10,980 --> 00:39:12,140
Ja, men fan vad kul.
1085 00:39:12,360 --> 00:39:13,340
Det är typ det jag håller på med.
1086 00:39:13,920 --> 00:39:17,480
Det blir ganska intensivt och det här spelas ju in i Malmö då.
1087 00:39:17,700 --> 00:39:19,580
Är ni färdiga med filmningen nu?
1088 00:39:19,940 --> 00:39:21,180
Eller är det dagar kvar?
1089 00:39:21,280 --> 00:39:22,180
Nej, herregud.
1090 00:39:22,340 --> 00:39:25,220
Jag vet inte ens hur många avsnitt vi har spelat in.
1091 00:39:25,580 --> 00:39:26,160
Så rörigt är det.
1092 00:39:27,300 --> 00:39:30,320
Det här spelar vi in nu, fast vi spelade in det innan.
1093 00:39:30,500 --> 00:39:31,280
Fast det är det nu.
1094 00:39:31,520 --> 00:39:34,180
Någon kommer nog att editera det där, misstänker jag.
1095 00:39:34,580 --> 00:39:35,960
Tänk att sitta och klippa ihop den här.
1096 00:39:35,960 --> 00:39:38,180
Det är så stört.
1097 00:39:38,180 --> 00:39:40,240
Stört mycket kameror, stört mycket mikrofoner.
1098 00:39:40,760 --> 00:39:42,060
Alltså grejer överallt.
1099 00:39:42,700 --> 00:39:44,540
Låter som Peters våta dröm.
1100 00:39:45,580 --> 00:39:46,720
Ja, Peter hade gillat det här.
1101 00:39:47,120 --> 00:39:52,180
Jag har också namedroppat saker som Peter har köpt genom Säkerhetssecretfest.
1102 00:39:52,980 --> 00:39:55,760
Vi har ju vår egen one-man production team.
1103 00:39:56,420 --> 00:39:59,880
Och så har jag namedroppat lite dyra AV-prylar som man behöver.
1104 00:40:00,400 --> 00:40:01,820
Och då har jag fått väldigt mycket acceptans.
1105 00:40:01,920 --> 00:40:06,800
Och Peter, han lyssnar inte på det här, men han har ändå fått bra krädd för att det är bra prylar.
1106 00:40:06,800 --> 00:40:07,700
Ja, det är nice.
1107 00:40:08,180 --> 00:40:11,320
Men vi får väl återkomma med uppdateringar kring detta, helt enkelt.
1108 00:40:12,140 --> 00:40:17,400
Och sen förhoppningsvis så, vi kanske får köra recensionsavsnitt eller någonting framåt hösten.
1109 00:40:17,920 --> 00:40:19,200
Vad jobbigt, det kommer att vara så jobbigt.
1110 00:40:19,300 --> 00:40:23,680
Det börjar nästan bli avsnitt för avsnitt, så vi liksom pausar och går igenom scen för scen.
1111 00:40:23,700 --> 00:40:27,860
Ja, vi kanske får köra någon form av live-tweet.
1112 00:40:28,000 --> 00:40:29,160
Vad fan tänkte du här, Jesper?
1113 00:40:29,520 --> 00:40:33,060
Live-tweet när resten av Säkerhetspodcasten tittar på…
1114 00:40:33,060 --> 00:40:35,540
Ja, just det. Säkerhetspodcasten reacts to.
1115 00:40:36,260 --> 00:40:37,580
Det är poppis på Youtube.
1116 00:40:38,180 --> 00:40:39,040
Ja, det här är ju…
1117 00:40:39,040 --> 00:40:39,280
Det är bra.
1118 00:40:39,780 --> 00:40:44,580
Men jag skulle vilja haka på Mattias där då, med den faktiskt enda superviktiga frågan.
1119 00:40:45,700 --> 00:40:49,320
Hur mycket har du pluggat Säkerhetspodcasten i det här programmet?
1120 00:40:49,380 --> 00:40:51,040
Du måste ju i alla fall ha haft en t-shirt på dig.
1121 00:40:51,820 --> 00:40:54,500
Ja, det är sjuka att det här är SVT, så att…
1122 00:40:54,500 --> 00:40:56,480
Ja, men vi är inte ett vinstdrivande företag.
1123 00:40:56,480 --> 00:40:58,640
Nej, och det är det jag faktiskt har hävdat.
1124 00:40:58,840 --> 00:41:06,940
Så att det sitter faktiskt en Säkerhetspodcast, en sticker som inte är tejpad på mitt laptop-skal.
1125 00:41:07,520 --> 00:41:07,920
Gött!
1126 00:41:08,180 --> 00:41:09,780
Men du vet alltså…
1127 00:41:09,780 --> 00:41:10,920
Herregud.
1128 00:41:11,540 --> 00:41:12,380
Vad är det här?
1129 00:41:12,780 --> 00:41:14,500
Ja, det är en icke-vinstdrivande organisation.
1130 00:41:14,940 --> 00:41:15,460
Vad är det här?
1131 00:41:15,980 --> 00:41:17,560
Ja, det här är en konferens i USA.
1132 00:41:17,720 --> 00:41:18,040
Det går inte.
1133 00:41:18,660 --> 00:41:18,780
Hep.
1134 00:41:19,420 --> 00:41:21,560
Jag har ett Homer-ansikte som är såhär…
1135 00:41:21,560 --> 00:41:22,620
Homer som en hacker.
1136 00:41:23,180 --> 00:41:24,560
Nej, otillbörligt gynnande.
1137 00:41:24,700 --> 00:41:25,500
Det måste typas över.
1138 00:41:26,040 --> 00:41:26,300
Okej.
1139 00:41:26,560 --> 00:41:28,860
Det finns även andra företag som kan hackas.
1140 00:41:29,180 --> 00:41:30,500
Ja, det är mycket så.
1141 00:41:30,740 --> 00:41:31,280
Det är mycket så.
1142 00:41:32,140 --> 00:41:32,980
Ja, men kul.
1143 00:41:33,100 --> 00:41:33,640
Vad roligt, Jesper.
1144 00:41:33,720 --> 00:41:35,060
Vi ser fram emot detta.
1145 00:41:35,640 --> 00:41:36,560
Det ska bli kul att titta på.
1146 00:41:36,560 --> 00:41:38,020
Ja, fan ja.
1147 00:41:38,180 --> 00:41:39,000
Jag är också excited.
1148 00:41:39,140 --> 00:41:42,600
Det är väldigt, väldigt, väldigt roligt att få jobba ihop med det här gänget.
1149 00:41:42,740 --> 00:41:44,540
Det är kul som fasikan, alltså.
1150 00:41:44,860 --> 00:41:45,960
Det är…
1151 00:41:45,960 --> 00:41:47,880
Shoutout till alla dem.
1152 00:41:48,440 --> 00:41:49,240
Ja, verkligen.
1153 00:41:49,400 --> 00:41:51,740
Så Ginni, David och Linus, ni är grymma.
1154 00:41:52,600 --> 00:41:52,920
Cool.
1155 00:41:53,260 --> 00:41:58,820
Då tycker jag att vi går vidare till dagens sista ämnen, får jag väl säga.
1156 00:41:58,980 --> 00:42:00,860
För det är Mattias som ska köra några follow-ups.
1157 00:42:01,520 --> 00:42:01,720
Japp.
1158 00:42:02,060 --> 00:42:04,140
Jag börjar med en follow-up på Hafnium.
1159 00:42:05,400 --> 00:42:06,240
Oj, det var snabbt.
1160 00:42:06,240 --> 00:42:10,860
Det är nämligen så här att jag tror att jag kan veta varför de heter…
1161 00:42:10,860 --> 00:42:13,620
Eller, inte varför, men det finns en logik, en viss logik i alla fall.
1162 00:42:13,700 --> 00:42:15,780
En inte helt jättekonstig sak.
1163 00:42:16,100 --> 00:42:19,980
Det finns nämligen en annan kinesisk hackengrupp som heter Zirconium.
1164 00:42:20,860 --> 00:42:21,340
Jaha.
1165 00:42:21,900 --> 00:42:28,100
Och Hafnium och Zirconium, de bor i samma kolumn i det här periodiska systemet.
1166 00:42:28,560 --> 00:42:31,440
Sen varför de heter Zirconium, det har jag ingen aning om.
1167 00:42:31,860 --> 00:42:35,020
Zirconium, det är väl det man använder till att göra fake-diamanter och sådär, va?
1168 00:42:35,020 --> 00:42:35,180
Mm.
1169 00:42:35,180 --> 00:42:36,720
Mm, kan det mycket väl vara.
1170 00:42:37,160 --> 00:42:40,520
Ja, men Cubic Zirconium är väl typ klassiskt som fake-diamant.
1171 00:42:40,520 --> 00:42:43,760
Ja, och jag vet att man utvinner Hafnium ur Zirconium dessutom.
1172 00:42:43,840 --> 00:42:46,660
Så det kanske finns… De är kinesiska båda två, så de kanske hänger ihop där.
1173 00:42:47,040 --> 00:42:49,080
Det finns även en nordisk koppling här i Zirconium.
1174 00:42:49,540 --> 00:42:52,580
För att de är…
1175 00:42:52,580 --> 00:42:56,520
Troligen ligger bakom attacken mot Visma 2017-2018.
1176 00:42:56,920 --> 00:42:58,000
Som är ett norskt bolag.
1177 00:42:58,940 --> 00:42:59,520
Vad tycker du om det?
1178 00:43:00,420 --> 00:43:03,300
Och vem var det som upptäckte Zirconium, då?
1179 00:43:04,100 --> 00:43:04,600
Det vet jag inte.
1180 00:43:04,600 --> 00:43:05,160
Var det Nils Borg?
1181 00:43:05,180 --> 00:43:05,680
Var det det också?
1182 00:43:06,160 --> 00:43:06,960
Nej, det var inte det.
1183 00:43:07,060 --> 00:43:11,180
Det var Martin Heinrich Klapproth, som är tysk.
1184 00:43:12,040 --> 00:43:15,180
Levde mellan 1743 och 1817.
1185 00:43:15,440 --> 00:43:16,160
Så tyvärr.
1186 00:43:16,700 --> 00:43:17,200
Okej.
1187 00:43:17,680 --> 00:43:19,200
Ja, follow-ups, som sagt va.
1188 00:43:19,400 --> 00:43:25,080
Börjar med en follow-up på Dependency Confusion, som vi pratade om förra Ostrukturellt.
1189 00:43:25,860 --> 00:43:28,960
För de som redan har glömt bort det, så är det alltså
1190 00:43:28,960 --> 00:43:34,220
sådana här byggsystem som samlar ihop paket från internet
1191 00:43:34,220 --> 00:43:35,060
för att bygga din fantastiska…
1192 00:43:35,180 --> 00:43:36,680
Färdiga fil.
1193 00:43:37,280 --> 00:43:39,200
Och då blir de ibland lite förvirrade
1194 00:43:39,200 --> 00:43:44,780
när de lokala, privata paketen som ni har utvecklat
1195 00:43:44,780 --> 00:43:45,940
som ska vara med i det här bygget
1196 00:43:45,940 --> 00:43:49,120
även finns ute på stora publika.
1197 00:43:50,120 --> 00:43:51,400
Sådana här…
1198 00:43:51,400 --> 00:43:52,080
Vad ska vi kalla dem?
1199 00:43:52,880 --> 00:43:53,180
Repositories.
1200 00:43:54,140 --> 00:43:54,460
Bra!
1201 00:43:54,660 --> 00:43:55,580
Det var det ordet jag sökte.
1202 00:43:55,680 --> 00:43:56,060
Repon.
1203 00:43:57,940 --> 00:44:00,180
Det här gäller då typ MPM,
1204 00:44:01,320 --> 00:44:03,560
PyPi, eller P-Pi, eller vad de heter,
1205 00:44:03,560 --> 00:44:04,980
och RubyGems.
1206 00:44:05,180 --> 00:44:05,480
Till exempel.
1207 00:44:06,780 --> 00:44:10,180
Och det är den här snubben som heter…
1208 00:44:10,180 --> 00:44:12,060
Hur hette han?
1209 00:44:13,060 --> 00:44:13,580
Birsan.
1210 00:44:13,660 --> 00:44:14,800
Alex Birsan.
1211 00:44:15,560 --> 00:44:18,180
Han hade upptäckt detta då, och använde det för att få
1212 00:44:18,180 --> 00:44:21,580
om det var 30 000 eller 300 000 dollar i
1213 00:44:21,580 --> 00:44:22,640
Bug Bounty.
1214 00:44:23,940 --> 00:44:25,980
Och sen så publicerade han attacken.
1215 00:44:26,240 --> 00:44:30,580
Och det här kom från förra Ostruktur.
1216 00:44:31,360 --> 00:44:34,440
Och vad hände när en sån här nyhet briserar?
1217 00:44:34,540 --> 00:44:34,660
Jo.
1218 00:44:35,180 --> 00:44:36,960
Så raskt så finns det
1219 00:44:36,960 --> 00:44:39,660
275 nya paket
1220 00:44:39,660 --> 00:44:41,040
på MPM, till exempel.
1221 00:44:41,500 --> 00:44:42,600
Inom 48 timmar.
1222 00:44:43,180 --> 00:44:45,100
Som var mer eller mindre kopior av då
1223 00:44:45,100 --> 00:44:47,540
Alex Birsans proof of concept.
1224 00:44:48,160 --> 00:44:49,520
Och de var typ
1225 00:44:49,520 --> 00:44:51,720
everywhere. Det var hur många företag
1226 00:44:51,720 --> 00:44:53,680
som helst som folk försökte
1227 00:44:53,680 --> 00:44:55,460
känna Bug Bounties på.
1228 00:44:56,540 --> 00:44:57,640
Och det här
1229 00:44:57,640 --> 00:44:59,880
var ju då i början av februari.
1230 00:45:00,360 --> 00:45:02,000
Så det som har hänt under hela februari
1231 00:45:02,000 --> 00:45:03,240
är att det har blivit fler och fler och fler.
1232 00:45:03,720 --> 00:45:05,140
Och jag tror att sådana type hade
1233 00:45:05,180 --> 00:45:08,140
registrerat över 700 bara i MPM då.
1234 00:45:08,220 --> 00:45:09,420
De har alltså inte tittat på
1235 00:45:09,420 --> 00:45:11,740
PyPi eller på
1236 00:45:11,740 --> 00:45:12,360
RubyGems.
1237 00:45:13,420 --> 00:45:16,320
Men alla var ganska snälla.
1238 00:45:16,580 --> 00:45:17,760
Det var alltså motsvarande
1239 00:45:17,760 --> 00:45:19,840
den pocken som Alex Birsson hade gjort
1240 00:45:19,840 --> 00:45:21,860
som var egentligen en pock
1241 00:45:21,860 --> 00:45:23,980
som gjorde så lite som möjligt läskigt
1242 00:45:23,980 --> 00:45:25,680
men för att ändå bevisa att den
1243 00:45:25,680 --> 00:45:27,560
verkligen hade briserat. Så jag tror han hade någon
1244 00:45:27,560 --> 00:45:29,600
som den ropade ut på något sätt
1245 00:45:29,600 --> 00:45:31,260
så att han visste att den hade…
1246 00:45:31,260 --> 00:45:33,500
Just det, den ropade ut med typ en
1247 00:45:33,500 --> 00:45:34,460
sträng
1248 00:45:34,460 --> 00:45:36,720
insamlad på insidan om var den var någonstans.
1249 00:45:36,820 --> 00:45:38,380
Så han kunde förstå var fan den var någonstans.
1250 00:45:38,760 --> 00:45:40,140
Så han kunde kontakta dem sen då.
1251 00:45:40,680 --> 00:45:42,760
En bra pock. Ja, en jävligt bra pock.
1252 00:45:43,120 --> 00:45:44,320
Och som alla bra pockar
1253 00:45:44,320 --> 00:45:46,040
så kommer det snart en dålig pock.
1254 00:45:46,420 --> 00:45:48,700
Och det har då hänt i början av mars.
1255 00:45:49,340 --> 00:45:50,480
Då har man börjat se
1256 00:45:50,480 --> 00:45:52,480
elakartade varianter av det här.
1257 00:45:53,260 --> 00:45:55,040
Och i MPM så har de
1258 00:45:55,040 --> 00:45:56,920
sett attacker
1259 00:45:56,920 --> 00:45:59,120
mot Amazon, Zillow, Lyft
1260 00:45:59,120 --> 00:46:00,240
och Slack bland annat.
1261 00:46:00,840 --> 00:46:02,640
Där de har då skapat
1262 00:46:02,640 --> 00:46:04,300
paket som är…
1263 00:46:04,460 --> 00:46:06,600
identiska till namnet
1264 00:46:06,600 --> 00:46:08,660
med privata paket som har funnits
1265 00:46:08,660 --> 00:46:10,380
inne i de organisationerna då.
1266 00:46:10,880 --> 00:46:12,100
Och hur de har identifierat det
1267 00:46:12,100 --> 00:46:14,080
är ju framförallt genom namnen på dem.
1268 00:46:14,140 --> 00:46:16,540
Man kunde se ganska tydligt att de hörde till Amazon.
1269 00:46:16,680 --> 00:46:18,320
Eller i alla fall borde höra till Amazon.
1270 00:46:19,040 --> 00:46:20,300
Zillow, Lyft och Slack.
1271 00:46:21,160 --> 00:46:22,060
Och det är de här
1272 00:46:22,060 --> 00:46:24,820
elakartade sakerna
1273 00:46:24,820 --> 00:46:26,080
gjorde då att de bland annat
1274 00:46:26,080 --> 00:46:27,980
gick ner och hämtade etc. Shadow
1275 00:46:27,980 --> 00:46:30,300
och sköt ut den utanför
1276 00:46:30,300 --> 00:46:32,620
organisationen. De skapade
1277 00:46:32,620 --> 00:46:34,380
även ett remote-käll som svarade på
1278 00:46:34,380 --> 00:46:36,080
anrop. Och på några
1279 00:46:36,080 --> 00:46:38,420
i några instanser så hämtade
1280 00:46:38,420 --> 00:46:40,480
de upp Bash History och skickade
1281 00:46:40,480 --> 00:46:41,340
ut den externt då.
1282 00:46:42,580 --> 00:46:43,780
So that happened.
1283 00:46:44,400 --> 00:46:46,300
Och någonting säger mig att det här är
1284 00:46:46,300 --> 00:46:48,520
inte sista gången vi hör en
1285 00:46:48,520 --> 00:46:50,620
uppdatering i den här frågan.
1286 00:46:50,700 --> 00:46:51,800
För jag tror det här kommer bli
1287 00:46:51,800 --> 00:46:54,780
större och sprida sig utanför
1288 00:46:54,780 --> 00:46:56,120
NPM,
1289 00:46:56,400 --> 00:46:57,300
PyPy och
1290 00:46:57,300 --> 00:47:00,380
RubyGems. Vi kommer nog se mer
1291 00:47:00,380 --> 00:47:02,280
attacker av den här
1292 00:47:02,280 --> 00:47:03,300
typen tror jag framöver.
1293 00:47:04,380 --> 00:47:07,060
Det är ju en
1294 00:47:07,060 --> 00:47:09,360
väldigt smidig supply chain
1295 00:47:09,360 --> 00:47:10,260
attack så att säga.
1296 00:47:10,980 --> 00:47:11,860
Very nice.
1297 00:47:12,780 --> 00:47:14,200
Sen har vi en uppdatering på
1298 00:47:14,200 --> 00:47:17,180
Old Smar Water Facility
1299 00:47:17,180 --> 00:47:19,040
som vi också pratade om förra
1300 00:47:19,040 --> 00:47:20,700
ostrukt. Vi ser den här
1301 00:47:20,700 --> 00:47:22,500
Texas Vatten
1302 00:47:22,500 --> 00:47:24,860
leverantören som hade
1303 00:47:24,860 --> 00:47:26,980
fått ett intrång och
1304 00:47:26,980 --> 00:47:28,340
någon hade ändrat
1305 00:47:28,340 --> 00:47:31,100
halten av lut var det va? Ja, luthalten.
1306 00:47:31,160 --> 00:47:32,220
Man ökade den med
1307 00:47:32,220 --> 00:47:34,080
tusen gånger eller någonting.
1308 00:47:34,380 --> 00:47:34,820
Ja.
1309 00:47:35,560 --> 00:47:38,700
Det har kommit en uppdatering
1310 00:47:38,700 --> 00:47:40,320
då kring hur det här har gått till
1311 00:47:40,320 --> 00:47:41,940
eller är antydan till hur det har gått till
1312 00:47:41,940 --> 00:47:44,200
ifrån någon federal
1313 00:47:44,200 --> 00:47:45,400
cyber bureau.
1314 00:47:46,420 --> 00:47:48,180
Och de pekar då på
1315 00:47:48,180 --> 00:47:50,140
poor password security
1316 00:47:50,140 --> 00:47:52,440
och även på outdated
1317 00:47:52,440 --> 00:47:54,180
operating systems. Det var tydligen
1318 00:47:54,180 --> 00:47:55,580
Windows 7 de körde här.
1319 00:47:57,160 --> 00:47:57,800
Samma
1320 00:47:57,800 --> 00:47:59,520
rapport.
1321 00:48:00,320 --> 00:48:02,600
Det förklarar ju inte fjärraåtkomsten
1322 00:48:02,600 --> 00:48:02,920
via
1323 00:48:02,920 --> 00:48:05,560
vad var det?
1324 00:48:07,380 --> 00:48:08,100
Teamviewer.
1325 00:48:09,100 --> 00:48:11,280
Poor password security
1326 00:48:11,280 --> 00:48:12,020
känner inte mycket av.
1327 00:48:12,580 --> 00:48:14,780
Antingen att man kör med
1328 00:48:14,780 --> 00:48:16,980
credential stuffing eller att
1329 00:48:16,980 --> 00:48:19,140
man tillåter svaga lösnord
1330 00:48:19,140 --> 00:48:19,680
på Teamviewer.
1331 00:48:20,740 --> 00:48:22,980
Och inte låser konton som uppenbarligen
1332 00:48:22,980 --> 00:48:23,700
blir bruteforcade.
1333 00:48:26,720 --> 00:48:27,440
Samma
1334 00:48:27,440 --> 00:48:29,240
källa
1335 00:48:29,240 --> 00:48:31,000
säger även att för att lösa
1336 00:48:31,000 --> 00:48:32,800
detta så behöver man då uppdatera sina
1337 00:48:32,800 --> 00:48:34,900
operativsystem. Man bör använda
1338 00:48:34,900 --> 00:48:36,240
två faktorer av autentisering
1339 00:48:36,240 --> 00:48:39,240
och man bör monitorera
1340 00:48:39,240 --> 00:48:39,920
sina system
1341 00:48:39,920 --> 00:48:42,820
för att upptäcka
1342 00:48:42,820 --> 00:48:43,400
intrång då.
1343 00:48:43,900 --> 00:48:47,100
Någon försökte ta politiska poäng i det här.
1344 00:48:47,220 --> 00:48:49,040
Det var väl någon guvernör
1345 00:48:49,040 --> 00:48:50,860
eller någonting som sa att vi har haft
1346 00:48:50,860 --> 00:48:52,060
så jävla mycket intrång det senaste.
1347 00:48:52,700 --> 00:48:54,560
Ett bevis på att vi inte har koll och
1348 00:48:54,560 --> 00:48:56,440
skrev något brev till någon
1349 00:48:56,440 --> 00:48:58,720
ännu viktigare person någonstans och sa att
1350 00:48:58,720 --> 00:49:00,960
nu måste vi agera. Och så avslutade hon
1351 00:49:00,960 --> 00:49:02,800
med att säga att vi måste
1352 00:49:02,800 --> 00:49:04,960
uppdatera våra system
1353 00:49:04,960 --> 00:49:05,580
och vi måste
1354 00:49:05,580 --> 00:49:08,000
constantly be changing passwords.
1355 00:49:10,640 --> 00:49:12,480
Så that happened.
1356 00:49:14,100 --> 00:49:16,420
Om man verkligen drar det till sin spets
1357 00:49:16,420 --> 00:49:18,940
så blir det väl
1358 00:49:18,940 --> 00:49:20,120
typ en authenticator.
1359 00:49:20,340 --> 00:49:22,660
Ja, absolut. Med tidsbaserad
1360 00:49:22,660 --> 00:49:23,100
token.
1361 00:49:23,480 --> 00:49:26,200
Om det är constantly changing passwords
1362 00:49:26,200 --> 00:49:28,240
så absolut. Men allting
1363 00:49:28,240 --> 00:49:29,980
däremellan går fet bort.
1364 00:49:31,060 --> 00:49:32,640
Vi avslutar med
1365 00:49:32,640 --> 00:49:34,380
en… Jag kommer inte ihåg
1366 00:49:34,380 --> 00:49:36,300
vad vi hade för spaningar för det nya
1367 00:49:36,300 --> 00:49:38,420
året, men jag vet att vi har haft spaningar
1368 00:49:38,420 --> 00:49:40,620
som har handlat om det här gränslandet
1369 00:49:40,620 --> 00:49:41,040
mellan
1370 00:49:41,040 --> 00:49:43,740
fysisk
1371 00:49:43,740 --> 00:49:46,420
alltså militära attacker
1372 00:49:46,420 --> 00:49:48,280
och så som
1373 00:49:48,280 --> 00:49:50,520
gråzonsproblematik.
1374 00:49:51,640 --> 00:49:52,360
Balistiska
1375 00:49:52,360 --> 00:49:54,040
attacker och
1376 00:49:54,040 --> 00:49:55,360
cyberattacker.
1377 00:49:56,960 --> 00:49:58,460
Och mars 2020
1378 00:49:58,460 --> 00:50:00,420
så påbörjades en gränsdispyt
1379 00:50:01,020 --> 00:50:02,600
tydligen mellan Kina och Indien.
1380 00:50:02,640 --> 00:50:03,560
Det här har jag inte riktigt koll på.
1381 00:50:05,160 --> 00:50:06,640
Och sen dess så har
1382 00:50:06,640 --> 00:50:07,920
då tydligen Kina
1383 00:50:07,920 --> 00:50:10,420
uppmärksammat Indien en del
1384 00:50:10,420 --> 00:50:12,640
rent cyberfysiskt.
1385 00:50:13,780 --> 00:50:14,680
Så inte mindre
1386 00:50:14,680 --> 00:50:16,820
än tolv organisationer i Indien
1387 00:50:16,820 --> 00:50:18,440
som är på något sätt kopplade
1388 00:50:18,440 --> 00:50:19,760
eller som är viktiga har fått
1389 00:50:19,760 --> 00:50:22,960
påhälsning eller försök till påhälsning
1390 00:50:22,960 --> 00:50:24,620
från APT som då
1391 00:50:24,620 --> 00:50:26,020
heter Red Echo.
1392 00:50:26,340 --> 00:50:28,220
Även känd som APT41.
1393 00:50:28,780 --> 00:50:30,460
Även känd som Barium, även känd som
1394 00:50:30,460 --> 00:50:31,960
Winti, även känd som…
1395 00:50:31,960 --> 00:50:32,520
Har du Barium?
1396 00:50:32,640 --> 00:50:34,080
Barium, det har de också.
1397 00:50:34,580 --> 00:50:37,080
Är det då molekylnummer
1398 00:50:37,080 --> 00:50:37,780
41?
1399 00:50:37,960 --> 00:50:40,060
Bra, det får du kolla när jag pratar vidare.
1400 00:50:41,600 --> 00:50:43,400
Ja, det skulle du ju kunna ha Barium rätt i.
1401 00:50:44,640 --> 00:50:46,280
I alla fall, Wicked Panda
1402 00:50:46,280 --> 00:50:46,820
heter de också.
1403 00:50:47,820 --> 00:50:49,820
Och något gäng som heter Tonto Team
1404 00:50:49,820 --> 00:50:50,780
hade med det här att göra också.
1405 00:50:51,420 --> 00:50:53,820
I alla fall, de har alltså attackerat tio stycken
1406 00:50:53,820 --> 00:50:56,060
elgenererade
1407 00:50:56,060 --> 00:50:58,000
organisationer i Indien.
1408 00:50:58,560 --> 00:51:00,020
Och två stycken
1409 00:51:00,020 --> 00:51:00,760
hamnar.
1410 00:51:00,760 --> 00:51:02,200
Och då har de också
1411 00:51:02,200 --> 00:51:02,620
och då har de också attackerat tio stycken
1412 00:51:02,620 --> 00:51:04,600
Det var förmodligen även så att
1413 00:51:04,600 --> 00:51:06,140
de låg bakom ett
1414 00:51:06,140 --> 00:51:08,540
strömavbrott i Mumbai
1415 00:51:08,540 --> 00:51:10,960
den 12 oktober i förra året.
1416 00:51:12,460 --> 00:51:12,860
Givetvis
1417 00:51:12,860 --> 00:51:14,220
så nekar de. Men
1418 00:51:14,220 --> 00:51:16,480
eftersom jag inte vet så mycket om
1419 00:51:16,480 --> 00:51:18,800
exakt hur det här går till så är det en ganska tråkig
1420 00:51:18,800 --> 00:51:20,460
nyhet i podcasten. Men
1421 00:51:20,460 --> 00:51:21,800
eftersom det just var det här
1422 00:51:21,800 --> 00:51:24,620
vi har en gränsdisput
1423 00:51:25,300 --> 00:51:26,600
en ballistisk krig
1424 00:51:26,600 --> 00:51:28,460
jag tror det hade dött typ 22 perser
1425 00:51:28,460 --> 00:51:29,960
eller någonting i den här disputen.
1426 00:51:29,960 --> 00:51:31,960
Som sen även får en cyberdel.
1427 00:51:32,620 --> 00:51:34,160
Då tycker jag att vi är inne i
1428 00:51:34,160 --> 00:51:36,380
våra spaningsavsnitt där lite grann.
1429 00:51:37,900 --> 00:51:39,140
Därav att jag ville lyfta den här.
1430 00:51:39,660 --> 00:51:41,680
Jag måste ge en uppdatering här.
1431 00:51:41,800 --> 00:51:42,680
Då sa du att det var
1432 00:51:42,680 --> 00:51:43,820
APT 41.
1433 00:51:44,300 --> 00:51:45,960
41 heter Barium, ja.
1434 00:51:46,560 --> 00:51:48,500
Ja, och det är inte Barium
1435 00:51:48,500 --> 00:51:49,900
i det periodiska systemet.
1436 00:51:50,080 --> 00:51:52,060
Det är på svenska Niob.
1437 00:51:52,300 --> 00:51:53,360
Jag hade aldrig hört talas om det.
1438 00:51:53,480 --> 00:51:55,000
På engelska Niobium.
1439 00:51:55,320 --> 00:51:57,020
Också känt som Kolumbium.
1440 00:51:58,480 --> 00:51:59,280
Som har
1441 00:51:59,280 --> 00:52:01,080
atomium 41.
1442 00:52:01,880 --> 00:52:02,540
Barium har då
1443 00:52:02,540 --> 00:52:04,420
atomium 56, hittade jag lite snabbt.
1444 00:52:04,660 --> 00:52:07,300
Ja, oerhört märkligt.
1445 00:52:07,660 --> 00:52:09,500
Vi måste någon gång gå till botten
1446 00:52:09,500 --> 00:52:10,440
med det här.
1447 00:52:11,100 --> 00:52:13,060
Med hur vi namnsätter kinesiska
1448 00:52:13,060 --> 00:52:15,020
APT-ar. Ja, och varför det inte
1449 00:52:15,020 --> 00:52:16,580
stämmer överens med
1450 00:52:16,580 --> 00:52:19,120
makes no sense. Varför det inte är ordning liksom?
1451 00:52:19,260 --> 00:52:21,400
Jag fattar Johan, det måste fan bli OCD-ordning
1452 00:52:21,400 --> 00:52:23,380
på allt. Men de verkar vara i samma
1453 00:52:23,380 --> 00:52:24,720
linje som zirconium.
1454 00:52:26,340 --> 00:52:27,900
Så det kanske har med det att göra.
1455 00:52:28,440 --> 00:52:29,280
Vi har liksom inte knäckt
1456 00:52:29,280 --> 00:52:30,360
koderna nu helt enkelt.
1457 00:52:30,820 --> 00:52:32,120
Det är inte samma.
1458 00:52:32,540 --> 00:52:34,480
Det är en challenge det här.
1459 00:52:36,580 --> 00:52:37,680
Ja, det här är…
1460 00:52:37,680 --> 00:52:40,180
Barium är alkaliska jordartsmetaller
1461 00:52:40,180 --> 00:52:42,660
medan zirconium och hafnium
1462 00:52:42,660 --> 00:52:43,960
är metalliska.
1463 00:52:45,800 --> 00:52:47,380
Ja, det här är väldigt märkligt.
1464 00:52:48,120 --> 00:52:49,140
Vi hörde det här först.
1465 00:52:49,600 --> 00:52:51,300
Jag ser ett framtida
1466 00:52:51,300 --> 00:52:52,280
temaavsnitt framför mig.
1467 00:52:52,740 --> 00:52:53,800
Ja, definitivt.
1468 00:52:53,880 --> 00:52:56,620
Vi kanske får ta in en metallurg eller något
1469 00:52:56,620 --> 00:52:57,640
liknande.
1470 00:52:58,740 --> 00:53:00,000
Någon form av kemist.
1471 00:53:00,200 --> 00:53:02,120
Vi samlar på ryska APT-ar här.
1472 00:53:02,540 --> 00:53:03,620
Vi ska döpa våra rum.
1473 00:53:03,620 --> 00:53:05,840
Så att det kanske är svårt.
1474 00:53:07,180 --> 00:53:08,260
Om det är någon som har insikt
1475 00:53:08,260 --> 00:53:08,860
hör av er.
1476 00:53:09,600 --> 00:53:10,140
Mattias, vad är det?
1477 00:53:10,140 --> 00:53:12,940
Jag kan döpa toaletterna till barium och zirconium kanske.
1478 00:53:16,520 --> 00:53:19,580
Ja, det var det jag
1479 00:53:19,580 --> 00:53:20,460
hade att komma med.
1480 00:53:21,460 --> 00:53:23,540
Då tackar vi för de uppdateringarna
1481 00:53:23,540 --> 00:53:25,900
och så hörs vi igen
1482 00:53:25,900 --> 00:53:27,500
om två veckor då vi
1483 00:53:27,500 --> 00:53:29,640
kommer bjuda på vårt 200-avsnitt
1484 00:53:29,640 --> 00:53:31,780
med ett lite nytt
1485 00:53:31,780 --> 00:53:32,240
grepp.
1486 00:53:32,540 --> 00:53:33,100
Fram mot er.
1487 00:53:34,360 --> 00:53:34,580
Nej.
1488 00:53:35,920 --> 00:53:37,680
No spoilers.
1489 00:53:38,400 --> 00:53:39,320
Ska vi inte vara sådana?
1490 00:53:40,660 --> 00:53:41,040
Okej.
1491 00:53:41,980 --> 00:53:43,420
Tack för den här timmen.
1492 00:53:44,240 --> 00:53:45,840
Jag som pratade till Johan Ryberg Möller
1493 00:53:45,840 --> 00:53:47,160
med mig hade jag Rickard Bordfors.
1494 00:53:47,520 --> 00:53:49,420
I det periodiska systemet.
1495 00:53:50,060 --> 00:53:50,960
Jesper Larsson.
1496 00:53:51,560 --> 00:53:52,720
Ja, jag är här.
1497 00:53:53,140 --> 00:53:54,240
Och Mattias Idager.
1498 00:53:55,300 --> 00:53:55,760
Tjena, hej.
1499 00:53:56,160 --> 00:53:56,720
Ha det gött.
1500 00:53:56,720 --> 00:53:57,340
Ha det gött.
1501 00:53:57,480 --> 00:53:58,020
Ha det gött.