Säkerhetspodcasten #20 - Ostrukturerat V.7
Lyssna
Innehåll
Detta är det tjugonde avsnittet av Säkerhetspodcasten, i vilket panelen (minus Rikard) diskuterar den senaste tidens nyheter, bland annat vad som gör ett hack olagligt, huruvida Cicada 3301 är ett spel, och mycket mer!
Inspelat: 2013-02-13. Längd: 1:22:52.
Länkar
-
https://www.facebook.com/informatix.nu Programföreningen Informatix vi besöker 7:e mars, väldigt billigt och gratis för medlemmar!
-
http://blog.erratasec.com/2012/11/you-are-committing-crime-right-now.html - You are commiting a crime right now
-
http://krebsonsecurity.com/2014/02/email-attack-on-vendor-set-up-breach-at-target/
- Krebs on Security diskuterar Target-hacket
-
http://en.wikipedia.org/wiki/Cicada_3301 Wiki om Cicada 3301
-
http://arstechnica.com/security/2014/02/meet-mask-possibly-the-most-sophisticated-malware-campaign-ever-seen/ mask - apt från 2007, många moduler, flera system stödda?
-
amerikansk diplomat upprörd över att hennes okrypterade telefonsamtal övervakades och publicerades http://www.buzzfeed.com/rosiegray/us-officials-blame-russian-espionage-for-leaked-nuland-call
-
fransman bötfälld för att tankat ner publika filer http://arstechnica.com/tech-policy/2014/02/french-journalist-fined-4000-plus-for-publishing-public-documents/
-
gchq hackar anonymous och ddos’ar osv http://www.nbcnews.com/news/investigations/war-anonymous-british-spies-attacked-hackers-snowden-docs-show-n21361
-
ryska duschar tittar på dig ???? http://gizmodo.com/sochi-official-our-shower-surveillance-footage-says-ho-1517435247
-
DigiNotar - ämnet vi hade uppe 2 sekunder och sen tappade bort http://en.wikipedia.org/wiki/DigiNotar
-
400gbps DDoS! http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Tack så mycket.
2 00:00:30,000 --> 00:00:30,580
Hej!
3 00:00:30,880 --> 00:00:32,960
Jag heter Magnusson.
4 00:00:33,240 --> 00:00:34,800
Och jag heter Johan Ribermör.
5 00:00:35,420 --> 00:00:38,580
Jag känner att vi är lite fattigare än vanligt.
6 00:00:38,860 --> 00:00:40,060
Ja, vi saknar en person.
7 00:00:40,360 --> 00:00:41,380
Och det är inte jag den här gången.
8 00:00:42,080 --> 00:00:43,040
Han fattas mig.
9 00:00:43,640 --> 00:00:46,000
Rickard Bordfors har ryggskott.
10 00:00:47,100 --> 00:00:47,520
Det har han.
11 00:00:47,560 --> 00:00:48,640
Han har svikit oss.
12 00:00:48,640 --> 00:00:49,140
Det är roligt.
13 00:00:49,260 --> 00:00:51,160
Jag tänkte säga det.
14 00:00:52,520 --> 00:00:54,020
Har han ryggskott?
15 00:00:54,320 --> 00:00:55,680
Han har diskbrock till och med.
16 00:00:55,680 --> 00:00:57,580
Jag trodde att han var borta och åkte skidor.
17 00:00:57,580 --> 00:00:58,340
Det är han också.
18 00:00:58,560 --> 00:00:59,640
Han har diskbrock.
19 00:01:00,000 --> 00:01:03,520
Han skulle nog ha åkt skidor
20 00:01:03,520 --> 00:01:05,060
om han inte hade haft ont i ryggen.
21 00:01:05,180 --> 00:01:07,820
Men nu har vi alltså två bortfall
22 00:01:07,820 --> 00:01:10,060
på grund av ryggskador.
23 00:01:10,220 --> 00:01:10,920
Jag tror att det är något som går.
24 00:01:11,680 --> 00:01:12,360
Inte bra.
25 00:01:12,600 --> 00:01:13,360
Det är som influensan.
26 00:01:13,700 --> 00:01:17,340
Det känns som att det var länge sedan som jag satt framför Micke.
27 00:01:18,260 --> 00:01:19,520
Men det är skönt att vara tillbaka.
28 00:01:20,440 --> 00:01:21,840
Vad har ni gjort när ni har varit borta?
29 00:01:22,480 --> 00:01:23,360
Det är gamla vanliga.
30 00:01:25,740 --> 00:01:26,520
Prata strunt.
31 00:01:27,160 --> 00:01:27,400
Soft.
32 00:01:27,400 --> 00:01:28,600
Jag ska lyssna när ni är uppe.
33 00:01:29,020 --> 00:01:29,880
Vad ska vi göra idag då?
34 00:01:30,000 --> 00:01:31,520
Ja, vad ska vi göra?
35 00:01:31,660 --> 00:01:34,060
Jag tänkte att vi tar ett lite ostrukturerat
36 00:01:34,060 --> 00:01:35,440
nyhetsavsnitt. Catch up.
37 00:01:36,120 --> 00:01:37,540
Med vad som har hänt den senaste tiden.
38 00:01:39,160 --> 00:01:40,160
Värt att nämna är ju det
39 00:01:40,160 --> 00:01:41,380
att vi har lanserat en ny sajt.
40 00:01:43,260 --> 00:01:44,960
Så gå in och kolla på
41 00:01:44,960 --> 00:01:47,540
sakhetspodcasten.se
42 00:01:47,540 --> 00:01:49,140
Vi finns också på
43 00:01:49,140 --> 00:01:50,300
säkerhetspodcasten.se
44 00:01:50,300 --> 00:01:51,700
Om man vill vara så haxig.
45 00:01:51,820 --> 00:01:53,420
Men ja, ny grafisk profil, ny logga.
46 00:01:53,860 --> 00:01:56,440
Finns numera på facebook.com
47 00:01:56,440 --> 00:01:57,720
slash sakhetspodcasten.
48 00:01:59,120 --> 00:01:59,720
Och det är
49 00:02:00,000 --> 00:02:00,560
helt magiskt.
50 00:02:00,940 --> 00:02:02,800
Ja, det är fantastiskt.
51 00:02:03,640 --> 00:02:04,380
Vilken lyft.
52 00:02:04,440 --> 00:02:07,120
Vi har nästan fullpopulerade
53 00:02:07,120 --> 00:02:07,720
show notes också.
54 00:02:08,020 --> 00:02:10,000
Ja, det är väl kanske det som är mest intressant för våra lyssnare.
55 00:02:10,160 --> 00:02:12,840
Vi har gått igenom en backlog och fyllt på det mesta.
56 00:02:13,040 --> 00:02:14,100
Jag har inte gjort min del ännu.
57 00:02:14,540 --> 00:02:16,980
Men nu när vi nämnde att det ser snyggt ut
58 00:02:16,980 --> 00:02:19,060
på sajten. Vi har ju fått jättemycket hjälp här.
59 00:02:20,500 --> 00:02:20,900
Absolut.
60 00:02:20,960 --> 00:02:22,740
Vi får framförallt tacka Carl Bergqvist.
61 00:02:23,720 --> 00:02:24,860
Det är riktigt trevligt.
62 00:02:25,140 --> 00:02:26,820
Ja, han har tagit fram våra nya
63 00:02:26,820 --> 00:02:27,900
grafiska profiler och loggor.
64 00:02:27,900 --> 00:02:29,980
Och på temat tackar.
65 00:02:30,000 --> 00:02:31,920
Så har vi faktiskt gjort
66 00:02:31,920 --> 00:02:34,080
till slut har vi börjat få igång
67 00:02:34,080 --> 00:02:36,020
den här sidan
68 00:02:36,020 --> 00:02:38,000
där vi tackar alla som har hjälpt oss under tiden.
69 00:02:38,640 --> 00:02:39,800
Support i sidan då.
70 00:02:41,260 --> 00:02:42,040
Och det är faktiskt
71 00:02:42,040 --> 00:02:43,760
när vi fick igång nya sajter nu också
72 00:02:43,760 --> 00:02:44,520
så har
73 00:02:44,520 --> 00:02:47,700
våra Flatter-hjältar
74 00:02:47,700 --> 00:02:49,960
kommit igång igen också. För att Flatter-länken var ju borta
75 00:02:49,960 --> 00:02:51,940
ett tag där. Och i samband med att vi fick
76 00:02:51,940 --> 00:02:53,680
igång den nya sidan så
77 00:02:53,680 --> 00:02:55,840
funkar den funktionen igen och då har
78 00:02:55,840 --> 00:02:56,760
Flatteringarna börjat komma också.
79 00:02:58,080 --> 00:02:58,960
Givetvis omnämns
80 00:02:58,960 --> 00:02:59,840
de här hjältarna på
81 00:02:59,840 --> 00:03:01,120
support i sidan också.
82 00:03:01,380 --> 00:03:04,580
Och på vår support i sidan så kan man också
83 00:03:04,580 --> 00:03:06,460
gå in och titta på ungefär hur våra löpande
84 00:03:06,460 --> 00:03:07,480
kostnader ser ut och så vidare.
85 00:03:08,600 --> 00:03:10,440
Ser du vad vi gör med
86 00:03:10,440 --> 00:03:11,500
alla miljoner vi får in?
87 00:03:12,400 --> 00:03:13,320
Boats and hoes!
88 00:03:13,760 --> 00:03:14,860
Boats and hoes.
89 00:03:16,900 --> 00:03:18,260
Ja, vad har vi gjort mer då?
90 00:03:18,300 --> 00:03:18,920
Vi har haft en
91 00:03:18,920 --> 00:03:21,580
sammanstrålat och druckit öl.
92 00:03:22,820 --> 00:03:23,920
Bra initiativ!
93 00:03:24,100 --> 00:03:26,400
Jätteroligt. Var det Adelint som kom
94 00:03:26,400 --> 00:03:27,160
med det förslaget först?
95 00:03:27,600 --> 00:03:29,400
Han som drog igång frågan.
96 00:03:29,840 --> 00:03:32,140
Han kan ju ha hört att vi hade planerna
97 00:03:32,140 --> 00:03:33,340
på våran podcast.
98 00:03:33,800 --> 00:03:35,340
Menar du att han har blivit inspirerad?
99 00:03:35,600 --> 00:03:38,380
Han kan ha varit lite bättre än oss på att genomföra saker.
100 00:03:39,000 --> 00:03:39,440
Ja, väl.
101 00:03:40,140 --> 00:03:42,080
Får väl säga att vi drog ett strå till stacken.
102 00:03:42,300 --> 00:03:44,560
Jag sköt ut mig tidigt på kvällen
103 00:03:44,560 --> 00:03:45,760
men hur många var vi till slut?
104 00:03:46,000 --> 00:03:47,360
Det gjorde inte jag.
105 00:03:47,500 --> 00:03:48,840
Till slut är väl då…
106 00:03:48,840 --> 00:03:51,960
Vi var en tapperskala
107 00:03:51,960 --> 00:03:53,100
till det bittra slutet.
108 00:03:54,380 --> 00:03:55,660
Men kom någon mer efter jag eller Ratt?
109 00:03:55,800 --> 00:03:56,840
Nej, det gjorde väl inte jag.
110 00:03:56,840 --> 00:03:57,680
Så säger jag.
111 00:03:58,520 --> 00:03:59,500
Så packade man Johan.
112 00:03:59,840 --> 00:04:01,440
Han hade Adelints företag.
113 00:04:01,540 --> 00:04:02,540
Ja, det kom två personer till.
114 00:04:02,860 --> 00:04:04,560
Så typ tio personer eller någonting var vi.
115 00:04:05,600 --> 00:04:07,700
Det här drog vi samman på Twitter.
116 00:04:08,360 --> 00:04:10,480
Det är väl tanken att vi ska göra det igen så småningom.
117 00:04:10,520 --> 00:04:11,060
Väldigt trevligt.
118 00:04:11,500 --> 00:04:12,880
Ungefär en månad har vi sagt.
119 00:04:13,220 --> 00:04:15,000
Just nu så går det under hashtaggen
120 00:04:15,000 --> 00:04:17,120
sakpubgbg.
121 00:04:17,900 --> 00:04:19,240
Även om det finns mycket där ännu.
122 00:04:19,340 --> 00:04:21,000
Men om ni är intresserade kan ni gå in där och skriva.
123 00:04:21,000 --> 00:04:22,820
Det finns även någon uppstickare från Malmö.
124 00:04:23,480 --> 00:04:26,500
Som ligger på sakpubmlm.
125 00:04:26,500 --> 00:04:28,600
Var det Patrik Gu eller vad var det?
126 00:04:28,880 --> 00:04:29,820
Twitteranvändare Patrik Gu.
127 00:04:29,840 --> 00:04:31,560
Ja, det stämmer.
128 00:04:31,800 --> 00:04:33,980
Så är man i Malmö
129 00:04:33,980 --> 00:04:36,320
och man vill hänga med
130 00:04:36,320 --> 00:04:37,840
på säkerhetspubbar
131 00:04:38,540 --> 00:04:40,600
så leta rätt på honom.
132 00:04:40,720 --> 00:04:42,000
Och har man svårt att hitta så kan man
133 00:04:42,000 --> 00:04:43,920
titta på retweets
134 00:04:43,920 --> 00:04:45,840
från sakpodcasten.
135 00:04:47,960 --> 00:04:48,480
Sorry.
136 00:04:49,080 --> 00:04:49,660
Svårt ord det där.
137 00:04:50,460 --> 00:04:52,140
Som sagt, är du i Malmö
138 00:04:52,140 --> 00:04:53,060
så kan du följa
139 00:04:53,060 --> 00:04:55,660
eller gå in och titta på våra
140 00:04:55,660 --> 00:04:56,320
Twitterkonto.
141 00:04:56,320 --> 00:04:58,560
Och det är ju de två
142 00:04:58,560 --> 00:04:59,820
absolut största städerna.
143 00:04:59,840 --> 00:05:01,140
Ur säkerhetsperspektivet i Sverige.
144 00:05:01,320 --> 00:05:02,960
För i dina huvudstånd finns väl inget.
145 00:05:03,280 --> 00:05:03,400
Eller?
146 00:05:03,720 --> 00:05:04,120
Eller?
147 00:05:05,900 --> 00:05:07,500
Inget vi vill befatta oss med i alla fall.
148 00:05:08,320 --> 00:05:08,560
Eller?
149 00:05:10,080 --> 00:05:11,540
Nej, men det var jättekul.
150 00:05:11,600 --> 00:05:13,260
Jag hoppas att det blir fler tillfällen.
151 00:05:13,380 --> 00:05:15,320
Det är alltid roligt att träffa andra
152 00:05:15,320 --> 00:05:16,740
säkerhetsnissar och dricka.
153 00:05:17,920 --> 00:05:19,500
Jag tänkte säga likasinnade, men jag vet inte.
154 00:05:19,780 --> 00:05:20,040
Är det det?
155 00:05:20,500 --> 00:05:21,100
Inte alla.
156 00:05:22,160 --> 00:05:24,040
Jag fick i mig en massa sprit den kvällen.
157 00:05:24,260 --> 00:05:25,040
Det brukar inte hända.
158 00:05:25,660 --> 00:05:25,980
Eller?
159 00:05:26,980 --> 00:05:28,380
Öl, inte samma sak.
160 00:05:28,480 --> 00:05:29,460
Det går inte i samma kategori.
161 00:05:29,840 --> 00:05:32,080
Men med Anders Nilsson så kan det gå dåligt.
162 00:05:32,100 --> 00:05:33,740
Han är dålig på många sätt.
163 00:05:34,760 --> 00:05:35,860
Han är en underbar människa.
164 00:05:36,040 --> 00:05:36,960
Ja, det är han faktiskt.
165 00:05:37,340 --> 00:05:39,880
Jag har funderat lite på, nu när vi har fått upp
166 00:05:39,880 --> 00:05:40,840
våra nya sajter och sådär.
167 00:05:41,460 --> 00:05:43,420
Så jag tänkte kanske att vi ska göra den lite mer
168 00:05:43,420 --> 00:05:45,140
intressant.
169 00:05:45,780 --> 00:05:46,360
Hur tänker du nu?
170 00:05:46,700 --> 00:05:48,260
Att vi söker, framförallt.
171 00:05:48,260 --> 00:05:48,800
Hur tänker du nu?
172 00:05:49,160 --> 00:05:51,740
Jag funderar på om vi kanske skulle ta och börja blogga där.
173 00:05:54,100 --> 00:05:55,240
Vad säger ni lyssnare?
174 00:05:55,240 --> 00:05:58,040
Vill ni läsa våra blogg?
175 00:05:58,040 --> 00:05:58,880
Vad ska vi blogga om då?
176 00:05:59,000 --> 00:05:59,520
Jag vet inte.
177 00:05:59,840 --> 00:06:02,520
Ifall en av oss kan återhålla sig att prestera
178 00:06:02,520 --> 00:06:04,840
ett blogginlägg i veckan och så kan vi ha det roterande.
179 00:06:04,860 --> 00:06:05,040
Åh, shit.
180 00:06:06,460 --> 00:06:08,860
Det innebär att du behöver skriva en grej var femte vecka.
181 00:06:09,540 --> 00:06:11,340
Vet du hur många gånger jag har
182 00:06:11,340 --> 00:06:12,820
uppdaterat min egen blogg den senaste?
183 00:06:13,060 --> 00:06:15,140
Ja, men det är samma. Men nu får du lite pressure på dig.
184 00:06:15,160 --> 00:06:15,620
Copy-paste.
185 00:06:15,620 --> 00:06:18,720
Det är våra tusentals lyssnare som inte kan tänka sig något annat.
186 00:06:19,240 --> 00:06:21,500
Ja, jag säger pass
187 00:06:21,500 --> 00:06:22,360
tills vidare, men okej.
188 00:06:22,360 --> 00:06:24,760
Det krävs en viss övertagning, men jag skulle kunna inträffa.
189 00:06:24,820 --> 00:06:25,460
Ja, jag skulle kunna inträffa.
190 00:06:25,620 --> 00:06:26,420
Vi kan göra så här.
191 00:06:26,420 --> 00:06:28,960
Ifall ni gillar detta, hashtagga sakbloggyes.
192 00:06:29,840 --> 00:06:31,700
Men kan vi inte…
193 00:06:31,700 --> 00:06:33,660
Först ska vi ju se till att få upp
194 00:06:33,660 --> 00:06:35,600
release-raten på våra
195 00:06:35,600 --> 00:06:38,500
podcast-inspelningar, för vi ligger ju lite efter nu.
196 00:06:38,580 --> 00:06:38,820
Gör vi det?
197 00:06:39,340 --> 00:06:41,780
Vi ligger nog kanske precis…
198 00:06:41,780 --> 00:06:42,540
Nej, det här är andra.
199 00:06:42,620 --> 00:06:45,280
Vi ligger lite efter, det gör vi.
200 00:06:45,520 --> 00:06:47,220
Men vi har ju…
201 00:06:47,220 --> 00:06:50,180
Jag vet ju att det är nästa vecka, så vi har planerat en del intervjuer.
202 00:06:50,380 --> 00:06:51,020
Det är nästa vecka.
203 00:06:53,180 --> 00:06:54,380
Jag tror att jag är jättelåg.
204 00:06:55,380 --> 00:06:55,780
Okej.
205 00:06:58,600 --> 00:06:59,460
Vi håller på.
206 00:06:59,840 --> 00:07:02,440
Vi kör lite separation of duties här, för att Johan har ju varit
207 00:07:02,440 --> 00:07:04,140
the almighty podcast-gud här.
208 00:07:04,740 --> 00:07:06,300
Och idag är det Peter som sitter bakom rattarna.
209 00:07:06,320 --> 00:07:08,560
Det som är riktigt förvirrande är ju att jag heter
210 00:07:08,560 --> 00:07:10,580
Jesper på displayen
211 00:07:10,580 --> 00:07:11,400
och själv har satt upp.
212 00:07:12,100 --> 00:07:12,960
Ja, det är ju lite udda.
213 00:07:14,200 --> 00:07:15,740
Hej, du får låna mig ett tag.
214 00:07:16,600 --> 00:07:17,220
Enjoy life.
215 00:07:17,240 --> 00:07:19,740
Nog för att det här är osrukturerat, men…
216 00:07:19,740 --> 00:07:21,800
Vi närmar oss gränsen just nu.
217 00:07:21,860 --> 00:07:22,920
Har vi ett teknikproblem?
218 00:07:23,300 --> 00:07:24,740
Klipp, klipp, klipp, klipp.
219 00:07:25,380 --> 00:07:26,440
Nej då, det blir nog bättre så.
220 00:07:27,540 --> 00:07:27,900
Okej.
221 00:07:28,720 --> 00:07:29,160
Okej.
222 00:07:29,840 --> 00:07:30,200
Vi har inte missat så mycket.
223 00:07:34,080 --> 00:07:34,880
Vem var vi?
224 00:07:36,580 --> 00:07:37,720
Peter var Jesper.
225 00:07:38,400 --> 00:07:39,840
Peter var Jesper och…
226 00:07:41,100 --> 00:07:42,280
Evigt så är jag osäker.
227 00:07:42,680 --> 00:07:44,300
Men vi har nog lämnat…
228 00:07:44,300 --> 00:07:46,640
Vi har en punkt kvar på shoutouts-frågan, tror jag.
229 00:07:47,360 --> 00:07:48,700
Ja, du tänkte…
230 00:07:48,700 --> 00:07:49,200
Fieldtrip.
231 00:07:49,700 --> 00:07:51,780
Ja, det ska vi göra. Vi ska åka nämligen
232 00:07:51,780 --> 00:07:53,620
hela säkerhetspodcast-panelen
233 00:07:53,620 --> 00:07:55,660
ner till Halmstäven.
234 00:07:56,940 --> 00:07:58,400
Och hålla ett litet föredrag.
235 00:07:58,400 --> 00:07:59,820
Och prata om säkerhet.
236 00:07:59,840 --> 00:08:01,300
Och tippat.
237 00:08:01,560 --> 00:08:03,840
Och han som har bjudit in oss är Alexander…
238 00:08:05,000 --> 00:08:06,540
Bengtsson, vill jag säga.
239 00:08:06,680 --> 00:08:07,580
Men det är kanske…
240 00:08:07,580 --> 00:08:09,200
Eriksson, va?
241 00:08:09,200 --> 00:08:12,140
Eriksson, ja. Men han heter något sånt på…
242 00:08:12,140 --> 00:08:12,620
Det stämmer.
243 00:08:13,000 --> 00:08:15,820
Han är en av de tidiga donatörerna
244 00:08:15,820 --> 00:08:17,760
till våran podcast.
245 00:08:17,940 --> 00:08:19,280
Stämmer. Alexander Eriksson
246 00:08:19,280 --> 00:08:21,220
finns på Twitter under
247 00:08:21,220 --> 00:08:23,760
atb3ng4n
248 00:08:23,760 --> 00:08:25,220
så litspeak bängan.
249 00:08:25,360 --> 00:08:27,520
Så Informatrix är någon sorts
250 00:08:28,320 --> 00:08:29,820
studentförening och jag kommer inte ihåg
251 00:08:29,840 --> 00:08:31,560
uppgifterna nu, men det var ganska
252 00:08:31,560 --> 00:08:33,360
billigt om man inte var medlem
253 00:08:33,360 --> 00:08:35,200
och gratis om man var medlem.
254 00:08:36,100 --> 00:08:37,760
Men som sagt,
255 00:08:37,860 --> 00:08:39,500
Halmstad universitet. Vi kommer vara där…
256 00:08:39,500 --> 00:08:40,600
Vilken dag är det nu som gäller?
257 00:08:41,540 --> 00:08:42,800
7 mars, va? 7 mars, va?
258 00:08:43,040 --> 00:08:44,140
Det blir sjukt stort!
259 00:08:44,860 --> 00:08:46,620
Det kommer förmodligen bli det bästa vi någonsin gör.
260 00:08:46,940 --> 00:08:49,300
Näst efter Gästle så är det här
261 00:08:49,300 --> 00:08:51,020
en häppning.
262 00:08:51,440 --> 00:08:53,360
Det är alltså första
263 00:08:53,360 --> 00:08:55,340
fredagen i mars. Kommer vi vara där?
264 00:08:55,500 --> 00:08:57,440
Var bortsett från att sitta där och
265 00:08:57,440 --> 00:08:59,560
se snygga ut och säga kloka saker.
266 00:08:59,560 --> 00:09:00,500
Vad ska vi göra?
267 00:09:02,220 --> 00:09:03,460
Vi skulle även
268 00:09:03,460 --> 00:09:04,500
prata om
269 00:09:04,500 --> 00:09:06,400
webbsäkerhet.
270 00:09:07,200 --> 00:09:09,380
Kommer inte det under parollen att säga kloka saker?
271 00:09:10,460 --> 00:09:11,560
Jo, eller…
272 00:09:12,720 --> 00:09:13,600
Vad heter webbsäkerhet?
273 00:09:13,660 --> 00:09:13,880
Något mer?
274 00:09:15,540 --> 00:09:17,160
Vi har väl möjlighet att fylla det,
275 00:09:17,300 --> 00:09:18,800
men vi slängde ju
276 00:09:18,800 --> 00:09:21,260
upp någon sorts agenda tillsammans
277 00:09:21,260 --> 00:09:23,280
med Alexander där vi ska prata
278 00:09:23,280 --> 00:09:25,460
om hur man
279 00:09:25,460 --> 00:09:27,500
bygger en säker webbsajt.
280 00:09:29,040 --> 00:09:29,520
Vanliga,
281 00:09:29,560 --> 00:09:31,140
klassiska, tråkiga
282 00:09:31,140 --> 00:09:32,800
tackvektorer, samt udda
283 00:09:32,800 --> 00:09:35,440
tackvektorer. Så det är typ sånt
284 00:09:35,440 --> 00:09:37,220
vi har pratat om i podcasten, men vi ska
285 00:09:37,220 --> 00:09:38,180
försöka göra
286 00:09:38,180 --> 00:09:41,040
mer fokuserat och bättre på
287 00:09:41,040 --> 00:09:42,220
den här dragningen, typ.
288 00:09:43,180 --> 00:09:44,860
Det låter som att du har lovat för mycket.
289 00:09:46,420 --> 00:09:47,560
Det är första tanken också.
290 00:09:48,120 --> 00:09:48,600
Shit!
291 00:09:48,900 --> 00:09:49,800
Måste vi pressera?
292 00:09:50,600 --> 00:09:51,740
Och det måste vara bättre!
293 00:09:52,960 --> 00:09:55,120
Ja, men det kommer säkert bli grymt kul.
294 00:09:55,400 --> 00:09:56,980
Det blir alltid roligt att köra roadtrips.
295 00:09:57,820 --> 00:09:59,100
Och tänk ner att vi ska
296 00:09:59,100 --> 00:10:00,140
dessutom sova över det här.
297 00:10:01,000 --> 00:10:02,940
Just det, vi måste fixa ett annat boende på något sätt.
298 00:10:03,220 --> 00:10:03,980
Det är väl en bra idé.
299 00:10:05,000 --> 00:10:06,680
Du menar att vi ska ha framförhållning?
300 00:10:06,880 --> 00:10:08,860
Vi kommer göra Halmstad osäkert med andra ord.
301 00:10:09,100 --> 00:10:10,720
Men du, Ricker pratar om att köra
302 00:10:10,720 --> 00:10:12,820
och sånt där, men han löser ju inte fem perser.
303 00:10:13,140 --> 00:10:14,220
Jo, det kan han lösa i och för sig.
304 00:10:14,680 --> 00:10:15,700
En separat fråga.
305 00:10:15,780 --> 00:10:19,300
Det verkar jävligt jobbigt att åka hem
306 00:10:19,300 --> 00:10:20,820
sent till Halmstad,
307 00:10:20,960 --> 00:10:22,740
dricka och sen dra sig hem.
308 00:10:22,980 --> 00:10:23,980
Det verkar bara så jobbigt.
309 00:10:23,980 --> 00:10:25,980
Ja, det är sant. Vi kör en all-nighter.
310 00:10:26,800 --> 00:10:27,420
Vi går vidare.
311 00:10:27,420 --> 00:10:29,340
Ja, ska vi ta lite frågor?
312 00:10:29,560 --> 00:10:30,120
Det tycker jag.
313 00:10:30,220 --> 00:10:33,340
Har du några speciella frågor
314 00:10:33,340 --> 00:10:34,820
du vill ta upp, Jesper, som någon har
315 00:10:34,820 --> 00:10:36,900
förmedlat till eller via dig?
316 00:10:37,340 --> 00:10:38,640
Ja, det har jag.
317 00:10:39,000 --> 00:10:41,160
Vi kan prata lite om någonting så
318 00:10:41,160 --> 00:10:43,520
otroligt spännande som vi inte har lyckats
319 00:10:43,520 --> 00:10:45,660
sprida så mycket. Vi har inte pratat
320 00:10:45,660 --> 00:10:47,400
så mycket om det i podcasten, just min
321 00:10:47,400 --> 00:10:48,840
fascination över NTP.
322 00:10:49,400 --> 00:10:51,520
Jag vet att några av er
323 00:10:51,520 --> 00:10:52,800
vid bordet här har fått höra mina
324 00:10:52,800 --> 00:10:55,060
fina utläggningar kring detta helt
325 00:10:55,560 --> 00:10:57,020
fantastiska protokoll. Och nu har det
326 00:10:57,020 --> 00:10:57,400
hänt!
327 00:10:57,420 --> 00:10:58,720
Network Time Protocol.
328 00:10:58,860 --> 00:11:00,480
Yes, sir! Tid! Tid!
329 00:11:01,120 --> 00:11:03,420
Nu har det hänt. En riktigt
330 00:11:03,420 --> 00:11:05,380
god DDoS-attack
331 00:11:05,380 --> 00:11:07,340
som just använder den här
332 00:11:07,340 --> 00:11:08,540
roliga
333 00:11:08,540 --> 00:11:11,400
sårbarheten i, eller sårbarhet
334 00:11:11,400 --> 00:11:13,040
är det inte, det är bara puckat implementation
335 00:11:13,040 --> 00:11:15,440
av… Bad by Design.
336 00:11:15,600 --> 00:11:17,000
Bad by Design, så kan man nog säga.
337 00:11:18,040 --> 00:11:19,340
Och det vi är ute efter
338 00:11:19,340 --> 00:11:21,480
nu då, det är ju, om ni inte har läst
339 00:11:21,480 --> 00:11:22,680
mig om detta så har Cloud,
340 00:11:23,100 --> 00:11:24,940
jag tror väl att det är
341 00:11:24,940 --> 00:11:26,880
Cloudflare som har släppt, de släpper väl det mesta.
342 00:11:27,420 --> 00:11:28,980
Ska se om jag hittar den, nu ska jag
343 00:11:28,980 --> 00:11:30,460
fuska lite i mina papper här.
344 00:11:31,000 --> 00:11:33,400
Jag misstänker att det är precis, det är Cloudflare
345 00:11:33,400 --> 00:11:35,200
som har släppt en ganska bra artikel om exakt
346 00:11:35,200 --> 00:11:36,000
vad det är som har hänt.
347 00:11:36,860 --> 00:11:38,620
Och det är ju det goa
348 00:11:38,620 --> 00:11:41,520
monlist-kommandot som man
349 00:11:41,520 --> 00:11:43,020
har använt. Vad heter det?
350 00:11:43,540 --> 00:11:44,700
Monlist. Okej.
351 00:11:44,860 --> 00:11:46,980
Man kan alltså fråga en NTP-server i
352 00:11:46,980 --> 00:11:48,580
runda lag såhär, hej, vilka
353 00:11:48,580 --> 00:11:51,020
har använt dig den senaste tiden?
354 00:11:51,320 --> 00:11:53,100
Det är en bra feature. De här
355 00:11:53,100 --> 00:11:55,040
600 har använt mig.
356 00:11:55,040 --> 00:11:56,300
Alltså IP-adressen har du, eller vad?
357 00:11:56,380 --> 00:11:56,520
Ja.
358 00:11:57,420 --> 00:11:58,940
Och spofan IP-adress idag,
359 00:11:59,560 --> 00:12:00,460
det är inte så svårt kanske.
360 00:12:01,100 --> 00:12:03,500
Och det som är riktigt bra med NTP är att det finns
361 00:12:03,500 --> 00:12:05,520
en UDP-version av det, för att man
362 00:12:05,520 --> 00:12:07,100
vill, just funktionen att få
363 00:12:07,100 --> 00:12:09,260
klockuppslag vill man helst få
364 00:12:09,260 --> 00:12:11,500
så kort som möjligt, så att då
365 00:12:11,500 --> 00:12:13,220
då får man övergöra en
366 00:12:13,220 --> 00:12:15,340
TCP-anskakning och köra
367 00:12:15,340 --> 00:12:17,420
bara UDP. Och det är alltså, det är precis det
368 00:12:17,420 --> 00:12:19,040
som är så konstigt, det kräver alltså ingen
369 00:12:19,040 --> 00:12:21,480
authentication överhuvudtaget, det kräver ingenting.
370 00:12:21,980 --> 00:12:23,440
Utan än bara, hej, jag
371 00:12:23,440 --> 00:12:25,360
skulle vilja ha historiken
372 00:12:25,360 --> 00:12:26,420
för de
373 00:12:26,420 --> 00:12:29,300
senaste servrarna du har pratat med, varav den här
374 00:12:29,300 --> 00:12:31,200
rapar ur sig det, till hosten.
375 00:12:32,180 --> 00:12:33,360
Och då pratade jag om
376 00:12:33,360 --> 00:12:35,200
för ett tag sedan att det skulle inte vara så jävla svårt
377 00:12:35,200 --> 00:12:37,320
att bara, ja, crawla
378 00:12:37,320 --> 00:12:39,300
efter öppna NTP-servrar
379 00:12:39,300 --> 00:12:41,200
som just stödde detta. Och sedan
380 00:12:41,200 --> 00:12:42,520
i mass då,
381 00:12:43,140 --> 00:12:45,140
rikta den här attacken mot en
382 00:12:45,140 --> 00:12:47,180
specifik host. Och således då dumpa
383 00:12:47,180 --> 00:12:49,360
ganska mycket information. Men sådana här
384 00:12:49,360 --> 00:12:51,400
protokollfel har vi aldrig hört talas om tidigare.
385 00:12:51,620 --> 00:12:53,140
Nej, det har aldrig existerat. DNS?
386 00:12:53,560 --> 00:12:55,300
Precis. Och det här påminner…
387 00:12:55,300 --> 00:12:55,540
Ja.
388 00:12:56,420 --> 00:12:57,420
Det är ganska mycket av de
389 00:12:57,420 --> 00:13:00,660
distributed DNS…
390 00:13:00,660 --> 00:13:02,980
Men typiskt användarfall då, det är ju så att
391 00:13:02,980 --> 00:13:04,740
jag säger att, hej, jag är Jespers server.
392 00:13:04,980 --> 00:13:06,160
Kan du berätta vilka 600
393 00:13:06,160 --> 00:13:09,300
servrar som har frågat om tid
394 00:13:09,300 --> 00:13:11,200
det senaste? Ja. Och sedan ställer jag den frågan
395 00:13:11,200 --> 00:13:12,560
till oerhört många. Ja.
396 00:13:12,740 --> 00:13:14,860
Man blir lite schizofren när man litar inte på de första
397 00:13:14,860 --> 00:13:16,840
4 000 servrarna som man frågar. Alltså man frågar
398 00:13:16,840 --> 00:13:17,660
några ting. Ja.
399 00:13:18,340 --> 00:13:20,840
Och alla de här svaren kommer då till din server. Ja.
400 00:13:21,000 --> 00:13:23,020
Och den blir trött. Den blir väldigt trött.
401 00:13:23,020 --> 00:13:24,780
Och det roliga är ju… Vad gör den med dig?
402 00:13:25,020 --> 00:13:26,360
Vad tar den hand om dig?
403 00:13:26,420 --> 00:13:28,780
Den kalkylerar väl. Den måste ta hand om det.
404 00:13:28,840 --> 00:13:29,760
Den måste processa det.
405 00:13:31,740 --> 00:13:33,000
Står den inte typiskt bakom en
406 00:13:33,000 --> 00:13:35,060
firewall som stoppar all sån här skit?
407 00:13:35,160 --> 00:13:36,180
Vad tror du att det är öppet för?
408 00:13:37,440 --> 00:13:38,460
NTP är ju öppet
409 00:13:38,460 --> 00:13:39,460
externt nu då.
410 00:13:40,420 --> 00:13:42,780
Om du inte går genom en brandvägg
411 00:13:42,780 --> 00:13:45,080
så är ju dels det hela…
412 00:13:45,720 --> 00:13:47,540
Det är ju en port du lyssnar på.
413 00:13:48,540 --> 00:13:49,460
Eftersom att du vill ha in
414 00:13:49,460 --> 00:13:51,080
NTP… Men lyssnar du verkligen?
415 00:13:51,080 --> 00:13:52,680
Frågar du inte efter det? Känner man vad är klockan
416 00:13:52,680 --> 00:13:54,400
och så får man svaret och sen stänger man den porten?
417 00:13:56,100 --> 00:13:56,300
Ja.
418 00:13:56,420 --> 00:13:58,960
Ja, det är möjligt att det är implementerat
419 00:13:58,960 --> 00:14:00,720
så. Men den viktiga
420 00:14:00,720 --> 00:14:02,780
grejen här är väl just att det här är ju en
421 00:14:02,780 --> 00:14:04,560
DDoS amplification attack.
422 00:14:04,820 --> 00:14:06,740
Men just eftersom att det är UDP så borde den väl
423 00:14:06,740 --> 00:14:08,180
hålla det öppet?
424 00:14:08,620 --> 00:14:10,640
Åtminstone tiden som en klient är igång.
425 00:14:11,100 --> 00:14:12,780
Så länge som en klient är igång och vill
426 00:14:12,780 --> 00:14:13,940
ha data så kommer den vara öppen.
427 00:14:13,940 --> 00:14:15,820
Men det viktiga här är ju
428 00:14:15,820 --> 00:14:17,420
just att…
429 00:14:17,420 --> 00:14:19,800
Säg att du har ett antal zombies
430 00:14:19,800 --> 00:14:21,980
så kanske du kan
431 00:14:21,980 --> 00:14:23,960
skicka ut kanske totalt en
432 00:14:23,960 --> 00:14:26,100
mängd ifrågor till olika
433 00:14:26,100 --> 00:14:27,800
webbsövrar. Och sen har du en
434 00:14:27,800 --> 00:14:30,040
amplification-effekt så att
435 00:14:30,040 --> 00:14:31,980
det kanske är gigabyte eller terabyte
436 00:14:31,980 --> 00:14:33,860
som kommer till den du
437 00:14:33,860 --> 00:14:35,600
attackerar mot. Så även om den effektivt
438 00:14:35,600 --> 00:14:37,380
droppar alltihopa så hjälper inte det för
439 00:14:37,380 --> 00:14:38,580
pipen är full ändå.
440 00:14:38,700 --> 00:14:41,040
Den vi pratar om nu så var det väl
441 00:14:41,040 --> 00:14:43,740
400 gigabit per sekund
442 00:14:43,740 --> 00:14:44,760
eller någonting när den kom upp?
443 00:14:44,760 --> 00:14:46,400
Ja, det är riktigt bra.
444 00:14:48,300 --> 00:14:50,120
Och sen är det ju någon som har skrivit
445 00:14:50,120 --> 00:14:51,980
att det är tydligen jävligt
446 00:14:51,980 --> 00:14:53,700
stora tunga hjärnor
447 00:14:53,700 --> 00:14:55,660
som stöder de här
448 00:14:56,100 --> 00:14:57,580
list-kommandorna. Alltså
449 00:14:57,580 --> 00:14:59,080
riktigt feta
450 00:14:59,080 --> 00:15:02,700
pipor bakom. Ninja-NTP-serverna
451 00:15:02,700 --> 00:15:04,060
i världen. Ja, de stora rackarna.
452 00:15:04,720 --> 00:15:05,920
Men de visar ju typ såhär att
453 00:15:05,920 --> 00:15:08,280
requesten kommer bli
454 00:15:08,280 --> 00:15:10,160
såhär någonstans 200 gånger större
455 00:15:10,160 --> 00:15:11,500
än det man stoppar in.
456 00:15:11,860 --> 00:15:14,020
Så det blir en jävligt bra utväxling
457 00:15:14,020 --> 00:15:15,460
på det om man har några stycken.
458 00:15:16,220 --> 00:15:17,740
Och det är jävligt trevligt.
459 00:15:18,320 --> 00:15:19,780
Och det är ju valid lusten här också
460 00:15:19,780 --> 00:15:22,160
att det…
461 00:15:22,160 --> 00:15:24,100
Det finns ju
462 00:15:24,100 --> 00:15:26,080
ett antal NTP-server som skall vara uppe
463 00:15:26,080 --> 00:15:27,040
på internet. Men
464 00:15:27,040 --> 00:15:30,140
precis som DNS så är det ju förmodligen
465 00:15:30,140 --> 00:15:32,040
så att det finns massvis med
466 00:15:32,040 --> 00:15:34,060
öppna resolvers
467 00:15:34,060 --> 00:15:36,400
eller i det här fallet då öppna tidsövrar
468 00:15:36,400 --> 00:15:38,620
som egentligen inte är tänkta
469 00:15:38,620 --> 00:15:40,100
att vara öppna. De bara ligger där
470 00:15:40,100 --> 00:15:42,020
för att någon har installerat på det sättet.
471 00:15:42,120 --> 00:15:44,220
Ja, och det är väl typ en sån osexig känsla
472 00:15:44,220 --> 00:15:45,300
som man sätter upp och glömmer.
473 00:15:45,920 --> 00:15:47,100
Om man ska vara helt ärlig.
474 00:15:47,720 --> 00:15:49,640
Det var väl…
475 00:15:49,640 --> 00:15:51,560
Jag kan inte… DJB eller någonting.
476 00:15:52,020 --> 00:15:53,980
Daniel J. Bernstein som
477 00:15:53,980 --> 00:15:55,620
låg bakom…
478 00:15:56,080 --> 00:15:57,040
Vad heter den?
479 00:15:58,340 --> 00:16:00,640
Tiny DNS eller någonting annat.
480 00:16:00,820 --> 00:16:02,760
Han var ju väldigt tidig
481 00:16:02,760 --> 00:16:04,920
och sa att det är helt galet
482 00:16:04,920 --> 00:16:06,420
att man har öppna
483 00:16:06,420 --> 00:16:08,620
DNS-resolvers utifrån
484 00:16:08,620 --> 00:16:10,700
massvis, massvis med företag.
485 00:16:10,960 --> 00:16:13,000
Men folk ignorerade ju honom
486 00:16:13,000 --> 00:16:15,300
och tyckte han var en galen gnällspik.
487 00:16:16,320 --> 00:16:17,660
Och så dröjde det ett antal år.
488 00:16:18,180 --> 00:16:19,080
Och sen så kom
489 00:16:19,080 --> 00:16:20,220
de som tycker om att göra
490 00:16:20,220 --> 00:16:22,400
DNS-attacker på. Men vänta lite nu.
491 00:16:22,400 --> 00:16:24,420
Det finns ju ett jätteroligt DNS-protokoll.
492 00:16:26,080 --> 00:16:27,280
Så blev det kaos på internet.
493 00:16:27,440 --> 00:16:30,320
Och nu har vi kaos på internet via NTP-protokollet.
494 00:16:30,820 --> 00:16:33,180
Sen har vi ju andra roliga
495 00:16:33,180 --> 00:16:34,860
protokoll som man skulle kunna göra
496 00:16:34,860 --> 00:16:36,480
nästan samma sak med.
497 00:16:36,800 --> 00:16:37,080
Är det så?
498 00:16:37,340 --> 00:16:40,640
Ja, SNMP skulle ju kunna fungera
499 00:16:40,640 --> 00:16:42,920
lika bra. Fråga efter
500 00:16:42,920 --> 00:16:45,340
vanliga community strings.
501 00:16:45,520 --> 00:16:46,360
Den skulle man…
502 00:16:46,360 --> 00:16:48,000
Herregud, det kommer på just nu.
503 00:16:48,600 --> 00:16:50,720
Men SNMP skulle
504 00:16:50,720 --> 00:16:52,180
fan inte fungera på internet.
505 00:16:52,180 --> 00:16:53,140
Jo, hej, hej.
506 00:16:53,500 --> 00:16:55,160
Det är hur vanligt som helst.
507 00:16:56,080 --> 00:16:58,220
Man hittar en massa bröt över SNMP.
508 00:16:58,240 --> 00:16:59,220
Men var det inte han…
509 00:16:59,220 --> 00:17:01,740
Det är ju en presentation
510 00:17:01,740 --> 00:17:04,520
av någon på
511 00:17:04,520 --> 00:17:06,760
på, på, på, på…
512 00:17:06,760 --> 00:17:07,720
Ja, det finns redan.
513 00:17:07,720 --> 00:17:08,760
Nordefcon eller Black Hat.
514 00:17:10,420 --> 00:17:12,820
Han hade ju gått igenom hela internet.
515 00:17:13,000 --> 00:17:15,160
Han hade snurrat igenom
516 00:17:15,160 --> 00:17:16,480
alla IP-adress och gjort
517 00:17:16,480 --> 00:17:18,820
banner-grabbing för att kolla vilka tjänster är uppe.
518 00:17:19,320 --> 00:17:20,900
Och SNMP var jättevanligt.
519 00:17:22,900 --> 00:17:24,380
Kan det vara Collusion?
520 00:17:24,380 --> 00:17:25,980
Mm, det är ju
521 00:17:25,980 --> 00:17:28,320
något projekt av…
522 00:17:28,320 --> 00:17:29,520
Ja, men det visar ju bara hur de
523 00:17:29,520 --> 00:17:31,280
samarbetar, de där olika sajterna.
524 00:17:32,000 --> 00:17:33,180
Jordan får nog inte säga det.
525 00:17:33,440 --> 00:17:34,560
Det kanske är fel namn.
526 00:17:34,560 --> 00:17:36,340
It is most commonly used over
527 00:17:36,340 --> 00:17:38,980
PDAs connection less than vulnerable to IP-spoofing attacks.
528 00:17:39,520 --> 00:17:40,560
Jag tänker på…
529 00:17:42,040 --> 00:17:42,560
Är det inte…
530 00:17:44,620 --> 00:17:46,560
Snubben bakom
531 00:17:47,180 --> 00:17:48,840
Metasploit hade ju
532 00:17:48,840 --> 00:17:50,340
något projekt som hette något på C
533 00:17:50,340 --> 00:17:51,920
som typ kartlagde internet.
534 00:17:54,180 --> 00:17:54,320
Nej.
535 00:17:54,380 --> 00:17:55,980
Nej, det kommer jag inte ihåg.
536 00:17:56,740 --> 00:17:58,140
Nej, det går dåligt här.
537 00:17:59,440 --> 00:18:00,620
Hjärnorna är inte riktigt igång.
538 00:18:01,120 --> 00:18:02,320
Nej, det är inte än.
539 00:18:02,320 --> 00:18:02,980
HD More.
540 00:18:03,920 --> 00:18:06,120
HD More, ja. Jag för mig att han var inblandad i någon
541 00:18:06,120 --> 00:18:07,880
kartläggningsoperation.
542 00:18:08,280 --> 00:18:10,260
Shout out till dem vi hade presentation för tidigare.
543 00:18:10,440 --> 00:18:11,540
Det var HD More.
544 00:18:11,780 --> 00:18:13,760
The HD More Factor, har jag försökt säga.
545 00:18:14,080 --> 00:18:14,340
Just det.
546 00:18:16,460 --> 00:18:17,400
Nu kommer vi på det.
547 00:18:18,640 --> 00:18:19,680
Om de lyssnar.
548 00:18:20,300 --> 00:18:21,220
Det vet man inte.
549 00:18:21,620 --> 00:18:22,860
Det var en grej.
550 00:18:23,020 --> 00:18:24,220
Det finns jättemånga
551 00:18:24,380 --> 00:18:26,220
jättemycket att läsa om just den här attacken
552 00:18:26,220 --> 00:18:28,140
på Cloudflare’s hemsida. Vi kan lägga in den i
553 00:18:28,140 --> 00:18:30,480
show notes. Sen finns det även
554 00:18:30,480 --> 00:18:32,320
lite fräcka bloggposter
555 00:18:32,320 --> 00:18:34,440
som vi också kan lägga in i show notes där man kan läsa
556 00:18:34,440 --> 00:18:36,620
lite mer i detalj hur den här attacken har gått till
557 00:18:36,620 --> 00:18:38,440
och vilken typ
558 00:18:38,440 --> 00:18:39,840
av infrastruktur man har drabbat av.
559 00:18:40,280 --> 00:18:42,140
Är det här en teoretisk attack eller är den
560 00:18:42,140 --> 00:18:43,980
använd i verkliga livet? Nej, den är använd.
561 00:18:44,280 --> 00:18:46,200
Den här rackabajsan som
562 00:18:46,200 --> 00:18:48,040
vi har sett nu, den användes.
563 00:18:48,700 --> 00:18:50,400
400 gigabit per sekund
564 00:18:50,400 --> 00:18:51,740
det räknar vi som använd.
565 00:18:51,740 --> 00:18:53,740
Ja, det är inget akademiskt.
566 00:18:54,380 --> 00:18:57,380
Vi bedömer det som en ganska bra
567 00:18:57,380 --> 00:18:59,400
Ja, 4 000 servrar tror jag
568 00:18:59,400 --> 00:19:01,360
någonstans hade varit med och genererat
569 00:19:01,360 --> 00:19:02,320
den här lasten då.
570 00:19:04,920 --> 00:19:07,400
Jag tycker det är underbart. Jag gillar såna här
571 00:19:07,400 --> 00:19:09,860
trasigheter. Det är fantastiskt.
572 00:19:10,120 --> 00:19:10,960
Det var väl de första
573 00:19:10,960 --> 00:19:13,460
var det inte Smurf och Fraggel
574 00:19:13,460 --> 00:19:15,280
de hette de första amplification
575 00:19:15,280 --> 00:19:17,280
attackerna som publicerades
576 00:19:17,280 --> 00:19:18,720
för länge sedan och det var ju liksom så här
577 00:19:18,720 --> 00:19:21,220
det var ju bara wow, kan man göra
578 00:19:21,220 --> 00:19:23,480
så här? Det var ju liksom reflektionen
579 00:19:23,480 --> 00:19:23,660
då.
580 00:19:24,380 --> 00:19:26,680
Varför har ingen tänkt på det här tidigare?
581 00:19:26,680 --> 00:19:28,220
Ping och death och syndflodd
582 00:19:28,220 --> 00:19:28,920
och såna här grejer.
583 00:19:29,620 --> 00:19:31,760
Det är roligt. Det är väldigt roligt.
584 00:19:32,660 --> 00:19:34,700
Sen har vi fått in lite mer
585 00:19:34,700 --> 00:19:35,960
eller vi har fått in om
586 00:19:35,960 --> 00:19:38,040
Cicada. Folk som undrar
587 00:19:38,040 --> 00:19:40,040
vad är det för något och vad gör man?
588 00:19:40,120 --> 00:19:40,880
Och i sådana fall varför?
589 00:19:41,080 --> 00:19:43,420
Vi hade ju kunnat berätta det.
590 00:19:44,480 --> 00:19:45,500
Men vi måste döda er.
591 00:19:47,200 --> 00:19:48,300
Alla vi fyra här
592 00:19:48,300 --> 00:19:49,960
har dratt igen oss hela den här.
593 00:19:50,040 --> 00:19:52,340
Nej, men det är ju faktiskt så att det är vi som ligger bakom Cicada.
594 00:19:52,620 --> 00:19:53,920
Vi kan väl komma ut och säga det nu.
595 00:19:54,380 --> 00:19:56,500
Är vi med i någon, eller har vi skapat
596 00:19:56,500 --> 00:19:57,220
någon konspiration?
597 00:19:58,480 --> 00:19:59,200
Vi köpte en.
598 00:20:00,620 --> 00:20:01,840
Well. It’s a duck con.
599 00:20:02,280 --> 00:20:04,600
Det känns som att någon när som helst kommer att mörda mig
600 00:20:04,600 --> 00:20:06,840
för att jag inte ska avslöja något jag inte riktigt har förstått.
601 00:20:08,180 --> 00:20:09,360
Det är väl så det brukar gå till.
602 00:20:09,540 --> 00:20:09,900
Torsdag.
603 00:20:10,440 --> 00:20:12,020
Nej, men Cicada verkar ju superspännande.
604 00:20:12,020 --> 00:20:14,620
Det är just torsdag, en vanlig dag att mörda mig på.
605 00:20:15,700 --> 00:20:18,060
Nej, men man vet ju inte riktigt
606 00:20:18,060 --> 00:20:19,560
vem det är som ligger bakom.
607 00:20:19,820 --> 00:20:22,020
Men man kan väl säga att det är ett form av
608 00:20:22,760 --> 00:20:23,760
ARG.
609 00:20:24,380 --> 00:20:25,840
Ultimate Reality Game, egentligen.
610 00:20:26,120 --> 00:20:28,680
Ja, som är väldigt komplext.
611 00:20:28,880 --> 00:20:30,620
Eller, det är i alla fall det jag har läst om det
612 00:20:30,620 --> 00:20:31,500
så är det väldigt komplext.
613 00:20:31,720 --> 00:20:32,580
Och det är…
614 00:20:32,580 --> 00:20:36,700
Massa delar, massa kryptoprylar
615 00:20:36,700 --> 00:20:37,820
som man ska lösa
616 00:20:37,820 --> 00:20:40,100
och komma fram till olika ledtrådar
617 00:20:40,100 --> 00:20:42,300
som i sin tur då tar det vidare
618 00:20:42,300 --> 00:20:43,040
till nästa nivå.
619 00:20:43,200 --> 00:20:44,940
Man kan väl säga att det är typ en CTF
620 00:20:44,940 --> 00:20:48,020
fast i väldigt många…
621 00:20:48,020 --> 00:20:49,400
uppdelad på väldigt många plan.
622 00:20:49,980 --> 00:20:52,740
Och ingen vet riktigt vad slutförmålet är.
623 00:20:52,760 --> 00:20:53,660
Alltifrån att du…
624 00:20:53,660 --> 00:20:58,620
räknar fram geodata, till exempel GPS-koordinater
625 00:20:58,620 --> 00:21:00,680
och på den GPS-koordinaten
626 00:21:00,680 --> 00:21:02,000
så att du får fram fem stycken.
627 00:21:02,040 --> 00:21:03,560
Jag kommer inte ihåg exakt hur många det var nu
628 00:21:03,560 --> 00:21:04,460
i den artikeln jag läste.
629 00:21:04,940 --> 00:21:07,220
Men så att du får fram fem stycken GPS-koordinater
630 00:21:07,220 --> 00:21:08,000
runt om i världen.
631 00:21:08,500 --> 00:21:11,060
På den här koordinaten finns det en QR-kod
632 00:21:11,060 --> 00:21:13,840
som leder dig vidare till en annan sajt.
633 00:21:13,920 --> 00:21:15,620
Alltså, en QR-kod i verkligheten?
634 00:21:15,760 --> 00:21:17,360
I verkligheten på en stolpe, till exempel.
635 00:21:17,540 --> 00:21:18,800
Som leder dig vidare till en annan sajt.
636 00:21:18,800 --> 00:21:21,800
Och du måste ha alla fem för att kunna lösa…
637 00:21:22,320 --> 00:21:23,180
Sjukt ambitiöst!
638 00:21:23,280 --> 00:21:23,360
Ja.
639 00:21:23,660 --> 00:21:24,640
Sjukt civilgrunt är det.
640 00:21:25,360 --> 00:21:27,160
Och sen så går det en massa sådana här
641 00:21:27,160 --> 00:21:29,780
rykten då att det är någon
642 00:21:29,780 --> 00:21:32,040
secret superduper cell som har detta
643 00:21:32,040 --> 00:21:33,820
och klarar du alltihop så…
644 00:21:33,820 --> 00:21:34,780
Vinner du en miljard.
645 00:21:35,280 --> 00:21:36,880
Det första började väl spridas från…
646 00:21:36,880 --> 00:21:37,980
The almighty sword of doom.
647 00:21:38,220 --> 00:21:39,760
Det började väl spridas från ett meddelande
648 00:21:39,760 --> 00:21:40,900
som postades någonstans.
649 00:21:41,060 --> 00:21:42,160
Forskjön. Forskjön.
650 00:21:42,480 --> 00:21:43,100
Det var en svart bild.
651 00:21:43,100 --> 00:21:44,080
Allt sker på Forskjön.
652 00:21:44,180 --> 00:21:45,780
Svart bild med vit text där det stod
653 00:21:45,780 --> 00:21:48,220
Hello, we are looking for highly intelligent individuals.
654 00:21:48,400 --> 00:21:49,900
To find them we have devised a test.
655 00:21:50,460 --> 00:21:52,100
There is a message hidden in this image.
656 00:21:52,600 --> 00:21:53,280
Find it and it will lead you
657 00:21:53,280 --> 00:21:54,660
on the road to finding us.
658 00:21:54,760 --> 00:21:55,920
We look forward to meeting the few
659 00:21:55,920 --> 00:21:56,940
that make it all the way through.
660 00:21:57,300 --> 00:21:57,740
Good luck.
661 00:21:58,800 --> 00:21:59,240
3301.
662 00:21:59,620 --> 00:22:01,260
Och de har ju fått namnet då från
663 00:22:01,260 --> 00:22:02,860
det här projektet heter
664 00:22:02,860 --> 00:22:04,580
Cicada 3301
665 00:22:04,580 --> 00:22:06,760
utifrån signaturen där
666 00:22:06,760 --> 00:22:09,300
och att de använder en cicada som logo.
667 00:22:10,300 --> 00:22:11,200
Vad är en cicada?
668 00:22:11,540 --> 00:22:13,360
Det är en sån här liten flygande insekt.
669 00:22:13,720 --> 00:22:13,840
Ja.
670 00:22:14,700 --> 00:22:15,100
Okej.
671 00:22:15,540 --> 00:22:17,700
Men vad kallar vi det på svenska?
672 00:22:18,700 --> 00:22:19,440
Mal, typ.
673 00:22:19,600 --> 00:22:20,140
Ja, typ.
674 00:22:21,900 --> 00:22:22,340
Kläddätare.
675 00:22:22,340 --> 00:22:22,900
Jag vet inte hur de…
676 00:22:22,900 --> 00:22:23,260
Jag vet inte hur de…
677 00:22:23,260 --> 00:22:23,860
Jag vet inte hur de ser ut heller
678 00:22:23,860 --> 00:22:25,040
så det hjälper mig inte.
679 00:22:25,840 --> 00:22:26,780
Och kläddare.
680 00:22:27,160 --> 00:22:27,920
Ja, okej.
681 00:22:28,240 --> 00:22:28,980
Nej, men en sån.
682 00:22:29,100 --> 00:22:29,500
En sån.
683 00:22:29,780 --> 00:22:30,380
Jag tar två såna.
684 00:22:30,720 --> 00:22:33,380
Jag ser det som en mitologisk vare sig.
685 00:22:33,620 --> 00:22:33,760
Ja.
686 00:22:33,900 --> 00:22:34,900
Alltså, jag tror det heter
687 00:22:34,900 --> 00:22:36,400
cicada på svenska också.
688 00:22:36,480 --> 00:22:37,120
Det kanske det heter.
689 00:22:38,480 --> 00:22:38,980
Men hej.
690 00:22:40,260 --> 00:22:42,000
Det kanske vi ska ha som tema på nästa avsnitt.
691 00:22:42,120 --> 00:22:43,820
Det finns en hel wikisajt om detta
692 00:22:43,820 --> 00:22:44,500
man kan läsa.
693 00:22:44,720 --> 00:22:46,040
Vi länkar såklart till den också.
694 00:22:46,660 --> 00:22:47,540
Väldigt fascinerande.
695 00:22:47,720 --> 00:22:48,980
Jag är tyvärr för dum
696 00:22:48,980 --> 00:22:49,840
för att lösa de här grejerna.
697 00:22:49,840 --> 00:22:50,960
Men det är en massa referenser
698 00:22:50,960 --> 00:22:52,300
till olika typer av
699 00:22:52,300 --> 00:22:54,400
esoterisk litteratur
700 00:22:54,400 --> 00:22:56,160
och gammal konst och prylar och så.
701 00:22:56,320 --> 00:22:56,920
Ja, massa…
702 00:22:56,920 --> 00:22:58,700
Så hela grejen känns liksom
703 00:22:58,700 --> 00:22:59,720
som en Dan Brown-bok.
704 00:22:59,800 --> 00:23:00,580
Ja, jajamän.
705 00:23:00,980 --> 00:23:01,340
Jajamän.
706 00:23:02,020 --> 00:23:03,220
Så grejen är ju frågan
707 00:23:03,220 --> 00:23:05,100
vilka är det som ligger bakom
708 00:23:05,100 --> 00:23:06,480
och vad är slutmålet liksom?
709 00:23:06,540 --> 00:23:06,660
Ja.
710 00:23:07,340 --> 00:23:08,640
Folk har spekulerat att det är
711 00:23:08,640 --> 00:23:10,580
typ CIA eller NSA eller någonting
712 00:23:10,580 --> 00:23:12,520
eller NYC eller något
713 00:23:12,520 --> 00:23:14,440
som gör det som en rekryteringskampanj
714 00:23:14,440 --> 00:23:15,520
men jag vet inte.
715 00:23:15,620 --> 00:23:16,700
Personligen tror jag att det är ett
716 00:23:16,700 --> 00:23:17,700
AEG.
717 00:23:19,520 --> 00:23:20,480
Det är någon som har byggt ett spel.
718 00:23:20,480 --> 00:23:21,180
Ja, men lite så.
719 00:23:21,180 --> 00:23:22,280
Men om det är sådant så vet jag inte.
720 00:23:22,300 --> 00:23:24,240
Och sen går det en gång varje år va?
721 00:23:24,320 --> 00:23:25,600
Eller är det en gång…
722 00:23:25,600 --> 00:23:27,680
Ja, det senaste börjar väl snart va?
723 00:23:27,860 --> 00:23:28,420
Ja, det har redan börjat.
724 00:23:28,500 --> 00:23:28,860
Det börjar i januari.
725 00:23:28,880 --> 00:23:30,260
Det senaste börjar väl…
726 00:23:30,260 --> 00:23:32,240
Det började väl för ett år sedan eller någonting
727 00:23:32,240 --> 00:23:33,240
och sen så hade det paus.
728 00:23:33,560 --> 00:23:34,160
Nej, det slutade.
729 00:23:35,500 --> 00:23:36,220
Den vann.
730 00:23:36,640 --> 00:23:37,500
Det säger de ju inte.
731 00:23:38,060 --> 00:23:39,300
Och sen kommer det ut ett nytt pussel
732 00:23:39,300 --> 00:23:40,580
och det nya pusslet kommer väl ut
733 00:23:40,580 --> 00:23:41,320
där nu i januari.
734 00:23:41,500 --> 00:23:42,580
Det första pusslet började
735 00:23:42,580 --> 00:23:44,260
5 januari 2012.
736 00:23:44,640 --> 00:23:45,780
Det här tycker jag är väldigt bra.
737 00:23:45,780 --> 00:23:47,160
Det senaste började 5 januari 2012.
738 00:23:47,160 --> 00:23:48,680
Jag tror att det är på sin plats
739 00:23:48,680 --> 00:23:51,780
att bjuda in Joel Eriksson
740 00:23:51,780 --> 00:23:53,000
till den här podcasten.
741 00:23:53,000 --> 00:23:54,040
Ja, okej. För ett år sedan.
742 00:23:54,880 --> 00:23:55,740
Joel Eriksson.
743 00:23:57,160 --> 00:23:58,780
Killen som sysslar väldigt mycket med CTF
744 00:23:58,780 --> 00:24:01,460
som vi hängde med på Blackout och Defcon.
745 00:24:02,000 --> 00:24:04,500
Jag vet att Joel har kört Cicada
746 00:24:04,500 --> 00:24:07,060
och kommit hyfsat långt, tror jag.
747 00:24:07,720 --> 00:24:09,620
Men han vet ju väldigt, väldigt mycket mer om detta.
748 00:24:09,780 --> 00:24:11,120
Det kanske är läget att vi bjuder in honom
749 00:24:11,120 --> 00:24:11,420
så att han får…
750 00:24:11,420 --> 00:24:13,580
Är han göteborgare eller vad är han?
751 00:24:14,280 --> 00:24:14,880
Uppsalabot, tror jag.
752 00:24:15,540 --> 00:24:16,300
Vad tror ni om det här då?
753 00:24:16,300 --> 00:24:17,460
Vi bjuder in lite löfsnare
754 00:24:17,460 --> 00:24:18,620
och så sätter vi oss tillsammans
755 00:24:18,620 --> 00:24:19,840
och försöker jobba igenom lite Cicada.
756 00:24:19,840 --> 00:24:21,040
Åh, herregud i himlen.
757 00:24:21,780 --> 00:24:22,580
Det känns jobbigt.
758 00:24:23,220 --> 00:24:24,960
Framförallt så kan vi låta dem lösa det
759 00:24:24,960 --> 00:24:26,760
så kan jag säkert stå på podcasten.
760 00:24:26,860 --> 00:24:28,240
Ja, visst. Vi var ju redan sköra.
761 00:24:28,320 --> 00:24:31,400
När vi har löst våran mix-minus
762 00:24:31,400 --> 00:24:33,660
så kan vi ju ringa upp Joel på Skype.
763 00:24:34,140 --> 00:24:35,700
Jajamensan, kablarna hittar vi.
764 00:24:35,920 --> 00:24:37,100
Ja, för vi har ju snart möjlighet till det.
765 00:24:37,400 --> 00:24:37,660
Har vi?
766 00:24:38,080 --> 00:24:39,600
Ja, Peter har ju fixat.
767 00:24:40,380 --> 00:24:41,840
Peter har hittat ett YouTube-avsnitt
768 00:24:41,840 --> 00:24:43,620
som beskriver hur man gör det här
769 00:24:43,620 --> 00:24:46,620
i en helt annan mixer och med tv och video.
770 00:24:46,800 --> 00:24:48,360
Det låter jättejobbigt.
771 00:24:48,360 --> 00:24:48,960
Jag känner mig förbordad.
772 00:24:48,960 --> 00:24:50,280
Nej, nej, nej. Det är bara lite kablar
773 00:24:50,280 --> 00:24:51,560
man ska dra lite här sant, här sant.
774 00:24:51,780 --> 00:24:53,720
Ja, det har ju aldrig lett till problem förut.
775 00:24:53,720 --> 00:24:56,120
Men låt oss gå vidare.
776 00:24:56,440 --> 00:24:58,200
Något mer som…
777 00:24:58,200 --> 00:25:00,920
Jo, vi hade ju nästan en Twitter-tråd
778 00:25:00,920 --> 00:25:01,900
ju, VPN-tjänster.
779 00:25:02,340 --> 00:25:02,660
Jaha.
780 00:25:02,900 --> 00:25:04,460
Anders Helligesson hade ju frågat
781 00:25:04,460 --> 00:25:07,260
om vilka VPN-tjänster tycker vi var bra och dåliga
782 00:25:07,260 --> 00:25:07,660
och så vidare.
783 00:25:07,840 --> 00:25:10,100
Jag hann inte ens svara för den
784 00:25:10,100 --> 00:25:13,980
kejsarmakten, kallade han sig.
785 00:25:14,740 --> 00:25:15,580
Han heter något annat.
786 00:25:16,360 --> 00:25:16,660
Även så.
787 00:25:16,660 --> 00:25:18,020
Ja, men det är så på riktigt.
788 00:25:18,260 --> 00:25:20,800
Det är hans Twitter-handel och även hans blogg
789 00:25:20,800 --> 00:25:21,540
heter Kejsarmakten.
790 00:25:21,780 --> 00:25:24,360
Och han berättade vad han tyckte.
791 00:25:24,420 --> 00:25:27,220
Han har ju till den långa jävla lista på bra VPN-klienter.
792 00:25:27,720 --> 00:25:28,880
Och så kom det ytterligare
793 00:25:28,880 --> 00:25:30,880
Peter Jarić, tror jag, kom in i tråden där också
794 00:25:30,880 --> 00:25:31,500
och tyckte till.
795 00:25:33,160 --> 00:25:33,960
Och så.
796 00:25:34,180 --> 00:25:36,140
Jag vet inte, har vi några åsikter kring VPN-tjänster?
797 00:25:36,560 --> 00:25:38,220
Jag använder HideMyAss.
798 00:25:39,280 --> 00:25:40,960
Och HideMyAss
799 00:25:40,960 --> 00:25:42,640
använder jag endast
800 00:25:42,640 --> 00:25:44,540
för att det finns så många endpunkter att välja mellan.
801 00:25:45,240 --> 00:25:46,700
HideMyAss historiskt sett
802 00:25:46,700 --> 00:25:48,880
står ju att de inte ska lämna ut
803 00:25:48,880 --> 00:25:51,260
någon information, men det var ju rätt många
804 00:25:51,780 --> 00:25:52,280
på det.
805 00:25:52,460 --> 00:25:54,540
Your ass might not be very well hidden.
806 00:25:54,820 --> 00:25:55,420
Yes, sir.
807 00:25:56,600 --> 00:25:57,760
Peter Heinsson, vad kör du?
808 00:25:58,980 --> 00:26:00,120
Kör jag en VPN?
809 00:26:00,120 --> 00:26:02,280
Ingen VPN? Eller jobbar du med opsec?
810 00:26:04,180 --> 00:26:05,540
Antingen så kör jag det inte
811 00:26:05,540 --> 00:26:07,280
eller så kan jag inte berätta om vilka jag kör.
812 00:26:07,760 --> 00:26:09,560
Men hur som helst så tycker jag
813 00:26:09,560 --> 00:26:11,140
på det temat så måste vi ju
814 00:26:11,140 --> 00:26:13,540
tacka Mr. Mullvad
815 00:26:13,540 --> 00:26:15,780
som vi har intervju med i gamla episoder.
816 00:26:17,040 --> 00:26:18,180
Jag har inte koll på någon
817 00:26:18,180 --> 00:26:19,840
benchmarking om han är
818 00:26:19,840 --> 00:26:21,320
bättre eller jämförande.
819 00:26:21,780 --> 00:26:23,460
Eller hur fan man nu mäter.
820 00:26:23,600 --> 00:26:25,440
Men han verkar ju ha tänkt väldigt mycket
821 00:26:25,440 --> 00:26:26,280
och så.
822 00:26:29,380 --> 00:26:30,500
Utan att kunna lova
823 00:26:30,500 --> 00:26:32,020
att han är mycket bättre än alla andra
824 00:26:32,020 --> 00:26:33,620
så är han i alla fall inte sämst.
825 00:26:35,220 --> 00:26:36,260
Jag tyckte det var
826 00:26:36,260 --> 00:26:38,400
asbra intervjuer med honom.
827 00:26:38,580 --> 00:26:40,160
Så gå tillbaka och lyssna på de
828 00:26:40,160 --> 00:26:41,740
avsnitten om ni är intresserade.
829 00:26:42,000 --> 00:26:44,440
Den heter Bitcoin och annat
830 00:26:44,440 --> 00:26:45,380
men jag grundar inte Mullvad.
831 00:26:46,380 --> 00:26:48,160
Jag använder också personligen Mullvad
832 00:26:48,160 --> 00:26:49,600
och det funkar svinbra.
833 00:26:50,120 --> 00:26:51,560
Jag sitter här inne och kollar här för att ni vill ha
834 00:26:51,560 --> 00:26:54,460
benchmarking på bestvpn.com
835 00:26:54,460 --> 00:26:55,940
under Mullvad.
836 00:26:56,340 --> 00:26:58,100
Och det ni kan se här ute, bara från att titta
837 00:26:58,100 --> 00:26:59,940
på deras stjärnrating-system
838 00:26:59,940 --> 00:27:02,080
så ligger de väldigt högt upp med
839 00:27:02,080 --> 00:27:04,080
fyra eller fyra och en halv stjärnor
840 00:27:04,080 --> 00:27:05,540
och fem i alla kategorier.
841 00:27:06,080 --> 00:27:07,640
Vad har vi hajt med oss då?
842 00:27:07,760 --> 00:27:08,380
Vad skolade de in?
843 00:27:09,880 --> 00:27:11,100
De är inte ens med på listan.
844 00:27:11,220 --> 00:27:13,380
Kolla tjejsarmakten vad han hade skrivit på sin då.
845 00:27:14,660 --> 00:27:15,900
Typ googla tjejsarmakten
846 00:27:15,900 --> 00:27:17,720
så gissningsvis får du inte träffa i Ryssland
847 00:27:17,720 --> 00:27:18,160
eller något där.
848 00:27:18,160 --> 00:27:20,100
Jag tror det var typ Blogspot
849 00:27:20,100 --> 00:27:20,540
eller något där.
850 00:27:21,560 --> 00:27:22,920
En sekund.
851 00:27:24,960 --> 00:27:26,180
Ja, bloggpunkt.
852 00:27:26,380 --> 00:27:26,900
Var det den här eller?
853 00:27:27,080 --> 00:27:28,200
Kristoffer Tjeck, ja precis.
854 00:27:28,360 --> 00:27:28,720
Han är det.
855 00:27:29,320 --> 00:27:31,860
Har han någon VPN-lista där eller något?
856 00:27:32,680 --> 00:27:34,620
Privacyware VPN providers.
857 00:27:35,300 --> 00:27:35,920
Det låter ju korrekt.
858 00:27:37,720 --> 00:27:39,020
Mullvad har vi här då.
859 00:27:40,300 --> 00:27:41,980
Vilken ligger högt?
860 00:27:42,580 --> 00:27:44,480
Jag tror inte det här är en ordnad lista.
861 00:27:44,840 --> 00:27:46,620
Nej, det är bara en lista.
862 00:27:46,800 --> 00:27:48,820
Blandade VPN och så några parametrar
863 00:27:48,820 --> 00:27:49,340
på det också eller?
864 00:27:49,340 --> 00:27:50,720
Eller bara de här finns?
865 00:27:51,560 --> 00:27:53,860
Vilken typ det är och sen så hur man betalar för det.
866 00:27:54,280 --> 00:27:58,840
Open VPN var Tjecks recept på bra VPN.
867 00:27:58,880 --> 00:28:00,920
Och Mullvad sätter ju Open VPN och PPTP.
868 00:28:03,840 --> 00:28:06,120
Men vi kan ju kolla hur det jämför sig där på
869 00:28:06,120 --> 00:28:09,080
på sajten jag tittade på förut.
870 00:28:09,520 --> 00:28:12,060
Se här om vi hittar hide my ass.
871 00:28:13,140 --> 00:28:14,540
Vi får ju prata på under tiden
872 00:28:14,540 --> 00:28:17,520
om datorn annars blir det jävligt tråkigt nu.
873 00:28:17,520 --> 00:28:20,820
Sen har jag skrivit någonting på vår lista där
874 00:28:20,820 --> 00:28:21,860
som börjar på D.
875 00:28:21,860 --> 00:28:23,060
Jag kan ju säga det här, jag har tittat.
876 00:28:23,060 --> 00:28:24,580
Du har skrivit något som börjar på D.
877 00:28:24,580 --> 00:28:27,380
Det är alltså Matiasko i vansktid.
878 00:28:27,380 --> 00:28:27,880
Ja, Diginotask.
879 00:28:27,880 --> 00:28:29,440
Jag kan säga det, jag hittade hide my ass här.
880 00:28:29,440 --> 00:28:29,940
Ja.
881 00:28:29,940 --> 00:28:32,940
Och de har två eller tre stjärnor.
882 00:28:32,940 --> 00:28:34,940
Ja, du är ju helt rökt Jesper.
883 00:28:34,940 --> 00:28:37,580
Men du har ju antingen Rape Cageat.
884 00:28:37,580 --> 00:28:38,540
Yes, sir.
885 00:28:38,540 --> 00:28:39,340
Vi är inte sponsrade.
886 00:28:39,340 --> 00:28:40,620
Men hur var det nu Jesper förresten?
887 00:28:40,620 --> 00:28:41,420
På tal om det här.
888 00:28:41,420 --> 00:28:42,940
Har du blivit hackad?
889 00:28:42,940 --> 00:28:45,140
Jaha, det har jag faktiskt blivit hackad.
890 00:28:45,140 --> 00:28:46,780
Det är ju en jävla nederlag.
891 00:28:46,780 --> 00:28:47,780
Berätta.
892 00:28:47,780 --> 00:28:49,940
Jo, jag vet faktiskt inte vad som har gått till henne.
893 00:28:49,940 --> 00:28:51,380
Men jag håller på att ta reda på det.
894 00:28:51,380 --> 00:28:53,140
Men vi kanske ska släppa det där.
895 00:28:53,140 --> 00:28:55,380
Stanna där så får du komma tillbaks när du har rätt ute.
896 00:28:55,380 --> 00:28:57,100
Om det är någon av våra lyssnare som har gjort det.
897 00:28:57,100 --> 00:28:57,600
Mm.
898 00:28:57,600 --> 00:28:58,700
Maila.
899 00:28:58,700 --> 00:28:59,440
Absolut.
900 00:28:59,440 --> 00:29:01,440
Men det var någon i Pakistan eller vad sa du?
901 00:29:01,440 --> 00:29:03,440
Ja, men det stämmer ju inte såklart.
902 00:29:03,440 --> 00:29:05,440
Men jag kommer ha en kontrollsövare.
903 00:29:05,440 --> 00:29:06,700
Det är två stycken i alla fall.
904 00:29:06,700 --> 00:29:07,820
Två olika.
905 00:29:07,820 --> 00:29:10,700
Jag har ingen riktig logik i hur de slumpar fram det där.
906 00:29:10,700 --> 00:29:11,700
Men…
907 00:29:11,700 --> 00:29:13,560
Ehh…
908 00:29:13,560 --> 00:29:14,180
Jag får en…
909 00:29:14,180 --> 00:29:15,780
Så fort jag öppnar en webbläsare.
910 00:29:15,780 --> 00:29:17,780
För det spelar ingen roll vilken webbläsare det är.
911 00:29:17,780 --> 00:29:19,820
Så jag misstänker att det är så fort någonting försöker
912 00:29:19,820 --> 00:29:21,820
nå 80 eller 443.
913 00:29:21,820 --> 00:29:23,820
Så misstänker jag att då går den in
914 00:29:23,820 --> 00:29:25,820
och känner av att ja men vi…
915 00:29:25,820 --> 00:29:27,820
Vi postar till den här sajten.
916 00:29:27,820 --> 00:29:29,820
Och det ser jag ju då i min brandvägg.
917 00:29:29,820 --> 00:29:31,820
Att hej, jag försöker göra detta.
918 00:29:31,820 --> 00:29:33,820
Och eftersom jag är en
919 00:29:33,820 --> 00:29:35,820
liten foglighet i alla fall.
920 00:29:35,820 --> 00:29:37,820
Så har jag en låg nivå brandvägg då.
921 00:29:37,820 --> 00:29:39,820
Så inga sessioner får gå utifrån min dator utan jag trycker okej.
922 00:29:39,820 --> 00:29:41,820
Och sen bygger man ju efter ett tag då
923 00:29:41,820 --> 00:29:43,820
en bra definitionslista som man tror på
924 00:29:43,820 --> 00:29:44,820
på vissa sajter och så vidare då.
925 00:29:44,820 --> 00:29:45,820
Little snitch och så vidare.
926 00:29:45,820 --> 00:29:47,820
Little snitch gör jag definitivt.
927 00:29:47,820 --> 00:29:49,820
Jättebra.
928 00:29:49,820 --> 00:29:51,820
De är vi inte sponsrade av men det är bra ändå.
929 00:29:51,820 --> 00:29:53,820
Värt att betala på.
930 00:29:53,820 --> 00:29:55,820
Men vad som är intressant då är att om jag öppnar Chrome till exempel så
931 00:29:55,820 --> 00:29:57,820
märkte jag…
932 00:29:57,820 --> 00:29:59,820
Vi började först såhär att jag…
933 00:29:59,820 --> 00:30:01,820
Fan, min DNS är lite långsam och så var jag inne och tittade lite på det där.
934 00:30:01,820 --> 00:30:03,820
Och så…
935 00:30:03,820 --> 00:30:05,820
Drog jag igång och utökade
936 00:30:05,820 --> 00:30:07,820
loggning och så ser jag, vad fan är det här?
937 00:30:07,820 --> 00:30:09,820
Det är något som blir denyat varje gång
938 00:30:09,820 --> 00:30:11,820
jag öppnar en browser. Och så tittade jag lite då
939 00:30:11,820 --> 00:30:13,820
och då var det lite konstigt att två adresser
940 00:30:13,820 --> 00:30:15,820
som så fort jag öppnar en browser
941 00:30:15,820 --> 00:30:17,820
försöker connecta till någonting.
942 00:30:17,820 --> 00:30:19,820
Och det gör att så fort jag
943 00:30:19,820 --> 00:30:21,820
trycker in någonting i adressfältet
944 00:30:21,820 --> 00:30:23,820
så måste första
945 00:30:23,820 --> 00:30:25,820
posten tajma ut innan jag får
946 00:30:25,820 --> 00:30:27,820
tillbaka den hemsidan jag ska till.
947 00:30:27,820 --> 00:30:29,820
Så säger jag att jag ska till facebook.com
948 00:30:29,820 --> 00:30:31,820
så postar den direkt
949 00:30:31,820 --> 00:30:33,820
en post, http post till
950 00:30:33,820 --> 00:30:35,820
eller get, det vet jag inte.
951 00:30:35,820 --> 00:30:37,820
Men en post är iallafall någonting över port 80
952 00:30:37,820 --> 00:30:39,820
som måste tajma ut innan jag får komma in
953 00:30:39,820 --> 00:30:41,820
på den sidan jag ska besöka. Vad innehåller det som fick jag sen?
954 00:30:41,820 --> 00:30:43,820
Det vet jag inte än, men däremot så har jag
955 00:30:43,820 --> 00:30:45,820
kört ifrån en sandbox och
956 00:30:45,820 --> 00:30:47,820
gått in på sajten
957 00:30:47,820 --> 00:30:49,820
som jag behöver
958 00:30:49,820 --> 00:30:51,820
med min connectionsträng, för den lämnade en
959 00:30:51,820 --> 00:30:53,820
schysst liten connectionsträng med sig
960 00:30:53,820 --> 00:30:55,820
och då får jag nolla tillbaka.
961 00:30:55,820 --> 00:30:57,820
Bara, den printar bara ut
962 00:30:57,820 --> 00:30:59,820
en nolla. Så att det är jävligt spännande
963 00:30:59,820 --> 00:31:01,820
vad det kan vara. Så nu har jag
964 00:31:01,820 --> 00:31:03,820
sugit ner min
965 00:31:03,820 --> 00:31:05,820
iMac då, eller vår surfdator
966 00:31:05,820 --> 00:31:07,820
hemma till en VM
967 00:31:07,820 --> 00:31:09,820
som jag ska börja dissekera och ta reda på
968 00:31:09,820 --> 00:31:11,820
vad det är med någonting. Coolt! För jag vet inte hur det har kommit in
969 00:31:11,820 --> 00:31:13,820
för jag, såhär ganska
970 00:31:13,820 --> 00:31:15,820
den datorn används bara
971 00:31:15,820 --> 00:31:17,820
till
972 00:31:17,820 --> 00:31:19,820
Spotify och
973 00:31:19,820 --> 00:31:21,820
typ Facebook kanske.
974 00:31:21,820 --> 00:31:23,820
Alltså bara en ren surfmaskin
975 00:31:23,820 --> 00:31:25,820
som står i vardagsrummet och ser fin ut.
976 00:31:25,820 --> 00:31:27,820
Det är ingen dator som labbsker på
977 00:31:27,820 --> 00:31:29,820
ingenting. Jag har inte sett någon Mac tror jag än i verkligheten.
978 00:31:29,820 --> 00:31:31,820
Nej, och det roliga är, vad kan det vara?
979 00:31:31,820 --> 00:31:33,820
Jag tror att det lägger för
980 00:31:33,820 --> 00:31:35,820
projekt Hack the Hackers.
981 00:31:35,820 --> 00:31:37,820
Så kommer det ju bli.
982 00:31:37,820 --> 00:31:39,820
Nu vet jag
983 00:31:39,820 --> 00:31:41,820
inte om jag är med på listan över
984 00:31:41,820 --> 00:31:43,820
andra nyheter, men
985 00:31:43,820 --> 00:31:45,820
det var ju
986 00:31:45,820 --> 00:31:47,820
Jo, men det har vi nog. Vemask
987 00:31:47,820 --> 00:31:49,820
var ju omdiskuterat som någon
988 00:31:49,820 --> 00:31:51,820
påstod av. Ska ha funnits
989 00:31:51,820 --> 00:31:53,820
sedan 2007
990 00:31:53,820 --> 00:31:55,820
och
991 00:31:55,820 --> 00:31:57,820
Kapersky är det väl som har börjat prata om
992 00:31:57,820 --> 00:31:59,820
att det här skulle vara något av det mest avancerade
993 00:31:59,820 --> 00:32:01,820
man har hittat och
994 00:32:01,820 --> 00:32:03,820
de har skäl att tro
995 00:32:03,820 --> 00:32:05,820
att den skulle finnas i
996 00:32:05,820 --> 00:32:07,820
Windows
997 00:32:07,820 --> 00:32:09,820
Mac
998 00:32:09,820 --> 00:32:11,820
iPhone Apple versioner
999 00:32:11,820 --> 00:32:13,820
där jag tror
1000 00:32:13,820 --> 00:32:15,820
att de har lyckats få in samples på
1001 00:32:15,820 --> 00:32:17,820
datorversionerna men inte
1002 00:32:17,820 --> 00:32:19,820
iPhone versionerna ännu vart fan.
1003 00:32:19,820 --> 00:32:21,820
Jag har precis börjat läsa
1004 00:32:21,820 --> 00:32:23,820
de släppte ju ett paper här för
1005 00:32:23,820 --> 00:32:25,820
några dagar sedan om detta.
1006 00:32:25,820 --> 00:32:27,820
Hur verifierar de liksom 2007?
1007 00:32:27,820 --> 00:32:29,820
Vad har de hittat för
1008 00:32:29,820 --> 00:32:31,820
är det gamla samples då eller?
1009 00:32:31,820 --> 00:32:33,820
Det kan jag inte
1010 00:32:33,820 --> 00:32:35,820
svara på förmodligen.
1011 00:32:35,820 --> 00:32:37,820
Någonting har de nog kommit över.
1012 00:32:37,820 --> 00:32:39,820
Alltså trickade jag så här, de kom tydligen
1013 00:32:39,820 --> 00:32:41,820
på det genom att
1014 00:32:43,820 --> 00:32:45,820
de rättade någon sorts bugg
1015 00:32:45,820 --> 00:32:47,820
som gjorde att program kunde
1016 00:32:47,820 --> 00:32:49,820
gömma sig
1017 00:32:49,820 --> 00:32:51,820
för Kapersky
1018 00:32:51,820 --> 00:32:53,820
och i samband
1019 00:32:53,820 --> 00:32:55,820
med det så lirade de igång
1020 00:32:55,820 --> 00:32:57,820
en funktion som letade efter
1021 00:32:57,820 --> 00:32:59,820
någonting
1022 00:32:59,820 --> 00:33:01,820
som utnyttjade den här
1023 00:33:01,820 --> 00:33:03,820
gamla bristen i Kaperskys mjukvara
1024 00:33:03,820 --> 00:33:05,820
och då flaggade de upp
1025 00:33:05,820 --> 00:33:07,820
ett antal
1026 00:33:07,820 --> 00:33:09,820
suspekta grejer som de började utreda
1027 00:33:09,820 --> 00:33:11,820
och där hittade de ett
1028 00:33:11,820 --> 00:33:13,820
vad de då tror är
1029 00:33:13,820 --> 00:33:15,820
ett väldigt
1030 00:33:15,820 --> 00:33:17,820
riktat
1031 00:33:17,820 --> 00:33:19,820
APT malware.
1032 00:33:19,820 --> 00:33:21,820
Där kom den.
1033 00:33:21,820 --> 00:33:23,820
De tror att det bara finns
1034 00:33:23,820 --> 00:33:25,820
runt
1035 00:33:25,820 --> 00:33:27,820
kanske tusentalet infektioner av den.
1036 00:33:27,820 --> 00:33:29,820
Så väldigt riktat
1037 00:33:29,820 --> 00:33:31,820
och smalt då och
1038 00:33:31,820 --> 00:33:33,820
de har kunnat hitta att det har varit igång
1039 00:33:33,820 --> 00:33:35,820
länge och så. Har de hittat hur den sprider sig
1040 00:33:35,820 --> 00:33:37,820
och sånt eller? Det tror jag inte.
1041 00:33:37,820 --> 00:33:39,820
Men de har väl kunnat hitta
1042 00:33:39,820 --> 00:33:41,820
väldigt väldigt modulärt.
1043 00:33:41,820 --> 00:33:43,820
Har de kunnat titta genom
1044 00:33:43,820 --> 00:33:45,820
någon HTTP?
1045 00:33:45,820 --> 00:33:47,820
Ja men jag tror det.
1046 00:33:47,820 --> 00:33:49,820
De har väl synkolat
1047 00:33:49,820 --> 00:33:51,820
att de har kunnat spana på en av
1048 00:33:51,820 --> 00:33:53,820
command and control servrarna
1049 00:33:53,820 --> 00:33:55,820
eller någonting liknande och
1050 00:33:55,820 --> 00:33:57,820
observerat den under en tid och sen
1051 00:33:57,820 --> 00:33:59,820
publicerade de ett
1052 00:33:59,820 --> 00:34:01,820
blogginlägg om det här
1053 00:34:01,820 --> 00:34:03,820
och väldigt lik
1054 00:34:03,820 --> 00:34:05,820
var det inte Gauss
1055 00:34:05,820 --> 00:34:07,820
som
1056 00:34:07,820 --> 00:34:09,820
Gauss eller Duck eller någon av dem där som
1057 00:34:09,820 --> 00:34:11,820
monterades ner på loppet av bara några
1058 00:34:11,820 --> 00:34:13,820
timmar efter att det blivit publik information
1059 00:34:13,820 --> 00:34:15,820
om dem och man såg precis samma
1060 00:34:15,820 --> 00:34:17,820
sak här med
1061 00:34:17,820 --> 00:34:19,820
Vemask liksom. Hela nätverket
1062 00:34:19,820 --> 00:34:21,820
bara imploderade i timmar efter att
1063 00:34:21,820 --> 00:34:23,820
de var omnämnda.
1064 00:34:23,820 --> 00:34:25,820
Så att det har varit
1065 00:34:25,820 --> 00:34:27,820
bemannat av ett crew som är
1066 00:34:27,820 --> 00:34:29,820
aktivt. Och som
1067 00:34:29,820 --> 00:34:31,820
dessutom då tycker att det är viktigare
1068 00:34:31,820 --> 00:34:33,820
att vara hemliga än att
1069 00:34:33,820 --> 00:34:35,820
få vara igång ett par timmar till.
1070 00:34:35,820 --> 00:34:37,820
Och nu har jag inte läst mer om hur
1071 00:34:37,820 --> 00:34:39,820
långt man har kommit på
1072 00:34:39,820 --> 00:34:41,820
att titta på Vemask men
1073 00:34:41,820 --> 00:34:43,820
om det var Flame,
1074 00:34:43,820 --> 00:34:45,820
Gauss eller Duck, någon av de här
1075 00:34:45,820 --> 00:34:47,820
jäkla sopporna så lyckades man ju hitta
1076 00:34:47,820 --> 00:34:49,820
varje enskild DNS-registrering
1077 00:34:49,820 --> 00:34:51,820
och det är ju
1078 00:34:51,820 --> 00:34:53,820
med bland det man tror är
1079 00:34:53,820 --> 00:34:55,820
antingen israeliska armen
1080 00:34:55,820 --> 00:34:57,820
eller att det är NSA som har
1081 00:34:57,820 --> 00:34:59,820
deployat dem då.
1082 00:34:59,820 --> 00:35:01,820
Och där
1083 00:35:01,820 --> 00:35:03,820
lyckades man ju hitta liksom att varenda
1084 00:35:03,820 --> 00:35:05,820
DNS-registrering var gjort
1085 00:35:05,820 --> 00:35:07,820
av ett
1086 00:35:07,820 --> 00:35:09,820
intetsägande
1087 00:35:09,820 --> 00:35:11,820
ganska enkelt
1088 00:35:11,820 --> 00:35:13,820
engelskt namn. Liksom ingenting som
1089 00:35:13,820 --> 00:35:15,820
var utmärkande på något sätt.
1090 00:35:15,820 --> 00:35:17,820
Alla hade bott
1091 00:35:17,820 --> 00:35:19,820
på hotell och alla DNS-
1092 00:35:19,820 --> 00:35:21,820
registreringsadresserna pekade till
1093 00:35:21,820 --> 00:35:23,820
hotell. Alltså verkligen
1094 00:35:23,820 --> 00:35:25,820
hotell och sådär. Så att där
1095 00:35:25,820 --> 00:35:27,820
liksom operatörer åkte
1096 00:35:27,820 --> 00:35:29,820
runt i hela världen och gjort
1097 00:35:29,820 --> 00:35:31,820
registrerat upp nätet då. Så att
1098 00:35:31,820 --> 00:35:33,820
man tror att det är likadant här. Att det är
1099 00:35:33,820 --> 00:35:35,820
det är liksom proffsen
1100 00:35:35,820 --> 00:35:37,820
som har gjort det. Men här tror jag
1101 00:35:37,820 --> 00:35:39,820
språkmässligt så
1102 00:35:39,820 --> 00:35:41,820
finns det ju tecken på att det är
1103 00:35:41,820 --> 00:35:43,820
spanjorer.
1104 00:35:43,820 --> 00:35:45,820
Så jag vet inte vad det finns för rolig underrättelsetjänst
1105 00:35:45,820 --> 00:35:47,820
som har hög andel
1106 00:35:47,820 --> 00:35:49,820
spanjorer eller spansktalande i sig.
1107 00:35:49,820 --> 00:35:51,820
Eller en private contractor med mycket pengar.
1108 00:35:51,820 --> 00:35:53,820
Ja. Alltså man undrar ju om
1109 00:35:53,820 --> 00:35:55,820
de översätter och liksom
1110 00:35:55,820 --> 00:35:57,820
det finns ju begreppet false flag
1111 00:35:57,820 --> 00:35:59,820
inom OPSEC att du
1112 00:35:59,820 --> 00:36:01,820
om du tror att det finns en risk
1113 00:36:01,820 --> 00:36:03,820
att du kommer bli avslöjad och du inte
1114 00:36:03,820 --> 00:36:05,820
vill kunna att det spås hem till dig så
1115 00:36:05,820 --> 00:36:07,820
maskerar du dig
1116 00:36:07,820 --> 00:36:09,820
med alla sådana
1117 00:36:09,820 --> 00:36:11,820
Ja.
1118 00:36:11,820 --> 00:36:13,820
Alltså det är ju ganska osannolikt
1119 00:36:13,820 --> 00:36:15,820
liksom. Vad har spanjern gjort det senaste?
1120 00:36:15,820 --> 00:36:17,820
Det är ju i sig ett bra språk
1121 00:36:17,820 --> 00:36:19,820
att välja då. För att det är väl det mest
1122 00:36:19,820 --> 00:36:21,820
talade. Bortsett
1123 00:36:21,820 --> 00:36:23,820
från om det är mandarin eller någonting.
1124 00:36:23,820 --> 00:36:25,820
Jag tänker bara på Manuel
1125 00:36:25,820 --> 00:36:27,820
från Fawlty Towers.
1126 00:36:27,820 --> 00:36:29,820
Don’t mind him.
1127 00:36:29,820 --> 00:36:31,820
He’s from Barcelona.
1128 00:36:31,820 --> 00:36:33,820
Okej. Spanjern kan jag
1129 00:36:33,820 --> 00:36:35,820
väldigt lite om. The Mask. Det finns en stad där som heter
1130 00:36:35,820 --> 00:36:37,820
Barcelona.
1131 00:36:37,820 --> 00:36:39,820
Check. Och de har väldigt hög
1132 00:36:39,820 --> 00:36:41,820
ansiktslöshet.
1133 00:36:41,820 --> 00:36:43,820
Det är det jag vet. Det kanske är
1134 00:36:43,820 --> 00:36:45,820
Maskens fel då.
1135 00:36:45,820 --> 00:36:47,820
The Mask.
1136 00:36:47,820 --> 00:36:49,820
The worm has turned.
1137 00:36:49,820 --> 00:36:51,820
Mannen som har skrivit på whiteboarden.
1138 00:36:51,820 --> 00:36:53,820
Target.
1139 00:36:53,820 --> 00:36:55,820
Target.
1140 00:36:55,820 --> 00:36:57,820
Ja. Tarjay.
1141 00:36:57,820 --> 00:36:59,820
Jag hoppas ni
1142 00:36:59,820 --> 00:37:01,820
inte varit i USA och handlat
1143 00:37:01,820 --> 00:37:03,820
på Target. Det var dåligt.
1144 00:37:03,820 --> 00:37:05,820
Det var väldigt dåligt visade det sig.
1145 00:37:05,820 --> 00:37:07,820
Postsystem som
1146 00:37:07,820 --> 00:37:09,820
läcker.
1147 00:37:09,820 --> 00:37:11,820
Ja och bland annat under den här
1148 00:37:11,820 --> 00:37:13,820
alltså efter Thanksgiving kommer
1149 00:37:13,820 --> 00:37:15,820
Black Friday då
1150 00:37:15,820 --> 00:37:17,820
och då
1151 00:37:17,820 --> 00:37:19,820
åtminstone alla
1152 00:37:19,820 --> 00:37:21,820
Nu är det kaos.
1153 00:37:21,820 --> 00:37:23,820
Det verkar vara någon ren galenskap
1154 00:37:23,820 --> 00:37:25,820
som först kommer i USA då.
1155 00:37:25,820 --> 00:37:27,820
Finns det för övrigt ett South Park avsnitt
1156 00:37:27,820 --> 00:37:29,820
på detta som är hysteriskt roligt?
1157 00:37:29,820 --> 00:37:31,820
Ja.
1158 00:37:31,820 --> 00:37:33,820
Så en tid
1159 00:37:33,820 --> 00:37:35,820
innan Black Friday
1160 00:37:35,820 --> 00:37:37,820
så var
1161 00:37:37,820 --> 00:37:39,820
Target och även ett antal
1162 00:37:39,820 --> 00:37:41,820
andra stora
1163 00:37:41,820 --> 00:37:43,820
affärskedjor var
1164 00:37:43,820 --> 00:37:45,820
ägda och hackade och
1165 00:37:45,820 --> 00:37:47,820
kreditkortsnumren
1166 00:37:47,820 --> 00:37:49,820
söks i sig
1167 00:37:49,820 --> 00:37:51,820
av en
1168 00:37:51,820 --> 00:37:53,820
truan som sen
1169 00:37:53,820 --> 00:37:55,820
skickade ut numren
1170 00:37:55,820 --> 00:37:57,820
till någon server
1171 00:37:57,820 --> 00:37:59,820
någon ute någonstans.
1172 00:37:59,820 --> 00:38:01,820
Vad jag förstått så var det någon tredjepartsmjuk
1173 00:38:01,820 --> 00:38:03,820
vara som hade
1174 00:38:03,820 --> 00:38:05,820
mer eller mindre
1175 00:38:05,820 --> 00:38:07,820
hidden authentication
1176 00:38:07,820 --> 00:38:09,820
Ja och det här är
1177 00:38:09,820 --> 00:38:11,820
typ en bakdörr
1178 00:38:11,820 --> 00:38:13,820
mer eller mindre in i systemet.
1179 00:38:13,820 --> 00:38:15,820
Ja och det är lite omdiskuterat det där för att
1180 00:38:15,820 --> 00:38:17,820
antingen så är det
1181 00:38:17,820 --> 00:38:19,820
så att jag tror det var någon
1182 00:38:19,820 --> 00:38:21,820
BMC backup mjukvara
1183 00:38:21,820 --> 00:38:23,820
eller någonting liknande som
1184 00:38:23,820 --> 00:38:25,820
det verkade vara att den används
1185 00:38:25,820 --> 00:38:27,820
men de har väl hävdat
1186 00:38:27,820 --> 00:38:29,820
att det här är en så kallad false flag
1187 00:38:29,820 --> 00:38:31,820
eller truan eller någonting sådant där
1188 00:38:31,820 --> 00:38:33,820
att den bara använt deras namn
1189 00:38:33,820 --> 00:38:35,820
och sådär. Så gör du ner lite ute på
1190 00:38:35,820 --> 00:38:37,820
om det faktiskt var
1191 00:38:37,820 --> 00:38:39,820
den här mjukvaran eller inte.
1192 00:38:39,820 --> 00:38:41,820
Vad som däremot verkar vara väldigt
1193 00:38:41,820 --> 00:38:43,820
fastställt vid det här laget nu det är
1194 00:38:43,820 --> 00:38:45,820
att en
1195 00:38:47,820 --> 00:38:49,820
vad blir det på svenska typ?
1196 00:38:49,820 --> 00:38:51,820
VVS eller någonting? Alltså typ
1197 00:38:51,820 --> 00:38:53,820
värme… AC kyla
1198 00:38:53,820 --> 00:38:55,820
värmepril.
1199 00:38:55,820 --> 00:38:57,820
Värmevattensanitet. Ja så kan man väl säga.
1200 00:38:57,820 --> 00:38:59,820
En värmevattensanitets
1201 00:38:59,820 --> 00:39:01,820
realtidstjänst.
1202 00:39:03,820 --> 00:39:05,820
De har ju då blivit hackade
1203 00:39:05,820 --> 00:39:07,820
för…
1204 00:39:07,820 --> 00:39:09,820
Fan nu blir det väldigt inlyssnat här nu.
1205 00:39:09,820 --> 00:39:11,820
Det verkar vara…
1206 00:39:11,820 --> 00:39:13,820
Deras konto har använts.
1207 00:39:13,820 --> 00:39:15,820
Ja de har blivit fischade på sina
1208 00:39:15,820 --> 00:39:17,820
uppgifter och de har
1209 00:39:17,820 --> 00:39:19,820
en liten fin
1210 00:39:19,820 --> 00:39:21,820
förbindelse in för att kunna kontrollera
1211 00:39:21,820 --> 00:39:23,820
lokalerna
1212 00:39:23,820 --> 00:39:25,820
inne på Targets nätverk.
1213 00:39:25,820 --> 00:39:27,820
Så därmed
1214 00:39:27,820 --> 00:39:29,820
så har de därifrån
1215 00:39:29,820 --> 00:39:31,820
kunnat etablera närvaro inne i
1216 00:39:31,820 --> 00:39:33,820
Targets datanätverk.
1217 00:39:33,820 --> 00:39:35,820
Men om jag inte har fel nu så tror jag
1218 00:39:35,820 --> 00:39:37,820
att det var… Det här dataflödet
1219 00:39:37,820 --> 00:39:39,820
som var uppsatt var bara för billing va?
1220 00:39:39,820 --> 00:39:41,820
Electronic billing. Ja eller
1221 00:39:41,820 --> 00:39:43,820
om det har varit värmeövervakning.
1222 00:39:43,820 --> 00:39:45,820
Något sånt. Det har varit en förvirrande upplevelse.
1223 00:39:45,820 --> 00:39:47,820
Jag får en liten sladd här.
1224 00:39:47,820 --> 00:39:49,820
Men hur som helst så de
1225 00:39:49,820 --> 00:39:51,820
systemen som det här skulle
1226 00:39:51,820 --> 00:39:53,820
ha tillgång till skulle ju absolut
1227 00:39:53,820 --> 00:39:55,820
inte vara kopplat till betalsystemen.
1228 00:39:55,820 --> 00:39:57,820
Nej. Så att
1229 00:39:57,820 --> 00:39:59,820
det är ju ett hack som har gått i många led.
1230 00:39:59,820 --> 00:40:01,820
Frågan är ju om
1231 00:40:01,820 --> 00:40:03,820
vad som kommer att hända med Targets där.
1232 00:40:03,820 --> 00:40:05,820
Att de inte är PCI compliant.
1233 00:40:05,820 --> 00:40:07,820
Ja det…
1234 00:40:07,820 --> 00:40:09,820
Det är de nog inte då.
1235 00:40:09,820 --> 00:40:11,820
Du måste väl ha typ två faktor
1236 00:40:11,820 --> 00:40:13,820
autentisering och så vidare för
1237 00:40:13,820 --> 00:40:15,820
access till de näten överhuvudtaget.
1238 00:40:15,820 --> 00:40:17,820
Ja men frågan är ju om
1239 00:40:17,820 --> 00:40:19,820
de har kommit in i
1240 00:40:19,820 --> 00:40:21,820
POS-nätet via de grejerna.
1241 00:40:21,820 --> 00:40:23,820
För först trodde man ju att det var en
1242 00:40:23,820 --> 00:40:25,820
att det var någon som hade
1243 00:40:25,820 --> 00:40:27,820
tamperat med själva POS-terminalerna.
1244 00:40:27,820 --> 00:40:29,820
Men det visade sig snabbt att det inte
1245 00:40:29,820 --> 00:40:31,820
var det utan att det var just
1246 00:40:31,820 --> 00:40:33,820
annan nätinfrastruktur då som
1247 00:40:33,820 --> 00:40:35,820
man var med i.
1248 00:40:35,820 --> 00:40:37,820
Men oavsett så är det ju
1249 00:40:37,820 --> 00:40:39,820
kasshantering av väldigt känsliga…
1250 00:40:39,820 --> 00:40:41,820
Men de har ju ägt någon processerare
1251 00:40:41,820 --> 00:40:43,820
om det var POS-terminalerna
1252 00:40:43,820 --> 00:40:45,820
eller om det var själva
1253 00:40:45,820 --> 00:40:47,820
infrastrukturen men
1254 00:40:47,820 --> 00:40:49,820
det är ju någon sån där memory scraper
1255 00:40:49,820 --> 00:40:51,820
som tar uppgifterna när
1256 00:40:51,820 --> 00:40:53,820
de hamnar i datorn sin tandminne
1257 00:40:53,820 --> 00:40:55,820
i realtid.
1258 00:40:55,820 --> 00:40:57,820
Oj oj vi blev fotade nu.
1259 00:40:57,820 --> 00:40:59,820
Då…
1260 00:40:59,820 --> 00:41:03,820
Nu ser Mattias upprörd ut.
1261 00:41:05,820 --> 00:41:07,820
Men de har ju i varje fall blivit
1262 00:41:07,820 --> 00:41:09,820
vad heter det typ
1263 00:41:09,820 --> 00:41:11,820
där har det blivit scrapat
1264 00:41:11,820 --> 00:41:13,820
och skickat ut och
1265 00:41:13,820 --> 00:41:15,820
de som har gjort
1266 00:41:15,820 --> 00:41:17,820
malwareet som
1267 00:41:17,820 --> 00:41:19,820
liksom som har
1268 00:41:19,820 --> 00:41:21,820
snott datat.
1269 00:41:21,820 --> 00:41:23,820
De har ju blivit intervjuade i någon
1270 00:41:23,820 --> 00:41:25,820
lagom skrytsam
1271 00:41:25,820 --> 00:41:27,820
rysk intervju där de tycker
1272 00:41:27,820 --> 00:41:29,820
att det är ett jättekul malware och så säger de
1273 00:41:29,820 --> 00:41:31,820
det här. Det här är ju bara till för att
1274 00:41:31,820 --> 00:41:33,820
testa säkerhet. Det är ju aldrig till
1275 00:41:33,820 --> 00:41:35,820
för att användas då.
1276 00:41:35,820 --> 00:41:37,820
Okej så att de hävdar att någon har
1277 00:41:37,820 --> 00:41:39,820
tagit deras malware och gjort ondskefulla saker med det?
1278 00:41:39,820 --> 00:41:41,820
Ja eller att de har sålt det till en kille som
1279 00:41:41,820 --> 00:41:43,820
använder det för att stjäla. Men de har alltså gjort
1280 00:41:43,820 --> 00:41:45,820
en mjukvara som är
1281 00:41:45,820 --> 00:41:47,820
specifikt gjord för att
1282 00:41:47,820 --> 00:41:49,820
stjäla grejer och extrahera
1283 00:41:49,820 --> 00:41:51,820
det till en datatjänst.
1284 00:41:51,820 --> 00:41:53,820
De plockar
1285 00:41:53,820 --> 00:41:55,820
kreditkortsuppgifter i raminnet och
1286 00:41:55,820 --> 00:41:57,820
extraherar det till externa servers.
1287 00:41:57,820 --> 00:41:59,820
Coolt. Och…
1288 00:41:59,820 --> 00:42:01,820
Men owning Ryssland
1289 00:42:01,820 --> 00:42:03,820
då kan man ju gå ut med det publikt.
1290 00:42:03,820 --> 00:42:05,820
Jag menar i USA så hade ju fan
1291 00:42:05,820 --> 00:42:07,820
de hade ju haft tio sportteams där
1292 00:42:07,820 --> 00:42:09,820
dagen efter. Eller minuterna
1293 00:42:09,820 --> 00:42:11,820
efter. Men…
1294 00:42:11,820 --> 00:42:13,820
Men det är ju väl
1295 00:42:13,820 --> 00:42:15,820
alltså jag…
1296 00:42:15,820 --> 00:42:17,820
Sidechannelattack har jag hört.
1297 00:42:17,820 --> 00:42:19,820
Att de nyttjade
1298 00:42:19,820 --> 00:42:21,820
adcredential som de sedan eskalerade
1299 00:42:21,820 --> 00:42:23,820
på sin tur då kunde
1300 00:42:23,820 --> 00:42:25,820
leda till att de kom åt de här posrackarna.
1301 00:42:25,820 --> 00:42:27,820
Ja.
1302 00:42:27,820 --> 00:42:29,820
Det var information som var publicerat
1303 00:42:29,820 --> 00:42:31,820
via webbtjänst. Det var väl så det började.
1304 00:42:31,820 --> 00:42:33,820
Man crawlade en webbtjänst och
1305 00:42:33,820 --> 00:42:35,820
sedan från webbtjänsten så hittade man, herregud
1306 00:42:35,820 --> 00:42:37,820
det här styr ju Target-sprilar. Och sedan…
1307 00:42:37,820 --> 00:42:39,820
Men vänta nu, här finns ju ad-uppgifter
1308 00:42:39,820 --> 00:42:41,820
som pekar på den här domänen och
1309 00:42:41,820 --> 00:42:43,820
vänta nu, här finns det till och med credentials
1310 00:42:43,820 --> 00:42:45,820
för att använda den här domänen. Hej, hej!
1311 00:42:45,820 --> 00:42:47,820
Och sedan vidare in.
1312 00:42:47,820 --> 00:42:49,820
Och då har de lyckats kunna exploatera
1313 00:42:49,820 --> 00:42:51,820
core-server på insidan.
1314 00:42:51,820 --> 00:42:53,820
Men jag kan ha fel.
1315 00:42:53,820 --> 00:42:55,820
Jag kan säga också så att
1316 00:42:55,820 --> 00:42:57,820
min kortfattade summering av det här läget
1317 00:42:57,820 --> 00:42:59,820
är att med det här laget har jag
1318 00:42:59,820 --> 00:43:01,820
tycker att jag har hört många olika teorier
1319 00:43:01,820 --> 00:43:03,820
som motsäger varandra och det
1320 00:43:03,820 --> 00:43:05,820
ändrar sig lite från gång till gång.
1321 00:43:05,820 --> 00:43:07,820
Men det enda som verkar vara
1322 00:43:07,820 --> 00:43:09,820
solklart nu och odiskutabelt
1323 00:43:09,820 --> 00:43:11,820
är i vart fall att första
1324 00:43:11,820 --> 00:43:13,820
steget in har varit
1325 00:43:13,820 --> 00:43:15,820
via en
1326 00:43:15,820 --> 00:43:17,820
ventilationsoperatör.
1327 00:43:17,820 --> 00:43:19,820
Ja, det håller jag helt med om.
1328 00:43:19,820 --> 00:43:21,820
Och Target har blivit ett Target.
1329 00:43:21,820 --> 00:43:23,820
Yes, sir! Och Target
1330 00:43:23,820 --> 00:43:25,820
då är
1331 00:43:25,820 --> 00:43:27,820
för dom som inte har koll på
1332 00:43:27,820 --> 00:43:29,820
amerikansk…
1333 00:43:29,820 --> 00:43:31,820
Det är nån stor kedja.
1334 00:43:31,820 --> 00:43:33,820
Dom är stora, riktigt riktigt stora.
1335 00:43:33,820 --> 00:43:35,820
Allt skräp.
1336 00:43:35,820 --> 00:43:37,820
Det är lite Walmart-stuk.
1337 00:43:37,820 --> 00:43:39,820
Ja, jag tror det är nånting liknande.
1338 00:43:39,820 --> 00:43:41,820
Supermarket, billig skit.
1339 00:43:41,820 --> 00:43:43,820
Target, expect more, pay less.
1340 00:43:43,820 --> 00:43:45,820
Var inte vi på Target?
1341 00:43:45,820 --> 00:43:47,820
Nej, Walmart var det.
1342 00:43:47,820 --> 00:43:49,820
Tog vi oss någonstans till Walmart?
1343 00:43:49,820 --> 00:43:51,820
Ja, vi köpte beef jerky.
1344 00:43:51,820 --> 00:43:53,820
Ja, just det. Och bärs.
1345 00:43:53,820 --> 00:43:55,820
Det är bra att ni knappt kommer ihåg det.
1346 00:43:55,820 --> 00:43:57,820
Well, det var dimmigt.
1347 00:43:57,820 --> 00:43:59,820
Skulle varit med.
1348 00:43:59,820 --> 00:44:01,820
Vad annars är nytt i den
1349 00:44:01,820 --> 00:44:03,820
fantastiska säkerhetsvärlden?
1350 00:44:03,820 --> 00:44:05,820
Det är svårt att veta eftersom
1351 00:44:05,820 --> 00:44:07,820
jag sitter med ryggen till
1352 00:44:07,820 --> 00:44:09,820
väggminnet.
1353 00:44:09,820 --> 00:44:11,820
Men det finns inte mycket.
1354 00:44:11,820 --> 00:44:13,820
Jag har en anteckning här på en Google Drive
1355 00:44:13,820 --> 00:44:15,820
som säger att amerikansk diplomat
1356 00:44:15,820 --> 00:44:17,820
upprörde över att hennes okrypterade samtal
1357 00:44:17,820 --> 00:44:19,820
övervakades och publiceras.
1358 00:44:19,820 --> 00:44:21,820
Ja, fuck the EU!
1359 00:44:21,820 --> 00:44:23,820
Alltså, hon
1360 00:44:23,820 --> 00:44:25,820
har säkert medhåll
1361 00:44:25,820 --> 00:44:27,820
i den rödgröna
1362 00:44:27,820 --> 00:44:29,820
röran i Sverige.
1363 00:44:31,820 --> 00:44:33,820
Politiskt inspel.
1364 00:44:33,820 --> 00:44:35,820
Nu kommer det in lite politik här.
1365 00:44:35,820 --> 00:44:37,820
Det var väl Calle Milt som
1366 00:44:37,820 --> 00:44:39,820
tyckte åt det.
1367 00:44:39,820 --> 00:44:41,820
Vi måste sätta det i karantän, Peter. Det är valår, vet du.
1368 00:44:41,820 --> 00:44:43,820
Ja, nej. Vi har ingen
1369 00:44:43,820 --> 00:44:45,820
politisk inriktning i våra podcast.
1370 00:44:45,820 --> 00:44:47,820
Eller som
1371 00:44:47,820 --> 00:44:49,820
en kompis i plugget brukade
1372 00:44:49,820 --> 00:44:51,820
säga, vi är något högre
1373 00:44:51,820 --> 00:44:53,820
om Genghis Khan.
1374 00:44:53,820 --> 00:44:55,820
Sure. Det förstår jag för dig.
1375 00:44:55,820 --> 00:44:57,820
Vad hade
1376 00:44:57,820 --> 00:44:59,820
den här diplomatmänniskan gjort?
1377 00:44:59,820 --> 00:45:01,820
Hon hade
1378 00:45:01,820 --> 00:45:03,820
sagt en
1379 00:45:03,820 --> 00:45:05,820
massa saker och
1380 00:45:05,820 --> 00:45:07,820
bland annat så var det
1381 00:45:07,820 --> 00:45:09,820
ja, fuck the EU.
1382 00:45:09,820 --> 00:45:11,820
Ja, ni får översätta det efter
1383 00:45:11,820 --> 00:45:13,820
bästa förmåga.
1384 00:45:15,820 --> 00:45:17,820
Det som var
1385 00:45:17,820 --> 00:45:19,820
det…
1386 00:45:19,820 --> 00:45:21,820
Våra lyssnare som inte kan engelska så bra säger att de
1387 00:45:21,820 --> 00:45:23,820
knullar EU.
1388 00:45:23,820 --> 00:45:25,820
Och där någonstans blev hon
1389 00:45:25,820 --> 00:45:27,820
hon blev väldigt upprörd över att hon
1390 00:45:27,820 --> 00:45:29,820
blivit avlyssnad och
1391 00:45:29,820 --> 00:45:31,820
de tyckte att det var new lows
1392 00:45:31,820 --> 00:45:33,820
to russian tradecraft
1393 00:45:33,820 --> 00:45:35,820
och de var väldigt missnade
1394 00:45:35,820 --> 00:45:37,820
med att folk avlyssnade dem och
1395 00:45:37,820 --> 00:45:39,820
jag tyckte det. Det känns lite svårt
1396 00:45:39,820 --> 00:45:41,820
att känna sig ledsen över en amerikansk diplomat
1397 00:45:41,820 --> 00:45:43,820
som blir avlyssnad med tanke på
1398 00:45:43,820 --> 00:45:45,820
att de har stora avlyssningsstationer på.
1399 00:45:45,820 --> 00:45:47,820
Ja, men
1400 00:45:47,820 --> 00:45:49,820
om jag fattar det här lite kort rätt
1401 00:45:49,820 --> 00:45:51,820
så är det alltså en amerikansk
1402 00:45:51,820 --> 00:45:53,820
diplomat som
1403 00:45:53,820 --> 00:45:55,820
har ringt till en ambassadör i Ukraina
1404 00:45:55,820 --> 00:45:57,820
blivit avlyssnad
1405 00:45:57,820 --> 00:45:59,820
av ryska underrättelsetjänsten
1406 00:45:59,820 --> 00:46:01,820
och då har de sagt
1407 00:46:01,820 --> 00:46:03,820
en massa dumheter som det här är att
1408 00:46:03,820 --> 00:46:05,820
fuck the EU och det är att ryssarna tyckte
1409 00:46:05,820 --> 00:46:07,820
var roligt så de har släppt det här
1410 00:46:07,820 --> 00:46:09,820
inspelningen. Det är ju ändå sjukt roligt.
1411 00:46:09,820 --> 00:46:11,820
Det är faktiskt det.
1412 00:46:11,820 --> 00:46:13,820
Det är en underrättelsetjänst som jag kan ställa mig bakom.
1413 00:46:13,820 --> 00:46:15,820
Det är ju ingen
1414 00:46:15,820 --> 00:46:17,820
opsäkt direkt inblandad, de har verkligen avslöjat
1415 00:46:17,820 --> 00:46:19,820
att vi kan lyssna på era telefonsamtal.
1416 00:46:19,820 --> 00:46:21,820
Nej, men det var ju
1417 00:46:21,820 --> 00:46:23,820
inne på deras
1418 00:46:23,820 --> 00:46:25,820
nätverk och det fanns ju
1419 00:46:25,820 --> 00:46:27,820
ingen krypto eller någonting liksom
1420 00:46:27,820 --> 00:46:29,820
och jag menar vad fan har du
1421 00:46:29,820 --> 00:46:31,820
om amerikanerna avlyssnar Merkel
1422 00:46:31,820 --> 00:46:33,820
så kan man ju ge sig tusan på att
1423 00:46:33,820 --> 00:46:35,820
amerikanska diplomater är ju klara
1424 00:46:35,820 --> 00:46:37,820
mål för det. De får väl lära sig att köra som i
1425 00:46:37,820 --> 00:46:39,820
The Wire och använda burner phones.
1426 00:46:39,820 --> 00:46:41,820
A senior russian official has
1427 00:46:41,820 --> 00:46:43,820
been the first to tweet about the
1428 00:46:43,820 --> 00:46:45,820
polis. Inte nog med att de släppte det
1429 00:46:45,820 --> 00:46:47,820
de släppte det på Twitter.
1430 00:46:47,820 --> 00:46:49,820
Det är det som är deras sätt att färga tillbaka
1431 00:46:49,820 --> 00:46:51,820
efter den här soxiska lagen.
1432 00:46:51,820 --> 00:46:53,820
Och det som är riktigt
1433 00:46:53,820 --> 00:46:55,820
roligt är, jag lyssnade ju på den här
1434 00:46:55,820 --> 00:46:57,820
webbugel och de var ju före oss
1435 00:46:57,820 --> 00:46:59,820
på att kommentera här och
1436 00:46:59,820 --> 00:47:01,820
då hon Victoria Nuland då
1437 00:47:01,820 --> 00:47:03,820
hon bad om ursäkt för
1438 00:47:03,820 --> 00:47:05,820
de rapporterade
1439 00:47:05,820 --> 00:47:07,820
kommentarerna och
1440 00:47:07,820 --> 00:47:09,820
de väldigt snabbt där på webbugel
1441 00:47:09,820 --> 00:47:11,820
konstaterade hur mycket värre
1442 00:47:11,820 --> 00:47:13,820
var inte det som inte rapporterades
1443 00:47:13,820 --> 00:47:15,820
och sen hade de en lång spekulation om
1444 00:47:15,820 --> 00:47:17,820
vad hon förmodligen sa som inte
1445 00:47:17,820 --> 00:47:19,820
blivit rapporterat än. Vad tror du hon har sagt då?
1446 00:47:19,820 --> 00:47:21,820
Vad tror du Peter?
1447 00:47:21,820 --> 00:47:23,820
Att hon har sagt?
1448 00:47:27,820 --> 00:47:29,820
Pass. Vad jag tror?
1449 00:47:29,820 --> 00:47:31,820
Vad tror du? Nej jag har
1450 00:47:31,820 --> 00:47:33,820
ingen större åsikt. Jag tycker bara det är roligt
1451 00:47:33,820 --> 00:47:35,820
att hon har blivit avlyssnad och sen är jag upprörd
1452 00:47:35,820 --> 00:47:37,820
för att hon är avlyssnad.
1453 00:47:37,820 --> 00:47:39,820
Fantastiskt.
1454 00:47:39,820 --> 00:47:41,820
Det är även en fransman som är bötfälld för att
1455 00:47:41,820 --> 00:47:43,820
ha tankat ner en publikfil.
1456 00:47:43,820 --> 00:47:45,820
Yes. Vad är det här för något?
1457 00:47:45,820 --> 00:47:47,820
Det här har väl hänt förr eller?
1458 00:47:47,820 --> 00:47:49,820
Det känns ju som en påbyggnad på, vad hette han?
1459 00:47:49,820 --> 00:47:51,820
Snacka en sån tolgivare.
1460 00:47:51,820 --> 00:47:53,820
Nej, nej.
1461 00:47:53,820 --> 00:47:55,820
Eller som bara åkt i fängelse.
1462 00:47:55,820 --> 00:47:57,820
Eller han har väl överklagat och så vidare.
1463 00:47:57,820 --> 00:47:59,820
Han åkte en dit till slut.
1464 00:47:59,820 --> 00:48:01,820
Fransmanen, han
1465 00:48:01,820 --> 00:48:03,820
han är ju någon sån där
1466 00:48:03,820 --> 00:48:05,820
primacy-nörd som alltid sitter
1467 00:48:05,820 --> 00:48:07,820
bakom
1468 00:48:07,820 --> 00:48:09,820
VPN-tjänster.
1469 00:48:09,820 --> 00:48:11,820
Vilket
1470 00:48:11,820 --> 00:48:13,820
då är väldigt konstigt i
1471 00:48:13,820 --> 00:48:15,820
fransk domstol.
1472 00:48:15,820 --> 00:48:17,820
Så det var ju ett tecken på att bara där
1473 00:48:17,820 --> 00:48:19,820
så hade han ju kriminella intentioner
1474 00:48:19,820 --> 00:48:21,820
i fransk domstol.
1475 00:48:21,820 --> 00:48:23,820
Men han hade gjort
1476 00:48:23,820 --> 00:48:25,820
en googling. Jag tror att det han googlade
1477 00:48:25,820 --> 00:48:27,820
efter var typ någonting
1478 00:48:27,820 --> 00:48:29,820
i stil med
1479 00:48:29,820 --> 00:48:31,820
vad som händer i Syrien eller någonting sådär.
1480 00:48:31,820 --> 00:48:33,820
Och medan
1481 00:48:33,820 --> 00:48:35,820
sökresultaten så fick han upp
1482 00:48:35,820 --> 00:48:37,820
helt orelaterade saker som
1483 00:48:37,820 --> 00:48:39,820
han bara fick känslan av att
1484 00:48:39,820 --> 00:48:41,820
man måste ju klicka på alla länkar man ser.
1485 00:48:41,820 --> 00:48:43,820
Så han klickade in på någon länk och
1486 00:48:43,820 --> 00:48:45,820
konstaterade att, ja men här är ju
1487 00:48:45,820 --> 00:48:47,820
myndighetsdokument
1488 00:48:47,820 --> 00:48:49,820
från någon myndighet där de
1489 00:48:49,820 --> 00:48:51,820
diskuterar
1490 00:48:51,820 --> 00:48:53,820
vad man ska tycka eller vad man ska
1491 00:48:53,820 --> 00:48:55,820
gå ut med och vilken information
1492 00:48:55,820 --> 00:48:57,820
man inte ska gå ut med. Och han tyckte det
1493 00:48:57,820 --> 00:48:59,820
det här verkar ju vara väldigt lustiga dokument
1494 00:48:59,820 --> 00:49:01,820
och inte helt
1495 00:49:01,820 --> 00:49:03,820
liksom, det här låter inte som någonting
1496 00:49:03,820 --> 00:49:05,820
som liksom tål
1497 00:49:05,820 --> 00:49:07,820
någon närmare granskning.
1498 00:49:07,820 --> 00:49:09,820
Så han skrev ett skript där han
1499 00:49:09,820 --> 00:49:11,820
vegatade hem allting som låg i den
1500 00:49:11,820 --> 00:49:13,820
dokumentkatalogen. Alltså
1501 00:49:13,820 --> 00:49:15,820
publiken lyckades säga att det var Google.
1502 00:49:15,820 --> 00:49:17,820
Så han plockade hem hela den katalogen.
1503 00:49:17,820 --> 00:49:19,820
Och skrev sen ett antal
1504 00:49:19,820 --> 00:49:21,820
alltså halvjournalistiska
1505 00:49:21,820 --> 00:49:23,820
blogginlägg om vad
1506 00:49:23,820 --> 00:49:25,820
den här myndigheten hade för fuffens
1507 00:49:25,820 --> 00:49:27,820
för sig och hur de tänkte
1508 00:49:27,820 --> 00:49:29,820
bedra allmänheten och sådär.
1509 00:49:29,820 --> 00:49:31,820
Och det
1510 00:49:31,820 --> 00:49:33,820
konstaterade ju Frans dumstol att
1511 00:49:33,820 --> 00:49:35,820
eftersom att han
1512 00:49:35,820 --> 00:49:37,820
bland annat hade använt VPN-tjänst
1513 00:49:37,820 --> 00:49:39,820
så var han ju uppenbart kriminellt.
1514 00:49:39,820 --> 00:49:41,820
Och dokumenten var ju studna även om
1515 00:49:41,820 --> 00:49:43,820
de inte riktigt förstod hur dokumenten stads.
1516 00:49:43,820 --> 00:49:45,820
Frågan är ju vilken VPN-tjänst
1517 00:49:45,820 --> 00:49:47,820
han använde.
1518 00:49:47,820 --> 00:49:49,820
Det är ju väldigt riktigt
1519 00:49:49,820 --> 00:49:51,820
i det amerikanska fallet.
1520 00:49:51,820 --> 00:49:53,820
Ja, han som heter Andrew
1521 00:49:53,820 --> 00:49:55,820
Arenheimer, eller Vive
1522 00:49:55,820 --> 00:49:57,820
som han var kallad.
1523 00:49:57,820 --> 00:49:59,820
Pre-Vive.
1524 00:49:59,820 --> 00:50:01,820
Jag tycker att det här
1525 00:50:01,820 --> 00:50:03,820
är en klar stilskillnad.
1526 00:50:03,820 --> 00:50:05,820
Vi kan väl börja med
1527 00:50:05,820 --> 00:50:07,820
att förklara lite vad han gjorde då.
1528 00:50:07,820 --> 00:50:09,820
Han tog sig in på universitetsnätet.
1529 00:50:09,820 --> 00:50:11,820
Nej, nu blandar du ihop med en tredje
1530 00:50:11,820 --> 00:50:13,820
person. Är det han som har tagit livet av sig?
1531 00:50:13,820 --> 00:50:15,820
Universitetsnätet
1532 00:50:15,820 --> 00:50:17,820
var han som tog livet av sig. Det Vive gjorde
1533 00:50:17,820 --> 00:50:19,820
var ju att han…
1534 00:50:19,820 --> 00:50:21,820
Ja just det, det var AT&T.
1535 00:50:21,820 --> 00:50:23,820
Det var AT&T. Han mer eller mindre hittade
1536 00:50:23,820 --> 00:50:25,820
en nummerserie var det väl i en parameter
1537 00:50:25,820 --> 00:50:27,820
som gick att iterera bara rakt uppåt.
1538 00:50:27,820 --> 00:50:29,820
Det vill säga hämta ut
1539 00:50:29,820 --> 00:50:31,820
data för den här personen så var det
1540 00:50:31,820 --> 00:50:33,820
ID 1234.
1541 00:50:33,820 --> 00:50:35,820
Sen så provade han att köra 1235 och så vidare.
1542 00:50:35,820 --> 00:50:37,820
Och det han fick ut då var ju
1543 00:50:37,820 --> 00:50:39,820
e-mailadresser på iPad-användare
1544 00:50:39,820 --> 00:50:41,820
från en tjänst hos AT&T.
1545 00:50:41,820 --> 00:50:43,820
Och hemliga nummer
1546 00:50:43,820 --> 00:50:45,820
som gjorde att de behövde byta ut
1547 00:50:45,820 --> 00:50:47,820
en massa simkort
1548 00:50:47,820 --> 00:50:49,820
eller något liknande där.
1549 00:50:49,820 --> 00:50:51,820
Men Vive behövde ju ändå använda
1550 00:50:51,820 --> 00:50:53,820
någon form av intelligens för att komma över
1551 00:50:53,820 --> 00:50:55,820
grejerna.
1552 00:50:55,820 --> 00:50:57,820
Ja, det enda skillnaden var väl egentligen att han inte var
1553 00:50:57,820 --> 00:50:59,820
indexerad till Google.
1554 00:50:59,820 --> 00:51:01,820
Vive behövde ju använda den avancerade
1555 00:51:01,820 --> 00:51:03,820
algoritmen plus ett.
1556 00:51:03,820 --> 00:51:05,820
Men den här killen
1557 00:51:05,820 --> 00:51:07,820
har ju bara hämtat hem dokument
1558 00:51:07,820 --> 00:51:09,820
som är indexerade av Google och som låg
1559 00:51:09,820 --> 00:51:11,820
i en publikt utdelad
1560 00:51:11,820 --> 00:51:13,820
katalog.
1561 00:51:13,820 --> 00:51:15,820
Jag hade en diskussion
1562 00:51:15,820 --> 00:51:17,820
med Adelindo och Jocke Strömbergsson
1563 00:51:17,820 --> 00:51:19,820
om precis det här fallet
1564 00:51:19,820 --> 00:51:21,820
på Twitter
1565 00:51:21,820 --> 00:51:23,820
nu i veckan.
1566 00:51:23,820 --> 00:51:25,820
Och det vi
1567 00:51:25,820 --> 00:51:27,820
kom fram till, i alla fall det jag har skrev
1568 00:51:27,820 --> 00:51:29,820
var att
1569 00:51:29,820 --> 00:51:31,820
jag anser att bördan måste ligga på
1570 00:51:31,820 --> 00:51:33,820
informationsägaren att se till att
1571 00:51:33,820 --> 00:51:35,820
dörrarna är låsta
1572 00:51:35,820 --> 00:51:37,820
annars gäller inte försäkringen.
1573 00:51:37,820 --> 00:51:39,820
Det verkar väldigt märkligt
1574 00:51:39,820 --> 00:51:41,820
att du publicerar information.
1575 00:51:41,820 --> 00:51:43,820
Här är det ju odiskuterat.
1576 00:51:43,820 --> 00:51:47,820
Här har ju inga hackermetoder använts.
1577 00:51:47,820 --> 00:51:49,820
Informationen var publicerad
1578 00:51:49,820 --> 00:51:51,820
och den var indexerad av Google.
1579 00:51:51,820 --> 00:51:53,820
Hur kan man hålla någon annan
1580 00:51:53,820 --> 00:51:55,820
ansvarig?
1581 00:51:55,820 --> 00:51:57,820
För den har läst den informationen
1582 00:51:57,820 --> 00:51:59,820
och publicerat för hela världen.
1583 00:51:59,820 --> 00:52:01,820
Det är ju lika få som försöker göra
1584 00:52:01,820 --> 00:52:03,820
åtal av Google
1585 00:52:03,820 --> 00:52:05,820
för att de har indexerat det i så fall.
1586 00:52:05,820 --> 00:52:07,820
Det är ju ditt fel.
1587 00:52:07,820 --> 00:52:09,820
Det är ju inte superstor skillnad
1588 00:52:09,820 --> 00:52:11,820
därifrån till att enumerera
1589 00:52:11,820 --> 00:52:13,820
en parameter.
1590 00:52:13,820 --> 00:52:15,820
Men där har du ändå behövt använda
1591 00:52:15,820 --> 00:52:17,820
någon form av
1592 00:52:17,820 --> 00:52:19,820
om vi sätter ett stort fnutt fnutt
1593 00:52:19,820 --> 00:52:21,820
hackermetod eller något liknande
1594 00:52:21,820 --> 00:52:23,820
för att komma fram.
1595 00:52:23,820 --> 00:52:25,820
Det är ju ungefär lika mycket hacking
1596 00:52:25,820 --> 00:52:27,820
som att han skrev ett skrift som VG1
1597 00:52:27,820 --> 00:52:29,820
där det alltid är i katalogen.
1598 00:52:29,820 --> 00:52:31,820
Jo, men han hade ju manuellt kunnat klicka
1599 00:52:31,820 --> 00:52:33,820
på alla länkarna och så.
1600 00:52:33,820 --> 00:52:35,820
Jag tycker inte att det finns någon
1601 00:52:35,820 --> 00:52:37,820
meningsfull skillnad där.
1602 00:52:37,820 --> 00:52:39,820
Det finns en väldigt smal skillnad.
1603 00:52:39,820 --> 00:52:41,820
Sen den är
1604 00:52:41,820 --> 00:52:43,820
pytteliten.
1605 00:52:43,820 --> 00:52:45,820
Du hade ju tipsat om
1606 00:52:45,820 --> 00:52:47,820
om ett
1607 00:52:47,820 --> 00:52:49,820
stort svenskt bolag som
1608 00:52:49,820 --> 00:52:51,820
hade en kvartalsförpackning.
1609 00:52:51,820 --> 00:52:53,820
Har vi inte en klassisk historia från
1610 00:52:53,820 --> 00:52:55,820
någon nyhetsbyrå back in the day?
1611 00:52:55,820 --> 00:52:57,820
Intensia vs Reuters
1612 00:52:57,820 --> 00:52:59,820
i det gamla fallet.
1613 00:52:59,820 --> 00:53:01,820
Nu har vi ett nytt
1614 00:53:01,820 --> 00:53:03,820
stort svenskt bolag som hade sin
1615 00:53:03,820 --> 00:53:05,820
bolagshemma alldeles nyligen.
1616 00:53:05,820 --> 00:53:07,820
Det där är publikinform.
1617 00:53:07,820 --> 00:53:09,820
Det är möjligt, men det har inte
1618 00:53:09,820 --> 00:53:11,820
gått ut detaljer kring hur det har gått till
1619 00:53:11,820 --> 00:53:13,820
och det vet vi inte om vi ska få helt helga.
1620 00:53:13,820 --> 00:53:15,820
Men det kom upp en artikel som sa att
1621 00:53:15,820 --> 00:53:17,820
några byråer hade fått reda på
1622 00:53:17,820 --> 00:53:19,820
bolagshemmepappren
1623 00:53:19,820 --> 00:53:21,820
vad heter den?
1624 00:53:21,820 --> 00:53:23,820
Bolagsorsbokslutet eller motsvarande.
1625 00:53:23,820 --> 00:53:25,820
Typ 10-15 minuter innan
1626 00:53:25,820 --> 00:53:27,820
pressmeddelandet
1627 00:53:27,820 --> 00:53:29,820
gick ut och innan bolagshemman börjar.
1628 00:53:29,820 --> 00:53:31,820
Då skulle de starta en utredning kring det.
1629 00:53:31,820 --> 00:53:33,820
Jag tänkte på det här gamla
1630 00:53:33,820 --> 00:53:35,820
caset i Intensia. Jag gick snabbt in
1631 00:53:35,820 --> 00:53:37,820
och kolla vad url’en var till
1632 00:53:37,820 --> 00:53:39,820
protokollet
1633 00:53:39,820 --> 00:53:41,820
eller till årsbokslutet.
1634 00:53:41,820 --> 00:53:43,820
Och så ändrade jag
1635 00:53:43,820 --> 00:53:45,820
två siffror kan man väl säga.
1636 00:53:45,820 --> 00:53:47,820
Och hittade då
1637 00:53:47,820 --> 00:53:49,820
förra kvartalets protokoll.
1638 00:53:49,820 --> 00:53:51,820
Så man kan ju tänka sig att det här
1639 00:53:51,820 --> 00:53:53,820
är en liknande attack. Det vill säga att
1640 00:53:53,820 --> 00:53:55,820
de hittar det gamla, de tittar på vad var Q3s
1641 00:53:55,820 --> 00:53:57,820
rapport, ändrar från Q3 till
1642 00:53:57,820 --> 00:53:59,820
Q4 och ser om man hittar den nya.
1643 00:53:59,820 --> 00:54:01,820
Det är ju
1644 00:54:01,820 --> 00:54:03,820
ett hack då. Var det inte så att
1645 00:54:03,820 --> 00:54:05,820
Reuters fick väl skit för det där?
1646 00:54:05,820 --> 00:54:07,820
Reuters friades med
1647 00:54:07,820 --> 00:54:09,820
motiveringen att det är Reuters
1648 00:54:09,820 --> 00:54:11,820
eller liksom
1649 00:54:11,820 --> 00:54:13,820
eller rättare sagt
1650 00:54:13,820 --> 00:54:15,820
åklagaren valde att lägga ner
1651 00:54:15,820 --> 00:54:17,820
fallet. För åklagaren
1652 00:54:17,820 --> 00:54:19,820
när han hade tänkt på det tyckte
1653 00:54:19,820 --> 00:54:21,820
att det här
1654 00:54:21,820 --> 00:54:23,820
har så
1655 00:54:23,820 --> 00:54:25,820
låg
1656 00:54:25,820 --> 00:54:27,820
vikt att det
1657 00:54:27,820 --> 00:54:29,820
vore oansvarigt som åklagare att ta det här till
1658 00:54:29,820 --> 00:54:31,820
domstol. Men vad tycker ni då?
1659 00:54:31,820 --> 00:54:33,820
Vad är er åsikt om
1660 00:54:33,820 --> 00:54:35,820
det här? Är det hacking? Är det straffbart?
1661 00:54:35,820 --> 00:54:37,820
Eller är det publik information? Nej alltså om det är en
1662 00:54:37,820 --> 00:54:39,820
direkt förutsägbar url
1663 00:54:39,820 --> 00:54:41,820
och du har Q3
1664 00:54:41,820 --> 00:54:43,820
och sen Q4
1665 00:54:43,820 --> 00:54:45,820
då
1666 00:54:45,820 --> 00:54:47,820
då nej
1667 00:54:47,820 --> 00:54:49,820
det kan inte vara straffbart.
1668 00:54:49,820 --> 00:54:51,820
Är dokumentet publicerat, det vill säga att jag kan nå
1669 00:54:51,820 --> 00:54:53,820
det, då är det fan inte
1670 00:54:53,820 --> 00:54:55,820
mitt ansvar.
1671 00:54:55,820 --> 00:54:57,820
Här vill jag lägga
1672 00:54:57,820 --> 00:54:59,820
med en viss undantag då. Kan du nå
1673 00:54:59,820 --> 00:55:01,820
det utan att kringgå ett skydd?
1674 00:55:01,820 --> 00:55:03,820
Då är det liksom såhär
1675 00:55:07,820 --> 00:55:09,820
Om det inte är så att det finns en dörr som försöker stoppa det
1676 00:55:09,820 --> 00:55:11,820
är det bara det att du inte vet vilken dörr du ska slå in innan du vet numret
1677 00:55:11,820 --> 00:55:13,820
så att säga.
1678 00:55:13,820 --> 00:55:15,820
Alltså såhär
1679 00:55:15,820 --> 00:55:17,820
Det är
1680 00:55:17,820 --> 00:55:19,820
Lackmustest som
1681 00:55:19,820 --> 00:55:21,820
Villander kallade det.
1682 00:55:21,820 --> 00:55:23,820
Alltså just det här
1683 00:55:23,820 --> 00:55:25,820
Kan en
1684 00:55:25,820 --> 00:55:27,820
person som inte kan IT
1685 00:55:27,820 --> 00:55:29,820
hacking kunskaper
1686 00:55:29,820 --> 00:55:31,820
göra det här av misstag?
1687 00:55:31,820 --> 00:55:33,820
Då kan det fan inte vara hacking om du
1688 00:55:33,820 --> 00:55:35,820
gör det här. Så SQL Injections är inte
1689 00:55:35,820 --> 00:55:37,820
hacking?
1690 00:55:37,820 --> 00:55:39,820
Ja
1691 00:55:39,820 --> 00:55:41,820
Ett fungerande SQL Injection
1692 00:55:41,820 --> 00:55:43,820
exploit tror jag inte någon gör av misstag.
1693 00:55:43,820 --> 00:55:45,820
Agda 80 år
1694 00:55:45,820 --> 00:55:47,820
eller Bengt 80 år
1695 00:55:47,820 --> 00:55:49,820
kommer inte av misstag
1696 00:55:49,820 --> 00:55:51,820
SQL Injecta en välfungerande
1697 00:55:51,820 --> 00:55:53,820
exploit.
1698 00:55:55,820 --> 00:55:57,820
Och det här har vi tydligen uppe till utredning
1699 00:55:57,820 --> 00:55:59,820
nu, men jag funderar på det liksom
1700 00:55:59,820 --> 00:56:01,820
Alltså hur
1701 00:56:01,820 --> 00:56:03,820
strikt ska man vara mellan tiderna
1702 00:56:03,820 --> 00:56:05,820
här? För jag menar här var det 10-15
1703 00:56:05,820 --> 00:56:07,820
minuter. Jag menar någon
1704 00:56:07,820 --> 00:56:09,820
någonstans kan man ju komma ner till att det börjar bli
1705 00:56:09,820 --> 00:56:11,820
diskutering om någon vet
1706 00:56:11,820 --> 00:56:13,820
kvartalsrapporten
1707 00:56:13,820 --> 00:56:15,820
30 sekunder innan eller
1708 00:56:15,820 --> 00:56:17,820
en sekund innan. Jag menar
1709 00:56:17,820 --> 00:56:19,820
någonstans så tycker jag ändå att
1710 00:56:19,820 --> 00:56:21,820
de som publicerar, fan
1711 00:56:21,820 --> 00:56:23,820
man kan väl inte knälla på det här om det är
1712 00:56:23,820 --> 00:56:25,820
minuterna skillnad liksom
1713 00:56:25,820 --> 00:56:27,820
Men om jag till exempel
1714 00:56:27,820 --> 00:56:29,820
gör en Google-sökning
1715 00:56:29,820 --> 00:56:31,820
på typ
1716 00:56:31,820 --> 00:56:33,820
gp.se
1717 00:56:33,820 --> 00:56:35,820
sajt och sen så
1718 00:56:35,820 --> 00:56:37,820
fnutt fnutt parent
1719 00:56:37,820 --> 00:56:39,820
directory och index of typ
1720 00:56:39,820 --> 00:56:41,820
så att jag med andra ord kan
1721 00:56:41,820 --> 00:56:43,820
leta upp
1722 00:56:43,820 --> 00:56:45,820
leta upp öppna
1723 00:56:45,820 --> 00:56:47,820
browsable directories för
1724 00:56:47,820 --> 00:56:49,820
filer som förmodligen inte ligger publicerade
1725 00:56:49,820 --> 00:56:51,820
på sajten men som ligger öppna
1726 00:56:51,820 --> 00:56:53,820
på nätet. Är det hacking?
1727 00:56:53,820 --> 00:56:55,820
De är ju där uppenbarligen indexerade av Google.
1728 00:56:55,820 --> 00:56:57,820
Ja, om du börjar
1729 00:56:57,820 --> 00:56:59,820
använda de fina
1730 00:56:59,820 --> 00:57:01,820
craftade Google-dorks
1731 00:57:01,820 --> 00:57:03,820
då börjar vi hamna i en
1732 00:57:03,820 --> 00:57:05,820
Det kan ju faktiskt vara att jag
1733 00:57:05,820 --> 00:57:07,820
klickar på en länk och den länken är
1734 00:57:07,820 --> 00:57:09,820
Google that’s for you typ och så gör jag en Google-dork
1735 00:57:09,820 --> 00:57:11,820
så att jag behöver ju noll skills för att göra det där
1736 00:57:11,820 --> 00:57:13,820
Ja, precis och du skulle ju
1737 00:57:13,820 --> 00:57:15,820
lika gärna kunna komma till samma
1738 00:57:15,820 --> 00:57:17,820
ställe med en annan sökning
1739 00:57:17,820 --> 00:57:19,820
Ja
1740 00:57:19,820 --> 00:57:21,820
Så länge det är indexerat av Google
1741 00:57:21,820 --> 00:57:23,820
Det är väl så, i svenskt rättväsende
1742 00:57:23,820 --> 00:57:25,820
så är det väl uppsåt en ganska viktig
1743 00:57:25,820 --> 00:57:27,820
faktor för mig. Absolut
1744 00:57:27,820 --> 00:57:29,820
De bryr sig nog inte så mycket om
1745 00:57:29,820 --> 00:57:31,820
exakt metod utan snarare
1746 00:57:31,820 --> 00:57:33,820
varför har du gjort det här? Hur använder du
1747 00:57:33,820 --> 00:57:35,820
den informationen?
1748 00:57:35,820 --> 00:57:37,820
Ja, men om du använder den för att
1749 00:57:37,820 --> 00:57:39,820
men om en oteknisk
1750 00:57:39,820 --> 00:57:41,820
om en oteknisk journalist som inte har
1751 00:57:41,820 --> 00:57:43,820
gått någon kurs i datasäkerhet
1752 00:57:43,820 --> 00:57:45,820
kan komma åt det
1753 00:57:45,820 --> 00:57:47,820
och inte använder
1754 00:57:47,820 --> 00:57:49,820
någon injection eller liknande
1755 00:57:49,820 --> 00:57:51,820
där någonstans får vi liksom ta det var fan
1756 00:57:51,820 --> 00:57:53,820
någonstans får ju
1757 00:57:53,820 --> 00:57:55,820
fan samhället lägga
1758 00:57:55,820 --> 00:57:57,820
någon liten börda på de som
1759 00:57:57,820 --> 00:57:59,820
eventuellt publicerar grejer
1760 00:57:59,820 --> 00:58:01,820
Som sagt, jag anser ju att bördan ligger helt och hållet
1761 00:58:01,820 --> 00:58:03,820
på informationsägaren. Om du vill ha din
1762 00:58:03,820 --> 00:58:05,820
information säker så ska du hantera det säkert
1763 00:58:05,820 --> 00:58:07,820
Jo, men
1764 00:58:07,820 --> 00:58:09,820
det kan man inte dra hur långt som helst
1765 00:58:09,820 --> 00:58:11,820
Nej, det kan man inte göra. Men återigen
1766 00:58:11,820 --> 00:58:13,820
det måste ju stå i paritet med det som har gjorts för att få
1767 00:58:13,820 --> 00:58:15,820
tag på informationen. Ja, precis
1768 00:58:15,820 --> 00:58:17,820
Det är väl uttryckt. Skyddet måste
1769 00:58:17,820 --> 00:58:19,820
vara i paritet med attacken om man nu
1770 00:58:19,820 --> 00:58:21,820
kallar det så. Så om man behöver
1771 00:58:21,820 --> 00:58:23,820
använda metasploit
1772 00:58:23,820 --> 00:58:25,820
för att få hem
1773 00:58:25,820 --> 00:58:27,820
rapporten
1774 00:58:27,820 --> 00:58:29,820
i förväg
1775 00:58:29,820 --> 00:58:31,820
då är det förmodligen, då har du suttit
1776 00:58:31,820 --> 00:58:33,820
med ett riktigt hackerverktyg och du vet förmodligen
1777 00:58:33,820 --> 00:58:35,820
att du inte borde göra det här
1778 00:58:35,820 --> 00:58:37,820
då är det nog inte tillåtet
1779 00:58:37,820 --> 00:58:39,820
men däremot, om du kan
1780 00:58:39,820 --> 00:58:41,820
skriva i en länk och du inte kan
1781 00:58:41,820 --> 00:58:43,820
du kan ingenting om datorsäkerhet och du kan
1782 00:58:43,820 --> 00:58:45,820
få hem filen, då
1783 00:58:45,820 --> 00:58:47,820
Men sen är ju frågan om också, du kan ju göra
1784 00:58:47,820 --> 00:58:49,820
riktiga
1785 00:58:49,820 --> 00:58:51,820
hackerattacker och så vidare och även inte
1786 00:58:51,820 --> 00:58:53,820
bli dömd för det beroende på
1787 00:58:53,820 --> 00:58:55,820
ditt uppsåt
1788 00:58:55,820 --> 00:58:57,820
Jo, men
1789 00:58:57,820 --> 00:58:59,820
ja, precis. Men jag menar i fallet
1790 00:58:59,820 --> 00:59:01,820
att man hämtar ut information för
1791 00:59:01,820 --> 00:59:03,820
publicering eller liknande
1792 00:59:03,820 --> 00:59:05,820
Absolut
1793 00:59:05,820 --> 00:59:07,820
Ja
1794 00:59:07,820 --> 00:59:09,820
Det känns som ett ämne vi kan prata väldigt
1795 00:59:09,820 --> 00:59:11,820
väldigt länge om, för jag tycker ju som sagt
1796 00:59:11,820 --> 00:59:13,820
att Intensia
1797 00:59:13,820 --> 00:59:15,820
Reuters-köret där är ju
1798 00:59:15,820 --> 00:59:17,820
oerhört lik Viv
1799 00:59:17,820 --> 00:59:19,820
Mm
1800 00:59:19,820 --> 00:59:21,820
Och återigen den stackars snubbel som tog livet av sig
1801 00:59:21,820 --> 00:59:23,820
som vinner på universitetsområdet
1802 00:59:23,820 --> 00:59:25,820
Rent tekniskt, inga stora skillnader
1803 00:59:25,820 --> 00:59:27,820
där heller
1804 00:59:27,820 --> 00:59:29,820
Nej, men han visste
1805 00:59:29,820 --> 00:59:31,820
att han inte fick göra det
1806 00:59:31,820 --> 00:59:33,820
och de hade, de låste ut
1807 00:59:33,820 --> 00:59:35,820
hans MAC-adress och sånt, så
1808 00:59:35,820 --> 00:59:37,820
Vad är det han heter förresten?
1809 00:59:37,820 --> 00:59:39,820
Jag kommer inte ihåg
1810 00:59:39,820 --> 00:59:41,820
Jag skulle vilja tipsa om en bloggpost
1811 00:59:41,820 --> 00:59:43,820
bara som behandlar det här ämnet
1812 00:59:43,820 --> 00:59:45,820
som är skrivet av Robert Graham på
1813 00:59:45,820 --> 00:59:47,820
Eratasecurity
1814 00:59:47,820 --> 00:59:49,820
på eratasec.com
1815 00:59:49,820 --> 00:59:51,820
den är från
1816 00:59:51,820 --> 00:59:53,820
november 2012 och den heter
1817 00:59:53,820 --> 00:59:55,820
You are committing a crime right now
1818 00:59:55,820 --> 00:59:57,820
Ja, just det
1819 00:59:57,820 --> 00:59:59,820
Ja, speciellt i USA
1820 00:59:59,820 --> 01:00:01,820
där de har
1821 01:00:01,820 --> 01:00:03,820
Ja, den
1822 01:00:03,820 --> 01:00:05,820
den
1823 01:00:05,820 --> 01:00:07,820
lagstiftningen
1824 01:00:07,820 --> 01:00:09,820
plus tillämpningen av den
1825 01:00:09,820 --> 01:00:11,820
verkar ju vara helt underbar
1826 01:00:11,820 --> 01:00:13,820
Den är ju implementerad på 80-talet
1827 01:00:13,820 --> 01:00:15,820
och går ju
1828 01:00:15,820 --> 01:00:17,820
mer eller mindre att göra allting du gör på internet
1829 01:00:17,820 --> 01:00:19,820
olagligt ifall du vill tolka den så
1830 01:00:19,820 --> 01:00:21,820
Bra lag
1831 01:00:21,820 --> 01:00:23,820
Om du
1832 01:00:23,820 --> 01:00:25,820
tänker först och sen trycker på
1833 01:00:25,820 --> 01:00:27,820
ett tangentbord så kan du ha begått
1834 01:00:27,820 --> 01:00:29,820
ett brott typ
1835 01:00:29,820 --> 01:00:31,820
Alltså första paragrafen här
1836 01:00:31,820 --> 01:00:33,820
i den här bloggposten så skriver han att
1837 01:00:33,820 --> 01:00:35,820
du får just nu ett brott
1838 01:00:35,820 --> 01:00:37,820
för att jag har inte explicit
1839 01:00:37,820 --> 01:00:39,820
sagt att du får läsa den här bloggen
1840 01:00:39,820 --> 01:00:41,820
men du gör det ändå
1841 01:00:41,820 --> 01:00:43,820
Just det
1842 01:00:43,820 --> 01:00:45,820
Och på samma sätt så har jag begått ett brott
1843 01:00:45,820 --> 01:00:47,820
eftersom att jag har fört över
1844 01:00:47,820 --> 01:00:49,820
javascriptkod till din browser utan att be om
1845 01:00:49,820 --> 01:00:51,820
din tillåtelse
1846 01:00:51,820 --> 01:00:53,820
Just det, han tar också upp
1847 01:00:53,820 --> 01:00:55,820
det här att det stora felet med den lagen
1848 01:00:55,820 --> 01:00:57,820
är att den är skriven utifrån
1849 01:00:57,820 --> 01:00:59,820
den tiden
1850 01:00:59,820 --> 01:01:01,820
då man fick tillstånd att använda datorer
1851 01:01:01,820 --> 01:01:03,820
Den är före webben
1852 01:01:03,820 --> 01:01:05,820
Den kom 1986
1853 01:01:05,820 --> 01:01:07,820
och på den tiden så
1854 01:01:07,820 --> 01:01:09,820
var du tvungen att vara
1855 01:01:09,820 --> 01:01:11,820
autoriserad för att få access
1856 01:01:11,820 --> 01:01:13,820
till ett datorsystem
1857 01:01:13,820 --> 01:01:15,820
Så anonym
1858 01:01:15,820 --> 01:01:17,820
FTP och webbläsare
1859 01:01:17,820 --> 01:01:19,820
och webbservrar och sånt
1860 01:01:19,820 --> 01:01:21,820
Det fanns inte
1861 01:01:21,820 --> 01:01:23,820
Det var inte stort 86
1862 01:01:23,820 --> 01:01:25,820
Den är
1863 01:01:25,820 --> 01:01:27,820
fortfarande någonting som man drar på
1864 01:01:27,820 --> 01:01:29,820
när man gör den här typen av
1865 01:01:29,820 --> 01:01:31,820
domstolsbeslut
1866 01:01:31,820 --> 01:01:33,820
Låter sunt
1867 01:01:33,820 --> 01:01:35,820
Han tar också upp Weave fallet och så vidare
1868 01:01:35,820 --> 01:01:37,820
Så gå in och läs den
1869 01:01:37,820 --> 01:01:39,820
Vi kan länka till den i våra show notes
1870 01:01:39,820 --> 01:01:41,820
Wohooo
1871 01:01:41,820 --> 01:01:43,820
Vet vi att Jesper ska in och göra länkar
1872 01:01:43,820 --> 01:01:45,820
Johan ska in och göra länkar
1873 01:01:45,820 --> 01:01:47,820
Jag kan länka till Cribs on security också
1874 01:01:47,820 --> 01:01:49,820
som pratade om taget
1875 01:01:49,820 --> 01:01:51,820
Nu är det med GCHQ då
1876 01:01:51,820 --> 01:01:53,820
Ja
1877 01:01:53,820 --> 01:01:55,820
Dom var med i någon rolig artikel
1878 01:01:55,820 --> 01:01:57,820
Alltså jag läste den
1879 01:01:57,820 --> 01:01:59,820
ett par gånger och
1880 01:01:59,820 --> 01:02:01,820
Jag vet inte riktigt vad man ska tycka
1881 01:02:01,820 --> 01:02:03,820
där för att
1882 01:02:03,820 --> 01:02:05,820
Det går ju ut på
1883 01:02:05,820 --> 01:02:07,820
att när lullsäck var igång
1884 01:02:07,820 --> 01:02:09,820
som mest så
1885 01:02:09,820 --> 01:02:11,820
känns det som att
1886 01:02:11,820 --> 01:02:13,820
britterna då
1887 01:02:13,820 --> 01:02:15,820
Det är ju som sagt var samma land
1888 01:02:15,820 --> 01:02:17,820
som där skyddet mot porr
1889 01:02:17,820 --> 01:02:19,820
är liksom högsta
1890 01:02:19,820 --> 01:02:21,820
hotet liksom som
1891 01:02:21,820 --> 01:02:23,820
som staten har
1892 01:02:23,820 --> 01:02:25,820
Har dom imprinterat dom där
1893 01:02:25,820 --> 01:02:27,820
filtren och sånt nu eller?
1894 01:02:27,820 --> 01:02:29,820
Jajamensan och typ var enda sites
1895 01:02:29,820 --> 01:02:31,820
min håller ordet security
1896 01:02:31,820 --> 01:02:33,820
är blockade i säkerhetsfiltret för
1897 01:02:33,820 --> 01:02:35,820
barn, ja dom testar det
1898 01:02:35,820 --> 01:02:37,820
Men det funkar ju
1899 01:02:37,820 --> 01:02:39,820
Liquid Security Matrix och så, dom hade ju testat
1900 01:02:39,820 --> 01:02:41,820
sin sajt, den var ju blockad som farlig
1901 01:02:41,820 --> 01:02:43,820
för barn och det har ju varit
1902 01:02:43,820 --> 01:02:45,820
jättelånga lister på sajter
1903 01:02:45,820 --> 01:02:47,820
Säkerhetspodcasten borde nog
1904 01:02:47,820 --> 01:02:49,820
vara blockad
1905 01:02:49,820 --> 01:02:51,820
Det är ju inget parentfilter
1906 01:02:51,820 --> 01:02:53,820
det är ju generiskt
1907 01:02:53,820 --> 01:02:55,820
Det är på som standard och så måste man
1908 01:02:55,820 --> 01:02:57,820
slå av det om man vill
1909 01:02:57,820 --> 01:02:59,820
Jag vpnade mig till
1910 01:02:59,820 --> 01:03:01,820
till UK för att se
1911 01:03:01,820 --> 01:03:03,820
blockcontent på en sajt och
1912 01:03:03,820 --> 01:03:05,820
då
1913 01:03:05,820 --> 01:03:07,820
kan det ha varit så att jag hade en torrentsajt
1914 01:03:07,820 --> 01:03:09,820
på en annan flik och när man trycker
1915 01:03:09,820 --> 01:03:11,820
refresh där då får man upp
1916 01:03:11,820 --> 01:03:13,820
att det är blockcontent och det tyckte jag var såhär
1917 01:03:13,820 --> 01:03:15,820
wow, det här är inte mina grejer
1918 01:03:15,820 --> 01:03:17,820
Ja men lite så
1919 01:03:17,820 --> 01:03:19,820
känns det
1920 01:03:19,820 --> 01:03:21,820
Politiska partier i olika
1921 01:03:21,820 --> 01:03:23,820
sakfrågor är ju blockade där
1922 01:03:23,820 --> 01:03:25,820
och det liksom är
1923 01:03:25,820 --> 01:03:27,820
Politisk censur det är ju ganska
1924 01:03:27,820 --> 01:03:29,820
Moralpanik
1925 01:03:29,820 --> 01:03:31,820
Ja och dom här typ
1926 01:03:31,820 --> 01:03:33,820
motsvarigheten till bris
1927 01:03:33,820 --> 01:03:35,820
alltså typ sån här
1928 01:03:35,820 --> 01:03:37,820
hjälptelefonlinje
1929 01:03:37,820 --> 01:03:39,820
För att det slår brett på nyckelord liksom
1930 01:03:39,820 --> 01:03:41,820
Eller?
1931 01:03:41,820 --> 01:03:43,820
Det är massa
1932 01:03:43,820 --> 01:03:45,820
Det är inte så välgjort
1933 01:03:45,820 --> 01:03:47,820
Det är ju väldigt billigt
1934 01:03:47,820 --> 01:03:49,820
Det är väldigt billigt
1935 01:03:49,820 --> 01:03:51,820
och det ska stoppa och det roligaste var
1936 01:03:51,820 --> 01:03:53,820
det var några som hade gjort en granskning där
1937 01:03:53,820 --> 01:03:55,820
där man hade såhär tagit
1938 01:03:55,820 --> 01:03:57,820
allmänt urval av sån här
1939 01:03:57,820 --> 01:03:59,820
viktig liksom samhällsgrejs
1940 01:03:59,820 --> 01:04:01,820
hyfsat såhär slumpat urval
1941 01:04:01,820 --> 01:04:03,820
då liksom som
1942 01:04:03,820 --> 01:04:05,820
man borde få komma åt och där var ju en hyfsad
1943 01:04:05,820 --> 01:04:07,820
andel blockerade då
1944 01:04:07,820 --> 01:04:09,820
sen hade dom tatt och kollat
1945 01:04:09,820 --> 01:04:11,820
internets mest populära
1946 01:04:11,820 --> 01:04:13,820
porrsajter som då
1947 01:04:13,820 --> 01:04:15,820
uppenbart borde ha 100% blockering
1948 01:04:15,820 --> 01:04:17,820
dom här är välkända liksom
1949 01:04:17,820 --> 01:04:19,820
du får vara idiot
1950 01:04:19,820 --> 01:04:21,820
om dom inte är blockerade
1951 01:04:21,820 --> 01:04:23,820
och det visar sig att sajter som borde vara blockerade
1952 01:04:23,820 --> 01:04:25,820
det är en hög andel
1953 01:04:25,820 --> 01:04:27,820
som inte är blockerade
1954 01:04:27,820 --> 01:04:29,820
dom här filterna så det är bara såhär
1955 01:04:29,820 --> 01:04:31,820
nej det är så dåligt gjort
1956 01:04:31,820 --> 01:04:33,820
så det är inte sant
1957 01:04:33,820 --> 01:04:35,820
det är helt fantastiskt att det har hänt överhuvudtaget
1958 01:04:35,820 --> 01:04:37,820
det är ju bara en jävla uppförsbacke generellt
1959 01:04:37,820 --> 01:04:39,820
är det ren on off filter också eller allt på allt av
1960 01:04:39,820 --> 01:04:41,820
eller kan du konferera hit den
1961 01:04:41,820 --> 01:04:43,820
alltså grejen är såhär att dom flesta
1962 01:04:43,820 --> 01:04:45,820
leverantörerna i England har tre olika
1963 01:04:45,820 --> 01:04:47,820
kategorier som du kan välja
1964 01:04:47,820 --> 01:04:49,820
att ha på det kommer nog från den brittiska
1965 01:04:49,820 --> 01:04:51,820
lagstiftningen skulle jag typ ha på
1966 01:04:51,820 --> 01:04:53,820
och grejen är
1967 01:04:53,820 --> 01:04:55,820
att default så får
1968 01:04:55,820 --> 01:04:57,820
alla brittiska medborgare
1969 01:04:57,820 --> 01:04:59,820
child protection
1970 01:04:59,820 --> 01:05:01,820
någonting filtret på
1971 01:05:01,820 --> 01:05:03,820
och det är katastrofdåligt
1972 01:05:03,820 --> 01:05:05,820
det är bara skämtet
1973 01:05:05,820 --> 01:05:07,820
liksom
1974 01:05:07,820 --> 01:05:09,820
och
1975 01:05:09,820 --> 01:05:11,820
alltså
1976 01:05:11,820 --> 01:05:13,820
grejen med det här om man lyssnar lite
1977 01:05:13,820 --> 01:05:15,820
på brittiska politiker
1978 01:05:15,820 --> 01:05:17,820
när dom håller på och pratar och så
1979 01:05:17,820 --> 01:05:19,820
och när jag sett filmen
1980 01:05:19,820 --> 01:05:21,820
VF för Vendetta
1981 01:05:21,820 --> 01:05:23,820
jag förstod inte att det var en dokumentär
1982 01:05:23,820 --> 01:05:25,820
innan men liksom
1983 01:05:25,820 --> 01:05:27,820
dom så
1984 01:05:27,820 --> 01:05:29,820
han som är ledaren för det där landet
1985 01:05:29,820 --> 01:05:31,820
liksom han och hans gäng där
1986 01:05:31,820 --> 01:05:33,820
dom har ju liksom
1987 01:05:33,820 --> 01:05:35,820
dom här galningarna i VF för Vendetta
1988 01:05:35,820 --> 01:05:37,820
har ju dom som mall för hur man ska bete
1989 01:05:37,820 --> 01:05:39,820
så det är ju asroligt att höra
1990 01:05:39,820 --> 01:05:41,820
har du läst lite av Orwell också eller
1991 01:05:41,820 --> 01:05:43,820
alltså jag har inte läst Orwell eller så
1992 01:05:43,820 --> 01:05:45,820
så att jag kan inte uttala mig om det men däremot
1993 01:05:45,820 --> 01:05:47,820
den lilla nazisten från
1994 01:05:47,820 --> 01:05:49,820
VF för Vendetta
1995 01:05:49,820 --> 01:05:51,820
när man liksom såhär man bara läser såhär
1996 01:05:51,820 --> 01:05:53,820
vad är det dom har skrivit liksom
1997 01:05:53,820 --> 01:05:55,820
dom är citerade och så bara
1998 01:05:55,820 --> 01:05:57,820
och så tänker man tillbaks till filmen såhär bara
1999 01:05:57,820 --> 01:05:59,820
ja men det här är VF för Vendetta
2000 01:05:59,820 --> 01:06:01,820
in real life
2001 01:06:01,820 --> 01:06:03,820
det finns många anledningar till att inte flytta till England
2002 01:06:03,820 --> 01:06:05,820
det här är väl en av dom
2003 01:06:05,820 --> 01:06:07,820
det största är väl att dom
2004 01:06:07,820 --> 01:06:09,820
envisas med att ha alla rör på utsidan
2005 01:06:09,820 --> 01:06:11,820
och heltäckningsmappor
2006 01:06:11,820 --> 01:06:13,820
fan vad dom har rört
2007 01:06:13,820 --> 01:06:15,820
inte ens i duschen
2008 01:06:15,820 --> 01:06:17,820
eller bort på ömen
2009 01:06:17,820 --> 01:06:19,820
det som är så svårt att förstå är
2010 01:06:19,820 --> 01:06:21,820
hur sådana här saker går igenom i England
2011 01:06:21,820 --> 01:06:23,820
för jag menar nu är det ju så att
2012 01:06:23,820 --> 01:06:25,820
twitter är ju väldigt mycket ekokammaren
2013 01:06:25,820 --> 01:06:27,820
så man får ju förstå dom kanske inte
2014 01:06:27,820 --> 01:06:29,820
representerar
2015 01:06:29,820 --> 01:06:31,820
hela världen så att säga
2016 01:06:31,820 --> 01:06:33,820
men däremot
2017 01:06:33,820 --> 01:06:35,820
alltså twitter, brittiska twitter
2018 01:06:35,820 --> 01:06:37,820
dom hatar ju allting som har med dom här
2019 01:06:37,820 --> 01:06:39,820
filtrena att göra och dom vill ju bara bli av
2020 01:06:39,820 --> 01:06:41,820
med den här jävla statsministern liksom
2021 01:06:41,820 --> 01:06:43,820
men
2022 01:06:43,820 --> 01:06:45,820
det finns många jävla politiker
2023 01:06:45,820 --> 01:06:47,820
och väljare som accepterar
2024 01:06:47,820 --> 01:06:49,820
det är ju liksom 80-talets moralpanik
2025 01:06:49,820 --> 01:06:51,820
på något vis
2026 01:06:51,820 --> 01:06:53,820
ja ja ja nej men det är
2027 01:06:53,820 --> 01:06:55,820
dom är helt retro där borta
2028 01:06:55,820 --> 01:06:57,820
ja har vi något annat
2029 01:06:57,820 --> 01:06:59,820
värt att ta upp
2030 01:06:59,820 --> 01:07:01,820
ifall vi inte har det så skulle jag vilja gå in lite snabbt bara
2031 01:07:01,820 --> 01:07:03,820
och plugga våran ask.fm
2032 01:07:03,820 --> 01:07:05,820
konto
2033 01:07:05,820 --> 01:07:07,820
ja och vi har frågor där som typ
2034 01:07:07,820 --> 01:07:09,820
varför har vi en ask.fm
2035 01:07:09,820 --> 01:07:11,820
konto är ni ju tolv
2036 01:07:11,820 --> 01:07:13,820
år eller och den frågan
2037 01:07:13,820 --> 01:07:15,820
den frågan var ställd på vårt ask.fm
2038 01:07:15,820 --> 01:07:17,820
forum så jag menar
2039 01:07:17,820 --> 01:07:19,820
men å andra sidan så har vi också fått frågan som
2040 01:07:19,820 --> 01:07:21,820
varför är ni så snygga
2041 01:07:21,820 --> 01:07:23,820
ja just det och den om
2042 01:07:23,820 --> 01:07:25,820
om vi har
2043 01:07:25,820 --> 01:07:27,820
podcast för att hålla borta våra skrivningar
2044 01:07:27,820 --> 01:07:29,820
skrikande skruppis
2045 01:07:29,820 --> 01:07:31,820
och lite annat
2046 01:07:31,820 --> 01:07:33,820
vem av oss har skrivit den frågan
2047 01:07:33,820 --> 01:07:35,820
eller dom två frågorna
2048 01:07:35,820 --> 01:07:37,820
får jag kolla på det
2049 01:07:37,820 --> 01:07:39,820
jag ser inga avsändare på frågan eller så
2050 01:07:39,820 --> 01:07:41,820
men det finns också faktiskt en hel del
2051 01:07:41,820 --> 01:07:43,820
vettiga frågor typ
2052 01:07:43,820 --> 01:07:45,820
vad tror vi om blackphone
2053 01:07:45,820 --> 01:07:47,820
vad rekommenderas av rauströrelsen
2054 01:07:47,820 --> 01:07:49,820
adsl interface
2055 01:07:49,820 --> 01:07:51,820
varför var inte Johan med i ostrukturerade avsnittet
2056 01:07:51,820 --> 01:07:53,820
från vecka två
2057 01:07:53,820 --> 01:07:55,820
hur kunde man inte förstå
2058 01:07:55,820 --> 01:07:57,820
vad Johan var någonstans i den podcasten
2059 01:07:57,820 --> 01:07:59,820
detta och mycket mer
2060 01:07:59,820 --> 01:08:01,820
kan ni alltså få svar på om ni går in på ask.fm
2061 01:08:01,820 --> 01:08:03,820
slash sakhetspodcasten
2062 01:08:03,820 --> 01:08:05,820
och varför inte gå in där och ställa oss
2063 01:08:05,820 --> 01:08:07,820
lite frågor
2064 01:08:07,820 --> 01:08:09,820
ställ lite frågor vi svarar
2065 01:08:09,820 --> 01:08:11,820
ska vi prata om de här frågorna
2066 01:08:11,820 --> 01:08:13,820
vi fick där eller
2067 01:08:13,820 --> 01:08:15,820
nej jag tycker att dom svaras på id mediet
2068 01:08:15,820 --> 01:08:17,820
aaah
2069 01:08:17,820 --> 01:08:19,820
åtminstone den här gången
2070 01:08:19,820 --> 01:08:21,820
ingen korsbefruktning här inte
2071 01:08:21,820 --> 01:08:23,820
annars finns vi såklart på twitter på ett sakpodcasten och på facebook
2072 01:08:23,820 --> 01:08:25,820
ja
2073 01:08:25,820 --> 01:08:27,820
har vi till har vi någon mer som ska
2074 01:08:27,820 --> 01:08:29,820
ni som ser tavlan har vi tagit någonting
2075 01:08:29,820 --> 01:08:31,820
jag tror att vi har täckt det mesta
2076 01:08:31,820 --> 01:08:33,820
iallafall på den kategorin det vi inte har pratat någonting om
2077 01:08:33,820 --> 01:08:35,820
det är ju våra egna projekt
2078 01:08:35,820 --> 01:08:37,820
har vi sådana
2079 01:08:37,820 --> 01:08:39,820
oj
2080 01:08:39,820 --> 01:08:41,820
jag börjar få lite ångest
2081 01:08:41,820 --> 01:08:43,820
för vår nästa konferens
2082 01:08:43,820 --> 01:08:45,820
ja jag
2083 01:08:45,820 --> 01:08:47,820
utsatte mig för risken att få NSA
2084 01:08:47,820 --> 01:08:49,820
implantat genom att lämna in
2085 01:08:49,820 --> 01:08:51,820
lämna in min dator
2086 01:08:51,820 --> 01:08:53,820
på service
2087 01:08:53,820 --> 01:08:55,820
ja dom
2088 01:08:55,820 --> 01:08:57,820
de börjar med en persningar nu alltså
2089 01:08:57,820 --> 01:08:59,820
ajemen
2090 01:08:59,820 --> 01:09:01,820
ja min dator börjar bli gravid
2091 01:09:01,820 --> 01:09:03,820
det såg ut som att den skulle fäda
2092 01:09:03,820 --> 01:09:05,820
en liten iphone
2093 01:09:05,820 --> 01:09:07,820
eller en liten imac eller någonting
2094 01:09:07,820 --> 01:09:09,820
jag tror att samma grej hände med din dator
2095 01:09:09,820 --> 01:09:11,820
som hände med min iphone 3gs
2096 01:09:11,820 --> 01:09:13,820
efter att den hade legat på en hylla i typ tre månader
2097 01:09:13,820 --> 01:09:15,820
ja men det är väl alla iphone 3gs
2098 01:09:15,820 --> 01:09:17,820
ser väl ut som ballongen
2099 01:09:17,820 --> 01:09:19,820
jag undrar vad min är
2100 01:09:19,820 --> 01:09:21,820
för jag tror att jag har den någonstans inne på kontoret
2101 01:09:21,820 --> 01:09:23,820
den är förmodligen väldigt varm och svullen
2102 01:09:23,820 --> 01:09:25,820
jag tror att min var tömd på energi
2103 01:09:25,820 --> 01:09:27,820
innan jag lämnade in den här
2104 01:09:27,820 --> 01:09:29,820
men alltså den
2105 01:09:29,820 --> 01:09:31,820
det kan vara så att när som helst
2106 01:09:31,820 --> 01:09:33,820
så exploderar den telefonen inne på kontoret
2107 01:09:33,820 --> 01:09:35,820
bra att veta men det är väl
2108 01:09:35,820 --> 01:09:37,820
litiumionbatterierna som hörs väl
2109 01:09:37,820 --> 01:09:39,820
men har du fått den tillbaka sen är den lagrad och har den fått ett implantat
2110 01:09:39,820 --> 01:09:41,820
det är den vi spelar in på
2111 01:09:41,820 --> 01:09:43,820
ja ja ja du ser alltså
2112 01:09:43,820 --> 01:09:45,820
så NSA hör allt vi säger
2113 01:09:45,820 --> 01:09:47,820
ni ser det här ljuset under tangentbordet jag tror att det är
2114 01:09:47,820 --> 01:09:49,820
NSA implantaten
2115 01:09:49,820 --> 01:09:51,820
NSA ljus
2116 01:09:51,820 --> 01:09:53,820
från det avsnittet så pratade vi om
2117 01:09:53,820 --> 01:09:55,820
hur var det med
2118 01:09:55,820 --> 01:09:57,820
de kunde hacka grejer genom att lyssna på
2119 01:09:57,820 --> 01:09:59,820
vad datorn gör för ljud från sig
2120 01:09:59,820 --> 01:10:01,820
bad bios
2121 01:10:01,820 --> 01:10:03,820
numera är det bara de tittar på ljuset under tangentbordet
2122 01:10:03,820 --> 01:10:05,820
och blir pulserad
2123 01:10:05,820 --> 01:10:07,820
nej men de faktiskt
2124 01:10:07,820 --> 01:10:09,820
det var löjligt effektivt
2125 01:10:09,820 --> 01:10:11,820
det dröjde några dagar mest för att jag var
2126 01:10:11,820 --> 01:10:13,820
seg med att hämta ut den men
2127 01:10:13,820 --> 01:10:15,820
det är typ
2128 01:10:15,820 --> 01:10:17,820
de fick den
2129 01:10:17,820 --> 01:10:19,820
precis innan stängning och så sen
2130 01:10:19,820 --> 01:10:21,820
sen är det plötsligt
2131 01:10:21,820 --> 01:10:23,820
så kom det sms om att de hade börjat
2132 01:10:23,820 --> 01:10:25,820
ta fram datorn och titta på den
2133 01:10:25,820 --> 01:10:27,820
sen kom det sms om att
2134 01:10:29,820 --> 01:10:31,820
vi är klara och sen för att
2135 01:10:31,820 --> 01:10:33,820
göra hela roligt så slutade
2136 01:10:33,820 --> 01:10:35,820
de med sms om att de hade hämtat en del
2137 01:10:35,820 --> 01:10:37,820
från lagret
2138 01:10:37,820 --> 01:10:39,820
så de var klara innan de hade hämtat
2139 01:10:39,820 --> 01:10:41,820
delen så det var
2140 01:10:41,820 --> 01:10:43,820
tidsaxen
2141 01:10:43,820 --> 01:10:45,820
det var NSA som lagade den
2142 01:10:45,820 --> 01:10:47,820
uppenbarligen
2143 01:10:47,820 --> 01:10:49,820
apropå NSA implantat
2144 01:10:49,820 --> 01:10:51,820
det är ju någon av Tor-utvecklarna
2145 01:10:51,820 --> 01:10:53,820
som
2146 01:10:53,820 --> 01:10:55,820
hade beställt
2147 01:10:55,820 --> 01:10:57,820
tangentbord eller någonting
2148 01:10:57,820 --> 01:10:59,820
via Amazon
2149 01:10:59,820 --> 01:11:01,820
som
2150 01:11:01,820 --> 01:11:03,820
var hon bodde minns jag inte
2151 01:11:03,820 --> 01:11:05,820
men datorn gick till Seattle
2152 01:11:05,820 --> 01:11:07,820
blev markerad
2153 01:11:07,820 --> 01:11:09,820
i Amazons tracking som att den var
2154 01:11:09,820 --> 01:11:11,820
levererad
2155 01:11:11,820 --> 01:11:13,820
uppehöll sig där en dag
2156 01:11:13,820 --> 01:11:15,820
och sen ändrade den
2157 01:11:15,820 --> 01:11:17,820
status till att den inte var levererad
2158 01:11:17,820 --> 01:11:19,820
i väg till den här
2159 01:11:19,820 --> 01:11:21,820
Tor-utvecklaren
2160 01:11:21,820 --> 01:11:23,820
och kommentaren där
2161 01:11:23,820 --> 01:11:25,820
hon postade
2162 01:11:25,820 --> 01:11:27,820
en bild på sin tracking
2163 01:11:27,820 --> 01:11:29,820
historik och såhär
2164 01:11:29,820 --> 01:11:31,820
I thought the NSA would be a little bit less obvious
2165 01:11:33,820 --> 01:11:35,820
så om du är
2166 01:11:35,820 --> 01:11:37,820
aktivist eller liknande
2167 01:11:37,820 --> 01:11:39,820
så ska du inte
2168 01:11:39,820 --> 01:11:41,820
slänga ut dina grejer på
2169 01:11:41,820 --> 01:11:43,820
eller köpa via Amazon
2170 01:11:43,820 --> 01:11:45,820
så jävla sjukt
2171 01:11:45,820 --> 01:11:47,820
men det här med
2172 01:11:47,820 --> 01:11:49,820
GCHQ-grunkan
2173 01:11:49,820 --> 01:11:51,820
vi började babbla om
2174 01:11:51,820 --> 01:11:53,820
ska vi ta något mer om denna där
2175 01:11:53,820 --> 01:11:55,820
nej
2176 01:11:55,820 --> 01:11:57,820
vi lämnar den
2177 01:11:57,820 --> 01:11:59,820
man kan väl säga att den korta versionen
2178 01:11:59,820 --> 01:12:01,820
är iallafall att
2179 01:12:01,820 --> 01:12:03,820
de brittiska underrättstjänsterna
2180 01:12:03,820 --> 01:12:05,820
de har kul saker för sig
2181 01:12:05,820 --> 01:12:07,820
moraliskt oklart
2182 01:12:07,820 --> 01:12:09,820
skulle jag säga
2183 01:12:09,820 --> 01:12:11,820
jag tyckte inte det var jätteilla
2184 01:12:11,820 --> 01:12:13,820
och inte jättebra heller
2185 01:12:13,820 --> 01:12:15,820
och serviceade
2186 01:12:15,820 --> 01:12:17,820
tjänster och hade lite allt möjligt
2187 01:12:17,820 --> 01:12:19,820
fuffens för sig
2188 01:12:19,820 --> 01:12:21,820
hur har det här kommit ut då?
2189 01:12:21,820 --> 01:12:23,820
Snowden fick ju med sig
2190 01:12:23,820 --> 01:12:25,820
deras dokument också
2191 01:12:25,820 --> 01:12:27,820
men det kändes liksom inte
2192 01:12:27,820 --> 01:12:29,820
så professionellt när man läste om det
2193 01:12:29,820 --> 01:12:31,820
utan det verkade vara lite
2194 01:12:31,820 --> 01:12:33,820
lekskola över det
2195 01:12:33,820 --> 01:12:35,820
eller möjligtvis något som polisen
2196 01:12:35,820 --> 01:12:37,820
skulle göra
2197 01:12:37,820 --> 01:12:39,820
det verkar lite märkligt att underrättstjänsten
2198 01:12:39,820 --> 01:12:41,820
löpte allmänna mot
2199 01:12:41,820 --> 01:12:43,820
liksom
2200 01:12:43,820 --> 01:12:45,820
men annars
2201 01:12:45,820 --> 01:12:47,820
så vet jag inte riktigt
2202 01:12:47,820 --> 01:12:49,820
en del var väldigt upprörda
2203 01:12:49,820 --> 01:12:51,820
jag vet inte riktigt om jag var riktigt
2204 01:12:51,820 --> 01:12:53,820
lika upprörd som twitter var liksom
2205 01:12:53,820 --> 01:12:55,820
svårt att bli lika upprörd
2206 01:12:55,820 --> 01:12:57,820
som twitter kan bli
2207 01:12:57,820 --> 01:12:59,820
det kändes ju som att det var ett glasklart
2208 01:12:59,820 --> 01:13:01,820
ärende när man läste om det
2209 01:13:01,820 --> 01:13:03,820
jag kände mer såhär
2210 01:13:03,820 --> 01:13:05,820
lite märkligt
2211 01:13:05,820 --> 01:13:07,820
att underrättstjänsten gör det här
2212 01:13:07,820 --> 01:13:09,820
det låter inte riktigt som en uppgift för underrättstjänsten
2213 01:13:09,820 --> 01:13:11,820
men är inte twitter ett forum där det verkligen kan bli
2214 01:13:11,820 --> 01:13:13,820
hönor och fjädrar
2215 01:13:13,820 --> 01:13:15,820
alltså det späs på
2216 01:13:15,820 --> 01:13:17,820
och förstärks
2217 01:13:17,820 --> 01:13:19,820
den här sushi, vad heter det
2218 01:13:19,820 --> 01:13:21,820
sochi
2219 01:13:21,820 --> 01:13:23,820
den här toalett
2220 01:13:23,820 --> 01:13:25,820
toalettgate i sochi
2221 01:13:25,820 --> 01:13:27,820
jättemånga av de här bilderna var ju typ
2222 01:13:27,820 --> 01:13:29,820
fyra år gamla som kom från något helt annat
2223 01:13:29,820 --> 01:13:31,820
folk bara spädde på österå
2224 01:13:31,820 --> 01:13:33,820
men tror ni att det spelade någon roll?
2225 01:13:33,820 --> 01:13:35,820
det är ju roligt
2226 01:13:35,820 --> 01:13:37,820
det var ju jätteroligt
2227 01:13:37,820 --> 01:13:39,820
det var ju jätteroligt
2228 01:13:39,820 --> 01:13:41,820
med han som var arg där
2229 01:13:41,820 --> 01:13:43,820
det var typ vice
2230 01:13:43,820 --> 01:13:45,820
ja men
2231 01:13:45,820 --> 01:13:47,820
vi kan se det i våra kameror
2232 01:13:47,820 --> 01:13:49,820
ja vi ser det här från väldigt säkra
2233 01:13:49,820 --> 01:13:51,820
resurser
2234 01:13:51,820 --> 01:13:53,820
vår förvaltningskamera i sockerna
2235 01:13:53,820 --> 01:13:55,820
sa han i duschen
2236 01:13:55,820 --> 01:13:57,820
han sa att deras
2237 01:13:57,820 --> 01:13:59,820
dåliga säkerhetskameror i duschen
2238 01:13:59,820 --> 01:14:01,820
han visade på
2239 01:14:01,820 --> 01:14:03,820
att de hade fel om allt
2240 01:14:03,820 --> 01:14:05,820
fantastiskt
2241 01:14:05,820 --> 01:14:07,820
jag fångade upp den rätt tidigt
2242 01:14:07,820 --> 01:14:09,820
jag såg att det var just de pratade om
2243 01:14:09,820 --> 01:14:11,820
de antydde att det var
2244 01:14:11,820 --> 01:14:13,820
säkerhetskameror men i duschen
2245 01:14:13,820 --> 01:14:15,820
det var säkerhetskameror i duschen
2246 01:14:15,820 --> 01:14:17,820
och där någonstans
2247 01:14:17,820 --> 01:14:19,820
så var det tydligen någon mindre upprörd människa
2248 01:14:19,820 --> 01:14:21,820
som såhär bara
2249 01:14:21,820 --> 01:14:23,820
få bort honom från mikrofonen nu
2250 01:14:23,820 --> 01:14:25,820
sen därefter
2251 01:14:25,820 --> 01:14:27,820
så gick det massor ut på nyheter
2252 01:14:27,820 --> 01:14:29,820
att ryssarna
2253 01:14:29,820 --> 01:14:31,820
har dolda kameror
2254 01:14:31,820 --> 01:14:33,820
i OS-duscharna
2255 01:14:33,820 --> 01:14:35,820
med tanke på att de hade implementerat
2256 01:14:35,820 --> 01:14:37,820
sin wifi-lösning så frågade man sig
2257 01:14:37,820 --> 01:14:39,820
hur dolda de där kamerorna var
2258 01:14:39,820 --> 01:14:41,820
men på tal om wifi
2259 01:14:41,820 --> 01:14:43,820
och dolda saker
2260 01:14:43,820 --> 01:14:45,820
jag har sett någonting om strykjärn
2261 01:14:45,820 --> 01:14:47,820
och vattenkokare
2262 01:14:47,820 --> 01:14:49,820
från Kina som har inbyggda
2263 01:14:49,820 --> 01:14:51,820
wifi-grejer i sig
2264 01:14:51,820 --> 01:14:53,820
som sniffar wifi
2265 01:14:53,820 --> 01:14:55,820
har ni sett de artiklarna?
2266 01:14:55,820 --> 01:14:57,820
för någon månad sedan
2267 01:14:57,820 --> 01:14:59,820
jag fick ett tips om det idag
2268 01:14:59,820 --> 01:15:01,820
så jag var inne och kollade
2269 01:15:01,820 --> 01:15:03,820
jag fattar aldrig riktigt syftet med det
2270 01:15:03,820 --> 01:15:05,820
och exakt varför
2271 01:15:05,820 --> 01:15:07,820
men det lät jätteintressant
2272 01:15:07,820 --> 01:15:09,820
det var det jag kände var märkligt
2273 01:15:09,820 --> 01:15:11,820
alltså just för
2274 01:15:11,820 --> 01:15:13,820
vad är syftet med att skicka ut
2275 01:15:13,820 --> 01:15:15,820
random hacker-prylar
2276 01:15:15,820 --> 01:15:17,820
till random människor
2277 01:15:17,820 --> 01:15:19,820
i liksom
2278 01:15:19,820 --> 01:15:21,820
typ
2279 01:15:21,820 --> 01:15:23,820
brödrostar och tekokar
2280 01:15:23,820 --> 01:15:25,820
och gud vet vad liksom
2281 01:15:25,820 --> 01:15:27,820
det kändes som såhär
2282 01:15:27,820 --> 01:15:29,820
det här skulle kunna hända
2283 01:15:29,820 --> 01:15:31,820
och det kanske har hänt också
2284 01:15:31,820 --> 01:15:33,820
men det känns också väldigt mycket som att
2285 01:15:33,820 --> 01:15:35,820
det här skulle kunna vara internet-trolling
2286 01:15:35,820 --> 01:15:37,820
att det bara är…
2287 01:15:37,820 --> 01:15:39,820
det är oerhört roligt ifall det har hänt
2288 01:15:39,820 --> 01:15:41,820
alltså man har ju sett exempel på att
2289 01:15:41,820 --> 01:15:43,820
typ
2290 01:15:45,820 --> 01:15:47,820
du har köpt datorer och köpt mjukvara
2291 01:15:47,820 --> 01:15:49,820
och usb-donges och sånt i affärer
2292 01:15:49,820 --> 01:15:51,820
och att man har kontaminerat
2293 01:15:51,820 --> 01:15:53,820
och det finns malware på dem
2294 01:15:53,820 --> 01:15:55,820
men brödrostar
2295 01:15:55,820 --> 01:15:57,820
ja precis varför skulle jag vilja ha ett malware på en brödrost
2296 01:15:57,820 --> 01:15:59,820
alltså på temat udda attackvektorer
2297 01:15:59,820 --> 01:16:01,820
ja alltså det
2298 01:16:01,820 --> 01:16:03,820
jag vet inte
2299 01:16:03,820 --> 01:16:05,820
om de skulle ha haft wifi-sniffers
2300 01:16:05,820 --> 01:16:07,820
men det känns ju som att
2301 01:16:07,820 --> 01:16:09,820
det verkar vara en väldigt problematisk lösning
2302 01:16:09,820 --> 01:16:11,820
men sen så hade du ju höjt priset
2303 01:16:11,820 --> 01:16:13,820
på en vanlig brödrost
2304 01:16:13,820 --> 01:16:15,820
ganska ordentligt
2305 01:16:15,820 --> 01:16:17,820
det här ligger ju i linje
2306 01:16:17,820 --> 01:16:19,820
alltså jag ska undersöka hemmet nu
2307 01:16:19,820 --> 01:16:21,820
det ligger ju i linje med min senaste spår
2308 01:16:21,820 --> 01:16:23,820
jag håller på att
2309 01:16:23,820 --> 01:16:25,820
jag ska bygga mig en pejl-antenn
2310 01:16:25,820 --> 01:16:27,820
för att jag har ju
2311 01:16:27,820 --> 01:16:29,820
en mystisk radiosignal
2312 01:16:29,820 --> 01:16:31,820
så jag undersöker var kommer den ifrån
2313 01:16:31,820 --> 01:16:33,820
och vad är det för någonting
2314 01:16:33,820 --> 01:16:35,820
nej jag tror inte det
2315 01:16:35,820 --> 01:16:37,820
men jag har ju en riktig antenn
2316 01:16:37,820 --> 01:16:39,820
så jag kan pejla var fan den kommer ifrån
2317 01:16:39,820 --> 01:16:41,820
så jag håller på att researcha hur man bygger en schysst pejl-antenn
2318 01:16:41,820 --> 01:16:43,820
det finns hur mycket info som helst
2319 01:16:43,820 --> 01:16:45,820
men jag håller på att bygga fler antenner
2320 01:16:45,820 --> 01:16:47,820
anpassade för olika frekvenser
2321 01:16:47,820 --> 01:16:49,820
för att hitta dom här wifi-brödrostarna
2322 01:16:49,820 --> 01:16:51,820
i hemmet
2323 01:16:51,820 --> 01:16:53,820
det är ett måste, det inser man ju
2324 01:16:53,820 --> 01:16:55,820
absolut
2325 01:16:55,820 --> 01:16:57,820
någon form av bug-detektor börjar ju kännas
2326 01:16:57,820 --> 01:16:59,820
James Bond-stuff helt enkelt
2327 01:16:59,820 --> 01:17:01,820
men jag såg ju apropå det
2328 01:17:01,820 --> 01:17:03,820
en kul bild från Sochi
2329 01:17:03,820 --> 01:17:05,820
som någon journalist hade lagt ut
2330 01:17:05,820 --> 01:17:07,820
på en
2331 01:17:07,820 --> 01:17:09,820
vad han skrev
2332 01:17:09,820 --> 01:17:11,820
So this is how they do it in Sochi
2333 01:17:11,820 --> 01:17:13,820
Hint, I didn’t leave it this way
2334 01:17:13,820 --> 01:17:15,820
så var det en bild på hans hotellrums dörr
2335 01:17:15,820 --> 01:17:17,820
som slog helt jävla vidöppen
2336 01:17:19,820 --> 01:17:21,820
men var det inte någon
2337 01:17:21,820 --> 01:17:23,820
någon som skulle med en sån här
2338 01:17:23,820 --> 01:17:25,820
bobsläder eller vad fan det heter
2339 01:17:25,820 --> 01:17:27,820
som hade fått slå sig ut genom dörren
2340 01:17:27,820 --> 01:17:29,820
för att det gick ju bakåt
2341 01:17:29,820 --> 01:17:31,820
så jag såg också någon bild på det
2342 01:17:31,820 --> 01:17:33,820
slått igenom toalettdörren
2343 01:17:33,820 --> 01:17:35,820
och den såg ju helt lustig ut
2344 01:17:35,820 --> 01:17:37,820
när man såg bilden
2345 01:17:37,820 --> 01:17:39,820
det såg ju ungefär ut som att den var byggd
2346 01:17:39,820 --> 01:17:41,820
som en bikupa dörren
2347 01:17:41,820 --> 01:17:43,820
bara papp på internet
2348 01:17:43,820 --> 01:17:45,820
det tror jag, det är inte ovanligt att man bygger dörrar så
2349 01:17:45,820 --> 01:17:47,820
men jag ser fram emot VM
2350 01:17:47,820 --> 01:17:49,820
i Brasilien
2351 01:17:49,820 --> 01:17:51,820
hur tänker du då?
2352 01:17:51,820 --> 01:17:53,820
nu får vi se hur förberedda de är
2353 01:17:53,820 --> 01:17:55,820
VM är vad? VM är största allmänhet?
2354 01:17:55,820 --> 01:17:57,820
fotbolls-VM till sommaren
2355 01:17:57,820 --> 01:17:59,820
i Brasilien
2356 01:17:59,820 --> 01:18:01,820
du vet den där läderhudskulan som man sparkar med fötterna
2357 01:18:01,820 --> 01:18:03,820
okej
2358 01:18:03,820 --> 01:18:05,820
you did a lot of sportsing out there
2359 01:18:07,820 --> 01:18:09,820
we scored all the points
2360 01:18:09,820 --> 01:18:11,820
allmänbildning är inte min starka sida
2361 01:18:11,820 --> 01:18:13,820
yes
2362 01:18:13,820 --> 01:18:15,820
har vi något mer
2363 01:18:15,820 --> 01:18:17,820
som ni vill ta upp
2364 01:18:17,820 --> 01:18:19,820
har du inte gjort något roligt Jesper?
2365 01:18:19,820 --> 01:18:21,820
nej jag håller på och flyttar
2366 01:18:21,820 --> 01:18:23,820
så det har inte blivit så mycket sånt
2367 01:18:23,820 --> 01:18:25,820
mest packat ner grejer
2368 01:18:25,820 --> 01:18:27,820
väldigt tråkigt
2369 01:18:27,820 --> 01:18:29,820
så nej
2370 01:18:29,820 --> 01:18:31,820
kommer det vara så att Mystis
2371 01:18:31,820 --> 01:18:33,820
börjar internet
2372 01:18:33,820 --> 01:18:35,820
på våningen ovanför
2373 01:18:35,820 --> 01:18:37,820
funkar bättre?
2374 01:18:37,820 --> 01:18:39,820
det har ingen påverkan just nu
2375 01:18:41,820 --> 01:18:43,820
är ni intermittent den påverkan?
2376 01:18:43,820 --> 01:18:45,820
det är ingen som har kommit och diskuterat eventuella
2377 01:18:45,820 --> 01:18:47,820
sagor med dig
2378 01:18:47,820 --> 01:18:49,820
hypotetiska scenarion
2379 01:18:49,820 --> 01:18:51,820
det är faktiskt ingen som har gjort det
2380 01:18:51,820 --> 01:18:53,820
alls
2381 01:18:53,820 --> 01:18:55,820
eller så är det det
2382 01:18:55,820 --> 01:18:57,820
för att min iMac bara har blivit
2383 01:18:57,820 --> 01:18:59,820
ägd av något troll
2384 01:18:59,820 --> 01:19:01,820
någonstans
2385 01:19:01,820 --> 01:19:03,820
du kan ju inte räkna och vara sur
2386 01:19:03,820 --> 01:19:05,820
vi har ju lagt ut en open invitation till alla hackers
2387 01:19:05,820 --> 01:19:07,820
att försöka hacka oss
2388 01:19:07,820 --> 01:19:09,820
absolut men jag tänker vad fan talar de om den maskinen då
2389 01:19:09,820 --> 01:19:11,820
den är inte på jävligt ofta
2390 01:19:11,820 --> 01:19:13,820
nej men kameran i den är
2391 01:19:15,820 --> 01:19:17,820
men om ni tittar på
2392 01:19:17,820 --> 01:19:19,820
min
2393 01:19:19,820 --> 01:19:21,820
min dator som jag har framför mig här
2394 01:19:21,820 --> 01:19:23,820
så ser jag att det sitter en liten sticker
2395 01:19:23,820 --> 01:19:25,820
absolut men gör det det på din iMac?
2396 01:19:25,820 --> 01:19:27,820
det gör det, det sitter på alla mina devices
2397 01:19:27,820 --> 01:19:29,820
till och med på min iPad gör det det
2398 01:19:29,820 --> 01:19:31,820
den är inte på min telefon
2399 01:19:31,820 --> 01:19:33,820
den ligger mest i fickan
2400 01:19:33,820 --> 01:19:35,820
men det är ju smart för
2401 01:19:35,820 --> 01:19:37,820
det är ju riktigt gamla nyheter nu
2402 01:19:37,820 --> 01:19:39,820
men det var ju en rolig artikel för ett tag sedan
2403 01:19:39,820 --> 01:19:41,820
om att man hade lyckats
2404 01:19:41,820 --> 01:19:43,820
hacka kontrollen
2405 01:19:43,820 --> 01:19:45,820
till de här
2406 01:19:45,820 --> 01:19:47,820
så att
2407 01:19:47,820 --> 01:19:49,820
den börjar filma utan att
2408 01:19:49,820 --> 01:19:51,820
utan att lampan lyser
2409 01:19:51,820 --> 01:19:53,820
ja absolut
2410 01:19:53,820 --> 01:19:55,820
det var ju tydligen inte helt lätt
2411 01:19:55,820 --> 01:19:57,820
var det någon dokumentär
2412 01:19:57,820 --> 01:19:59,820
tjej som hennes liv blev filmat
2413 01:19:59,820 --> 01:20:01,820
som var ute på någon artikel
2414 01:20:01,820 --> 01:20:03,820
va?
2415 01:20:03,820 --> 01:20:05,820
the true man show
2416 01:20:05,820 --> 01:20:07,820
nej men det var någon som hade gjort en spin off
2417 01:20:07,820 --> 01:20:09,820
om hur det skulle kunna vara
2418 01:20:09,820 --> 01:20:11,820
en tjej som blev filmad hela tiden
2419 01:20:11,820 --> 01:20:13,820
genom sin laptop
2420 01:20:13,820 --> 01:20:15,820
som byggde på en artikel tror jag
2421 01:20:15,820 --> 01:20:17,820
som släpptes
2422 01:20:17,820 --> 01:20:19,820
indiefilmprojekt
2423 01:20:19,820 --> 01:20:21,820
jävligt välgjord
2424 01:20:21,820 --> 01:20:23,820
och jävligt läskig för att måla upp scenariot
2425 01:20:23,820 --> 01:20:25,820
på ett billigt sätt för att få viral spridning
2426 01:20:25,820 --> 01:20:27,820
jävligt coolt
2427 01:20:27,820 --> 01:20:29,820
det kommer ju bli väldigt intressant när
2428 01:20:29,820 --> 01:20:31,820
google glass och liknande
2429 01:20:31,820 --> 01:20:33,820
prylar får stor spridning
2430 01:20:33,820 --> 01:20:35,820
nu finns ju dessutom väl
2431 01:20:35,820 --> 01:20:37,820
android glass som är en betydligt billigare
2432 01:20:37,820 --> 01:20:39,820
open source variant
2433 01:20:39,820 --> 01:20:41,820
ja android
2434 01:20:41,820 --> 01:20:43,820
ja android
2435 01:20:43,820 --> 01:20:45,820
hade inte vi någon fråga
2436 01:20:45,820 --> 01:20:47,820
sen och igen mod
2437 01:20:47,820 --> 01:20:49,820
jag vet inte
2438 01:20:49,820 --> 01:20:51,820
jag kan nog inte besvara någon andra
2439 01:20:51,820 --> 01:20:53,820
jag har alltså i arbetet
2440 01:20:53,820 --> 01:20:55,820
hamnat i läget att jag
2441 01:20:55,820 --> 01:20:57,820
behövde testa saker
2442 01:20:57,820 --> 01:20:59,820
med android mobiltelefon
2443 01:20:59,820 --> 01:21:01,820
och jag hade ingen aning om hur svåra
2444 01:21:01,820 --> 01:21:03,820
använder de var
2445 01:21:03,820 --> 01:21:05,820
jag behövde alltså hjälp med att skriva in url
2446 01:21:05,820 --> 01:21:07,820
det gick ju jättedåligt
2447 01:21:07,820 --> 01:21:09,820
men det är nog bara att varna tror jag inte
2448 01:21:09,820 --> 01:21:11,820
om du använder android varje dag
2449 01:21:11,820 --> 01:21:13,820
så tror jag inte du har några konstigheter
2450 01:21:13,820 --> 01:21:15,820
ja det vet jag inte
2451 01:21:15,820 --> 01:21:17,820
det kändes liksom
2452 01:21:17,820 --> 01:21:19,820
jag är helt övertygad om att det finns
2453 01:21:19,820 --> 01:21:21,820
andra eller bättre android telefoner
2454 01:21:21,820 --> 01:21:23,820
men det här var ju liksom
2455 01:21:23,820 --> 01:21:25,820
du såg kanske typ
2456 01:21:25,820 --> 01:21:27,820
tio tecken url
2457 01:21:27,820 --> 01:21:29,820
eller någonting
2458 01:21:29,820 --> 01:21:31,820
den var fan jävligt jävligt dålig
2459 01:21:31,820 --> 01:21:33,820
den på att reagera
2460 01:21:33,820 --> 01:21:35,820
det kändes liksom som att gränssnittet
2461 01:21:35,820 --> 01:21:37,820
var bara
2462 01:21:37,820 --> 01:21:39,820
men du om du tar av dig vantarna
2463 01:21:39,820 --> 01:21:41,820
det är jätteviktigt
2464 01:21:41,820 --> 01:21:43,820
men alltså fan
2465 01:21:43,820 --> 01:21:45,820
man måste ju ha tillräckligt mycket uttryck
2466 01:21:45,820 --> 01:21:47,820
men plus att skiten måste ju reagera
2467 01:21:47,820 --> 01:21:49,820
när man trycker
2468 01:21:49,820 --> 01:21:51,820
det är så jävla jobbigt det var
2469 01:21:51,820 --> 01:21:53,820
men jag har suttit med två
2470 01:21:53,820 --> 01:21:55,820
telefoner och det gick jättedåligt
2471 01:21:55,820 --> 01:21:57,820
men till slut lyckades jag mata in länkar
2472 01:21:57,820 --> 01:21:59,820
nice
2473 01:21:59,820 --> 01:22:01,820
that’s about it
2474 01:22:01,820 --> 01:22:03,820
ja jag tror det
2475 01:22:03,820 --> 01:22:05,820
dags att runda av
2476 01:22:05,820 --> 01:22:07,820
men nu rundar vi igen
2477 01:22:07,820 --> 01:22:09,820
ja
2478 01:22:09,820 --> 01:22:11,820
det var väldigt kul att vara tillbaka i studion
2479 01:22:11,820 --> 01:22:13,820
och vem är du
2480 01:22:13,820 --> 01:22:15,820
tack Peter
2481 01:22:15,820 --> 01:22:17,820
jag heter Johan Ryberg Möller
2482 01:22:17,820 --> 01:22:19,820
med mig idag så hade jag
2483 01:22:19,820 --> 01:22:21,820
Mattias Idage
2484 01:22:21,820 --> 01:22:23,820
Jesper Larsson
2485 01:22:23,820 --> 01:22:25,820
Magnusson
2486 01:22:25,820 --> 01:22:27,820
Rickard Bordfors är hemma med ryggskott
2487 01:22:27,820 --> 01:22:29,820
men vi för önskar honom
2488 01:22:29,820 --> 01:22:31,820
lycka till och krya på dig
2489 01:22:31,820 --> 01:22:33,820
förhoppningsvis är han med nästa gång
2490 01:22:33,820 --> 01:22:35,820
exoskelett
2491 01:22:35,820 --> 01:22:37,820
det här var som sagt
2492 01:22:37,820 --> 01:22:39,820
inspelat den 13 februari
2493 01:22:39,820 --> 01:22:41,820
2014
2494 01:22:41,820 --> 01:22:43,820
tack så mycket för den här gången
2495 01:22:43,820 --> 01:22:45,820
hejdå