Säkerhetspodcasten #200 - Quiz!
Lyssna
Innehåll
Idag firar vi 200 ordinarie avsnitt av podcasten med ett helt nytt format! I dagens avsnitt är du varmt välkommen att spela med i Säkerhetspodcastens egna säkerhetsquiz!
Inspelat: 2021-03-10. Längd: 00:50:10.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:02,680
Hej och välkommen till Säkerhetspodcasten.
2 00:00:02,740 --> 00:00:04,220
Jag som pratar är Johan Ryberg Möller.
3 00:00:04,340 --> 00:00:05,540
Med mig har jag Mattias Idage.
4 00:00:06,140 --> 00:00:06,580
Yay!
5 00:00:07,000 --> 00:00:07,980
Rickard Bordfors.
6 00:00:08,320 --> 00:00:09,060
Som vanligt.
7 00:00:09,680 --> 00:00:10,940
Och Jesper Larsson.
8 00:00:11,980 --> 00:00:12,500
Jajamän!
9 00:00:12,820 --> 00:00:16,700
Peter är motiverad lite dåligt så han har avböjt idag.
10 00:00:17,380 --> 00:00:18,320
Men så kan det vara.
11 00:00:19,700 --> 00:00:20,440
Så är det faktiskt.
12 00:00:20,960 --> 00:00:23,700
Ja, vi ska säga att vi är sponsrade av E-Short.
13 00:00:23,860 --> 00:00:25,580
Läs med honom på e-short.se.
14 00:00:25,760 --> 00:00:28,000
Vi är även sponsrade av Bordfors Consulting
15 00:00:28,000 --> 00:00:29,420
som ni hittar på bordfors.se
16 00:00:29,420 --> 00:00:32,680
och av 0x4a som ni hittar på 0x4a.se.
17 00:00:33,400 --> 00:00:33,800
Yes!
18 00:00:34,200 --> 00:00:36,860
Med den formala avklarad och jag missar inte att vi inte har några plugs
19 00:00:36,860 --> 00:00:40,760
så ska jag också berätta att det är onsdagen den 10 mars
20 00:00:40,760 --> 00:00:42,280
när vi spelar in detta 2021.
21 00:00:43,300 --> 00:00:45,180
Jajamän, hela dagen har det varit den 10 mars.
22 00:00:45,320 --> 00:00:46,200
Nådens år.
23 00:00:46,800 --> 00:00:53,200
Och inte bara det, det är dessutom vårat 200 ordinarie avsnitt.
24 00:00:53,380 --> 00:00:53,720
Oj!
25 00:00:54,320 --> 00:00:54,760
Mäktigt!
26 00:00:56,500 --> 00:00:57,840
Det är sjukt ändå.
27 00:00:57,840 --> 00:00:59,020
Jag har aldrig hållit på med något så här länge.
28 00:01:00,940 --> 00:01:01,720
Det är konstigt.
29 00:01:02,300 --> 00:01:04,040
Jag känner ju att vi hade ju ett
30 00:01:04,040 --> 00:01:05,860
jubileumsavsnitt nyligen
31 00:01:05,860 --> 00:01:08,020
där vi…
32 00:01:08,020 --> 00:01:08,960
Åtta och ett halvt år eller vad var det?
33 00:01:09,260 --> 00:01:10,520
Ja, det var något sånt.
34 00:01:11,140 --> 00:01:14,020
Jag älskar det att vi firar konstiga saker.
35 00:01:15,220 --> 00:01:17,840
Men det är inte långt kvar till 10 år nu, alltså gubbar.
36 00:01:18,560 --> 00:01:20,280
Nej, det är läskigt.
37 00:01:21,000 --> 00:01:22,580
Gubbar being the operative word.
38 00:01:22,760 --> 00:01:24,200
Verkligen, mer och mer för varje år.
39 00:01:24,660 --> 00:01:26,400
Ja, alltså jag och Johan tillhör ju ändå
40 00:01:26,400 --> 00:01:27,820
den yngre delen av den här skalan.
41 00:01:27,840 --> 00:01:30,260
Alltså, vi sänker medelåldern lite.
42 00:01:30,760 --> 00:01:31,580
Ja, tur är väl det.
43 00:01:32,480 --> 00:01:32,520
Men…
44 00:01:32,520 --> 00:01:35,840
Snyggt inspelning, vad bra.
45 00:01:36,400 --> 00:01:37,480
Ja, men så är det.
46 00:01:38,080 --> 00:01:40,280
Ja, nej men så är det. Så jag tänker att vi ska inte
47 00:01:40,280 --> 00:01:41,520
göra ett jubileumsavsnitt
48 00:01:41,520 --> 00:01:44,380
till här, det känns lite onödigt.
49 00:01:44,980 --> 00:01:45,720
Men däremot
50 00:01:45,720 --> 00:01:48,040
så ska vi prova någonting helt
51 00:01:48,040 --> 00:01:49,100
nytt.
52 00:01:49,960 --> 00:01:52,060
Och mina kollegor här
53 00:01:52,060 --> 00:01:53,740
i podden vet inte ens vad det är
54 00:01:53,740 --> 00:01:55,280
som jag tänkte att vi ska göra.
55 00:01:55,280 --> 00:01:56,180
Så är det faktiskt.
56 00:01:56,180 --> 00:01:57,980
The suspense is immense.
57 00:01:58,580 --> 00:01:59,360
Eller hur?
58 00:02:00,540 --> 00:02:02,100
It’s gonna get freaky.
59 00:02:02,380 --> 00:02:03,220
Two dragons.
60 00:02:04,260 --> 00:02:05,640
Vi får se hur det här kommer gå.
61 00:02:05,960 --> 00:02:07,820
Strukturerat avsnitt med blindfold.
62 00:02:08,720 --> 00:02:09,280
Exakt.
63 00:02:09,760 --> 00:02:11,280
Vi ska köra ett quiz.
64 00:02:12,000 --> 00:02:12,120
Ja.
65 00:02:12,400 --> 00:02:12,840
Oj!
66 00:02:16,100 --> 00:02:16,660
Pöderbifestivalen.
67 00:02:17,060 --> 00:02:20,000
Ja, precis. Säkerhetsquiz är ju någonting som vi alla
68 00:02:20,000 --> 00:02:21,640
har varit med om i flera tillfällen.
69 00:02:21,920 --> 00:02:23,900
Framförallt på konferenser.
70 00:02:23,900 --> 00:02:25,900
Säkerhetstid och…
71 00:02:26,180 --> 00:02:27,820
Securityfest brukar jag ha
72 00:02:27,820 --> 00:02:29,680
en riktigt bra säkerhetsquiz.
73 00:02:31,300 --> 00:02:31,480
Ja.
74 00:02:32,320 --> 00:02:33,800
Och jag tänker att nu ska vi göra
75 00:02:33,800 --> 00:02:36,480
vårt alldeles egna säkerhetspodcast.
76 00:02:36,560 --> 00:02:37,920
En quiz här, där ni kan förstå att
77 00:02:37,920 --> 00:02:38,900
jag är quizmaster.
78 00:02:39,720 --> 00:02:41,760
Och ni är de små utsatta
79 00:02:41,760 --> 00:02:43,560
svararna.
80 00:02:44,000 --> 00:02:46,100
Fan, vilken angenen position du har satt i.
81 00:02:46,320 --> 00:02:46,660
Skitbra.
82 00:02:47,100 --> 00:02:49,820
Jag var tvungen att ta fram alla frågor.
83 00:02:50,200 --> 00:02:50,760
Så att…
84 00:02:50,760 --> 00:02:52,580
Ja, det är bra.
85 00:02:52,580 --> 00:02:54,320
Ja, och
86 00:02:54,320 --> 00:02:56,160
jag tänker att upplägget är så här.
87 00:02:56,180 --> 00:02:57,980
Det kommer vara tre alternativ här
88 00:02:57,980 --> 00:02:59,280
på varje fråga.
89 00:03:00,460 --> 00:03:02,060
Jag kommer fråga en av er
90 00:03:02,060 --> 00:03:04,060
i taget. Ni spelar mot varandra.
91 00:03:04,340 --> 00:03:05,240
Alltså, var för sig.
92 00:03:06,760 --> 00:03:08,000
Jag får era publika ipadress
93 00:03:08,000 --> 00:03:08,720
lite snabbt bara.
94 00:03:09,960 --> 00:03:10,480
Mattias.
95 00:03:11,640 --> 00:03:13,880
Det jag vill att ni ska göra då är att
96 00:03:13,880 --> 00:03:15,860
resonera själva högt.
97 00:03:16,020 --> 00:03:17,860
Tänka högt helt enkelt. Och förhoppningsvis
98 00:03:17,860 --> 00:03:20,660
resonera er fram till vad rätt svar är.
99 00:03:20,880 --> 00:03:21,240
Kul!
100 00:03:21,560 --> 00:03:22,880
Och så får man inte googla då?
101 00:03:22,880 --> 00:03:24,900
Man får inte googla.
102 00:03:25,980 --> 00:03:26,020
Och…
103 00:03:26,180 --> 00:03:27,120
Sluta, Rickard. Jag ser dig.
104 00:03:27,400 --> 00:03:30,340
Och om man vet vad svaret är, om man bara har
105 00:03:30,340 --> 00:03:32,680
råkoll på den här faktan, så kan det vara dumt
106 00:03:32,680 --> 00:03:34,380
att säga det. För då ger det ju en poäng
107 00:03:34,380 --> 00:03:35,680
till dina motspelare.
108 00:03:36,140 --> 00:03:37,660
Ja, så det är lite det här
109 00:03:37,660 --> 00:03:39,640
rappakalja samtidigt.
110 00:03:40,000 --> 00:03:42,060
Pax får du svara sist jämt.
111 00:03:42,300 --> 00:03:44,300
Precis. Du kommer ju behöva svara
112 00:03:44,300 --> 00:03:46,260
då vilket
113 00:03:46,260 --> 00:03:48,140
alternativ du väljer. Så vad du till sist
114 00:03:48,140 --> 00:03:49,940
landar på kommer vi ju veta.
115 00:03:50,200 --> 00:03:52,040
Men hur du resonerar, det är upp till dig.
116 00:03:52,440 --> 00:03:53,800
Ja, jag med.
117 00:03:54,700 --> 00:03:56,080
Men då är frågan, vad tjänar jag?
118 00:03:56,180 --> 00:03:58,060
Vet jag rätt svar, då ska jag göra en jävligt
119 00:03:58,060 --> 00:03:59,560
dåligt resonemang med andra ord.
120 00:04:00,200 --> 00:04:00,800
Ja, precis.
121 00:04:02,180 --> 00:04:04,240
Gillar det här, Johan. Fan, det här är en bra idé.
122 00:04:04,600 --> 00:04:05,560
Jag vet inte om det…
123 00:04:05,560 --> 00:04:08,200
Jag har ingen idé om det här
124 00:04:08,200 --> 00:04:10,080
är bra eller dåligt, men det känns…
125 00:04:10,080 --> 00:04:12,280
Frågan är om det blir bra radio.
126 00:04:12,620 --> 00:04:13,180
Men det kanske det blir.
127 00:04:13,860 --> 00:04:16,180
Jag tänker att det är lite
128 00:04:16,180 --> 00:04:17,860
upp till hur mycket ni…
129 00:04:17,860 --> 00:04:19,160
och hur väl ni resonerar.
130 00:04:20,280 --> 00:04:20,680
Sweet.
131 00:04:21,040 --> 00:04:24,020
Jag hämtade en alkoholfri öl förut. Det var väl fel val då.
132 00:04:25,380 --> 00:04:26,020
Jag har en 3,5.
133 00:04:26,180 --> 00:04:27,600
Det är nästan ett fel val.
134 00:04:28,560 --> 00:04:30,780
Jag tror jag har en 10-procentare
135 00:04:30,780 --> 00:04:32,160
i kylen. Jag tar den om en stund.
136 00:04:33,840 --> 00:04:34,060
Eller?
137 00:04:34,660 --> 00:04:35,060
Spännande.
138 00:04:35,240 --> 00:04:38,260
Jag tror vi har åtta frågor.
139 00:04:39,680 --> 00:04:40,600
Vi får se
140 00:04:40,600 --> 00:04:42,460
om det är för många
141 00:04:42,460 --> 00:04:43,140
eller för få.
142 00:04:44,680 --> 00:04:45,580
Men det märker vi, tänker jag.
143 00:04:45,580 --> 00:04:47,280
Vilket sätt förhåller sig svart till vitt?
144 00:04:48,540 --> 00:04:50,140
Och jag tänker också lite så här,
145 00:04:50,240 --> 00:04:51,920
att ifall det visar sig att det här är en kul grej,
146 00:04:52,000 --> 00:04:53,800
då skulle man kunna ha det som inslag
147 00:04:53,800 --> 00:04:55,800
i typ varje ostrukturerad
148 00:04:56,180 --> 00:04:57,480
fast man kör bara en fråga.
149 00:04:58,360 --> 00:04:58,860
Ja, kul.
150 00:04:59,200 --> 00:05:00,500
Ja, det är kul.
151 00:05:01,020 --> 00:05:02,880
Ja, det är ett pilotavsnitt.
152 00:05:02,880 --> 00:05:05,840
Vi kan bara bli bättre för nu.
153 00:05:06,280 --> 00:05:06,300
Eller?
154 00:05:07,500 --> 00:05:08,100
Något sånt.
155 00:05:08,920 --> 00:05:10,900
Sluta köta nu. Nu kör vi.
156 00:05:11,160 --> 00:05:12,300
Vi behöver prova något nytt, jag tänker.
157 00:05:12,460 --> 00:05:13,580
Det är bra att vi har några vuxna här.
158 00:05:14,320 --> 00:05:16,320
Är ni med här? Första frågan kommer här.
159 00:05:18,100 --> 00:05:20,360
Vem tjänade först en miljon
160 00:05:20,360 --> 00:05:21,880
US-dollars
161 00:05:21,880 --> 00:05:23,040
på bug bounties?
162 00:05:23,040 --> 00:05:24,760
Det här är siffror från HackerOne
163 00:05:24,760 --> 00:05:25,540
från 2019.
164 00:05:26,180 --> 00:05:28,280
De tre alternativen är
165 00:05:28,280 --> 00:05:30,300
A. Frans Rosén
166 00:05:30,300 --> 00:05:33,380
B. Santiago Lopez
167 00:05:33,380 --> 00:05:35,100
eller C.
168 00:05:35,340 --> 00:05:36,480
Nathaniel Wakelam
169 00:05:36,480 --> 00:05:38,120
Nu vet vi ju alla
170 00:05:38,120 --> 00:05:40,020
vem Frans Rosén är.
171 00:05:40,180 --> 00:05:41,820
Vi har alla träffat honom, han är en polare.
172 00:05:42,920 --> 00:05:44,760
Vi kan säga att alternativ B,
173 00:05:44,860 --> 00:05:47,080
Santiago Lopez, är en 19-åring från Argentina
174 00:05:47,080 --> 00:05:48,540
och Nathaniel Wakelam som
175 00:05:48,540 --> 00:05:50,700
jag tror några av oss i alla fall
176 00:05:50,700 --> 00:05:51,460
följer på Twitter.
177 00:05:52,100 --> 00:05:53,660
Han kommer från Australien.
178 00:05:54,760 --> 00:05:55,920
Vem känner alltså
179 00:05:55,920 --> 00:05:58,580
en miljon dollar på bug bounties
180 00:05:58,580 --> 00:06:00,680
först i världen?
181 00:06:01,740 --> 00:06:02,720
Jag vill att
182 00:06:02,720 --> 00:06:03,640
Mattias börjar.
183 00:06:05,060 --> 00:06:06,000
Damn, bro.
184 00:06:07,200 --> 00:06:08,480
Jag har ju så sjukt
185 00:06:08,480 --> 00:06:10,060
dålig koll på bug bounty-världen.
186 00:06:11,060 --> 00:06:12,300
Så jag vet ju inte ens om
187 00:06:12,300 --> 00:06:14,420
någon har passerat en miljon dollar
188 00:06:14,420 --> 00:06:16,160
i bug bounty, men uppenbarligen har någon det.
189 00:06:19,920 --> 00:06:21,320
19-åring
190 00:06:21,320 --> 00:06:22,420
från Argentina
191 00:06:22,420 --> 00:06:24,220
låter ju väldigt ungt.
192 00:06:25,920 --> 00:06:27,920
Ja, du.
193 00:06:28,000 --> 00:06:29,900
Börja bra för mig, jag tror att jag har koll alltså.
194 00:06:30,840 --> 00:06:31,800
Jag kan ha fel.
195 00:06:32,060 --> 00:06:32,960
Ja, jag är ju nervös nu.
196 00:06:34,960 --> 00:06:36,500
Den där Nathaniel,
197 00:06:36,680 --> 00:06:38,460
vad är det för Twitter-handel på den?
198 00:06:38,820 --> 00:06:40,000
N-N-Wakelam.
199 00:06:41,800 --> 00:06:43,400
Och så är det Wake…
200 00:06:43,400 --> 00:06:45,240
Wakelam, tror jag hans
201 00:06:45,240 --> 00:06:46,240
efternamn uttalas.
202 00:06:46,240 --> 00:06:47,340
N-N-Wakelam.
203 00:06:48,000 --> 00:06:48,760
Pass på den.
204 00:06:50,180 --> 00:06:52,080
Åh nej, jag är ju fucking
205 00:06:52,080 --> 00:06:53,320
clueless här alltså.
206 00:06:53,840 --> 00:06:54,800
Frans har gjort en…
207 00:06:54,800 --> 00:06:55,280
Men jag kan ge…
208 00:06:55,280 --> 00:06:55,760
Jag kan ge…
209 00:06:55,760 --> 00:06:55,840
Jag kan ge…
210 00:06:55,840 --> 00:06:55,900
Jag kan ge…
211 00:06:55,900 --> 00:06:57,540
Jag kan ge en…
212 00:06:57,540 --> 00:06:59,880
Jag kan ge en ledtråd för att hjälpa Mattias.
213 00:07:00,340 --> 00:07:01,700
Ja, det får du göra som du vill.
214 00:07:02,280 --> 00:07:03,860
Alla tre har väl dratt in en miljon?
215 00:07:04,460 --> 00:07:05,640
Ja, men vem var först?
216 00:07:06,020 --> 00:07:06,280
Precis.
217 00:07:07,340 --> 00:07:09,400
Men Mattias sa, är det verkligen någon som har gjort det?
218 00:07:09,600 --> 00:07:10,260
Ja, alla tre.
219 00:07:10,980 --> 00:07:11,380
Okej.
220 00:07:13,000 --> 00:07:15,080
Men i så fall är ju 19-åringen struken,
221 00:07:15,160 --> 00:07:17,680
för han borde ju ligga efter rent åldersmässigt.
222 00:07:19,240 --> 00:07:20,640
Frans är inte gammal direkt,
223 00:07:20,760 --> 00:07:21,800
men han är ju äldre än 19.
224 00:07:22,220 --> 00:07:24,080
Han är ju för fan varsla och grejer.
225 00:07:24,620 --> 00:07:25,460
Då är man gammal i min bok.
226 00:07:25,460 --> 00:07:25,820
Herregud.
227 00:07:25,820 --> 00:07:26,200
Herregud.
228 00:07:27,300 --> 00:07:28,400
Tänk vad gammal du var, Rickard.
229 00:07:29,260 --> 00:07:30,060
Ja, du vet.
230 00:07:31,160 --> 00:07:31,820
Nej, men jag…
231 00:07:32,440 --> 00:07:34,060
Eftersom Frans är den jag känner,
232 00:07:34,220 --> 00:07:35,480
så säger jag Frans.
233 00:07:36,100 --> 00:07:36,460
Pegis.
234 00:07:36,860 --> 00:07:37,020
Ja.
235 00:07:37,920 --> 00:07:38,760
Tackar vi för det.
236 00:07:38,880 --> 00:07:40,880
Då kan vi gå vidare till Jesper.
237 00:07:42,100 --> 00:07:42,680
Alltså, jag…
238 00:07:42,680 --> 00:07:44,020
Jag tror jag vet vem det är,
239 00:07:44,140 --> 00:07:46,460
men jag vet inte vad som är smartast här.
240 00:07:46,940 --> 00:07:48,180
Passa över frågan till Rickard.
241 00:07:48,660 --> 00:07:49,260
Ring en vän.
242 00:07:49,700 --> 00:07:50,340
Vad finns det för…
243 00:07:50,340 --> 00:07:51,740
Vad har man för extra utrustning
244 00:07:51,740 --> 00:07:53,120
med sig in i den här frågesporten?
245 00:07:53,160 --> 00:07:54,780
Ja, vad du har för utrustning får du stå för själv.
246 00:07:54,780 --> 00:07:55,660
Men jag…
247 00:07:55,660 --> 00:07:58,140
Nu är det du som ska resonera här.
248 00:07:58,340 --> 00:08:00,780
Nu har ju du sagt att du tror att du vet.
249 00:08:01,040 --> 00:08:02,360
Så att vad du svarar,
250 00:08:02,460 --> 00:08:04,720
det kanske Rickard kan välja att använda eller inte.
251 00:08:05,200 --> 00:08:06,300
Men om han gör det,
252 00:08:06,520 --> 00:08:07,440
vem får poänget då?
253 00:08:07,680 --> 00:08:08,560
Ja, då får ni båda,
254 00:08:08,640 --> 00:08:09,960
om ni har rätt då, poäng.
255 00:08:10,780 --> 00:08:12,340
Eller om Mattias har rätt,
256 00:08:12,900 --> 00:08:13,520
om ni svarar samma,
257 00:08:13,620 --> 00:08:14,180
så får ni alla poäng.
258 00:08:14,200 --> 00:08:14,920
Fan, vad jävla guld för…
259 00:08:14,920 --> 00:08:17,260
Så ni spelar ju mot mig också då.
260 00:08:17,740 --> 00:08:18,120
Ja, okej.
261 00:08:18,440 --> 00:08:19,380
Ja, men jag är ju…
262 00:08:19,380 --> 00:08:21,020
Jag vänder ju helt på steken.
263 00:08:21,260 --> 00:08:22,240
Frans var inte först.
264 00:08:24,340 --> 00:08:25,500
Ja, då har du två alternativ.
265 00:08:25,660 --> 00:08:27,340
Precis, då är det 50-50.
266 00:08:27,960 --> 00:08:29,220
Och jag är ganska säker på att
267 00:08:29,220 --> 00:08:31,560
alla som kommer ifrån Argentina
268 00:08:31,560 --> 00:08:33,560
som är 19 år
269 00:08:33,560 --> 00:08:35,440
har dratt in den första miljonen.
270 00:08:35,620 --> 00:08:37,260
Jag är ganska säker på det.
271 00:08:37,580 --> 00:08:39,520
Alla 19-åriga argentinare har gjort detta?
272 00:08:39,720 --> 00:08:40,920
Ja, som håller på med Bug Bounty.
273 00:08:41,200 --> 00:08:42,040
De har dratt in en bild.
274 00:08:42,340 --> 00:08:43,180
Det är vad jag tror.
275 00:08:43,260 --> 00:08:44,420
Det är liksom i blodet där.
276 00:08:44,920 --> 00:08:46,580
Som andra grejer.
277 00:08:47,500 --> 00:08:48,740
Och det gör jag för att…
278 00:08:48,740 --> 00:08:50,640
Jag gillar argentinare.
279 00:08:51,440 --> 00:08:53,820
Det gör jag för att jag har haft lite koll på
280 00:08:53,980 --> 00:08:55,580
vissa buggar som den här…
281 00:08:55,660 --> 00:08:57,660
Han har publicerat.
282 00:08:58,360 --> 00:08:59,640
Jag har varit extremt flitig också.
283 00:09:00,720 --> 00:09:02,000
Sen är de duktiga allihopa.
284 00:09:02,240 --> 00:09:03,920
Men jag är ganska säker på att
285 00:09:03,920 --> 00:09:06,160
19-åringar från Argentina
286 00:09:06,160 --> 00:09:07,560
är bra skit.
287 00:09:08,520 --> 00:09:10,100
Okej, så du säger alltså
288 00:09:10,100 --> 00:09:11,600
B. Santiago Lopez.
289 00:09:11,920 --> 00:09:12,180
Yes.
290 00:09:13,120 --> 00:09:16,060
Och jag tror att hans nick
291 00:09:16,060 --> 00:09:18,240
är typ…
292 00:09:18,240 --> 00:09:19,540
Fan, det är typ
293 00:09:19,540 --> 00:09:20,760
tryhack eller något.
294 00:09:21,320 --> 00:09:22,760
Ja, det stämmer.
295 00:09:22,760 --> 00:09:24,200
Ja, men då är jag hundra procent säker.
296 00:09:24,200 --> 00:09:25,680
Rickard, du fick ett poäng. Varsågod.
297 00:09:27,180 --> 00:09:28,520
Ja, letar du på Jesper nu?
298 00:09:29,420 --> 00:09:30,200
Ja, alltså…
299 00:09:31,300 --> 00:09:32,200
Min kunskap
300 00:09:32,920 --> 00:09:34,020
i området är ju
301 00:09:34,020 --> 00:09:34,980
i princip
302 00:09:34,980 --> 00:09:37,220
obefintlig.
303 00:09:39,760 --> 00:09:41,000
Men om jag ska
304 00:09:41,000 --> 00:09:42,260
resonera kring det.
305 00:09:42,480 --> 00:09:44,180
Jag känner ju att 19-bass
306 00:09:44,180 --> 00:09:46,380
liksom först med att dra in en mille
307 00:09:46,380 --> 00:09:48,460
då måste han ju ha börjat när han var typ 16.
308 00:09:50,380 --> 00:09:50,940
Det är gött.
309 00:09:50,940 --> 00:09:52,160
Det tar tre år, det vet man.
310 00:09:52,280 --> 00:09:52,960
Det är konstanten.
311 00:09:53,060 --> 00:09:53,940
Nej, men…
312 00:09:54,200 --> 00:09:56,080
Fibonacci.
313 00:09:56,300 --> 00:09:57,700
Det kanske är…
314 00:09:57,700 --> 00:10:02,280
Fan om jag har fel nu.
315 00:10:02,380 --> 00:10:05,080
Det hade varit lite roligt
316 00:10:05,080 --> 00:10:06,540
om Jesper har fel.
317 00:10:09,860 --> 00:10:10,880
Jag blir nervös.
318 00:10:10,900 --> 00:10:13,580
Av den anledningen så säger jag C då.
319 00:10:16,020 --> 00:10:16,420
Helgarering.
320 00:10:16,540 --> 00:10:18,660
Jag kan ju säga att om jag har fel nu
321 00:10:18,660 --> 00:10:20,400
så var det definitivt inte Frans.
322 00:10:20,740 --> 00:10:23,620
Så det är modigt av Rickard.
323 00:10:24,200 --> 00:10:25,540
Ja, det är verkligen en hel del.
324 00:10:25,720 --> 00:10:27,960
Så jag kan ju säga att oavsett vad här
325 00:10:27,960 --> 00:10:30,420
så vann ju jag den rundan.
326 00:10:30,540 --> 00:10:32,760
Eftersom att ni alla svarade olika.
327 00:10:34,440 --> 00:10:35,080
Hur tänker du då?
328 00:10:35,120 --> 00:10:35,760
Hur tänker du då?
329 00:10:36,080 --> 00:10:38,460
Då var det ju uppenbarligen en svår fråga
330 00:10:38,460 --> 00:10:39,720
som ni inte kunde komma överens om.
331 00:10:39,840 --> 00:10:40,620
Ja, så.
332 00:10:41,720 --> 00:10:43,280
Men varför? Du är ju banken.
333 00:10:44,180 --> 00:10:46,000
Ja, precis. Men varför inte jag vara med?
334 00:10:46,580 --> 00:10:46,940
Okej.
335 00:10:47,620 --> 00:10:50,760
Men då har vi alltså de första svaren här på fråga ett.
336 00:10:51,060 --> 00:10:51,740
Vi kommer gå vidare.
337 00:10:51,860 --> 00:10:53,060
Ni kommer få rätt svar.
338 00:10:53,060 --> 00:10:54,840
Ja, vi får inte reda på det.
339 00:10:54,920 --> 00:10:55,520
Vad fan?
340 00:10:55,720 --> 00:10:56,960
Det är så jävla smart du.
341 00:10:57,260 --> 00:11:00,340
Ni är ju taggade. Ni har ju redan googlat. Jag vet ju det. Sluta.
342 00:11:00,700 --> 00:11:03,160
Ja, visst. Folk sitter och skriker på sina skärmar nu.
343 00:11:03,640 --> 00:11:04,360
Jag kanske har fel.
344 00:11:04,360 --> 00:11:06,380
Det här är bättre underhållning också.
345 00:11:06,540 --> 00:11:08,700
För då kan ju folk där hemma gissa också
346 00:11:08,700 --> 00:11:09,800
innan de får svaret.
347 00:11:10,120 --> 00:11:11,960
Jag kanske har fel nu, slår du mig.
348 00:11:13,260 --> 00:11:14,900
Man får tyvärr inte gå tillbaka och ändra.
349 00:11:15,300 --> 00:11:15,940
Nej, jag fattar det.
350 00:11:16,500 --> 00:11:18,180
Jag tror på det. Jag är ganska säker.
351 00:11:18,800 --> 00:11:19,400
Okej, då kör vi.
352 00:11:20,400 --> 00:11:21,120
Nästa fråga.
353 00:11:21,180 --> 00:11:21,600
Fråga två.
354 00:11:21,600 --> 00:11:23,540
Det här är tre nyheter
355 00:11:23,540 --> 00:11:25,660
från februari detta året.
356 00:11:27,360 --> 00:11:29,960
Ett av dessa nyheter är falskt.
357 00:11:30,260 --> 00:11:31,880
Jag vill att ni berättar vilket av dem
358 00:11:31,880 --> 00:11:32,780
inte stämmer.
359 00:11:34,800 --> 00:11:35,780
Okej, är ni med?
360 00:11:36,220 --> 00:11:36,520
Ja.
361 00:11:37,180 --> 00:11:37,880
Nyhet nummer A.
362 00:11:39,900 --> 00:11:40,980
Solo in hackers.
363 00:11:41,260 --> 00:11:44,240
Star källkod för Microsoft Azure och Exchange.
364 00:11:45,560 --> 00:11:46,240
B.
365 00:11:46,820 --> 00:11:50,020
Första malware designat för Apples M1-chip
366 00:11:50,020 --> 00:11:51,500
upptäcktes in the wild.
367 00:11:51,600 --> 00:11:53,340
Eller C.
368 00:11:53,680 --> 00:11:55,460
Amerikanska Department of Justice
369 00:11:55,460 --> 00:11:57,360
åttalar eller indicts
370 00:11:57,360 --> 00:11:59,440
en rysk hackinggrupp för stölder
371 00:11:59,440 --> 00:12:01,980
på 5 US-dollar billions.
372 00:12:05,900 --> 00:12:07,720
Och då vill jag
373 00:12:07,720 --> 00:12:09,420
att Rickard
374 00:12:09,420 --> 00:12:10,460
börjar svara den här gången.
375 00:12:10,460 --> 00:12:11,280
All right.
376 00:12:17,440 --> 00:12:19,420
Alla tre låter ju
377 00:12:19,420 --> 00:12:21,020
sannolika.
378 00:12:21,600 --> 00:12:26,160
Det
379 00:12:26,160 --> 00:12:30,060
jag funderar på
380 00:12:30,060 --> 00:12:35,980
är om det skulle kunna vara
381 00:12:35,980 --> 00:12:36,500
så
382 00:12:36,500 --> 00:12:40,140
att det är
383 00:12:40,140 --> 00:12:42,280
något detaljefel
384 00:12:42,280 --> 00:12:43,460
i
385 00:12:43,460 --> 00:12:47,580
nyheten om
386 00:12:47,580 --> 00:12:49,360
SolarWinds-hacket.
387 00:12:50,540 --> 00:12:51,580
Det är så pass
388 00:12:51,600 --> 00:12:53,300
stort så att det är inte så att vi
389 00:12:53,300 --> 00:12:55,680
inte har noterat det.
390 00:12:57,580 --> 00:12:58,540
Men min
391 00:12:58,540 --> 00:13:01,260
gissning är på att
392 00:13:01,260 --> 00:13:03,460
du har petat in
393 00:13:03,460 --> 00:13:05,380
något detaljefel i din nyhet om
394 00:13:05,380 --> 00:13:07,220
SolarWinds. Så jag svarar A.
395 00:13:08,100 --> 00:13:08,660
Okej.
396 00:13:09,480 --> 00:13:11,680
Då kan vi gå vidare till Mattias.
397 00:13:12,580 --> 00:13:13,620
Kan du dra dem
398 00:13:13,620 --> 00:13:14,240
där igen eller?
399 00:13:14,660 --> 00:13:14,880
Absolut.
400 00:13:15,720 --> 00:13:16,240
Bra.
401 00:13:17,540 --> 00:13:18,360
Det är tre nyheter.
402 00:13:18,500 --> 00:13:19,500
N är falsk.
403 00:13:19,600 --> 00:13:21,380
A. SolarWinds-hackers.
404 00:13:21,600 --> 00:13:24,060
Avtal källkod för Microsoft, Azure och Exchange.
405 00:13:25,000 --> 00:13:26,440
B. Första malware
406 00:13:26,440 --> 00:13:28,360
designat för Apples M1-chip
407 00:13:28,360 --> 00:13:29,420
upptäcktes in the wild.
408 00:13:29,660 --> 00:13:31,480
Eller C. Amerikanska Department of Justice
409 00:13:31,480 --> 00:13:32,760
åtalande rysk hackinggrupp
410 00:13:32,760 --> 00:13:35,820
för stölder på 5 US-dollar billions.
411 00:13:39,260 --> 00:13:39,900
Okej.
412 00:13:40,980 --> 00:13:41,700
SolarWinds.
413 00:13:42,080 --> 00:13:44,040
Det hände ju någonting med Microsoft där.
414 00:13:44,280 --> 00:13:45,240
Och de kom åt någonting.
415 00:13:45,380 --> 00:13:47,260
Jag för mig att det var källkod de kom åt.
416 00:13:48,000 --> 00:13:50,040
Exakt vad det var för källkod
417 00:13:50,040 --> 00:13:50,720
de kom åt.
418 00:13:50,720 --> 00:13:51,580
Det är
419 00:13:51,600 --> 00:13:52,880
Kommer jag inte ihåg.
420 00:13:52,880 --> 00:13:55,360
Om det var Azure eller Exchange eller något annat.
421 00:13:56,000 --> 00:13:56,680
Det vet jag i helvete.
422 00:13:56,740 --> 00:13:59,580
Det har i och för sig försvunnit någon form av källkod
423 00:13:59,580 --> 00:14:01,380
för Microsoft tidigare än någon annan jävla attack.
424 00:14:01,840 --> 00:14:02,820
Ja, svår.
425 00:14:02,920 --> 00:14:03,700
Jag håller med Rick i det.
426 00:14:03,780 --> 00:14:05,380
Det skulle kunna vara en sån slamkrypare.
427 00:14:06,860 --> 00:14:09,240
Första malware för M1-chip in the wild.
428 00:14:10,640 --> 00:14:11,860
Här har jag lite dålig koll.
429 00:14:11,960 --> 00:14:13,480
Jag såg någon artikel nyligen
430 00:14:13,480 --> 00:14:14,880
om det där jävla M1-chipet.
431 00:14:15,220 --> 00:14:17,380
Men då fick jag intrycket att det var något som skulle komma.
432 00:14:17,520 --> 00:14:18,600
Att de inte har släppt det än.
433 00:14:18,640 --> 00:14:19,260
Men det är ju fel.
434 00:14:19,260 --> 00:14:21,260
Nej, det är ju det som ligger i nya…
435 00:14:21,600 --> 00:14:23,700
I nya Macbooken och sånt va.
436 00:14:23,800 --> 00:14:25,060
Det är väl M1-chipet.
437 00:14:26,280 --> 00:14:27,320
Och första malware
438 00:14:27,320 --> 00:14:29,020
in the wild för ett chip.
439 00:14:29,940 --> 00:14:31,060
Nej, den verkar jag ha suspekt.
440 00:14:32,520 --> 00:14:33,460
Det är klart det finns
441 00:14:33,460 --> 00:14:35,120
malware för ett chip, men typiskt.
442 00:14:35,500 --> 00:14:37,480
Så ja, i och för sig är det en annan arkitektur
443 00:14:37,480 --> 00:14:39,000
kanske. Det kan jag ha för dåligt faktiskt.
444 00:14:39,120 --> 00:14:40,840
Om det är en helt annan ark det där.
445 00:14:42,100 --> 00:14:43,120
Ja, pass på den.
446 00:14:43,840 --> 00:14:45,600
Och sen har vi då C.
447 00:14:46,080 --> 00:14:47,260
Det är bortom vad Justice
448 00:14:47,260 --> 00:14:48,900
indajtar någon.
449 00:14:48,900 --> 00:14:50,220
En rysk hackargrupp.
450 00:14:50,220 --> 00:14:52,580
Nej, men stölder av 5 US-dollar
451 00:14:52,580 --> 00:14:54,380
är ju märkligt. Har de alltså snott 5 US-dollar?
452 00:14:54,500 --> 00:14:56,440
Eller har de orsakat skada för 5 US-dollar?
453 00:14:56,560 --> 00:14:59,100
Eller blir de bara stända på 5 US-dollar?
454 00:14:59,120 --> 00:14:59,640
Miljarder.
455 00:14:59,900 --> 00:15:02,080
Ja, det vet jag. Men det är för svårt att säga.
456 00:15:04,160 --> 00:15:04,680
Stölder.
457 00:15:05,960 --> 00:15:06,480
Stölder.
458 00:15:07,740 --> 00:15:08,580
Stölder i
459 00:15:08,580 --> 00:15:10,300
currency
460 00:15:10,300 --> 00:15:12,380
värt 5 US-dollar.
461 00:15:12,440 --> 00:15:12,960
Miljarder.
462 00:15:14,140 --> 00:15:15,860
Ja, men då går jag…
463 00:15:15,860 --> 00:15:17,220
Fan, du kunde den jävligt bra i sig.
464 00:15:17,220 --> 00:15:19,180
Men det tycker jag låter jävligt suspekt.
465 00:15:19,260 --> 00:15:20,220
Jag satsar på…
466 00:15:20,240 --> 00:15:21,820
Jag har inte hört talas om att
467 00:15:21,820 --> 00:15:23,900
ryska hackar har snott pengar.
468 00:15:25,760 --> 00:15:26,280
Okej.
469 00:15:27,220 --> 00:15:28,680
Då är det Jesper kvar där.
470 00:15:29,020 --> 00:15:31,560
Det sjuka är att jag är lite inne på Mattias linje också.
471 00:15:32,220 --> 00:15:33,460
SolarWinds var ju en
472 00:15:33,460 --> 00:15:34,900
clusterfuck av rang.
473 00:15:36,140 --> 00:15:37,440
Det var ju någon exchange
474 00:15:37,440 --> 00:15:38,900
SSRF här nu
475 00:15:38,900 --> 00:15:40,960
som jag blandade ihop med i Azure.
476 00:15:41,800 --> 00:15:42,920
Så det är…
477 00:15:42,920 --> 00:15:45,280
Jag vet inte fan om det var exchange source code
478 00:15:45,280 --> 00:15:47,280
som läckte i SolarWinds, men det känns så jävla gjort.
479 00:15:47,760 --> 00:15:48,900
Så det är säkert rimligt att det var
480 00:15:48,900 --> 00:15:50,280
där.
481 00:15:51,180 --> 00:15:53,040
Gillar du att Rickard resonerar sig fram
482 00:15:53,040 --> 00:15:54,320
att det kan vara detaljfel?
483 00:15:54,900 --> 00:15:56,560
Och är det det, är du fantastisk, Johan.
484 00:15:58,900 --> 00:16:00,920
Nej, det känns som att
485 00:16:00,920 --> 00:16:02,560
nya ark, det tänker jag också.
486 00:16:02,640 --> 00:16:04,380
Det borde ha gått jävligt fort att få ut.
487 00:16:05,120 --> 00:16:06,620
Det är intressant att de har uppfunnit
488 00:16:06,620 --> 00:16:08,780
något coolt.
489 00:16:09,320 --> 00:16:10,080
Alltså de har inte gjort något.
490 00:16:10,340 --> 00:16:12,320
De har bara plockat bort sig själva ur kisel
491 00:16:12,320 --> 00:16:14,920
ekvationen, vilket är ett problem nu.
492 00:16:14,920 --> 00:16:16,560
När man ska köpa nya datorer, har ni tänkt på det?
493 00:16:18,900 --> 00:16:21,180
Fem miljarder är jävligt mycket pengar också.
494 00:16:21,280 --> 00:16:22,440
Det är ingenting man tappar bort bara.
495 00:16:22,620 --> 00:16:24,240
Så det känns som att man borde ha hört om det.
496 00:16:26,040 --> 00:16:27,140
Mer. Fast vad fan har jag
497 00:16:27,140 --> 00:16:28,700
varit inlåst i en jävla
498 00:16:28,700 --> 00:16:31,060
tv-studio? Jag har ju fan knappt
499 00:16:31,060 --> 00:16:32,640
kunnat sova av nervositet.
500 00:16:35,020 --> 00:16:36,740
Är du med i Big Brother?
501 00:16:37,520 --> 00:16:37,700
Ja.
502 00:16:38,420 --> 00:16:39,680
För hackers.
503 00:16:40,800 --> 00:16:42,360
Det hade kunnat heta samma sak.
504 00:16:42,920 --> 00:16:44,500
Det kan vi ta sen i Ostrukturerat.
505 00:16:44,500 --> 00:16:46,280
Så ska jag berätta mina erfarenheter i kaos.
506 00:16:46,720 --> 00:16:48,580
Men du, jag kommer att vara tråkig här.
507 00:16:48,900 --> 00:16:50,580
Men jag kommer ju köra på C
508 00:16:50,580 --> 00:16:51,700
då, samma som Mattias.
509 00:16:51,860 --> 00:16:54,380
Det var fem miljarder hejsten där.
510 00:16:54,480 --> 00:16:56,560
Att de blev indicted för fem miljarder.
511 00:16:56,680 --> 00:16:58,600
Det känns för stort
512 00:16:58,600 --> 00:17:00,580
för att man inte ska ha ens sett det
513 00:17:00,580 --> 00:17:02,780
även om man har passivt
514 00:17:02,780 --> 00:17:03,580
tittat på internet.
515 00:17:04,760 --> 00:17:05,340
Var det C eller?
516 00:17:06,120 --> 00:17:07,680
Det var C som Mattias sa, ja.
517 00:17:07,840 --> 00:17:10,640
Det är tråkigt, men det känns…
518 00:17:11,740 --> 00:17:12,620
Ja, jag vet fan.
519 00:17:12,940 --> 00:17:14,500
Det är ju det som är rätt, så det är klart
520 00:17:14,500 --> 00:17:15,120
det är det du ska säga.
521 00:17:15,120 --> 00:17:16,520
Ja, det känns mest rätt.
522 00:17:16,680 --> 00:17:17,680
Men jag vet, jag kan ha fel.
523 00:17:18,900 --> 00:17:21,280
Nu måste jag börja också, det är jobbigt.
524 00:17:22,200 --> 00:17:23,220
Ja, det är inte det lättaste du.
525 00:17:24,140 --> 00:17:25,380
Men okej, vi går vidare
526 00:17:25,380 --> 00:17:26,960
till nästa fråga.
527 00:17:27,920 --> 00:17:29,660
Och det här är en nyhet som
528 00:17:29,660 --> 00:17:30,800
briserade i veckan.
529 00:17:31,100 --> 00:17:33,500
I veckan som gick så avslöjades att
530 00:17:33,500 --> 00:17:36,060
vilken krypterad messagingtjänst
531 00:17:36,060 --> 00:17:37,560
hade knäckts av holländsk polis?
532 00:17:37,980 --> 00:17:38,760
Det är tre alternativ.
533 00:17:39,500 --> 00:17:40,860
A. En kruschett.
534 00:17:41,200 --> 00:17:42,480
B. Sky ECC.
535 00:17:42,880 --> 00:17:43,880
Eller C. Signal.
536 00:17:43,880 --> 00:17:46,440
Ja, alltså det här har jag ju läst.
537 00:17:47,780 --> 00:17:48,220
Knäckt?
538 00:17:48,220 --> 00:17:50,600
Är det verkligen helt bekräftat nu?
539 00:17:52,500 --> 00:17:55,160
Ja, det är ju en pågående nyhet.
540 00:17:55,360 --> 00:17:57,140
Så exakt hur det går till vet jag inte
541 00:17:57,140 --> 00:17:58,480
om vi ens vet.
542 00:17:59,020 --> 00:17:59,840
Nej, men eller hur?
543 00:18:00,960 --> 00:18:02,260
Idén är ju här att
544 00:18:02,260 --> 00:18:05,260
det belgisk polis
545 00:18:05,260 --> 00:18:06,940
har typ delat med sig om det här.
546 00:18:07,540 --> 00:18:09,080
Och det blir busts
547 00:18:09,080 --> 00:18:10,560
lite överallt kring det här.
548 00:18:10,940 --> 00:18:12,720
Är det verkligen så att det är
549 00:18:12,720 --> 00:18:14,560
datan?
550 00:18:14,560 --> 00:18:15,840
Är det verkligen så att man har hittat
551 00:18:15,840 --> 00:18:17,560
någonting som
552 00:18:18,220 --> 00:18:20,100
är fel i krypteringsmodellen
553 00:18:20,100 --> 00:18:21,700
för det här? Eller är det så att
554 00:18:21,700 --> 00:18:23,220
man har lyckats
555 00:18:23,220 --> 00:18:25,340
på något sätt hitta
556 00:18:25,340 --> 00:18:27,860
kryptonycklar som gör att man kan
557 00:18:27,860 --> 00:18:29,840
koda av allting? Det vet vi inte.
558 00:18:29,960 --> 00:18:31,740
Vi vet bara att något har hänt.
559 00:18:32,460 --> 00:18:34,100
Men vi vet ju faktiskt inte att det är
560 00:18:34,100 --> 00:18:36,300
just kryptodelen
561 00:18:36,300 --> 00:18:36,540
väl?
562 00:18:38,980 --> 00:18:40,120
Jag kan inte
563 00:18:40,120 --> 00:18:41,800
uttala mig som quizmaster.
564 00:18:42,500 --> 00:18:44,280
Nej, okej. Så du vill säga att du har koll.
565 00:18:45,940 --> 00:18:47,300
Läs alternativen en gång till.
566 00:18:47,300 --> 00:18:47,980
Ja.
567 00:18:48,220 --> 00:18:50,420
De tre alternativen är A. Enkrochatt.
568 00:18:51,080 --> 00:18:52,600
B. Sky ECC.
569 00:18:53,080 --> 00:18:54,100
Eller C. Signal.
570 00:18:55,400 --> 00:18:56,180
Ja, det är inte Signal.
571 00:18:56,400 --> 00:18:58,620
Det är någon av de andra två. Jag tror att det är A.
572 00:18:59,720 --> 00:19:00,480
Du säger A.
573 00:19:01,480 --> 00:19:01,840
Okej.
574 00:19:02,280 --> 00:19:04,400
Då kan vi ju gå vidare till
575 00:19:04,400 --> 00:19:05,820
vem blir det här nästa? Mattias va?
576 00:19:06,640 --> 00:19:07,360
Ja, det borde det vara va?
577 00:19:07,680 --> 00:19:10,240
Nej, det borde vara Rick. Jo, det är det. Mattias.
578 00:19:10,820 --> 00:19:11,800
Så jävla komplicerat här.
579 00:19:13,120 --> 00:19:14,160
Jag vet inte, men
580 00:19:14,160 --> 00:19:16,660
Signal hade man ju hört
581 00:19:16,660 --> 00:19:17,260
talas om.
582 00:19:18,220 --> 00:19:21,040
Det känns det som. Sky ECC har jag aldrig hört talas om.
583 00:19:21,580 --> 00:19:22,580
Enkrochatt väljer vi.
584 00:19:23,840 --> 00:19:25,360
Så A på dig också där.
585 00:19:26,200 --> 00:19:27,220
Ja, just det. Jesper Torden också.
586 00:19:27,320 --> 00:19:28,640
Vi hänger ihop där.
587 00:19:29,000 --> 00:19:29,680
Ja, verkligen.
588 00:19:30,200 --> 00:19:31,040
Det är ju sådana man har rätt.
589 00:19:32,120 --> 00:19:33,620
Ja, då är det Rick i skär här.
590 00:19:33,760 --> 00:19:35,580
Ja, det är ingen idé att förvilla fienden.
591 00:19:35,920 --> 00:19:38,400
Har inte vi pratat om denna på podcasten?
592 00:19:39,340 --> 00:19:40,300
Jag vet inte fan om vi har det.
593 00:19:40,400 --> 00:19:41,460
Det har varit, alltså
594 00:19:41,460 --> 00:19:43,860
jag kan inte säga att jag känner till det.
595 00:19:43,860 --> 00:19:46,180
I veckan sa ju du att det här…
596 00:19:46,180 --> 00:19:47,820
Ja, det har blivit publikt i veckan,
597 00:19:47,820 --> 00:19:49,460
men bastsen har ju varit ganska många
598 00:19:49,460 --> 00:19:51,760
och polisen i Sverige har också fått ta del av det här.
599 00:19:51,940 --> 00:19:53,880
Men detta är inte en ny
600 00:19:53,880 --> 00:19:54,420
nyhet.
601 00:19:55,960 --> 00:19:56,960
Jo, det nya,
602 00:19:57,580 --> 00:19:59,820
det som Johan är inne på, jo, det var i veckan.
603 00:19:59,900 --> 00:20:01,820
Det är helt rätt. För att det var liksom en…
604 00:20:02,960 --> 00:20:03,480
Det var…
605 00:20:03,480 --> 00:20:05,740
Belgisk polis gick ut officiellt med att
606 00:20:05,740 --> 00:20:07,740
man hade liksom löst
607 00:20:07,740 --> 00:20:08,460
problemet.
608 00:20:09,320 --> 00:20:11,480
Och då var det som att man har liksom
609 00:20:11,480 --> 00:20:13,800
dödat kryptot
610 00:20:13,800 --> 00:20:14,980
på något sätt, förstod jag det som.
611 00:20:14,980 --> 00:20:16,720
Man ville antyda det i alla fall,
612 00:20:16,720 --> 00:20:18,740
men allting som jag har sett i den här frågan
613 00:20:18,740 --> 00:20:21,040
tyder mer på att man har lyckats
614 00:20:21,040 --> 00:20:22,540
få ut…
615 00:20:22,540 --> 00:20:24,360
Skitsamma, det…
616 00:20:24,360 --> 00:20:26,240
Svaret är ju ja, det är en kroschatt.
617 00:20:27,980 --> 00:20:28,960
Och det är ju
618 00:20:28,960 --> 00:20:32,120
någon kryptochatt-funktion
619 00:20:32,120 --> 00:20:33,020
för kriminella.
620 00:20:33,620 --> 00:20:34,800
Mest så, tänker jag också.
621 00:20:35,600 --> 00:20:36,920
Så att, men detta
622 00:20:36,920 --> 00:20:39,000
är ju gamla nyheter, inte fan
623 00:20:39,000 --> 00:20:39,800
släpptes den i veckan.
624 00:20:39,800 --> 00:20:42,660
Ja, men då vet jag varför jag bussade lite
625 00:20:42,660 --> 00:20:44,480
för en kroschatt också, för den har varit uppe tidigare.
626 00:20:44,480 --> 00:20:45,620
Ja, det har den varit.
627 00:20:45,620 --> 00:20:46,360
Men jag…
628 00:20:46,720 --> 00:20:49,140
Svara i en kroschatt så är det snabbt avklarat.
629 00:20:49,660 --> 00:20:52,260
Så det är A, A, A här på alla tre här, tänker jag.
630 00:20:52,300 --> 00:20:52,940
Ja, jag tror det i alla fall.
631 00:20:53,340 --> 00:20:55,100
A, A, A, A, A, B…
632 00:20:55,100 --> 00:20:57,600
Ja, du har ju antingen alla rätt eller alla fel.
633 00:20:57,740 --> 00:20:58,480
Det är ju spännande.
634 00:20:59,460 --> 00:21:01,700
Ja, vi har faktiskt svarat olika på första, gjorde vi ju.
635 00:21:01,980 --> 00:21:02,180
Ja.
636 00:21:02,860 --> 00:21:05,300
Och på förra så svarade inte alla samma heller.
637 00:21:05,960 --> 00:21:07,140
Nej, det är sant. Det är sant, gjorde vi inte.
638 00:21:07,500 --> 00:21:07,780
Kul!
639 00:21:09,840 --> 00:21:12,200
Okej, då ska vi gå vidare till nästa här.
640 00:21:12,380 --> 00:21:14,300
Vi får se hur lång den här podden kommer bli.
641 00:21:14,300 --> 00:21:15,080
Men det blir nog bra.
642 00:21:16,720 --> 00:21:18,680
Då är det väl förmodligen
643 00:21:18,680 --> 00:21:20,720
Rickes tur att svara först, va?
644 00:21:20,980 --> 00:21:22,380
Nej, Mattias.
645 00:21:22,500 --> 00:21:23,300
Mattias, förlåt.
646 00:21:23,980 --> 00:21:26,040
Herregud, vilken dålig koll den här quizbåsten har.
647 00:21:26,100 --> 00:21:26,960
Ja, vad fan är det som händer?
648 00:21:27,200 --> 00:21:29,480
Ja, men det hoppar ju fram och tillbaka här. Det är ju svårt.
649 00:21:31,200 --> 00:21:33,320
Okej, frågan lyder som följande.
650 00:21:34,500 --> 00:21:38,900
Vilken sårbarhet patchade Apple inte i februari?
651 00:21:40,820 --> 00:21:41,880
Okej, vad fan?
652 00:21:42,260 --> 00:21:44,420
Ja, så har ni läst era patchnotes.
653 00:21:44,420 --> 00:21:46,420
För alternativen är…
654 00:21:46,720 --> 00:21:47,640
Eller som följande.
655 00:21:48,880 --> 00:21:51,280
A. Local root privilege escalation.
656 00:21:52,000 --> 00:21:55,060
B. Remote code execution via bluetooth.
657 00:21:55,840 --> 00:21:58,760
Eller C. Remote code execution i Apple Mail.
658 00:22:01,960 --> 00:22:02,320
Vad sa du?
659 00:22:02,420 --> 00:22:04,700
A var local root…
660 00:22:04,700 --> 00:22:06,400
...priv-esk.
661 00:22:08,240 --> 00:22:11,500
B var remote code exec i vadå?
662 00:22:11,880 --> 00:22:12,640
Via bluetooth.
663 00:22:13,380 --> 00:22:14,560
Via BT, minns han.
664 00:22:14,560 --> 00:22:15,160
Ja.
665 00:22:15,820 --> 00:22:16,560
Och C var…
666 00:22:16,720 --> 00:22:18,720
R, C, E i Apple Mail.
667 00:22:20,040 --> 00:22:22,360
R, C, E i Apple Mail.
668 00:22:22,720 --> 00:22:25,100
Vilka har den inte patchat i februari?
669 00:22:25,640 --> 00:22:27,120
Så två av dem här har de patchat.
670 00:22:28,300 --> 00:22:29,080
Två av dem…
671 00:22:29,080 --> 00:22:31,960
Okej, så den tredje hittar på helt talet.
672 00:22:32,020 --> 00:22:33,840
Det är inte det att de har patchat den i mars istället.
673 00:22:34,120 --> 00:22:34,900
Nej, den tredje hittar på.
674 00:22:36,080 --> 00:22:39,040
Den tredje hittar på och de andra är på riktigt.
675 00:22:39,340 --> 00:22:39,720
Yes.
676 00:22:40,840 --> 00:22:43,880
Och just det, jag skulle veta upp vilken som har fakes av det, va?
677 00:22:43,880 --> 00:22:44,980
Så är det.
678 00:22:45,100 --> 00:22:45,880
Local root privilege…
679 00:22:46,720 --> 00:22:47,080
...priv-esk.
680 00:22:48,280 --> 00:22:51,860
Remote code execution i BT, den kan det ju inte ha varit.
681 00:22:52,500 --> 00:22:53,120
Den väljer jag.
682 00:22:54,200 --> 00:23:01,240
Alltså, hade vi haft en remote code execution i bluetooth-stacken på iPhone-devices så hade det ju varit nyheter överallt.
683 00:23:01,660 --> 00:23:02,580
Jaha, det är så det funkar.
684 00:23:02,680 --> 00:23:03,380
Det är en som är…
685 00:23:03,380 --> 00:23:05,240
Vi ska ta den som är falsk här.
686 00:23:05,800 --> 00:23:06,000
Ja.
687 00:23:06,700 --> 00:23:07,700
Okej, jag fattar allt nu.
688 00:23:08,440 --> 00:23:08,620
Eller?
689 00:23:09,620 --> 00:23:10,800
Ja, det stämmer.
690 00:23:13,720 --> 00:23:14,120
Ja.
691 00:23:14,120 --> 00:23:16,180
Ja, och du hoppar rätt in.
692 00:23:16,720 --> 00:23:18,600
Vi är mer som surfar, jag hörde.
693 00:23:18,800 --> 00:23:19,180
Det var jag.
694 00:23:19,260 --> 00:23:21,260
Det är Jespers antagningsbord som låter.
695 00:23:21,760 --> 00:23:23,100
Nej, det har inte jag.
696 00:23:23,100 --> 00:23:23,900
Det har lovat inte jag.
697 00:23:24,240 --> 00:23:25,640
Jag har också klickety-klackty.
698 00:23:25,720 --> 00:23:26,720
Jag får surfa, det är okej.
699 00:23:28,100 --> 00:23:28,940
Du bestämmer.
700 00:23:29,340 --> 00:23:30,020
Men, okej.
701 00:23:31,160 --> 00:23:35,240
Mattias, du svarar att remote code execution via bluetooth är fake.
702 00:23:35,820 --> 00:23:36,880
Det är så jävla fake.
703 00:23:37,640 --> 00:23:39,460
Då är det väl Jesper.
704 00:23:39,700 --> 00:23:40,460
Nej, det är jag.
705 00:23:40,500 --> 00:23:41,060
Nej, det är Rickard.
706 00:23:41,300 --> 00:23:42,580
Hur fan går det egentligen?
707 00:23:42,580 --> 00:23:45,720
Ni får hålla koll på det.
708 00:23:46,720 --> 00:23:50,840
Kan du ta alternativen i ordning igen?
709 00:23:51,860 --> 00:23:52,420
Jajamän.
710 00:23:53,120 --> 00:23:54,960
Det höll i 32 minuter, tror jag.
711 00:23:55,060 --> 00:23:56,100
Sen tappade vi koncentrationen.
712 00:23:56,140 --> 00:23:57,280
24 minuter, men det är bra.
713 00:23:57,640 --> 00:23:58,020
Nu kör vi.
714 00:23:58,360 --> 00:23:59,300
Det är två timmar kvar.
715 00:23:59,940 --> 00:24:01,900
A. Local root privilege escalation.
716 00:24:03,260 --> 00:24:05,700
B. Remote code execution via bluetooth.
717 00:24:06,660 --> 00:24:08,920
Och C. Remote code execution i Apple Mail.
718 00:24:08,920 --> 00:24:20,180
Den lokala root privileges tror jag jag har läst om.
719 00:24:20,180 --> 00:24:31,060
Så då är det frågan om det är bluetooth eller om det är mail.
720 00:24:31,060 --> 00:24:36,060
Eller CR som kan vara en…
721 00:24:38,920 --> 00:24:41,420
Mm-hmm.
722 00:24:42,420 --> 00:24:44,580
CR i mail är rätt fett också, inser jag.
723 00:24:44,600 --> 00:24:46,000
Ja, det hade ju varit ascoolt.
724 00:24:46,700 --> 00:24:49,300
Men det är ju det som är fake vi ska peka ut nu, eller?
725 00:24:49,860 --> 00:24:52,000
Ja, vilken har de inte patchat?
726 00:24:52,080 --> 00:24:53,220
Det vill säga, vilken har jag hittat på?
727 00:24:53,960 --> 00:24:54,100
Mm.
728 00:24:57,200 --> 00:24:59,040
Det är fan svårt det här, men jag gillar det.
729 00:24:59,060 --> 00:25:01,780
Fan, jag har för mig att det var någonting med…
730 00:25:01,780 --> 00:25:05,860
...BLE-grejer också.
731 00:25:06,700 --> 00:25:07,780
Nej, men jag säger mail.
732 00:25:07,900 --> 00:25:08,200
Jag säger…
733 00:25:08,200 --> 00:25:08,600
Jag säger…
734 00:25:08,600 --> 00:25:08,900
Jag säger…
735 00:25:08,920 --> 00:25:09,340
Apple Mail.
736 00:25:09,860 --> 00:25:10,080
C.
737 00:25:10,320 --> 00:25:10,740
Den är…
738 00:25:10,740 --> 00:25:11,720
Den är fake, liksom.
739 00:25:11,960 --> 00:25:12,080
Ja.
740 00:25:13,300 --> 00:25:13,580
Okej.
741 00:25:13,700 --> 00:25:13,720
Ja.
742 00:25:14,420 --> 00:25:15,340
Fan, nu är det min tur, va?
743 00:25:15,460 --> 00:25:16,180
Ja, ja.
744 00:25:17,140 --> 00:25:17,700
Alltså…
745 00:25:17,700 --> 00:25:20,700
Jag gillar inte ditt sätt att rama in…
746 00:25:20,700 --> 00:25:22,600
...alltså privilege escalation till root.
747 00:25:23,040 --> 00:25:24,300
Det är det du säger åt fel håll.
748 00:25:24,400 --> 00:25:25,320
Så det är så här…
749 00:25:25,320 --> 00:25:26,680
Det känns som att du…
750 00:25:26,680 --> 00:25:27,480
Det hittar du inte på.
751 00:25:28,900 --> 00:25:29,500
Men…
752 00:25:29,500 --> 00:25:31,320
Och det känns som att de har haft jävla problem med det.
753 00:25:31,420 --> 00:25:32,540
Just det här cluster execution.
754 00:25:32,740 --> 00:25:33,660
Just det här…
755 00:25:33,660 --> 00:25:35,800
Ringsystemet som OSX gör.
756 00:25:36,320 --> 00:25:37,020
Det är liksom…
757 00:25:37,020 --> 00:25:38,200
Vi har ju den här…
758 00:25:38,200 --> 00:25:38,600
Jag kan inte ens uttala mig.
759 00:25:38,600 --> 00:25:38,860
Jag kan inte ens uttala mig.
760 00:25:38,860 --> 00:25:38,900
Jag kan inte ens uttala mig.
761 00:25:38,900 --> 00:25:39,980
Jag kan inte ens uttala hans namn.
762 00:25:40,100 --> 00:25:40,540
Chaspa.
763 00:25:40,960 --> 00:25:41,780
Fritzel, eller vad heter han?
764 00:25:41,880 --> 00:25:42,360
Chabba.
765 00:25:42,640 --> 00:25:43,580
Chabba Fitzel.
766 00:25:44,060 --> 00:25:44,540
Fitzel.
767 00:25:44,660 --> 00:25:45,100
Fritzel.
768 00:25:45,340 --> 00:25:45,700
Fitzel.
769 00:25:45,740 --> 00:25:46,020
Fitzel.
770 00:25:46,420 --> 00:25:48,200
Men han hittar ju massa sådana hela tiden.
771 00:25:48,360 --> 00:25:49,520
Så den är inte fake, liksom.
772 00:25:50,240 --> 00:25:51,400
Han är ju jätteduktig.
773 00:25:51,500 --> 00:25:51,820
Så den…
774 00:25:51,820 --> 00:25:53,040
Den är på riktigt.
775 00:25:54,300 --> 00:25:55,220
Apple Mail.
776 00:25:57,440 --> 00:25:57,920
Ja.
777 00:25:59,300 --> 00:26:00,220
Eller bet.
778 00:26:00,460 --> 00:26:00,940
Blåtand.
779 00:26:01,060 --> 00:26:03,440
Ja, det känns som att blåtand har hänt.
780 00:26:03,520 --> 00:26:05,260
Det hade ju en stor sårbarhet i blåtand.
781 00:26:05,980 --> 00:26:06,500
Men…
782 00:26:06,500 --> 00:26:08,840
Ganska säker på att det inte var i…
783 00:26:08,840 --> 00:26:10,120
Apple-implementationer.
784 00:26:11,000 --> 00:26:14,140
Och de är ju knasiga för att de gör allting sin egen väg.
785 00:26:15,200 --> 00:26:16,920
Och RC-email.
786 00:26:18,380 --> 00:26:20,680
Ja, det känns rimligt att det är RC-email.
787 00:26:20,960 --> 00:26:21,760
På något sätt.
788 00:26:21,820 --> 00:26:22,700
Att det har funnits.
789 00:26:23,660 --> 00:26:24,000
Nej, fan.
790 00:26:24,080 --> 00:26:24,460
Jag…
791 00:26:24,460 --> 00:26:25,420
Jag…
792 00:26:25,420 --> 00:26:26,280
Jävlar, skit.
793 00:26:26,340 --> 00:26:27,560
Jag följer Mattias igen.
794 00:26:28,240 --> 00:26:32,180
Jag tror att blåtands remote code execution är hittepå.
795 00:26:32,980 --> 00:26:33,180
Ja.
796 00:26:33,180 --> 00:26:35,540
Det hänger verkligen varandra…
797 00:26:35,540 --> 00:26:36,100
Inte första.
798 00:26:36,480 --> 00:26:38,100
Inte första, men övrigt.
799 00:26:38,320 --> 00:26:38,780
Ja, det är ju…
800 00:26:38,780 --> 00:26:40,500
Fan, svårt.
801 00:26:40,840 --> 00:26:44,300
Det är ett klartrycket som sticker ut här i svars…
802 00:26:44,300 --> 00:26:45,180
No guts, no glory.
803 00:26:45,740 --> 00:26:46,220
Nej, så är det.
804 00:26:47,400 --> 00:26:48,540
Okej, spännande.
805 00:26:49,220 --> 00:26:50,120
Då är det vi…
806 00:26:50,120 --> 00:26:52,920
Vi har tre frågor kvar här, men det kan nog bli ganska lagom, tror jag.
807 00:26:54,840 --> 00:26:55,320
Okej.
808 00:26:56,620 --> 00:26:58,320
Då ska vi gå vidare till nästa.
809 00:26:58,320 --> 00:26:59,160
Nu är det Rickard som börjar, va?
810 00:26:59,500 --> 00:26:59,840
Mm.
811 00:27:00,420 --> 00:27:01,520
Nu är det Rickard som börjar.
812 00:27:01,720 --> 00:27:02,780
Och frågan lyder…
813 00:27:02,780 --> 00:27:07,780
Vilket företag försökte en 22-årig brittisk man utpressa…
814 00:27:07,780 --> 00:27:13,240
...på 100 000 dollar för att inte factory resetta 300 miljoner kunders konton?
815 00:27:14,820 --> 00:27:19,280
Detta utberedde sig under 2020, om jag inte minns fel.
816 00:27:20,740 --> 00:27:21,940
Oj, jävlar, hur många då?
817 00:27:22,220 --> 00:27:24,060
Ja, och de tre alternativen är…
818 00:27:24,060 --> 00:27:24,680
A. Apple.
819 00:27:24,940 --> 00:27:25,700
B. Amazon.
820 00:27:25,960 --> 00:27:26,840
Eller C. Google.
821 00:27:31,480 --> 00:27:34,340
Du sa försökte.
822 00:27:35,420 --> 00:27:35,900
Japp.
823 00:27:35,900 --> 00:27:36,660
Okej.
824 00:27:37,780 --> 00:27:41,340
Så var det hittepå, de andra ord, eller vadå?
825 00:27:42,240 --> 00:27:47,740
Jag kan ge lite mer bakgrundsinformation om vissa av de här sakerna när vi är färdiga med.
826 00:27:49,220 --> 00:27:49,740
Okej.
827 00:27:50,020 --> 00:27:50,820
Så vi vet inte.
828 00:27:50,980 --> 00:27:54,700
Okej, han försökte utpressa något av företagen på 100 000.
829 00:27:54,980 --> 00:27:55,080
Ja.
830 00:27:56,300 --> 00:27:56,820
Dollars.
831 00:27:57,180 --> 00:27:57,700
Dollars.
832 00:27:58,940 --> 00:28:00,660
Var det en California man eller vad sa du?
833 00:28:00,980 --> 00:28:04,440
Han försökte utpressa på 100 000.
834 00:28:04,440 --> 00:28:04,820
Ja.
835 00:28:05,280 --> 00:28:07,380
För att inte factory resetta.
836 00:28:07,380 --> 00:28:09,220
Hur många miljoner använder du i konton?
837 00:28:09,660 --> 00:28:10,940
300 miljoner använder jag.
838 00:28:11,260 --> 00:28:11,740
300.
839 00:28:11,740 --> 00:28:12,560
Jävligt många är det.
840 00:28:16,280 --> 00:28:28,760
Det känns ju som att, ja, alla de här stora jättarna hade ju haft ögon på tråden.
841 00:28:31,760 --> 00:28:36,760
Men, jag ska ju säga det troligaste…
842 00:28:37,380 --> 00:28:43,260
Troligaste målet för en utpressning känns ju som att det skulle vara Amazon.
843 00:28:44,740 --> 00:28:49,940
Eftersom att det är mer en såhär consumer, consumer site.
844 00:28:51,080 --> 00:28:52,520
Där man handlar saker.
845 00:28:56,600 --> 00:28:58,140
Ja, jag går på Amazon.
846 00:28:59,500 --> 00:28:59,940
Okej.
847 00:29:01,280 --> 00:29:03,900
Då får vi gå vidare till Mattias va?
848 00:29:05,000 --> 00:29:07,020
Jag tänker såhär, factory reset.
849 00:29:07,020 --> 00:29:08,380
Det är ju en device.
850 00:29:08,380 --> 00:29:12,640
Det är ju inte ett konto som factory resetas, utan det är ju en enhet.
851 00:29:15,080 --> 00:29:23,760
Så då är det i Google fallet Android-lurar och då förmodligen de som Google själva har byggt i eget märke.
852 00:29:25,140 --> 00:29:26,340
Inte OS-et generellt.
853 00:29:27,000 --> 00:29:29,460
Apple har ju jävligt mycket devices, inget snack om saken.
854 00:29:29,740 --> 00:29:31,080
Amazon, vad har de?
855 00:29:31,080 --> 00:29:32,580
Är det Alexa de kör eller?
856 00:29:34,180 --> 00:29:35,800
Och så har de sina Kindles också va?
857 00:29:35,800 --> 00:29:36,720
Det är väl också Amazon?
858 00:29:36,720 --> 00:29:38,560
Ja, det är de och Kindles ja, det stämmer.
859 00:29:44,180 --> 00:29:45,420
UK man.
860 00:29:45,960 --> 00:29:46,780
Jag tror på Apple.
861 00:29:49,240 --> 00:29:49,720
Ja.
862 00:29:50,540 --> 00:29:51,220
Skriver ner det.
863 00:29:51,800 --> 00:29:52,720
Då har vi Jesper kvar.
864 00:29:54,700 --> 00:29:55,140
Svårt.
865 00:29:58,000 --> 00:30:00,220
Apple har en jävla massa users såklart.
866 00:30:00,320 --> 00:30:02,400
Vi har ju Google också, Amazon också.
867 00:30:02,400 --> 00:30:04,000
Så om jag är inne på det här, visst.
868 00:30:04,180 --> 00:30:06,400
Om du sätter Kindles och…
869 00:30:06,720 --> 00:30:13,720
De har väl lite såhär streaming-tjänster och grejer också, som är devices, Firestick har de eller nåt som heter va?
870 00:30:13,720 --> 00:30:15,720
Svårt alltså.
871 00:30:15,720 --> 00:30:21,720
Apple, det är ju samma ekosystem.
872 00:30:21,720 --> 00:30:23,720
Men okej, jag kör Google då.
873 00:30:23,720 --> 00:30:26,720
Okej, så vi har en utspridning här då på…
874 00:30:26,720 --> 00:30:29,720
Precis, det är det som vi gör, vi dilutar hela skiten här nu.
875 00:30:29,720 --> 00:30:31,720
Ja.
876 00:30:31,720 --> 00:30:35,720
Jag ska bara anteckna vad du har sagt.
877 00:30:35,720 --> 00:30:47,720
Okej, där har vi alltså en första gången sedan fråga ett här, som vi har en full spread på alla svar.
878 00:30:47,720 --> 00:30:50,720
Det gick erotiskt när du sa det så.
879 00:30:50,720 --> 00:30:53,720
Ja, good spread.
880 00:30:53,720 --> 00:30:58,720
Okej, då hoppar vi vidare till nästa fråga här då.
881 00:30:58,720 --> 00:31:01,720
Nu ska vi prata om browsers.
882 00:31:01,720 --> 00:31:03,720
Mm.
883 00:31:03,720 --> 00:31:12,720
Vilken browser blockerar numera alla inline-javascript och IVAL-funktioner genom CSP på sina interna settingsidor?
884 00:31:12,720 --> 00:31:19,720
Då har vi de tre alternativen A, Chrome, B, Firefox eller C, Safari.
885 00:31:24,720 --> 00:31:27,720
Och då är det… Vem började prata sist?
886 00:31:27,720 --> 00:31:29,720
Det var jag som började prata sist.
887 00:31:29,720 --> 00:31:31,720
Mattias är väl först nu då?
888 00:31:31,720 --> 00:31:33,720
Ja, jag börjar nu.
889 00:31:33,720 --> 00:31:38,720
Vad sa du då? Alltså en browser som blockar inline-java och…
890 00:31:38,720 --> 00:31:40,720
JavaScript.
891 00:31:40,720 --> 00:31:44,720
Ja, JavaScript och även EVAL, och den gör det via settings.
892 00:31:44,720 --> 00:31:47,720
Nej, den gör det på settingsidor.
893 00:31:47,720 --> 00:31:52,720
Så att om du är i en browser, vilket av de här tre alternativen som helst, så kan du gå in på deras interna settingsidor genom att skriva exempelvis Chrome, colon, någonting eller och så vidare.
894 00:31:52,720 --> 00:31:53,720
Mm.
895 00:31:53,720 --> 00:31:56,720
Ja, det är ju en väldigt bra fråga.
896 00:31:56,720 --> 00:31:58,720
Ja, det är ju en väldigt bra fråga.
897 00:31:58,720 --> 00:31:59,720
Ja, det är ju en väldigt bra fråga.
898 00:31:59,720 --> 00:32:00,720
Mm.
899 00:32:00,720 --> 00:32:01,720
Och så vidare.
900 00:32:01,720 --> 00:32:04,720
Så det är där det blockas inline-java och EVAL?
901 00:32:04,720 --> 00:32:05,720
Mm.
902 00:32:05,720 --> 00:32:06,720
Ja.
903 00:32:06,720 --> 00:32:10,720
Ja, så de har… Okej, de har satt en egen CSP på sina egna sidor, om man säger så.
904 00:32:10,720 --> 00:32:11,720
Precis.
905 00:32:11,720 --> 00:32:13,720
Ja, nu är jag med.
906 00:32:13,720 --> 00:32:14,720
Mm.
907 00:32:15,720 --> 00:32:17,720
Det lät ju som att alla borde göra det.
908 00:32:17,720 --> 00:32:18,720
Mm.
909 00:32:18,720 --> 00:32:27,720
Och det kan vara så att de har det, men detta är nyheten som jag har läst från förra året.
910 00:32:27,720 --> 00:32:28,720
Fan, vad bra du är.
911 00:32:28,720 --> 00:32:29,720
Ja, man får blasta på lite.
912 00:32:29,720 --> 00:32:30,720
Ja, man får blasta på lite.
913 00:32:30,720 --> 00:32:32,720
Johan, the man with a plan.
914 00:32:32,720 --> 00:32:37,720
Okej, så det var en nyhet i förra året om detta, det är det vi vet.
915 00:32:37,720 --> 00:32:39,720
Mm.
916 00:32:39,720 --> 00:32:40,720
Ja, men…
917 00:32:40,720 --> 00:32:42,720
Internet Explorer var ju inte med.
918 00:32:42,720 --> 00:32:46,720
Nej, vi har ju bara tre alternativ och inga namn. Det finns inte längre dessutom.
919 00:32:46,720 --> 00:32:47,720
Edge.
920 00:32:47,720 --> 00:32:50,720
Precis. Brave inte heller mer.
921 00:32:50,720 --> 00:32:56,720
Safari har ju jobbat mycket med privacy det senaste. Det har givet sig Firefox gjort också.
922 00:32:56,720 --> 00:32:58,720
Det ligger inte i Chromes natur att göra det här.
923 00:32:58,720 --> 00:33:04,720
Men det här är ju settings och med CSP baserat, så vem älskar CSP och de här?
924 00:33:04,720 --> 00:33:12,720
Ja, Chrome anses ju vara en ganska säker sak, även om de äter upp alla dina data.
925 00:33:12,720 --> 00:33:15,720
Men jag säger Chrome.
926 00:33:15,720 --> 00:33:18,720
Du säger Chrome, det är alltså alternativ A.
927 00:33:18,720 --> 00:33:20,720
Svar ja.
928 00:33:20,720 --> 00:33:24,720
Mm, då får vi gå vidare till Jesper.
929 00:33:24,720 --> 00:33:26,720
Ja, det är jag alltså.
930 00:33:26,720 --> 00:33:27,720
Mm.
931 00:33:27,720 --> 00:33:32,720
Jag gillar ju eldräven.
932 00:33:32,720 --> 00:33:35,720
Kör på det som din motivering.
933 00:33:35,720 --> 00:33:39,720
Ja, eldrävar är fräscha.
934 00:33:39,720 --> 00:33:41,720
Japp.
935 00:33:41,720 --> 00:33:43,720
Då får vi be om riktiga svar.
936 00:33:43,720 --> 00:33:51,720
Ja, jag funderar på det. Lite som Mattias var inne på, vet ju att Apple har jobbat mycket med privacy-bitar.
937 00:33:51,720 --> 00:33:55,720
Läser John Willanders tweets.
938 00:33:55,720 --> 00:33:56,720
Mm.
939 00:33:56,720 --> 00:34:03,720
Kan det vara Safari?
940 00:34:03,720 --> 00:34:07,720
Ja.
941 00:34:07,720 --> 00:34:09,720
Det får vi se om en stund.
942 00:34:09,720 --> 00:34:11,720
Fråga.
943 00:34:11,720 --> 00:34:14,720
Ryggmärgen säger ju Chrome.
944 00:34:14,720 --> 00:34:17,720
Men jag går på Safari för att göra det lite roligt.
945 00:34:17,720 --> 00:34:20,720
Full spread again.
946 00:34:20,720 --> 00:34:24,720
Är det full spectrum quiz?
947 00:34:24,720 --> 00:34:26,720
Ja, det känns nästan så.
948 00:34:26,720 --> 00:34:27,720
Två gånger i rad nu.
949 00:34:27,720 --> 00:34:29,720
Ja, det blir inte fullare än så här. Det blir det inte.
950 00:34:29,720 --> 00:34:40,720
Mm. Spännande, spännande. Och det, mina vänner, för oss till den sista frågan för det här quizet.
951 00:34:40,720 --> 00:34:41,720
Mm.
952 00:34:41,720 --> 00:34:44,720
Hur många avsnitt har säkerhetspodcasten spelat?
953 00:34:44,720 --> 00:34:46,720
200 ordinarie.
954 00:34:46,720 --> 00:34:49,720
Ja, det kan vara en jävla slamkripare beroende på hur man räknar.
955 00:34:49,720 --> 00:34:50,720
Ja.
956 00:34:50,720 --> 00:34:51,720
Så är det faktiskt.
957 00:34:51,720 --> 00:34:55,720
Då ska vi inte ha det. Och vem är det som börjar den här gången då?
958 00:34:55,720 --> 00:34:56,720
Jesper.
959 00:34:56,720 --> 00:34:57,720
Det är Jesper som börjar.
960 00:34:57,720 --> 00:34:58,720
Jävlar, faktiskt.
961 00:34:58,720 --> 00:35:00,720
Ja, och frågan är då.
962 00:35:00,720 --> 00:35:08,720
Vilken messagingtjänst var sårbar för en RCE som enbart krävde att en GIF togs emot och öppnade sig i appen?
963 00:35:08,720 --> 00:35:09,720
Oh.
964 00:35:09,720 --> 00:35:11,720
Och då är det tre alternativ.
965 00:35:11,720 --> 00:35:18,720
Där A är Facebook Messenger, B är Whatsapp och C är Telegram.
966 00:35:18,720 --> 00:35:20,720
Whatsapp.
967 00:35:20,720 --> 00:35:22,720
Eh, tror jag.
968 00:35:22,720 --> 00:35:23,720
Åh.
969 00:35:23,720 --> 00:35:24,720
Okej.
970 00:35:24,720 --> 00:35:27,720
Har du någon motivation eller har du bara gott feeling?
971 00:35:27,720 --> 00:35:30,720
Nej, man får skjuta från höften ibland.
972 00:35:30,720 --> 00:35:33,720
Nej, men jag har ju, jag är ganska säker på att det var så.
973 00:35:33,720 --> 00:35:39,720
Och det var just för att modellen, jag har för mig att det var ganska, ganska, vad säger man?
974 00:35:39,720 --> 00:35:44,720
Premissiv sätt att ladda externt content som var problematiken.
975 00:35:44,720 --> 00:35:46,720
Jag är ganska säker på att det var Whatsapp.
976 00:35:46,720 --> 00:35:49,720
Jag kanske får äta upp min hatt snart.
977 00:35:49,720 --> 00:35:51,720
Eh, men vad vet jag.
978 00:35:51,720 --> 00:35:53,720
Och då är det min svarta hatt.
979 00:35:53,720 --> 00:35:54,720
Haha.
980 00:35:54,720 --> 00:35:55,720
Haha.
981 00:35:55,720 --> 00:35:56,720
Oj, oj, oj.
982 00:35:56,720 --> 00:35:58,720
Ja, det tror jag att det här quizet snart är slut.
983 00:35:58,720 --> 00:36:00,720
Innan det blir fler dåliga skämt.
984 00:36:00,720 --> 00:36:02,720
Mm, vidare då.
985 00:36:02,720 --> 00:36:04,720
Då är det väl jag då?
986 00:36:04,720 --> 00:36:06,720
Ja, då blir det Rickbord.
987 00:36:06,720 --> 00:36:07,720
Yes.
988 00:36:07,720 --> 00:36:09,720
Eh, ja.
989 00:36:09,720 --> 00:36:11,720
Eh, läste jag om detta.
990 00:36:11,720 --> 00:36:15,720
Och jag tror att Jesper har rätt faktiskt om jag kommer ihåg den här historien.
991 00:36:15,720 --> 00:36:17,720
Eh, det är Whatsapp.
992 00:36:17,720 --> 00:36:18,720
Okej.
993 00:36:18,720 --> 00:36:19,720
Okej.
994 00:36:19,720 --> 00:36:21,720
Och Mattias?
995 00:36:21,720 --> 00:36:23,720
Mr. No guts, no glory.
996 00:36:23,720 --> 00:36:25,720
Vi sa att det här var nyligen va?
997 00:36:25,720 --> 00:36:28,720
Ja, kan vi säga senaste två åren.
998 00:36:28,720 --> 00:36:30,720
Ja, senaste två åren.
999 00:36:30,720 --> 00:36:32,720
Okej, okej, gött.
1000 00:36:32,720 --> 00:36:35,720
Så de puts it in perspektiv.
1001 00:36:35,720 --> 00:36:37,720
Ja, precis.
1002 00:36:37,720 --> 00:36:42,720
Då måste man ju, då kan man inte ha koll på vad som var i nyheterna nyligen, utan då måste man ha koll på just den här.
1003 00:36:42,720 --> 00:36:47,720
Vissa av dem var nyligen, men just denna är en lite längre perspektiv.
1004 00:36:47,720 --> 00:36:49,720
Vissa av dem?
1005 00:36:49,720 --> 00:36:51,720
Vissa av frågorna alltså.
1006 00:36:51,720 --> 00:36:53,720
Jaha, ja men det var den här frågan.
1007 00:36:53,720 --> 00:36:57,720
Han är ju bara the chief instigator of doubts nu, det är det han håller på med.
1008 00:36:57,720 --> 00:36:59,720
Precis, det bara sprider.
1009 00:36:59,720 --> 00:37:02,720
Spindoktor Johan Rydberg-Möller, du hörde det här först.
1010 00:37:02,720 --> 00:37:04,720
Desinformation här.
1011 00:37:04,720 --> 00:37:06,720
Mm, trollkampanj.
1012 00:37:06,720 --> 00:37:15,720
Eh, I know I’m fucking clueless, men jag hänger med de andra bara för att jag kör Whatsapp jag med.
1013 00:37:15,720 --> 00:37:17,720
Okej.
1014 00:37:17,720 --> 00:37:19,720
Ja.
1015 00:37:19,720 --> 00:37:21,720
Spännande nu.
1016 00:37:21,720 --> 00:37:23,720
Ja, det här är väldigt spännande.
1017 00:37:23,720 --> 00:37:27,720
Jag tror att det kommer vara jämnt alltså, min magkänsla säger att det kommer vara jämnt.
1018 00:37:27,720 --> 00:37:30,720
Nej, jag vet inte fan, det kändes inte som att jag hade koll på något.
1019 00:37:30,720 --> 00:37:32,720
Nej, verkligen.
1020 00:37:32,720 --> 00:37:34,720
Det är som vanligt, jag har aldrig koll på något.
1021 00:37:34,720 --> 00:37:35,720
Killgissningarna rakt av.
1022 00:37:35,720 --> 00:37:36,720
Det ska man inte vara rädd för.
1023 00:37:36,720 --> 00:37:37,720
Tyckte ni att det var kul?
1024 00:37:37,720 --> 00:37:38,720
Ja, det var det, absolut.
1025 00:37:38,720 --> 00:37:39,720
Superkul.
1026 00:37:39,720 --> 00:37:40,720
Svårt bara, jävligt svårt.
1027 00:37:40,720 --> 00:37:41,720
Det var svårt som fan.
1028 00:37:41,720 --> 00:37:44,720
Jag inser hur lite man hänger med i säkerhetsnyheter.
1029 00:37:44,720 --> 00:37:47,720
Trots att man ändå bevakar det liksom.
1030 00:37:47,720 --> 00:37:55,720
Ja, jag tror ju som sagt att man skulle kunna ha ett sånt här inslag i varje avsnitt med en fråga på fyra personer.
1031 00:37:55,720 --> 00:37:56,720
Just det.
1032 00:37:56,720 --> 00:38:01,720
Med bara nyheter egentligen från typ sen man spelade in sista gången, det hade ändå varit svårt.
1033 00:38:01,720 --> 00:38:03,720
Ja, verkligen.
1034 00:38:03,720 --> 00:38:06,720
Men okej, vi börjar väl gå igenom dem då.
1035 00:38:06,720 --> 00:38:07,720
Nu gör vi det, nu gör vi det.
1036 00:38:07,720 --> 00:38:08,720
Ja.
1037 00:38:08,720 --> 00:38:13,720
Första frågan var alltså, vem var det som tjänade en miljon dollar först på Bug Bounties?
1038 00:38:13,720 --> 00:38:14,720
Eh.
1039 00:38:14,720 --> 00:38:17,720
Detta var siffror från Hackathon 2019.
1040 00:38:17,720 --> 00:38:20,720
Mattias, du svarade Frans Hussén.
1041 00:38:20,720 --> 00:38:22,720
Jesper, du svarade Santiago Lopez.
1042 00:38:22,720 --> 00:38:24,720
Och Rickard svarade Nathaniel Wakelund.
1043 00:38:24,720 --> 00:38:29,720
Jag kan avslöja att rätt svar, Jesper håll i hatten, det var B, du hade rätt.
1044 00:38:29,720 --> 00:38:30,720
Boom!
1045 00:38:30,720 --> 00:38:31,720
Jag är ganska säker.
1046 00:38:31,720 --> 00:38:34,720
Try hack, tror jag som sagt är hans Twitterhandel.
1047 00:38:34,720 --> 00:38:38,720
Ja, det gäller typ try to hack eller try hack, något sånt i alla fall.
1048 00:38:38,720 --> 00:38:39,720
Ja.
1049 00:38:39,720 --> 00:38:42,720
Och det var ju spritt där, så att Jesper fick ett poäng.
1050 00:38:42,720 --> 00:38:43,720
Och eh.
1051 00:38:43,720 --> 00:38:49,720
Han var alltså 19 år när han tjänade sin första miljon på eh, på Bug Bounties.
1052 00:38:49,720 --> 00:38:54,720
Och en ganska solskönshistoria ändå, såhär, kommer från ganska dåliga förhållanden för mig va?
1053 00:38:54,720 --> 00:38:59,720
Och köpte massa bilar och grejade och såhär, verkligen, changed his life.
1054 00:38:59,720 --> 00:39:00,720
Jag kan ha fel.
1055 00:39:00,720 --> 00:39:04,720
Ja, jag har inte läst in så djupt i det, men eh.
1056 00:39:04,720 --> 00:39:06,720
Det låter bra, så vi släpper det där.
1057 00:39:06,720 --> 00:39:07,720
Det låter jättebra.
1058 00:39:07,720 --> 00:39:08,720
Ja, men jag tror det.
1059 00:39:08,720 --> 00:39:12,720
De gjorde väl någon sån, eh, vissa av rapporterna har jag läst.
1060 00:39:12,720 --> 00:39:14,720
Så jag för mig att jag har koll på nicket.
1061 00:39:14,720 --> 00:39:16,720
Men ja, det var det som var grejen för mig.
1062 00:39:16,720 --> 00:39:17,720
Ja.
1063 00:39:17,720 --> 00:39:20,720
Okej, vi går och rast vidare till frågan nummer två.
1064 00:39:20,720 --> 00:39:24,720
Det här var då tre nyheter från februari, alltså en månad som har gått.
1065 00:39:24,720 --> 00:39:25,720
En av dem är falsk.
1066 00:39:25,720 --> 00:39:30,720
Eh, det första var Solar Wind Hackers stal källkod för Microsoft Azure och Exchange.
1067 00:39:30,720 --> 00:39:36,720
Alternativ två var malware, första malware designet för Apples M1-chip upptäcktes i the wild.
1068 00:39:36,720 --> 00:39:41,720
Och C, amerikanska Department of Justice åtalade en rysk hackinggrupp för stölder på fem M1-chip.
1069 00:39:41,720 --> 00:39:48,720
Mattias svarade C, att det var falskt.
1070 00:39:48,720 --> 00:39:50,720
Det sa också Jesper.
1071 00:39:50,720 --> 00:39:57,720
Men Rickard steg ut hakan och sa att A, SolarWinds var falskt.
1072 00:39:57,720 --> 00:40:02,720
Jag kan avslöja att C var falskt.
1073 00:40:02,720 --> 00:40:05,720
Så poäng och ord för Mattias och Jesper.
1074 00:40:05,720 --> 00:40:10,720
Det var, det här är en nyhet som jag har ändrat tillbaka.
1075 00:40:10,720 --> 00:40:15,720
Jag har ändrat tillräckligt mycket för att den ska vara, bli falsk kan man väl säga.
1076 00:40:15,720 --> 00:40:18,720
Det vill säga, de två första alternativen stämmer.
1077 00:40:18,720 --> 00:40:23,720
Solar Wind Hackers stal källkod, eller en del av källkoden för både Azure och Exchange.
1078 00:40:23,720 --> 00:40:27,720
Och man har upptäckt första malware designet specifikt för M1-chipet.
1079 00:40:27,720 --> 00:40:33,720
Däremot, det tredje alternativet så var det faktiskt en annan nyhet som jag tog inspiration av.
1080 00:40:33,720 --> 00:40:38,720
Och det var att USA indicts tre nordkoreanska hackers.
1081 00:40:38,720 --> 00:40:43,720
För att ha stulit 1,3 miljarder Cryptocurrency.
1082 00:40:43,720 --> 00:40:46,720
Det är mycket pengar det är med.
1083 00:40:46,720 --> 00:40:48,720
Det är mycket pengar det är med.
1084 00:40:48,720 --> 00:40:51,720
Och de sade att vara med i Reconnaissance General Bureau.
1085 00:40:51,720 --> 00:40:56,720
Det vill säga Lazarus Group, Hidden Cobra, APT38.
1086 00:40:56,720 --> 00:40:58,720
Same thing.
1087 00:40:58,720 --> 00:41:00,720
So many names.
1088 00:41:00,720 --> 00:41:03,720
So many cool things.
1089 00:41:03,720 --> 00:41:06,720
Jag tänker att det är ungefär där jag drar gränsen för slamkrypare.
1090 00:41:06,720 --> 00:41:12,720
Man får ändra åtminstone vilket land och några miljarder i dollarvärde.
1091 00:41:12,720 --> 00:41:15,720
För att det ska vara tillräckligt rättat.
1092 00:41:15,720 --> 00:41:17,720
Det låter ju helt rimligt.
1093 00:41:17,720 --> 00:41:19,720
Då vet vi det till nästa gång.
1094 00:41:19,720 --> 00:41:22,720
Ja men vadå, det är väl rimligt.
1095 00:41:22,720 --> 00:41:26,720
Jag tycker du har gjort ett jättebra jobb.
1096 00:41:26,720 --> 00:41:31,720
Okej, du får inga extra poäng för att du försöker sitta och tjura.
1097 00:41:31,720 --> 00:41:34,720
För jag har fortfarande noll poäng.
1098 00:41:34,720 --> 00:41:38,720
Okej, då går vi vidare till frågan efter det.
1099 00:41:38,720 --> 00:41:42,720
I veckan som gick avslöjades att vilken krypterad messagingtjänst hade knäckts.
1100 00:41:42,720 --> 00:41:45,720
Det var Anchorchat, Sky ICC eller Signal.
1101 00:41:45,720 --> 00:41:47,720
Alla svarade Anchorchat.
1102 00:41:47,720 --> 00:41:50,720
Och jag får tyvärr meddela att rätt svar är B.
1103 00:41:50,720 --> 00:41:52,720
Sky ICC.
1104 00:41:52,720 --> 00:41:54,720
Det var 50-50 där.
1105 00:41:54,720 --> 00:41:56,720
Anchorchat har jag också knäckt.
1106 00:41:56,720 --> 00:41:59,720
Men knäcktes betydligt tidigare.
1107 00:41:59,720 --> 00:42:02,720
Jag tror för ett år sedan eller mer.
1108 00:42:02,720 --> 00:42:03,720
Men Sky ICC.
1109 00:42:03,720 --> 00:42:06,720
Sky ICC, det är det som belgiska polisen hävdar att de har knäckt.
1110 00:42:06,720 --> 00:42:08,720
Men frågan är om de har knäckt det.
1111 00:42:08,720 --> 00:42:09,720
Ja exakt.
1112 00:42:09,720 --> 00:42:11,720
Det här är som sagt i veckan som gick.
1113 00:42:11,720 --> 00:42:13,720
Det här är nya avslöjanden.
1114 00:42:13,720 --> 00:42:15,720
Det stod i utredningen idag bland annat.
1115 00:42:15,720 --> 00:42:19,720
Jag tror jag såg en tråd på Twittosfären i går eller i föregår.
1116 00:42:19,720 --> 00:42:21,720
Där det diskuterades.
1117 00:42:21,720 --> 00:42:23,720
Där de hade gjort ett uttalande.
1118 00:42:23,720 --> 00:42:27,720
Där man antydde vad man hade gjort.
1119 00:42:27,720 --> 00:42:30,720
Men det var inget säkert.
1120 00:42:30,720 --> 00:42:32,720
Och de som tycker saker på internet.
1121 00:42:32,720 --> 00:42:34,720
Det är ju ingen som finns som gör det.
1122 00:42:34,720 --> 00:42:43,720
De hävdade väl egentligen att det här är en attack som möjliggör att sådana här livesystemen är igång.
1123 00:42:43,720 --> 00:42:46,720
Det vill säga att det inte är en till en krypterat.
1124 00:42:46,720 --> 00:42:49,720
Ja det är ju så att Anchorchat knäcktes ju tidigare.
1125 00:42:49,720 --> 00:42:56,720
Och sedan som jag förstått det gick kriminella vidare till en annan app som heter Sky ICC.
1126 00:42:56,720 --> 00:43:01,720
Och den har då den belgiska polisen hävdat att de på något sätt har knäckt exakt hur det gått till.
1127 00:43:01,720 --> 00:43:02,720
Vet jag inte riktigt.
1128 00:43:02,720 --> 00:43:07,720
Men de har redan gjort 200 tillslag baserat på det här.
1129 00:43:07,720 --> 00:43:10,720
Och även svensk polis var för mig.
1130 00:43:10,720 --> 00:43:11,720
Ja förmodligen.
1131 00:43:11,720 --> 00:43:12,720
Jag vet inte exakt.
1132 00:43:12,720 --> 00:43:13,720
Jag kommer inte ihåg för det hade delat med sig på något sätt.
1133 00:43:13,720 --> 00:43:16,720
Jag vet att de hade gjort det med Anchorchat iallafall.
1134 00:43:16,720 --> 00:43:19,720
Huruvida det stämmer för Sverige och Sky ICC också.
1135 00:43:19,720 --> 00:43:20,720
Det vet jag inte.
1136 00:43:20,720 --> 00:43:21,720
Nej det är sant.
1137 00:43:21,720 --> 00:43:22,720
Det har du rätt i.
1138 00:43:22,720 --> 00:43:24,720
Det är nog förmodligen Anchorchat du tänker på.
1139 00:43:24,720 --> 00:43:25,720
Ja coolt.
1140 00:43:25,720 --> 00:43:26,720
Det är coolt.
1141 00:43:26,720 --> 00:43:27,720
Så att ingen fick några poäng där.
1142 00:43:27,720 --> 00:43:29,720
Det ser jag.
1143 00:43:29,720 --> 00:43:30,720
Då går vi vidare.
1144 00:43:30,720 --> 00:43:31,720
Till nästa.
1145 00:43:31,720 --> 00:43:32,720
Till nästa fråga.
1146 00:43:32,720 --> 00:43:36,720
Vilken sårbarhet patchade Apple inte i februari?
1147 00:43:36,720 --> 00:43:40,720
Det första alternativet var Local Root Privilege Escalation.
1148 00:43:40,720 --> 00:43:44,720
Det andra alternativet var Remote Code Execution via Bluetooth.
1149 00:43:44,720 --> 00:43:50,720
Och det tredje alternativet var Remote Code Execution i Apple Mail.
1150 00:43:50,720 --> 00:43:54,720
Vilket patchades alltså inte av Apple.
1151 00:43:54,720 --> 00:43:58,720
Och här har både Mattias och Jesper svarat B.
1152 00:43:58,720 --> 00:44:00,720
Det vill säga Bluetooth.
1153 00:44:00,720 --> 00:44:03,720
Och Rickard har svarat Apple Mail.
1154 00:44:03,720 --> 00:44:06,720
Och jag kan avslöja att Rickard har rätt.
1155 00:44:06,720 --> 00:44:07,720
Yes!
1156 00:44:07,720 --> 00:44:13,720
Det fanns alltså inte en RCE i Apple Mail som patchades av Apple i februari.
1157 00:44:13,720 --> 00:44:16,720
Men det gjorde det däremot i Bluetooth stacken.
1158 00:44:16,720 --> 00:44:18,720
Nej coolt.
1159 00:44:18,720 --> 00:44:20,720
Hur fan kan man inte ha hört någonting om det?
1160 00:44:20,720 --> 00:44:22,720
Ja men jag har läst om det.
1161 00:44:22,720 --> 00:44:23,720
Det var väl i BLE.
1162 00:44:23,720 --> 00:44:24,720
Jag tror jag missförstod.
1163 00:44:24,720 --> 00:44:27,720
Jag visste att det fanns RCE i Mail.
1164 00:44:27,720 --> 00:44:28,720
Jag visste det.
1165 00:44:28,720 --> 00:44:29,720
Men jag trodde att det var det de inte…
1166 00:44:29,720 --> 00:44:30,720
Ja just det.
1167 00:44:30,720 --> 00:44:31,720
Inte patchade jag.
1168 00:44:31,720 --> 00:44:32,720
Ja just det.
1169 00:44:32,720 --> 00:44:34,720
Good work Rickard.
1170 00:44:34,720 --> 00:44:35,720
Ja verkligen.
1171 00:44:35,720 --> 00:44:36,720
Verkligen.
1172 00:44:36,720 --> 00:44:37,720
Precis.
1173 00:44:37,720 --> 00:44:39,720
Så du fick ditt första poäng där Rickard.
1174 00:44:39,720 --> 00:44:41,720
Yay!
1175 00:44:41,720 --> 00:44:44,720
Ja men det är jämnt än så länge.
1176 00:44:44,720 --> 00:44:46,720
Hyfsat i alla fall.
1177 00:44:46,720 --> 00:44:47,720
Jesper leder med en poäng.
1178 00:44:47,720 --> 00:44:49,720
Mattias och Rickard har ett var.
1179 00:44:49,720 --> 00:44:51,720
Det är bara en fråga bort så är det dött.
1180 00:44:51,720 --> 00:44:52,720
Ja.
1181 00:44:52,720 --> 00:44:54,720
Då går vi vidare.
1182 00:44:54,720 --> 00:44:58,720
Vilket företag försökte en 22-årig brittisk man utpressa på 100 000 dollar?
1183 00:44:58,720 --> 00:45:02,720
För att inte Factory sätta 300 miljoner kunders konton.
1184 00:45:02,720 --> 00:45:06,720
Och alternativen var Apple, Amazon och Google.
1185 00:45:06,720 --> 00:45:08,720
Här var ni utspridda.
1186 00:45:08,720 --> 00:45:12,720
Mattias svarade Apple.
1187 00:45:12,720 --> 00:45:14,720
Jesper svarade Google.
1188 00:45:14,720 --> 00:45:16,720
Och Rickard svarade Amazon.
1189 00:45:16,720 --> 00:45:20,720
Och Mattias var den som föll ner på rätt sida och hade rätt.
1190 00:45:20,720 --> 00:45:23,720
Det var alltså iCloud-konton.
1191 00:45:23,720 --> 00:45:25,720
Ah, coolt.
1192 00:45:25,720 --> 00:45:27,720
Så det här var en kille som heter Kerem Al Bayram.
1193 00:45:27,720 --> 00:45:30,720
Från norra London.
1194 00:45:30,720 --> 00:45:38,720
Han hävdade att han var en spokesman för en hackinggrupp som kallade sig The Turkish Crime Family.
1195 00:45:38,720 --> 00:45:44,720
Och att han hade kontroll över 319 miljoner iCloud-konton.
1196 00:45:44,720 --> 00:45:53,720
Och försökte utpressa Apple för att inte förstöra eller factory resetta eller på annat sätt skada de här kontorna.
1197 00:45:53,720 --> 00:45:55,720
Och han blev gripen.
1198 00:45:55,720 --> 00:46:02,720
Och dömdes då i 2020 tror jag.
1199 00:46:02,720 --> 00:46:04,720
Till villkorigdom.
1200 00:46:04,720 --> 00:46:06,720
Två år.
1201 00:46:06,720 --> 00:46:10,720
Och 300 timmars community service.
1202 00:46:10,720 --> 00:46:12,720
Det var han värd.
1203 00:46:12,720 --> 00:46:14,720
Och så får han inte hålla på med datorer på ett halvår.
1204 00:46:14,720 --> 00:46:17,720
Det kanske är en bra detox-grej.
1205 00:46:17,720 --> 00:46:20,720
Step away from the computer, sir.
1206 00:46:20,720 --> 00:46:22,720
Ja.
1207 00:46:22,720 --> 00:46:24,720
Så just nu är det alltså jämt ställe mellan…
1208 00:46:24,720 --> 00:46:26,720
Jesper och Mattias.
1209 00:46:26,720 --> 00:46:27,720
Två poäng var.
1210 00:46:27,720 --> 00:46:30,720
Rickard ligger efter ett poäng.
1211 00:46:30,720 --> 00:46:33,720
Då går vi vidare till näst sista frågan.
1212 00:46:33,720 --> 00:46:39,720
Vilken browser blockerar numera alla inlända JavaScript- och URL-funktioner genom CSP på interna settingsidor?
1213 00:46:39,720 --> 00:46:42,720
Alternativen är Chrome, Firefox och Safari.
1214 00:46:42,720 --> 00:46:45,720
Jag läser här i min kolumn från vänster.
1215 00:46:45,720 --> 00:46:49,720
Mattias svarade att det var Chrome.
1216 00:46:49,720 --> 00:46:51,720
Rickard svarade Firefox.
1217 00:46:51,720 --> 00:46:52,720
Och Jesper…
1218 00:46:52,720 --> 00:46:53,720
Nej, nej, nej.
1219 00:46:53,720 --> 00:46:54,720
Förlåt.
1220 00:46:54,720 --> 00:46:55,720
Förlåt.
1221 00:46:55,720 --> 00:46:56,720
Jesper svarade Firefox.
1222 00:46:56,720 --> 00:46:59,720
Och Rickard svarade Safari.
1223 00:46:59,720 --> 00:47:02,720
Och Jesper hade rätt.
1224 00:47:02,720 --> 00:47:03,720
Bole.
1225 00:47:03,720 --> 00:47:04,720
Snyggt jobbat.
1226 00:47:04,720 --> 00:47:09,720
Mozilla gick in på sina about-kolon-sidor och införde strikt CSP.
1227 00:47:09,720 --> 00:47:13,720
And broke the internet for a billion users.
1228 00:47:13,720 --> 00:47:14,720
Precis.
1229 00:47:14,720 --> 00:47:16,720
Så Mattias och Rickard är tyvärr fel där.
1230 00:47:16,720 --> 00:47:19,720
Och Jesper tar nu täten.
1231 00:47:19,720 --> 00:47:21,720
Med tre starka poäng.
1232 00:47:21,720 --> 00:47:22,720
Men. Men.
1233 00:47:22,720 --> 00:47:24,720
Det är inte så mycket spänning i sista frågan.
1234 00:47:24,720 --> 00:47:25,720
Nej, det är ju inte det.
1235 00:47:25,720 --> 00:47:27,720
Eftersom att ni alla svarade samma sak.
1236 00:47:27,720 --> 00:47:29,720
Och då var alltså frågan.
1237 00:47:29,720 --> 00:47:34,720
Vilka messagingtjänster såg vi för en RC som enbart krävdes att en GIF togs emot och öppnades i appen?
1238 00:47:34,720 --> 00:47:38,720
Alternativen var Facebook Messenger, Whatsapp eller Telegram.
1239 00:47:38,720 --> 00:47:41,720
Ni alla svarade Whatsapp.
1240 00:47:41,720 --> 00:47:44,720
Och ni alla hade rätt.
1241 00:47:44,720 --> 00:47:47,720
Så var det med den saken.
1242 00:47:47,720 --> 00:47:50,720
Vilket gör att ställningen då blev…
1243 00:47:50,720 --> 00:47:53,720
Minst poäng, Rickard, på två.
1244 00:47:53,720 --> 00:47:56,720
Av åtta möjliga.
1245 00:47:56,720 --> 00:48:00,720
Mattias därefter på tre poäng.
1246 00:48:00,720 --> 00:48:03,720
Och Jesper tar hälften rätt här.
1247 00:48:03,720 --> 00:48:04,720
På fyra poäng.
1248 00:48:04,720 --> 00:48:05,720
50-50.
1249 00:48:05,720 --> 00:48:07,720
Mr. 50-50.
1250 00:48:07,720 --> 00:48:10,720
Ja, men du är ju bättre då än slumpen.
1251 00:48:10,720 --> 00:48:12,720
Eftersom att det hade varit 33.
1252 00:48:12,720 --> 00:48:14,720
Ja, jag vann.
1253 00:48:14,720 --> 00:48:16,720
Rickard tyvärr lite under.
1254 00:48:16,720 --> 00:48:18,720
Jag är sämre än om jag hade gissat.
1255 00:48:18,720 --> 00:48:19,720
Hahaha.
1256 00:48:20,720 --> 00:48:21,720
Ja.
1257 00:48:21,720 --> 00:48:23,720
Det ska man inte vara rädd för.
1258 00:48:23,720 --> 00:48:26,720
Det visar ju hur lite kunskap är farligare än ingen kunskap.
1259 00:48:26,720 --> 00:48:27,720
Ja, men så är det.
1260 00:48:27,720 --> 00:48:29,720
Ja, verkligen.
1261 00:48:29,720 --> 00:48:31,720
Ja, så var det med den saken Jesper.
1262 00:48:31,720 --> 00:48:33,720
Du tar första vinsten här.
1263 00:48:33,720 --> 00:48:34,720
Vad får jag vinna den?
1264 00:48:34,720 --> 00:48:35,720
Smäll.
1265 00:48:35,720 --> 00:48:37,720
En öl när vi ses.
1266 00:48:37,720 --> 00:48:38,720
Kul.
1267 00:48:38,720 --> 00:48:40,720
Det är såhär 2023 då.
1268 00:48:40,720 --> 00:48:41,720
Ja, typ.
1269 00:48:41,720 --> 00:48:42,720
Åh, fan.
1270 00:48:42,720 --> 00:48:45,720
Ja, men ni är ju gamla. Ni är väl någon riskgrupp? Ni får väl vaccinsnack?
1271 00:48:45,720 --> 00:48:46,720
Hahaha.
1272 00:48:46,720 --> 00:48:48,720
You’re right.
1273 00:48:48,720 --> 00:48:50,720
Hahaha.
1274 00:48:50,720 --> 00:48:54,720
Ja, jag hoppas att ni tyckte att det här var ett kul inslag.
1275 00:48:54,720 --> 00:48:57,720
Extremt förnedrande, men roligt.
1276 00:48:57,720 --> 00:48:59,720
Det ska man inte vara rädd för. Det bygger karaktär.
1277 00:48:59,720 --> 00:49:00,720
Absolut.
1278 00:49:00,720 --> 00:49:01,720
Hahaha.
1279 00:49:01,720 --> 00:49:05,720
Ja, och jag hoppas att de andra två som inte blir lika förnedrade har det ännu roligare.
1280 00:49:05,720 --> 00:49:06,720
Herregud ja.
1281 00:49:06,720 --> 00:49:07,720
Herregud ja.
1282 00:49:07,720 --> 00:49:13,720
Kul. Vi får väl se om det här blir ett slående inslag. Jag tror som sagt att det här hade kunnat funka.
1283 00:49:13,720 --> 00:49:17,720
Någon frågar ju alltid kul, såhär spekulera-grejen och motiveringssaken är ju ganska ball.
1284 00:49:17,720 --> 00:49:20,720
Ja, om man kör en fråga per avsnitt kan det vara.
1285 00:49:20,720 --> 00:49:22,720
Mm. Verkligen.
1286 00:49:22,720 --> 00:49:23,720
Mm.
1287 00:49:23,720 --> 00:49:28,720
Så, ja, jag tror väl inte att vi har så mycket mer att säga det här avsnittet om ni inte har någonting att lägga till.
1288 00:49:28,720 --> 00:49:33,720
Jag hoppas att ni som lyssnare tyckte att det var roligt. Ni får gärna höra av er med åsikter på Twitter,
1289 00:49:33,720 --> 00:49:37,720
at sakpodcasten eller mejla till kontakt at sakhetspodcasten.se.
1290 00:49:37,720 --> 00:49:38,720
Ja.
1291 00:49:38,720 --> 00:49:42,720
Jag omber alla webbdesigners att inte mejla kontakt at sakhetspodcasten.se.
1292 00:49:42,720 --> 00:49:43,720
Hahaha.
1293 00:49:43,720 --> 00:49:46,720
Vi vill inte byta design och we’re not interested.
1294 00:49:46,720 --> 00:49:48,720
We’re not interested, period.
1295 00:49:48,720 --> 00:49:50,720
Vänjer.
1296 00:49:50,720 --> 00:49:51,720
Men så är det.
1297 00:49:51,720 --> 00:49:54,720
Ja, herregud, men vi får ju en miljard sådana här stämningar redan nu.
1298 00:49:54,720 --> 00:49:55,720
Så är det.
1299 00:49:55,720 --> 00:50:01,720
Men tills nästa gång, tack så mycket. Ja, sen pratade jag till Johan Ryberg Möller, med mig hade jag Jesper Larsson.
1300 00:50:01,720 --> 00:50:02,720
Yes, sir.
1301 00:50:02,720 --> 00:50:03,720
Rickard Rotfors.
1302 00:50:03,720 --> 00:50:04,720
Fiskambron.
1303 00:50:04,720 --> 00:50:06,720
Och Mattias Vidhage.
1304 00:50:06,720 --> 00:50:07,720
JPK.
1305 00:50:07,720 --> 00:50:08,720
Tack så mycket, ha det gött.
1306 00:50:08,720 --> 00:50:09,720
Ha det gött, hej.
1307 00:50:09,720 --> 00:50:10,720
Hej.