Säkerhetspodcasten #201 - Ostrukturerat V.15
Lyssna
Innehåll
I dagens avsnitt diskuterar panelen den senaste tidens stora säkerhetsnyheter.
Inspelat: 2021-04-07. Längd: 01:01:30.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:02,940
Hej och välkommen till Säkerhetspodcasten.
2 00:00:03,560 --> 00:00:08,020
Jag som pratar ikväll heter Rickard Bortfors och med mig har jag Peter Magnusson.
3 00:00:08,220 --> 00:00:09,640
Den tankspridde.
4 00:00:10,260 --> 00:00:11,500
Mattias Gidhage.
5 00:00:12,280 --> 00:00:12,960
Woopidoo!
6 00:00:13,600 --> 00:00:15,160
Och Jesper Larsson.
7 00:00:15,440 --> 00:00:16,200
Den borttappade.
8 00:00:16,800 --> 00:00:21,220
Ja, precis. Det är onsdag den sjunde i fjärde.
9 00:00:21,980 --> 00:00:28,700
Och vi har precis spelat in ett väldigt strukturerat avsnitt som drog ut väldigt mycket på tiden.
10 00:00:28,700 --> 00:00:30,160
Som ni kan se fram emot.
11 00:00:31,020 --> 00:00:38,040
Vi är också sponsrade av Ashore som ni kan läsa mer om på ashore.se.
12 00:00:39,020 --> 00:00:42,100
Bortforsconsulting som ni kan läsa mer om på bortfors.se.
13 00:00:42,580 --> 00:00:47,180
Och 0x4a som ni kan läsa mer om på 0x4a.se.
14 00:00:48,360 --> 00:00:55,580
Inga plugs har vi idag och tyvärr så saknar vi Johan som ligger hemma i 39-gradersfeber.
15 00:00:55,580 --> 00:00:58,580
Och vi hoppas att det inte är covid som har…
16 00:00:58,700 --> 00:01:00,020
Han har kommit och bitit honom i ändan.
17 00:01:00,580 --> 00:01:08,180
Men vi önskar honom att han snart är på benen igen och kan vara med och köta och tjattra med oss här i podcaststudion.
18 00:01:08,240 --> 00:01:10,020
Även om vi sitter på fyra olika håll.
19 00:01:10,640 --> 00:01:12,780
Ja, alltså Johan har haft lite ote nu det sista här.
20 00:01:12,860 --> 00:01:15,780
Han var väl borta sista gången också va?
21 00:01:15,980 --> 00:01:16,540
Jag tror det.
22 00:01:16,900 --> 00:01:18,080
Nej, det var inte jag som var borta.
23 00:01:18,180 --> 00:01:21,160
Det var Peter som var ute för räkning sist.
24 00:01:21,320 --> 00:01:21,600
Just det.
25 00:01:22,260 --> 00:01:23,900
Ja, nej sist var ju quizsen.
26 00:01:23,980 --> 00:01:24,920
Det var ju jäkligt kul.
27 00:01:25,020 --> 00:01:28,200
Precis, som quizmaster får vi ju skicka med Johan.
28 00:01:28,700 --> 00:01:36,500
Vi har fått väldigt mycket positiv feedback på det där avsnittet så att det kanske får återkomma i något senare avsnitt också.
29 00:01:36,920 --> 00:01:40,440
Jag lyssnade ju på det för jag hade ju inte en aning om någonting i stort sett.
30 00:01:40,460 --> 00:01:42,280
Nej, inte jag heller. Jag kände mig helt förnedrad.
31 00:01:44,380 --> 00:01:45,420
Jag kommer inte ens ihåg det.
32 00:01:45,700 --> 00:01:47,280
Jo, men det var lite sårbarheter och grejer.
33 00:01:47,360 --> 00:01:49,060
Jo, men det hade jag lite koll på ändå.
34 00:01:49,440 --> 00:01:52,020
Men några kunde man plocka med sunt förnuft liksom.
35 00:01:52,880 --> 00:01:55,460
För att det var uppenbart vad som var fel.
36 00:01:55,880 --> 00:01:57,300
Det saknar jag va?
37 00:01:57,300 --> 00:01:58,300
Ja, vi…
38 00:01:58,700 --> 00:02:02,440
Men när man faktiskt visste att du låg till det.
39 00:02:03,100 --> 00:02:06,760
Jag tror att det var två frågor på sin höjd som jag visste.
40 00:02:06,900 --> 00:02:10,180
I övrigt så var det liksom bara såhär, ja…
41 00:02:10,180 --> 00:02:12,420
Tar man det mest sandlejka alternativet?
42 00:02:12,960 --> 00:02:16,460
Det jag var mest stensäker på hade jag fel på så att det känns ju jättebra.
43 00:02:17,180 --> 00:02:20,000
Vad kommer ni ihåg sånt? Vad ni hade fel på nu såhär i efterhand?
44 00:02:20,640 --> 00:02:22,820
Nej, jag kommer inte ens ihåg.
45 00:02:22,820 --> 00:02:27,820
Jag var inte ens säker på att det skulle vara ryska som hade smått en massa pengar.
46 00:02:28,700 --> 00:02:31,680
När Johan hade klippt ihop två olika nyheter.
47 00:02:33,360 --> 00:02:42,040
Jag tänkte ju spontant att om det är storhacking och sånt och det är ryssarna så brukar det väl vara spionage, tänkte jag.
48 00:02:43,160 --> 00:02:47,540
Och så visade det sig att Johan hade varit ond och klippt ihop två olika nyheter.
49 00:02:50,140 --> 00:02:50,660
Japp.
50 00:02:50,900 --> 00:02:51,560
Ingen ordning.
51 00:02:52,380 --> 00:02:53,480
Nej, jag tyckte det var kul också.
52 00:02:53,780 --> 00:02:54,260
Ursprungligt.
53 00:02:55,260 --> 00:02:58,220
Ja, ska vi köra lite confession time?
54 00:02:58,700 --> 00:03:01,440
Typ alla Jesper flyger in en drönare i väggen.
55 00:03:01,980 --> 00:03:03,940
Ja, sånt är alltid roligt att lyssna på.
56 00:03:04,360 --> 00:03:08,920
Alltså, ja fast det är inte lika kul för att jag gör inte bort mig lika mycket här.
57 00:03:09,000 --> 00:03:10,140
Det är bara att jag blir så jävla trött.
58 00:03:10,540 --> 00:03:11,500
Jag blir bara trött.
59 00:03:11,920 --> 00:03:12,800
Jag hatar IT.
60 00:03:13,160 --> 00:03:13,780
Har jag sagt det eller?
61 00:03:14,620 --> 00:03:15,980
Jag jobbar med IT men jag hatar IT.
62 00:03:16,320 --> 00:03:18,760
Om alla jävla grejer du vet, ingenting kan funka bara.
63 00:03:19,500 --> 00:03:21,880
Hur som helst, jag har ett kontor hemma hos mig.
64 00:03:22,800 --> 00:03:24,820
Och jag vet att ni alla får bilder i era huvud nu.
65 00:03:25,220 --> 00:03:27,820
Tänk er mer en garderob, typ Harry Potter under trappan.
66 00:03:27,960 --> 00:03:28,680
Typ så är jag.
67 00:03:28,680 --> 00:03:32,840
Där inne är det rätt mycket skit plus mig som ska få plats och jobba.
68 00:03:34,320 --> 00:03:37,420
Och ja, det hade varit gött om man bara kunde nöja sig med en dator.
69 00:03:37,500 --> 00:03:41,240
Men man har så jävla mycket annan skit med, jag vet inte vad jag har här, men det är allt möjligt.
70 00:03:41,960 --> 00:03:44,900
Problemet med det är att det blir varmt, eller hur?
71 00:03:45,640 --> 00:03:45,860
Japp.
72 00:03:46,520 --> 00:03:49,400
Så jag vill ju inte ha det här inne för att jag dör.
73 00:03:49,700 --> 00:03:53,000
Särskilt nu om vi har lite flyt så blir det ju varmare än fem grader ute också.
74 00:03:53,480 --> 00:03:53,980
Och sol.
75 00:03:54,360 --> 00:03:55,560
Så då blir det ganska varmt här inne.
76 00:03:55,960 --> 00:03:58,560
Och ja, alltså idén då är att…
77 00:03:58,680 --> 00:04:09,340
Jag sätter ett dataskåp i mitt garage och så drar jag någon form av media till mitt garage och så kopplar jag upp ett dataskåp där och så lägger jag all bröte där inne.
78 00:04:09,500 --> 00:04:12,420
Och så kan jag stänga av elementet i garaget och så har vi värme helt plötsligt.
79 00:04:13,420 --> 00:04:15,580
Det var liksom grundtanken här.
80 00:04:16,720 --> 00:04:17,520
Sagt och gjort.
81 00:04:18,500 --> 00:04:23,260
Får en ny fas utdragen i garaget så att jag kan köra mitt elskåp.
82 00:04:23,440 --> 00:04:26,480
Eller köra dataskåpet på en egen fas och fixa och trixa liksom.
83 00:04:27,360 --> 00:04:28,640
Och under tiden man gör det här.
84 00:04:28,640 --> 00:04:30,140
Så behöver man ju stänga av strömmen.
85 00:04:31,300 --> 00:04:32,140
Och så gör man det.
86 00:04:32,240 --> 00:04:34,100
Och det gör man kanske, jag vet inte hur många gånger det sker.
87 00:04:34,180 --> 00:04:35,440
Men det sker väl mer än en gång i alla fall.
88 00:04:36,280 --> 00:04:39,440
Och sen så ska det ju dras kabel då.
89 00:04:40,580 --> 00:04:41,360
Fram och tillbaka.
90 00:04:41,500 --> 00:04:42,520
Och det ska kontakteras.
91 00:04:42,520 --> 00:04:43,740
Där kom första så här.
92 00:04:45,480 --> 00:04:48,160
Read the fucking manual-grejen liksom.
93 00:04:48,280 --> 00:04:49,860
Nu blir det här explicit language.
94 00:04:49,940 --> 00:04:50,480
Jag ber om ursäkt.
95 00:04:51,600 --> 00:04:58,520
Jag ska alltså ge mig på att bygga ett nätverksuttag med hjälp av en sån här…
96 00:04:58,640 --> 00:05:01,680
...kronkontakt liksom som man matar in i en dosa i väggen.
97 00:05:04,380 --> 00:05:06,040
Herregud, vad dålig jag var på det.
98 00:05:08,380 --> 00:05:11,140
Och det är så pinsamt mitt misstag.
99 00:05:11,560 --> 00:05:14,060
Jag tittar på den här jävla kontakten och konstaterar att…
100 00:05:14,060 --> 00:05:16,700
Ja, alltså det är ju två uttag här i den här kontakten.
101 00:05:16,800 --> 00:05:18,040
Det är något kretskort i botten.
102 00:05:18,520 --> 00:05:20,440
Man ska använda ett kronverktyg heter det väl.
103 00:05:20,500 --> 00:05:23,220
För att trycka i kabel i någon sån här små vita pluppa liksom.
104 00:05:23,940 --> 00:05:27,640
Och nu vet alla som håller på med fräck internet 10 gigabit plus att…
105 00:05:27,640 --> 00:05:30,560
Ja, men då är det inte 10 gigabitsnät hemma.
106 00:05:30,640 --> 00:05:32,000
Nej, det har jag inte. Jag har gigabitnät.
107 00:05:32,080 --> 00:05:33,400
Det räcker alldeles för mig. Tack.
108 00:05:34,180 --> 00:05:35,780
Hur som helst. Så det där ska jag göra i alla fall.
109 00:05:36,400 --> 00:05:41,680
Och jag förstår ju då när jag tittar på designen att en kabel ska komma in från detta hållet.
110 00:05:41,720 --> 00:05:44,500
Och den andra kabeln ska komma in från detta hållet.
111 00:05:45,420 --> 00:05:52,040
Och ja, det är ju då sån här kronuttag på bägge sidorna av uttagen.
112 00:05:52,140 --> 00:05:53,640
Och då tänker jag i min enfald att…
113 00:05:53,640 --> 00:05:57,240
Ja, men fyra ska väl in på denna sidan och fyra ska in på andra sidan.
114 00:05:57,640 --> 00:05:59,720
Och man kan koppla in lite A och B-standard.
115 00:06:00,240 --> 00:06:04,600
Och det känns helt rimligt för att färgerna är olika från liksom…
116 00:06:04,600 --> 00:06:07,120
Ja, ena sidan till den andra och sådär. Jag tänker att det här är rimligt.
117 00:06:07,600 --> 00:06:09,720
Man håller sig på vänster och höger sida.
118 00:06:10,600 --> 00:06:12,800
Ja, och så kopplar jag ihop det där. Ingenting funkar.
119 00:06:12,940 --> 00:06:14,440
Det är typ såhär, det funkar lite grann.
120 00:06:15,220 --> 00:06:20,300
Jag använder sånt här testverktyg så att de första fyra funkar typ hela tiden och ground.
121 00:06:21,300 --> 00:06:23,640
Ja, det ringer ingen klocka för jag är liksom inte…
122 00:06:23,640 --> 00:06:27,140
Jag är inte… Jag saknar kromosomer uppenbarligen.
123 00:06:27,640 --> 00:06:32,780
Ja, så jag börjar googla då på såhär, vad det nu heter, T6, 5, 4, A och B.
124 00:06:32,940 --> 00:06:35,400
Och vilken standard ska man använda och vilken är bakåtkompatibel.
125 00:06:35,740 --> 00:06:41,640
Jag har läst allt och förstår att B är the way to go för det är bakåtkompatibelt och bla bla bla.
126 00:06:42,540 --> 00:06:47,420
Ja, så jag fortsätter med samma metod. Gör om båda ändarna typ 18 gånger.
127 00:06:47,540 --> 00:06:49,640
Och sen bara, nej, det får inte funka. Jag börjar typ garva.
128 00:06:50,160 --> 00:06:52,580
Såhär, ja, nej men det här är svart magi liksom.
129 00:06:52,580 --> 00:06:57,160
Det är liksom, det är så det är. Jag får väl ringa en shaman eller någonting.
130 00:06:57,640 --> 00:07:00,660
Ja, och så skiter jag i det.
131 00:07:01,000 --> 00:07:03,640
Och sen så vaknar jag dagen efter och så tittar jag på den här jävla grejen.
132 00:07:03,700 --> 00:07:06,780
Den kanske är trasig då. Så börjar jag titta lite på kretskortet så bara såhär.
133 00:07:08,360 --> 00:07:12,840
Ja, det är rimligt att de här krongrejerna man ska dra i.
134 00:07:12,940 --> 00:07:15,940
Det är liksom inte så att den ska gå från ena sidan till andra.
135 00:07:16,080 --> 00:07:19,680
Utan hur vore det om alla bara var i följd på samma rad?
136 00:07:20,360 --> 00:07:23,020
Ja, nej men så var det ju uppenbarligen. Så då funkar det ju med en gång.
137 00:07:23,980 --> 00:07:27,040
Så om jag bara typ hade tittat på pappret som kom med i lådan.
138 00:07:27,640 --> 00:07:31,440
Rätt mig själv. Typ tre timmar av frenetiskt googlande och frustration.
139 00:07:31,980 --> 00:07:34,300
Så det var första såhär bara, fan vad kul det är att bygga nätverk.
140 00:07:34,360 --> 00:07:36,580
Det här är roligt. Fan vad skoj vi har nu. Nu är det kul.
141 00:07:37,060 --> 00:07:37,880
Jävligt kul är det nu.
142 00:07:38,980 --> 00:07:41,120
Det var första grejen. Såhär, ja, ja, ja.
143 00:07:41,200 --> 00:07:43,300
Och skratta åt det. Det är ju såhär, okej nu, nu.
144 00:07:43,980 --> 00:07:44,800
Det kommer aldrig hända igen.
145 00:07:46,100 --> 00:07:47,740
Det kan vara ju dra slutsatsen av det i alla fall.
146 00:07:47,820 --> 00:07:49,340
Eller vad fan vet jag. Det kanske händer, jag vet inte.
147 00:07:49,860 --> 00:07:54,480
Men det är glömt och jag är vid gott mod att fortsätta mitt nätverksprojekt.
148 00:07:54,600 --> 00:07:56,840
Och det är ju då att koppla in det här dataskåpet ordentligt.
149 00:07:57,640 --> 00:07:59,380
Och strömmen dör fram och tillbaka.
150 00:07:59,660 --> 00:08:00,680
Och sen är allting inkopplat.
151 00:08:00,800 --> 00:08:02,900
Och jag bara, fan vad fräscht. Fan vad fräscht.
152 00:08:03,580 --> 00:08:04,500
Kommer in i mitt kontor.
153 00:08:06,080 --> 00:08:06,640
Ingenting funkar.
154 00:08:08,940 --> 00:08:10,100
Nej, okej.
155 00:08:11,260 --> 00:08:13,280
Ja, nej men så är det väl.
156 00:08:13,520 --> 00:08:15,060
Det är väl någonting som inte har botat.
157 00:08:15,240 --> 00:08:17,340
Eller det är väl, det är någonting som inte funkar liksom.
158 00:08:18,460 --> 00:08:21,340
Ja, tittar jag på min Netgate PF-senslåda.
159 00:08:21,420 --> 00:08:22,420
Den lyser dödsrött.
160 00:08:23,880 --> 00:08:24,560
Den lyser då?
161 00:08:24,860 --> 00:08:25,700
Ja, röd.
162 00:08:26,040 --> 00:08:27,540
Ja, men den har väl hängt sig.
163 00:08:27,640 --> 00:08:29,260
Pluggade i, stoppade i ner den.
164 00:08:29,700 --> 00:08:30,020
Röd.
165 00:08:31,100 --> 00:08:32,040
Men det är ändå länk.
166 00:08:32,320 --> 00:08:35,580
Så jag vill säga, ja det är väl, databasen är körd.
167 00:08:35,680 --> 00:08:36,040
Vad vet jag.
168 00:08:36,500 --> 00:08:38,260
Det visar sig att det så funkar inte alls.
169 00:08:38,680 --> 00:08:39,660
Men det visste jag inte då.
170 00:08:39,780 --> 00:08:41,380
Så bara okej, så jag börjar googla lite.
171 00:08:42,300 --> 00:08:45,600
Vad händer? Varför lyser min Netgate-låda rött?
172 00:08:46,560 --> 00:08:50,960
Ja, nej men då kommer det ju en sån liten gammal grej från typ 1800-talet att slå mig i röven.
173 00:08:51,120 --> 00:08:55,880
Jo, det är nämligen så här att när Intel släppte sin atmos eller atomprocessor.
174 00:08:56,520 --> 00:08:57,080
C2000.
175 00:08:57,080 --> 00:08:57,400
C2000.
176 00:08:57,640 --> 00:08:59,120
Då fanns det en CPU-bug.
177 00:08:59,640 --> 00:09:03,440
Som typ kan bli triggad efter x antal powercyklingar.
178 00:09:03,980 --> 00:09:05,180
Ja, men den känner vi igen.
179 00:09:05,740 --> 00:09:07,740
Jajamän, jättestor och jättekänd.
180 00:09:08,140 --> 00:09:10,740
Det är bara det att PFSense bytte ut alla de där.
181 00:09:11,160 --> 00:09:13,460
Men det var ju bara de som gick sönder.
182 00:09:14,660 --> 00:09:19,920
De skickar ju inte ut till Calicula och säger att du har en förmodat trasig CPU.
183 00:09:20,780 --> 00:09:22,560
Utan det var ju någonting man själv behövde göra.
184 00:09:22,760 --> 00:09:24,420
Och där var jag två och ett halvt år för sen då.
185 00:09:24,680 --> 00:09:25,880
Så jag sa okej.
186 00:09:26,460 --> 00:09:26,620
Ja.
187 00:09:26,620 --> 00:09:28,620
Ja, fan vad sköj.
188 00:09:29,940 --> 00:09:32,380
Men vadå, det är en bug sen den bara, den tog, dör.
189 00:09:32,660 --> 00:09:33,680
Klockcykeln bara dör.
190 00:09:34,260 --> 00:09:34,980
Alltså den dör bara.
191 00:09:35,000 --> 00:09:37,120
Hur är det någon som vet vad som händer egentligen?
192 00:09:37,300 --> 00:09:39,240
Finns det någon farmor i den och den har skrivit sönder?
193 00:09:39,460 --> 00:09:40,360
Eller vad är det?
194 00:09:40,860 --> 00:09:46,760
Ja, så som jag googlade var, det jag kom fram till när jag läste var att klockan dör.
195 00:09:47,420 --> 00:09:48,980
Och det går inte att reparera.
196 00:09:49,100 --> 00:09:50,620
Den är liksom, den är värd.
197 00:09:51,620 --> 00:09:52,440
Slänga ner en skrot.
198 00:09:52,680 --> 00:09:54,320
En fin brevpress nu då.
199 00:09:54,620 --> 00:09:55,620
Jag minns det här.
200 00:09:55,620 --> 00:09:59,020
Vi har ju behövt byta ut en annan enhet som har haft precis samma problem.
201 00:09:59,260 --> 00:10:04,000
Och då har man ju någon sån där, när man köper de här Netgate-lådorna så får man ju någon sån här premium subscription-grej.
202 00:10:04,120 --> 00:10:06,920
Och det har vi så här, jag försökte men jag har inte fått något svar.
203 00:10:06,980 --> 00:10:07,880
Jag har redan köpt en ny.
204 00:10:08,360 --> 00:10:10,500
Men det är ju så här, okej, fan vad gött.
205 00:10:10,680 --> 00:10:14,100
Koppla ut, bygga en, sätta ett dataskåp där ute.
206 00:10:14,960 --> 00:10:17,940
Koppla in det för att bli av med utrustning som man redan har.
207 00:10:18,380 --> 00:10:21,400
Och sen får man köpa en ny brandvägg för en jävla massa tusenlappar också.
208 00:10:21,580 --> 00:10:22,800
Men det är ju roligt i och för sig.
209 00:10:22,800 --> 00:10:23,360
Ja, det är skönt.
210 00:10:23,460 --> 00:10:24,420
Men det funkar ju inte.
211 00:10:24,420 --> 00:10:28,420
Jag har fortfarande inte fått brandväggen utan nu har jag en inte-rin-brandvägg här hemma.
212 00:10:29,460 --> 00:10:39,440
Men fråga Kolan, den här brandväggen, det fanns ingen som helst koppling till ditt nätverksarbete till att den dog då?
213 00:10:39,460 --> 00:10:40,680
Nej, bara det att strömmen gick.
214 00:10:41,080 --> 00:10:43,980
Alltså den har egentligen gått sönder redan innan då förmodligen.
215 00:10:44,120 --> 00:10:45,500
Alltså var det en power-cirkel?
216 00:10:46,260 --> 00:10:50,140
Ja, jag tänker att det bara var liksom, nu var det dags liksom.
217 00:10:50,140 --> 00:10:54,200
För så som jag har förstått det när jag har läst om buggen så är det så här,
218 00:10:54,420 --> 00:10:56,540
lite intermittent, det händer när det händer typ.
219 00:10:57,140 --> 00:10:59,520
Efter x antal power-circles så är det kört.
220 00:10:59,660 --> 00:11:02,800
Den har i och för sig gått dygnet runt i sex år så, ja.
221 00:11:03,620 --> 00:11:07,840
Och det roliga med det är ju då att jag har ju macklåst IP-adress.
222 00:11:08,040 --> 00:11:12,040
Då får man ju aldrig panik när man ska byta IP-adress eller mack-adress på sin enhet
223 00:11:12,040 --> 00:11:13,880
för att se till att behålla det här liset.
224 00:11:14,820 --> 00:11:15,700
Det gick svinbra.
225 00:11:15,700 --> 00:11:22,040
Sen så köpte jag min nya, jag köpte en USG, en Ubiquiti, ja, USG, jag vet inte vad det står för.
226 00:11:22,100 --> 00:11:23,300
Unified Security Gateway.
227 00:11:23,920 --> 00:11:24,340
Byter mackadress.
228 00:11:24,340 --> 00:11:24,360
Byter mackadress.
229 00:11:24,360 --> 00:11:29,500
Byter mackadress på den, kommittar och gör det innan jag har kopplat ur den andra
230 00:11:29,500 --> 00:11:31,540
så då får jag den givetvis en ny adress.
231 00:11:34,960 --> 00:11:41,600
Men vi hade ju köpt några datorer som behövde flasha farmer på någon komponent
232 00:11:41,600 --> 00:11:44,240
för att den annars skulle man säga hållbar.
233 00:11:44,240 --> 00:11:45,460
Den har jag haft i problemet.
234 00:11:46,280 --> 00:11:54,280
Thunderbolt-implementationen i ThinkPad, Lenovos T-serien, den var ju så att om du inte formar
235 00:11:54,280 --> 00:11:59,100
och uppdaterar det så brickar du hela Thunderbolt-chipset liksom.
236 00:11:59,220 --> 00:12:00,720
Det liksom var irreversible.
237 00:12:00,980 --> 00:12:07,620
Den jobbade hårt på att skriva Gelsing-flash om du inte uppdaterar det.
238 00:12:08,080 --> 00:12:08,860
Så jävla konstigt.
239 00:12:09,780 --> 00:12:12,700
Och sen är det ju för övrigt helt dödsomöjligt att få tag i hårdvara också.
240 00:12:12,800 --> 00:12:13,620
Är det någon som har märkt det eller?
241 00:12:14,260 --> 00:12:14,420
Ja.
242 00:12:14,420 --> 00:12:18,440
Jag har sett det på en massa bloggar och skit att det ska vara jättesvårt att köpa data.
243 00:12:18,980 --> 00:12:21,440
Man sålde ju en njura för att få tag i två nya grafikkort här.
244 00:12:21,780 --> 00:12:24,000
Men jag fick bara tag i ett.
245 00:12:24,000 --> 00:12:24,260
Var det en njura?
246 00:12:24,280 --> 00:12:25,920
Var det en njura då? Var det din eller?
247 00:12:26,680 --> 00:12:30,500
Ja, det har ni tänkt på hur mycket det har hänt med grafikkort den senaste tiden?
248 00:12:31,320 --> 00:12:32,440
Det är typ sjukt dyrt.
249 00:12:32,500 --> 00:12:34,860
Internet har snackat hur mycket som helst om det här konstiga.
250 00:12:35,500 --> 00:12:38,200
Ja, alltså dyrt, det har ju alltid relativt.
251 00:12:38,280 --> 00:12:42,520
Jag skulle nog säga att jag hade ju liksom en rigg här hemma med fyra stycken grafikkort
252 00:12:42,520 --> 00:12:45,660
som var liksom sjuka när jag köpte dem.
253 00:12:45,780 --> 00:12:47,040
Det var liksom, det var the shit.
254 00:12:47,320 --> 00:12:48,420
Verkligen, de var grymma.
255 00:12:49,140 --> 00:12:53,480
Och så skulle jag knäcka ett lösenord och det har inte jag gjort på 1800 år
256 00:12:53,480 --> 00:12:54,260
så jag är inte så jävla bra.
257 00:12:54,280 --> 00:12:56,920
Jag har koll på det där och jag vet att det var struligt när jag väl höll på med det där
258 00:12:56,920 --> 00:13:00,760
men så övertygade jag mig den kollektiva massan i gruppen att
259 00:13:00,760 --> 00:13:02,220
nej men fan, det är inte så jävla mycket längre.
260 00:13:02,300 --> 00:13:04,300
Det funkar så här och så här och det lät jävligt lovande.
261 00:13:04,420 --> 00:13:07,900
Så jag bara, ja okej, jag botar upp den här skiten och gör ett försök då.
262 00:13:07,980 --> 00:13:10,540
Så botar jag upp den där och sen så, ja.
263 00:13:11,160 --> 00:13:12,960
Börjar man ju kolla på metrics direkt, eller hur?
264 00:13:13,000 --> 00:13:13,620
Det är ju så det funkar.
265 00:13:14,160 --> 00:13:18,060
Så här, hur snabbt är det här egentligen mot nuvarande liksom gäng?
266 00:13:18,660 --> 00:13:21,020
Det visade sig att de fyra grafikkorten jag har
267 00:13:21,960 --> 00:13:24,120
är liksom sämre än…
268 00:13:24,120 --> 00:13:25,540
Det är det ena grafikkortet jag har nu.
269 00:13:27,360 --> 00:13:28,260
Det är stört ändå.
270 00:13:28,560 --> 00:13:30,940
Och de är kanske tre år gamla.
271 00:13:32,420 --> 00:13:33,120
Fyra kanske.
272 00:13:33,780 --> 00:13:34,460
Ja, det är sjukt ändå.
273 00:13:35,100 --> 00:13:37,500
Men då har du hållit med två månadslag
274 00:13:37,500 --> 00:13:41,380
cykler till och rätt i så att…
275 00:13:41,380 --> 00:13:42,400
Vad är det?
276 00:13:42,640 --> 00:13:45,360
Det var inte var artonde månad som det skulle dubblas förr i tiden.
277 00:13:45,700 --> 00:13:48,420
Det anses inte vara sant längre, men…
278 00:13:48,420 --> 00:13:49,600
Ja, okej, det har jag dålig koll på.
279 00:13:49,600 --> 00:13:51,140
Ja, hur som helst. Det där var min rant.
280 00:13:51,240 --> 00:13:53,420
Så jag har en ny dator, ett nytt dataskåp
281 00:13:53,420 --> 00:13:55,000
men jag har ingen brandvägg.
282 00:13:55,280 --> 00:13:57,300
Eller, jag har en brandvägg, men inte den brandvägg jag vill ha.
283 00:13:58,060 --> 00:13:59,020
Den kommer väl.
284 00:13:59,860 --> 00:14:01,880
Du bytte då till en Ubiquiti, sa du va?
285 00:14:02,220 --> 00:14:04,720
Ja, men det är bara interinlösningen. Den ska jag ut sen.
286 00:14:05,240 --> 00:14:09,060
Det låter ju som en perfekt segway över till en nyhet som Peter vill prata om.
287 00:14:09,420 --> 00:14:09,780
Yes.
288 00:14:10,420 --> 00:14:10,920
Åh, just det.
289 00:14:11,660 --> 00:14:12,940
Ja, den var för snabb.
290 00:14:13,240 --> 00:14:15,160
Jag kan ståla lite om du vill förbereda dig.
291 00:14:15,880 --> 00:14:18,700
Ubiquiti är ju då ett företag som sysslar med kommunikation.
292 00:14:19,360 --> 00:14:21,700
Ja, och Ubiquiti, det är ju…
293 00:14:21,700 --> 00:14:25,780
Det är väl sjukt många av våra lyssnare som vet vad det är,
294 00:14:25,860 --> 00:14:27,420
men det kanske inte är alla som vet det.
295 00:14:27,660 --> 00:14:34,940
Men de gör typ relativt bra grejer som är liksom någonstans i…
296 00:14:34,940 --> 00:14:36,880
Jorde, är väl…
297 00:14:36,880 --> 00:14:41,500
Okej, men de gör typ nätverksprylar som är någonstans
298 00:14:41,500 --> 00:14:48,100
emellantinget hajand för folk som har ett större hus
299 00:14:48,100 --> 00:14:51,360
eller bara vill ha bra nätverk till small business.
300 00:14:51,700 --> 00:14:53,680
Alltså i värsta fall kanske man använder det till
301 00:14:53,680 --> 00:14:56,000
något större än small business.
302 00:14:57,020 --> 00:14:59,760
De har augmented reality på sina core-switchar,
303 00:14:59,860 --> 00:15:00,800
vilket är rätt mäktigt.
304 00:15:01,320 --> 00:15:02,520
Det måste man ju ha.
305 00:15:02,520 --> 00:15:03,240
Vad sa du, åtman?
306 00:15:04,140 --> 00:15:05,080
Augmented reality.
307 00:15:05,220 --> 00:15:11,700
Du laddar ner en app på din Ubiquiti-app på din mobiltelefon.
308 00:15:12,380 --> 00:15:15,400
Sen så håller du den framför din core-switch
309 00:15:15,400 --> 00:15:18,580
så visar den vilka WLAN som är kopplade till vilken port,
310 00:15:18,700 --> 00:15:20,880
hur mycket power consumption du har på varje port.
311 00:15:20,880 --> 00:15:22,860
Det är ändå jävligt räckligt.
312 00:15:23,200 --> 00:15:23,920
Ja, alltså…
313 00:15:23,920 --> 00:15:26,260
Det låter sjukt onödigt.
314 00:15:26,400 --> 00:15:28,120
Jag fick lite högre puls.
315 00:15:28,240 --> 00:15:29,740
Det fick jag faktiskt, när det hände.
316 00:15:30,240 --> 00:15:30,900
Det måste jag erkänna.
317 00:15:31,360 --> 00:15:33,300
Vi har en sån på mitt kontorshotell.
318 00:15:34,020 --> 00:15:34,980
Riktigt coolt.
319 00:15:36,980 --> 00:15:37,800
Men det är inte därför vi är här.
320 00:15:38,340 --> 00:15:41,020
Vi pratade väl om breachen på förra avsnittet, va?
321 00:15:41,420 --> 00:15:42,620
Jag tror att…
322 00:15:42,620 --> 00:15:43,800
Vi började med det, va?
323 00:15:43,800 --> 00:15:47,820
Det är ju från januari första gången.
324 00:15:47,820 --> 00:15:48,260
Ja, just det.
325 00:15:48,260 --> 00:15:49,580
Ja, just det. Så det stämmer.
326 00:15:49,740 --> 00:15:50,760
Sen så kom ju…
327 00:15:50,880 --> 00:15:53,660
Artikeln här dagar sedan.
328 00:15:55,520 --> 00:15:57,580
Och grejen är att de…
329 00:15:59,420 --> 00:16:05,580
De hade ju en skrivelse som då var
330 00:16:05,580 --> 00:16:09,560
lite luddigt uttryck då.
331 00:16:10,300 --> 00:16:12,140
För att det lät lite grann
332 00:16:12,140 --> 00:16:13,580
som att de typ…
333 00:16:16,580 --> 00:16:18,720
Man kunde få känslan av att de
334 00:16:18,720 --> 00:16:20,860
skyllde ifrån sig.
335 00:16:20,880 --> 00:16:22,520
Medan det verkar som att
336 00:16:22,520 --> 00:16:24,440
de helt enkelt har haft sina grejer.
337 00:16:24,560 --> 00:16:26,860
Amazon och Amazon har inte gjort något fel.
338 00:16:27,060 --> 00:16:29,060
Utan att de har nog
339 00:16:29,060 --> 00:16:31,220
själva haft en dataintrång
340 00:16:31,220 --> 00:16:33,120
på grund av sina egna
341 00:16:33,120 --> 00:16:34,380
felverkare då.
342 00:16:35,000 --> 00:16:36,960
Från den här…
343 00:16:36,960 --> 00:16:38,820
Vad heter det? Whistleblower, som de kallar det.
344 00:16:38,900 --> 00:16:39,720
Vad blir det på svenska?
345 00:16:41,320 --> 00:16:41,760
Whistleblåsare.
346 00:16:42,940 --> 00:16:43,760
Är det så man säger?
347 00:16:44,040 --> 00:16:44,980
Jag har ingen aning.
348 00:16:44,980 --> 00:16:45,960
Jo, men jag inte tror det.
349 00:16:46,320 --> 00:16:46,760
Men…
350 00:16:46,760 --> 00:16:48,980
Ehm…
351 00:16:48,980 --> 00:16:50,720
Ehm…
352 00:16:50,880 --> 00:16:53,380
Men den ena då är ju liksom…
353 00:16:53,380 --> 00:16:54,900
Ja, precis. Kodnamn Adam
354 00:16:54,900 --> 00:16:56,700
heter våran whistleblåsare.
355 00:16:57,300 --> 00:16:59,180
Men den ena aspekten är
356 00:16:59,180 --> 00:17:01,080
det att…
357 00:17:01,080 --> 00:17:03,580
Att…
358 00:17:03,580 --> 00:17:06,140
Typ…
359 00:17:06,140 --> 00:17:07,440
Det skrivs lite som att
360 00:17:07,440 --> 00:17:09,140
det är någon annans problem snarare än
361 00:17:09,140 --> 00:17:10,780
deras egna och deras kunder bara lider.
362 00:17:11,360 --> 00:17:11,840
Men…
363 00:17:11,840 --> 00:17:15,600
Men någonting som jag reagerar på när jag läser den här texten
364 00:17:15,600 --> 00:17:17,080
det är ju liksom att
365 00:17:17,080 --> 00:17:18,420
de har ju fått…
366 00:17:18,420 --> 00:17:20,640
De har ju tagit över en last-pasta
367 00:17:20,640 --> 00:17:22,180
account från någon
368 00:17:22,180 --> 00:17:24,340
Ubiquiti-employee som har fått…
369 00:17:24,340 --> 00:17:26,460
Som har då läckt de här root-credentials
370 00:17:26,460 --> 00:17:26,840
till AWS.
371 00:17:27,460 --> 00:17:31,440
Men det som är roligt hur de listar vilka tjänster som är liksom…
372 00:17:31,440 --> 00:17:32,820
Liksom drabbade är såhär…
373 00:17:32,820 --> 00:17:34,940
All Ubiquiti-AVS-accounts
374 00:17:34,940 --> 00:17:36,980
including all S3-databuckets,
375 00:17:37,220 --> 00:17:38,320
all application logs,
376 00:17:38,580 --> 00:17:39,400
all databases.
377 00:17:40,080 --> 00:17:40,880
Och det var fair enough.
378 00:17:41,040 --> 00:17:43,160
Och sen det här som man kan tänka saker kring.
379 00:17:43,640 --> 00:17:46,060
All user database credentials
380 00:17:46,060 --> 00:17:48,600
and secrets required to forge
381 00:17:48,600 --> 00:17:50,540
single sign-on SSO-cookies.
382 00:17:50,640 --> 00:17:52,040
Och det är ju såhär…
383 00:17:52,040 --> 00:17:54,540
Här hade det varit skönt om man kanske kunde gå ut med
384 00:17:54,540 --> 00:17:55,420
lite mer information.
385 00:17:56,340 --> 00:17:57,440
Hur lagrade man…
386 00:17:57,440 --> 00:17:59,280
Precis, för det är ju här en av grejerna.
387 00:18:00,700 --> 00:18:02,460
För att om man läste
388 00:18:02,460 --> 00:18:04,120
vad de skrev från början och såhär
389 00:18:04,120 --> 00:18:06,520
det är bra om du byter lite lösenord och såhär.
390 00:18:08,480 --> 00:18:08,920
Och…
391 00:18:08,920 --> 00:18:10,200
Men…
392 00:18:10,200 --> 00:18:11,740
Ja, det var väl till och med… De skrev väl att
393 00:18:11,740 --> 00:18:14,760
vi kan inte se att några använda databaser
394 00:18:14,760 --> 00:18:16,020
har varit kompromitterade.
395 00:18:16,160 --> 00:18:18,580
Men som en säkerhetsåtgärd så rekommenderar
396 00:18:18,580 --> 00:18:20,300
jag att ni byter era lösenord ungefär.
397 00:18:20,640 --> 00:18:21,120
Och…
398 00:18:21,120 --> 00:18:24,340
Om man har bra lösenord så kan man ju
399 00:18:24,340 --> 00:18:26,100
anta att det här inte är
400 00:18:26,100 --> 00:18:28,560
superallvarligt då i den naturliga slutsatsen
401 00:18:28,560 --> 00:18:30,580
för att de ska ju förhoppningsvis
402 00:18:30,580 --> 00:18:31,960
ha hörsat lösenord och så.
403 00:18:32,060 --> 00:18:34,000
Så det skulle ju vara jättekrångligt då att knäcka det här.
404 00:18:35,120 --> 00:18:36,720
Ja, men single sign-on…
405 00:18:36,720 --> 00:18:37,160
Precis!
406 00:18:37,980 --> 00:18:39,860
Det gick de ju inte ut med då att de
407 00:18:39,860 --> 00:18:42,760
de har potentiellt
408 00:18:42,760 --> 00:18:44,040
då alltså tappat
409 00:18:44,040 --> 00:18:46,340
en massa kryptohemligheter
410 00:18:46,920 --> 00:18:48,340
så att…
411 00:18:48,340 --> 00:18:50,460
Ja, alla cookies
412 00:18:50,460 --> 00:18:52,160
och tokens och sånt är osäkra.
413 00:18:52,280 --> 00:18:54,720
Sen är det ganska vanligt att man har login-tokens
414 00:18:54,720 --> 00:18:56,600
eller man har password-reset-tokens
415 00:18:56,600 --> 00:18:58,100
redan förpopulerade.
416 00:18:58,500 --> 00:19:00,460
Så då kan man ju förmodligen använda dem för att göra
417 00:19:00,460 --> 00:19:02,440
password-reset. Då får man hoppas
418 00:19:02,440 --> 00:19:04,300
att den är kopplad hårt till en specifik
419 00:19:04,300 --> 00:19:06,360
mejlades. Så det är så jävla mycket frågetecken
420 00:19:06,360 --> 00:19:08,700
tycker jag när man läser detta.
421 00:19:08,920 --> 00:19:10,440
Så här, fan…
422 00:19:10,440 --> 00:19:12,360
Ja, ni är specifika, men ni är liksom inte
423 00:19:12,360 --> 00:19:14,400
specifika med de sakerna som man vill
424 00:19:14,400 --> 00:19:15,500
veta som användare.
425 00:19:16,500 --> 00:19:17,040
Så känner jag.
426 00:19:18,160 --> 00:19:20,400
Fast den breda massan ska de inte kunna tolka den informationen.
427 00:19:20,460 --> 00:19:22,300
Då, utan det de skulle gå ut med
428 00:19:22,300 --> 00:19:24,400
är liksom så här, okej, det här har gått snett.
429 00:19:24,560 --> 00:19:26,740
Det här måste vi göra och det här måste du göra.
430 00:19:27,360 --> 00:19:28,340
Ja, om man nu har
431 00:19:28,340 --> 00:19:30,500
den nya versionen som gör att man
432 00:19:30,500 --> 00:19:31,880
tvingas till att ha ett cloud-konto.
433 00:19:32,180 --> 00:19:34,260
Men ett av de stora klagomålen här är
434 00:19:34,260 --> 00:19:36,480
det ena är, det ena klagomålet
435 00:19:36,480 --> 00:19:37,040
är ju att
436 00:19:37,040 --> 00:19:39,800
de gav en sjuk
437 00:19:39,800 --> 00:19:41,840
luddig och
438 00:19:41,840 --> 00:19:44,300
bitvis vilseledande
439 00:19:44,300 --> 00:19:46,360
ja, enligt den här
440 00:19:46,360 --> 00:19:47,340
visselblåsaren då, men
441 00:19:49,900 --> 00:19:50,340
vilseledande
442 00:19:50,340 --> 00:19:51,300
information om
443 00:19:51,300 --> 00:19:53,440
vad som har hänt, liksom.
444 00:19:53,580 --> 00:19:55,940
Det var inte så att det var svart på vitt
445 00:19:55,940 --> 00:19:58,120
rena lugner, men ändå
446 00:19:58,120 --> 00:20:00,260
det verkade…
447 00:20:00,260 --> 00:20:01,820
Man undanhöll viss information.
448 00:20:01,980 --> 00:20:04,120
Ja, det verkade vara skrivet med syftet
449 00:20:04,120 --> 00:20:06,140
att du skulle tro att något annat har hänt
450 00:20:06,140 --> 00:20:07,020
än vad som har hänt.
451 00:20:07,780 --> 00:20:09,400
Ja, och så räddade aktiekursen.
452 00:20:09,640 --> 00:20:11,800
Ja, och nästa grej är ju då att om
453 00:20:11,800 --> 00:20:13,960
det är så att de
454 00:20:13,960 --> 00:20:15,900
har skäl att tro att helt plötsligt
455 00:20:15,900 --> 00:20:16,840
har angripare
456 00:20:16,840 --> 00:20:19,940
i praktiken fritt blåst in till
457 00:20:20,340 --> 00:20:21,460
user-konton
458 00:20:21,460 --> 00:20:23,680
då är det ju liksom, det är ju helt
459 00:20:23,680 --> 00:20:25,380
kriminellt.
460 00:20:25,380 --> 00:20:27,900
Det här är roligt att du kommer in på detta
461 00:20:27,900 --> 00:20:28,980
för jag tänker lite såhär
462 00:20:28,980 --> 00:20:32,160
vad är Ubiquiti
463 00:20:32,160 --> 00:20:33,940
för typ av företag?
464 00:20:34,100 --> 00:20:34,820
Är de en
465 00:20:34,820 --> 00:20:36,860
tjänsteleverantör?
466 00:20:37,800 --> 00:20:39,400
Eller är de…
467 00:20:39,400 --> 00:20:40,900
Är de en hårdvaruleverantör?
468 00:20:40,980 --> 00:20:42,420
Ja, eller är de både och?
469 00:20:42,700 --> 00:20:45,120
Både och, och de vill väl i synden att vara
470 00:20:45,120 --> 00:20:46,520
en cloud-tjänst, va?
471 00:20:46,740 --> 00:20:48,340
Och det jobbiga med det
472 00:20:48,340 --> 00:20:50,300
är att det är ett amerikanskt bolag.
473 00:20:50,340 --> 00:20:52,380
För då faller de
474 00:20:52,380 --> 00:20:53,280
under kaléakt
475 00:20:53,280 --> 00:20:55,440
och då måste de
476 00:20:55,440 --> 00:20:57,700
by law
477 00:20:57,700 --> 00:20:59,640
ha lawful interception.
478 00:21:02,460 --> 00:21:03,620
Uh-oh.
479 00:21:06,260 --> 00:21:07,680
Ja, okej, men
480 00:21:07,680 --> 00:21:09,580
men om
481 00:21:09,580 --> 00:21:12,580
Så privacy är Ubiquiti run?
482 00:21:13,240 --> 00:21:14,300
Ja, men om vi
483 00:21:14,300 --> 00:21:16,140
inte fokar så mycket på de stora
484 00:21:16,140 --> 00:21:16,920
frågorna så är
485 00:21:16,920 --> 00:21:17,200
alltså
486 00:21:17,200 --> 00:21:20,200
den lilla frågan här, eller vad man ska säga
487 00:21:20,200 --> 00:21:21,180
det är ju att
488 00:21:21,180 --> 00:21:24,200
de har haft skäl att tro att
489 00:21:24,200 --> 00:21:26,340
någon kan ha fritt
490 00:21:26,340 --> 00:21:28,260
blåst till kontorna eftersom
491 00:21:28,260 --> 00:21:30,220
att de kan fordra
492 00:21:30,220 --> 00:21:32,400
alla, så är det nog en koppis
493 00:21:32,400 --> 00:21:34,120
att säga att de är vilken användare
494 00:21:34,120 --> 00:21:36,560
de vill. Det är ju sjukt konstigt
495 00:21:36,560 --> 00:21:38,120
att inte blåsa den här
496 00:21:38,120 --> 00:21:40,280
nyckeln och liksom
497 00:21:40,280 --> 00:21:42,080
trycka ut en…
498 00:21:42,080 --> 00:21:43,920
Ja, för att koppla tillbaks till sånt
499 00:21:43,920 --> 00:21:45,700
som vi spelade in förut, liksom.
500 00:21:46,480 --> 00:21:48,300
Alla användare borde ju byta lösning till att börja
501 00:21:48,300 --> 00:21:50,000
med. Men sen är det väl också såhär
502 00:21:50,200 --> 00:21:52,580
det finns väl, nu har inte jag den här tjänsten
503 00:21:52,580 --> 00:21:54,380
men visst är det så att de har en app
504 00:21:54,380 --> 00:21:56,240
som gör att du kan försälja och styra din cloudkey
505 00:21:56,240 --> 00:21:58,260
eller din infrastruktur genom att du
506 00:21:58,260 --> 00:22:00,060
typ parar ihop den med en nyckel
507 00:22:00,060 --> 00:22:00,880
eller nyckelmaterial.
508 00:22:01,880 --> 00:22:04,220
Och det där är ju också, det är ju en bakdörr
509 00:22:04,220 --> 00:22:06,140
liksom. Nu får du lite fina
510 00:22:06,140 --> 00:22:08,360
mejl om ditt nät går ner och lite sådär
511 00:22:08,360 --> 00:22:10,180
och du kan se lite
512 00:22:10,180 --> 00:22:11,700
statistik och sådana grejer.
513 00:22:12,620 --> 00:22:14,040
Ja, det känns ju tryggt.
514 00:22:15,900 --> 00:22:18,160
USA är ju liksom ändå kända
515 00:22:18,160 --> 00:22:19,900
för att vara rätt så goda.
516 00:22:20,200 --> 00:22:21,900
Men hur är det? Har de
517 00:22:21,900 --> 00:22:23,660
kommit ut med någon mer information?
518 00:22:23,920 --> 00:22:26,260
För en av de största punkterna
519 00:22:26,260 --> 00:22:27,680
var väl just det att det är tyst
520 00:22:27,680 --> 00:22:29,460
från Ubiquiti. De säger ingenting.
521 00:22:29,840 --> 00:22:31,980
De borde komma ut och bemöta den här
522 00:22:31,980 --> 00:22:32,900
whistleblowern.
523 00:22:33,340 --> 00:22:36,260
Det ska de ha gjort den 31 mars.
524 00:22:36,340 --> 00:22:37,940
Jag är tjuan nu
525 00:22:37,940 --> 00:22:39,320
och kikar in på den.
526 00:22:40,300 --> 00:22:42,060
De säger väl att de inte vill säga
527 00:22:42,060 --> 00:22:43,360
någonting för att det är en ongoing
528 00:22:43,360 --> 00:22:44,480
investigation.
529 00:22:45,880 --> 00:22:47,680
Jag håller på att kuta i ögonen lite
530 00:22:47,680 --> 00:22:49,060
snabbt.
531 00:22:49,060 --> 00:22:50,140
Men det
532 00:22:50,200 --> 00:22:52,940
här började ju egentligen
533 00:22:52,940 --> 00:22:54,760
redan innan nyår
534 00:22:54,760 --> 00:22:56,780
när de tvingade i princip
535 00:22:56,780 --> 00:22:58,860
över alla som hade nya
536 00:22:58,860 --> 00:23:01,020
senaste versioner av
537 00:23:01,020 --> 00:23:03,000
Cloud Key Firmwaren att gå över
538 00:23:03,000 --> 00:23:05,060
till någon jävla cloud login.
539 00:23:07,340 --> 00:23:08,940
Och där kände jag ju att
540 00:23:08,940 --> 00:23:10,280
vänta nu, vad fan.
541 00:23:10,580 --> 00:23:12,700
Jag har gillat Ubiquiti innan och körde
542 00:23:12,700 --> 00:23:14,020
hemma bland annat och sådär.
543 00:23:14,140 --> 00:23:16,060
Jag tycker att det är smutt.
544 00:23:16,060 --> 00:23:17,960
Jag har inte det som brandvägg men
545 00:23:17,960 --> 00:23:19,960
ja.
546 00:23:20,200 --> 00:23:21,620
Det är bra koll har du på
547 00:23:21,620 --> 00:23:23,800
egress UDP på din brandvägg.
548 00:23:24,180 --> 00:23:24,920
Ja men det är ju det.
549 00:23:27,020 --> 00:23:28,720
Så i alla fall.
550 00:23:29,060 --> 00:23:30,240
Eller egress generellt.
551 00:23:30,380 --> 00:23:30,520
Ja.
552 00:23:31,920 --> 00:23:32,860
Sådär kan man väl säga.
553 00:23:33,100 --> 00:23:34,760
Ja men alla liksom.
554 00:23:35,300 --> 00:23:37,800
Jag var ju tjuvläser just nu i Ubiquiti
555 00:23:37,800 --> 00:23:39,740
i Sari. Jag var inte beredd på att få
556 00:23:39,740 --> 00:23:40,620
sådana svåra frågor.
557 00:23:41,360 --> 00:23:43,820
Men den första
558 00:23:43,820 --> 00:23:47,140
det första de säger då är att
559 00:23:47,140 --> 00:23:49,640
eftersom att
560 00:23:49,640 --> 00:23:51,560
angriparen försökte
561 00:23:51,560 --> 00:23:53,960
utpressa dem så anser de att
562 00:23:53,960 --> 00:23:55,800
de har inte skäl att tro
563 00:23:55,800 --> 00:23:57,100
att personen har
564 00:23:57,100 --> 00:23:59,760
någonting mer än det
565 00:23:59,760 --> 00:24:01,380
han hotade att släppa.
566 00:24:02,500 --> 00:24:03,260
Så väsentligen
567 00:24:03,260 --> 00:24:05,460
är avsaknad av bättre
568 00:24:05,460 --> 00:24:06,880
loggar så antar man att.
569 00:24:07,260 --> 00:24:08,780
Det är också en konstig
570 00:24:08,780 --> 00:24:11,420
bisats att Ubiquiti hade negligent logging.
571 00:24:11,600 --> 00:24:13,500
No access logging on the database.
572 00:24:13,620 --> 00:24:15,540
Så it was unable to
573 00:24:15,540 --> 00:24:17,580
prove or disprove what they
574 00:24:17,580 --> 00:24:18,140
accessed.
575 00:24:18,140 --> 00:24:19,220
Ja men det var ju
576 00:24:19,220 --> 00:24:20,980
attack targeted credentials.
577 00:24:22,360 --> 00:24:23,680
Nej men det står ju också att
578 00:24:23,680 --> 00:24:24,860
attackeraren då
579 00:24:24,860 --> 00:24:28,100
liksom spann upp en Linux
580 00:24:28,100 --> 00:24:30,080
instans och satte upp nätverks
581 00:24:30,080 --> 00:24:31,840
konnektivitet till databasen.
582 00:24:33,260 --> 00:24:33,980
Ja men det kan väl vara
583 00:24:33,980 --> 00:24:35,900
att de har typ Kubernetes
584 00:24:35,900 --> 00:24:37,820
eller någonting. Så det har inte spelat någon roll
585 00:24:37,820 --> 00:24:40,520
om de hade accessloggning på databasinstansen
586 00:24:40,520 --> 00:24:42,020
för att ja i och för sig.
587 00:24:42,320 --> 00:24:43,940
Då har de sett att det var en Linux instans som
588 00:24:43,940 --> 00:24:45,320
inte borde. Ja okej.
589 00:24:45,320 --> 00:24:48,120
Då har man behövt göra någonting för att nå systemet.
590 00:24:48,140 --> 00:24:49,420
Ja men.
591 00:24:49,420 --> 00:24:51,560
Men vad de säger här då det är
592 00:24:51,560 --> 00:24:53,200
väsentligen att Ubiquiti tror inte att
593 00:24:53,200 --> 00:24:55,220
angripparen har ett skvatt mer än det
594 00:24:55,220 --> 00:24:57,620
han har hotat. Eller hon kan
595 00:24:57,620 --> 00:24:59,660
vara. Hen. Hen. Hen har hotat
596 00:24:59,660 --> 00:25:01,660
att släppa. Så att eftersom
597 00:25:01,660 --> 00:25:03,580
att det finns en utpressningsförsök mot dem
598 00:25:03,580 --> 00:25:05,380
så tror de att det finns
599 00:25:05,380 --> 00:25:07,120
inget mer stulet än det
600 00:25:07,120 --> 00:25:09,240
som har blivit hotat att det ska släppas.
601 00:25:10,080 --> 00:25:10,600
Så det är ju en
602 00:25:10,600 --> 00:25:13,400
det är ju ett
603 00:25:13,400 --> 00:25:15,000
antagande att angripparen
604 00:25:15,000 --> 00:25:17,400
inte gör något
605 00:25:17,400 --> 00:25:18,020
mer än det.
606 00:25:18,140 --> 00:25:19,160
Och angripparen är då
607 00:25:19,160 --> 00:25:22,300
det som har uttryckt i ett hot
608 00:25:22,300 --> 00:25:24,680
hotkommunikationen mot dem.
609 00:25:26,040 --> 00:25:27,000
Det känns ju tryggt.
610 00:25:28,360 --> 00:25:29,600
Och det de säger ytterligare
611 00:25:29,600 --> 00:25:30,420
är att de
612 00:25:30,420 --> 00:25:34,520
de har en
613 00:25:34,520 --> 00:25:37,500
välutarbetad
614 00:25:37,500 --> 00:25:38,780
bevisning att
615 00:25:38,780 --> 00:25:40,920
angripparen är en person med
616 00:25:40,920 --> 00:25:43,280
intrikat
617 00:25:43,280 --> 00:25:44,780
kännedom om våran
618 00:25:44,780 --> 00:25:47,440
molninfrastruktur.
619 00:25:48,140 --> 00:25:49,920
Så jag vet inte om de vill försöka antyda
620 00:25:49,920 --> 00:25:52,020
det där att angripparen är väldigt duktig
621 00:25:52,020 --> 00:25:52,680
på att lära sig.
622 00:25:53,520 --> 00:25:55,840
Eller om de därmed vill säga att de tror
623 00:25:55,840 --> 00:25:57,840
att det är någon form
624 00:25:57,840 --> 00:25:59,000
av insiderattack.
625 00:26:00,240 --> 00:26:01,140
Så kan det ju vara.
626 00:26:01,640 --> 00:26:03,940
Jag tolkar det där som att de antyder att det är en insider.
627 00:26:05,040 --> 00:26:05,560
Definitivt.
628 00:26:05,900 --> 00:26:06,760
Yes, yes.
629 00:26:07,580 --> 00:26:08,520
Ska vi gå vidare?
630 00:26:10,980 --> 00:26:12,380
Någon som har något kul att prata om?
631 00:26:12,700 --> 00:26:14,320
Jag har blivit medveten om att
632 00:26:14,320 --> 00:26:16,780
det är den sjunde april idag.
633 00:26:16,780 --> 00:26:18,280
Så är det faktiskt.
634 00:26:18,760 --> 00:26:20,900
Så vi ska fira att
635 00:26:20,900 --> 00:26:23,220
det är årsdagen för
636 00:26:23,220 --> 00:26:24,780
RFC1.
637 00:26:26,580 --> 00:26:28,120
IETF RFC1.
638 00:26:28,720 --> 00:26:30,520
Från till och med tiden innan IETF
639 00:26:30,520 --> 00:26:31,480
var namngivet.
640 00:26:33,040 --> 00:26:33,240
Och
641 00:26:33,240 --> 00:26:36,420
7 april 1969.
642 00:26:38,160 --> 00:26:40,360
Oj, vad är det här för RFC1?
643 00:26:40,360 --> 00:26:41,740
RFC1 är ju coolt i och för sig.
644 00:26:42,080 --> 00:26:43,220
Host Software.
645 00:26:43,220 --> 00:26:46,060
Där vi går igenom
646 00:26:46,060 --> 00:26:47,920
vilken mjukvara som man förväntar sig
647 00:26:47,920 --> 00:26:49,080
ska ligga på en imp.
648 00:26:49,360 --> 00:26:51,840
På en imp förväntar vi oss att det ska finnas meddelande,
649 00:26:52,020 --> 00:26:54,060
länkar, impöverföring
650 00:26:55,280 --> 00:26:56,060
och impfelsökning.
651 00:26:58,540 --> 00:26:59,340
Vad fan är en imp?
652 00:27:00,480 --> 00:27:01,980
Och det ska också finnas upp
653 00:27:01,980 --> 00:27:03,400
en imp.
654 00:27:04,660 --> 00:27:06,160
En imp är väl en internet.
655 00:27:06,540 --> 00:27:07,940
Typ en internetnord eller så.
656 00:27:08,040 --> 00:27:10,280
En av de fyra eller vad det nu fanns på den tiden.
657 00:27:12,100 --> 00:27:13,940
Internet var inte så stort 1969.
658 00:27:14,780 --> 00:27:16,040
Jag vet inte ens om man hade.
659 00:27:16,040 --> 00:27:18,220
Jag var inte född 1969.
660 00:27:18,500 --> 00:27:20,120
Jag har ingen aning om vad du pratar om.
661 00:27:20,580 --> 00:27:21,520
Ingen av oss som var.
662 00:27:22,240 --> 00:27:22,820
Nu ljuger ni.
663 00:27:23,540 --> 00:27:26,240
Jag är osäker på om man hade
664 00:27:26,240 --> 00:27:28,060
kommit överens om ordet internet.
665 00:27:28,280 --> 00:27:29,880
För det står fortfarande om arpa
666 00:27:29,880 --> 00:27:30,740
och sånt där.
667 00:27:32,060 --> 00:27:32,500
Men
668 00:27:32,500 --> 00:27:36,340
ett impmeddelande
669 00:27:36,340 --> 00:27:38,320
ska ha en destinationsadress på
670 00:27:38,320 --> 00:27:40,060
gissar jag hur många bitar
671 00:27:40,060 --> 00:27:42,280
vi ska ha till en IP-adress
672 00:27:42,280 --> 00:27:43,280
på imp-tiden.
673 00:27:44,280 --> 00:27:44,680
Åtta.
674 00:27:45,160 --> 00:27:46,000
Det räcker gott.
675 00:27:46,040 --> 00:27:48,120
Ja, det är en bra fråga
676 00:27:48,120 --> 00:27:48,800
om du har rätt där.
677 00:27:50,200 --> 00:27:53,060
Destinationen är fem bitar
678 00:27:53,060 --> 00:27:54,140
men sen är länken
679 00:27:54,140 --> 00:27:55,020
åtta bitar.
680 00:27:55,840 --> 00:27:57,500
Vad skiljer det mellan destination och länk?
681 00:27:57,580 --> 00:27:58,320
Jag är lite osäker på.
682 00:27:58,420 --> 00:28:01,900
Men total händelsestorlek på de här paketen är
683 00:28:01,900 --> 00:28:03,920
16 bitar.
684 00:28:05,740 --> 00:28:07,640
Inte bytes, utan bitar.
685 00:28:09,320 --> 00:28:11,540
Ett meddelande som går
686 00:28:11,540 --> 00:28:13,520
från host till hop över imp
687 00:28:13,520 --> 00:28:16,020
får vara max 88 bitar långt.
688 00:28:16,040 --> 00:28:20,080
Så vi mäter paketstorlek i bitar
689 00:28:20,080 --> 00:28:21,840
på den goda imp-tiden.
690 00:28:23,340 --> 00:28:25,480
Jag säger blå.
691 00:28:27,080 --> 00:28:30,100
Jag känner lite glädje över att vi lever i
692 00:28:30,100 --> 00:28:34,280
Vi har ärvt så mycket från 1969
693 00:28:34,280 --> 00:28:36,380
och uppdaterat lite grann längs vägen.
694 00:28:37,300 --> 00:28:38,100
Jag har hänt lite med
695 00:28:38,100 --> 00:28:38,780
överföringar.
696 00:28:39,500 --> 00:28:40,900
Jag tror det är lite snabbare nu.
697 00:28:41,780 --> 00:28:42,000
Ja.
698 00:28:42,000 --> 00:28:45,080
Och lite av den infrastrukturen
699 00:28:45,080 --> 00:28:46,000
som gör att det kan ju inte vara så mycket.
700 00:28:46,040 --> 00:28:46,660
Det kan ju inte gå snabbt.
701 00:28:46,840 --> 00:28:50,120
Det är ju F5s Big IP som hade lite
702 00:28:50,120 --> 00:28:50,700
issues.
703 00:28:51,200 --> 00:28:52,160
Åh, vilken segway!
704 00:28:52,840 --> 00:28:55,520
Vad är det med ettickel nu, eller?
705 00:28:55,920 --> 00:28:58,380
Ja, nej, men det här är väl
706 00:28:58,380 --> 00:29:00,240
det är egentligen en gammal
707 00:29:00,240 --> 00:29:02,240
nyhet, men jag kände ändå
708 00:29:02,240 --> 00:29:03,320
att den var så pass
709 00:29:03,320 --> 00:29:05,040
allvarlig.
710 00:29:05,480 --> 00:29:07,580
Är det mer som
711 00:29:07,580 --> 00:29:09,740
kugg, Kristoffer? Är det mer på samma
712 00:29:09,740 --> 00:29:10,760
tema, eller?
713 00:29:13,320 --> 00:29:14,160
Nu är jag inte med.
714 00:29:14,160 --> 00:29:16,020
Han hittar ju en jävligt mäktig.
715 00:29:16,040 --> 00:29:18,100
Det är Remote Code Execution
716 00:29:18,100 --> 00:29:19,940
i Big IPs
717 00:29:19,940 --> 00:29:21,840
FMA genom Tickle.
718 00:29:24,720 --> 00:29:26,000
Det här
719 00:29:26,000 --> 00:29:28,000
gällde mycket, alltså det är
720 00:29:28,000 --> 00:29:29,640
allt möjligt. Det är
721 00:29:29,640 --> 00:29:32,040
Traffic Management User Interface, det är
722 00:29:32,040 --> 00:29:33,840
Eye Control, REST
723 00:29:33,840 --> 00:29:35,680
Interfacet, det är
724 00:29:35,680 --> 00:29:39,720
en RC i
725 00:29:39,720 --> 00:29:43,700
Traffic Management
726 00:29:43,700 --> 00:29:45,900
Micro Kernel, TMN, och
727 00:29:46,040 --> 00:29:48,220
man kan skicka
728 00:29:48,220 --> 00:29:50,300
en Malicious HTTP
729 00:29:50,300 --> 00:29:52,020
Response, men det
730 00:29:52,020 --> 00:29:53,020
förutsätter väl lite
731 00:29:53,020 --> 00:29:56,160
special-special förutsättningar.
732 00:29:56,660 --> 00:29:58,040
Men de här fyra som
733 00:29:58,040 --> 00:29:59,760
jag har nämnt nu, det är
734 00:29:59,760 --> 00:30:01,860
de fyra critical, men det kom ut
735 00:30:01,860 --> 00:30:04,120
alltså, vad var det, 21
736 00:30:04,120 --> 00:30:05,940
CVR
737 00:30:05,940 --> 00:30:07,800
i mars då,
738 00:30:08,020 --> 00:30:09,980
som man gick publikt med.
739 00:30:10,160 --> 00:30:11,880
Och varav då fyra var critical
740 00:30:11,880 --> 00:30:14,020
från 9 till 9,9
741 00:30:14,020 --> 00:30:15,640
på CVSS-score.
742 00:30:16,040 --> 00:30:17,740
Är detta Orange Size
743 00:30:17,740 --> 00:30:20,140
kampanj, eller attacking SSL
744 00:30:20,140 --> 00:30:21,700
VPN, breaking,
745 00:30:22,280 --> 00:30:23,680
är det den, är det
746 00:30:23,680 --> 00:30:26,100
de som har gjort
747 00:30:26,100 --> 00:30:27,260
grundresurgen här va?
748 00:30:28,220 --> 00:30:29,780
Det luktar så, de hittar ju både
749 00:30:29,780 --> 00:30:32,200
Cisco, FM, Palo Alto, Citrix,
750 00:30:32,320 --> 00:30:34,040
Fortinet och Pulse Secure.
751 00:30:35,240 --> 00:30:35,780
Det är
752 00:30:35,780 --> 00:30:37,720
massa, ja men det är mycket
753 00:30:37,720 --> 00:30:40,460
kring webbgränssnitten,
754 00:30:40,600 --> 00:30:41,160
det är XSS
755 00:30:41,160 --> 00:30:44,220
sårbarheter och sådana här saker.
756 00:30:44,220 --> 00:30:45,880
Ja, det är pre-auth, det är pre-auth
757 00:30:46,040 --> 00:30:48,140
XSS, det är pre-auth heap overflows,
758 00:30:48,300 --> 00:30:49,480
det är magic backdoor,
759 00:30:50,160 --> 00:30:52,140
det är massa roliga, ja men det här är Orange Size
760 00:30:52,140 --> 00:30:54,500
research
761 00:30:54,500 --> 00:30:56,160
som blev så jävla
762 00:30:56,160 --> 00:30:57,400
undanstoppat.
763 00:30:58,720 --> 00:31:00,360
Ja, det här är ju
764 00:31:00,360 --> 00:31:01,680
ondbråd internetdöd.
765 00:31:02,060 --> 00:31:02,640
Ja, så är det.
766 00:31:03,580 --> 00:31:06,300
Det här skulle vi nästan länka i våra
767 00:31:06,300 --> 00:31:08,060
show notes, men jag kommer inte lova det utan ni får
768 00:31:08,060 --> 00:31:09,780
pinga mig om ni vill ha bloggartiklarna,
769 00:31:09,860 --> 00:31:11,100
de är jätteväl skrivna.
770 00:31:12,900 --> 00:31:14,240
Jag för mig var det så att det var
771 00:31:14,240 --> 00:31:16,000
en hel del admin-interface här,
772 00:31:16,040 --> 00:31:18,080
så det är inte så att alla big IPFM
773 00:31:18,080 --> 00:31:20,160
har det mot execution från internet.
774 00:31:20,860 --> 00:31:22,000
Men Orange Size
775 00:31:22,000 --> 00:31:23,300
är ju, det är liksom,
776 00:31:23,920 --> 00:31:25,740
får man ett mail från den här personen
777 00:31:25,740 --> 00:31:27,740
eller personerna, då vet man att
778 00:31:27,740 --> 00:31:29,240
det kommer bli huvudvärk framöver.
779 00:31:30,120 --> 00:31:32,000
Det är personer som, det är samma
780 00:31:32,000 --> 00:31:34,400
person som riktade in sig
781 00:31:34,400 --> 00:31:35,340
på Jenkins
782 00:31:35,340 --> 00:31:37,940
det här Matrix Security
783 00:31:37,940 --> 00:31:40,240
problematiken och bara
784 00:31:40,240 --> 00:31:42,400
dödsägde dem om och om
785 00:31:42,400 --> 00:31:43,420
och om igen, liksom.
786 00:31:44,740 --> 00:31:45,540
Fantastiskt roligt.
787 00:31:46,040 --> 00:31:48,300
Ja, det är i alla fall
788 00:31:48,300 --> 00:31:50,420
en räcka med versioner
789 00:31:50,420 --> 00:31:52,380
som är sårbara, alltid från
790 00:31:52,380 --> 00:31:54,360
11 upp till
791 00:31:54,360 --> 00:31:55,940
nästan senaste,
792 00:31:56,160 --> 00:31:57,560
16.01.
793 00:31:58,780 --> 00:31:58,920
Ja.
794 00:31:59,440 --> 00:32:01,400
Så att, ligger man inte på
795 00:32:01,400 --> 00:32:03,540
bleeding edge
796 00:32:03,540 --> 00:32:06,240
på den versionen
797 00:32:06,240 --> 00:32:08,040
som man har så ska man uppdatera
798 00:32:08,040 --> 00:32:09,080
illa booms i alla fall.
799 00:32:10,400 --> 00:32:12,060
Okej, okej, så det här är nog nya,
800 00:32:12,380 --> 00:32:14,320
okej, ja, spännande.
801 00:32:14,720 --> 00:32:15,120
Spännande.
802 00:32:15,120 --> 00:32:15,160
Ja.
803 00:32:16,040 --> 00:32:18,220
Vi är ändå inne och pratar om stora, feta
804 00:32:18,220 --> 00:32:20,920
mjukvaruinstallationer som är viktiga för
805 00:32:20,920 --> 00:32:22,820
verksamheter och som har haft problem.
806 00:32:23,560 --> 00:32:25,080
Så tänkte jag spela in en
807 00:32:25,080 --> 00:32:26,840
SolarWinds-update.
808 00:32:27,320 --> 00:32:29,080
Ja, det är som the gift
809 00:32:29,080 --> 00:32:30,080
that keeps on giving.
810 00:32:30,700 --> 00:32:33,060
Japp, men det är inte så mycket den här gången.
811 00:32:33,280 --> 00:32:34,780
Det är, de har hittat
812 00:32:34,780 --> 00:32:37,040
ytterligare någon grej som de kallar för
813 00:32:37,040 --> 00:32:39,100
SunShuttle, som är då en
814 00:32:39,100 --> 00:32:41,320
post-exploitation backdoor.
815 00:32:41,900 --> 00:32:43,220
Det som de gillar med den här, det var ju
816 00:32:43,220 --> 00:32:44,880
att den var ganska
817 00:32:44,880 --> 00:32:45,720
snyggt.
818 00:32:46,040 --> 00:32:47,560
Command & Control-interface.
819 00:32:48,060 --> 00:32:50,800
De använde alltså referer-fältet
820 00:32:50,800 --> 00:32:53,180
och cookie-headen
821 00:32:53,180 --> 00:32:53,880
för att
822 00:32:53,880 --> 00:32:55,760
exfiltrera data.
823 00:32:57,040 --> 00:32:58,720
Älskar detta. Det luktar så mycket så här
824 00:32:58,720 --> 00:33:00,920
jävlar vad tid de har
825 00:33:00,920 --> 00:33:01,420
lagt på det.
826 00:33:02,020 --> 00:33:04,700
Ja, det var ungefär så. Det var flera som
827 00:33:04,700 --> 00:33:06,820
sa i analysen att det här är bland
828 00:33:06,820 --> 00:33:08,700
det snyggaste vi har sett. Alltså, det är supersvårt
829 00:33:08,700 --> 00:33:10,080
att hitta det här.
830 00:33:10,080 --> 00:33:12,360
Jo, men jag tänker så här, att man ens har med
831 00:33:12,360 --> 00:33:14,120
det i sin riskanalys när man gör
832 00:33:14,120 --> 00:33:16,020
den här backdoorn, säger ju en hel del.
833 00:33:16,040 --> 00:33:18,260
Om hur jävla kapabel man är att göra
834 00:33:18,260 --> 00:33:20,300
backdoorn. Och för de som inte fattar
835 00:33:20,300 --> 00:33:22,120
det så här, ja, du vet,
836 00:33:22,180 --> 00:33:23,940
man kan ju få ut data jävligt snabbt.
837 00:33:24,520 --> 00:33:26,020
Det är ingen som kommer att, det var ju det som
838 00:33:26,020 --> 00:33:28,080
vi pratade om på Ostrup här, du vet. Aktiv
839 00:33:28,080 --> 00:33:29,980
övervakning kommer inte att spela någon roll för det är
840 00:33:29,980 --> 00:33:32,160
för mycket brus. Men här spelar det roll
841 00:33:32,160 --> 00:33:34,340
så man lägger med det i sin
842 00:33:34,340 --> 00:33:36,140
threat act. Alltså, det här är
843 00:33:36,140 --> 00:33:38,380
viktigt för oss som exploateringsgrejer
844 00:33:38,380 --> 00:33:39,540
att ta höjd för.
845 00:33:40,500 --> 00:33:42,060
Och det här vi pratar om nu är liksom
846 00:33:42,060 --> 00:33:44,340
en, eller om inte ens
847 00:33:44,340 --> 00:33:46,000
mindre än en procents av alla
848 00:33:46,000 --> 00:33:47,960
attacker som sker är den här typen av attacker.
849 00:33:48,700 --> 00:33:50,300
I deras fotmodell så finns
850 00:33:50,300 --> 00:33:52,140
det med den typen av organisationer
851 00:33:52,140 --> 00:33:53,940
som verkligen har en fungerande
852 00:33:53,940 --> 00:33:55,900
övervakning som skulle upptäcka. Och som skulle
853 00:33:55,900 --> 00:33:57,460
kunna upptäcka i gräs. Precis.
854 00:33:58,000 --> 00:33:59,600
Och som då ens säger att
855 00:33:59,600 --> 00:34:02,140
nation state är någonting, eller en väldigt sofistikerad
856 00:34:02,140 --> 00:34:04,160
attackerare är någonting vi ska skydda oss emot.
857 00:34:04,260 --> 00:34:05,700
Vilket är väldigt dyrt.
858 00:34:05,780 --> 00:34:08,080
Ja, i alla fall. Så det
859 00:34:08,080 --> 00:34:10,260
hände. Och när de givet, var inne och letade
860 00:34:10,260 --> 00:34:11,860
så hittade de givetvis ytterligare en hel
861 00:34:11,860 --> 00:34:13,740
kasse. Någon som hette
862 00:34:13,740 --> 00:34:15,660
Sibbo. Sen har ju då givetvis
863 00:34:16,000 --> 00:34:18,040
alla sårbarhets
864 00:34:18,040 --> 00:34:19,900
eller alla analytiker
865 00:34:19,900 --> 00:34:21,940
filmer har ju olika namn på alla de här.
866 00:34:22,080 --> 00:34:23,220
Men det orkar vi inte gå igenom nu.
867 00:34:23,460 --> 00:34:25,100
Det kommer i alla fall komma någon slags
868 00:34:25,100 --> 00:34:26,800
sammanställning
869 00:34:26,800 --> 00:34:28,840
inom kort från
870 00:34:28,840 --> 00:34:31,560
de amerikanska
871 00:34:31,560 --> 00:34:32,560
staternas
872 00:34:32,560 --> 00:34:35,400
någon agency där. Som skulle då
873 00:34:35,400 --> 00:34:37,780
gå igenom 18 stycken
874 00:34:37,780 --> 00:34:39,560
olika pieces of malware.
875 00:34:39,920 --> 00:34:41,640
Så då kommer vi få vårt lystmäte.
876 00:34:43,240 --> 00:34:44,440
Så det är
877 00:34:44,440 --> 00:34:45,980
bara att sitta och sukta efter den.
878 00:34:46,000 --> 00:34:47,340
I samma
879 00:34:47,340 --> 00:34:49,680
härad,
880 00:34:49,740 --> 00:34:51,960
så kan vi också nämna att
881 00:34:51,960 --> 00:34:54,100
de har nu konstaterat
882 00:34:54,100 --> 00:34:56,080
att en av de organisationerna
883 00:34:56,080 --> 00:34:57,460
som fick intrång,
884 00:34:58,020 --> 00:35:00,140
det var ju då Department of Homeland Security.
885 00:35:00,580 --> 00:35:02,120
Och mer specifikt så var
886 00:35:02,120 --> 00:35:04,060
det ju då den som typ
887 00:35:04,060 --> 00:35:05,720
var chef över DOS
888 00:35:05,720 --> 00:35:08,300
vid det här tillfället. En av Trumps
889 00:35:08,300 --> 00:35:10,220
utvalda, hans e-mailkonto
890 00:35:10,220 --> 00:35:11,500
har fått intrång.
891 00:35:12,200 --> 00:35:14,180
Och även Cyber Security
892 00:35:14,180 --> 00:35:15,780
and Infrastructure Security,
893 00:35:16,000 --> 00:35:17,700
en agency inom DOS.
894 00:35:17,960 --> 00:35:19,840
Några av deras tekniker har också
895 00:35:19,840 --> 00:35:21,840
fått intrång i sina
896 00:35:21,840 --> 00:35:23,540
e-mailkonton då, via
897 00:35:23,540 --> 00:35:24,640
SolarWinds-hacket då.
898 00:35:25,540 --> 00:35:27,660
Och för de som har glömt bort det, det är ju då
899 00:35:27,660 --> 00:35:29,660
ryssarna förmodligen. Det är Cozy Bear det här
900 00:35:29,660 --> 00:35:30,600
som står bakom.
901 00:35:31,620 --> 00:35:34,100
Och för att toppa det hela så belönar
902 00:35:34,100 --> 00:35:36,100
vi nu, om man nu ser det som en belöning,
903 00:35:36,280 --> 00:35:38,060
men vi belönar SolarWinds CEO.
904 00:35:38,340 --> 00:35:39,740
Så nu får han ställa sig på scen på
905 00:35:39,740 --> 00:35:40,920
RSA-konferensen.
906 00:35:41,620 --> 00:35:42,160
Och skämmas.
907 00:35:42,860 --> 00:35:45,260
Nej, jag tror inte det. Han är nog keynote, tror jag.
908 00:35:46,000 --> 00:35:46,700
Eller något sånt där.
909 00:35:47,280 --> 00:35:49,780
Så att det är liksom, det är så man ska lyckas
910 00:35:49,780 --> 00:35:51,660
i IT-sexvärlden. Det var med om något riktigt, riktigt
911 00:35:51,660 --> 00:35:53,840
dåligt, och så ställde han sig på scen och berättade om det.
912 00:35:54,880 --> 00:35:55,980
Ja, nej, men det tror jag nog.
913 00:35:56,780 --> 00:35:58,040
Så det är det
914 00:35:58,040 --> 00:36:00,060
det finns att säga om SolarWinds
915 00:36:00,060 --> 00:36:00,400
och
916 00:36:00,400 --> 00:36:03,700
den här månadens uppdatering.
917 00:36:03,820 --> 00:36:05,200
Det kommer säkert komma fler framöver.
918 00:36:05,240 --> 00:36:07,880
Det känns som att det här är en fantastisk grej, och väldigt spännande.
919 00:36:08,000 --> 00:36:08,560
Det är typ en film.
920 00:36:09,540 --> 00:36:11,820
Det var tydligen någon liknande grej mot någonting som
921 00:36:11,820 --> 00:36:13,880
hette typ Axillion
922 00:36:13,880 --> 00:36:14,760
eller något sånt där.
923 00:36:16,000 --> 00:36:17,780
En file transfer
924 00:36:17,780 --> 00:36:20,180
agent, eller någonting.
925 00:36:20,260 --> 00:36:21,400
FTA heter det i alla fall.
926 00:36:21,540 --> 00:36:24,520
Som de jämställde lite grann med SolarWinds.
927 00:36:24,580 --> 00:36:25,420
Alltså en liknande attack.
928 00:36:25,860 --> 00:36:28,220
Och det var väl typ 20 stycken
929 00:36:28,220 --> 00:36:30,660
amerikanska universitet som åkte på det
930 00:36:30,660 --> 00:36:31,320
på grund av den.
931 00:36:32,760 --> 00:36:34,440
Där de tappade massa
932 00:36:34,440 --> 00:36:36,860
PII
933 00:36:36,860 --> 00:36:38,160
på
934 00:36:38,160 --> 00:36:40,080
alumnis och studerande.
935 00:36:41,280 --> 00:36:42,660
PIT-fordota, som vi säger på västkusten.
936 00:36:43,840 --> 00:36:44,940
PIT-fordota?
937 00:36:45,520 --> 00:36:45,980
Denna då.
938 00:36:46,000 --> 00:36:48,240
Ja, men den har jag inte hunnit läsa så mycket om.
939 00:36:48,540 --> 00:36:50,060
Men det ska tydligen vara något liknande.
940 00:36:51,680 --> 00:36:52,240
Coolt.
941 00:36:52,900 --> 00:36:54,360
Ska jag göra en mjuk
942 00:36:54,360 --> 00:36:56,740
övergång till personer med hårda problem?
943 00:36:57,600 --> 00:36:58,000
Det tycker jag.
944 00:37:00,540 --> 00:37:01,900
Vi och
945 00:37:01,900 --> 00:37:03,680
de flesta andra har ju
946 00:37:03,680 --> 00:37:05,440
lite ytligt
947 00:37:05,440 --> 00:37:07,260
täckt in då
948 00:37:07,260 --> 00:37:10,060
det här cellmät
949 00:37:10,060 --> 00:37:12,040
kyskesbältet som då
950 00:37:12,040 --> 00:37:14,140
ska kunna vara en
951 00:37:14,140 --> 00:37:15,700
manshelgast
952 00:37:16,000 --> 00:37:17,180
fången
953 00:37:17,180 --> 00:37:20,100
och kunna låsas upp av sin partner
954 00:37:20,100 --> 00:37:21,380
över internet och sådär.
955 00:37:23,280 --> 00:37:24,140
Så i
956 00:37:24,140 --> 00:37:26,220
första vändan
957 00:37:26,220 --> 00:37:27,920
så kom det ut en sårbarhet
958 00:37:27,920 --> 00:37:30,100
och det rapporterades om att
959 00:37:30,100 --> 00:37:32,140
om att
960 00:37:32,140 --> 00:37:34,460
ja, det gick
961 00:37:34,460 --> 00:37:35,820
att kapa dem här då
962 00:37:35,820 --> 00:37:38,180
och ta över kontrollen och låsa ut
963 00:37:38,180 --> 00:37:39,340
det partnern så att
964 00:37:39,340 --> 00:37:40,960
man då var
965 00:37:40,960 --> 00:37:44,480
om man var då målet så skulle man då vara
966 00:37:44,480 --> 00:37:45,880
hjälplös.
967 00:37:46,000 --> 00:37:47,400
Alltså då utsatt för
968 00:37:47,400 --> 00:37:50,560
denna onda hacker som då har tagit över
969 00:37:50,560 --> 00:37:52,500
över denna
970 00:37:52,500 --> 00:37:53,480
känsliga utrustning.
971 00:37:55,820 --> 00:37:57,640
Och sen så kom det ju då
972 00:37:57,640 --> 00:37:59,280
rapporter om att det här hade
973 00:37:59,280 --> 00:38:00,780
Samhällskritisk utrustning.
974 00:38:01,820 --> 00:38:02,380
Samhällskritisk?
975 00:38:03,600 --> 00:38:06,420
Du tänker att det är så många män
976 00:38:06,420 --> 00:38:08,680
som bär den här så att det är
977 00:38:08,680 --> 00:38:10,700
alltså att hela samhället
978 00:38:10,700 --> 00:38:12,040
är hotat av den här krånglan.
979 00:38:12,660 --> 00:38:14,920
Jag tänker att det skulle kunna vara.
980 00:38:15,680 --> 00:38:15,960
Nej ja.
981 00:38:16,000 --> 00:38:18,360
Jag inbjuder mig att det är en ganska liten andel
982 00:38:18,360 --> 00:38:20,460
men vad vet jag
983 00:38:20,460 --> 00:38:22,060
i denna fråga?
984 00:38:23,780 --> 00:38:24,340
Framgår det
985 00:38:24,340 --> 00:38:26,240
för våra lyssnare vad det här är för något?
986 00:38:27,260 --> 00:38:28,400
Den håller liksom
987 00:38:28,400 --> 00:38:29,520
Jag tror det.
988 00:38:29,760 --> 00:38:30,980
Ett kysketspälte.
989 00:38:31,000 --> 00:38:33,580
Sälj mig har du sagt så det är väl tydligt.
990 00:38:34,140 --> 00:38:36,780
Inte första gången det nämns här så jag tänker att folk har googlat lite.
991 00:38:36,840 --> 00:38:38,200
Men nästa gång så
992 00:38:38,200 --> 00:38:40,200
kom det ut då att
993 00:38:40,200 --> 00:38:42,180
det hade börjat komma
994 00:38:42,180 --> 00:38:44,020
ransomware och
995 00:38:44,020 --> 00:38:44,620
män
996 00:38:44,620 --> 00:38:45,840
alltså män
997 00:38:45,840 --> 00:38:47,340
som inte var testobjekt
998 00:38:47,340 --> 00:38:48,800
utan var oskyldiga
999 00:38:48,800 --> 00:38:51,940
oskyldiga människor som använde den här
1000 00:38:51,940 --> 00:38:53,860
hade börjat bli angripna och hackers då.
1001 00:38:55,060 --> 00:38:55,620
Men
1002 00:38:55,620 --> 00:38:58,600
det har ju flera
1003 00:38:58,600 --> 00:39:00,340
fått backa på nu för det visar sig
1004 00:39:00,340 --> 00:39:01,720
att det är en
1005 00:39:01,720 --> 00:39:04,320
komiker som heter Lewis Spears
1006 00:39:04,320 --> 00:39:05,540
som har
1007 00:39:05,540 --> 00:39:08,440
som grej att han ska vara i nyheterna
1008 00:39:08,440 --> 00:39:09,500
hela tiden och
1009 00:39:09,500 --> 00:39:12,160
han går under olika namn
1010 00:39:12,160 --> 00:39:14,040
och allias och annat då för att inte bli
1011 00:39:14,040 --> 00:39:15,680
direkt igenkänd.
1012 00:39:15,840 --> 00:39:19,140
Men han höll en
1013 00:39:19,140 --> 00:39:21,000
ganska trovärdig intervju
1014 00:39:21,000 --> 00:39:22,660
med Vice
1015 00:39:22,660 --> 00:39:25,680
och de ställde tydligen
1016 00:39:25,680 --> 00:39:27,420
inte så många svåra
1017 00:39:27,420 --> 00:39:29,500
fullt frågor då för han uppgav ju
1018 00:39:29,500 --> 00:39:30,400
till exempel att han
1019 00:39:30,400 --> 00:39:33,600
att de hade behövt liksom skära upp
1020 00:39:33,600 --> 00:39:35,480
den här enheten och att han skulle ha
1021 00:39:35,480 --> 00:39:37,180
skurit sig lite i samband med det
1022 00:39:37,180 --> 00:39:38,100
och sådär liksom.
1023 00:39:39,460 --> 00:39:41,280
Och han har gjort sig ganska lustig
1024 00:39:41,280 --> 00:39:43,280
över det här för det som gjorde mig jätteförvirrad
1025 00:39:43,280 --> 00:39:44,960
först när jag såg den här videon för
1026 00:39:44,960 --> 00:39:47,480
så som han presenterade så lät det ju som
1027 00:39:47,480 --> 00:39:49,580
att hela storyn var fake från början till slut
1028 00:39:49,580 --> 00:39:51,920
men det som mest är fake
1029 00:39:51,920 --> 00:39:53,300
är ju att det inte har inträffat
1030 00:39:53,300 --> 00:39:55,000
mot honom utan
1031 00:39:55,000 --> 00:39:57,920
så att
1032 00:39:57,920 --> 00:39:59,800
jag tyckte det var lite osnyggt
1033 00:39:59,800 --> 00:40:01,700
Men jag fattar inte, har han
1034 00:40:01,700 --> 00:40:03,300
släppt en video
1035 00:40:03,300 --> 00:40:05,320
där han lurar
1036 00:40:05,320 --> 00:40:07,340
Vice? Ja han håller en fake intervju
1037 00:40:07,340 --> 00:40:09,360
så att sannolikt så är det ju ingen
1038 00:40:09,360 --> 00:40:10,860
som har råkat ut för
1039 00:40:10,860 --> 00:40:13,300
den som… Okej så det är bara
1040 00:40:13,300 --> 00:40:14,900
liksom hittepå? Ja.
1041 00:40:14,960 --> 00:40:17,540
För att det skulle kunna vara en cool grej
1042 00:40:17,540 --> 00:40:19,260
liksom. Det jag blev sjukt trött på
1043 00:40:19,260 --> 00:40:21,380
hans video det var ju det faktum att
1044 00:40:21,380 --> 00:40:23,260
han tar ju inte upp
1045 00:40:23,260 --> 00:40:24,380
någonstans att
1046 00:40:24,380 --> 00:40:27,740
han har använt någonting som är på riktigt
1047 00:40:27,740 --> 00:40:29,160
det är ju jättemånga mellan
1048 00:40:29,160 --> 00:40:31,260
Youtube-kommentarerna och så på den här videon där
1049 00:40:31,260 --> 00:40:33,180
det är liksom, folk tror ju att
1050 00:40:33,180 --> 00:40:34,400
hela grejen är påhittad
1051 00:40:34,400 --> 00:40:36,980
det enda som inte är sant är ju att det
1052 00:40:36,980 --> 00:40:38,200
inte är inträffat
1053 00:40:38,200 --> 00:40:41,340
Det är otroligt lame det här
1054 00:40:41,340 --> 00:40:42,820
ändå, han ljuger om en sak
1055 00:40:42,820 --> 00:40:44,780
och sen så…
1056 00:40:44,960 --> 00:40:47,340
Han ljuger om en sak som skulle kunna vara en potentiellt
1057 00:40:47,340 --> 00:40:48,220
cool sårbarhet
1058 00:40:48,220 --> 00:40:50,340
Ja, sårbarheten finns ju där
1059 00:40:50,340 --> 00:40:53,580
men han har i vart fall
1060 00:40:53,580 --> 00:40:54,920
inte blivit angripen utan
1061 00:40:54,920 --> 00:40:56,720
från hans… Ja precis, den har inte varit expl…
1062 00:40:56,720 --> 00:40:57,260
Jag fattar
1063 00:40:57,260 --> 00:41:01,320
Jag var liksom såhär, jag var både road och
1064 00:41:01,320 --> 00:41:03,140
irriterad efter att ha sett den här
1065 00:41:03,140 --> 00:41:03,600
för att
1066 00:41:03,600 --> 00:41:07,000
jag tycker det är lite
1067 00:41:07,000 --> 00:41:08,840
jag tycker det är lite såhär att
1068 00:41:08,840 --> 00:41:11,040
om man hade hittat på
1069 00:41:11,040 --> 00:41:12,720
någonting helt dylikt
1070 00:41:12,720 --> 00:41:13,460
och lurat
1071 00:41:14,960 --> 00:41:17,160
vajs eller någon att skriva om något som inte var sant
1072 00:41:17,160 --> 00:41:19,160
alls, jag menar då hade det ju varit liksom
1073 00:41:19,160 --> 00:41:20,220
gej fan du
1074 00:41:20,220 --> 00:41:22,900
du var duktig och där får vi
1075 00:41:22,900 --> 00:41:25,340
konstatera att vi medias
1076 00:41:25,340 --> 00:41:26,440
suger och sånt men
1077 00:41:26,440 --> 00:41:28,900
men dels att
1078 00:41:28,900 --> 00:41:31,000
han hoppar på en
1079 00:41:31,000 --> 00:41:32,700
riktig historia och
1080 00:41:32,700 --> 00:41:35,060
sen att det inte framgår i hans video att
1081 00:41:35,060 --> 00:41:37,120
att det handlar om
1082 00:41:37,120 --> 00:41:38,760
en riktig historia och att han bara
1083 00:41:38,760 --> 00:41:40,620
hittat på att han skulle vara utsatt
1084 00:41:40,620 --> 00:41:42,840
det är ju… Jag tycker han
1085 00:41:42,840 --> 00:41:44,920
tycker han kunde skötta snyggare
1086 00:41:44,960 --> 00:41:46,720
gjort, han kan ha gjort
1087 00:41:46,720 --> 00:41:48,920
ungefär samma grej men
1088 00:41:48,920 --> 00:41:50,940
gjort det på ett mycket snyggare
1089 00:41:50,940 --> 00:41:51,560
sätt tycker jag
1090 00:41:51,560 --> 00:41:54,680
just det här att han hade skapat skitmycket
1091 00:41:54,680 --> 00:41:56,960
förvirring om det här är sant eller om det inte
1092 00:41:56,960 --> 00:41:57,460
är sant
1093 00:41:57,460 --> 00:42:00,120
Absolut
1094 00:42:00,120 --> 00:42:02,780
Jag tycker vi skriver det här i avdelningen
1095 00:42:02,780 --> 00:42:04,740
gamla nyheter och det är där SolarWinds
1096 00:42:04,740 --> 00:42:06,820
egentligen låg också och då kan vi
1097 00:42:06,820 --> 00:42:07,960
följa upp med ytterligare en
1098 00:42:07,960 --> 00:42:10,540
det jag tänker på då är Facebook
1099 00:42:10,540 --> 00:42:12,920
och de 533 miljonerna användare
1100 00:42:12,920 --> 00:42:14,320
som har läckt
1101 00:42:14,960 --> 00:42:16,380
för det är ju också gamla nyheter
1102 00:42:16,380 --> 00:42:18,920
de är ju egentligen från en breach från augusti
1103 00:42:18,920 --> 00:42:20,360
2019 om jag inte minns fel
1104 00:42:20,360 --> 00:42:22,840
Men attacken är cool dock
1105 00:42:22,840 --> 00:42:23,660
får man ju säga
1106 00:42:23,660 --> 00:42:26,580
Ja den har jag faktiskt dålig koll på, jag kommer inte ihåg den
1107 00:42:26,580 --> 00:42:27,500
2019 liksom
1108 00:42:27,500 --> 00:42:30,340
Jag vet inte om den är 2019 men jag läste någon summering nu då att man
1109 00:42:30,340 --> 00:42:32,380
egentligen hade skapat en
1110 00:42:32,380 --> 00:42:35,220
mer eller mindre en kontaktbok
1111 00:42:35,220 --> 00:42:36,620
med alla telefonnummer i hela världen
1112 00:42:36,620 --> 00:42:38,640
och frågat om de finns på Facebook
1113 00:42:38,640 --> 00:42:39,340
mer eller mindre
1114 00:42:39,340 --> 00:42:42,680
såhär, finns den här personen på Facebook
1115 00:42:42,680 --> 00:42:44,840
alltså det är ju en funktion där man kunde söka
1116 00:42:44,960 --> 00:42:46,760
upp en användare baserad på telefonnummer
1117 00:42:46,760 --> 00:42:48,680
Du har en brute force eller telefonnummerna typ
1118 00:42:48,680 --> 00:42:51,020
Ja men jag hade en användare som hade en kontaktbok
1119 00:42:51,020 --> 00:42:52,300
med väldigt många telefonnummer i
1120 00:42:52,300 --> 00:42:53,340
typ alla
1121 00:42:53,340 --> 00:42:56,460
Ja men jag har för mig att det finns en bug
1122 00:42:56,460 --> 00:42:57,480
som gör att man skulle kunna
1123 00:42:57,480 --> 00:42:59,820
ställa en av våra frågor
1124 00:42:59,820 --> 00:43:01,040
Fanns ja precis
1125 00:43:01,040 --> 00:43:04,460
Det är ju mest metadata mest
1126 00:43:04,460 --> 00:43:06,800
det är mest det man betalar Facebook för att få
1127 00:43:06,800 --> 00:43:08,680
är det som finns i dumpen
1128 00:43:08,680 --> 00:43:09,900
skulle jag summera det som så
1129 00:43:09,900 --> 00:43:12,600
1 miljon
1130 00:43:12,600 --> 00:43:13,800
1 miljon
1131 00:43:14,960 --> 00:43:16,360
1 miljon 92 tusen
1132 00:43:16,360 --> 00:43:18,500
svenska användare
1133 00:43:18,500 --> 00:43:20,420
fanns med i den här dumpen
1134 00:43:20,420 --> 00:43:22,860
och jag var dessvärre inte en av dem
1135 00:43:22,860 --> 00:43:25,540
Nej jag tror fan inte att jag fanns med heller
1136 00:43:25,540 --> 00:43:26,560
det är det som är så tråkigt
1137 00:43:26,560 --> 00:43:28,480
man vill ju se, vad har ni på mig liksom
1138 00:43:28,480 --> 00:43:31,380
Man kan kolla, för de här är listade i
1139 00:43:31,380 --> 00:43:32,820
Have I Been Porned
1140 00:43:32,820 --> 00:43:33,140
Yes
1141 00:43:33,140 --> 00:43:36,100
för intresserade individer
1142 00:43:36,100 --> 00:43:38,440
Men
1143 00:43:38,440 --> 00:43:39,900
på tal om det
1144 00:43:39,900 --> 00:43:42,440
ska vi prata om en väldigt rolig
1145 00:43:42,440 --> 00:43:44,940
grej idag som hände för i 10 dagar
1146 00:43:44,960 --> 00:43:46,660
sen nu, men den är så rolig så man måste nästan
1147 00:43:46,660 --> 00:43:47,480
prata om den
1148 00:43:47,480 --> 00:43:50,880
Vad tror ni om en remote code
1149 00:43:50,880 --> 00:43:52,240
execution i POP?
1150 00:43:53,600 --> 00:43:54,160
Åh
1151 00:43:54,160 --> 00:43:57,200
Nej, inte riktigt
1152 00:43:57,200 --> 00:43:58,300
Men om
1153 00:43:58,300 --> 00:44:00,780
nu är det här fixat, men för 10 dagar
1154 00:44:00,780 --> 00:44:02,840
sen så om man hade en HTTP header
1155 00:44:02,840 --> 00:44:04,840
med en string som
1156 00:44:04,840 --> 00:44:05,900
startade med SRO
1157 00:44:05,900 --> 00:44:08,960
så kunde man köra saker
1158 00:44:08,960 --> 00:44:09,760
i
1159 00:44:09,760 --> 00:44:12,300
alltså det är så otroligt roligt
1160 00:44:12,300 --> 00:44:14,760
så för 11 dagar sen så blir det
1161 00:44:14,760 --> 00:44:16,760
en commit till POPs
1162 00:44:16,760 --> 00:44:17,480
GitHub repo
1163 00:44:17,480 --> 00:44:20,220
där man skjuter upp en funktion
1164 00:44:20,220 --> 00:44:22,580
som gör precis det jag sa, det vill säga
1165 00:44:22,580 --> 00:44:24,460
om Zerodium
1166 00:44:24,460 --> 00:44:26,520
förekommer så
1167 00:44:26,520 --> 00:44:28,260
I User Agenten var det va?
1168 00:44:30,720 --> 00:44:33,080
Ja, i HTTP-headern för User Agent
1169 00:44:33,080 --> 00:44:34,280
Precis, absolut
1170 00:44:34,280 --> 00:44:36,760
Men i en header alltså, i en HTTP-header
1171 00:44:37,920 --> 00:44:38,920
räckte det
1172 00:44:38,920 --> 00:44:40,720
med att du angav Zerodium
1173 00:44:40,720 --> 00:44:42,560
och då gjorde den en
1174 00:44:42,560 --> 00:44:44,500
hur roligt som helst i alla fall
1175 00:44:44,760 --> 00:44:46,600
jättekonstigt
1176 00:44:46,600 --> 00:44:48,500
och sen har man då också en
1177 00:44:48,500 --> 00:44:49,860
kommentar till detta som säger
1178 00:44:49,860 --> 00:44:52,380
Remove this, sold to Zerodium
1179 00:44:52,380 --> 00:44:53,800
mid 2017
1180 00:44:53,800 --> 00:44:56,920
Men det som är kul då, det är att
1181 00:44:56,920 --> 00:44:58,800
när man läser kommentarerna på det här
1182 00:44:58,800 --> 00:45:00,860
på den här committen så är det
1183 00:45:00,860 --> 00:45:02,340
första blir då
1184 00:45:02,340 --> 00:45:05,400
What does this do?
1185 00:45:06,660 --> 00:45:08,040
Och sen kommer det ett svar
1186 00:45:08,040 --> 00:45:10,700
This line executes P-code
1187 00:45:10,700 --> 00:45:12,340
from within the User Agents
1188 00:45:12,340 --> 00:45:14,600
HTTP header if the string starts
1189 00:45:14,600 --> 00:45:15,380
with Zerodium
1190 00:45:15,380 --> 00:45:21,480
Ja, ingenting om att det är dåligt
1191 00:45:21,480 --> 00:45:22,740
eller en bugge eller någonting va?
1192 00:45:23,400 --> 00:45:25,820
Ja, men det blir bättre mina damer och herrar
1193 00:45:25,820 --> 00:45:27,960
Zerodium går vi ut då
1194 00:45:27,960 --> 00:45:29,940
och kommenterar detta
1195 00:45:29,940 --> 00:45:32,720
Cheers to the troll who put Zerodium
1196 00:45:32,720 --> 00:45:35,140
in todays POP git compromise commits
1197 00:45:35,140 --> 00:45:37,740
Obviously we have nothing to do with this
1198 00:45:37,740 --> 00:45:39,160
Likely the researchers
1199 00:45:39,160 --> 00:45:40,300
who found this bug
1200 00:45:40,300 --> 00:45:42,980
slash exploit tried to sell it
1201 00:45:42,980 --> 00:45:44,040
to many entities
1202 00:45:44,040 --> 00:45:44,580
but it’s not good
1203 00:45:44,600 --> 00:45:46,440
but no one wanted to buy this crap
1204 00:45:46,440 --> 00:45:48,860
so they burned it for fun
1205 00:45:48,860 --> 00:45:49,420
Punkt
1206 00:45:49,420 --> 00:45:52,200
Och läser man då deras egna kommentarer
1207 00:45:52,200 --> 00:45:53,080
så säger de att
1208 00:45:53,080 --> 00:45:55,340
Ja, vi vet att det är två
1209 00:45:55,340 --> 00:45:58,380
malicious commits att de blev pushade
1210 00:45:58,380 --> 00:46:00,440
till POPs hos repot
1211 00:46:00,440 --> 00:46:02,580
i Rasmus
1212 00:46:02,580 --> 00:46:04,240
och i mitt eget namn då, det är Nikita
1213 00:46:04,240 --> 00:46:04,940
som skriver detta
1214 00:46:04,940 --> 00:46:07,360
Och vi vet
1215 00:46:07,360 --> 00:46:09,780
inte riktigt precis, vi vet inte vad som hände
1216 00:46:09,780 --> 00:46:11,940
Vi tror att det är våran lokala
1217 00:46:11,940 --> 00:46:13,820
git.php.net som har blivit
1218 00:46:13,820 --> 00:46:14,400
compromised
1219 00:46:14,600 --> 00:46:18,220
Det ser vi som mer sannolikt
1220 00:46:18,220 --> 00:46:20,160
att det skulle vara våra personliga konton
1221 00:46:20,160 --> 00:46:22,340
Och nu då så här, vi håller på att kolla
1222 00:46:22,340 --> 00:46:24,260
på vad som hände och dela med det tredje
1223 00:46:24,260 --> 00:46:26,620
Och nu verkar det som att de ska gå över
1224 00:46:26,620 --> 00:46:28,160
då till att använda
1225 00:46:28,160 --> 00:46:30,060
github istället och inte hosta sin egen
1226 00:46:30,060 --> 00:46:32,800
Men också en fantastiskt
1227 00:46:32,800 --> 00:46:33,780
rolig sårbarhet
1228 00:46:33,780 --> 00:46:36,520
Jag trodde det var ett skämt
1229 00:46:36,520 --> 00:46:37,420
först när jag såg det
1230 00:46:37,420 --> 00:46:39,260
Det är ju en ny planterad
1231 00:46:39,260 --> 00:46:41,940
Jo jo, men den är ju också planterad
1232 00:46:41,940 --> 00:46:44,440
De har hackat någon
1233 00:46:44,440 --> 00:46:46,900
Det är planterat med glimten i ögat
1234 00:46:46,900 --> 00:46:48,260
Det är jättekonstigt bara
1235 00:46:48,260 --> 00:46:50,040
Det är så jävla konstigt bara att det här
1236 00:46:50,040 --> 00:46:52,420
De gillar uppenbarligen inte serodium
1237 00:46:52,420 --> 00:46:54,340
Nej, men ja
1238 00:46:54,340 --> 00:46:55,920
fast gör de det, det är ju liksom så här
1239 00:46:55,920 --> 00:46:58,680
Remove this colon, sold to serodium
1240 00:46:58,680 --> 00:47:00,040
mid 2017
1241 00:47:00,040 --> 00:47:02,160
Så du vet, det är liksom
1242 00:47:02,160 --> 00:47:03,820
Det luktar så konstigt så här
1243 00:47:03,820 --> 00:47:06,760
Är det en accidental commit för ett ondsinn
1244 00:47:06,760 --> 00:47:08,980
person som har access till repot utan att säga det
1245 00:47:08,980 --> 00:47:10,400
Och sen så råkade
1246 00:47:10,400 --> 00:47:12,200
göra en push till
1247 00:47:12,200 --> 00:47:14,400
fel ställe, eller vad är det här liksom?
1248 00:47:14,440 --> 00:47:15,680
Varför blev det så här?
1249 00:47:16,000 --> 00:47:18,360
Men analysen att det är
1250 00:47:18,360 --> 00:47:20,560
ett troll är väl inte helt osannolikt
1251 00:47:20,560 --> 00:47:20,700
eller?
1252 00:47:21,080 --> 00:47:24,500
Jo, men då är det ju ett troll
1253 00:47:24,500 --> 00:47:26,740
med liksom access till
1254 00:47:26,740 --> 00:47:28,320
POPs gitserver
1255 00:47:28,320 --> 00:47:28,780
liksom
1256 00:47:28,780 --> 00:47:32,180
Som den här personen då, StabBM
1257 00:47:32,180 --> 00:47:33,620
Marcus Stab
1258 00:47:33,620 --> 00:47:34,680
verkar det som
1259 00:47:34,680 --> 00:47:37,440
Om vi säger oss att
1260 00:47:37,440 --> 00:47:39,360
en alternativ värld
1261 00:47:39,360 --> 00:47:42,480
jag skulle sluta vara en snäll
1262 00:47:42,480 --> 00:47:43,120
människa
1263 00:47:44,440 --> 00:47:46,800
Det här ligger ju med på
1264 00:47:46,800 --> 00:47:48,660
på listan över
1265 00:47:48,660 --> 00:47:50,580
grejer som hade varit
1266 00:47:50,580 --> 00:47:51,840
humoristiskt att göra
1267 00:47:51,840 --> 00:47:53,060
Jag har ju en annan sån här
1268 00:47:53,060 --> 00:47:55,860
Peters onda planer den dagen
1269 00:47:55,860 --> 00:47:58,180
Peter av oändlig beräkningskapacitet
1270 00:47:58,180 --> 00:48:00,220
En annan sån här kul troll
1271 00:48:00,220 --> 00:48:01,980
Det skulle ju vara, om jag på något sätt
1272 00:48:01,980 --> 00:48:05,300
knäcker hela PKI-systemet
1273 00:48:05,300 --> 00:48:06,440
så skulle jag ju ta
1274 00:48:06,440 --> 00:48:09,040
och ge ut ett allvarligt
1275 00:48:09,040 --> 00:48:11,060
fejksätt från alla stora
1276 00:48:11,060 --> 00:48:12,780
internet-seos och publicera det
1277 00:48:12,780 --> 00:48:14,680
så att hela världen går under
1278 00:48:14,680 --> 00:48:16,700
och får panik eftersom att ingen vet
1279 00:48:16,700 --> 00:48:18,860
varför, antingen har någon ägt
1280 00:48:18,860 --> 00:48:20,660
alla stora
1281 00:48:20,660 --> 00:48:22,560
PKI-rötter
1282 00:48:22,560 --> 00:48:23,840
i hela världen
1283 00:48:23,840 --> 00:48:26,920
eller så är alla publika krypton trasiga
1284 00:48:26,920 --> 00:48:28,860
Är det här en bok du har hemma
1285 00:48:28,860 --> 00:48:29,660
med de här planerna?
1286 00:48:31,240 --> 00:48:32,680
Den svarta boken
1287 00:48:32,680 --> 00:48:34,000
den bara skriver upp såhär
1288 00:48:34,000 --> 00:48:36,140
Finns det du och när jag blir evig
1289 00:48:36,140 --> 00:48:38,440
Varför tror ni alla grafikkort är slut?
1290 00:48:39,240 --> 00:48:40,420
Det är ändå Peter vi snackar om
1291 00:48:42,780 --> 00:48:44,580
Det är bara såhär
1292 00:48:44,580 --> 00:48:47,320
Det är kul att hålla på med it-säkerhet
1293 00:48:47,320 --> 00:48:48,060
när man blir liksom
1294 00:48:48,060 --> 00:48:49,340
Det här är liksom
1295 00:48:49,340 --> 00:48:51,260
Det är så konstigt
1296 00:48:51,260 --> 00:48:53,220
Det är så jävla konstigt
1297 00:48:53,220 --> 00:48:54,900
Men någon människa
1298 00:48:54,900 --> 00:48:57,860
har ju ägt det här systemet
1299 00:48:57,860 --> 00:48:58,880
och så bara såhär
1300 00:48:58,880 --> 00:49:01,340
Fuck B&P liksom
1301 00:49:01,340 --> 00:49:03,100
Vad skulle kunna vara
1302 00:49:03,100 --> 00:49:05,740
Vad skulle kunna vara meningslöst
1303 00:49:05,740 --> 00:49:07,820
och lite småroligt att göra just nu
1304 00:49:07,820 --> 00:49:09,400
Ja men okej, det kanske är så
1305 00:49:09,400 --> 00:49:12,240
Jag tycker i alla fall att det är roligt
1306 00:49:12,240 --> 00:49:13,540
Jag var helt säker på att det var ett skämt
1307 00:49:13,540 --> 00:49:14,580
Det var fel datum
1308 00:49:14,580 --> 00:49:17,940
Men det väcker så jävla mycket
1309 00:49:17,940 --> 00:49:18,860
frågetecken men ja
1310 00:49:18,860 --> 00:49:21,000
Det här är konstigt bara
1311 00:49:21,000 --> 00:49:23,580
Jag tänker mig att någon där som
1312 00:49:23,580 --> 00:49:25,160
oberoende hur det här har hänt
1313 00:49:25,160 --> 00:49:27,680
Någon har antingen lite hackerskills
1314 00:49:27,680 --> 00:49:28,500
eller har
1315 00:49:28,500 --> 00:49:31,880
eller bara fått in en truan på rätt persons dator
1316 00:49:31,880 --> 00:49:32,140
liksom
1317 00:49:32,140 --> 00:49:34,940
Men det stämmer ju inte då
1318 00:49:34,940 --> 00:49:36,800
Remove this, sold to zero
1319 00:49:36,800 --> 00:49:39,060
Men om du tänker dig såhär
1320 00:49:39,060 --> 00:49:40,880
Någon kan ju uppenbarligen kod
1321 00:49:40,880 --> 00:49:43,520
eftersom att han kan skriva en enklare bakdörr
1322 00:49:43,520 --> 00:49:44,060
och
1323 00:49:44,060 --> 00:49:47,020
personen har ju fixat nu
1324 00:49:47,020 --> 00:49:49,720
Typ alla håller ju på att prata om det här
1325 00:49:49,720 --> 00:49:50,420
och är förvirrade
1326 00:49:50,420 --> 00:49:52,520
Så om du tänker dig att det är ett troll
1327 00:49:52,520 --> 00:49:55,060
Han kan ju sitta där och växla från
1328 00:49:55,060 --> 00:49:56,600
Mission accomplished
1329 00:49:56,600 --> 00:49:58,160
Liksom bara klicka runt på olika
1330 00:49:58,160 --> 00:50:01,820
artiklar och lyssna på olika podcast
1331 00:50:01,820 --> 00:50:03,380
och så bara njuta av
1332 00:50:03,380 --> 00:50:05,420
förvirringen som hon har orsakat
1333 00:50:05,420 --> 00:50:07,000
Så jag menar
1334 00:50:07,000 --> 00:50:08,400
Han har ju lyckats
1335 00:50:08,400 --> 00:50:10,660
eller hon har ju verkligen lyckats
1336 00:50:10,880 --> 00:50:11,800
och målet var att skapa
1337 00:50:11,800 --> 00:50:14,240
förvirring och konstiga debatter
1338 00:50:14,240 --> 00:50:16,360
Jag skulle vilja summera det här Peter
1339 00:50:16,360 --> 00:50:18,040
It takes one to know one
1340 00:50:18,040 --> 00:50:19,760
Vad gjorde du för elva dagar sedan?
1341 00:50:20,380 --> 00:50:23,240
Jag skulle vilja gå från förvirring och konstighet
1342 00:50:23,240 --> 00:50:24,040
till läskigt
1343 00:50:24,040 --> 00:50:24,980
Kör
1344 00:50:24,980 --> 00:50:28,800
Motherboard har en artikel som har
1345 00:50:28,800 --> 00:50:29,880
rubriken
1346 00:50:29,880 --> 00:50:32,800
Cars have your location
1347 00:50:32,800 --> 00:50:34,900
This spy firm wants to sell it
1348 00:50:34,900 --> 00:50:36,000
to the US military
1349 00:50:36,000 --> 00:50:38,160
Det här är alltså en
1350 00:50:38,160 --> 00:50:38,200
en
1351 00:50:38,200 --> 00:50:41,180
suspektfirma som heter
1352 00:50:41,180 --> 00:50:42,780
The Ulysses Group
1353 00:50:42,780 --> 00:50:45,760
som har i ett pitchbrev som har läckt
1354 00:50:45,760 --> 00:50:47,400
Pitchbrevet har då skickats till
1355 00:50:47,400 --> 00:50:48,160
US government
1356 00:50:48,160 --> 00:50:50,280
Där säger de att vi har
1357 00:50:50,280 --> 00:50:52,840
15 miljarder
1358 00:50:52,840 --> 00:50:54,800
positioner på bilar
1359 00:50:54,800 --> 00:50:56,440
i nära realtid
1360 00:50:56,440 --> 00:50:59,280
Vi har det här från alla länder på hela jorden
1361 00:50:59,280 --> 00:51:01,400
utom Nordkorea
1362 00:51:01,400 --> 00:51:02,940
och Kuba, säger de uttryckligen
1363 00:51:02,940 --> 00:51:05,000
Gamla bilar på Kuba
1364 00:51:05,000 --> 00:51:07,320
Så vi kan ge er realtidsposition
1365 00:51:07,320 --> 00:51:08,160
på nästan alla bilar
1366 00:51:08,160 --> 00:51:08,920
i hela världen
1367 00:51:08,920 --> 00:51:10,800
Give us all your money
1368 00:51:10,800 --> 00:51:14,640
Nu, givetvis när de blir konfronterade
1369 00:51:14,640 --> 00:51:16,300
med det här så nekar de ju lite grann
1370 00:51:16,300 --> 00:51:17,100
och säger att nja
1371 00:51:17,100 --> 00:51:20,580
Vi har inga affärer med
1372 00:51:20,580 --> 00:51:21,780
US Gov
1373 00:51:21,780 --> 00:51:23,440
som handlar om det här
1374 00:51:23,440 --> 00:51:25,380
utan det här är ett
1375 00:51:25,380 --> 00:51:28,180
förslag, ett brief om framtiden
1376 00:51:28,180 --> 00:51:30,100
Och
1377 00:51:30,100 --> 00:51:31,560
frågan har varit väldigt mycket också
1378 00:51:31,560 --> 00:51:33,660
om hur de får tag i den här informationen
1379 00:51:33,660 --> 00:51:35,520
för de har liksom ingen historik i det här
1380 00:51:35,520 --> 00:51:37,660
De trycker ganska mycket i det här briefet
1381 00:51:37,660 --> 00:51:39,040
på att det är telematikdata
1382 00:51:39,040 --> 00:51:40,980
som de har samlat upp
1383 00:51:40,980 --> 00:51:44,100
och de antyder lite
1384 00:51:44,100 --> 00:51:46,220
att det är via
1385 00:51:46,220 --> 00:51:47,620
antingen OEM-erna
1386 00:51:47,620 --> 00:51:50,180
eller så några underleverantörer
1387 00:51:50,180 --> 00:51:51,840
som har samlat in den här datan
1388 00:51:51,840 --> 00:51:52,280
på något sätt
1389 00:51:52,280 --> 00:51:56,100
Det känns rimligt ändå, jag menar det är inte så många OEM-er
1390 00:51:56,100 --> 00:51:57,740
väl, det har du bättre koll på
1391 00:51:57,740 --> 00:51:58,620
Hur många finns det liksom?
1392 00:51:58,700 --> 00:52:00,260
Det är inte tusentals
1393 00:52:00,260 --> 00:52:03,800
Är det det som gör alla
1394 00:52:03,800 --> 00:52:05,500
Jag vet att
1395 00:52:05,500 --> 00:52:07,500
Bors gör väl ganska många
1396 00:52:07,660 --> 00:52:10,060
som rebrandas på många olika sätt
1397 00:52:10,060 --> 00:52:12,000
Jo, men det finns ju väldigt många
1398 00:52:12,000 --> 00:52:13,300
olika underleverantörer, det gör det ju
1399 00:52:13,300 --> 00:52:14,500
Men i alla fall
1400 00:52:14,500 --> 00:52:16,640
Det här blir roligare då
1401 00:52:16,640 --> 00:52:20,120
VICE satte då igång att kartlägga
1402 00:52:20,120 --> 00:52:21,520
lite, vad finns det för någonting här
1403 00:52:21,520 --> 00:52:23,820
Vilka filmer håller på
1404 00:52:23,820 --> 00:52:25,920
inom det här området och hittar de ett företag som heter
1405 00:52:25,920 --> 00:52:27,920
Autonomo
1406 00:52:27,920 --> 00:52:29,920
som håller just på
1407 00:52:29,920 --> 00:52:31,300
med location-data
1408 00:52:31,300 --> 00:52:33,240
för många av de stora OEM-erna
1409 00:52:33,240 --> 00:52:35,420
att de samarbetar med
1410 00:52:35,420 --> 00:52:37,340
gissar på att det är någon form av
1411 00:52:37,340 --> 00:52:40,660
kartaugmentation på något sätt
1412 00:52:40,660 --> 00:52:42,240
alltså bilen säger vad den är
1413 00:52:42,240 --> 00:52:44,880
och då kan de ge dem lite mer information
1414 00:52:44,880 --> 00:52:46,300
om vad som händer i området typ
1415 00:52:46,300 --> 00:52:47,320
points of interest och annat
1416 00:52:47,320 --> 00:52:48,600
lite sånt, nu är det ju
1417 00:52:48,600 --> 00:52:50,400
jag grovt förenklar här nu
1418 00:52:50,400 --> 00:52:52,400
men de samarbetar med väldigt många OEM-er
1419 00:52:52,400 --> 00:52:55,780
inklusive BMW, Daimler, GM
1420 00:52:55,780 --> 00:52:57,900
Peugeot då, det vill säga FCA, PSA
1421 00:52:57,900 --> 00:52:59,900
Renault, Nissan och Mitsubishi
1422 00:52:59,900 --> 00:53:03,340
Så att bara där har de ju sjuka mängder bilar
1423 00:53:03,340 --> 00:53:04,620
så har de position på alla dem
1424 00:53:04,620 --> 00:53:06,620
vilket de isch hämtar att de har
1425 00:53:06,620 --> 00:53:08,620
och att de kan sälja
1426 00:53:08,620 --> 00:53:10,620
så låter det som att det här
1427 00:53:10,620 --> 00:53:12,620
skulle kunna vara källan som
1428 00:53:12,620 --> 00:53:14,620
Ulysses pratar om då
1429 00:53:14,620 --> 00:53:16,620
även om både Ulysses och Autonomo
1430 00:53:16,620 --> 00:53:18,620
nekar och säger att
1431 00:53:18,620 --> 00:53:20,620
vi har inget samarbete på gång
1432 00:53:20,620 --> 00:53:22,620
Men vad fan, det skulle ju lika kunna vara Waze
1433 00:53:22,620 --> 00:53:24,620
eller någon app kör som man vet
1434 00:53:24,620 --> 00:53:26,620
körs i bilkontext
1435 00:53:26,620 --> 00:53:28,620
Ja, men än så länge så är det inte så mycket
1436 00:53:28,620 --> 00:53:30,620
så här gemensamma appar
1437 00:53:30,620 --> 00:53:32,620
utan det är ju ganska specifika appar
1438 00:53:32,620 --> 00:53:34,620
byggda för respektive bilmärke
1439 00:53:34,620 --> 00:53:36,580
även om Android Auto är väl på väg och
1440 00:53:36,620 --> 00:53:38,620
ändra på det, men det är ju fortfarande early days där
1441 00:53:38,620 --> 00:53:40,620
Men Apple Carplay som jag har
1442 00:53:40,620 --> 00:53:42,620
där kör jag Waze och Google Maps
1443 00:53:42,620 --> 00:53:44,620
Ja, men det tror jag inte
1444 00:53:44,620 --> 00:53:46,620
bilen når, utan då är det ju Apple-enheten
1445 00:53:46,620 --> 00:53:48,620
i så fall, och då kan man ju inte säga att det egentligen säger
1446 00:53:48,620 --> 00:53:50,620
vad bilen är, för du kan ju köra
1447 00:53:50,620 --> 00:53:52,620
Waze var som helst
1448 00:53:52,620 --> 00:53:54,620
det behöver ju inte vara bilkopplat
1449 00:53:54,620 --> 00:53:56,620
Men säger de det då, att det är just bilens telematik?
1450 00:53:56,620 --> 00:53:58,620
Ja, bilens telematik
1451 00:53:58,620 --> 00:54:00,620
Ja, coolt
1452 00:54:00,620 --> 00:54:02,620
fart och bromsar och
1453 00:54:02,620 --> 00:54:04,620
Det som är intressant här tycker jag är ju
1454 00:54:04,620 --> 00:54:06,620
att det här är ju en lite läskig utveckling för
1455 00:54:06,620 --> 00:54:08,620
de tog just Apple som ett ganska tydligt
1456 00:54:08,620 --> 00:54:10,620
exempel, där får man ju upp ganska mycket
1457 00:54:10,620 --> 00:54:12,620
varningar när man enablar en app
1458 00:54:12,620 --> 00:54:14,620
vilken information som en app lämnar ut
1459 00:54:14,620 --> 00:54:16,620
ifrån sig, där är vi ju inte riktigt på
1460 00:54:16,620 --> 00:54:18,620
bilsidan än idag, och att någon
1461 00:54:18,620 --> 00:54:20,620
medvetet
1462 00:54:20,620 --> 00:54:22,620
samlar upp så här mycket
1463 00:54:22,620 --> 00:54:24,620
realtidsdata, vad bilarna är
1464 00:54:24,620 --> 00:54:26,620
och så många bilar, och dessutom
1465 00:54:26,620 --> 00:54:28,620
extremt tydligt säljer
1466 00:54:28,620 --> 00:54:30,620
det här i militärt syfte
1467 00:54:30,620 --> 00:54:32,620
de är jättetydliga, de säger
1468 00:54:32,620 --> 00:54:34,620
verkligen
1469 00:54:34,620 --> 00:54:36,620
Dramatically enhance
1470 00:54:36,620 --> 00:54:38,620
military intelligence and operations
1471 00:54:38,620 --> 00:54:40,620
capabilities
1472 00:54:40,620 --> 00:54:42,620
så att det är liksom inte bara så här för
1473 00:54:42,620 --> 00:54:44,620
reklam direkt, utan det här är ju
1474 00:54:44,620 --> 00:54:46,620
verkligen militär av syften
1475 00:54:46,620 --> 00:54:48,620
superläskig utveckling
1476 00:54:48,620 --> 00:54:50,620
tycker jag, det här var verkligen så här bara
1477 00:54:50,620 --> 00:54:52,620
wow, det är lite
1478 00:54:52,620 --> 00:54:54,620
jag får lite de här, vad heter han
1479 00:54:54,620 --> 00:54:56,620
han som sitter i
1480 00:54:56,620 --> 00:54:58,620
han som är ju
1481 00:54:58,620 --> 00:55:00,620
i Ryssland och inte får komma hem
1482 00:55:00,620 --> 00:55:02,620
Snowden, lite Snowden
1483 00:55:02,620 --> 00:55:04,620
mer på det här, mer charade nu
1484 00:55:04,620 --> 00:55:06,620
eller associations?
1485 00:55:06,620 --> 00:55:08,620
ja men vi är medvetna om att det här skulle kunna hända
1486 00:55:08,620 --> 00:55:10,620
det visste vi ju innan Snowden också
1487 00:55:10,620 --> 00:55:12,620
att det här skulle kunna hända, men vi trodde att ingen skulle göra det
1488 00:55:12,620 --> 00:55:14,620
lite samma känsla fick jag här
1489 00:55:14,620 --> 00:55:16,620
det är klart som fan att bilar samlar in data
1490 00:55:16,620 --> 00:55:18,620
men att någon
1491 00:55:18,620 --> 00:55:20,620
alltså samlar ihop det här, och nu använder jag
1492 00:55:20,620 --> 00:55:22,620
klyschan weaponize, men ändå liksom
1493 00:55:22,620 --> 00:55:24,620
att man gör det här lite till ett
1494 00:55:24,620 --> 00:55:26,620
man gör det till
1495 00:55:26,620 --> 00:55:28,620
actionable intelligence
1496 00:55:28,620 --> 00:55:30,620
tack, tack
1497 00:55:30,620 --> 00:55:32,620
det tycker jag var lite läskigt
1498 00:55:32,620 --> 00:55:34,620
ja, fy fan
1499 00:55:34,620 --> 00:55:36,620
usch
1500 00:55:36,620 --> 00:55:38,620
otrevligt
1501 00:55:38,620 --> 00:55:40,620
ja absolut, det är jätte
1502 00:55:40,620 --> 00:55:42,620
världen is doomed
1503 00:55:42,620 --> 00:55:44,620
run
1504 00:55:44,620 --> 00:55:46,620
måste vi ju lagstifta
1505 00:55:46,620 --> 00:55:48,620
för att lösa
1506 00:55:48,620 --> 00:55:50,620
ja visst för det har ju löst alla problem hittills
1507 00:55:50,620 --> 00:55:52,620
och sen så köper folk vapen
1508 00:55:52,620 --> 00:55:54,620
sen börjar vi om igen
1509 00:55:54,620 --> 00:55:56,620
så jag tänkte som en seggo
1510 00:55:56,620 --> 00:55:58,620
jag är över till
1511 00:55:58,620 --> 00:56:00,620
lagrådsremiss
1512 00:56:00,620 --> 00:56:02,620
som släpptes här i
1513 00:56:02,620 --> 00:56:04,620
mitten på mars den 18
1514 00:56:04,620 --> 00:56:06,620
som
1515 00:56:06,620 --> 00:56:08,620
lämnar lite förslag
1516 00:56:08,620 --> 00:56:10,620
på ändringar i bland annat
1517 00:56:10,620 --> 00:56:12,620
säkerhetsskyddslagen
1518 00:56:12,620 --> 00:56:14,620
och ja
1519 00:56:14,620 --> 00:56:16,620
den
1520 00:56:16,620 --> 00:56:18,620
har kommit ut
1521 00:56:18,620 --> 00:56:20,620
och finns en del
1522 00:56:20,620 --> 00:56:22,620
förbättringar
1523 00:56:22,620 --> 00:56:24,620
och
1524 00:56:24,620 --> 00:56:26,620
förstärkningar kan man väl säga
1525 00:56:26,620 --> 00:56:28,620
där man väl har sett då att
1526 00:56:28,620 --> 00:56:30,620
tillsynsmyndigheten inte riktigt har haft
1527 00:56:30,620 --> 00:56:32,620
de tänderna
1528 00:56:32,620 --> 00:56:34,620
som man hade önskat
1529 00:56:34,620 --> 00:56:36,620
när det gäller att se till att
1530 00:56:36,620 --> 00:56:38,620
lagen efterföljs
1531 00:56:38,620 --> 00:56:40,620
och
1532 00:56:40,620 --> 00:56:42,620
ja sist vi pratade om säkerhetsskyddslagen
1533 00:56:42,620 --> 00:56:44,620
så fick vi ju på fingrarna för att vi satt och
1534 00:56:44,620 --> 00:56:46,620
killgissade så att det är ju bäst
1535 00:56:46,620 --> 00:56:48,620
att vända sig till
1536 00:56:48,620 --> 00:56:50,620
så förväntar du något annat du som lyssnar?
1537 00:56:50,620 --> 00:56:52,620
så är det ju men jag tänkte undvika
1538 00:56:52,620 --> 00:56:54,620
en bloggstorm så att jag läser
1539 00:56:54,620 --> 00:56:56,620
facit och kollar på
1540 00:56:56,620 --> 00:56:58,620
Kim Hackareinens blogg då
1541 00:56:58,620 --> 00:57:00,620
så jag inte säger fel
1542 00:57:00,620 --> 00:57:02,620
felciterar honom nu så blir det ännu mer
1543 00:57:02,620 --> 00:57:04,620
positivt
1544 00:57:04,620 --> 00:57:06,620
ja precis
1545 00:57:06,620 --> 00:57:08,620
det är ju mycket kränkta tankar
1546 00:57:08,620 --> 00:57:10,620
man kan väl säga såhär att i
1547 00:57:10,620 --> 00:57:12,620
korta drag så handlar det om
1548 00:57:12,620 --> 00:57:14,620
förändringar av
1549 00:57:14,620 --> 00:57:16,620
säkerhetsskyddschefens roll
1550 00:57:16,620 --> 00:57:18,620
och uppgifter
1551 00:57:18,620 --> 00:57:20,620
och det går då från att
1552 00:57:20,620 --> 00:57:22,620
kontrollera
1553 00:57:22,620 --> 00:57:24,620
att verksamheten bedrivs enligt
1554 00:57:24,620 --> 00:57:26,620
vad som föreskrivs i säkerhetsskyddslagen
1555 00:57:26,620 --> 00:57:28,620
till att säkerhetsskyddschefen
1556 00:57:28,620 --> 00:57:30,620
ska leda och samordna
1557 00:57:30,620 --> 00:57:32,620
säkerhetsskyddsarbetet
1558 00:57:32,620 --> 00:57:34,620
och säkerhetsskyddschefens ansvar
1559 00:57:34,620 --> 00:57:36,620
får inte delegeras
1560 00:57:36,620 --> 00:57:38,620
så att
1561 00:57:38,620 --> 00:57:40,620
det är ett förtydligande
1562 00:57:40,620 --> 00:57:42,620
av den rollen och
1563 00:57:42,620 --> 00:57:44,620
sedan så förstärker
1564 00:57:44,620 --> 00:57:46,620
man också lite kring
1565 00:57:46,620 --> 00:57:48,620
säkerhetsskyddsavtal och
1566 00:57:48,620 --> 00:57:50,620
utkontraktering och
1567 00:57:50,620 --> 00:57:52,620
den sista
1568 00:57:52,620 --> 00:57:54,620
stora förändringen ska man väl säga
1569 00:57:54,620 --> 00:57:56,620
det är då att
1570 00:57:56,620 --> 00:57:58,620
det finns även med
1571 00:57:58,620 --> 00:58:00,620
klausuler om åtgärdsföreläggande
1572 00:58:00,620 --> 00:58:02,620
då med
1573 00:58:02,620 --> 00:58:04,620
viten
1574 00:58:04,620 --> 00:58:06,620
och det handlar ju då
1575 00:58:06,620 --> 00:58:08,620
om att
1576 00:58:08,620 --> 00:58:10,620
tillsynsmyndigheten kan förelägga
1577 00:58:10,620 --> 00:58:12,620
en verksamhet utöver att vita åtgärder
1578 00:58:12,620 --> 00:58:14,620
för att fullgöra sina skyldigheter
1579 00:58:14,620 --> 00:58:16,620
om man bedömer att det finns brister
1580 00:58:16,620 --> 00:58:18,620
i säkerhetsskyddsarbetet
1581 00:58:18,620 --> 00:58:20,620
och sanktionsavgifterna
1582 00:58:20,620 --> 00:58:22,620
kan ju då uppgå till
1583 00:58:24,620 --> 00:58:26,620
50 miljoner kronor
1584 00:58:26,620 --> 00:58:28,620
dock för kommuner och
1585 00:58:28,620 --> 00:58:30,620
regioner och statliga myndigheter
1586 00:58:30,620 --> 00:58:32,620
så finns det en begränsning på
1587 00:58:32,620 --> 00:58:34,620
10 miljoner kronor
1588 00:58:34,620 --> 00:58:36,620
men som lägst 25 000
1589 00:58:36,620 --> 00:58:38,620
så det här kan ju börja svida
1590 00:58:38,620 --> 00:58:40,620
så ja
1591 00:58:40,620 --> 00:58:42,620
det är dags
1592 00:58:42,620 --> 00:58:44,620
har man inte gjort sin
1593 00:58:44,620 --> 00:58:46,620
säkerhetsskyddsanalys så är det läge
1594 00:58:46,620 --> 00:58:48,620
att börja titta på det för den här
1595 00:58:48,620 --> 00:58:50,620
föreslagen att träda i kraft till
1596 00:58:50,620 --> 00:58:52,620
årsskiftet så att
1597 00:58:52,620 --> 00:58:54,620
ytterligare en sån här
1598 00:58:54,620 --> 00:58:56,620
liten god curveball från sidan
1599 00:58:56,620 --> 00:58:58,620
som man behöver ha örat
1600 00:58:58,620 --> 00:59:00,620
mot rälsen för att vara med på
1601 00:59:00,620 --> 00:59:02,620
när den väl klubbas igenom
1602 00:59:02,620 --> 00:59:04,620
uh oh
1603 00:59:04,620 --> 00:59:06,620
oj
1604 00:59:06,620 --> 00:59:08,620
vad hände där
1605 00:59:08,620 --> 00:59:10,620
det var jag som kom åt min mikrofonen
1606 00:59:10,620 --> 00:59:12,620
för jag har ju köpt en som billig och inte köpt en röda som du Jasper
1607 00:59:12,620 --> 00:59:14,620
uh oh
1608 00:59:14,620 --> 00:59:16,620
då låter de här fjädrarna så
1609 00:59:16,620 --> 00:59:18,620
nej jag förstår
1610 00:59:18,620 --> 00:59:20,620
ja det kan vi inte ha det får vi fixa med en gång
1611 00:59:20,620 --> 00:59:22,620
nej jag vet jag behöver köpa en ny
1612 00:59:22,620 --> 00:59:24,620
jag vet det nu
1613 00:59:24,620 --> 00:59:26,620
men
1614 00:59:26,620 --> 00:59:28,620
är alla behöver jag ha koll på det här
1615 00:59:28,620 --> 00:59:30,620
nej
1616 00:59:30,620 --> 00:59:32,620
det skulle jag inte säga
1617 00:59:32,620 --> 00:59:34,620
det kanske beror på
1618 00:59:34,620 --> 00:59:36,620
jag vet ju att du har kunder som behöver ha koll på detta
1619 00:59:36,620 --> 00:59:38,620
så att mm men
1620 00:59:38,620 --> 00:59:40,620
ja det är ingen tjänst jag erbjuder
1621 00:59:40,620 --> 00:59:42,620
jag skickar dem till Bordfors konsulting
1622 00:59:42,620 --> 00:59:44,620
det får du
1623 00:59:44,620 --> 00:59:46,620
ja det är bra
1624 00:59:46,620 --> 00:59:48,620
okej coolt
1625 00:59:48,620 --> 00:59:50,620
jag förstår allt
1626 00:59:50,620 --> 00:59:52,620
boys har vi fler news eller är vi uttömda
1627 00:59:52,620 --> 00:59:54,620
jag tror att vi börjar närma oss någon form av
1628 00:59:54,620 --> 00:59:56,620
balmerpoint
1629 00:59:56,620 --> 00:59:58,620
det kommer bara bli sämre från och med nu
1630 00:59:58,620 --> 01:00:00,620
den sista vi har är väl
1631 01:00:00,620 --> 01:00:02,620
att
1632 01:00:02,620 --> 01:00:04,620
en av de mörka internet
1633 01:00:04,620 --> 01:00:06,620
legenderna kan ha blivit avmaskerad
1634 01:00:06,620 --> 01:00:08,620
nu
1635 01:00:08,620 --> 01:00:10,620
åh just det just det
1636 01:00:10,620 --> 01:00:12,620
QAnon konspirationen kanske har börjat
1637 01:00:12,620 --> 01:00:14,620
rucklas upp
1638 01:00:14,620 --> 01:00:16,620
om man kikar in på
1639 01:00:16,620 --> 01:00:18,620
Anderson Cooper så har han
1640 01:00:18,620 --> 01:00:20,620
så finns det då
1641 01:00:20,620 --> 01:00:22,620
visat från
1642 01:00:22,620 --> 01:00:24,620
en intervju det är inte
1643 01:00:24,620 --> 01:00:26,620
Anderson Cooper som har gjort intervjun utan det är
1644 01:00:26,620 --> 01:00:28,620
någon snubbe som har gjort
1645 01:00:28,620 --> 01:00:30,620
en lång dokumentär om
1646 01:00:30,620 --> 01:00:32,620
QAnon som
1647 01:00:32,620 --> 01:00:34,620
då har en intervju med
1648 01:00:34,620 --> 01:00:36,620
ehm
1649 01:00:36,620 --> 01:00:38,620
Ron Watkinson
1650 01:00:38,620 --> 01:00:40,620
ehm
1651 01:00:40,620 --> 01:00:42,620
som dels
1652 01:00:42,620 --> 01:00:44,620
det han säger
1653 01:00:44,620 --> 01:00:46,620
så går det att tolka
1654 01:00:46,620 --> 01:00:48,620
det som att han förtjäjer sig
1655 01:00:48,620 --> 01:00:50,620
och råkar med
1656 01:00:50,620 --> 01:00:52,620
det att han är Q
1657 01:00:52,620 --> 01:00:54,620
eller att han åtminstone är en av
1658 01:00:54,620 --> 01:00:56,620
personerna som utgör sig för att vara Q
1659 01:00:56,620 --> 01:00:58,620
ehm
1660 01:00:58,620 --> 01:01:00,620
det passar tydligen logiskt in för att
1661 01:01:00,620 --> 01:01:02,620
han är administrator för
1662 01:01:02,620 --> 01:01:04,620
ett av de messageboarden
1663 01:01:04,620 --> 01:01:06,620
som Q är mest
1664 01:01:06,620 --> 01:01:08,620
aktiv på så att det är inte
1665 01:01:08,620 --> 01:01:10,620
osannolikt att det skulle vara så
1666 01:01:10,620 --> 01:01:12,620
ehm
1667 01:01:12,620 --> 01:01:14,620
och bortsett från att ordvalet får det att
1668 01:01:14,620 --> 01:01:16,620
te sig som att
1669 01:01:16,620 --> 01:01:18,620
ehm han nog
1670 01:01:18,620 --> 01:01:20,620
har försackt sig
1671 01:01:20,620 --> 01:01:22,620
ehm
1672 01:01:22,620 --> 01:01:24,620
men han säger någonting där
1673 01:01:24,620 --> 01:01:26,620
den förlängningen av det han
1674 01:01:26,620 --> 01:01:28,620
säger så kan man tolka det som att han
1675 01:01:28,620 --> 01:01:30,620
säger att han är Q
1676 01:01:30,620 --> 01:01:32,620
och det spelar en massa
1677 01:01:32,620 --> 01:01:34,620
känslor över hans ansikte
1678 01:01:34,620 --> 01:01:36,620
han skrattar till och så säger han
1679 01:01:36,620 --> 01:01:38,620
I’m not Q
1680 01:01:38,620 --> 01:01:40,620
no I’m not Q
1681 01:01:40,620 --> 01:01:42,620
ehm så att ehm
1682 01:01:42,620 --> 01:01:44,620
det här
1683 01:01:44,620 --> 01:01:46,620
tror man att ehm
1684 01:01:46,620 --> 01:01:48,620
att Q till slut då
1685 01:01:48,620 --> 01:01:50,620
har försackt sig och medgett vem
1686 01:01:50,620 --> 01:01:52,620
vem Q är i den verkliga världen
1687 01:01:52,620 --> 01:01:54,620
och ehm
1688 01:01:54,620 --> 01:01:56,620
han förnekar ju då att ehm
1689 01:01:56,620 --> 01:01:58,620
att han är Q
1690 01:01:58,620 --> 01:02:00,620
men ehm jag vet inte vem Q är
1691 01:02:00,620 --> 01:02:02,620
överhuvudtaget
1692 01:02:02,620 --> 01:02:04,620
du kan inte ha missat att Q är någon va?
1693 01:02:04,620 --> 01:02:06,620
ehm nej det låter bekant
1694 01:02:06,620 --> 01:02:08,620
men typ USA
1695 01:02:08,620 --> 01:02:10,620
Trump och alla galningar
1696 01:02:10,620 --> 01:02:12,620
nu är jag med
1697 01:02:12,620 --> 01:02:14,620
nu är jag med
1698 01:02:14,620 --> 01:02:16,620
ehm Q är
1699 01:02:16,620 --> 01:02:18,620
det här har jag till och med lyssnat på en podcast om
1700 01:02:18,620 --> 01:02:20,620
det här är också gal…
1701 01:02:20,620 --> 01:02:22,620
men enligt
1702 01:02:22,620 --> 01:02:24,620
enligt
1703 01:02:24,620 --> 01:02:26,620
enligt myten
1704 01:02:26,620 --> 01:02:28,620
om Q så är det väl så att Q är
1705 01:02:28,620 --> 01:02:30,620
en ehm
1706 01:02:30,620 --> 01:02:32,620
deeply undercover person
1707 01:02:32,620 --> 01:02:34,620
som har tagit sig in då och
1708 01:02:34,620 --> 01:02:36,620
rapporterar från insidan
1709 01:02:36,620 --> 01:02:38,620
av den här mörka
1710 01:02:38,620 --> 01:02:40,620
hemska deepstaten där de typ
1711 01:02:40,620 --> 01:02:42,620
äter barn och annat
1712 01:02:42,620 --> 01:02:44,620
och så
1713 01:02:44,620 --> 01:02:46,620
och lämnar över kidnappade barn
1714 01:02:46,620 --> 01:02:48,620
till demokrater och vad det nu ska vara för något
1715 01:02:48,620 --> 01:02:50,620
i denna sådär
1716 01:02:50,620 --> 01:02:52,620
ehm och Q har ju då
1717 01:02:52,620 --> 01:02:54,620
från sin insidan då för han har ju
1718 01:02:54,620 --> 01:02:56,620
Q har ju pratat med Trump och sådär
1719 01:02:56,620 --> 01:02:58,620
så har ju Q rapporterat då
1720 01:02:58,620 --> 01:03:00,620
om om
1721 01:03:00,620 --> 01:03:02,620
hur mycket Trump förbereder då den stora
1722 01:03:02,620 --> 01:03:04,620
frigörelsen då alla
1723 01:03:04,620 --> 01:03:06,620
brottslingar ska stoppas och sådär
1724 01:03:06,620 --> 01:03:08,620
ehm
1725 01:03:08,620 --> 01:03:10,620
men ehm
1726 01:03:10,620 --> 01:03:12,620
nu ehm
1727 01:03:12,620 --> 01:03:14,620
och Q har ju väl väldigt sällan
1728 01:03:14,620 --> 01:03:16,620
haft ens närheten av rätt i någon
1729 01:03:16,620 --> 01:03:18,620
av sina profetior utan det har ju
1730 01:03:18,620 --> 01:03:20,620
alltid varit ganska mycket
1731 01:03:20,620 --> 01:03:22,620
fel i vad Q har
1732 01:03:22,620 --> 01:03:24,620
trott ska hända det har väldigt sällan
1733 01:03:24,620 --> 01:03:26,620
stämt så bra med
1734 01:03:26,620 --> 01:03:28,620
vad som har hänt men ehm
1735 01:03:28,620 --> 01:03:30,620
det är så gott om glada galningar så att man tror på
1736 01:03:30,620 --> 01:03:32,620
Q ändå men ehm
1737 01:03:32,620 --> 01:03:34,620
nu ehm
1738 01:03:34,620 --> 01:03:36,620
nu så vet vi eventuellt
1739 01:03:36,620 --> 01:03:38,620
namnet på ett glatt internet
1740 01:03:38,620 --> 01:03:40,620
troll som då ska vara en av
1741 01:03:40,620 --> 01:03:42,620
huvudpersonen bakom Q och Q-anon
1742 01:03:42,620 --> 01:03:44,620
och bevigla
1743 01:03:44,620 --> 01:03:46,620
sådana där sköna tomtar som
1744 01:03:46,620 --> 01:03:48,620
stormade Kapitolien
1745 01:03:48,620 --> 01:03:50,620
ja men ehm
1746 01:03:50,620 --> 01:03:52,620
gubbar med det så tror jag
1747 01:03:52,620 --> 01:03:54,620
att vi får runda av
1748 01:03:54,620 --> 01:03:56,620
aftonens sändning från
1749 01:03:56,620 --> 01:03:58,620
säkerhetspodcasten
1750 01:03:58,620 --> 01:04:00,620
jag som pratade ikväll
1751 01:04:00,620 --> 01:04:02,620
hette Rickard Bofors
1752 01:04:02,620 --> 01:04:04,620
och med mig hade jag Jesper Larsson
1753 01:04:04,620 --> 01:04:06,620
yes sir
1754 01:04:06,620 --> 01:04:08,620
Peter Magnusson
1755 01:04:08,620 --> 01:04:10,620
den osynlige
1756 01:04:10,620 --> 01:04:12,620
och Mattias Idage
1757 01:04:12,620 --> 01:04:14,620
jajamän
1758 01:04:14,620 --> 01:04:16,620
härligt vi hörs snart igen
1759 01:04:16,620 --> 01:04:18,620
ja vi kissar då
1760 01:04:18,620 --> 01:04:20,620
hej
1761 01:04:28,620 --> 01:04:30,620
hej