Säkerhetspodcasten #207 - Ostrukturerat V.28
Lyssna
Innehåll
I dagens avsnitt firar vi sommar och går igenom den senaste tidens nyheter. Bland annat ransomware-attacken mot Coop, printerproblem hos Microsoft och mycket mer.
Inspelat: 2021-07-07. Längd: 01:08:17.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:05,660
Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Riber Möller och med mig har jag Rickard Bordfors.
2 00:00:06,160 --> 00:00:09,060
Från en liten hotellrum i Malmö.
3 00:00:09,460 --> 00:00:10,600
Och Peter Magnusson.
4 00:00:11,280 --> 00:00:12,960
Som en svart alv i natten.
5 00:00:16,860 --> 00:00:23,080
Jesper och Mattias, tyvärr inte närbara, antar att de är med och gör sommariga saker som de borde göra.
6 00:00:23,560 --> 00:00:24,860
Jesper skulle cykla tror jag.
7 00:00:26,200 --> 00:00:27,940
Och Mattias vet inte.
8 00:00:28,000 --> 00:00:29,180
Dricker pina coladas.
9 00:00:29,180 --> 00:00:30,380
Det är fan vad gött.
10 00:00:32,340 --> 00:00:36,200
Innan vi drar igång så ska vi nämna att vi är sponsrade som vanligt av Ashore.
11 00:00:36,360 --> 00:00:37,720
Som ni hittar på ashore.se.
12 00:00:37,840 --> 00:00:39,440
Vi är sponsrade av Norges VRA.
13 00:00:39,760 --> 00:00:41,140
Som ni hittar på norgesvra.se.
14 00:00:41,220 --> 00:00:44,200
Och av Bordfors Consulting som ni hittar på bordfors.se.
15 00:00:45,700 --> 00:00:49,280
Sen har vi faktiskt lite plugs för första gången på ett tag.
16 00:00:49,900 --> 00:00:55,180
Det börjar hända saker in the worlden.
17 00:00:57,120 --> 00:00:59,160
Och kanske störst av dem.
18 00:00:59,180 --> 00:01:02,260
Tycker jag i alla fall är ju att SEC-T kommer ske.
19 00:01:04,120 --> 00:01:10,100
Och det kommer ske 9-10 september i år.
20 00:01:10,820 --> 00:01:14,540
Och nästa biljettsläpp är.
21 00:01:14,540 --> 00:01:17,720
För jag tror att de redan har haft ett biljettsläpp som sålde slut typ direkt.
22 00:01:18,700 --> 00:01:25,400
Nästa biljettsläpp är alltså första i åttonde klockan åtta på kvällen.
23 00:01:25,840 --> 00:01:27,680
Eller Central European Standard Time.
24 00:01:29,180 --> 00:01:31,620
Är vi ju Central European?
25 00:01:32,160 --> 00:01:34,620
Ja det tror jag va när det är sån här tid och sånt.
26 00:01:34,940 --> 00:01:35,460
CET.
27 00:01:36,480 --> 00:01:37,620
CES-T till och med.
28 00:01:38,420 --> 00:01:38,640
Ja.
29 00:01:40,440 --> 00:01:42,480
Och vad heter det.
30 00:01:42,620 --> 00:01:47,820
Då ska man ju såklart gå in på sec-t.org för att köpa biljetter.
31 00:01:49,020 --> 00:01:51,620
Jag vet inte om det fortfarande är så att man kan skicka in CFP.
32 00:01:51,820 --> 00:01:55,420
Men man kan ju kolla.
33 00:01:56,120 --> 00:01:57,860
Peter du hade ett par poddar du ville nämna.
34 00:01:58,080 --> 00:01:58,480
Precis.
35 00:01:59,180 --> 00:02:02,980
Vi ska ju plugga och ska ju spela lite välviljan.
36 00:02:02,980 --> 00:02:09,840
Så jag tänkte vi tar upp några av våra blodiga konkurrenter som man kan lyssna på när man inte lyssnar på oss.
37 00:02:11,320 --> 00:02:12,520
Den ena då.
38 00:02:12,920 --> 00:02:21,100
Vi gjorde ett avsnitt om lägga sig och vad som är gammal övergiven mjukvara och sånt.
39 00:02:22,100 --> 00:02:26,260
Och man ville ha en helt annan vinkel på ungefär det avsnittet.
40 00:02:26,260 --> 00:02:28,260
Med mer utveckling.
41 00:02:29,180 --> 00:02:32,320
Och med ganska mycket driftfokus.
42 00:02:33,140 --> 00:02:35,480
Så kodsnack 424.
43 00:02:35,680 --> 00:02:43,740
Så kan man föra om allt ifrån att avveckla relativt moderna språk till att underhålla stordatorer och annat.
44 00:02:44,840 --> 00:02:45,300
Spännande.
45 00:02:45,820 --> 00:02:49,760
Den andra jag tänkte ta upp är.
46 00:02:53,160 --> 00:02:56,180
DNS-sec med Ammel.
47 00:02:57,320 --> 00:02:57,980
Just det.
48 00:02:57,980 --> 00:03:06,280
Det måste ha släppts nästan samtidigt som varat intervjuas med henne va?
49 00:03:08,000 --> 00:03:10,640
Som ju också bara var för ett par veckor sedan.
50 00:03:12,160 --> 00:03:12,980
Det kan stämma.
51 00:03:12,980 --> 00:03:20,060
Jag tror DNS-sec med Ammel med Nika Systems är ganska mycket senare eller?
52 00:03:20,880 --> 00:03:24,980
Jag vet inte men jag hade ju ändå pushat på varför inte särskilt länge sedan.
53 00:03:24,980 --> 00:03:26,060
Precis det är inte så långt emellan.
54 00:03:26,780 --> 00:03:27,960
Men det är rätt.
55 00:03:27,980 --> 00:03:32,260
För den här blir ju säkerpodden.
56 00:03:32,660 --> 00:03:33,780
Och Carl är ju emellan Nika.
57 00:03:36,920 --> 00:03:41,360
Det är inte riktigt lika kaotiskt som det brukar bli när vi är inblandade.
58 00:03:43,000 --> 00:03:48,100
Och det är ett väldigt bra avsnitt.
59 00:03:48,600 --> 00:03:52,980
Om man vill få DNS-sec förklarat.
60 00:03:54,980 --> 00:03:56,980
Och mycket av de stora tänken.
61 00:03:57,980 --> 00:04:01,500
Istället för att helt bita sig in i punktfrågorna och så.
62 00:04:01,600 --> 00:04:06,300
Det är ett riktigt gott avsnitt.
63 00:04:07,240 --> 00:04:12,460
Och Ammel har ju väldigt många kloka tankar.
64 00:04:12,460 --> 00:04:16,180
Och hur man prioriterar och sådär.
65 00:04:17,060 --> 00:04:19,800
Så det är ett riktigt nice avsnitt.
66 00:04:21,080 --> 00:04:22,040
Bra tips.
67 00:04:25,340 --> 00:04:26,460
Om vi ändå ska…
68 00:04:27,980 --> 00:04:29,480
Om det finns saker som händer i världen.
69 00:04:29,560 --> 00:04:33,240
Så tycker jag att man kan gå in på noib.eu.
70 00:04:33,540 --> 00:04:35,200
N-O-I-B.
71 00:04:35,580 --> 00:04:38,080
Alltså Niklas Olof Yngve Bertil.
72 00:04:38,260 --> 00:04:38,900
Punkt EU.
73 00:04:40,080 --> 00:04:43,000
Och det är vår kompis Max Schrems.
74 00:04:43,120 --> 00:04:46,520
Som ni säkert känner igen från Schremsdomen.
75 00:04:47,420 --> 00:04:50,540
Han gillar ju det här med privacy.
76 00:04:51,220 --> 00:04:56,560
Och nu så ska han gå efter alla eländiga cookie banners.
77 00:04:56,560 --> 00:04:57,100
Som…
78 00:04:57,100 --> 00:04:57,340
Som…
79 00:04:57,340 --> 00:04:57,360
Som…
80 00:04:57,360 --> 00:04:57,420
Som…
81 00:04:57,420 --> 00:04:57,440
Som…
82 00:04:57,440 --> 00:04:57,480
Som…
83 00:04:57,480 --> 00:04:57,500
Som…
84 00:04:57,500 --> 00:04:57,540
Som…
85 00:04:57,540 --> 00:04:57,580
Som…
86 00:04:57,580 --> 00:04:57,600
Som…
87 00:04:57,600 --> 00:04:57,660
Som…
88 00:04:57,660 --> 00:04:57,680
Som…
89 00:04:57,680 --> 00:04:57,780
Som…
90 00:04:57,780 --> 00:04:57,800
Som…
91 00:04:57,800 --> 00:04:57,820
Som…
92 00:04:57,980 --> 00:04:58,040
Som…
93 00:04:58,040 --> 00:04:58,140
Som…
94 00:04:58,140 --> 00:05:27,600
Som…
95 00:05:27,600 --> 00:05:29,500
UX. Ja, som har
96 00:05:29,500 --> 00:05:31,520
syftet att göra ondska
97 00:05:31,520 --> 00:05:33,460
och göra något annat än vad de
98 00:05:33,460 --> 00:05:35,000
säger sig vilja göra.
99 00:05:35,620 --> 00:05:37,160
De har ju som exempel att du sätter upp
100 00:05:37,160 --> 00:05:38,760
cykelställd och du vill göra det
101 00:05:38,760 --> 00:05:40,980
omöjligt för
102 00:05:40,980 --> 00:05:43,340
människor att sova är ett sådant här
103 00:05:43,340 --> 00:05:45,600
typexempel på. Ja, eller
104 00:05:45,600 --> 00:05:47,540
ja, precis. Där man inte vill
105 00:05:47,540 --> 00:05:49,500
att ungdomar ska uppehålla sig så
106 00:05:49,500 --> 00:05:51,580
har man högfrekventa ljud
107 00:05:51,580 --> 00:05:52,940
som bara ungdomar hör.
108 00:05:53,200 --> 00:05:55,420
Just det. Ja, men
109 00:05:55,420 --> 00:05:55,720
men
110 00:05:55,720 --> 00:05:59,340
jag vet inte om vi snackade om det här
111 00:05:59,340 --> 00:06:01,360
tidigare eller
112 00:06:01,360 --> 00:06:03,440
om det bara är utländska
113 00:06:03,440 --> 00:06:05,500
poddar, de har hört om och diskuterat det här, men
114 00:06:05,500 --> 00:06:07,700
det är ju helt jävla bakvänd
115 00:06:07,700 --> 00:06:09,140
design på massa sådana här
116 00:06:09,140 --> 00:06:11,240
cookie banners.
117 00:06:12,060 --> 00:06:13,380
Ja, men det är det, absolut.
118 00:06:13,660 --> 00:06:15,400
Och det är det han vänder sig mot.
119 00:06:16,360 --> 00:06:17,580
Och han har alltså en
120 00:06:17,580 --> 00:06:21,520
500 complaints
121 00:06:21,520 --> 00:06:23,420
och man kan dels hjälpa honom att hitta
122 00:06:23,920 --> 00:06:25,280
företag som missköter sig
123 00:06:25,280 --> 00:06:27,040
och sen så kan man sponsra honom
124 00:06:27,040 --> 00:06:29,400
och hans kampanj genom
125 00:06:29,400 --> 00:06:31,620
att investera och då får man lite goodiebags
126 00:06:31,620 --> 00:06:33,560
och grejer. Så det
127 00:06:33,560 --> 00:06:34,600
tycker jag man kan göra
128 00:06:34,600 --> 00:06:37,620
om man nu ändå inte har något annat att lägga pengarna
129 00:06:37,620 --> 00:06:39,660
på när alla sitter inlåsta i covid
130 00:06:39,660 --> 00:06:41,420
karantän fortfarande. Men har du inte hört
131 00:06:41,420 --> 00:06:42,760
att det är slut med covid nu?
132 00:06:43,280 --> 00:06:45,520
Jo, jag har ju fått min första
133 00:06:45,520 --> 00:06:47,080
spruta så jag känner mig ganska
134 00:06:47,080 --> 00:06:49,240
lugn så om ett par veckor
135 00:06:49,240 --> 00:06:52,000
så är jag fullvaccinerad.
136 00:06:52,000 --> 00:06:53,960
Ja, jag fick min för
137 00:06:53,960 --> 00:06:57,040
någon vecka sedan
138 00:06:57,040 --> 00:06:57,520
eller något.
139 00:06:58,280 --> 00:07:00,120
Mattias borde väl snart vara fullvaccinerad?
140 00:07:00,180 --> 00:07:01,880
Jo, men han fick
141 00:07:01,880 --> 00:07:03,100
spruta två för ett tag sedan.
142 00:07:03,680 --> 00:07:04,400
Han fick det, ja.
143 00:07:04,400 --> 00:07:07,500
Så det är väl någon vecka efter
144 00:07:07,500 --> 00:07:10,120
Sju veckor är det emellan
145 00:07:10,120 --> 00:07:12,160
för min del. Ja, det var det för mig också.
146 00:07:12,620 --> 00:07:14,260
Men det är väl någon viss tid
147 00:07:14,260 --> 00:07:16,040
efter spruta två som du anses vara
148 00:07:16,040 --> 00:07:17,760
fullvaccinerad. Ja, två veckor.
149 00:07:17,880 --> 00:07:20,060
Två veckor efter spruta två så anses du
150 00:07:20,060 --> 00:07:21,720
vara fullgått skydd. Nåväl.
151 00:07:23,300 --> 00:07:23,780
Yes.
152 00:07:23,960 --> 00:07:25,540
Och om vaccin och sådant.
153 00:07:25,640 --> 00:07:27,940
Gå in på noib.eu då om ni vill
154 00:07:27,940 --> 00:07:28,860
kolla mer på detta.
155 00:07:30,860 --> 00:07:32,280
Där är det lite kombinerat
156 00:07:32,280 --> 00:07:34,280
sommaravsnitt och ostrukturerat
157 00:07:34,280 --> 00:07:35,720
men det har ju hänt
158 00:07:35,720 --> 00:07:37,580
ett par rätt stora
159 00:07:37,580 --> 00:07:39,980
nyheter här nu i sista tiden
160 00:07:39,980 --> 00:07:41,920
så vi kan väl ta dem först.
161 00:07:42,500 --> 00:07:43,300
Ja, men det tycker jag.
162 00:07:44,880 --> 00:07:46,480
Ska vi börja med
163 00:07:46,480 --> 00:07:49,820
det som slog ut
164 00:07:49,820 --> 00:07:52,100
alla sådana matkedja
165 00:07:52,100 --> 00:07:52,640
Coop.
166 00:07:53,960 --> 00:07:55,560
Här i veckan.
167 00:07:57,040 --> 00:07:58,820
Det var ju rätt
168 00:07:58,820 --> 00:08:02,040
jag hörde från flera
169 00:08:02,040 --> 00:08:03,840
vänner som inte är
170 00:08:03,840 --> 00:08:06,340
verksamma inom säkerhetsbranschen
171 00:08:06,340 --> 00:08:07,640
på något sätt men som
172 00:08:07,640 --> 00:08:10,020
sa att det här var ändå första gången som jag
173 00:08:10,020 --> 00:08:10,940
kände att ett
174 00:08:10,940 --> 00:08:12,680
säkerhets
175 00:08:12,680 --> 00:08:15,880
en säkerhetsincident påverkade
176 00:08:15,880 --> 00:08:17,560
mitt liv. Men min
177 00:08:17,560 --> 00:08:19,960
utsaga om att teknisk säkerhet
178 00:08:19,960 --> 00:08:20,860
kommer bli
179 00:08:20,860 --> 00:08:23,580
blir kommunicerad bredare.
180 00:08:23,960 --> 00:08:25,680
Men var det
181 00:08:25,680 --> 00:08:27,620
förra året eller något jag sa det?
182 00:08:28,540 --> 00:08:29,900
Vi brukar ligga ett år före.
183 00:08:30,240 --> 00:08:31,620
Jag tycker det här gänget har jobbat
184 00:08:31,620 --> 00:08:33,960
stenhårt på min princip
185 00:08:33,960 --> 00:08:35,600
om att allmänheten ska bli
186 00:08:35,600 --> 00:08:38,340
utbildad av mytig säkerhet.
187 00:08:39,320 --> 00:08:39,440
Ja.
188 00:08:39,840 --> 00:08:40,360
Ja.
189 00:08:41,460 --> 00:08:43,720
Det är till och med så att pensionärerna
190 00:08:43,720 --> 00:08:45,840
börjar få lära sig vad ransomware är nu.
191 00:08:46,220 --> 00:08:47,600
Ja, och då har det ändå gått långt.
192 00:08:47,960 --> 00:08:48,120
Ja.
193 00:08:48,840 --> 00:08:51,820
En rysk
194 00:08:51,820 --> 00:08:53,520
hackigrupp, RE,
195 00:08:53,960 --> 00:08:56,060
eller Reavill, eller hur de nu vill att man ska
196 00:08:56,060 --> 00:08:56,720
uttala det.
197 00:08:57,980 --> 00:08:59,500
Ett stort R, ett stort E.
198 00:09:00,040 --> 00:09:02,080
I alla fall som lyckades
199 00:09:02,080 --> 00:09:03,720
angripa ett företag som heter
200 00:09:03,720 --> 00:09:04,400
Kaseya.
201 00:09:07,140 --> 00:09:07,820
Och det
202 00:09:07,820 --> 00:09:10,120
är ett företag som används
203 00:09:10,120 --> 00:09:11,720
för att
204 00:09:11,720 --> 00:09:13,840
managera olika typer av it-system.
205 00:09:15,180 --> 00:09:15,460
Det är ett
206 00:09:15,460 --> 00:09:16,980
managed service provider.
207 00:09:18,820 --> 00:09:20,080
Och då bland annat
208 00:09:20,080 --> 00:09:21,360
där de
209 00:09:21,360 --> 00:09:23,740
infekterar ju då hundra…
210 00:09:23,740 --> 00:09:25,640
Eller ja, de säljer väl programvara
211 00:09:25,640 --> 00:09:27,580
till managed service providers
212 00:09:27,580 --> 00:09:28,880
för fjärde access.
213 00:09:29,880 --> 00:09:31,760
Det här är ju också
214 00:09:31,760 --> 00:09:33,680
ytterligare då en sån här supply chain
215 00:09:33,680 --> 00:09:35,160
attack som vi har pratat om tidigare.
216 00:09:36,020 --> 00:09:37,500
Där man då går efter
217 00:09:37,500 --> 00:09:39,920
ett verktyg
218 00:09:39,920 --> 00:09:41,920
eller en programvara som används
219 00:09:41,920 --> 00:09:43,700
av väldigt många och som
220 00:09:43,700 --> 00:09:45,980
får väldigt stort genomslag.
221 00:09:47,060 --> 00:09:47,900
Fortsätt Johan.
222 00:09:48,500 --> 00:09:49,540
Ja, nej men så är det precis.
223 00:09:49,820 --> 00:09:51,580
Och den här gruppen då lyckades
224 00:09:51,580 --> 00:09:53,060
infektera tusentals
225 00:09:53,740 --> 00:09:55,600
olika businesses
226 00:09:55,600 --> 00:09:57,700
tror man i alla fall. Det är väl inte helt
227 00:09:57,700 --> 00:09:58,980
klarlagt riktigt hur
228 00:09:58,980 --> 00:10:01,120
stor spridning detta har fått.
229 00:10:01,380 --> 00:10:03,140
Men det har ju kastat runt ord som
230 00:10:03,140 --> 00:10:05,280
den största ransomware-attacken
231 00:10:05,280 --> 00:10:06,180
i historien.
232 00:10:08,080 --> 00:10:09,460
Huruvida exakt
233 00:10:09,460 --> 00:10:11,380
om det stämmer eller inte
234 00:10:11,380 --> 00:10:13,140
det vet vi inte. Men vi vet i alla fall
235 00:10:13,140 --> 00:10:15,420
att det drabbade oss nära
236 00:10:15,420 --> 00:10:17,420
och framförallt då Coop
237 00:10:17,420 --> 00:10:17,840
som
238 00:10:17,840 --> 00:10:21,720
fick sina point of sale-system
239 00:10:21,720 --> 00:10:23,540
utslagna. Det vill säga de hade
240 00:10:23,540 --> 00:10:24,900
ingen möjlighet att ta betalt längre.
241 00:10:26,480 --> 00:10:27,320
Och då är det ju svårt
242 00:10:27,320 --> 00:10:28,820
att driva dagligvaruhandel.
243 00:10:29,680 --> 00:10:31,280
Och först så började
244 00:10:31,280 --> 00:10:32,980
det cirkulera uppgifter att
245 00:10:32,980 --> 00:10:34,880
det här skulle ha skett
246 00:10:34,880 --> 00:10:37,340
att problemet skulle ha
247 00:10:37,340 --> 00:10:39,160
med Visma att göra. Jag känner mig lite
248 00:10:39,160 --> 00:10:39,920
folk som
249 00:10:39,920 --> 00:10:43,800
har kopplingen till olika affärssystem
250 00:10:43,800 --> 00:10:45,120
och så här och som jobbar med dem.
251 00:10:45,360 --> 00:10:46,500
Och i början när det var
252 00:10:46,500 --> 00:10:49,360
komplett förvirring om vilket Visma
253 00:10:49,360 --> 00:10:51,520
bolag och vilket Visma-system
254 00:10:51,520 --> 00:10:53,300
det handlade om.
255 00:10:53,540 --> 00:10:54,920
Så vet jag att det gick iväg
256 00:10:54,920 --> 00:10:57,280
mejl och
257 00:10:57,280 --> 00:10:58,560
diverse olika
258 00:10:58,560 --> 00:11:01,520
Visma-kunder
259 00:11:01,520 --> 00:11:03,640
började diskutera vad är det som händer
260 00:11:03,640 --> 00:11:05,020
och hur illa är det.
261 00:11:06,260 --> 00:11:07,600
Men är det verkligen Visma
262 00:11:07,600 --> 00:11:09,700
som har boven här?
263 00:11:10,480 --> 00:11:11,720
Jag antar
264 00:11:11,720 --> 00:11:13,600
att företaget
265 00:11:13,600 --> 00:11:16,020
Visma Eskom
266 00:11:16,020 --> 00:11:16,940
är väl
267 00:11:16,940 --> 00:11:19,520
ansvariga för kassorna
268 00:11:19,520 --> 00:11:20,720
till Visma då antar jag.
269 00:11:21,580 --> 00:11:23,520
Det är så bra system.
270 00:11:23,540 --> 00:11:25,240
Systemet som blir drabbat heter
271 00:11:25,240 --> 00:11:27,460
VSA så det kanske har någonting med det att göra
272 00:11:27,460 --> 00:11:29,280
men det är ett
273 00:11:29,280 --> 00:11:31,200
remote monitoring management system.
274 00:11:31,320 --> 00:11:32,960
Precis men tricket är att
275 00:11:32,960 --> 00:11:34,640
Visma Eskom
276 00:11:34,640 --> 00:11:37,540
AB då om jag förstår det rätt så är det här
277 00:11:37,540 --> 00:11:38,540
alltså ett
278 00:11:38,540 --> 00:11:43,540
program som används
279 00:11:45,460 --> 00:11:49,100
begränsning för att jag har
280 00:11:49,100 --> 00:11:51,060
inte super mycket kod men jag
281 00:11:51,060 --> 00:11:52,900
tog upp en pdf om vad de är
282 00:11:52,900 --> 00:11:53,380
men de är
283 00:11:53,540 --> 00:11:54,760
typ de fixar
284 00:11:54,760 --> 00:11:58,060
underhåll
285 00:11:58,060 --> 00:12:00,060
och logistik och RMA
286 00:12:00,060 --> 00:12:01,560
och
287 00:12:01,560 --> 00:12:04,380
hanterar mjukvara
288 00:12:04,380 --> 00:12:05,160
och sånt så att
289 00:12:05,160 --> 00:12:07,600
det här är nog ett företag som
290 00:12:07,600 --> 00:12:09,800
jobbar med den berörda
291 00:12:09,800 --> 00:12:11,120
mjukvaran.
292 00:12:11,120 --> 00:12:11,620
Det är möjligt.
293 00:12:12,860 --> 00:12:15,320
Man kan väl backa det här lite och berätta
294 00:12:15,320 --> 00:12:17,660
hur attacken
295 00:12:17,660 --> 00:12:19,740
gick till och vad det var för typ
296 00:12:19,740 --> 00:12:21,480
av system som de tog över och det är ju alltså
297 00:12:21,480 --> 00:12:23,480
ett fjärrstyrningssystem
298 00:12:23,540 --> 00:12:26,300
som används för att
299 00:12:26,300 --> 00:12:27,780
dels trycka ut
300 00:12:27,780 --> 00:12:30,360
uppdateringar till klienter
301 00:12:30,360 --> 00:12:32,200
på stor
302 00:12:32,200 --> 00:12:34,040
basis. Alltså att man har
303 00:12:34,040 --> 00:12:35,880
väldigt många klienter man sköter om
304 00:12:35,880 --> 00:12:37,600
och så vill man skjuta ut uppdateringar
305 00:12:37,600 --> 00:12:39,880
och nya patchar till dem och kunna ta in
306 00:12:39,880 --> 00:12:41,920
loggar och sånt där. Och det är det
307 00:12:41,920 --> 00:12:44,080
som det här Kaseya-systemet
308 00:12:44,080 --> 00:12:44,940
används för.
309 00:12:44,940 --> 00:12:48,060
Precis så Kaseya har ju detta systemet
310 00:12:48,060 --> 00:12:49,160
för att
311 00:12:49,160 --> 00:12:51,660
som du säger pusha ut uppdateringar
312 00:12:51,660 --> 00:12:53,080
till sina kunder då.
313 00:12:53,540 --> 00:12:55,740
Och det var väl då
314 00:12:55,740 --> 00:12:57,400
på fredag den
315 00:12:57,400 --> 00:12:59,520
andra juli som
316 00:12:59,520 --> 00:13:01,860
de skickade ut en uppdatering
317 00:13:01,860 --> 00:13:03,720
som råkade innehålla
318 00:13:03,720 --> 00:13:05,620
Rebels ransomware-code.
319 00:13:06,200 --> 00:13:06,480
Japp.
320 00:13:07,220 --> 00:13:08,720
Det sköna är
321 00:13:08,720 --> 00:13:10,520
ursäkt, det avbryter.
322 00:13:11,380 --> 00:13:13,100
Det sköna i det här är ju att
323 00:13:13,100 --> 00:13:15,400
någon gång i
324 00:13:15,400 --> 00:13:17,760
the before times så har väl
325 00:13:17,760 --> 00:13:19,840
Kaseya betett
326 00:13:19,840 --> 00:13:21,640
sig lite skumt och blivit
327 00:13:21,640 --> 00:13:22,780
nypt av några
328 00:13:23,540 --> 00:13:25,980
antivirusprogram.
329 00:13:27,020 --> 00:13:29,140
Så rekommendationen
330 00:13:29,140 --> 00:13:30,240
har ju varit liksom att
331 00:13:30,240 --> 00:13:32,500
undanta de här
332 00:13:32,500 --> 00:13:34,960
katalogerna där Kaseya
333 00:13:34,960 --> 00:13:36,820
exekverar kod och
334 00:13:36,820 --> 00:13:38,580
kör en massa sköna skript
335 00:13:38,580 --> 00:13:40,720
från att skannas av ditt
336 00:13:40,720 --> 00:13:42,460
antivirus, annars kommer saker och ting
337 00:13:42,460 --> 00:13:43,120
gå sönder.
338 00:13:44,640 --> 00:13:46,940
Och det första de gjorde var ju att stänga ner
339 00:13:46,940 --> 00:13:48,920
alla jävla antivirus som fanns
340 00:13:48,920 --> 00:13:49,700
på maskinerna.
341 00:13:51,700 --> 00:13:52,360
Snyggt jobbat!
342 00:13:52,660 --> 00:13:53,180
Kör en
343 00:13:53,540 --> 00:13:55,640
bitumet med en gammal
344 00:13:55,640 --> 00:13:57,960
Microsoft Anti-malware-service.
345 00:13:58,920 --> 00:14:00,140
Sade den till den att göra.
346 00:14:01,280 --> 00:14:03,180
Jo då, det körs, men det kommer inte
347 00:14:03,180 --> 00:14:03,780
upptäcka någonting.
348 00:14:04,460 --> 00:14:04,580
Nej.
349 00:14:06,620 --> 00:14:07,780
Ja, det är underbart.
350 00:14:08,520 --> 00:14:10,920
Men det var ju så att genom
351 00:14:10,920 --> 00:14:13,360
att de tog sig in i
352 00:14:13,360 --> 00:14:15,140
de här software-services
353 00:14:15,140 --> 00:14:17,640
VSA-serverna som Kaseya har
354 00:14:17,640 --> 00:14:18,620
så
355 00:14:18,620 --> 00:14:21,160
skickades de här uppdateringarna ut till
356 00:14:21,160 --> 00:14:23,100
vad jag kan läsa mig till här, färre än
357 00:14:23,540 --> 00:14:25,060
60 av deras kunder.
358 00:14:25,220 --> 00:14:27,440
Det är bara det att runt 30 av dem är
359 00:14:27,440 --> 00:14:29,100
sådana här managed service-providers.
360 00:14:29,540 --> 00:14:31,360
Och koden skickades därifrån
361 00:14:31,360 --> 00:14:32,920
och sedan vidare ut till
362 00:14:32,920 --> 00:14:35,080
tusentals av deras kunder.
363 00:14:35,580 --> 00:14:36,380
Jag har läst 1500.
364 00:14:36,800 --> 00:14:39,200
Det är säkert en rimlig siffra någonstans
365 00:14:39,200 --> 00:14:39,980
mellan 1500.
366 00:14:42,540 --> 00:14:43,980
Som hade en dålig dag.
367 00:14:45,200 --> 00:14:47,160
Några människor hade en väldigt dålig dag
368 00:14:47,160 --> 00:14:47,700
på jobbet.
369 00:14:47,700 --> 00:14:48,880
Ja, fy fan.
370 00:14:50,420 --> 00:14:51,920
Och jag såg ett
371 00:14:51,920 --> 00:14:55,420
RIVL, de hade ju gått ut och sagt
372 00:14:55,420 --> 00:14:57,000
att vi har en
373 00:14:57,000 --> 00:14:59,660
global decryption key
374 00:14:59,660 --> 00:15:00,280
ni kan få.
375 00:15:01,760 --> 00:15:03,780
Man vill ha 70 miljoner dollar
376 00:15:03,780 --> 00:15:04,460
för den, tack.
377 00:15:06,000 --> 00:15:06,940
I bitcoin.
378 00:15:08,380 --> 00:15:08,600
Ja.
379 00:15:10,540 --> 00:15:11,580
Oklart vad
380 00:15:11,580 --> 00:15:13,700
som händer där. Jag tror inte det kommer till stora
381 00:15:13,700 --> 00:15:16,120
uppdateringar om huruvida
382 00:15:16,120 --> 00:15:18,320
Det är väldigt tyst.
383 00:15:18,320 --> 00:15:20,480
Ja, precis. Huruvida det faktiskt
384 00:15:20,480 --> 00:15:21,840
kommer betalas någonting eller så.
385 00:15:21,920 --> 00:15:24,340
Jag vet ju att i hopfallet Coop
386 00:15:24,340 --> 00:15:25,980
så bytte de ju ut sina
387 00:15:25,980 --> 00:15:27,340
point of sale system tror jag.
388 00:15:28,160 --> 00:15:29,460
Och gjorde väl det
389 00:15:29,460 --> 00:15:31,980
det var tvungna att göra manuellt
390 00:15:31,980 --> 00:15:33,680
på plats. Så de fick
391 00:15:33,680 --> 00:15:36,040
hitta en jävla massa människor
392 00:15:36,040 --> 00:15:37,620
som fick åka runt Sverige runt.
393 00:15:38,400 --> 00:15:38,620
Ja.
394 00:15:39,820 --> 00:15:42,060
Jag vet ett företag
395 00:15:42,060 --> 00:15:44,220
som stod standby med händer och fötter
396 00:15:44,220 --> 00:15:46,020
för att åka runt och lösa det
397 00:15:46,020 --> 00:15:48,440
i stora delar
398 00:15:48,440 --> 00:15:49,160
av Mellansverige.
399 00:15:49,720 --> 00:15:51,840
Jag hörde att det var någonting i stället med 4.
400 00:15:51,920 --> 00:15:53,500
hundra it-tekniker
401 00:15:53,500 --> 00:15:54,780
som skickades ut.
402 00:15:55,440 --> 00:15:56,320
Ja, jag förvånar mig inte.
403 00:15:56,920 --> 00:15:58,260
Men det som är bra är ju att
404 00:15:58,260 --> 00:16:01,780
det här Coop-attacken
405 00:16:01,780 --> 00:16:02,180
som
406 00:16:02,180 --> 00:16:05,640
den har ju fått att bli uppmärksammad
407 00:16:05,640 --> 00:16:06,840
i internationell press.
408 00:16:07,200 --> 00:16:09,580
Av någon anledning så har de lite svårt
409 00:16:09,580 --> 00:16:10,200
för att stödja det.
410 00:16:10,220 --> 00:16:11,980
Jag tror att Group har tweetat om Habo.
411 00:16:13,440 --> 00:16:14,480
Bara en sån sak.
412 00:16:15,600 --> 00:16:16,000
Och
413 00:16:16,000 --> 00:16:19,780
då har man ju tydligen
414 00:16:19,780 --> 00:16:19,920
en
415 00:16:19,920 --> 00:16:23,600
fått snacka med Visma
416 00:16:23,600 --> 00:16:25,680
Eskoms vd som då
417 00:16:25,680 --> 00:16:27,680
hade svarat att
418 00:16:27,680 --> 00:16:28,580
kunderna var
419 00:16:28,580 --> 00:16:31,300
eller blivit berörda i
420 00:16:31,300 --> 00:16:33,960
varierande grad. Så jag antar att
421 00:16:33,960 --> 00:16:34,700
de
422 00:16:34,700 --> 00:16:37,460
antingen gick det långsamt upp på
423 00:16:37,460 --> 00:16:39,680
skjutmalvoret eller så blev det stoppat någon bit
424 00:16:39,680 --> 00:16:41,060
ute i utrullningen. Men
425 00:16:41,060 --> 00:16:43,300
utöver
426 00:16:43,300 --> 00:16:46,080
Coop
427 00:16:46,080 --> 00:16:47,780
som är väldigt publikt så ska det
428 00:16:47,780 --> 00:16:49,740
tydligen vara lite
429 00:16:49,740 --> 00:16:49,880
etiskt.
430 00:16:49,920 --> 00:16:50,900
Vissi och
431 00:16:50,900 --> 00:16:53,760
några apotekskedjor
432 00:16:53,760 --> 00:16:55,080
och lite annat ska vara berört i Sverige.
433 00:16:55,500 --> 00:16:56,840
Apotek i hjärtat.
434 00:16:57,100 --> 00:16:59,580
Som också fick problem.
435 00:17:00,300 --> 00:17:01,920
Det jag tänker på
436 00:17:01,920 --> 00:17:03,100
är ju att det är
437 00:17:03,100 --> 00:17:04,460
alltså
438 00:17:04,460 --> 00:17:07,840
hela moduset här
439 00:17:07,840 --> 00:17:09,780
vissa har ju fått framstå som
440 00:17:09,780 --> 00:17:10,420
hjältar.
441 00:17:12,080 --> 00:17:14,100
IT-chefen för Coop Värmland
442 00:17:14,100 --> 00:17:15,620
som har gått sin egen väg och inte
443 00:17:15,620 --> 00:17:17,540
valt att hoppa i säng med
444 00:17:17,540 --> 00:17:19,600
det kassasystemet
445 00:17:19,920 --> 00:17:22,180
som Coop vill trycka
446 00:17:22,180 --> 00:17:23,640
till alla för
447 00:17:23,640 --> 00:17:25,120
storskalfördelar.
448 00:17:27,300 --> 00:17:28,240
Men det
449 00:17:28,240 --> 00:17:30,100
sätter ju fingret på någonting just det här
450 00:17:30,100 --> 00:17:31,900
med alla äggen i en korg och just det här
451 00:17:31,900 --> 00:17:33,880
hur sårbart det är när du
452 00:17:33,880 --> 00:17:35,580
får en sån här supply chain attack.
453 00:17:36,320 --> 00:17:38,000
Så är det. Och man får väl också säga för
454 00:17:38,000 --> 00:17:39,940
Coops del
455 00:17:39,940 --> 00:17:42,240
att de faktiskt på relativt
456 00:17:42,240 --> 00:17:43,340
kort tid lyckades
457 00:17:43,340 --> 00:17:46,140
komma back up and running.
458 00:17:46,680 --> 00:17:48,080
Ja det är absolut. Det är bra
459 00:17:48,080 --> 00:17:48,860
i er på dem.
460 00:17:49,920 --> 00:17:52,280
Det får man ju en fjärde i hatten för dem som har skött
461 00:17:52,280 --> 00:17:54,540
incident response här. Och jag tänker att
462 00:17:54,540 --> 00:17:56,600
det man skulle kunna ytterligare
463 00:17:56,600 --> 00:17:58,120
lägga på här det är ju liksom
464 00:17:58,120 --> 00:18:00,840
okej hur såg business continuity
465 00:18:00,840 --> 00:18:02,140
planen ut?
466 00:18:03,680 --> 00:18:04,920
Att vi står utan
467 00:18:04,920 --> 00:18:06,780
kassasystem det borde ha funnits
468 00:18:06,780 --> 00:18:08,840
en backup plan för.
469 00:18:09,460 --> 00:18:10,620
Ja och sen är problemet också
470 00:18:10,620 --> 00:18:11,780
att du har ju
471 00:18:11,780 --> 00:18:14,480
numera betydligt mer
472 00:18:14,480 --> 00:18:16,200
begränsade möjligheter att ta emot
473 00:18:16,200 --> 00:18:18,340
kontanter i butiken. Men ifall det skulle vara
474 00:18:18,340 --> 00:18:19,340
en möjlighet.
475 00:18:19,340 --> 00:18:21,240
Ja precis för det är
476 00:18:21,240 --> 00:18:23,660
en gammal vän till podcasten
477 00:18:23,660 --> 00:18:25,180
Karl Arne han lyfte ju några
478 00:18:25,180 --> 00:18:27,160
dels där med
479 00:18:27,160 --> 00:18:28,880
business continuity
480 00:18:28,880 --> 00:18:30,760
och det här att
481 00:18:30,760 --> 00:18:33,080
förmågan att
482 00:18:33,080 --> 00:18:34,900
ta emot med pengar och så.
483 00:18:35,560 --> 00:18:37,140
Det jag bara funderar på är
484 00:18:37,140 --> 00:18:39,440
om
485 00:18:39,440 --> 00:18:41,120
kassasystemet ligger
486 00:18:41,120 --> 00:18:41,980
nere
487 00:18:41,980 --> 00:18:45,120
får du då
488 00:18:45,120 --> 00:18:47,540
alltså det är ju frågan var det ligger i
489 00:18:47,540 --> 00:18:48,220
kassasystemet.
490 00:18:48,220 --> 00:18:48,300
Det finns ju skatteregler.
491 00:18:49,340 --> 00:18:50,780
Det är ju en del av systematiken men.
492 00:18:51,920 --> 00:18:53,080
Är det bara just alltså
493 00:18:53,080 --> 00:18:56,000
om man säger kortmaskinerna som ligger nere
494 00:18:56,000 --> 00:18:58,060
eller är det hela kassasystemet för då är det
495 00:18:58,060 --> 00:18:59,880
som jag tror Rickard var inne på där
496 00:18:59,880 --> 00:19:02,080
då finns det ju skatteregler så allting måste ju
497 00:19:02,080 --> 00:19:04,220
bokföras pensationsmässigt
498 00:19:04,220 --> 00:19:06,020
och sånt där. Däremot så
499 00:19:06,020 --> 00:19:07,840
jag vet inte om detta är anekdotiskt
500 00:19:07,840 --> 00:19:10,340
jag hörde ryktesvägen
501 00:19:10,340 --> 00:19:12,320
att det funkade att använda
502 00:19:12,320 --> 00:19:13,860
Scan and Pay
503 00:19:13,860 --> 00:19:16,300
det vill säga att man hade någon app i telefonen
504 00:19:16,300 --> 00:19:18,260
och så gick runt och scannade sina varor
505 00:19:18,260 --> 00:19:19,040
med sträckkoden.
506 00:19:19,340 --> 00:19:20,280
Och betalade
507 00:19:20,280 --> 00:19:23,920
med någon form av online payment.
508 00:19:23,940 --> 00:19:24,660
Apple Pay eller liknande.
509 00:19:24,900 --> 00:19:27,460
Apple Pay eller Swish eller hur det nu var.
510 00:19:28,140 --> 00:19:29,440
Men att det tydligen
511 00:19:29,440 --> 00:19:31,840
den varianten funkar tydligen
512 00:19:31,840 --> 00:19:34,140
enligt hörsägen.
513 00:19:34,620 --> 00:19:36,040
Det här får man inte ha för vad det är.
514 00:19:36,140 --> 00:19:38,380
Någon kanske kan bekräfta eller dementera.
515 00:19:38,620 --> 00:19:40,580
Jag tror att det kommer en after incident report.
516 00:19:40,620 --> 00:19:40,740
Ja.
517 00:19:41,660 --> 00:19:44,060
Men där har man ju liksom en backup
518 00:19:44,060 --> 00:19:46,020
plan liksom. Och skulle det
519 00:19:46,020 --> 00:19:46,880
vara så att
520 00:19:46,880 --> 00:19:48,800
det funkar.
521 00:19:49,340 --> 00:19:51,740
Kanske det skulle kunna vara en någonting
522 00:19:51,740 --> 00:19:53,560
att falla tillbaka på som en
523 00:19:54,720 --> 00:19:55,520
ja, men en
524 00:19:57,580 --> 00:19:58,900
BCP rutin då.
525 00:20:00,200 --> 00:20:02,400
Absolut att åtminstone ha något
526 00:20:02,400 --> 00:20:04,560
form av backup system som precis
527 00:20:04,560 --> 00:20:06,480
som kan fungera nu nu efter på grund av att
528 00:20:06,480 --> 00:20:08,720
vi inte är riktigt, det funkar inte riktigt
529 00:20:08,720 --> 00:20:09,580
med kontanter.
530 00:20:11,140 --> 00:20:13,380
Just vi har ju frångått det mer och mer
531 00:20:13,380 --> 00:20:15,560
så förmågan att hantera den mängden
532 00:20:15,560 --> 00:20:16,240
kontanter.
533 00:20:17,140 --> 00:20:18,680
Ja,
534 00:20:18,680 --> 00:20:20,720
det är ju begränsad.
535 00:20:20,720 --> 00:20:22,960
Ja, jag tänker som så här att
536 00:20:22,960 --> 00:20:24,860
om de
537 00:20:24,860 --> 00:20:26,760
helt plötsligt skulle säga att nu gäller
538 00:20:26,760 --> 00:20:27,780
kontanter
539 00:20:27,780 --> 00:20:30,760
eftersom att de flesta inte
540 00:20:30,760 --> 00:20:32,560
har kontanter och så
541 00:20:32,560 --> 00:20:34,860
så skulle det innebära att du skulle få
542 00:20:34,860 --> 00:20:36,800
en helt oförväntad ström människor
543 00:20:36,800 --> 00:20:38,920
som går iväg
544 00:20:38,920 --> 00:20:40,800
till automaterna och man antar att man
545 00:20:40,800 --> 00:20:42,440
tömmer dem på nolltid
546 00:20:42,440 --> 00:20:44,160
om helt plötsligt
547 00:20:44,160 --> 00:20:47,100
hela samhället vill ha kontant.
548 00:20:47,680 --> 00:20:48,660
Precis, och sen så finns det
549 00:20:48,680 --> 00:20:50,740
ju väl regler för hur mycket
550 00:20:50,740 --> 00:20:52,640
kontanter som affärerna
551 00:20:52,640 --> 00:20:54,800
får ha för att det
552 00:20:54,800 --> 00:20:56,860
ska vara säkert för de som arbetar där
553 00:20:56,860 --> 00:20:59,180
på grund av rånrisk och sånt där.
554 00:21:00,640 --> 00:21:02,580
Så att ja, det är lurigt.
555 00:21:04,060 --> 00:21:04,500
Men ja,
556 00:21:06,260 --> 00:21:06,980
det finns
557 00:21:06,980 --> 00:21:08,980
det finns nog många lärdomar att dra av det här.
558 00:21:10,100 --> 00:21:10,860
Och jag tror att det
559 00:21:10,860 --> 00:21:13,080
kommer att bli mycket ringar på vattnet.
560 00:21:13,200 --> 00:21:14,820
Jag vet en kund där jag
561 00:21:14,820 --> 00:21:15,960
jobbar, där har vi liksom
562 00:21:15,960 --> 00:21:18,660
verkligen börjat använda
563 00:21:18,680 --> 00:21:20,420
en skärskåda, alla sådana här
564 00:21:20,420 --> 00:21:22,540
system som
565 00:21:22,540 --> 00:21:24,800
som har någon form
566 00:21:24,800 --> 00:21:26,580
av möjlighet
567 00:21:26,580 --> 00:21:28,400
att göra saker med klienterna
568 00:21:28,400 --> 00:21:30,800
på fjärr.
569 00:21:32,520 --> 00:21:34,640
det här lyfter ju liksom
570 00:21:34,640 --> 00:21:36,700
man får lyfta blicken och säga, men vad kan vi
571 00:21:36,700 --> 00:21:38,720
ha för kompenserande kontroller för att inte
572 00:21:38,720 --> 00:21:40,760
detta ska slå lika hårt mot oss
573 00:21:40,760 --> 00:21:41,400
om detta händer.
574 00:21:42,820 --> 00:21:43,500
Och där
575 00:21:43,500 --> 00:21:46,780
finns det ju en del man kan göra, men
576 00:21:46,780 --> 00:21:48,240
det
577 00:21:48,680 --> 00:21:50,840
kostar ju, och allting är avvägningar
578 00:21:50,840 --> 00:21:52,440
som alltid, inom säkerhet
579 00:21:52,440 --> 00:21:54,460
så är det så här, alltså risk
580 00:21:54,460 --> 00:21:56,460
mot smidighet, hela, hela
581 00:21:56,460 --> 00:21:58,760
tiden, och risk mot
582 00:21:58,760 --> 00:22:02,600
pengarflöde, kassaflöde,
583 00:22:03,560 --> 00:22:04,760
intjäningsförmåga
584 00:22:04,760 --> 00:22:05,580
och så vidare.
585 00:22:06,760 --> 00:22:08,520
Och det här är ett spel som
586 00:22:08,520 --> 00:22:11,000
man får hela tiden ligga och balansera.
587 00:22:11,980 --> 00:22:12,540
Och det
588 00:22:12,540 --> 00:22:14,540
är viktigt att man har
589 00:22:14,540 --> 00:22:16,840
med sig alla parametrarna
590 00:22:16,840 --> 00:22:18,420
när man gör sin bedömning, så att man inte
591 00:22:18,420 --> 00:22:20,340
skjuter över målet och gör det
592 00:22:20,340 --> 00:22:20,880
omöjligt.
593 00:22:21,560 --> 00:22:24,280
Man kan ju bara fundera kring
594 00:22:24,280 --> 00:22:25,460
om man säger så här,
595 00:22:26,400 --> 00:22:28,080
vad skulle lösningarna kunna vara?
596 00:22:28,240 --> 00:22:30,240
Man kan tänka sig att man
597 00:22:30,240 --> 00:22:32,240
förbjuder mjukvaruuppdateringar
598 00:22:32,240 --> 00:22:32,620
av
599 00:22:32,620 --> 00:22:36,700
mjukvarorna
600 00:22:36,700 --> 00:22:38,320
där, men det har ju jättestora
601 00:22:38,320 --> 00:22:39,520
impact och
602 00:22:39,520 --> 00:22:42,480
känns inte alls 2021
603 00:22:42,480 --> 00:22:43,320
liksom, utan
604 00:22:43,320 --> 00:22:46,200
du kan kräva
605 00:22:46,200 --> 00:22:46,960
att vi
606 00:22:46,960 --> 00:22:49,060
slutar bedriva
607 00:22:49,060 --> 00:22:50,860
utvecklingen på det sättet vi har
608 00:22:50,860 --> 00:22:53,180
och börjar hantera den som att man ska bygga
609 00:22:53,180 --> 00:22:55,140
någonting som är
610 00:22:55,140 --> 00:22:57,480
Common Criteria-certifierat
611 00:22:57,480 --> 00:22:59,500
och ska bygga en mycket bättre
612 00:22:59,500 --> 00:23:00,440
process där.
613 00:23:01,100 --> 00:23:02,960
Och det hjälper ju inte
614 00:23:02,960 --> 00:23:04,620
om någon hittar en
615 00:23:04,620 --> 00:23:07,160
sårbarhet i din programvaran då.
616 00:23:07,500 --> 00:23:07,740
Precis.
617 00:23:08,260 --> 00:23:10,720
Man kan tänka sig att man har en helt alternativ,
618 00:23:11,100 --> 00:23:13,240
en sekundär, ett andra
619 00:23:13,240 --> 00:23:15,220
point-of-sale-system
620 00:23:15,220 --> 00:23:16,940
som man bara snabbt switchar till.
621 00:23:16,960 --> 00:23:18,500
När problemet uppstår.
622 00:23:19,180 --> 00:23:21,180
Men det är ju uppe till
623 00:23:21,180 --> 00:23:23,060
en helt redundant
624 00:23:23,060 --> 00:23:24,000
kedja för det.
625 00:23:24,960 --> 00:23:27,200
Du skulle också kunna ha en form av sandboxat
626 00:23:27,200 --> 00:23:28,540
system som du faktiskt
627 00:23:28,540 --> 00:23:30,740
testkör alldeles uppdateringar i
628 00:23:30,740 --> 00:23:33,240
innan du pushar ut dem i produktion automatiskt.
629 00:23:33,740 --> 00:23:34,740
Men sen är det ju också,
630 00:23:34,920 --> 00:23:36,900
jag tänker att att köra dubbla system
631 00:23:36,900 --> 00:23:38,840
eller att liksom ha full redundans,
632 00:23:38,920 --> 00:23:40,840
det kommer ju äta av dina marginaler.
633 00:23:41,320 --> 00:23:41,820
Jajamensan.
634 00:23:42,220 --> 00:23:45,400
Det är ju också en sån parameter du måste ha med dig.
635 00:23:46,140 --> 00:23:46,920
Alla säkerhetssystem,
636 00:23:46,960 --> 00:23:48,340
säkerhetsåtgärder, kostar pengar.
637 00:23:49,480 --> 00:23:50,860
Och visst, det här
638 00:23:50,860 --> 00:23:53,060
incident-response-
639 00:23:53,060 --> 00:23:54,760
hanteringen av den här
640 00:23:54,760 --> 00:23:56,840
kommer att kosta Coop en vansinnig
641 00:23:56,840 --> 00:23:57,660
massa pengar, men
642 00:23:57,660 --> 00:24:00,420
det är inte säkert att
643 00:24:00,420 --> 00:24:01,900
det hade,
644 00:24:02,700 --> 00:24:04,640
det får man ju titta på efterhand,
645 00:24:04,760 --> 00:24:06,280
men det är inte säkert att det hade varit
646 00:24:06,280 --> 00:24:08,880
rätt beslut att ha
647 00:24:08,880 --> 00:24:11,000
dubbla kassasystem. Man kanske skulle
648 00:24:11,000 --> 00:24:13,280
ha haft, vad vet jag,
649 00:24:13,820 --> 00:24:15,140
två varianter,
650 00:24:15,140 --> 00:24:16,920
men det blir ju dubbelt så
651 00:24:16,960 --> 00:24:19,100
dyrt att hantera, och det blir licensmässigt
652 00:24:19,100 --> 00:24:21,180
konstigare, du kan inte förhandla på samma sätt.
653 00:24:21,480 --> 00:24:23,100
Men just när vi kommer till
654 00:24:23,100 --> 00:24:23,760
sådana här,
655 00:24:24,480 --> 00:24:27,260
supply chain-attacker, där du
656 00:24:27,260 --> 00:24:28,440
bara får
657 00:24:28,440 --> 00:24:30,840
kod skickat till dig, du har ingen riktig
658 00:24:30,840 --> 00:24:31,700
kontroll över
659 00:24:31,700 --> 00:24:34,600
hur den har hamnat där.
660 00:24:36,180 --> 00:24:36,940
Är det inte
661 00:24:36,940 --> 00:24:38,780
en vettig plan? Alltså om man är ett företag som
662 00:24:38,780 --> 00:24:40,300
Coop exempelvis då, att du
663 00:24:40,300 --> 00:24:42,680
har ett
664 00:24:42,680 --> 00:24:44,520
testsystem som efterliknar
665 00:24:44,520 --> 00:24:46,740
exakt det du har ute i butikerna,
666 00:24:46,960 --> 00:24:48,660
när du får nya uppdateringar så
667 00:24:48,660 --> 00:24:50,720
kör du in det där och kollar att allting är
668 00:24:50,720 --> 00:24:52,380
grönt innan det pushas ut till
669 00:24:52,380 --> 00:24:54,600
produktion. Det håller jag med om,
670 00:24:54,920 --> 00:24:56,580
men nu
671 00:24:56,580 --> 00:24:58,740
sitter ju inte vi på all information här, det kan ju
672 00:24:58,740 --> 00:25:00,400
mycket väl vara så att
673 00:25:00,400 --> 00:25:02,660
om det var vid den här
674 00:25:02,660 --> 00:25:03,940
Visma, Eskom,
675 00:25:05,100 --> 00:25:06,760
de blev ägda, så kan det ju
676 00:25:06,760 --> 00:25:08,640
vara just de som är ansvariga för att pusha
677 00:25:08,640 --> 00:25:10,340
till produktionssystemen.
678 00:25:10,920 --> 00:25:12,540
Precis, jag tänker att… Så du kan ha haft den
679 00:25:12,540 --> 00:25:14,560
kontrollen i teorin, men sen kommer
680 00:25:14,560 --> 00:25:15,840
den hårda verkligheten,
681 00:25:15,840 --> 00:25:16,840
och sen kan du,
682 00:25:16,960 --> 00:25:19,780
och allt sånt här,
683 00:25:19,920 --> 00:25:21,800
det här är inte core business, vi ska sälja
684 00:25:21,800 --> 00:25:23,020
dagligvaror,
685 00:25:24,300 --> 00:25:26,200
hantera kassorna, det är inte core business,
686 00:25:26,300 --> 00:25:28,360
det outsourcar vi till lowest bidder.
687 00:25:29,640 --> 00:25:29,740
Ja.
688 00:25:31,300 --> 00:25:32,740
Men vi har ju,
689 00:25:32,740 --> 00:25:33,120
alltså,
690 00:25:33,920 --> 00:25:34,820
vi har ju,
691 00:25:35,760 --> 00:25:37,840
i USA så har det ju nyligen
692 00:25:37,840 --> 00:25:39,900
varit, nu minns jag inte om det var samma
693 00:25:39,900 --> 00:25:41,140
gäng eller någon annan gäng, men
694 00:25:41,140 --> 00:25:43,760
de stängde ju matproduktionen
695 00:25:43,760 --> 00:25:45,760
i USA, eller köttproduktionen
696 00:25:45,760 --> 00:25:48,300
i någon av de största köttproducenterna
697 00:25:48,300 --> 00:25:49,520
några dagar.
698 00:25:49,520 --> 00:25:52,360
Och de stängde ju en sån här oljepipeline
699 00:25:52,360 --> 00:25:54,520
och så, så att…
700 00:25:54,520 --> 00:25:55,420
Var det i samband med detta?
701 00:25:56,320 --> 00:25:58,000
Nej, det var…
702 00:25:58,000 --> 00:26:00,220
Den ena incidenten var väl en månad sedan,
703 00:26:00,300 --> 00:26:01,880
och den andra kanske var typ
704 00:26:01,880 --> 00:26:03,440
en halv månad sedan eller någonting.
705 00:26:04,200 --> 00:26:06,180
Så att, det är ju sjukt
706 00:26:06,180 --> 00:26:08,320
mycket ransomware i nyheterna
707 00:26:08,320 --> 00:26:09,340
och det slår
708 00:26:09,340 --> 00:26:11,760
stora viktiga grejer för den varandra.
709 00:26:12,340 --> 00:26:12,580
Mm.
710 00:26:12,580 --> 00:26:12,840
Mm.
711 00:26:13,600 --> 00:26:15,580
Och det blir ju extra jobbigt när det, som vi har…
712 00:26:15,760 --> 00:26:18,160
Vi har sett, men typ sjukhus och apotek
713 00:26:18,160 --> 00:26:19,620
och sådana tjänster drabbas.
714 00:26:20,280 --> 00:26:21,560
Nu var det väl
715 00:26:21,560 --> 00:26:24,340
på ett sätt tur att vi har
716 00:26:24,340 --> 00:26:29,080
vi har…
717 00:26:29,080 --> 00:26:29,700
Vad heter det?
718 00:26:30,880 --> 00:26:32,480
Gjort apoteken,
719 00:26:32,560 --> 00:26:34,140
de är inte längre statligt ägda
720 00:26:34,140 --> 00:26:36,280
under samma paraply, så att allting blir inte drabbat
721 00:26:36,280 --> 00:26:37,460
samtidigt. Nej.
722 00:26:37,900 --> 00:26:39,820
Men det hade ju kunnat vara riktigt jobbigt.
723 00:26:40,820 --> 00:26:41,020
Ja.
724 00:26:41,820 --> 00:26:43,940
Om folk inte kan få ut mediciner och så vidare.
725 00:26:43,940 --> 00:26:45,400
Ja, jag
726 00:26:45,760 --> 00:26:48,440
tror att en rabatt
727 00:26:48,440 --> 00:26:50,200
kan ha haft en koppling till
728 00:26:50,200 --> 00:26:51,760
till
729 00:26:51,760 --> 00:26:53,920
den händelsen, för
730 00:26:53,920 --> 00:26:55,640
jag noterade att
731 00:26:55,640 --> 00:26:58,260
mjölk
732 00:26:58,260 --> 00:27:00,260
var kraftigt prissänkt
733 00:27:00,260 --> 00:27:01,080
och det var ju ett
734 00:27:01,080 --> 00:27:04,440
sådana här röda lappar, men jag vet inte om det var
735 00:27:04,440 --> 00:27:06,080
det minns jag inte
736 00:27:06,080 --> 00:27:08,180
att det var sänkt med 40%
737 00:27:08,180 --> 00:27:08,920
eller någonting
738 00:27:08,920 --> 00:27:12,140
i mataffären, så jag
739 00:27:12,140 --> 00:27:13,380
trodde ju att tjejen hade köpt
740 00:27:13,380 --> 00:27:15,440
mjölk som
741 00:27:15,760 --> 00:27:18,280
snart skulle gå ut, men
742 00:27:18,280 --> 00:27:20,380
det var helt fräsch mjölk som var köpt.
743 00:27:20,520 --> 00:27:21,300
Så jag
744 00:27:21,300 --> 00:27:24,360
funderar på om det är så att det har blivit
745 00:27:24,360 --> 00:27:24,880
någon sorts
746 00:27:24,880 --> 00:27:28,220
störning när Coop inte kan sälja
747 00:27:28,220 --> 00:27:29,940
varor och att det helt plötsligt…
748 00:27:29,940 --> 00:27:31,520
Ja, de gav ju bort rätt mycket mat.
749 00:27:31,600 --> 00:27:33,820
Ja, skänkte bort jordgubbar.
750 00:27:34,080 --> 00:27:36,220
Ja, och jag vet att ICA
751 00:27:36,220 --> 00:27:38,160
köpte upp en hel del. Just det.
752 00:27:38,360 --> 00:27:39,380
Av deras mat.
753 00:27:40,000 --> 00:27:41,880
Så då är det nog så att övriga
754 00:27:41,880 --> 00:27:44,180
diskussionsledare helt plötsligt har mycket mer
755 00:27:44,180 --> 00:27:45,680
att göra så.
756 00:27:45,760 --> 00:27:47,980
Ja, men vad de brukar. Så då får de sänka
757 00:27:47,980 --> 00:27:49,660
priserna för då får kunderna att
758 00:27:49,660 --> 00:27:51,140
hämta det där.
759 00:27:51,720 --> 00:27:51,900
Ja.
760 00:27:53,000 --> 00:27:55,800
Fan, det är lustigt så här när det handlar om
761 00:27:55,800 --> 00:27:57,580
att susha runt
762 00:27:57,580 --> 00:27:59,900
varor och konsumenter
763 00:27:59,900 --> 00:28:01,560
och styra om flöden, liksom.
764 00:28:02,360 --> 00:28:04,000
Mm. Ja, verkligen.
765 00:28:05,340 --> 00:28:06,340
Nobel, det är om detta.
766 00:28:06,460 --> 00:28:08,240
Vi får väl ta och återkomma när vi har
767 00:28:08,240 --> 00:28:10,220
fått lite mer after action-rapporter.
768 00:28:10,220 --> 00:28:12,280
Men jag tänker, det är ju ändå
769 00:28:12,280 --> 00:28:14,460
intressant här, för nu…
770 00:28:14,460 --> 00:28:15,720
Och så det här var ju…
771 00:28:15,760 --> 00:28:16,540
Ytterligare ett exempel.
772 00:28:17,660 --> 00:28:19,860
Innan så den här olje…
773 00:28:19,860 --> 00:28:21,960
Bränslepipelinen
774 00:28:21,960 --> 00:28:24,880
som ströp
775 00:28:24,880 --> 00:28:26,680
bränsletillförseln
776 00:28:26,680 --> 00:28:28,580
till stor del av södra USA.
777 00:28:29,420 --> 00:28:30,460
Där slog man ju också
778 00:28:30,460 --> 00:28:32,840
mot systemen
779 00:28:32,840 --> 00:28:34,820
som tog betalt.
780 00:28:35,480 --> 00:28:36,140
Att man liksom
781 00:28:36,140 --> 00:28:37,800
stryper möjligheten att ta betalt
782 00:28:37,800 --> 00:28:40,280
och då tvärnitar alltihopa
783 00:28:40,280 --> 00:28:41,040
för att
784 00:28:41,040 --> 00:28:43,560
hellre än att liksom
785 00:28:43,560 --> 00:28:45,720
ge bort…
786 00:28:45,720 --> 00:28:48,860
bränslet, så drog man i pluggen
787 00:28:48,860 --> 00:28:49,580
och stängde ner.
788 00:28:50,300 --> 00:28:51,520
Samma sak här, liksom.
789 00:28:51,520 --> 00:28:53,240
Och jag fattar det.
790 00:28:54,240 --> 00:28:55,640
Det är ett enkelt
791 00:28:55,640 --> 00:28:58,520
affärsbeslut att fatta, men…
792 00:28:58,520 --> 00:28:59,540
Men det är ändå…
793 00:28:59,540 --> 00:29:01,120
Det är tydligt hur man liksom
794 00:29:01,120 --> 00:29:02,720
riktar in sig på då
795 00:29:02,720 --> 00:29:05,700
just systemen för
796 00:29:05,700 --> 00:29:08,020
att klära betalningar
797 00:29:08,020 --> 00:29:09,740
och därmed
798 00:29:09,740 --> 00:29:11,740
så slår man ut hela verksamheten
799 00:29:11,740 --> 00:29:13,500
för nu kan du inte ta betalt för dina tjänster
800 00:29:13,500 --> 00:29:15,220
och då vill du inte leverera någonting heller.
801 00:29:15,720 --> 00:29:17,680
Nej, och det är frågan hur länge
802 00:29:17,680 --> 00:29:19,700
man kommer undan med att i så fall
803 00:29:19,700 --> 00:29:21,580
strypa tillgången om man är
804 00:29:21,580 --> 00:29:23,300
som i det fallet
805 00:29:23,300 --> 00:29:25,360
de som försörjer
806 00:29:25,360 --> 00:29:27,720
stor del av USA med energi.
807 00:29:28,320 --> 00:29:29,720
Ja, det är…
808 00:29:29,720 --> 00:29:31,260
Eftertagen och staten ändå säger
809 00:29:31,260 --> 00:29:33,340
nu får ni öppna här, jag skiter ifall ni
810 00:29:33,340 --> 00:29:34,300
får betalt eller inte.
811 00:29:36,700 --> 00:29:36,940
Ja.
812 00:29:37,760 --> 00:29:39,720
Men ja, det är lurigt.
813 00:29:40,560 --> 00:29:40,680
Mm.
814 00:29:41,220 --> 00:29:42,920
Så vi går på en annan
815 00:29:42,920 --> 00:29:45,360
någon andra som har haft det jobbigt
816 00:29:45,360 --> 00:29:45,560
på…
817 00:29:45,720 --> 00:29:49,680
Då tänker jag på Microsoft.
818 00:29:50,420 --> 00:29:52,100
Ja, med Print Nightmare.
819 00:29:52,380 --> 00:29:52,560
Mm.
820 00:29:54,560 --> 00:29:55,720
Det var ju en…
821 00:29:55,720 --> 00:29:57,040
en…
822 00:29:57,040 --> 00:29:59,420
sårbarhet.
823 00:29:59,580 --> 00:30:01,880
Den här är lite rolig faktiskt.
824 00:30:01,880 --> 00:30:04,100
För det var en
825 00:30:04,100 --> 00:30:05,120
sårbarhet i
826 00:30:05,120 --> 00:30:06,880
Print Spooler-demonen.
827 00:30:07,480 --> 00:30:08,800
Som
828 00:30:08,800 --> 00:30:11,480
initialt
829 00:30:11,480 --> 00:30:13,660
outades
830 00:30:13,660 --> 00:30:15,160
och patchades.
831 00:30:15,720 --> 00:30:18,640
Av Microsoft.
832 00:30:19,040 --> 00:30:21,320
Och när de gick ut och sa
833 00:30:21,320 --> 00:30:23,020
ja, men nu är den här patchad så
834 00:30:23,020 --> 00:30:25,700
släppte den här kinesiska
835 00:30:25,700 --> 00:30:28,420
sårbarhetsforskare
836 00:30:28,420 --> 00:30:29,720
information.
837 00:30:30,040 --> 00:30:30,960
Och de sa ja, men
838 00:30:30,960 --> 00:30:33,760
det är faktiskt inte bara en
839 00:30:33,760 --> 00:30:35,800
en local
840 00:30:35,800 --> 00:30:37,420
privilege escalation.
841 00:30:37,740 --> 00:30:39,660
Utan det går även att göra en
842 00:30:39,660 --> 00:30:40,760
remote code execution.
843 00:30:40,760 --> 00:30:41,500
Ja.
844 00:30:42,720 --> 00:30:44,660
Och då var det en liten
845 00:30:44,660 --> 00:30:45,280
ups.
846 00:30:45,720 --> 00:30:47,160
För det var inte samma sårbarhet.
847 00:30:48,860 --> 00:30:51,120
Och de släppte liksom
848 00:30:51,120 --> 00:30:52,120
POC-kod.
849 00:30:52,600 --> 00:30:53,700
Den låg ute några timmar.
850 00:30:53,760 --> 00:30:54,760
Jag hann inte fånga den.
851 00:30:55,120 --> 00:30:57,560
Men jag tänker att
852 00:30:57,560 --> 00:30:59,220
det gjorde andra.
853 00:30:59,520 --> 00:31:00,960
För att numera så
854 00:31:00,960 --> 00:31:03,300
exploateras den här in the wild.
855 00:31:04,600 --> 00:31:05,640
Så idag
856 00:31:05,640 --> 00:31:07,300
kom det en panikpatch
857 00:31:07,300 --> 00:31:08,960
för Print Spooler-demonen.
858 00:31:10,100 --> 00:31:10,620
Så att
859 00:31:10,620 --> 00:31:12,600
det är…
860 00:31:12,600 --> 00:31:15,220
Om man har Windows-system så är det läge att uppdatera.
861 00:31:15,220 --> 00:31:17,260
Precis. Det de sa först var ju
862 00:31:17,260 --> 00:31:18,260
stänga av.
863 00:31:19,720 --> 00:31:21,120
Om ni inte
864 00:31:21,120 --> 00:31:22,400
behöver den.
865 00:31:23,160 --> 00:31:25,040
Men de har ju släppt då som du sa
866 00:31:25,040 --> 00:31:26,980
panikpatch här för Windows Server
867 00:31:26,980 --> 00:31:27,880
2019,
868 00:31:28,780 --> 00:31:31,460
2012, R2.
869 00:31:32,480 --> 00:31:33,520
Ja, även för klienter.
870 00:31:33,580 --> 00:31:34,920
Windows 8.1,
871 00:31:35,080 --> 00:31:36,820
Windows 8.1 och
872 00:31:36,820 --> 00:31:38,760
en massa olika versioner av Windows 10.
873 00:31:39,520 --> 00:31:41,200
Och även faktiskt Windows 7
874 00:31:41,200 --> 00:31:42,820
som är out of support.
875 00:31:42,820 --> 00:31:43,480
Men
876 00:31:43,480 --> 00:31:43,860
ja,
877 00:31:45,220 --> 00:31:46,780
för mig som har
878 00:31:46,780 --> 00:31:48,340
bott under en sten.
879 00:31:49,300 --> 00:31:50,860
Vad krävdes
880 00:31:50,860 --> 00:31:52,400
för att du skulle vara
881 00:31:52,400 --> 00:31:54,260
utsatt sig till exempel att du
882 00:31:54,260 --> 00:31:56,860
att du går till ett
883 00:31:56,860 --> 00:31:58,460
café och när den
884 00:31:58,460 --> 00:32:00,760
dyker upp den här dialogen så
885 00:32:00,760 --> 00:32:01,820
svarar du att
886 00:32:01,820 --> 00:32:04,800
kaféet är ett public network.
887 00:32:05,640 --> 00:32:06,860
Kommer brandvägen skydda dig
888 00:32:06,860 --> 00:32:07,540
mot det här då?
889 00:32:08,960 --> 00:32:09,740
Ja, men det tror jag.
890 00:32:10,360 --> 00:32:12,640
Det är väl framförallt när du sitter på ett
891 00:32:12,640 --> 00:32:14,120
betrott nätverk som
892 00:32:15,220 --> 00:32:17,040
den skulle kunna utnyttjas.
893 00:32:17,580 --> 00:32:23,380
Och det är ju det som är så sjukt
894 00:32:23,380 --> 00:32:24,760
att den är det även på en
895 00:32:24,760 --> 00:32:25,660
domain controller.
896 00:32:26,180 --> 00:32:28,180
Och det var ju så man visade på
897 00:32:28,180 --> 00:32:29,880
hur illa det här kunde gå.
898 00:32:30,060 --> 00:32:32,020
Just att på en DC
899 00:32:32,020 --> 00:32:33,920
om du inte har stängt av den så
900 00:32:33,920 --> 00:32:36,380
ja, då var den igång och sårbar
901 00:32:36,380 --> 00:32:37,140
och det var liksom
902 00:32:37,140 --> 00:32:40,260
domain takeover färdigt.
903 00:32:40,260 --> 00:32:40,660
Mm.
904 00:32:42,360 --> 00:32:43,940
Så, nej.
905 00:32:44,340 --> 00:32:45,160
Jäkligt.
906 00:32:45,220 --> 00:32:47,200
Lite otuligt.
907 00:32:49,060 --> 00:32:49,500
Och
908 00:32:49,500 --> 00:32:51,420
ja, som sagt
909 00:32:51,420 --> 00:32:53,520
en sån där upps
910 00:32:53,520 --> 00:32:56,140
när någon tror att
911 00:32:56,140 --> 00:32:58,100
nu är den här släppt, då kan vi släppa
912 00:32:58,100 --> 00:33:00,240
alla våra research papers som vi har
913 00:33:00,240 --> 00:33:01,520
på det här så att
914 00:33:01,520 --> 00:33:04,120
ut med det så vi får lite fame
915 00:33:04,120 --> 00:33:06,280
and credit också för att vi också har gjort en write-up
916 00:33:06,280 --> 00:33:08,100
på den. Och så visar det sig att de har gjort
917 00:33:08,100 --> 00:33:10,000
en write-up på en helt annan
918 00:33:10,000 --> 00:33:10,820
sårbarhet.
919 00:33:11,980 --> 00:33:14,080
Men vet vi hur olika
920 00:33:14,080 --> 00:33:15,180
den var eller är det?
921 00:33:15,220 --> 00:33:16,880
Det är väsentligen ungefär samma grej
922 00:33:16,880 --> 00:33:19,280
men att de hade lite annan vektor in i det hela
923 00:33:19,280 --> 00:33:19,720
eller är det det?
924 00:33:20,400 --> 00:33:23,080
Oklart, jag har inte som sagt läst något
925 00:33:23,080 --> 00:33:23,920
av de här papperna.
926 00:33:25,160 --> 00:33:27,720
Det jag har ägnat mig åt
927 00:33:27,720 --> 00:33:29,220
är ju, jag höll på att säga
928 00:33:29,220 --> 00:33:31,320
skadekontroll
929 00:33:31,320 --> 00:33:32,900
de senaste dagarna
930 00:33:32,900 --> 00:33:35,100
och jagat runt
931 00:33:35,100 --> 00:33:37,240
och säkerställt att vi stänger
932 00:33:37,240 --> 00:33:38,520
av den här
933 00:33:38,520 --> 00:33:41,040
printspolar-servicen på alla
934 00:33:41,040 --> 00:33:43,420
ställen där den inte måste, måste, måste
935 00:33:43,420 --> 00:33:43,840
vara igång.
936 00:33:44,100 --> 00:33:44,660
Ja.
937 00:33:45,220 --> 00:33:46,500
Och monitorerar.
938 00:33:48,600 --> 00:33:49,940
Ja, men det är väl
939 00:33:49,940 --> 00:33:50,460
så man får göra.
940 00:33:52,080 --> 00:33:53,400
Men som sagt, idag
941 00:33:53,400 --> 00:33:55,460
idag kom det ut
942 00:33:55,460 --> 00:33:56,800
panikpatchar och de
943 00:33:56,800 --> 00:33:58,160
om man
944 00:33:58,160 --> 00:34:01,420
botar om sin dator idag så
945 00:34:01,420 --> 00:34:03,460
lär den ha kommit
946 00:34:03,460 --> 00:34:05,400
några uppdateringar.
947 00:34:06,980 --> 00:34:07,860
Bland annat för denna.
948 00:34:08,240 --> 00:34:09,140
Ja, en bra idé att
949 00:34:09,140 --> 00:34:11,400
acceptera uppdatering.
950 00:34:12,660 --> 00:34:12,820
Ja.
951 00:34:13,680 --> 00:34:14,100
Om vi,
952 00:34:14,100 --> 00:34:16,140
är det okej att byta ämne nu?
953 00:34:16,700 --> 00:34:17,580
Ja, men kör på.
954 00:34:18,020 --> 00:34:19,160
För jag funderar på
955 00:34:19,160 --> 00:34:21,720
om du är en användare
956 00:34:21,720 --> 00:34:24,560
av Kaspersky Password Manager
957 00:34:24,560 --> 00:34:26,340
vilka förväntningar har du
958 00:34:26,340 --> 00:34:27,160
på den?
959 00:34:28,340 --> 00:34:30,180
Att ryssarna kan alla mina lösenord
960 00:34:30,180 --> 00:34:30,720
när de gör.
961 00:34:31,980 --> 00:34:34,240
Jag vill att den hanterar mina lösenord.
962 00:34:34,620 --> 00:34:34,800
Ja.
963 00:34:35,240 --> 00:34:37,720
Och att FSB låter bli att använda dem.
964 00:34:38,000 --> 00:34:38,340
Ja, tack.
965 00:34:39,560 --> 00:34:42,020
Gärna att ingen annan får komma åt dem.
966 00:34:42,860 --> 00:34:43,720
Det hade varit bra.
967 00:34:44,100 --> 00:34:46,140
Har ni någonsin använt funktionen
968 00:34:46,140 --> 00:34:48,260
att ni, istället för att själv
969 00:34:48,260 --> 00:34:50,380
hitta på lösenordet, så ber ni
970 00:34:50,380 --> 00:34:52,400
programmet hitta på lösenordet?
971 00:34:52,940 --> 00:34:54,020
Ja, det har hänt.
972 00:34:55,160 --> 00:34:56,640
Vill ni att den funktionen
973 00:34:56,640 --> 00:34:57,880
är bra eller dålig?
974 00:34:59,080 --> 00:35:00,060
Det får gärna vara bra.
975 00:35:00,060 --> 00:35:01,420
Det känns som att du har en ledande fråga, Peter.
976 00:35:04,580 --> 00:35:05,020
Alltså,
977 00:35:06,900 --> 00:35:10,320
det är tydligen så att
978 00:35:10,320 --> 00:35:13,740
Kaspersky Password Manager
979 00:35:13,740 --> 00:35:13,900
Kaspersky Password Manager
980 00:35:13,900 --> 00:35:14,600
Kaspersky Password Manager
981 00:35:14,600 --> 00:35:17,940
Den har gjort det här
982 00:35:17,940 --> 00:35:19,200
jättekonstigt, tydligen.
983 00:35:20,380 --> 00:35:22,320
Som jag förstår det rätt
984 00:35:22,320 --> 00:35:23,980
så är första problemet
985 00:35:23,980 --> 00:35:25,140
att den typ
986 00:35:25,140 --> 00:35:28,040
startar upp slumpgeneratorn
987 00:35:28,040 --> 00:35:28,900
och så tar den
988 00:35:28,900 --> 00:35:31,520
vilken tidpunkt det är
989 00:35:31,520 --> 00:35:34,200
som innytt till själva slumpandet.
990 00:35:35,280 --> 00:35:36,460
Så har du
991 00:35:36,460 --> 00:35:38,160
väldigt bra uppfattning om
992 00:35:38,160 --> 00:35:39,940
när den startade
993 00:35:39,940 --> 00:35:41,560
så är det tydligen helt sönder.
994 00:35:43,900 --> 00:35:45,740
Nu kanske man ofta inte vet
995 00:35:45,740 --> 00:35:47,580
det ner på mikro
996 00:35:47,580 --> 00:35:49,580
eller nanosekunder eller sådär, men det är ändå
997 00:35:49,580 --> 00:35:52,200
sådär, vet du när lösenordet
998 00:35:52,200 --> 00:35:53,780
skapades så vet du också
999 00:35:53,780 --> 00:35:54,640
lösenordet.
1000 00:35:58,160 --> 00:35:58,280
Och
1001 00:35:58,280 --> 00:36:01,880
sen så har den då tydligen en
1002 00:36:01,880 --> 00:36:04,240
väldigt konstig
1003 00:36:04,240 --> 00:36:05,380
algoritm
1004 00:36:05,380 --> 00:36:06,900
så att
1005 00:36:06,900 --> 00:36:09,800
även om du
1006 00:36:09,800 --> 00:36:11,800
inte då känner
1007 00:36:11,800 --> 00:36:13,660
till hela algoritmen och du bara
1008 00:36:13,900 --> 00:36:14,560
delar den
1009 00:36:14,560 --> 00:36:16,720
utifrån så
1010 00:36:16,720 --> 00:36:19,700
så har den väldigt konstiga egenskaper
1011 00:36:19,700 --> 00:36:21,380
med liksom
1012 00:36:21,380 --> 00:36:22,960
felfördelning i vilka
1013 00:36:22,960 --> 00:36:25,860
tecken som dyker upp och sådär.
1014 00:36:26,640 --> 00:36:27,940
Så det har liksom varit såhär
1015 00:36:27,940 --> 00:36:29,860
olika
1016 00:36:29,860 --> 00:36:31,480
grader av dåligt.
1017 00:36:31,800 --> 00:36:33,000
Dels har det alltså varit att
1018 00:36:33,000 --> 00:36:35,600
du kan alltså
1019 00:36:35,600 --> 00:36:37,200
bygga då sådana här
1020 00:36:37,200 --> 00:36:40,280
vad heter det
1021 00:36:40,280 --> 00:36:41,980
är det Markov
1022 00:36:41,980 --> 00:36:43,280
nej
1023 00:36:43,280 --> 00:36:45,520
sådana här kedjor med vilka tecken
1024 00:36:45,520 --> 00:36:47,580
som i sannolikhet ska komma efter varandra
1025 00:36:47,580 --> 00:36:49,680
du kan alltså bygga sådana som
1026 00:36:49,680 --> 00:36:51,740
då är specifika
1027 00:36:51,740 --> 00:36:53,560
för Kaspersky
1028 00:36:53,560 --> 00:36:55,220
password manager som då liksom
1029 00:36:55,220 --> 00:36:57,900
hittar
1030 00:36:57,900 --> 00:36:59,580
lösningar och det är mycket snabbare
1031 00:36:59,580 --> 00:37:00,340
än
1032 00:37:00,340 --> 00:37:03,300
det borde kunna gå att gissa
1033 00:37:03,300 --> 00:37:04,000
ett lösenord.
1034 00:37:06,900 --> 00:37:07,860
Och den andra
1035 00:37:07,860 --> 00:37:09,700
grejen, så det är ju den ena då
1036 00:37:09,700 --> 00:37:11,580
att om du inte vet felet men du bara
1037 00:37:11,580 --> 00:37:12,960
studerar felet så kan du
1038 00:37:13,280 --> 00:37:15,060
kan du skapa
1039 00:37:15,060 --> 00:37:16,860
den här mycket snabbare
1040 00:37:16,860 --> 00:37:18,420
attacken då.
1041 00:37:19,840 --> 00:37:21,200
Men sen det andra, om du
1042 00:37:21,200 --> 00:37:23,620
känner till deras gamla algoritm
1043 00:37:23,620 --> 00:37:25,920
och exakt tidpunkt
1044 00:37:25,920 --> 00:37:27,900
lösenordet skapades eller på ett ungefär
1045 00:37:27,900 --> 00:37:29,580
när det var, så finns det mycket snabbare
1046 00:37:29,580 --> 00:37:30,960
sätt att komma fram till rätt lösenord.
1047 00:37:31,840 --> 00:37:33,740
Och det här hade ju internet lite roligt
1048 00:37:33,740 --> 00:37:34,260
åt att
1049 00:37:34,260 --> 00:37:36,520
alltså
1050 00:37:36,520 --> 00:37:39,560
det här är inte riktigt något
1051 00:37:39,560 --> 00:37:41,400
du vill göra fel på om
1052 00:37:41,400 --> 00:37:42,360
om du är en lösenordshanterad
1053 00:37:43,280 --> 00:37:44,560
eller det är…
1054 00:37:44,560 --> 00:37:47,680
En av de centrala delarna, lösenordsgenerering
1055 00:37:47,680 --> 00:37:48,820
och sedan hantering.
1056 00:37:49,520 --> 00:37:51,460
Ja, och
1057 00:37:51,460 --> 00:37:53,580
det var någon som hade
1058 00:37:53,580 --> 00:37:55,360
brutit ner och försökt analysera
1059 00:37:55,360 --> 00:37:56,760
vad är det den egentligen gör?
1060 00:37:57,480 --> 00:37:59,580
Och det är en väldigt komplex
1061 00:37:59,580 --> 00:38:01,540
algoritm för att skapa lösenorden
1062 00:38:01,540 --> 00:38:03,640
bortsett från då att den
1063 00:38:03,640 --> 00:38:05,480
inte, från att den inte
1064 00:38:05,480 --> 00:38:07,300
funkar så är den dessutom
1065 00:38:07,300 --> 00:38:09,840
överkomplicerad.
1066 00:38:10,080 --> 00:38:11,440
För de flesta andra myggar ju en
1067 00:38:11,440 --> 00:38:13,140
slumpgenerator och säger att
1068 00:38:13,140 --> 00:38:15,740
slumpa i en bokstav, slumpa
1069 00:38:15,740 --> 00:38:17,460
i en bokstav, slumpa i en bokstav
1070 00:38:17,460 --> 00:38:19,740
och bara bygga funktionen
1071 00:38:19,740 --> 00:38:21,720
för att slumpa i en bokstav väl så är du ju hemma.
1072 00:38:22,420 --> 00:38:23,540
Men den gamla
1073 00:38:23,540 --> 00:38:25,600
algoritmen i Kaspersky Pass
1074 00:38:25,600 --> 00:38:27,840
var tydligen sjukt komplex
1075 00:38:27,840 --> 00:38:29,160
och
1076 00:38:29,160 --> 00:38:31,500
det var liksom inte så att
1077 00:38:31,500 --> 00:38:33,660
tecken två var oberoende av vilket
1078 00:38:33,660 --> 00:38:35,320
val som gjordes när man
1079 00:38:35,320 --> 00:38:36,760
fixade tecken ett.
1080 00:38:39,820 --> 00:38:40,700
Så ja,
1081 00:38:41,700 --> 00:38:42,960
det är ju givet ett antal
1082 00:38:43,140 --> 00:38:44,940
liksom såhär, du måste ju veta
1083 00:38:44,940 --> 00:38:47,240
vilka som använder det här
1084 00:38:47,240 --> 00:38:48,680
liksom för att det här är inte ens
1085 00:38:48,680 --> 00:38:51,140
jättevanlig mjukvara, jag har inte hört någon
1086 00:38:51,140 --> 00:38:52,940
prata om den tidigare
1087 00:38:52,940 --> 00:38:55,280
så att du behöver ju
1088 00:38:55,280 --> 00:38:56,880
veta att användaren kör
1089 00:38:56,880 --> 00:38:58,940
de här för att kunna göra en riktad attack
1090 00:38:58,940 --> 00:39:00,180
mot det och sådär liksom.
1091 00:39:00,800 --> 00:39:01,500
Men ändå såhär.
1092 00:39:03,340 --> 00:39:05,020
Ja, framförallt pinsamt
1093 00:39:05,020 --> 00:39:06,280
ja, och
1094 00:39:06,280 --> 00:39:07,560
alltså
1095 00:39:07,560 --> 00:39:11,180
security software is not always secure
1096 00:39:11,180 --> 00:39:12,980
software eller vad man nu brukar säga
1097 00:39:13,140 --> 00:39:13,380
men
1098 00:39:13,380 --> 00:39:16,840
sånt här
1099 00:39:16,840 --> 00:39:18,020
ska man ju inte göra fel på.
1100 00:39:18,860 --> 00:39:19,900
Nej, det kan man ändå
1101 00:39:19,900 --> 00:39:21,160
tycka.
1102 00:39:21,840 --> 00:39:24,820
Om man vet
1103 00:39:24,820 --> 00:39:26,880
att de har
1104 00:39:26,880 --> 00:39:27,680
gjort fel
1105 00:39:27,680 --> 00:39:30,800
på funktionen att slumpa ut
1106 00:39:30,800 --> 00:39:32,840
ett lösenord så tänker man ju att
1107 00:39:32,840 --> 00:39:34,940
vad har de gjort fel för?
1108 00:39:35,260 --> 00:39:36,920
Ja, det här måste väl vara
1109 00:39:36,920 --> 00:39:39,420
den enklaste delen när man lösenordshanterar
1110 00:39:39,420 --> 00:39:40,780
om man tänker på alla andra
1111 00:39:40,780 --> 00:39:41,820
grejer man ska göra.
1112 00:39:41,820 --> 00:39:42,580
Ja,
1113 00:39:43,140 --> 00:39:45,660
jag tänker att om man nu ser till
1114 00:39:45,660 --> 00:39:47,520
att FSB ska kunna
1115 00:39:47,520 --> 00:39:49,420
komma in på alla ställen där du har slumpat
1116 00:39:49,420 --> 00:39:50,600
ett lösenord med din
1117 00:39:50,600 --> 00:39:53,060
Kaspersky password manager
1118 00:39:53,060 --> 00:39:54,540
så
1119 00:39:54,540 --> 00:39:57,500
tänker jag att då är det smidigt om man
1120 00:39:57,500 --> 00:39:59,260
dessutom loggar
1121 00:39:59,260 --> 00:40:01,280
när lösenordet genererades
1122 00:40:01,280 --> 00:40:03,440
så kan alla liksom göra om det.
1123 00:40:03,480 --> 00:40:05,140
Just det, det är en ny böcker
1124 00:40:05,140 --> 00:40:07,360
tror jag. Så jag tänker att det
1125 00:40:07,360 --> 00:40:09,340
kanske var en feature, inte en bug då.
1126 00:40:09,740 --> 00:40:10,060
Ja,
1127 00:40:11,260 --> 00:40:12,500
sen var det också
1128 00:40:13,140 --> 00:40:14,840
jag såg ju lite såhär Twitter
1129 00:40:14,840 --> 00:40:17,060
tjafs runt det här
1130 00:40:17,060 --> 00:40:18,860
för tydligen var det så att
1131 00:40:18,860 --> 00:40:21,160
istället för att
1132 00:40:21,160 --> 00:40:23,120
gå semipublikt eller gå
1133 00:40:23,120 --> 00:40:24,640
till CERT eller något liknande
1134 00:40:24,640 --> 00:40:26,840
så hade man tydligen gått till
1135 00:40:26,840 --> 00:40:29,100
HackerOne och det hade tagit
1136 00:40:29,100 --> 00:40:30,860
nu ska vi se
1137 00:40:30,860 --> 00:40:32,040
om jag kan hitta
1138 00:40:32,040 --> 00:40:35,200
jag tror påståendet
1139 00:40:35,200 --> 00:40:36,380
var att det skulle tagit nästan
1140 00:40:36,380 --> 00:40:39,540
två år att få det fixat
1141 00:40:39,540 --> 00:40:39,980
ska jag se.
1142 00:40:39,980 --> 00:40:40,620
Ouch!
1143 00:40:41,820 --> 00:40:43,120
Ja, det är inget jävla snyggt.
1144 00:40:43,140 --> 00:40:44,060
Ehm
1145 00:40:44,060 --> 00:40:46,820
Two years ago, jajamensan.
1146 00:40:47,100 --> 00:40:48,100
Två år sedan.
1147 00:40:49,420 --> 00:40:51,060
Det diskuterade folk såhär
1148 00:40:51,060 --> 00:40:53,240
men du, om du vill få något fixat
1149 00:40:53,240 --> 00:40:54,180
snabbt
1150 00:40:54,180 --> 00:40:56,340
Ehm
1151 00:40:56,340 --> 00:40:59,220
Varför rapporterar
1152 00:40:59,220 --> 00:41:01,220
du då via en service där du
1153 00:41:01,220 --> 00:41:02,300
ingår någon form av
1154 00:41:02,300 --> 00:41:04,940
avtal? Jag antar att de får
1155 00:41:04,940 --> 00:41:06,460
lite betalt av
1156 00:41:06,460 --> 00:41:09,020
via HackerOne och
1157 00:41:09,020 --> 00:41:11,080
i synnerhet om de får folk
1158 00:41:11,080 --> 00:41:12,960
att välja publish på HackerOne
1159 00:41:12,960 --> 00:41:15,780
så det här är ju
1160 00:41:15,780 --> 00:41:18,920
alltså inte för att
1161 00:41:18,920 --> 00:41:20,100
klanka ner på
1162 00:41:20,100 --> 00:41:22,980
Bug Bounty som sådant
1163 00:41:22,980 --> 00:41:23,320
men
1164 00:41:23,320 --> 00:41:26,640
ett potentiellt problem att gå via
1165 00:41:26,640 --> 00:41:28,900
via den vägen
1166 00:41:28,900 --> 00:41:30,800
då är det ju att du ingår i
1167 00:41:30,800 --> 00:41:32,860
ett finansiellt samarbete
1168 00:41:32,860 --> 00:41:34,920
med, liksom du gör
1169 00:41:34,920 --> 00:41:36,340
ju någon sorts affär med
1170 00:41:36,340 --> 00:41:38,520
Men är det så att någon
1171 00:41:38,520 --> 00:41:40,840
genom HackerOne-system
1172 00:41:40,840 --> 00:41:42,840
rapporterar detta till Kaspersky?
1173 00:41:42,960 --> 00:41:44,720
Från början, för två år sedan
1174 00:41:44,720 --> 00:41:46,400
Okej, då är det ju egentligen
1175 00:41:46,400 --> 00:41:48,520
under förutsättning då att
1176 00:41:48,520 --> 00:41:50,820
ja, det är ju egentligen deras
1177 00:41:50,820 --> 00:41:52,960
Kasperskys triage-team
1178 00:41:53,540 --> 00:41:55,380
och så vidare som har funkat upp
1179 00:41:55,380 --> 00:41:56,440
snarare än HackerOne
1180 00:41:56,440 --> 00:41:59,140
Ja, precis, nej, nej, precis
1181 00:41:59,140 --> 00:42:01,040
men, men, men, men grejen är såhär
1182 00:42:01,040 --> 00:42:02,700
att om, om du
1183 00:42:02,700 --> 00:42:04,620
anser dig vara en
1184 00:42:04,620 --> 00:42:06,840
god internetmedborgare som vill ha
1185 00:42:06,840 --> 00:42:09,120
saker fixat fort
1186 00:42:09,120 --> 00:42:09,760
och sådär
1187 00:42:09,760 --> 00:42:11,820
så, så kan ju
1188 00:42:11,820 --> 00:42:12,820
alltså
1189 00:42:12,960 --> 00:42:15,400
Du menar från det, från, alltså
1190 00:42:15,400 --> 00:42:17,260
den personlig som upptäcktes
1191 00:42:17,260 --> 00:42:18,700
Ja, precis
1192 00:42:18,700 --> 00:42:21,160
Det är lite grann som såhär
1193 00:42:21,160 --> 00:42:22,880
gnälla över att någonting
1194 00:42:22,880 --> 00:42:25,360
fixas långsamt när man har rapporterat
1195 00:42:25,360 --> 00:42:26,080
till privat
1196 00:42:26,080 --> 00:42:28,760
och inte gått via någon
1197 00:42:28,760 --> 00:42:30,920
liksom motsvarighet till
1198 00:42:30,920 --> 00:42:32,860
CERT eller så
1199 00:42:32,860 --> 00:42:34,520
liksom, du är ju
1200 00:42:34,520 --> 00:42:37,600
alltså HackerOne och liknande
1201 00:42:37,600 --> 00:42:39,360
bug-månte-företag
1202 00:42:39,360 --> 00:42:41,160
kan ju potentiellt
1203 00:42:41,160 --> 00:42:42,820
missbrukas till att
1204 00:42:42,960 --> 00:42:45,400
förhålla det
1205 00:42:45,400 --> 00:42:47,360
Ja, ta lång tid att fixa
1206 00:42:47,360 --> 00:42:48,540
liksom, du kan
1207 00:42:48,540 --> 00:42:50,780
du kan ju sega med problem
1208 00:42:50,780 --> 00:42:52,840
det är ju lite som, jag menar, vad fan
1209 00:42:52,840 --> 00:42:55,160
när vi gör privat pentest
1210 00:42:55,160 --> 00:42:56,340
för en kund
1211 00:42:56,340 --> 00:42:59,100
det är ju inte så att du har en
1212 00:42:59,100 --> 00:43:01,100
förväntning att hundra procent av grejerna
1213 00:43:01,100 --> 00:43:02,040
du har rapporterat
1214 00:43:02,040 --> 00:43:05,200
är fixat några månader senare
1215 00:43:05,200 --> 00:43:06,960
liksom, det är allting som sker
1216 00:43:06,960 --> 00:43:09,020
privat kan ju hanteras
1217 00:43:09,020 --> 00:43:11,400
på en väldigt företagsmässig basis
1218 00:43:11,400 --> 00:43:12,800
Så är det
1219 00:43:12,800 --> 00:43:14,980
då kan man ju fråga sig om HackerOne
1220 00:43:14,980 --> 00:43:17,120
kan göra, kommer göra någon förändring
1221 00:43:17,120 --> 00:43:18,740
i hur de ser det
1222 00:43:18,740 --> 00:43:20,400
de har ju sina managerade
1223 00:43:20,400 --> 00:43:23,140
bug-månte-program där HackerOne-personalen
1224 00:43:23,140 --> 00:43:24,480
är delaktig i
1225 00:43:24,480 --> 00:43:26,120
triageringsprocess och sådär
1226 00:43:26,120 --> 00:43:28,740
jag vet inte hur fallet var i
1227 00:43:28,740 --> 00:43:29,780
Kaspersky men
1228 00:43:29,780 --> 00:43:32,900
det är möjligt att de kanske kommer att ändra
1229 00:43:32,900 --> 00:43:33,760
sina
1230 00:43:33,760 --> 00:43:37,000
ja, vad säger man, sina policies för detta
1231 00:43:37,000 --> 00:43:38,420
om det nu är så att
1232 00:43:38,420 --> 00:43:40,940
man kan anmäla det till HackerOne
1233 00:43:40,940 --> 00:43:42,780
på något sätt då, att såhär, jag anser att det är
1234 00:43:42,800 --> 00:43:44,320
att företaget slöar, gör något
1235 00:43:44,320 --> 00:43:48,900
kanske, för de skulle väl
1236 00:43:48,900 --> 00:43:50,860
i sin tur lite beroende på hur avtalen ser ut
1237 00:43:50,860 --> 00:43:52,940
kunna gå ut
1238 00:43:52,940 --> 00:43:54,260
med någon form av deadline
1239 00:43:54,260 --> 00:43:56,900
det hade ju inte varit
1240 00:43:56,900 --> 00:43:57,780
i deras bästa intresse
1241 00:43:57,780 --> 00:43:59,680
nej, precis, det är lite det
1242 00:43:59,680 --> 00:44:02,480
för de tycker att de är
1243 00:44:02,480 --> 00:44:04,760
mellanhand och ska göra två olika
1244 00:44:04,760 --> 00:44:06,520
typer av parter nöjda
1245 00:44:06,520 --> 00:44:08,820
och pengarna
1246 00:44:08,820 --> 00:44:11,120
kommer väl från kunderna
1247 00:44:11,120 --> 00:44:12,520
så de är väl
1248 00:44:12,800 --> 00:44:15,440
ja, samtidigt har de ju ett intresse
1249 00:44:15,440 --> 00:44:17,460
för att sådana här saker ska lösas
1250 00:44:17,460 --> 00:44:18,800
för inga pengar byter ju hand
1251 00:44:18,800 --> 00:44:20,360
för en
1252 00:44:20,360 --> 00:44:22,940
sak är när det är fixat
1253 00:44:22,940 --> 00:44:24,240
åh, är det så, alltså
1254 00:44:24,240 --> 00:44:26,420
så är det, så att
1255 00:44:26,420 --> 00:44:28,940
företaget måste säga, japp, tack
1256 00:44:28,940 --> 00:44:31,440
nu har vi, nu är det här fixat
1257 00:44:31,440 --> 00:44:32,300
här får du cash
1258 00:44:32,300 --> 00:44:34,740
så det finns ju, och det är då
1259 00:44:34,740 --> 00:44:36,760
pengar byter hand och det är väl då HackerOne
1260 00:44:36,760 --> 00:44:38,500
tar sin bit av kakan, misstänker jag
1261 00:44:38,500 --> 00:44:40,980
så det finns ett intresse för dem att det ska gå relativt fort
1262 00:44:40,980 --> 00:44:42,640
ja, men bra
1263 00:44:42,640 --> 00:44:44,580
du har lite mer koll än mig
1264 00:44:44,580 --> 00:44:45,960
i den här frågan, känns det som
1265 00:44:45,960 --> 00:44:48,880
jag killisar lite här nu, men jag tror att det är
1266 00:44:48,880 --> 00:44:49,880
så det går till
1267 00:44:49,880 --> 00:44:52,880
ja, killisar är vår specialitet
1268 00:44:53,480 --> 00:44:55,280
det är vårt forte
1269 00:44:55,280 --> 00:44:56,400
men jag skulle nämna
1270 00:44:56,400 --> 00:44:58,380
om jag byter nämna här lite snabbt
1271 00:44:58,380 --> 00:45:00,460
för Kaspersky är ju kanske
1272 00:45:00,460 --> 00:45:02,220
inte mest kända som ett
1273 00:45:02,220 --> 00:45:04,880
ett lösenordshanteringsmjukvaruföretag
1274 00:45:05,820 --> 00:45:06,920
men mest kanske som
1275 00:45:06,920 --> 00:45:07,560
antivirus
1276 00:45:07,560 --> 00:45:10,840
och apropå antivirus så har ju
1277 00:45:10,840 --> 00:45:12,480
en annan antivirusfaktor
1278 00:45:12,640 --> 00:45:15,060
legend gjort nyheter igen
1279 00:45:15,060 --> 00:45:15,980
just det
1280 00:45:15,980 --> 00:45:18,620
den här gången förmodligen för sista gången
1281 00:45:18,620 --> 00:45:25,020
det är väl så att
1282 00:45:25,020 --> 00:45:26,940
John McAfee grundade till
1283 00:45:26,940 --> 00:45:29,180
det stora antivirusföretaget McAfee
1284 00:45:29,180 --> 00:45:30,980
han
1285 00:45:30,980 --> 00:45:32,840
är numera inte
1286 00:45:32,840 --> 00:45:33,840
i livet
1287 00:45:33,840 --> 00:45:36,180
23 juni 2021
1288 00:45:36,180 --> 00:45:38,880
så hittades han död
1289 00:45:38,880 --> 00:45:40,640
i en fängelsecell
1290 00:45:40,640 --> 00:45:41,400
i
1291 00:45:41,400 --> 00:45:43,980
ett fängelse nära Barcelona
1292 00:45:43,980 --> 00:45:47,280
ett par timmar
1293 00:45:47,280 --> 00:45:48,320
efter att
1294 00:45:48,320 --> 00:45:49,680
den spanska
1295 00:45:49,680 --> 00:45:52,380
inte regeringen
1296 00:45:52,380 --> 00:45:54,480
men the Spanish court
1297 00:45:54,480 --> 00:45:56,580
hade bestämt att han skulle
1298 00:45:56,580 --> 00:45:58,460
extraditas, vad heter det?
1299 00:45:59,120 --> 00:46:01,780
utlämnas till USA
1300 00:46:01,780 --> 00:46:02,100
precis
1301 00:46:02,100 --> 00:46:04,920
där han ju då
1302 00:46:04,920 --> 00:46:06,040
hade en massa
1303 00:46:06,040 --> 00:46:08,860
skatterelaterade brott
1304 00:46:08,860 --> 00:46:09,400
mot sig
1305 00:46:09,400 --> 00:46:12,380
och
1306 00:46:12,380 --> 00:46:16,020
det här har ju då såklart
1307 00:46:16,020 --> 00:46:18,860
fått igång en massa konspirationsteorier
1308 00:46:18,860 --> 00:46:20,240
på nätet
1309 00:46:20,240 --> 00:46:21,420
i stil med
1310 00:46:21,420 --> 00:46:22,960
Epstein didn’t kill himself
1311 00:46:22,960 --> 00:46:27,380
men och det är så
1312 00:46:27,380 --> 00:46:30,060
tre dagar innan han dog
1313 00:46:30,060 --> 00:46:30,460
så
1314 00:46:30,460 --> 00:46:33,820
så skrev hans fru
1315 00:46:33,820 --> 00:46:34,680
på Twitter
1316 00:46:34,680 --> 00:46:37,300
jag kan läsa innantill här
1317 00:46:37,300 --> 00:46:38,960
Johns fru då alltså
1318 00:46:38,960 --> 00:46:40,340
John’s honesty
1319 00:46:40,340 --> 00:46:41,720
I’ve often gotten into trouble
1320 00:46:41,720 --> 00:46:43,020
with corrupt governments
1321 00:46:43,020 --> 00:46:44,540
and corrupt government officials
1322 00:46:44,540 --> 00:46:46,440
because of his outspoken nature
1323 00:46:46,440 --> 00:46:48,980
and his refusal to be extorted
1324 00:46:48,980 --> 00:46:50,580
intimidated or silenced
1325 00:46:50,580 --> 00:46:52,380
now the US authorities
1326 00:46:52,380 --> 00:46:54,520
are determined to have John die in prison
1327 00:46:54,520 --> 00:46:55,880
to make an example of him
1328 00:46:55,880 --> 00:46:57,640
for speaking out against the corruption
1329 00:46:57,640 --> 00:46:59,160
within their government agencies
1330 00:46:59,160 --> 00:47:02,380
skrev hon då tre dagar innan han dog
1331 00:47:02,380 --> 00:47:05,900
John McAfee själv då har ju tidigare
1332 00:47:05,900 --> 00:47:08,140
sagt att även ifall jag hittas
1333 00:47:08,140 --> 00:47:10,200
död genom hängning
1334 00:47:10,200 --> 00:47:12,360
så kommer det vara ett mord
1335 00:47:12,360 --> 00:47:14,200
ja intressant
1336 00:47:14,200 --> 00:47:15,100
sa han det efter
1337 00:47:15,100 --> 00:47:18,480
Epstein incidenten
1338 00:47:18,480 --> 00:47:18,760
eller
1339 00:47:18,760 --> 00:47:22,300
det vet jag inte när exakt
1340 00:47:22,300 --> 00:47:23,100
han sa det
1341 00:47:23,100 --> 00:47:25,740
men han har ju många gånger
1342 00:47:25,740 --> 00:47:28,080
sagt det här att han är hotad
1343 00:47:28,080 --> 00:47:30,360
av amerikanska staten och att de vill ta koll
1344 00:47:30,360 --> 00:47:30,880
på honom
1345 00:47:30,880 --> 00:47:33,760
men om någon inte har
1346 00:47:33,760 --> 00:47:35,000
följt våran
1347 00:47:35,000 --> 00:47:37,420
våran podd
1348 00:47:38,140 --> 00:47:42,120
han gjorde ju en del stund
1349 00:47:42,120 --> 00:47:44,200
som gjorde honom omtalad
1350 00:47:44,200 --> 00:47:45,560
det var väl framförallt
1351 00:47:45,560 --> 00:47:47,820
när hans tid i Belize där som var
1352 00:47:47,820 --> 00:47:49,280
rätt speciell
1353 00:47:49,280 --> 00:47:52,320
om man lyssnar på våra första avsnitt
1354 00:47:52,320 --> 00:47:54,240
efter att han hade gjort den här videon
1355 00:47:54,240 --> 00:47:56,780
där han var omgiven
1356 00:47:56,780 --> 00:47:59,360
av lättklädda kvinnor
1357 00:47:59,360 --> 00:47:59,840
och
1358 00:47:59,840 --> 00:48:02,340
avvinst till McAfee
1359 00:48:02,340 --> 00:48:03,440
antivirus
1360 00:48:03,440 --> 00:48:05,120
han försökte
1361 00:48:05,120 --> 00:48:08,000
bli presidenten
1362 00:48:08,140 --> 00:48:09,280
ett par gånger också tror jag
1363 00:48:09,280 --> 00:48:11,200
som han gör
1364 00:48:11,200 --> 00:48:15,600
han var skogstokig
1365 00:48:15,600 --> 00:48:18,840
för dem som inte har förstått det
1366 00:48:18,840 --> 00:48:20,360
det får man väl ändå säga
1367 00:48:20,360 --> 00:48:22,300
vi får alla dra en lina
1368 00:48:22,300 --> 00:48:24,600
badsalt för att hedra hans minne
1369 00:48:24,600 --> 00:48:25,340
precis
1370 00:48:25,340 --> 00:48:27,760
det tycker jag vi alla går ut och gör
1371 00:48:27,760 --> 00:48:31,260
jag tänkte i och med att det var så oklart
1372 00:48:31,260 --> 00:48:33,180
om det var sista gången
1373 00:48:33,180 --> 00:48:34,420
vi hade hört från dem eller inte
1374 00:48:34,420 --> 00:48:37,080
så dels har väl någon
1375 00:48:37,080 --> 00:48:38,120
konspirationsteori
1376 00:48:38,120 --> 00:48:39,800
varit att han har en dead man switch
1377 00:48:39,800 --> 00:48:41,700
för att ex-tagare
1378 00:48:41,700 --> 00:48:44,220
efterfrån det att han har blivit
1379 00:48:44,220 --> 00:48:45,920
då mördad
1380 00:48:45,920 --> 00:48:47,260
nu är det ingenting vi tror på
1381 00:48:47,260 --> 00:48:48,700
men det här är liksom
1382 00:48:48,700 --> 00:48:51,580
den coola konspirationsteorin
1383 00:48:51,580 --> 00:48:53,020
som har cirkulerat på internet
1384 00:48:53,020 --> 00:48:55,560
att när han har varit död i
1385 00:48:55,560 --> 00:48:57,140
x antal dagar så kommer
1386 00:48:57,140 --> 00:48:58,940
kommer liksom
1387 00:48:58,940 --> 00:49:01,420
I’m alive-signalen sluta sändas
1388 00:49:01,420 --> 00:49:01,980
och då kommer
1389 00:49:01,980 --> 00:49:05,360
allt han sitter på som
1390 00:49:05,360 --> 00:49:07,260
skulle automatiskt publiceras
1391 00:49:08,120 --> 00:49:10,620
och han ska då skydda honom från hans onda fiender
1392 00:49:10,620 --> 00:49:14,480
tror de att de återanvände en del grejer
1393 00:49:14,480 --> 00:49:17,240
från vad den påstod om Epstein
1394 00:49:17,240 --> 00:49:19,780
ja men tack vare att han dog då
1395 00:49:19,780 --> 00:49:21,940
23 juni så får vi väl se
1396 00:49:21,940 --> 00:49:25,020
hur lång tid den där dead man switchen har
1397 00:49:25,020 --> 00:49:26,380
det har gått två veckor idag då
1398 00:49:26,380 --> 00:49:28,360
annars tänker jag att om vi
1399 00:49:28,360 --> 00:49:30,280
om vi är tveksamma på
1400 00:49:30,280 --> 00:49:31,820
om vi har hört honom från sista gången
1401 00:49:31,820 --> 00:49:35,140
så skulle en alternativ teori
1402 00:49:35,140 --> 00:49:37,100
kunna vara att han växt till liv
1403 00:49:37,100 --> 00:49:38,100
med hjälp av badsalt
1404 00:49:38,120 --> 00:49:39,380
och bli liksom en
1405 00:49:39,380 --> 00:49:41,140
makafi-zombie
1406 00:49:41,140 --> 00:49:43,480
det hade inte förvånat mig jättemycket
1407 00:49:43,480 --> 00:49:47,180
han har slutat förvåna mig
1408 00:49:47,180 --> 00:49:50,320
han slutade förvåna mig
1409 00:49:50,320 --> 00:49:51,620
för såhär fem
1410 00:49:51,620 --> 00:49:53,080
sex år sedan tror jag
1411 00:49:53,080 --> 00:49:55,240
jag kommer inte ihåg vad filmen hette
1412 00:49:55,240 --> 00:49:56,880
men den hade under texten
1413 00:49:56,880 --> 00:49:58,260
cheese to die for
1414 00:49:58,260 --> 00:50:01,300
någon märklig sunk-video där
1415 00:50:01,300 --> 00:50:03,220
det är en kille som har råkat
1416 00:50:03,220 --> 00:50:04,400
hans flickvän
1417 00:50:04,400 --> 00:50:07,160
hans flickvän dör i en olycka
1418 00:50:07,160 --> 00:50:07,580
och då
1419 00:50:08,120 --> 00:50:10,740
då så ska han få tillbaks henne
1420 00:50:10,740 --> 00:50:12,380
genom att dumpa henne i någon
1421 00:50:12,380 --> 00:50:14,740
grön soppa som
1422 00:50:14,740 --> 00:50:17,080
militären har tagit fram
1423 00:50:17,080 --> 00:50:18,720
som väcker de döda till liv
1424 00:50:18,720 --> 00:50:20,320
och så börjar naturligtvis
1425 00:50:20,320 --> 00:50:21,540
det där slutar sällan bra
1426 00:50:21,540 --> 00:50:23,720
nej det brukar inte vara en bra idé
1427 00:50:23,720 --> 00:50:26,420
men är inte det också typ backstoryn för Mr. Freeze
1428 00:50:26,420 --> 00:50:28,040
i Batman-universet
1429 00:50:28,040 --> 00:50:30,180
jag tänker Stephen Kings djurkyrkgården
1430 00:50:30,180 --> 00:50:32,760
det är alltså någonting som
1431 00:50:32,760 --> 00:50:34,260
det är en trope
1432 00:50:34,260 --> 00:50:37,420
vi får se ifall John McAfee lever upp till den
1433 00:50:38,120 --> 00:50:39,940
men har ni
1434 00:50:39,940 --> 00:50:43,100
om vi istället för att förutsäga
1435 00:50:43,100 --> 00:50:44,680
framtida zombies
1436 00:50:44,680 --> 00:50:46,040
så försöker vi
1437 00:50:46,040 --> 00:50:48,060
förutsäga
1438 00:50:48,060 --> 00:50:51,120
vilka sårbarheter ni bör
1439 00:50:51,120 --> 00:50:53,320
vara rädda för
1440 00:50:53,320 --> 00:50:55,580
vi vill bygga en så kallad
1441 00:50:55,580 --> 00:50:58,440
exploit prediction scoring system
1442 00:50:58,440 --> 00:51:00,460
är det något ni är sugna på?
1443 00:51:01,240 --> 00:51:01,760
absolut
1444 00:51:01,760 --> 00:51:05,620
det här kom ju till mitt
1445 00:51:05,620 --> 00:51:08,180
via
1446 00:51:08,180 --> 00:51:11,420
iark
1447 00:51:11,420 --> 00:51:13,340
at
1448 00:51:13,340 --> 00:51:15,700
for the gifts
1449 00:51:15,700 --> 00:51:18,060
som är en av de snubbar jag började följa
1450 00:51:18,060 --> 00:51:19,840
på twitter för miljarder år sedan
1451 00:51:19,840 --> 00:51:22,360
som alltid har spännande åsikter
1452 00:51:22,360 --> 00:51:24,320
jag kommer inte ihåg vem personen är
1453 00:51:24,320 --> 00:51:25,900
längre men det kommer spännande tweets
1454 00:51:25,900 --> 00:51:26,900
om säkerhet där
1455 00:51:26,900 --> 00:51:30,360
och kan dessutom
1456 00:51:30,360 --> 00:51:32,100
han körde
1457 00:51:32,100 --> 00:51:33,440
på den här
1458 00:51:33,440 --> 00:51:35,600
prodigera
1459 00:51:35,620 --> 00:51:36,160
grejen
1460 00:51:36,160 --> 00:51:41,680
han är numera
1461 00:51:41,680 --> 00:51:42,860
en av de här
1462 00:51:42,860 --> 00:51:45,000
myskopyskomänniskorna som är hemlig
1463 00:51:45,000 --> 00:51:45,640
på internet
1464 00:51:45,640 --> 00:51:49,420
man kan inte se hans tweets om man inte är inloggad
1465 00:51:49,420 --> 00:51:50,920
som någon som får lov att följa honom
1466 00:51:50,920 --> 00:51:52,540
man får inte lov att retweeta honom
1467 00:51:52,540 --> 00:51:55,240
men han började titta i
1468 00:51:55,240 --> 00:51:56,640
first.org
1469 00:51:56,640 --> 00:51:59,400
first.org är ju
1470 00:51:59,400 --> 00:52:01,640
bland annat inblandade i det här
1471 00:52:01,640 --> 00:52:03,440
CVSS
1472 00:52:04,020 --> 00:52:04,540
då
1473 00:52:04,540 --> 00:52:05,380
och
1474 00:52:05,620 --> 00:52:35,620
1475 00:52:35,620 --> 00:52:37,020
kommer ske automatiskt
1476 00:52:37,020 --> 00:52:38,800
och sådär
1477 00:52:38,800 --> 00:52:41,780
det är massa personer inblandade i projektet
1478 00:52:41,780 --> 00:52:44,380
och han får
1479 00:52:44,380 --> 00:52:45,640
for the gifts
1480 00:52:45,640 --> 00:52:46,900
konstatera
1481 00:52:46,900 --> 00:52:49,880
sadly appears there is one team member
1482 00:52:49,880 --> 00:52:52,940
that ever has actually written an exploit
1483 00:52:52,940 --> 00:52:56,420
och när han
1484 00:52:56,420 --> 00:52:57,900
irriterade sig
1485 00:52:57,900 --> 00:53:00,140
då var IBM
1486 00:53:00,140 --> 00:53:02,600
sim med det allvarligaste
1487 00:53:02,600 --> 00:53:03,680
sårbarheten
1488 00:53:03,680 --> 00:53:05,420
som var mest
1489 00:53:05,620 --> 00:53:07,600
sannolikt att den skulle exploitas
1490 00:53:07,600 --> 00:53:09,060
och den hette CVE
1491 00:53:09,060 --> 00:53:12,360
2021-29-68
1492 00:53:12,360 --> 00:53:15,020
och den är
1493 00:53:15,020 --> 00:53:16,620
viss känslig information
1494 00:53:16,620 --> 00:53:18,540
kan finnas i ett felmeddelande
1495 00:53:18,540 --> 00:53:22,720
och den hade han svårt
1496 00:53:22,720 --> 00:53:24,800
att förstå varför
1497 00:53:24,800 --> 00:53:26,400
effort low
1498 00:53:26,400 --> 00:53:28,940
varför den skulle vara
1499 00:53:28,940 --> 00:53:31,140
det mest sannolika att utnyttjas
1500 00:53:31,140 --> 00:53:32,000
i ett exploit
1501 00:53:32,000 --> 00:53:34,940
ja alltså borde det inte vara om man tittar på
1502 00:53:34,940 --> 00:53:36,300
en klassisk liksom
1503 00:53:36,300 --> 00:53:37,020
CVE
1504 00:53:37,020 --> 00:53:40,140
eller förlåt CVSS
1505 00:53:40,140 --> 00:53:41,120
scoring
1506 00:53:41,120 --> 00:53:43,380
det typiska
1507 00:53:43,380 --> 00:53:45,960
man extrapolerar på det borde väl vara
1508 00:53:45,960 --> 00:53:48,360
hur svårt är det att utnyttja detta
1509 00:53:48,360 --> 00:53:50,780
vad är impacten om jag gör det
1510 00:53:50,780 --> 00:53:51,360
ja
1511 00:53:51,360 --> 00:53:53,680
och sen kanske kombinera det med typ
1512 00:53:53,680 --> 00:53:56,240
hur många system använder det här
1513 00:53:56,240 --> 00:53:58,820
precis men nu har vi en smart AI
1514 00:53:58,820 --> 00:53:59,940
som bedömer
1515 00:53:59,940 --> 00:54:03,140
vad som faktiskt kommer att utnyttjas
1516 00:54:03,140 --> 00:54:03,600
istället
1517 00:54:03,600 --> 00:54:04,720
ja du
1518 00:54:04,940 --> 00:54:08,380
den missade print spooler
1519 00:54:08,380 --> 00:54:10,960
jätte underlig då
1520 00:54:10,960 --> 00:54:11,220
alltså
1521 00:54:11,220 --> 00:54:14,040
det vet ju inte vi vad sensitive info är för något
1522 00:54:14,040 --> 00:54:15,500
det kan ju vara något superkänsligt
1523 00:54:15,500 --> 00:54:17,480
men den känns ju som att
1524 00:54:17,480 --> 00:54:19,420
nu har något systemt fallerat
1525 00:54:19,420 --> 00:54:20,700
men
1526 00:54:20,700 --> 00:54:25,020
det kanske var en one off att det är jättekonstigt
1527 00:54:25,020 --> 00:54:26,740
AI måste ju lära sig
1528 00:54:26,740 --> 00:54:26,940
ja
1529 00:54:26,940 --> 00:54:30,520
så om man tittar in vid ett annat tillfälle
1530 00:54:30,520 --> 00:54:31,100
då är det
1531 00:54:31,100 --> 00:54:34,240
den mest allvarliga sårbarheten
1532 00:54:34,240 --> 00:54:34,820
då istället
1533 00:54:34,820 --> 00:54:41,380
29703
1534 00:54:41,380 --> 00:54:42,700
och
1535 00:54:42,700 --> 00:54:45,580
då är det en DNA of service
1536 00:54:45,580 --> 00:54:48,400
i IBM DB2
1537 00:54:48,400 --> 00:54:50,500
vad de hoppar på IBM då
1538 00:54:50,500 --> 00:54:50,800
ja
1539 00:54:50,800 --> 00:54:53,620
och då är det alltså att
1540 00:54:53,620 --> 00:54:55,560
en kreativ select
1541 00:54:55,560 --> 00:54:58,020
kan alltså få hela databasen att stänga ner sig
1542 00:54:58,020 --> 00:55:00,020
sjukt irriterande
1543 00:55:00,020 --> 00:55:01,580
för de få kunderna
1544 00:55:01,580 --> 00:55:03,300
som kör DB2
1545 00:55:03,300 --> 00:55:04,540
ja
1546 00:55:04,540 --> 00:55:04,800
men det är ju så att det är en kreativ select
1547 00:55:04,820 --> 00:55:06,520
men det är som så här
1548 00:55:06,520 --> 00:55:08,840
ja
1549 00:55:08,840 --> 00:55:11,540
visst finns det DB2-kunder
1550 00:55:11,540 --> 00:55:13,680
och det kanske finns
1551 00:55:13,680 --> 00:55:16,060
folk som kör DB2 i allvarliga sammanhang
1552 00:55:16,060 --> 00:55:16,440
men
1553 00:55:16,440 --> 00:55:19,220
men om felbeskrivningen
1554 00:55:19,220 --> 00:55:21,780
så läcker det ju inte något känsligt
1555 00:55:21,780 --> 00:55:22,780
alls där
1556 00:55:22,780 --> 00:55:25,080
det är väl ingen som är sådär jätteintresserad
1557 00:55:25,080 --> 00:55:27,140
av att göra DNA of service-attacker
1558 00:55:27,140 --> 00:55:29,160
alltså på någon större skala
1559 00:55:29,160 --> 00:55:31,100
då gör man väl i så fall en ransomware-attack
1560 00:55:31,100 --> 00:55:32,860
ja så du måste ju ha
1561 00:55:32,860 --> 00:55:34,660
select-rättigheter inne i databasen
1562 00:55:34,820 --> 00:55:37,060
så du måste ju vara inloggad i den
1563 00:55:37,060 --> 00:55:37,420
och sådär
1564 00:55:37,420 --> 00:55:39,440
så den känns också som såhär
1565 00:55:39,440 --> 00:55:42,460
låg sannolikhet på
1566 00:55:42,460 --> 00:55:45,260
och så tittar jag vid ett annat tillfälle
1567 00:55:45,260 --> 00:55:46,360
då var det
1568 00:55:46,360 --> 00:55:51,520
24.8.0
1569 00:55:51,520 --> 00:55:53,880
och
1570 00:55:53,880 --> 00:55:57,880
du noterade en trend
1571 00:55:57,880 --> 00:55:58,680
förut
1572 00:55:58,680 --> 00:56:01,020
kan det vara till IBM
1573 00:56:01,020 --> 00:56:02,820
det är IBM igen
1574 00:56:02,820 --> 00:56:04,540
det är IBM igen som är mest sannolikt
1575 00:56:04,540 --> 00:56:07,280
och också såhär
1576 00:56:07,280 --> 00:56:09,260
inte riktigt
1577 00:56:09,260 --> 00:56:11,920
att jag är beredd på att tro på att detta är den
1578 00:56:11,920 --> 00:56:14,100
det mest sannolika
1579 00:56:14,100 --> 00:56:16,060
att bli mass-exploiterat
1580 00:56:16,060 --> 00:56:16,740
eller något
1581 00:56:16,740 --> 00:56:18,400
just nu
1582 00:56:18,400 --> 00:56:21,560
men då är det alltså en IBM-websphere
1583 00:56:21,560 --> 00:56:22,900
sådär svårbarhet
1584 00:56:22,900 --> 00:56:24,980
och det här är en
1585 00:56:24,980 --> 00:56:27,660
service-side request
1586 00:56:27,660 --> 00:56:29,640
en SSRF-attack
1587 00:56:29,640 --> 00:56:30,720
och det är såhär
1588 00:56:30,720 --> 00:56:33,480
okej, nu börjar vi ändå tala om någonting
1589 00:56:33,480 --> 00:56:34,060
som kan
1590 00:56:34,540 --> 00:56:37,220
utgöra en del i den här tax-kedjan
1591 00:56:37,220 --> 00:56:39,000
det är fortfarande som såhär
1592 00:56:39,000 --> 00:56:40,520
den här ensam
1593 00:56:40,520 --> 00:56:42,960
känns inte som att det är
1594 00:56:42,960 --> 00:56:44,100
en såhär
1595 00:56:44,100 --> 00:56:45,440
homerun
1596 00:56:45,440 --> 00:56:48,880
om det inte finns mer information om att
1597 00:56:48,880 --> 00:56:51,100
just den här SSRFen
1598 00:56:51,100 --> 00:56:53,120
automatiskt kan göra
1599 00:56:53,120 --> 00:56:54,860
något jättekänsligt inne i systemet
1600 00:56:54,860 --> 00:56:57,420
utan det här är en generell SSRF
1601 00:56:57,420 --> 00:56:58,160
som går ut
1602 00:56:58,160 --> 00:57:00,880
och du kan göra oautentiserade get-requests
1603 00:57:00,880 --> 00:57:01,460
med hjälp av den
1604 00:57:01,460 --> 00:57:03,500
så känns det som att
1605 00:57:04,540 --> 00:57:05,540
här kanske
1606 00:57:05,540 --> 00:57:07,700
scoringen stämmer
1607 00:57:07,700 --> 00:57:09,920
som hur folk har skårat den
1608 00:57:09,920 --> 00:57:11,640
det vill säga att det här är
1609 00:57:11,640 --> 00:57:14,340
lite lägre än snittet
1610 00:57:14,340 --> 00:57:16,120
det är under en femma
1611 00:57:16,120 --> 00:57:17,780
i CVS-scoringen
1612 00:57:17,780 --> 00:57:18,380
och sånt på den här
1613 00:57:18,380 --> 00:57:23,580
man hade ju velat se
1614 00:57:23,580 --> 00:57:25,440
var den hade skårat exempelvis
1615 00:57:25,440 --> 00:57:26,620
Print Nightmare
1616 00:57:26,620 --> 00:57:27,520
ja
1617 00:57:27,520 --> 00:57:31,020
så därav
1618 00:57:31,020 --> 00:57:32,660
frågan då är
1619 00:57:32,660 --> 00:57:34,380
är det här
1620 00:57:34,380 --> 00:57:34,460
är det här
1621 00:57:34,460 --> 00:57:34,500
är det här
1622 00:57:34,500 --> 00:57:34,520
är det här
1623 00:57:34,540 --> 00:57:35,780
systemet
1624 00:57:35,780 --> 00:57:37,240
komplett skräp
1625 00:57:37,240 --> 00:57:40,280
finns det någon avsikt
1626 00:57:40,280 --> 00:57:41,940
att den prioriterar
1627 00:57:41,940 --> 00:57:43,760
för det är en av mina funderingar
1628 00:57:43,760 --> 00:57:46,520
har de bara tränat den
1629 00:57:46,520 --> 00:57:47,280
på IBM-system
1630 00:57:47,280 --> 00:57:50,180
ja och det finns lite US-government
1631 00:57:50,180 --> 00:57:50,540
och annat
1632 00:57:50,540 --> 00:57:54,440
är det så att den här
1633 00:57:54,440 --> 00:57:56,220
är sjukt big government
1634 00:57:56,220 --> 00:57:57,660
tweakad
1635 00:57:57,660 --> 00:58:00,960
att det som US-government
1636 00:58:00,960 --> 00:58:02,580
har bett om att vara extra uppmärksamma på
1637 00:58:02,580 --> 00:58:04,500
blir helt oproportionerat
1638 00:58:04,500 --> 00:58:06,220
eller tryckte upp
1639 00:58:06,220 --> 00:58:09,320
ja jag tänker att det kan vara såhär
1640 00:58:09,320 --> 00:58:10,100
det är en
1641 00:58:10,100 --> 00:58:12,940
det är en IBM-admin som inte upplever
1642 00:58:12,940 --> 00:58:14,480
att han får göra för
1643 00:58:14,480 --> 00:58:16,520
några sårbarheter
1644 00:58:16,520 --> 00:58:18,260
och känner att det här nu
1645 00:58:18,260 --> 00:58:20,940
nu måste jag få med mina sårbarheter
1646 00:58:20,940 --> 00:58:22,020
på listan här nu
1647 00:58:22,020 --> 00:58:24,620
de används inte för några elaka
1648 00:58:24,620 --> 00:58:26,700
ransomware, de används inte i några
1649 00:58:26,700 --> 00:58:27,640
aktiva attacker
1650 00:58:27,640 --> 00:58:30,160
vi behöver mer funding
1651 00:58:30,160 --> 00:58:32,260
ja vi behöver mer funding
1652 00:58:32,260 --> 00:58:34,280
så att vi bygger ett system
1653 00:58:34,280 --> 00:58:36,300
som fixar det här åt oss
1654 00:58:36,300 --> 00:58:37,020
och kan
1655 00:58:37,020 --> 00:58:40,100
få upp attention
1656 00:58:40,100 --> 00:58:41,780
på våra sårbarheter så vi får
1657 00:58:41,780 --> 00:58:44,200
lite mer resurser
1658 00:58:44,200 --> 00:58:44,900
till vårat team
1659 00:58:44,900 --> 00:58:47,400
men det här är ju spännande
1660 00:58:47,400 --> 00:58:49,160
för jag har ju aldrig
1661 00:58:49,160 --> 00:58:51,700
prenumererat på någon
1662 00:58:51,700 --> 00:58:53,580
på någon sån här
1663 00:58:53,580 --> 00:58:56,060
avancerad fretintel-tjänst
1664 00:58:56,060 --> 00:58:57,040
som ska ge
1665 00:58:57,040 --> 00:59:00,000
som ska ge
1666 00:59:00,000 --> 00:59:01,600
företagsledare
1667 00:59:01,600 --> 00:59:04,180
hjälp med hur man
1668 00:59:04,280 --> 00:59:07,360
prioriterar vardag inom säkerhet
1669 00:59:07,360 --> 00:59:09,220
och jag hoppas
1670 00:59:09,220 --> 00:59:10,560
att det här är ju
1671 00:59:10,560 --> 00:59:13,200
gratis är gott
1672 00:59:13,200 --> 00:59:13,920
får man väl säga
1673 00:59:13,920 --> 00:59:16,260
här får du jättekonstig output
1674 00:59:16,260 --> 00:59:17,840
från ett system som
1675 00:59:17,840 --> 00:59:20,140
du inte har betalt ett öre för
1676 00:59:20,140 --> 00:59:22,820
en annan grej jag kan anmärka på
1677 00:59:22,820 --> 00:59:23,980
det är liksom såhär
1678 00:59:23,980 --> 00:59:26,520
de kanske har något API eller något som man kan använda
1679 00:59:26,520 --> 00:59:28,880
men hemsidan är ju helt oanvändbar
1680 00:59:28,880 --> 00:59:29,680
det är liksom såhär
1681 00:59:29,680 --> 00:59:32,740
istället för att ha en klick där du kan klicka
1682 00:59:32,740 --> 00:59:34,260
på CVN och få se vilka
1683 00:59:34,280 --> 00:59:36,980
en CV är där de håller på och skriker om
1684 00:59:36,980 --> 00:59:37,640
så får man ju liksom
1685 00:59:37,640 --> 00:59:40,560
titta i en bild och skriva av
1686 00:59:40,560 --> 00:59:42,760
CV-numret i Google
1687 00:59:42,760 --> 00:59:45,220
och därifrån gå in och
1688 00:59:45,220 --> 00:59:46,020
läsa om
1689 00:59:46,020 --> 00:59:48,240
det här är ett fullständigt poänglöst system
1690 00:59:48,240 --> 00:59:50,420
ja, jag hade gärna
1691 00:59:50,420 --> 00:59:51,780
mött sig lite såhär
1692 00:59:51,780 --> 00:59:54,680
för jag lyssnar ju ibland på rysk business
1693 00:59:54,680 --> 00:59:56,780
och de hanterar ju liksom
1694 00:59:56,780 --> 00:59:59,000
folk som säljer
1695 00:59:59,000 --> 01:00:00,460
såhär
1696 01:00:00,460 --> 01:00:02,620
mer riktiga system som ska hjälpa folk
1697 01:00:02,620 --> 01:00:03,920
att prioritera inom säkerhet
1698 01:00:04,280 --> 01:00:06,740
det hade varit sjukt intressant att veta
1699 01:00:06,740 --> 01:00:07,420
hur
1700 01:00:07,420 --> 01:00:11,240
hur bra är best of breed
1701 01:00:11,240 --> 01:00:12,780
inom det här med att hjälpa folk
1702 01:00:12,780 --> 01:00:14,360
att prioritera säkerhetsarbete för
1703 01:00:14,360 --> 01:00:16,540
för jag menar den här
1704 01:00:16,540 --> 01:00:18,300
exploit predicting scoring system
1705 01:00:18,300 --> 01:00:20,880
de måste ju rycka upp
1706 01:00:20,880 --> 01:00:23,100
den här något fruktansvärt
1707 01:00:23,100 --> 01:00:24,560
och få den
1708 01:00:24,560 --> 01:00:26,600
att göra något helt annat
1709 01:00:26,600 --> 01:00:28,860
än att bara såhär
1710 01:00:28,860 --> 01:00:30,880
berätta att det finns
1711 01:00:30,880 --> 01:00:33,000
något prioriterade hål i IBM
1712 01:00:33,000 --> 01:00:33,400
liksom
1713 01:00:34,280 --> 01:00:36,840
till att faktiskt ge något meningsfullt ut
1714 01:00:36,840 --> 01:00:38,760
men det har varit liksom såhär
1715 01:00:38,760 --> 01:00:41,100
om någon kund kör
1716 01:00:41,100 --> 01:00:42,120
eller nej, kund
1717 01:00:42,120 --> 01:00:44,300
om någon lyssnare kör
1718 01:00:44,300 --> 01:00:47,260
kör någon form
1719 01:00:47,260 --> 01:00:48,700
av de här olika tjänsterna
1720 01:00:48,700 --> 01:00:51,100
som ska hjälpa med att prioritera sitt säkerhetsarbete
1721 01:00:51,100 --> 01:00:52,180
så hade det varit kul att höra
1722 01:00:52,180 --> 01:00:54,940
vad man tycker om dem
1723 01:00:54,940 --> 01:00:57,100
för det här
1724 01:00:57,100 --> 01:00:58,660
det här verkar ju vara
1725 01:00:58,660 --> 01:01:01,180
jag hoppas verkligen
1726 01:01:01,180 --> 01:01:03,240
att det finns en bättre lösning än det här
1727 01:01:03,240 --> 01:01:04,240
som jag har fått titta på förut
1728 01:01:04,280 --> 01:01:06,620
jag kan väl säga
1729 01:01:06,620 --> 01:01:08,300
jag har sneglat lite på några sådana
1730 01:01:08,300 --> 01:01:11,420
och det man får
1731 01:01:11,420 --> 01:01:12,040
det är ju
1732 01:01:12,040 --> 01:01:14,840
egentligen en uppdatering
1733 01:01:14,840 --> 01:01:16,780
av temporal
1734 01:01:16,780 --> 01:01:18,400
CVSS
1735 01:01:18,400 --> 01:01:19,460
det vill säga att
1736 01:01:19,460 --> 01:01:22,640
CVSS när den
1737 01:01:22,640 --> 01:01:24,820
publiceras, ratas som high
1738 01:01:24,820 --> 01:01:27,320
och sen så plötsligt inser man
1739 01:01:27,320 --> 01:01:29,440
att nu används denna
1740 01:01:29,440 --> 01:01:31,140
aktivt på internet
1741 01:01:31,140 --> 01:01:33,860
mot sårbara system
1742 01:01:33,860 --> 01:01:34,260
och då
1743 01:01:34,280 --> 01:01:36,320
ratas den upp
1744 01:01:36,320 --> 01:01:38,500
som critical till exempel
1745 01:01:38,500 --> 01:01:41,100
och där
1746 01:01:41,100 --> 01:01:42,200
funkar de väl rätt bra
1747 01:01:42,200 --> 01:01:43,760
men det är reaktivt skulle jag säga
1748 01:01:43,760 --> 01:01:45,140
ja, precis
1749 01:01:45,140 --> 01:01:49,380
det blir ju inte då större värde i det
1750 01:01:49,380 --> 01:01:51,060
för man ser att det faktiskt
1751 01:01:51,060 --> 01:01:52,960
nej, och alla de här
1752 01:01:52,960 --> 01:01:54,500
threat intel systemen bygger ju på
1753 01:01:54,500 --> 01:01:55,400
att du
1754 01:01:55,400 --> 01:01:58,460
slurpar i det
1755 01:01:58,460 --> 01:01:59,800
en vansinnig massa
1756 01:01:59,800 --> 01:02:02,380
online forum och
1757 01:02:02,380 --> 01:02:04,240
sociala medier och
1758 01:02:04,280 --> 01:02:05,660
drar slutsatser av
1759 01:02:05,660 --> 01:02:09,060
små bitar av information
1760 01:02:09,060 --> 01:02:10,460
och
1761 01:02:10,460 --> 01:02:13,020
den informationen därute
1762 01:02:13,020 --> 01:02:14,560
är ju aldrig bättre än att
1763 01:02:14,560 --> 01:02:16,080
någonting har hänt
1764 01:02:16,080 --> 01:02:18,220
det är väldigt sällan som någon säger
1765 01:02:18,220 --> 01:02:20,580
ja, men vet ni vad, jag har funderat på att bygga
1766 01:02:20,580 --> 01:02:21,900
malware för
1767 01:02:21,900 --> 01:02:24,320
att utnyttja den här sårbarheten
1768 01:02:24,320 --> 01:02:25,020
nej, det är
1769 01:02:25,020 --> 01:02:27,240
det hade ju varit lite
1770 01:02:27,240 --> 01:02:29,980
yrkesfel om man är kriminell
1771 01:02:29,980 --> 01:02:31,540
jag tänker det
1772 01:02:31,540 --> 01:02:33,400
bad for business
1773 01:02:33,400 --> 01:02:34,100
så inget
1774 01:02:34,100 --> 01:02:35,720
de ersätter ett
1775 01:02:35,720 --> 01:02:37,640
proaktivt arbete där man
1776 01:02:37,640 --> 01:02:39,900
jobbar med att
1777 01:02:39,900 --> 01:02:42,800
säkra de mest kritiska
1778 01:02:42,800 --> 01:02:44,760
vägarna in
1779 01:02:44,760 --> 01:02:46,420
men det kanske hjälper en om man har
1780 01:02:46,420 --> 01:02:47,440
väldigt svårt
1781 01:02:47,440 --> 01:02:50,220
för att prioritera bland annat om man har för många
1782 01:02:50,220 --> 01:02:51,200
system liksom
1783 01:02:51,200 --> 01:02:54,120
jag tror man ska lägga sina pengar på annat än det här AI
1784 01:02:54,120 --> 01:02:56,760
ja, i vart fall behöver man
1785 01:02:56,760 --> 01:02:57,280
kanske inte
1786 01:02:57,280 --> 01:03:00,320
man behöver inte investera sina nolla kronor
1787 01:03:00,320 --> 01:03:02,280
i EPSS
1788 01:03:02,280 --> 01:03:03,980
EPSS har blivit sjukt mycket bättre
1789 01:03:04,100 --> 01:03:04,640
i vart fall
1790 01:03:04,640 --> 01:03:08,260
men jag skulle vilja att
1791 01:03:08,260 --> 01:03:10,000
nu har jag snackit en timme här
1792 01:03:10,000 --> 01:03:13,280
innan vi avslutar så kanske vi skulle ta lite
1793 01:03:13,280 --> 01:03:15,620
snabba tips här om vad man ska tänka på
1794 01:03:15,620 --> 01:03:17,800
inför den stundande semestern som jag tror att många är
1795 01:03:17,800 --> 01:03:19,540
står inför
1796 01:03:19,540 --> 01:03:21,140
det är ju ändå ett sommaravsnitt
1797 01:03:21,140 --> 01:03:23,680
vad brukar hända
1798 01:03:23,680 --> 01:03:24,960
när man kommer tillbaka från semestern
1799 01:03:24,960 --> 01:03:28,160
man brukar ju ha alldeles för mycket att göra
1800 01:03:28,160 --> 01:03:29,480
ja, dels det
1801 01:03:29,480 --> 01:03:31,100
och sen så brukar man ha glömt sitt lösenord
1802 01:03:31,100 --> 01:03:32,060
ja, just det
1803 01:03:32,060 --> 01:03:34,060
ja, spara ditt lösenord
1804 01:03:34,100 --> 01:03:35,160
det är en password manager
1805 01:03:35,160 --> 01:03:37,660
förslaget är inte Kasperskis
1806 01:03:37,660 --> 01:03:39,820
precis, och vet du att du är på ett företag
1807 01:03:39,820 --> 01:03:42,700
och låt inte Kasperski byta ditt lösenord
1808 01:03:42,700 --> 01:03:43,700
ja
1809 01:03:43,700 --> 01:03:46,440
vet du att du är på ett företag som är jobbigt
1810 01:03:46,440 --> 01:03:49,420
så kanske du ska byta lösenordet
1811 01:03:49,420 --> 01:03:52,340
innan semestern börjar
1812 01:03:52,340 --> 01:03:54,160
alltså inte gå ut
1813 01:03:54,160 --> 01:03:56,480
när det är mitt i semestern
1814 01:03:56,480 --> 01:03:58,820
jobba på ett storföretag som har sådana jobbiga regler
1815 01:03:58,820 --> 01:04:02,700
absolut, det är ett bra tips
1816 01:04:02,700 --> 01:04:03,940
använda det som du har
1817 01:04:03,940 --> 01:04:04,060
använda det som du har
1818 01:04:04,060 --> 01:04:05,200
använda password managers
1819 01:04:05,200 --> 01:04:08,060
sen är det viktigt att du ska gå till många öppna terminaler
1820 01:04:09,000 --> 01:04:10,120
och där ska du
1821 01:04:10,120 --> 01:04:12,300
logga in och så ska du in på ditt
1822 01:04:12,300 --> 01:04:13,980
privata e-mailkonto
1823 01:04:13,980 --> 01:04:15,920
och skriva in ditt lösenord där
1824 01:04:15,920 --> 01:04:18,200
och sen ska du logga in på ditt jobbkonto
1825 01:04:18,200 --> 01:04:19,420
och skriva in ditt lösenord där
1826 01:04:19,420 --> 01:04:22,020
och du ska använda det och öppna
1827 01:04:22,020 --> 01:04:24,060
stationer på alla flygplatser
1828 01:04:24,680 --> 01:04:25,660
och alla kaféer du ser
1829 01:04:25,660 --> 01:04:28,740
precis, gratis wifi är gott
1830 01:04:28,740 --> 01:04:29,940
och får du varningar
1831 01:04:29,940 --> 01:04:31,220
när du surfar då
1832 01:04:31,220 --> 01:04:33,980
om du mot all förmodan använder din egen dator
1833 01:04:34,060 --> 01:04:36,200
får du varningar om att
1834 01:04:36,200 --> 01:04:38,440
det inte är TLS på olika sajter
1835 01:04:38,440 --> 01:04:40,520
och sånt, så betyder det att du ska
1836 01:04:40,520 --> 01:04:42,180
accept risk
1837 01:04:42,180 --> 01:04:44,480
du ska acceptera alla rötor
1838 01:04:44,480 --> 01:04:46,360
som varnar för att du håller på att bli hackad
1839 01:04:46,360 --> 01:04:48,060
och anta att det aldrig
1840 01:04:48,060 --> 01:04:49,080
inträffar
1841 01:04:49,080 --> 01:04:52,460
och om du
1842 01:04:52,460 --> 01:04:54,200
jobbar som semestervikarie
1843 01:04:54,200 --> 01:04:56,620
på valfritt företag
1844 01:04:56,620 --> 01:04:57,480
och får ett
1845 01:04:57,480 --> 01:05:00,900
valfritt företag
1846 01:05:00,900 --> 01:05:02,080
och får
1847 01:05:02,080 --> 01:05:04,040
ett mail från chefen
1848 01:05:04,060 --> 01:05:05,920
som säger att han behöver
1849 01:05:05,920 --> 01:05:08,100
ha hjälp med att snabbt föra över
1850 01:05:08,100 --> 01:05:09,120
pengar till ett konto
1851 01:05:09,120 --> 01:05:12,160
så gör du bäst
1852 01:05:12,160 --> 01:05:13,880
i att fixa det illa kvickt
1853 01:05:13,880 --> 01:05:15,900
för det brukar vara
1854 01:05:15,900 --> 01:05:17,320
konfinerade inte genom
1855 01:05:17,320 --> 01:05:18,860
någon sekundär
1856 01:05:18,860 --> 01:05:21,740
ring inte upp chefen på
1857 01:05:21,740 --> 01:05:24,440
hennes vanliga telefonnummer
1858 01:05:24,440 --> 01:05:25,800
utan det är bara
1859 01:05:25,800 --> 01:05:27,240
gjort så snabbt det bara går
1860 01:05:27,240 --> 01:05:29,840
för det är ofta bråttom
1861 01:05:29,840 --> 01:05:31,620
med pengatransaktioner
1862 01:05:31,620 --> 01:05:33,520
och särskilt i utländska konton
1863 01:05:34,060 --> 01:05:35,720
och jag skulle också vilja tillägga det här
1864 01:05:35,720 --> 01:05:37,480
att om det nu är så att du har
1865 01:05:37,480 --> 01:05:39,720
varit inne på skatteverkets
1866 01:05:39,720 --> 01:05:40,940
sajt och
1867 01:05:40,940 --> 01:05:43,740
tryckt i att du vill förhindra obehörig
1868 01:05:43,740 --> 01:05:44,520
adressändring
1869 01:05:44,520 --> 01:05:46,560
så gå in och ta bort det
1870 01:05:46,560 --> 01:05:49,480
tillåt obehörig
1871 01:05:49,480 --> 01:05:50,120
adressändring
1872 01:05:50,120 --> 01:05:52,160
jättebra
1873 01:05:52,160 --> 01:05:54,800
det kan vara bra att ha under semestern tänker jag
1874 01:05:54,800 --> 01:05:57,260
då kanske man vill ändra adressen
1875 01:05:57,260 --> 01:05:59,840
när man inte är hemma och kan kolla sin brevlåda
1876 01:05:59,840 --> 01:06:01,560
och om du tycker att det är
1877 01:06:01,560 --> 01:06:03,560
lite tungt och jobbigt att ta med dig
1878 01:06:04,060 --> 01:06:05,660
time-otp-dosa
1879 01:06:05,660 --> 01:06:08,320
när du är på semestern
1880 01:06:08,320 --> 01:06:08,720
så
1881 01:06:08,720 --> 01:06:12,060
börja livestreama
1882 01:06:12,060 --> 01:06:14,180
din time-otp-dosa
1883 01:06:14,180 --> 01:06:15,860
så att du alltid kan komma åt den
1884 01:06:15,860 --> 01:06:17,780
från var du än är på internet
1885 01:06:17,780 --> 01:06:19,440
ja precis
1886 01:06:19,440 --> 01:06:22,520
och som Rickard sa där också, stäng av tvåfaktor
1887 01:06:22,520 --> 01:06:24,600
ja det är bara jobbigt när man är på semester
1888 01:06:24,600 --> 01:06:28,280
ta allt det där vi sa
1889 01:06:28,280 --> 01:06:29,340
och så gör jag tvärtom
1890 01:06:29,340 --> 01:06:30,500
så kommer det bli bra
1891 01:06:30,500 --> 01:06:33,260
den här Monsters vs Aliens
1892 01:06:33,260 --> 01:06:34,880
där har de ju den här
1893 01:06:34,880 --> 01:06:35,800
där du ska
1894 01:06:35,800 --> 01:06:39,240
dra ner brallorna och sätta rumpan
1895 01:06:39,240 --> 01:06:40,400
någonstans för att få
1896 01:06:40,400 --> 01:06:42,080
för att få komma in
1897 01:06:42,080 --> 01:06:43,300
från tvåfaktor
1898 01:06:43,300 --> 01:06:45,220
det systemet
1899 01:06:45,220 --> 01:06:47,920
nej, kanske bara mitt företag
1900 01:06:47,920 --> 01:06:48,840
är det
1901 01:06:48,840 --> 01:06:52,700
ja vi är ju explicit
1902 01:06:52,700 --> 01:06:54,420
är det bara jag som
1903 01:06:54,420 --> 01:06:57,220
som ollar den här tumavtrycks
1904 01:06:57,220 --> 01:07:00,220
grejen på datorn
1905 01:07:00,220 --> 01:07:02,740
så jag kommer in i datorn varje morgon
1906 01:07:02,740 --> 01:07:03,240
så jag kommer in i datorn varje morgon
1907 01:07:03,260 --> 01:07:05,840
det blir ju så dumt jag som brukar slicka
1908 01:07:05,840 --> 01:07:06,980
på andra datorer
1909 01:07:06,980 --> 01:07:11,700
det är så jobbigt för mig
1910 01:07:11,700 --> 01:07:14,020
som gör det med min telefon istället
1911 01:07:14,020 --> 01:07:16,040
det blir asjobbigt på spårvagnen
1912 01:07:16,040 --> 01:07:17,280
och sådär
1913 01:07:17,280 --> 01:07:20,040
och sen så kan man använda
1914 01:07:20,040 --> 01:07:21,040
40-bit
1915 01:07:21,040 --> 01:07:22,800
gsm-kryptering
1916 01:07:22,800 --> 01:07:25,640
det är också väldigt bra säkert
1917 01:07:25,640 --> 01:07:30,140
jag tror att som ni kanske har
1918 01:07:30,140 --> 01:07:32,240
behöver även säkerhetspodcasten lite semester
1919 01:07:32,240 --> 01:07:33,140
ja
1920 01:07:33,260 --> 01:07:34,560
jag tror det ska bli skönt faktiskt
1921 01:07:34,560 --> 01:07:36,980
men vi återkommer givetvis
1922 01:07:36,980 --> 01:07:38,140
så snart vi kan
1923 01:07:38,140 --> 01:07:41,460
med nytt fräscht material
1924 01:07:41,460 --> 01:07:42,940
och vi får väl hoppas att
1925 01:07:42,940 --> 01:07:44,960
alla ni där ute
1926 01:07:44,960 --> 01:07:46,980
får en riktigt härlig sommar
1927 01:07:46,980 --> 01:07:49,260
det önskar vi er alla verkligen
1928 01:07:49,260 --> 01:07:50,940
ja
1929 01:07:50,940 --> 01:07:52,220
tills vi hörs nästa gång då
1930 01:07:52,220 --> 01:07:53,520
eller kanske ses på 60
1931 01:07:53,520 --> 01:07:57,360
ha det nu riktigt riktigt bra
1932 01:07:57,360 --> 01:07:58,740
ha det nu vart
1933 01:07:58,740 --> 01:08:00,180
sköt av mig där ute
1934 01:08:00,180 --> 01:08:01,920
jag som pratade till Johan Ribermöller
1935 01:08:01,920 --> 01:08:03,120
med mig hade jag Peter Magnusson
1936 01:08:03,260 --> 01:08:05,140
oj
1937 01:08:05,140 --> 01:08:08,540
en alien som kämpar mot monsters
1938 01:08:08,540 --> 01:08:10,460
eller Farton kanske det
1939 01:08:10,460 --> 01:08:12,880
och Richard Bordbors
1940 01:08:12,880 --> 01:08:15,080
som ska ut i solen i Malmö
1941 01:08:15,080 --> 01:08:16,340
och njuta av en pilsner
1942 01:08:16,340 --> 01:08:17,380
ja det låter gött
1943 01:08:17,380 --> 01:08:18,340
ha det bra
1944 01:08:18,340 --> 01:08:21,800
och damer som lyssnar
1945 01:08:21,800 --> 01:08:22,320
hej då