Säkerhetspodcasten #36 - Historiska Malware

Lyssna

mp3

Innehåll

I detta avsnitt av Säkerhetspodcasten diskuterar panelen olika historiska malware. Vi kör i kronologisk ordning och går igenom några av de största, läskigaste och roligaste fulkoderna som florerat genom tiderna. Bland annat Brain, ILoveYou, Slammer, SAMY Worm och många fler…

Inspelat: 2014-11-13. Längd: 1:36:20.

Länkar

• Tipstack till: @Blankforte Kristoffer Eriksson

• 1986 Brain http://virus.wikidot.com/brain

• 1988 Morris http://virus.wikidot.com/morris

• 1990 form http://virus.wikidot.com/form

• 1994 junkie http://virus.wikidot.com/junkie

• 1998 CIH http://virus.wikidot.com/cih

• 2000 I love you http://en.wikipedia.org/wiki/ILOVEYOU http://virus.wikidot.com/loveletter

• 2001 Code Red http://en.wikipedia.org/wiki/Code_Red_(computer_worm)

• 2003 Blaster http://en.wikipedia.org/wiki/Blaster_(computer_worm)

• 2006 Samy http://en.wikipedia.org/wiki/Samy_(computer_worm) http://virus.wikidot.com/spacehero

Andra listor på kända malware:

• http://antivirus.about.com/od/whatisavirus/a/A-Brief-History-Of-Malware-The-First-25-Years.htm

• http://arxiv.org/pdf/1302.5392.pdf

• http://en.m.wikipedia.org/wiki/List_of_computer_viruses

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:03,520 Hej och välkommen till Säkerhetspodcasten.

2 00:00:04,000 --> 00:00:07,000 Det här avsnittet presenteras i samarbete med Omegapoint.

3 00:00:07,140 --> 00:00:09,860 Läs mer om dem på www.omegapoint.se

4 00:00:09,860 --> 00:00:17,400 Om ni vill läsa mer om oss eller ta del av show notes så gör ni det på www.sakerhetspodcasten.se

5 00:00:17,400 --> 00:00:24,200 Eller så kan ni gå in och kolla upp vår Twitter, att Sakerhetspodcasten och Facebook, Säkerhetspodcasten.

6 00:00:25,420 --> 00:00:28,380 Jag som pratar heter Johan Ryberg Möller, med mig har jag Rickard Bordfors.

7 00:00:28,380 --> 00:00:29,140 Hallå, hallå.

8 00:00:29,440 --> 00:00:30,140 Peter Magnusson.

9 00:00:30,680 --> 00:00:31,480 Hallå, hallå.

10 00:00:31,720 --> 00:00:32,620 Och Mattias Idaga.

11 00:00:32,860 --> 00:00:33,180 Yo!

12 00:00:33,840 --> 00:00:35,220 Jesper är inte med oss ikväll.

13 00:00:36,160 --> 00:00:37,940 Han är på hemligt uppdrag.

14 00:00:38,180 --> 00:00:39,880 Han har tagit anställning på serie.

15 00:00:41,220 --> 00:00:44,720 Så han får inte vara med och vara whistleblower längre.

16 00:00:46,600 --> 00:00:50,480 Jag undrar vad Edward Snowden skriver om oss så, så är allting en Jesper.

17 00:00:51,320 --> 00:00:52,460 Allting kommer från Jesper.

18 00:00:53,080 --> 00:00:54,060 Från början.

19 00:00:56,100 --> 00:00:58,300 Snowden är egentligen Jespers alter ego.

20 00:00:58,380 --> 00:01:01,180 Han har jobbat hårt på den.

21 00:01:02,560 --> 00:01:08,380 Vi fick en fråga den 21 augusti på våran Twitterflöde.

22 00:01:09,180 --> 00:01:12,320 Eller det var inte riktigt en fråga, det var mer av ett påstående, en önskan.

23 00:01:12,340 --> 00:01:15,220 En tidig önskelista, det är ju ett ämnesförslag.

24 00:01:15,460 --> 00:01:15,980 Kan man kunna säga.

25 00:01:16,560 --> 00:01:18,920 Från Kristoffer Eriksson, eller vad heter han?

26 00:01:19,700 --> 00:01:23,000 Blanforte, jag tror inte jag uttalade det som han ville att man skulle uttala det.

27 00:01:23,020 --> 00:01:23,420 Blanforte.

28 00:01:24,040 --> 00:01:24,480 Blanforte.

29 00:01:26,100 --> 00:01:27,440 Det låter som en ost.

30 00:01:27,440 --> 00:01:28,360 Ja, faktiskt.

31 00:01:28,380 --> 00:01:30,520 Ja, men det är lite den känslan man kan få.

32 00:01:31,720 --> 00:01:32,960 Fattas lite boksever kanske.

33 00:01:33,220 --> 00:01:36,900 Han är inte jätteaktiv på Twitter, men vi väljer att ta upp hans förslag ändå.

34 00:01:37,280 --> 00:01:37,820 För det var roligt.

35 00:01:38,220 --> 00:01:38,320 Ja.

36 00:01:39,360 --> 00:01:40,640 Vad var hans förslag?

37 00:01:40,820 --> 00:01:43,700 Ja, det han bara pratade om var historiska malware.

38 00:01:44,400 --> 00:01:44,960 Och vad är malware?

39 00:01:45,740 --> 00:01:47,180 Det är det vi ska gå in på här snart.

40 00:01:48,940 --> 00:01:49,780 Fulkod helt enkelt.

41 00:01:50,400 --> 00:01:50,800 Fulkod.

42 00:01:52,080 --> 00:01:52,800 Självpropagerande gärna.

43 00:01:53,620 --> 00:01:56,200 I alla fall är det väl det för alla de här vi kommer prata om.

44 00:01:58,380 --> 00:02:02,560 Virus och worms är väl andra benämningar på arter av malware.

45 00:02:03,140 --> 00:02:05,660 Och det är gamla historiska och inte de allra senaste.

46 00:02:06,180 --> 00:02:06,640 Nej, precis.

47 00:02:06,720 --> 00:02:11,420 Och fulkod då så menar vi kod som är skapad i ett fult syfte.

48 00:02:11,560 --> 00:02:15,400 Och inte att det är en utvecklare som hade otur när han hamnade på ett handbordet.

49 00:02:17,840 --> 00:02:19,000 Sådär komiksans.

50 00:02:20,160 --> 00:02:20,640 Precis.

51 00:02:21,320 --> 00:02:22,040 Jävla malware.

52 00:02:22,040 --> 00:02:22,140 Malware.

53 00:02:24,620 --> 00:02:25,140 Jo.

54 00:02:25,660 --> 00:02:28,120 Om ni vill höra lite mer.

55 00:02:28,380 --> 00:02:31,020 Om andra typer av malware som vi inte kommer prata om idag.

56 00:02:31,180 --> 00:02:33,080 Typ Stuxnet och sådär.

57 00:02:33,160 --> 00:02:35,340 Så kan ni ju rekommendera att gå tillbaka och lyssna på.

58 00:02:35,700 --> 00:02:37,760 Vårt avsnitt om government malware.

59 00:02:38,240 --> 00:02:39,200 Som kom för några månader sedan.

60 00:02:39,460 --> 00:02:41,880 Vi har redan kommit på att det finns massa typer av malware.

61 00:02:42,000 --> 00:02:44,480 Som vi har missat på den lilla listan.

62 00:02:44,540 --> 00:02:45,640 Vi har förberett i förväg.

63 00:02:45,760 --> 00:02:45,900 Så att.

64 00:02:46,440 --> 00:02:49,020 Om någon av er brinner och vurmar för.

65 00:02:49,280 --> 00:02:50,680 Till exempel word virus.

66 00:02:50,680 --> 00:02:51,440 Så nej.

67 00:02:51,860 --> 00:02:52,560 Vi har glömt dem.

68 00:02:52,880 --> 00:02:52,980 Ja.

69 00:02:53,360 --> 00:02:54,640 Eller glömt och glömt.

70 00:02:54,940 --> 00:02:56,380 Det är väl också så att.

71 00:02:56,940 --> 00:02:57,280 Jag menar.

72 00:02:57,940 --> 00:02:58,180 Ja.

73 00:02:58,380 --> 00:03:02,080 Det finns ju så många som man skulle kunna sitta och prata om det här i veckor.

74 00:03:02,800 --> 00:03:05,340 Så att vi har plockat ut godbitarna kan man säga.

75 00:03:05,660 --> 00:03:09,360 Vi har ju en antiviruskompis som vi någon gång borde kidnappa till podcasten.

76 00:03:09,500 --> 00:03:09,760 Och liksom.

77 00:03:10,180 --> 00:03:10,660 Får han att.

78 00:03:10,720 --> 00:03:12,020 Tänker du på Anders eller?

79 00:03:12,360 --> 00:03:12,520 Mm.

80 00:03:13,060 --> 00:03:14,440 Det kan vi nog säkerligen få.

81 00:03:14,780 --> 00:03:14,920 Mm.

82 00:03:15,440 --> 00:03:15,800 Gött.

83 00:03:15,920 --> 00:03:17,380 Vi får muta honom med alla vanliga.

84 00:03:18,520 --> 00:03:19,140 Men det går nog säkert.

85 00:03:19,660 --> 00:03:19,920 Men.

86 00:03:21,620 --> 00:03:22,640 Men nog om det.

87 00:03:22,720 --> 00:03:24,820 Vi har ju som sagt inte utgått från någon.

88 00:03:25,040 --> 00:03:27,020 Vi satt just och diskuterade innan vi började spela in.

89 00:03:27,100 --> 00:03:27,680 Om det finns någon.

90 00:03:27,680 --> 00:03:33,160 En officiell topp 10 lista på de bästa virusarna eller wormsen eller malware.

91 00:03:34,180 --> 00:03:35,880 Men vi har i alla fall inte utgått från någon sån.

92 00:03:35,980 --> 00:03:38,240 Utan alla har fått välja typ en eller två.

93 00:03:39,380 --> 00:03:39,740 Var.

94 00:03:39,980 --> 00:03:41,020 Och så kommer vi bara prata om dem.

95 00:03:41,100 --> 00:03:42,260 Vi kör väl kronologisk ordning.

96 00:03:42,660 --> 00:03:42,800 Ja.

97 00:03:43,320 --> 00:03:45,780 Jag tjurkikade ju lite på några listor som fanns.

98 00:03:46,020 --> 00:03:46,640 Men det är inte.

99 00:03:46,940 --> 00:03:49,020 Den är inte byggd utifrån dem.

100 00:03:49,020 --> 00:03:52,260 Utan vi har lagt till lite efter smak och tycka.

101 00:03:52,440 --> 00:03:55,180 Och försökte forma en bra historia.

102 00:03:55,440 --> 00:03:57,520 Det här är alltså säkerhetspodcastens bästa.

103 00:03:57,520 --> 00:03:59,220 Bästa av malware.

104 00:04:00,480 --> 00:04:00,960 Ja.

105 00:04:01,080 --> 00:04:02,040 Ska vi börja i.

106 00:04:02,740 --> 00:04:03,600 Förr helt enkelt.

107 00:04:03,720 --> 00:04:05,380 Då är det inte nödvändigtvis jag sämre.

108 00:04:05,660 --> 00:04:06,600 På det glada 80-talet.

109 00:04:07,580 --> 00:04:08,060 1986.

110 00:04:08,860 --> 00:04:11,640 Det var faktiskt så att det var ju 25-årsjubileum.

111 00:04:11,860 --> 00:04:13,480 För den här för ett tag sedan.

112 00:04:15,620 --> 00:04:16,100 Ja.

113 00:04:16,280 --> 00:04:16,840 När vi räknar efter.

114 00:04:16,920 --> 00:04:17,800 Det var så 2011 då.

115 00:04:18,440 --> 00:04:19,380 Om jag tänker det lite.

116 00:04:20,480 --> 00:04:22,820 Det är lite för att avancera matta här.

117 00:04:23,000 --> 00:04:25,080 Det är snart 30-årsjubileum.

118 00:04:25,080 --> 00:04:26,640 Snart 30.

119 00:04:27,520 --> 00:04:29,080 Och det kom en film om den.

120 00:04:29,500 --> 00:04:31,600 Som är sevärd.

121 00:04:31,800 --> 00:04:32,800 Vi pratar alltså om.

122 00:04:32,840 --> 00:04:34,160 EC-viruset.

123 00:04:34,560 --> 00:04:35,080 Brain.

124 00:04:35,820 --> 00:04:37,000 Vad heter den?

125 00:04:37,520 --> 00:04:38,680 Vad filmen heter.

126 00:04:39,640 --> 00:04:40,220 Brain dude.

127 00:04:41,900 --> 00:04:42,940 Vad filmen heter.

128 00:04:43,640 --> 00:04:45,300 Peter Jacksons favoritrulle.

129 00:04:46,360 --> 00:04:47,880 Filmen är utgiven av.

130 00:04:48,580 --> 00:04:49,860 Mikko Hyppnen.

131 00:04:50,480 --> 00:04:51,360 Och hans kompisar.

132 00:04:51,420 --> 00:04:53,420 Ja det är den där de åker ner och letar upp.

133 00:04:53,420 --> 00:04:54,040 Ja det är tyvärr.

134 00:04:55,240 --> 00:04:57,440 Men vi kan väl säga.

135 00:04:57,520 --> 00:04:59,980 Lite om PC-viruset Brain.

136 00:05:00,440 --> 00:05:01,100 Säg lite saker.

137 00:05:01,520 --> 00:05:03,280 Det här är alltså inte det allra.

138 00:05:03,580 --> 00:05:05,000 Ska vi innan vi drar igång bara.

139 00:05:05,420 --> 00:05:07,140 Skillnaden på virus.

140 00:05:07,880 --> 00:05:09,060 Och en worm.

141 00:05:09,440 --> 00:05:09,820 Och malware.

142 00:05:10,140 --> 00:05:12,180 Ja det är allt.

143 00:05:13,080 --> 00:05:14,960 Och Vugruk.

144 00:05:15,940 --> 00:05:17,900 Uttryckte en jättebra åsikt.

145 00:05:18,520 --> 00:05:20,120 Att man gör ett misstag.

146 00:05:20,200 --> 00:05:21,920 Om man försöker lära ut skillnaderna nu.

147 00:05:22,080 --> 00:05:23,520 För de var relevanta förr.

148 00:05:24,120 --> 00:05:26,380 Men de är allt mindre relevanta idag.

149 00:05:26,380 --> 00:05:27,120 När liksom.

150 00:05:27,520 --> 00:05:29,320 De har komponenter och allt.

151 00:05:29,320 --> 00:05:29,820 Ja precis.

152 00:05:29,820 --> 00:05:31,460 Och det börjar bli så smetigt så.

153 00:05:31,880 --> 00:05:34,440 Men framförallt när vi är tillbaks.

154 00:05:34,620 --> 00:05:35,880 På den gamla goda tiden.

155 00:05:36,040 --> 00:05:37,040 Som vi är ganska mycket nu.

156 00:05:37,540 --> 00:05:39,020 Så var det relativt.

157 00:05:39,360 --> 00:05:41,080 Då var det relativt tydligt.

158 00:05:41,320 --> 00:05:42,040 Vad är skillnaden då?

159 00:05:42,720 --> 00:05:44,340 Ett virus är ju då.

160 00:05:44,660 --> 00:05:46,340 Enligt den klassiska definitionen.

161 00:05:46,420 --> 00:05:48,980 Någonting som sprider sig.

162 00:05:49,200 --> 00:05:51,840 Med användarens media och liknande.

163 00:05:52,480 --> 00:05:53,800 Så att ett virus kan liksom.

164 00:05:53,980 --> 00:05:55,620 Skriva sig ner på en floppy.

165 00:05:55,620 --> 00:05:56,760 Eller ner till en fil.

166 00:05:57,520 --> 00:05:58,220 Kan det följa med.

167 00:05:58,460 --> 00:05:59,860 Och sen när man är på en annan dator.

168 00:05:59,980 --> 00:06:01,360 Så kan det infektera så.

169 00:06:02,040 --> 00:06:03,220 Framförallt så är det väl så att.

170 00:06:03,440 --> 00:06:08,120 Ett virus ofta häktar sig på en annan fil.

171 00:06:08,640 --> 00:06:09,660 Eller en botsektor.

172 00:06:10,060 --> 00:06:11,060 Det vill säga att.

173 00:06:11,060 --> 00:06:13,720 Den infekterar alltså en fil.

174 00:06:13,960 --> 00:06:14,960 Eller en botsektor.

175 00:06:15,120 --> 00:06:17,240 Och användaren måste också göra någonting.

176 00:06:17,440 --> 00:06:17,800 För att det här.

177 00:06:18,400 --> 00:06:19,360 Det är ju så skarpa.

178 00:06:20,740 --> 00:06:22,520 Botsektorviruserna de spred ju sig.

179 00:06:22,980 --> 00:06:24,360 Jo men man var ju tvungen att flytta floppy.

180 00:06:24,360 --> 00:06:25,140 Ja det är sant.

181 00:06:25,240 --> 00:06:26,120 Du var tvungen att flytta floppy.

182 00:06:26,380 --> 00:06:26,400 Ja.

183 00:06:26,400 --> 00:06:27,380 Användaren måste agera.

184 00:06:27,520 --> 00:06:29,280 Någon form av use of intervention.

185 00:06:29,900 --> 00:06:30,180 Precis.

186 00:06:31,360 --> 00:06:32,380 Medan en worm då.

187 00:06:32,540 --> 00:06:33,860 Den bara kör.

188 00:06:33,980 --> 00:06:36,600 Den behöver inte ha vanliga människor.

189 00:06:36,820 --> 00:06:37,280 Den spreder sig själv.

190 00:06:37,440 --> 00:06:39,460 Den kör runt helt enkelt.

191 00:06:39,540 --> 00:06:43,100 Den använder det kära nätverket.

192 00:06:43,620 --> 00:06:45,340 Eller dagens läge då.

193 00:06:45,700 --> 00:06:46,420 I internet.

194 00:06:47,080 --> 00:06:49,720 Och 1986 fanns ju inte så mycket internet.

195 00:06:50,320 --> 00:06:51,060 Ute i stugorna.

196 00:06:51,480 --> 00:06:51,720 Nej.

197 00:06:52,160 --> 00:06:53,680 Så hur fungerade brain då?

198 00:06:54,340 --> 00:06:54,580 Jo.

199 00:06:56,460 --> 00:06:57,340 Brain funkade.

200 00:06:57,520 --> 00:07:02,060 Enligt principen att det skrev sig ner i botsektorn.

201 00:07:02,800 --> 00:07:03,900 Vad är botsektorn för något?

202 00:07:05,080 --> 00:07:05,520 Ja.

203 00:07:07,900 --> 00:07:10,700 Om vi tänker oss tillbaks till att det fanns floppies.

204 00:07:11,100 --> 00:07:12,620 Så var världen väldigt enkel.

205 00:07:13,000 --> 00:07:15,960 En floppy är alltså en diskett då.

206 00:07:16,160 --> 00:07:17,240 För våra yngre lyssnare.

207 00:07:17,900 --> 00:07:18,820 En mjuk diskett.

208 00:07:19,100 --> 00:07:19,720 Gjord av plast.

209 00:07:20,640 --> 00:07:23,500 Ja alltså vi kan ha lyssnare som inte vet vad en floppy är.

210 00:07:23,500 --> 00:07:26,280 Men om du är ett save-ikonen i ett program.

211 00:07:26,700 --> 00:07:26,720 Ja.

212 00:07:27,520 --> 00:07:29,480 Det ser ut som en stiliserad bild av en floppy.

213 00:07:29,620 --> 00:07:29,800 Ja.

214 00:07:29,980 --> 00:07:32,080 Det är ju ofta de lite modernare floppysen det där.

215 00:07:32,160 --> 00:07:32,860 Det är ju de här hårda.

216 00:07:32,960 --> 00:07:33,240 Vad heter de?

217 00:07:33,460 --> 00:07:34,200 Tre och en halv tum.

218 00:07:35,200 --> 00:07:37,340 Fem och kvart tum menar jag är en floppy på riktigt.

219 00:07:37,440 --> 00:07:38,180 Vad heter de andra?

220 00:07:38,400 --> 00:07:39,440 Vad heter de fetingarna?

221 00:07:39,640 --> 00:07:40,260 Sju tummar.

222 00:07:40,360 --> 00:07:40,960 Sju tummar.

223 00:07:41,620 --> 00:07:42,340 Där är jag full.

224 00:07:42,900 --> 00:07:43,680 Kring och fem tum.

225 00:07:43,960 --> 00:07:44,060 Ja.

226 00:07:44,220 --> 00:07:45,100 Var det som fungerade jag.

227 00:07:45,380 --> 00:07:47,100 5,25 tum började jag på.

228 00:07:47,680 --> 00:07:48,240 Ja det var samma.

229 00:07:48,240 --> 00:07:54,300 Men det är alltså en väldigt tidig föregångare till USB-stickan skulle man kunna säga.

230 00:07:56,400 --> 00:07:57,400 Kommer ni ihåg?

231 00:07:57,520 --> 00:07:58,140 Typiskt det.

232 00:07:58,420 --> 00:07:59,420 Kommer ni ihåg?

233 00:07:59,600 --> 00:08:00,200 Vad hette de?

234 00:08:00,420 --> 00:08:00,900 Zip?

235 00:08:01,980 --> 00:08:02,420 Zipdisk.

236 00:08:03,280 --> 00:08:03,720 Iomega.

237 00:08:04,620 --> 00:08:05,060 Iomega.

238 00:08:05,320 --> 00:08:06,140 Iomega Zip Drive.

239 00:08:06,220 --> 00:08:06,880 Ja precis det har vi.

240 00:08:07,300 --> 00:08:08,240 Det var ju en revolution.

241 00:08:08,700 --> 00:08:09,820 Fan vad mycket man kunde lägga in på det.

242 00:08:09,820 --> 00:08:10,380 Ja herregud.

243 00:08:10,460 --> 00:08:13,100 Det var ju 20 megabyte på en diskett.

244 00:08:13,300 --> 00:08:15,080 Hur många hade en sån snottare hemma då?

245 00:08:15,220 --> 00:08:16,040 Jag hade en.

246 00:08:16,320 --> 00:08:18,400 För att göra de dubbelsidiga floppiga.

247 00:08:19,920 --> 00:08:20,360 Okej.

248 00:08:21,300 --> 00:08:23,620 Jag vet inte om det här var ett ostrukturerat avsnitt.

249 00:08:23,620 --> 00:08:26,360 Just a walk down memory.

250 00:08:27,520 --> 00:08:29,520 Det illustrerar bara hur gamla vi är.

251 00:08:29,520 --> 00:08:30,420 Vi är lastgamla ja.

252 00:08:30,540 --> 00:08:33,480 Om vi då återvänder till floppin så var världen väldigt enkel.

253 00:08:33,680 --> 00:08:38,800 För att då var det så här att det första som låg på disken var botsektorn.

254 00:08:39,400 --> 00:08:52,680 Och botsektorn är helt enkelt det som om det ligger ett operativsystem på ett media så innehåller botsektorn innehåller själva loaden som börjar ladda upp operativsystemet.

255 00:08:53,680 --> 00:08:54,820 Och det är en.

256 00:08:55,900 --> 00:08:56,380 Ja.

257 00:08:56,400 --> 00:08:56,680 512.

258 00:08:57,520 --> 00:09:04,800 Man vet att det kommer laddas till RAM-minnet och har en basadress på 7C00.

259 00:09:05,360 --> 00:09:05,820 Har jag för mig.

260 00:09:06,700 --> 00:09:08,840 Du är lite osäker men det är någonstans.

261 00:09:09,400 --> 00:09:10,160 Ungefär där.

262 00:09:10,280 --> 00:09:13,820 Och när du är där så har du inget operativsystem eller någonting.

263 00:09:14,000 --> 00:09:18,880 Det finns ingenting utan det är bara du som har startat och så finns det lite bio och så andra.

264 00:09:19,740 --> 00:09:22,000 Då pratar vi x86-arkitektur då.

265 00:09:22,280 --> 00:09:24,180 Ja det finns ju massa andra då.

266 00:09:24,180 --> 00:09:27,300 Om vi antar att vi är på x86.

267 00:09:27,520 --> 00:09:30,200 Men jag ville låta som om jag hade koll på det där.

268 00:09:30,620 --> 00:09:33,480 Så barn förutsätt nu att vi sitter på x86-arkitektur nu.

269 00:09:33,600 --> 00:09:36,700 Bara så ha det i huvudet här under näst följande utläggning.

270 00:09:38,240 --> 00:09:39,740 Okej vi har börjat spåra bort från det.

271 00:09:39,740 --> 00:09:41,520 Tänk mig att vi är på vad var det 7C.

272 00:09:42,460 --> 00:09:49,020 Men typiskt där så brukar man tycka att det är det råaste man kommer då.

273 00:09:51,080 --> 00:09:57,360 Och då från den botsektorn så kan man då börja ladda in fler sektorer.

274 00:09:57,360 --> 00:10:01,240 Eller i minnet och börja kicka igång sitt operativsystem.

275 00:10:01,240 --> 00:10:02,680 Det är typ det första som laddas.

276 00:10:03,160 --> 00:10:06,500 Det är det allra första som laddas när du botar från ett media.

277 00:10:07,300 --> 00:10:09,380 Om du nu inte råkar vara en hårddisk som ett media.

278 00:10:09,520 --> 00:10:10,780 Men då är det snarlikt.

279 00:10:11,120 --> 00:10:12,000 Lite annorlunda.

280 00:10:12,320 --> 00:10:14,680 Jag skulle säga att 86 så var det ju.

281 00:10:14,760 --> 00:10:17,360 Alltså hårddisken var ju fortfarande dyra.

282 00:10:18,500 --> 00:10:20,440 Många fall så botade man ju från disket.

283 00:10:21,380 --> 00:10:24,180 Var det på den tiden man hade sådana här Winchester Drive och sånt.

284 00:10:24,280 --> 00:10:25,040 Kan det ha varit 86?

285 00:10:25,200 --> 00:10:25,940 Nej det var kanske ännu tidigare.

286 00:10:26,140 --> 00:10:27,340 Winchester är inte det vapen till.

287 00:10:27,360 --> 00:10:28,280 Jo det är det.

288 00:10:28,920 --> 00:10:30,120 Men det var liksom de första.

289 00:10:30,240 --> 00:10:32,220 Det var stora som kylskåp.

290 00:10:32,640 --> 00:10:36,580 Var det någon som ändrade att vi bara hade 40 minuter och för många punkter?

291 00:10:36,860 --> 00:10:37,320 Så var jag.

292 00:10:38,800 --> 00:10:44,960 Men då var det en samling glada pakistanier som tyckte att.

293 00:10:46,440 --> 00:10:48,160 Varför var det det nu då?

294 00:10:48,560 --> 00:10:51,440 Det var ett jävla antagande att de var glada.

295 00:10:51,520 --> 00:10:53,060 Men de var pakistanier i varje fall.

296 00:10:53,060 --> 00:10:57,080 Och de slängde ihop en rolig botsektor.

297 00:10:57,080 --> 00:10:57,980 Som hette Brain.

298 00:10:58,880 --> 00:11:02,760 Och den botsektorn hade den coola featuren att om du byter disket.

299 00:11:03,680 --> 00:11:06,020 Så kopierar den ner sig på den disketten.

300 00:11:06,260 --> 00:11:09,440 Men okej om du hade botat från en disket som hade Brain.

301 00:11:09,940 --> 00:11:10,980 Och du sen byter disket.

302 00:11:11,080 --> 00:11:12,860 Då låg det kvar i raminnet då eller?

303 00:11:12,980 --> 00:11:13,120 Ja.

304 00:11:13,820 --> 00:11:17,600 Och byter du disket så skriver den ner sig till den disketten du sätter in.

305 00:11:18,400 --> 00:11:22,400 Och de tyckte att det vore ett coolt test att göra det här.

306 00:11:22,660 --> 00:11:24,840 Och ha en botsekt som sprider sig.

307 00:11:24,840 --> 00:11:26,940 Och så var det de som skrev det här.

308 00:11:27,080 --> 00:11:31,980 Att om du hittar den här botsektorn.

309 00:11:32,080 --> 00:11:34,980 Så vore det jättekul om du ringde till våran telefon.

310 00:11:35,360 --> 00:11:37,020 Och berättade att du hade hittat den.

311 00:11:38,260 --> 00:11:41,620 Och de släppte ju den lös.

312 00:11:42,060 --> 00:11:45,520 Och typ körde den på någons dator och sådär liksom.

313 00:11:46,560 --> 00:11:48,080 Och det hände ju liksom inget.

314 00:11:48,260 --> 00:11:51,400 Det var ju ingen som liksom ringde dem och så.

315 00:11:51,400 --> 00:11:54,900 Så att de trodde ju att det här var ett kapitalt misslyckande.

316 00:11:55,640 --> 00:11:56,400 Och då någonstans.

317 00:11:57,080 --> 00:12:01,500 I USA så är det någon som har jättemycket problem med sina datorer.

318 00:12:02,200 --> 00:12:04,520 Och börjar liksom undersöka det hela.

319 00:12:04,660 --> 00:12:08,340 Och inser att på varenda jävla dator som krånglar.

320 00:12:08,480 --> 00:12:11,380 Så finns det disketter där om man tittar på dem.

321 00:12:11,460 --> 00:12:13,540 Så står det ett telefonnummer till Pakistan.

322 00:12:14,640 --> 00:12:16,740 Så det är ju en amerikan som ringer upp dem.

323 00:12:16,780 --> 00:12:19,260 Och förklarar att jag för mig var i Los Angeles.

324 00:12:19,260 --> 00:12:24,360 Och säger att mina datorer funkar inte.

325 00:12:24,640 --> 00:12:26,500 Och ditt telefonnummer står här.

326 00:12:27,080 --> 00:12:30,860 Och de var ju väldigt förvånade där.

327 00:12:31,180 --> 00:12:32,240 Och han.

328 00:12:32,960 --> 00:12:33,980 Mikko Hyppinen.

329 00:12:34,100 --> 00:12:35,640 Han skrev det liksom att.

330 00:12:36,340 --> 00:12:38,500 Eller sa det i den här filmen då att.

331 00:12:40,060 --> 00:12:41,120 Han var ju där liksom.

332 00:12:42,040 --> 00:12:43,740 Datorn introducerades med alla andra.

333 00:12:43,860 --> 00:12:45,740 Men han hade ju liksom ingen direkt inriktning.

334 00:12:46,940 --> 00:12:47,960 Och helt plötsligt.

335 00:12:47,960 --> 00:12:49,740 Så fick han höra talas om Brain.

336 00:12:50,680 --> 00:12:54,460 Att det fanns en sektor som spridde sig runt i hela världen.

337 00:12:55,720 --> 00:12:56,960 Och han blev jätteintresserad.

338 00:12:57,080 --> 00:12:59,980 Och han var ju tvungen att undersöka den här.

339 00:13:00,080 --> 00:13:01,260 Och verkligen förstå den.

340 00:13:01,600 --> 00:13:01,920 Och sådär.

341 00:13:02,620 --> 00:13:04,760 Och i samband med att hans intresse väcktes.

342 00:13:05,740 --> 00:13:07,160 Så började ju också.

343 00:13:07,700 --> 00:13:09,080 Fler och fler copycats.

344 00:13:09,840 --> 00:13:11,500 På Brain-tema att sprida sig.

345 00:13:12,000 --> 00:13:12,240 Och så.

346 00:13:13,360 --> 00:13:15,340 Det intressanta med den här är ju att den lyckades.

347 00:13:15,480 --> 00:13:17,500 Sprida sig väldigt effektivt.

348 00:13:17,500 --> 00:13:19,560 Hela vägen till USA från Pakistan.

349 00:13:20,260 --> 00:13:21,080 Med fysisk.

350 00:13:21,940 --> 00:13:23,080 En fysisk transportväg.

351 00:13:23,740 --> 00:13:25,500 Det är ju floppis som har rört sig runt.

352 00:13:25,500 --> 00:13:26,000 I.

353 00:13:27,080 --> 00:13:29,240 För flygplan och båtar och annat.

354 00:13:30,100 --> 00:13:33,580 Det kan ju varit skickad med någon företagspost.

355 00:13:33,760 --> 00:13:36,320 Eller någon som haft en infekterad diskett med sig.

356 00:13:36,400 --> 00:13:37,500 På en affärsresa.

357 00:13:38,180 --> 00:13:38,860 Och sådär.

358 00:13:41,380 --> 00:13:43,680 Hur lång tid var det med att de släppte löste.

359 00:13:43,780 --> 00:13:44,820 Och de fick det här samtalet.

360 00:13:45,700 --> 00:13:46,480 Det minns jag inte.

361 00:13:46,540 --> 00:13:49,160 Det var tillräckligt länge för att de skulle ha ställt in sig.

362 00:13:49,240 --> 00:13:50,740 På att det här inte alls funkade.

363 00:13:51,120 --> 00:13:52,540 För de var ju jätteförvånade.

364 00:13:52,620 --> 00:13:54,160 För det var första samtalet de fick.

365 00:13:54,160 --> 00:13:54,400 Mm.

366 00:13:57,080 --> 00:13:59,700 Men så.

367 00:14:00,140 --> 00:14:01,080 Men det är rätt.

368 00:14:01,940 --> 00:14:03,160 Rätt häftigt ändå.

369 00:14:03,600 --> 00:14:05,900 Att just det här som man trodde var.

370 00:14:06,160 --> 00:14:06,720 Någonting.

371 00:14:07,680 --> 00:14:09,920 Som var förpassat till historien.

372 00:14:10,040 --> 00:14:11,480 Just det här med att du behöver flytta.

373 00:14:11,720 --> 00:14:13,560 Fysisk media från dator till dator.

374 00:14:13,640 --> 00:14:15,460 Idag är.

375 00:14:16,300 --> 00:14:18,560 Ett favoriserat sätt.

376 00:14:18,620 --> 00:14:20,020 Att sprida malware på.

377 00:14:20,140 --> 00:14:21,440 Jag tänker på USB minnen.

378 00:14:21,680 --> 00:14:22,440 Och sådana här saker.

379 00:14:22,440 --> 00:14:23,980 Framförallt nu när man börjar få mer.

380 00:14:24,060 --> 00:14:24,960 Och mer så äggjappade.

381 00:14:25,340 --> 00:14:26,100 Ja exakt.

382 00:14:27,080 --> 00:14:29,160 När nätverken inte längre sträcker sig.

383 00:14:29,220 --> 00:14:31,300 Kanske till målet.

384 00:14:31,620 --> 00:14:33,000 För uppdraget.

385 00:14:33,900 --> 00:14:34,860 Så det är.

386 00:14:35,100 --> 00:14:35,740 Jag tycker det är.

387 00:14:35,980 --> 00:14:37,980 När tuberna på internet är trasiga.

388 00:14:38,120 --> 00:14:38,700 Ja precis.

389 00:14:38,740 --> 00:14:39,760 Du säger egentligen att.

390 00:14:40,240 --> 00:14:42,280 Brain startade då resan.

391 00:14:42,460 --> 00:14:44,940 Från europeiska fastlandet.

392 00:14:45,020 --> 00:14:46,060 Eller om man nu säger Asien då.

393 00:14:46,120 --> 00:14:47,560 Sydostasien till USA.

394 00:14:47,820 --> 00:14:50,040 Och sen har vi Stuxnet som gjorde resan tillbaks.

395 00:14:50,880 --> 00:14:52,740 Ja inte hela vägen till Pakistan då.

396 00:14:52,740 --> 00:14:53,960 Men inte så långt där.

397 00:14:55,020 --> 00:14:56,340 Ner till Natanz i alla fall.

398 00:14:56,380 --> 00:14:56,980 Det har kommit fullt.

399 00:14:57,080 --> 00:14:57,500 Det kan man ju säga.

400 00:14:57,680 --> 00:14:59,020 Brain var ju inte allra först.

401 00:14:59,160 --> 00:15:02,060 Det har funnits tidigare små gulliga malware.

402 00:15:02,240 --> 00:15:05,080 Som är gjorda i rena universitetsmiljöer.

403 00:15:05,920 --> 00:15:07,160 Och som aldrig liksom.

404 00:15:07,760 --> 00:15:09,080 Aldrig haft någon impact.

405 00:15:09,260 --> 00:15:09,880 Överhuvudtaget.

406 00:15:09,960 --> 00:15:10,760 Men Brain var liksom.

407 00:15:10,900 --> 00:15:12,800 Den infekterar ju PCn.

408 00:15:12,880 --> 00:15:14,520 Och därför så spred den sig mycket.

409 00:15:15,020 --> 00:15:18,860 Men Brain var aldrig tanken att den skulle vara skadlig va?

410 00:15:19,280 --> 00:15:20,360 Nej alltså det var ju.

411 00:15:20,680 --> 00:15:21,600 Två affärsmedel.

412 00:15:21,700 --> 00:15:23,100 Jag tror man har ett call center.

413 00:15:23,100 --> 00:15:24,540 Och lite annan verksamhet.

414 00:15:24,940 --> 00:15:26,860 Man kallar runt sig på lite olika.

415 00:15:27,080 --> 00:15:29,080 Och de skriver ju sitt företagsnamn.

416 00:15:30,080 --> 00:15:30,780 Och sin adress.

417 00:15:30,920 --> 00:15:32,460 Och sitt telefonnummer och allting.

418 00:15:33,460 --> 00:15:33,780 Och.

419 00:15:33,880 --> 00:15:35,020 Viral marketing helt enkelt.

420 00:15:35,040 --> 00:15:37,260 Och de hade absolut inte föreställt sig.

421 00:15:37,440 --> 00:15:38,580 Att någon skulle ringa och berätta.

422 00:15:38,580 --> 00:15:39,880 De var föregångare på många områden.

423 00:15:40,540 --> 00:15:41,940 Det var inte så att i filmen.

424 00:15:41,960 --> 00:15:45,100 Så åkte väl Mick och Hyppinen ner och hälsade på dem.

425 00:15:45,440 --> 00:15:47,200 Och de bodde ju kvar på samma adress fortfarande.

426 00:15:47,800 --> 00:15:48,260 Ja ja ja.

427 00:15:48,560 --> 00:15:49,500 Har de samma nummer?

428 00:15:50,740 --> 00:15:51,140 Kanske.

429 00:15:52,300 --> 00:15:53,280 Du ringer upp dem?

430 00:15:53,960 --> 00:15:55,380 Ja vi ringer upp dem live.

431 00:15:55,480 --> 00:15:56,180 Vi skypar upp dem.

432 00:15:57,080 --> 00:16:01,260 Men vi kanske ska gå vidare.

433 00:16:01,540 --> 00:16:03,180 Bara flytta oss två år fram i tiden.

434 00:16:04,360 --> 00:16:04,840 1908.

435 00:16:05,060 --> 00:16:06,340 Det finns inte så mycket internet då heller.

436 00:16:06,780 --> 00:16:07,960 Men tillräckligt kanske.

437 00:16:07,960 --> 00:16:09,600 Ja gränsfall.

438 00:16:09,700 --> 00:16:10,100 Håller jag på att säga.

439 00:16:12,100 --> 00:16:14,840 Då kommer vi till Morris masken då.

440 00:16:15,080 --> 00:16:16,520 Eller The Internet Worm.

441 00:16:17,320 --> 00:16:18,480 Det kallas den ibland också.

442 00:16:18,980 --> 00:16:20,580 Och vi var inne på det här.

443 00:16:20,620 --> 00:16:23,280 Med skillnaden mellan worm och virus.

444 00:16:23,480 --> 00:16:24,140 Och det här är då.

445 00:16:24,200 --> 00:16:25,960 Den första egentliga wormen.

446 00:16:25,960 --> 00:16:29,760 Och wormen som sprider sig på riktigt på internet.

447 00:16:29,940 --> 00:16:31,020 Och Morris då.

448 00:16:31,140 --> 00:16:33,080 Det är Robert Tappen.

449 00:16:33,280 --> 00:16:34,660 Morris the third.

450 00:16:36,040 --> 00:16:37,480 Det är inte vilken kille som helst.

451 00:16:37,680 --> 00:16:38,740 På den här tiden då.

452 00:16:39,720 --> 00:16:42,820 Virusskapande var enbart till för aristokrater egentligen.

453 00:16:43,580 --> 00:16:44,440 Ja en snudd på.

454 00:16:44,560 --> 00:16:44,920 Man kan säga såhär.

455 00:16:44,960 --> 00:16:45,800 Morris pappa då.

456 00:16:45,800 --> 00:16:47,800 Förmodligen då Robert Tappen.

457 00:16:48,540 --> 00:16:49,680 Morris the second.

458 00:16:50,240 --> 00:16:51,940 Han var ju då professor på.

459 00:16:52,660 --> 00:16:54,700 Något tufft universitet i USA.

460 00:16:54,960 --> 00:16:55,800 Och jobbade även för.

461 00:16:55,960 --> 00:16:59,820 Den grenen av National Security Agency.

462 00:17:00,060 --> 00:17:01,780 Som heter typ supercomputing.

463 00:17:01,940 --> 00:17:02,320 Eller vad de heter.

464 00:17:02,500 --> 00:17:04,340 Alltså de som håller på med feta datorer.

465 00:17:04,400 --> 00:17:05,680 Helt enkelt på NSA.

466 00:17:06,520 --> 00:17:10,600 Där jobbade Morris Wormens skapare.

467 00:17:10,660 --> 00:17:11,560 Så hans far jobbade där.

468 00:17:12,040 --> 00:17:13,920 Själv så var Morris.

469 00:17:14,020 --> 00:17:14,900 Han hängde på.

470 00:17:17,160 --> 00:17:18,680 Harward och sen Cornell tror jag.

471 00:17:18,840 --> 00:17:20,260 Han gjorde sin typ master.

472 00:17:20,400 --> 00:17:21,440 Eller någonting på Harward.

473 00:17:21,580 --> 00:17:23,240 Och sen så gick han vidare på Cornell.

474 00:17:23,240 --> 00:17:24,000 För att göra sin.

475 00:17:24,400 --> 00:17:25,700 Det var PhD eller något här.

476 00:17:25,960 --> 00:17:29,660 Och han har hängt på Cornell i ett år ungefär.

477 00:17:30,580 --> 00:17:32,760 När han då skapade sin mask.

478 00:17:33,440 --> 00:17:36,180 Och den andra november 1988.

479 00:17:36,800 --> 00:17:38,460 På kvällen vid 16-året ungefär.

480 00:17:39,020 --> 00:17:42,800 Så körde han in den här i en maskin på Harward.

481 00:17:43,160 --> 00:17:43,720 Och lite elakt.

482 00:17:45,520 --> 00:17:46,860 Trots att han var på Cornell då.

483 00:17:46,900 --> 00:17:47,220 Precis.

484 00:17:48,800 --> 00:17:51,480 Och det gick rätt fort därifrån då.

485 00:17:52,500 --> 00:17:55,220 Alltså inom ett par timmar bara.

486 00:17:55,220 --> 00:17:57,520 Så hade han infekterat tillräckligt många maskiner.

487 00:17:57,720 --> 00:18:01,220 För att sysselsättarna var tvungna att helt enkelt stänga ner prylarna.

488 00:18:02,100 --> 00:18:04,260 Jag tror att det var någonting i stil med att.

489 00:18:04,380 --> 00:18:06,760 Vid sex så släppte han den.

490 00:18:07,440 --> 00:18:09,340 Och det var någon speciell stor.

491 00:18:09,500 --> 00:18:11,380 Det var bara sandmaskiner och vaxdatorer.

492 00:18:11,860 --> 00:18:13,600 Och det var väl det som fanns på internet då.

493 00:18:14,160 --> 00:18:15,300 Men det var bara de som var drabbade då.

494 00:18:15,820 --> 00:18:18,000 Och vid åtta snåret.

495 00:18:18,080 --> 00:18:19,220 Så hade en av de riktigt feta maskinerna.

496 00:18:19,980 --> 00:18:21,300 På ett universitet blivit drabbade.

497 00:18:21,740 --> 00:18:23,080 Och efter bara 20 minuter.

498 00:18:23,080 --> 00:18:24,080 Så gick den så tungt.

499 00:18:24,100 --> 00:18:25,180 Så att jag gick inte att logga in på den längre.

500 00:18:25,180 --> 00:18:25,200 Så att jag gick inte in på den längre.

501 00:18:25,200 --> 00:18:28,280 Utan du fick gå på konsol mer eller mindre.

502 00:18:28,540 --> 00:18:29,960 Och 20 minuter efter det.

503 00:18:30,120 --> 00:18:33,300 Så hade sysseladmen stängt ner alla processer.

504 00:18:33,460 --> 00:18:34,520 Och sen tog det bara ett minuter.

505 00:18:34,540 --> 00:18:35,560 Så var han återinfekterad.

506 00:18:36,340 --> 00:18:37,880 Och sen var han tvungen att döda den.

507 00:18:38,280 --> 00:18:39,400 Med on-off-knappen alltså.

508 00:18:39,520 --> 00:18:41,060 Nu snackar vi en stor dator på den tiden.

509 00:18:42,000 --> 00:18:43,540 Det tog ner en stor del av internet.

510 00:18:43,640 --> 00:18:44,560 När de stängde ner maskinen.

511 00:18:45,280 --> 00:18:48,860 Och de beräknade att 10% av datorerna på internet.

512 00:18:48,940 --> 00:18:50,740 Ungefär blev drabbade så hårt.

513 00:18:50,780 --> 00:18:53,160 Att de försvann offline mer eller mindre.

514 00:18:53,660 --> 00:18:54,860 Och 10% av internet.

515 00:18:54,860 --> 00:18:57,060 Det var 6000 servrar ungefär.

516 00:18:57,520 --> 00:19:00,720 6000 servrar blev drabbade på bara ett par timmar.

517 00:19:01,320 --> 00:19:03,680 Det är lite impar över hur snabba de var.

518 00:19:03,840 --> 00:19:05,500 För att på mindre än 12 timmar.

519 00:19:05,580 --> 00:19:07,560 Så hade det här gått från att den släpptes.

520 00:19:07,900 --> 00:19:09,720 Till fullständig katastrof på internet.

521 00:19:09,880 --> 00:19:11,440 Och det gick liksom inte att kommunicera överhuvudtaget.

522 00:19:11,780 --> 00:19:13,460 Till att de hade börjat hitta en patch.

523 00:19:14,600 --> 00:19:15,880 Efter ungefär ett dygn.

524 00:19:16,000 --> 00:19:18,080 Så hade de analyserat ganska väl.

525 00:19:18,140 --> 00:19:18,880 Hur den fungerade.

526 00:19:19,880 --> 00:19:21,500 De kunde inte bli av med den riktigt.

527 00:19:21,540 --> 00:19:23,800 Men de kunde i alla fall stänga ner funktionerna.

528 00:19:23,800 --> 00:19:24,820 Så att den slutade drabba.

529 00:19:24,820 --> 00:19:27,820 Och sen så gick det ganska fort därifrån.

530 00:19:28,760 --> 00:19:30,160 Så att de var impade.

531 00:19:30,340 --> 00:19:31,720 Framförallt över natten.

532 00:19:31,920 --> 00:19:33,140 Den släpptes 6 på kvällen.

533 00:19:33,660 --> 00:19:35,080 Och innan 5 på morgonen.

534 00:19:35,120 --> 00:19:36,640 Så fanns det redan analyser.

535 00:19:36,860 --> 00:19:39,180 Som oskaliggjorde den till viss del i alla fall.

536 00:19:40,000 --> 00:19:41,480 Så att de slet rätt bra där den natten.

537 00:19:42,600 --> 00:19:44,000 Stackars sysadmanna.

538 00:19:44,760 --> 00:19:47,120 Det finns en bok av Clifford Stoll.

539 00:19:47,640 --> 00:19:48,940 Som heter Kuckos ägg.

540 00:19:50,240 --> 00:19:51,960 Och där tas ju det här upp.

541 00:19:52,000 --> 00:19:53,820 Som en sidohistoria.

542 00:19:53,820 --> 00:19:53,940 Ja.

543 00:19:54,820 --> 00:19:58,140 Och där framgår det ju också att.

544 00:20:00,440 --> 00:20:02,380 Nu har vi något ljud längre.

545 00:20:02,660 --> 00:20:03,920 Jo det var jag som pratade lågt.

546 00:20:04,680 --> 00:20:06,680 Men där framgår det att.

547 00:20:07,780 --> 00:20:09,840 Man har ju haft problem med hackers.

548 00:20:09,840 --> 00:20:15,440 Och jobbat på att hantera dem.

549 00:20:15,980 --> 00:20:20,880 Så att man har haft en beredskap inom internetsamhället.

550 00:20:20,980 --> 00:20:23,600 För att man vet att man är under attack.

551 00:20:23,780 --> 00:20:24,120 Från.

552 00:20:24,820 --> 00:20:26,020 Tyska hackers.

553 00:20:26,740 --> 00:20:29,240 Så att det kan mycket väl ha bidragit till.

554 00:20:29,440 --> 00:20:30,640 Att man hade en.

555 00:20:31,380 --> 00:20:32,260 En väldig readiness.

556 00:20:32,840 --> 00:20:35,260 När den här masken detonerar.

557 00:20:36,000 --> 00:20:37,820 För det var ju också det intrycket jag fick.

558 00:20:37,960 --> 00:20:38,340 Att det här var.

559 00:20:39,200 --> 00:20:41,500 Alltså systemanalysatörerna visste.

560 00:20:41,500 --> 00:20:43,860 Att det fanns en del saker där i deras system.

561 00:20:43,940 --> 00:20:45,240 Som inte var helt hundra.

562 00:20:45,900 --> 00:20:47,620 Men ingen hade ju ännu utnyttjat det.

563 00:20:47,680 --> 00:20:48,900 Det hade ju aldrig blivit någon sån här.

564 00:20:49,780 --> 00:20:50,440 Happeningen liksom.

565 00:20:50,560 --> 00:20:52,020 Så att ingen hade liksom tagit sig tid.

566 00:20:52,340 --> 00:20:53,780 Du vet det finns en to do lista.

567 00:20:53,780 --> 00:20:55,180 Och den här låg inte överst liksom.

568 00:20:55,300 --> 00:20:56,220 Så den blir aldrig gjort då.

569 00:20:56,640 --> 00:20:58,080 Men efter det här så blev det ju.

570 00:20:58,320 --> 00:20:59,380 För det här smaljde ju på riktigt.

571 00:21:00,180 --> 00:21:02,580 Det var ju inte bara akademiska system som gick på det här.

572 00:21:02,680 --> 00:21:04,060 Utan det här så var alltså.

573 00:21:04,340 --> 00:21:06,980 Första sidor nyheter i en veckas tid i USA.

574 00:21:07,380 --> 00:21:08,060 I media.

575 00:21:08,300 --> 00:21:09,600 Och det är under ett valår.

576 00:21:09,860 --> 00:21:10,880 Mitt i valrörelsen.

577 00:21:11,120 --> 00:21:12,540 Så att det här var riktigt stort.

578 00:21:12,600 --> 00:21:13,960 Det här är ju väsentligt större egentligen.

579 00:21:14,240 --> 00:21:15,920 Än källchock och allt annat vi har nu.

580 00:21:16,020 --> 00:21:18,260 De kanske kryper upp och får en liten notis.

581 00:21:18,500 --> 00:21:20,660 Men en vecka på första sidan liksom.

582 00:21:20,720 --> 00:21:21,260 Det händer inte.

583 00:21:21,820 --> 00:21:23,660 Men säg att ett virus idag.

584 00:21:23,780 --> 00:21:26,400 Skulle plocka ner hela internet.

585 00:21:26,660 --> 00:21:28,300 Eller väldigt stora delar av internet.

586 00:21:28,440 --> 00:21:29,720 Under en lång tid.

587 00:21:29,880 --> 00:21:31,380 Det hade märkt.

588 00:21:31,380 --> 00:21:33,540 Det hade också varit första sidors nyheter.

589 00:21:33,560 --> 00:21:35,100 Hade du rört ner 10% av internet nu.

590 00:21:35,180 --> 00:21:36,120 Så hade det blivit rubriker.

591 00:21:36,280 --> 00:21:36,740 Ja nej.

592 00:21:38,860 --> 00:21:40,240 Och just detta med.

593 00:21:42,040 --> 00:21:42,780 Förbereda för det.

594 00:21:42,980 --> 00:21:45,120 Och att man aldrig får tid att ordna det.

595 00:21:45,420 --> 00:21:47,400 Det är ju fortsatt så idag.

596 00:21:47,720 --> 00:21:49,020 Det är ju först när det smäller.

597 00:21:49,120 --> 00:21:50,900 Som det finns resurser för att laga saker.

598 00:21:51,180 --> 00:21:52,400 Lättare så är det branschlecken när det brinner.

599 00:21:52,560 --> 00:21:53,460 Ja det är det.

600 00:21:53,780 --> 00:21:56,300 Och det här med maskar då.

601 00:21:56,820 --> 00:21:59,880 Även om det här var den första riktiga masken egentligen.

602 00:22:00,520 --> 00:22:02,400 Så var inte det ett okänt begrepp.

603 00:22:02,800 --> 00:22:04,760 Men det kommer för övrigt det här maskbegreppet då.

604 00:22:04,840 --> 00:22:07,800 Det kommer från en roman från 1975.

605 00:22:08,080 --> 00:22:09,680 Som heter The Shockwave Rider.

606 00:22:10,180 --> 00:22:14,240 Som handlar om en överstatlig nation.

607 00:22:15,460 --> 00:22:16,660 Det blev lite fel va?

608 00:22:17,620 --> 00:22:21,080 En nation som bevakas hårt.

609 00:22:21,660 --> 00:22:23,760 Genom ett omfattande datornätverk.

610 00:22:23,780 --> 00:22:26,400 Det finns mycket censur och så vidare.

611 00:22:27,280 --> 00:22:28,120 På mig är det inte på något sätt.

612 00:22:28,340 --> 00:22:29,900 Om världen vi lever i just nu.

613 00:22:30,840 --> 00:22:31,420 Men i alla fall.

614 00:22:31,500 --> 00:22:33,500 Och där var det en frihetshjälte då.

615 00:22:33,540 --> 00:22:34,500 Som gjorde en worm.

616 00:22:34,620 --> 00:22:36,000 Eller en tapeworm som den hette.

617 00:22:36,480 --> 00:22:38,900 Och som då snurrade runt i myndigheternas system.

618 00:22:39,000 --> 00:22:40,220 Så de tvingades stänga av.

619 00:22:40,320 --> 00:22:42,060 Och tappade då makten över befolkningen.

620 00:22:42,520 --> 00:22:43,660 Jag kände helt plötsligt att shit.

621 00:22:44,840 --> 00:22:46,080 Det kanske är så vi ska göra.

622 00:22:48,760 --> 00:22:51,280 Så det var därifrån ordet worm kommer då egentligen.

623 00:22:51,280 --> 00:22:53,400 Och det här var inget nytt begrepp egentligen.

624 00:22:53,780 --> 00:22:56,080 Utan de visste att det här gick att göra.

625 00:22:56,840 --> 00:22:58,340 Och till och med så att ganska många forskare.

626 00:22:58,460 --> 00:22:59,340 Hade jobbat.

627 00:23:00,620 --> 00:23:02,600 Någonstans mellan 79 och 81.

628 00:23:02,800 --> 00:23:04,160 Så har de jobbat med forskning kring det här.

629 00:23:04,480 --> 00:23:06,320 Kan vi göra bra saker med wormer.

630 00:23:07,720 --> 00:23:09,620 Wormable security fixes mer eller mindre.

631 00:23:09,740 --> 00:23:13,140 Det vill säga att en orm som springer runt på internet.

632 00:23:13,200 --> 00:23:14,440 Och lagar det som var trasigt.

633 00:23:14,560 --> 00:23:16,020 Så det användes i ganska goda syften.

634 00:23:16,100 --> 00:23:17,020 I forskningssammanhang då.

635 00:23:17,380 --> 00:23:19,140 Lite som Windows Update fast.

636 00:23:19,540 --> 00:23:20,760 Fast Windows Update.

637 00:23:20,760 --> 00:23:22,280 Det är typ början med att installera sig själv.

638 00:23:22,420 --> 00:23:23,440 Goda syften var det.

639 00:23:23,780 --> 00:23:26,520 Men någonstans runt 81.

640 00:23:26,640 --> 00:23:28,220 Så var det inte det här poppigt längre.

641 00:23:28,360 --> 00:23:30,180 Alltså det var väl poppigt förmodligen efter filmen då.

642 00:23:30,280 --> 00:23:31,360 Eller efter romanen i 1975.

643 00:23:31,620 --> 00:23:32,900 Men sen så försvann intresset.

644 00:23:33,040 --> 00:23:34,600 Fast inga pengar för forskarna längre.

645 00:23:34,880 --> 00:23:38,620 Så att vid 81 så dog all wormforskning helt och hållet.

646 00:23:38,720 --> 00:23:40,060 Så det var ett icke-ämne.

647 00:23:40,380 --> 00:23:42,920 Fram till 88 när det helt plötsligt blev väldigt, väldigt hett.

648 00:23:44,420 --> 00:23:48,200 Och spridning är ju liksom A och O när det gäller en worm.

649 00:23:48,300 --> 00:23:50,020 Hur spreds då den här wormen?

650 00:23:50,020 --> 00:23:52,600 Den hade faktiskt tre olika sätt som den spred sig.

651 00:23:52,720 --> 00:23:53,760 Från dator till dator.

652 00:23:53,780 --> 00:23:57,900 Och det första var Fingered.

653 00:23:58,120 --> 00:23:59,040 Alltså Finger Demon.

654 00:23:59,880 --> 00:24:03,340 Och för mig var det en sån här grej man gjorde för att ta reda på vad användarna hette på ett system.

655 00:24:03,660 --> 00:24:04,000 Var det inte så?

656 00:24:04,240 --> 00:24:07,120 Du har ju kommandot Finger.

657 00:24:07,500 --> 00:24:09,620 Och så skriver du in namn.

658 00:24:09,720 --> 00:24:12,000 Och så antar jag att du har Athost efteråt.

659 00:24:12,080 --> 00:24:12,840 Om du är remote.

660 00:24:13,220 --> 00:24:14,840 Och så får man veta på vem det är som är bakom.

661 00:24:14,960 --> 00:24:16,000 Ja, då får du liksom.

662 00:24:16,100 --> 00:24:19,040 Du kan ha en liten presentationsfil som du kan ha för dig då.

663 00:24:19,380 --> 00:24:20,980 Det är väldigt roligt att den heter Finger.

664 00:24:20,980 --> 00:24:22,140 Och den hade ju då.

665 00:24:22,660 --> 00:24:23,700 Finger Peter.

666 00:24:23,780 --> 00:24:30,340 Ja, och Finger hade då en buffer overflow i sig.

667 00:24:30,440 --> 00:24:35,160 Den hade alltså Get S som kommando i sig.

668 00:24:35,360 --> 00:24:36,660 Och den fanns på flera ställen här.

669 00:24:36,980 --> 00:24:38,280 Som inte är vaktad då.

670 00:24:38,820 --> 00:24:41,880 Så att du kan ha buffer overflow på den utan några större problem.

671 00:24:42,240 --> 00:24:43,060 Så det var ett sätt.

672 00:24:43,100 --> 00:24:46,400 Och det visste man ju att var dåligt innan dess.

673 00:24:47,060 --> 00:24:49,260 Och flera satt på kunskapen.

674 00:24:50,220 --> 00:24:53,760 Det var inte välkänt exakt vad problemet var.

675 00:24:53,760 --> 00:24:55,900 Men det var väldigt många som hade koll på att.

676 00:24:56,440 --> 00:24:57,480 Sådär ska man inte göra.

677 00:24:57,620 --> 00:24:59,100 För det kan gå riktigt dåligt.

678 00:24:59,760 --> 00:25:01,320 Men Morris Guarn var bland.

679 00:25:02,240 --> 00:25:05,300 De tidiga med att faktiskt utnyttja en buffer overflow.

680 00:25:06,040 --> 00:25:09,620 För det var inte allmän vetskap.

681 00:25:09,760 --> 00:25:10,600 Så som det är idag.

682 00:25:11,140 --> 00:25:13,540 Alltså hur en buffer overflow attack går till.

683 00:25:13,760 --> 00:25:15,680 När kom Smashing the Stack?

684 00:25:16,560 --> 00:25:19,740 Jag tror det är 1992 eller 1994.

685 00:25:20,220 --> 00:25:20,880 Eller någonting sånt här.

686 00:25:20,960 --> 00:25:22,780 Tror jag Smashing the Stack kom.

687 00:25:22,780 --> 00:25:23,140 Mm.

688 00:25:23,760 --> 00:25:28,460 Smashing the Stack får fan en profit av LF-1 kanske?

689 00:25:28,840 --> 00:25:29,860 Ehm.

690 00:25:31,140 --> 00:25:31,640 Precis.

691 00:25:32,480 --> 00:25:32,980 Ehm.

692 00:25:33,240 --> 00:25:33,740 I alla fall då.

693 00:25:33,740 --> 00:25:36,800 Och det är som sagt då Finger Demon var ju inte den enda som hade sådana här sårbarheter.

694 00:25:36,800 --> 00:25:38,720 Det var flera systemtjänster som hade det här.

695 00:25:38,720 --> 00:25:40,660 Men han valde av någon anledning då Finger Demon.

696 00:25:41,160 --> 00:25:41,760 Ehm.

697 00:25:41,760 --> 00:25:43,540 Sen använde han även Sendmail.

698 00:25:43,540 --> 00:25:46,540 Detta fantastiska e-mail programvaran.

699 00:25:46,540 --> 00:25:48,640 Och det var sista gången det någonsin var något problem med Sendmail.

700 00:25:48,640 --> 00:25:49,540 Oj oj oj.

701 00:25:49,540 --> 00:25:50,960 Hahaha.

702 00:25:50,960 --> 00:25:52,280 Du sätter feter i halsen.

703 00:25:52,280 --> 00:25:52,780 Ja det här.

704 00:25:52,780 --> 00:25:53,480 Just det här.

705 00:25:53,480 --> 00:25:53,800 Hahaha.

706 00:25:54,800 --> 00:25:56,720 Just den här Sendmail-buggen är ju helt exakt.

707 00:25:56,740 --> 00:25:58,000 Sendmail är ett problem bara i sig.

708 00:25:58,480 --> 00:26:02,480 Om vi tar bort alla fel i Sendmail så är Sendmail ett problem i sig.

709 00:26:02,900 --> 00:26:04,060 Konfigfilerna är ju helt grymma.

710 00:26:04,960 --> 00:26:05,500 Ja i alla fall.

711 00:26:06,040 --> 00:26:09,080 Det här ju Sendmail-problematiken är ju helt underbar.

712 00:26:09,220 --> 00:26:11,280 Det finns alltså Debug-mode i Sendmail.

713 00:26:11,380 --> 00:26:12,020 Eller fanns då.

714 00:26:12,560 --> 00:26:14,500 Och om du satt dig innan i Debug-mode.

715 00:26:14,920 --> 00:26:20,400 Då kunde du skicka e-mail till andra mottagare än bara mottagare.

716 00:26:20,400 --> 00:26:22,900 Du kunde skicka e-mail till program.

717 00:26:23,480 --> 00:26:26,460 Så att då skickade du e-mail till kommandoprompten.

718 00:26:26,620 --> 00:26:27,200 Till kället.

719 00:26:28,080 --> 00:26:32,100 Och det du skickade ner var ju givetvis då kommandot du vill köra.

720 00:26:32,440 --> 00:26:33,860 Nu förenklade jag lite men ungefär så.

721 00:26:33,880 --> 00:26:35,120 Vilken bra feature.

722 00:26:35,320 --> 00:26:35,880 Ja det är superbra.

723 00:26:35,880 --> 00:26:37,540 Vad skulle kunna gå fel?

724 00:26:38,100 --> 00:26:39,700 What could possibly go wrong?

725 00:26:39,720 --> 00:26:42,400 Gissa vilka rättigheter en sån kommandoprompt skulle få.

726 00:26:42,500 --> 00:26:42,860 System.

727 00:26:43,380 --> 00:26:44,220 Ja eller rot.

728 00:26:44,400 --> 00:26:45,660 Ja de som Sendmail kör som.

729 00:26:45,760 --> 00:26:47,780 Och på den tiden så var det ju typ rot man körde som.

730 00:26:47,880 --> 00:26:49,500 Det var ju rätt sällan man sandboxade grejer så.

731 00:26:49,500 --> 00:26:51,180 Ja så de två.

732 00:26:51,440 --> 00:26:53,020 Det var ju praktiska sätt att sprida sig på.

733 00:26:53,480 --> 00:26:58,460 Men det var faktiskt så att de var inte det primära och inte det lättaste sättet att sprida sig på.

734 00:26:58,860 --> 00:27:03,600 Utan det absolut lättaste sättet det var faktiskt att gissa användaren av lösenord.

735 00:27:04,140 --> 00:27:09,060 På den tiden så var ju inte lösenordsfilen speciellt svår att få tag i.

736 00:27:09,120 --> 00:27:11,140 Den låg ju på samma ställe som den alltid ska ligga.

737 00:27:11,640 --> 00:27:13,480 Och inte nog med att användarnamnet fanns där.

738 00:27:13,780 --> 00:27:14,560 E-tc pass vd.

739 00:27:14,840 --> 00:27:17,960 Ja och det fanns även haschen utav lösenordet då.

740 00:27:19,080 --> 00:27:21,520 Och det var ju ganska lätt hasch att ha att göra med då.

741 00:27:21,620 --> 00:27:23,460 Så att det han gjorde eller det Wormy gjorde.

742 00:27:23,480 --> 00:27:26,180 Det var att den satte igång med lite dictionary-attackar.

743 00:27:26,560 --> 00:27:27,400 Och motsvarande.

744 00:27:27,480 --> 00:27:31,240 Där började man gissa på att lösenordet var samma sak som användarnamnet.

745 00:27:31,340 --> 00:27:32,560 Och så kollar han det och kollar.

746 00:27:32,920 --> 00:27:34,140 Sen kollar han lite varianter.

747 00:27:34,280 --> 00:27:35,160 Var det tomt?

748 00:27:35,320 --> 00:27:36,900 Eller var det test?

749 00:27:37,120 --> 00:27:38,520 Eller lite sådana varianter.

750 00:27:38,580 --> 00:27:39,420 Klassiska varianter då.

751 00:27:39,720 --> 00:27:41,580 Och sen hade han även en liten dictionary som han gick på.

752 00:27:42,020 --> 00:27:46,100 Och den var förvånansvärt framgångsrik den här metoden.

753 00:27:46,220 --> 00:27:49,640 Med en 30% av kontorna kom den in på.

754 00:27:50,640 --> 00:27:51,640 Och det var till och med så att.

755 00:27:52,380 --> 00:27:53,460 Han hade ett par ganska avancerade.

756 00:27:53,480 --> 00:27:55,600 Dictionary-funktioner.

757 00:27:55,660 --> 00:27:58,820 Det vill säga att man kunde ha en lokal dictionary på datorn också.

758 00:27:58,980 --> 00:28:01,360 Som var landspecifik.

759 00:28:01,420 --> 00:28:02,660 Och kanske användarspecifik.

760 00:28:03,420 --> 00:28:05,420 Och alla orden i den användes också.

761 00:28:05,720 --> 00:28:07,440 Men det var aldrig vad de vet.

762 00:28:07,460 --> 00:28:09,060 Så kom programmet så långt.

763 00:28:09,300 --> 00:28:10,760 För att det skulle ta ungefär nio veckor.

764 00:28:10,780 --> 00:28:13,140 Att gå igenom den dictionary som fanns där.

765 00:28:13,560 --> 00:28:16,060 Och Morrismasken levde inte riktigt så länge.

766 00:28:16,180 --> 00:28:16,980 De fick ta död på den.

767 00:28:17,780 --> 00:28:18,400 Jag tror att den.

768 00:28:19,100 --> 00:28:20,920 Morris Wormen som de trodde levde längst.

769 00:28:20,920 --> 00:28:22,400 Levde i fyra dagar.

770 00:28:22,400 --> 00:28:23,440 Så han.

771 00:28:23,480 --> 00:28:25,480 Kunde inte komma så långt i sin gissningsprocess.

772 00:28:25,480 --> 00:28:28,720 Om han kanske skulle ha kört NICE-kommandot.

773 00:28:28,720 --> 00:28:30,140 Så hade det kanske gått bättre för honom.

774 00:28:30,140 --> 00:28:30,640 Kanske.

775 00:28:31,280 --> 00:28:34,160 Och i alla fall när han då hade hittat ett konto.

776 00:28:35,020 --> 00:28:36,640 Och loggat in på det lokalt.

777 00:28:36,640 --> 00:28:37,840 Så använde den den här.

778 00:28:38,160 --> 00:28:41,000 Trusten som fanns för väldigt mycket mellan hostar.

779 00:28:41,300 --> 00:28:43,760 Det vill säga hade du ett konto på en dator.

780 00:28:43,760 --> 00:28:45,580 Och så kanske hade samma konto på en annan dator.

781 00:28:45,580 --> 00:28:46,880 Så kunde du liksom bara göra.

782 00:28:47,220 --> 00:28:49,220 Remote login till den utan några större problem.

783 00:28:49,600 --> 00:28:52,600 Så han körde RSH och RXSEC då.

784 00:28:52,600 --> 00:28:53,100 Som sitt.

785 00:28:53,480 --> 00:28:56,040 Primära sätt faktiskt att sprida sig mellan hostar.

786 00:28:56,760 --> 00:29:00,640 Så de tre sätten var egentligen det enda sätten de hade för att sprida sig.

787 00:29:00,640 --> 00:29:03,200 Men det var alltså tok effektivt verkligen då.

788 00:29:03,720 --> 00:29:07,560 Man kan säga också att Morris Wormen gjorde egentligen ingenting ondskefullt.

789 00:29:07,820 --> 00:29:09,600 Den ändrade inte på några filer.

790 00:29:09,860 --> 00:29:12,680 Den lånte till någonting till filsystemet annat än sig självt.

791 00:29:12,680 --> 00:29:14,220 Vilket den gjorde väldigt mycket då.

792 00:29:14,480 --> 00:29:17,540 Och den var inte ute efter att stjäla några hemligheter.

793 00:29:17,540 --> 00:29:20,100 Ingen av de här lösenorden som knäcktes laddades hem eller något där.

794 00:29:20,100 --> 00:29:20,880 Så den gjorde egentligen.

795 00:29:21,120 --> 00:29:22,400 Den bara spred sig.

796 00:29:22,400 --> 00:29:23,440 Det var det enda den gjorde.

797 00:29:23,480 --> 00:29:31,160 Och eftersom den gjorde det väldigt effektivt då så knäckte den ju systemen både med CPU-last och med nätverkslast då.

798 00:29:31,680 --> 00:29:32,700 Så det var egentligen problemet.

799 00:29:32,960 --> 00:29:37,560 Det är så att lösenordsknäckningen var väl kanske det som tog knäcken på CPU.

800 00:29:37,820 --> 00:29:38,840 Låter sannolikt va?

801 00:29:38,840 --> 00:29:39,860 Ja.

802 00:29:40,120 --> 00:29:43,960 Jag fick känslan av att det framförallt var nätverkstrafiken som var det som var det stora problemet.

803 00:29:44,480 --> 00:29:45,760 Men CPU var ju också ett problem.

804 00:29:46,520 --> 00:29:47,040 Definitivt.

805 00:29:47,800 --> 00:29:48,320 Mm.

806 00:29:48,560 --> 00:29:51,120 Och han blev ju då.

807 00:29:51,120 --> 00:29:52,400 Alltså jag kommer inte ihåg.

808 00:29:52,400 --> 00:29:53,180 Jag har inte läst på mig.

809 00:29:53,180 --> 00:29:54,720 Hur de hittade Morris då.

810 00:29:54,720 --> 00:29:56,000 Vem det var som hade gjort det här.

811 00:29:56,260 --> 00:29:57,280 Men de hittade ju honom.

812 00:29:57,540 --> 00:29:59,060 Och han blev ju dömd.

813 00:29:59,060 --> 00:30:00,860 Han fick väl tre års fängelse tror jag eller något där.

814 00:30:00,860 --> 00:30:02,660 Och 400 dagars community service.

815 00:30:03,160 --> 00:30:09,300 Han är för övrigt den som är bakom Y Combinator och ytterligare några startups.

816 00:30:09,560 --> 00:30:10,840 Så det går ingen nöd på honom.

817 00:30:11,620 --> 00:30:15,700 Men han sa iallafall att han gjorde den här bara för att han ville sprida.

818 00:30:15,700 --> 00:30:18,520 Målet med den här wormen var att sprida sig så mycket som möjligt.

819 00:30:18,780 --> 00:30:19,540 Det fanns inga

820 00:30:19,800 --> 00:30:21,340 ondskefulla syften utöver det.

821 00:30:21,340 --> 00:30:23,140 Och han felbedömde lite hur mycket

822 00:30:23,140 --> 00:30:25,440 CPU-kraft och nätkraften skulle ta.

823 00:30:25,960 --> 00:30:28,780 För att han hade kodat fel på ett par ställen vilket gjorde att den

824 00:30:29,020 --> 00:30:31,340 det blev sådana här.

825 00:30:31,580 --> 00:30:34,140 Masken skulle egentligen ta död på sig själv efter ett tag.

826 00:30:34,660 --> 00:30:35,680 I vissa lägen.

827 00:30:35,940 --> 00:30:38,240 Balansen skulle vara att det blev lagom många kvar då.

828 00:30:38,500 --> 00:30:43,100 Men istället blev det att många av maskarna var immortal liksom.

829 00:30:43,360 --> 00:30:44,900 Processer som aldrig tog död på sig.

830 00:30:45,420 --> 00:30:49,260 Utan det blev bara fler och fler och det var ju det som gjorde då i mångt och mycket att de här maskinerna

831 00:30:49,500 --> 00:30:50,280 kraschade.

832 00:30:50,280 --> 00:30:53,860 Så så var det med det.

833 00:30:54,120 --> 00:30:56,940 Vi såg 6000 datorer.

834 00:30:57,200 --> 00:31:01,040 John McAfee, allas våran vän, har ju ett finger med i spelet även här faktiskt.

835 00:31:01,280 --> 00:31:05,380 I efterspelet eller under rättegången

836 00:31:05,640 --> 00:31:10,760 så var John McAfee, han höll väl på att starta upp sitt McAfee då antagligen.

837 00:31:11,020 --> 00:31:13,840 Så han ville gärna trycka på hur ondskefullt och farligt det här var.

838 00:31:14,080 --> 00:31:14,860 Så han

839 00:31:15,360 --> 00:31:19,980 när han skulle estimera hur mycket kostnaden blev för det här, alltså hur mycket.

840 00:31:19,980 --> 00:31:21,780 Skada som var orsakad.

841 00:31:22,020 --> 00:31:25,860 Så tog han i rätt ordentligt. Det var typ hundra miljoner dollar eller något här.

842 00:31:26,120 --> 00:31:29,700 Men om man har räknat på det i efterhand så har han kommit fram till att det var inte så mycket.

843 00:31:29,960 --> 00:31:33,800 Någonstans mellan hundratusen dollar och kanske en miljon dollar i rena kostnader för att städa upp.

844 00:31:34,320 --> 00:31:35,080 Det var ungefär det som det var.

845 00:31:35,340 --> 00:31:40,460 Och det var inte en superstor katastrof det här. Det var egentligen att det var första gången och det hände väldigt fort.

846 00:31:40,720 --> 00:31:43,780 Men han har ju gått ut och sagt efteråt att

847 00:31:44,560 --> 00:31:46,100 McAfee har sagt efteråt att han

848 00:31:46,340 --> 00:31:47,620 blev tillfrågad av media

849 00:31:47,880 --> 00:31:48,900 att estimera detta.

850 00:31:49,160 --> 00:31:49,940 Och så att jag tror att

851 00:31:50,240 --> 00:31:53,300 det är någonstans mellan hundratusen och hundra miljoner typ.

852 00:31:54,080 --> 00:31:57,660 Och att media plockade hundra miljoner.

853 00:31:58,180 --> 00:31:59,200 Självklart gjorde de det.

854 00:31:59,460 --> 00:32:00,740 Men det är ju frågan om det är sant också.

855 00:32:00,980 --> 00:32:02,020 Och sen kan man ju säga det.

856 00:32:02,520 --> 00:32:03,540 John McAfee

857 00:32:03,800 --> 00:32:07,900 det är en kille som är värd att kolla upp nu liksom för att

858 00:32:08,160 --> 00:32:09,940 Man har missat hans Youtube-videos.

859 00:32:10,200 --> 00:32:12,760 Han är speciell och rolig nu för tiden.

860 00:32:14,040 --> 00:32:14,560 Excentrisk.

861 00:32:15,580 --> 00:32:16,100 Bara förnamnet.

862 00:32:17,880 --> 00:32:19,940 Men Morris Worm kan man ju säga att det är allt.

863 00:32:20,240 --> 00:32:22,020 Den är ju extremt cool.

864 00:32:22,280 --> 00:32:24,080 På så många sätt att den har

865 00:32:24,580 --> 00:32:27,660 så många sätt att infektera och

866 00:32:28,420 --> 00:32:29,460 dels att den når

867 00:32:30,220 --> 00:32:35,860 flera olika plattformar och att den har mer än en attackvektor och så.

868 00:32:36,360 --> 00:32:42,760 Och den ser jag som att den är någonting konstigt om man ser den ur ett historiskt perspektiv för att

869 00:32:43,540 --> 00:32:45,580 den är så långt före

870 00:32:46,100 --> 00:32:48,140 vad den borde vara i historien.

871 00:32:48,660 --> 00:32:49,680 För sen därefter så ser vi den.

872 00:32:49,980 --> 00:32:52,800 Det är inte någonting som påminner om Morris Worm förrän

873 00:32:53,560 --> 00:32:55,100 långt långt långt senare.

874 00:32:57,920 --> 00:32:58,420 Så jag

875 00:32:58,940 --> 00:33:02,780 tänkte då om det är okej så hoppar jag in på

876 00:33:03,040 --> 00:33:04,320 några andra virus.

877 00:33:04,580 --> 00:33:06,100 Och jag tänkte då nämna

878 00:33:06,360 --> 00:33:07,900 Form och Junkie.

879 00:33:08,660 --> 00:33:10,200 Och de här har jag valt ut för att

880 00:33:10,460 --> 00:33:17,620 om inte mitt minne är helt fel så är det de här två virusen som hade infekterat

881 00:33:18,140 --> 00:33:19,160 nästan alla floppis som låg i den här virusen.

882 00:33:19,980 --> 00:33:22,540 Det är ju min låda med floppis där mina kompisar

883 00:33:23,060 --> 00:33:25,860 använde floppis för vad man nu använder floppis till.

884 00:33:26,120 --> 00:33:32,260 Så jag hade ju alltså en hel back med floppis. Flera av dem hade jag borrat då för att man fick ju dubbelt så mycket

885 00:33:32,520 --> 00:33:35,080 plats på floppi när man borrade upp ett hål i den.

886 00:33:35,340 --> 00:33:35,860 Va?

887 00:33:36,100 --> 00:33:36,620 Ja.

888 00:33:37,640 --> 00:33:40,720 De gick från 720k till

889 00:33:40,980 --> 00:33:43,020 1,44

890 00:33:43,280 --> 00:33:44,300 om du borrade ett hål.

891 00:33:44,560 --> 00:33:45,060 Why?

892 00:33:45,840 --> 00:33:49,680 För att man kollade av.

893 00:33:49,980 --> 00:33:56,120 Om det fanns ett hål. Om det fanns ett hål så dubblade man tätheten.

894 00:33:56,900 --> 00:34:03,040 Det var ungefär samma som på floppitiden när man kunde klippa så fick man en dubbelsidig.

895 00:34:03,300 --> 00:34:05,860 R-rating gick väl upp då?

896 00:34:06,360 --> 00:34:12,260 Det fanns en idé om att alla diskette

897 00:34:12,500 --> 00:34:15,580 tillverkades i samma fabrik och att man bara liksom

898 00:34:15,840 --> 00:34:18,140 sålde dem som 720 eller 1,44.

899 00:34:18,400 --> 00:34:19,680 Just det här med att borra hål i en

900 00:34:19,980 --> 00:34:21,780 magnetisk media. Det känns som att det är dåligt.

901 00:34:22,020 --> 00:34:23,300 Bara hål i plasten bara.

902 00:34:23,560 --> 00:34:24,580 Men den är ju rund.

903 00:34:25,100 --> 00:34:27,140 Men floppen är ju rund.

904 00:34:27,660 --> 00:34:28,680 Så det var i hörnorna man bara borrade.

905 00:34:28,940 --> 00:34:29,960 Jaja, det är hörnet du borrar upp.

906 00:34:30,220 --> 00:34:31,500 Det är inte själva mediet.

907 00:34:31,760 --> 00:34:33,040 Var hittar jag hörnet på en rund grej?

908 00:34:33,300 --> 00:34:34,820 Det ligger ju i en fyrkantig plast.

909 00:34:35,080 --> 00:34:36,880 Disketten är ju i fyrkanten.

910 00:34:37,140 --> 00:34:39,180 Jag trodde du skulle borra i mediet.

911 00:34:39,440 --> 00:34:40,980 Jag bara, hur fan funkar det?

912 00:34:41,220 --> 00:34:43,780 Nej, du borrar ett hål i plasten och då får du mer.

913 00:34:44,040 --> 00:34:47,120 Vi får ha en retro sida när vi går igenom alla de här.

914 00:34:47,380 --> 00:34:48,660 Man får kultipetera som är två stycken

915 00:34:48,900 --> 00:34:49,680 fysiska ingrepp

916 00:34:49,980 --> 00:34:52,220 och då fick du dubbelsidigt och dubbeltäthet.

917 00:34:54,340 --> 00:34:55,140 Fem och en kvart.

918 00:34:55,540 --> 00:34:58,260 Jag har alltså tejpat ihop en massa disketter

919 00:34:58,260 --> 00:35:00,020 och kört en borrmaskin i en av dem.

920 00:35:01,820 --> 00:35:02,900 Sure, why not?

921 00:35:05,940 --> 00:35:07,860 Ja, okej.

922 00:35:07,900 --> 00:35:08,880 Och form var

923 00:35:08,880 --> 00:35:12,220 den var väl

924 00:35:12,220 --> 00:35:13,540 typ som brain.

925 00:35:14,900 --> 00:35:15,600 Bara att

926 00:35:15,600 --> 00:35:17,640 den var gjord för att

927 00:35:17,640 --> 00:35:18,380 sprida sig.

928 00:35:19,220 --> 00:35:19,960 Jo, det är ju inget dumt.

929 00:35:19,980 --> 00:35:24,340 Jag har för mig att den hade någon sorts payload, men jag tror att payloaden…

930 00:35:24,340 --> 00:35:25,620 Du brukar ju ha sådana här typ

931 00:35:25,620 --> 00:35:28,300 en sådan demo.

932 00:35:28,460 --> 00:35:29,680 Demo-scenen brukar ju

933 00:35:29,680 --> 00:35:30,780 hitta med lite goa.

934 00:35:31,040 --> 00:35:32,240 Alltså jag har för mig att

935 00:35:32,240 --> 00:35:36,340 en dag i månaden

936 00:35:36,340 --> 00:35:37,840 eller någonting så skrev den ut

937 00:35:37,840 --> 00:35:39,220 någon text.

938 00:35:39,460 --> 00:35:40,220 Form, kanske.

939 00:35:40,680 --> 00:35:42,760 Annars var den tyst eller någonting sånt.

940 00:35:44,400 --> 00:35:45,920 Så vitt jag minns

941 00:35:45,920 --> 00:35:47,280 så var den inte destruktiv.

942 00:35:47,900 --> 00:35:49,800 Det var ju liksom ingen som hade märkt

943 00:35:49,800 --> 00:35:49,940 att den var sån.

944 00:35:49,940 --> 00:35:51,820 Att den hade formvirus på sig ibland

945 00:35:51,820 --> 00:35:52,860 och så man vågkopierade

946 00:35:52,860 --> 00:35:55,140 saker på min.

947 00:35:55,400 --> 00:35:57,820 Det här med att bygga wormar, eller framförallt

948 00:35:57,820 --> 00:35:59,560 virus, det känns lite som det här, vad heter det?

949 00:35:59,600 --> 00:36:00,540 Plague heter det i det här spelet.

950 00:36:01,160 --> 00:36:01,740 Ja, just det.

951 00:36:02,320 --> 00:36:05,760 Det är då du bygger ett virus eller någonting som håller låg

952 00:36:05,760 --> 00:36:07,080 profil så ingen märker.

953 00:36:07,780 --> 00:36:09,660 Tills den har spridit sig till allt och då

954 00:36:09,660 --> 00:36:10,280 ökar man dödligheten.

955 00:36:10,300 --> 00:36:11,860 Då tar man total organ failure.

956 00:36:14,120 --> 00:36:15,480 Jag har missat någonting här.

957 00:36:15,800 --> 00:36:18,100 Du får ladda ner det i ett jävligt märkligt spel.

958 00:36:18,300 --> 00:36:19,120 Vad hette det?

959 00:36:19,940 --> 00:36:20,800 Plague Inc.

960 00:36:21,220 --> 00:36:22,500 Och det har gått igenom Apple.

961 00:36:24,040 --> 00:36:25,720 Det är ett gammalt spel.

962 00:36:25,900 --> 00:36:28,040 Jag har släppt ett spelstil men ganska nyligen

963 00:36:28,040 --> 00:36:29,760 som delar något sånt

964 00:36:29,760 --> 00:36:31,120 stort sånt game pack.

965 00:36:31,340 --> 00:36:33,240 Jag har för mig att jag spelade det här på typ Newgrounds

966 00:36:33,240 --> 00:36:35,220 eller någon sån där typ av sajt för många år sedan.

967 00:36:36,200 --> 00:36:37,860 Och sen eftersom att jag inte har

968 00:36:37,860 --> 00:36:40,280 hittat mitt gamla specialarbete

969 00:36:40,280 --> 00:36:41,760 från gymnasiet så är jag inte

970 00:36:41,760 --> 00:36:43,820 hundra procent säker men jag tror att

971 00:36:43,820 --> 00:36:45,740 det andra viruset

972 00:36:45,740 --> 00:36:47,280 som låg bland disketterna var

973 00:36:47,280 --> 00:36:49,760 Junkie. Det är min minnesplats.

974 00:36:49,940 --> 00:36:51,780 Och i så fall så var det Junkie

975 00:36:51,780 --> 00:36:54,060 som jag disassemblerade

976 00:36:54,060 --> 00:36:55,380 och reverse-ingenierade

977 00:36:55,380 --> 00:36:57,180 och hade med en jättefin

978 00:36:57,180 --> 00:37:00,120 tydlig källkod och annat

979 00:37:00,120 --> 00:37:01,920 och kunde lämna över till min gymnasielärare

980 00:37:01,920 --> 00:37:03,700 och visa såhär, ditt här så duktiga är jag.

981 00:37:03,760 --> 00:37:05,960 Och plockat det såhär, det här viruset

982 00:37:05,960 --> 00:37:07,460 har tagit reda på hur det funkar och så.

983 00:37:08,800 --> 00:37:10,000 Så det var vad jag gjorde

984 00:37:10,000 --> 00:37:11,360 sista året på gymnasiet.

985 00:37:11,960 --> 00:37:13,220 Coolt. Och mycket annat.

986 00:37:14,680 --> 00:37:15,720 Sen skrev du en egen version.

987 00:37:16,760 --> 00:37:17,900 Det gjorde jag inte.

988 00:37:17,900 --> 00:37:19,500 Jag skrev ett Pascal-virus

989 00:37:19,940 --> 00:37:21,380 som en del av specialarbetet.

990 00:37:22,220 --> 00:37:23,100 Släppte du loss det?

991 00:37:23,780 --> 00:37:25,900 Det var gjort så att det kunde vara att infektera filer

992 00:37:25,900 --> 00:37:27,280 som hette på ett visst sätt.

993 00:37:27,520 --> 00:37:29,280 Så det var ganska mesigt då.

994 00:37:29,640 --> 00:37:30,120 Fan Peter.

995 00:37:31,640 --> 00:37:34,160 Du ska ju ta chansen att göra sånt där innan man blir 18.

996 00:37:36,220 --> 00:37:37,660 Men är ni inte vid 15

997 00:37:37,660 --> 00:37:39,240 så har typ straffmyndighet börjar.

998 00:37:39,580 --> 00:37:41,760 Så ska du vara dum så ska du vara det

999 00:37:41,760 --> 00:37:43,220 med marginal innan du fyller 15.

1000 00:37:44,780 --> 00:37:46,040 Nu uppmuntrar vi inte

1001 00:37:46,040 --> 00:37:46,920 till att någon ska vara dum.

1002 00:37:46,920 --> 00:37:48,820 Men om ni ska vara dumma så var det

1003 00:37:48,820 --> 00:37:49,820 innan ni blir 15.

1004 00:37:49,940 --> 00:37:52,340 Jag vet att vi har en lyssnare som är 17.

1005 00:37:53,260 --> 00:37:54,580 Men jag vet inte om vi har någon som är

1006 00:37:54,580 --> 00:37:56,300 under 15 säkert.

1007 00:37:56,520 --> 00:37:58,380 Oavsett så tycker inte jag att vi ska rekommendera

1008 00:37:58,380 --> 00:38:00,420 att de ägnar sig åt brottslig verksamhet.

1009 00:38:00,820 --> 00:38:02,080 Men om ni ska göra det

1010 00:38:02,080 --> 00:38:03,680 så gör det innan ni fyller 15.

1011 00:38:04,200 --> 00:38:06,580 Och fråga en jurist om det är lämpligt också.

1012 00:38:10,040 --> 00:38:11,060 Forum och Junkie.

1013 00:38:11,580 --> 00:38:15,080 Junkie var lite rolig för att den infekterade.

1014 00:38:15,480 --> 00:38:16,680 Den hade tre olika sätt

1015 00:38:16,680 --> 00:38:17,460 den kunde sprida sig.

1016 00:38:17,460 --> 00:38:19,260 Den kunde sprida sig till

1017 00:38:19,260 --> 00:38:21,020 boot-sektorer.

1018 00:38:21,720 --> 00:38:24,940 Den kunde sprida sig till .exe-filer.

1019 00:38:25,340 --> 00:38:27,780 Och den kunde sprida sig till .com-filer.

1020 00:38:28,420 --> 00:38:29,460 Om jag inte minns fel.

1021 00:38:30,000 --> 00:38:30,940 Men ganska coolt alltså.

1022 00:38:32,400 --> 00:38:34,140 Och .com och .exe var ju då

1023 00:38:34,140 --> 00:38:36,540 två helt olika saker då för de som är

1024 00:38:36,540 --> 00:38:38,580 så unga så att de inte minns

1025 00:38:38,580 --> 00:38:40,180 MS-DOS-tiden.

1026 00:38:40,260 --> 00:38:41,620 The evil MS-DOS days.

1027 00:38:42,860 --> 00:38:44,140 .com var ett mycket finare format.

1028 00:38:44,800 --> 00:38:45,540 Ingen struktur.

1029 00:38:46,180 --> 00:38:48,500 Bara en fil. Den hamnade på ett visst ställe i minnet

1030 00:38:48,500 --> 00:38:49,240 och så exekverade den.

1031 00:38:49,260 --> 00:38:50,660 Det finns inga

1032 00:38:50,660 --> 00:38:52,720 krungliga features i det formatet.

1033 00:38:52,940 --> 00:38:54,780 Det är bara binärkod. Slut.

1034 00:38:58,500 --> 00:38:59,300 Sen hade vi också

1035 00:38:59,300 --> 00:39:01,480 att Form var

1036 00:39:01,480 --> 00:39:03,120 1990, Junkie var

1037 00:39:03,120 --> 00:39:04,720 1994 och

1038 00:39:04,720 --> 00:39:06,580 1998

1039 00:39:06,580 --> 00:39:08,280 så kom då

1040 00:39:08,280 --> 00:39:11,100 ett omtalat

1041 00:39:11,100 --> 00:39:12,720 hemskt virus som

1042 00:39:12,720 --> 00:39:15,600 gick under namnet CIH.

1043 00:39:16,720 --> 00:39:17,460 Och även

1044 00:39:17,460 --> 00:39:19,100 kallades för Chernobyl.

1045 00:39:19,260 --> 00:39:22,800 Och i efterhand

1046 00:39:22,800 --> 00:39:23,900 så har man konstaterat att

1047 00:39:23,900 --> 00:39:26,200 CIH kanske inte betydde Chernobyl då.

1048 00:39:26,420 --> 00:39:29,600 Men det här viruset

1049 00:39:29,600 --> 00:39:31,720 var då destruktivt.

1050 00:39:32,200 --> 00:39:33,020 Det har ju funnits

1051 00:39:33,020 --> 00:39:34,820 destruktiva virus tidigare

1052 00:39:34,820 --> 00:39:36,820 som har varit destruktiva

1053 00:39:36,820 --> 00:39:38,200 på lite konstiga sätt.

1054 00:39:38,500 --> 00:39:41,240 De har använt grejer som de tror

1055 00:39:41,240 --> 00:39:43,180 är destruktiva och eventuellt

1056 00:39:43,180 --> 00:39:45,240 skulle få en monitor att sluta funka

1057 00:39:45,240 --> 00:39:46,880 och lite sådär. Men CIH

1058 00:39:46,880 --> 00:39:48,740 hade åtminstone en

1059 00:39:48,740 --> 00:39:50,660 verkligt fungerande destruktiv grej.

1060 00:39:50,760 --> 00:39:52,400 Och det var att den kunde

1061 00:39:52,400 --> 00:39:54,760 skriva mot

1062 00:39:54,760 --> 00:39:56,760 datorns flashminner

1063 00:39:56,760 --> 00:39:58,900 och skriva sönder ytan där

1064 00:39:58,900 --> 00:39:59,600 BIOS ligger.

1065 00:40:00,620 --> 00:40:01,880 Och sen är det lite jobbigt när

1066 00:40:01,880 --> 00:40:04,380 moderkortet inte vill bota längre.

1067 00:40:05,620 --> 00:40:06,700 Och den andra

1068 00:40:06,700 --> 00:40:08,680 var mer traditionell att den

1069 00:40:08,680 --> 00:40:09,920 kunde skriva sönder filer.

1070 00:40:10,440 --> 00:40:11,820 Men den

1071 00:40:11,820 --> 00:40:14,480 såg till att sprida sig då innan den

1072 00:40:14,480 --> 00:40:15,180 skrev sönder

1073 00:40:15,180 --> 00:40:18,480 BIOS? Ja, jag tror att det var en viss dator

1074 00:40:18,740 --> 00:40:20,480 eller en viss

1075 00:40:20,480 --> 00:40:21,800 tidsinfektion eller så.

1076 00:40:22,380 --> 00:40:24,840 Jag tror faktiskt att det var datum

1077 00:40:24,840 --> 00:40:26,580 för det var jävla omtalat

1078 00:40:26,580 --> 00:40:27,880 på en viss tidpunkt

1079 00:40:27,880 --> 00:40:30,760 när den började löpa

1080 00:40:30,760 --> 00:40:32,620 amok. Så den var

1081 00:40:32,620 --> 00:40:34,280 inte helt uppskattad då.

1082 00:40:34,740 --> 00:40:36,740 Den var inte så snäll

1083 00:40:36,740 --> 00:40:37,700 om man säger som så.

1084 00:40:38,340 --> 00:40:40,560 Väldigt mycket av det som varit tidigare har ju varit ganska

1085 00:40:40,560 --> 00:40:41,760 mesiga grejer.

1086 00:40:42,100 --> 00:40:44,620 Men den här var ganska elak.

1087 00:40:44,620 --> 00:40:44,900 Mm.

1088 00:40:47,360 --> 00:40:48,700 Så det här var väl

1089 00:40:48,700 --> 00:40:50,360 en liten boom för dem som

1090 00:40:50,360 --> 00:40:52,120 sålde tjänster och

1091 00:40:52,120 --> 00:40:54,760 plötsligt kunde erbjuda och hjälpa folk

1092 00:40:54,760 --> 00:40:56,480 med att flascha om sina moderkort

1093 00:40:56,480 --> 00:40:57,800 och sådär så att de började funka igen.

1094 00:40:59,040 --> 00:41:00,400 Men det är ju ganska

1095 00:41:00,400 --> 00:41:02,780 ganska spännande

1096 00:41:02,780 --> 00:41:04,740 när liksom inte ens datorn

1097 00:41:04,740 --> 00:41:05,320 kan bota.

1098 00:41:06,280 --> 00:41:08,120 Den var elak.

1099 00:41:11,680 --> 00:41:12,680 Det var väl det

1100 00:41:12,680 --> 00:41:13,700 som vi gick och säger om den.

1101 00:41:14,040 --> 00:41:16,180 Så då kanske vi börjar närma oss 2000-talet.

1102 00:41:16,180 --> 00:41:17,840 Ja, jag kan hoppa från 1998

1103 00:41:17,840 --> 00:41:20,260 framåt två år bara till

1104 00:41:20,260 --> 00:41:22,020 The New Millennium.

1105 00:41:22,140 --> 00:41:23,560 Ja, kanske

1106 00:41:23,560 --> 00:41:25,160 Y2K.

1107 00:41:25,160 --> 00:41:26,060 Ja, ja, ja.

1108 00:41:26,780 --> 00:41:28,280 Folk gick ju på gatorna.

1109 00:41:28,420 --> 00:41:30,400 Ni kanske inte minns då, våra yngre lyssnare.

1110 00:41:31,300 --> 00:41:33,160 Alltså, matförsäljningen

1111 00:41:33,160 --> 00:41:34,300 slutade fungera.

1112 00:41:35,220 --> 00:41:37,100 Det var liksom ett tag

1113 00:41:37,100 --> 00:41:39,440 så väntade vi och hoppades på att helikopterna

1114 00:41:39,440 --> 00:41:40,880 skulle komma med maten av zonen.

1115 00:41:41,000 --> 00:41:43,200 Men sen fick man börja slå ihjäl sina grannar och äta dem.

1116 00:41:43,380 --> 00:41:44,940 Och det är liksom såhär.

1117 00:41:45,300 --> 00:41:47,500 Det var först

1118 00:41:47,500 --> 00:41:49,240 2001 så blev det klart att

1119 00:41:49,240 --> 00:41:50,720 mänskligheten skulle överleva

1120 00:41:50,720 --> 00:41:52,280 Y2K-katastrofen.

1121 00:41:52,560 --> 00:41:54,080 Ja, det var ju fruktansvärt.

1122 00:41:54,300 --> 00:41:56,140 Satan, vad pengar det är. Jag måste satsa på det.

1123 00:41:56,940 --> 00:41:57,340 Skål då.

1124 00:41:58,340 --> 00:41:59,020 I alla fall.

1125 00:41:59,300 --> 00:42:02,280 Jag diskuterade om vi behöver hantera 2038-buggen

1126 00:42:02,280 --> 00:42:04,460 med en annan utvecklare. Vi var lite tveksamma

1127 00:42:04,460 --> 00:42:05,040 men vi tänkte såhär.

1128 00:42:06,380 --> 00:42:08,100 2038, kanske inte vi jobbar här.

1129 00:42:08,200 --> 00:42:10,540 Det är inte säkert att det här företaget finns kvar här.

1130 00:42:11,120 --> 00:42:12,580 Så att vi kanske

1131 00:42:12,580 --> 00:42:13,900 skulle strunta i det här.

1132 00:42:14,000 --> 00:42:15,400 Men vi gjorde besväret och ändrade

1133 00:42:15,400 --> 00:42:17,380 datatyper för att klara det.

1134 00:42:17,500 --> 00:42:18,760 Så ta ansvar för framtiden.

1135 00:42:20,520 --> 00:42:21,360 I alla fall.

1136 00:42:23,180 --> 00:42:24,400 Fjärde eller femte maj

1137 00:42:24,400 --> 00:42:25,760 där. Jag har läst båda här.

1138 00:42:25,820 --> 00:42:27,780 Men femte maj står det på Wikipedia så vi kör på det.

1139 00:42:28,200 --> 00:42:29,640 Det beror på vilken tidszon man var i.

1140 00:42:30,060 --> 00:42:31,660 Kan det vara. I alla fall.

1141 00:42:32,160 --> 00:42:34,120 Femte maj år 2000

1142 00:42:34,120 --> 00:42:36,020 så detonerade

1143 00:42:36,020 --> 00:42:38,360 en datormask.

1144 00:42:39,240 --> 00:42:40,620 En worm på internet

1145 00:42:40,620 --> 00:42:43,120 som är ganska välkänd.

1146 00:42:43,220 --> 00:42:44,320 Den heter I Love You.

1147 00:42:44,780 --> 00:42:45,840 Det var så jag hade sagt.

1148 00:42:46,060 --> 00:42:46,820 Och den

1149 00:42:47,500 --> 00:42:50,080 det är kanske en av de mer namnkunniga

1150 00:42:50,080 --> 00:42:53,260 malware som man har sett.

1151 00:42:53,660 --> 00:42:55,340 Den fick väldigt stor spridning.

1152 00:42:56,160 --> 00:42:58,200 Och brukar tas upp som ett klassiskt exempel.

1153 00:42:59,140 --> 00:43:00,360 På en självpropagerad

1154 00:43:00,360 --> 00:43:01,760 delvis självpropagerande worm.

1155 00:43:01,880 --> 00:43:02,220 Skulle man väl säga.

1156 00:43:04,500 --> 00:43:05,860 Den här kom från

1157 00:43:05,860 --> 00:43:07,700 Filippinerna.

1158 00:43:07,940 --> 00:43:09,980 Från början. Det var en kille där

1159 00:43:09,980 --> 00:43:11,460 som var student på college.

1160 00:43:11,620 --> 00:43:14,700 Han skickade in

1161 00:43:14,700 --> 00:43:16,020 ett förslag på sin

1162 00:43:16,020 --> 00:43:17,320 undergraduate thesis.

1163 00:43:17,500 --> 00:43:19,160 På AMA Computer College.

1164 00:43:20,540 --> 00:43:22,720 Och hans förslag var då att han skulle skriva

1165 00:43:22,720 --> 00:43:24,960 om, eller försöka skapa

1166 00:43:24,960 --> 00:43:26,160 en trojan

1167 00:43:26,160 --> 00:43:27,660 som skulle stjäla

1168 00:43:27,660 --> 00:43:30,440 lösnord för att logga in på internet.

1169 00:43:31,440 --> 00:43:32,540 På den här tiden då.

1170 00:43:33,920 --> 00:43:34,240 Men

1171 00:43:34,240 --> 00:43:36,440 Intressant akademiskt förslag.

1172 00:43:36,880 --> 00:43:38,420 Så hans förslag blev ganska hårt

1173 00:43:38,420 --> 00:43:39,360 rejectat.

1174 00:43:40,680 --> 00:43:42,460 Och då bestämde han sig

1175 00:43:42,460 --> 00:43:44,380 för att droppa ut ur college dagen innan

1176 00:43:44,380 --> 00:43:46,380 han skulle få sin examen.

1177 00:43:47,500 --> 00:43:48,900 Så han var väl lite sur.

1178 00:43:49,920 --> 00:43:51,720 Och bestämde sig då för att skriva

1179 00:43:51,720 --> 00:43:54,200 I love you-viruset.

1180 00:43:54,300 --> 00:43:54,820 Eller wormen då.

1181 00:43:54,980 --> 00:43:56,640 Han verkar vara en stabil kille måste jag säga.

1182 00:43:56,900 --> 00:43:59,360 Absolut. Mer om honom sen.

1183 00:43:59,780 --> 00:44:01,540 Men i alla fall, I love you-wormen då.

1184 00:44:01,720 --> 00:44:03,340 Det är även han som har gjort flapp i birds.

1185 00:44:04,600 --> 00:44:05,600 Väldigt stabil kille.

1186 00:44:06,840 --> 00:44:07,900 En pall var det där?

1187 00:44:08,060 --> 00:44:09,540 Nej, inte alls.

1188 00:44:11,180 --> 00:44:12,400 Den började sprida sig

1189 00:44:12,400 --> 00:44:13,060 genom mail.

1190 00:44:13,060 --> 00:44:14,780 I början. Man fick ett mail

1191 00:44:14,780 --> 00:44:17,200 med, så har jag byggt raden,

1192 00:44:17,200 --> 00:44:17,860 I love you.

1193 00:44:18,920 --> 00:44:20,840 Och ett attachment till den där

1194 00:44:20,840 --> 00:44:24,500 som hette loveletterforyou.txt.vbs.

1195 00:44:25,720 --> 00:44:26,940 Skönt att vara att på den här tiden

1196 00:44:26,940 --> 00:44:29,200 så dolde

1197 00:44:29,800 --> 00:44:30,820 Windows-system

1198 00:44:30,820 --> 00:44:32,340 filändningen.

1199 00:44:32,440 --> 00:44:33,400 Vadå på den här tiden?

1200 00:44:34,520 --> 00:44:36,340 På den här tiden gjorde de så här.

1201 00:44:36,480 --> 00:44:38,560 De började läsa från höger.

1202 00:44:39,320 --> 00:44:40,920 Och så löste de fram till första punkten.

1203 00:44:41,320 --> 00:44:42,660 Och så tog de bort allting efter punkten.

1204 00:44:43,400 --> 00:44:45,260 Eftersom det var .txt.vbs

1205 00:44:45,260 --> 00:44:47,200 så såg det ut som en vanlig .txt.vbs.

1206 00:44:47,200 --> 00:44:49,200 Då kunde man ju,

1207 00:44:49,200 --> 00:44:51,200 om man var van i att den skulle ta bort

1208 00:44:51,200 --> 00:44:53,200 filändningen, vara lite suspekt.

1209 00:44:53,200 --> 00:44:55,200 Eftersom man kunde säga .txt.vbs.

1210 00:44:55,200 --> 00:44:57,200 Ändrade sig den fortfarande.

1211 00:44:57,200 --> 00:44:59,200 Men, men. Folk var väl kanske inte så datorvana

1212 00:44:59,200 --> 00:45:01,200 på den här tiden.

1213 00:45:01,200 --> 00:45:03,200 Jag minns inte, jag var typ 10.

1214 00:45:05,200 --> 00:45:07,200 Men i alla fall.

1215 00:45:07,200 --> 00:45:09,200 Den har en musik av

1216 00:45:09,200 --> 00:45:11,200 VBS Visual Basic.

1217 00:45:11,200 --> 00:45:13,200 Skriptningmotorn i Windows.

1218 00:45:13,200 --> 00:45:15,200 Och när man öppnade

1219 00:45:15,200 --> 00:45:17,200 den här attachmenten.

1220 00:45:17,200 --> 00:45:19,200 Vad heter det på svenska?

1221 00:45:19,200 --> 00:45:21,200 Bilagan.

1222 00:45:21,200 --> 00:45:23,200 Så aktiverade den här Visual Basic

1223 00:45:23,200 --> 00:45:25,200 skriptet då som gjorde en massa

1224 00:45:25,200 --> 00:45:27,200 dumma grejer helt enkelt.

1225 00:45:27,200 --> 00:45:29,200 Det första den gjorde var att den

1226 00:45:29,200 --> 00:45:31,200 tog upp alla kontakter i

1227 00:45:31,200 --> 00:45:33,200 adressboken som användes av Microsoft Outlook.

1228 00:45:33,200 --> 00:45:35,200 Och sedan så skickade den ut

1229 00:45:35,200 --> 00:45:37,200 en kopia av det här mailet till alla

1230 00:45:37,200 --> 00:45:39,200 användare. Alla kontakter.

1231 00:45:39,200 --> 00:45:41,200 Efter skillnad från

1232 00:45:41,200 --> 00:45:43,200 Melissa som kom ett år tidigare och fungerade

1233 00:45:43,200 --> 00:45:45,200 lite på samma sätt.

1234 00:45:45,200 --> 00:45:47,200 Så skickade den till de första 50

1235 00:45:47,200 --> 00:45:49,200 kontakterna tror jag. Skickade den här till alla.

1236 00:45:49,200 --> 00:45:51,200 Så det blev en ganska snabb spridning där.

1237 00:45:51,200 --> 00:45:53,200 Exponentiell sådan till och med.

1238 00:45:53,200 --> 00:45:55,200 Och eftersom att

1239 00:45:55,200 --> 00:45:57,200 folk är väldigt

1240 00:45:57,200 --> 00:45:59,200 intresserade av att läsa

1241 00:45:59,200 --> 00:46:01,200 textfiler som heter Love Letter

1242 00:46:01,200 --> 00:46:03,200 for You. Så

1243 00:46:03,200 --> 00:46:05,200 spreds den oerhört

1244 00:46:05,200 --> 00:46:07,200 fort. På några timmar.

1245 00:46:07,200 --> 00:46:09,200 Det sköna med det här var att man kunde följa det då.

1246 00:46:09,200 --> 00:46:11,200 Eftersom att den krävde

1247 00:46:11,200 --> 00:46:13,200 att någon skulle integrera med det här

1248 00:46:13,200 --> 00:46:15,200 bilagen. Du var tvungen att

1249 00:46:15,200 --> 00:46:17,200 ladda ner den och öppna den för att bli infekterad.

1250 00:46:17,200 --> 00:46:19,200 Så kunde man se

1251 00:46:19,200 --> 00:46:21,200 att det började sprida sig till Hongkong.

1252 00:46:21,200 --> 00:46:23,200 Och så spred den sig vidare

1253 00:46:23,200 --> 00:46:25,200 långsamt i tidszonerna

1254 00:46:25,200 --> 00:46:27,200 när folk vaknade på morgonen.

1255 00:46:29,200 --> 00:46:31,200 Och man räknade med att

1256 00:46:31,200 --> 00:46:33,200 inom de första 10 dagarna

1257 00:46:33,200 --> 00:46:35,200 så hade man infekterat över

1258 00:46:35,200 --> 00:46:37,200 50 miljoner datorer.

1259 00:46:37,200 --> 00:46:39,200 Ganska anseende.

1260 00:46:39,200 --> 00:46:41,200 Det är lite fler än 6000.

1261 00:46:41,200 --> 00:46:43,200 Aningens fler.

1262 00:46:43,200 --> 00:46:45,200 Och senare i internets historia också.

1263 00:46:45,200 --> 00:46:47,200 Men det är intressant för det står nämligen här

1264 00:46:47,200 --> 00:46:49,200 att den infekterade drygt 50 miljoner

1265 00:46:49,200 --> 00:46:51,200 på 10 dagar.

1266 00:46:51,200 --> 00:46:53,200 Och de estimerade att det var ungefär 10%

1267 00:46:53,200 --> 00:46:55,200 av internetanslutade datorer.

1268 00:46:55,200 --> 00:46:57,200 Så då kan man se skillnaden på

1269 00:46:57,200 --> 00:46:59,200 6000 datorer som var, eller

1270 00:46:59,200 --> 00:47:01,200 servrar som var 10%

1271 00:47:01,200 --> 00:47:03,200 kontra 50 miljoner då några år senare.

1272 00:47:03,200 --> 00:47:05,200 Det var en liten

1273 00:47:05,200 --> 00:47:07,200 utveckling som hade skett där på de åren.

1274 00:47:07,200 --> 00:47:09,200 Så på lite drygt 10 år så hade internet växt

1275 00:47:09,200 --> 00:47:11,200 en hel del? En hel del ja.

1276 00:47:11,200 --> 00:47:13,200 Och det den här gjorde då var att den

1277 00:47:13,200 --> 00:47:15,200 var inte bara snäll, den var inte bara

1278 00:47:15,200 --> 00:47:17,200 till för att spridas, utan den

1279 00:47:17,200 --> 00:47:19,200 när man blev infekterad

1280 00:47:19,200 --> 00:47:21,200 så läste den igen om

1281 00:47:21,200 --> 00:47:23,200 alla inkopplade media och hårdisken.

1282 00:47:23,200 --> 00:47:25,200 Och letade efter filer

1283 00:47:25,200 --> 00:47:27,200 med filen där sådana här

1284 00:47:27,200 --> 00:47:29,200 jpeg, jpg

1285 00:47:29,200 --> 00:47:31,200 jpeg, jpeg, vbs

1286 00:47:31,200 --> 00:47:33,200 vbe, js, jse, css

1287 00:47:33,200 --> 00:47:35,200 vsh, cst

1288 00:47:35,200 --> 00:47:37,200 dock, hta, mp2

1289 00:47:37,200 --> 00:47:39,200 och mp3.

1290 00:47:39,200 --> 00:47:41,200 Och skrev helt sonligt över de här filerna.

1291 00:47:41,200 --> 00:47:43,200 Med sig själv

1292 00:47:43,200 --> 00:47:45,200 på filen sen vbs.

1293 00:47:45,200 --> 00:47:47,200 Förutom mp2 och mp3, vilket av någon anledning

1294 00:47:47,200 --> 00:47:49,200 bara dolde.

1295 00:47:49,200 --> 00:47:51,200 Lite märkligt. Han gillar inte musik.

1296 00:47:51,200 --> 00:47:53,200 Typ.

1297 00:47:55,200 --> 00:47:57,200 Och det gjorde den här också då i systemfiler

1298 00:47:57,200 --> 00:47:59,200 vilket gjorde att du inte kunde bota datorn.

1299 00:47:59,200 --> 00:48:01,200 Efter ett tag.

1300 00:48:01,200 --> 00:48:03,200 Sen laddade den också ner

1301 00:48:03,200 --> 00:48:05,200 barocktrojanen som

1302 00:48:05,200 --> 00:48:07,200 fanns till för att skälla just

1303 00:48:07,200 --> 00:48:09,200 lösenord. Jag och mina kompisar

1304 00:48:09,200 --> 00:48:11,200 gjorde en gång en test där vi tog

1305 00:48:11,200 --> 00:48:15,200 vi lade massvis med virus

1306 00:48:15,200 --> 00:48:17,200 i en katalog.

1307 00:48:17,200 --> 00:48:19,200 Och så hade vi en bat-fil

1308 00:48:19,200 --> 00:48:21,200 så när vi drog igång den bat-filen så startade den

1309 00:48:21,200 --> 00:48:23,200 alla virusen i katalogen.

1310 00:48:23,200 --> 00:48:25,200 Och vi gjorde det här

1311 00:48:25,200 --> 00:48:27,200 och det var ju lite såhär

1312 00:48:27,200 --> 00:48:29,200 vad kommer hända?

1313 00:48:29,200 --> 00:48:31,200 Och datorn gick snabbt långsammare och

1314 00:48:31,200 --> 00:48:33,200 långsammare och inom loppet

1315 00:48:33,200 --> 00:48:35,200 av några minuter så funkade inte

1316 00:48:35,200 --> 00:48:37,200 datorn mer.

1317 00:48:37,200 --> 00:48:39,200 Roligt.

1318 00:48:39,200 --> 00:48:41,200 Hahaha.

1319 00:48:41,200 --> 00:48:43,200 Vad nördar

1320 00:48:43,200 --> 00:48:45,200 gör på fritiden?

1321 00:48:45,200 --> 00:48:47,200 Hahaha.

1322 00:48:47,200 --> 00:48:49,200 I wonder what would happen

1323 00:48:49,200 --> 00:48:51,200 if…

1324 00:48:51,200 --> 00:48:53,200 Underbart.

1325 00:48:53,200 --> 00:48:55,200 Inte nog med att den här då spred sig väldigt fort.

1326 00:48:55,200 --> 00:48:57,200 Den var också väldigt enkel att modifiera eftersom

1327 00:48:57,200 --> 00:48:59,200 att den var ett vanligt Visual Basic

1328 00:48:59,200 --> 00:49:01,200 script så att kunde du regera

1329 00:49:01,200 --> 00:49:03,200 Visual Basic så var det jättelätt att göra egna smaker

1330 00:49:03,200 --> 00:49:05,200 på den här. Och du har källkåren direkt liksom.

1331 00:49:05,200 --> 00:49:07,200 Ja. Och

1332 00:49:07,200 --> 00:49:09,200 så det skedde ju ganska fort. Och man

1333 00:49:09,200 --> 00:49:11,200 räknar med att man har hittat 83

1334 00:49:11,200 --> 00:49:13,200 varianter av I Love You

1335 00:49:13,200 --> 00:49:15,200 Worm ändå.

1336 00:49:15,200 --> 00:49:17,200 Till slut.

1337 00:49:17,200 --> 00:49:19,200 Och som sagt så drog den också ner den där

1338 00:49:19,200 --> 00:49:21,200 barock-treanen som den döpte om till

1339 00:49:21,200 --> 00:49:23,200 win-bugsfix.exe

1340 00:49:23,200 --> 00:49:25,200 bara för att

1341 00:49:25,200 --> 00:49:27,200 varför inte? Ja.

1342 00:49:27,200 --> 00:49:29,200 Den treanen

1343 00:49:29,200 --> 00:49:31,200 öppnade en port där och så på datorn

1344 00:49:31,200 --> 00:49:33,200 eller vad är det? Jag vet inte exakt vad den

1345 00:49:33,200 --> 00:49:35,200 treanen gör men det är antagligen att den är

1346 00:49:35,200 --> 00:49:37,200 connectad tillbaka på något vis. Den skäller ju lösenord

1347 00:49:37,200 --> 00:49:39,200 så jag har inte lärt så mycket om hur exakt

1348 00:49:39,200 --> 00:49:41,200 den fungerade.

1349 00:49:41,200 --> 00:49:43,200 Men

1350 00:49:43,200 --> 00:49:45,200 eftersom att den här då tog ju upp

1351 00:49:45,200 --> 00:49:47,200 ganska mycket. Dels processorkraften

1352 00:49:47,200 --> 00:49:49,200 började skriva över filer och börja skicka ut

1353 00:49:49,200 --> 00:49:51,200 en jävla massa mail. Så började systemet

1354 00:49:51,200 --> 00:49:53,200 gå på knäna. Så då fick

1355 00:49:53,200 --> 00:49:55,200 man helt enkelt stänga ner datorerna.

1356 00:49:55,200 --> 00:49:57,200 För det var det enda sättet att inte bli av med

1357 00:49:57,200 --> 00:49:59,200 den för då blev det inte utan att ta bort den

1358 00:49:59,200 --> 00:50:01,200 manuellt eller med ett program som kom senare.

1359 00:50:01,200 --> 00:50:03,200 Men

1360 00:50:03,200 --> 00:50:05,200 undvika att de typ brinner upp

1361 00:50:05,200 --> 00:50:07,200 slash smittar andra saker.

1362 00:50:07,200 --> 00:50:09,200 Men ja.

1363 00:50:09,200 --> 00:50:11,200 Man fick ungefär 50 miljoner

1364 00:50:11,200 --> 00:50:13,200 infekterade datorer och man räknar med

1365 00:50:13,200 --> 00:50:15,200 att den

1366 00:50:15,200 --> 00:50:17,200 orsakade skada till ett värde av

1367 00:50:17,200 --> 00:50:19,200 ungefär någonstans mellan

1368 00:50:19,200 --> 00:50:21,200 5,5 och 8,7 miljarder dollar.

1369 00:50:21,200 --> 00:50:23,200 Nej det var den John McAfeean.

1370 00:50:23,200 --> 00:50:25,200 Ja och estimerad

1371 00:50:25,200 --> 00:50:27,200 kostnad på 15 miljarder dollar

1372 00:50:27,200 --> 00:50:29,200 för att ta bort den här masken sen.

1373 00:50:29,200 --> 00:50:31,200 Ehm

1374 00:50:31,200 --> 00:50:33,200 mm. Jobbigt

1375 00:50:33,200 --> 00:50:35,200 kan man tycka. Det jobbiga med den

1376 00:50:35,200 --> 00:50:37,200 är att det är dessutom så att det var inte så

1377 00:50:37,200 --> 00:50:39,200 att den uttryckte någon sårbarhet

1378 00:50:39,200 --> 00:50:41,200 egentligen. Utan det var ju bara

1379 00:50:41,200 --> 00:50:43,200 folks välvilja. Ja den utvecklade egentligen

1380 00:50:43,200 --> 00:50:45,200 social engineering. Precis. Och det var ju det som var

1381 00:50:45,200 --> 00:50:47,200 så berättade den här då och sen då att

1382 00:50:47,200 --> 00:50:49,200 ja.

1383 00:50:49,200 --> 00:50:51,200 Visual Basic kunde göra massa dumma grejer.

1384 00:50:51,200 --> 00:50:53,200 Men den kanske vi kan se då som

1385 00:50:53,200 --> 00:50:55,200 någon sorts benchmark på att

1386 00:50:55,200 --> 00:50:57,200 ungefär 10%

1387 00:50:57,200 --> 00:50:59,200 av världsbefolkningen går på

1388 00:50:59,200 --> 00:51:01,200 extremt enkla social

1389 00:51:01,200 --> 00:51:03,200 engineering tekniker. Eller gjorde det då i alla fall.

1390 00:51:03,200 --> 00:51:05,200 Ja du trodde vi skulle gå

1391 00:51:05,200 --> 00:51:07,200 vad skulle skillnaden vara idag då?

1392 00:51:07,200 --> 00:51:09,200 Nej. Ja kanske

1393 00:51:09,200 --> 00:51:11,200 att man hela tiden hör öppna inte

1394 00:51:11,200 --> 00:51:13,200 attachments som verkar konstiga.

1395 00:51:13,200 --> 00:51:15,200 Men det som var extra bra

1396 00:51:15,200 --> 00:51:17,200 med den här var ju att när du fick mail.

1397 00:51:17,200 --> 00:51:19,200 Klicka på den här fräcka länken. Ja det

1398 00:51:19,200 --> 00:51:21,200 funkar jättebra.

1399 00:51:21,200 --> 00:51:23,200 Men det som var intressant med den här då också som gjorde att den

1400 00:51:23,200 --> 00:51:25,200 fick så bra spridning var ju att den

1401 00:51:25,200 --> 00:51:27,200 kom inte från någon okänd mailadress.

1402 00:51:27,200 --> 00:51:29,200 Utan den kom från någon som hade

1403 00:51:29,200 --> 00:51:31,200 dig i kontaktlistan.

1404 00:51:31,200 --> 00:51:33,200 Så förmodligen kommer du lita lite

1405 00:51:33,200 --> 00:51:35,200 mer på det ifall du skickar

1406 00:51:35,200 --> 00:51:37,200 mail till mig där det står

1407 00:51:37,200 --> 00:51:39,200 I love you här i ett kärleksbrev.

1408 00:51:39,200 --> 00:51:41,200 Det är dags att komma ut.

1409 00:51:41,200 --> 00:51:43,200 Så hade man ju kanske öppnat det.

1410 00:51:43,200 --> 00:51:45,200 Nej men var det så Johan?

1411 00:51:45,200 --> 00:51:47,200 Man kan alltid

1412 00:51:47,200 --> 00:51:49,200 skylla på I love you om man har

1413 00:51:49,200 --> 00:51:51,200 hyllemailat någon.

1414 00:51:51,200 --> 00:51:53,200 Men

1415 00:51:53,200 --> 00:51:55,200 Men bara då.

1416 00:51:55,200 --> 00:51:57,200 Jag är ledsen men jag

1417 00:51:57,200 --> 00:51:59,200 rockade upp med en

1418 00:51:59,200 --> 00:52:01,200 12 år gammal mask.

1419 00:52:01,200 --> 00:52:03,200 Det var därför

1420 00:52:03,200 --> 00:52:05,200 jag bekände allt det här.

1421 00:52:05,200 --> 00:52:07,200 Väldigt specifikt på det.

1422 00:52:07,200 --> 00:52:09,200 Men de här killarna

1423 00:52:09,200 --> 00:52:11,200 som skrev den där. Det var två

1424 00:52:11,200 --> 00:52:13,200 stycken. Onel de Guzman som var

1425 00:52:13,200 --> 00:52:15,200 killen som jag pratade om

1426 00:52:15,200 --> 00:52:17,200 förut och hans polare

1427 00:52:17,200 --> 00:52:19,200 Reonel Ramoneth.

1428 00:52:19,200 --> 00:52:21,200 Eller något. Jag vet inte hur man uttalar namn på filippinerna.

1429 00:52:21,200 --> 00:52:23,200 Det var de två som

1430 00:52:23,200 --> 00:52:25,200 har gjort Flappy Birds.

1431 00:52:25,200 --> 00:52:27,200 De då blev

1432 00:52:27,200 --> 00:52:29,200 trackade ganska fort för de hade släppt

1433 00:52:29,200 --> 00:52:31,200 ut där genom en ISP som heter Sky Internet.

1434 00:52:31,200 --> 00:52:33,200 Och då kunde man där genom

1435 00:52:33,200 --> 00:52:35,200 leta upp de här två personerna då.

1436 00:52:35,200 --> 00:52:37,200 Sky Net. Precis.

1437 00:52:37,200 --> 00:52:39,200 Det var bara det att

1438 00:52:39,200 --> 00:52:41,200 även om de fick fast de här killarna och

1439 00:52:41,200 --> 00:52:43,200 anhöll dem så insåg

1440 00:52:43,200 --> 00:52:45,200 de när de skulle påbörja

1441 00:52:45,200 --> 00:52:47,200 rättegången och åtalade sådär att det inte fanns

1442 00:52:47,200 --> 00:52:49,200 några lagar som gjorde det här olagligt

1443 00:52:49,200 --> 00:52:51,200 på filippinerna.

1444 00:52:51,200 --> 00:52:53,200 Så de fick släppa killarna och de fick ingen påföljd.

1445 00:52:53,200 --> 00:52:55,200 Varför gjorde de det inte som i Sverige?

1446 00:52:55,200 --> 00:52:57,200 Hittade de på en lag eller någon

1447 00:52:57,200 --> 00:52:59,200 hittade på lagstiftning

1448 00:52:59,200 --> 00:53:01,200 som de har brutit med? Det gjorde de sen.

1449 00:53:01,200 --> 00:53:03,200 Efter att det här hände då

1450 00:53:03,200 --> 00:53:05,200 så skapades en så kallad e-commerce

1451 00:53:05,200 --> 00:53:07,200 law på filippinerna som

1452 00:53:07,200 --> 00:53:09,200 trädde i kraft juli 2000.

1453 00:53:11,200 --> 00:53:13,200 Och 2002

1454 00:53:13,200 --> 00:53:15,200 så vann I Love You Virus

1455 00:53:15,200 --> 00:53:17,200 ett återovärda

1456 00:53:17,200 --> 00:53:19,200 world record for being the most virulent

1457 00:53:19,200 --> 00:53:21,200 computer virus at the time.

1458 00:53:21,200 --> 00:53:23,200 Så något av en milestone där.

1459 00:53:23,200 --> 00:53:25,200 Folk kommer öppna länkar ifall man skickar dem till dem.

1460 00:53:25,200 --> 00:53:27,200 Vi skulle inte

1461 00:53:27,200 --> 00:53:29,200 ge några rekommendationer men det finns

1462 00:53:29,200 --> 00:53:31,200 något som heter Tor om man ska göra någonting

1463 00:53:31,200 --> 00:53:33,200 riktigt dumt. Men då ska man kombinera det med

1464 00:53:33,200 --> 00:53:35,200 det som jag har definitivt lyft.

1465 00:53:35,200 --> 00:53:37,200 Ja.

1466 00:53:37,200 --> 00:53:39,200 Vad är det man säger?

1467 00:53:39,200 --> 00:53:41,200 VPN to Tor.

1468 00:53:41,200 --> 00:53:43,200 Du har en minnesrams här.

1469 00:53:43,200 --> 00:53:45,200 Ja.

1470 00:53:45,200 --> 00:53:47,200 The Grucks presentation

1471 00:53:47,200 --> 00:53:49,200 är helt ny på det.

1472 00:53:49,200 --> 00:53:51,200 Tor to VPN. Go to Yale.

1473 00:53:51,200 --> 00:53:53,200 VPN to Tor. Free Yale.

1474 00:53:53,200 --> 00:53:55,200 Ja precis.

1475 00:53:55,200 --> 00:53:57,200 Först VPN sen Tor.

1476 00:53:57,200 --> 00:53:59,200 Det är en bra grej.

1477 00:53:59,200 --> 00:54:01,200 Vi sa ju ändå fördelen att det enda som är

1478 00:54:01,200 --> 00:54:03,200 det enda som liksom

1479 00:54:03,200 --> 00:54:05,200 så att säga är en tydlig

1480 00:54:05,200 --> 00:54:07,200 markör det är ju din egen val

1481 00:54:07,200 --> 00:54:09,200 av hur du kodar

1482 00:54:09,200 --> 00:54:11,200 och vilken stil du har.

1483 00:54:11,200 --> 00:54:13,200 En del andra format så

1484 00:54:13,200 --> 00:54:15,200 kan det ju finnas massa

1485 00:54:15,200 --> 00:54:17,200 grejer som följer med som man

1486 00:54:17,200 --> 00:54:19,200 inte tänker på.

1487 00:54:19,200 --> 00:54:21,200 Om man har exe-filer

1488 00:54:21,200 --> 00:54:23,200 eller docxar och sånt så

1489 00:54:23,200 --> 00:54:25,200 kan det ju vara misstag att komma med

1490 00:54:25,200 --> 00:54:27,200 identifierande information när man

1491 00:54:27,200 --> 00:54:29,200 kompilerar eller vad man nu gör för något.

1492 00:54:29,200 --> 00:54:31,200 Ehm.

1493 00:54:31,200 --> 00:54:33,200 Så

1494 00:54:33,200 --> 00:54:35,200 ett VBS-fil

1495 00:54:35,200 --> 00:54:37,200 har du hyfsat stora möjligheter

1496 00:54:37,200 --> 00:54:39,200 till att inte märkas att det är du

1497 00:54:39,200 --> 00:54:41,200 om du jobbar på det.

1498 00:54:41,200 --> 00:54:43,200 Okej. Det var

1499 00:54:43,200 --> 00:54:45,200 Y2K och I Love You.

1500 00:54:45,200 --> 00:54:47,200 Ja. Var är vi nu någonstans då?

1501 00:54:47,200 --> 00:54:49,200 Vi är på år 2001

1502 00:54:49,200 --> 00:54:51,200 och där skrev vi i vår lista

1503 00:54:51,200 --> 00:54:53,200 Code Red. Men under

1504 00:54:53,200 --> 00:54:55,200 under

1505 00:54:55,200 --> 00:54:57,200 Ansvarig.

1506 00:54:57,200 --> 00:54:59,200 Ansvarig så står det frågetecken.

1507 00:54:59,200 --> 00:55:01,200 Vi lämnar det som en övning och

1508 00:55:01,200 --> 00:55:03,200 jag kan ju säga några ord

1509 00:55:03,200 --> 00:55:05,200 om Code Red.

1510 00:55:05,200 --> 00:55:07,200 Den är intressant och vi borde kunna ha mer om den

1511 00:55:07,200 --> 00:55:09,200 för att den angrep

1512 00:55:09,200 --> 00:55:11,200 IS sårbarhet så att den

1513 00:55:11,200 --> 00:55:13,200 nu är vi helt plötsligt

1514 00:55:13,200 --> 00:55:15,200 tillbaka på maskar.

1515 00:55:15,200 --> 00:55:17,200 Jag kommer inte ihåg

1516 00:55:17,200 --> 00:55:19,200 ifall den var multipartad

1517 00:55:19,200 --> 00:55:21,200 och hade flera beteenden men

1518 00:55:21,200 --> 00:55:23,200 i vart fall så var en av grejerna den gjorde var att den

1519 00:55:23,200 --> 00:55:25,200 spred sig till IS

1520 00:55:25,200 --> 00:55:27,200 webbservrar.

1521 00:55:27,200 --> 00:55:29,200 Buffer overflow i IS.

1522 00:55:29,200 --> 00:55:31,200 Säger han som tjuvkikare på någon sorts

1523 00:55:31,200 --> 00:55:33,200 facit.

1524 00:55:33,200 --> 00:55:35,200 Omoraliskt.

1525 00:55:35,200 --> 00:55:37,200 Men

1526 00:55:37,200 --> 00:55:39,200 jag hade ju då en

1527 00:55:39,200 --> 00:55:41,200 Linux server

1528 00:55:41,200 --> 00:55:43,200 och jag vet inte riktigt

1529 00:55:43,200 --> 00:55:45,200 hur slumpgeneratorn i Code Red

1530 00:55:45,200 --> 00:55:47,200 såg ut. Men jag

1531 00:55:47,200 --> 00:55:49,200 hade folk som

1532 00:55:49,200 --> 00:55:51,200 andra jag snackar med de hade

1533 00:55:51,200 --> 00:55:53,200 fått sina Apache loggar

1534 00:55:53,200 --> 00:55:55,200 hade de fått kanske

1535 00:55:55,200 --> 00:55:57,200 10-20 stycken

1536 00:55:57,200 --> 00:55:59,200 besök av Code Red.

1537 00:55:59,200 --> 00:56:01,200 Och ena dagen hade

1538 00:56:01,200 --> 00:56:03,200 jag haft 30 000

1539 00:56:03,200 --> 00:56:05,200 försök från Code Red och andra

1540 00:56:05,200 --> 00:56:07,200 dagen tror jag att jag var uppe i 50 000.

1541 00:56:07,200 --> 00:56:09,200 Och det

1542 00:56:09,200 --> 00:56:11,200 var alltså

1543 00:56:11,200 --> 00:56:13,200 under loppet av ett par dagar

1544 00:56:13,200 --> 00:56:15,200 så var det hur många

1545 00:56:15,200 --> 00:56:17,200 som helst Code Redare

1546 00:56:17,200 --> 00:56:19,200 som försökte liksom

1547 00:56:19,200 --> 00:56:21,200 infektera min stackars Linux

1548 00:56:21,200 --> 00:56:23,200 server där.

1549 00:56:23,200 --> 00:56:25,200 Du hade väl

1550 00:56:25,200 --> 00:56:27,200 en IP-adress som råkade

1551 00:56:27,200 --> 00:56:29,200 träffas av den dåligt skrivna slumpgeneratorn

1552 00:56:29,200 --> 00:56:31,200 antagligen. Det lär ju varit något

1553 00:56:31,200 --> 00:56:33,200 intressant. Men det

1554 00:56:33,200 --> 00:56:35,200 var

1555 00:56:35,200 --> 00:56:37,200 alltså de brukar ju prata om viral

1556 00:56:37,200 --> 00:56:39,200 spridning och sådant och jag tror

1557 00:56:39,200 --> 00:56:41,200 inte något annat jag någonsin har gjort

1558 00:56:41,200 --> 00:56:43,200 har fått samma spridning som den webbservern

1559 00:56:43,200 --> 00:56:45,200 fick. Tyvärr

1560 00:56:45,200 --> 00:56:47,200 kanske det inte var… Jag trodde mer att du hade skrivit

1561 00:56:47,200 --> 00:56:49,200 Code Red. Nej, nej, nej.

1562 00:56:49,200 --> 00:56:51,200 Nej, jag är storskyldig till det. Däremot så hade jag

1563 00:56:51,200 --> 00:56:53,200 en webbserver som väldigt många

1564 00:56:53,200 --> 00:56:55,200 Code Redare tyckte var

1565 00:56:55,200 --> 00:56:57,200 de tyckte den var lite extra spännande

1566 00:56:57,200 --> 00:56:59,200 och lite roligare än resten av internet.

1567 00:56:59,200 --> 00:57:01,200 Det smakade lite bättre. Den infekterade

1568 00:57:01,200 --> 00:57:03,200 159 000 servrar under första

1569 00:57:03,200 --> 00:57:05,200 dagen. Det är bra.

1570 00:57:05,200 --> 00:57:07,200 Mm.

1571 00:57:07,200 --> 00:57:09,200 Jag läser innantill här

1572 00:57:09,200 --> 00:57:11,200 lite om vad den gjorde.

1573 00:57:11,200 --> 00:57:13,200 Bland annat då så defacade

1574 00:57:13,200 --> 00:57:15,200 den webbsajten då

1575 00:57:15,200 --> 00:57:17,200 som kördes på IIS och skrev

1576 00:57:17,200 --> 00:57:19,200 Hello, welcome to

1577 00:57:19,200 --> 00:57:21,200 http://www.worm.com

1578 00:57:21,200 --> 00:57:23,200 hacked by

1579 00:57:23,200 --> 00:57:25,200 Chinese.

1580 00:57:25,200 --> 00:57:27,200 Proffesivt. Ja.

1581 00:57:27,200 --> 00:57:29,200 Och sen så hade den lite andra grejer som

1582 00:57:29,200 --> 00:57:31,200 den gjorde baserat på vilken

1583 00:57:31,200 --> 00:57:33,200 dag i månaden det var.

1584 00:57:33,200 --> 00:57:35,200 Då var det dag 1 till 19 så försökte den

1585 00:57:35,200 --> 00:57:37,200 sprida sig själv

1586 00:57:37,200 --> 00:57:39,200 genom att leta efter fler IIS-server.

1587 00:57:39,200 --> 00:57:41,200 Dag 20 till 27 så

1588 00:57:41,200 --> 00:57:43,200 körde den en denial of service

1589 00:57:43,200 --> 00:57:45,200 attack mot ett par IP-adresser som fanns

1590 00:57:45,200 --> 00:57:47,200 förkodade då. Bland annat

1591 00:57:47,200 --> 00:57:49,200 IP-adressen till Vita Husets webbserver.

1592 00:57:49,200 --> 00:57:51,200 Och sen dag 28 till

1593 00:57:51,200 --> 00:57:53,200 slutet av månaden så sov den och gjorde ingenting.

1594 00:57:53,200 --> 00:57:55,200 Och sjätte dagen vilade den.

1595 00:57:55,200 --> 00:57:57,200 Eller sjunde dagen med…

1596 00:57:57,200 --> 00:57:59,200 Helga vilar dagen.

1597 00:57:59,200 --> 00:58:01,200 Krista Högan gissar jag.

1598 00:58:01,200 --> 00:58:03,200 Amerikansk Krista Högar.

1599 00:58:03,200 --> 00:58:05,200 Kenneth D. Eichman

1600 00:58:05,200 --> 00:58:07,200 var den första som kom på hur man

1601 00:58:07,200 --> 00:58:09,200 kunde blockera Nowormen.

1602 00:58:09,200 --> 00:58:11,200 Och han inbjuder inte Vita Huset.

1603 00:58:11,200 --> 00:58:13,200 Utifrån dem.

1604 00:58:13,200 --> 00:58:15,200 Man kan ju också säga det att de här

1605 00:58:15,200 --> 00:58:17,200 vi var inte klara med

1606 00:58:17,200 --> 00:58:19,200 listan över Windows-maskar men

1607 00:58:19,200 --> 00:58:21,200 de var ju en kraftig

1608 00:58:21,200 --> 00:58:23,200 bidragande orsak till att Microsoft

1609 00:58:23,200 --> 00:58:25,200 började sin Trusting Computing

1610 00:58:25,200 --> 00:58:27,200 Initiative och började

1611 00:58:27,200 --> 00:58:29,200 ta tag i säkerhetsproblemen och

1612 00:58:29,200 --> 00:58:31,200 försökte bli…

1613 00:58:31,200 --> 00:58:33,200 Gå från att vara bland

1614 00:58:33,200 --> 00:58:35,200 de sämsta till att vara bland de bästa

1615 00:58:35,200 --> 00:58:37,200 på att göra OS-säkerhet

1616 00:58:37,200 --> 00:58:39,200 och liknande.

1617 00:58:39,200 --> 00:58:41,200 Om du har ett facit där. Nimda var väl

1618 00:58:41,200 --> 00:58:43,200 ungefär samtidigt som Codered och

1619 00:58:43,200 --> 00:58:45,200 ungefär samma va?

1620 00:58:45,200 --> 00:58:47,200 .exe-filer och IS-er har jag för mig att den

1621 00:58:47,200 --> 00:58:49,200 sen kunde sprida sig på flera olika sätt.

1622 00:58:49,200 --> 00:58:51,200 Ja…

1623 00:58:53,200 --> 00:58:55,200 Facit långsamt.

1624 00:58:55,200 --> 00:58:57,200 Ja, facit långsamt.

1625 00:58:57,200 --> 00:58:59,200 Netreshare, e-mails, IS.

1626 00:58:59,200 --> 00:59:01,200 Körde den på.

1627 00:59:01,200 --> 00:59:03,200 .exe tror jag också har jag för mig.

1628 00:59:03,200 --> 00:59:05,200 Ja…

1629 00:59:05,200 --> 00:59:07,200 .share är också lite coolt.

1630 00:59:07,200 --> 00:59:09,200 Jag läste också här om

1631 00:59:09,200 --> 00:59:11,200 om just Codered

1632 00:59:11,200 --> 00:59:13,200 ...

1633 00:59:13,200 --> 00:59:15,200 De tror

1634 00:59:15,200 --> 00:59:17,200 att…

1635 00:59:17,200 --> 00:59:19,200 Fjärde augusti så kom Codered 2

1636 00:59:19,200 --> 00:59:21,200 som var en variant

1637 00:59:21,200 --> 00:59:23,200 på den första Codered-wormen.

1638 00:59:23,200 --> 00:59:25,200 Den använde samma vektor men

1639 00:59:25,200 --> 00:59:27,200 hade en annan payload.

1640 00:59:27,200 --> 00:59:29,200 Och…

1641 00:59:29,200 --> 00:59:31,200 Den tror man

1642 00:59:31,200 --> 00:59:33,200 hade sitt ursprung i Makati City

1643 00:59:33,200 --> 00:59:35,200 på Filippinerna. Det vill säga samma

1644 00:59:35,200 --> 00:59:37,200 stad som I Love You

1645 00:59:37,200 --> 00:59:39,200 slash Love Letter

1646 00:59:39,200 --> 00:59:41,200 Wormen kommer ifrån.

1647 00:59:41,200 --> 00:59:43,200 Han åkte ju inte i finkan första gången.

1648 00:59:43,200 --> 00:59:45,200 Nej, kanske var han

1649 00:59:45,200 --> 00:59:47,200 Guzman eller vad han hette som…

1650 00:59:47,200 --> 00:59:49,200 Up to his old tricks.

1651 00:59:49,200 --> 00:59:51,200 Japp.

1652 00:59:51,200 --> 00:59:53,200 Okej, vi springer vidare då.

1653 00:59:53,200 --> 00:59:55,200 2001, 2002, 2003.

1654 00:59:55,200 --> 00:59:57,200 2003 hände

1655 00:59:57,200 --> 00:59:59,200 mycket spännande grejer.

1656 00:59:59,200 --> 01:00:01,200 Ja, precis.

1657 01:00:01,200 --> 01:00:03,200 De här

1658 01:00:03,200 --> 01:00:05,200 båda ligger mig

1659 01:00:05,200 --> 01:00:07,200 väldigt varmt om hjärtat, eller hur man nu ser det.

1660 01:00:07,200 --> 01:00:09,200 Mycket för att

1661 01:00:09,200 --> 01:00:11,200 jag själv var

1662 01:00:11,200 --> 01:00:13,200 inblandad i

1663 01:00:13,200 --> 01:00:15,200 uppstädningen av dem och fick

1664 01:00:15,200 --> 01:00:17,200 smaka på vad

1665 01:00:17,200 --> 01:00:19,200 det innebar att ta hand om

1666 01:00:19,200 --> 01:00:21,200 en

1667 01:00:21,200 --> 01:00:23,200 massiv mask.

1668 01:00:23,200 --> 01:00:25,200 Och redan i januari

1669 01:00:25,200 --> 01:00:27,200 2003 så

1670 01:00:27,200 --> 01:00:29,200 den 24 januari

1671 01:00:29,200 --> 01:00:31,200 så small det till med

1672 01:00:31,200 --> 01:00:33,200 en

1673 01:00:33,200 --> 01:00:35,200 extremt effektiv mask

1674 01:00:35,200 --> 01:00:37,200 som slog mot Microsoft

1675 01:00:37,200 --> 01:00:39,200 SQL Server som heter

1676 01:00:39,200 --> 01:00:41,200 SQL Slammer.

1677 01:00:41,200 --> 01:00:43,200 Och

1678 01:00:43,200 --> 01:00:45,200 det som jag tycker är

1679 01:00:45,200 --> 01:00:47,200 snyggt med den här,

1680 01:00:47,200 --> 01:00:49,200 det finns många saker, men

1681 01:00:49,200 --> 01:00:51,200 det som är riktigt snyggt för det första

1682 01:00:51,200 --> 01:00:53,200 är att den är extremt liten.

1683 01:00:53,200 --> 01:00:55,200 Och

1684 01:00:55,200 --> 01:00:57,200 hela

1685 01:00:57,200 --> 01:00:59,200 malwaren är bara

1686 01:00:59,200 --> 01:01:01,200 376 bytes.

1687 01:01:03,200 --> 01:01:05,200 Och ryms alltså i ett UDP-paket.

1688 01:01:07,200 --> 01:01:09,200 Jättesnyggt.

1689 01:01:09,200 --> 01:01:11,200 Nummer två, den

1690 01:01:11,200 --> 01:01:13,200 existerar bara i minne,

1691 01:01:13,200 --> 01:01:15,200 vilket gjorde att traditionella

1692 01:01:15,200 --> 01:01:17,200 antivirus

1693 01:01:17,200 --> 01:01:19,200 och anti-malware

1694 01:01:19,200 --> 01:01:21,200 som reagerar på

1695 01:01:21,200 --> 01:01:23,200 on file write eller sådant där, när någonting

1696 01:01:23,200 --> 01:01:25,200 försöker skriva till disken,

1697 01:01:25,200 --> 01:01:27,200 reagerade inte på den här eftersom att den

1698 01:01:27,200 --> 01:01:29,200 fanns bara i minnet.

1699 01:01:29,200 --> 01:01:31,200 Och sen så var den

1700 01:01:31,200 --> 01:01:33,200 självpropagerande.

1701 01:01:33,200 --> 01:01:35,200 Och den här, den infekterar alltså,

1702 01:01:35,200 --> 01:01:37,200 använder en sårbarhet

1703 01:01:37,200 --> 01:01:39,200 i Microsoft SQL Monitor

1704 01:01:39,200 --> 01:01:41,200 som då

1705 01:01:41,200 --> 01:01:43,200 går på UDP port 1434.

1706 01:01:43,200 --> 01:01:45,200 Och den här

1707 01:01:45,200 --> 01:01:47,200 masken då hittar en

1708 01:01:47,200 --> 01:01:49,200 sårbar SQL Server,

1709 01:01:49,200 --> 01:01:51,200 infekterar den och

1710 01:01:51,200 --> 01:01:53,200 sen så börjar den då slumpa

1711 01:01:53,200 --> 01:01:55,200 fram IP-adresser

1712 01:01:55,200 --> 01:01:57,200 som den ger sig på.

1713 01:01:57,200 --> 01:01:59,200 Och det gör den så pass effektivt.

1714 01:01:59,200 --> 01:02:01,200 I och med att det är UDP så behöver den inte vänta

1715 01:02:01,200 --> 01:02:03,200 på svar utan den bara skjuter.

1716 01:02:03,200 --> 01:02:05,200 Så kan den skjuta med i stort sett

1717 01:02:05,200 --> 01:02:07,200 full wire speed.

1718 01:02:07,200 --> 01:02:09,200 Så att det här fick ju

1719 01:02:09,200 --> 01:02:11,200 enorma konsekvenser för nätverksinfrastrukturen.

1720 01:02:11,200 --> 01:02:13,200 Och det är just där

1721 01:02:13,200 --> 01:02:15,200 som jag då kom in i

1722 01:02:15,200 --> 01:02:17,200 hanteringen av det här

1723 01:02:17,200 --> 01:02:19,200 för att core-routrarna

1724 01:02:19,200 --> 01:02:21,200 på vårat nätverk

1725 01:02:21,200 --> 01:02:23,200 stod bara och lös.

1726 01:02:23,200 --> 01:02:25,200 Alltså de här activity-lamporna som ska blinka

1727 01:02:25,200 --> 01:02:27,200 lite sådär käckt, de bara lös.

1728 01:02:27,200 --> 01:02:29,200 Man kunde inte logga på

1729 01:02:29,200 --> 01:02:31,200 core-routrarna för att

1730 01:02:31,200 --> 01:02:33,200 liksom stänga av, börja stänga av portar.

1731 01:02:33,200 --> 01:02:35,200 Man kom inte åt nätverket.

1732 01:02:35,200 --> 01:02:37,200 Man fick alltså gå och liksom

1733 01:02:37,200 --> 01:02:39,200 fysiskt rycka sladdar ur för att

1734 01:02:39,200 --> 01:02:41,200 liksom komma åt

1735 01:02:41,200 --> 01:02:43,200 rotornas CLI för att kunna börja stänga av

1736 01:02:43,200 --> 01:02:45,200 segment och börja

1737 01:02:45,200 --> 01:02:47,200 begränsa spridningen av den här.

1738 01:02:47,200 --> 01:02:49,200 Den var hemsk

1739 01:02:49,200 --> 01:02:51,200 på alla sätt och vis.

1740 01:02:51,200 --> 01:02:53,200 Och sen när vi säger att den var för

1741 01:02:53,200 --> 01:02:55,200 SQL-server så är det väl faktiskt

1742 01:02:55,200 --> 01:02:57,200 så att den

1743 01:02:57,200 --> 01:02:59,200 fungerade även på någon jävla löjlig miniversion

1744 01:02:59,200 --> 01:03:01,200 av SQL-server.

1745 01:03:01,200 --> 01:03:03,200 Den här SQL-monitorn, det är många

1746 01:03:03,200 --> 01:03:05,200 databasadministratörer som körde den

1747 01:03:05,200 --> 01:03:07,200 på sina laptops och så vidare. Jag kommer till

1748 01:03:07,200 --> 01:03:09,200 detta för det är också en sån här

1749 01:03:09,200 --> 01:03:11,200 skrämmande effekt

1750 01:03:11,200 --> 01:03:13,200 av den, just att den

1751 01:03:13,200 --> 01:03:15,200 fick väldigt bred spridning.

1752 01:03:15,200 --> 01:03:17,200 Och man

1753 01:03:17,200 --> 01:03:19,200 kan säga att när vi liksom hade

1754 01:03:19,200 --> 01:03:21,200 stängt ner nätverket, startat om

1755 01:03:21,200 --> 01:03:23,200 för fördelen med att den fanns i minnet var ju att du

1756 01:03:23,200 --> 01:03:25,200 behövde bara bota om burken så var den

1757 01:03:25,200 --> 01:03:27,200 borta. Men

1758 01:03:27,200 --> 01:03:29,200 så fort burken kom upp igen, så länge det fanns

1759 01:03:29,200 --> 01:03:31,200 en maskin på det nätet

1760 01:03:31,200 --> 01:03:33,200 som hade den här, så tog det bara

1761 01:03:33,200 --> 01:03:35,200 sekunder innan alla andra var

1762 01:03:35,200 --> 01:03:37,200 infekterade igen. Och

1763 01:03:37,200 --> 01:03:39,200 flera tillfällen

1764 01:03:39,200 --> 01:03:41,200 efter det här så kom det liksom

1765 01:03:41,200 --> 01:03:43,200 folk hemifrån som hade haft sin

1766 01:03:43,200 --> 01:03:45,200 dator hemma och liksom bara

1767 01:03:45,200 --> 01:03:47,200 vikt ner laptopen och

1768 01:03:47,200 --> 01:03:49,200 den har gått ner i

1769 01:03:49,200 --> 01:03:51,200 sleep mode och så upp

1770 01:03:51,200 --> 01:03:53,200 med laptopen igen och

1771 01:03:53,200 --> 01:03:55,200 då har den ju inte botats om så minnet är

1772 01:03:55,200 --> 01:03:57,200 fortfarande aktivt och BAM så var den

1773 01:03:57,200 --> 01:03:59,200 på nätet igen. Och det

1774 01:03:59,200 --> 01:04:01,200 var otäckt

1775 01:04:01,200 --> 01:04:03,200 vad snabb den var. Och sen var

1776 01:04:03,200 --> 01:04:05,200 Cycleslammer utnyttjade väl

1777 01:04:05,200 --> 01:04:07,200 en gammalkänd sårbarhet också

1778 01:04:07,200 --> 01:04:09,200 så att alla de där maskinerna borde ha varit patchade

1779 01:04:09,200 --> 01:04:11,200 långt innan. Ja, precis. Alltså

1780 01:04:11,200 --> 01:04:13,200 proof of concept koden

1781 01:04:13,200 --> 01:04:15,200 togs fram av en kille som heter

1782 01:04:15,200 --> 01:04:17,200 David Litchfield

1783 01:04:17,200 --> 01:04:19,200 som han hade… Ja, ja, ja.

1784 01:04:19,200 --> 01:04:21,200 Han är ju känd. Ja, så han hade

1785 01:04:21,200 --> 01:04:23,200 alltså meddelat Microsoft om den

1786 01:04:23,200 --> 01:04:25,200 här sårbarheten och det är till och med så att

1787 01:04:25,200 --> 01:04:27,200 hans pockkod

1788 01:04:27,200 --> 01:04:29,200 användes i

1789 01:04:29,200 --> 01:04:31,200 den här masken.

1790 01:04:31,200 --> 01:04:33,200 Så att han kan väl ses som

1791 01:04:33,200 --> 01:04:35,200 Cycleslammers fader

1792 01:04:35,200 --> 01:04:37,200 då. Mm.

1793 01:04:37,200 --> 01:04:39,200 Och ja, mycket

1794 01:04:39,200 --> 01:04:41,200 riktigt så borde det här ju

1795 01:04:41,200 --> 01:04:43,200 varit åtgärdat på många

1796 01:04:43,200 --> 01:04:45,200 sätt men

1797 01:04:45,200 --> 01:04:47,200 det var

1798 01:04:47,200 --> 01:04:49,200 mycket jobb och många servrar att patcha

1799 01:04:49,200 --> 01:04:51,200 och som sagt just

1800 01:04:51,200 --> 01:04:53,200 det här, det faktum att

1801 01:04:53,200 --> 01:04:55,200 den dök upp om och om och om igen

1802 01:04:55,200 --> 01:04:57,200 och det skulle förvåna mig mycket om det inte

1803 01:04:57,200 --> 01:04:59,200 fortfarande finns Slammers

1804 01:04:59,200 --> 01:05:01,200 där ute som fortfarande lever

1805 01:05:01,200 --> 01:05:03,200 för den var ihärdig.

1806 01:05:05,200 --> 01:05:07,200 Trots att den bara ligger i minnet.

1807 01:05:07,200 --> 01:05:09,200 Ja, ja. Den coola måste ju vara

1808 01:05:09,200 --> 01:05:11,200 just det att den är så liten

1809 01:05:11,200 --> 01:05:13,200 och att det räcker liksom med ett

1810 01:05:13,200 --> 01:05:15,200 UDP-paket. Ja, det är vackert.

1811 01:05:15,200 --> 01:05:17,200 Det är äckligt snyggt.

1812 01:05:17,200 --> 01:05:19,200 Det är liksom inte det här…

1813 01:05:19,200 --> 01:05:21,200 Ja, det är verkligen inte sådär liksom

1814 01:05:21,200 --> 01:05:23,200 att det är ett foothol, jag måste ta över

1815 01:05:23,200 --> 01:05:25,200 någonting och sen så ropa hem

1816 01:05:25,200 --> 01:05:27,200 efter paketet och så vidare. Nej, nej, inget sånt.

1817 01:05:27,200 --> 01:05:29,200 Det är bara skjuta och hoppas.

1818 01:05:29,200 --> 01:05:31,200 Och det gjorde ju att spridningen

1819 01:05:31,200 --> 01:05:33,200 var ju otäck.

1820 01:05:33,200 --> 01:05:35,200 Verkligen otäck. Vid ett

1821 01:05:35,200 --> 01:05:37,200 tillfälle så

1822 01:05:37,200 --> 01:05:39,200 så hände det faktiskt att

1823 01:05:39,200 --> 01:05:41,200 jag, vi fick in den

1824 01:05:41,200 --> 01:05:43,200 på en

1825 01:05:43,200 --> 01:05:45,200 fabrik på det

1826 01:05:45,200 --> 01:05:47,200 stället jag började då och

1827 01:05:47,200 --> 01:05:49,200 jag tog beslutet

1828 01:05:49,200 --> 01:05:51,200 att klippa snöret till den fabriken

1829 01:05:51,200 --> 01:05:53,200 varpå jag, det tog inte många

1830 01:05:53,200 --> 01:05:55,200 sekunder förrän jag hade fabrikschefen

1831 01:05:55,200 --> 01:05:57,200 i örat och han tyckte att nu

1832 01:05:57,200 --> 01:05:59,200 släpper du på mig igen och jag sa

1833 01:05:59,200 --> 01:06:01,200 nej, det gör jag inte.

1834 01:06:01,200 --> 01:06:03,200 Men

1835 01:06:03,200 --> 01:06:05,200 just det här med att

1836 01:06:05,200 --> 01:06:07,200 få upp trimmet i organisationen kan jag säga

1837 01:06:07,200 --> 01:06:09,200 att det var en

1838 01:06:09,200 --> 01:06:11,200 fantastiskt bra övning

1839 01:06:11,200 --> 01:06:13,200 i att

1840 01:06:13,200 --> 01:06:15,200 att lära

1841 01:06:15,200 --> 01:06:17,200 sig incidenthantering

1842 01:06:17,200 --> 01:06:19,200 när Sequel Slammer slog.

1843 01:06:19,200 --> 01:06:21,200 Jag tror

1844 01:06:21,200 --> 01:06:23,200 inte, jag har letat

1845 01:06:23,200 --> 01:06:25,200 en del men jag tror inte att man har hittat

1846 01:06:25,200 --> 01:06:27,200 de som

1847 01:06:27,200 --> 01:06:29,200 gjorde ett vapen

1848 01:06:29,200 --> 01:06:31,200 av den här pockkoden.

1849 01:06:31,200 --> 01:06:33,200 I och med att

1850 01:06:33,200 --> 01:06:35,200 den är så pass liten och slimmad

1851 01:06:35,200 --> 01:06:37,200 så finns det inga artefakter

1852 01:06:37,200 --> 01:06:39,200 eller några meddelanden

1853 01:06:39,200 --> 01:06:41,200 eller någonting sånt där utan den är

1854 01:06:41,200 --> 01:06:43,200 så det är

1855 01:06:43,200 --> 01:06:45,200 vad jag känner till.

1856 01:06:45,200 --> 01:06:47,200 Om lyssnarna har hittat information

1857 01:06:47,200 --> 01:06:49,200 annorlunda städes på

1858 01:06:49,200 --> 01:06:51,200 olika forum så får ni jättegärna

1859 01:06:51,200 --> 01:06:53,200 meddela oss men jag tror inte att man vet

1860 01:06:53,200 --> 01:06:55,200 vem som stod bakom

1861 01:06:55,200 --> 01:06:57,200 spridningen av Sequel Slammer.

1862 01:06:57,200 --> 01:06:59,200 Det blir ju väldigt mycket svårare

1863 01:06:59,200 --> 01:07:01,200 dels när koden är så liten och dels

1864 01:07:01,200 --> 01:07:03,200 när den liksom inte, den ringer inte hem

1865 01:07:03,200 --> 01:07:05,200 på något sätt eller ringer inte till någon central

1866 01:07:05,200 --> 01:07:07,200 det finns ingen command and control server

1867 01:07:07,200 --> 01:07:09,200 utan den bara sprids.

1868 01:07:09,200 --> 01:07:11,200 Och det är ju inte så att mejl

1869 01:07:11,200 --> 01:07:13,200 hamnar direkt i massa

1870 01:07:13,200 --> 01:07:15,200 loggar och så om den passerar mejlservrar

1871 01:07:15,200 --> 01:07:17,200 UDP liksom.

1872 01:07:17,200 --> 01:07:19,200 Ja precis, just att den

1873 01:07:19,200 --> 01:07:21,200 den hade väl

1874 01:07:21,200 --> 01:07:23,200 egentligen ingen

1875 01:07:23,200 --> 01:07:25,200 den hade ju återigen då

1876 01:07:25,200 --> 01:07:27,200 inget ont payload

1877 01:07:27,200 --> 01:07:29,200 som gjorde någonting annat

1878 01:07:29,200 --> 01:07:31,200 liksom än att bara propagera sig själv

1879 01:07:31,200 --> 01:07:33,200 så på sätt och vis så hade den ju väldigt många

1880 01:07:33,200 --> 01:07:35,200 likheter med Morris Worm

1881 01:07:35,200 --> 01:07:37,200 så att

1882 01:07:37,200 --> 01:07:39,200 ja den är. Fast mycket enklare

1883 01:07:39,200 --> 01:07:41,200 Mycket enklare, ja absolut.

1884 01:07:43,200 --> 01:07:45,200 Men jag tänkte också

1885 01:07:45,200 --> 01:07:47,200 på det här du Mattias nämnde

1886 01:07:47,200 --> 01:07:49,200 med benevolent

1887 01:07:49,200 --> 01:07:51,200 worms och worm

1888 01:07:51,200 --> 01:07:53,200 patching och så vidare

1889 01:07:53,200 --> 01:07:55,200 det dök ju faktiskt upp

1890 01:07:55,200 --> 01:07:57,200 in the wild

1891 01:07:57,200 --> 01:07:59,200 lite senare

1892 01:07:59,200 --> 01:08:01,200 på hösten där

1893 01:08:01,200 --> 01:08:03,200 i augusti 2003

1894 01:08:03,200 --> 01:08:05,200 strax

1895 01:08:05,200 --> 01:08:07,200 efter att MS

1896 01:08:07,200 --> 01:08:09,200 Blaster eller

1897 01:08:09,200 --> 01:08:11,200 Lovesan

1898 01:08:11,200 --> 01:08:13,200 slog till

1899 01:08:13,200 --> 01:08:15,200 och den var ju också en mask

1900 01:08:15,200 --> 01:08:17,200 som då slog mot

1901 01:08:17,200 --> 01:08:19,200 DKMRPC

1902 01:08:19,200 --> 01:08:21,200 och utnyttjade

1903 01:08:21,200 --> 01:08:23,200 en sårbarhet i

1904 01:08:23,200 --> 01:08:25,200 Remote Procedure Call och

1905 01:08:25,200 --> 01:08:27,200 DKOM

1906 01:08:27,200 --> 01:08:29,200 Den

1907 01:08:29,200 --> 01:08:31,200 hade då ett

1908 01:08:31,200 --> 01:08:33,200 ska man säga, mer ett ondskefullt syfte

1909 01:08:33,200 --> 01:08:35,200 för den hade även en

1910 01:08:35,200 --> 01:08:37,200 dels en hälsning

1911 01:08:37,200 --> 01:08:39,200 med

1912 01:08:39,200 --> 01:08:41,200 häcklande till Bill Gates

1913 01:08:41,200 --> 01:08:43,200 där

1914 01:08:43,200 --> 01:08:45,200 de hade skrivit Billy

1915 01:08:45,200 --> 01:08:47,200 stop making money and

1916 01:08:47,200 --> 01:08:49,200 make secure software

1917 01:08:49,200 --> 01:08:51,200 i stället eller någonting sådär

1918 01:08:51,200 --> 01:08:53,200 ska se om jag kan hitta det

1919 01:08:53,200 --> 01:08:55,200 om det är någonstans man ska skriva det

1920 01:08:55,200 --> 01:08:57,200 så kanske det är just i en mask

1921 01:08:57,200 --> 01:08:59,200 som han griper Microsoft system i för sig

1922 01:08:59,200 --> 01:09:01,200 ja just det

1923 01:09:01,200 --> 01:09:03,200 Billy Gates, why do you make

1924 01:09:03,200 --> 01:09:05,200 this possible, stop making

1925 01:09:05,200 --> 01:09:07,200 money and fix your software

1926 01:09:07,200 --> 01:09:09,200 det är ju drygt

1927 01:09:09,200 --> 01:09:11,200 och sen så då

1928 01:09:11,200 --> 01:09:13,200 I love you son

1929 01:09:13,200 --> 01:09:15,200 I just want to say I love you son

1930 01:09:15,200 --> 01:09:17,200 och den här var ju det

1931 01:09:17,200 --> 01:09:19,200 sen dessutom så

1932 01:09:19,200 --> 01:09:21,200 låg det alltså en

1933 01:09:21,200 --> 01:09:23,200 distributed denial of service

1934 01:09:23,200 --> 01:09:25,200 i Blaster som slog då

1935 01:09:25,200 --> 01:09:27,200 mot

1936 01:09:27,200 --> 01:09:29,200 Microsoft Update

1937 01:09:29,200 --> 01:09:31,200 och

1938 01:09:31,200 --> 01:09:33,200 den slog då mot

1939 01:09:33,200 --> 01:09:35,200 Windowsupdate.com

1940 01:09:35,200 --> 01:09:37,200 den slog inte mot update.microsoft.com

1941 01:09:37,200 --> 01:09:39,200 som den pekar vidare till

1942 01:09:39,200 --> 01:09:41,200 så den fick inte just den effekten som

1943 01:09:41,200 --> 01:09:43,200 det antagligen var tänkt utan den slog då mot

1944 01:09:43,200 --> 01:09:45,200 ett DNS

1945 01:09:45,200 --> 01:09:47,200 namn som bara var en redirect

1946 01:09:47,200 --> 01:09:49,200 men

1947 01:09:49,200 --> 01:09:51,200 men den här var ju ond

1948 01:09:51,200 --> 01:09:53,200 på ett helt annat sätt då

1949 01:09:53,200 --> 01:09:55,200 och

1950 01:09:55,200 --> 01:09:57,200 strax efter denna så släpptes

1951 01:09:57,200 --> 01:09:59,200 det en mask

1952 01:09:59,200 --> 01:10:01,200 som har fått namnet Welchia

1953 01:10:01,200 --> 01:10:03,200 och den gjorde

1954 01:10:03,200 --> 01:10:05,200 just såhär att den utnyttjade

1955 01:10:05,200 --> 01:10:07,200 samma sårbarhet plus en sårbarhet i

1956 01:10:07,200 --> 01:10:09,200 webdav som den då

1957 01:10:09,200 --> 01:10:11,200 gick in och letade efter den

1958 01:10:11,200 --> 01:10:13,200 här sårbarheten, tog ner

1959 01:10:13,200 --> 01:10:15,200 Windowsupdaten, patchade

1960 01:10:15,200 --> 01:10:17,200 och sedan tog bort sig själv

1961 01:10:17,200 --> 01:10:19,200 snyggt, det är en sån

1962 01:10:19,200 --> 01:10:21,200 mask som jag gillar. Ja precis.

1963 01:10:21,200 --> 01:10:23,200 Det kanske är framtiden. Ja på sätt och vis

1964 01:10:23,200 --> 01:10:25,200 men även den har ju då

1965 01:10:25,200 --> 01:10:27,200 så att säga kommit

1966 01:10:27,200 --> 01:10:29,200 upp som en

1967 01:10:29,200 --> 01:10:31,200 den finns ju med i antivirusföretagens

1968 01:10:31,200 --> 01:10:33,200 definitionslister

1969 01:10:33,200 --> 01:10:35,200 så även Welchia är ju en mask

1970 01:10:35,200 --> 01:10:37,200 men den

1971 01:10:37,200 --> 01:10:39,200 den hade då en tidsbegränsning

1972 01:10:39,200 --> 01:10:41,200 då på 180 dagar

1973 01:10:41,200 --> 01:10:43,200 eller ett visst datum och då skulle den

1974 01:10:43,200 --> 01:10:45,200 radera sig själv

1975 01:10:45,200 --> 01:10:47,200 men den

1976 01:10:47,200 --> 01:10:49,200 lagade sårbarheten som

1977 01:10:49,200 --> 01:10:51,200 Blaster utnyttjade

1978 01:10:51,200 --> 01:10:53,200 och

1979 01:10:53,200 --> 01:10:55,200 Blaster har ju faktiskt, där har man identifierat

1980 01:10:55,200 --> 01:10:57,200 makaren

1981 01:10:57,200 --> 01:10:59,200 virusmakaren och den

1982 01:10:59,200 --> 01:11:01,200 var en ung herre vid namnet

1983 01:11:01,200 --> 01:11:03,200 Jeffrey Lee Parsons

1984 01:11:03,200 --> 01:11:05,200 från Minnesota som var 18 år

1985 01:11:05,200 --> 01:11:07,200 gammal och han dömdes till

1986 01:11:07,200 --> 01:11:09,200 18 månaders fängelse

1987 01:11:09,200 --> 01:11:11,200 för den här förseelsen.

1988 01:11:11,200 --> 01:11:13,200 Ja vilket misstag, han skulle ju

1989 01:11:13,200 --> 01:11:15,200 varit under 15. Ja precis

1990 01:11:15,200 --> 01:11:17,200 fast jag tror att i USA kan du

1991 01:11:17,200 --> 01:11:19,200 ändå bli tried as an adult.

1992 01:11:19,200 --> 01:11:21,200 Om du har gjort något stygt och

1993 01:11:21,200 --> 01:11:23,200 att häckla staten

1994 01:11:23,200 --> 01:11:25,200 och Bill Gates är nog

1995 01:11:25,200 --> 01:11:27,200 att betrakta som stygt.

1996 01:11:27,200 --> 01:11:29,200 Ja jag tror det är så här att det är

1997 01:11:29,200 --> 01:11:31,200 om du begår ett vuxet brott kan du bli

1998 01:11:31,200 --> 01:11:33,200 dömd som en vuxen. Ja precis.

1999 01:11:33,200 --> 01:11:35,200 Så att

2000 01:11:35,200 --> 01:11:37,200 Jag vet inte hur

2001 01:11:37,200 --> 01:11:39,200 vuxet det är att skriva en mask men

2002 01:11:39,200 --> 01:11:41,200 Nej jag tror inte att man har gjort det.

2003 01:11:41,200 --> 01:11:43,200 Det är väl

2004 01:11:43,200 --> 01:11:45,200 det är väl våldsbrott och sånt som de får för sig

2005 01:11:45,200 --> 01:11:47,200 att de helt plötsligt kopplar det ur den

2006 01:11:47,200 --> 01:11:49,200 normala lagstiftningen och

2007 01:11:49,200 --> 01:11:51,200 testa någon som vuxen.

2008 01:11:51,200 --> 01:11:53,200 Det känns ju som att det är en ganska sån här

2009 01:11:53,200 --> 01:11:55,200 politiskt beslut. Det har ju ingenting

2010 01:11:55,200 --> 01:11:57,200 att göra med rättssamhälle att göra

2011 01:11:57,200 --> 01:11:59,200 utan det handlar om hämndbegäret.

2012 01:11:59,200 --> 01:12:01,200 Om det verkligen är så att

2013 01:12:01,200 --> 01:12:03,200 Har du fått tillräckligt mycket medial uppmärksamhet?

2014 01:12:03,200 --> 01:12:05,200 Ja det är väldigt märkligt

2015 01:12:05,200 --> 01:12:07,200 sådär. Alltså antingen är man ung

2016 01:12:07,200 --> 01:12:09,200 eller så är man inte ung. Det kan ju inte finnas liksom

2017 01:12:09,200 --> 01:12:11,200 Ja men vi är arga på dig

2018 01:12:11,200 --> 01:12:13,200 så därför är du vuxen. Ja men det kanske inte säger det

2019 01:12:13,200 --> 01:12:15,200 kanske är det här fysisk ålder och mental ålder liksom.

2020 01:12:15,200 --> 01:12:19,200 Det finns ju folk som är 40 och fortfarande

2021 01:12:19,200 --> 01:12:21,200 inte riktigt är vuxna liksom.

2022 01:12:21,200 --> 01:12:23,200 Är vi?

2023 01:12:23,200 --> 01:12:25,200 Exakt.

2024 01:12:25,200 --> 01:12:27,200 Det finns ju ett par människor

2025 01:12:27,200 --> 01:12:29,200 jag kan tycka att de borde dömas som

2026 01:12:29,200 --> 01:12:31,200 barn i så fall men

2027 01:12:31,200 --> 01:12:33,200 jag vet inte riktigt.

2028 01:12:33,200 --> 01:12:35,200 Jag har aldrig hört om att man har gått

2029 01:12:35,200 --> 01:12:37,200 åt det hållet.

2030 01:12:37,200 --> 01:12:39,200 Hög tid.

2031 01:12:41,200 --> 01:12:43,200 MS Blaster kom ju

2032 01:12:43,200 --> 01:12:45,200 ett par

2033 01:12:45,200 --> 01:12:47,200 uppdaterade varianter

2034 01:12:47,200 --> 01:12:49,200 också som hade

2035 01:12:49,200 --> 01:12:51,200 mer juvenila

2036 01:12:51,200 --> 01:12:53,200 namn.

2037 01:12:53,200 --> 01:12:55,200 Den första hette ju MS Blast.exe

2038 01:12:55,200 --> 01:12:57,200 och sen så hette de

2039 01:12:57,200 --> 01:12:59,200 manligt könsorgan.exe

2040 01:12:59,200 --> 01:13:01,200 och sådär.

2041 01:13:01,200 --> 01:13:03,200 Men var det inte Blaster som den här

2042 01:13:03,200 --> 01:13:05,200 asirriterande som började bota

2043 01:13:05,200 --> 01:13:07,200 om datorer?

2044 01:13:07,200 --> 01:13:09,200 Som botade om dem så ofta att man inte skulle

2045 01:13:09,200 --> 01:13:11,200 hinna göra motaktion?

2046 01:13:11,200 --> 01:13:13,200 Det var något virus

2047 01:13:13,200 --> 01:13:15,200 i de svängarna där

2048 01:13:15,200 --> 01:13:17,200 jag minns det.

2049 01:13:17,200 --> 01:13:19,200 Den infektionen

2050 01:13:19,200 --> 01:13:21,200 vilken av

2051 01:13:21,200 --> 01:13:23,200 dem det nu var men den

2052 01:13:23,200 --> 01:13:25,200 började ju gå

2053 01:13:25,200 --> 01:13:27,200 när jag gick på universitetet

2054 01:13:27,200 --> 01:13:29,200 och så såg jag några av de datorerna

2055 01:13:29,200 --> 01:13:31,200 liksom.

2056 01:13:31,200 --> 01:13:33,200 Då stod jag bara åt dem, åt dem,

2057 01:13:33,200 --> 01:13:35,200 åt dem, åt dem.

2058 01:13:35,200 --> 01:13:37,200 Vi ser ju inte så många sådana här

2059 01:13:37,200 --> 01:13:39,200 riktigt stora angrepp.

2060 01:13:39,200 --> 01:13:41,200 Jag tror att man

2061 01:13:41,200 --> 01:13:43,200 lärde väl sig då

2062 01:13:43,200 --> 01:13:45,200 att jag menar som slammer den var ju

2063 01:13:45,200 --> 01:13:47,200 för effektiv för sitt eget bästa.

2064 01:13:47,200 --> 01:13:49,200 I och med att den sänkte core

2065 01:13:49,200 --> 01:13:51,200 routrar så gjorde det att

2066 01:13:51,200 --> 01:13:53,200 den begränsade sin egen spridning.

2067 01:13:53,200 --> 01:13:55,200 Den var för effektiv

2068 01:13:55,200 --> 01:13:57,200 och

2069 01:13:57,200 --> 01:13:59,200 just det här att skapa mycket

2070 01:13:59,200 --> 01:14:01,200 oväsen gör ju att man drar ögonen åt sig

2071 01:14:01,200 --> 01:14:03,200 och när Blaster kom så hade vi ju

2072 01:14:03,200 --> 01:14:05,200 redan ett väloljat

2073 01:14:05,200 --> 01:14:07,200 maskineri vad gäller antivirus

2074 01:14:07,200 --> 01:14:09,200 incidenthanteringar och sådant där

2075 01:14:09,200 --> 01:14:11,200 så att det

2076 01:14:11,200 --> 01:14:13,200 Blaster fick aldrig något riktigt

2077 01:14:13,200 --> 01:14:15,200 fotfäste. Men kan

2078 01:14:15,200 --> 01:14:17,200 det vara så att det här finns fortfarande

2079 01:14:17,200 --> 01:14:19,200 det är bara det att de har lärt sig, de håller en lägre profil.

2080 01:14:19,200 --> 01:14:21,200 Titta på Stuxnet.

2081 01:14:21,200 --> 01:14:23,200 Hur stor spridning hade den egentligen?

2082 01:14:23,200 --> 01:14:25,200 Den var just det. Den är ju effektiv.

2083 01:14:25,200 --> 01:14:27,200 Men jag tror att vi

2084 01:14:27,200 --> 01:14:29,200 tänker fel för att

2085 01:14:29,200 --> 01:14:31,200 jag i

2086 01:14:31,200 --> 01:14:33,200 mina ungdomsår läste ju en hel del

2087 01:14:33,200 --> 01:14:35,200 VX-magasin och sådär.

2088 01:14:35,200 --> 01:14:37,200 Det fanns ju en anledning till att jag kunde reversa in en

2089 01:14:37,200 --> 01:14:39,200 virus och sådant. Jag hade

2090 01:14:39,200 --> 01:14:41,200 koll på vad

2091 01:14:41,200 --> 01:14:43,200 de vanliga liksom

2092 01:14:43,200 --> 01:14:45,200 de vanliga grejerna i ett virus var.

2093 01:14:45,200 --> 01:14:47,200 Ungefär hur de funkade och sådär.

2094 01:14:47,200 --> 01:14:49,200 Men det

2095 01:14:49,200 --> 01:14:51,200 var ju liksom

2096 01:14:51,200 --> 01:14:53,200 det var ju en ganska barnslig

2097 01:14:53,200 --> 01:14:55,200 attityd till

2098 01:14:55,200 --> 01:14:57,200 virus man kunde utläsa i de här

2099 01:14:57,200 --> 01:14:59,200 virusmagasinen. Det var ju verkligen

2100 01:14:59,200 --> 01:15:01,200 det var ju en kul grej

2101 01:15:01,200 --> 01:15:03,200 och många av dem hade ju

2102 01:15:03,200 --> 01:15:05,200 liksom lite att

2103 01:15:05,200 --> 01:15:07,200 vi är ju bättre än alla

2104 01:15:07,200 --> 01:15:09,200 andra. Så varför skulle vi

2105 01:15:09,200 --> 01:15:11,200 inte göra det här? Vi är ju de som kan

2106 01:15:11,200 --> 01:15:13,200 göra det. De andra

2107 01:15:13,200 --> 01:15:15,200 liksom de andra människorna kan ju inte

2108 01:15:15,200 --> 01:15:17,200 skapa virus. Vi kan det.

2109 01:15:17,200 --> 01:15:19,200 Och

2110 01:15:19,200 --> 01:15:21,200 lite den attityden och

2111 01:15:21,200 --> 01:15:23,200 folk

2112 01:15:23,200 --> 01:15:25,200 gjorde det här för att visa

2113 01:15:25,200 --> 01:15:27,200 att de kunde göra det.

2114 01:15:27,200 --> 01:15:29,200 Och det fanns ju. Lite av samma

2115 01:15:29,200 --> 01:15:31,200 anledning som hundar slickar sig på pungen.

2116 01:15:31,200 --> 01:15:33,200 Ja men litegrann. Alltså en del

2117 01:15:33,200 --> 01:15:35,200 av dem hade ju en destruktiv payload

2118 01:15:35,200 --> 01:15:37,200 men poängen

2119 01:15:37,200 --> 01:15:39,200 med att ha en destruktiv payload

2120 01:15:39,200 --> 01:15:41,200 var ju oftast inte att man faktiskt

2121 01:15:41,200 --> 01:15:43,200 ville skada för många andra utan

2122 01:15:43,200 --> 01:15:45,200 det var ju just för att de ville få

2123 01:15:45,200 --> 01:15:47,200 sina virus omtalade.

2124 01:15:47,200 --> 01:15:49,200 Det var ett sätt att skapa

2125 01:15:49,200 --> 01:15:51,200 sig ett namn och liksom bli liksom

2126 01:15:51,200 --> 01:15:53,200 omtalad. Och hela

2127 01:15:53,200 --> 01:15:55,200 det här, hela den

2128 01:15:55,200 --> 01:15:57,200 vexkulturen som de då kallade

2129 01:15:57,200 --> 01:15:59,200 sig de här virus creators då

2130 01:15:59,200 --> 01:16:01,200 det var ju att man

2131 01:16:01,200 --> 01:16:03,200 de ville synas

2132 01:16:03,200 --> 01:16:05,200 de ville göra de häftigaste. Alltså

2133 01:16:05,200 --> 01:16:07,200 väldigt många av de här

2134 01:16:07,200 --> 01:16:09,200 behövde ju aldrig någonsin reversingenera.

2135 01:16:09,200 --> 01:16:11,200 Det är en par av dem som kommer här

2136 01:16:11,200 --> 01:16:13,200 är ju sådana som har fått stor spridning

2137 01:16:13,200 --> 01:16:15,200 som är helt hemliga och sådär men

2138 01:16:15,200 --> 01:16:17,200 ganska vanligt var ju att de liksom

2139 01:16:17,200 --> 01:16:19,200 de swishade iväg lite infekterade

2140 01:16:19,200 --> 01:16:21,200 kopior upp på någon bbs eller liknande

2141 01:16:21,200 --> 01:16:23,200 och så började viruset få lite spridning

2142 01:16:23,200 --> 01:16:25,200 och en vecka senare så fanns

2143 01:16:25,200 --> 01:16:27,200 ju hela källkoden till deras underbara

2144 01:16:27,200 --> 01:16:29,200 skapelse i ett virusmagasin.

2145 01:16:29,200 --> 01:16:31,200 Så att de hade ju inte

2146 01:16:31,200 --> 01:16:33,200 alls målet

2147 01:16:33,200 --> 01:16:35,200 alltså de flesta av virusskaparna

2148 01:16:35,200 --> 01:16:37,200 de gjorde ju det här för att skryta

2149 01:16:37,200 --> 01:16:39,200 skryta och få en erkännande

2150 01:16:39,200 --> 01:16:41,200 från de runt sig

2151 01:16:41,200 --> 01:16:43,200 och det fanns ju inga som helst

2152 01:16:43,200 --> 01:16:45,200 sätt att få mer

2153 01:16:45,200 --> 01:16:47,200 än street cred för att göra ett virus.

2154 01:16:47,200 --> 01:16:49,200 Men där har det ju också skett

2155 01:16:49,200 --> 01:16:51,200 ett väldigt skifte också nu

2156 01:16:51,200 --> 01:16:53,200 nu snackar vi ju alltså för

2157 01:16:53,200 --> 01:16:55,200 det är fortfarande mer än tio år sedan det här

2158 01:16:55,200 --> 01:16:57,200 och trenden har ju då gått

2159 01:16:57,200 --> 01:16:59,200 från hacking for fame till

2160 01:16:59,200 --> 01:17:01,200 hacking for profit och det är inte

2161 01:17:01,200 --> 01:17:03,200 det är inte bra

2162 01:17:03,200 --> 01:17:05,200 ROI att bli upptäckt.

2163 01:17:05,200 --> 01:17:07,200 Jag kan ju tänka mig vad

2164 01:17:07,200 --> 01:17:09,200 var då de skaparna av Staxnet

2165 01:17:09,200 --> 01:17:11,200 som tyckte om att den

2166 01:17:11,200 --> 01:17:13,200 fastnade i

2167 01:17:13,200 --> 01:17:15,200 i nätet och blev analyserad.

2168 01:17:15,200 --> 01:17:17,200 Och vad jag menar på också det här

2169 01:17:17,200 --> 01:17:19,200 det är ju en anledning till att vi har mycket

2170 01:17:19,200 --> 01:17:21,200 mindre infektioner idag

2171 01:17:21,200 --> 01:17:23,200 det är ju det att du inte längre vill

2172 01:17:23,200 --> 01:17:25,200 du vill inte infektera

2173 01:17:25,200 --> 01:17:27,200 så många som möjligt utan

2174 01:17:27,200 --> 01:17:29,200 du vill infektera

2175 01:17:29,200 --> 01:17:31,200 så många som du kan utnyttja.

2176 01:17:31,200 --> 01:17:33,200 Så säg till exempel

2177 01:17:33,200 --> 01:17:35,200 att du är en enda person

2178 01:17:35,200 --> 01:17:37,200 och

2179 01:17:37,200 --> 01:17:39,200 du lyckas infektera

2180 01:17:39,200 --> 01:17:41,200 en miljon datorer.

2181 01:17:41,200 --> 01:17:43,200 Du är ju körd.

2182 01:17:43,200 --> 01:17:45,200 Det är ju en del av infrastrukturen

2183 01:17:45,200 --> 01:17:47,200 för att säga att ditt mål är att plocka ut kreditkortsnummer

2184 01:17:47,200 --> 01:17:49,200 att du har minstande

2185 01:17:49,200 --> 01:17:51,200 hundra gånger fler

2186 01:17:51,200 --> 01:17:53,200 infektioner än vad som

2187 01:17:53,200 --> 01:17:55,200 fyller ditt syfte.

2188 01:17:55,200 --> 01:17:57,200 Så jag tror att just det

2189 01:17:57,200 --> 01:17:59,200 att man har

2190 01:17:59,200 --> 01:18:01,200 att det finns ett mål med det du gör

2191 01:18:01,200 --> 01:18:03,200 gör också att

2192 01:18:03,200 --> 01:18:05,200 du vill trycka ner hur många

2193 01:18:05,200 --> 01:18:07,200 du infekterar till precis så många

2194 01:18:07,200 --> 01:18:09,200 som du hanterar.

2195 01:18:09,200 --> 01:18:11,200 Så säg till exempel att du har

2196 01:18:11,200 --> 01:18:13,200 några cardingsnubbar som på något sätt

2197 01:18:13,200 --> 01:18:15,200 ska få ut pengar

2198 01:18:15,200 --> 01:18:17,200 ur den här operationen genom att

2199 01:18:17,200 --> 01:18:19,200 plocka ut pengar ur

2200 01:18:19,200 --> 01:18:21,200 bankomater på olika ställen

2201 01:18:21,200 --> 01:18:23,200 i Afrika och Europa och

2202 01:18:23,200 --> 01:18:25,200 USA liksom.

2203 01:18:27,200 --> 01:18:29,200 Det är ju som de som snodde 87 miljoner

2204 01:18:29,200 --> 01:18:31,200 kreditkortsnummer. De kommer ju aldrig någonsin

2205 01:18:31,200 --> 01:18:33,200 utnyttja mer än ett par hundratusen

2206 01:18:33,200 --> 01:18:35,200 av de här för att

2207 01:18:35,200 --> 01:18:37,200 de har ju inte infrastrukturen.

2208 01:18:37,200 --> 01:18:39,200 Så att

2209 01:18:39,200 --> 01:18:41,200 ja

2210 01:18:41,200 --> 01:18:43,200 det här är ju faktiskt extremfallen då med de som har snott

2211 01:18:43,200 --> 01:18:45,200 sådana här gigantiska mängder kreditkortsnummer

2212 01:18:45,200 --> 01:18:47,200 men annars är det ju liksom

2213 01:18:47,200 --> 01:18:49,200 alltså att säga att man är duktig

2214 01:18:49,200 --> 01:18:51,200 på att mjölka pengar ur ett kreditkortsnummer

2215 01:18:51,200 --> 01:18:53,200 så antar jag att

2216 01:18:53,200 --> 01:18:55,200 hundra kreditkortsnummer är väl fullt

2217 01:18:55,200 --> 01:18:57,200 tillräckligt för en person.

2218 01:18:57,200 --> 01:18:59,200 Ska du ha flera tusen

2219 01:18:59,200 --> 01:19:01,200 kreditkortsnummer så behöver du ju verkligen

2220 01:19:01,200 --> 01:19:03,200 en stor infrastruktur runt dig.

2221 01:19:03,200 --> 01:19:05,200 Det tror jag

2222 01:19:05,200 --> 01:19:07,200 helt enkelt gör. Jobbigt att vara brottsling.

2223 01:19:07,200 --> 01:19:09,200 Ja precis.

2224 01:19:09,200 --> 01:19:11,200 Det är ju hårt arbete. Ja så måste du

2225 01:19:11,200 --> 01:19:13,200 hitta ett land där du kan få operera

2226 01:19:13,200 --> 01:19:15,200 utan att hamna i problem och sådär liksom.

2227 01:19:15,200 --> 01:19:17,200 Jag menar alla har ju inte turen att bo i Ryssland

2228 01:19:17,200 --> 01:19:19,200 liksom då är det jobbigt.

2229 01:19:19,200 --> 01:19:21,200 Vad fan om du inte, är du inte ryss

2230 01:19:21,200 --> 01:19:23,200 eller bulgar liksom hur fan ska du då göra hit

2231 01:19:23,200 --> 01:19:25,200 i säkerhetsbrott liksom. Filippinerna

2232 01:19:25,200 --> 01:19:27,200 verkar ju vara schyssta också i och för sig. Ja.

2233 01:19:27,200 --> 01:19:29,200 Nu är det väl dödsstraff och sånt där borta.

2234 01:19:29,200 --> 01:19:31,200 Oh no. Ja det var en ganska

2235 01:19:31,200 --> 01:19:33,200 det var en ganska brutal omsvängning.

2236 01:19:33,200 --> 01:19:35,200 Ja nej det

2237 01:19:35,200 --> 01:19:37,200 men det är ju

2238 01:19:37,200 --> 01:19:39,200 precis just det att

2239 01:19:39,200 --> 01:19:41,200 det kostar ju att ta fram

2240 01:19:41,200 --> 01:19:43,200 ett malware.

2241 01:19:43,200 --> 01:19:45,200 Och nu för tiden så räknar de

2242 01:19:45,200 --> 01:19:47,200 R och I precis som alla andra.

2243 01:19:47,200 --> 01:19:49,200 Så att det är ju

2244 01:19:49,200 --> 01:19:51,200 man vill få avsättning för sitt

2245 01:19:51,200 --> 01:19:53,200 investerade kapital.

2246 01:19:53,200 --> 01:19:55,200 Och man vill att det ska generera

2247 01:19:55,200 --> 01:19:57,200 en vinst som man kan använda

2248 01:19:57,200 --> 01:19:59,200 till andra brottsliga syften och det är väl just det

2249 01:19:59,200 --> 01:20:01,200 att de är del i

2250 01:20:01,200 --> 01:20:03,200 stora brottssyndikat idag. Att det används

2251 01:20:03,200 --> 01:20:05,200 för att finansiera trafficking,

2252 01:20:05,200 --> 01:20:07,200 droghandel och vapen.

2253 01:20:07,200 --> 01:20:09,200 Ja.

2254 01:20:09,200 --> 01:20:11,200 Ja.

2255 01:20:11,200 --> 01:20:13,200 Några av dem vill väl bara plocka ut pengar också.

2256 01:20:13,200 --> 01:20:15,200 Alla är ju inte

2257 01:20:15,200 --> 01:20:17,200 alla är ju inte kriminella demoner

2258 01:20:17,200 --> 01:20:19,200 tror jag inte utan det är ju bara folk som

2259 01:20:19,200 --> 01:20:21,200 tycker om att få lite cash liksom.

2260 01:20:21,200 --> 01:20:23,200 Men det är nog

2261 01:20:23,200 --> 01:20:25,200 ganska lätt tror jag att man

2262 01:20:25,200 --> 01:20:27,200 ramlar in i det där. Det vill säga att

2263 01:20:27,200 --> 01:20:29,200 låt oss säga att nu är jag en enkel hacker

2264 01:20:29,200 --> 01:20:31,200 på stan och lyckas då få en kasse

2265 01:20:31,200 --> 01:20:33,200 kreditkort. Men så är det just det.

2266 01:20:33,200 --> 01:20:35,200 Jag vet inte vad jag ska göra med de här. Men det finns organisationer

2267 01:20:35,200 --> 01:20:37,200 som vet det. Ja jag måste ge mig i slang

2268 01:20:37,200 --> 01:20:39,200 med dem liksom och då

2269 01:20:39,200 --> 01:20:41,200 och då är man, ja fan du är

2270 01:20:41,200 --> 01:20:43,200 nu är du en polare med oss liksom. Vi behöver din

2271 01:20:43,200 --> 01:20:45,200 hjälp förresten. Man kan ju säga såhär att om någon

2272 01:20:45,200 --> 01:20:47,200 någonsin funderar på

2273 01:20:47,200 --> 01:20:49,200 göra något kriminellt olämpligt

2274 01:20:49,200 --> 01:20:51,200 så

2275 01:20:51,200 --> 01:20:53,200 gör ett snällt virus

2276 01:20:53,200 --> 01:20:55,200 då. Det är mycket bättre än att göra

2277 01:20:55,200 --> 01:20:57,200 någonting som kräver att du

2278 01:20:57,200 --> 01:20:59,200 börjar ha, alltså om du såhär

2279 01:20:59,200 --> 01:21:01,200 om du funderar på att göra något kriminellt

2280 01:21:01,200 --> 01:21:03,200 och någon förklarar för dig att den kan

2281 01:21:03,200 --> 01:21:05,200 fixas och du får ut pengar på det.

2282 01:21:05,200 --> 01:21:07,200 Då ska du verkligen börja tänka efter för att

2283 01:21:07,200 --> 01:21:09,200 det är förmodligen att göra något kriminellt

2284 01:21:09,200 --> 01:21:11,200 kan vara dumt i sig men om det finns

2285 01:21:11,200 --> 01:21:13,200 någon som kan fixa pengar

2286 01:21:13,200 --> 01:21:15,200 kan någon fixa pengar till dig

2287 01:21:15,200 --> 01:21:17,200 för att du gör något kriminellt då är det starka

2288 01:21:17,200 --> 01:21:19,200 varningstäckare om att nu håller du

2289 01:21:19,200 --> 01:21:21,200 på att göra ett snedsteg som kan vara

2290 01:21:21,200 --> 01:21:23,200 riktigt riktigt dåligt för framtiden.

2291 01:21:23,200 --> 01:21:25,200 Det brukar vara ohjälsosamt, man slutar i delar

2292 01:21:25,200 --> 01:21:27,200 under Älvsborgs bron liksom.

2293 01:21:27,200 --> 01:21:29,200 Det är jävla jobbigt

2294 01:21:29,200 --> 01:21:31,200 att släpa hit alla utlänningar

2295 01:21:31,200 --> 01:21:33,200 så är jag jävla hög där borta.

2296 01:21:33,200 --> 01:21:35,200 Har vi något avslutande malware

2297 01:21:35,200 --> 01:21:37,200 vi vill diskutera?

2298 01:21:37,200 --> 01:21:39,200 Ja, det kändes som

2299 01:21:39,200 --> 01:21:41,200 det var en grej som jag skulle ha sagt till

2300 01:21:41,200 --> 01:21:43,200 på det här.

2301 01:21:43,200 --> 01:21:45,200 Blaster och slammer.

2302 01:21:45,200 --> 01:21:47,200 Jo, det var

2303 01:21:47,200 --> 01:21:49,200 om ROI.

2304 01:21:49,200 --> 01:21:51,200 ROI gäller ju inte

2305 01:21:51,200 --> 01:21:53,200 om vi börjar prata om stuxnet

2306 01:21:53,200 --> 01:21:55,200 och sådant.

2307 01:21:55,200 --> 01:21:57,200 Return on investment är inte

2308 01:21:57,200 --> 01:21:59,200 allting behöver inte

2309 01:21:59,200 --> 01:22:01,200 gå med vis.

2310 01:22:01,200 --> 01:22:03,200 Det räknas i andra värden.

2311 01:22:03,200 --> 01:22:05,200 Det är också det

2312 01:22:05,200 --> 01:22:07,200 att om

2313 01:22:07,200 --> 01:22:09,200 våra lyssnare går tillbaka och lyssnar på

2314 01:22:09,200 --> 01:22:11,200 avsnittet om Government Malware

2315 01:22:11,200 --> 01:22:13,200 så är ju det helt

2316 01:22:13,200 --> 01:22:15,200 andra, det är en helt annan

2317 01:22:15,200 --> 01:22:17,200 spelplan när det gäller resurser

2318 01:22:17,200 --> 01:22:19,200 och

2319 01:22:19,200 --> 01:22:21,200 vad målet med operationen

2320 01:22:21,200 --> 01:22:23,200 är.

2321 01:22:23,200 --> 01:22:25,200 Det mesta vi har talat om idag

2322 01:22:25,200 --> 01:22:27,200 är ju sådana här jätte jätte

2323 01:22:27,200 --> 01:22:29,200 gulliga grejer liksom.

2324 01:22:29,200 --> 01:22:31,200 Ungdomssynder.

2325 01:22:31,200 --> 01:22:33,200 I den söta tiden

2326 01:22:33,200 --> 01:22:35,200 innan verkligheten började det bli

2327 01:22:35,200 --> 01:22:37,200 mörk, svart, kriminell,

2328 01:22:37,200 --> 01:22:39,200 brottslig

2329 01:22:39,200 --> 01:22:41,200 och pengar började…

2330 01:22:41,200 --> 01:22:43,200 Alltså innan så var det bara dumheter.

2331 01:22:43,200 --> 01:22:45,200 Nu när pengar börjar bli inblandat

2332 01:22:45,200 --> 01:22:47,200 då blir allting så mycket sämre.

2333 01:22:47,200 --> 01:22:49,200 Ehm…

2334 01:22:49,200 --> 01:22:51,200 Vi ska väl gå in på

2335 01:22:51,200 --> 01:22:53,200 på samma…

2336 01:22:53,200 --> 01:22:55,200 Nu är det så här att

2337 01:22:55,200 --> 01:22:57,200 våran podcasthost är mystiskt

2338 01:22:57,200 --> 01:22:59,200 försvunnen.

2339 01:22:59,200 --> 01:23:01,200 Vi hade ju gärna velat ha med honom

2340 01:23:01,200 --> 01:23:03,200 på den här delen.

2341 01:23:03,200 --> 01:23:05,200 Ska jag gå och leta efter honom?

2342 01:23:05,200 --> 01:23:07,200 Ja, gör det.

2343 01:23:07,200 --> 01:23:09,200 Johan, vad är du?

2344 01:23:09,200 --> 01:23:11,200 Håll låda om x86-instruktionen

2345 01:23:11,200 --> 01:23:13,200 så länge så kommer jag strax tillbaka.

2346 01:23:13,200 --> 01:23:15,200 Ja, jag kan säga det.

2347 01:23:15,200 --> 01:23:17,200 Om man sitter och

2348 01:23:17,200 --> 01:23:19,200 någon gång så här funderar.

2349 01:23:19,200 --> 01:23:21,200 Vad gör x86-instruktionen

2350 01:23:21,200 --> 01:23:23,200 Moves?

2351 01:23:23,200 --> 01:23:25,200 Vad heter den sa du? Moves.

2352 01:23:25,200 --> 01:23:27,200 Och då är det naturliga

2353 01:23:27,200 --> 01:23:29,200 att man liksom tar

2354 01:23:29,200 --> 01:23:31,200 och skriver in instruktionen

2355 01:23:31,200 --> 01:23:33,200 i Google.

2356 01:23:33,200 --> 01:23:35,200 Och då förväntar man sig att få upp

2357 01:23:35,200 --> 01:23:37,200 dokumentation om

2358 01:23:37,200 --> 01:23:39,200 om den här instruktionen.

2359 01:23:39,200 --> 01:23:41,200 Och till sin förvåning

2360 01:23:41,200 --> 01:23:43,200 så allting

2361 01:23:43,200 --> 01:23:45,200 verkar vara porrsidor

2362 01:23:45,200 --> 01:23:47,200 i sökträffarna.

2363 01:23:47,200 --> 01:23:49,200 Och så förvånad man blir

2364 01:23:49,200 --> 01:23:51,200 när man sitter och klär sig i huvudet och så läser man

2365 01:23:51,200 --> 01:23:53,200 och så inser man det.

2366 01:23:53,200 --> 01:23:55,200 Jaha, men någon gång i tiden

2367 01:23:55,200 --> 01:23:57,200 på den här fina wears-tiden

2368 01:23:57,200 --> 01:23:59,200 så började folk med att Moves var

2369 01:23:59,200 --> 01:24:01,200 slang för

2370 01:24:01,200 --> 01:24:03,200 .mov-filer.

2371 01:24:03,200 --> 01:24:05,200 Och de var ju tydligen

2372 01:24:05,200 --> 01:24:07,200 väldigt tveksam karaktär

2373 01:24:07,200 --> 01:24:09,200 överlag.

2374 01:24:09,200 --> 01:24:11,200 Så x86-instruktionen

2375 01:24:11,200 --> 01:24:13,200 Moves

2376 01:24:13,200 --> 01:24:15,200 aktar jag för att söka på den.

2377 01:24:15,200 --> 01:24:17,200 Lägg till just x86.

2378 01:24:17,200 --> 01:24:19,200 Om ni har Untainted Souls.

2379 01:24:19,200 --> 01:24:21,200 Jag är lite sugen.

2380 01:24:21,200 --> 01:24:23,200 Jag kom på att vi sitter ju på företagsnätet

2381 01:24:23,200 --> 01:24:25,200 där. Det kan vara onödigt.

2382 01:24:25,200 --> 01:24:27,200 Om ni sitter där och har fina icke-ned

2383 01:24:27,200 --> 01:24:29,200 smutsade stjälar så går ni inte

2384 01:24:29,200 --> 01:24:31,200 på den x86-instruktionen.

2385 01:24:31,200 --> 01:24:33,200 Ehm.

2386 01:24:33,200 --> 01:24:35,200 Annars har vi x86-instruktionen

2387 01:24:35,200 --> 01:24:37,200 XCHG.

2388 01:24:39,200 --> 01:24:41,200 Som är en väldigt fin instruktion.

2389 01:24:41,200 --> 01:24:43,200 Om du skriver

2390 01:24:43,200 --> 01:24:45,200 AXAX

2391 01:24:45,200 --> 01:24:47,200 så är det samma sak som

2392 01:24:47,200 --> 01:24:49,200 NoOperation.

2393 01:24:49,200 --> 01:24:51,200 Jag känner att vi kanske ska ha ett helt separat avsnitt

2394 01:24:51,200 --> 01:24:53,200 där vi bara går igenom x86-instruktionen.

2395 01:24:53,200 --> 01:24:55,200 Ja, och de finaste

2396 01:24:55,200 --> 01:24:57,200 x86-instruktionerna.

2397 01:24:57,200 --> 01:24:59,200 Topp 10.

2398 01:24:59,200 --> 01:25:01,200 Jag har funderat flera gånger på att

2399 01:25:01,200 --> 01:25:03,200 Nothing compares to you måste ju handla om

2400 01:25:03,200 --> 01:25:05,200 assembler-koder.

2401 01:25:05,200 --> 01:25:07,200 Men jag har aldrig lyckats knäcka koden.

2402 01:25:07,200 --> 01:25:09,200 Det är kört.

2403 01:25:09,200 --> 01:25:11,200 Okej.

2404 01:25:11,200 --> 01:25:13,200 Pass på det.

2405 01:25:13,200 --> 01:25:15,200 Yahoo!

2406 01:25:15,200 --> 01:25:17,200 Våran hönstar återvänt.

2407 01:25:17,200 --> 01:25:19,200 När jag satt och läste på om

2408 01:25:19,200 --> 01:25:21,200 the inner workings

2409 01:25:21,200 --> 01:25:23,200 av SQL-slammer

2410 01:25:23,200 --> 01:25:25,200 så är det en hel del.

2411 01:25:25,200 --> 01:25:27,200 Den är ju så kompakt i sig just.

2412 01:25:27,200 --> 01:25:29,200 När man tittar och ser

2413 01:25:29,200 --> 01:25:31,200 de här instruktionerna

2414 01:25:31,200 --> 01:25:33,200 så kan jag tänka mig att

2415 01:25:33,200 --> 01:25:35,200 om man är lagd åt det hållet

2416 01:25:35,200 --> 01:25:37,200 så är det nog

2417 01:25:37,200 --> 01:25:39,200 en väldigt intressant lösning att läsa om

2418 01:25:39,200 --> 01:25:41,200 när man har dissekerat

2419 01:25:41,200 --> 01:25:43,200 i slammer.

2420 01:25:43,200 --> 01:25:45,200 Det var en ny läggning.

2421 01:25:45,200 --> 01:25:47,200 Hallå Johan!

2422 01:25:47,200 --> 01:25:49,200 Hej Peter.

2423 01:25:49,200 --> 01:25:51,200 Har du återuppstått?

2424 01:25:51,200 --> 01:25:53,200 Du lyckades inte hitta någon dricka till mig.

2425 01:25:53,200 --> 01:25:55,200 Nej, det är slut.

2426 01:25:55,200 --> 01:25:57,200 Det är slut!

2427 01:25:57,200 --> 01:25:59,200 Det var en frökt tysk

2428 01:25:59,200 --> 01:26:01,200 avgrunds

2429 01:26:01,200 --> 01:26:03,200 brål.

2430 01:26:03,200 --> 01:26:05,200 Jag kände att jag besparade i den.

2431 01:26:05,200 --> 01:26:07,200 Har vi någonting

2432 01:26:07,200 --> 01:26:09,200 att säga om Sami innan vi känner

2433 01:26:09,200 --> 01:26:11,200 att den här kvällen är över?

2434 01:26:11,200 --> 01:26:13,200 Nej, men most of all

2435 01:26:13,200 --> 01:26:15,200 Sami is my hero.

2436 01:26:15,200 --> 01:26:17,200 Det där var roligt.

2437 01:26:17,200 --> 01:26:19,200 Han har ju skrivit om det här.

2438 01:26:19,200 --> 01:26:21,200 Sami Kamkar.

2439 01:26:21,200 --> 01:26:23,200 Han har nästan skrivit upp en incidentrapport

2440 01:26:23,200 --> 01:26:25,200 eller en dagbok

2441 01:26:25,200 --> 01:26:27,200 eller någonting.

2442 01:26:27,200 --> 01:26:29,200 Den börjar ju då en viss dag

2443 01:26:29,200 --> 01:26:31,200 något år.

2444 01:26:31,200 --> 01:26:33,200 Så som alla andra rapporter brukar vara.

2445 01:26:33,200 --> 01:26:35,200 2006 tror jag.

2446 01:26:35,200 --> 01:26:37,200 2006 skulle det kunna vara.

2447 01:26:37,200 --> 01:26:39,200 Han kom på en briljant idé

2448 01:26:39,200 --> 01:26:41,200 att

2449 01:26:41,200 --> 01:26:43,200 folk fixar ju inte crosshead scripting

2450 01:26:43,200 --> 01:26:45,200 och man kan göra sig roliga

2451 01:26:45,200 --> 01:26:47,200 saker med crosshead scripting.

2452 01:26:47,200 --> 01:26:49,200 Framförallt om man kombinerar det med CSRF.

2453 01:26:49,200 --> 01:26:51,200 Just det, just det.

2454 01:26:51,200 --> 01:26:53,200 Fast crosshead scripting

2455 01:26:53,200 --> 01:26:55,200 då är det typ CSRF.

2456 01:26:55,200 --> 01:26:57,200 Du…

2457 01:26:57,200 --> 01:26:59,200 Crosshead scripting.

2458 01:26:59,200 --> 01:27:01,200 We want to rule them all.

2459 01:27:01,200 --> 01:27:03,200 Och det är väl Myspace?

2460 01:27:03,200 --> 01:27:05,200 Stämmer va?

2461 01:27:05,200 --> 01:27:07,200 Myspace var ju en

2462 01:27:07,200 --> 01:27:09,200 föregångare till Facebook

2463 01:27:09,200 --> 01:27:11,200 kan man väl säga.

2464 01:27:11,200 --> 01:27:13,200 Var inte Myspace mer för artister som ville promota sig själva?

2465 01:27:13,200 --> 01:27:15,200 Det blev det.

2466 01:27:15,200 --> 01:27:17,200 Men från början

2467 01:27:17,200 --> 01:27:19,200 var det ju ett vanligt

2468 01:27:19,200 --> 01:27:21,200 socialt nätverk liksom.

2469 01:27:21,200 --> 01:27:23,200 Men Myspace blev ju populärt

2470 01:27:23,200 --> 01:27:25,200 från början för att de hade

2471 01:27:25,200 --> 01:27:27,200 kassäkerhet.

2472 01:27:27,200 --> 01:27:29,200 Som gjorde att du kunde ändra på utseendet

2473 01:27:29,200 --> 01:27:31,200 på din profilsida.

2474 01:27:31,200 --> 01:27:33,200 Och typ lägga in lite egen HTML-kod

2475 01:27:33,200 --> 01:27:35,200 och sådär.

2476 01:27:35,200 --> 01:27:37,200 Det var ju en feature som ingen annan hade.

2477 01:27:37,200 --> 01:27:39,200 En bug som var en feature.

2478 01:27:39,200 --> 01:27:41,200 It’s not a bug, it’s a feature.

2479 01:27:41,200 --> 01:27:43,200 Så därför fanns det ju massa roliga Myspace-sidor

2480 01:27:43,200 --> 01:27:45,200 och sådär.

2481 01:27:45,200 --> 01:27:47,200 Men Semmy var ju ändå killes

2482 01:27:47,200 --> 01:27:49,200 säkerhetsresearcher

2483 01:27:49,200 --> 01:27:51,200 som fanns på Myspace.

2484 01:27:51,200 --> 01:27:53,200 Och hade ju den där idén

2485 01:27:53,200 --> 01:27:55,200 om att bringa lite ljus

2486 01:27:55,200 --> 01:27:57,200 på crosshead-scripting-problematiken.

2487 01:27:57,200 --> 01:27:59,200 Var väl tanken som du beskrev.

2488 01:27:59,200 --> 01:28:01,200 Eller så ville han ha lite fler vänner.

2489 01:28:01,200 --> 01:28:03,200 Ja, det var ju den andra

2490 01:28:03,200 --> 01:28:05,200 bieffekten.

2491 01:28:05,200 --> 01:28:07,200 Men han skapade ju en av de första

2492 01:28:07,200 --> 01:28:09,200 crosshead-scripting-wormen

2493 01:28:11,200 --> 01:28:13,200 som spred sig bara på

2494 01:28:13,200 --> 01:28:15,200 det här nätverket då.

2495 01:28:15,200 --> 01:28:17,200 Man gick in och kollade på hans profil

2496 01:28:17,200 --> 01:28:19,200 när han publicerade den här grejen.

2497 01:28:19,200 --> 01:28:21,200 Så var det en crosshead-scripting-attack

2498 01:28:21,200 --> 01:28:23,200 som gjorde ett par saker.

2499 01:28:23,200 --> 01:28:25,200 Vi alltså lade den till

2500 01:28:25,200 --> 01:28:27,200 sin egen kod på

2501 01:28:27,200 --> 01:28:29,200 din profilsida.

2502 01:28:29,200 --> 01:28:31,200 Och dels så skickade den ett friend request

2503 01:28:31,200 --> 01:28:33,200 till Semmy då.

2504 01:28:33,200 --> 01:28:35,200 Och så skrev den ut texten

2505 01:28:35,200 --> 01:28:37,200 Semmy is my hero.

2506 01:28:37,200 --> 01:28:39,200 Man kunde undan ge varför man var kompis

2507 01:28:39,200 --> 01:28:41,200 med någon.

2508 01:28:41,200 --> 01:28:43,200 Och då var det liksom såhär

2509 01:28:43,200 --> 01:28:45,200 då valde han

2510 01:28:45,200 --> 01:28:47,200 Semmy typade

2511 01:28:47,200 --> 01:28:49,200 bekantskapen som hero

2512 01:28:49,200 --> 01:28:51,200 och så var texten

2513 01:28:51,200 --> 01:28:53,200 någonting but most of all Semmy is my hero

2514 01:28:53,200 --> 01:28:55,200 eller någonting sådär va.

2515 01:28:55,200 --> 01:28:57,200 Och det står ju i den här

2516 01:28:57,200 --> 01:28:59,200 rapporten hur han liksom såhär

2517 01:28:59,200 --> 01:29:01,200 han blir förvånad när han

2518 01:29:01,200 --> 01:29:03,200 ser hur många mail han har fått in på kort tid.

2519 01:29:03,200 --> 01:29:05,200 Och sen ser

2520 01:29:05,200 --> 01:29:07,200 han hur det börjar

2521 01:29:07,200 --> 01:29:09,200 explodera hur många

2522 01:29:09,200 --> 01:29:11,200 vänner han får. Han börjar

2523 01:29:11,200 --> 01:29:13,200 också få väldigt upprörda mail

2524 01:29:13,200 --> 01:29:15,200 från folk som är förbannade

2525 01:29:15,200 --> 01:29:17,200 på att de är kompisar med honom

2526 01:29:17,200 --> 01:29:19,200 och vem fan är han.

2527 01:29:19,200 --> 01:29:21,200 Och någon bit in

2528 01:29:21,200 --> 01:29:23,200 så tänker han att borde de inte

2529 01:29:23,200 --> 01:29:25,200 hänga ner MySpace nu och bara lösa

2530 01:29:25,200 --> 01:29:27,200 det här. Fast det gör

2531 01:29:27,200 --> 01:29:29,200 de ju inte utan mängden kompisar

2532 01:29:29,200 --> 01:29:31,200 de får det bara exploderar och det blir

2533 01:29:31,200 --> 01:29:33,200 Semmy börjar få hur många

2534 01:29:33,200 --> 01:29:35,200 kompisar som helst och en bit in i det här

2535 01:29:35,200 --> 01:29:37,200 så tar han bara telefonen

2536 01:29:37,200 --> 01:29:39,200 ringer sin flicka igen och

2537 01:29:39,200 --> 01:29:41,200 berättar att

2538 01:29:41,200 --> 01:29:43,200 han tror inte det här kommer bli så bra.

2539 01:29:43,200 --> 01:29:45,200 Han har en

2540 01:29:45,200 --> 01:29:47,200 känsla av att det här kommer inte vara så bra.

2541 01:29:47,200 --> 01:29:49,200 Och sen

2542 01:29:49,200 --> 01:29:51,200 går väl MySpace ner

2543 01:29:51,200 --> 01:29:53,200 och är borta

2544 01:29:53,200 --> 01:29:55,200 ett tag medan de jobbar på att fixa

2545 01:29:55,200 --> 01:29:57,200 sina crosshead-scripting-hål.

2546 01:29:57,200 --> 01:29:59,200 Och han

2547 01:29:59,200 --> 01:30:01,200 får väl lite fängelse eller någonting sånt.

2548 01:30:01,200 --> 01:30:03,200 Han fick tre års probation

2549 01:30:03,200 --> 01:30:05,200 där han inte fick använda en dator.

2550 01:30:05,200 --> 01:30:07,200 Det är nästan värre då liksom.

2551 01:30:07,200 --> 01:30:09,200 Så han fick

2552 01:30:09,200 --> 01:30:11,200 leva men han fick inte använda en dator

2553 01:30:11,200 --> 01:30:13,200 och då kan man tänka sig vilket typ av liv det kan vara.

2554 01:30:13,200 --> 01:30:15,200 Han kom ju tillbaka och gjorde

2555 01:30:15,200 --> 01:30:17,200 en schysst presentation på Black Hat eller något sådant.

2556 01:30:17,200 --> 01:30:19,200 Hi, my name is Semmy and here

2557 01:30:19,200 --> 01:30:21,200 are lots of friends.

2558 01:30:21,200 --> 01:30:23,200 På 20 timmar

2559 01:30:23,200 --> 01:30:25,200 så var det över en miljon användare

2560 01:30:25,200 --> 01:30:27,200 som hade

2561 01:30:27,200 --> 01:30:29,200 kört den här payloaden.

2562 01:30:29,200 --> 01:30:31,200 Och det gjorde då Semmy till det

2563 01:30:31,200 --> 01:30:33,200 snabbast spridda viruset

2564 01:30:33,200 --> 01:30:35,200 of all time.

2565 01:30:35,200 --> 01:30:37,200 Ja, eller

2566 01:30:37,200 --> 01:30:39,200 den mest uppskattade

2567 01:30:39,200 --> 01:30:41,200 personen i världen.

2568 01:30:41,200 --> 01:30:43,200 Det trycktes ju upp

2569 01:30:43,200 --> 01:30:45,200 tröjor med det här

2570 01:30:45,200 --> 01:30:47,200 meddelandet. Man kan ju fortfarande hitta

2571 01:30:47,200 --> 01:30:49,200 texten Semmy is my hero på olika

2572 01:30:49,200 --> 01:30:51,200 MySpace sidor. Jag tänker

2573 01:30:51,200 --> 01:30:53,200 berätta med friends och sådär.

2574 01:30:53,200 --> 01:30:55,200 Jag vet, jag lyssnar på en jätteintressant

2575 01:30:55,200 --> 01:30:57,200 dragning av

2576 01:30:57,200 --> 01:30:59,200 Kevin Johnson som håller på

2577 01:30:59,200 --> 01:31:01,200 mycket med just det här med social engineering och sådant där.

2578 01:31:01,200 --> 01:31:03,200 Och han utnyttjar ju social

2579 01:31:03,200 --> 01:31:05,200 media för att

2580 01:31:05,200 --> 01:31:07,200 i sina pen-tester och sådant där.

2581 01:31:07,200 --> 01:31:09,200 Och han blev sur

2582 01:31:09,200 --> 01:31:11,200 när Facebook kappade

2583 01:31:11,200 --> 01:31:13,200 antalet vänner

2584 01:31:13,200 --> 01:31:15,200 man kunde ha för

2585 01:31:15,200 --> 01:31:17,200 han tyckte

2586 01:31:17,200 --> 01:31:19,200 då blev det jävligt jobbigt för han var tvungen att ha

2587 01:31:19,200 --> 01:31:21,200 sådana här hundra

2588 01:31:21,200 --> 01:31:23,200 fake personas för att kunna liksom ha

2589 01:31:23,200 --> 01:31:25,200 så många vänner som han behövde för att

2590 01:31:25,200 --> 01:31:27,200 verkligen ha ett brett nätverk.

2591 01:31:27,200 --> 01:31:29,200 Och den cappen är väl på några

2592 01:31:29,200 --> 01:31:31,200 tusen? Ja, det är ett x antal tusen

2593 01:31:31,200 --> 01:31:33,200 som du kan ha, om det var

2594 01:31:33,200 --> 01:31:35,200 10 000 vänner eller någonting sådant där.

2595 01:31:35,200 --> 01:31:37,200 Ja, helt orimligt många.

2596 01:31:37,200 --> 01:31:39,200 Men de satte en gräns.

2597 01:31:39,200 --> 01:31:41,200 Men alltså rätt siffra på

2598 01:31:41,200 --> 01:31:43,200 antalet vänner i ett socialt

2599 01:31:43,200 --> 01:31:45,200 nätverk, det är väl 144 eller någonting sådär.

2600 01:31:45,200 --> 01:31:47,200 Så jag går in lite då och då och

2601 01:31:47,200 --> 01:31:49,200 passar bort folk. Såhär, jag undrar om någon tar

2602 01:31:49,200 --> 01:31:51,200 illa upp, men det är ingen som är där hittills.

2603 01:31:51,200 --> 01:31:53,200 Just här liksom. Det finns alltså en

2604 01:31:53,200 --> 01:31:55,200 korrekt siffra. Ja, du kan

2605 01:31:55,200 --> 01:31:57,200 ha 12 nära vänner och sen kan du ha

2606 01:31:57,200 --> 01:31:59,200 12 gånger 12 avlägsna vänner.

2607 01:31:59,200 --> 01:32:01,200 Så att

2608 01:32:01,200 --> 01:32:03,200 börjar det kännas konstigt på ett socialt

2609 01:32:03,200 --> 01:32:05,200 nätverk så du bara kollar

2610 01:32:05,200 --> 01:32:07,200 har du mer än 150 liksom

2611 01:32:07,200 --> 01:32:09,200 så vet du att du har gjort fel, så kan du börja

2612 01:32:09,200 --> 01:32:11,200 ta bort liksom. Då borde det kännas jävligt konstigt. Du bara sålla bort

2613 01:32:11,200 --> 01:32:13,200 liksom de som liksom har varit

2614 01:32:13,200 --> 01:32:15,200 meningslösa det senaste taget.

2615 01:32:15,200 --> 01:32:17,200 Det ligger en sån där to do som man skriver såhär

2616 01:32:17,200 --> 01:32:19,200 årsstädning, ja så ska du gå igenom Facebook.

2617 01:32:19,200 --> 01:32:21,200 Om man inte stör sig på det behöver man ju

2618 01:32:21,200 --> 01:32:23,200 faktiskt inte göra det. Det finns jävligt

2619 01:32:23,200 --> 01:32:25,200 många störande människor på Facebook.

2620 01:32:25,200 --> 01:32:27,200 Man lägger till dem såhär, man tror

2621 01:32:27,200 --> 01:32:29,200 de är fullt normala och sånt och sen börjar de

2622 01:32:29,200 --> 01:32:31,200 liksom bara mamma nej men vad fan.

2623 01:32:31,200 --> 01:32:33,200 Jag har en sån.

2624 01:32:33,200 --> 01:32:35,200 Peter heter han. Nej!

2625 01:32:35,200 --> 01:32:37,200 Den superknepiga killen. Massa

2626 01:32:37,200 --> 01:32:39,200 konstiga grejer. Jag har inga

2627 01:32:39,200 --> 01:32:41,200 vänner på Facebook. Till och med folk som trummar och grejer

2628 01:32:41,200 --> 01:32:43,200 och fattar ingenting.

2629 01:32:43,200 --> 01:32:45,200 Ärligt. Yes, Sami

2630 01:32:45,200 --> 01:32:47,200 spridning och så har vi inte gått igenom.

2631 01:32:47,200 --> 01:32:49,200 Var det något mer vi skulle säga kring Sami?

2632 01:32:51,200 --> 01:32:53,200 Nej.

2633 01:32:53,200 --> 01:32:55,200 Jag tänkte bara flika in en grej. Om folk

2634 01:32:55,200 --> 01:32:57,200 inte har läst

2635 01:32:57,200 --> 01:32:59,200 Kevin Johnsons

2636 01:32:59,200 --> 01:33:01,200 råd för hur man tweakar

2637 01:33:01,200 --> 01:33:03,200 säkerhetsinställningarna och hur man ska

2638 01:33:03,200 --> 01:33:05,200 förhålla sig till sociala medier så finns

2639 01:33:05,200 --> 01:33:07,200 det. Undrar om inte den ligger på SANS

2640 01:33:07,200 --> 01:33:09,200 hemsida. S-A-N-S

2641 01:33:09,200 --> 01:33:11,200 som i SANS institut.

2642 01:33:11,200 --> 01:33:13,200 Eller om det är

2643 01:33:13,200 --> 01:33:15,200 socialmediasecurity.com

2644 01:33:15,200 --> 01:33:17,200 Det finns ett par sådana ganska bra

2645 01:33:17,200 --> 01:33:19,200 socialmediasecurity.com tror jag

2646 01:33:19,200 --> 01:33:21,200 deras… Rickard

2647 01:33:21,200 --> 01:33:23,200 ser till att länka till den. Ja, jag ser till att länka till den.

2648 01:33:23,200 --> 01:33:25,200 Men Kevin Johnson och jag tror

2649 01:33:25,200 --> 01:33:27,200 Lance Spitzner har varit med och skrivit på den

2650 01:33:27,200 --> 01:33:29,200 där också. Men det är bra råd.

2651 01:33:29,200 --> 01:33:31,200 Och ja,

2652 01:33:31,200 --> 01:33:33,200 håll nere antalet vänner och

2653 01:33:33,200 --> 01:33:35,200 din säkerhet är inte bättre än dina vänner

2654 01:33:35,200 --> 01:33:37,200 säkerhet, vad du än tror.

2655 01:33:37,200 --> 01:33:39,200 Sen

2656 01:33:39,200 --> 01:33:41,200 kan vi säga det att

2657 01:33:41,200 --> 01:33:43,200 nu har vi ju, vi tog upp

2658 01:33:43,200 --> 01:33:45,200 en VBS-virus.

2659 01:33:45,200 --> 01:33:47,200 Vi tog upp

2660 01:33:47,200 --> 01:33:49,200 cross-head-scripting-virus.

2661 01:33:49,200 --> 01:33:51,200 Vi tog upp bot-sektor-virus.

2662 01:33:51,200 --> 01:33:53,200 Vi tog upp fil-infekterande-virus.

2663 01:33:53,200 --> 01:33:55,200 Vi tog upp nätverksmaskar.

2664 01:33:55,200 --> 01:33:57,200 Vi tog…

2665 01:33:57,200 --> 01:33:59,200 Vi sa

2666 01:33:59,200 --> 01:34:01,200 att vi hoppade över

2667 01:34:01,200 --> 01:34:03,200 makrovirus

2668 01:34:03,200 --> 01:34:05,200 till alla de

2669 01:34:05,200 --> 01:34:07,200 olika makroformat som

2670 01:34:07,200 --> 01:34:09,200 vart och så. Men man kan säga

2671 01:34:09,200 --> 01:34:11,200 att

2672 01:34:11,200 --> 01:34:13,200 mänskligheten är ju ett ganska kreativt

2673 01:34:13,200 --> 01:34:15,200 släkte. Och

2674 01:34:15,200 --> 01:34:17,200 om det finns någon

2675 01:34:17,200 --> 01:34:19,200 som helst möjlighet att köra

2676 01:34:19,200 --> 01:34:21,200 någon sorts kod

2677 01:34:21,200 --> 01:34:23,200 och speciellt om koden kan

2678 01:34:23,200 --> 01:34:25,200 köras utan att någon

2679 01:34:25,200 --> 01:34:27,200 behöver godkänna något för att den startar

2680 01:34:27,200 --> 01:34:29,200 då lyckas

2681 01:34:29,200 --> 01:34:31,200 människor skriva saker som

2682 01:34:31,200 --> 01:34:33,200 kan promenera över det. Och det är liksom

2683 01:34:33,200 --> 01:34:35,200 det är

2684 01:34:35,200 --> 01:34:37,200 lämnar du möjligheten för någon

2685 01:34:37,200 --> 01:34:39,200 att exekvera saker

2686 01:34:39,200 --> 01:34:41,200 då kommer någon klurig jävel förr eller senare

2687 01:34:41,200 --> 01:34:43,200 hitta ett jätteroligt sätt

2688 01:34:43,200 --> 01:34:45,200 att exekvera någonting alldeles

2689 01:34:45,200 --> 01:34:47,200 lustigt och underbart som du aldrig hade

2690 01:34:47,200 --> 01:34:49,200 kunnat förutspå.

2691 01:34:49,200 --> 01:34:51,200 Folk hittar nya användningar

2692 01:34:51,200 --> 01:34:53,200 för där som

2693 01:34:53,200 --> 01:34:55,200 man kan säga såhär, om du lämnar

2694 01:34:55,200 --> 01:34:57,200 en komplett utrymme för

2695 01:34:57,200 --> 01:34:59,200 exekvering då kommer någon

2696 01:34:59,200 --> 01:35:01,200 dundra in någonting underbart där.

2697 01:35:01,200 --> 01:35:03,200 Någon kommer att missbruka det.

2698 01:35:03,200 --> 01:35:05,200 Lite langsikt.

2699 01:35:05,200 --> 01:35:07,200 Det är

2700 01:35:07,200 --> 01:35:09,200 spännande grejer som skapas.

2701 01:35:09,200 --> 01:35:11,200 Så är det. Sluter vi av? Tack för idag.

2702 01:35:11,200 --> 01:35:13,200 Jag tror det va.

2703 01:35:13,200 --> 01:35:15,200 Det var väl det här för den här gången av

2704 01:35:15,200 --> 01:35:17,200 Säkerhetspodcasten.

2705 01:35:17,200 --> 01:35:19,200 Det kommer mer avsnitt.

2706 01:35:19,200 --> 01:35:21,200 Lika roligt som alltid. Framöver.

2707 01:35:23,200 --> 01:35:25,200 Johan har varit lite off idag.

2708 01:35:25,200 --> 01:35:27,200 Jag blev lite off här på slutet.

2709 01:35:27,200 --> 01:35:29,200 Ja du var off redan innan vi började

2710 01:35:29,200 --> 01:35:31,200 spela in liksom. En liten trött

2711 01:35:31,200 --> 01:35:33,200 man som gästar oss och har låning

2712 01:35:33,200 --> 01:35:35,200 på oss. Men alltså vi

2713 01:35:35,200 --> 01:35:37,200 behövde dig senast. Det var påtagligt

2714 01:35:37,200 --> 01:35:39,200 hur svårt det var att börja

2715 01:35:39,200 --> 01:35:41,200 och avsluta. Ja vi fick lämna över till

2716 01:35:41,200 --> 01:35:43,200 Stockholm för att avsluta liksom bara det.

2717 01:35:43,200 --> 01:35:45,200 Det är ju pinsamt.

2718 01:35:45,200 --> 01:35:47,200 Det är strategiskt misstag att låta mig ansvara

2719 01:35:47,200 --> 01:35:49,200 för någonting sånt. Jag lovar att

2720 01:35:49,200 --> 01:35:51,200 försöka vara mer närvarande vid framtida

2721 01:35:51,200 --> 01:35:53,200 övningar.

2722 01:35:53,200 --> 01:35:55,200 Men ja, tack så mycket för den här gången.

2723 01:35:55,200 --> 01:35:57,200 Mm.

2724 01:35:57,200 --> 01:35:59,200 Vi hade nöjet att höra Rickard Bodfors

2725 01:35:59,200 --> 01:36:01,200 prata. Hallå.

2726 01:36:01,200 --> 01:36:03,200 Magnusson Våg som är. Hallå hallå hallå.

2727 01:36:03,200 --> 01:36:05,200 Mattias Lidhagevåg.

2728 01:36:05,200 --> 01:36:07,200 God afton. Och jag heter Johan Ribbemöller.

2729 01:36:07,200 --> 01:36:09,200 Tack så mycket, ha det gött. Hej.

2730 01:36:09,200 --> 01:36:11,200 Sprid oss till alla dina kompisar i

2731 01:36:11,200 --> 01:36:13,200 alla olika medier. Som ett virus.

2732 01:36:13,200 --> 01:36:15,200 Fast kanske inte som ett

2733 01:36:15,200 --> 01:36:17,200 riktigt virus. Hejdå.

2734 01:36:17,200 --> 01:36:19,200 Hejdå.