Säkerhetspodcasten #37 - Säkerhetskonferenser
Lyssna
Innehåll
Detta är det trettiosjunde avsnittet av Säkerhetspodcasten, i vilket panelen minus Johan plus två gäster, Anna Ryde och Hanna Lidzell (Red One & Red Two) säkerhetskonferenser i allmänhet och Sec-T i synnerhet. Hur anordnar man egentligen en säkerhetskonferens? Det diskuteras även ansvar gentemot slutanvändare inom IT-Säkerhetssfären i sviterna av DNs granskning av bredbandsleverantörer med flera.
Inspelat: 2014-11-06. Längd: 43:03.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,340 --> 00:00:02,800
Hej och välkomna till Säkerhetspodcasten.
2 00:00:03,340 --> 00:00:05,580
Dagens avsnitt sponsras av Omega Point.
3 00:00:05,740 --> 00:00:08,500
Du kan läsa mer om dem på www.omegapoint.se.
4 00:00:09,100 --> 00:00:10,780
Vill du komma i kontakt med Säkerhetspodcasten
5 00:00:10,780 --> 00:00:15,460
så kan vi nås lättast på www.sakerhetspodcasten.se
6 00:00:15,460 --> 00:00:17,680
eller Twitter att sakpodcasten.
7 00:00:18,760 --> 00:00:22,000
Jag heter Mattias Idåge och med mig idag har jag
8 00:00:22,000 --> 00:00:26,360
Jesper Larsson, Rickard Bortfors, Peter Magnusson
9 00:00:26,360 --> 00:00:31,500
och via länk från fjärran land så har vi
10 00:00:31,500 --> 00:00:34,540
Anna Rydde och Hanna Lidsell. Hej!
11 00:00:36,200 --> 00:00:36,880
Hallå!
12 00:00:37,880 --> 00:00:40,160
Vilka är ni och varför pratar jag med er?
13 00:00:40,780 --> 00:00:41,240
Ja, det är vi.
14 00:00:43,700 --> 00:00:46,200
Ska vi utveckla det lite?
15 00:00:47,560 --> 00:00:49,100
Ja, det var det.
16 00:00:50,440 --> 00:00:52,600
Så, nu har vi intervjuat tjejer. Check.
17 00:00:52,600 --> 00:00:53,360
Kan vi gå vidare?
18 00:00:53,360 --> 00:00:57,920
Vi var i Stockholm, jag och Jesper.
19 00:00:58,120 --> 00:01:00,840
Vid ett svagt ögonblick åkte vi till Sveriges baksida.
20 00:01:01,480 --> 00:01:04,820
Vi packade våra väskor och förflyttade oss till
21 00:01:04,820 --> 00:01:07,060
Nalen i Stockholm.
22 00:01:07,660 --> 00:01:08,460
Ah, Säkté.
23 00:01:08,820 --> 00:01:09,220
Yes!
24 00:01:10,640 --> 00:01:12,420
En mycket, mycket bra konferens.
25 00:01:12,620 --> 00:01:16,440
Ja, och då träffar vi de här båda förmågorna
26 00:01:16,440 --> 00:01:18,780
som jag vill hänvisa till från och med nu som
27 00:01:18,780 --> 00:01:20,300
Red One och Red Two.
28 00:01:21,080 --> 00:01:21,560
Är det okej?
29 00:01:22,640 --> 00:01:23,260
Ja, ja.
30 00:01:23,360 --> 00:01:23,860
Red Team.
31 00:01:24,140 --> 00:01:24,640
Red Team.
32 00:01:24,860 --> 00:01:26,580
Red Team till och med, minns han.
33 00:01:27,120 --> 00:01:27,520
Suveränt.
34 00:01:27,720 --> 00:01:30,520
Och ja, det är väl nog därför vi sitter här egentligen.
35 00:01:31,020 --> 00:01:32,580
Och ska köra en liten intervju.
36 00:01:32,680 --> 00:01:34,880
Vi tänkte att vi skulle fråga er lite om hur det är
37 00:01:34,880 --> 00:01:36,300
att anordna en konferens.
38 00:01:36,680 --> 00:01:40,180
Ah, Anna och Hanna är med i Red One och Red Two.
39 00:01:40,300 --> 00:01:42,540
Alltså med i arrangörsteamet för Säkté, är det så?
40 00:01:43,460 --> 00:01:44,480
Ja, det ser nog bra ut.
41 00:01:44,720 --> 00:01:47,720
Alltså, jag känner att det blir en naturlig start här
42 00:01:47,720 --> 00:01:48,620
i det här med Red då.
43 00:01:48,780 --> 00:01:49,640
Vad handlar det om?
44 00:01:49,680 --> 00:01:50,940
Red One, Red Two och Red Team?
45 00:01:51,700 --> 00:01:52,580
Det är jättelöjligt.
46 00:01:52,580 --> 00:01:53,860
Vi har rött hår, båda två.
47 00:01:54,080 --> 00:01:54,260
Ja.
48 00:01:55,280 --> 00:01:56,300
It makes sense.
49 00:01:57,320 --> 00:01:57,720
Eller hur?
50 00:01:57,920 --> 00:01:58,560
Ja, jag kan se det.
51 00:01:58,560 --> 00:01:59,300
Det är helt logiskt.
52 00:01:59,680 --> 00:02:02,380
Jag tror till och med att vi hade röda tröjor på oss
53 00:02:02,380 --> 00:02:03,760
under konferensen också.
54 00:02:03,960 --> 00:02:04,580
Det kan ha varit så.
55 00:02:04,680 --> 00:02:05,700
Och vi hade comradios.
56 00:02:05,840 --> 00:02:07,300
Saker och ting händer liksom naturligt
57 00:02:07,300 --> 00:02:08,120
när man har comradios.
58 00:02:08,620 --> 00:02:10,460
Ah, då måste man ha ett handle.
59 00:02:10,680 --> 00:02:11,060
Det är sant.
60 00:02:11,340 --> 00:02:11,640
Det är sant.
61 00:02:12,360 --> 00:02:13,900
Men ni jobbar mycket ihop då
62 00:02:13,900 --> 00:02:15,740
under Säkté-arr-köret och så, eller?
63 00:02:17,800 --> 00:02:19,580
Ja, alltså…
64 00:02:20,420 --> 00:02:22,300
Vi har väl suttit ihop sedan vi var tolv egentligen.
65 00:02:22,300 --> 00:02:24,280
Och vi jobbar tillsammans vanligtvis också.
66 00:02:24,500 --> 00:02:25,780
Men vi är här i Säkté tillsammans
67 00:02:25,780 --> 00:02:26,760
med ett gäng andra grabbar.
68 00:02:27,160 --> 00:02:28,340
Vi är finna på allting annat
69 00:02:28,340 --> 00:02:29,200
vi har så separat.
70 00:02:30,060 --> 00:02:31,780
Det är först nu efter sex månader
71 00:02:31,780 --> 00:02:33,540
ni har precis blivit isäropererade.
72 00:02:34,840 --> 00:02:35,580
Det var ingen som tog det.
73 00:02:35,820 --> 00:02:37,360
Ja, det är väldigt svårt.
74 00:02:38,120 --> 00:02:39,560
Vi kan inte riktigt hantera det här
75 00:02:39,560 --> 00:02:40,800
men vi jobbar på det.
76 00:02:40,880 --> 00:02:42,280
Ja, men det låter fan bra.
77 00:02:42,500 --> 00:02:43,760
Okej, men någonstans där
78 00:02:43,760 --> 00:02:46,480
vi hade lite störningar på linjen härifrån
79 00:02:46,480 --> 00:02:48,280
och någonstans där så hörde jag
80 00:02:48,280 --> 00:02:49,560
tolv år, hörde jag.
81 00:02:50,360 --> 00:02:51,180
Ja, precis.
82 00:02:51,180 --> 00:02:52,140
Vi har väl suttit ihop.
83 00:02:52,300 --> 00:02:53,840
Sen vi var tolv ungefär.
84 00:02:54,160 --> 00:02:56,380
Och sen dess har vi bara jobbat tillsammans
85 00:02:56,380 --> 00:02:57,700
och har varit i Säkté tillsammans.
86 00:02:58,560 --> 00:02:59,740
Så det gör vi.
87 00:03:00,280 --> 00:03:02,260
Men ni har varit med i Säkté i ett par år då?
88 00:03:03,240 --> 00:03:04,960
Jag har varit med i Säkté i
89 00:03:04,960 --> 00:03:06,140
tre år nu.
90 00:03:07,280 --> 00:03:09,020
Och det är mitt första år i år.
91 00:03:09,160 --> 00:03:11,000
Precis, Hanna har väl varit med och hjälpt till
92 00:03:11,000 --> 00:03:12,780
fast inte officiellt ärrat.
93 00:03:13,200 --> 00:03:13,460
Kanske i år.
94 00:03:14,200 --> 00:03:16,740
Och nu la vi oss av med de löjligheterna
95 00:03:16,740 --> 00:03:18,640
och såg till att vi båda var med och gjorde det här tillsammans.
96 00:03:19,540 --> 00:03:21,540
Ni kom ut ur garderoben litegrann.
97 00:03:22,300 --> 00:03:23,420
Ja, precis.
98 00:03:23,960 --> 00:03:26,480
Vad tänkte jag på när ni inte är här i Säkté?
99 00:03:26,600 --> 00:03:27,180
Vad gör ni då?
100 00:03:27,260 --> 00:03:28,080
Ni sa att ni jobbar på samma ställe.
101 00:03:29,340 --> 00:03:31,460
Japp, vi jobbar båda på Center
102 00:03:31,460 --> 00:03:33,280
företags- och digitalitetssäkerhet
103 00:03:33,280 --> 00:03:34,300
i Stockholm.
104 00:03:34,620 --> 00:03:36,680
Men med olika affärsområden. Så jag jobbar med
105 00:03:36,680 --> 00:03:38,740
managerade säkerhetstjänster och
106 00:03:38,740 --> 00:03:40,200
Anna jobbar med antiscraping.
107 00:03:40,300 --> 00:03:42,720
Ja, precis. Webbaserad IDS typ.
108 00:03:44,240 --> 00:03:44,680
Antiscraping.
109 00:03:45,300 --> 00:03:45,560
Ja.
110 00:03:46,240 --> 00:03:48,500
Man rippar sajter kort och galt.
111 00:03:48,500 --> 00:03:49,720
Ja, precis.
112 00:03:52,300 --> 00:03:54,300
Okej, så det är vardagen då.
113 00:03:54,300 --> 00:03:56,300
Och så har vi Säkté
114 00:03:56,300 --> 00:03:58,300
i det mörka kvällslivet.
115 00:03:58,300 --> 00:04:00,300
Hur lätt och svårt är det
116 00:04:00,300 --> 00:04:02,300
att ha en säkerhetskonferens som Säkté?
117 00:04:02,300 --> 00:04:04,300
Det är sjukt
118 00:04:04,300 --> 00:04:06,300
lätt och sjukt svårt.
119 00:04:06,300 --> 00:04:08,300
Tack och lov så är ju
120 00:04:08,300 --> 00:04:10,300
vi är ganska stereotypa i säkerhetsvärlden
121 00:04:10,300 --> 00:04:12,300
så vi är på ett sätt väldigt organiserade
122 00:04:12,300 --> 00:04:14,300
och på ett sätt sjukt oorganiserade.
123 00:04:16,300 --> 00:04:18,300
Utveckla!
124 00:04:18,300 --> 00:04:20,300
Utveckla!
125 00:04:20,300 --> 00:04:22,300
Det finns en tendens
126 00:04:22,300 --> 00:04:24,300
en av mina ansvarsområden är att ta hand om
127 00:04:24,300 --> 00:04:26,300
alla talare och jag älskar
128 00:04:26,300 --> 00:04:28,300
våra talare. De är fantastiska, de är
129 00:04:28,300 --> 00:04:30,300
jättesnälla, de är duktiga, de är engagerade
130 00:04:30,300 --> 00:04:32,300
och
131 00:04:32,300 --> 00:04:34,300
till viss del är det
132 00:04:34,300 --> 00:04:36,300
också en liten, det här
133 00:04:36,300 --> 00:04:38,300
menar jag absolut inget illa, men till viss del är det också
134 00:04:38,300 --> 00:04:40,300
en skock små barn.
135 00:04:40,300 --> 00:04:42,300
De är väldigt bra på att få vilse till exempel.
136 00:04:44,300 --> 00:04:46,300
Eller vara lite osäkra
137 00:04:46,300 --> 00:04:48,300
på var i världen de är
138 00:04:48,300 --> 00:04:50,300
eller hur de ska flyga
139 00:04:50,300 --> 00:04:52,300
till Stockholm fast de har fått
140 00:04:52,300 --> 00:04:54,300
flygbiljetter eller
141 00:04:54,300 --> 00:04:56,300
var hotellet egentligen ligger eller
142 00:04:56,300 --> 00:04:58,300
när man kanske ska vara på scen och prata.
143 00:04:58,300 --> 00:05:00,300
Det här med scheman är svårt.
144 00:05:00,300 --> 00:05:02,300
Ja.
145 00:05:02,300 --> 00:05:04,300
Det är utmanande på säkerhetskonferenser
146 00:05:04,300 --> 00:05:06,300
det finns så mycket att titta på och hänga med
147 00:05:06,300 --> 00:05:08,300
roligt folk och sådär så jag kan förstå
148 00:05:08,300 --> 00:05:10,300
det liksom. Men det finns lite mycket
149 00:05:10,300 --> 00:05:12,300
alkohol tror jag. Det finns tal som viskar att
150 00:05:12,300 --> 00:05:14,300
arrangörerna ger en alldeles för mycket öl.
151 00:05:14,300 --> 00:05:16,300
Det där kan hända har jag hört.
152 00:05:16,300 --> 00:05:18,300
Vi kan ju fråga Peter lite hur det
153 00:05:18,300 --> 00:05:20,300
det kan ta lite senare.
154 00:05:20,300 --> 00:05:22,300
Sådana här ljudklipp
155 00:05:22,300 --> 00:05:24,300
från sena kvällar på 6D
156 00:05:24,300 --> 00:05:26,300
Jag kände inte igen Peter.
157 00:05:26,300 --> 00:05:28,300
Det var väldigt konstiga ord som kom ur hans mun.
158 00:05:28,300 --> 00:05:30,300
Jag lämnade tio t-shirt hos Peter
159 00:05:30,300 --> 00:05:32,300
för att gå till baren och hämta en öl.
160 00:05:32,300 --> 00:05:34,300
Det fanns inte en tröja kvar när jag kom tillbaka.
161 00:05:34,300 --> 00:05:36,300
Mission accomplished.
162 00:05:36,300 --> 00:05:38,300
Men jag fick inte tio tröjor.
163 00:05:38,300 --> 00:05:40,300
Det är roligare
164 00:05:40,300 --> 00:05:42,300
att du ser och är tveksam.
165 00:05:42,300 --> 00:05:44,300
Men det går alltså runt folk
166 00:05:44,300 --> 00:05:46,300
med reklam för oss nu med andra ord.
167 00:05:46,300 --> 00:05:48,300
Jag hoppas det. Eller så torkar de sig
168 00:05:48,300 --> 00:05:50,300
ändå.
169 00:05:50,300 --> 00:05:52,300
Jag vet att jag går bort en tröja.
170 00:05:52,300 --> 00:05:54,300
Vi kan ju fråga hur bra det gick när vi spelade dataspel.
171 00:05:54,300 --> 00:05:56,300
Då var vi lite fulla också.
172 00:05:56,300 --> 00:05:58,300
Både jag och Peter.
173 00:05:58,300 --> 00:06:00,300
Det var väldigt svårt att förstå vad spelet gick ut på.
174 00:06:00,300 --> 00:06:02,300
Jag vann oförkortat hela tiden.
175 00:06:02,300 --> 00:06:04,300
Det här är skittråkigt att lyssna på.
176 00:06:04,300 --> 00:06:06,300
Skit i det nu. Det var en väldigt bra fest.
177 00:06:06,300 --> 00:06:08,300
Men jag tycker att vi
178 00:06:08,300 --> 00:06:10,300
tappar lite linjen här nu.
179 00:06:10,300 --> 00:06:12,300
6D, säkerhetskonferens
180 00:06:12,300 --> 00:06:14,300
har vi kommit fram till.
181 00:06:14,300 --> 00:06:16,300
Vi har bortspringda talare.
182 00:06:16,300 --> 00:06:18,300
6D är ju lite av en speciell konferens också.
183 00:06:18,300 --> 00:06:20,300
I och med att det är en
184 00:06:20,300 --> 00:06:22,300
speciell, det vet ni fan. Men det är ju en
185 00:06:22,300 --> 00:06:24,300
singletrack-konferens.
186 00:06:24,300 --> 00:06:26,300
Och det betyder ju att
187 00:06:26,300 --> 00:06:28,300
schemat som ni pratar om här, det gäller ju verkligen
188 00:06:28,300 --> 00:06:30,300
att det är tajt. För annars så
189 00:06:30,300 --> 00:06:32,300
ja, det är fem minuter. Det drabbar ju liksom
190 00:06:32,300 --> 00:06:34,300
hela dagen på något sätt.
191 00:06:34,300 --> 00:06:36,300
Jo, vi har vår fantastiska medaringschef
192 00:06:36,300 --> 00:06:38,300
Mattias som sitter alla veckorna
193 00:06:38,300 --> 00:06:40,300
innan konferensen och liksom pusslar upp
194 00:06:40,300 --> 00:06:42,300
schemat per minut. Vi sitter alltså och
195 00:06:42,300 --> 00:06:44,300
räknar på hur lång tid det tar för 300 stycken
196 00:06:44,300 --> 00:06:46,300
IT-säkerhetspersoner att dricka kaffe
197 00:06:46,300 --> 00:06:48,300
Det är liksom, det är på sån nivå
198 00:06:48,300 --> 00:06:50,300
vi sitter och verkligen räknar på det.
199 00:06:50,300 --> 00:06:52,300
Och det måste man som deltagare
200 00:06:52,300 --> 00:06:54,300
faktiskt säga att det gjorde ni jävligt bra.
201 00:06:54,300 --> 00:06:56,300
För det var, det var
202 00:06:56,300 --> 00:06:58,300
fan med spot on hela tiden. Det var inte
203 00:06:58,300 --> 00:07:00,300
en minut försenat snarare.
204 00:07:00,300 --> 00:07:02,300
Vi var själva ganska överraskade
205 00:07:02,300 --> 00:07:04,300
över att du flöt på så bra du gjorde.
206 00:07:04,300 --> 00:07:06,300
Ja, det är för att ni dricker kaffe i rätt
207 00:07:06,300 --> 00:07:08,300
liksom mängd minuter. Ja.
208 00:07:08,300 --> 00:07:10,300
Men jag menar. Ni är också bra på att gå in
209 00:07:10,300 --> 00:07:12,300
och ut genom dörrar utan att krocka med varandra.
210 00:07:12,300 --> 00:07:14,300
Ja, precis.
211 00:07:14,300 --> 00:07:16,300
Men hade ni liksom aktiva pushers
212 00:07:16,300 --> 00:07:18,300
så att säga? Folk som alltså slet individer in och ut
213 00:07:18,300 --> 00:07:20,300
ur lokalerna eller var det bara så att ni satt ett
214 00:07:20,300 --> 00:07:22,300
klockslag och så fick folk komma och gå som de ville?
215 00:07:22,300 --> 00:07:24,300
Ja, folk får faktiskt komma och gå som de vill
216 00:07:24,300 --> 00:07:26,300
och de gör det alldeles utmärkt.
217 00:07:26,300 --> 00:07:28,300
Folk är så intresserade av vad som händer på scenen tror jag.
218 00:07:28,300 --> 00:07:30,300
Väluppfostrat. Ja, väldigt.
219 00:07:30,300 --> 00:07:32,300
Och sen så
220 00:07:32,300 --> 00:07:34,300
ser vi ju till
221 00:07:34,300 --> 00:07:36,300
att alltid ha
222 00:07:36,300 --> 00:07:38,300
vad jag tycker i alla fall en jävla kvalitet på
223 00:07:38,300 --> 00:07:40,300
våra talare. Vilket gör att folk
224 00:07:40,300 --> 00:07:42,300
generellt är väldigt intresserade av att sitta därinne och titta
225 00:07:42,300 --> 00:07:44,300
när det händer saker. Mattias och
226 00:07:44,300 --> 00:07:46,300
Thomas som har hand om våra
227 00:07:46,300 --> 00:07:48,300
talarbopningar sitter
228 00:07:48,300 --> 00:07:50,300
och granskar alla talare i detalj
229 00:07:50,300 --> 00:07:52,300
och tittar på tidigare framföranden
230 00:07:52,300 --> 00:07:54,300
och ser till att de ska hålla en viss kvalitet
231 00:07:54,300 --> 00:07:56,300
och ska ha en bra idé.
232 00:07:56,300 --> 00:07:58,300
Utöver den vanliga
233 00:07:58,300 --> 00:08:00,300
CFP-processen där man går igenom
234 00:08:00,300 --> 00:08:02,300
vad talarna vill prata om så har vi också
235 00:08:02,300 --> 00:08:04,300
en viss kvalitetsgranskning där man vill att
236 00:08:04,300 --> 00:08:06,300
de flesta, i alla fall de som har pratat tidigare
237 00:08:06,300 --> 00:08:08,300
ska leva upp till våra
238 00:08:08,300 --> 00:08:10,300
ganska höga krav.
239 00:08:10,300 --> 00:08:12,300
Så det är ingen rookie-konferens
240 00:08:12,300 --> 00:08:14,300
om man vill komma och prata
241 00:08:14,300 --> 00:08:16,300
bara skicka in en CFP
242 00:08:16,300 --> 00:08:18,300
och hoppas på det bästa.
243 00:08:18,300 --> 00:08:20,300
Någon rookie fanns det väl liksom?
244 00:08:20,300 --> 00:08:22,300
Vi är inte elitistiska riktigt
245 00:08:22,300 --> 00:08:24,300
på den nivån men vi försöker verkligen
246 00:08:24,300 --> 00:08:26,300
hålla en genomgående hög
247 00:08:26,300 --> 00:08:28,300
standard. Det var ju
248 00:08:28,300 --> 00:08:30,300
tämligen en imponerande standard får man ju säga.
249 00:08:30,300 --> 00:08:32,300
Det var ganska
250 00:08:32,300 --> 00:08:34,300
brett fält också. Det var riktigt bra.
251 00:08:34,300 --> 00:08:36,300
Riktigt bra var det.
252 00:08:36,300 --> 00:08:38,300
Det gör oss jätteglada
253 00:08:38,300 --> 00:08:40,300
att höra. Men ni måste ju berätta
254 00:08:40,300 --> 00:08:42,300
ni måste ju berätta det som
255 00:08:42,300 --> 00:08:44,300
det måste ju ha hänt någonting som inte gick som planerat
256 00:08:44,300 --> 00:08:46,300
som inte de som var med på sekten
257 00:08:46,300 --> 00:08:48,300
behind the scenes bloopers
258 00:08:48,300 --> 00:08:50,300
ge oss någonting smaskigt här nu.
259 00:08:50,300 --> 00:08:52,300
På torsdag morgonen
260 00:08:52,300 --> 00:08:54,300
skulle FX vara vår keynote speaker
261 00:08:54,300 --> 00:08:56,300
och ungefär
262 00:08:56,300 --> 00:08:58,300
fem minuter innan han skulle upp på scen
263 00:08:58,300 --> 00:09:00,300
dök han upp
264 00:09:00,300 --> 00:09:02,300
efter att, ja tio minuter innan han skulle upp
265 00:09:02,300 --> 00:09:04,300
på scen insett att vi hade ingen aning
266 00:09:04,300 --> 00:09:06,300
om var han var någonstans.
267 00:09:06,300 --> 00:09:08,300
Eller om han visste att han skulle prata.
268 00:09:08,300 --> 00:09:10,300
Och det visade såklart att han hade fått
269 00:09:10,300 --> 00:09:12,300
schemat men ingen hade berättat
270 00:09:12,300 --> 00:09:14,300
för honom när han skulle vara där och
271 00:09:14,300 --> 00:09:16,300
det var ju inte
272 00:09:16,300 --> 00:09:18,300
jättedramatiskt men det var fem väldigt
273 00:09:18,300 --> 00:09:20,300
förvirrade minuter där alla sprang
274 00:09:20,300 --> 00:09:22,300
runt runt runt. Jag skulle vilja hävda att det var en ganska panikarrad
275 00:09:22,300 --> 00:09:24,300
halvtimme men
276 00:09:26,300 --> 00:09:28,300
i år så hade vi faktiskt ganska få
277 00:09:28,300 --> 00:09:30,300
sådana här riktiga
278 00:09:32,300 --> 00:09:34,300
liksom paniktillfällen.
279 00:09:34,300 --> 00:09:36,300
Två år sedan så tappade vi bort Travis Goodspeed
280 00:09:36,300 --> 00:09:38,300
han gick vilse i gamla staden.
281 00:09:38,300 --> 00:09:40,300
Han är ganska lätt att tappa bort.
282 00:09:40,300 --> 00:09:42,300
Ja
283 00:09:42,300 --> 00:09:44,300
det är så.
284 00:09:44,300 --> 00:09:46,300
Men i år så hade vi liksom inga major
285 00:09:46,300 --> 00:09:48,300
mishaps. Det var ganska
286 00:09:48,300 --> 00:09:50,300
streamlinat faktiskt. Det är absolut
287 00:09:50,300 --> 00:09:52,300
största problemet i år tror jag och det här visar
288 00:09:52,300 --> 00:09:54,300
hur små problem vi hade i år var att vi hade
289 00:09:54,300 --> 00:09:56,300
för få lanyards till
290 00:09:56,300 --> 00:09:58,300
våra badges. Just det.
291 00:09:58,300 --> 00:10:00,300
Så att vi helt enkelt inte hade
292 00:10:00,300 --> 00:10:02,300
nyckelband till alla.
293 00:10:02,300 --> 00:10:04,300
Våra stackars bussar kunde ha varit tvungna att hålla i sina
294 00:10:04,300 --> 00:10:06,300
entrébiljetter.
295 00:10:06,300 --> 00:10:08,300
Det är ju en skandal.
296 00:10:08,300 --> 00:10:10,300
Vad tänkte jag på?
297 00:10:10,300 --> 00:10:12,300
Ja det glömde jag bort.
298 00:10:12,300 --> 00:10:14,300
Man kan ju säga som Travis Goodspeed
299 00:10:14,300 --> 00:10:16,300
och många andra där
300 00:10:16,300 --> 00:10:18,300
det var ju flera grymt imponerande
301 00:10:18,300 --> 00:10:20,300
namn som ni har fått dit och
302 00:10:20,300 --> 00:10:22,300
det är ju en sak att sortera bort
303 00:10:22,300 --> 00:10:24,300
dem som inte håller måttet men
304 00:10:24,300 --> 00:10:26,300
hur får ni dit
305 00:10:26,300 --> 00:10:28,300
de här talarna?
306 00:10:28,300 --> 00:10:30,300
Det vi hoppas på eller
307 00:10:30,300 --> 00:10:32,300
vår förhoppning är att det ska bygga upp ganska högt.
308 00:10:34,300 --> 00:10:36,300
Det är lite latency. Vi var någonstans
309 00:10:36,300 --> 00:10:38,300
precis inne i hur man får bra
310 00:10:38,300 --> 00:10:40,300
talare när tekniken
311 00:10:40,300 --> 00:10:42,300
valde att somna. Hur lockar
312 00:10:42,300 --> 00:10:44,300
man såna riktiga
313 00:10:44,300 --> 00:10:46,300
ahlistekändisar egentligen
314 00:10:46,300 --> 00:10:48,300
inom säkerhetsvärlden
315 00:10:48,300 --> 00:10:50,300
till en konferens i Sverige?
316 00:10:54,300 --> 00:10:56,300
Framförallt så tror jag
317 00:10:56,300 --> 00:10:58,300
att det har att göra med att vi har
318 00:10:58,300 --> 00:11:00,300
byggt upp en konferens över väldigt lång tid.
319 00:11:00,300 --> 00:11:02,300
Det här var ju sjunde året
320 00:11:02,300 --> 00:11:04,300
tror jag som vi körde i rad.
321 00:11:04,300 --> 00:11:06,300
Många har ju liksom hört
322 00:11:06,300 --> 00:11:08,300
om oss förut.
323 00:11:08,300 --> 00:11:10,300
Framförallt de lokala talarna har ju
324 00:11:10,300 --> 00:11:12,300
hört om SECTE och vill komma och prata och brukar vara
325 00:11:12,300 --> 00:11:14,300
besökare och sådana saker. Men de
326 00:11:14,300 --> 00:11:16,300
långväga vad jag har hört, i alla fall när jag har frågat
327 00:11:16,300 --> 00:11:18,300
faktiskt. Hur kommer det sig att ni
328 00:11:18,300 --> 00:11:20,300
ansökte om att komma hit?
329 00:11:20,300 --> 00:11:22,300
Det är för att de har
330 00:11:24,300 --> 00:11:26,300
hört av andra personer som har snackat
331 00:11:26,300 --> 00:11:28,300
hos oss att det är kul och
332 00:11:28,300 --> 00:11:30,300
bra kvalitet. Man vill
333 00:11:30,300 --> 00:11:32,300
vara en del av SECTE
334 00:11:32,300 --> 00:11:34,300
konferensen.
335 00:11:34,300 --> 00:11:36,300
Det är riktigt bra. Vi har lite
336 00:11:36,300 --> 00:11:38,300
teknikstrul här. Det hör inte ni men det
337 00:11:38,300 --> 00:11:40,300
hör vi väldigt väl.
338 00:11:40,300 --> 00:11:42,300
Utmärkt.
339 00:11:42,300 --> 00:11:44,300
Men hur man får långväga talare.
340 00:11:44,300 --> 00:11:46,300
Det handlar nog framförallt om
341 00:11:46,300 --> 00:11:48,300
att man bygger ett brand
342 00:11:48,300 --> 00:11:50,300
lite långsamt faktiskt.
343 00:11:50,300 --> 00:11:52,300
De flesta som jag har snackat med säger att
344 00:11:52,300 --> 00:11:54,300
jag har hört om alla mina polare som också är från
345 00:11:54,300 --> 00:11:56,300
Australien som då någon som var här och pratade
346 00:11:56,300 --> 00:11:58,300
för att han råkade känna någon.
347 00:11:58,300 --> 00:12:00,300
Och sen har de liksom, numera
348 00:12:00,300 --> 00:12:02,300
så känner folk till konferensen och de tycker
349 00:12:02,300 --> 00:12:04,300
att det är coolt att prata här. De har hört att det är
350 00:12:04,300 --> 00:12:06,300
roligt att åka till
351 00:12:06,300 --> 00:12:08,300
Stockholm. Det är lite exotiskt och det är
352 00:12:08,300 --> 00:12:10,300
lite sådär, även om exotiskt, men det är
353 00:12:10,300 --> 00:12:12,300
kanske fel ord.
354 00:12:12,300 --> 00:12:14,300
Det är grått och snöar.
355 00:12:14,300 --> 00:12:16,300
Nej, det är isbjörnar på gatorna.
356 00:12:16,300 --> 00:12:18,300
På riktigt, det har faktiskt snöat hela dagen.
357 00:12:18,300 --> 00:12:20,300
Det är hemskt.
358 00:12:20,300 --> 00:12:22,300
De tycker att det är lite
359 00:12:22,300 --> 00:12:24,300
exotiskt, det är lite isbjörnar på gatorna och
360 00:12:24,300 --> 00:12:26,300
samtidigt så är vi liksom,
361 00:12:26,300 --> 00:12:28,300
det är en kvalitetsgrej.
362 00:12:28,300 --> 00:12:30,300
Om man får tala här så är det liksom
363 00:12:30,300 --> 00:12:32,300
inte, då är man
364 00:12:32,300 --> 00:12:34,300
bra. Jag tror också att det
365 00:12:34,300 --> 00:12:36,300
finns en glädje att bli utvald
366 00:12:36,300 --> 00:12:38,300
till en single-player-konferens. Vi har
367 00:12:38,300 --> 00:12:40,300
ganska många slotts för att vara två dagar
368 00:12:40,300 --> 00:12:42,300
åsikter kvar, men vi
369 00:12:42,300 --> 00:12:44,300
kommer ändå ganska nära våra talare.
370 00:12:44,300 --> 00:12:46,300
Alla får rätt mycket
371 00:12:46,300 --> 00:12:48,300
uppmärksamhet. Det blir en ganska bra stämning
372 00:12:48,300 --> 00:12:50,300
mellan talar och arrangörer. Vi gör
373 00:12:50,300 --> 00:12:52,300
saker samtidigt, eller nu låter det som
374 00:12:52,300 --> 00:12:54,300
att vi har någon sorts teamermassage
375 00:12:54,300 --> 00:12:56,300
eller någonting och riktigt så är det inte.
376 00:12:56,300 --> 00:12:58,300
Men vi går ut och dricker eller
377 00:12:58,300 --> 00:13:00,300
ser till att ha lite trevliga
378 00:13:00,300 --> 00:13:02,300
middagar och sånt och det brukar vara
379 00:13:02,300 --> 00:13:04,300
uppskattat.
380 00:13:04,300 --> 00:13:06,300
Sen tror jag också att
381 00:13:06,300 --> 00:13:08,300
det är en större dragning till
382 00:13:08,300 --> 00:13:10,300
de här lite mindre konferenserna också.
383 00:13:10,300 --> 00:13:12,300
Jag satt och pratade med
384 00:13:12,300 --> 00:13:14,300
Singe och
385 00:13:14,300 --> 00:13:16,300
Dominic White om just detta.
386 00:13:16,300 --> 00:13:18,300
Han sa att det är mycket mer
387 00:13:18,300 --> 00:13:20,300
gemütligt på en mindre con
388 00:13:20,300 --> 00:13:22,300
än om man åker till Black Hat Vegas.
389 00:13:22,300 --> 00:13:24,300
Det blir
390 00:13:24,300 --> 00:13:26,300
en helt annan stämning, både
391 00:13:26,300 --> 00:13:28,300
mellan talare och andra talare
392 00:13:28,300 --> 00:13:30,300
och även talare till besökare.
393 00:13:30,300 --> 00:13:32,300
Just att en mindre konferens, som ni säger,
394 00:13:32,300 --> 00:13:34,300
man kommer närmare. Det blir
395 00:13:34,300 --> 00:13:36,300
intimare på något vis.
396 00:13:36,300 --> 00:13:38,300
Det var ju länge sedan jag var på de
397 00:13:38,300 --> 00:13:40,300
här Gartner
398 00:13:40,300 --> 00:13:42,300
Security Summit för hundra år sedan
399 00:13:42,300 --> 00:13:44,300
och då var det just det liksom.
400 00:13:44,300 --> 00:13:46,300
Då satt man ju där och hade prickat av var
401 00:13:46,300 --> 00:13:48,300
någonstans är nästa intressanta
402 00:13:48,300 --> 00:13:50,300
presentation och så
403 00:13:50,300 --> 00:13:52,300
fick man ju liksom såhär
404 00:13:52,300 --> 00:13:54,300
så fort som det var precis sista
405 00:13:54,300 --> 00:13:56,300
minuten så fick man ju kuta ut och så
406 00:13:56,300 --> 00:13:58,300
knåta iväg till dit man skulle vara på nästa ställe.
407 00:13:58,300 --> 00:14:00,300
Det blev en helt annan grej.
408 00:14:00,300 --> 00:14:02,300
Ja och
409 00:14:02,300 --> 00:14:04,300
vi har ju faktiskt gjort en grej av att vi har
410 00:14:04,300 --> 00:14:06,300
kräpat på 300 besökare.
411 00:14:06,300 --> 00:14:08,300
Vi vill inte bli större
412 00:14:08,300 --> 00:14:10,300
än vad vi är nu.
413 00:14:10,300 --> 00:14:12,300
Det tror jag är en riktigt bra grej för det är just det.
414 00:14:12,300 --> 00:14:14,300
Det som händer när det blir
415 00:14:14,300 --> 00:14:16,300
såhär 15 000 personer som ska
416 00:14:16,300 --> 00:14:18,300
kötta runt på en säkerhetskonferens.
417 00:14:18,300 --> 00:14:20,300
Dels så får man inte, man kommer behöva
418 00:14:20,300 --> 00:14:22,300
kompromissa i programmet, lite det Peter var inne på.
419 00:14:22,300 --> 00:14:24,300
Men samtidigt så blir det ju även
420 00:14:24,300 --> 00:14:26,300
öar.
421 00:14:26,300 --> 00:14:28,300
Alltså det är såhär
422 00:14:28,300 --> 00:14:30,300
ta Black Hat till exempel. Ja men ikväll
423 00:14:30,300 --> 00:14:32,300
är det 16 fester.
424 00:14:32,300 --> 00:14:34,300
Vi har
425 00:14:34,300 --> 00:14:36,300
en gathering. Vi är här allihopa.
426 00:14:36,300 --> 00:14:38,300
Nu kör vi. Och det blir
427 00:14:38,300 --> 00:14:40,300
ju det som Rickard säger.
428 00:14:40,300 --> 00:14:42,300
Det blir mer gemütligt. Det blir nära.
429 00:14:42,300 --> 00:14:44,300
Jag tror att det
430 00:14:44,300 --> 00:14:46,300
kan nog vara en vinnande faktor.
431 00:14:46,300 --> 00:14:48,300
Och sen då även att arrangemanget
432 00:14:48,300 --> 00:14:50,300
är bra. Det är liksom
433 00:14:50,300 --> 00:14:52,300
ordning på grejerna. Det är inget strul.
434 00:14:52,300 --> 00:14:54,300
Det håller tiden.
435 00:14:54,300 --> 00:14:56,300
Det var bra. Riktigt bra.
436 00:14:56,300 --> 00:14:58,300
Det känns som att det är en liten
437 00:14:58,300 --> 00:15:00,300
kvalitetsströmning nu i stort också.
438 00:15:00,300 --> 00:15:02,300
För det är samma sak. 44Con har ju fått mycket
439 00:15:02,300 --> 00:15:04,300
bra kritik på senaste. Och det är lite samma sak.
440 00:15:04,300 --> 00:15:06,300
Det var jättebra i år faktiskt. Superbra.
441 00:15:06,300 --> 00:15:08,300
Jag var inte där i år.
442 00:15:08,300 --> 00:15:10,300
Bara gör det, gör det.
443 00:15:10,300 --> 00:15:12,300
Jag vet inte riktigt hur
444 00:15:12,300 --> 00:15:14,300
de jobbar. Har de ett cap på samma sätt?
445 00:15:14,300 --> 00:15:16,300
Nej det har de
446 00:15:16,300 --> 00:15:18,300
inte. Utan de har
447 00:15:18,300 --> 00:15:20,300
jag har pratat med, eller vi var där, en del av
448 00:15:20,300 --> 00:15:22,300
arrangörsgruppen var där på ett litet studiebesök.
449 00:15:22,300 --> 00:15:24,300
Och så pratade vi lite med deras
450 00:15:24,300 --> 00:15:26,300
arrangörer. Och de har
451 00:15:26,300 --> 00:15:28,300
marknaden i London speciellt för
452 00:15:28,300 --> 00:15:30,300
konferensvenues ser så extremt olika ut.
453 00:15:30,300 --> 00:15:32,300
Så för att få en venue som klarar av
454 00:15:32,300 --> 00:15:34,300
att ha de runt 400 besökare
455 00:15:34,300 --> 00:15:36,300
idag. Men för att få
456 00:15:36,300 --> 00:15:38,300
en venue som klarar av 400 000
457 00:15:38,300 --> 00:15:40,300
besökare så behöver du boka minst
458 00:15:40,300 --> 00:15:42,300
fem år framöver.
459 00:15:42,300 --> 00:15:44,300
Så de har bokat det satta datum
460 00:15:44,300 --> 00:15:46,300
fem år framåt.
461 00:15:46,300 --> 00:15:48,300
Vilket betyder att de är på ett
462 00:15:48,300 --> 00:15:50,300
visst sätt cappade men de måste ju
463 00:15:50,300 --> 00:15:52,300
de har ju samtidigt en väldigt hög press på sig
464 00:15:52,300 --> 00:15:54,300
att hålla samma besökartillströmning.
465 00:15:54,300 --> 00:15:56,300
För att om de
466 00:15:56,300 --> 00:15:58,300
inte skulle orka, eller jag misstänker att det
467 00:15:58,300 --> 00:16:00,300
inte är helt lätt att ta sig ur det här kontraktet.
468 00:16:00,300 --> 00:16:02,300
Nej.
469 00:16:02,300 --> 00:16:04,300
Det blir trist och jobbigt
470 00:16:04,300 --> 00:16:06,300
och de behöver jobba väldigt
471 00:16:06,300 --> 00:16:08,300
mycket. Vi jobbar också hårt med vår konferens
472 00:16:08,300 --> 00:16:10,300
men eftersom att de har den pressen
473 00:16:10,300 --> 00:16:12,300
på sig så blir det
474 00:16:12,300 --> 00:16:14,300
en helt annan marknadsmässig grej. Man har
475 00:16:14,300 --> 00:16:16,300
ett krav på att du måste dra in en viss
476 00:16:16,300 --> 00:16:18,300
mängd pengar hela tiden för går det back
477 00:16:18,300 --> 00:16:20,300
så blir det dåligt långt framöver.
478 00:16:20,300 --> 00:16:22,300
Det blir lite som
479 00:16:22,300 --> 00:16:24,300
festivaldöden som
480 00:16:24,300 --> 00:16:26,300
man ser på musikscenen. Ja precis.
481 00:16:26,300 --> 00:16:28,300
Jag var ju
482 00:16:28,300 --> 00:16:30,300
du och jag var ju där förra
483 00:16:30,300 --> 00:16:32,300
hösten. Förra hösten var vi där ja. Och känslan
484 00:16:32,300 --> 00:16:34,300
jag fick inte känslan av att det var speciellt många människor
485 00:16:34,300 --> 00:16:36,300
så jag blev förvånad över att det är 400.
486 00:16:36,300 --> 00:16:38,300
Min känsla var att det var ganska få
487 00:16:38,300 --> 00:16:40,300
faktiskt. Men det kanske är lite större.
488 00:16:40,300 --> 00:16:42,300
Jag tror att det var 450 i år
489 00:16:42,300 --> 00:16:44,300
men de hade en ny venue i år
490 00:16:44,300 --> 00:16:46,300
med tre tracks
491 00:16:46,300 --> 00:16:48,300
och ett workshop track tror jag.
492 00:16:52,300 --> 00:16:54,300
Två tracks var det väl?
493 00:16:54,300 --> 00:16:56,300
Och så hidden
494 00:16:56,300 --> 00:16:58,300
track också. Så det var ju
495 00:16:58,300 --> 00:17:00,300
tre tracks.
496 00:17:00,300 --> 00:17:02,300
Hur mycket han
497 00:17:02,300 --> 00:17:04,300
egentligen
498 00:17:04,300 --> 00:17:06,300
ser och upplever av presentationerna
499 00:17:06,300 --> 00:17:08,300
med allt spring ni hade?
500 00:17:08,300 --> 00:17:10,300
Inte alls.
501 00:17:10,300 --> 00:17:12,300
Nästan ingenting.
502 00:17:12,300 --> 00:17:14,300
Men vi har ju turen att få prata ganska mycket
503 00:17:14,300 --> 00:17:16,300
med våra talare och dessutom så har vi tittat
504 00:17:16,300 --> 00:17:18,300
på mycket av det de har gjort förut och läst alla deras
505 00:17:18,300 --> 00:17:20,300
pfb. Så det är
506 00:17:20,300 --> 00:17:22,300
synd men det är ju roligare
507 00:17:22,300 --> 00:17:24,300
nästan att se till att andra får komma och
508 00:17:24,300 --> 00:17:26,300
titta än att man själv får uppleva det.
509 00:17:26,300 --> 00:17:28,300
Sen vill jag slå ett litet slag för att vi har
510 00:17:28,300 --> 00:17:30,300
nästan alla våra presentationer tillgängliga på Youtube.
511 00:17:30,300 --> 00:17:32,300
Förutom två talare tror jag så ligger
512 00:17:32,300 --> 00:17:34,300
allting annat. Riktigt.
513 00:17:34,300 --> 00:17:36,300
Coolt, det visste jag inte.
514 00:17:36,300 --> 00:17:38,300
Det finns på
515 00:17:38,300 --> 00:17:40,300
sekti.org tror jag på Youtube.
516 00:17:40,300 --> 00:17:42,300
Och säkerhetspodcasten
517 00:17:42,300 --> 00:17:44,300
har ju faktiskt försökt
518 00:17:44,300 --> 00:17:46,300
sköta sina show notes till slut.
519 00:17:46,300 --> 00:17:48,300
Snart
520 00:17:48,300 --> 00:17:50,300
kommer det finnas en länk där.
521 00:17:50,300 --> 00:17:52,300
Det finns det redan. Alla
522 00:17:52,300 --> 00:17:54,300
sekti-släppen har jag gjort hittills
523 00:17:54,300 --> 00:17:56,300
och vi är upptaggade med
524 00:17:56,300 --> 00:17:58,300
länkar till presentationer och så.
525 00:17:58,300 --> 00:18:00,300
Youtube-filmen rakt på.
526 00:18:00,300 --> 00:18:02,300
Jajamensan.
527 00:18:02,300 --> 00:18:04,300
Det finns ju någon som jobbar i det där jävla
528 00:18:04,300 --> 00:18:06,300
teamet.
529 00:18:06,300 --> 00:18:08,300
Japp, japp.
530 00:18:08,300 --> 00:18:10,300
Hatten av, hatten av.
531 00:18:10,300 --> 00:18:12,300
Nu har ju egentligen sekti bara ett enda fel
532 00:18:12,300 --> 00:18:14,300
som jag ser det. Ja, det är på fel sida
533 00:18:14,300 --> 00:18:16,300
Sverige. Det är på fel sida Sverige, ja.
534 00:18:16,300 --> 00:18:18,300
Om det finns någon god göteborgare,
535 00:18:18,300 --> 00:18:20,300
någon titan där ute som
536 00:18:20,300 --> 00:18:22,300
tänkte att de ska fixa sig en säkerhetskonferens
537 00:18:22,300 --> 00:18:24,300
i Göteborg som vi kan
538 00:18:24,300 --> 00:18:26,300
krypa till på knäna, det är väl bra.
539 00:18:26,300 --> 00:18:28,300
Vad är tipset då från
540 00:18:28,300 --> 00:18:30,300
ni som är rutinerade säkerhetskonferens
541 00:18:30,300 --> 00:18:32,300
veteraner?
542 00:18:32,300 --> 00:18:34,300
Ja, alltså jag skulle faktiskt rekommendera att
543 00:18:34,300 --> 00:18:36,300
titta lite på den lokala talangen först och främst.
544 00:18:36,300 --> 00:18:38,300
Alltså börja lokalt.
545 00:18:38,300 --> 00:18:40,300
Hitta några schyssta hackers
546 00:18:40,300 --> 00:18:42,300
nere i Göteborg som vill dela med sig av sina
547 00:18:42,300 --> 00:18:44,300
otroliga talanger.
548 00:18:44,300 --> 00:18:46,300
Hört att Adelind går där nere.
549 00:18:46,300 --> 00:18:48,300
Hört att han var bra på säkti.
550 00:18:48,300 --> 00:18:50,300
Honom känner vi inte.
551 00:18:50,300 --> 00:18:52,300
Vem är det?
552 00:18:52,300 --> 00:18:54,300
Aldrig hört om honom.
553 00:18:54,300 --> 00:18:56,300
Hört att han är en sån här internetkändis numera.
554 00:18:56,300 --> 00:18:58,300
Jag tror att han namngav någon bugg.
555 00:18:58,300 --> 00:19:00,300
Nej, men
556 00:19:00,300 --> 00:19:02,300
jag tror faktiskt att det är vägen att gå.
557 00:19:02,300 --> 00:19:04,300
Man ska inte börja allt för storskaligt.
558 00:19:04,300 --> 00:19:06,300
Vi jobbar hårt på att få
559 00:19:06,300 --> 00:19:08,300
Adelind till den här podcasten.
560 00:19:10,300 --> 00:19:12,300
Han tycker jättebra om oss.
561 00:19:14,300 --> 00:19:16,300
Tills jag sa det där så…
562 00:19:20,300 --> 00:19:22,300
Jag tror också att det kan vara bra att göra.
563 00:19:22,300 --> 00:19:24,300
Våra pub-event brukar också vara väldigt uppskattade.
564 00:19:24,300 --> 00:19:26,300
Har man en liten, mindre, ganska informell
565 00:19:26,300 --> 00:19:28,300
gathering så har man ju inte riktigt samma
566 00:19:28,300 --> 00:19:30,300
organisationskrav på sig.
567 00:19:30,300 --> 00:19:32,300
Vill man börja så
568 00:19:32,300 --> 00:19:34,300
dricker man öl och presenterar idéer för varandra
569 00:19:34,300 --> 00:19:36,300
och låter det växa naturligt.
570 00:19:36,300 --> 00:19:38,300
Det tror jag också är klokt.
571 00:19:38,300 --> 00:19:40,300
Då kan man känna lite på det.
572 00:19:40,300 --> 00:19:42,300
Vi har väl lite någon slags plan om att köra
573 00:19:42,300 --> 00:19:44,300
en liten pub-event nere i Göteborg i vår
574 00:19:44,300 --> 00:19:46,300
kanske eller så.
575 00:19:46,300 --> 00:19:48,300
Hålla ögonen öppna efter ett säkert
576 00:19:48,300 --> 00:19:50,300
pub-event.
577 00:19:50,300 --> 00:19:52,300
Om ni behöver
578 00:19:52,300 --> 00:19:54,300
hjälp med hosting så går det nog att lösa.
579 00:19:54,300 --> 00:19:56,300
Det vore absolut
580 00:19:56,300 --> 00:19:58,300
fantastiskt.
581 00:19:58,300 --> 00:20:00,300
Utanför podcasten.
582 00:20:00,300 --> 00:20:02,300
Vi får hålla lite ordare i drinkbiljetterna.
583 00:20:02,300 --> 00:20:04,300
Eller?
584 00:20:04,300 --> 00:20:06,300
Var det någon som fick för många?
585 00:20:06,300 --> 00:20:08,300
Nej.
586 00:20:08,300 --> 00:20:10,300
Definitionsfråga.
587 00:20:10,300 --> 00:20:12,300
Jag har aldrig sett Peter Magnusson på det sättet.
588 00:20:12,300 --> 00:20:14,300
Vi hade en ganska spännande
589 00:20:14,300 --> 00:20:16,300
situation som alla kan få gotta sig
590 00:20:16,300 --> 00:20:18,300
nu i våran misär.
591 00:20:18,300 --> 00:20:20,300
Det var när vi åker i en taxi
592 00:20:20,300 --> 00:20:22,300
och vi reflekterar inte alls på att
593 00:20:22,300 --> 00:20:24,300
vi har inte, någon av oss, ringt en taxi.
594 00:20:24,300 --> 00:20:26,300
Men vi sitter i en taxi
595 00:20:26,300 --> 00:20:28,300
och åker hemåt.
596 00:20:28,300 --> 00:20:30,300
Taxin stannar. Var vi
597 00:20:30,300 --> 00:20:32,300
vid? Peter frågar mig
598 00:20:32,300 --> 00:20:34,300
Vem betalar?
599 00:20:34,300 --> 00:20:36,300
Jag kan betala.
600 00:20:36,300 --> 00:20:38,300
Varav taxichauffören hela tiden försöker
601 00:20:38,300 --> 00:20:40,300
flika in. Det är redan betalt.
602 00:20:40,300 --> 00:20:42,300
Vi sitter bara och pratar hela tiden.
603 00:20:42,300 --> 00:20:44,300
Vi tittar uppåt. Vadå? Är det redan betalt?
604 00:20:44,300 --> 00:20:46,300
Ja. Vi tittar på varann som frågat.
605 00:20:46,300 --> 00:20:48,300
Har du försökt förstå vems man
606 00:20:48,300 --> 00:20:50,300
betalar?
607 00:20:50,300 --> 00:20:52,300
Det var en överförfriskad
608 00:20:52,300 --> 00:20:54,300
afton.
609 00:20:54,300 --> 00:20:56,300
Ni lyckades inte lista ut vems taxikonto det var.
610 00:20:56,300 --> 00:20:58,300
Jo, vi vet det.
611 00:20:58,300 --> 00:21:00,300
Vi kanske ska ge dem lite cred i
612 00:21:00,300 --> 00:21:02,300
inte för det.
613 00:21:02,300 --> 00:21:04,300
Nej.
614 00:21:06,300 --> 00:21:08,300
Mystiken tätnar.
615 00:21:08,300 --> 00:21:10,300
The mystery taxi man.
616 00:21:12,300 --> 00:21:14,300
Har vi något mer nu när vi har
617 00:21:14,300 --> 00:21:16,300
Hanna och Anna på tråden som vi vill
618 00:21:16,300 --> 00:21:18,300
vädra?
619 00:21:20,300 --> 00:21:22,300
Ja, det har vi väl alltid.
620 00:21:22,300 --> 00:21:24,300
Är det något själva som ni känner att
621 00:21:24,300 --> 00:21:26,300
det här brinner? Vi får ha ett roligt projekt på gång.
622 00:21:26,300 --> 00:21:28,300
Vad händer på fritiden
623 00:21:28,300 --> 00:21:30,300
med säkerhetsandan?
624 00:21:30,300 --> 00:21:32,300
Hackas det på något speciellt?
625 00:21:32,300 --> 00:21:34,300
Just nu hackas det väl inte så himla mycket.
626 00:21:34,300 --> 00:21:36,300
Däremot så jag håller på att försöka
627 00:21:36,300 --> 00:21:38,300
starta en liten diskussion kanske
628 00:21:38,300 --> 00:21:40,300
i it-säkerhetsvärlden gällande
629 00:21:40,300 --> 00:21:42,300
ansvar.
630 00:21:42,300 --> 00:21:44,300
Vilket jag tycker är väldigt spännande.
631 00:21:44,300 --> 00:21:46,300
Ansvar för
632 00:21:46,300 --> 00:21:48,300
slutanvändarens
633 00:21:48,300 --> 00:21:50,300
it-säkerhet.
634 00:21:50,300 --> 00:21:52,300
För i dagsläget så…
635 00:21:52,300 --> 00:21:54,300
Titta lite på hur du tänker på routrar
636 00:21:54,300 --> 00:21:56,300
det senaste nu.
637 00:21:56,300 --> 00:21:58,300
Där kan vi säga att
638 00:21:58,300 --> 00:22:00,300
vår kollega Johan har ju faktiskt varit
639 00:22:00,300 --> 00:22:02,300
ansvarsfull första gången
640 00:22:02,300 --> 00:22:04,300
på någonsin så har Johan
641 00:22:04,300 --> 00:22:06,300
faktiskt gjort en responsible
642 00:22:06,300 --> 00:22:08,300
disclosure. Den här kom hem-grejen
643 00:22:08,300 --> 00:22:10,300
som var uppe i DN, den
644 00:22:10,300 --> 00:22:12,300
hittade Johan med flera
645 00:22:12,300 --> 00:22:14,300
för lite drygt ett år sedan.
646 00:22:14,300 --> 00:22:16,300
14 månader sedan. Nu är inte Johan här
647 00:22:16,300 --> 00:22:18,300
men vi har väl indirekt pratat om den
648 00:22:18,300 --> 00:22:20,300
i podcasten eftersom att vi
649 00:22:20,300 --> 00:22:22,300
pratade om att man eventuellt kunde…
650 00:22:22,300 --> 00:22:24,300
Ja, jag trodde, men vi nämnde aldrig några vänders.
651 00:22:24,300 --> 00:22:26,300
I förtäckta ordalag har vi nämnt det.
652 00:22:26,300 --> 00:22:28,300
Inte vilka vänders som var drabbade.
653 00:22:28,300 --> 00:22:30,300
Men jag tycker 14 månader
654 00:22:30,300 --> 00:22:32,300
och ändå så här…
655 00:22:32,300 --> 00:22:34,300
Då har man ändå väntat på att de ska
656 00:22:34,300 --> 00:22:36,300
fixa problemet.
657 00:22:36,300 --> 00:22:38,300
Sedan de typ
658 00:22:38,300 --> 00:22:40,300
dementerar sårbarheten.
659 00:22:40,300 --> 00:22:42,300
Det är först när man skickar färdig attackkod
660 00:22:42,300 --> 00:22:44,300
till dem så här…
661 00:22:44,300 --> 00:22:46,300
Kör det här!
662 00:22:46,300 --> 00:22:48,300
Det är bara i Stockholm det här har hänt.
663 00:22:48,300 --> 00:22:50,300
Nej, jag sitter i Göteborg
664 00:22:50,300 --> 00:22:52,300
och gör det här.
665 00:22:52,300 --> 00:22:54,300
Det är bara det här märket.
666 00:22:54,300 --> 00:22:56,300
Fast vi har verifierat det på de…
667 00:22:56,300 --> 00:22:58,300
Okej då, vi dementerar.
668 00:22:58,300 --> 00:23:00,300
Det där tycker jag är så himla genomgående.
669 00:23:00,300 --> 00:23:02,300
Till exempel bredbandsbolagets
670 00:23:02,300 --> 00:23:04,300
problem och det här
671 00:23:04,300 --> 00:23:06,300
extra dolda inloggningskontot.
672 00:23:08,300 --> 00:23:10,300
Vem har inte känt till det sen
673 00:23:10,300 --> 00:23:12,300
för alls dit liksom?
674 00:23:12,300 --> 00:23:14,300
Det var verkligen ingen nyhet.
675 00:23:14,300 --> 00:23:16,300
Eller, det är så klart att det var en nyhet
676 00:23:16,300 --> 00:23:18,300
ur den stora massan, men…
677 00:23:18,300 --> 00:23:20,300
Men hur många hade inte rapporterat det?
678 00:23:20,300 --> 00:23:22,300
Nej, men det är väl samma nu när vi tittar
679 00:23:22,300 --> 00:23:24,300
lite på de här
680 00:23:24,300 --> 00:23:26,300
fastighetsautomationssystemen som
681 00:23:26,300 --> 00:23:28,300
läcker ut på internet. Jag menar, alla som vet
682 00:23:28,300 --> 00:23:30,300
vad shordan är har ju för fasiken suttit och
683 00:23:30,300 --> 00:23:32,300
lekt med både det ena och det tredje.
684 00:23:32,300 --> 00:23:34,300
Jag vet att jag retweetade för något tag
685 00:23:34,300 --> 00:23:36,300
sen den här krematoriekammaren
686 00:23:36,300 --> 00:23:38,300
som låg helt öppen för internet
687 00:23:38,300 --> 00:23:40,300
så man kunde ju nog ratta runt i en
688 00:23:40,300 --> 00:23:42,300
förbränningskammare. Det känns såhär…
689 00:23:42,300 --> 00:23:44,300
Hur fan tänkte man här liksom?
690 00:23:44,300 --> 00:23:46,300
Jag tycker faktiskt
691 00:23:46,300 --> 00:23:48,300
mest om det här vattenkraftverket.
692 00:23:48,300 --> 00:23:50,300
Jag tycker det är fantastiskt. Jag tycker att det är så jäkla…
693 00:23:50,300 --> 00:23:52,300
Intervjun de gjorde
694 00:23:52,300 --> 00:23:54,300
med… För de gjorde ju en intervju
695 00:23:54,300 --> 00:23:56,300
med det här vattenkraftverket som ligger öppet
696 00:23:56,300 --> 00:23:58,300
utan lösnordsskydd
697 00:23:58,300 --> 00:24:00,300
överhuvudtaget mot internet.
698 00:24:00,300 --> 00:24:02,300
De har sagt att det här är ett medvetet val
699 00:24:02,300 --> 00:24:04,300
de har gjort. Det är mycket
700 00:24:04,300 --> 00:24:06,300
lättare att administrera på det sättet.
701 00:24:06,300 --> 00:24:08,300
Det är ju ingen som känner till IPADS.
702 00:24:08,300 --> 00:24:10,300
Och ingen
703 00:24:10,300 --> 00:24:12,300
skulle väl någonsin råka ramla över den
704 00:24:12,300 --> 00:24:14,300
heller.
705 00:24:14,300 --> 00:24:16,300
Men den här
706 00:24:16,300 --> 00:24:18,300
diskussionen du försöker dra igång då om ansvarighet
707 00:24:18,300 --> 00:24:20,300
för slutanvändaren.
708 00:24:20,300 --> 00:24:22,300
Det finns ju flera olika
709 00:24:22,300 --> 00:24:24,300
typer av ansvarigheter.
710 00:24:24,300 --> 00:24:26,300
Vilken är det du pushar här?
711 00:24:26,300 --> 00:24:28,300
Vems ansvar för slutanvändaren?
712 00:24:28,300 --> 00:24:30,300
Det jag försöker pusha är kanske
713 00:24:30,300 --> 00:24:32,300
ansvaret som slutanvändaren inte borde
714 00:24:32,300 --> 00:24:34,300
ha för sin egen IT-säkerhet.
715 00:24:34,300 --> 00:24:36,300
Vi jobbar i en bransch som är extremt
716 00:24:36,300 --> 00:24:38,300
experttät.
717 00:24:38,300 --> 00:24:40,300
Alla behöver liksom vara
718 00:24:40,300 --> 00:24:42,300
väldigt, väldigt pålästa för att klara av att jobba
719 00:24:42,300 --> 00:24:44,300
i vår bransch överhuvudtaget.
720 00:24:44,300 --> 00:24:46,300
Och vi jobbar nästan enbart mot företag
721 00:24:46,300 --> 00:24:48,300
allesammans. Och det finns väldigt
722 00:24:48,300 --> 00:24:50,300
mycket pengar investerad i det från
723 00:24:50,300 --> 00:24:52,300
företagens sida.
724 00:24:52,300 --> 00:24:54,300
Slutanvändarnas IT-säkerhet däremot,
725 00:24:54,300 --> 00:24:56,300
det är ingen som egentligen bryr sig om.
726 00:24:56,300 --> 00:24:58,300
För det första så är risken för slutanvändaren idag
727 00:24:58,300 --> 00:25:00,300
inte särskilt stor. Om man blir utsatt för en
728 00:25:00,300 --> 00:25:02,300
phishingattack så betalar banken tillbaka pengarna
729 00:25:02,300 --> 00:25:04,300
på en gång.
730 00:25:04,300 --> 00:25:06,300
Man kan inte komma på
731 00:25:06,300 --> 00:25:08,300
så mycket andra saker än kanske ens pengar
732 00:25:08,300 --> 00:25:10,300
som skulle kunna vara en stor
733 00:25:10,300 --> 00:25:12,300
risk för slutanvändaren.
734 00:25:12,300 --> 00:25:14,300
Medan alla de här stora
735 00:25:14,300 --> 00:25:16,300
seroday-grejerna och de stora buggarna
736 00:25:16,300 --> 00:25:18,300
som släpps nu, de blir större problem
737 00:25:18,300 --> 00:25:20,300
för att vanliga användare inte kan
738 00:25:20,300 --> 00:25:22,300
uppgradera sin router.
739 00:25:22,300 --> 00:25:24,300
Men det är ju sant.
740 00:25:24,300 --> 00:25:26,300
Men hur menar du då att
741 00:25:26,300 --> 00:25:28,300
du säger ju här egentligen att
742 00:25:28,300 --> 00:25:30,300
det är ju inte så stor risk för den vanliga
743 00:25:30,300 --> 00:25:32,300
svensson i vilket fall som helst om han blir av med
744 00:25:32,300 --> 00:25:34,300
lite information om sig själv och
745 00:25:34,300 --> 00:25:36,300
någon bild från sin nas. Det är ju ingen
746 00:25:36,300 --> 00:25:38,300
ko på isen för det. Så att vi kanske inte behöver
747 00:25:38,300 --> 00:25:40,300
ta mer ansvar än vi redan gör.
748 00:25:40,300 --> 00:25:42,300
Och TVn funkar även fast den
749 00:25:42,300 --> 00:25:44,300
minar bitcoins.
750 00:25:44,300 --> 00:25:46,300
Fast lite sämre. Plus att
751 00:25:46,300 --> 00:25:48,300
den lägger ut filmerna på dig naken framför
752 00:25:48,300 --> 00:25:50,300
TVn på Youtube samtidigt.
753 00:25:50,300 --> 00:25:52,300
Då får du ett problem.
754 00:25:52,300 --> 00:25:54,300
Men alltså det finns ju ett infrastrukturellt
755 00:25:54,300 --> 00:25:56,300
problem i att slutanvändares
756 00:25:56,300 --> 00:25:58,300
saker och ting
757 00:25:58,300 --> 00:26:00,300
kan bli använda i botnet och så vidare.
758 00:26:00,300 --> 00:26:02,300
Och där
759 00:26:02,300 --> 00:26:04,300
tycker jag att det borde finnas någon slags diskussion
760 00:26:04,300 --> 00:26:06,300
om vem som borde ta hand om de här användarnas
761 00:26:06,300 --> 00:26:08,300
IT-säkerhet.
762 00:26:08,300 --> 00:26:10,300
Borde man ha företag
763 00:26:10,300 --> 00:26:12,300
som pysslar med IT-säkerhet för
764 00:26:12,300 --> 00:26:14,300
slutanvändare eller borde det finnas en
765 00:26:14,300 --> 00:26:16,300
kravställning från
766 00:26:16,300 --> 00:26:18,300
ett regerande
767 00:26:18,300 --> 00:26:20,300
organ på för folk som säljer
768 00:26:20,300 --> 00:26:22,300
användarprodukter
769 00:26:22,300 --> 00:26:24,300
om att de borde ha en
770 00:26:24,300 --> 00:26:26,300
liksom grundläggande
771 00:26:26,300 --> 00:26:28,300
IT-säkerhetsnivå.
772 00:26:28,300 --> 00:26:30,300
Om ni förstår vad jag menar.
773 00:26:30,300 --> 00:26:32,300
Det är en jättebra
774 00:26:32,300 --> 00:26:34,300
frågeställning och
775 00:26:34,300 --> 00:26:36,300
bara flika in en
776 00:26:36,300 --> 00:26:38,300
liten anekdot här för jag
777 00:26:38,300 --> 00:26:40,300
rensade mina föräldrars dator
778 00:26:40,300 --> 00:26:42,300
förra helgen och
779 00:26:42,300 --> 00:26:44,300
då tittade de på mig och så
780 00:26:44,300 --> 00:26:46,300
men vi har ju och så ska jag
781 00:26:46,300 --> 00:26:48,300
insert security product name
782 00:26:48,300 --> 00:26:50,300
here så jag ska inte
783 00:26:50,300 --> 00:26:52,300
namedroppa någon men det är en av de stora
784 00:26:52,300 --> 00:26:54,300
och de tycker vi har ju en uppdaterad
785 00:26:54,300 --> 00:26:56,300
prenumeration på den här
786 00:26:56,300 --> 00:26:58,300
säkerhetsprogramvaran som ska
787 00:26:58,300 --> 00:27:00,300
hålla bort allt sånt här och ändå så är den
788 00:27:00,300 --> 00:27:02,300
nedlusad med trojaner och
789 00:27:02,300 --> 00:27:04,300
allt möjligt.
790 00:27:04,300 --> 00:27:06,300
Och den här var ju
791 00:27:06,300 --> 00:27:08,300
på riktigt hade jag orkat så hade jag
792 00:27:08,300 --> 00:27:10,300
tagit en image och minat den
793 00:27:10,300 --> 00:27:12,300
för den var ju en guldgruva
794 00:27:12,300 --> 00:27:14,300
av trojanvarianter.
795 00:27:14,300 --> 00:27:16,300
Men hur kommer
796 00:27:16,300 --> 00:27:18,300
de här in i vår dator? Jag bara ja.
797 00:27:18,300 --> 00:27:20,300
Vad ska jag börja?
798 00:27:24,300 --> 00:27:26,300
De finns på internet.
799 00:27:26,300 --> 00:27:28,300
Men där sitter vi i en situation
800 00:27:28,300 --> 00:27:30,300
där vi inte kan lära dem.
801 00:27:30,300 --> 00:27:32,300
Det finns inte en verklighetsbaserad
802 00:27:32,300 --> 00:27:34,300
situation där det skulle behöva vara
803 00:27:34,300 --> 00:27:36,300
deras ansvar att se till
804 00:27:36,300 --> 00:27:38,300
visst måste jag ha någon grundläggande
805 00:27:38,300 --> 00:27:40,300
ansvar för mina egna saker men
806 00:27:40,300 --> 00:27:42,300
om mina föräldrars datorer är del av bottnet
807 00:27:42,300 --> 00:27:44,300
så känner jag att det inte borde riktigt vara deras
808 00:27:44,300 --> 00:27:46,300
Det blev mitt problem.
809 00:27:48,300 --> 00:27:50,300
Och det borde det kanske inte heller vara.
810 00:27:50,300 --> 00:27:52,300
Jag tycker att det finns en relaterad
811 00:27:52,300 --> 00:27:54,300
diskussion som inte är riktigt annan spår
812 00:27:54,300 --> 00:27:56,300
men som handlar om
813 00:27:56,300 --> 00:27:58,300
just det här lite infosec Taylor Swift
814 00:27:58,300 --> 00:28:00,300
grejen om
815 00:28:00,300 --> 00:28:02,300
den här Jennifer eller Jessica
816 00:28:02,300 --> 00:28:04,300
som får sin dator upplikad.
817 00:28:04,300 --> 00:28:06,300
Där man
818 00:28:06,300 --> 00:28:08,300
pratar om
819 00:28:08,300 --> 00:28:10,300
vad har vi som
820 00:28:10,300 --> 00:28:12,300
där vi säljer produkter, vad har vi för ansvar då?
821 00:28:12,300 --> 00:28:14,300
Vad har vi för ansvar som
822 00:28:14,300 --> 00:28:16,300
systemarkitekt
823 00:28:16,300 --> 00:28:18,300
från en företagsnivå. Det var en kvinna
824 00:28:18,300 --> 00:28:20,300
på Fortyfour kom i år som pratade om
825 00:28:20,300 --> 00:28:22,300
till exempel något så enkelt som att
826 00:28:22,300 --> 00:28:24,300
nästan alla företags
827 00:28:24,300 --> 00:28:26,300
intranät har inte ett giltigt
828 00:28:26,300 --> 00:28:28,300
SSL-cert.
829 00:28:28,300 --> 00:28:30,300
Så att man lär användarna
830 00:28:30,300 --> 00:28:32,300
att för att komma åt den viktiga informationen
831 00:28:32,300 --> 00:28:34,300
Så är det okej att klicka att jajamän
832 00:28:34,300 --> 00:28:36,300
jag fattar att det här är ett trasigt
833 00:28:36,300 --> 00:28:38,300
certifikat. Och man lär folk att de
834 00:28:38,300 --> 00:28:40,300
ska göra det tio gånger om dagen för att
835 00:28:40,300 --> 00:28:42,300
annars kan de inte göra det de ska. Vad händer då
836 00:28:42,300 --> 00:28:44,300
när man sitter på ett hotellrum och
837 00:28:44,300 --> 00:28:46,300
försöker komma åt sin gmail och
838 00:28:46,300 --> 00:28:48,300
så verkar det verkligen som att det är
839 00:28:48,300 --> 00:28:50,300
något konstigt med det här certet. Jag borde inte få
840 00:28:50,300 --> 00:28:52,300
certvarningar från det här med. Nej men
841 00:28:52,300 --> 00:28:54,300
det här är vanligt. Det här händer mig varje dag på
842 00:28:54,300 --> 00:28:56,300
jobbet. Jag ska bara klicka mig förbi det här.
843 00:28:56,300 --> 00:28:58,300
Och det är ju någonting som händer. Bara för två
844 00:28:58,300 --> 00:29:00,300
veckor sedan satt jag just på ett hotellrum och försökte komma åt
845 00:29:00,300 --> 00:29:02,300
min gmail och sen skulle jag säga att
846 00:29:02,300 --> 00:29:04,300
jag blir mitt man nu.
847 00:29:04,300 --> 00:29:06,300
Oj då.
848 00:29:06,300 --> 00:29:08,300
Det kan ju vara hotellets kära
849 00:29:08,300 --> 00:29:10,300
Squidproxy som bara vill
850 00:29:10,300 --> 00:29:12,300
vara med och kolla läget lite i SSL.
851 00:29:12,300 --> 00:29:14,300
Ja, precis.
852 00:29:14,300 --> 00:29:16,300
En SSL-dekryptering på vägen.
853 00:29:16,300 --> 00:29:18,300
Men jag håller med.
854 00:29:18,300 --> 00:29:20,300
Det är ju såklart fel att vi
855 00:29:20,300 --> 00:29:22,300
lär ut felaktiga beteenden.
856 00:29:22,300 --> 00:29:24,300
Men it-säkerhet är ju inte på något sätt
857 00:29:24,300 --> 00:29:26,300
om vi tittar i historiska perspektiv så är ju inte det här
858 00:29:26,300 --> 00:29:28,300
något nytt. Här kommer någon ny teknik som ingen har sett
859 00:29:28,300 --> 00:29:30,300
förut. Det är svårt för en konsument att bedöma.
860 00:29:30,300 --> 00:29:32,300
Det här måste ju ha hänt förut tycker man.
861 00:29:32,300 --> 00:29:34,300
Om vi tar ett enkelt parallell till typ
862 00:29:34,300 --> 00:29:36,300
hantverkare och husbygge och sådana här grejer
863 00:29:36,300 --> 00:29:38,300
så har de ju löst
864 00:29:38,300 --> 00:29:40,300
det där egentligen med att det finns ju certifieringar
865 00:29:40,300 --> 00:29:42,300
och motsvarande. Så det är såhär ett våtrum
866 00:29:42,300 --> 00:29:44,300
ska byggas. Gör du inte
867 00:29:44,300 --> 00:29:46,300
det så får du inte försäkra ditt hus.
868 00:29:46,300 --> 00:29:48,300
Det finns en standard
869 00:29:48,300 --> 00:29:50,300
om man säger så. Det finns en byggstandard motsvarande.
870 00:29:50,300 --> 00:29:52,300
Det är ju egentligen det som saknas
871 00:29:52,300 --> 00:29:54,300
känner jag lite innan. Men även där finns det ju
872 00:29:54,300 --> 00:29:56,300
jättemycket skojeri och det har vi ju idag.
873 00:29:56,300 --> 00:29:58,300
Om man tittar på konsultsidan så finns
874 00:29:58,300 --> 00:30:00,300
det ju, om man ligger i
875 00:30:00,300 --> 00:30:02,300
upphandlingar och till exempel vi ska upp
876 00:30:02,300 --> 00:30:04,300
på ett säkerhetsuppdrag
877 00:30:04,300 --> 00:30:06,300
och så säger vi att det här tar oss
878 00:30:06,300 --> 00:30:08,300
300 timmar att göra någorlunda vettigt.
879 00:30:08,300 --> 00:30:10,300
Och så kommer någon annan och säger
880 00:30:10,300 --> 00:30:12,300
vi kan göra det på 20 timmar.
881 00:30:12,300 --> 00:30:14,300
Och så tänker man, nej fan heller att ni kan.
882 00:30:14,300 --> 00:30:16,300
Men det händer ju.
883 00:30:16,300 --> 00:30:18,300
Men vad jag är
884 00:30:18,300 --> 00:30:20,300
ute efter i alla fall är en diskussion kring hur
885 00:30:20,300 --> 00:30:22,300
vi löser det här. Där till exempel att IT-försäkring
886 00:30:22,300 --> 00:30:24,300
skulle kunna vara en del av lösningen.
887 00:30:24,300 --> 00:30:26,300
Och kravställning skulle kunna vara en annan.
888 00:30:26,300 --> 00:30:28,300
Jag vill bara att vi kanske från vårt
889 00:30:28,300 --> 00:30:30,300
perspektiv där vi ändå har
890 00:30:30,300 --> 00:30:32,300
det mesta av informationen börjar
891 00:30:32,300 --> 00:30:34,300
fundera över vad man skulle kunna göra
892 00:30:34,300 --> 00:30:36,300
för användarna. Och liksom
893 00:30:36,300 --> 00:30:38,300
kanske ta en diskussion även
894 00:30:38,300 --> 00:30:40,300
med liksom regerande
895 00:30:40,300 --> 00:30:42,300
organ eller liksom
896 00:30:42,300 --> 00:30:44,300
alltså polisen, sådana
897 00:30:44,300 --> 00:30:46,300
saker. För det har varit en hel del sådana här diskussioner
898 00:30:46,300 --> 00:30:48,300
men man har hört vad de säger och deras lösning är typ
899 00:30:48,300 --> 00:30:50,300
såhär, ja men vi lär användarna att de inte
900 00:30:50,300 --> 00:30:52,300
ska trycka på konstiga länkar.
901 00:30:52,300 --> 00:30:54,300
Det handlar ju om att
902 00:30:54,300 --> 00:30:56,300
det som sker nu tror jag är en väldigt
903 00:30:56,300 --> 00:30:58,300
bra övning för konsumenterna
904 00:30:58,300 --> 00:31:00,300
att det görs klart att
905 00:31:00,300 --> 00:31:02,300
utrustningen är sårbar.
906 00:31:02,300 --> 00:31:04,300
Vi som sitter och pratar
907 00:31:04,300 --> 00:31:06,300
runt det här bordet, vi är ju inte överraskade.
908 00:31:06,300 --> 00:31:08,300
Vi har ju vetat detta i flera år
909 00:31:08,300 --> 00:31:10,300
att det är såhär.
910 00:31:10,300 --> 00:31:12,300
Vi är ju vana vid den problemställningen
911 00:31:12,300 --> 00:31:14,300
så jag tror att det är jävligt bra
912 00:31:14,300 --> 00:31:16,300
att det får plats i media
913 00:31:16,300 --> 00:31:18,300
och att man verkligen på en
914 00:31:18,300 --> 00:31:20,300
alltså dummy down nivå
915 00:31:20,300 --> 00:31:22,300
förklarar att det här är liksom utfallet
916 00:31:22,300 --> 00:31:24,300
din TV blir ett kakmonster
917 00:31:24,300 --> 00:31:26,300
liksom. Det här blir fel.
918 00:31:26,300 --> 00:31:28,300
Ditt kylskåp kommer beställa hem fel
919 00:31:28,300 --> 00:31:30,300
skit. Du kommer väga mer
920 00:31:30,300 --> 00:31:32,300
när du ställer dig på din wifiuppkopplade våg.
921 00:31:32,300 --> 00:31:34,300
Oh no! Nu pratar vi impact.
922 00:31:34,300 --> 00:31:36,300
Men det gäller ju att
923 00:31:36,300 --> 00:31:38,300
det är det jag menar. Man måste försöka
924 00:31:38,300 --> 00:31:40,300
Jasper’s våg gör inlägg på hans
925 00:31:40,300 --> 00:31:42,300
Facebook.
926 00:31:42,300 --> 00:31:44,300
Men det finns
927 00:31:44,300 --> 00:31:46,300
en forskare som
928 00:31:46,300 --> 00:31:48,300
jag för mig att han kanske heter
929 00:31:48,300 --> 00:31:50,300
Ross Anderson. Jag är inte riktigt säker
930 00:31:50,300 --> 00:31:52,300
där. Men han har ju drivit
931 00:31:52,300 --> 00:31:54,300
ganska hårt att hitta
932 00:31:54,300 --> 00:31:56,300
de ekonomiska mönstren
933 00:31:56,300 --> 00:31:58,300
bakom
934 00:31:58,300 --> 00:32:00,300
kriminalitet och it-säkerhet.
935 00:32:00,300 --> 00:32:02,300
Och en av
936 00:32:02,300 --> 00:32:04,300
hans stora teser är väl att
937 00:32:04,300 --> 00:32:06,300
så fort du kan
938 00:32:06,300 --> 00:32:08,300
externifiera
939 00:32:08,300 --> 00:32:10,300
eller externalisera
940 00:32:10,300 --> 00:32:12,300
en kostnad
941 00:32:12,300 --> 00:32:14,300
så blir det
942 00:32:14,300 --> 00:32:16,300
automatiskt så att du inte tar den.
943 00:32:16,300 --> 00:32:18,300
Och här är ju typfallet då att de som tillverkar
944 00:32:18,300 --> 00:32:20,300
en router
945 00:32:20,300 --> 00:32:22,300
de är inte ansvariga för säkerheten på den.
946 00:32:22,300 --> 00:32:24,300
Alltså kommer inte de ta
947 00:32:24,300 --> 00:32:26,300
jobbet med säkerheten.
948 00:32:26,300 --> 00:32:28,300
Sen går det då vidare till att
949 00:32:28,300 --> 00:32:30,300
i nästa led så köps det av en
950 00:32:30,300 --> 00:32:32,300
en teleoperatör
951 00:32:32,300 --> 00:32:34,300
som kanske inte är ansvarig. Det finns
952 00:32:34,300 --> 00:32:36,300
väl ingen som riktigt vet vem som är ansvarig
953 00:32:36,300 --> 00:32:38,300
för de här. Och de
954 00:32:38,300 --> 00:32:40,300
tar ju inte heller det då liksom.
955 00:32:40,300 --> 00:32:42,300
Det måste ändras i hela värdekedjan
956 00:32:42,300 --> 00:32:44,300
att
957 00:32:44,300 --> 00:32:46,300
alla får ansvaret för den skiten
958 00:32:46,300 --> 00:32:48,300
de levererar och så får man ta kostnaderna
959 00:32:48,300 --> 00:32:50,300
för det liksom. Så att man
960 00:32:50,300 --> 00:32:52,300
får bort synsättet att det är skurkarna
961 00:32:52,300 --> 00:32:54,300
som är problemet. Absolut.
962 00:32:54,300 --> 00:32:56,300
Det otäcka tycker jag är när jag
963 00:32:56,300 --> 00:32:58,300
hade en diskussion med en leverantör
964 00:32:58,300 --> 00:33:00,300
av automationsprodukter
965 00:33:00,300 --> 00:33:02,300
som
966 00:33:02,300 --> 00:33:04,300
cyberfysiska kontrollsystem
967 00:33:04,300 --> 00:33:06,300
cyberfysiska system, ja precis.
968 00:33:06,300 --> 00:33:08,300
Och
969 00:33:08,300 --> 00:33:10,300
där jag hade en
970 00:33:10,300 --> 00:33:12,300
dragning och de bara, ja vi hör vad du säger
971 00:33:12,300 --> 00:33:14,300
vi är helt med på allt
972 00:33:14,300 --> 00:33:16,300
det här och vi vet att vi har jätteproblem.
973 00:33:16,300 --> 00:33:18,300
Men våra kunder är inte
974 00:33:18,300 --> 00:33:20,300
ett dugg intresserade av att betala
975 00:33:20,300 --> 00:33:22,300
för säkerhet.
976 00:33:22,300 --> 00:33:24,300
Okej.
977 00:33:24,300 --> 00:33:26,300
Så det var
978 00:33:26,300 --> 00:33:28,300
helt enkelt så här, nej det är bara
979 00:33:28,300 --> 00:33:30,300
nej vi kan inte
980 00:33:30,300 --> 00:33:32,300
motivera att bygga det här säkert
981 00:33:32,300 --> 00:33:34,300
för att
982 00:33:34,300 --> 00:33:36,300
den extra kostnaden i utveckling som
983 00:33:36,300 --> 00:33:38,300
det innebär för oss kan vi inte ta ut
984 00:33:38,300 --> 00:33:40,300
i mer kärkost. Och där uppe har ni inte det.
985 00:33:40,300 --> 00:33:42,300
Idag hade det gått tror jag.
986 00:33:42,300 --> 00:33:44,300
Men det är ju det jag menar, det blir sån
987 00:33:44,300 --> 00:33:46,300
jäkla badwill till slut.
988 00:33:46,300 --> 00:33:48,300
Komhem har ju haft
989 00:33:48,300 --> 00:33:50,300
det jobbigt de senaste dagarna.
990 00:33:50,300 --> 00:33:52,300
Bredbandsbolaget har också haft det jobbigt.
991 00:33:52,300 --> 00:33:54,300
För där är liksom, det är det jag menar
992 00:33:54,300 --> 00:33:56,300
det är samma, vi pratade lite snabbt om
993 00:33:56,300 --> 00:33:58,300
det här med phishing. Att
994 00:33:58,300 --> 00:34:00,300
när pengarna försvinner för användaren
995 00:34:00,300 --> 00:34:02,300
så bryr sig inte användaren så mycket för de är försäkrare
996 00:34:02,300 --> 00:34:04,300
de får tillbaka pengarna. Och det är ju så här
997 00:34:04,300 --> 00:34:06,300
mm, det är jävligt sant.
998 00:34:06,300 --> 00:34:08,300
Tills någon utav de här stora kortleverantörerna
999 00:34:08,300 --> 00:34:10,300
backar på detta för att de tappar för mycket.
1000 00:34:10,300 --> 00:34:12,300
Och ställer krav. Men det är ju så här
1001 00:34:12,300 --> 00:34:14,300
det är ju emot
1002 00:34:14,300 --> 00:34:16,300
principen för att man måste kunna lita
1003 00:34:16,300 --> 00:34:18,300
på tjänsten. Alltså svenska banker
1004 00:34:18,300 --> 00:34:20,300
har ju redan tagit höjd för det här med
1005 00:34:20,300 --> 00:34:22,300
aktsamhetskravet. Ja men
1006 00:34:22,300 --> 00:34:24,300
det är precis dit jag vill komma här då.
1007 00:34:24,300 --> 00:34:26,300
Det är inte, bara för att det
1008 00:34:26,300 --> 00:34:28,300
sker.
1009 00:34:28,300 --> 00:34:30,300
Jag ska se hur jag ska formulera mig så det blir rätt.
1010 00:34:30,300 --> 00:34:32,300
Men det måste bli värre
1011 00:34:32,300 --> 00:34:34,300
innan det kan bli bättre. Så är det.
1012 00:34:34,300 --> 00:34:36,300
Men vi måste få
1013 00:34:36,300 --> 00:34:38,300
medialt påbrå. Vi måste kunna få ut
1014 00:34:38,300 --> 00:34:40,300
det här till de breda massorna.
1015 00:34:40,300 --> 00:34:42,300
Massan ställer krav.
1016 00:34:42,300 --> 00:34:44,300
Massan går och köper sin
1017 00:34:44,300 --> 00:34:46,300
Netgear router
1018 00:34:46,300 --> 00:34:48,300
och så hoppar man in och
1019 00:34:48,300 --> 00:34:50,300
dunkar in, ja nu ska jag inte säga att
1020 00:34:50,300 --> 00:34:52,300
det är bättre, typ DDVRT eller någon annan
1021 00:34:52,300 --> 00:34:54,300
open source baserad
1022 00:34:54,300 --> 00:34:56,300
firmware för att ratta sin router.
1023 00:34:56,300 --> 00:34:58,300
Jag säger inte att den är felfri men den är ju
1024 00:34:58,300 --> 00:35:00,300
så här, kung och change
1025 00:35:00,300 --> 00:35:02,300
me förekommer. Du kan iallafall
1026 00:35:02,300 --> 00:35:04,300
notera den själv. Ja, just precis så.
1027 00:35:04,300 --> 00:35:06,300
Fast det gör ju Cisco åt det å andra sidan. De trycker ju ut
1028 00:35:06,300 --> 00:35:08,300
firmwaren direkt ut i konsumentrouten.
1029 00:35:08,300 --> 00:35:10,300
Du kan ju inte ens välja. Jag pratade faktiskt
1030 00:35:10,300 --> 00:35:12,300
med mina grannar om det här.
1031 00:35:12,300 --> 00:35:14,300
För de vet ju såklart vad jag jobbar med.
1032 00:35:14,300 --> 00:35:16,300
Och de
1033 00:35:16,300 --> 00:35:18,300
haffade mig i trapphuset här en vecka.
1034 00:35:18,300 --> 00:35:20,300
Ja vi har ju gått ihop nu och så har vi tittat.
1035 00:35:20,300 --> 00:35:22,300
För nästan alla i bostadsrättsföreningen
1036 00:35:22,300 --> 00:35:24,300
hade den här bredbandsbolaget Routen.
1037 00:35:24,300 --> 00:35:26,300
Bolaget Routen.
1038 00:35:26,300 --> 00:35:28,300
Och det blev
1039 00:35:28,300 --> 00:35:30,300
de var jätteledsna
1040 00:35:30,300 --> 00:35:32,300
och jättearga och de ville gå ihop
1041 00:35:32,300 --> 00:35:34,300
alla, vi vill säga 170
1042 00:35:34,300 --> 00:35:36,300
fastigheter eller 170 lägenheter eller någonting.
1043 00:35:36,300 --> 00:35:38,300
Och så ska man gå ihop och så ska vi ställa krav.
1044 00:35:38,300 --> 00:35:40,300
Men jag tror fortfarande
1045 00:35:40,300 --> 00:35:42,300
att om jag ringer
1046 00:35:42,300 --> 00:35:44,300
bredbandsbolaget som privatperson.
1047 00:35:44,300 --> 00:35:46,300
Även om jag har 170 andra privatpersoner med mig
1048 00:35:46,300 --> 00:35:48,300
och säger att jag vill ha en SLA-rapport på er
1049 00:35:48,300 --> 00:35:50,300
på hur ni rapporterar på säkerhet
1050 00:35:50,300 --> 00:35:52,300
och sköter er patchning. Då kommer de skratta
1051 00:35:52,300 --> 00:35:54,300
åt mig. Det finns ju inte
1052 00:35:54,300 --> 00:35:56,300
på kartan.
1053 00:35:56,300 --> 00:35:58,300
Och som företag
1054 00:35:58,300 --> 00:36:00,300
så kan man ju göra så för det rör som tillgängligt mycket pengar.
1055 00:36:00,300 --> 00:36:02,300
Men det är ju skitknep att göra det som
1056 00:36:02,300 --> 00:36:04,300
privatperson. Då kommer de säga att om du är inte
1057 00:36:04,300 --> 00:36:06,300
nöjd med den här gratis Routen vi ger dig
1058 00:36:06,300 --> 00:36:08,300
som Arlen Krushy, då får du se till att
1059 00:36:08,300 --> 00:36:10,300
lösa det själv.
1060 00:36:10,300 --> 00:36:12,300
Där skulle man nästan titta lite på hur avtalen ser ut.
1061 00:36:12,300 --> 00:36:14,300
Jag tror inte att det
1062 00:36:14,300 --> 00:36:16,300
stipuleras faktiskt i ditt abonnemangsavtal
1063 00:36:16,300 --> 00:36:18,300
hur vidare din tjänst ska vara säker eller inte.
1064 00:36:18,300 --> 00:36:20,300
Det tror inte jag heller.
1065 00:36:20,300 --> 00:36:22,300
Det är därför jag har min ISP-spryl
1066 00:36:22,300 --> 00:36:24,300
på ett eget
1067 00:36:24,300 --> 00:36:26,300
ben på brandväggen.
1068 00:36:26,300 --> 00:36:28,300
Efter Jacobis
1069 00:36:28,300 --> 00:36:30,300
tak på
1070 00:36:30,300 --> 00:36:32,300
60 här nu då. Jag har ju
1071 00:36:32,300 --> 00:36:34,300
Telia som leverantör.
1072 00:36:34,300 --> 00:36:36,300
Jag var ju tvungen att bara börja.
1073 00:36:36,300 --> 00:36:38,300
Jag använder inte den mer.
1074 00:36:38,300 --> 00:36:40,300
Det är alldeles för läskigt.
1075 00:36:40,300 --> 00:36:42,300
Jag har till och med
1076 00:36:42,300 --> 00:36:44,300
koppit bort den. Jag har inte ens den mitt emellan.
1077 00:36:44,300 --> 00:36:46,300
Hela den här diskussionen
1078 00:36:46,300 --> 00:36:48,300
grundar sig faktiskt i
1079 00:36:48,300 --> 00:36:50,300
en paneldiskussion som Jacobi bjöd in
1080 00:36:50,300 --> 00:36:52,300
mig till att sitta och titta på.
1081 00:36:52,300 --> 00:36:54,300
Jag tror att man skulle
1082 00:36:54,300 --> 00:36:56,300
säkert kunna komma fram till en hel del bra grejer
1083 00:36:56,300 --> 00:36:58,300
som inte vore så jävla svåra att lösa.
1084 00:36:58,300 --> 00:37:00,300
Bara man funderade lite.
1085 00:37:00,300 --> 00:37:02,300
Så är det väl.
1086 00:37:02,300 --> 00:37:04,300
Men jag tror att det är mediala
1087 00:37:04,300 --> 00:37:06,300
på
1088 00:37:06,300 --> 00:37:08,300
uppmärksamheten som vi ser nu.
1089 00:37:08,300 --> 00:37:10,300
Det är bra för
1090 00:37:10,300 --> 00:37:12,300
konsumentsäkerheten.
1091 00:37:12,300 --> 00:37:14,300
Jag tror verkligen det.
1092 00:37:14,300 --> 00:37:16,300
Det är bra för medvetenheten framförallt.
1093 00:37:16,300 --> 00:37:18,300
Men kravställningen kommer ju
1094 00:37:18,300 --> 00:37:20,300
bli och då kommer det bli produktifierat.
1095 00:37:20,300 --> 00:37:22,300
För då känner man att det här kan vi få monetärt.
1096 00:37:22,300 --> 00:37:24,300
Att göra något dåligt
1097 00:37:24,300 --> 00:37:26,300
det ska vara förknippat med en kostnad.
1098 00:37:26,300 --> 00:37:28,300
Om det är realiserade pengar eller
1099 00:37:28,300 --> 00:37:30,300
råd och tryckte det bryr jag mig inte om.
1100 00:37:30,300 --> 00:37:32,300
Så länge det kostar att göra någonting dåligt
1101 00:37:32,300 --> 00:37:34,300
så kommer ju folk förr eller senare se till att åtgärda det.
1102 00:37:34,300 --> 00:37:36,300
Och om vi nu
1103 00:37:36,300 --> 00:37:38,300
ser till att föra en massa oväsen kring det här
1104 00:37:38,300 --> 00:37:40,300
om och om igen. För vi får ju inte släppa bollen.
1105 00:37:40,300 --> 00:37:42,300
Det är ju det som är problemet.
1106 00:37:42,300 --> 00:37:44,300
Jag tycker att den här artikeln som Dina gör är superbra.
1107 00:37:44,300 --> 00:37:46,300
Men jag menar om ett par månader
1108 00:37:46,300 --> 00:37:48,300
så är det något annat.
1109 00:37:48,300 --> 00:37:50,300
Det är krig i Ukraina.
1110 00:37:50,300 --> 00:37:52,300
Då har vi tappat den här.
1111 00:37:52,300 --> 00:37:54,300
Man måste hålla den här blåsan igång.
1112 00:37:54,300 --> 00:37:56,300
Det måste fortsätta brinna.
1113 00:37:56,300 --> 00:37:58,300
Men det kan man ju dra paralleller till bara när man håller awarenessutbildningar.
1114 00:37:58,300 --> 00:38:00,300
Jag och Rickard kör en del
1115 00:38:00,300 --> 00:38:02,300
awarenessutbildningar för drift.
1116 00:38:02,300 --> 00:38:04,300
För teknisk personal.
1117 00:38:04,300 --> 00:38:06,300
Det finns ingenting som är
1118 00:38:06,300 --> 00:38:08,300
så extremt
1119 00:38:08,300 --> 00:38:10,300
en extrem
1120 00:38:10,300 --> 00:38:12,300
ögonöppnare egentligen.
1121 00:38:12,300 --> 00:38:14,300
För att använda ett engelskt, svenskt uttryck som
1122 00:38:14,300 --> 00:38:16,300
när man håller de här dragningarna.
1123 00:38:16,300 --> 00:38:18,300
För hypen blir extrem.
1124 00:38:18,300 --> 00:38:20,300
Men det är en kort pik.
1125 00:38:20,300 --> 00:38:22,300
Det kanske håller en vecka. Sen har de glömt av det där.
1126 00:38:22,300 --> 00:38:24,300
För först blir det bara shit, shit, shit.
1127 00:38:24,300 --> 00:38:26,300
Vi måste göra det här, vi måste göra det här.
1128 00:38:26,300 --> 00:38:28,300
Det googlas fraser och det
1129 00:38:28,300 --> 00:38:30,300
köttas runt. Och sen bara fan
1130 00:38:30,300 --> 00:38:32,300
nej, men det här går inte. Och så läggs det ner.
1131 00:38:32,300 --> 00:38:34,300
Så det gäller ju verkligen att hålla igång
1132 00:38:34,300 --> 00:38:36,300
hypen. Att man hela tiden har kontinuitets
1133 00:38:36,300 --> 00:38:38,300
arbete egentligen.
1134 00:38:38,300 --> 00:38:40,300
Det jag hoppas på att man kan
1135 00:38:40,300 --> 00:38:42,300
göra nu när hypen är igång
1136 00:38:42,300 --> 00:38:44,300
är att för stor del av
1137 00:38:44,300 --> 00:38:46,300
internetleverantörerna, alltså fibernät
1138 00:38:46,300 --> 00:38:48,300
leverantörer
1139 00:38:48,300 --> 00:38:50,300
de gör ju det via upphandlingar med kommuner
1140 00:38:50,300 --> 00:38:52,300
och stadsdelar och så.
1141 00:38:52,300 --> 00:38:54,300
Om man kan få en så stor
1142 00:38:54,300 --> 00:38:56,300
medvetenhet från gemene man
1143 00:38:56,300 --> 00:38:58,300
att stadshus och
1144 00:38:58,300 --> 00:39:00,300
stadsdelsnämnden och sådant, när de gör sina
1145 00:39:00,300 --> 00:39:02,300
internetupphandlingar för fibernät
1146 00:39:02,300 --> 00:39:04,300
har det intresset och
1147 00:39:04,300 --> 00:39:06,300
ställer krav på det i upphandlingen.
1148 00:39:06,300 --> 00:39:08,300
Det kan vara en bra första väg att gå.
1149 00:39:08,300 --> 00:39:10,300
För man måste ha de säkerhetsstandarderna via
1150 00:39:10,300 --> 00:39:12,300
sina sådana leveranser.
1151 00:39:12,300 --> 00:39:14,300
Och där har jag ju hört också att
1152 00:39:14,300 --> 00:39:16,300
ISB-säkerheten
1153 00:39:16,300 --> 00:39:18,300
i Sverige är ju
1154 00:39:18,300 --> 00:39:20,300
den är ju skiftande, så kan man väl säga.
1155 00:39:20,300 --> 00:39:22,300
Det finns ju de här
1156 00:39:22,300 --> 00:39:24,300
stadsnäten som dyker upp lite här och var
1157 00:39:24,300 --> 00:39:26,300
där det är så kallad fri marknad.
1158 00:39:26,300 --> 00:39:28,300
Det kanske inte alltid är
1159 00:39:28,300 --> 00:39:30,300
superbra.
1160 00:39:30,300 --> 00:39:32,300
Nu tänker du på innehållsleverantörerna.
1161 00:39:32,300 --> 00:39:34,300
Innehållsleverantörerna, ja precis.
1162 00:39:34,300 --> 00:39:36,300
Inte på själva
1163 00:39:36,300 --> 00:39:38,300
infrastruktur, utan bara
1164 00:39:38,300 --> 00:39:40,300
de tjänsteleverantörerna som finns
1165 00:39:40,300 --> 00:39:42,300
har jag hört att det kan vara
1166 00:39:42,300 --> 00:39:44,300
bristande kvalité på.
1167 00:39:44,300 --> 00:39:46,300
Du har hört det? Ja, på stan.
1168 00:39:46,300 --> 00:39:48,300
The guy.
1169 00:39:48,300 --> 00:39:50,300
Var det därför du blev avstängd?
1170 00:39:50,300 --> 00:39:52,300
Ska vi
1171 00:39:52,300 --> 00:39:54,300
avrunda det här?
1172 00:39:54,300 --> 00:39:56,300
Det finns ju säkert ytterligare någon frågad
1173 00:39:56,300 --> 00:39:58,300
uppe i Stockholm som ni brinner för, för jag har bara hört en.
1174 00:39:58,300 --> 00:40:00,300
Jag vill ha en till. Ja.
1175 00:40:00,300 --> 00:40:02,300
Ja,
1176 00:40:02,300 --> 00:40:04,300
nu pekar
1177 00:40:04,300 --> 00:40:06,300
Anna på mig väldigt, väldigt
1178 00:40:06,300 --> 00:40:08,300
intensivt. Jag
1179 00:40:08,300 --> 00:40:10,300
får inte riktigt prata om
1180 00:40:10,300 --> 00:40:12,300
allting, för det mesta jag gör just nu är jobbrelaterat.
1181 00:40:12,300 --> 00:40:14,300
Det är jobbigt det där.
1182 00:40:14,300 --> 00:40:16,300
Ja, det är jobbigt.
1183 00:40:16,300 --> 00:40:18,300
Det täckte jag väl ungefär
1184 00:40:18,300 --> 00:40:20,300
så mycket fritid jag hinner med just nu.
1185 00:40:20,300 --> 00:40:22,300
Jag
1186 00:40:22,300 --> 00:40:24,300
håller på att försöka ha sönder lite andra
1187 00:40:24,300 --> 00:40:26,300
små routeraktiga grejer och
1188 00:40:28,300 --> 00:40:30,300
andra små fina, billiga
1189 00:40:30,300 --> 00:40:32,300
hushållsmaskiner, men det
1190 00:40:32,300 --> 00:40:34,300
har jag inte riktigt hunnit fokusera
1191 00:40:34,300 --> 00:40:36,300
så långt som jag skulle vilja.
1192 00:40:36,300 --> 00:40:38,300
Det kommer efter jul.
1193 00:40:38,300 --> 00:40:40,300
Ja, precis.
1194 00:40:40,300 --> 00:40:42,300
Någonstans i det där lugnet som
1195 00:40:42,300 --> 00:40:44,300
infinner sig när man har ätit för mycket julgodis
1196 00:40:44,300 --> 00:40:46,300
så kanske jag orkar göra något.
1197 00:40:46,300 --> 00:40:48,300
Ja, jag ser fram emot den situationen
1198 00:40:48,300 --> 00:40:50,300
när man bara ligger och är helt överjäst.
1199 00:40:50,300 --> 00:40:52,300
Det är fan bra.
1200 00:40:52,300 --> 00:40:54,300
Fokusera all sockerenergi på att göra någonting vettigt.
1201 00:40:54,300 --> 00:40:56,300
Eller nej, först bara
1202 00:40:56,300 --> 00:40:58,300
ligga i en hög. Bara ligga där.
1203 00:40:58,300 --> 00:41:00,300
Och komma fram till att fan, här kan man inte ligga längre.
1204 00:41:00,300 --> 00:41:02,300
Det är lång tid det skulle ta
1205 00:41:02,300 --> 00:41:04,300
innan man bara, jag måste röra på mig.
1206 00:41:04,300 --> 00:41:06,300
Om man nu inte har någonting annat att göra.
1207 00:41:06,300 --> 00:41:08,300
Det är väl när det är mat nästa gång.
1208 00:41:08,300 --> 00:41:10,300
Man kan inte ligga här längre.
1209 00:41:10,300 --> 00:41:12,300
Då tänker man att man är jävligt mätt. Man blir bara såhär tvångsmaten.
1210 00:41:12,300 --> 00:41:14,300
Nej, jag vet inte.
1211 00:41:14,300 --> 00:41:16,300
Ja, men var ledig. Det är det jag försöker säga.
1212 00:41:16,300 --> 00:41:18,300
Ja, men ska vi avrunda?
1213 00:41:18,300 --> 00:41:20,300
Mm, det tycker jag.
1214 00:41:20,300 --> 00:41:22,300
Vi kommer nog spela in ett
1215 00:41:22,300 --> 00:41:24,300
ostrukturerat efter det här, eller hur?
1216 00:41:24,300 --> 00:41:26,300
Ja, det orkar vi.
1217 00:41:26,300 --> 00:41:28,300
Anna och Hanna, vill ni vara med
1218 00:41:28,300 --> 00:41:30,300
på det ostrukturerade avsnittet?
1219 00:41:32,300 --> 00:41:34,300
Sure.
1220 00:41:34,300 --> 00:41:36,300
Det beror på…
1221 00:41:36,300 --> 00:41:38,300
Ni får vara med hur länge ni vill.
1222 00:41:38,300 --> 00:41:40,300
Ska vi göra en formell avslutning först?
1223 00:41:40,300 --> 00:41:42,300
Ja, vi gör en formell avslutning.
1224 00:41:42,300 --> 00:41:44,300
Hur brukar vi göra det?
1225 00:41:44,300 --> 00:41:46,300
Med mig ikväll hade jag.
1226 00:41:46,300 --> 00:41:48,300
Jag tror att Rickard
1227 00:41:48,300 --> 00:41:50,300
han har fan lite koll på det här.
1228 00:41:50,300 --> 00:41:52,300
Rickard kan vara vår nya ledare.
1229 00:41:52,300 --> 00:41:54,300
Kom igen då.
1230 00:41:54,300 --> 00:41:56,300
Ja, vi får vänta Johan.
1231 00:41:56,300 --> 00:41:58,300
Men det här är ett bra format.
1232 00:41:58,300 --> 00:42:00,300
Nu vet folk hur jävla okontrollerat det är egentligen.
1233 00:42:00,300 --> 00:42:02,300
Johan!
1234 00:42:02,300 --> 00:42:04,300
Johan, vi behöver dig.
1235 00:42:04,300 --> 00:42:06,300
Man kan ju också säga så.
1236 00:42:06,300 --> 00:42:08,300
Det här är ju andra försöket att få er hit.
1237 00:42:08,300 --> 00:42:10,300
Vi failar
1238 00:42:10,300 --> 00:42:12,300
på första försöket och
1239 00:42:12,300 --> 00:42:14,300
för ett litet tag sen så fick jag tillgång
1240 00:42:14,300 --> 00:42:16,300
till planeringen av när vi har tänkt
1241 00:42:16,300 --> 00:42:18,300
ta våra inspelningstillfällen.
1242 00:42:18,300 --> 00:42:20,300
Det är därför jag har typ fyra bokningar på samma dag.
1243 00:42:20,300 --> 00:42:22,300
Ja, sorry.
1244 00:42:22,300 --> 00:42:24,300
Nu blir det en pass hos er. Ja, är det dags?
1245 00:42:24,300 --> 00:42:26,300
Jag tror det är dags. Vi avrundar.
1246 00:42:26,300 --> 00:42:28,300
Ni har lyssnat på
1247 00:42:28,300 --> 00:42:30,300
Säkerhetspodcasten. Tack för att ni lyssnade.
1248 00:42:30,300 --> 00:42:32,300
Vi har haft
1249 00:42:32,300 --> 00:42:34,300
med oss ikväll.
1250 00:42:34,300 --> 00:42:36,300
Mattias Hidrogen, Jesper Larsson,
1251 00:42:36,300 --> 00:42:38,300
Peter Magnusson, Rickard Botfors
1252 00:42:38,300 --> 00:42:40,300
och via Skype
1253 00:42:40,300 --> 00:42:42,300
och telefon från
1254 00:42:42,300 --> 00:42:44,300
Sveriges Baksida så har vi haft med oss
1255 00:42:46,300 --> 00:42:48,300
Anna Ryde och Hanna Lidsell.
1256 00:42:48,300 --> 00:42:50,300
Som
1257 00:42:50,300 --> 00:42:52,300
också går under pseudonymerna
1258 00:42:52,300 --> 00:42:54,300
Red One och Red Two.
1259 00:42:54,300 --> 00:42:56,300
Tack för oss. Tusen tack.
1260 00:42:56,300 --> 00:42:58,300
Ha det bra. Ha det gott. Hej.
1261 00:42:58,300 --> 00:43:00,300
Ha det bra. Hej.