Säkerhetspodcasten #56 - Ostrukturerat V.15
Lyssna
Innehåll
I denna veckans ostrukturerade avsnitt går panelen, minus Peter, igenom den senaste tidens nyheter. Vi diskuterar Apple vs. FBI, Badlock/Sadlock, Panama-skandalen, kassa PokerBot-algoritmer, Ransomware och mycket mer!
Inspelat: 2016-04-14. Längd: 00:41:40.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:04,000
Säkerhetspodcasten
2 00:00:30,000 --> 00:00:32,340
Twitter är ett sakpodcasten och dessutom på Facebook
3 00:00:32,340 --> 00:00:33,920
om ni söker på säkerhetspodcasten.
4 00:00:34,640 --> 00:00:35,500
Det var ungefär det tror jag.
5 00:00:36,220 --> 00:00:37,200
Formal igen, översöka.
6 00:00:37,740 --> 00:00:38,880
Är vi sponsrade av någon?
7 00:00:39,740 --> 00:00:41,520
Ja, vi har varit sponsrade av Ashward.
8 00:00:41,960 --> 00:00:43,360
Vi sitter ju i deras eminenta lokaler.
9 00:00:44,160 --> 00:00:46,500
Vad kan man läsa om Ashward?
10 00:00:46,620 --> 00:00:48,060
På www.ashward.se
11 00:00:48,060 --> 00:00:48,620
Förmodligen.
12 00:00:49,620 --> 00:00:51,140
Där kan man läsa allt om dem.
13 00:00:51,340 --> 00:00:54,920
Det är den 14 april idag.
14 00:00:55,840 --> 00:00:57,000
Vi sitter här, det är strålande sol.
15 00:00:57,600 --> 00:00:58,920
Utanför, hyfsat i alla fall.
16 00:00:58,920 --> 00:01:01,600
Ja, det är i alla fall växlande molnighet.
17 00:01:01,760 --> 00:01:03,100
Ja, det känns som att sommaren börjar komma.
18 00:01:03,360 --> 00:01:04,940
Det är vår, definitivt vår.
19 00:01:05,000 --> 00:01:06,080
Det lyser lite på himlen.
20 00:01:06,260 --> 00:01:10,340
Det är inte grå, jämn ångest som det brukar vara i Göteborg.
21 00:01:10,440 --> 00:01:11,800
I Göteborg lyser alltid solen.
22 00:01:12,180 --> 00:01:13,160
Det är rätt sida.
23 00:01:13,300 --> 00:01:14,700
Det är därför som vi får mer sol här.
24 00:01:16,380 --> 00:01:16,980
Det är rätt sida.
25 00:01:17,780 --> 00:01:18,180
Okej.
26 00:01:20,040 --> 00:01:22,040
Vad pratar vi om idag?
27 00:01:22,600 --> 00:01:23,600
Vi ska plugga lite.
28 00:01:24,900 --> 00:01:26,360
Ni som inte har hört det
29 00:01:26,360 --> 00:01:28,660
och som är så sjukt sist på bollen
30 00:01:28,660 --> 00:01:28,900
om det här.
31 00:01:28,920 --> 00:01:30,200
Det här är första gången ni hör det här.
32 00:01:30,680 --> 00:01:33,400
Så kommer det ju vara en riktigt cool säkerhetskonferens
33 00:01:33,400 --> 00:01:34,800
i Göteborg som heter
34 00:01:34,800 --> 00:01:35,640
Security Fest.
35 00:01:37,640 --> 00:01:38,760
Den ska man gå på.
36 00:01:39,340 --> 00:01:40,840
Absolut. Och när går den av stapeln?
37 00:01:41,120 --> 00:01:42,920
Den går av stapeln den 2 juni.
38 00:01:43,840 --> 00:01:44,920
Det är då det var så här radio
39 00:01:44,920 --> 00:01:46,380
back and forth.
40 00:01:46,400 --> 00:01:47,720
Vi var sjukt tvungna att tänka efter det här.
41 00:01:48,060 --> 00:01:50,980
Men så är det. Och det börjar bli en riktigt bra line-up.
42 00:01:51,560 --> 00:01:53,320
Vi har många förhandsbokningar
43 00:01:53,320 --> 00:01:55,380
på biljetter. Biljetter släpps snart.
44 00:01:55,500 --> 00:01:56,740
Vi kommer gå ut i alla kanaler
45 00:01:57,140 --> 00:01:58,620
när vi väl släpper biljetterna.
46 00:01:58,920 --> 00:02:00,200
Men var säker på att få en biljett.
47 00:02:00,380 --> 00:02:02,900
Så gå in på sajten och signa upp. För då kommer du få
48 00:02:02,900 --> 00:02:04,500
info först helt enkelt.
49 00:02:04,600 --> 00:02:06,700
Det kan dessutom vara så att vi har en early bird där.
50 00:02:06,840 --> 00:02:07,820
Så häng på låset.
51 00:02:08,640 --> 00:02:11,040
Så vart ska man gå då? Vilken hemsida?
52 00:02:11,520 --> 00:02:12,380
Securityfest.com.
53 00:02:12,840 --> 00:02:14,980
Finns också på Twitter och på Facebook.
54 00:02:15,320 --> 00:02:16,640
Nice. Under samma namn.
55 00:02:17,160 --> 00:02:19,020
Sen så ska vi nämna. Det är en ny
56 00:02:19,020 --> 00:02:20,780
grej som vi kan berätta. Det är ju att vi kommer
57 00:02:20,780 --> 00:02:22,520
ha en paneldebatt under konferensen.
58 00:02:23,680 --> 00:02:24,680
Den kommer handla om
59 00:02:24,680 --> 00:02:26,300
bug bounties vara eller inte vara.
60 00:02:26,600 --> 00:02:28,680
Där kommer det vara medverkande.
61 00:02:28,680 --> 00:02:29,600
Det kommer vara Adelind.
62 00:02:30,500 --> 00:02:32,520
Andreas Lind som har jobbat mycket med
63 00:02:32,520 --> 00:02:34,680
att snacka om Defender och Attacker
64 00:02:34,680 --> 00:02:36,820
Economics. Sen så kommer vi ha
65 00:02:36,820 --> 00:02:39,020
Frans Rosén som vi har intervjuat i tidigare avsnitt.
66 00:02:39,320 --> 00:02:40,820
Frans Rosén är bug bounty hunter.
67 00:02:41,100 --> 00:02:42,860
Och sist också Mark Hill
68 00:02:42,860 --> 00:02:44,700
från Riot Games som driver
69 00:02:44,700 --> 00:02:45,960
ett framgångsrikt bug bounty program.
70 00:02:46,600 --> 00:02:47,520
Det kommer nog bli inte så.
71 00:02:48,320 --> 00:02:50,860
Då får vi se till att få hit Mark
72 00:02:50,860 --> 00:02:51,860
på podden då.
73 00:02:52,500 --> 00:02:53,600
Absolut. Det förutsätter jag.
74 00:02:54,160 --> 00:02:56,900
Sen så ska vi väl göra en shoutout till
75 00:02:56,900 --> 00:02:58,660
några av de få
76 00:02:58,680 --> 00:03:00,360
grejerna som faktiskt är bra med Felsida Sverige.
77 00:03:00,500 --> 00:03:02,660
Och det är ju Sektie. Sektie har ju sin
78 00:03:02,660 --> 00:03:03,780
springpub-event
79 00:03:03,780 --> 00:03:05,940
här nu den 20…
80 00:03:05,940 --> 00:03:06,300
28.
81 00:03:07,300 --> 00:03:09,440
Torsdag om två veckor.
82 00:03:10,260 --> 00:03:12,520
Så beror det bara. Och är ni då i Stockholm
83 00:03:12,520 --> 00:03:15,220
så spring över.
84 00:03:15,400 --> 00:03:16,480
Var där. Spring över till
85 00:03:16,480 --> 00:03:17,560
sektie.org.
86 00:03:19,560 --> 00:03:20,820
Och signa upp det helt enkelt.
87 00:03:20,820 --> 00:03:21,760
Det kommer bli awesome.
88 00:03:21,880 --> 00:03:24,820
Så till och med sektie.org.
89 00:03:26,040 --> 00:03:26,440
Förlåt.
90 00:03:26,640 --> 00:03:27,700
Bra att ni rättade mig.
91 00:03:28,680 --> 00:03:29,700
Min hjärna var det Olsens.
92 00:03:31,020 --> 00:03:32,200
De går ju att hitta liksom.
93 00:03:32,320 --> 00:03:33,000
Ja, absolut.
94 00:03:33,280 --> 00:03:35,000
Jag vet inte ifall någon av oss kommer vara på plats.
95 00:03:35,160 --> 00:03:37,360
Nej, inte jag i alla fall. Det går inte.
96 00:03:37,920 --> 00:03:39,060
Eventuellt att jag åker upp.
97 00:03:39,500 --> 00:03:39,740
Så att se.
98 00:03:40,720 --> 00:03:44,040
Men var där eller var en fyrkant som hos andra i säkerhetspodcasten?
99 00:03:44,180 --> 00:03:45,160
Varför är man en fyrkant?
100 00:03:45,800 --> 00:03:46,700
Because you’re not around.
101 00:03:47,560 --> 00:03:48,560
Det var den igen.
102 00:03:49,280 --> 00:03:51,020
Och vi är från Göteborg.
103 00:03:51,500 --> 00:03:52,660
Fast på engelska.
104 00:03:53,300 --> 00:03:54,900
Okej, men ostrukturerat avsnitt.
105 00:03:55,400 --> 00:03:56,640
Det har hänt ganska mycket.
106 00:03:56,640 --> 00:03:57,560
Ja, det har det absolut.
107 00:03:58,680 --> 00:04:00,760
Det känns som att man får verkligen sålla det.
108 00:04:00,860 --> 00:04:04,220
Det var ett tag sedan vi körde också ganska exakt en månad.
109 00:04:04,440 --> 00:04:04,940
Ja, något sånt här.
110 00:04:05,320 --> 00:04:07,620
Och det har varit en händelserik månad.
111 00:04:09,160 --> 00:04:11,800
Det har hänt lite allt möjligt.
112 00:04:12,140 --> 00:04:16,740
Nya utvecklingar i FBI vs. Apple-affären va?
113 00:04:16,920 --> 00:04:17,840
Ja, precis.
114 00:04:19,220 --> 00:04:20,540
Jag har inte läst allt som har släppts.
115 00:04:20,640 --> 00:04:26,180
Men det har väl kommit fram till att FBI lyckades slå sig upp den här telefonen med hjälp av individer.
116 00:04:26,180 --> 00:04:26,580
Ja.
117 00:04:27,120 --> 00:04:28,600
Integrate to Los Angeles area.
118 00:04:28,680 --> 00:04:33,920
Ja, det senaste jag läste var gray hat, Ann Fnutt.
119 00:04:33,920 --> 00:04:34,420
Ja.
120 00:04:34,420 --> 00:04:36,520
Men jag har mer än att jag hunnit läsa in på.
121 00:04:36,520 --> 00:04:37,720
Är det någon som kan berätta mer?
122 00:04:37,720 --> 00:04:40,720
Nej, jag funderar på vad hette han?
123 00:04:41,480 --> 00:04:49,980
Jonathan Sidjarski som har hållit en hel del sådana här utbildningar i iPhone forensics bland annat.
124 00:04:49,980 --> 00:04:54,720
Och väldigt framstående inom det här området.
125 00:04:54,720 --> 00:04:57,120
Har uttalat sig en del fram och tillbaka.
126 00:04:57,120 --> 00:04:58,480
Men jag måste erkänna att jag…
127 00:04:58,480 --> 00:05:00,980
Efter ett tag så kände jag bara att jag slutade läsa om det.
128 00:05:00,980 --> 00:05:01,980
Enough faktiskt.
129 00:05:01,980 --> 00:05:02,980
Ja, enough.
130 00:05:02,980 --> 00:05:06,380
För det var uppenbart ett utspel för att få ett prejudikat.
131 00:05:06,380 --> 00:05:07,380
Alltså det var inget annat.
132 00:05:07,380 --> 00:05:10,180
Ja, det var ju bara ett spel för gallerierna.
133 00:05:10,180 --> 00:05:11,480
Det var ju bara det det var.
134 00:05:11,480 --> 00:05:18,180
Men nu när de då har löst det tekniskt så att säga med tredjepartshjälp utanför det här.
135 00:05:18,180 --> 00:05:20,780
Vad blev contentan rent juridiskt?
136 00:05:20,780 --> 00:05:22,880
Är den död i vattnet den här eller vad?
137 00:05:22,880 --> 00:05:24,580
Det vet jag inte i alla fall.
138 00:05:24,580 --> 00:05:26,720
Jag misstänker att det där har de väl påfattats om.
139 00:05:26,720 --> 00:05:28,320
Har de lagt ner ärendet helt eller?
140 00:05:28,320 --> 00:05:30,820
Jag tror, men de valde att inte dyka upp.
141 00:05:30,820 --> 00:05:31,820
Okej.
142 00:05:31,820 --> 00:05:32,820
Var väl…
143 00:05:32,820 --> 00:05:33,820
För jag reagerade precis som du.
144 00:05:33,820 --> 00:05:36,820
När det var så mycket oväsen så till slut orkar jag inte längre liksom.
145 00:05:36,820 --> 00:05:40,320
Det måste ju ha blivit en del bad will mot FBI också kan jag tänka mig.
146 00:05:40,320 --> 00:05:42,820
De tänkte väl att det här kanske skulle flyga under radarn.
147 00:05:42,820 --> 00:05:43,820
Mm.
148 00:05:43,820 --> 00:05:44,820
Det var icke fallet.
149 00:05:44,820 --> 00:05:45,820
Nej, de, ja.
150 00:05:45,820 --> 00:05:49,320
Okej, så det som är nyhetsvärde här är egentligen de har löst det på annat sätt.
151 00:05:49,320 --> 00:05:52,320
Och FBI vs Apple finns troligen inte längre.
152 00:05:52,320 --> 00:05:56,320
Sen hade väl Apple gått ut och begärt att få ta reda på vilka exploits de använde.
153 00:05:56,320 --> 00:05:58,320
Och FBI sa typ, she fick ni.
154 00:05:58,320 --> 00:06:01,320
Hahaha.
155 00:06:01,320 --> 00:06:05,820
Ja, men det var någonting där om Apple skulle stämma FBI eller inte.
156 00:06:05,820 --> 00:06:09,820
Var det på något sätt, alltså just det att man får inte hacka en iPhone då eller något där?
157 00:06:09,820 --> 00:06:10,820
Ja, det vart roligt.
158 00:06:10,820 --> 00:06:14,320
Det sjuka är ju att Apple har väl mer pengar än USA så det ska inte vara något problem.
159 00:06:14,320 --> 00:06:15,320
Nej, det tror jag inte.
160 00:06:15,320 --> 00:06:17,320
Vad har de hämtat liksom?
161 00:06:17,320 --> 00:06:18,320
Okej.
162 00:06:18,320 --> 00:06:20,320
De tar ju över världen saknar man säkert.
163 00:06:20,320 --> 00:06:20,820
Absolut.
164 00:06:20,820 --> 00:06:21,820
Those fuckers.
165 00:06:21,820 --> 00:06:24,820
Men det var inte de här Celebrite då som de…
166 00:06:24,820 --> 00:06:25,320
Nej.
167 00:06:25,320 --> 00:06:26,820
Det var det som det var snacket om i…
168 00:06:26,820 --> 00:06:28,320
Jag har inte tänkt med på det här riktigt.
169 00:06:28,320 --> 00:06:30,320
Jag vet bara att det var väldigt konstigt.
170 00:06:30,320 --> 00:06:34,320
Jag läste när grunden till, eller ja…
171 00:06:34,320 --> 00:06:37,820
Ja, men grunden till rättegången, det är det hearingen skulle vara om.
172 00:06:37,820 --> 00:06:39,820
Och så bara så här, men vänta nu.
173 00:06:39,820 --> 00:06:44,320
Har de ringt någon som kan någonting om hårdvara i den här grejen?
174 00:06:44,320 --> 00:06:46,820
Så du var med fram till nästa, förra podcasten?
175 00:06:46,820 --> 00:06:47,320
Ja.
176 00:06:47,320 --> 00:06:49,820
Sen bara, ja nu, det här är dött för mig.
177 00:06:49,820 --> 00:06:50,320
Hur sonar du?
178 00:06:50,320 --> 00:06:51,820
Varför ringer de inte bara SR liksom?
179 00:06:51,820 --> 00:06:54,320
Ja, men så här, de har ju ringt någon som SR.
180 00:06:54,320 --> 00:06:54,820
Ja.
181 00:06:54,820 --> 00:06:55,820
It worked out.
182 00:06:55,820 --> 00:06:57,820
Jag vet inte om de har kanske läst sitt Twitterkonto och så bara…
183 00:06:57,820 --> 00:06:58,820
Ja, fan.
184 00:06:58,820 --> 00:07:01,820
Guys, there is something called hardware that we can do stuff.
185 00:07:01,820 --> 00:07:02,820
Jag vill ändå kolla det på…
186 00:07:02,820 --> 00:07:03,820
Ni minns Whoopen?
187 00:07:03,820 --> 00:07:04,820
Ja.
188 00:07:04,820 --> 00:07:06,820
De finns ju inte längre.
189 00:07:06,820 --> 00:07:11,820
De har lagt ner och rebrandat sig själva kan man väl säga med lite annan affärsmodell.
190 00:07:11,820 --> 00:07:12,820
Full spectrum cyber.
191 00:07:12,820 --> 00:07:14,820
Det de gör nu är typ att de köper…
192 00:07:14,820 --> 00:07:16,820
Ja, det är väl ungefär samma som de gjorde förut i och för sig.
193 00:07:16,820 --> 00:07:21,820
Men de köper in exploits och typ säljer dem.
194 00:07:21,820 --> 00:07:24,820
Men tidigare så tror jag mest att de utvecklade egna…
195 00:07:24,820 --> 00:07:26,820
Jag vet inte, det var på något sätt någon form av rebranding.
196 00:07:26,820 --> 00:07:29,820
Lite otydligt i var i nya affärsidéen.
197 00:07:29,820 --> 00:07:32,820
Två utav de anställda i ledande befattning hamnade i fängelse.
198 00:07:32,820 --> 00:07:33,820
Ja, men typ så.
199 00:07:33,820 --> 00:07:36,820
Men där hade de i alla fall en väldigt trevlig skala på sin sajt.
200 00:07:36,820 --> 00:07:39,820
Man kan gå in och se hur mycket de betalar för exploits.
201 00:07:39,820 --> 00:07:41,820
Och så har de ändå en lista.
202 00:07:41,820 --> 00:07:44,820
Det är Remote Code Execution framför allt som är intressant.
203 00:07:44,820 --> 00:07:49,820
Igen då på intressanta OS och system.
204 00:07:49,820 --> 00:07:55,820
Men högst av allt då, det de betalar mest för är just breakouts.
205 00:07:55,820 --> 00:07:58,820
Breakouts i iOS.
206 00:07:58,820 --> 00:08:04,820
Och det pröjtar de upp till 500 000 dollar för.
207 00:08:04,820 --> 00:08:06,820
Oj, är pengarna med?
208 00:08:06,820 --> 00:08:08,820
Det var ju en sådan hacke.
209 00:08:08,820 --> 00:08:10,820
Ja, om man tycker det är skoj.
210 00:08:10,820 --> 00:08:12,820
Ja, pengar är ju roligt.
211 00:08:12,820 --> 00:08:19,820
Jag undrar hur man skulle redovisa en sådan sidoinkomst.
212 00:08:19,820 --> 00:08:21,820
Det är nog inte helt trevligt.
213 00:08:21,820 --> 00:08:23,820
På tal om inkomster och bug bounties och sådant där.
214 00:08:23,820 --> 00:08:24,820
Bug bounties.
215 00:08:24,820 --> 00:08:25,820
Bug bounties och sådant där.
216 00:08:25,820 --> 00:08:32,820
Men jag tänker just, annars finns det ju kanske advokater på Panama som skulle kunna hjälpa till med att placera dem.
217 00:08:32,820 --> 00:08:34,820
Det var en så kallad radioövergång.
218 00:08:34,820 --> 00:08:35,820
Snyggt.
219 00:08:35,820 --> 00:08:36,820
Det var ju coolt.
220 00:08:36,820 --> 00:08:40,820
Ja, det har ju hänt lite grejer där i Panama och vår kära bankväsendet.
221 00:08:40,820 --> 00:08:41,820
Vad heter det nu?
222 00:08:41,820 --> 00:08:43,820
Monsac Fonseca.
223 00:08:43,820 --> 00:08:44,820
Monsac Fonseca.
224 00:08:44,820 --> 00:08:46,820
Om jag uttalar det korrekt.
225 00:08:46,820 --> 00:08:48,820
Jag såg en bra t-shirt.
226 00:08:48,820 --> 00:08:50,820
Because taxes are for poor teachers.
227 00:08:52,820 --> 00:08:53,820
Världsklass.
228 00:08:53,820 --> 00:08:54,820
Det har jag med.
229 00:08:54,820 --> 00:08:57,820
Den största dataläckaren i världshistorien.
230 00:08:57,820 --> 00:09:04,820
Ja, de jämförde den i gigabyte eller terabyte med Wikileaks och sådant där.
231 00:09:04,820 --> 00:09:06,820
Det var hejdlösa datamängder.
232 00:09:06,820 --> 00:09:07,820
2,6 terabyte.
233 00:09:07,820 --> 00:09:10,820
11 miljoner dokument.
234 00:09:10,820 --> 00:09:12,820
Men just det här med stora dataläckar.
235 00:09:12,820 --> 00:09:14,820
Det är trendigt just nu, är det inte det?
236 00:09:14,820 --> 00:09:17,820
Jo, men jag tänker på, vad har det för relevans?
237 00:09:17,820 --> 00:09:18,820
Ingen.
238 00:09:18,820 --> 00:09:21,820
Det har ju inte kommit ut någonting som har varit sådär, wow.
239 00:09:21,820 --> 00:09:24,820
Visst, Islands premiärminister, det var väl lite så.
240 00:09:24,820 --> 00:09:27,820
Ja, men det har ändå varit ganska intressant.
241 00:09:27,820 --> 00:09:32,820
Det har inte nypt Sverige i ändan annat än storbankerna som har fått…
242 00:09:32,820 --> 00:09:36,820
Nordea var väl de som fick smällen i Sverige, just.
243 00:09:36,820 --> 00:09:40,820
Men det som var coolt med det här tyckte jag var just att det var ett samarbete med de här grävande journalisterna.
244 00:09:40,820 --> 00:09:43,820
ICJ eller något sånt.
245 00:09:43,820 --> 00:09:46,820
Alltså det var över 400 journalister som var inblandade i det här caset.
246 00:09:46,820 --> 00:09:48,820
Och att de lyckades hålla käften.
247 00:09:48,820 --> 00:09:49,820
Ja, det är bra.
248 00:09:49,820 --> 00:09:50,820
Det är fan imponerande.
249 00:09:50,820 --> 00:09:51,820
Det är ganska coolt.
250 00:09:51,820 --> 00:09:52,820
Och att de lyckades få samarbete över gränserna.
251 00:09:52,820 --> 00:09:57,820
Jag gissar på att de delar upp materialet efter, alltså ni tar det svenska och vi tar det tyska och så vidare.
252 00:09:57,820 --> 00:10:00,820
Och det var ju tydligen ett jävla indexeringsarbete framför allt.
253 00:10:00,820 --> 00:10:03,820
För att mycket av det här var ju filer, inskannade filer.
254 00:10:03,820 --> 00:10:06,820
För det var ju från 1975 fram till 2015.
255 00:10:06,820 --> 00:10:08,820
Mycket OCR tror jag det var, ja.
256 00:10:08,820 --> 00:10:10,820
Så det första jobbet var ju att indexera det så att det blev sökbart.
257 00:10:10,820 --> 00:10:12,820
Men jag tänker, det finns ju verktyg för sånt.
258 00:10:12,820 --> 00:10:19,820
Och frågan är, de måste ju på något vis ha haft tillgång till någon form av e-discovery verktyg för att kunna liksom bearbeta det här materialet.
259 00:10:19,820 --> 00:10:21,820
Ja men de nämnde det.
260 00:10:21,820 --> 00:10:24,820
Och framför allt OCR då, alltså att man faktiskt har tagit inskannade dokument.
261 00:10:24,820 --> 00:10:28,820
Ja, verktyget finns omnämnt i det här Syddeutsches artikel.
262 00:10:28,820 --> 00:10:29,820
Okej.
263 00:10:29,820 --> 00:10:31,820
Det är en pinpoint av vilket verktyg de använder till och med.
264 00:10:31,820 --> 00:10:32,820
Jag kommer inte ihåg nu vad det är.
265 00:10:32,820 --> 00:10:33,820
Det här måste jag titta på.
266 00:10:33,820 --> 00:10:34,820
Det är coolt.
267 00:10:34,820 --> 00:10:36,820
Det är lite intressant, ja.
268 00:10:36,820 --> 00:10:39,820
Jag ska prova att jag har hämtat sig en loka.
269 00:10:39,820 --> 00:10:40,820
Som man gör.
270 00:10:40,820 --> 00:10:42,820
Snacka lite med våra kollegor.
271 00:10:42,820 --> 00:10:44,820
Nej men, det är ju intressant.
272 00:10:44,820 --> 00:10:49,820
Det skulle bli kul att se, förr eller senare lär det ju dyka upp vem det var som läckte det här.
273 00:10:49,820 --> 00:10:54,820
Förhoppningsvis lite senare med tanke på att den personen förmodligen antingen är död.
274 00:10:54,820 --> 00:10:55,820
Eller är hackad.
275 00:10:55,820 --> 00:10:57,820
Eller är på gång.
276 00:10:57,820 --> 00:10:59,820
Sätter pengar på en disgruntled employee.
277 00:10:59,820 --> 00:11:01,820
Det måste ju vara ett insiderbrott.
278 00:11:01,820 --> 00:11:04,820
Men jag hörde någonting om SQL injection också.
279 00:11:04,820 --> 00:11:06,820
Det kom ju efteråt. Det var ju när det här briserade.
280 00:11:06,820 --> 00:11:10,820
Nu pratar vi om Panama Papers. 2,6 terabyte kötta.
281 00:11:10,820 --> 00:11:11,820
När det här briserade.
282 00:11:11,820 --> 00:11:12,820
Välkommen in i matchen.
283 00:11:12,820 --> 00:11:14,820
Hej Jesper och välkommen till säkerhetspodcasten.
284 00:11:14,820 --> 00:11:15,820
Tackar.
285 00:11:15,820 --> 00:11:16,820
Din ära att få vara här.
286 00:11:16,820 --> 00:11:18,820
Men det var ju när de började kolla på detta.
287 00:11:18,820 --> 00:11:19,820
När det briserade.
288 00:11:19,820 --> 00:11:22,820
Då hörde ju en massa hackers titta på Mosektons säkra sajt.
289 00:11:22,820 --> 00:11:25,820
Och upptäckte då bland annat att de körde en Drupal installation.
290 00:11:25,820 --> 00:11:28,820
Som var ganska gammal.
291 00:11:28,820 --> 00:11:29,820
Ja just det.
292 00:11:29,820 --> 00:11:32,820
En standard oracle repository.
293 00:11:32,820 --> 00:11:34,820
Som man kunde läsa lite.
294 00:11:34,820 --> 00:11:36,820
Ja de hade ju.
295 00:11:36,820 --> 00:11:37,820
Så här är det ju.
296 00:11:37,820 --> 00:11:38,820
Om du har en Drupal uppsättning.
297 00:11:38,820 --> 00:11:40,820
Och du inte har sänkt av directory listing.
298 00:11:40,820 --> 00:11:42,820
Och inte blockerat vissa filer.
299 00:11:42,820 --> 00:11:44,820
Så kan du komma åt versionsinformation.
300 00:11:44,820 --> 00:11:47,820
Och även se vilka plugins som är installerade och sådär.
301 00:11:47,820 --> 00:11:48,820
Och då kunde de se att de hade custom plugins.
302 00:11:48,820 --> 00:11:50,820
Som kommunicerade med en oracle databas.
303 00:11:50,820 --> 00:11:52,820
Bland annat att de är minst rätt.
304 00:11:52,820 --> 00:11:54,820
Och därigenom då.
305 00:11:54,820 --> 00:11:56,820
Det som jag får mig att känna.
306 00:11:56,820 --> 00:11:58,820
Ja men det är klart det är en diskventel employee.
307 00:11:58,820 --> 00:12:01,820
För även om de har en bra pipa.
308 00:12:01,820 --> 00:12:04,820
Alltså dryga två nästan tre terabyte.
309 00:12:04,820 --> 00:12:06,820
Det tar jävla lång tid.
310 00:12:06,820 --> 00:12:08,820
Och det lär ju inte gå.
311 00:12:08,820 --> 00:12:11,820
Det lär ju inte gå obemärkt förbi.
312 00:12:11,820 --> 00:12:12,820
Liksom att ja vänta här.
313 00:12:12,820 --> 00:12:14,820
Det är någonting som tjockar vår internetlina här.
314 00:12:14,820 --> 00:12:15,820
Och sen är det väl också.
315 00:12:15,820 --> 00:12:16,820
Just vilka typer av dokument det är.
316 00:12:16,820 --> 00:12:17,820
Det är ju allting från mail.
317 00:12:17,820 --> 00:12:19,820
Till ekonomi.
318 00:12:19,820 --> 00:12:21,820
Men det behöver ju inte vara interwebs exfiltrering.
319 00:12:21,820 --> 00:12:23,820
Nej jag säger det.
320 00:12:23,820 --> 00:12:24,820
Det är det jag menar.
321 00:12:24,820 --> 00:12:25,820
Det är liksom.
322 00:12:25,820 --> 00:12:28,820
Ett par stycken terabyte diskar.
323 00:12:28,820 --> 00:12:30,820
Som har gått ut genom dörren.
324 00:12:30,820 --> 00:12:32,820
På tal om stora läckor då.
325 00:12:32,820 --> 00:12:35,820
Alltså vi har ju stora delar av Turkjets.
326 00:12:35,820 --> 00:12:36,820
Ja just det.
327 00:12:36,820 --> 00:12:37,820
Ja den läckte jag också.
328 00:12:37,820 --> 00:12:39,820
Cd-sen medborgardatabasen.
329 00:12:39,820 --> 00:12:40,820
Precis.
330 00:12:40,820 --> 00:12:41,820
Det var ju inte alls länge sedan.
331 00:12:41,820 --> 00:12:42,820
Det var väl typ halva Turkiet.
332 00:12:42,820 --> 00:12:44,820
Eller någonting var med i den.
333 00:12:44,820 --> 00:12:46,820
Och sen så bara i morse.
334 00:12:46,820 --> 00:12:48,820
Så läste jag om Filippinerna.
335 00:12:48,820 --> 00:12:49,820
Motsvarande.
336 00:12:49,820 --> 00:12:51,820
Om det var.
337 00:12:51,820 --> 00:12:53,820
49 miljoner.
338 00:12:53,820 --> 00:12:56,820
Registrerade röstberättigande.
339 00:12:56,820 --> 00:12:58,820
Alltså man måste registrera sig för att få rösta.
340 00:12:58,820 --> 00:13:00,820
Och det fanns super mycket läskigt.
341 00:13:00,820 --> 00:13:02,820
Det fanns biometridata och skit där.
342 00:13:02,820 --> 00:13:04,820
Det är en idkapares mecka helt enkelt.
343 00:13:04,820 --> 00:13:06,820
Ja men på riktigt.
344 00:13:06,820 --> 00:13:07,820
Troy Hunt han.
345 00:13:07,820 --> 00:13:08,820
I och med det här.
346 00:13:08,820 --> 00:13:10,820
Hawaii Bim Pond.
347 00:13:10,820 --> 00:13:12,820
Servicen han kör.
348 00:13:12,820 --> 00:13:14,820
Så gick han in och typ tittade på.
349 00:13:14,820 --> 00:13:15,820
Om det var autentiskt.
350 00:13:15,820 --> 00:13:16,820
Det här liksom.
351 00:13:16,820 --> 00:13:18,820
Så han kollar på sajten.
352 00:13:18,820 --> 00:13:19,820
Och kände att ja.
353 00:13:19,820 --> 00:13:20,820
Den såg gammal ut liksom.
354 00:13:20,820 --> 00:13:21,820
Copyright 2001.
355 00:13:21,820 --> 00:13:22,820
Och sådana grejer.
356 00:13:22,820 --> 00:13:24,820
Och så tog han lite samples.
357 00:13:24,820 --> 00:13:25,820
Från e-mailadresserna.
358 00:13:25,820 --> 00:13:26,820
Utav de här så var det.
359 00:13:26,820 --> 00:13:28,820
Utav de här 49 miljoner.
360 00:13:28,820 --> 00:13:29,820
Eller records eller vad det var.
361 00:13:29,820 --> 00:13:30,820
Så var det.
362 00:13:30,820 --> 00:13:32,820
Drygt en kvarts miljon e-mailadresser också.
363 00:13:32,820 --> 00:13:35,820
Så då jämfärde han dem med sin databas.
364 00:13:35,820 --> 00:13:37,820
Och fick ett par träffar.
365 00:13:37,820 --> 00:13:38,820
Och kontaktade dem.
366 00:13:38,820 --> 00:13:40,820
Och testade datat.
367 00:13:40,820 --> 00:13:41,820
Är det så att.
368 00:13:41,820 --> 00:13:43,820
Det här kan vara din frus namn.
369 00:13:43,820 --> 00:13:44,820
Och det här är ditt personnummer.
370 00:13:44,820 --> 00:13:45,820
Snyggt.
371 00:13:45,820 --> 00:13:46,820
Och sådana grejer.
372 00:13:46,820 --> 00:13:47,820
Och han gjorde det ganska snyggt.
373 00:13:47,820 --> 00:13:48,820
På det sättet att han gav inte upp.
374 00:13:48,820 --> 00:13:49,820
Hela informationen.
375 00:13:49,820 --> 00:13:50,820
Utan bara lite.
376 00:13:50,820 --> 00:13:51,820
Så att om det var fel person.
377 00:13:51,820 --> 00:13:52,820
Han fick tag i.
378 00:13:52,820 --> 00:13:53,820
Så läckte han inte någonting.
379 00:13:53,820 --> 00:13:54,820
Och han fick.
380 00:13:54,820 --> 00:13:55,820
Han testade på fem.
381 00:13:55,820 --> 00:13:56,820
Och han fick bekräftat på fem.
382 00:13:56,820 --> 00:13:57,820
Så att det här.
383 00:13:57,820 --> 00:13:58,820
Han bedömde det här som.
384 00:13:58,820 --> 00:13:59,820
Det här är en valid läcka.
385 00:13:59,820 --> 00:14:01,820
Och den är supertuff på det sättet.
386 00:14:01,820 --> 00:14:02,820
Att just det.
387 00:14:02,820 --> 00:14:03,820
Det är alltså biometridata.
388 00:14:03,820 --> 00:14:04,820
Det är fingeravtryck.
389 00:14:04,820 --> 00:14:05,820
Det är längd.
390 00:14:05,820 --> 00:14:06,820
Det är hur.
391 00:14:06,820 --> 00:14:07,820
Hur mycket du väger.
392 00:14:07,820 --> 00:14:08,820
Passnummer.
393 00:14:08,820 --> 00:14:10,820
Alltså hur mycket sån info som helst.
394 00:14:10,820 --> 00:14:12,820
Det där är fan inte bra.
395 00:14:12,820 --> 00:14:13,820
Nope.
396 00:14:13,820 --> 00:14:16,820
För liksom internationella kriminella organisationer.
397 00:14:16,820 --> 00:14:18,820
Så är det där en guldgruva.
398 00:14:18,820 --> 00:14:21,820
Så jag tror att det är trenden just nu.
399 00:14:21,820 --> 00:14:22,820
Alltså nyligen.
400 00:14:22,820 --> 00:14:24,820
Det är big data leaks.
401 00:14:24,820 --> 00:14:27,820
Alldeles nyligen så var det backdoors som var trenden.
402 00:14:27,820 --> 00:14:30,820
Nu är det big data leaks som helar.
403 00:14:30,820 --> 00:14:33,820
Det är en intressant tid att leva i helt enkelt.
404 00:14:33,820 --> 00:14:34,820
Mycket.
405 00:14:34,820 --> 00:14:36,820
På tal om personuppgifter och sådant där.
406 00:14:36,820 --> 00:14:38,820
Det har ju.
407 00:14:38,820 --> 00:14:40,820
Nu är jag inte hundra uppdaterad.
408 00:14:40,820 --> 00:14:42,820
Men det har ju röstats.
409 00:14:42,820 --> 00:14:43,820
Om.
410 00:14:43,820 --> 00:14:44,820
Det nya.
411 00:14:44,820 --> 00:14:45,820
Dataskydds.
412 00:14:45,820 --> 00:14:46,820
Regelverket i EU.
413 00:14:46,820 --> 00:14:47,820
EUs dataskyddsförordning.
414 00:14:47,820 --> 00:14:48,820
Ja.
415 00:14:48,820 --> 00:14:49,820
Precis.
416 00:14:49,820 --> 00:14:50,820
Och det.
417 00:14:50,820 --> 00:14:51,820
Det kommer ju innebära att.
418 00:14:51,820 --> 00:14:52,820
Att det.
419 00:14:52,820 --> 00:14:53,820
Det händer lite saker och ting här nu.
420 00:14:53,820 --> 00:14:54,820
När.
421 00:14:54,820 --> 00:14:55,820
Om två år.
422 00:14:55,820 --> 00:14:56,820
När den här träder i kraft.
423 00:14:56,820 --> 00:14:57,820
Så.
424 00:14:57,820 --> 00:14:58,820
Är det inte bara smäll på fingrarna man får när man super bort folks personuppgifter.
425 00:14:58,820 --> 00:14:59,820
Utan det kan kosta en hel del pengar.
426 00:14:59,820 --> 00:15:00,820
I EU.
427 00:15:00,820 --> 00:15:01,820
I EU.
428 00:15:01,820 --> 00:15:02,820
Och.
429 00:15:02,820 --> 00:15:03,820
Det.
430 00:15:03,820 --> 00:15:04,820
Det.
431 00:15:04,820 --> 00:15:05,820
Det.
432 00:15:05,820 --> 00:15:06,820
Det.
433 00:15:06,820 --> 00:15:07,820
Det.
434 00:15:07,820 --> 00:15:08,820
Det.
435 00:15:08,820 --> 00:15:09,820
Det.
436 00:15:09,820 --> 00:15:10,820
Det.
437 00:15:10,820 --> 00:15:11,820
Det.
438 00:15:11,820 --> 00:15:12,820
Det.
439 00:15:12,820 --> 00:15:13,820
Det.
440 00:15:13,820 --> 00:15:14,820
Det.
441 00:15:14,820 --> 00:15:15,820
Är.
442 00:15:15,820 --> 00:15:16,820
Det.
443 00:15:16,820 --> 00:15:17,820
Är.
444 00:15:17,820 --> 00:15:18,820
Det.
445 00:15:18,820 --> 00:15:19,820
Det.
446 00:15:19,820 --> 00:15:20,820
Är.
447 00:15:20,820 --> 00:15:21,820
Klart så att.
448 00:15:21,820 --> 00:15:22,820
Företag och.
449 00:15:22,820 --> 00:15:23,820
Organisationer bör.
450 00:15:23,820 --> 00:15:24,820
Se över sina.
451 00:15:24,820 --> 00:15:25,820
Processer.
452 00:15:25,820 --> 00:15:26,820
För att hantera personuppgifter.
453 00:15:26,820 --> 00:15:27,820
Vilka typer av.
454 00:15:27,820 --> 00:15:28,820
Personuppgifter.
455 00:15:28,820 --> 00:15:29,820
Och det handlar om.
456 00:15:29,820 --> 00:15:30,820
Allting som kan.
457 00:15:30,820 --> 00:15:31,820
Härledas till.
458 00:15:31,820 --> 00:15:32,820
En levande person.
459 00:15:32,820 --> 00:15:33,820
IP-adress.
460 00:15:33,820 --> 00:15:34,820
Till exempel.
461 00:15:34,820 --> 00:15:35,820
Till exempel.
462 00:15:35,820 --> 00:15:36,820
Eller.
463 00:15:36,820 --> 00:15:37,820
Address.
464 00:15:37,820 --> 00:15:38,820
Eller.
465 00:15:38,820 --> 00:15:39,820
Ja.
466 00:15:39,820 --> 00:15:40,820
Precis.
467 00:15:40,820 --> 00:15:41,820
Var.
468 00:15:41,820 --> 00:15:44,420
eller mitt företag är fel. Vi ska få ett skadestånd
469 00:15:44,420 --> 00:15:46,240
motpås eller en böter. Vem är
470 00:15:46,240 --> 00:15:48,480
den parten jag betalar det här till?
471 00:15:48,760 --> 00:15:50,340
Ja, den biten är ju
472 00:15:50,340 --> 00:15:52,000
inte riktigt utreden och det troliga
473 00:15:52,000 --> 00:15:53,920
är att det
474 00:15:53,920 --> 00:15:55,900
kommer att landa någonstans i
475 00:15:55,900 --> 00:15:58,200
Bryssel och finansiera
476 00:15:58,200 --> 00:15:59,980
auditingverksamheten.
477 00:16:00,680 --> 00:16:02,160
För jag tänker här, en
478 00:16:02,160 --> 00:16:04,040
stor möjlighet att vi snackar
479 00:16:04,040 --> 00:16:06,320
statliga myndigheter kan vara bovar i det här
480 00:16:06,320 --> 00:16:08,380
dramat och de lär inte bötfälla sig själva
481 00:16:08,380 --> 00:16:10,320
med det. Så risken är
482 00:16:10,320 --> 00:16:11,680
att det här blir
483 00:16:11,680 --> 00:16:13,840
mycket
484 00:16:13,840 --> 00:16:15,080
annat som
485 00:16:15,080 --> 00:16:18,140
där vi har kommissionen till exempel
486 00:16:18,140 --> 00:16:19,600
som går in och bötfäller
487 00:16:19,600 --> 00:16:22,800
i konkurrenslagstiftningsfall
488 00:16:22,800 --> 00:16:23,820
och sådana här saker så
489 00:16:23,820 --> 00:16:26,000
går pengarna till att finansiera
490 00:16:26,000 --> 00:16:28,580
kommissionens verksamhet.
491 00:16:28,940 --> 00:16:30,440
Vi har en annan rolig grej
492 00:16:30,440 --> 00:16:32,340
på samma ämne
493 00:16:32,340 --> 00:16:34,140
som faktiskt är mer lokal och det är att
494 00:16:34,140 --> 00:16:36,320
från och med april…
495 00:16:36,320 --> 00:16:37,880
Hur inte lokal är
496 00:16:37,880 --> 00:16:40,500
ny lagstiftning? Ja, men det här var väl
497 00:16:40,500 --> 00:16:41,660
om EU som man säger och det
498 00:16:41,660 --> 00:16:43,820
är Sverige i högsta grad…
499 00:16:43,820 --> 00:16:45,660
Vi bryr oss om det i alla
500 00:16:45,660 --> 00:16:47,520
scenarion just i EU-lagstiftning.
501 00:16:47,660 --> 00:16:49,020
Den ratificeras direkt.
502 00:16:49,400 --> 00:16:50,760
Direkt applicerbar i Sverige.
503 00:16:50,960 --> 00:16:52,100
Det finns ju några sådana
504 00:16:52,100 --> 00:16:55,380
rättsfall där domarna har gått
505 00:16:55,380 --> 00:16:57,000
helt emot vad EU säger.
506 00:16:57,420 --> 00:16:58,700
Du tänker bara på Håf eller?
507 00:16:59,700 --> 00:17:00,660
Jag vet inte.
508 00:17:00,880 --> 00:17:02,380
Jag tänkte inte jag skulle säga något.
509 00:17:03,400 --> 00:17:05,440
Absolut, men där är det
510 00:17:05,440 --> 00:17:06,280
ett direktiv.
511 00:17:07,280 --> 00:17:09,260
Det här är en förordning och den
512 00:17:09,260 --> 00:17:10,720
blir direkt applicerbar.
513 00:17:11,660 --> 00:17:13,380
Den blir direkt lag.
514 00:17:13,580 --> 00:17:14,320
Det är det som är skillnaden.
515 00:17:14,440 --> 00:17:16,560
Men det jag har koll på som är en bra sak
516 00:17:16,560 --> 00:17:18,580
det är att från och med april så måste
517 00:17:18,580 --> 00:17:21,460
statliga myndigheter rapportera
518 00:17:21,460 --> 00:17:22,220
till MSB
519 00:17:22,220 --> 00:17:25,740
IT-incidenter. Det är en bra sak.
520 00:17:26,220 --> 00:17:28,360
För då blir det
521 00:17:28,360 --> 00:17:29,540
lite mer ordning och reda.
522 00:17:29,580 --> 00:17:31,240
Jag ser också möjligheten för ett intressant
523 00:17:31,240 --> 00:17:33,120
big data leak här när någon hackar om
524 00:17:33,120 --> 00:17:35,520
MSBs statliga plats på IT-incidenter.
525 00:17:36,000 --> 00:17:37,640
Eller blir det där publika uppgifter
526 00:17:37,640 --> 00:17:38,180
för lite senare?
527 00:17:40,300 --> 00:17:40,980
Jag tänkte säga…
528 00:17:40,980 --> 00:17:41,640
Både dom två.
529 00:17:41,660 --> 00:17:43,400
Nu suckar jag lite här borta.
530 00:17:44,260 --> 00:17:45,660
Som representant
531 00:17:46,440 --> 00:17:48,300
för en offentlig verksamhet
532 00:17:48,300 --> 00:17:49,680
så har vi självklart
533 00:17:49,680 --> 00:17:50,460
diskuterat det här.
534 00:17:51,980 --> 00:17:53,800
Nu gäller detta statliga
535 00:17:53,800 --> 00:17:54,360
myndigheter.
536 00:17:56,000 --> 00:17:56,260
Men
537 00:17:56,260 --> 00:17:59,720
det är viktigt
538 00:17:59,720 --> 00:18:01,820
också att just det här
539 00:18:01,820 --> 00:18:03,660
med sekretess och så vidare och offentlighetsprincipen
540 00:18:04,340 --> 00:18:05,760
det har ju höjts
541 00:18:05,760 --> 00:18:07,500
ganska starka röster ifrån bland annat
542 00:18:07,500 --> 00:18:08,720
FRA som då
543 00:18:08,720 --> 00:18:10,840
är väldigt kritiska
544 00:18:10,840 --> 00:18:11,660
till detta för att det
545 00:18:11,660 --> 00:18:14,660
kan läcka deras
546 00:18:14,660 --> 00:18:16,660
kapabiliteter, deras
547 00:18:16,660 --> 00:18:18,660
möjligheter att
548 00:18:18,660 --> 00:18:20,660
göra olika
549 00:18:20,660 --> 00:18:22,660
utredningar och saker och ting.
550 00:18:22,660 --> 00:18:24,660
Det är en hel del…
551 00:18:24,660 --> 00:18:26,660
Hur då?
552 00:18:26,660 --> 00:18:28,660
Främmande stat
553 00:18:28,660 --> 00:18:30,660
gör intrång i en myndighet
554 00:18:30,660 --> 00:18:32,660
och vi vill tysta ner det så vi lär oss saker
555 00:18:32,660 --> 00:18:34,660
av det istället.
556 00:18:34,660 --> 00:18:36,660
När vi
557 00:18:36,660 --> 00:18:38,660
gör intrång på en svensk myndighet för att testa
558 00:18:38,660 --> 00:18:41,300
deras säkerhet så måste dom rapportera det som en incident.
559 00:18:41,300 --> 00:18:42,300
Ja.
560 00:18:42,300 --> 00:18:44,300
Men hur kan det vara ett FRA-problem?
561 00:18:44,300 --> 00:18:46,300
Det är det jag försöker hitta. Hur ser det scenariot ut?
562 00:18:46,300 --> 00:18:48,300
Och då måste det ju vara det att vi vill hålla
563 00:18:48,300 --> 00:18:50,300
tyst med om vad vi upptäcker.
564 00:18:50,300 --> 00:18:52,300
Är det inte bara att FRA allmänt vill vara jättehemliga?
565 00:18:52,300 --> 00:18:54,300
Nej, det tror jag inte.
566 00:18:54,300 --> 00:18:56,300
Det känns fånigt.
567 00:18:56,300 --> 00:18:58,300
Jag tänker att i många fall
568 00:18:58,300 --> 00:19:00,300
så är ju
569 00:19:00,300 --> 00:19:02,300
dom lite av en monopolleverantör
570 00:19:02,300 --> 00:19:04,300
när det gäller granska
571 00:19:04,300 --> 00:19:06,300
it-säkerheten på
572 00:19:06,300 --> 00:19:08,300
statliga
573 00:19:08,300 --> 00:19:10,300
verk och myndigheter.
574 00:19:10,300 --> 00:19:12,300
Så att om det hänger ihop med det,
575 00:19:12,300 --> 00:19:14,300
jag vet inte.
576 00:19:14,300 --> 00:19:16,300
Det var bara just den här diskussionen kring offentlighetsprincipen
577 00:19:16,300 --> 00:19:18,300
och vi har brottats med det en del.
578 00:19:18,300 --> 00:19:20,300
Och
579 00:19:22,300 --> 00:19:24,300
man får ju förhålla sig till
580 00:19:24,300 --> 00:19:26,300
offentlighet och sekretess
581 00:19:26,300 --> 00:19:28,300
utifrån
582 00:19:28,300 --> 00:19:30,300
en riskbedömning någonstans
583 00:19:30,300 --> 00:19:32,300
och se vad skulle det
584 00:19:32,300 --> 00:19:34,300
skada om vi delgav
585 00:19:34,300 --> 00:19:36,300
den här incidenten till exempel.
586 00:19:36,300 --> 00:19:38,300
Och det hände ju oss
587 00:19:38,300 --> 00:19:40,300
tidsomtätt att vi upptäckte
588 00:19:40,300 --> 00:19:42,300
saker och ting som vi klassar som
589 00:19:42,300 --> 00:19:44,300
en säkerhetsincident men
590 00:19:44,300 --> 00:19:46,300
att det inte själva verket har hänt någonting
591 00:19:46,300 --> 00:19:48,300
men vi upptäcker någonting.
592 00:19:48,300 --> 00:19:50,300
Om vi skulle göra en
593 00:19:50,300 --> 00:19:52,300
normal avvikelserapportering
594 00:19:52,300 --> 00:19:54,300
på det så skulle det bli offentlig
595 00:19:54,300 --> 00:19:56,300
handling ganska snabbt och gå upp till
596 00:19:56,300 --> 00:19:58,300
ett antal instanser
597 00:19:58,300 --> 00:20:00,300
som direkt kan publicera detta.
598 00:20:00,300 --> 00:20:02,300
Och därför så väljer vi
599 00:20:02,300 --> 00:20:04,300
ofta att
600 00:20:04,300 --> 00:20:06,300
sekretessklassare med hänvisning till
601 00:20:06,300 --> 00:20:08,300
rikets säkerhet och därmed
602 00:20:08,300 --> 00:20:10,300
inte rapportera det via de
603 00:20:10,300 --> 00:20:12,300
normala vägarna. Och om vi behöver
604 00:20:12,300 --> 00:20:14,300
ta kontakt med någon myndighet
605 00:20:14,300 --> 00:20:16,300
så tar vi kontakt med en myndighet som har
606 00:20:16,300 --> 00:20:18,300
möjlighet att
607 00:20:18,300 --> 00:20:20,300
sekretessbelägga utredningar
608 00:20:20,300 --> 00:20:22,300
till exempel.
609 00:20:22,300 --> 00:20:24,300
Det låter ju inte orimligt.
610 00:20:24,300 --> 00:20:26,300
Det jag har hört från två oberoende parter
611 00:20:26,300 --> 00:20:28,300
i mitt jobb då
612 00:20:28,300 --> 00:20:30,300
det är att just när FRA har gjort
613 00:20:30,300 --> 00:20:32,300
säkerhetsgranskningar så har de varit väldigt
614 00:20:32,300 --> 00:20:34,300
hemliga med även redovisning
615 00:20:34,300 --> 00:20:36,300
efter ett
616 00:20:36,300 --> 00:20:38,300
penetrationstest
617 00:20:38,300 --> 00:20:40,300
eller en säkerhetsreview.
618 00:20:40,300 --> 00:20:42,300
De har varit väldigt otydliga
619 00:20:42,300 --> 00:20:44,300
med vad det är de har hittat.
620 00:20:44,300 --> 00:20:46,300
De har sagt att
621 00:20:46,300 --> 00:20:48,300
här kan det vara ett problem.
622 00:20:48,300 --> 00:20:50,300
Och här
623 00:20:50,300 --> 00:20:52,300
kan det vara ett problem.
624 00:20:52,300 --> 00:20:54,300
Så det blir inte så himla
625 00:20:54,300 --> 00:20:56,300
som till exempel när vi själva gör
626 00:20:56,300 --> 00:20:58,300
jag vet bara hur Ashford gör när de gör sina
627 00:20:58,300 --> 00:21:00,300
när vi gör våra rapporter
628 00:21:00,300 --> 00:21:02,300
då är det ju väldigt så här
629 00:21:02,300 --> 00:21:04,300
så här gör du exakt för att återskapa det vi har hittat.
630 00:21:04,300 --> 00:21:06,300
Det här är hela proof of concept och step by step.
631 00:21:06,300 --> 00:21:08,300
Men jag tror att det beror på varifrån
632 00:21:08,300 --> 00:21:10,300
beställningen kommer.
633 00:21:10,300 --> 00:21:12,300
Så kan det kanske vara. Det är också en poäng
634 00:21:12,300 --> 00:21:14,300
faktiskt att det kanske inte är de själva
635 00:21:14,300 --> 00:21:16,300
som har gjort beställningen av testet.
636 00:21:16,300 --> 00:21:18,300
Jag tror det kan vara så att det här är
637 00:21:18,300 --> 00:21:20,300
en fråga som vi kommer bli granskade
638 00:21:20,300 --> 00:21:22,300
eftersom att vi sysslar med det här.
639 00:21:22,300 --> 00:21:24,300
För de vet att läget
640 00:21:24,300 --> 00:21:26,300
är typ så här och problemet
641 00:21:26,300 --> 00:21:28,300
kan finnas här och här men ni ser inte i alla
642 00:21:28,300 --> 00:21:30,300
rapporten för ni beställer inte.
643 00:21:30,300 --> 00:21:32,300
Det är också konstigt. Det är också något
644 00:21:32,300 --> 00:21:34,300
vi har diskuterat på ett annat företag
645 00:21:34,300 --> 00:21:36,300
där man har granskat
646 00:21:36,300 --> 00:21:38,300
nu är det djupvatten
647 00:21:38,300 --> 00:21:40,300
när man har tittat på saker och ting som ingår
648 00:21:40,300 --> 00:21:42,300
i en koncern kanske. Hur har man då
649 00:21:42,300 --> 00:21:44,300
legitima skäl
650 00:21:44,300 --> 00:21:46,300
som ett moderbolag att titta
651 00:21:46,300 --> 00:21:48,300
på koncernbolags infrastrukturell säkerhet
652 00:21:48,300 --> 00:21:50,300
utan att berätta
653 00:21:50,300 --> 00:21:52,300
det för underliggande koncernbolag.
654 00:21:52,300 --> 00:21:54,300
Det är också lite så här
655 00:21:54,300 --> 00:21:56,300
ja, är det okej?
656 00:21:56,300 --> 00:21:58,300
Eller är det inte okej?
657 00:21:58,300 --> 00:22:00,300
I de reglerna
658 00:22:00,300 --> 00:22:02,300
man sätter upp internt.
659 00:22:02,300 --> 00:22:04,300
Men jag säger så här
660 00:22:04,300 --> 00:22:06,300
vad är då syftet med att vara
661 00:22:06,300 --> 00:22:08,300
hemlig i de här frågorna?
662 00:22:08,300 --> 00:22:10,300
Det gör ju ingen nytta.
663 00:22:10,300 --> 00:22:12,300
Det var dåligt.
664 00:22:12,300 --> 00:22:14,300
Vi gjorde jättemycket dumheter.
665 00:22:14,300 --> 00:22:16,300
Men jag kommer inte
666 00:22:16,300 --> 00:22:18,300
säga vad det var.
667 00:22:18,300 --> 00:22:20,300
Superlätt för mig att förbättra mig då.
668 00:22:20,300 --> 00:22:22,300
Eller hur?
669 00:22:22,300 --> 00:22:24,300
Jag kan ju se det i rikets säkerhet
670 00:22:24,300 --> 00:22:26,300
sådana saker.
671 00:22:26,300 --> 00:22:28,300
Det finns ett skäl
672 00:22:28,300 --> 00:22:30,300
till att vi inte ens berättar hur
673 00:22:30,300 --> 00:22:32,300
vi fick reda på och vad det var vi fick reda på.
674 00:22:32,300 --> 00:22:34,300
För att det avslöjar våra metoder.
675 00:22:34,300 --> 00:22:36,300
Våra säkerhetshål.
676 00:22:36,300 --> 00:22:38,300
Men sen kan det vara så här också
677 00:22:38,300 --> 00:22:40,300
att jag inte
678 00:22:40,300 --> 00:22:42,300
sitter tillräckligt högt upp
679 00:22:42,300 --> 00:22:44,300
i den organisationen som jag har varit med och hjälpt.
680 00:22:44,300 --> 00:22:46,300
It’s on a need to know basis.
681 00:22:46,300 --> 00:22:48,300
Lite så skulle det kunna vara att
682 00:22:48,300 --> 00:22:50,300
it-säkerhetschefen
683 00:22:50,300 --> 00:22:52,300
och it-chefen har fått
684 00:22:52,300 --> 00:22:54,300
detta presenterat för sig.
685 00:22:54,300 --> 00:22:56,300
Fast i det här fallet
686 00:22:56,300 --> 00:22:58,300
i de här två fallen som jag nämner
687 00:22:58,300 --> 00:23:00,300
så är det konstigt för de personerna
688 00:23:00,300 --> 00:23:02,300
som har varit mina beställare och uppdragsgivare
689 00:23:02,300 --> 00:23:04,300
sitter högt upp i hierarkin.
690 00:23:04,300 --> 00:23:06,300
Så ja
691 00:23:06,300 --> 00:23:08,300
jag vet inte.
692 00:23:08,300 --> 00:23:10,300
Men det är två helt olika
693 00:23:10,300 --> 00:23:12,300
statliga myndigheter.
694 00:23:12,300 --> 00:23:14,300
Jag tycker generellt att vi fortfarande har alldeles för mycket
695 00:23:14,300 --> 00:23:16,300
det är för mycket hysch-hysch.
696 00:23:16,300 --> 00:23:18,300
Jag kan se att det finns case
697 00:23:18,300 --> 00:23:20,300
där det är för svarbart.
698 00:23:20,300 --> 00:23:22,300
Men det är fortfarande för mycket
699 00:23:22,300 --> 00:23:24,300
oh shit, jag sa bara, säg inte någonting till någon.
700 00:23:24,300 --> 00:23:26,300
Och det leder ju inte till bra saker.
701 00:23:26,300 --> 00:23:28,300
Nej, verkligen inte.
702 00:23:28,300 --> 00:23:30,300
Laga skiten, upp med det på ytan.
703 00:23:30,300 --> 00:23:32,300
Generellt är jag ju för disclosure.
704 00:23:32,300 --> 00:23:34,300
Och
705 00:23:34,300 --> 00:23:36,300
jag tycker det är bra
706 00:23:36,300 --> 00:23:38,300
att man nu har ett mandat att rapportera.
707 00:23:38,300 --> 00:23:40,300
Och att det finns
708 00:23:40,300 --> 00:23:42,300
på
709 00:23:42,300 --> 00:23:44,300
ZSCs hemsida finns det
710 00:23:44,300 --> 00:23:46,300
liksom
711 00:23:46,300 --> 00:23:48,300
mallar för att rapportera.
712 00:23:48,300 --> 00:23:50,300
Det är ju de som kommer att samordna det.
713 00:23:50,300 --> 00:23:52,300
Men
714 00:23:52,300 --> 00:23:54,300
jag säger att man
715 00:23:54,300 --> 00:23:56,300
bör nog
716 00:23:56,300 --> 00:23:58,300
ja
717 00:23:58,300 --> 00:24:00,300
det ska bli spännande att se
718 00:24:00,300 --> 00:24:02,300
i vilken mån det rapporteras in.
719 00:24:02,300 --> 00:24:04,300
Vad följden av det blir.
720 00:24:04,300 --> 00:24:06,300
Precis.
721 00:24:06,300 --> 00:24:08,300
Jag vet ett bolag som kommer att rapportera in en incident.
722 00:24:08,300 --> 00:24:10,300
Det är kul.
723 00:24:10,300 --> 00:24:12,300
Alltså enligt det här direktivet.
724 00:24:12,300 --> 00:24:14,300
Jag kan inte outa dem.
725 00:24:14,300 --> 00:24:16,300
Men något som är intressant också
726 00:24:16,300 --> 00:24:18,300
när det kommer just till det här.
727 00:24:18,300 --> 00:24:20,300
Jag tycker det här är ett intressant ämne
728 00:24:20,300 --> 00:24:22,300
när vi pratar just om att sårbarheten ska
729 00:24:22,300 --> 00:24:24,300
hyschas ner och det ska läggas locket på
730 00:24:24,300 --> 00:24:26,300
redan med 3D.
731 00:24:26,300 --> 00:24:28,300
Det sker ju även internt.
732 00:24:28,300 --> 00:24:30,300
Ofta så är det ju inte.
733 00:24:30,300 --> 00:24:32,300
De säkerhetsgranskningar jag gör så är det oftast
734 00:24:32,300 --> 00:24:34,300
mer än en gruppering inblandat.
735 00:24:34,300 --> 00:24:36,300
Och med gruppering menar jag typ exempelvis så här.
736 00:24:36,300 --> 00:24:38,300
Vi har en com-grupp.
737 00:24:38,300 --> 00:24:40,300
Vi har en
738 00:24:40,300 --> 00:24:42,300
incident security incident
739 00:24:42,300 --> 00:24:44,300
super duper blue team group.
740 00:24:44,300 --> 00:24:46,300
Och så har vi
741 00:24:46,300 --> 00:24:48,300
applikationsgänget och så är det hela den här biten.
742 00:24:48,300 --> 00:24:50,300
De här olika grupperingarna.
743 00:24:50,300 --> 00:24:52,300
Och då när man presenterar sin rapport
744 00:24:52,300 --> 00:24:54,300
vilket vi oftast gör på plats
745 00:24:54,300 --> 00:24:56,300
för att det ska bli en utbildningsinsats
746 00:24:56,300 --> 00:24:58,300
i det också så att folk verkligen förstår
747 00:24:58,300 --> 00:25:00,300
hur vi har utnyttjat olika delar
748 00:25:00,300 --> 00:25:02,300
av det här bolagets infrastruktur
749 00:25:02,300 --> 00:25:04,300
eller vad det nu kan tänkas vara.
750 00:25:04,300 --> 00:25:06,300
Då är det oftast inte representanter
751 00:25:06,300 --> 00:25:08,300
för alla grupperingar med.
752 00:25:08,300 --> 00:25:10,300
Så det blir väldigt lätt att säga
753 00:25:10,300 --> 00:25:12,300
det är ju de killarna där borta.
754 00:25:12,300 --> 00:25:14,300
De har ju ingen aning.
755 00:25:14,300 --> 00:25:16,300
Så det är ju jävligt viktigt att alla är med.
756 00:25:16,300 --> 00:25:18,300
Så att alla förstår att jag hade en liten del i det här
757 00:25:18,300 --> 00:25:20,300
som sedan gjorde det här
758 00:25:20,300 --> 00:25:22,300
och som sedan gjorde det här.
759 00:25:22,300 --> 00:25:24,300
Så att man får lite mer samhörighet
760 00:25:24,300 --> 00:25:26,300
så att det inte bara är ni och dem.
761 00:25:26,300 --> 00:25:28,300
Det är ju ganska vanligt på lite större bolag
762 00:25:28,300 --> 00:25:30,300
att det blir så.
763 00:25:30,300 --> 00:25:32,300
Eller hur?
764 00:25:32,300 --> 00:25:34,300
Vi hittade detta, det blev en remote code execution
765 00:25:34,300 --> 00:25:36,300
som sedan gjorde att vi kom vidare till det här
766 00:25:36,300 --> 00:25:38,300
och det här och det här och det här.
767 00:25:38,300 --> 00:25:40,300
Men det försöker vi, alltså från vår sida
768 00:25:40,300 --> 00:25:42,300
som alltid är intagna som externa konsulter
769 00:25:42,300 --> 00:25:44,300
för att göra ibland längre
770 00:25:44,300 --> 00:25:46,300
projekt och ibland kortare testskott
771 00:25:46,300 --> 00:25:48,300
men när det kommer till presentationstest
772 00:25:48,300 --> 00:25:50,300
så försöker vi alltid trycka på det.
773 00:25:50,300 --> 00:25:52,300
Vi vill vara med så många som möjligt
774 00:25:52,300 --> 00:25:54,300
som har en stake i hela det här.
775 00:25:54,300 --> 00:25:56,300
Så att vi kanske slipper hela den grejen.
776 00:25:56,300 --> 00:25:58,300
Vi slipper blame game och kan förklara
777 00:25:58,300 --> 00:26:00,300
om höga kvaliteter, inte att peka finger.
778 00:26:00,300 --> 00:26:02,300
Hej grabbar, nu är det dags att gå vidare va?
779 00:26:02,300 --> 00:26:04,300
Ja det tror jag absolut.
780 00:26:04,300 --> 00:26:06,300
Ska vi prata lite om badlock kanske?
781 00:26:06,300 --> 00:26:08,300
Ja det måste vi.
782 00:26:08,300 --> 00:26:10,300
Fast egentligen måste vi prata väldigt kort om det.
783 00:26:10,300 --> 00:26:12,300
För det fanns inte så jävla mycket att säga.
784 00:26:12,300 --> 00:26:14,300
Badlock, ni vet säkert allihopa
785 00:26:14,300 --> 00:26:16,300
vad det här handlar om men
786 00:26:16,300 --> 00:26:18,300
det var några tjummar som hittade en sårbarhet.
787 00:26:18,300 --> 00:26:20,300
De behövde exposure helt enkelt.
788 00:26:20,300 --> 00:26:22,300
Vi pratade väl om det på förra avsnittet tror jag.
789 00:26:22,300 --> 00:26:24,300
Att det hade kommit ut en flaggare.
790 00:26:24,300 --> 00:26:26,300
Det kom upp en site,
791 00:26:26,300 --> 00:26:28,300
det kom upp en logga,
792 00:26:28,300 --> 00:26:30,300
alla har blivit hypades.
793 00:26:30,300 --> 00:26:32,300
Det är ju såhär, för att det ska vara en fräck sårbarhet
794 00:26:32,300 --> 00:26:34,300
så måste den ha en logga.
795 00:26:34,300 --> 00:26:36,300
Deras ursäkt var typ såhär
796 00:26:36,300 --> 00:26:38,300
Vi vet att vi hypar det här
797 00:26:38,300 --> 00:26:40,300
men vi gör det för att folk ska vara beredda
798 00:26:40,300 --> 00:26:42,300
och bla bla bla.
799 00:26:42,300 --> 00:26:44,300
Och sen så släpps det här då klockan 17.00
800 00:26:44,300 --> 00:26:46,300
UTC för två dagar sedan den 12 april.
801 00:26:46,300 --> 00:26:48,300
Och det är en
802 00:26:48,300 --> 00:26:50,300
man in the middle och en DOS på Samba.
803 00:26:50,300 --> 00:26:52,300
ASNB liksom.
804 00:26:52,300 --> 00:26:54,300
Och internets säkerhets
805 00:26:54,300 --> 00:26:56,300
svär kollektivt sucka
806 00:26:56,300 --> 00:26:58,300
det gick vidare typ.
807 00:26:58,300 --> 00:27:00,300
Samma sekund.
808 00:27:00,300 --> 00:27:02,300
Massa såhär roliga analogier
809 00:27:02,300 --> 00:27:04,300
på den här loggan.
810 00:27:04,300 --> 00:27:06,300
Snorfest.
811 00:27:06,300 --> 00:27:08,300
Låset är ju helt fortfarande,
812 00:27:08,300 --> 00:27:10,300
det är en liten sprick i en i hörnet.
813 00:27:10,300 --> 00:27:12,300
Det hade varit mer rimligt.
814 00:27:12,300 --> 00:27:14,300
Jävla skit.
815 00:27:14,300 --> 00:27:16,300
Men hej det blev ju exposure tänker jag.
816 00:27:16,300 --> 00:27:18,300
Jag satt ju ändå in i det längsta och hoppades på en ny Heartbleed.
817 00:27:18,300 --> 00:27:20,300
Ja.
818 00:27:20,300 --> 00:27:22,300
Hoppades, nu är det fel.
819 00:27:22,300 --> 00:27:24,300
Det var ju jätteroligt.
820 00:27:24,300 --> 00:27:26,300
Det blev några intensiva dagar.
821 00:27:26,300 --> 00:27:28,300
Mm.
822 00:27:28,300 --> 00:27:30,300
Det bästa utav Badlock är nästan Sadlock.
823 00:27:30,300 --> 00:27:32,300
Ja Sadlock är ju fantastiskt.
824 00:27:32,300 --> 00:27:34,300
Vi säger inget mer, vi säger bara
825 00:27:34,300 --> 00:27:36,300
gå ut på sadlock.org.
826 00:27:36,300 --> 00:27:38,300
De är hårdare än vad vi egentligen vill säga.
827 00:27:38,300 --> 00:27:40,300
Låt oss gå vidare.
828 00:27:40,300 --> 00:27:42,300
Badpoker. Ja det här är någonting som Rickard
829 00:27:42,300 --> 00:27:44,300
har läst om tror jag.
830 00:27:44,300 --> 00:27:46,300
Jag tyckte bara det var en rolig grej.
831 00:27:46,300 --> 00:27:48,300
Det var ju ett gäng som
832 00:27:48,300 --> 00:27:50,300
hade byggt en poker robot.
833 00:27:50,300 --> 00:27:52,300
Men de friades ifrån
834 00:27:54,300 --> 00:27:56,300
alla åtalspunkter.
835 00:27:56,300 --> 00:27:58,300
På grund av att den helt enkelt var för kass.
836 00:27:58,300 --> 00:28:00,300
Men det är online poker.
837 00:28:00,300 --> 00:28:02,300
Online poker ja precis.
838 00:28:02,300 --> 00:28:04,300
Och på vilket sätt är det åtals?
839 00:28:04,300 --> 00:28:06,300
Nej det var väl lite där det var.
840 00:28:06,300 --> 00:28:08,300
De försökte få det till
841 00:28:08,300 --> 00:28:10,300
alltså de som hade anmält dem då
842 00:28:10,300 --> 00:28:12,300
hade försökt
843 00:28:12,300 --> 00:28:14,300
få det här till att det då var
844 00:28:14,300 --> 00:28:16,300
ett drägeriförsök då.
845 00:28:16,300 --> 00:28:18,300
Att man hade en robot som spelade poker.
846 00:28:18,300 --> 00:28:20,300
De har ju alltså
847 00:28:20,300 --> 00:28:22,300
Terms of Service.
848 00:28:22,300 --> 00:28:24,300
Men det är inte olagligt.
849 00:28:24,300 --> 00:28:26,300
Det är väl visserligen inte. Det är avtalsbrott.
850 00:28:26,300 --> 00:28:28,300
Ja men fast det där är ju också en
851 00:28:28,300 --> 00:28:30,300
gråzon på något sätt. Ja men det är ju
852 00:28:30,300 --> 00:28:32,300
civilrättsligt på något sätt istället för
853 00:28:32,300 --> 00:28:34,300
Ja precis. Du hamnar ju inte i fängelse för att
854 00:28:34,300 --> 00:28:36,300
Okej men om vi säger så här då. Terms of Service
855 00:28:36,300 --> 00:28:38,300
för att du ska få åka spårvägen till Göteborg är att du ska ha en biljett.
856 00:28:38,300 --> 00:28:40,300
Ja. Om du inte gör det
857 00:28:40,300 --> 00:28:42,300
så kan du fortfarande åka dit för bedrägligt beteende.
858 00:28:42,300 --> 00:28:44,300
Ja jag åker väl på
859 00:28:44,300 --> 00:28:46,300
få böter. Du kan åka, du kan bli
860 00:28:46,300 --> 00:28:48,300
åtalad för bedrägligt beteende.
861 00:28:48,300 --> 00:28:50,300
Men det är först när du vägrar visa din
862 00:28:50,300 --> 00:28:52,300
legitimation. Exakt jag tänkte säga det.
863 00:28:52,300 --> 00:28:54,300
Men min poäng är att
864 00:28:54,300 --> 00:28:56,300
det här är en gråzon.
865 00:28:56,300 --> 00:28:58,300
Att inte ha biljett på spårvagnen.
866 00:28:58,300 --> 00:29:00,300
Ja precis. De hade väl
867 00:29:00,300 --> 00:29:02,300
stämt om, eller de hade väl gjort det så här
868 00:29:02,300 --> 00:29:04,300
vad heter det, allmänt åtal.
869 00:29:04,300 --> 00:29:06,300
Ja något sånt där ja.
870 00:29:06,300 --> 00:29:08,300
Men det roliga var väl att
871 00:29:08,300 --> 00:29:10,300
Deras algoritmer var helt enkelt för kassa.
872 00:29:10,300 --> 00:29:12,300
Ja jag vet inte hur de kom fram till det. Om de tittade på
873 00:29:12,300 --> 00:29:14,300
vad algoritmen hade gjort eller om de gjorde ett test
874 00:29:14,300 --> 00:29:16,300
men kom fram till att det här är ju
875 00:29:16,300 --> 00:29:18,300
typ. Carry on, carry on.
876 00:29:18,300 --> 00:29:20,300
Det här är ju som slump typ.
877 00:29:20,300 --> 00:29:22,300
Winning by being bad.
878 00:29:22,300 --> 00:29:24,300
Ja men det var väl lite så
879 00:29:24,300 --> 00:29:26,300
försvarstalet var att det här
880 00:29:26,300 --> 00:29:28,300
programmet var en dålig kopia av dem själva
881 00:29:28,300 --> 00:29:30,300
helt enkelt. Så att ja. Okej.
882 00:29:30,300 --> 00:29:32,300
Den spelade inte bättre än vad de gjorde online.
883 00:29:32,300 --> 00:29:34,300
Nej. Sen ja
884 00:29:34,300 --> 00:29:36,300
jag vet inte. Men jag har
885 00:29:36,300 --> 00:29:38,300
hört att de som
886 00:29:40,300 --> 00:29:42,300
spelar poker lite mer professionellt ofta
887 00:29:42,300 --> 00:29:44,300
använder sig av ska man säga
888 00:29:44,300 --> 00:29:46,300
automatiserade handselektorer.
889 00:29:46,300 --> 00:29:48,300
Så att
890 00:29:48,300 --> 00:29:50,300
man kör flera bord. Alltså
891 00:29:50,300 --> 00:29:52,300
många många många bord samtidigt.
892 00:29:52,300 --> 00:29:54,300
Och sen så
893 00:29:54,300 --> 00:29:56,300
har man då program som liksom
894 00:29:56,300 --> 00:29:58,300
nekar händer som
895 00:29:58,300 --> 00:30:00,300
man inte vill spela.
896 00:30:00,300 --> 00:30:02,300
Och spelar bara
897 00:30:02,300 --> 00:30:04,300
händer som man är intresserad av att spela.
898 00:30:04,300 --> 00:30:06,300
Du kanske har en, det här är min lägsta nivå för en hand
899 00:30:06,300 --> 00:30:08,300
jag tycker inte är intressant överhuvudtaget. Precis.
900 00:30:08,300 --> 00:30:10,300
Men det
901 00:30:10,300 --> 00:30:12,300
och det vet jag inte om det är
902 00:30:12,300 --> 00:30:14,300
otillåtet. Nej jag vet inte den är ju en
903 00:30:14,300 --> 00:30:16,300
gråzon alltså för det är ju. Det är ju en gråzon.
904 00:30:16,300 --> 00:30:18,300
Du spelar ju
905 00:30:18,300 --> 00:30:20,300
du spelar ju själv.
906 00:30:20,300 --> 00:30:22,300
När du väl sätter igång och bettar en hand.
907 00:30:22,300 --> 00:30:24,300
Så att
908 00:30:24,300 --> 00:30:26,300
det roboten hjälper dig med det är ju
909 00:30:26,300 --> 00:30:28,300
att hålla uppmärksamhet på flera bord.
910 00:30:28,300 --> 00:30:30,300
Ja och kasta händer som du ändå inte
911 00:30:30,300 --> 00:30:32,300
hade brytt dig om.
912 00:30:32,300 --> 00:30:34,300
Ja jag vet inte.
913 00:30:34,300 --> 00:30:36,300
Men det roliga var ju att den var för dålig för att bli
914 00:30:36,300 --> 00:30:38,300
för att bli ett intet åtal. Det är en bra twist.
915 00:30:38,300 --> 00:30:40,300
Det är humor.
916 00:30:42,300 --> 00:30:44,300
Ska vi prata, vi har tänkt lite Panama Papers
917 00:30:44,300 --> 00:30:46,300
och vi har tänkt lite poker och
918 00:30:46,300 --> 00:30:48,300
BI och sådär. Ransomware Jesper.
919 00:30:48,300 --> 00:30:50,300
Ja. Det är kul på det. Det är lite
920 00:30:50,300 --> 00:30:52,300
trendigt just nu det också. Ja det är det och jag. Extremt trendigt.
921 00:30:52,300 --> 00:30:54,300
Jag har fan fått lägga lite tid på det här nu.
922 00:30:54,300 --> 00:30:56,300
Ja.
923 00:30:56,300 --> 00:30:58,300
För jag
924 00:30:58,300 --> 00:31:00,300
jag har jobbat lite med det.
925 00:31:00,300 --> 00:31:02,300
Helt enkelt. Den senaste dagarna.
926 00:31:02,300 --> 00:31:04,300
Och jag har kommit fram till att det finns
927 00:31:04,300 --> 00:31:06,300
det är tråkigt.
928 00:31:06,300 --> 00:31:08,300
Det är ju sjukt effektivt. Många betalar.
929 00:31:08,300 --> 00:31:10,300
Jag tror att många som lyssnar på den här podcasten har till exempel
930 00:31:10,300 --> 00:31:12,300
hört om de här sjukhusen
931 00:31:12,300 --> 00:31:14,300
i USA där hela jävla
932 00:31:14,300 --> 00:31:16,300
IAR
933 00:31:16,300 --> 00:31:18,300
akuten i stort sett går inte
934 00:31:18,300 --> 00:31:20,300
att bota för att
935 00:31:20,300 --> 00:31:22,300
det var väldigt jobbigt.
936 00:31:22,300 --> 00:31:24,300
Jag tror till och med att de skrev över en BR-rekord
937 00:31:24,300 --> 00:31:26,300
så att de var tvungna att plocka ur disken
938 00:31:26,300 --> 00:31:28,300
mounta den och så.
939 00:31:28,300 --> 00:31:30,300
Jobbigt. Ganska osympatiskt.
940 00:31:30,300 --> 00:31:32,300
Men jag tror att de betalade faktiskt för att få igång
941 00:31:32,300 --> 00:31:34,300
sina grejer för de hade ju givetvis ingen backup.
942 00:31:34,300 --> 00:31:36,300
Så
943 00:31:36,300 --> 00:31:38,300
nog om det. Men det finns faktiskt
944 00:31:38,300 --> 00:31:40,300
ganska mycket grejer man kan göra.
945 00:31:40,300 --> 00:31:42,300
Det finns
946 00:31:42,300 --> 00:31:44,300
Free Forensics
947 00:31:44,300 --> 00:31:46,300
en cool blogg som har släppt en jävligt
948 00:31:46,300 --> 00:31:48,300
tuff sak som jag började titta på
949 00:31:48,300 --> 00:31:50,300
och det är egentligen att många utav de
950 00:31:50,300 --> 00:31:52,300
ransomwaren som finns där ute är ju avarter
951 00:31:52,300 --> 00:31:54,300
på till exempel Cryptolocker.
952 00:31:54,300 --> 00:31:56,300
Cryptolocker var väl en av de första som dök upp.
953 00:31:56,300 --> 00:31:58,300
Men många utav dem är ju avarter för att
954 00:31:58,300 --> 00:32:00,300
det är jobbigt att skriva kod
955 00:32:00,300 --> 00:32:02,300
två gånger. Och crypto är svårt.
956 00:32:02,300 --> 00:32:04,300
Precis så. Och det var väldigt svårt
957 00:32:04,300 --> 00:32:06,300
i början för i början så löste de inte det så snyggt
958 00:32:06,300 --> 00:32:08,300
utan då var det faktiskt några som lyckades
959 00:32:08,300 --> 00:32:10,300
reversa de här ganska snabbt. Men
960 00:32:10,300 --> 00:32:12,300
nu har det blivit lite bättre. Men det bygger
961 00:32:12,300 --> 00:32:14,300
också på att oftast
962 00:32:14,300 --> 00:32:16,300
så behöver binären som
963 00:32:16,300 --> 00:32:18,300
ska köras indexera alla filer
964 00:32:18,300 --> 00:32:20,300
på disken innan den börjar kryptera.
965 00:32:20,300 --> 00:32:22,300
Och då är det en smart kille
966 00:32:22,300 --> 00:32:24,300
nu kan jag inte ha hans namn vilket är jättetråkigt
967 00:32:24,300 --> 00:32:26,300
men jag har läst allt han har skrivit om det här.
968 00:32:26,300 --> 00:32:28,300
Free Forensics tror jag sajten heter.
969 00:32:28,300 --> 00:32:30,300
Och vad han har
970 00:32:30,300 --> 00:32:32,300
gjort då egentligen det är att han har gjort en
971 00:32:32,300 --> 00:32:34,300
en mapp under
972 00:32:34,300 --> 00:32:36,300
roten på alltså högt upp i
973 00:32:36,300 --> 00:32:38,300
sökroten på till exempel C colon
974 00:32:38,300 --> 00:32:40,300
hej och hå mappen. Och tittar
975 00:32:40,300 --> 00:32:42,300
man i den så kommer man tillbaka till sig själv
976 00:32:42,300 --> 00:32:44,300
som kommer tillbaka till sig själv som kommer tillbaka till
977 00:32:44,300 --> 00:32:46,300
ett sinkhole liksom.
978 00:32:46,300 --> 00:32:48,300
En rekursiv sinkhole liksom.
979 00:32:48,300 --> 00:32:50,300
Och det gör ju då att binären kommer ju bara sitta där
980 00:32:50,300 --> 00:32:52,300
hela tiden. Och exkluderar du då
981 00:32:52,300 --> 00:32:54,300
allt annat som indexerar till exempel
982 00:32:54,300 --> 00:32:56,300
antivirus och så vidare
983 00:32:56,300 --> 00:32:58,300
i den här mappen så är du hyfsat safe.
984 00:32:58,300 --> 00:33:00,300
Då kommer den, ja
985 00:33:00,300 --> 00:33:02,300
sen finns det vissa arter som bara tuggar i sig
986 00:33:02,300 --> 00:33:04,300
och kör. Men det här är en ganska bra
987 00:33:04,300 --> 00:33:06,300
oorthodox metod men
988 00:33:06,300 --> 00:33:08,300
fungerar ganska bra. Tills de gör en uppdatering
989 00:33:08,300 --> 00:33:10,300
vilket för det är ju väldigt lätt att
990 00:33:10,300 --> 00:33:12,300
märka. Herregud ja, herregud ja.
991 00:33:12,300 --> 00:33:14,300
Men så vad jag har tittat på nu då det är att jag har
992 00:33:14,300 --> 00:33:16,300
letat på internet
993 00:33:16,300 --> 00:33:18,300
med hjälp av ett verktyg som heter Google
994 00:33:18,300 --> 00:33:20,300
det borde ni verkligen testa det är helt jävla
995 00:33:20,300 --> 00:33:22,300
awesome. Är det nytt?
996 00:33:22,300 --> 00:33:24,300
Ja jag fattar ingenting.
997 00:33:24,300 --> 00:33:26,300
Jag är en bing man myself.
998 00:33:26,300 --> 00:33:28,300
Duck duck go.
999 00:33:28,300 --> 00:33:30,300
Nu blev Johans tunga svart.
1000 00:33:30,300 --> 00:33:32,300
Bing men det borde bara säga BOOM
1001 00:33:32,300 --> 00:33:34,300
så skulle du dödas med en gång.
1002 00:33:34,300 --> 00:33:36,300
Hur som helst så finns det ju de ganska dåliga
1003 00:33:36,300 --> 00:33:38,300
fantasier så att det är ganska
1004 00:33:38,300 --> 00:33:40,300
enformigt av
1005 00:33:40,300 --> 00:33:42,300
resultatet efter de här
1006 00:33:42,300 --> 00:33:44,300
kryptolocker grejerna har gått igenom
1007 00:33:44,300 --> 00:33:46,300
alltså filändelserna
1008 00:33:46,300 --> 00:33:48,300
och filnamn är oftast ganska
1009 00:33:48,300 --> 00:33:50,300
likadana. Och då
1010 00:33:50,300 --> 00:33:52,300
har jag byggt, det finns jättefina
1011 00:33:52,300 --> 00:33:54,300
verktyg i Windows som man kan använda
1012 00:33:54,300 --> 00:33:56,300
om man nu kör Windows för att
1013 00:33:56,300 --> 00:33:58,300
publicera sina fileshares
1014 00:33:58,300 --> 00:34:00,300
och så vidare till exempel DFS eller NetApp
1015 00:34:00,300 --> 00:34:02,300
eller bara vanliga platta fileshares vad man nu gör.
1016 00:34:02,300 --> 00:34:04,300
Oftast så
1017 00:34:04,300 --> 00:34:06,300
jag vet inte oftast men vanligt
1018 00:34:06,300 --> 00:34:08,300
i alla fall när man kör Active Directory eller AD
1019 00:34:08,300 --> 00:34:10,300
liksom Windows prylar och då vill man ju gärna
1020 00:34:10,300 --> 00:34:12,300
ha där en DFS då.
1021 00:34:12,300 --> 00:34:14,300
Och då finns det ju
1022 00:34:14,300 --> 00:34:16,300
File Server Resource
1023 00:34:16,300 --> 00:34:18,300
Manager eller något liknande
1024 00:34:18,300 --> 00:34:20,300
som
1025 00:34:20,300 --> 00:34:22,300
kan övervaka sessioner och access
1026 00:34:22,300 --> 00:34:24,300
till filesystemet och där
1027 00:34:24,300 --> 00:34:26,300
kan man också regelstyra. Man kan sätta upp
1028 00:34:26,300 --> 00:34:28,300
en
1029 00:34:28,300 --> 00:34:30,300
tripwire egentligen, en canary
1030 00:34:30,300 --> 00:34:32,300
att jag definierar en file
1031 00:34:32,300 --> 00:34:34,300
grupp med innehåll på
1032 00:34:34,300 --> 00:34:36,300
ja men alla de här
1033 00:34:36,300 --> 00:34:38,300
hundratalsändelserna och
1034 00:34:38,300 --> 00:34:40,300
innehållen som jag vet att filnamnen kommer
1035 00:34:40,300 --> 00:34:42,300
att heta när
1036 00:34:42,300 --> 00:34:44,300
de väl börjar bli
1037 00:34:44,300 --> 00:34:46,300
infekterade.
1038 00:34:46,300 --> 00:34:48,300
Där sätter jag sedan upp en rapporttjänst
1039 00:34:48,300 --> 00:34:50,300
som skickar ett mail till
1040 00:34:50,300 --> 00:34:52,300
Kalle och Anders
1041 00:34:52,300 --> 00:34:54,300
när någonting utav detta förekommer.
1042 00:34:54,300 --> 00:34:56,300
Sedan kan jag koppla på
1043 00:34:56,300 --> 00:34:58,300
passivt eller aktivt
1044 00:34:58,300 --> 00:35:00,300
om jag vill köra ett
1045 00:35:00,300 --> 00:35:02,300
PowerShell eller kanske bara
1046 00:35:02,300 --> 00:35:04,300
aktivt reagera
1047 00:35:04,300 --> 00:35:06,300
med att säga att nej men om det här förekommer
1048 00:35:06,300 --> 00:35:08,300
då får du inte lov att skriva längre. Eller bara shut down.
1049 00:35:08,300 --> 00:35:10,300
Ja nej men såhär det blir ganska smart
1050 00:35:10,300 --> 00:35:12,300
då för att workstation
1051 00:35:12,300 --> 00:35:14,300
delen. Men borde man inte kunna göra det redan
1052 00:35:14,300 --> 00:35:16,300
under indexeringsfasen? Ja
1053 00:35:16,300 --> 00:35:18,300
både och. Men det här sker lokalt
1054 00:35:18,300 --> 00:35:20,300
och det här är väl centralt du pratar om. Precis och jag pratar
1055 00:35:20,300 --> 00:35:22,300
ju om att skydda företagets stora
1056 00:35:22,300 --> 00:35:24,300
file shares. Jag ser att
1057 00:35:24,300 --> 00:35:26,300
klienten i det här fallet den är
1058 00:35:26,300 --> 00:35:28,300
låt den dö liksom. Vi
1059 00:35:28,300 --> 00:35:30,300
blåser den bara. Begränsa skadan.
1060 00:35:30,300 --> 00:35:32,300
Begränsa skadan det är det här det gör och informera
1061 00:35:32,300 --> 00:35:34,300
framförallt. För är det riktigt stora
1062 00:35:34,300 --> 00:35:36,300
filarier så är det så
1063 00:35:36,300 --> 00:35:38,300
extremt stort och då vill man se
1064 00:35:38,300 --> 00:35:40,300
direkt vilken användare, vilken dator
1065 00:35:40,300 --> 00:35:42,300
och vilken path. Och det får man
1066 00:35:42,300 --> 00:35:44,300
här plus att då man kan koppla aktiva
1067 00:35:44,300 --> 00:35:46,300
responses till exempel om det är
1068 00:35:46,300 --> 00:35:48,300
den här användaren och den gör detta
1069 00:35:48,300 --> 00:35:50,300
lås kontot. Den kan du lita på
1070 00:35:50,300 --> 00:35:52,300
för då bygger det här väldigt mycket på filändelserna
1071 00:35:52,300 --> 00:35:54,300
egentligen. Det gör det bara så att om
1072 00:35:54,300 --> 00:35:56,300
de ändrar vilket de förmodligen
1073 00:35:56,300 --> 00:35:58,300
kommer att göra då
1074 00:35:58,300 --> 00:36:00,300
behöver man uppdatera skripten.
1075 00:36:00,300 --> 00:36:02,300
Ja men låt oss säga att den slumpar.
1076 00:36:02,300 --> 00:36:04,300
Men du kanske kan vara smartare
1077 00:36:04,300 --> 00:36:06,300
än så. Och helt
1078 00:36:06,300 --> 00:36:08,300
enkelt bygga någonting
1079 00:36:08,300 --> 00:36:10,300
som känner igen
1080 00:36:10,300 --> 00:36:12,300
tillvägagångssättet.
1081 00:36:12,300 --> 00:36:14,300
Ja det kanske man skulle kunna göra.
1082 00:36:14,300 --> 00:36:16,300
Jag har inte tagit så mycket. Nej någonting skriver
1083 00:36:16,300 --> 00:36:18,300
filer på det här viset. Vad som hade varit
1084 00:36:18,300 --> 00:36:20,300
soft att göra det och det här blir också
1085 00:36:20,300 --> 00:36:22,300
lite dumt men det hade varit kul att ha någon form av publik
1086 00:36:22,300 --> 00:36:24,300
databas som man skulle kunna
1087 00:36:24,300 --> 00:36:26,300
submitta saker till. Alltså
1088 00:36:26,300 --> 00:36:28,300
submitta mer signaturer, mer som ett virusskydd
1089 00:36:28,300 --> 00:36:30,300
för att
1090 00:36:30,300 --> 00:36:32,300
få till någon sån här Tripwire, Canary
1091 00:36:32,300 --> 00:36:34,300
som då dynamiskt kan uppdateras
1092 00:36:34,300 --> 00:36:36,300
som folk kan dra nytta av. Så det är en liten
1093 00:36:36,300 --> 00:36:38,300
kampanj jag vill fan dra igång så här.
1094 00:36:38,300 --> 00:36:40,300
Vi ska fan inte betala för ransomware, vi ska bygga smarta
1095 00:36:40,300 --> 00:36:42,300
coola grejer istället som försöker
1096 00:36:42,300 --> 00:36:44,300
hjälpa oss att detektera det. Så vi hittar de som
1097 00:36:44,300 --> 00:36:46,300
bygger ransomware. På tal om
1098 00:36:46,300 --> 00:36:48,300
Canary-fåglar så hörde jag också en
1099 00:36:48,300 --> 00:36:50,300
väldigt oorthodox metod
1100 00:36:50,300 --> 00:36:52,300
för att upptäcka intrång.
1101 00:36:52,300 --> 00:36:54,300
Jag tyckte den var skitsmart
1102 00:36:54,300 --> 00:36:56,300
och tyvärr så har jag tappat
1103 00:36:56,300 --> 00:36:58,300
bort var jag hörde det eller vem som
1104 00:36:58,300 --> 00:37:00,300
sa det. Eller vad de sa.
1105 00:37:00,300 --> 00:37:02,300
Det minns jag däremot.
1106 00:37:02,300 --> 00:37:04,300
Metoden gillade jag
1107 00:37:04,300 --> 00:37:06,300
och det var att
1108 00:37:06,300 --> 00:37:08,300
lägga ut
1109 00:37:08,300 --> 00:37:10,300
bitcoin wallets
1110 00:37:10,300 --> 00:37:12,300
på sina servrar lite här och var
1111 00:37:12,300 --> 00:37:14,300
och sedan bevaka
1112 00:37:14,300 --> 00:37:16,300
blockchainen för att se om
1113 00:37:16,300 --> 00:37:18,300
någonting händer med de
1114 00:37:18,300 --> 00:37:20,300
bitcoinen. För då vet du att då
1115 00:37:20,300 --> 00:37:22,300
är det någon som har varit där och nypt den.
1116 00:37:22,300 --> 00:37:24,300
Snyggt. Jag har sett en variant på det.
1117 00:37:24,300 --> 00:37:26,300
Typ att du lämnar kanske
1118 00:37:26,300 --> 00:37:28,300
någon MD5 eller någonting
1119 00:37:28,300 --> 00:37:30,300
på en honeypot motsvarande och så lägger du
1120 00:37:30,300 --> 00:37:32,300
en Google Alert på det motsvarande och ser om det dyker upp någonstans.
1121 00:37:32,300 --> 00:37:34,300
Det kan man göra med sina vanliga lösnord
1122 00:37:34,300 --> 00:37:36,300
bland annat. Om man har vanliga lösnord.
1123 00:37:36,300 --> 00:37:38,300
MD5-harscha ditt vanliga lösnord
1124 00:37:38,300 --> 00:37:40,300
och sedan lägg det som en Google Alert.
1125 00:37:40,300 --> 00:37:42,300
Så får du det när du dyker upp i en dump
1126 00:37:42,300 --> 00:37:44,300
ifall ingen har saltat det.
1127 00:37:44,300 --> 00:37:46,300
Det har jag. Sweet.
1128 00:37:46,300 --> 00:37:48,300
Men password 11
1129 00:37:48,300 --> 00:37:50,300
Det är många som har det.
1130 00:37:50,300 --> 00:37:52,300
Sommar 2015.
1131 00:37:54,300 --> 00:37:56,300
Men jag sa ju inte att det var stort P.
1132 00:37:58,300 --> 00:38:00,300
Du glömde utropssäcknet också.
1133 00:38:00,300 --> 00:38:02,300
Oh no, oh no.
1134 00:38:02,300 --> 00:38:04,300
Jag tycker att vi tar en liten paus
1135 00:38:04,300 --> 00:38:06,300
och sedan återkommer vi alldeles strax
1136 00:38:06,300 --> 00:38:08,300
med en gästpanelist.
1137 00:38:08,300 --> 00:38:10,300
Återkommer vi verkligen?
1138 00:38:10,300 --> 00:38:12,300
Vi avslutar avsnittet.
1139 00:38:12,300 --> 00:38:14,300
Nej, jag tycker att vi avslutar här nu.
1140 00:38:14,300 --> 00:38:16,300
Det är så här det är.
1141 00:38:16,300 --> 00:38:18,300
Det har blivit kort och ostrukturerat idag.
1142 00:38:18,300 --> 00:38:20,300
Ska vi ta något mer?
1143 00:38:20,300 --> 00:38:22,300
Gör det, gör det.
1144 00:38:22,300 --> 00:38:24,300
Det var bara en grej
1145 00:38:24,300 --> 00:38:26,300
som jag kände som var
1146 00:38:26,300 --> 00:38:28,300
det blev så himla mycket uppståndelser kring det
1147 00:38:28,300 --> 00:38:30,300
och att de använde radioförstärkare
1148 00:38:30,300 --> 00:38:32,300
för att öppna bilar.
1149 00:38:32,300 --> 00:38:34,300
Och jag bara kände
1150 00:38:34,300 --> 00:38:36,300
det är så old news.
1151 00:38:36,300 --> 00:38:38,300
Och det här är absolut inga nyheter för dem som
1152 00:38:38,300 --> 00:38:40,300
Nu pratar vi om keyfobbar till mobiler.
1153 00:38:40,300 --> 00:38:42,300
Till bilar. Range extender.
1154 00:38:42,300 --> 00:38:44,300
Range extenders.
1155 00:38:44,300 --> 00:38:46,300
Men jag såg också håll upp datorn mot fönstret
1156 00:38:46,300 --> 00:38:48,300
och så.
1157 00:38:48,300 --> 00:38:50,300
Det är inte så himla nytt, nej.
1158 00:38:50,300 --> 00:38:52,300
Och jag blev så här, yes.
1159 00:38:52,300 --> 00:38:54,300
Men det var en jättestor grej.
1160 00:38:54,300 --> 00:38:56,300
Men man kan ju se det ljusa i det då.
1161 00:38:56,300 --> 00:38:58,300
Den breda massan är redo nu.
1162 00:38:58,300 --> 00:39:00,300
De suktar efter det här.
1163 00:39:00,300 --> 00:39:02,300
Och det är ju roligt att hacka bilar.
1164 00:39:02,300 --> 00:39:04,300
Jag tror att första papret var från
1165 00:39:04,300 --> 00:39:06,300
2012 eller 2014, jag är lite osäker.
1166 00:39:06,300 --> 00:39:08,300
Och sen så kom det ju en implementation i
1167 00:39:08,300 --> 00:39:10,300
tidigt i höstas
1168 00:39:10,300 --> 00:39:12,300
eller någonting tror jag.
1169 00:39:12,300 --> 00:39:14,300
Men det är uppenbart att ingenting händer förrän man gör en Youtubefilm.
1170 00:39:14,300 --> 00:39:16,300
Nej.
1171 00:39:16,300 --> 00:39:18,300
Det är ju vår vän Sami
1172 00:39:18,300 --> 00:39:20,300
tror jag hade med det här i sin
1173 00:39:20,300 --> 00:39:22,300
defcon-dragning tror jag.
1174 00:39:22,300 --> 00:39:24,300
Men det var en
1175 00:39:24,300 --> 00:39:26,300
han gick igenom en massa olika sätt.
1176 00:39:26,300 --> 00:39:28,300
Såhär rolling codes till garageöppnare och så vidare.
1177 00:39:28,300 --> 00:39:30,300
Han är ju bra på att bli känd för old news.
1178 00:39:30,300 --> 00:39:32,300
Men han twistade den faktiskt
1179 00:39:32,300 --> 00:39:34,300
i ett steg också som var lite cool.
1180 00:39:34,300 --> 00:39:36,300
Det är ju den här Roll Jam som den hette.
1181 00:39:36,300 --> 00:39:38,300
Det är den han jamar och spelar in.
1182 00:39:38,300 --> 00:39:40,300
Har ni koll på den?
1183 00:39:40,300 --> 00:39:42,300
Jo men det är också en Youtubefilm.
1184 00:39:42,300 --> 00:39:44,300
Där de sitter på en parkering.
1185 00:39:44,300 --> 00:39:46,300
Den är cool på riktigt
1186 00:39:46,300 --> 00:39:48,300
den attacken.
1187 00:39:48,300 --> 00:39:50,300
Det vill säga att han
1188 00:39:50,300 --> 00:39:52,300
keyfoben sänder på en lite annan frekvens
1189 00:39:52,300 --> 00:39:54,300
än mottagaren.
1190 00:39:54,300 --> 00:39:56,300
Eller sänder på en bredare frekvens än vad mottagaren är på.
1191 00:39:56,300 --> 00:39:58,300
Tvärtom det kommer jag inte ihåg.
1192 00:39:58,300 --> 00:40:00,300
Men i praktiken så är det så att han jamar
1193 00:40:00,300 --> 00:40:02,300
mottagaren i bilen.
1194 00:40:02,300 --> 00:40:04,300
Och så lyssnar han
1195 00:40:04,300 --> 00:40:06,300
smal spektra
1196 00:40:06,300 --> 00:40:08,300
på keyfoben.
1197 00:40:08,300 --> 00:40:10,300
Då kan han alltså spela in första koden
1198 00:40:10,300 --> 00:40:12,300
från keyfoben.
1199 00:40:12,300 --> 00:40:14,300
Då trycker ju
1200 00:40:14,300 --> 00:40:16,300
bilsnubben en gång till
1201 00:40:16,300 --> 00:40:18,300
på låsa upp-knappen.
1202 00:40:18,300 --> 00:40:20,300
Då spelar han in det.
1203 00:40:20,300 --> 00:40:22,300
Och så sänder han den första.
1204 00:40:22,300 --> 00:40:24,300
Så låser bilen upp sig.
1205 00:40:24,300 --> 00:40:26,300
Och då äger han nästa nyckel.
1206 00:40:26,300 --> 00:40:28,300
Men jag har tänkt på det.
1207 00:40:28,300 --> 00:40:30,300
Med fobbar så här.
1208 00:40:30,300 --> 00:40:32,300
I det här scenariot framför allt.
1209 00:40:32,300 --> 00:40:34,300
Är det inte så att jag måste tillåta diskrepans?
1210 00:40:34,300 --> 00:40:36,300
Okej.
1211 00:40:36,300 --> 00:40:38,300
Du säger ord.
1212 00:40:38,300 --> 00:40:40,300
Om jag trycker.
1213 00:40:40,300 --> 00:40:42,300
Om du sitter och leker med din…
1214 00:40:42,300 --> 00:40:44,300
Du har ju ett fönster där.
1215 00:40:44,300 --> 00:40:46,300
Men det är ju lite som one time password.
1216 00:40:46,300 --> 00:40:48,300
Det måste finnas en liten felmarginal.
1217 00:40:48,300 --> 00:40:50,300
Två upp eller två ner typ.
1218 00:40:50,300 --> 00:40:52,300
Men däremot så om du har tryckt
1219 00:40:52,300 --> 00:40:54,300
och sänt en nyare
1220 00:40:54,300 --> 00:40:56,300
så invalideras ju de äldre.
1221 00:40:56,300 --> 00:40:58,300
Just det.
1222 00:40:58,300 --> 00:41:00,300
Du har ett window på typ 10 stycken tror jag.
1223 00:41:00,300 --> 00:41:02,300
Men det är bara åt ena hållet.
1224 00:41:02,300 --> 00:41:04,300
Ja just det.
1225 00:41:04,300 --> 00:41:06,300
Men det fina är att han får ju nyckel nummer två då.
1226 00:41:06,300 --> 00:41:08,300
Ja det är supersnyggt.
1227 00:41:08,300 --> 00:41:10,300
Det är kärlek.
1228 00:41:10,300 --> 00:41:12,300
Ja det gillar vi jättemycket.
1229 00:41:12,300 --> 00:41:14,300
Mina vänner.
1230 00:41:14,300 --> 00:41:16,300
Är det slut?
1231 00:41:16,300 --> 00:41:18,300
Slut för den här gången.
1232 00:41:18,300 --> 00:41:20,300
Det var kort men mysigt.
1233 00:41:20,300 --> 00:41:22,300
Ja tack för oss då.
1234 00:41:22,300 --> 00:41:24,300
Jag heter Johan Ube Mellan och med mig här är jag Rickard Bordfors.
1235 00:41:24,300 --> 00:41:26,300
Jesper Larsson.
1236 00:41:26,300 --> 00:41:28,300
Och Mattias Idage.
1237 00:41:28,300 --> 00:41:30,300
Glöm nu inte 60 Spring Pub 28.
1238 00:41:30,300 --> 00:41:32,300
När det släpps om fyra dagar.
1239 00:41:32,300 --> 00:41:34,300
Be around or be at Square.
1240 00:41:34,300 --> 00:41:36,300
Ja.
1241 00:41:36,300 --> 00:41:38,300
Ha det så bra då.
1242 00:41:38,300 --> 00:41:40,300
Hej.