Säkerhetspodcasten #62 - Ostrukturerat V.29
Lyssna
Innehåll
Dags för ännu ett ostrukturerat avsnitt, i vilket panelen granskar den senaste tidens säkerhetsnyheter, bland annat diskuterar vi sårbarheter i Lenovo-laptops, varför säkerhetsmjukvara inte nödvändigtvis är säker mjukvara, hur TP-Link tappade bort sina domäner, och mycket mer.
Inspelat: 2016-07-07. Längd: 00:51:51.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:28,480
Hej och välkommen till Säkerhetspodcasten, jag som pratar heter Johan Rydberg Möller, med mig har jag Mattias Idage och Jesper Larsson.
2 00:00:28,480 --> 00:00:30,060
Det är säkert!
3 00:00:30,340 --> 00:00:45,000
Vill ni läsa på hålet mer om Säkerhetspodcasten så finns vi på Säkerhetspodcasten.se och på Facebook på Twitter och kontaktat Säkerhetspodcasten.se.
4 00:00:45,200 --> 00:00:52,760
Och numera den sjukt korta e-postadressen som är makeopensourcegreatagainatsäkerhetspodcasten.se.
5 00:00:52,760 --> 00:00:55,000
Mer om det i slutet avsnittet.
6 00:00:56,100 --> 00:00:58,460
Och det här avsnittet är så kallt.
7 00:00:58,480 --> 00:01:02,700
Det är klart sponsrat av Ashward, för Ashward är bra. Läs mer om Ashward på ashward.se.
8 00:01:03,760 --> 00:01:05,540
Vi är få idag.
9 00:01:05,880 --> 00:01:08,540
Vi är tre. Vi har ett visst manfall.
10 00:01:09,000 --> 00:01:10,860
Vi kommer ha mycket döttid tror jag.
11 00:01:11,220 --> 00:01:12,420
Peter är…
12 00:01:12,420 --> 00:01:12,860
Dead air.
13 00:01:13,780 --> 00:01:14,760
Nej, vad är Peter?
14 00:01:14,980 --> 00:01:15,400
Han är på semester.
15 00:01:15,780 --> 00:01:17,080
Ja, det är Rick Bård också.
16 00:01:18,140 --> 00:01:19,460
Det är bara vi som arbetar hårt.
17 00:01:19,920 --> 00:01:21,560
Jag sliter i gruvan.
18 00:01:21,600 --> 00:01:22,680
Håller fanan högt så att säga.
19 00:01:23,240 --> 00:01:26,080
Det skulle nämnas att vi spelar in detta den 7 juli.
20 00:01:26,080 --> 00:01:27,760
Ja, det börjar nämnas.
21 00:01:28,480 --> 00:01:29,060
Skönt.
22 00:01:29,680 --> 00:01:32,160
Annalkande. Jag känner den. Det är bara åtta timmar kvar.
23 00:01:32,600 --> 00:01:34,040
Är det så jäkla gött för er?
24 00:01:34,240 --> 00:01:34,420
Ja.
25 00:01:35,300 --> 00:01:37,920
Så det är åtta arbetstimmar kvar.
26 00:01:38,700 --> 00:01:39,680
Ni har det bra.
27 00:01:40,520 --> 00:01:41,600
Somliga får jobba lite till.
28 00:01:42,280 --> 00:01:45,420
Det hände något alldeles fantastiskt i veckan som gick.
29 00:01:45,560 --> 00:01:46,000
What’s up?
30 00:01:47,380 --> 00:01:47,720
Jaha.
31 00:01:48,640 --> 00:01:49,860
Ja, det är klart du gjorde det.
32 00:01:49,860 --> 00:01:50,360
Ja, okej.
33 00:01:50,360 --> 00:01:52,660
Det tog en stund innan den pålättade sig.
34 00:01:53,660 --> 00:01:57,060
Detta är ett ostrukturerat avsnitt för den som inte förstår det.
35 00:01:57,460 --> 00:01:58,360
Men jag har varit extremt ostrukturerad.
36 00:01:58,480 --> 00:02:00,360
Jag har varit ostrukturerad innan det ostrukturerade avsnittet.
37 00:02:00,580 --> 00:02:01,800
Så det här kan bara bli värre.
38 00:02:02,080 --> 00:02:04,300
Vi har nått en milstolpe i vår podcast.
39 00:02:04,300 --> 00:02:07,880
En grym milstolpe som vi har sugit på länge.
40 00:02:08,820 --> 00:02:09,720
Det får stå för dig.
41 00:02:09,840 --> 00:02:10,140
Ja, det.
42 00:02:10,360 --> 00:02:11,920
Det hände i alla fall.
43 00:02:12,020 --> 00:02:14,080
Med hjälp av våra lyssnare ska man framförallt tillägga
44 00:02:14,080 --> 00:02:17,440
så har vi nu nått 200 000 lyssningar av Säkerhetsbogasen.
45 00:02:18,020 --> 00:02:20,500
Vi vill ha färsstatistik på det nu så gå in och kolla.
46 00:02:20,940 --> 00:02:24,460
Men ja, det är sant. Vi har alltså passerat 200 000 i en laddad avsnitt.
47 00:02:24,780 --> 00:02:26,280
Det är väldigt bra.
48 00:02:26,280 --> 00:02:28,280
Vi börjar närma oss med stormsteg.
49 00:02:28,480 --> 00:02:31,320
Stormsteg, ett löfte som vi har gjort till er.
50 00:02:31,380 --> 00:02:33,040
200 695.
51 00:02:33,680 --> 00:02:34,340
Ja, det är bra.
52 00:02:35,400 --> 00:02:39,780
Men vi lovar ju lyssnare att vi skulle dra igång med en till podcastfest.
53 00:02:39,940 --> 00:02:43,520
För 100 000-festen, den var ju ganska episk får man ändå säga.
54 00:02:44,480 --> 00:02:47,200
Det blev sent, folk blev burna ifrån festen.
55 00:02:47,320 --> 00:02:47,860
Så var det faktiskt.
56 00:02:48,340 --> 00:02:49,020
Det är bra.
57 00:02:49,300 --> 00:02:51,520
Den efterfesten var ju inte heller helt kosher.
58 00:02:51,520 --> 00:02:53,220
Nej, det var hårt.
59 00:02:53,680 --> 00:02:54,660
Ni som var där, ni vet.
60 00:02:55,480 --> 00:02:56,060
Vi badades.
61 00:02:56,060 --> 00:02:57,020
Ja, det höll på.
62 00:02:57,460 --> 00:02:57,760
Höll på.
63 00:02:58,480 --> 00:03:01,480
Vi sa väl på 100 000-festen att 200 000 var lite töntigt att sikta på.
64 00:03:01,540 --> 00:03:03,820
Precis, en kvarts miljon låter ju att smaka bättre.
65 00:03:04,300 --> 00:03:06,160
Så 250 000.
66 00:03:06,260 --> 00:03:08,380
Och med tanke på då att det är 7 juli idag.
67 00:03:08,580 --> 00:03:12,840
Och att det blir väl ungefär 9 000 downloads per månad.
68 00:03:13,000 --> 00:03:13,320
Ungefär.
69 00:03:14,000 --> 00:03:20,120
Så borde det bli 9 gånger 6 i 54.
70 00:03:20,360 --> 00:03:20,940
Det är någonstans då.
71 00:03:21,000 --> 00:03:22,440
Så 5-6 månader från nu.
72 00:03:22,820 --> 00:03:24,300
Det låter som någon gång mitt i vintern.
73 00:03:24,300 --> 00:03:25,820
Det låter som november.
74 00:03:26,420 --> 00:03:28,460
Mycket stark sprit tänker jag då som man blir varm.
75 00:03:28,480 --> 00:03:28,980
Mm.
76 00:03:29,720 --> 00:03:32,980
Vi kan ju födja lite där om det skulle vara något datum som passar ännu bättre.
77 00:03:33,080 --> 00:03:37,360
Ja, det känns ju som att vi kommer inte spika det här förrän vi är väldigt nära 250 000.
78 00:03:37,500 --> 00:03:38,780
Så julafton känns dumt också.
79 00:03:39,000 --> 00:03:41,800
Jag tror vi kommer skriva 2017 innan vi sätter den festen va?
80 00:03:41,860 --> 00:03:43,780
Jag tänkte att vi skulle öppna en liten rolig grej här.
81 00:03:43,880 --> 00:03:48,700
Ska vi inte låta våra lyssnare få battla om vart i Sverige, i Sverige, för det får vara i Sverige.
82 00:03:49,060 --> 00:03:50,100
Vi ska hålla den här festen.
83 00:03:50,140 --> 00:03:52,820
Men vi kan väl säga så här, ska vi stryka Göteborg från den listan?
84 00:03:52,920 --> 00:03:53,520
Ja, jag tycker det.
85 00:03:53,800 --> 00:03:54,620
Göteborg är klara.
86 00:03:55,440 --> 00:03:55,980
En gång.
87 00:03:56,040 --> 00:03:56,820
Ni har fått er en fest.
88 00:03:56,820 --> 00:03:58,320
Vi har ju pratat om att det ska vara i Stockholm.
89 00:03:58,480 --> 00:03:58,880
Ja.
90 00:03:59,300 --> 00:04:00,920
Men vi skulle kunna ha det någonstans också.
91 00:04:01,180 --> 00:04:03,200
Ja, kanske i någon annan stad.
92 00:04:03,440 --> 00:04:04,000
Malmö då?
93 00:04:04,100 --> 00:04:04,920
Malmö eller Stockholm.
94 00:04:05,240 --> 00:04:05,760
Malmö, Stockholm.
95 00:04:05,760 --> 00:04:07,160
Jag undrar om jag aldrig når om Stockholm.
96 00:04:07,720 --> 00:04:07,980
Nej.
97 00:04:08,140 --> 00:04:08,580
Ouh.
98 00:04:09,060 --> 00:04:09,920
Där finns det ett troll.
99 00:04:10,360 --> 00:04:12,120
Där försvann i alla fall 100 000 lyssnare.
100 00:04:12,240 --> 00:04:17,700
Nej, men ja, vi kanske ska lägga ut en poll på Twitterkontot.
101 00:04:17,960 --> 00:04:20,720
Men ännu längre söderut, vi kan ta det till Köpenhamn.
102 00:04:20,760 --> 00:04:23,540
Ja, mycket danska lyssnare tror jag på den svenska säkerhetspodcasten.
103 00:04:23,560 --> 00:04:24,340
Vi får väl invadera.
104 00:04:24,600 --> 00:04:24,760
Ja.
105 00:04:24,760 --> 00:04:26,000
Men vad tänkte jag på?
106 00:04:26,500 --> 00:04:28,320
Men vi gör väl som i Brexit då.
107 00:04:28,320 --> 00:04:33,420
Det vill säga att det är bara en rådgivande, vägledande folkomröstning.
108 00:04:34,020 --> 00:04:36,340
Men vi kan lägga upp en poll helt enkelt på Twitter.
109 00:04:36,460 --> 00:04:37,520
Man kan göra det på Twitter nu för tiden.
110 00:04:37,640 --> 00:04:39,160
Det är så jävla awesome.
111 00:04:39,580 --> 00:04:41,220
Man kan trycka på knappen vad jag röstar på.
112 00:04:41,480 --> 00:04:44,400
Ja, så vi gör det typ omgående, känner jag.
113 00:04:44,660 --> 00:04:44,800
Ja.
114 00:04:45,160 --> 00:04:46,760
Innan vi släpper det här avsnittet i alla fall.
115 00:04:47,120 --> 00:04:47,600
Ja, precis.
116 00:04:47,780 --> 00:04:48,260
Ja, men det tycker jag.
117 00:04:48,480 --> 00:04:49,220
Kanske till och med före.
118 00:04:49,480 --> 00:04:50,080
Eller blir man förvirrad.
119 00:04:50,200 --> 00:04:53,680
Så nu när du sitter och lyssnar, gå in och tryck på våra Twitterkonto.
120 00:04:53,760 --> 00:04:55,040
Så säger vi att den här är öppen.
121 00:04:55,320 --> 00:04:56,440
När släpper vi det här avsnittet då?
122 00:04:56,760 --> 00:04:58,120
Det är om en halv vecka.
123 00:04:58,320 --> 00:05:00,180
Ja, det är den artonde släpper vi detta.
124 00:05:00,380 --> 00:05:00,860
Ja, typ.
125 00:05:01,660 --> 00:05:03,400
Då har nog några redan tryckt bra.
126 00:05:03,660 --> 00:05:06,000
Ja, så låt säga att vi kör.
127 00:05:06,020 --> 00:05:07,100
Bra jobbat.
128 00:05:07,160 --> 00:05:10,900
Vi låter pollen vara öppen till ett tag.
129 00:05:11,240 --> 00:05:12,180
Ja, ett tag tycker jag.
130 00:05:12,440 --> 00:05:13,440
Den får ju trenda lite.
131 00:05:13,700 --> 00:05:14,560
Kanske till nästa gång vi spelar in.
132 00:05:14,560 --> 00:05:15,680
Man måste ju ha sommaren på sig.
133 00:05:15,860 --> 00:05:16,720
Vi har pratat för mycket om detta.
134 00:05:16,900 --> 00:05:18,680
Men tanken är då att vi kör väl.
135 00:05:18,960 --> 00:05:20,180
Ni som var på 100 000 fester.
136 00:05:20,260 --> 00:05:21,500
Ni som inte var där, ni missar någonting.
137 00:05:21,680 --> 00:05:22,820
Vi kör väl ett liknande upplägg.
138 00:05:23,900 --> 00:05:25,220
Det är en kväll för er.
139 00:05:25,360 --> 00:05:27,200
Vi kan väl berätta lite om hur det var förra gången.
140 00:05:27,200 --> 00:05:28,200
Ja, vi körde en kväll.
141 00:05:28,320 --> 00:05:30,980
Vi gjorde Hard Rock Café på Avenyn.
142 00:05:31,820 --> 00:05:35,700
Vi körde quiz och lite live-grejer.
143 00:05:35,800 --> 00:05:37,040
Vi gick runt och intervjuade lite folk, tror jag.
144 00:05:37,260 --> 00:05:37,520
Precis.
145 00:05:37,860 --> 00:05:39,000
Du tror det? Du är inte riktigt säker.
146 00:05:39,020 --> 00:05:40,140
Jag är inte helt med.
147 00:05:40,360 --> 00:05:43,140
Det var en trevlig kväll.
148 00:05:43,420 --> 00:05:43,680
Det var kul.
149 00:05:43,880 --> 00:05:46,480
Tänkte jag köra någon liten presentation.
150 00:05:46,740 --> 00:05:47,800
En lightning talk eller något.
151 00:05:48,000 --> 00:05:48,400
Det hade varit kul.
152 00:05:49,020 --> 00:05:51,380
Lessons learned efter säkerhetspodcasten i fyra år.
153 00:05:53,440 --> 00:05:56,760
Vi ska inte ha live-inspelning av ett säkerhetspodcast.
154 00:05:56,760 --> 00:05:58,300
Nej, det kom vi på att det var en dålig avsnitt.
155 00:05:58,320 --> 00:06:01,000
Men däremot en vanlig presentation.
156 00:06:01,220 --> 00:06:02,220
En lightning talk, helt enkelt.
157 00:06:03,180 --> 00:06:04,620
Om podcasten.
158 00:06:05,080 --> 00:06:05,740
Kanske. Vad vet jag.
159 00:06:05,980 --> 00:06:07,600
Jag tänker så här. Lyssnare.
160 00:06:07,960 --> 00:06:09,260
Crowdsourcer lite idéer här nu.
161 00:06:09,340 --> 00:06:11,780
Ja, bra. Nu gör du tänka.
162 00:06:12,040 --> 00:06:13,420
Vad vill ni se på oss?
163 00:06:13,420 --> 00:06:15,380
Vad gör vi på 250 000-festen?
164 00:06:15,600 --> 00:06:18,060
Vad gör vi? Var är vi? Vad dricker vi?
165 00:06:19,020 --> 00:06:19,900
Vilka ska vara där?
166 00:06:20,800 --> 00:06:21,520
Alla var där.
167 00:06:22,000 --> 00:06:22,480
Midgets.
168 00:06:23,160 --> 00:06:24,260
Det där kommer jag få äta upp.
169 00:06:25,560 --> 00:06:26,520
Men nej, skit i det.
170 00:06:26,520 --> 00:06:26,740
Ja.
171 00:06:28,320 --> 00:06:30,320
Shit went south fast.
172 00:06:30,680 --> 00:06:32,240
Ja, det hände i veckans vik.
173 00:06:32,420 --> 00:06:34,400
Händer det något mer i veckans vik?
174 00:06:34,580 --> 00:06:35,800
Det har hänt massa roligt.
175 00:06:36,700 --> 00:06:37,320
Ja, gör det.
176 00:06:37,920 --> 00:06:38,520
Ska jag öppna?
177 00:06:38,600 --> 00:06:39,200
Ja, vi gör det.
178 00:06:39,600 --> 00:06:41,520
Jag vet inte om jag tänker på rätt sak.
179 00:06:41,860 --> 00:06:42,780
Jag blir lite nervös.
180 00:06:42,840 --> 00:06:43,200
Det gör du.
181 00:06:43,480 --> 00:06:45,540
Ja, men Lenovo-prylarna.
182 00:06:47,080 --> 00:06:48,640
De har väl aldrig haft några problem tidigare?
183 00:06:48,700 --> 00:06:48,940
Nej.
184 00:06:49,280 --> 00:06:50,680
Eller, fast nu…
185 00:06:50,680 --> 00:06:52,080
Nu är det inte…
186 00:06:52,080 --> 00:06:52,720
Nu är det inte något hejdlöst.
187 00:06:52,720 --> 00:06:53,700
Först och främst kanske vi ska…
188 00:06:53,700 --> 00:06:56,580
Jag lyssnade igenom vårt förra ostrukturerade och insåg
189 00:06:56,580 --> 00:06:57,420
när jag lyssnade på det att
190 00:06:57,420 --> 00:06:59,000
vi säger inte allt.
191 00:07:00,020 --> 00:07:01,340
Mycket i det fördolda.
192 00:07:01,480 --> 00:07:02,940
Du måste vara tydligare mot de som lyssnar.
193 00:07:03,780 --> 00:07:05,700
Så berätta nu vad som har hänt med Lenovo.
194 00:07:05,940 --> 00:07:09,900
Jo, alltså man misstänker ju att i deras UEFI,
195 00:07:10,040 --> 00:07:11,780
alltså i deras mjuka bios,
196 00:07:12,440 --> 00:07:15,300
så finns det en bakdörr
197 00:07:15,300 --> 00:07:17,460
som kan göra dumheter.
198 00:07:17,680 --> 00:07:19,380
Alltså, du kan i stort sett
199 00:07:19,380 --> 00:07:24,800
se till att du har en bakdörr…
200 00:07:24,800 --> 00:07:25,800
Vad säger man?
201 00:07:25,800 --> 00:07:26,800
En bakdörr…
202 00:07:27,420 --> 00:07:31,160
Så tidigt som det bara går i ett datorsystem.
203 00:07:31,940 --> 00:07:32,340
Tydligt.
204 00:07:33,180 --> 00:07:35,820
Och det här är dåligt på många sätt.
205 00:07:35,980 --> 00:07:38,240
För att du kan i stort sett patcha systemet och göra…
206 00:07:38,240 --> 00:07:40,340
Ja, du äger systemet innan det startar.
207 00:07:40,480 --> 00:07:42,760
Så att du kan göra vad som helst i stort sett
208 00:07:42,760 --> 00:07:43,900
med lite kreativitet.
209 00:07:44,540 --> 00:07:46,020
Och det här har uppdagats idag.
210 00:07:46,220 --> 00:07:48,600
Det finns en kille som heter så mycket som
211 00:07:48,600 --> 00:07:51,660
han kallar sig Crash med Leetspeak.
212 00:07:51,980 --> 00:07:54,220
Så fyran är ett A.
213 00:07:54,720 --> 00:07:56,220
Han har postat en jätte…
214 00:07:57,420 --> 00:07:59,380
Lite lång, fin bloggpost helt publik.
215 00:07:59,480 --> 00:08:00,800
Det finns ingen patch för det här idag.
216 00:08:01,460 --> 00:08:02,800
Och bloggposten kan man hitta på
217 00:08:02,800 --> 00:08:05,680
blogg.cr4.sh
218 00:08:05,680 --> 00:08:07,520
Eller github.com slash crash.
219 00:08:07,720 --> 00:08:09,580
Ja, där kan man läsa i detalj
220 00:08:09,580 --> 00:08:10,860
exakt hur han gått tillväga.
221 00:08:11,220 --> 00:08:12,820
Och Handelsklossar, allting publikt.
222 00:08:14,340 --> 00:08:15,700
Det är ganska tidigt än så länge
223 00:08:15,700 --> 00:08:17,380
för jag tror det här släpptes den femte.
224 00:08:17,860 --> 00:08:19,980
Så Lenovo har gått ut och sagt att
225 00:08:19,980 --> 00:08:22,100
det är inte vi, det var dem.
226 00:08:23,020 --> 00:08:25,140
Att det var copy-pastat från…
227 00:08:25,140 --> 00:08:25,540
Jag skulle säga…
228 00:08:25,540 --> 00:08:25,580
Det är inte vi, det var dem.
229 00:08:25,580 --> 00:08:25,600
Det är inte vi, det var dem.
230 00:08:25,600 --> 00:08:25,640
Det är inte vi, det var dem.
231 00:08:25,640 --> 00:08:25,700
Det är inte vi, det var dem.
232 00:08:25,700 --> 00:08:25,720
Det är inte vi, det var dem.
233 00:08:25,720 --> 00:08:27,680
Jag skulle säga…
234 00:08:27,680 --> 00:08:28,020
Intel.
235 00:08:28,220 --> 00:08:28,760
Från Intel, ja.
236 00:08:28,960 --> 00:08:30,560
Precis, så att de skyller på Intel.
237 00:08:30,920 --> 00:08:32,320
Och det visar sig då att…
238 00:08:32,320 --> 00:08:33,480
Jag har testat det här för jag har
239 00:08:33,480 --> 00:08:34,620
en av mina kunddatorer.
240 00:08:34,740 --> 00:08:36,900
Det är en sån här maskin som passar in här.
241 00:08:37,200 --> 00:08:38,020
Funkar alldeles utmärkt.
242 00:08:38,960 --> 00:08:40,780
Men det visar sig att det är inte bara
243 00:08:40,780 --> 00:08:43,100
Lenovo-prylar utan det är även
244 00:08:43,100 --> 00:08:45,500
lite Asus-moderkort och andra som har
245 00:08:45,500 --> 00:08:48,660
motsvarande och EFI-bios då.
246 00:08:49,160 --> 00:08:51,240
Så att det här kan potentiellt bli
247 00:08:51,240 --> 00:08:52,280
en ganska jobbig shitstorm.
248 00:08:52,280 --> 00:08:54,760
Och EFI-bioset kommer då från Intel.
249 00:08:54,980 --> 00:08:55,240
Precis.
250 00:08:55,480 --> 00:08:55,560
Ja.
251 00:08:55,720 --> 00:08:55,960
Precis.
252 00:08:56,520 --> 00:08:59,620
Det är åtminstone alla ThinkPad-laptops.
253 00:08:59,800 --> 00:08:59,980
Ja.
254 00:09:00,060 --> 00:09:03,180
Jag såg en rapport som sa HP-paviljen också.
255 00:09:04,180 --> 00:09:05,140
Och jag såg…
256 00:09:05,140 --> 00:09:06,520
Som du sa, det var några moderkort också.
257 00:09:07,220 --> 00:09:08,140
Jag såg…
258 00:09:08,140 --> 00:09:08,300
Mm.
259 00:09:09,660 --> 00:09:11,000
Då är ju frågan…
260 00:09:11,000 --> 00:09:14,140
För att det jag läste, det var att…
261 00:09:14,140 --> 00:09:15,180
Mm…
262 00:09:15,180 --> 00:09:16,100
Alltså…
263 00:09:16,100 --> 00:09:17,500
Det skulle ju kunna vara så att det här
264 00:09:17,500 --> 00:09:18,200
är en feature.
265 00:09:18,880 --> 00:09:19,100
Ja.
266 00:09:19,400 --> 00:09:21,360
Men det är så konstigt för att de kan
267 00:09:21,360 --> 00:09:22,440
inte komma på riktigt vad den här
268 00:09:22,440 --> 00:09:23,100
featuren ska göra.
269 00:09:23,300 --> 00:09:24,280
Nej, och som man säger då…
270 00:09:24,280 --> 00:09:25,700
Och IT är så jätteknepigt.
271 00:09:25,720 --> 00:09:27,480
Ja, han skriver ju i…
272 00:09:27,480 --> 00:09:28,000
Men vet vi att det är en…
273 00:09:28,000 --> 00:09:29,620
Alltså, är det en sårbarhet?
274 00:09:30,240 --> 00:09:31,640
Eller vet vi att det är en
275 00:09:31,640 --> 00:09:32,720
avsiktlig bakdörr?
276 00:09:33,300 --> 00:09:35,220
Alltså, det är ingen sårbarhet, utan det är…
277 00:09:35,220 --> 00:09:35,720
Det är…
278 00:09:35,720 --> 00:09:37,340
Man tror med största sannolikhet
279 00:09:37,340 --> 00:09:38,260
att det är en bakdörr.
280 00:09:38,320 --> 00:09:40,200
Den ligger på väldigt konstiga ställen också.
281 00:09:41,020 --> 00:09:42,600
Och dessutom var väl kodstilen
282 00:09:42,600 --> 00:09:44,440
och liksom hur de har gjort API-t
283 00:09:44,440 --> 00:09:45,520
hur anropet ser ut
284 00:09:45,520 --> 00:09:46,540
är helt annorlunda
285 00:09:46,540 --> 00:09:48,280
med all annan kod i EFI-bioset.
286 00:09:48,360 --> 00:09:48,800
Ja, det stämmer.
287 00:09:48,860 --> 00:09:50,620
Vilket antyder att det kanske är någon annan
288 00:09:50,620 --> 00:09:52,380
än den standard-tryckan som har lagt här.
289 00:09:52,520 --> 00:09:53,720
Vad handlar det om för slutsatser då?
290 00:09:53,720 --> 00:09:55,060
Jag kan läsa lite innantill här.
291 00:09:55,180 --> 00:09:57,380
Det är att den här SMM-funktionen
292 00:09:57,380 --> 00:09:58,560
den där callback-funktionen…
293 00:09:58,560 --> 00:10:00,060
System Management Module, eller hur?
294 00:10:00,260 --> 00:10:00,520
Ja, precis.
295 00:10:00,960 --> 00:10:02,940
Den ser inte ut någonting som något annat
296 00:10:02,940 --> 00:10:04,960
som ligger där i det de har kodat till då.
297 00:10:05,360 --> 00:10:09,000
Och den skadliga koden som är skriven där då
298 00:10:09,000 --> 00:10:12,180
är förmodligen kommittad av en person
299 00:10:12,180 --> 00:10:13,140
som inte har…
300 00:10:13,140 --> 00:10:15,260
som inte jobbar på Lenovo normalt sett.
301 00:10:15,340 --> 00:10:17,220
Man kan se att det är stor skillnad
302 00:10:17,220 --> 00:10:18,180
på hur den är kommittad.
303 00:10:18,200 --> 00:10:19,120
Men låt oss säga, var Lenovo…
304 00:10:19,120 --> 00:10:20,520
Intel normalt då menar du egentligen?
305 00:10:20,600 --> 00:10:21,060
Ja, det måste ju vara
306 00:10:21,060 --> 00:10:22,540
för att Lenovo har ju inte skrivit den här koden.
307 00:10:22,540 --> 00:10:23,460
Nej, men…
308 00:10:23,460 --> 00:10:24,760
As far as we know.
309 00:10:24,980 --> 00:10:25,740
Nej, okej.
310 00:10:25,860 --> 00:10:28,000
Men nu är det ju ut ur ett Lenovo-perspektiv
311 00:10:28,000 --> 00:10:29,740
som han har disassemblat den här.
312 00:10:30,100 --> 00:10:31,680
Men då är det inte så konstigt, tänker jag.
313 00:10:32,540 --> 00:10:33,780
Nej, men…
314 00:10:33,780 --> 00:10:34,700
Vad vet jag?
315 00:10:34,800 --> 00:10:37,800
Men den följer inte det symmetriska.
316 00:10:37,860 --> 00:10:40,440
Det är mönstret som man ser i andra SMM-funktioner.
317 00:10:40,820 --> 00:10:41,420
Nej, jag förstår det.
318 00:10:41,740 --> 00:10:43,820
Men om du kollar på…
319 00:10:43,820 --> 00:10:45,220
Man får ju jämföra äpplen med äpplen, tänker jag.
320 00:10:45,260 --> 00:10:46,740
Om du kollar på resten av Lenovo-koden
321 00:10:46,740 --> 00:10:48,140
och jämför det med kod som de själva säger
322 00:10:48,140 --> 00:10:49,200
att de har kopplat till pengarna från Intel…
323 00:10:49,200 --> 00:10:50,860
Det jag tänkte jag skulle komma till nu då
324 00:10:50,860 --> 00:10:52,560
är att den här funktionen har…
325 00:10:52,560 --> 00:10:53,360
Alltså, den…
326 00:10:53,360 --> 00:10:54,500
Som han skriver sig
327 00:10:54,500 --> 00:10:57,920
makes absolutely no sense att den finns där.
328 00:10:58,300 --> 00:10:59,420
Det är liksom…
329 00:10:59,420 --> 00:11:01,660
Ur ett engineering point of view
330 00:11:01,660 --> 00:11:03,160
helt så här…
331 00:11:03,160 --> 00:11:04,580
Nej, men som jag tolkar det så är det nog så
332 00:11:04,580 --> 00:11:06,120
att det är någon som har injicerat det här
333 00:11:06,120 --> 00:11:09,980
medan på Intel-nivå så har den på Lenovo
334 00:11:09,980 --> 00:11:11,540
på ett beskript sätt…
335 00:11:11,540 --> 00:11:12,780
Det känns lite som den här
336 00:11:12,780 --> 00:11:15,400
ScreenOS-grejen all over again.
337 00:11:15,620 --> 00:11:18,840
Så här har vi någon konstig liten grej
338 00:11:18,840 --> 00:11:19,920
som skulle kunna vara det här
339 00:11:19,920 --> 00:11:20,680
men är egentligen det här.
340 00:11:20,860 --> 00:11:22,380
Mycket likt ScreenOS.
341 00:11:22,380 --> 00:11:23,260
Alltså, det…
342 00:11:23,360 --> 00:11:24,800
Man får lite…
343 00:11:24,800 --> 00:11:26,380
Får lite government malware-känsla.
344 00:11:26,500 --> 00:11:26,800
Lite.
345 00:11:27,040 --> 00:11:28,200
Government backdoor-känsla.
346 00:11:28,220 --> 00:11:29,540
Det här är någonting som man ska följa.
347 00:11:29,740 --> 00:11:31,320
Det ska bli kul att se var det här tar vägen
348 00:11:31,320 --> 00:11:32,460
för det är…
349 00:11:32,460 --> 00:11:34,740
Fan, man blir trött bara
350 00:11:34,740 --> 00:11:37,520
på världen.
351 00:11:37,540 --> 00:11:40,180
Ja, alltså jag hävdar ju att livet är tillräckligt svårt
352 00:11:40,180 --> 00:11:42,100
utan att det här ska…
353 00:11:42,100 --> 00:11:44,300
Att det ska finnas folk som sabbar redan på
354 00:11:44,300 --> 00:11:45,600
alltså det som vi…
355 00:11:45,600 --> 00:11:47,240
Det som vi måste förlita oss på mer eller mindre.
356 00:11:47,340 --> 00:11:48,320
Alltså grunderna verkligen
357 00:11:48,320 --> 00:11:49,620
i vår arkitektur.
358 00:11:50,400 --> 00:11:52,660
För vi har tänkt bygga våra egna datorer och chipset.
359 00:11:52,660 --> 00:11:52,900
Ja.
360 00:11:53,360 --> 00:11:53,760
Det låter rimligt.
361 00:11:54,060 --> 00:11:54,880
Vad är det den heter nu?
362 00:11:55,040 --> 00:11:55,720
Den här…
363 00:11:55,720 --> 00:11:58,460
Det är ju det som är deras enda jobb.
364 00:11:58,680 --> 00:12:00,940
De som bygger hårdvaran.
365 00:12:00,980 --> 00:12:01,980
Det är att vi ska kunna lita på dem.
366 00:12:02,540 --> 00:12:02,760
Just.
367 00:12:03,040 --> 00:12:03,160
Ja.
368 00:12:03,740 --> 00:12:05,120
Det finns ju någon sån påord.
369 00:12:05,160 --> 00:12:06,260
Man kan bygga sin egen laptop.
370 00:12:06,380 --> 00:12:07,060
Vad är det den heter nu?
371 00:12:07,140 --> 00:12:07,360
Den heter…
372 00:12:07,360 --> 00:12:08,260
Jag kommer inte ihåg vad du menar.
373 00:12:10,340 --> 00:12:10,960
Vinnova, nej.
374 00:12:11,660 --> 00:12:11,880
Nej.
375 00:12:12,680 --> 00:12:13,640
Nu vet du vilka jag menar, va?
376 00:12:13,940 --> 00:12:14,620
Den är inte avsnygg.
377 00:12:14,620 --> 00:12:16,360
Jo, men där använder du väl fortfarande
378 00:12:16,360 --> 00:12:18,440
alltså typ internship-sätt och sånt?
379 00:12:18,940 --> 00:12:19,560
Nej, jag tror inte det.
380 00:12:19,780 --> 00:12:21,240
För vi hade ju en sån här på kontoret.
381 00:12:22,240 --> 00:12:23,240
Jaha, du menar…
382 00:12:23,360 --> 00:12:23,800
Den…
383 00:12:23,800 --> 00:12:27,140
Ja, det är ett bord bara, ja.
384 00:12:27,140 --> 00:12:28,060
Det kommer till mig snart.
385 00:12:28,080 --> 00:12:29,780
Du kan ha det som bas när du bygger en laptop, ja.
386 00:12:29,840 --> 00:12:30,400
Så kan det nog vara.
387 00:12:30,520 --> 00:12:32,160
Precis, och det finns kit för att göra det
388 00:12:32,160 --> 00:12:34,360
så du kan liksom sourca helt all din egen hårdvara.
389 00:12:34,480 --> 00:12:36,060
Nu pratar vi liksom i pseudonymer här nästan.
390 00:12:36,120 --> 00:12:36,980
Men jag tänker att det hjälper ju inte
391 00:12:36,980 --> 00:12:38,540
om hårdvaran du sourcar är ren i fukt.
392 00:12:38,720 --> 00:12:39,860
Nej, det är i och för sig sant också.
393 00:12:40,040 --> 00:12:42,780
Så det är nere på typ very log-nivå.
394 00:12:42,780 --> 00:12:43,100
Det är ju det.
395 00:12:43,260 --> 00:12:44,600
Du måste ju ner så jävla djupt
396 00:12:44,600 --> 00:12:46,660
för att kunna vara säkerställd att det är bra skit.
397 00:12:49,040 --> 00:12:50,200
Precis min tanke, Jesper.
398 00:12:50,300 --> 00:12:50,780
Precis min tanke.
399 00:12:50,800 --> 00:12:51,700
Och nu säger alla så här
400 00:12:51,700 --> 00:12:52,580
men kör cubes.
401 00:12:52,740 --> 00:12:54,820
Ja, fast cubes bygger på en hypervisor
402 00:12:54,820 --> 00:12:56,540
som de inte har hundra procent kontroll på heller.
403 00:12:56,580 --> 00:12:57,900
Men det är väl ändå fucked om du…
404 00:12:57,900 --> 00:12:58,580
om hårdvaran är bruten liksom.
405 00:12:58,580 --> 00:12:59,200
Ja, eller hur?
406 00:13:00,460 --> 00:13:01,660
Nej, eh…
407 00:13:01,660 --> 00:13:03,040
Det är dags att gå hem och ta semester nu.
408 00:13:03,100 --> 00:13:04,480
Jag tror jag ska börja jobba med att ta något annat.
409 00:13:05,760 --> 00:13:07,140
Å andra sidan kan man ju se det som så här
410 00:13:07,140 --> 00:13:08,040
det finns saker att göra.
411 00:13:08,380 --> 00:13:09,620
Ja, herregud ja, det gör det.
412 00:13:10,040 --> 00:13:11,100
Det gör det definitivt.
413 00:13:11,100 --> 00:13:16,200
Men det blir ju liksom nedanför hela användarlagret
414 00:13:16,200 --> 00:13:16,780
på något sätt.
415 00:13:16,900 --> 00:13:19,680
Ja, det är ju innan applikationslagret kan man väl säga.
416 00:13:19,700 --> 00:13:21,020
Ja, eller innan till och med
417 00:13:21,020 --> 00:13:21,100
presentationslagret.
418 00:13:21,700 --> 00:13:23,480
Det är ju enkelt, vi byter bara leverantörer
419 00:13:23,480 --> 00:13:24,380
vi litar inte på Intel längre
420 00:13:24,380 --> 00:13:25,080
vi väljer någon annan.
421 00:13:25,420 --> 00:13:26,140
För det finns ju så många.
422 00:13:26,420 --> 00:13:27,220
Nej, det gör ju inte det.
423 00:13:27,380 --> 00:13:28,240
Det är det som är problemet.
424 00:13:28,760 --> 00:13:30,140
Men du får väl bli helt enkelt
425 00:13:30,140 --> 00:13:32,640
mer open source hårdvara helt enkelt.
426 00:13:33,060 --> 00:13:34,320
Make open source great again.
427 00:13:35,200 --> 00:13:36,340
Nej, men jag tänker på det här som
428 00:13:36,340 --> 00:13:37,680
vår vän Joakim håller på med.
429 00:13:38,000 --> 00:13:39,220
Mm, open source hardware.
430 00:13:39,220 --> 00:13:39,640
Ja, precis.
431 00:13:40,640 --> 00:13:42,100
Det är väl det som är det som är det som är bra.
432 00:13:42,520 --> 00:13:43,180
Ja, det lär det vara.
433 00:13:44,600 --> 00:13:45,720
Kryptech.is är det va?
434 00:13:46,580 --> 00:13:47,580
Ja, det kan nog vara…
435 00:13:47,580 --> 00:13:48,560
L.p.i.s.
436 00:13:49,020 --> 00:13:49,500
Jag tror det.
437 00:13:49,800 --> 00:13:50,500
Är det inte någon sån där?
438 00:13:51,180 --> 00:13:51,540
Kryptech.
439 00:13:51,700 --> 00:13:52,480
I alla fall, googla det.
440 00:13:53,200 --> 00:13:53,880
It’s the shit.
441 00:13:53,980 --> 00:13:56,780
Men apropå open source
442 00:13:56,780 --> 00:13:58,740
så hörde jag att
443 00:13:58,740 --> 00:14:01,040
det var Ukraina som hade…
444 00:14:01,040 --> 00:14:01,720
Bulgarien.
445 00:14:01,720 --> 00:14:02,440
Bulgarien var det.
446 00:14:02,620 --> 00:14:04,500
Har lagstiftat att
447 00:14:04,500 --> 00:14:08,360
all government, myndighet
448 00:14:08,360 --> 00:14:10,060
alla myndigheters mjukvara
449 00:14:10,060 --> 00:14:11,500
måste vara baserad på open source.
450 00:14:12,400 --> 00:14:14,040
Måste vara baserad på open source
451 00:14:14,040 --> 00:14:14,920
eller vara open source?
452 00:14:14,940 --> 00:14:16,320
Ja, det måste nog vara open source tror jag.
453 00:14:17,380 --> 00:14:18,000
Det är ju coolt.
454 00:14:18,960 --> 00:14:20,540
Jag har lite svårt att se att det
455 00:14:20,540 --> 00:14:21,680
riktigt går att infria.
456 00:14:21,700 --> 00:14:22,980
Men typ
457 00:14:22,980 --> 00:14:26,300
FRA, all deras mjukvara
458 00:14:26,300 --> 00:14:27,140
måste vara open source.
459 00:14:27,960 --> 00:14:29,560
Open, det här ska ju vara nyckelordet.
460 00:14:29,660 --> 00:14:31,460
Folk ska ju faktiskt kunna ta del av källkåren.
461 00:14:31,680 --> 00:14:33,960
Ja, det är sant. Men det kan ju vara så att det finns
462 00:14:33,960 --> 00:14:35,900
specialverktyg och sånt
463 00:14:35,900 --> 00:14:37,940
som man slipper open source.
464 00:14:38,080 --> 00:14:40,320
Men däremot så, jag gissar på att det här handlar mer om
465 00:14:40,320 --> 00:14:41,920
alla statliga verk och myndigheter
466 00:14:41,920 --> 00:14:43,740
ska köra typ Linux-bas då
467 00:14:43,740 --> 00:14:44,300
eller något annat.
468 00:14:44,540 --> 00:14:45,520
Ja, så kan det vara.
469 00:14:45,760 --> 00:14:46,500
Det var inte min bok.
470 00:14:46,640 --> 00:14:48,360
Det var jag. Jag ska stänga ner det direkt.
471 00:14:48,360 --> 00:14:48,980
Det kan jag inte.
472 00:14:49,280 --> 00:14:49,940
Nej, skit i det.
473 00:14:50,820 --> 00:14:51,440
November var det.
474 00:14:51,700 --> 00:14:54,560
Det är den open source-borden
475 00:14:54,560 --> 00:14:56,760
som man kan bygga
476 00:14:56,760 --> 00:14:57,720
sin egen laptop av.
477 00:14:59,140 --> 00:15:00,920
Och den går och den faller ju under
478 00:15:00,920 --> 00:15:02,660
i open source-hardware.
479 00:15:03,660 --> 00:15:04,800
Ja, själva borden, ja.
480 00:15:06,040 --> 00:15:07,700
Sen det du sätter på den är ju…
481 00:15:07,700 --> 00:15:10,000
Jo, det är väl sant.
482 00:15:10,080 --> 00:15:11,720
Jag har inte alla fakta här på
483 00:15:11,720 --> 00:15:13,560
exakt vad det är för Netflix.
484 00:15:13,560 --> 00:15:15,740
Sen är inte open source en garant för att allting
485 00:15:15,740 --> 00:15:16,840
är hankedård heller i sig.
486 00:15:16,840 --> 00:15:19,020
Så är det definitivt. Det kan snarare vara tvärtom
487 00:15:19,020 --> 00:15:19,880
i vissa fall beroende på hur aktivt…
488 00:15:19,880 --> 00:15:21,380
Men det kommer ju snart vara det med vårt nya
489 00:15:21,380 --> 00:15:21,920
initiativ.
490 00:15:22,120 --> 00:15:22,940
Ja, ja, ja.
491 00:15:23,860 --> 00:15:25,120
Vi behöver inte nämna det igen, va?
492 00:15:25,580 --> 00:15:26,560
Make open source waiting.
493 00:15:26,640 --> 00:15:29,080
Nej, det jag menar var mer upplägget och reglerna.
494 00:15:29,580 --> 00:15:30,960
Förra avsnittet får ni lyssna på.
495 00:15:31,400 --> 00:15:34,000
Och Johan har givetvis lagt upp en sida
496 00:15:34,000 --> 00:15:34,800
på vår webbsite.
497 00:15:34,820 --> 00:15:36,800
Åtminstone har vi skrivit ner allting under show notes
498 00:15:36,800 --> 00:15:38,420
på det avsnittet, så ni kan gå in där.
499 00:15:39,320 --> 00:15:40,020
Vi kan lägga upp det.
500 00:15:40,060 --> 00:15:41,800
Jag tänker så här, när vi får våra första submissions
501 00:15:41,800 --> 00:15:43,560
så gör vi en sida där vi presenterar dem.
502 00:15:43,820 --> 00:15:44,840
Ah, du tänker så?
503 00:15:45,480 --> 00:15:46,200
Så tänker jag.
504 00:15:46,640 --> 00:15:47,520
Because lazy.
505 00:15:48,200 --> 00:15:49,000
Because lazy.
506 00:15:49,080 --> 00:15:50,700
Men nu är det semester snart, så kanske jag kan göra det.
507 00:15:51,380 --> 00:15:54,620
Coolt, vad har vi mer för kul att prata om?
508 00:15:54,620 --> 00:15:55,820
Alltså vi måste…
509 00:15:55,820 --> 00:15:57,080
Det är ju inte så mycket nyhet än,
510 00:15:57,200 --> 00:15:59,720
men låt oss säga att det är en nyhet i vardagande.
511 00:16:01,180 --> 00:16:05,140
För tredje ostrukturerade i rad
512 00:16:05,140 --> 00:16:07,160
så nämner ni vi Tavis Ormondi.
513 00:16:07,200 --> 00:16:07,580
Just det.
514 00:16:07,700 --> 00:16:09,820
För typ 20 minuter efter att vi stängde av mickarna
515 00:16:09,820 --> 00:16:11,740
på förra avsnittet så gick han ut på Twitter och sa
516 00:16:11,740 --> 00:16:15,420
Ja, jag har gjort en ny testrunda mot Symantex-kod.
517 00:16:15,560 --> 00:16:16,900
Fler buggar rapporterade.
518 00:16:17,000 --> 00:16:18,420
Ja, precis. Här kommer en till på oss en bajs.
519 00:16:18,420 --> 00:16:20,620
Det kommer en bloggpost snart.
520 00:16:20,760 --> 00:16:21,360
Det var en vecka sedan.
521 00:16:21,400 --> 00:16:22,200
Vi har inte sett den ännu.
522 00:16:22,200 --> 00:16:23,460
Nej, det tar väl lite tid nu.
523 00:16:23,780 --> 00:16:26,060
Han brukar ju vänta till patchen finns ute.
524 00:16:26,200 --> 00:16:28,600
Han väntar tills alla på Symantex har tagit semester
525 00:16:28,600 --> 00:16:29,920
och så dumpar han dem riktigt dåligt.
526 00:16:29,920 --> 00:16:31,820
Det är så oschysst att göra detta verkligen i juli.
527 00:16:31,960 --> 00:16:33,380
Fast det är bara Sverige som slutar fungera.
528 00:16:33,880 --> 00:16:34,940
Resten av världen jobbar.
529 00:16:35,840 --> 00:16:36,440
Jo, så är det.
530 00:16:36,940 --> 00:16:38,000
De bara tittar på oss och skakar på oss.
531 00:16:38,000 --> 00:16:39,640
Vadå, ska du ha fyra veckor semester?
532 00:16:39,720 --> 00:16:40,640
Är du dum i huvudet eller?
533 00:16:40,880 --> 00:16:41,520
Vadå fyra veckor?
534 00:16:41,600 --> 00:16:43,220
Vadå, stänger ni hela Sverige i fyra veckor?
535 00:16:43,300 --> 00:16:43,720
Vad fan?
536 00:16:44,160 --> 00:16:45,680
Det är sant, det är nära nu.
537 00:16:45,840 --> 00:16:47,340
Från och med nästa vecka så är det ju
538 00:16:47,340 --> 00:16:50,600
fan knappt att basala funktioner fungerar i samhället.
539 00:16:50,780 --> 00:16:51,280
Även så är det ju.
540 00:16:52,680 --> 00:16:53,700
Telefonen slutar ringa.
541 00:16:54,280 --> 00:16:55,200
Ja, det är ju kört.
542 00:16:55,220 --> 00:16:56,800
Det är för att Telia har fungerat nätet igen.
543 00:16:58,000 --> 00:16:58,760
Det här är inte bra.
544 00:16:59,820 --> 00:17:01,280
Det är ju bara den där statementen.
545 00:17:01,300 --> 00:17:01,940
I andra nyheter.
546 00:17:02,000 --> 00:17:04,200
Men vi får helt enkelt följa upp det när rapporten kommer.
547 00:17:04,500 --> 00:17:05,780
Ja, i andra nyheter.
548 00:17:05,940 --> 00:17:06,700
Bra nyheter.
549 00:17:07,120 --> 00:17:11,640
Ni vet det här Digital Millennium Copyright Act.
550 00:17:11,720 --> 00:17:12,660
Ja, det är en små.
551 00:17:12,940 --> 00:17:16,240
Den här våta filten som de slänger på allt i USA
552 00:17:16,240 --> 00:17:17,320
som gör att allt roligt blir.
553 00:17:17,340 --> 00:17:17,840
Det är förbjudet.
554 00:17:18,880 --> 00:17:21,040
Med jämna mellanrum så reviderar de saker
555 00:17:21,040 --> 00:17:22,840
och gör lite undantag.
556 00:17:22,920 --> 00:17:24,100
Så nu är det kassettpann helt.
557 00:17:24,180 --> 00:17:25,020
Du kan ju kopiera igen.
558 00:17:25,620 --> 00:17:26,200
Fan vad yes!
559 00:17:27,080 --> 00:17:31,960
De har faktiskt sagt att bilahackning är tillåtet.
560 00:17:32,680 --> 00:17:35,540
Och då är perspektivet att du får hacka din egen bil.
561 00:17:35,920 --> 00:17:37,760
Det är alltså att du äger din egen bil.
562 00:17:38,460 --> 00:17:39,280
Ja, det är det man har kommit fram till.
563 00:17:39,300 --> 00:17:40,440
Sedan tidigare så har det varit tydligt
564 00:17:40,440 --> 00:17:42,520
att du får trimma din bil.
565 00:17:42,640 --> 00:17:44,000
Rent mekaniskt.
566 00:17:44,180 --> 00:17:45,260
Men du får inte spela på mjukvaran.
567 00:17:45,260 --> 00:17:46,640
Vad är det man säger?
568 00:17:46,780 --> 00:17:47,320
Med topplock?
569 00:17:47,340 --> 00:17:47,620
Med topplocket.
570 00:17:47,680 --> 00:17:49,680
Plana topplocket och sådana här saker.
571 00:17:50,200 --> 00:17:51,180
Japp, pass.
572 00:17:51,880 --> 00:17:53,200
Det har man fått göra tidigare.
573 00:17:53,240 --> 00:17:56,860
Men nu får man alltså även in och pilla på mjukvaran i bilen.
574 00:17:57,000 --> 00:17:58,040
Den är inte off-limits.
575 00:17:58,080 --> 00:17:59,580
Det har den varit fram till nu då.
576 00:17:59,660 --> 00:18:00,900
What could possibly go wrong?
577 00:18:01,160 --> 00:18:03,400
Så det betyder ju att det kommer bli lättare
578 00:18:03,400 --> 00:18:05,340
för bilhackers
579 00:18:06,180 --> 00:18:07,840
eller forskare
580 00:18:07,840 --> 00:18:08,660
rättare sagt är det egentligen
581 00:18:08,660 --> 00:18:10,260
att titta på sina egna bilar i alla fall.
582 00:18:10,340 --> 00:18:14,280
Öppnar det här upp för en ny marknad också?
583 00:18:15,420 --> 00:18:16,060
Ja, kanske.
584 00:18:16,060 --> 00:18:17,320
Lite sådana här aftermarket.
585 00:18:17,340 --> 00:18:19,640
Men det intressanta med detta är
586 00:18:19,640 --> 00:18:20,520
att det finns redan.
587 00:18:20,520 --> 00:18:21,800
En bakgrundsbild på din hastighetsmätare.
588 00:18:21,800 --> 00:18:24,840
Jo, men det har du varit med om som har en legal gråzon då?
589 00:18:25,320 --> 00:18:28,100
Enligt DMCA har det ju varit en legal svartzon.
590 00:18:28,260 --> 00:18:29,100
Men det har ju funnits
591 00:18:29,100 --> 00:18:32,920
kanbashack.com
592 00:18:32,920 --> 00:18:35,380
Han har ju gjort det här, vet jag.
593 00:18:35,920 --> 00:18:37,340
Men jag kan tänka mig att det borde finnas en marknad
594 00:18:37,340 --> 00:18:38,780
för att fokusera med
595 00:18:38,780 --> 00:18:41,040
infotainmentsystem och sådär.
596 00:18:41,160 --> 00:18:42,040
Så kan det nog vara faktiskt.
597 00:18:42,800 --> 00:18:45,520
Det han har gjort är att han har injicerat sig på kanbussen, vet jag.
598 00:18:46,220 --> 00:18:47,320
Jag tänker köpa ett nytt system.
599 00:18:47,340 --> 00:18:49,420
Han har inte reversat så mycket egentligen.
600 00:18:49,960 --> 00:18:52,300
Så nu kan det vara så att de öppnar upp mjukvaran
601 00:18:52,300 --> 00:18:53,460
kan vara tillåten att titta på.
602 00:18:53,620 --> 00:18:55,680
Exakt, typ du patchar in ditt infotainmentsystem
603 00:18:55,680 --> 00:18:57,540
så att det ser ut som Tony Starks
604 00:18:57,540 --> 00:18:59,240
Iron Man-hjälm, typ.
605 00:18:59,560 --> 00:19:00,460
Egna appar kanske.
606 00:19:00,820 --> 00:19:02,540
Och det låter som en jävligt dålig idé.
607 00:19:03,960 --> 00:19:04,320
Jätteosmak.
608 00:19:04,520 --> 00:19:06,660
Då vill jag ha HAL i min bil.
609 00:19:06,920 --> 00:19:08,500
Det är ju fan inte dåligt.
610 00:19:08,760 --> 00:19:10,040
Fast är det verkligen HAL du vill ha?
611 00:19:10,060 --> 00:19:12,300
Ja, jag ska alltid vara svårt deprimerad.
612 00:19:12,300 --> 00:19:15,740
Jag kan inte göra det.
613 00:19:15,980 --> 00:19:16,840
My life sucks.
614 00:19:17,340 --> 00:19:19,160
Det är det bästa.
615 00:19:19,240 --> 00:19:21,360
Jag vill ha Marvin the Paranoid Android.
616 00:19:22,680 --> 00:19:23,480
Det är också bra.
617 00:19:24,260 --> 00:19:25,340
Vad har hänt mer då?
618 00:19:25,700 --> 00:19:27,020
Jo, på tal om amerikanska lagar.
619 00:19:27,540 --> 00:19:28,160
Ja, TSA.
620 00:19:28,720 --> 00:19:31,940
Ja, precis. Apropå att revidera lagar kan man väl säga till och med.
621 00:19:32,260 --> 00:19:33,920
Ja, kanske.
622 00:19:34,140 --> 00:19:35,200
För detta är ju ett tillägg egentligen.
623 00:19:35,440 --> 00:19:35,920
Ja, just det.
624 00:19:36,060 --> 00:19:39,980
Det är väl mer så att vi pratar i gåter idag.
625 00:19:40,400 --> 00:19:41,420
TSA har alltså
626 00:19:41,420 --> 00:19:44,580
kommer kunna fråga om
627 00:19:44,580 --> 00:19:45,860
Department of Homeland Security.
628 00:19:45,860 --> 00:19:46,480
Ja, okej.
629 00:19:47,340 --> 00:19:48,960
En enforcing agency borde ju vara
630 00:19:48,960 --> 00:19:51,080
när du kommer in i USA antagligen.
631 00:19:51,100 --> 00:19:52,700
Fast detta är alltså…
632 00:19:52,700 --> 00:19:54,120
Jag har fortfarande inte sagt vad det är.
633 00:19:54,720 --> 00:19:56,260
Vi släpper det här nu.
634 00:19:56,680 --> 00:19:58,700
De vill ha kontroll på dina sociala mediekonton.
635 00:19:58,880 --> 00:20:01,000
Precis. De ska i alla fall ha rätt till att fråga.
636 00:20:01,260 --> 00:20:02,400
Ja, mer specifikt då.
637 00:20:02,880 --> 00:20:05,400
Om du är medlem i ett land som är med i USAs
638 00:20:05,400 --> 00:20:06,920
Visa Waiver-program
639 00:20:06,920 --> 00:20:08,440
som Sverige är bland annat.
640 00:20:09,000 --> 00:20:11,100
Vilket innebär att du kan resa 90 dagar
641 00:20:11,100 --> 00:20:12,960
utan att få ett visum.
642 00:20:13,620 --> 00:20:14,820
Genom ansökan om en ESTA.
643 00:20:14,820 --> 00:20:17,260
Så vill Department of Homeland Security.
644 00:20:17,340 --> 00:20:19,860
Lägga till en rad i din ESTA-ansökning
645 00:20:19,860 --> 00:20:20,800
som säger mer eller mindre
646 00:20:20,800 --> 00:20:23,580
ge oss dina handles på sociala medier
647 00:20:23,580 --> 00:20:25,200
så att vi kan kolla ifall du är terrorist
648 00:20:25,200 --> 00:20:27,160
på ditt sociala medie.
649 00:20:27,400 --> 00:20:29,180
För det syns ju i sociala medier.
650 00:20:29,500 --> 00:20:32,220
Ja, och vi var en jävligt korkad terrorist då.
651 00:20:33,860 --> 00:20:34,860
Men jag tänker att…
652 00:20:35,600 --> 00:20:37,640
För som jag förstår det så har de inte begärt
653 00:20:37,640 --> 00:20:39,340
access, det är såhär, lösnorden
654 00:20:39,340 --> 00:20:40,660
till dina sociala mediekonton.
655 00:20:41,380 --> 00:20:43,340
Utan de vill veta vilka konton du har.
656 00:20:44,240 --> 00:20:45,040
Om jag fattar det rätt.
657 00:20:45,420 --> 00:20:47,160
Ja, access verkar ju som ett
658 00:20:47,160 --> 00:20:49,180
mildt övertramp. Det är ju lite av ett övertramp också
659 00:20:49,180 --> 00:20:50,460
kanske. Jag vet inte.
660 00:20:50,880 --> 00:20:52,840
Och sen känner jag såhär, hur fan ska de kontrollera detta?
661 00:20:53,940 --> 00:20:55,580
They have the NSA.
662 00:20:56,360 --> 00:20:57,080
Ja, men såhär…
663 00:20:57,080 --> 00:20:58,440
De har fått ett API till NSA.
664 00:20:59,260 --> 00:21:01,180
Ja, det är sant. Jo, för det är det här
665 00:21:01,180 --> 00:21:02,040
med big data, vet du.
666 00:21:02,540 --> 00:21:04,480
De är dåliga på att skriva bra kurser.
667 00:21:05,100 --> 00:21:06,560
Okej, lessons learned från det här då.
668 00:21:06,720 --> 00:21:08,760
Se till att skapa lite skuggkonton.
669 00:21:09,100 --> 00:21:10,800
Som heter precis samma som sociala mediekonton.
670 00:21:11,040 --> 00:21:12,960
Jag har inga. Ja, det kan man också göra.
671 00:21:12,960 --> 00:21:14,640
Men om du vill vara compliant då.
672 00:21:14,680 --> 00:21:16,540
Ja, men det är klart jag har. Alla har ju sociala mediekonton.
673 00:21:17,160 --> 00:21:18,960
Oj, det är nästan tomt. Jag har typ sagt
674 00:21:18,960 --> 00:21:20,480
grattis mamma på en födelsedag någon gång.
675 00:21:20,500 --> 00:21:22,780
Eller bara börja ge bort i andras konto.
676 00:21:23,520 --> 00:21:24,740
Ja, fast det här är ju
677 00:21:24,740 --> 00:21:25,660
Kalkulas konto.
678 00:21:26,780 --> 00:21:28,760
Ja, men det är ju såklart
679 00:21:28,760 --> 00:21:31,260
konstigt. Hörrni, Göteborg, Fiskmåsa.
680 00:21:31,300 --> 00:21:32,620
Jag kommer skriva in
681 00:21:32,620 --> 00:21:34,260
drop table NSA.
682 00:21:35,600 --> 00:21:36,680
Om den finns.
683 00:21:36,940 --> 00:21:38,380
TSA social media handles.
684 00:21:39,220 --> 00:21:40,020
Den kan du droppa.
685 00:21:41,360 --> 00:21:43,160
Det är ju lite weird ändå
686 00:21:43,160 --> 00:21:45,100
att de ska kunna begära det där.
687 00:21:45,100 --> 00:21:47,020
Men visst, skapa lite fake profiler.
688 00:21:47,160 --> 00:21:47,700
Det kan man väl göra.
689 00:21:48,540 --> 00:21:50,800
Kanske i framtiden, när allting är större.
690 00:21:50,980 --> 00:21:53,180
Någonting med jihad, tänker jag, skulle vara sjukt rimligt.
691 00:21:53,780 --> 00:21:55,240
De ber inte om namn
692 00:21:55,240 --> 00:21:56,980
och adress och personnummer, utan de ber
693 00:21:56,980 --> 00:21:59,120
bara om dina sociala handels. Det är ditt
694 00:21:59,120 --> 00:22:00,820
idé. Så kan det vara. Men det är ju fortfarande
695 00:22:00,820 --> 00:22:03,080
inte knutet till dig som person, egentligen.
696 00:22:03,320 --> 00:22:05,060
Nej. Så det är ju lurigt. Men vad är
697 00:22:05,060 --> 00:22:07,200
din person? Vem är du? Är det din adress
698 00:22:07,200 --> 00:22:08,980
och din fysiska person, eller är det ditt
699 00:22:08,980 --> 00:22:10,900
sociala närvaro på nätet? Är det mina tankar?
700 00:22:10,980 --> 00:22:13,200
Är det hur jag beter mig? Vad är det egentligen
701 00:22:13,200 --> 00:22:15,540
som är ute i mig? Välkommen till den filosofiska podden.
702 00:22:15,840 --> 00:22:16,520
Till så ska rummet.
703 00:22:17,160 --> 00:22:18,580
Det finns en annan nyhet.
704 00:22:20,760 --> 00:22:21,880
Café Killer.
705 00:22:22,240 --> 00:22:23,500
Ursäkta? Precis.
706 00:22:23,940 --> 00:22:25,680
Cafédödaren. Det är en remote code
707 00:22:25,680 --> 00:22:27,780
execution bug som påverkar
708 00:22:27,780 --> 00:22:29,340
140 miljoner Android
709 00:22:29,340 --> 00:22:31,980
devices. Det är många. Det är jättemånga.
710 00:22:32,260 --> 00:22:33,580
Och så är det remote code execution
711 00:22:33,580 --> 00:22:35,800
i Android. Och det är inte i Android
712 00:22:35,800 --> 00:22:37,400
Android, men det är Android-mobiler
713 00:22:37,400 --> 00:22:39,220
som kör med firmware
714 00:22:39,220 --> 00:22:41,560
MIUI
715 00:22:41,560 --> 00:22:43,080
som ska tydligen stå för
716 00:22:43,080 --> 00:22:45,880
MIUI. Ursäkta, jag fattar ingenting.
717 00:22:45,880 --> 00:22:46,600
Inte jag heller.
718 00:22:47,160 --> 00:22:48,820
Det är ett stort third-party ROM
719 00:22:48,820 --> 00:22:51,660
för Android. Typ som Cyanogen-grejen.
720 00:22:51,780 --> 00:22:53,420
Exakt som Cyanogen. Men detta är
721 00:22:53,420 --> 00:22:55,320
tydligen det största, vad jag har förstått.
722 00:22:55,340 --> 00:22:57,200
Det låter som att det inte är…
723 00:22:57,200 --> 00:22:59,120
Aldrig hört talas om. Ja, jag har aldrig hört talas om det heller.
724 00:22:59,220 --> 00:23:00,600
Men jag antar också att det är typ Asien.
725 00:23:01,780 --> 00:23:03,500
Det låter jätteroligt. Remote code
726 00:23:03,500 --> 00:23:04,980
execution är ju trevligt. Och det är
727 00:23:04,980 --> 00:23:06,540
remote code execution
728 00:23:06,540 --> 00:23:09,160
genom en i det middels, så du måste vara på samma nätverk.
729 00:23:09,660 --> 00:23:11,120
Det de gör är helt enkelt
730 00:23:11,120 --> 00:23:12,320
rogue firmware download.
731 00:23:12,880 --> 00:23:14,860
De har inte gjort… Podpatcha systemet.
732 00:23:14,860 --> 00:23:16,920
Ja, de har inte gjort en kryptografisk
733 00:23:16,920 --> 00:23:17,060
system.
734 00:23:17,160 --> 00:23:18,900
Säkring av nya updates.
735 00:23:19,180 --> 00:23:21,240
Och den gör ingen kontroll heller.
736 00:23:21,800 --> 00:23:22,380
Det är jättebra.
737 00:23:22,640 --> 00:23:24,820
Det gör någon form av typ
738 00:23:24,820 --> 00:23:26,600
MD5-hash-grej.
739 00:23:26,820 --> 00:23:29,100
Men det var lätt att komma runt. Mycket IOT-prylar
740 00:23:29,100 --> 00:23:30,560
som är lika dumma i huvudet.
741 00:23:31,860 --> 00:23:32,720
Inte bara IOT,
742 00:23:32,920 --> 00:23:35,020
en massa PN generellt. Alltså det här med att
743 00:23:35,020 --> 00:23:37,120
lägga sig emellan när någon håller på att uppdatera
744 00:23:37,120 --> 00:23:38,500
någonting och skicka en annan fil istället.
745 00:23:39,200 --> 00:23:40,240
Det gör bort.
746 00:23:40,460 --> 00:23:42,960
Det jag tänker på nu,
747 00:23:42,960 --> 00:23:44,700
jag har tittat på en liten enhet som jag inte kommer att säga
748 00:23:44,700 --> 00:23:47,000
vad den gör, men den är så dum att
749 00:23:47,160 --> 00:23:49,080
ha ett rom som man faktiskt
750 00:23:49,080 --> 00:23:51,180
kan läsa till och skriva till
751 00:23:51,180 --> 00:23:52,220
och sen en ett som är statiskt.
752 00:23:52,740 --> 00:23:54,520
Och när man laddar upp en firmware så
753 00:23:54,520 --> 00:23:56,320
den kontrollerar liksom ingenting.
754 00:23:56,860 --> 00:23:58,380
Den bara säger, ja men fan vad gött.
755 00:23:58,880 --> 00:24:01,220
Du kom ifrån det här interfacet, då är vi polare.
756 00:24:02,000 --> 00:24:03,320
Du kan ladda upp
757 00:24:03,320 --> 00:24:05,220
vad som helst i binärformat.
758 00:24:05,260 --> 00:24:07,140
T3s. Ja, men vad du vill.
759 00:24:07,240 --> 00:24:09,200
Du kan göra en dump
760 00:24:09,200 --> 00:24:10,680
av din telefonbok och ladda upp.
761 00:24:10,680 --> 00:24:12,020
Den kommer att försöka kommitta
762 00:24:12,020 --> 00:24:14,920
lite till sin firmware oavsett om den inte har plats
763 00:24:14,920 --> 00:24:17,000
för den eller inte. Och resultatet är att den
764 00:24:17,000 --> 00:24:18,880
kraschar och den här prylen
765 00:24:18,880 --> 00:24:21,140
sitter oftast på ganska svårutkomliga
766 00:24:21,140 --> 00:24:23,000
ställen. Jobbigt att skruva upp
767 00:24:23,000 --> 00:24:24,440
och manuellt färsa. Jättejobbigt.
768 00:24:25,260 --> 00:24:26,800
Men helt kritisk
769 00:24:26,800 --> 00:24:29,040
i flödet då. Så det är såhär, hur tänkte man
770 00:24:29,040 --> 00:24:30,180
när man implementerar en sån grej?
771 00:24:30,600 --> 00:24:32,820
Vi tar allting som kommer från den här sidan
772 00:24:32,820 --> 00:24:34,680
för det är ju på riktigt, det är såhär jättedumt.
773 00:24:35,380 --> 00:24:36,440
Det känns så rimligt.
774 00:24:36,840 --> 00:24:38,880
Ja. Men om vi antar
775 00:24:38,880 --> 00:24:40,320
att de där… Man ska inte patcha såna här grejer
776 00:24:40,320 --> 00:24:42,460
så det vet ju alla. Om vi antar att de där
777 00:24:42,460 --> 00:24:44,600
140 miljoner en dag i telefonerna
778 00:24:44,600 --> 00:24:46,320
som har Remote Code Execution då,
779 00:24:47,000 --> 00:24:49,000
om de nu var i Asien, låter sig till och med säga
780 00:24:49,000 --> 00:24:50,980
Kina, så har de
781 00:24:50,980 --> 00:24:52,780
ett annat problem där också.
782 00:24:53,240 --> 00:24:55,480
Jag läste om att ett kinesiskt
783 00:24:55,480 --> 00:24:57,060
sånt här reklamnätverk
784 00:24:57,660 --> 00:24:58,980
hade, jag vet inte om det var
785 00:24:58,980 --> 00:25:00,960
aktivt så, alltså det var de som var
786 00:25:00,960 --> 00:25:02,500
bovarna. Det var Kina.
787 00:25:02,500 --> 00:25:04,100
Ja, de som var bovarna i det hela.
788 00:25:04,240 --> 00:25:06,620
De hade bara dålig koll så att de hade
789 00:25:06,620 --> 00:25:07,900
typ sålt en annons.
790 00:25:08,420 --> 00:25:10,280
Som i sin tur. Men i alla fall, de
791 00:25:10,280 --> 00:25:12,420
distribuerade malware genom
792 00:25:12,420 --> 00:25:13,600
sitt ad-network då.
793 00:25:13,980 --> 00:25:16,340
Och det här drabbade 85
794 00:25:16,340 --> 00:25:18,500
miljoner Android-telefoner.
795 00:25:19,540 --> 00:25:20,720
Och det var inte potentiellt
796 00:25:20,720 --> 00:25:21,980
drabbade utan de blev drabbade.
797 00:25:22,260 --> 00:25:23,520
Vad var det för exploit de hade?
798 00:25:23,520 --> 00:25:25,100
Jo, det vet jag inte vilken exploit det var.
799 00:25:26,100 --> 00:25:28,000
Ingen aning. Men de blev…
800 00:25:28,000 --> 00:25:30,020
85 miljoner Android-telefoner blev helt plötsligt
801 00:25:30,020 --> 00:25:31,840
del i ett bot-net.
802 00:25:32,400 --> 00:25:34,360
Och de beräknade att de som ägde
803 00:25:34,360 --> 00:25:36,400
bot-netet drog in såhär 300 000 dollar
804 00:25:36,400 --> 00:25:37,680
i veckan eller något sånt här.
805 00:25:37,700 --> 00:25:40,620
Var det ad-clickers typ? Eller de kunde styra dem?
806 00:25:40,620 --> 00:25:42,120
Oklart. Ja, det var långa artiklar
807 00:25:42,120 --> 00:25:44,140
och didn’t read. Men på tal om
808 00:25:44,140 --> 00:25:46,340
Kina så får vi väl också den här
809 00:25:46,340 --> 00:25:47,600
TP-Links lilla
810 00:25:47,600 --> 00:25:49,960
lack of control på domäner.
811 00:25:50,200 --> 00:25:51,380
Är de kinesiska också?
812 00:25:52,300 --> 00:25:53,820
Just det, det här var ju jätteroligt.
813 00:25:53,900 --> 00:25:56,160
Det sa du på Twitter. TP-Link har ju då
814 00:25:56,160 --> 00:25:58,260
jag tror att det är accesspunkter i det här fallet
815 00:25:58,260 --> 00:26:00,100
eller små routrar är det.
816 00:26:00,560 --> 00:26:02,260
Som har… Man kan liksom
817 00:26:02,260 --> 00:26:04,560
regga dem på en
818 00:26:04,560 --> 00:26:06,180
URL, på en portal.
819 00:26:06,840 --> 00:26:08,060
Det ska ju vara user-friendly.
820 00:26:08,060 --> 00:26:09,820
Jag misstänker väl att det finns någon QR-kod
821 00:26:09,820 --> 00:26:11,680
med någon random…
822 00:26:11,680 --> 00:26:13,600
Ja, det är väl så det är.
823 00:26:13,900 --> 00:26:16,100
Och sen så kan du registrera och köra din device
824 00:26:16,100 --> 00:26:18,240
därigenom då. Det är bara det att de glömde
825 00:26:18,240 --> 00:26:19,680
ju att förnya den här domänen.
826 00:26:19,820 --> 00:26:21,720
Så det var ju någon liten vaken rackare som
827 00:26:21,720 --> 00:26:24,080
reggade den här domänen och vill nu sälja tillbaka.
828 00:26:24,100 --> 00:26:25,340
Den tar vi. Ja, precis.
829 00:26:26,260 --> 00:26:27,400
Den gick ju…
830 00:26:27,400 --> 00:26:30,160
De har haft en lång period på sig
831 00:26:30,160 --> 00:26:32,060
för det är väl flera månader innan man…
832 00:26:32,860 --> 00:26:33,200
Vad är det?
833 00:26:33,880 --> 00:26:35,460
Två eller tre. Tre månader tror jag det är.
834 00:26:35,760 --> 00:26:37,520
Och du får ju många påminnelser innan.
835 00:26:37,860 --> 00:26:39,960
Men de valde då inte förnya
836 00:26:39,960 --> 00:26:41,260
den här alls då.
837 00:26:41,760 --> 00:26:43,680
Det var ju inte deras toppdomän då.
838 00:26:43,680 --> 00:26:45,680
Det var en sån här TP-Link…
839 00:26:46,100 --> 00:26:46,800
Vad fan det nu var.
840 00:26:46,840 --> 00:26:49,120
Typ såhär tplinkremoteadmin.com eller något.
841 00:26:49,160 --> 00:26:50,320
Ja, något sånt.
842 00:26:50,460 --> 00:26:53,680
Typ tplinkinfo eller tplinkwifi eller något sånt där.
843 00:26:54,180 --> 00:26:56,300
Men det här var ju inte riktigt så läskigt
844 00:26:56,300 --> 00:26:57,160
som man skulle kunna tro då.
845 00:26:58,120 --> 00:26:58,860
För att…
846 00:26:58,860 --> 00:27:02,600
Det den används till, det här domännamnet
847 00:27:02,600 --> 00:27:04,600
det är för att du ska slippa
848 00:27:04,600 --> 00:27:07,200
mata in 192.168.0.1
849 00:27:07,200 --> 00:27:07,940
när du ska
850 00:27:07,940 --> 00:27:10,080
komma till konfig-interfacet när du precis har
851 00:27:10,080 --> 00:27:12,120
satt igång den. För det är ju jobbigt att komma ihåg
852 00:27:12,120 --> 00:27:14,400
den IP-adressen. Så den är ju bara en redirect egentligen?
853 00:27:14,740 --> 00:27:15,840
Nej, nej.
854 00:27:16,100 --> 00:27:18,680
Den gör ett DNS-uppslag då, fast lokalt
855 00:27:18,680 --> 00:27:20,700
bara. Så att det som händer är egentligen
856 00:27:20,700 --> 00:27:22,420
att den har en liten DNS-server
857 00:27:22,420 --> 00:27:24,300
på sig i den här routern. Och när det kommer ett
858 00:27:24,300 --> 00:27:26,220
anrop då till den här specifika
859 00:27:26,220 --> 00:27:28,600
DNS-en så skickar den tillbaks
860 00:27:28,600 --> 00:27:29,560
sin egen IP-adress.
861 00:27:30,300 --> 00:27:32,220
Så du slipper liksom ha koll på hur du har
862 00:27:32,220 --> 00:27:34,260
konfatt in routern. Du bara går dit alltid.
863 00:27:34,880 --> 00:27:35,660
Men det betyder att
864 00:27:35,660 --> 00:27:38,380
frågan lämnar ju aldrig ditt lokala nät.
865 00:27:38,820 --> 00:27:40,080
Så ingen kommer förmodligen gå in på den.
866 00:27:40,100 --> 00:27:42,140
Så det är inget problem ur det perspektivet.
867 00:27:42,140 --> 00:27:42,760
Nej, det är tråkigt.
868 00:27:42,780 --> 00:27:46,080
För den här finns ju med i en massa manualer och sånt.
869 00:27:46,100 --> 00:27:48,280
Så folk som läser manualer på nätet
870 00:27:48,280 --> 00:27:50,200
till exempel, eller frågar en polare som bläddrar
871 00:27:50,200 --> 00:27:52,160
i sin manual eller något där, kan ju få för sig att surfa
872 00:27:52,160 --> 00:27:53,620
till den här. Och då kan man
873 00:27:53,620 --> 00:27:56,220
ladda ner rogue firmware och sånt
874 00:27:56,220 --> 00:27:57,000
därifrån. Och det är ju dåligt.
875 00:27:57,160 --> 00:28:00,180
Eller om det hade varit en forwarder på den DNS-tjänsten
876 00:28:00,180 --> 00:28:00,740
så hade man ju kunnat…
877 00:28:00,740 --> 00:28:06,220
Det är ju värre då, ur pinsamhetsspecifikt.
878 00:28:06,400 --> 00:28:07,500
För att det här var
879 00:28:07,500 --> 00:28:09,820
en av tre olika domäner.
880 00:28:10,000 --> 00:28:12,160
De väljer alltså inte ens samma domäner på alla
881 00:28:12,160 --> 00:28:14,260
sina routern, utan de har olika domäner.
882 00:28:14,260 --> 00:28:16,060
Men de har ju produktflora som
883 00:28:16,060 --> 00:28:18,400
är helt fan. Minst tre stycken. Varav två
884 00:28:18,400 --> 00:28:19,280
har de glömt att förnya.
885 00:28:20,920 --> 00:28:22,200
Jag kan rekommendera
886 00:28:22,200 --> 00:28:24,020
routersecurity.org.
887 00:28:24,320 --> 00:28:26,320
Det är en grymt bra sajt som har koll på
888 00:28:26,320 --> 00:28:27,580
mycket sådana här saker. Den kom väl igång
889 00:28:27,580 --> 00:28:30,480
som fan, kan det ha varit ett halvår sedan
890 00:28:30,480 --> 00:28:31,860
eller någonting, när vi såg jättemycket
891 00:28:31,860 --> 00:28:34,200
av After Hacks. Japp, han körde
892 00:28:34,200 --> 00:28:35,540
någon presentation där, vad han nu heter,
893 00:28:35,880 --> 00:28:38,080
som höll i den. De har ju fått en prislapp då
894 00:28:38,080 --> 00:28:39,420
från de nya ägarna nu, att
895 00:28:39,420 --> 00:28:42,100
hej, ge mig 2,5 miljoner dollar så kan vi
896 00:28:42,100 --> 00:28:43,980
nog komma överens om något. Ja, och det är väl egentligen
897 00:28:43,980 --> 00:28:45,800
helt lagligt att göra så.
898 00:28:46,060 --> 00:28:47,940
Herregud, de har ju valt att skita i att förnya den.
899 00:28:48,240 --> 00:28:49,860
Frågan är dock om… Ja, det brukar vara
900 00:28:49,860 --> 00:28:50,940
han lägger på dom här sen då.
901 00:28:52,540 --> 00:28:53,960
Om man lägger olika saker där, menar du?
902 00:28:54,520 --> 00:28:55,680
Ja, men typ om du lägger upp en
903 00:28:55,680 --> 00:28:58,200
rogue firmware download-grej. Ja, då blir det
904 00:28:58,200 --> 00:28:58,940
inte så bra kanske.
905 00:29:00,180 --> 00:29:01,480
Ja, jag håller med.
906 00:29:02,420 --> 00:29:03,080
Speciell nyhet.
907 00:29:04,980 --> 00:29:05,900
Imponerande dålig ordning.
908 00:29:07,360 --> 00:29:08,120
Ja, herregud ja.
909 00:29:08,460 --> 00:29:09,680
Men också såhär,
910 00:29:10,740 --> 00:29:11,300
TP-Link,
911 00:29:11,940 --> 00:29:13,840
säg din nätverksdevice
912 00:29:13,840 --> 00:29:14,640
som de inte gör.
913 00:29:16,060 --> 00:29:18,160
De har ju så mycket produkter så att det liknar ju ingenting.
914 00:29:20,380 --> 00:29:21,220
Mer roligt.
915 00:29:22,860 --> 00:29:24,040
Har vi inga mer sådana här bra
916 00:29:24,040 --> 00:29:25,600
nyheter att prata om?
917 00:29:25,980 --> 00:29:27,940
Har vi fått någon interaktion från våra
918 00:29:27,940 --> 00:29:29,460
lyssnare? Ja.
919 00:29:29,820 --> 00:29:32,020
Vi har fått… Ja, frågor, men det skulle vi nästan ta
920 00:29:32,020 --> 00:29:33,540
i nästa avsnitt då. Nej, det tar vi nu.
921 00:29:33,760 --> 00:29:36,060
Vi kan ta, precis, vi flippar lite här nu.
922 00:29:36,340 --> 00:29:37,320
Vi har ju faktiskt
923 00:29:37,320 --> 00:29:40,160
några riktigt såhär gamla
924 00:29:40,160 --> 00:29:41,380
synder som vi inte har svarat på.
925 00:29:43,540 --> 00:29:43,980
Och
926 00:29:43,980 --> 00:29:45,500
de är jävligt öppna,
927 00:29:45,600 --> 00:29:45,980
eller stora.
928 00:29:46,060 --> 00:29:47,880
De här frågorna, hur skyddar man sin data?
929 00:29:49,240 --> 00:29:50,060
Jag tror att det var
930 00:29:50,060 --> 00:29:51,840
ur ett såhär lokalt
931 00:29:51,840 --> 00:29:53,660
krypto på datorn perspektiv. Just det.
932 00:29:53,980 --> 00:29:55,780
Hur stårar man sin skit?
933 00:29:56,960 --> 00:29:57,620
Ja, jag kan börja.
934 00:29:57,760 --> 00:30:00,040
Ja, alla… För det första så är
935 00:30:00,040 --> 00:30:01,980
min dator krypterad, full risk encryption
936 00:30:01,980 --> 00:30:03,140
på min jobbdator i alla fall.
937 00:30:04,180 --> 00:30:05,860
Inte alla burkar hemma, men
938 00:30:05,860 --> 00:30:08,020
ja, kan ta jobbdatorn
939 00:30:08,020 --> 00:30:09,900
för det är väl den som har mest skyddsvärd information.
940 00:30:10,120 --> 00:30:11,440
Den är full risk encrypted.
941 00:30:12,120 --> 00:30:13,620
Och sen har jag leveransvolymer
942 00:30:13,620 --> 00:30:15,620
med kundspecifika grejer som är
943 00:30:15,620 --> 00:30:17,620
krypterade också då. Så jag har
944 00:30:17,620 --> 00:30:19,360
krypterade containers för mina kunder.
945 00:30:19,520 --> 00:30:21,460
Där jag lägger all slask. Säg att man gör ett
946 00:30:21,460 --> 00:30:23,140
penetrationstest så blir det ju oftast
947 00:30:23,140 --> 00:30:25,680
massa lösningsspecifika saker
948 00:30:25,680 --> 00:30:27,420
som man tar fram just för testet.
949 00:30:27,520 --> 00:30:29,460
Allt det lägger jag i mina leveransvolymer.
950 00:30:30,040 --> 00:30:31,860
Gammel full truecrypt, eller har du
951 00:30:31,860 --> 00:30:32,760
bytt något nytt modernt?
952 00:30:33,440 --> 00:30:35,060
Jag använder faktiskt truecrypt fortfarande.
953 00:30:35,560 --> 00:30:37,560
Hur är det med maxinbyggnader?
954 00:30:37,720 --> 00:30:38,720
Är det något du har?
955 00:30:39,300 --> 00:30:41,720
Jag använder fallvolt i botten på hela
956 00:30:41,720 --> 00:30:43,460
operativsystemet.
957 00:30:43,560 --> 00:30:44,020
Det är det jag gör.
958 00:30:44,020 --> 00:30:44,920
Sen så kör jag…
959 00:30:45,620 --> 00:30:49,520
Jag tänker på time machine-grejen, eller?
960 00:30:49,920 --> 00:30:51,560
Ja, alltså det gick ju inte att…
961 00:30:51,560 --> 00:30:53,420
Problemet var det här.
962 00:30:53,920 --> 00:30:55,320
Det gick inte att uppdatera OS-et
963 00:30:55,320 --> 00:30:57,120
efter att det var påslaget.
964 00:30:57,220 --> 00:30:58,840
Fast det låter ju mer som din dator-grej.
965 00:30:59,040 --> 00:31:00,860
Nej, för problemet är att du
966 00:31:00,860 --> 00:31:03,760
måste stänga av encryption på den
967 00:31:03,760 --> 00:31:05,440
för att uppdatera OS-et.
968 00:31:05,520 --> 00:31:06,100
Av någon anledning.
969 00:31:06,140 --> 00:31:07,100
Jag tror inte du behöver det nu för tiden.
970 00:31:07,180 --> 00:31:09,080
Nej, jag gjorde detta.
971 00:31:09,620 --> 00:31:10,860
Jag vet inte om du och Ricky hade problem.
972 00:31:10,860 --> 00:31:12,800
Ja, och det innebär då att
973 00:31:12,800 --> 00:31:14,380
den måste frigöra lika mycket plats
974 00:31:14,380 --> 00:31:15,580
som är använt.
975 00:31:15,620 --> 00:31:17,560
Ja, det kan bli svårt efter ett tag.
976 00:31:17,840 --> 00:31:19,560
Ja, det blir ganska svårt då om du har en disk på
977 00:31:19,560 --> 00:31:21,820
typ 700 gig och sen så har du använt
978 00:31:21,820 --> 00:31:22,260
600.
979 00:31:23,440 --> 00:31:24,680
Det blir ganska omöjligt då.
980 00:31:25,500 --> 00:31:27,720
Och man är inte jättesugen på att gå in
981 00:31:27,720 --> 00:31:29,500
och ta bort 400 gig-data
982 00:31:29,500 --> 00:31:31,560
för att kunna låsa upp
983 00:31:31,560 --> 00:31:32,980
sin fallvolt.
984 00:31:33,860 --> 00:31:35,060
Det var stora mängder pron.
985 00:31:35,340 --> 00:31:37,060
Det kan vi inte bara kasta bort när man har samlat så länge.
986 00:31:37,180 --> 00:31:38,400
Jo, jag köpte en ny dator.
987 00:31:39,400 --> 00:31:40,760
Ja, precis. Färdig.
988 00:31:41,540 --> 00:31:42,760
Ja, shit.
989 00:31:42,760 --> 00:31:44,860
Ja, det var lite dumt. Men jag tror att de har löst det nu.
990 00:31:45,620 --> 00:31:46,600
Så lagrar vi data.
991 00:31:48,040 --> 00:31:49,580
Precis. Det är vi nöjda oss där.
992 00:31:49,680 --> 00:31:51,160
Ni andra vill inte ha något att flika in på.
993 00:31:51,180 --> 00:31:52,520
Jag höll nog med, typ.
994 00:31:54,340 --> 00:31:55,340
Kör du Windows så är det
995 00:31:55,340 --> 00:31:56,040
BitLocker som gäller.
996 00:31:57,720 --> 00:31:58,760
Vad gör man på Linux då?
997 00:31:59,000 --> 00:32:00,280
Du kan ju köra CryptoLocker annars.
998 00:32:01,020 --> 00:32:03,620
CryptoLocker funkar också. Det är bra för det är någon annan som har koll på dina hemligheter.
999 00:32:06,140 --> 00:32:07,100
Linux då? Vad kör man där?
1000 00:32:08,380 --> 00:32:09,080
Ja, det är…
1001 00:32:09,080 --> 00:32:09,700
TrueCrypt, antar du?
1002 00:32:10,700 --> 00:32:12,660
Klarar de full-disk-crypt?
1003 00:32:12,740 --> 00:32:13,860
Ja, det gör de kanske.
1004 00:32:14,380 --> 00:32:15,600
Shit, nu är du så här snill och spekulerar.
1005 00:32:15,620 --> 00:32:19,520
Jag har aldrig kört full-disk-crypten på en Linux-kärra.
1006 00:32:19,540 --> 00:32:19,980
Inte jag heller.
1007 00:32:20,160 --> 00:32:20,520
Jesper?
1008 00:32:20,840 --> 00:32:23,060
Nej, inte jag heller. Jag kör också bara leveransvolymer, som sagt.
1009 00:32:24,120 --> 00:32:25,620
Nej, jag har inte alls…
1010 00:32:26,880 --> 00:32:27,820
Det får vi lära oss.
1011 00:32:28,020 --> 00:32:28,200
Ja.
1012 00:32:31,320 --> 00:32:33,660
Jag sitter här nu och har redan hoppat till nästa fråga.
1013 00:32:33,720 --> 00:32:35,320
För vi pratade om OSX-härdning också.
1014 00:32:35,540 --> 00:32:39,080
Hur härdar ni era OSX-installationer?
1015 00:32:39,200 --> 00:32:42,940
Jag har en jätteguide på saker och ting som man kan stänga ner.
1016 00:32:43,060 --> 00:32:44,440
Och jag har inte länken till det.
1017 00:32:44,440 --> 00:32:45,440
Det är ett gitteruppgifter.
1018 00:32:45,620 --> 00:32:47,180
Jo, men den har jag sett också.
1019 00:32:47,960 --> 00:32:49,860
Det var inte så länge sedan vi tittade på det.
1020 00:32:49,880 --> 00:32:50,940
Den har vi tweetat om.
1021 00:32:51,000 --> 00:32:53,060
Ja, precis. Och då kanske vi har tagit den här frågan.
1022 00:32:53,360 --> 00:32:55,060
Nej, jag tror vi bara svarade på det i tweeten.
1023 00:32:55,120 --> 00:32:56,540
Ja, okej. För den är jättebra.
1024 00:32:56,540 --> 00:32:58,740
Men jag tror vårt svar är att följ den guiden.
1025 00:32:58,860 --> 00:33:00,600
Ja, precis. Och den finns i…
1026 00:33:00,600 --> 00:33:02,820
Vi kanske kan leta upp den och typ lägga den i tjornet.
1027 00:33:02,980 --> 00:33:03,620
Det borde vi göra.
1028 00:33:04,400 --> 00:33:06,120
Yes, för där går man egentligen igenom allting.
1029 00:33:06,260 --> 00:33:11,260
Och som vanligt, se till att ha någon form av lågnivå-brandvägg på din maskin.
1030 00:33:11,360 --> 00:33:13,880
Så du ser vad som kommer ut från den effekten.
1031 00:33:13,880 --> 00:33:15,500
Ja, jag tänkte överleva.
1032 00:33:15,620 --> 00:33:17,760
Lite sweet snitch. Det blir inte jävligt tjatigt.
1033 00:33:17,780 --> 00:33:21,720
Det blir tjatigt i början, men sen har du ju ett filter som följer dina rutiner.
1034 00:33:21,880 --> 00:33:22,580
Det är ju inte varje gång du…
1035 00:33:22,580 --> 00:33:25,200
Ja, det är som de gamla vanliga där. Det här kan du alltid acceptera.
1036 00:33:25,680 --> 00:33:27,020
Så det är lite standardgrejer.
1037 00:33:27,260 --> 00:33:31,540
Du behöver inte nödvändigtvis acceptera en massa tredjepartsdomäner och javascript på alla dina sajter.
1038 00:33:31,660 --> 00:33:31,900
Precis.
1039 00:33:32,880 --> 00:33:35,780
Jag kör ju Chrome som primärbrowser.
1040 00:33:35,980 --> 00:33:37,400
Och nu kör jag något som heter U-Matrix.
1041 00:33:37,960 --> 00:33:39,720
Som är supertrevlig.
1042 00:33:40,120 --> 00:33:45,600
Dels så kan man ju då, som du säger, stänga ner tredjepartsbröte och javascript framförallt.
1043 00:33:45,620 --> 00:33:50,620
Men du kan också till exempel direkt bara med en knapp typ spoofa user agent och sådär.
1044 00:33:51,440 --> 00:33:52,780
Du kan välja att du vill…
1045 00:33:52,780 --> 00:33:59,940
CSS är okej, cookies är okej, men inga plugins whatsoever, inga scripts whatsoever och så vidare.
1046 00:34:00,180 --> 00:34:01,060
U-Matrix var det, va?
1047 00:34:01,440 --> 00:34:04,760
Ja. Superbra. Kan jag rekommendera.
1048 00:34:04,780 --> 00:34:06,040
Det var inte min som jag satte in.
1049 00:34:07,220 --> 00:34:07,640
Ja, det var du.
1050 00:34:09,520 --> 00:34:13,900
Ja, vad har vi med? Fly by wire.
1051 00:34:14,540 --> 00:34:15,020
Jag vet inte.
1052 00:34:15,020 --> 00:34:15,520
Jag vet inte.
1053 00:34:15,620 --> 00:34:16,500
Jag vet inte heller. Det står det här.
1054 00:34:16,660 --> 00:34:16,980
Klicka.
1055 00:34:18,940 --> 00:34:19,160
Ja.
1056 00:34:19,340 --> 00:34:20,000
Nu har jag klickat.
1057 00:34:20,020 --> 00:34:20,620
Push the button.
1058 00:34:21,180 --> 00:34:22,760
Nu har jag klickat på våran TV här.
1059 00:34:22,980 --> 00:34:26,040
Fly by wire. Hacken airplane. Det har vi pratat om, tror jag.
1060 00:34:26,140 --> 00:34:27,660
Det har vi gjort. Just det.
1061 00:34:29,780 --> 00:34:34,140
Vad har vi mer som är kul? Jo, vi har ju lite andra frågor som vi inte tog upp förra gången.
1062 00:34:34,760 --> 00:34:37,540
Just det. De är lite nyare än de här backloggen ifrån Git, va?
1063 00:34:39,200 --> 00:34:41,780
YubiKey. Vad gör den för säkerhet? Det har vi också diskuterat tidigare.
1064 00:34:42,320 --> 00:34:44,440
Det finns dessutom en presentation på OVA.
1065 00:34:44,440 --> 00:34:45,440
För de som inte har lyssnat på det, då.
1066 00:34:45,620 --> 00:34:53,100
Alltså på GBG-YouTube-kanalen, där en kille från YubiKey kommer och pratar.
1067 00:34:53,240 --> 00:34:56,520
Han pratar i och för sig mest om FIDO och Universal Toe Factor, tror jag.
1068 00:34:56,760 --> 00:34:58,140
Men hon går igenom lite sånt också, tror jag.
1069 00:34:58,980 --> 00:35:00,620
Men det är egentligen en…
1070 00:35:00,620 --> 00:35:01,820
Men du kan använda den på lite olika sätt.
1071 00:35:02,060 --> 00:35:02,380
Absolut.
1072 00:35:02,440 --> 00:35:06,380
Vanligare är väl att du har statiska långa lösenord, som du inte behöver komma ihåg.
1073 00:35:06,500 --> 00:35:07,800
Jag vet inte om det är vanligast, men så gör jag.
1074 00:35:08,040 --> 00:35:08,680
Så gör jag också.
1075 00:35:09,340 --> 00:35:14,280
Och det är mest bara för att jag använder den som mitt OS-lösenord, om man säger så.
1076 00:35:14,380 --> 00:35:15,460
Alltså för att låsa upp mitt…
1077 00:35:15,460 --> 00:35:16,880
Min normala arbetsmiljö.
1078 00:35:17,540 --> 00:35:23,880
Så för att slippa komma ihåg superlånga lösenord, så hjälper den mig att komma ihåg de här långa bitarna.
1079 00:35:24,040 --> 00:35:25,160
Och sen kommer jag ihåg en liten bit bara.
1080 00:35:25,360 --> 00:35:29,320
Så du kommer ihåg typ någonting du har specifikt i början.
1081 00:35:29,400 --> 00:35:30,460
Mattias är stark och snäll.
1082 00:35:30,780 --> 00:35:31,840
Det är mitt hemliga lösenord.
1083 00:35:31,960 --> 00:35:32,580
Det kommer jag ihåg.
1084 00:35:33,040 --> 00:35:36,420
Och sen trycker du på YubiKey-knappen och så fyller den på 40 i tecken till.
1085 00:35:36,420 --> 00:35:40,480
Och jag har varit smart då, för ingen skulle visa att det skulle vara 28 stycken F.
1086 00:35:40,820 --> 00:35:42,640
Så jag programmerar till 28 stycken F i min yrke.
1087 00:35:42,960 --> 00:35:43,360
Good to know.
1088 00:35:43,580 --> 00:35:43,620
Ja.
1089 00:35:45,460 --> 00:35:46,700
Så använder vi dem i alla fall.
1090 00:35:46,880 --> 00:35:50,720
Ja, jag har faktiskt en liten avart på det där som jag håller på att titta på.
1091 00:35:50,900 --> 00:35:54,200
Och det är att det går att köra YubiKey i pammläge.
1092 00:35:55,020 --> 00:35:56,420
Och det är ganska trevligt.
1093 00:35:56,820 --> 00:35:58,000
Jag har funderat lite på det också.
1094 00:35:58,120 --> 00:35:59,540
Det finns guider för OS X.
1095 00:35:59,840 --> 00:36:03,300
Lite krångligt, för det är lite lösa delar.
1096 00:36:03,300 --> 00:36:08,720
Men konceptet bygger egentligen på att datorn kan inte köra utan att YubiKeyen är i.
1097 00:36:09,800 --> 00:36:14,320
Och då behöver man ju kanske inte ha en fullsize YubiKey, utan du kan köra en YubiKey Nano som sitter i ett USB.
1098 00:36:15,460 --> 00:36:16,480
Den är ganska slimmad då.
1099 00:36:16,940 --> 00:36:22,660
YubiKey Nano är alltså en pytteliten YubiKey som mest är störande nu när jag tänker efter.
1100 00:36:22,980 --> 00:36:29,860
För att den är så liten så ser det ut som om man har brutit av någonting i ditt USB-uttag.
1101 00:36:30,180 --> 00:36:34,000
Så du touchar bara på utsidan, så ansluter den kretsen och så skickar den iväg din.
1102 00:36:34,140 --> 00:36:35,020
Jobbigt att få ut den, tänker jag.
1103 00:36:35,460 --> 00:36:38,220
Är inte problemet också att du kommer låta den vara där hela tiden?
1104 00:36:38,720 --> 00:36:41,960
Nej, men jag tänker ju i mitt fall så är det…
1105 00:36:41,960 --> 00:36:43,700
Jag har ju den på min…
1106 00:36:43,700 --> 00:36:45,220
Jag har ju en sån här nyckel…
1107 00:36:45,220 --> 00:36:45,420
Eller…
1108 00:36:45,460 --> 00:36:46,280
Thing.
1109 00:36:46,600 --> 00:36:46,920
Thing.
1110 00:36:47,240 --> 00:36:47,560
Lanyard.
1111 00:36:47,900 --> 00:36:51,380
Lanyard hela tiden på mig med mina keys i och en sån här…
1112 00:36:51,380 --> 00:36:52,900
Men då är det ju inte superviktigt att den är liten i och för sig.
1113 00:36:52,980 --> 00:36:55,140
Ja, men det är med att den ska gå av då när man flyttar på den.
1114 00:36:55,260 --> 00:36:55,660
Okej, okej.
1115 00:36:56,400 --> 00:36:56,720
Men…
1116 00:36:56,720 --> 00:36:59,100
För det är ganska smidigt.
1117 00:36:59,380 --> 00:37:05,080
För då kan du, när du drar, då glömmer du liksom inte låsa din skärm för du rycker ut dina nycklar och då låsas allting automatiskt.
1118 00:37:05,080 --> 00:37:09,800
Sen för Android så finns det ju även en som har NFC-kompatibel.
1119 00:37:10,280 --> 00:37:13,440
Men funkar inte för iPhone nu då, för jag har inte NFC i iPhone.
1120 00:37:13,540 --> 00:37:15,240
Nej, det är ju Apple Pay.
1121 00:37:15,460 --> 00:37:19,200
Det är väl någon touchgrej, men det är ju inte NFC på sig va?
1122 00:37:19,200 --> 00:37:20,540
Nej, jag tror inte Ubiqui funkar med det.
1123 00:37:20,560 --> 00:37:21,200
Nej, jag tror inte heller det.
1124 00:37:21,220 --> 00:37:27,540
Vilket gör det lite dumt, för då vill man kanske inte ha Ubiqui som statiskt lösenord för typ Facebook och sånt.
1125 00:37:27,820 --> 00:37:30,120
Om du måste skriva in det på din telefon ibland.
1126 00:37:30,640 --> 00:37:30,960
Ja, just det.
1127 00:37:30,980 --> 00:37:32,000
Så blir det jävligt jobbigt.
1128 00:37:32,380 --> 00:37:39,460
Ja, men det coola kommer ju när du inte har en statiskt lösenord, utan du kan få någon typ kärleksrespons eller OTP eller något där.
1129 00:37:39,520 --> 00:37:40,520
Ja, det har det ju också stöd för.
1130 00:37:40,520 --> 00:37:42,680
Ja, då blir det ju ball på riktigt liksom.
1131 00:37:42,760 --> 00:37:44,520
Men det är väl inte så mycket stöd för det när det gäller just…
1132 00:37:45,460 --> 00:37:46,980
Typ macOS-inloggning till exempel.
1133 00:37:47,240 --> 00:37:50,840
Nej, jag vet faktiskt inte riktigt hur det funkar, om man ska vara helt ärlig.
1134 00:37:51,020 --> 00:37:52,380
Nej, du behöver ju någonstans…
1135 00:37:52,380 --> 00:37:54,340
Ja, det är klart, du kan ju ha Timebase, kan du säga.
1136 00:37:54,820 --> 00:37:56,340
Men jag har inte sett någon sån lösning än.
1137 00:37:56,440 --> 00:37:59,480
Det är alltså ett sätt för dig själv att skapa din egen lilla tvåfaktors.
1138 00:38:00,020 --> 00:38:04,420
Och det är också så här, jag kan inte strängarna på mina Ubiquis.
1139 00:38:04,480 --> 00:38:06,640
Nej, du har dem reskrivna i något bankvalv någonstans.
1140 00:38:06,640 --> 00:38:11,360
Ja, i en password manager, där har jag dem utskrivna.
1141 00:38:11,560 --> 00:38:13,060
Men annars så kan jag dem inte.
1142 00:38:13,160 --> 00:38:15,180
Som du kommer åt utan att låsa upp din dator?
1143 00:38:15,460 --> 00:38:16,020
Ja…
1144 00:38:16,020 --> 00:38:19,520
Ja, den finns på mer än ett ställe.
1145 00:38:19,880 --> 00:38:20,760
Ja, så kan man säga.
1146 00:38:21,140 --> 00:38:22,060
För annars är det ju lite jobbigt.
1147 00:38:22,080 --> 00:38:22,780
Det var nästan han som sa det där.
1148 00:38:23,440 --> 00:38:25,520
För jag vet ju att den ligger i krukan på altanen.
1149 00:38:25,540 --> 00:38:25,960
Ja, just det.
1150 00:38:25,960 --> 00:38:26,640
Under stenen.
1151 00:38:26,760 --> 00:38:28,500
Ja, just det. I såsen.
1152 00:38:29,540 --> 00:38:30,260
I gruvan.
1153 00:38:30,580 --> 00:38:30,840
Ja.
1154 00:38:31,360 --> 00:38:32,460
Ja, men vi går ju där, jag tror.
1155 00:38:32,620 --> 00:38:32,760
Ja.
1156 00:38:33,680 --> 00:38:35,760
Vi har en fråga på…
1157 00:38:36,580 --> 00:38:38,980
Vad har vi för förslag på vinnare av Punis i år?
1158 00:38:39,660 --> 00:38:40,200
Ja, just det.
1159 00:38:40,960 --> 00:38:42,220
Punis i Pony Awards.
1160 00:38:42,600 --> 00:38:43,760
Alltså, Badlock…
1161 00:38:44,800 --> 00:38:45,160
Sadlock.
1162 00:38:45,460 --> 00:38:48,760
Badlock borde ju få pris för sämsta sårbarheten någonsin.
1163 00:38:48,980 --> 00:38:50,260
Most overhyped bug, tror jag.
1164 00:38:50,640 --> 00:38:51,840
Ja, det måste ju den få.
1165 00:38:52,260 --> 00:38:53,980
Det är fan vad deprimerande.
1166 00:38:54,140 --> 00:38:56,120
Vi kan ju göra lite live-rapportering från Pony Awards.
1167 00:38:56,440 --> 00:38:57,540
Ja, det kan vi absolut göra.
1168 00:38:57,540 --> 00:38:58,660
Ja, vi kommer att vara där i alla fall.
1169 00:38:59,180 --> 00:39:00,340
Image Tragic.
1170 00:39:00,560 --> 00:39:02,360
Den var vi ju ändå någonting i alla fall.
1171 00:39:02,420 --> 00:39:03,680
Image Tragic var ganska bra.
1172 00:39:03,800 --> 00:39:04,560
Ja, men…
1173 00:39:04,560 --> 00:39:05,280
Det skulle nog kunna…
1174 00:39:05,280 --> 00:39:07,040
Den var också lite hypad dock.
1175 00:39:07,520 --> 00:39:07,980
Ja, det var det.
1176 00:39:08,000 --> 00:39:09,760
Men det var ju ändå en hyfsat allvarlig sårbarhet.
1177 00:39:09,780 --> 00:39:11,400
Men det är sant, Sadlock, den var riktigt overhypad.
1178 00:39:11,400 --> 00:39:12,280
Var screenOS-grejen.
1179 00:39:12,280 --> 00:39:14,900
Det var ju någon som till och med varnade en vecka i förväg
1180 00:39:14,900 --> 00:39:16,260
att nu kommer vi droppa någonting.
1181 00:39:16,260 --> 00:39:18,540
Nej, det var typ en månad innan.
1182 00:39:18,720 --> 00:39:21,400
Det här datumet släpper vi den största buggen i världshistorien, typ.
1183 00:39:21,540 --> 00:39:23,000
Typ så, det kommer drabba alla.
1184 00:39:23,200 --> 00:39:25,240
Och sen efter när alla bara snår.
1185 00:39:25,620 --> 00:39:29,120
Så bara, nej, men vi gjorde bara detta för att alla skulle vara beredda att patcha.
1186 00:39:29,260 --> 00:39:30,280
Det är ju ändå väldigt allmänt.
1187 00:39:31,220 --> 00:39:32,980
Men middle är ju verkligen…
1188 00:39:32,980 --> 00:39:33,800
På SMB.
1189 00:39:34,600 --> 00:39:35,000
Tråkigt.
1190 00:39:36,260 --> 00:39:38,340
Det finns roligare saker att göra när man är…
1191 00:39:38,340 --> 00:39:40,340
Andra Pony Awards då, liksom.
1192 00:39:41,340 --> 00:39:42,140
ScreenOS-grejen hoppas jag.
1193 00:39:42,280 --> 00:39:44,760
Får vara med, fast den kommer ju egentligen i slutet på 2015.
1194 00:39:44,940 --> 00:39:46,300
Så frågar ni om den kvalar in.
1195 00:39:46,380 --> 00:39:47,880
Ja, det går väl från Defcon till Defcon, va?
1196 00:39:48,100 --> 00:39:49,600
Ja, så då borde den kvala in.
1197 00:39:49,660 --> 00:39:51,200
För den är ju…
1198 00:39:51,200 --> 00:39:53,120
Alltså, ja, det är dumt.
1199 00:39:53,720 --> 00:39:55,220
För den finns ganska många enheter.
1200 00:39:56,140 --> 00:39:57,800
Den här Android-buggen.
1201 00:39:58,020 --> 00:39:58,380
StageFight.
1202 00:39:58,640 --> 00:40:00,180
StageFight borde vara med också.
1203 00:40:01,020 --> 00:40:02,600
Vi har nog mycket som kan kvala in.
1204 00:40:02,620 --> 00:40:04,420
Det var den första riktigt feta Android, var det inte det?
1205 00:40:04,560 --> 00:40:05,620
Alltså, som slog så stort.
1206 00:40:05,620 --> 00:40:07,200
Ja, som drabbade så stort allting.
1207 00:40:07,220 --> 00:40:09,940
Som Keep on Giving dessutom, för den kom ju om och om och om igen.
1208 00:40:10,920 --> 00:40:11,820
Nej, sjukt spännande.
1209 00:40:12,280 --> 00:40:14,640
Säkert en drös SSL-bugge också.
1210 00:40:15,300 --> 00:40:18,480
Ja, vad var riktigt coolt på SSL-sidan det senaste?
1211 00:40:18,520 --> 00:40:22,240
Alltså, det var ju ingenting som var i klass med Heartbleed, men det var ju…
1212 00:40:22,240 --> 00:40:25,340
Det var en ny downgrade-variant.
1213 00:40:25,380 --> 00:40:26,760
Ja, det var ju en ny downgrade-variant.
1214 00:40:27,080 --> 00:40:28,700
En ny sån, vad heter det?
1215 00:40:29,540 --> 00:40:31,440
Freak var… Det var inte nu, va?
1216 00:40:31,440 --> 00:40:32,460
Nej, det var tidigare.
1217 00:40:32,580 --> 00:40:33,800
Vad heter det?
1218 00:40:36,020 --> 00:40:37,400
Serialization-kjolsan.
1219 00:40:38,340 --> 00:40:39,300
Deserialization-killers.
1220 00:40:39,520 --> 00:40:39,660
Ja.
1221 00:40:40,140 --> 00:40:41,080
Eller, vad pratar du om?
1222 00:40:41,080 --> 00:40:42,160
Var det det med SSL?
1223 00:40:42,280 --> 00:40:43,500
Ja, det var det säkert.
1224 00:40:43,920 --> 00:40:45,120
Nej, men det var ju någon poodle-variant också.
1225 00:40:45,460 --> 00:40:45,580
Ja.
1226 00:40:45,980 --> 00:40:48,900
Men, deserialization var väl inte del i SSL någon gång, eller?
1227 00:40:48,920 --> 00:40:49,080
Nej.
1228 00:40:49,560 --> 00:40:51,360
Nej, utan det var ju typ Java och chips.
1229 00:40:51,360 --> 00:40:53,200
Jag tänker ju på…
1230 00:40:53,200 --> 00:40:55,200
Vad fan heter det?
1231 00:40:55,500 --> 00:40:56,000
Skit i det.
1232 00:40:56,360 --> 00:40:57,180
Ja, Padding Oracle.
1233 00:40:57,560 --> 00:40:58,680
Padding Oracle, där tackar jag just det.
1234 00:40:58,680 --> 00:41:00,140
Ja, ja, varianter av Padding har det varit.
1235 00:41:00,180 --> 00:41:00,340
Ja, precis.
1236 00:41:01,760 --> 00:41:02,780
Sen har vi en till då.
1237 00:41:02,800 --> 00:41:07,920
Hur ska organisationer och individer tänka och agera när de hör om sårbarheter i antivirusprogram?
1238 00:41:08,580 --> 00:41:09,780
Ja, inte som hackteam.
1239 00:41:10,800 --> 00:41:12,260
De höll ju allt för sig själva.
1240 00:41:12,280 --> 00:41:18,020
De hade ju till och med matriser med hur bra deras programvara kunde evada.
1241 00:41:18,360 --> 00:41:24,600
De hade ju några zero-days, eller inte zero-days, de hade evasion-tekniker till de olika AV-vändelserna, de stora AV-vändelserna.
1242 00:41:25,140 --> 00:41:27,860
Men, hur bör man reagera som allt?
1243 00:41:28,120 --> 00:41:28,620
Det är väl…
1244 00:41:28,620 --> 00:41:31,100
Ja, nej, men om man hittar något, eller…
1245 00:41:31,100 --> 00:41:34,480
Det som är jämnt under frågan är väl, ska vi kasta ut antivirus?
1246 00:41:34,920 --> 00:41:35,120
Ja.
1247 00:41:35,520 --> 00:41:36,800
Ja, det kanske det.
1248 00:41:36,840 --> 00:41:40,240
Jag misstänker att detta har att göra med semantic-buggarna.
1249 00:41:41,040 --> 00:41:42,240
Ja, det är ju…
1250 00:41:42,280 --> 00:41:53,840
Det är ju vansinnigt dåligt att Semantic nu då använder delar av öppen källkort i sin proprietära lösning som de i sängtur väljer att inte patcha.
1251 00:41:54,200 --> 00:41:54,600
Det blir ju lite den här…
1252 00:41:54,600 --> 00:41:55,640
Men de har ju patchat allting nu.
1253 00:41:55,820 --> 00:42:00,320
Ja, men komponenterna som de har kodat emot, de är ju svingamla.
1254 00:42:00,340 --> 00:42:00,860
Ja, precis.
1255 00:42:01,020 --> 00:42:02,580
Så libbarna är jätte…
1256 00:42:02,580 --> 00:42:03,220
Nej, det är det jag menar.
1257 00:42:03,340 --> 00:42:06,780
Alltså, det där är ju en nackdel med proprietära delar då, att…
1258 00:42:06,780 --> 00:42:09,160
Ja, men vi har använt dem, det har alltid varit så, så det är så.
1259 00:42:09,280 --> 00:42:11,160
Sen beror det ju på, alltså du får ju välja…
1260 00:42:11,160 --> 00:42:16,800
Någonstans kom det ju ner, i det här fallet då, som är Semantic, så när det här briserade på Twitter så fanns det ju patchar.
1261 00:42:17,300 --> 00:42:18,920
Så då är väl lösningen patcha.
1262 00:42:19,860 --> 00:42:29,480
Och annars, annars säger du väl då, så får du väl ta beslutet där mellan så här, okej, är det här, är det en större risk för mig att ha det här programmet än att inte ha det?
1263 00:42:29,520 --> 00:42:32,560
Men sen är det ju inte så lätt heller tror jag för Semantics, i Semantics fall.
1264 00:42:32,560 --> 00:42:39,980
Jag tänker lite på de här goa gamla grejerna vi har sett med Adobe-familjen så här, att Flash är sårbart, absolut.
1265 00:42:41,160 --> 00:42:44,000
Det finns Remote Code Execution, värdelöst.
1266 00:42:44,480 --> 00:42:52,360
De fixar det, men de har samma renderingsmotor för Flash i Acrobat Reader till exempel, och den är inte patchad.
1267 00:42:52,920 --> 00:42:58,640
Så öppnar man då Flash i ett Acrobat Reader-konsept så kan man ändå trigga samma sårbarhet, fast i en annan produkt.
1268 00:42:58,640 --> 00:43:02,260
Men går det tillräckligt långt med vissa produkter så löser det ju på andra sätt.
1269 00:43:02,480 --> 00:43:11,120
Alltså om vi kollar på Flash och på Java framförallt, och då i webbkontext, så har ju löst det sig igen genom att…
1270 00:43:11,160 --> 00:43:12,340
Att webbläsarna slutade stödja.
1271 00:43:12,380 --> 00:43:15,080
Ja, precis. Och det är ju en extrem, men det är ju andra sidan bra.
1272 00:43:15,620 --> 00:43:20,540
Men där ser man ju också, Semantics har ju en jättestor flora, de har ju mer än bara antivirus.
1273 00:43:21,380 --> 00:43:23,560
Och det här var ju alla deras endpoint-protection-grejer egentligen.
1274 00:43:23,840 --> 00:43:28,480
Precis. Så det blir ju, det skalar av stort, det blir mycket för dem att gå igenom.
1275 00:43:28,480 --> 00:43:34,220
Men vad kan man göra när man hör om sårbarheter? Det är ju samma sak för antivirus som med vilket annat produkt som helst.
1276 00:43:34,620 --> 00:43:37,200
Hur stor risk utsätter jag mig för ifall jag inte tar bort det här programmet?
1277 00:43:37,380 --> 00:43:38,600
Det är ju supersvårt att bedöma.
1278 00:43:38,600 --> 00:43:40,480
Men sen finns det ju så här, det finns ju filosofiska…
1279 00:43:40,480 --> 00:43:40,640
Fanns det så?
1280 00:43:40,640 --> 00:43:42,900
Det är svårt för oss också att säga, vad ska vi ge för tips?
1281 00:43:43,060 --> 00:43:45,640
Det jag skulle säga är, det är fortfarande bra att ha ett antivirusprogram.
1282 00:43:45,860 --> 00:43:47,880
I alla fall när du kör en Windows-kärra.
1283 00:43:47,960 --> 00:43:51,240
Men antivirus bygger alltid på tesen att du inte är först.
1284 00:43:51,260 --> 00:43:52,620
Men så är det nästan alltid.
1285 00:43:52,720 --> 00:43:55,120
Och det går att packa om saker, det ska vi också vara jävligt tydliga med.
1286 00:43:55,120 --> 00:43:59,200
Men å andra sidan, du får ju vara utsatt för en riktad attack nästan då, om du ska komma runt det.
1287 00:43:59,220 --> 00:44:00,860
Ja, det skyddar dig mot brus oftast.
1288 00:44:00,960 --> 00:44:02,740
Men det finns det andra saker som gör också.
1289 00:44:03,280 --> 00:44:09,600
Så jag kan förstå varför man kan argumentera emot att inte ha antivirus.
1290 00:44:09,600 --> 00:44:12,940
Men man behöver ha någonting som kan kontrollera skadekår.
1291 00:44:13,000 --> 00:44:15,840
Du ska ju inte ha det om du inte har någonting som är lika bra eller bättre, tänker jag.
1292 00:44:15,980 --> 00:44:16,120
Ja.
1293 00:44:17,260 --> 00:44:20,400
Okej, bra tes. Man ska ha en strategi för hur man hanterar det.
1294 00:44:20,660 --> 00:44:23,440
Hur hanterar vi brus? Antivirus kan ticka av en grej.
1295 00:44:23,460 --> 00:44:26,520
Får jag bara säga så här, antivirus är inte perfekt därför ska vi inte ha det.
1296 00:44:26,900 --> 00:44:27,580
Det är ju inte heller bra.
1297 00:44:27,600 --> 00:44:28,880
Och det är inte den tesen jag drar heller.
1298 00:44:29,240 --> 00:44:33,440
Men absolut, man ska ha en strategi för hur vi hanterar brus.
1299 00:44:33,580 --> 00:44:36,360
För riktad attacker blir svårt, då behöver man lite mer skydd.
1300 00:44:36,480 --> 00:44:37,660
Då behöver man etablerade skydd.
1301 00:44:37,660 --> 00:44:39,440
Det som är intressant tycker jag med…
1302 00:44:39,600 --> 00:44:41,740
Tavis Orman är nu… Lex Tavis kan vi kalla det.
1303 00:44:42,100 --> 00:44:46,740
Det är att vi har gått ifrån för länge sedan att antivirus måste man ha, annars är man död.
1304 00:44:47,340 --> 00:44:49,560
Sen säger jag, ja, antivirus är väl bra att ha.
1305 00:44:49,660 --> 00:44:51,560
Det löser inte alla dina problem, men det är ändå bra att ha.
1306 00:44:51,820 --> 00:44:55,640
Nu går det som en grej att, ja, antivirus är även ett problem.
1307 00:44:56,100 --> 00:45:00,380
Så du bör överväga om fördelarna slår nackdelarna.
1308 00:45:00,540 --> 00:45:06,320
För det är en väsentligt ökad attackyta som dessutom exekverar med höga privilegier.
1309 00:45:06,320 --> 00:45:09,220
Och alltid exekverar dessutom. Det är det första som exekverar.
1310 00:45:09,600 --> 00:45:14,440
Då behöver vi ju det då, i och med att du ska, du behöver liksom crawla igenom både minne och disk.
1311 00:45:14,560 --> 00:45:19,200
Och det gör ju det extra problematiskt då, eftersom att det är det som går in exempelvis och kollar på dina mail och sånt.
1312 00:45:19,220 --> 00:45:20,320
Innan du själv får se dem.
1313 00:45:20,340 --> 00:45:22,180
Innan du själv har gjort det, vilket var det som hände i Semantic också.
1314 00:45:22,320 --> 00:45:23,640
De hade ju en protection till sin mail server.
1315 00:45:23,640 --> 00:45:29,340
Så vi börjar, jag tycker vi börjar gå till ett läge där det liksom är, det är inte så att du kan ha det om du vill, men du måste vara beredd på att inte…
1316 00:45:29,340 --> 00:45:30,440
Det löser inte alla dina problem.
1317 00:45:30,620 --> 00:45:32,960
Du kan vara så att du ska inte ha det för att det tillför problem.
1318 00:45:32,960 --> 00:45:37,960
Skulle man kunna driva tesen att det skulle kunna vara så här då, att Semantic…
1319 00:45:37,960 --> 00:45:38,660
Det var…
1320 00:45:38,660 --> 00:45:38,960
Gloridays…
1321 00:45:39,600 --> 00:45:43,260
De måste börja anpassa sig dynamiskt i sin produktflora.
1322 00:45:43,700 --> 00:45:47,260
Det är så här, man trycker ut ett antivirus, det kostar pengar att utveckla saker, det vet vi alla.
1323 00:45:48,580 --> 00:45:51,420
Skulle det kunna vara så att de inte hänger med riktigt?
1324 00:45:51,940 --> 00:46:04,200
De bygger vidare på gamla motorer, vilket då gör att kunskapsnivån på antivirusforskning, alltså att reversa de här proprietära delarna, går snabbare framåt än vad de hinner utveckla nytt.
1325 00:46:04,260 --> 00:46:09,000
Vilket då visar sig att, ja nej men vi ser ju här att ni använder kodbaser som är svingamla.
1326 00:46:09,000 --> 00:46:12,780
Det är klart att vi kan pussla ihop någon form av sårbarhet i det här.
1327 00:46:13,440 --> 00:46:14,640
Så skulle man också kunna säga.
1328 00:46:14,800 --> 00:46:17,640
Så det kanske är ett paradigmskifte att man måste börja utveckla sina produkter.
1329 00:46:17,660 --> 00:46:19,520
Men det är ju inte unikt för antivirus på något sätt.
1330 00:46:20,840 --> 00:46:22,160
Nej, nej, det säger jag inte heller.
1331 00:46:22,280 --> 00:46:25,480
Men just i det här fallet så skulle man nog kunna hävda det att fan…
1332 00:46:25,480 --> 00:46:31,000
Sen när det kommer upp nya spelare då, jag tror ett företag heter Silance och ett annat heter…
1333 00:46:32,100 --> 00:46:33,520
Tänker jag på Kickstarter-grejen igen.
1334 00:46:33,980 --> 00:46:34,780
It’s unhackable.
1335 00:46:34,780 --> 00:46:37,780
Men i alla fall, de är inte Kickstarter-startups.
1336 00:46:39,000 --> 00:46:43,100
De är stora på riktigt, men jämfört med Symantec så är de fortfarande små.
1337 00:46:43,700 --> 00:46:46,820
Men de siktar mer på det här, ja vi har AI i våra produkter.
1338 00:46:46,920 --> 00:46:48,920
Såklart de har, och Blockchains och CyberCyber.
1339 00:46:49,000 --> 00:46:50,380
Och Machine Learning och annat.
1340 00:46:50,480 --> 00:46:51,160
Neural Networks.
1341 00:46:52,160 --> 00:46:53,760
Neural Network Patterns.
1342 00:46:53,840 --> 00:46:55,720
Det är fortfarande ganska mycket ord tror jag bara.
1343 00:46:56,000 --> 00:47:03,300
Men det kan ju vara så att, jag menar, vi får ändå framsteg på Machine Learning och Deep Learning och AI och hela paketet.
1344 00:47:03,300 --> 00:47:08,900
Så det kan ju vara så att de kommer fram till ett sätt som man kan använda sådana här teknik för att undvika.
1345 00:47:08,900 --> 00:47:11,760
Det är just det här signaturberoendet på något sätt.
1346 00:47:12,880 --> 00:47:16,400
Och då kan det ju bli ett uppsving igen menar jag för antivirusbranschen.
1347 00:47:16,700 --> 00:47:16,980
Ja, absolut.
1348 00:47:17,540 --> 00:47:24,020
Jag tror att de måste också anpassa sig till vad som händer i världen där ute.
1349 00:47:24,360 --> 00:47:27,260
Men det är ju så, som sagt, med säkerhet finns det inga enkla lösningar.
1350 00:47:27,400 --> 00:47:27,940
Herregud nej.
1351 00:47:28,360 --> 00:47:31,300
Men man ska inte avföda en hel produktförlora heller.
1352 00:47:31,520 --> 00:47:31,640
Nej.
1353 00:47:32,400 --> 00:47:33,580
Vad har vi några mer bra frågor?
1354 00:47:33,940 --> 00:47:34,180
Nej.
1355 00:47:34,580 --> 00:47:34,820
Inte?
1356 00:47:35,060 --> 00:47:35,180
Nej.
1357 00:47:35,180 --> 00:47:36,940
Vi har en fråga.
1358 00:47:37,600 --> 00:47:38,380
Vilka mäklare fläck?
1359 00:47:38,540 --> 00:47:38,880
Vilka?
1360 00:47:38,900 --> 00:47:41,480
Vilka andra märkliga sätt än fläck där kan användas för att läcka info från en dator?
1361 00:47:41,500 --> 00:47:42,780
Det har vi inte pratat om va?
1362 00:47:42,860 --> 00:47:43,780
Alltså Airgap.
1363 00:47:44,360 --> 00:47:47,940
Det är inte ett israeliskt universitet.
1364 00:47:48,040 --> 00:47:48,820
Jag kommer inte ihåg vad de heter nu.
1365 00:47:48,920 --> 00:47:51,040
Abu, Abu, Abu någonting.
1366 00:47:51,700 --> 00:47:54,620
Jag kommer ihåg någonting för ett par år sedan.
1367 00:47:55,280 --> 00:47:56,120
Det är de här.
1368 00:47:56,580 --> 00:47:58,080
Som lyssnar med mikrofoner på.
1369 00:47:58,880 --> 00:48:02,980
Sen fortsätter de och det senaste pappret heter Fansmitter.
1370 00:48:02,980 --> 00:48:08,880
Det vill säga att de ändrar RPM på fläkten i den Airgappade datorn.
1371 00:48:08,900 --> 00:48:10,900
Och det lyssnar en annan maskin av då.
1372 00:48:10,900 --> 00:48:12,900
Upp till 10 meter eller vad det var.
1373 00:48:12,900 --> 00:48:15,900
Ja, jag kan skicka 900 bits i minut.
1374 00:48:15,900 --> 00:48:16,900
Nej, det är för mycket.
1375 00:48:16,900 --> 00:48:17,400
Timmen tror jag.
1376 00:48:17,400 --> 00:48:17,900
Ja.
1377 00:48:17,900 --> 00:48:19,900
Ja, per timme kan det ha varit det.
1378 00:48:19,900 --> 00:48:20,900
Något sånt tror jag va?
1379 00:48:20,900 --> 00:48:21,900
Inte jättehög transfer rate.
1380 00:48:21,900 --> 00:48:22,400
Nej.
1381 00:48:22,400 --> 00:48:24,400
Sen såg jag en annan ännu extremare.
1382 00:48:24,400 --> 00:48:25,400
Nej, timmen måste ha varit.
1383 00:48:25,400 --> 00:48:30,400
Det är att bridgea Airgappade datorer med hjälp av temperatur.
1384 00:48:30,400 --> 00:48:30,900
Mm.
1385 00:48:30,900 --> 00:48:32,900
Det vill säga att de ökar CPU-loaden.
1386 00:48:32,900 --> 00:48:34,900
Fan vad långsamt.
1387 00:48:34,900 --> 00:48:36,900
Så att temperaturen ökar.
1388 00:48:36,900 --> 00:48:38,540
Och det känner den andra datorn av.
1389 00:48:38,540 --> 00:48:39,540
Som står jämte då.
1390 00:48:39,540 --> 00:48:42,040
Så de har filmat det här med en IR-kamera.
1391 00:48:42,040 --> 00:48:46,540
Men vadå, vänta. För att få ett binär state i det här så behöver ju skiten kallna igen.
1392 00:48:46,540 --> 00:48:47,040
Ja.
1393 00:48:47,040 --> 00:48:47,540
Ja.
1394 00:48:47,540 --> 00:48:49,540
Så den var extremt låg bitrate.
1395 00:48:49,540 --> 00:48:50,040
Ja.
1396 00:48:50,040 --> 00:48:52,040
Och det tar ju en liten stund för den att bli varm också.
1397 00:48:52,040 --> 00:48:52,540
Ja.
1398 00:48:52,540 --> 00:48:53,540
Ja, lur.
1399 00:48:53,540 --> 00:48:57,540
Så Fansmitter är ju ett prestandamonster jämfört med den här värmeöverföringen.
1400 00:48:57,540 --> 00:48:58,540
Och det är väl lite såhär, ja.
1401 00:48:58,540 --> 00:49:01,540
Detta är ju då för exfiltrering av data.
1402 00:49:01,540 --> 00:49:02,540
Det är ju det man använder förut.
1403 00:49:02,540 --> 00:49:04,540
Det är ju ingen sårbarhet egentligen.
1404 00:49:04,540 --> 00:49:05,040
Nej.
1405 00:49:05,040 --> 00:49:06,040
Utan det är ju det det är.
1406 00:49:06,040 --> 00:49:07,540
Det är istället för nätväxladden.
1407 00:49:07,540 --> 00:49:12,040
Och jag tänker väl såhär, ja, detta är så jävla teoretiskt det bara kan bli.
1408 00:49:12,040 --> 00:49:15,040
För dels så måste du då först lägga ett malware på datorn.
1409 00:49:15,040 --> 00:49:16,040
Ja, på båda.
1410 00:49:16,040 --> 00:49:17,040
På båda datorerna.
1411 00:49:17,040 --> 00:49:22,040
Och såhär, ja, om du kan göra det med en dator som är max 10 meter från den datorn du vill komma åt.
1412 00:49:22,040 --> 00:49:29,540
Men syftet är ju att visa det här att, okej, bara för att du har datorer som är fysiskt skilda.
1413 00:49:29,540 --> 00:49:31,540
Alltså de är inte ens kopplade med nätet eller någonting.
1414 00:49:31,540 --> 00:49:33,540
Så kan du överföra information mellan dem.
1415 00:49:33,540 --> 00:49:35,540
Men så är det ju inte lätt.
1416 00:49:35,540 --> 00:49:37,540
Men sen det kräver ju verkligen att, som sagt då.
1417 00:49:37,540 --> 00:49:39,540
Inställa ett mjukvara i båda två.
1418 00:49:39,540 --> 00:49:41,540
Och jag tänker såhär, okej, men vad finns det för andra vektorer då?
1419 00:49:41,540 --> 00:49:44,540
För det här är ju då på datorer som inte har någon form av…
1420 00:49:44,540 --> 00:49:45,540
Nätanslutning.
1421 00:49:45,540 --> 00:49:47,540
Ingen nätanslutning, inga högtalare, inget sånt.
1422 00:49:47,540 --> 00:49:49,540
Har du det så är det ju väldigt enkelt.
1423 00:49:49,540 --> 00:49:50,540
Superenkelt.
1424 00:49:50,540 --> 00:49:53,540
Väldigt enkelt, men det är i alla fall, det är ju ganska enkelt för information över ljud liksom.
1425 00:49:53,540 --> 00:49:54,540
Ja.
1426 00:49:54,540 --> 00:49:55,540
Det har vi gjort ett tag.
1427 00:49:55,540 --> 00:49:56,540
Och nullmodemskabel.
1428 00:49:56,540 --> 00:49:57,540
Vad kan man göra med det?
1429 00:49:57,540 --> 00:50:02,540
Då måste det ju nästan vara saker som rör sig för att det ska kunna bli någonting du kan avläsa.
1430 00:50:02,540 --> 00:50:04,540
Saker som rör sig? Blinkande lampor?
1431 00:50:04,540 --> 00:50:06,540
Nej, men typ fläktar.
1432 00:50:06,540 --> 00:50:07,540
Ja.
1433 00:50:07,540 --> 00:50:09,540
IP-djuren är inte riktigt samma, men…
1434 00:50:09,540 --> 00:50:11,540
Ja, det här över värme då, det var ju det vi sa.
1435 00:50:11,540 --> 00:50:13,540
Hårddisken i och för sig kanske.
1436 00:50:13,540 --> 00:50:14,540
Ja.
1437 00:50:14,540 --> 00:50:15,540
Hur den spinner.
1438 00:50:15,540 --> 00:50:16,540
Ja.
1439 00:50:16,540 --> 00:50:17,540
Får den några…
1440 00:50:17,540 --> 00:50:19,540
Vänta, vi får en jävligt känslig mikrofon.
1441 00:50:19,540 --> 00:50:20,540
Hjälp, hjälp.
1442 00:50:20,540 --> 00:50:21,540
Om man nu har en drive…
1443 00:50:21,540 --> 00:50:24,540
Det är ju ett bra förslag, du får skicka det tror jag.
1444 00:50:24,540 --> 00:50:25,540
Kolla upp det här.
1445 00:50:25,540 --> 00:50:27,540
Problemet är väl bara att de har förmodligen fläktar som låter mer.
1446 00:50:27,540 --> 00:50:28,540
Kanske.
1447 00:50:28,540 --> 00:50:30,540
SSD-disk blir problematiskt kanske bara.
1448 00:50:30,540 --> 00:50:31,540
SSD-disk blir jättejobbigt.
1449 00:50:31,540 --> 00:50:33,540
Det är därför de övergår det spåret antagligen.
1450 00:50:33,540 --> 00:50:34,540
Så är det ju såklart.
1451 00:50:34,540 --> 00:50:37,540
Ja, nej men det är bara att stay tuned, vi får reda på vad de hittar på nästa gång.
1452 00:50:37,540 --> 00:50:41,540
Men det är kul just det att det är samma universitet som har gjort minst tre papper på det här.
1453 00:50:41,540 --> 00:50:43,540
Skulle man kunna göra någonting på…
1454 00:50:43,540 --> 00:50:45,540
För de är ju förmodligen kopplade i samma elnät.
1455 00:50:45,540 --> 00:50:47,540
Mm.
1456 00:50:47,540 --> 00:50:48,540
Kan du påverka…
1457 00:50:48,540 --> 00:50:51,540
Differential power analysis över elnätet.
1458 00:50:51,540 --> 00:50:52,540
Oj, oj, oj.
1459 00:50:52,540 --> 00:50:53,540
I like it.
1460 00:50:53,540 --> 00:50:56,540
Ja, det går ju att köra IP på det sättet, så varför inte?
1461 00:50:56,540 --> 00:50:59,540
Ja, men det kan ju förmodligen påverka typ…
1462 00:50:59,540 --> 00:51:01,540
Jag vet inte exakt hur man skulle göra det då, men…
1463 00:51:01,540 --> 00:51:02,540
Du måste ju…
1464 00:51:02,540 --> 00:51:03,540
Power spikes eller…
1465 00:51:03,540 --> 00:51:04,540
Ja.
1466 00:51:04,540 --> 00:51:05,540
Den el du drar.
1467 00:51:05,540 --> 00:51:09,540
Lättast är om du har någon friffer som du kan stänga av eller på på något sätt så att den kan spika.
1468 00:51:09,540 --> 00:51:10,540
Mm.
1469 00:51:10,540 --> 00:51:13,540
För det enda du behöver är ju ett och noll state liksom.
1470 00:51:13,540 --> 00:51:14,540
Ja.
1471 00:51:14,540 --> 00:51:15,540
Ja, varför inte?
1472 00:51:15,540 --> 00:51:16,540
Får tänka på det.
1473 00:51:16,540 --> 00:51:17,540
Ja.
1474 00:51:17,540 --> 00:51:18,540
Det behövde ju något att göra under sommaren, så…
1475 00:51:18,540 --> 00:51:19,540
Ja.
1476 00:51:19,540 --> 00:51:20,540
Ja, skriv något.
1477 00:51:20,540 --> 00:51:21,540
Mm.
1478 00:51:21,540 --> 00:51:22,540
Coolt.
1479 00:51:22,540 --> 00:51:23,540
Ehm…
1480 00:51:23,540 --> 00:51:24,540
Ja.
1481 00:51:24,540 --> 00:51:26,540
Ja, det har vi kanske inte så mycket mer att…
1482 00:51:26,540 --> 00:51:27,540
Ja, inget mer.
1483 00:51:27,540 --> 00:51:28,540
Nej.
1484 00:51:28,540 --> 00:51:29,540
Vi släpper det här då.
1485 00:51:29,540 --> 00:51:30,540
Du släpper det här.
1486 00:51:30,540 --> 00:51:31,540
Det var ostrukturerat.
1487 00:51:31,540 --> 00:51:32,540
Ja.
1488 00:51:32,540 --> 00:51:33,540
Det tycker jag det var.
1489 00:51:33,540 --> 00:51:34,540
Ja.
1490 00:51:34,540 --> 00:51:35,540
Ja.
1491 00:51:35,540 --> 00:51:36,540
Peace and love.
1492 00:51:36,540 --> 00:51:37,540
Ja, en fruktansvärt bra sommar.
1493 00:51:37,540 --> 00:51:38,540
Yes.
1494 00:51:38,540 --> 00:51:39,540
Vilka var det nu som var här?
1495 00:51:39,540 --> 00:51:40,540
Det var jag.
1496 00:51:40,540 --> 00:51:41,540
Som heter Johan Rubén Möller.
1497 00:51:41,540 --> 00:51:42,540
Och med mig hade jag Mattias Idagen.
1498 00:51:42,540 --> 00:51:43,540
Det är jag.
1499 00:51:43,540 --> 00:51:44,540
Och Jesper Larsson.
1500 00:51:44,540 --> 00:51:45,540
Det är faktiskt jag.
1501 00:51:45,540 --> 00:51:46,540
Hela dagen.
1502 00:51:46,540 --> 00:51:47,540
Ja.
1503 00:51:47,540 --> 00:51:48,540
Hejdå.
1504 00:51:48,540 --> 00:51:49,540
Ha det så gött.
1505 00:51:49,540 --> 00:51:50,540
Ha det gött.
1506 00:51:50,540 --> 00:51:51,540
Hej.