Säkerhetspodcasten #69 - Ostrukturerat V.38
Lyssna
Innehåll
Panelen (minus Mattias) pratar om livet efter Sec-T, hur man kränger prylar, FBiOS, Ryssen kommer, bombdesarmerandes tjuvar och annat tjöt! Vi vill ha hjälp och sponsorer till Säkerhetspodcastens 250 000-fest! Kan du hjälpa till? Hör av dig!
Inspelat: 2016-09-21. Längd: 01:03:04.
Länkar
Iphone NAND-mirror attack demad för $100
http://arstechnica.co.uk/security/2016/09/iphone-5c-nand-mirroring-passcode-attack/
Nyhetsmedia stämmer FBI för att få mer information om deras iPhone hacking
https://www.engadget.com/2016/09/16/gannett-and-vice-sue-fbi-for-san-bernardino-iphone-hack-info/
Spies will be spies, russians will be russians (old school humint, ingen IT-säkerhet nämnd)
http://www.svt.se/nyheter/lokalt/norrbotten/misstankt-ryskt-spionage-okar-i-norra-sverige
FLIP FENG SHUI: ROWHAMMERING THE VM'S ISOLATION
Regpack hackade, hackers publicerade 324k betal-records (kreditkort, cvv, email, namn, url)
https://www.troyhunt.com/someone-just-lost-324k-payment-records-complete-with-cvvs/
NSA’s pentestare hackade DIA’s multilevel security system 1972. Förödande slutsatser: “DIA never got its accreditation, and the results of the exercise made many at NSA sceptical that multilevel security could ever be achieved”
http://gizmodo.com/a-history-of-internet-spying-part-2-1686760364
https://pbs.twimg.com/media/CsBpNRZXYAAU_U8.jpg
CSP bypass från SEC-T CTF:
https://blog.0daylabs.com/2016/09/09/bypassing-csp/
FRA vill ha Android hackers :) – tips: följ @kimhak om du vill få jobbannonser för svensk militär IT-säkerhetl
http://fra.easycruit.com/vacancy/1703103/58086?iso=se
Massvis med OP-Säk fel hos tonåringarna som hackade CIA-chefen
Ruby’s AES-GCM implementation är helt trasig, beroende på ordning så kan den välja att strunta i Initialiserings Vectorn (IV)
http://www.openwall.com/lists/oss-security/2016/09/19/9
Privata filer kvar på datorer som säljs (Calle Svensson Zeta Two)
http://www.dn.se/nyheter/privata-filer-finns-kvar-nar-datorer-saljs/
Nordkorea råkade publicera sin hemliga DNS, zone transfer hackers sparade ett snapshot :)
https://github.com/mandatoryprogrammer/NorthKoreaDNSLeak
ATM virus som kan infektera många olika ATM, stänger av nätverket, och sen ger pengar till rätt skurkar genom att kolla om de har ett chip som tillhör jackpotting OP:et.
https://www.fireeye.com/blog/threat-research/2016/08/ripper_atm_malwarea.html
NSA’s hemliga bas i England (GCHQ). Innehåller bland annat “Project Sandstorm” dokument som verkar göra gällande att “Overhead” satellites på under 100m noggrannhet. (kan det verkligen stämma?!?)
https://theintercept.com/2016/09/06/nsa-menwith-hill-targeted-killing-surveillance/
Massa tjöt om Snowden. Stal han facit till ett test eller inte?
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:05,460
Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Rydberg Möller med mig har jag Rickard Bordfors.
2 00:00:05,560 --> 00:00:06,160
Hallå där.
3 00:00:06,380 --> 00:00:07,440
Jag heter Magnusson.
4 00:00:07,500 --> 00:00:09,360
Och Jesper Larsson.
5 00:00:09,720 --> 00:00:10,320
Tjabba.
6 00:00:10,960 --> 00:00:12,480
Mattias är away without leave.
7 00:00:12,940 --> 00:00:17,020
Det var någonting av någon barnvakt som hade blivit skeppad till något land.
8 00:00:17,780 --> 00:00:20,160
Är det inte away without official leave eller någonting?
9 00:00:20,760 --> 00:00:23,380
Absent without official leave.
10 00:00:23,600 --> 00:00:25,180
Hur är det med er kära lyssnare?
11 00:00:25,180 --> 00:00:30,580
Det ska sägas också att Säkerhetspodcasten kan man läsa mer om på säkerhetspodcasten.se
12 00:00:30,580 --> 00:00:34,360
och på Twitter är det Säkerhetspodcasten och på Facebook.
13 00:00:35,100 --> 00:00:39,380
Och mejla oss på kontakt med att säkerhetspodcasten.se
14 00:00:39,380 --> 00:00:44,580
och sen ska vi också nämna att detta är onsdag den 21 september vi spelar in detta.
15 00:00:44,900 --> 00:00:48,360
Och det här avsnittet är som vanligt sponsrat av Ashore.
16 00:00:48,580 --> 00:00:51,020
Läs mer om Ashore på ashore.se
17 00:00:51,020 --> 00:00:53,060
Ja, jag är trött.
18 00:00:53,620 --> 00:00:54,500
Johan är inte trött.
19 00:00:55,180 --> 00:00:58,160
Mm, vad hände?
20 00:00:58,380 --> 00:01:00,020
Vad har vi gjort? Vi har varit på Säk-T.
21 00:01:00,720 --> 00:01:03,500
Ja, just det. Vi nämnde det lite snabbt i intro till förra avsnittet tror jag.
22 00:01:03,960 --> 00:01:04,300
Just det.
23 00:01:04,320 --> 00:01:06,900
Då satt vi på tåget tillbaka från Stockholm.
24 00:01:07,200 --> 00:01:07,340
Ja.
25 00:01:09,160 --> 00:01:12,660
Tänk på årets konferens. Vad tycker ni? Tycker ni det var bra?
26 00:01:13,020 --> 00:01:13,280
Tycker jag.
27 00:01:13,520 --> 00:01:15,980
Jag tycker snittet var grymt i år.
28 00:01:17,160 --> 00:01:18,580
Definitivt bättre än förra året.
29 00:01:18,580 --> 00:01:19,940
Ja, du tänker tala line-upen eller?
30 00:01:20,500 --> 00:01:21,580
Eller snittet?
31 00:01:21,580 --> 00:01:23,000
Ja, snittet.
32 00:01:23,000 --> 00:01:23,660
Vad betyder det?
33 00:01:24,060 --> 00:01:25,100
På vad vi fick höra.
34 00:01:25,180 --> 00:01:27,280
Ja, jag har det med Petter.
35 00:01:27,380 --> 00:01:35,700
Jag tycker det var, alltså, överlag så var det riktigt bra content på hela konferensen.
36 00:01:35,980 --> 00:01:37,160
Så det var kul.
37 00:01:37,920 --> 00:01:39,840
Vad tycker vi om Community Night-grejen då?
38 00:01:40,380 --> 00:01:41,300
Det var också bra tycker jag.
39 00:01:41,840 --> 00:01:42,520
Ja, det funkar bra.
40 00:01:42,680 --> 00:01:43,500
Det var roligt.
41 00:01:43,780 --> 00:01:45,500
Det var synd att det inte var mer folk då.
42 00:01:45,700 --> 00:01:47,100
Ja, det var ganska tunt.
43 00:01:47,200 --> 00:01:48,220
Tots att det var gratis.
44 00:01:48,400 --> 00:01:49,860
Så ni som är där som inte var där.
45 00:01:50,520 --> 00:01:50,900
Vad är det?
46 00:01:50,900 --> 00:01:51,280
Why?
47 00:01:52,160 --> 00:01:53,880
Kom nästa år om det är kvar.
48 00:01:54,140 --> 00:01:54,300
Mm.
49 00:01:54,520 --> 00:01:54,680
Mm.
50 00:01:55,180 --> 00:01:55,800
Vilket vi hoppas.
51 00:01:55,900 --> 00:01:57,060
För det tyckte jag var jättelyckat.
52 00:01:57,400 --> 00:02:01,880
Vi har ju, som vi har nämnt förut också, tror jag, intervjuer med stor andel av talarna.
53 00:02:02,120 --> 00:02:02,380
I alla fall.
54 00:02:02,540 --> 00:02:03,480
Som vi kommer att släppa löpande.
55 00:02:03,480 --> 00:02:04,960
Ja, för oss var det ganska lyckat.
56 00:02:05,100 --> 00:02:05,820
De intervjuerna och så.
57 00:02:05,940 --> 00:02:10,120
Annars kan man ju säga att som göteborgare var det ju ett litet mer arbete att vara där än på Community Night.
58 00:02:10,340 --> 00:02:13,780
Alltså, men det var väldigt bra när man väl var där, så att säga.
59 00:02:14,200 --> 00:02:14,340
Mm.
60 00:02:15,520 --> 00:02:19,800
Så det kan väl påverka kanske att det är kanske lite jobbigare för dem som inte är i Stockholm.
61 00:02:19,920 --> 00:02:20,980
Man har varit på Community Night.
62 00:02:21,060 --> 00:02:22,020
Och ta sig dit, ja, precis.
63 00:02:22,020 --> 00:02:25,020
Och å andra sidan, antingen får man åka upp i Svinotan.
64 00:02:25,180 --> 00:02:25,300
Svinotan.
65 00:02:25,920 --> 00:02:26,720
På dagen.
66 00:02:27,040 --> 00:02:27,200
Det är inte heller kul.
67 00:02:27,380 --> 00:02:29,600
Det är inte kul heller, så får man gå upp klockan fyra.
68 00:02:29,680 --> 00:02:31,340
Eller så kan man åka kvällen innan.
69 00:02:31,400 --> 00:02:33,860
Då kan man ändå gå och lyssna på lite sköna talks.
70 00:02:34,060 --> 00:02:35,700
Tänker exakt samma sak, för man går ju ändå.
71 00:02:35,780 --> 00:02:37,260
Det går ju att gå och såsa lite.
72 00:02:38,480 --> 00:02:38,880
Absolut.
73 00:02:39,780 --> 00:02:41,920
Var det någonting som ni tyckte var extra bra?
74 00:02:42,080 --> 00:02:45,560
Jag tyckte på fredagen, där två bra talks på förmiddagen.
75 00:02:46,180 --> 00:02:49,060
Lukas Lundgrens talk om MQTT.
76 00:02:49,560 --> 00:02:49,700
Ja.
77 00:02:49,700 --> 00:02:54,840
Och sen följdes det av Ulf Frisks talk om DMCA.
78 00:02:54,840 --> 00:02:55,280
Ja, tack.
79 00:02:55,520 --> 00:03:00,040
Ulf Frisks talk är ju väldigt trevligt, för att han gör det så greppbart.
80 00:03:00,620 --> 00:03:01,720
Det är väldigt mycket.
81 00:03:02,180 --> 00:03:03,280
Det där är ju inte…
82 00:03:03,280 --> 00:03:08,700
Den där mannen har ju läst för mycket låglevel Windows.
83 00:03:09,220 --> 00:03:11,020
Men det är ingen som riktigt fattar hur…
84 00:03:11,020 --> 00:03:12,240
Det är inte bara Windows heller.
85 00:03:12,300 --> 00:03:14,620
Nej, men det är det jag kan relatera till.
86 00:03:14,700 --> 00:03:17,720
Ja, men alltså att lära sig alla operativsystemen, hur man hanterar alla.
87 00:03:17,880 --> 00:03:19,580
Det var så magiskt bra.
88 00:03:19,580 --> 00:03:20,520
Vi ska ha en intervju med honom.
89 00:03:21,020 --> 00:03:22,320
Den ska ni lyssna på.
90 00:03:22,580 --> 00:03:24,440
Hon får ganska mycket cred i den intervjun.
91 00:03:24,840 --> 00:03:25,320
Det ska han fan ha.
92 00:03:26,240 --> 00:03:29,380
Jag vet inte om det finns. Finns Defcon-talket ute?
93 00:03:29,740 --> 00:03:30,120
Jag tror det.
94 00:03:30,480 --> 00:03:33,120
För det ska ni ju se. Vi har länkat det i Shownotes.
95 00:03:33,120 --> 00:03:35,280
Det finns väl till och med 60-talket.
96 00:03:35,560 --> 00:03:37,180
De är ute nu, allihopa.
97 00:03:37,900 --> 00:03:40,220
För det där, det är snyggt.
98 00:03:40,560 --> 00:03:42,720
Vi har köpt en sån på ett företag.
99 00:03:42,980 --> 00:03:43,700
PCI Leach.
100 00:03:43,940 --> 00:03:44,620
PCI Leach.
101 00:03:44,860 --> 00:03:46,600
En sponsor till oss har köpt en sån.
102 00:03:46,760 --> 00:03:47,080
Precis.
103 00:03:47,600 --> 00:03:49,660
Det är riktigt tufft, alltså.
104 00:03:49,660 --> 00:03:50,540
Det ska vi läcka med.
105 00:03:51,880 --> 00:03:53,660
Och det går ju egentligen ut på att man…
106 00:03:54,840 --> 00:03:58,940
Man attackerar minnet och kan göra dumheter oavsett.
107 00:03:59,120 --> 00:03:59,580
Om vi säger så här…
108 00:03:59,580 --> 00:04:00,760
Skriver ord, dumma saker till köerna.
109 00:04:01,000 --> 00:04:02,100
Jag tänkte säga det.
110 00:04:02,340 --> 00:04:03,360
Det faller tillbaka.
111 00:04:03,780 --> 00:04:07,120
Anledningen till att ni vill se det här, det är alltså…
112 00:04:07,120 --> 00:04:10,460
Det faller tillbaka till det här som vi har diskuterat med DMA-attacker
113 00:04:10,460 --> 00:04:13,500
och att ta sig förbi en låst dator.
114 00:04:13,860 --> 00:04:15,580
Att man får lite tur.
115 00:04:15,980 --> 00:04:18,120
Det behöver man inte med Olofs verktyg.
116 00:04:18,140 --> 00:04:19,060
Det här är fan plug and play.
117 00:04:19,060 --> 00:04:21,280
Då är det…
118 00:04:21,280 --> 00:04:22,940
Nolak-involv.
119 00:04:23,120 --> 00:04:24,720
Att det är balls out.
120 00:04:24,840 --> 00:04:26,780
Nu kör vi live-demo här.
121 00:04:26,840 --> 00:04:27,220
Inga problem.
122 00:04:27,340 --> 00:04:28,540
Här är det tre olika operativsystem.
123 00:04:28,840 --> 00:04:29,520
Topp-moderna.
124 00:04:29,700 --> 00:04:32,900
Full-patchade Linux, OS X och Windows.
125 00:04:33,140 --> 00:04:35,400
Och bara klick, klick, klick, klick.
126 00:04:35,500 --> 00:04:37,440
Verktyget är superstabilt.
127 00:04:37,540 --> 00:04:40,820
Det dumpar ut hela minnet i 150 megabyte per sekund.
128 00:04:41,840 --> 00:04:42,400
Upp, alltså.
129 00:04:42,540 --> 00:04:46,340
Och han har även uppmätt snabbare hastigheter.
130 00:04:46,980 --> 00:04:50,320
Och tidigare har det varit låst till 4 gig man kunde få ut, va?
131 00:04:50,600 --> 00:04:51,320
Ja, precis.
132 00:04:51,520 --> 00:04:52,500
Inte längre.
133 00:04:52,500 --> 00:04:54,500
Och där har ni hittat ett…
134 00:04:54,840 --> 00:04:57,420
Ett smart sätt att då komma åt hela rymden.
135 00:04:57,620 --> 00:04:58,000
Ja, det är vackert.
136 00:04:58,000 --> 00:04:58,740
Om man nu behöver det.
137 00:04:59,020 --> 00:05:00,100
Men det är…
138 00:05:00,100 --> 00:05:02,320
Alltså med 150 megabyte per sekund, why not?
139 00:05:02,520 --> 00:05:03,280
Ja, men…
140 00:05:03,280 --> 00:05:06,700
Eller om man bara vill komma in i datorn så är det ju bara att liksom…
141 00:05:06,700 --> 00:05:08,780
Så man delar med det nolla lösenordet liksom.
142 00:05:08,820 --> 00:05:10,460
Exakt, för du kan ju skriva genom detta också.
143 00:05:10,860 --> 00:05:11,840
Inte bara läsa.
144 00:05:12,060 --> 00:05:15,660
Så skriv över Shadow-filen på Windows exempelvis och logga in.
145 00:05:16,120 --> 00:05:17,200
Det är en lösenordspront där.
146 00:05:17,280 --> 00:05:18,840
Intel har ju en spännande teknik.
147 00:05:19,260 --> 00:05:20,160
Eller inte på Windows.
148 00:05:20,160 --> 00:05:23,320
S-Gex som krypterar minnet.
149 00:05:23,320 --> 00:05:24,820
Och man förstår ju lite.
150 00:05:24,840 --> 00:05:28,180
Det är så här ljusgejsigt för att ha krypterat minnen.
151 00:05:28,280 --> 00:05:30,400
Det är inte ens datorn själv vet vad som står i minnet.
152 00:05:31,300 --> 00:05:32,720
När man ser de här attackerna.
153 00:05:33,860 --> 00:05:34,840
Ja, det var häftigt.
154 00:05:35,740 --> 00:05:37,160
Det och sen så…
155 00:05:37,160 --> 00:05:40,020
Självklart Lucas och MQTT.
156 00:05:40,300 --> 00:05:44,840
Men även Virus Talk tyckte jag var spännande.
157 00:05:45,740 --> 00:05:46,260
Just det.
158 00:05:46,360 --> 00:05:47,600
Carl från Cisco.
159 00:05:48,260 --> 00:05:48,580
Just det.
160 00:05:49,420 --> 00:05:50,120
Men det var mycket…
161 00:05:50,120 --> 00:05:51,640
Jag tyckte det var han med quick.
162 00:05:52,540 --> 00:05:53,560
Ja, nej men det var bra.
163 00:05:53,560 --> 00:05:54,560
För att det var…
164 00:05:54,840 --> 00:05:55,940
Det var en ögonöppnare.
165 00:05:56,140 --> 00:05:57,400
För det var liksom…
166 00:05:57,400 --> 00:06:02,520
Det var ett protokoll som används på en stor del av internet som jag inte hade en aning om.
167 00:06:02,880 --> 00:06:03,320
Ja, men…
168 00:06:03,320 --> 00:06:04,580
What the f…
169 00:06:04,580 --> 00:06:06,980
Och här kan man göra väldigt konstiga saker.
170 00:06:07,000 --> 00:06:07,780
Ja, det var häftigt.
171 00:06:08,380 --> 00:06:08,500
Ja.
172 00:06:09,620 --> 00:06:14,360
Finns ju en rad sådana där konstiga IoT-protokoll kan man väl minst säga.
173 00:06:14,360 --> 00:06:16,000
Jo, men quick var ju häftigt.
174 00:06:16,000 --> 00:06:23,180
Jag menar just i och med att det används i Chrome mot Googles alla tjänster.
175 00:06:23,260 --> 00:06:24,700
Youtube, Gmail.
176 00:06:24,840 --> 00:06:25,400
Ja.
177 00:06:25,780 --> 00:06:25,960
Ja.
178 00:06:26,300 --> 00:06:26,680
Google.
179 00:06:27,180 --> 00:06:28,840
Jag minns inte vilken dag det var.
180 00:06:28,940 --> 00:06:30,880
Det måste väl ha varit dagen efter antar jag.
181 00:06:31,020 --> 00:06:33,600
För då låg jag lagom i utslagen med huvudvärk.
182 00:06:33,960 --> 00:06:40,580
Och njötte min huvudvärk av att se en snubbe gå igenom Mac OS X.
183 00:06:41,360 --> 00:06:45,700
Heap-attacker och all weirdness som man behöver ta sig igenom.
184 00:06:45,880 --> 00:06:46,220
Ja.
185 00:06:46,920 --> 00:06:50,120
Och det var späxigt liksom.
186 00:06:50,500 --> 00:06:51,760
Det var på torsdagen.
187 00:06:51,880 --> 00:06:53,100
Det var Tyler Bowen.
188 00:06:53,100 --> 00:06:54,800
Det var heapspraying, ja.
189 00:06:54,840 --> 00:06:55,500
In the zone.
190 00:06:55,780 --> 00:06:57,220
OS X heaped exploitation.
191 00:06:57,980 --> 00:07:09,500
Det som slog mig ändå, det var ju hur pass svårt det var just det här med att få saker att exekvera på rätt kärna medan du masserar heapen.
192 00:07:10,160 --> 00:07:16,540
Ja, för det var en av grejerna där som det var inte helt uppenbart om det var en säkerhetsfeature.
193 00:07:16,540 --> 00:07:18,980
Jag tror mer att det är en prestanda optimering.
194 00:07:19,320 --> 00:07:23,200
Att den har olika hepar per kärna.
195 00:07:23,200 --> 00:07:26,280
Och så när den pejtjar in och pejtjar ut så mörtsar de liksom.
196 00:07:26,920 --> 00:07:28,280
Alltså verkligen skumt.
197 00:07:28,420 --> 00:07:29,260
Ja, mycket skumt.
198 00:07:29,500 --> 00:07:31,800
Men också just, ja.
199 00:07:35,520 --> 00:07:39,100
Sen ser man Ulfs grej så inser man att, oh god.
200 00:07:41,420 --> 00:07:47,540
Ja, alltså det fanns ju skäl att känna sig tekniskt underlägsen under den här konferensen.
201 00:07:47,540 --> 00:07:48,780
Ja, det är så det ska vara.
202 00:07:48,940 --> 00:07:50,120
Ja, men det är så det ska vara.
203 00:07:50,120 --> 00:07:51,100
Då vet man att det är bra talat.
204 00:07:51,120 --> 00:07:53,020
Nu har jag ibland sagt för Security Fest liksom.
205 00:07:53,200 --> 00:07:56,880
Men det är ju det som är så bra med konferenser.
206 00:07:57,000 --> 00:08:01,160
Det är att man får så jävla mycket motivation och inspiration framförallt.
207 00:08:01,260 --> 00:08:02,920
Shit, det där är ju coolt liksom.
208 00:08:03,780 --> 00:08:05,260
Det där bör man titta mer på.
209 00:08:06,280 --> 00:08:09,900
Sen har vi en grymt bra CTF som vi spelade.
210 00:08:10,140 --> 00:08:10,260
Ja.
211 00:08:10,680 --> 00:08:11,700
Några stycken av oss.
212 00:08:11,920 --> 00:08:13,140
Några stycken av oss, de som ville.
213 00:08:13,520 --> 00:08:13,700
Ja.
214 00:08:14,340 --> 00:08:15,160
Det var helt kul.
215 00:08:15,160 --> 00:08:16,300
Ja, den var bra.
216 00:08:16,380 --> 00:08:19,540
Det är som vanligt bra klass tycker jag på alla challengers.
217 00:08:19,620 --> 00:08:20,340
Jag tyckte det var bra.
218 00:08:20,820 --> 00:08:20,980
Ja.
219 00:08:21,380 --> 00:08:21,780
Svårt.
220 00:08:23,200 --> 00:08:23,900
Det var roligt.
221 00:08:24,080 --> 00:08:30,580
Man kan ju också säga om 60 att det här året så var det ändå ett antal kvinnor i publiken.
222 00:08:30,580 --> 00:08:33,760
Det var inte komplett mansdominering.
223 00:08:33,920 --> 00:08:35,420
Det fanns lite av det.
224 00:08:35,420 --> 00:08:36,380
Det är lite bättre än vanligt.
225 00:08:36,720 --> 00:08:37,660
Ja, det stämmer.
226 00:08:38,420 --> 00:08:40,220
Man är bara en kvinnligt talare i år.
227 00:08:40,640 --> 00:08:43,240
Det var väl lite bättre än de tidigare åren.
228 00:08:44,240 --> 00:08:47,960
Så ni på Security Fest, ni får leta reda på några duktiga.
229 00:08:48,060 --> 00:08:49,140
Ja, vi försökte faktiskt.
230 00:08:49,560 --> 00:08:51,220
Vi hade några krokare ute.
231 00:08:51,980 --> 00:08:52,220
Men.
232 00:08:52,540 --> 00:08:53,020
Men.
233 00:08:53,200 --> 00:08:55,160
Det gick inte i datum, men det passade inte.
234 00:08:55,680 --> 00:08:58,880
Men nästa år, de är ju fortfarande kvar på listan, så vem vet.
235 00:08:59,400 --> 00:09:03,080
Vi kommer väl att lämna en CFP om inte för allt för lång tid som vi har några lyssnare att skicka in.
236 00:09:03,480 --> 00:09:12,420
Jag tänkte också att just med tanke på att vi inte har en intervju med den talaren i pipen, men hon kommer faktiskt hit.
237 00:09:13,060 --> 00:09:14,040
Precis, så är det.
238 00:09:14,100 --> 00:09:18,240
Och det är Ann-Marie Eklund-Luvinder som kommer förbi podcaststudion.
239 00:09:18,240 --> 00:09:22,580
Ja, hon får lämna Stockholm och äntligen komma till Sveriges huvudstad Göteborg.
240 00:09:22,760 --> 00:09:23,000
Ja, precis.
241 00:09:23,200 --> 00:09:23,880
Och se hur det är.
242 00:09:23,900 --> 00:09:24,700
Världens huvudstad, skulle jag säga.
243 00:09:24,800 --> 00:09:28,560
Ja, så är det i alla fall norra Europas enda mittpunkt.
244 00:09:28,580 --> 00:09:29,760
Norra Europas största huvudstad.
245 00:09:29,780 --> 00:09:31,220
Norra Europas enda punkt.
246 00:09:33,640 --> 00:09:36,440
Det går säkert om man vänder och vrider på kartan tillräckligt mycket.
247 00:09:37,300 --> 00:09:49,740
En sak som slog mig, var det Z2 som Kalle Svensson som snackade lite om Z3 och Angur?
248 00:09:50,800 --> 00:09:51,560
Eller var det någon annan?
249 00:09:51,800 --> 00:09:52,200
Har jag fel?
250 00:09:52,360 --> 00:09:52,720
Har jag rätt?
251 00:09:52,720 --> 00:09:53,020
Har jag fel?
252 00:09:53,920 --> 00:09:55,920
Shit, vad var…
253 00:09:55,920 --> 00:09:56,480
Det kan ha varit.
254 00:09:56,480 --> 00:09:57,620
Vem var det som snackade om Angur?
255 00:09:57,880 --> 00:09:58,540
Var inte det Z2?
256 00:09:58,960 --> 00:09:59,420
Jag tror det.
257 00:10:00,480 --> 00:10:02,260
Okej, jag tror det var så.
258 00:10:02,400 --> 00:10:02,940
Jag tror också det.
259 00:10:04,620 --> 00:10:12,320
Och det är alltså ett mystiskt verktyg som är en constraint solver.
260 00:10:12,480 --> 00:10:16,280
Det vill säga att den tittar på ett problem och så berättar den lösningen.
261 00:10:16,920 --> 00:10:18,620
Ett sådant verktyg är det jag har behövt i mitt liv.
262 00:10:18,980 --> 00:10:19,520
Ja, precis.
263 00:10:20,440 --> 00:10:22,720
Då behöver du formulera ditt problem som ett…
264 00:10:22,720 --> 00:10:25,980
Som går att beskriva som ett constraint är nog huvudgrejen där.
265 00:10:25,980 --> 00:10:33,300
Men Z3 har ju folk visat tidigare att man kan göra goddär magic med.
266 00:10:34,440 --> 00:10:40,240
Till exempel de första som knäckte Patea Cypher, eller vad heter det?
267 00:10:40,300 --> 00:10:43,360
Det som Klondike visade vad som var fel på sen.
268 00:10:43,440 --> 00:10:47,020
Men de första som läste det, de läste ju med Z3 och bara…
269 00:10:47,020 --> 00:10:47,760
Flurp!
270 00:10:48,080 --> 00:10:50,100
Fick ut knäckning och kryptot.
271 00:10:50,620 --> 00:10:51,940
Hade ingen aning om varför.
272 00:10:51,940 --> 00:10:54,760
Jag matade in det i Z3.
273 00:10:55,340 --> 00:10:56,560
Z3 knäckte det.
274 00:10:56,840 --> 00:10:57,640
Du fick ut 42.
275 00:10:57,660 --> 00:10:58,380
I don’t know why.
276 00:11:00,380 --> 00:11:01,660
Frågan är felställd.
277 00:11:01,860 --> 00:11:03,380
Och Z2…
278 00:11:03,380 --> 00:11:04,600
Z2…
279 00:11:04,600 --> 00:11:10,660
Väldigt lustig med tanke på att det ena ramverket är Z3.
280 00:11:10,820 --> 00:11:11,860
Det gör mig helt förvirrad när jag bablar.
281 00:11:12,320 --> 00:11:14,940
Men han visade ju då…
282 00:11:15,800 --> 00:11:16,700
Anger!
283 00:11:16,880 --> 00:11:19,800
Som är då någon extension till Z3.
284 00:11:19,800 --> 00:11:21,780
Där man kan sitta och dyssa.
285 00:11:21,940 --> 00:11:23,760
Samlera i typ Ida och lite annat.
286 00:11:23,900 --> 00:11:24,840
Och så kan man markera.
287 00:11:25,060 --> 00:11:26,460
Och så säger man…
288 00:11:26,460 --> 00:11:29,200
Det här vill jag att du kör…
289 00:11:29,200 --> 00:11:30,700
Ilska på.
290 00:11:30,860 --> 00:11:33,140
Och då applicerar en Z3 på…
291 00:11:33,140 --> 00:11:35,660
På att knäcka någonting man uppe i reversioneringen.
292 00:11:36,320 --> 00:11:36,840
Coolt.
293 00:11:37,280 --> 00:11:40,160
Så det kändes lite som så här…
294 00:11:40,160 --> 00:11:45,220
Takets rubrik var reversionering with SMT for dummies.
295 00:11:46,460 --> 00:11:47,580
Och det var…
296 00:11:47,580 --> 00:11:49,480
Så kan vi lärka ut vad SMT står för.
297 00:11:49,900 --> 00:11:50,100
Ja.
298 00:11:50,100 --> 00:11:50,160
Ja.
299 00:11:51,060 --> 00:11:51,100
Det kan…
300 00:11:51,940 --> 00:11:53,220
Det kan ni fan googla.
301 00:11:53,300 --> 00:11:54,900
Small medium transfers.
302 00:11:55,620 --> 00:11:56,180
Small…
303 00:11:56,180 --> 00:11:57,500
Någonting som…
304 00:11:57,500 --> 00:11:59,640
Solving massive things.
305 00:12:00,480 --> 00:12:01,380
Nej men…
306 00:12:01,380 --> 00:12:04,020
För det kände jag liksom att det är en…
307 00:12:04,020 --> 00:12:06,960
Grym teknik som jag…
308 00:12:06,960 --> 00:12:09,140
Borde kunna ha varit med om.
309 00:12:09,460 --> 00:12:09,980
Men inte kan.
310 00:12:10,920 --> 00:12:11,120
Ja.
311 00:12:11,440 --> 00:12:12,220
Men det är som sagt…
312 00:12:12,220 --> 00:12:14,940
Man fick mycket känslan av att…
313 00:12:14,940 --> 00:12:15,260
Wow.
314 00:12:15,500 --> 00:12:16,640
Vad mycket jag inte kan.
315 00:12:17,480 --> 00:12:18,160
Herregud ja.
316 00:12:18,360 --> 00:12:19,100
Det är härligt.
317 00:12:19,220 --> 00:12:19,780
Jag älskar det.
318 00:12:20,060 --> 00:12:20,220
Ja.
319 00:12:20,780 --> 00:12:21,260
Och…
320 00:12:21,260 --> 00:12:24,980
Och det var en överlag ruggigt bra konferens.
321 00:12:25,140 --> 00:12:26,120
Och sen ska man säga det.
322 00:12:26,260 --> 00:12:27,660
Även om…
323 00:12:27,660 --> 00:12:34,840
Även om det är mycket man inte kan så var ju presentationen överlag var ju ändå inte…
324 00:12:34,840 --> 00:12:37,780
På något sätt gjorda för att trycka ner den i skorna.
325 00:12:37,900 --> 00:12:41,560
Utan de flesta var väldigt pedagogiska och trevliga och allt med det annat.
326 00:12:41,820 --> 00:12:42,240
Absolut.
327 00:12:42,380 --> 00:12:42,480
Ja.
328 00:12:44,660 --> 00:12:45,100
Cool.
329 00:12:45,100 --> 00:12:47,240
Vi missade ju dock Vesa Virta lite grann.
330 00:12:47,340 --> 00:12:49,920
Vi såg lite på streamen där.
331 00:12:50,220 --> 00:12:51,140
Men det är det jag vill att se då.
332 00:12:51,260 --> 00:12:52,680
Ja då hade vi ju nämnat stan.
333 00:12:52,920 --> 00:12:53,120
Yes.
334 00:12:53,760 --> 00:12:56,520
Ska vi släppa sig till er där kanske för den här gången?
335 00:12:56,520 --> 00:12:57,220
Ja det känns så.
336 00:12:57,400 --> 00:12:59,680
Om ni inte har varit där så se till att vara där nästa år.
337 00:12:59,780 --> 00:13:01,060
Och lyssna på intervjuerna.
338 00:13:01,220 --> 00:13:01,820
För att de…
339 00:13:01,820 --> 00:13:03,360
Och talksen ligger uppe på Youtube.
340 00:13:03,600 --> 00:13:03,980
Ja precis.
341 00:13:04,520 --> 00:13:05,400
Vad som sades.
342 00:13:05,740 --> 00:13:06,020
Precis.
343 00:13:07,860 --> 00:13:08,880
Vad har hänt med er då?
344 00:13:08,920 --> 00:13:10,880
Det har varit lite nyheter här i världen.
345 00:13:11,260 --> 00:13:11,540
Mm.
346 00:13:11,980 --> 00:13:12,300
Absolut.
347 00:13:15,300 --> 00:13:15,700
Apple.
348 00:13:16,180 --> 00:13:16,580
Apple.
349 00:13:16,740 --> 00:13:18,100
Ska vi nu babbla om Apple?
350 00:13:18,460 --> 00:13:19,320
Apple och FBI.
351 00:13:19,600 --> 00:13:19,820
Ja.
352 00:13:19,820 --> 00:13:20,640
Back again.
353 00:13:20,640 --> 00:13:21,600
Runda två.
354 00:13:21,760 --> 00:13:22,700
Andra sommaren.
355 00:13:22,960 --> 00:13:23,400
Impossible.
356 00:13:23,400 --> 00:13:23,560
Impossible.
357 00:13:25,000 --> 00:13:26,640
FBI sa ju…
358 00:13:27,440 --> 00:13:29,640
Det här var i samband med den här skjutningen i…
359 00:13:30,160 --> 00:13:30,640
Vad heter staden?
360 00:13:31,560 --> 00:13:32,440
Någonstans i Kalifornien.
361 00:13:32,580 --> 00:13:34,400
Det är ju bara att ta en stav för det skjutsar över.
362 00:13:34,520 --> 00:13:35,060
San Bernardino.
363 00:13:35,400 --> 00:13:36,160
San Bernardino.
364 00:13:36,280 --> 00:13:36,340
Ja.
365 00:13:36,820 --> 00:13:37,080
Kanske.
366 00:13:37,540 --> 00:13:37,900
Eller något.
367 00:13:38,100 --> 00:13:39,340
Någonstans i Kalifornien.
368 00:13:39,920 --> 00:13:40,360
San…
369 00:13:40,360 --> 00:13:40,840
Sanberdo.
370 00:13:41,000 --> 00:13:42,100
Sanberdoodledoodles.
371 00:13:42,200 --> 00:13:42,940
San någonting.
372 00:13:43,420 --> 00:13:44,940
Där sköttes det ihjäl lite folk.
373 00:13:45,080 --> 00:13:47,060
Och sen så ville FBI låsa upp en telefon.
374 00:13:47,260 --> 00:13:48,320
Och så sa de till Apple.
375 00:13:48,320 --> 00:13:50,480
Fan kan inte ni installera en bakdörr?
376 00:13:50,640 --> 00:13:51,180
På den här telefonen.
377 00:13:51,560 --> 00:13:52,940
Typ i alla OSX-stum.
378 00:13:53,300 --> 00:13:55,520
Och så började de hota via domstol.
379 00:13:55,860 --> 00:13:59,260
Eller de gick väl direkt via domstol snarare än att frågasnämnt först.
380 00:13:59,280 --> 00:13:59,880
Och då sa Apple.
381 00:14:00,320 --> 00:14:00,800
Nej.
382 00:14:02,080 --> 00:14:03,940
Och sen så var det någon klok människa som sa.
383 00:14:04,040 --> 00:14:06,640
Men ni kan väl bara göra en…
384 00:14:06,640 --> 00:14:07,540
Nand mirroring attack.
385 00:14:07,840 --> 00:14:09,700
Det vill säga dra ut flashminnet.
386 00:14:10,000 --> 00:14:11,040
Och kopiera det.
387 00:14:11,180 --> 00:14:12,980
Och sen så låsa upp telefonen där igen.
388 00:14:13,800 --> 00:14:14,460
Och så sa FBI.
389 00:14:14,780 --> 00:14:16,580
That is not feasible.
390 00:14:17,160 --> 00:14:18,160
It’s impossible.
391 00:14:18,160 --> 00:14:18,400
Bro.
392 00:14:19,740 --> 00:14:20,520
Ken has.
393 00:14:20,920 --> 00:14:21,740
Men nu är det i alla fall.
394 00:14:21,740 --> 00:14:23,280
Och då var det någon som satte sig och tyckte.
395 00:14:23,400 --> 00:14:24,480
Challenge accepted.
396 00:14:25,620 --> 00:14:26,620
Ja, precis.
397 00:14:27,060 --> 00:14:31,700
Och nu är det någon då som har demat att man kan göra detta för hårdvara som kostar ungefär 100 dollar.
398 00:14:33,860 --> 00:14:36,500
Och multitaskar det här.
399 00:14:36,620 --> 00:14:42,540
Så att man kopierar det här nandminnet i ett antal instanser.
400 00:14:42,820 --> 00:14:44,240
Och kan parallellknäcka.
401 00:14:44,500 --> 00:14:46,680
För problemet är ju att om du vill öppna en telefon.
402 00:14:46,900 --> 00:14:47,320
En iPhone.
403 00:14:47,320 --> 00:14:52,500
Så kommer de göra gradvis längre och längre utlåsningsperioder.
404 00:14:52,560 --> 00:14:54,560
Ju fler försök du skriver in.
405 00:14:55,040 --> 00:14:58,420
Efter ett visst antal intryckningar.
406 00:14:58,740 --> 00:15:00,540
Och efter tio så wipas telefonen.
407 00:15:00,680 --> 00:15:02,540
Ja, men är det så per default?
408 00:15:02,540 --> 00:15:03,800
Nej, man får ställa in det själv.
409 00:15:03,920 --> 00:15:05,220
Paranoia mode.
410 00:15:05,360 --> 00:15:07,200
Men det kan i alla fall ta jävligt lång tid.
411 00:15:07,660 --> 00:15:10,360
Men om du kopierar ut nandminnet.
412 00:15:10,660 --> 00:15:11,840
Så kan du ju klona det.
413 00:15:12,520 --> 00:15:14,360
Så då kan du ju typ multitråda det här.
414 00:15:14,940 --> 00:15:17,280
Så du kan göra försök på flera sätt.
415 00:15:17,280 --> 00:15:17,300
Så att du kan göra försök på flera sätt.
416 00:15:17,380 --> 00:15:17,780
Samtidigt.
417 00:15:19,720 --> 00:15:20,860
Och det är ganska smidigt.
418 00:15:21,680 --> 00:15:23,520
Och man kan ju göra det på ganska kort tid dessutom.
419 00:15:23,820 --> 00:15:27,680
För om du utgår från att det är ett fyra teckens pin.
420 00:15:28,100 --> 00:15:29,140
Så går det att göra på.
421 00:15:29,240 --> 00:15:30,620
Jag minns inte vad tidsuppgiften var där.
422 00:15:31,820 --> 00:15:33,140
Men det var inte så lång tid.
423 00:15:33,260 --> 00:15:35,200
Nej, det gick ganska fort. Det var timmar.
424 00:15:35,440 --> 00:15:36,360
Och om det var sex.
425 00:15:37,220 --> 00:15:38,000
Upp till tre månader.
426 00:15:38,280 --> 00:15:39,700
Ja, sex var det tre månader.
427 00:15:39,820 --> 00:15:40,800
Och som någon konstaterar.
428 00:15:41,360 --> 00:15:44,900
Det kan ju vara feasible om det är national security det handlar om.
429 00:15:45,640 --> 00:15:46,500
Precis, absolut.
430 00:15:47,300 --> 00:15:48,380
Det skulle jag säga.
431 00:15:48,740 --> 00:15:49,920
Tre månader är inte ordentligt.
432 00:15:50,140 --> 00:15:52,020
Och de skrev ju också en grej där att.
433 00:15:53,680 --> 00:15:55,460
De har ju ett.
434 00:15:56,740 --> 00:15:58,400
Wear leveling på.
435 00:16:00,140 --> 00:16:01,280
Flashet i.
436 00:16:01,920 --> 00:16:03,480
Iphone är ju tydligen då.
437 00:16:04,360 --> 00:16:05,320
Implementerat i.
438 00:16:05,700 --> 00:16:07,300
Telefonens filsystem.
439 00:16:07,460 --> 00:16:08,560
Slash mjukvara.
440 00:16:08,820 --> 00:16:10,700
Istället för att vara implementerat i.
441 00:16:11,560 --> 00:16:13,200
Själva nandkontrollen.
442 00:16:13,620 --> 00:16:13,760
Wow.
443 00:16:13,760 --> 00:16:14,160
Och.
444 00:16:16,160 --> 00:16:17,180
Vad de skrev där.
445 00:16:17,180 --> 00:16:20,500
Det är de som gjorde den här researchen då.
446 00:16:21,020 --> 00:16:26,400
Att en potentiellt sidoeffekt av det här är att med deras utrustning skulle Apple kunna.
447 00:16:26,900 --> 00:16:31,000
Felsöka sina wear leveling för att.
448 00:16:31,260 --> 00:16:36,900
De tyckte att det var mystiskt många av testtelefonerna som.
449 00:16:37,400 --> 00:16:38,180
Hade.
450 00:16:38,680 --> 00:16:40,740
Totalt sönderskrivna celler.
451 00:16:40,980 --> 00:16:47,140
Så att de tror att det finns ett fel i wear leveling algoritmerna på.
452 00:16:47,180 --> 00:16:49,480
OSS hantering.
453 00:16:49,740 --> 00:16:50,260
Intressant.
454 00:16:50,500 --> 00:16:51,780
Sen har det ju då.
455 00:16:52,300 --> 00:16:56,660
FBI blev lite sura när de inte fick Apple att göra en barter.
456 00:16:57,160 --> 00:16:57,940
Så.
457 00:16:58,440 --> 00:17:01,000
De har bland annat gått ut och sagt att.
458 00:17:01,260 --> 00:17:06,640
FBI har betalat över en miljon dollar för en third party solution som löste det här problemet åt dem.
459 00:17:08,420 --> 00:17:11,500
Lite konstigt då när en kille demonstrerar att man kan göra det för hundra dollar.
460 00:17:11,760 --> 00:17:13,300
Så nu har FBI blivit stämda.
461 00:17:13,800 --> 00:17:15,600
Av USA Today och Vice.
462 00:17:15,600 --> 00:17:19,440
För att de skulle lämna över information om vad fan det var de betalade för.
463 00:17:19,700 --> 00:17:23,540
Det var nog fler än så. Det var ju en jättelista på bolag.
464 00:17:23,800 --> 00:17:26,100
Ja det är Associated Press och.
465 00:17:26,360 --> 00:17:28,140
Gannet Satellite Information Network.
466 00:17:28,400 --> 00:17:31,220
Som är parent company till bland annat USA Today och Vice.
467 00:17:31,480 --> 00:17:32,760
Precis och.
468 00:17:33,000 --> 00:17:34,540
AP är ju ganska stora.
469 00:17:34,800 --> 00:17:37,100
Det är typ som TT i Sverige alltså.
470 00:17:37,620 --> 00:17:40,180
Det är typ tidningarnas nyhetsbyrå liksom.
471 00:17:41,200 --> 00:17:45,040
Så det kommer ju bli lite intressant att se. Vad la de en miljon dollar på?
472 00:17:45,040 --> 00:17:46,320
Ja precis för.
473 00:17:46,580 --> 00:17:50,160
En av grejerna vi kommer få svar på är ju om.
474 00:17:50,420 --> 00:17:51,960
Om FBI verkligen.
475 00:17:52,980 --> 00:17:55,540
Betalar så mycket som de har påstått.
476 00:17:55,800 --> 00:18:00,140
Det där siffrorna är ju folk som är härlätt för övrigt. De har ju aldrig sagt en siffra utan de.
477 00:18:00,660 --> 00:18:04,760
Det är ju något kvacksalvande från FBI Directors.
478 00:18:05,260 --> 00:18:09,880
Alltså det skulle kunna räcka för massa månadslöner för mig och så har folk räknat.
479 00:18:10,640 --> 00:18:11,660
Och sådär.
480 00:18:11,920 --> 00:18:12,940
Och.
481 00:18:13,200 --> 00:18:14,740
Ändå ganska många månadslöner.
482 00:18:15,040 --> 00:18:16,840
Ja och sen.
483 00:18:17,080 --> 00:18:17,860
3-4.
484 00:18:18,120 --> 00:18:24,520
Och sen är ju också en intressant fråga här i och med att de hörde av sig till.
485 00:18:25,020 --> 00:18:29,880
Apple och sa att det låg till dem och att det var skäliga kostnader och sånt.
486 00:18:30,140 --> 00:18:33,220
Och att det var infeasible för FBI att göra det.
487 00:18:33,480 --> 00:18:35,780
Så det är ju väldigt spännande att veta. Hade FBI.
488 00:18:36,800 --> 00:18:38,080
Fått en prisuppgift.
489 00:18:39,100 --> 00:18:39,880
Innan.
490 00:18:40,640 --> 00:18:43,960
Så att det är mycket intressant mer än.
491 00:18:45,040 --> 00:18:46,840
Mycket intressant att se hur.
492 00:18:48,360 --> 00:18:55,280
Liksom vilka options visste FBI att de hade på bordet när de valde att med legala medel försöka tvinga någon.
493 00:18:55,540 --> 00:18:57,320
Men det är ju alltså.
494 00:18:57,840 --> 00:19:03,220
Det kan ju vara så att man står inför det här och känner att den här måste vi låsa upp och.
495 00:19:03,980 --> 00:19:09,620
Folk slänger ur sig idéer om ja men du skulle kunna göra en under mirroring. Du skulle kunna göra det här eller du skulle kunna göra det här.
496 00:19:10,900 --> 00:19:14,740
Det lutar ju kanske åt att man. Ja det där låter sci-fi men.
497 00:19:15,040 --> 00:19:18,880
Vi vet en kille som säljer exploits för en miljon dollar liksom så att då kan vi.
498 00:19:19,140 --> 00:19:21,700
Det är rätt svårt jag tänker också.
499 00:19:21,960 --> 00:19:24,260
Och det är väl typ där någonstans prislappen ligger för exploits.
500 00:19:24,520 --> 00:19:26,040
Jag tror att det är det.
501 00:19:26,300 --> 00:19:28,360
Som är going rate för en.
502 00:19:28,600 --> 00:19:31,160
En exploit. Så det kan ju vara något sånt också.
503 00:19:31,420 --> 00:19:33,480
Men det ska bli intressant att se vad.
504 00:19:33,980 --> 00:19:36,280
Vi får följa den här historien framöver helt enkelt.
505 00:19:36,800 --> 00:19:37,820
Alltid spännande att se.
506 00:19:38,600 --> 00:19:39,100
Yes.
507 00:19:40,120 --> 00:19:41,160
Vad.
508 00:19:41,400 --> 00:19:42,440
Men det är inte bara.
509 00:19:42,680 --> 00:19:44,480
FBI som vill åt folks information va?
510 00:19:44,480 --> 00:19:46,020
Nej det är dessutom Ryssland också.
511 00:19:46,280 --> 00:19:48,320
På Ryssland kommer.
512 00:19:48,580 --> 00:19:50,120
Kalla kriget 2.0.
513 00:19:50,360 --> 00:19:54,720
Det här kan ju ingen inte ha umgått någon. Det har ju varit krigsrubriker mer eller mindre i dagstidningarna.
514 00:19:54,980 --> 00:19:55,740
De är här nu.
515 00:19:56,000 --> 00:19:58,040
Ryssland är inte bara kommet. De har redan kommit.
516 00:19:59,080 --> 00:20:01,880
Vi placerar ute oss på Gotland.
517 00:20:02,400 --> 00:20:03,680
Vi placerar oss på Gotland.
518 00:20:03,940 --> 00:20:05,220
Och
519 00:20:05,480 --> 00:20:07,520
Försvarsmakten gick ut och sa.
520 00:20:07,780 --> 00:20:09,060
Vi har en tipstelefon.
521 00:20:09,560 --> 00:20:11,360
Ser ni några skumma rysslar. Ring.
522 00:20:12,640 --> 00:20:14,180
Skumma internet.
523 00:20:14,480 --> 00:20:15,760
Vi har inte skickat ut orden.
524 00:20:16,020 --> 00:20:17,040
Shoot on site utan.
525 00:20:17,300 --> 00:20:17,800
Inte ännu.
526 00:20:18,320 --> 00:20:19,600
Men.
527 00:20:20,120 --> 00:20:21,400
Vad har inte du fått dig med mot?
528 00:20:21,900 --> 00:20:27,800
Men vi har ju en artikel här som är lite spännande där de då har så här.
529 00:20:28,300 --> 00:20:32,920
Mystiska indicer som militären har gått ut med och.
530 00:20:33,160 --> 00:20:34,960
Mystiska indicer typ.
531 00:20:35,480 --> 00:20:40,080
Folk som pratar engelska med rysk brytning och fram till militärer och börjar ställa obekväma frågor.
532 00:20:40,340 --> 00:20:43,160
Ja och det var väl någon där de hade visat.
533 00:20:43,400 --> 00:20:44,180
Eller.
534 00:20:44,480 --> 00:20:49,600
En delhjärtig information som visade på att de visste information om hans barn.
535 00:20:49,860 --> 00:20:54,980
Det är en klassisk spionverksamhet helt enkelt.
536 00:20:55,240 --> 00:21:00,100
Det här är ju ganska dålig spionverksamhet ifall man vill hålla sig hemlig och det vet ju Ryssland rimligtvis om.
537 00:21:00,360 --> 00:21:03,940
Så det här är förmodligen något för att demonstrera att vi är här.
538 00:21:04,200 --> 00:21:08,040
Nej men absolut för det var ju. Om man läste den här artikeln så var det ju så här.
539 00:21:08,280 --> 00:21:11,880
Det var ju både för dolt och väldigt väldigt öppet.
540 00:21:12,120 --> 00:21:12,900
Att de.
541 00:21:12,900 --> 00:21:17,000
Försökte köpa eller försökte tvinga sig till information.
542 00:21:17,260 --> 00:21:18,020
Så att.
543 00:21:18,280 --> 00:21:22,380
Det jag tänker så här.
544 00:21:22,620 --> 00:21:23,140
Är det så här.
545 00:21:23,400 --> 00:21:29,020
Försvarsmakten känner att de har lite för lite medel så att de.
546 00:21:29,280 --> 00:21:32,620
Nu måste vi få en liten scare här så att vi får loss lite i budgeten.
547 00:21:32,860 --> 00:21:34,140
Det var ju väldigt lägligt.
548 00:21:34,400 --> 00:21:36,460
Oj, vi behöver.
549 00:21:36,700 --> 00:21:38,500
Vi behöver mer pengar så att vi kan.
550 00:21:39,020 --> 00:21:41,580
Träna våra rekryter.
551 00:21:41,580 --> 00:21:45,160
Men de. Jag kommer tänka på de här tabelförsäljarna.
552 00:21:45,420 --> 00:21:46,700
Ja, det var ju klassiskt.
553 00:21:46,960 --> 00:21:49,000
De som gick runt och kartlade piloter.
554 00:21:49,260 --> 00:21:51,820
Det var ju bara vissa ljus de var intresserade av.
555 00:21:52,080 --> 00:21:53,620
Precis där piloterna bodde.
556 00:21:54,380 --> 00:21:56,680
Men det finns ju massa sådana praktikexempel.
557 00:21:56,940 --> 00:21:59,240
Det finns ju massa rolig kalla kriget historia och.
558 00:21:59,500 --> 00:22:00,780
Och titta på som är så här.
559 00:22:01,300 --> 00:22:03,340
Sjukt foliehatt.
560 00:22:03,600 --> 00:22:06,660
Men jag läste den här.
561 00:22:07,440 --> 00:22:09,220
Lite rolig sån här.
562 00:22:09,480 --> 00:22:11,540
Jag tror det var Johnner Kindler eller någon.
563 00:22:11,840 --> 00:22:12,340
Sådär.
564 00:22:12,860 --> 00:22:15,420
Amerikanska krigsökarna som skrev om.
565 00:22:15,940 --> 00:22:20,280
Ryska turister för det är ju tydligen någonting som åtminstone.
566 00:22:20,800 --> 00:22:24,640
Har funnits sedan ryssarnas krig i Afghanistan.
567 00:22:25,140 --> 00:22:28,740
Det börjar komma massa ryssar som semestrar.
568 00:22:29,240 --> 00:22:30,260
Alla är ju.
569 00:22:30,780 --> 00:22:33,860
Män i ung trevlig krig för ålder.
570 00:22:34,360 --> 00:22:40,260
Ingen kan svara vettigt på några frågor när passpersonal frågar om vad de ska göra och.
571 00:22:40,500 --> 00:22:41,280
De har förvånats.
572 00:22:41,580 --> 00:22:42,600
Lite packning.
573 00:22:43,380 --> 00:22:44,140
Och sen.
574 00:22:44,400 --> 00:22:44,900
Ja.
575 00:22:45,160 --> 00:22:48,500
Och det ska ju tydligen då har funnits många ryska.
576 00:22:49,260 --> 00:22:50,540
Vad heter det.
577 00:22:50,800 --> 00:22:53,860
Ryska turister då i Ukraina precis innan.
578 00:22:54,120 --> 00:22:55,140
Det hela börjar då.
579 00:22:55,400 --> 00:22:56,420
Nere i Krim.
580 00:22:58,980 --> 00:23:01,040
Varför ingen packning med eller bagage.
581 00:23:01,300 --> 00:23:02,320
Because of reasons.
582 00:23:02,580 --> 00:23:03,600
Because of reasons.
583 00:23:03,860 --> 00:23:04,620
Det har bara de här.
584 00:23:04,880 --> 00:23:06,420
Kamouflagekläderna.
585 00:23:06,660 --> 00:23:07,940
Den kommer att är lyftas in.
586 00:23:08,200 --> 00:23:10,260
It will come from the sky.
587 00:23:11,580 --> 00:23:12,340
Ja.
588 00:23:12,600 --> 00:23:13,880
Så att ser ni en ryss.
589 00:23:14,140 --> 00:23:14,660
Spring.
590 00:23:15,160 --> 00:23:17,720
Eller rådet från Säkerhetspodcasten.
591 00:23:19,000 --> 00:23:22,580
Ring polisen. Det är också helt bizarrt att säga tips.
592 00:23:22,840 --> 00:23:26,420
Vi ska införa en rejäl diskriminering nu mot alla ryskfödda.
593 00:23:26,680 --> 00:23:28,480
Den här är väl markerad som explicit.
594 00:23:28,740 --> 00:23:33,860
Alla ryssar som inte är terrorister.
595 00:23:34,100 --> 00:23:38,720
Var det inte så att om du ser någon som uppbeter sig.
596 00:23:39,220 --> 00:23:41,280
Misstänkt vid ett militärt skyddsobjekt.
597 00:23:41,580 --> 00:23:42,860
Då ska man ringa tipstelefonen.
598 00:23:43,120 --> 00:23:44,400
Så hej.
599 00:23:44,660 --> 00:23:47,720
Men vi får väl gå ut och patrullera militära skyddsobjekt.
600 00:23:47,980 --> 00:23:48,740
Men en hare.
601 00:23:49,000 --> 00:23:49,780
Civila skyddsobjekt.
602 00:23:50,020 --> 00:23:51,060
Ett vildt svin.
603 00:23:51,300 --> 00:23:54,380
Vi har haft lite problem faktiskt.
604 00:23:54,640 --> 00:23:58,220
Men mer relaterat till Pokémon-hysterin.
605 00:23:58,480 --> 00:24:00,780
Det är ju en jävligt bra täckmantel.
606 00:24:01,040 --> 00:24:02,580
Jag står bara här och kollar Pokémon.
607 00:24:02,820 --> 00:24:04,620
Precis. Och tar bilder.
608 00:24:04,880 --> 00:24:06,160
För det var en sån cool Pokémon här.
609 00:24:07,180 --> 00:24:09,480
Men det var ju…
610 00:24:09,740 --> 00:24:11,280
Det var en jävla zoo battle.
611 00:24:11,580 --> 00:24:14,660
Det var faktiskt en Pikachu.
612 00:24:14,900 --> 00:24:18,240
Vi hade ju ett terrordåd i USA alldeles nyligen.
613 00:24:18,500 --> 00:24:19,520
Swarming with Zubat.
614 00:24:19,780 --> 00:24:28,220
Där terroristerna mötte ett nytt supervapen för terroristbekämpning.
615 00:24:28,480 --> 00:24:28,980
SMS.
616 00:24:30,020 --> 00:24:31,540
Det var kanske inte det du tänkte på.
617 00:24:31,800 --> 00:24:32,580
Det var inte det.
618 00:24:32,820 --> 00:24:37,180
SMS sa polisen. Men det visade ju sig att en av bomberna
619 00:24:37,700 --> 00:24:38,980
blev ju desarmerad.
620 00:24:39,220 --> 00:24:39,740
Det har jag missat.
621 00:24:40,000 --> 00:24:41,020
Det minskade.
622 00:24:41,580 --> 00:24:42,600
Det har räddat jättemånga liv.
623 00:24:42,860 --> 00:24:44,660
Och vad var det som desarmerade bomben?
624 00:24:44,900 --> 00:24:47,220
Det var de härliga, pålitliga
625 00:24:48,240 --> 00:24:49,260
New York-kivorna.
626 00:24:49,520 --> 00:24:50,800
De var där.
627 00:24:51,060 --> 00:24:51,560
Någon såhär.
628 00:24:51,820 --> 00:24:52,340
Väska.
629 00:24:52,840 --> 00:24:54,120
Väska med en telefon.
630 00:24:54,380 --> 00:24:54,900
Och så såhär.
631 00:24:55,140 --> 00:24:56,180
Väska. Upp nu.
632 00:24:56,680 --> 00:24:57,200
Bomb.
633 00:24:57,460 --> 00:24:58,740
Vad är det här för konstig bomb?
634 00:24:58,980 --> 00:25:00,260
Montera isärbomb.
635 00:25:00,520 --> 00:25:01,300
Släng bomb.
636 00:25:01,540 --> 00:25:04,620
Snomväska. Snotelefonen.
637 00:25:04,880 --> 00:25:07,940
Jag kan tänka mig en uppföljare till den. Vad heter den? Hurt Locker?
638 00:25:09,480 --> 00:25:10,000
Det är…
639 00:25:10,000 --> 00:25:12,820
Kanske med någon sån här Chris Rock eller någonting i huvudrollen.
640 00:25:13,080 --> 00:25:13,580
Ja.
641 00:25:13,840 --> 00:25:18,440
Som en jävligt sargad, lättalkad New York-bo som desarmerar väskbomber.
642 00:25:18,700 --> 00:25:19,480
Han skulle vara tjuv.
643 00:25:20,500 --> 00:25:22,540
Chris Rock spelar en rolig tjuv.
644 00:25:22,800 --> 00:25:25,360
Han jobbar bara med botläggade skivor.
645 00:25:25,620 --> 00:25:28,180
Och sen så har vi en polis som spelas av… Vad heter han?
646 00:25:29,460 --> 00:25:30,220
Nicolas Cage.
647 00:25:30,480 --> 00:25:31,760
Nicolas Cage hade varit bra.
648 00:25:32,020 --> 00:25:34,580
Nej, nej, nej. Steve Fiskmå såklart. Steven Seagal.
649 00:25:34,840 --> 00:25:36,360
Ja, det blir för lågbudget.
650 00:25:36,620 --> 00:25:38,160
Ja, det är sant.
651 00:25:38,920 --> 00:25:39,960
Jag tänker Blockbuss.
652 00:25:40,260 --> 00:25:42,040
Okej, sorry.
653 00:25:42,300 --> 00:25:45,120
Vad heter det? Varmärkets skyddas av…
654 00:25:45,380 --> 00:25:46,920
Säkerhetspodcasten.
655 00:25:47,680 --> 00:25:48,440
Copyright.
656 00:25:48,700 --> 00:25:49,220
Ja.
657 00:25:49,720 --> 00:25:51,000
Den spårade lite som vanligt.
658 00:25:51,260 --> 00:25:51,780
Som vanligt.
659 00:25:52,040 --> 00:25:53,060
Det hade varit bra i och för sig.
660 00:25:53,320 --> 00:25:55,100
Vi måste ju få in lite cyber också.
661 00:25:55,360 --> 00:25:56,640
Cyber, cyber…
662 00:25:56,900 --> 00:26:00,220
Cyber weapons from the playbook of NSA kanske.
663 00:26:00,480 --> 00:26:01,000
Ja.
664 00:26:01,500 --> 00:26:03,560
Precis. Det är sånt vi ska hålla på med.
665 00:26:05,340 --> 00:26:07,140
Ja. Fan, ska vi gå vidare eller?
666 00:26:07,400 --> 00:26:08,920
Han tog inte den…
667 00:26:08,920 --> 00:26:10,200
Han tog inte den.
668 00:26:10,460 --> 00:26:11,220
Övergången så bra.
669 00:26:11,480 --> 00:26:12,000
Rowhammer.
670 00:26:12,240 --> 00:26:13,520
Jaha, jag tyckte det var något annat.
671 00:26:13,780 --> 00:26:14,560
Jag är trött idag.
672 00:26:14,800 --> 00:26:15,580
Ja, det är tydligt.
673 00:26:15,840 --> 00:26:18,140
Jag tyckte den var helt klockren och så Johan bara…
674 00:26:18,400 --> 00:26:20,440
Ja, men om vi skulle ta och gå vidare då.
675 00:26:20,700 --> 00:26:22,240
Vi gjorde ju precis det.
676 00:26:25,040 --> 00:26:28,380
I det här rummet är det jag som gör övergången.
677 00:26:28,640 --> 00:26:30,940
Johan har lite feberkänning.
678 00:26:31,200 --> 00:26:32,220
Ja, du vet hur det är.
679 00:26:32,720 --> 00:26:34,260
Alltså, det är ju synd om man har ju…
680 00:26:34,520 --> 00:26:35,800
Flippfängsjö.
681 00:26:36,060 --> 00:26:36,560
Ja.
682 00:26:36,820 --> 00:26:37,600
Flippfängsjö.
683 00:26:37,840 --> 00:26:38,360
Jag läste…
684 00:26:38,920 --> 00:26:42,240
Jag läste det där och läste det om igen och så insåg jag att…
685 00:26:43,780 --> 00:26:44,560
Jag förstår inte.
686 00:26:44,800 --> 00:26:45,840
Det här kan nog Peter.
687 00:26:46,080 --> 00:26:46,600
Exakt.
688 00:26:48,900 --> 00:26:50,960
Ja, fan Peter. Lämna över golvet till dig.
689 00:26:51,460 --> 00:26:57,100
Ja, det här handlar inte om sushis och det handlar inte om något annat märkligt matlag.
690 00:26:57,600 --> 00:26:58,640
Fängsjö, vad är det för något?
691 00:26:58,880 --> 00:27:02,220
Det är att man placerar soffan i mitten, eller sängen i mitten av rummet.
692 00:27:02,480 --> 00:27:05,540
För att de goda energierna ska kunna flöda runt.
693 00:27:05,800 --> 00:27:06,820
Du måste ha de goda energierna.
694 00:27:07,080 --> 00:27:08,880
När du har sex i din soffa.
695 00:27:09,180 --> 00:27:13,520
Det är kanske en referens till…
696 00:27:13,780 --> 00:27:14,800
Vad är det det heter? När man…
697 00:27:15,060 --> 00:27:17,880
När man flippar runt och mobblerar så är det mobblerat.
698 00:27:18,140 --> 00:27:19,920
Så man gör en gipspray, inga attacker och sånt.
699 00:27:20,440 --> 00:27:21,720
Men…
700 00:27:21,980 --> 00:27:25,560
Det är ju någon sån här filosofisk grej att allting har massa…
701 00:27:25,820 --> 00:27:28,380
Energier och det går linjer och skit i grejerna.
702 00:27:28,640 --> 00:27:36,820
Men om du nu tänker energier och så tänker du dina DROM-moduler på modekortet att det går energier i dem.
703 00:27:37,080 --> 00:27:37,600
Modemodemet, ja.
704 00:27:37,600 --> 00:27:42,980
Om du tänker på modemodemet så sitter det minne, och i minnet så går det en massa goa energier.
705 00:27:43,240 --> 00:27:45,280
Men den här tecken handlar om VMar.
706 00:27:45,800 --> 00:27:46,300
Precis.
707 00:27:46,560 --> 00:27:47,080
Det kommer dit.
708 00:27:47,320 --> 00:27:48,100
Ah!
709 00:27:48,360 --> 00:27:51,160
Tänk dig en hypervisor som en motorväg.
710 00:27:51,420 --> 00:27:52,440
Föreställ dig.
711 00:27:53,480 --> 00:27:53,980
Okej.
712 00:27:54,240 --> 00:27:56,040
Picture in your minds eye.
713 00:27:56,280 --> 00:27:58,840
Hur långt kan vi ta den här metaforen?
714 00:27:59,100 --> 00:28:00,900
Hur långt kan vi ta den här metaforen?
715 00:28:01,160 --> 00:28:03,200
Om ni är någon som undrar så har jag tagit av mig mina skor nu.
716 00:28:03,460 --> 00:28:03,960
Härligt.
717 00:28:04,220 --> 00:28:05,760
Ni ska vara glada att detta är en podcast.
718 00:28:06,020 --> 00:28:07,300
Smell-O-Vision.
719 00:28:07,600 --> 00:28:08,100
Ja.
720 00:28:08,360 --> 00:28:09,400
Åh fy fan!
721 00:28:10,920 --> 00:28:12,720
Okej, Peter. Rowhammer oss hem nu.
722 00:28:12,980 --> 00:28:13,740
Ja, alright.
723 00:28:14,260 --> 00:28:25,520
Så om du tänker dig att du kör en VM och den VM bor lite såhär, den bor lite ovanför, en liten bit upp i minnet.
724 00:28:25,780 --> 00:28:28,080
Och så bor en annan VM en liten bit nedanför minnet.
725 00:28:28,600 --> 00:28:29,620
Lågstatus-VM.
726 00:28:29,880 --> 00:28:36,280
Och den här flipping tjöjgrunkan går ut på att du skriver en massa från din VM.
727 00:28:36,280 --> 00:28:43,440
Och på något jävla sätt så lyckas du få fysikaliska fel att uppstå som smittar din granne.
728 00:28:43,960 --> 00:28:46,000
Men i vilken hypervisor är det här?
729 00:28:47,040 --> 00:28:49,840
Det har jag inte läst men jag tror att det är generellt.
730 00:28:50,100 --> 00:28:51,120
Det var generellt.
731 00:28:51,380 --> 00:28:52,920
Det är en teoretisk attack.
732 00:28:53,180 --> 00:28:55,480
Nej, nej, nej. De har demat att det funkar.
733 00:28:55,740 --> 00:29:02,640
Men det var oavsett. Enligt uppgift oavsett om det var väldigt, väldigt segregerad minneshantering.
734 00:29:02,900 --> 00:29:04,180
Oj!
735 00:29:04,440 --> 00:29:05,720
Vad tror du om det här?
736 00:29:05,720 --> 00:29:06,240
Ja.
737 00:29:06,500 --> 00:29:07,260
Jag har en…
738 00:29:07,520 --> 00:29:08,540
Det här kanske kan funka.
739 00:29:08,800 --> 00:29:10,840
Tänk dig att du bor i ett höghus.
740 00:29:11,360 --> 00:29:13,160
Och så bor du någonstans i mitten på höghuset.
741 00:29:13,660 --> 00:29:16,480
Och sen så har du din granne typ tio våningar upp som du vill attackera.
742 00:29:16,740 --> 00:29:19,560
Och så börjar du kasta skit i taket.
743 00:29:20,320 --> 00:29:21,600
Tills det går sönder.
744 00:29:21,860 --> 00:29:24,160
Och grannen ramlar ner till din våning.
745 00:29:24,680 --> 00:29:27,480
Ja, men då var han inte tio våningar upp och du var i mitten.
746 00:29:27,480 --> 00:29:29,540
Jo, du får kasta igenom några våningar.
747 00:29:30,040 --> 00:29:31,080
Du får hålla på.
748 00:29:31,080 --> 00:29:33,880
Det låter ändå som en jävligt tung insats på något sätt.
749 00:29:34,140 --> 00:29:34,920
Ja, det här är ju…
750 00:29:34,920 --> 00:29:36,200
Min attack är mer av en teoretisk attack.
751 00:29:36,240 --> 00:29:37,780
En teoretisk övning just nu.
752 00:29:38,040 --> 00:29:42,380
Framtidsdagen du andade upp på visade att det inte går praktiskt att genomföra.
753 00:29:42,640 --> 00:29:43,160
Precis.
754 00:29:44,180 --> 00:29:45,460
Så nu har ni full koll på…
755 00:29:45,720 --> 00:29:48,020
Jag tror jag gillar Peters.
756 00:29:48,280 --> 00:29:49,560
Ja, Peters version är bättre.
757 00:29:49,560 --> 00:29:52,620
Det här med bajs och väggar. Jag har så dåliga erfarenheter av det.
758 00:29:53,400 --> 00:29:55,700
Nej, fan det är så jävla hög nivå på den här podcasten.
759 00:29:55,700 --> 00:29:57,740
Ja, allt är Johans fel.
760 00:29:58,000 --> 00:30:00,040
Allt är Johans fel. Varför är det Johans fel?
761 00:30:00,300 --> 00:30:01,840
Jag brukar vara det.
762 00:30:02,100 --> 00:30:03,380
Men kort och gott.
763 00:30:03,640 --> 00:30:05,420
Genom att vara i MVM.
764 00:30:05,420 --> 00:30:07,720
Och skriva väldigt kreativt.
765 00:30:07,980 --> 00:30:08,500
Kasta bajs.
766 00:30:08,500 --> 00:30:09,780
Så kan det orsaka…
767 00:30:10,540 --> 00:30:11,560
Bitflippar.
768 00:30:11,820 --> 00:30:12,840
I en annan VM.
769 00:30:13,100 --> 00:30:13,620
Och…
770 00:30:14,120 --> 00:30:16,940
De verkar mena på att de dessutom…
771 00:30:17,960 --> 00:30:23,860
Under vissa sätt och omständigheter faktiskt kan få inte bara bitflippar i en annan VM utan också…
772 00:30:24,880 --> 00:30:27,440
Ungefär de bitflipparna de vill.
773 00:30:28,200 --> 00:30:34,340
Så att det här kan man roa sig med att försöka sätta sig in i detaljerna för…
774 00:30:34,340 --> 00:30:36,380
Om det här funkar riktigt bra…
775 00:30:37,420 --> 00:30:41,000
Då är det bara att acceptera att vi lever i en värld där magi härskar och…
776 00:30:41,500 --> 00:30:44,580
Fysikens lagar är…
777 00:30:44,840 --> 00:30:48,420
Så trasiga att ingenting går att förstå längre.
778 00:30:48,680 --> 00:30:50,220
Ja, men det här är ju…
779 00:30:50,460 --> 00:30:54,300
Det här är ju ett rejält hot om man kan få till en…
780 00:30:54,560 --> 00:30:58,140
Ett verktyg som inte är kanske bara då i If The Stars Align…
781 00:30:58,400 --> 00:31:01,740
Ja, precis. Det är ju lite i frågan…
782 00:31:01,980 --> 00:31:02,760
Precis vad du är inne på.
783 00:31:03,020 --> 00:31:04,300
Hur mycket måste det vara…
784 00:31:04,560 --> 00:31:05,840
I If The Stars Align för att…
785 00:31:06,100 --> 00:31:06,860
Lyckas med detta?
786 00:31:07,120 --> 00:31:07,620
Att attacken ska gå?
787 00:31:07,880 --> 00:31:09,940
Jag tänker lite som de här…
788 00:31:10,180 --> 00:31:13,260
Från förra året, 60, när de pratade om sidechannel…
789 00:31:14,280 --> 00:31:17,100
Kommunikation genom en hypervisor.
790 00:31:17,360 --> 00:31:19,660
Men det här är ju liksom 2.0.
791 00:31:19,920 --> 00:31:21,200
Ja, precis.
792 00:31:21,700 --> 00:31:22,480
Det är det jag menar.
793 00:31:22,740 --> 00:31:24,780
Hela syftet med den är ju att den ska ha…
794 00:31:25,300 --> 00:31:27,860
Brutal koll på var en VM börjar och var en VM slutar.
795 00:31:28,360 --> 00:31:34,000
Så att man hittar någonting validt i arkitekturen som då inte är hypervisor specifikt.
796 00:31:34,300 --> 00:31:36,600
Då har man ju…
797 00:31:36,860 --> 00:31:37,380
Problem.
798 00:31:37,620 --> 00:31:39,680
Båda två har ju hittat…
799 00:31:40,180 --> 00:31:41,720
Det handlar ju om…
800 00:31:43,000 --> 00:31:44,800
Fysiska…
801 00:31:45,060 --> 00:31:48,380
Egenskaper som rör sig mellan VM…
802 00:31:49,920 --> 00:31:51,700
Och för alla cloud…
803 00:31:53,240 --> 00:31:56,060
Leverantörer är ju sådana här grejer potentiellt sett jättedåligt.
804 00:31:56,320 --> 00:31:56,820
Riktigt otäckt.
805 00:31:57,340 --> 00:32:00,420
Det som jag tänker är liksom…
806 00:32:00,920 --> 00:32:03,480
Direkt tillbaka till den gamla tanken om att…
807 00:32:03,480 --> 00:32:04,760
Om man…
808 00:32:05,020 --> 00:32:08,600
Om man ska virtualisera sina grejer så ska man inte…
809 00:32:09,120 --> 00:32:10,640
Splittas så att man har en…
810 00:32:10,900 --> 00:32:14,740
En high security VM i samma järn som en…
811 00:32:15,000 --> 00:32:15,760
Internet facing.
812 00:32:16,020 --> 00:32:17,300
Och du, du, vänta nu…
813 00:32:17,560 --> 00:32:20,120
Vad jag kan säga som är jävligt lustigt då…
814 00:32:21,140 --> 00:32:23,960
På den här slidescenen någonstans längre ner…
815 00:32:24,220 --> 00:32:29,600
Så har vi en slutsats från, jag tror det var från 1972 efter att NSA fethackade…
816 00:32:30,100 --> 00:32:33,440
DIA och knäckte deras multilevel security system…
817 00:32:33,740 --> 00:32:39,880
Så fick det NSA tveka om att det någonsin kommer gå att bygga fungerande multilevel security system.
818 00:32:40,140 --> 00:32:42,960
Och det är precis samma problembild att ha…
819 00:32:43,460 --> 00:32:48,840
Två olika säkerhetszoner i samma system att verkligen kunna lita på att det är säkert.
820 00:32:49,600 --> 00:32:50,880
Så din slutsats…
821 00:32:51,400 --> 00:32:52,940
Från 2016…
822 00:32:53,200 --> 00:32:55,240
Ja den är från längre tillbaka men…
823 00:32:55,500 --> 00:32:57,800
1972 så tänktes den först.
824 00:32:58,060 --> 00:32:59,340
Ja det var innan jag föddes.
825 00:32:59,840 --> 00:33:01,380
Det är alltid någon som har gjort det innan.
826 00:33:02,160 --> 00:33:03,180
Oftast i Kina.
827 00:33:04,240 --> 00:33:06,040
Ska vi se…
828 00:33:06,560 --> 00:33:08,600
Sen är det några som har blivit hackade som inte har blivit hackade.
829 00:33:09,360 --> 00:33:10,140
Just det.
830 00:33:10,640 --> 00:33:11,920
Det här är ganska intressant.
831 00:33:12,180 --> 00:33:15,760
Jag läste om detta när det kom ut först och sen har det kommit en massa uppdateringar som jag inte har följt.
832 00:33:16,020 --> 00:33:18,840
Men det som först dök upp i alla fall på Twitter var att…
833 00:33:19,100 --> 00:33:25,240
Någon läckte en dump med 324 000 kreditkortsbetalningsrecords.
834 00:33:25,500 --> 00:33:26,520
Kompletta också.
835 00:33:26,780 --> 00:33:31,120
Kompletta kreditkortnummer, CVV, e-mail, namn etc.
836 00:33:31,380 --> 00:33:33,180
Så då kan man tänka sig att det inte är ett posystem.
837 00:33:33,480 --> 00:33:35,020
Utan det är snarare en…
838 00:33:35,280 --> 00:33:35,780
Internet.
839 00:33:36,040 --> 00:33:41,680
Det var också med urlen till var betalningen gjordes var med i transaktionen också.
840 00:33:41,920 --> 00:33:46,020
Och det de säger då att okej det här är BlueSnap som väl är en sån…
841 00:33:46,280 --> 00:33:48,080
Betalningsleverantör.
842 00:33:48,320 --> 00:33:50,120
Som har blivit hackade.
843 00:33:50,880 --> 00:33:51,660
Och sen så…
844 00:33:52,420 --> 00:33:54,980
Gick typ BlueSnap ut och sa att fast vi har inte blivit hackade.
845 00:33:56,000 --> 00:33:59,840
Det här är weird. Vi har gjort en forensk undersökning och vi har inte blivit breachade.
846 00:34:00,360 --> 00:34:02,400
Och sen så var det någon smart kille som kom på att…
847 00:34:02,400 --> 00:34:05,480
Det här var nog från ett bolag som heter RegPack.
848 00:34:05,980 --> 00:34:10,600
Som har anlitat BlueSnap för att ta hand om deras onlinebetalningar.
849 00:34:10,840 --> 00:34:12,640
Men inte implementerat det korrekt alltså.
850 00:34:13,160 --> 00:34:14,940
För det blir ännu konstigare.
851 00:34:15,200 --> 00:34:20,840
För RegPack har gjort sin egen forensiska utredning och hävdar att de inte heller har blivit breachade.
852 00:34:21,340 --> 00:34:24,680
Så nu har vi två leverantörer som båda säger att vi inte blivit breachade.
853 00:34:25,180 --> 00:34:28,520
Men man kan verifiera att uppgifterna som har läckts är korrekta.
854 00:34:29,020 --> 00:34:30,560
Och det är ännu mer weird.
855 00:34:30,820 --> 00:34:31,320
För att…
856 00:34:31,320 --> 00:34:34,900
Det är CVV-koder som är inkluderade i den här dumpen.
857 00:34:35,420 --> 00:34:36,700
Och de ska inte lagras.
858 00:34:37,200 --> 00:34:38,740
Även om du…
859 00:34:39,520 --> 00:34:40,800
Gör kreditkortsbetalningar.
860 00:34:41,040 --> 00:34:43,100
Nummer kan lagras men inte CVV-koderna.
861 00:34:43,360 --> 00:34:48,220
Men frågan är om det kommer från lagring eller om man har suttit och sniffat in i underkörning.
862 00:34:48,480 --> 00:34:50,260
Precis att man har suttit i mellanbarn.
863 00:34:50,520 --> 00:34:52,060
Men har man lagrat det här.
864 00:34:52,320 --> 00:34:56,400
Då har man ju definitivt problem med sina PSI, DSS…
865 00:34:56,660 --> 00:34:59,480
Och det känns ju som någonting BlueSnap borde ha rätt bra koll på.
866 00:34:59,740 --> 00:35:00,760
Eftersom det är det de jobbar med.
867 00:35:01,320 --> 00:35:02,340
Ja.
868 00:35:03,120 --> 00:35:09,760
Jag tror den allra sista uppdateringen så går väl RegPack ut och säger…
869 00:35:11,040 --> 00:35:11,560
Ja.
870 00:35:11,820 --> 00:35:13,100
Det var vi.
871 00:35:14,120 --> 00:35:14,880
Som blev hackade.
872 00:35:15,140 --> 00:35:16,160
De säger så här.
873 00:35:17,440 --> 00:35:18,480
Jag kan läsa.
874 00:35:18,720 --> 00:35:20,260
Ett statement från RegPack.
875 00:35:20,520 --> 00:35:22,560
Läser du den allra sista uppdateringen nu?
876 00:35:22,820 --> 00:35:23,840
Absolut sista uppdateringen.
877 00:35:26,400 --> 00:35:29,480
Vi har confirmed att allting är encrypted.
878 00:35:29,480 --> 00:35:36,140
Identify the human error caused the decrypted file to be exposed to a public facing server.
879 00:35:36,400 --> 00:35:38,960
Och sen så säger de så här.
880 00:35:39,200 --> 00:35:43,300
Neither RegPack nor BlueSnap had their systems breached.
881 00:35:44,080 --> 00:35:44,840
We just fucked up.
882 00:35:45,100 --> 00:35:47,140
We just put it out there for you.
883 00:35:47,400 --> 00:35:48,680
Snyggt sätt att säga det.
884 00:35:48,940 --> 00:35:52,520
Vi har lagrat detta i krypterad form.
885 00:35:52,780 --> 00:35:55,840
Och sen var det någon som decrypterade och lade ut det på en public server.
886 00:35:57,120 --> 00:35:59,180
Bra jobbat!
887 00:35:59,480 --> 00:36:00,500
Snyggt, snyggt.
888 00:36:00,760 --> 00:36:03,580
Så att en anställd råkade av misstag…
889 00:36:03,840 --> 00:36:04,600
Human error.
890 00:36:04,860 --> 00:36:05,620
Human error.
891 00:36:05,880 --> 00:36:06,900
Human stupidity.
892 00:36:07,160 --> 00:36:07,680
Du vet det.
893 00:36:08,440 --> 00:36:09,720
Och sen säger de då…
894 00:36:09,980 --> 00:36:11,520
We have updated our…
895 00:36:11,760 --> 00:36:14,840
We have updated our internal security procedures.
896 00:36:15,860 --> 00:36:17,400
This will not happen again.
897 00:36:17,660 --> 00:36:19,700
The guy or girl responsible is resting…
898 00:36:19,960 --> 00:36:22,000
Men det är ju ganska mycket som är fel där då.
899 00:36:22,260 --> 00:36:23,800
Den ska ju inte lagras på det sättet.
900 00:36:25,340 --> 00:36:26,360
Du ska inte…
901 00:36:26,620 --> 00:36:28,920
Råka decryptera 324 000
902 00:36:29,480 --> 00:36:31,280
Kreditkortsuppgifter och lägga ut dem på nätet.
903 00:36:31,520 --> 00:36:32,560
Precis, råka är…
904 00:36:32,800 --> 00:36:34,600
Det är fan jävligt konstigt.
905 00:36:36,900 --> 00:36:37,420
Ja.
906 00:36:38,700 --> 00:36:39,980
Ja, det är dumt på riktigt.
907 00:36:41,000 --> 00:36:42,280
Ja.
908 00:36:42,540 --> 00:36:47,660
Så det verkar i alla fall som att det inte är BlueSnap som har gjort fel, utan…
909 00:36:48,420 --> 00:36:49,440
Regpack förmodligen.
910 00:36:49,700 --> 00:36:50,220
Det ser man.
911 00:36:51,760 --> 00:36:55,340
Den pratade vi lite om, den med multilevel security.
912 00:36:55,600 --> 00:36:56,100
Ja.
913 00:36:56,360 --> 00:36:58,920
Från 72. Men jag tänker på…
914 00:36:59,480 --> 00:37:02,560
CSB Bypass. Var det inte den ni gick bet på?
915 00:37:02,800 --> 00:37:03,320
Ja.
916 00:37:03,580 --> 00:37:05,120
Det här var det ju. Det här är…
917 00:37:06,140 --> 00:37:07,680
Fan vad glad du var. Du försökte inte ens.
918 00:37:07,920 --> 00:37:08,440
Nej, jag försökte inte.
919 00:37:08,700 --> 00:37:10,240
Jag hade ju löst den direkt.
920 00:37:10,480 --> 00:37:13,040
Nej, men det var under…
921 00:37:13,300 --> 00:37:14,840
CTF-en som var jävligt bra.
922 00:37:15,100 --> 00:37:19,440
Så jag satt och gjorde webchallenges och klarade alla webchallenges utan den sista.
923 00:37:19,960 --> 00:37:21,500
Vilket störde Johan något enormt.
924 00:37:21,760 --> 00:37:24,560
Jag höll på att döda Olle, din bror.
925 00:37:24,820 --> 00:37:26,360
På slutet. Jag var så jävla förbannad.
926 00:37:26,620 --> 00:37:27,640
Var det han som hade gjort dem?
927 00:37:27,900 --> 00:37:28,400
Ja.
928 00:37:28,400 --> 00:37:28,920
Ja.
929 00:37:29,480 --> 00:37:30,760
Du kan ju inte döda honom.
930 00:37:31,020 --> 00:37:32,040
Nej, men jag var rätt sugen.
931 00:37:34,340 --> 00:37:35,620
Och då var det…
932 00:37:35,880 --> 00:37:37,920
Så här var det.
933 00:37:38,440 --> 00:37:41,000
Du skulle skicka in en XSS.
934 00:37:41,260 --> 00:37:42,280
Och få den att poppa.
935 00:37:42,800 --> 00:37:47,140
Problemet var att du hade en CSB som förhindrade detta.
936 00:37:48,160 --> 00:37:53,800
Och CSBen tillät dig att hämta in jQuery.
937 00:37:54,820 --> 00:37:58,160
Från Cloudflare CDN.
938 00:37:59,480 --> 00:38:01,280
Men det hjälper inte så mycket.
939 00:38:01,520 --> 00:38:08,700
För det finns medveteligen ingenting i jQuery som låter dig poppa en alert.
940 00:38:08,960 --> 00:38:10,740
Och gå runt det skyddet.
941 00:38:11,260 --> 00:38:12,800
Bara genom att du får ladda in det.
942 00:38:13,820 --> 00:38:15,860
Däremot så vet jag att det fanns i Angular.
943 00:38:16,640 --> 00:38:18,160
Men det…
944 00:38:18,420 --> 00:38:23,540
Man gick inte att ladda in Angular för att den pekade hela vägen ner på jQuery-libbet.
945 00:38:23,800 --> 00:38:25,600
I CSB-regeln.
946 00:38:25,840 --> 00:38:28,660
I jQuery-katalogen gick det CSB-regeln ner till.
947 00:38:28,660 --> 00:38:29,420
Precis.
948 00:38:29,680 --> 00:38:31,480
Och därunder fanns inte Angular.
949 00:38:31,980 --> 00:38:32,500
Vilket är logiskt.
950 00:38:33,520 --> 00:38:35,320
Ganska. Det ska inte vara det.
951 00:38:35,580 --> 00:38:38,640
Men jag visste att Angular fanns på samma CDN.
952 00:38:38,900 --> 00:38:40,700
Men inte under jQuery.
953 00:38:40,940 --> 00:38:42,220
Och sen…
954 00:38:43,000 --> 00:38:46,580
Fick jag ångest för att jag bara inte kom på ifall jag skulle lösa det.
955 00:38:46,840 --> 00:38:52,220
Och det var för att jag visste inte att du kan göra en directory traversal bakåt.
956 00:38:52,720 --> 00:38:55,280
Genom att bara encode ett .dot slash.
957 00:38:55,540 --> 00:38:56,560
Och köra det efter jQuery.
958 00:38:56,820 --> 00:38:58,360
Vilket är helt jävla uppenbart och logiskt.
959 00:38:58,660 --> 00:38:59,420
Där i efterhand.
960 00:38:59,680 --> 00:39:01,480
Var det inte dubbelkodat också?
961 00:39:01,740 --> 00:39:03,520
Eller var det enkelkodning?
962 00:39:03,780 --> 00:39:04,540
Nej, det var enkelkodat.
963 00:39:05,060 --> 00:39:06,600
Men…
964 00:39:07,880 --> 00:39:08,380
Eller nej.
965 00:39:08,640 --> 00:39:10,180
Nej, det var dubbelinkodat.
966 00:39:10,440 --> 00:39:11,460
Men det här…
967 00:39:11,720 --> 00:39:15,040
Är det en bugg i Firefox? För det var Firefox det funkade va?
968 00:39:15,300 --> 00:39:15,820
Yes.
969 00:39:16,320 --> 00:39:19,400
Är det en bugg eller ska det vara så här? För det känns lite konstigt.
970 00:39:20,420 --> 00:39:22,720
Ska det vara så här? Det vet jag inte men det var så man skulle göra i alla fall.
971 00:39:23,500 --> 00:39:25,540
Det känns lite konstigt håller jag med om.
972 00:39:25,800 --> 00:39:27,340
Det känns inte som att man borde kunna göra så här.
973 00:39:27,580 --> 00:39:28,620
Och det var ju logiskt.
974 00:39:28,920 --> 00:39:29,420
Det var ju låst i Firefox.
975 00:39:29,680 --> 00:39:33,020
Så jag har inte typ tittat på den här efter att jag kom på hur man skulle göra det.
976 00:39:33,520 --> 00:39:35,320
Det var låst i Chrome eller hur?
977 00:39:35,820 --> 00:39:36,340
Nej, Firefox.
978 00:39:36,600 --> 00:39:37,620
Var det Firefox som det inte funkade i?
979 00:39:37,880 --> 00:39:39,160
Nej, det var Firefox det funkade i.
980 00:39:40,180 --> 00:39:43,000
Det var låst till bra.
981 00:39:43,260 --> 00:39:46,320
Jag lyssnade med ett halvt öra.
982 00:39:46,580 --> 00:39:50,160
Så jag tror att det är ett problem i Firefox.
983 00:39:50,420 --> 00:39:50,940
Misstänker jag.
984 00:39:51,700 --> 00:39:53,240
Jag provade för att inte göra det i Chrome.
985 00:39:53,500 --> 00:39:54,260
Kanske hade det funkat därmed.
986 00:39:55,020 --> 00:39:55,540
I don’t know.
987 00:39:56,300 --> 00:39:58,360
Men i alla fall jävligt snygg CSP-bypass.
988 00:39:58,660 --> 00:39:59,180
Intressant.
989 00:39:59,420 --> 00:40:02,240
Som ni märker är jag fortfarande lite sur.
990 00:40:02,500 --> 00:40:04,040
Att jag inte tog den.
991 00:40:04,540 --> 00:40:05,320
För det var den enda jag inte tog.
992 00:40:06,600 --> 00:40:07,360
Snyggt.
993 00:40:08,380 --> 00:40:09,420
Sadness.
994 00:40:10,700 --> 00:40:15,560
Men sen hade man bara gjort det så hade man bara laddat in Angular och sen så kan man köra.
995 00:40:17,100 --> 00:40:17,860
Coolt.
996 00:40:18,120 --> 00:40:19,140
Then go to town.
997 00:40:19,900 --> 00:40:21,180
Sen ska vi plugga FRA.
998 00:40:21,960 --> 00:40:22,720
Tror vi det.
999 00:40:22,980 --> 00:40:24,000
De ville väl det?
1000 00:40:24,260 --> 00:40:24,780
Eller var det?
1001 00:40:25,020 --> 00:40:27,340
Nej, det var ju jag som lade till det på resten.
1002 00:40:27,580 --> 00:40:28,620
FRA vill…
1003 00:40:28,920 --> 00:40:29,420
FRA vill att folk ska jobba där.
1004 00:40:29,680 --> 00:40:30,700
Vill ni jobba där så…
1005 00:40:30,960 --> 00:40:32,240
Följ Kim Haak.
1006 00:40:33,020 --> 00:40:36,600
Det kommer lite roliga annonser.
1007 00:40:36,860 --> 00:40:39,420
Vi är fullt upptagna och nöjda med vad vi håller på med.
1008 00:40:39,920 --> 00:40:42,220
Det låter lite småroligt.
1009 00:40:43,760 --> 00:40:48,620
Vad var det? Androidsäkerhetstestare de ville ha nu.
1010 00:40:48,880 --> 00:40:50,160
Det kommer lite då och då.
1011 00:40:50,420 --> 00:40:54,260
Grejer som definitivt hade man bott i Stockholm hade det kunnat vara roligt.
1012 00:40:54,520 --> 00:40:57,080
Vi säger så här. FRA får flytta till Göteborg.
1013 00:40:57,340 --> 00:40:57,840
Jajamensan.
1014 00:40:57,840 --> 00:40:58,860
De får bygga en bas här.
1015 00:40:59,120 --> 00:41:00,400
De säger att de inte är här då.
1016 00:41:00,920 --> 00:41:04,240
Ja, de får ju bygga en bas för att skydda oss mot ryssarna.
1017 00:41:05,520 --> 00:41:06,040
Ja.
1018 00:41:06,280 --> 00:41:09,620
Men ja, följ Kim Haak på Twitter.
1019 00:41:09,880 --> 00:41:11,920
Om du vill ta del av det.
1020 00:41:13,200 --> 00:41:14,480
Coolt. Vi går vidare.
1021 00:41:14,740 --> 00:41:15,500
Sweetness.
1022 00:41:15,760 --> 00:41:16,280
Då…
1023 00:41:17,040 --> 00:41:18,580
Byter vi blad.
1024 00:41:18,840 --> 00:41:20,360
Så jag är chefen.
1025 00:41:20,880 --> 00:41:23,180
Opsäck.
1026 00:41:23,440 --> 00:41:24,200
Opsäck-fejl.
1027 00:41:24,460 --> 00:41:25,240
Jag har inte läst detta.
1028 00:41:25,740 --> 00:41:27,020
Ehh…
1029 00:41:27,020 --> 00:41:28,820
Jag har skummat det lite grann.
1030 00:41:29,060 --> 00:41:30,340
Det är ju så här att…
1031 00:41:30,600 --> 00:41:32,140
Det var ju bland annat den här
1032 00:41:32,400 --> 00:41:34,440
Crack ass with attitude.
1033 00:41:34,700 --> 00:41:36,240
Och ytterligare någon snubbe…
1034 00:41:36,500 --> 00:41:40,340
Började ju helt plötsligt publicera sig i chefens
1035 00:41:41,620 --> 00:41:42,120
E-mail.
1036 00:41:42,380 --> 00:41:43,140
Jag kommer inte ihåg vad det var.
1037 00:41:43,400 --> 00:41:45,460
Hotmail-reaktion eller vad var det han körde för något.
1038 00:41:48,260 --> 00:41:54,420
Och delar av det var väl sådant som inte skulle ha varit i hans privata grejer kändes det som.
1039 00:41:54,660 --> 00:41:56,200
Men mycket av det var väl bara…
1040 00:41:57,020 --> 00:41:58,560
Bara mejl i största allmänhet.
1041 00:41:58,820 --> 00:41:59,320
OL.
1042 00:42:00,100 --> 00:42:01,380
OL var det kanske.
1043 00:42:01,620 --> 00:42:02,660
Shit, har man det fortfarande?
1044 00:42:02,900 --> 00:42:04,180
Om man är seriechef?
1045 00:42:04,440 --> 00:42:05,720
Ja, då kör man i OL.
1046 00:42:07,000 --> 00:42:08,280
AMERICA!
1047 00:42:08,540 --> 00:42:09,820
Fuck yeah!
1048 00:42:10,080 --> 00:42:14,180
Ja men det är ju bra för det var den amerikanska enligheten där. Så var det åtminstone på Amerika.
1049 00:42:15,460 --> 00:42:16,980
Men…
1050 00:42:17,500 --> 00:42:19,800
De här…
1051 00:42:20,060 --> 00:42:23,900
Följer ju i polisens händer till slut de här.
1052 00:42:24,160 --> 00:42:26,720
Det var rätt unga människor. Jag kommer inte ihåg exakt hur unga.
1053 00:42:26,720 --> 00:42:27,740
24.
1054 00:42:28,260 --> 00:42:28,760
Okej.
1055 00:42:29,020 --> 00:42:32,360
Jag hade för mig de två områdena men det var båda i den ålderssnittet.
1056 00:42:32,600 --> 00:42:33,640
Det vet jag inte.
1057 00:42:33,880 --> 00:42:34,920
Jo, nej.
1058 00:42:35,160 --> 00:42:37,220
Jag vet att en var 24.
1059 00:42:37,480 --> 00:42:43,360
Och sen visade det sig att de hade massvis med
1060 00:42:43,620 --> 00:42:46,940
OPSEC-fails som gjorde att det gick att binda ett väldigt
1061 00:42:47,720 --> 00:42:53,860
ett väldigt starkt nät av bevisning runtom och de hade till och med blivit outade långt långt innan av andra hackers.
1062 00:42:54,120 --> 00:42:54,880
Mm.
1063 00:42:55,140 --> 00:42:56,680
För att…
1064 00:42:56,940 --> 00:43:01,280
De dels återanvände alias, de återanvände e-mail-adresser.
1065 00:43:01,800 --> 00:43:07,440
Någon av dem satt och hackade från om det var sin egen hemadress till om det var mammans hemadress.
1066 00:43:07,680 --> 00:43:08,720
Och det var liksom så där liksom…
1067 00:43:08,960 --> 00:43:09,480
Kan vara samma.
1068 00:43:11,020 --> 00:43:13,060
Så att det var liksom…
1069 00:43:15,620 --> 00:43:21,760
Det var tiden om du satt och kollade på vilka bilder de lade upp och vilka
1070 00:43:22,020 --> 00:43:25,860
e-mail-alias och annat de hade använt så gick det att lägga ett
1071 00:43:26,680 --> 00:43:27,200
kussel.
1072 00:43:29,240 --> 00:43:37,440
Så det är väl den generella svårigheten att om du inte har en väldigt märklig vridning i huvudet så är det svårt att hålla flera personligheter igång utan att de
1073 00:43:37,680 --> 00:43:38,460
kontaminerar varandra.
1074 00:43:38,720 --> 00:43:39,740
Man får följa the gruck.
1075 00:43:40,000 --> 00:43:41,020
Ja, eller såhär…
1076 00:43:42,040 --> 00:43:43,320
Du ska hacka en CIA-chef.
1077 00:43:43,580 --> 00:43:44,080
Mm.
1078 00:43:44,340 --> 00:43:45,620
Fan, tänk till lite.
1079 00:43:46,400 --> 00:43:47,680
Bara ett snäpp.
1080 00:43:48,180 --> 00:43:49,980
Don’t.
1081 00:43:50,240 --> 00:43:52,020
Fucking… Kanske Thor?
1082 00:43:52,280 --> 00:43:54,580
Ja, typ…
1083 00:43:54,840 --> 00:43:56,380
Alltså om du nu…
1084 00:43:56,680 --> 00:44:00,000
Alltså nu är det ju inte så att vi uppmanar folk till att hacka CIA-chefer eller någon annan.
1085 00:44:00,260 --> 00:44:05,120
Men om du skulle göra det så kan du väl åtminstone skapa en ny alias?
1086 00:44:05,380 --> 00:44:05,900
Ja.
1087 00:44:06,160 --> 00:44:11,280
Och så brukar det väl vara såhär regel nummer ett att om du skapar ett konto för att sprida det här så ska du…
1088 00:44:11,520 --> 00:44:12,560
Don’t shit where you eat.
1089 00:44:12,800 --> 00:44:13,840
Du ska inte
1090 00:44:14,080 --> 00:44:18,180
börja följa kontot själv eller åtminstone inte vara bland de första som följer det.
1091 00:44:18,700 --> 00:44:20,740
Nej, det känns så hyfsat rimligt.
1092 00:44:21,520 --> 00:44:22,020
Så…
1093 00:44:22,280 --> 00:44:22,800
Alltså…
1094 00:44:23,300 --> 00:44:25,100
På något sätt. Du ska inte göra brott.
1095 00:44:25,360 --> 00:44:26,640
Det är jättedåligt.
1096 00:44:26,940 --> 00:44:28,720
Men om du ska göra brott så behöver du inte…
1097 00:44:28,980 --> 00:44:31,280
Du behöver inte vara pinsamt dum i vart fall.
1098 00:44:31,540 --> 00:44:36,660
Du åker ju förmodligen fast hur som helst, men det onödigt att åka fast för att du är dum i huvudet.
1099 00:44:36,920 --> 00:44:38,200
Jag tycker att du onödigt negativ Peter.
1100 00:44:38,460 --> 00:44:40,000
Okej, nu ska jag inte vara negativ.
1101 00:44:40,500 --> 00:44:41,780
Får du prata om något roligare?
1102 00:44:42,040 --> 00:44:42,800
Det finns inte alls någon annan hit.
1103 00:44:43,060 --> 00:44:44,340
Trasiga krypten istället.
1104 00:44:45,120 --> 00:44:46,640
Åh, nya krypto-problem.
1105 00:44:48,180 --> 00:44:50,240
Som att jag är krypto-bra någon gång.
1106 00:44:50,740 --> 00:44:56,640
Ja, här är Ruby i sitt fall. De tyckte ju bara att det var roligt att ha värdelösa API.
1107 00:44:56,940 --> 00:45:06,400
Så beroende på vilken ordning du lägger dina grejer när du börjar sätta upp din AES-implementation.
1108 00:45:06,660 --> 00:45:11,520
Om du sätter det i fel ordning så slutar API-et funka ett och hållet.
1109 00:45:12,560 --> 00:45:13,840
Och bara spottar ut skräp.
1110 00:45:14,860 --> 00:45:21,000
Så att man har ju det här initialisering-spektrum, IV.
1111 00:45:21,520 --> 00:45:26,380
Det var någonting om du satte det innan du satte nyckeln på objektet.
1112 00:45:26,680 --> 00:45:34,880
Då kommer all din kryptering att ske med ett statiskt IV.
1113 00:45:35,120 --> 00:45:36,660
Varför har ni gräslök i taket?
1114 00:45:37,940 --> 00:45:38,720
Det ska vara så.
1115 00:45:38,960 --> 00:45:40,240
Säger inredningsarkitekten.
1116 00:45:40,500 --> 00:45:42,560
I Göteborg äter man sill. Till sill har man gräslök.
1117 00:45:42,800 --> 00:45:43,320
Ja.
1118 00:45:43,580 --> 00:45:44,340
Och då vill vi ha det.
1119 00:45:44,600 --> 00:45:47,680
Så du får liksom böja huvudet upp och börja tugga gräs.
1120 00:45:47,920 --> 00:45:50,480
Nu ser inte ni detta, kära lyssnare, men vi har alltså…
1121 00:45:50,740 --> 00:45:55,360
Det hänger en del växter från taket på vårt fina kontor.
1122 00:45:55,600 --> 00:45:56,120
Intressant.
1123 00:45:56,120 --> 00:46:03,540
Ja, jag var vid videochatt tidigare idag där jag tydligen hade skärmen vriden så att man såg…
1124 00:46:03,800 --> 00:46:05,340
Då trodde de att du satt upp och ner.
1125 00:46:05,600 --> 00:46:07,900
Det väckte stor munterhet kan jag säga.
1126 00:46:08,160 --> 00:46:09,680
Peter, kom ner från taket.
1127 00:46:09,940 --> 00:46:12,760
Kan inte Peter lägga upp en bild på detta på Twitter?
1128 00:46:13,280 --> 00:46:17,120
Men kort och gott, det finns usla API-er.
1129 00:46:17,360 --> 00:46:22,740
Utöver alla fel man kan göra själv när man kodar så kan de som har gjort API ut man kodar mot
1130 00:46:23,000 --> 00:46:24,280
kan ha gjort helt åt helvete också.
1131 00:46:24,540 --> 00:46:25,040
Japp.
1132 00:46:26,120 --> 00:46:27,400
Breakage.
1133 00:46:27,660 --> 00:46:32,260
Vi har ju nämnt Carl Svensson ett par gånger den här podcasten redan.
1134 00:46:32,780 --> 00:46:33,280
Z-Tattoo alltså.
1135 00:46:33,540 --> 00:46:34,320
Vi gillar honom.
1136 00:46:34,820 --> 00:46:36,880
Men vi kan ju tro på honom igen.
1137 00:46:37,380 --> 00:46:38,160
Let’s be nice.
1138 00:46:38,400 --> 00:46:40,200
Han hade en artikel i DN.
1139 00:46:41,220 --> 00:46:44,560
Just det, om det-torerna där. De gjorde forensik…
1140 00:46:44,800 --> 00:46:50,700
Jag behöver fundera på hur jag ska betala för DN, för de har ju jättelätt en paywall som håller på att störa i allmän och den slår ner.
1141 00:46:50,960 --> 00:46:53,260
Ja, typ nu så kan vi inte läsa det här exempelvis.
1142 00:46:53,520 --> 00:46:54,540
Nej, det är ju en fel värld.
1143 00:46:54,800 --> 00:46:55,820
Så Carl Svensson publicerar någonstans.
1144 00:46:56,120 --> 00:46:57,660
Vi kan inte läsa den artikeln.
1145 00:46:57,920 --> 00:47:02,260
Eller så kanske vi ska behöva betala för informationskällor.
1146 00:47:02,520 --> 00:47:10,460
Begagnade datorer är inte så formaterade som folk tror. Ofta så inställer man dem i operativsystemet och sen är man nöjd.
1147 00:47:10,720 --> 00:47:12,760
Och OS-et tar inte upp hela disken.
1148 00:47:13,020 --> 00:47:18,900
Det gör det definitivt inte och då är det ganska trivialt med att läsa ut de filerna.
1149 00:47:19,160 --> 00:47:22,240
Det ska ni tänka på om ni inte nukar era drives.
1150 00:47:22,480 --> 00:47:25,820
Om jag fattar det rätt så hade någon väl köpt typ, vad var det?
1151 00:47:26,120 --> 00:47:27,660
Båda datorer eller någonstans.
1152 00:47:27,920 --> 00:47:29,200
Det var många i alla fall.
1153 00:47:29,440 --> 00:47:30,220
Och typ alla.
1154 00:47:30,980 --> 00:47:32,000
Och då hittade de nåt konstigt.
1155 00:47:33,540 --> 00:47:34,820
Använder inte folk DBAN?
1156 00:47:35,080 --> 00:47:35,600
Det gör inte det.
1157 00:47:35,840 --> 00:47:38,660
Sen är det väl också, hur funkar DVAN och SSD egentligen?
1158 00:47:39,180 --> 00:47:40,960
Annan typ av teknik?
1159 00:47:41,220 --> 00:47:42,500
Ganska hyfsat.
1160 00:47:42,760 --> 00:47:50,440
Dessutom så, du har ju en liten risk att where-living-algoritmerna i kontrollerna har flyttat
1161 00:47:50,700 --> 00:47:54,540
viktig data till sånt som är markerat trasigt, men…
1162 00:47:54,540 --> 00:47:57,360
Att du ska hitta något vettigt.
1163 00:47:57,620 --> 00:48:06,820
Men däremot, och dessutom så har de flesta SSD-leverantörer implementerat det här
1164 00:48:07,080 --> 00:48:09,140
ATA-kommandot för WIPE.
1165 00:48:09,380 --> 00:48:14,000
Och då släcker den ju bara alla NAND-kretsar.
1166 00:48:14,260 --> 00:48:15,540
Och då är det nollor.
1167 00:48:15,780 --> 00:48:18,100
Ja men precis, för det är ju superbra.
1168 00:48:18,340 --> 00:48:19,380
Men om man,
1169 00:48:19,880 --> 00:48:24,240
i alla fall om man har, nu är sådana HD-skall lite dyrare fortfarande.
1170 00:48:24,540 --> 00:48:28,640
Men om du har spinning-disk så är väl det bästa rådet att plocka ur HD-sken innan du säljer.
1171 00:48:28,900 --> 00:48:30,680
Ja eller locka den med DBAN.
1172 00:48:30,940 --> 00:48:33,240
Här får du en fungerande dator, men du får köpa en egen HD som kostar 200 spänn.
1173 00:48:33,500 --> 00:48:35,540
Eller DBAN, då skriver du ju aktivt över allt.
1174 00:48:35,800 --> 00:48:41,180
Eller DBAN, men om folk tycker att det är jobbigt. Om du vill ge en rekommendation till din syrra som inte kan någonting om IT.
1175 00:48:41,440 --> 00:48:41,940
Ladda ner DBAN.
1176 00:48:42,200 --> 00:48:45,780
Men å andra sidan, ska syrran skriva ur HD-sken en iMac?
1177 00:48:46,040 --> 00:48:47,060
Det är ju inte svårt.
1178 00:48:47,320 --> 00:48:48,860
Nej men i en iMac blir det ju svårt.
1179 00:48:49,380 --> 00:48:50,140
Men då…
1180 00:48:50,400 --> 00:48:50,900
Viskar!
1181 00:48:51,160 --> 00:48:52,440
Motsägelsefullt!
1182 00:48:52,700 --> 00:48:54,240
Det är ju inte svårt, det är ju svårt!
1183 00:48:54,540 --> 00:48:56,840
Vem skulle vilja sälja en iMac?
1184 00:48:57,100 --> 00:48:59,660
Jag! Jag ska sälja en!
1185 00:48:59,920 --> 00:49:03,240
Jag vill ha en 27-tums iMac med 9,7 och 16 gigabit RAM.
1186 00:49:03,500 --> 00:49:04,520
Med en trasig port.
1187 00:49:04,780 --> 00:49:06,060
Det är en helt ny disk i.
1188 00:49:06,320 --> 00:49:07,860
Med en trasig port på va?
1189 00:49:08,100 --> 00:49:08,620
Nej, nej, nej.
1190 00:49:08,880 --> 00:49:09,380
Har du lagat den?
1191 00:49:09,640 --> 00:49:10,660
Ja, allt är ju fixat.
1192 00:49:10,920 --> 00:49:12,460
Så den är helt perfekt.
1193 00:49:12,720 --> 00:49:14,500
Säg en gång till vad du ska sälja.
1194 00:49:14,760 --> 00:49:15,540
En iMac.
1195 00:49:15,780 --> 00:49:17,580
Så förut lagade du i cyklar, nu lagar du i iMac.
1196 00:49:17,840 --> 00:49:20,660
Men jag jobbar ju på ett företag som inte betalar mina pengar.
1197 00:49:21,940 --> 00:49:22,960
Får ju börja kränga saker nu.
1198 00:49:23,220 --> 00:49:24,500
Vi lägger alla våra pengar på…
1199 00:49:24,540 --> 00:49:26,080
På gräslök i taket.
1200 00:49:26,340 --> 00:49:28,380
Det är gräslök i taket, vad menar du?
1201 00:49:28,640 --> 00:49:29,140
Det finns ju…
1202 00:49:29,400 --> 00:49:30,680
Det finns inte pengar.
1203 00:49:30,940 --> 00:49:32,480
Du får spendera det på sånt istället.
1204 00:49:32,740 --> 00:49:34,780
Nej, jag har så mycket skit hemma.
1205 00:49:35,040 --> 00:49:36,820
Mitt labb är fullt med grejer.
1206 00:49:37,080 --> 00:49:38,360
Jag använder inte ens den där.
1207 00:49:38,620 --> 00:49:39,380
Den står bara på golvet.
1208 00:49:39,640 --> 00:49:42,460
Om du vill köpa en Jesper iMac, ring Säkerhetspodcasten.
1209 00:49:42,720 --> 00:49:43,740
Hör av dig på Twitter.
1210 00:49:44,000 --> 00:49:46,040
Det är inte så långt till Myrona om du bara vill lämna den.
1211 00:49:46,300 --> 00:49:47,060
Du kan ju inte lämna den hos mig.
1212 00:49:47,320 --> 00:49:49,380
Ni kanske har lite mer värde att man ska ge bort den.
1213 00:49:49,620 --> 00:49:50,660
Jag kommer inte ge bort den.
1214 00:49:51,160 --> 00:49:51,680
Vad ska du ha för honom då?
1215 00:49:51,940 --> 00:49:53,220
Jag vet inte, ge mig du.
1216 00:49:53,220 --> 00:49:53,800
Jag kan säga det så här.
1217 00:49:53,820 --> 00:49:54,640
Få tusen spänn för mig.
1218 00:49:55,500 --> 00:49:57,820
Jag behövde bli av med två tv-apparater.
1219 00:49:58,300 --> 00:50:01,480
Och så var det en unge som var på att snacka lite.
1220 00:50:01,600 --> 00:50:02,400
Och så en bit in så här.
1221 00:50:02,800 --> 00:50:04,600
Du vill inte ha två tv-apparater?
1222 00:50:05,140 --> 00:50:06,120
Nej, det vill du inte.
1223 00:50:06,580 --> 00:50:08,960
Så jag lyckades ge bort…
1224 00:50:08,960 --> 00:50:10,520
Jaha, du blev av med dem.
1225 00:50:10,720 --> 00:50:13,960
Jag hörde dock att din kära sambo hade slängt din mobiltelefon.
1226 00:50:14,240 --> 00:50:14,900
Ja, det är det.
1227 00:50:14,920 --> 00:50:15,800
Vad var grejen med det?
1228 00:50:16,120 --> 00:50:18,460
Vi lämnade in saker till typ…
1229 00:50:18,460 --> 00:50:20,160
Vi lämnade in? Då var ju du med på det.
1230 00:50:20,540 --> 00:50:20,960
Nej, nej, nej.
1231 00:50:21,040 --> 00:50:22,820
Vi lämnade in saker till såna här…
1232 00:50:22,820 --> 00:50:23,200
Vd och nej.
1233 00:50:23,220 --> 00:50:24,040
Vi är fortfarande två.
1234 00:50:24,260 --> 00:50:25,740
Sankt Erikshjälpen eller någonting.
1235 00:50:26,300 --> 00:50:29,020
Och helt plötsligt så här när vi sitter och käkar efteråt.
1236 00:50:29,560 --> 00:50:30,420
Så är det just så här.
1237 00:50:31,060 --> 00:50:31,660
Vad är min telefon?
1238 00:50:32,620 --> 00:50:33,220
Nej, så här.
1239 00:50:33,840 --> 00:50:35,120
Vi sitter och käkar så här.
1240 00:50:35,840 --> 00:50:36,620
Och så…
1241 00:50:36,620 --> 00:50:39,800
Jag tror jag har lämnat in din telefon till välgörenheten.
1242 00:50:40,520 --> 00:50:41,680
Du skojar och så här.
1243 00:50:41,940 --> 00:50:42,160
Nej.
1244 00:50:43,000 --> 00:50:44,500
Vi ringer min mobiltelefon.
1245 00:50:45,140 --> 00:50:45,740
Den är inte…
1246 00:50:45,740 --> 00:50:46,740
Den är inte lätt.
1247 00:50:46,940 --> 00:50:47,460
Den har svart.
1248 00:50:49,460 --> 00:50:50,620
Det är jätteroligt.
1249 00:50:51,280 --> 00:50:53,020
Så du fick gå ner igen.
1250 00:50:53,220 --> 00:50:53,660
Du…
1251 00:50:53,660 --> 00:50:54,220
Döms du diving?
1252 00:50:54,420 --> 00:50:55,820
Vi lämnade in en telefon.
1253 00:50:56,300 --> 00:50:57,560
Vi vill ha tillbaks den.
1254 00:50:58,680 --> 00:50:59,080
Var det så?
1255 00:50:59,340 --> 00:50:59,500
Ja.
1256 00:51:00,800 --> 00:51:04,340
Vi ringde och bad dem stanna kvar några minuter efter stängning.
1257 00:51:04,540 --> 00:51:04,860
Epoxy.
1258 00:51:06,240 --> 00:51:07,680
Tänk om någon hade gått och hämtat den.
1259 00:51:08,540 --> 00:51:10,800
Vad är det som säger att inte NSA har köpt dem?
1260 00:51:11,500 --> 00:51:11,760
Precis.
1261 00:51:12,660 --> 00:51:13,740
Så kan man också destruera…
1262 00:51:13,740 --> 00:51:18,040
Alltså NSA, alla agenter på Sankt Erikshjälpen har alla möjligheter.
1263 00:51:18,100 --> 00:51:19,380
Det är där de har planerat att placera sig.
1264 00:51:19,380 --> 00:51:21,020
Sen har vi Nordkorea.
1265 00:51:21,420 --> 00:51:22,880
Och hur hanterar man egentligen?
1266 00:51:22,880 --> 00:51:23,300
Med en DNS.
1267 00:51:24,020 --> 00:51:24,880
Ja, det gör man inte.
1268 00:51:25,140 --> 00:51:25,940
Man tillåter…
1269 00:51:25,940 --> 00:51:26,820
Vad är ett zontransfer?
1270 00:51:26,880 --> 00:51:28,760
Man flyttar innehållet i zonfilen.
1271 00:51:28,920 --> 00:51:29,440
Ja, det är…
1272 00:51:29,440 --> 00:51:30,020
Över internet.
1273 00:51:30,240 --> 00:51:32,740
Du kan plocka ut hela innehållet.
1274 00:51:33,760 --> 00:51:34,720
Det är inte…
1275 00:51:34,720 --> 00:51:37,320
Det är typ ett kommando du skickar till en DNS-övare.
1276 00:51:37,320 --> 00:51:37,480
Ja.
1277 00:51:37,680 --> 00:51:39,780
Och DNS-övaren kräver.
1278 00:51:39,940 --> 00:51:40,080
Ja.
1279 00:51:40,640 --> 00:51:43,840
Du kan alltså be om att få hela zonfilen.
1280 00:51:44,040 --> 00:51:44,240
Precis.
1281 00:51:44,300 --> 00:51:45,220
Hej snälla, DNS.
1282 00:51:45,220 --> 00:51:45,640
Hej snälla.
1283 00:51:45,820 --> 00:51:47,300
Ge mig hela din zonfil.
1284 00:51:47,460 --> 00:51:47,940
Jajamän.
1285 00:51:47,940 --> 00:51:49,360
Jag skulle vilja kolla lite på den.
1286 00:51:49,520 --> 00:51:51,560
Och zonfil är allt som ligger i själva…
1287 00:51:51,560 --> 00:51:52,400
Det är alla records.
1288 00:51:52,580 --> 00:51:52,800
Ja, precis.
1289 00:51:52,880 --> 00:51:54,280
Alla records över din…
1290 00:51:54,280 --> 00:51:54,700
Allt.
1291 00:51:55,280 --> 00:51:59,200
Och grejen är att det här har man ju höll på att veta att
1292 00:51:59,200 --> 00:52:05,220
sen i alla fall, ja, 80-90-talet
1293 00:52:05,220 --> 00:52:09,460
att det är dåligt att tillåta zontransfers från vem som helst.
1294 00:52:09,620 --> 00:52:12,280
Ja, för den dagen du har något känsligt i din DNS
1295 00:52:12,280 --> 00:52:13,540
så läcker du det.
1296 00:52:13,920 --> 00:52:14,140
Precis.
1297 00:52:15,060 --> 00:52:17,540
Och det är framförallt jättebra för recon.
1298 00:52:17,820 --> 00:52:21,900
Om du lyckas plocka en zonfil från ett potentiellt mål
1299 00:52:21,900 --> 00:52:22,580
så behöver du ju inte…
1300 00:52:22,580 --> 00:52:25,900
Du behöver ju inte hålla på och scanna efter vilka host där har ni.
1301 00:52:26,100 --> 00:52:27,280
Det står ju i zonfilen.
1302 00:52:27,520 --> 00:52:29,420
Kan vi tipsa om DNS-downster?
1303 00:52:29,600 --> 00:52:30,800
För någon som vill titta på den.
1304 00:52:31,580 --> 00:52:34,920
Och i varje fall, de här lirorna är tydligen ett gäng
1305 00:52:34,920 --> 00:52:40,480
som har automatiserade zontransfers mot alla topplevel-domains.
1306 00:52:40,680 --> 00:52:41,340
Ah, snyggt.
1307 00:52:41,340 --> 00:52:46,160
Så den dagen som en topplevel-domain råkar publicera allt den har
1308 00:52:46,160 --> 00:52:47,860
så når man om det.
1309 00:52:48,420 --> 00:52:49,100
Smart.
1310 00:52:49,320 --> 00:52:52,340
Och under några timmar så…
1311 00:52:52,580 --> 00:52:59,560
Så publicerade Nordkorea alla sina hemliga heter i sin DNS.
1312 00:53:00,020 --> 00:53:07,240
Så då fick vi i väst helt plötsligt lite insyn i hur Nordkoreas internet ser ut.
1313 00:53:07,240 --> 00:53:12,740
Så är du i Nordkorea och går till U-Porn så hamnar du inte på riktiga U-Porn.
1314 00:53:12,880 --> 00:53:16,780
Nej, så nu vet internet om alla deras tre maskiner som har i Nordkorea.
1315 00:53:16,860 --> 00:53:18,320
Det har väl ingenting med deras lopp?
1316 00:53:18,560 --> 00:53:18,960
Man-bang.
1317 00:53:18,960 --> 00:53:21,920
Jag tänker att de mittmar all trafik som lämnar gränserna.
1318 00:53:22,580 --> 00:53:25,520
Nej, alltså vi har ju ingenting med Koreas topplevel-domain i ögonen.
1319 00:53:25,520 --> 00:53:27,280
Jag tror inte att det är något som lämnar gränserna.
1320 00:53:27,440 --> 00:53:28,080
Nej, det tycker jag inte.
1321 00:53:28,200 --> 00:53:32,760
Men det här är väl förmodligen någonting som underrättstjänster och sånt vet väl redan.
1322 00:53:32,860 --> 00:53:35,480
För de sitter väl och har några agenter som läser.
1323 00:53:35,500 --> 00:53:37,400
Jag tror inte att vi breakar detta för underrättstjänsterna.
1324 00:53:37,420 --> 00:53:38,400
Nej, om inte annars kan man ju säga det.
1325 00:53:38,420 --> 00:53:39,720
Gå in på GitHub och tanka ner dem.
1326 00:53:40,520 --> 00:53:40,760
Precis.
1327 00:53:41,500 --> 00:53:45,360
Men nu kan Prety och Kleti få roa sig med…
1328 00:53:45,360 --> 00:53:46,460
Kleti får till och med vara med.
1329 00:53:46,880 --> 00:53:47,680
Det är ganska bra.
1330 00:53:48,080 --> 00:53:48,880
Tänk på det där ute.
1331 00:53:50,040 --> 00:53:50,900
Vi hörde det först.
1332 00:53:51,460 --> 00:53:51,900
Kreti och…
1333 00:53:52,580 --> 00:53:53,660
Kleti.
1334 00:53:54,440 --> 00:53:56,320
Får ta del av det här.
1335 00:53:57,460 --> 00:53:57,940
Säkerhetspodcasten.
1336 00:53:58,540 --> 00:54:01,360
We bring you the news of things with hands.
1337 00:54:01,360 --> 00:54:02,500
Om ATM-virus.
1338 00:54:02,960 --> 00:54:04,140
Ja, jackpotting.
1339 00:54:05,860 --> 00:54:07,160
Nej, det är inte samma.
1340 00:54:08,260 --> 00:54:09,000
Det var en…
1341 00:54:09,000 --> 00:54:09,340
Ish.
1342 00:54:09,800 --> 00:54:12,480
För det var ju som Barnaby Jack demade…
1343 00:54:12,480 --> 00:54:13,020
Kommer du ihåg det?
1344 00:54:13,040 --> 00:54:13,500
Jack Barnaby.
1345 00:54:13,700 --> 00:54:15,220
Barnaby Jack.
1346 00:54:15,400 --> 00:54:15,860
Barnaby Jack.
1347 00:54:16,240 --> 00:54:17,120
Han tog livet av sig.
1348 00:54:17,240 --> 00:54:17,580
Tror man.
1349 00:54:17,860 --> 00:54:18,900
Ja, eller han knarkade ihjäl sig.
1350 00:54:19,680 --> 00:54:21,760
Hur som helst, han hade ju ett ascoolt talk.
1351 00:54:21,760 --> 00:54:22,560
Det ska ni titta på.
1352 00:54:22,580 --> 00:54:23,220
Har ni inte sett det?
1353 00:54:23,280 --> 00:54:26,260
Han bygger om en ATM-maskin till en slottmaskin.
1354 00:54:26,340 --> 00:54:27,460
Och man vinner varje gång.
1355 00:54:28,400 --> 00:54:28,800
Det är skitbra.
1356 00:54:28,920 --> 00:54:32,400
Och när man vinner så tömmer den hela train med stålar.
1357 00:54:33,520 --> 00:54:38,120
Och här är det några nissar som gör typ samma sak.
1358 00:54:38,200 --> 00:54:40,500
Men storskaligt och kriminellt.
1359 00:54:41,020 --> 00:54:42,720
Och går och hämtar pengar.
1360 00:54:43,180 --> 00:54:43,540
Precis.
1361 00:54:43,800 --> 00:54:49,360
De hade ett mallor som kunde infektera typ de tre största ATM-maskintillverkarna.
1362 00:54:50,080 --> 00:54:51,640
Det måste de ha gjort en del pengar på.
1363 00:54:51,640 --> 00:54:52,540
Jag tänker.
1364 00:54:52,580 --> 00:54:56,840
Jag tänker osökt på Terminator 1.
1365 00:54:56,920 --> 00:54:57,120
Nej.
1366 00:54:57,920 --> 00:54:58,240
Jag med.
1367 00:54:58,540 --> 00:55:00,180
Terminator 2 tänker du på?
1368 00:55:00,300 --> 00:55:06,860
På Lukas talk om MQTT och vad han pratade om i intervjun.
1369 00:55:07,300 --> 00:55:08,420
Där fanns det ATMs.
1370 00:55:08,580 --> 00:55:09,640
Det fanns ATMs.
1371 00:55:10,280 --> 00:55:12,680
Det här verkar vara lite roligt.
1372 00:55:12,840 --> 00:55:16,180
För att de infekterar en massa olika ATM-er.
1373 00:55:16,940 --> 00:55:20,280
När de har blivit infekterade så bara off-grid.
1374 00:55:20,280 --> 00:55:22,300
De slutar kommunicera med modem.
1375 00:55:22,300 --> 00:55:22,560
Modem.
1376 00:55:22,580 --> 00:55:25,680
Bra att vi har myntat.
1377 00:55:25,860 --> 00:55:27,600
Det är modem och det är bra tillbaka.
1378 00:55:28,100 --> 00:55:31,060
Och sen funkar det.
1379 00:55:31,060 --> 00:55:32,920
Jag tror att det funkar.
1380 00:55:33,920 --> 00:55:34,200
Bra tillbaka.
1381 00:55:34,200 --> 00:55:36,240
Så att folk inte reagerar på att någonting är fel.
1382 00:55:37,540 --> 00:55:43,940
Fram tills någon kommer med rätt kreditkort.
1383 00:55:44,520 --> 00:55:46,220
Som har ett chip kopplat till rätt OK.
1384 00:55:46,480 --> 00:55:48,820
Annars kommer jag sätta mig brev mitt emellan er.
1385 00:55:49,860 --> 00:55:50,960
Och vi så.
1386 00:55:51,500 --> 00:55:52,220
Vi så.
1387 00:55:52,220 --> 00:55:54,700
Och vi ger en massa pengar till Mr. Berger.
1388 00:55:55,080 --> 00:55:56,680
Alltså det är ju ett sånt kort man vill ha.
1389 00:55:57,000 --> 00:55:57,120
Ja.
1390 00:55:57,840 --> 00:56:01,900
Så om ni läser i Shownown så kommer det finnas en Ebay-länk.
1391 00:56:01,980 --> 00:56:03,160
Ganska kort till var…
1392 00:56:03,160 --> 00:56:03,680
Nej, jag ska bara.
1393 00:56:05,880 --> 00:56:07,080
Vi har ett begränsat antal.
1394 00:56:07,080 --> 00:56:10,460
Men det här tror man alltså att det används för att…
1395 00:56:10,460 --> 00:56:12,380
Jag kommer inte ihåg vad det är i Thailand.
1396 00:56:12,620 --> 00:56:13,320
Eller vad var det i stort.
1397 00:56:13,540 --> 00:56:16,080
I något ställe i vart fall så tror man att det här är den…
1398 00:56:17,300 --> 00:56:18,080
Den…
1399 00:56:18,720 --> 00:56:22,080
Det man har norpat massvis med pengar från automatik.
1400 00:56:22,220 --> 00:56:24,380
Det måste ju man…
1401 00:56:24,380 --> 00:56:27,100
Som bad guy måste man ju bli rätt nöjd.
1402 00:56:27,760 --> 00:56:28,820
När man lyckas med en sån här grej.
1403 00:56:29,140 --> 00:56:30,400
Men jag tänker så här…
1404 00:56:30,400 --> 00:56:31,340
Det är ultimate free money.
1405 00:56:31,620 --> 00:56:34,520
Ja, fast det finns ju så många bättre sätt.
1406 00:56:34,660 --> 00:56:36,140
Med mindre risk att åka dit.
1407 00:56:36,920 --> 00:56:37,400
Som?
1408 00:56:38,580 --> 00:56:39,600
Hundra olika sätt.
1409 00:56:39,800 --> 00:56:40,740
Inte sitta här och plugga.
1410 00:56:40,760 --> 00:56:42,060
Ge mig 20 olika sätt.
1411 00:56:42,540 --> 00:56:44,000
Du kan behålla de andra 80.
1412 00:56:45,140 --> 00:56:46,460
Ja, nej men…
1413 00:56:46,460 --> 00:56:46,740
Vadå?
1414 00:56:48,300 --> 00:56:49,820
Småbedrägerier mot privatpersoner.
1415 00:56:49,820 --> 00:56:51,260
Det finns ju ingen som utreder.
1416 00:56:52,220 --> 00:56:53,160
Nej, fast å andra sidan.
1417 00:56:53,240 --> 00:56:54,640
Gå fram med ditt kort till en bankomat.
1418 00:56:54,760 --> 00:56:55,780
Stött in det. Få ut pengar.
1419 00:56:56,100 --> 00:56:57,980
Så är du fotad av CCTV.
1420 00:56:58,360 --> 00:56:59,240
Så har du på dig en hatt.
1421 00:56:59,460 --> 00:56:59,600
Ja.
1422 00:56:59,980 --> 00:57:00,840
Och en lös mustasch.
1423 00:57:00,980 --> 00:57:01,040
Ja.
1424 00:57:02,460 --> 00:57:04,500
Grejen är att ska du göra det här storskaligt.
1425 00:57:04,600 --> 00:57:09,600
Så behöver du ju dels en med kompetensen för att infektera maskinerna.
1426 00:57:09,760 --> 00:57:10,100
Och sen…
1427 00:57:10,100 --> 00:57:10,200
Ja.
1428 00:57:11,100 --> 00:57:14,260
Du behöver ju förmodligen dessutom komma in i…
1429 00:57:14,260 --> 00:57:16,460
Jag vet inte om man infekterar dem på plats.
1430 00:57:16,580 --> 00:57:18,500
Eller om man har gjort det via bankens nätverk.
1431 00:57:18,520 --> 00:57:19,560
Förmodligen genom nätverket.
1432 00:57:19,920 --> 00:57:20,280
MQTT.
1433 00:57:20,880 --> 00:57:21,020
Nej.
1434 00:57:21,800 --> 00:57:22,080
Nej.
1435 00:57:22,080 --> 00:57:24,480
Det är ju ett virus som kan infektera…
1436 00:57:24,480 --> 00:57:26,460
Och virus ska ju kunna sprida sig självt helst.
1437 00:57:27,100 --> 00:57:28,640
Så det är väl förmodligen i nätet.
1438 00:57:29,780 --> 00:57:30,940
I modernätet.
1439 00:57:31,900 --> 00:57:32,680
Eller hur är det nu?
1440 00:57:32,740 --> 00:57:33,260
Det är en mask.
1441 00:57:33,400 --> 00:57:34,140
Det är en mask, ja.
1442 00:57:34,660 --> 00:57:35,320
Så var det med det.
1443 00:57:35,540 --> 00:57:36,960
Det är ju det som man…
1444 00:57:36,960 --> 00:57:38,320
Som infekterar filer.
1445 00:57:38,920 --> 00:57:39,280
Okej.
1446 00:57:39,740 --> 00:57:41,080
Ja, i alla fall…
1447 00:57:41,080 --> 00:57:41,740
Men det är inte säkert.
1448 00:57:41,780 --> 00:57:44,880
Vi får läsa Firewire-rapporten och se vad de kom fram till.
1449 00:57:45,320 --> 00:57:47,900
Allt detta hittar ni i våra show notes.
1450 00:57:48,220 --> 00:57:49,700
Precis som oftast.
1451 00:57:50,700 --> 00:57:51,900
När Peter vill skriva dem.
1452 00:57:52,080 --> 00:57:52,520
Mm.
1453 00:57:53,380 --> 00:57:53,620
Ja.
1454 00:57:53,940 --> 00:57:55,160
Ja, annars då.
1455 00:57:56,160 --> 00:57:57,580
Välkommen till Säkerhetspodcasten.
1456 00:57:57,660 --> 00:58:01,020
Du har just hört en stunds ostrukturerat avsnitt.
1457 00:58:01,180 --> 00:58:01,880
En lustig lista.
1458 00:58:02,280 --> 00:58:04,700
En lustig lista av saker som vi har lyckats ta fram.
1459 00:58:04,960 --> 00:58:06,640
Det är lite så här låg energi här idag.
1460 00:58:07,060 --> 00:58:08,120
Vi har jobbat väldigt mycket.
1461 00:58:08,660 --> 00:58:09,220
Vi är…
1462 00:58:09,220 --> 00:58:09,960
Får vi…
1463 00:58:09,960 --> 00:58:11,180
Får jag köra ut en plugg?
1464 00:58:11,440 --> 00:58:11,620
Ja.
1465 00:58:12,300 --> 00:58:14,620
Assured söker personal med lampa och lykta.
1466 00:58:14,820 --> 00:58:16,320
Så är du vår nästa säkerhetsexpert.
1467 00:58:16,640 --> 00:58:20,340
Så mejla info at assured.se med ditt CV och ditt namn.
1468 00:58:20,900 --> 00:58:22,000
We need all the mail.
1469 00:58:22,000 --> 00:58:22,060
We need all the mail.
1470 00:58:22,080 --> 00:58:23,200
And we can…
1471 00:58:23,200 --> 00:58:23,840
And we can…
1472 00:58:23,840 --> 00:58:25,840
Har vi en profil den här gången?
1473 00:58:25,980 --> 00:58:27,340
Nej, det har vi inte.
1474 00:58:27,380 --> 00:58:28,680
Applikationssäkerhetsspecialister.
1475 00:58:30,200 --> 00:58:32,240
Verkligen, men övrigt också intressant.
1476 00:58:32,260 --> 00:58:33,500
Även infrastruktur då.
1477 00:58:34,400 --> 00:58:36,340
Om man kan stå ut med gräslök i taket.
1478 00:58:36,480 --> 00:58:39,120
Ja, vi har ett jättefint kontor som vi har kastat pengar på.
1479 00:58:39,440 --> 00:58:40,680
Vi har precis renoverat.
1480 00:58:40,780 --> 00:58:41,580
Det är därför det är lite nytt.
1481 00:58:41,660 --> 00:58:46,400
Det är några guys and girls som har varit här och köttat.
1482 00:58:47,060 --> 00:58:47,940
Det är fint.
1483 00:58:48,240 --> 00:58:49,780
Om man gillar gräslök i taket.
1484 00:58:50,300 --> 00:58:51,100
And why wouldn’t you?
1485 00:58:51,600 --> 00:58:52,000
Eller hur?
1486 00:58:52,000 --> 00:58:54,200
Men ja, get in touch om du är sugen.
1487 00:58:54,320 --> 00:58:54,540
Precis.
1488 00:58:54,940 --> 00:59:00,420
Så vill du ha ett nytt jobb och jobba med några av oss i panelen här så…
1489 00:59:00,420 --> 00:59:01,640
Hej, don’t be a fool.
1490 00:59:02,680 --> 00:59:04,340
Om inte något så kan du se vi.
1491 00:59:04,360 --> 00:59:07,400
Det är inte en jäsper men noggrann en beskrivning av…
1492 00:59:07,400 --> 00:59:08,620
Precis, precis.
1493 00:59:08,760 --> 00:59:08,980
Precis.
1494 00:59:09,360 --> 00:59:11,040
Vi är mer seriösa när vi arbetar.
1495 00:59:11,080 --> 00:59:12,060
Ja, nu ja.
1496 00:59:13,760 --> 00:59:15,760
Sorry, men vi är lite trötta idag.
1497 00:59:16,240 --> 00:59:17,240
Ska vi bryta då eller?
1498 00:59:17,880 --> 00:59:18,420
Det gör vi.
1499 00:59:18,420 --> 00:59:21,680
Vi skickar med ett par snoden.
1500 00:59:22,000 --> 00:59:23,840
Vi ska också ha länkar till som ni kan få läsa om.
1501 00:59:23,840 --> 00:59:25,640
Vi kan ju grotta ner er på fritiden.
1502 00:59:25,780 --> 00:59:29,340
Och vi kommer återkomma i andra avsnitt senare.
1503 00:59:29,420 --> 00:59:31,900
Där vi förmodligen är lite piggare, lite mer taggade.
1504 00:59:32,080 --> 00:59:37,940
Och vi ska också säga det att vi verkar som att vi kan släppa ett avsnitt i veckan hela vägen fram till jul.
1505 00:59:38,200 --> 00:59:38,840
Så hej!
1506 00:59:39,260 --> 00:59:40,660
Massa content till er.
1507 00:59:40,900 --> 00:59:42,080
Har du räknat på det när du kommer fram till det här?
1508 00:59:42,080 --> 00:59:43,500
Polarintervju-avsnitt.
1509 00:59:43,560 --> 00:59:43,640
Ja.
1510 00:59:44,820 --> 00:59:45,200
I Sky.
1511 00:59:45,420 --> 00:59:46,440
Hur många veckor är det kvar?
1512 00:59:46,640 --> 00:59:47,220
Det är typ tre.
1513 00:59:47,840 --> 00:59:47,960
Nej.
1514 00:59:48,320 --> 00:59:49,640
Det är ju inte på den tiden.
1515 00:59:50,420 --> 00:59:51,740
Han säger inte att jag har räknat rätt.
1516 00:59:52,000 --> 00:59:52,880
Nej, men det är ett gäng.
1517 00:59:53,000 --> 00:59:55,180
Men vi har ju en massa intervjuer och lite folk och sånt.
1518 00:59:55,600 --> 00:59:56,600
Så det blir nog bra.
1519 00:59:56,680 --> 00:59:57,680
Vi ska spela in mer också.
1520 00:59:57,920 --> 00:59:59,920
Kanske inte till jul, men till ett tag framöver i alla fall.
1521 01:00:00,460 --> 01:00:01,520
Vi har avsnitt i Pajpen.
1522 01:00:01,640 --> 01:00:02,420
Oh, en till grej.
1523 01:00:02,540 --> 01:00:03,840
Jo, för det här borde vi gå ut med.
1524 01:00:04,280 --> 01:00:08,220
Det borde börja närma sig nästa podcastfest.
1525 01:00:08,440 --> 01:00:08,900
Just det.
1526 01:00:09,040 --> 01:00:09,320
Ja.
1527 01:00:09,520 --> 01:00:13,080
Med Stormsteg närmare sig eftersom att ni laddar ner och lyssnar så mycket.
1528 01:00:13,660 --> 01:00:14,760
Vilket vi tycker är väldigt roligt.
1529 01:00:14,780 --> 01:00:15,760
Jätteroligt kalas.
1530 01:00:16,240 --> 01:00:18,600
Och nu är det så att vi hade en omröstning på Twitter.
1531 01:00:18,840 --> 01:00:21,960
Och det bestämdes att vi ska ha nästa fest i Stockholm.
1532 01:00:22,000 --> 01:00:25,740
Och vi behöver folk som kan hjälpa oss att fixa detta.
1533 01:00:26,080 --> 01:00:29,660
Och vi behöver sponsorer som kan hjälpa oss att betala för det här festen också.
1534 01:00:30,220 --> 01:00:32,140
Så är du folk eller sponsor?
1535 01:00:32,700 --> 01:00:33,300
Hör av dig.
1536 01:00:33,940 --> 01:00:39,060
Sponsorerna får ju då vara på plats och ha lite grejer på scen och sådär.
1537 01:00:39,560 --> 01:00:41,800
Och hänga med jävligt sköna säkerhetsmänniskor.
1538 01:00:42,020 --> 01:00:45,680
Ja, så är du ett stort säkerhetsbolag som letar efter rekryter.
1539 01:00:46,000 --> 01:00:48,740
Så det är här du ska vara med ditt varumärke.
1540 01:00:48,980 --> 01:00:50,140
Oh, det här har vi aldrig gjort innan.
1541 01:00:50,240 --> 01:00:50,840
Det gör lite ont.
1542 01:00:50,840 --> 01:00:51,180
Jo, en gång.
1543 01:00:51,540 --> 01:00:51,980
Förra.
1544 01:00:52,000 --> 01:00:53,020
Ja, det är i och för sig sant.
1545 01:00:53,420 --> 01:00:55,020
Men hej, det blir kul.
1546 01:00:55,400 --> 01:00:56,740
Så hör av er om ni är intresserade av det.
1547 01:00:56,960 --> 01:01:01,080
Och om ni bor i Stockholm eller på annat sätt kan hjälpa till att facilitera detta.
1548 01:01:01,160 --> 01:01:05,040
Eftersom att vi inte bor där så behöver vi någon som hittar ett ställe vi kan vara och prata med folk.
1549 01:01:05,060 --> 01:01:07,960
Ja, någon bra venue. Någon bra som kan vara med och göra det hela.
1550 01:01:08,720 --> 01:01:09,400
Chemise balls.
1551 01:01:09,560 --> 01:01:12,000
Så får ni awesome stuff av oss.
1552 01:01:12,180 --> 01:01:12,480
Awesome.
1553 01:01:12,780 --> 01:01:15,800
Och sen är det ju så här att vi spånar.
1554 01:01:15,900 --> 01:01:16,800
Agendan är ju inte satt.
1555 01:01:16,800 --> 01:01:21,640
Så vi har ju lite idéer om att man kanske skulle kunna köra en liten nära dragning.
1556 01:01:22,000 --> 01:01:22,480
Och sånt där också.
1557 01:01:22,760 --> 01:01:23,780
Lite lightning talks, absolut.
1558 01:01:24,240 --> 01:01:28,020
Men har du en bra idé som du tycker att det här borden vill göra.
1559 01:01:28,460 --> 01:01:32,440
Så dra iväg ett mejl till kontaktet sakertvodcasten.se.
1560 01:01:32,580 --> 01:01:33,820
Eller hitta oss på Twitter.
1561 01:01:34,040 --> 01:01:34,700
Eller precis.
1562 01:01:34,720 --> 01:01:39,100
Sen kan vi fundera på om vi kommer att ta ett ställe med åldersgräns eller inte åldersgräns.
1563 01:01:39,180 --> 01:01:40,580
För det var ju en av feedbackerna senast.
1564 01:01:40,800 --> 01:01:42,480
Det var några som inte kunde.
1565 01:01:43,200 --> 01:01:46,320
Fast vi kommer väl att vilja servera någon form av rusdryck.
1566 01:01:46,320 --> 01:01:48,880
Det kommer vi nog nästan definitivt vilja göra.
1567 01:01:48,880 --> 01:01:51,840
Men man kanske kan hitta någon form av kombo om man ska ta också.
1568 01:01:52,000 --> 01:01:54,000
Ja, de som är 118 får stå utanför.
1569 01:01:56,920 --> 01:01:58,920
Vi har en säkerhetspodcast som B-Sides.
1570 01:02:02,240 --> 01:02:04,240
Vi kan livestreama från festen.
1571 01:02:04,240 --> 01:02:06,240
Bara ut på en skärm utanför.
1572 01:02:07,240 --> 01:02:09,240
Vi kan ha någon gasolvärmare eller något sånt.
1573 01:02:09,240 --> 01:02:11,240
Folk kan stå utanför och hata oss.
1574 01:02:11,240 --> 01:02:13,240
Ni kan få gratis Fanta.
1575 01:02:13,240 --> 01:02:14,240
Om du är 118.
1576 01:02:14,240 --> 01:02:15,240
Och det är äckligt också.
1577 01:02:15,240 --> 01:02:17,240
Ja, nej men det…
1578 01:02:17,240 --> 01:02:18,240
Pass.
1579 01:02:18,240 --> 01:02:20,240
Så gör vi. Hör av er för att…
1580 01:02:20,240 --> 01:02:21,240
We gotta make it happen.
1581 01:02:22,000 --> 01:02:24,000
Vi ska vara som people.
1582 01:02:24,000 --> 01:02:26,000
Tänk att vi ska vara som Live Aid.
1583 01:02:26,000 --> 01:02:27,000
Fast bättre.
1584 01:02:27,000 --> 01:02:28,000
Fast bättre.
1585 01:02:28,000 --> 01:02:34,000
Och tracka oss på Twitter med förslag på vad vi ska prata om i nästa kommande avsnitt.
1586 01:02:34,000 --> 01:02:38,000
Så vi har bra idéer om vad vi ska tycka igång i.
1587 01:02:38,000 --> 01:02:40,000
Jajamän, förslag på temaavsnitt ja.
1588 01:02:40,000 --> 01:02:43,000
Precis, så vi kan researcha lite.
1589 01:02:43,000 --> 01:02:45,000
Så i övrigt, så.
1590 01:02:45,000 --> 01:02:46,000
Gött snack.
1591 01:02:46,000 --> 01:02:47,000
Gött snack på Knit.
1592 01:02:47,000 --> 01:02:48,000
Då säger vi så.
1593 01:02:48,000 --> 01:02:50,920
Jag som pratade till Johan Rybämöller, med mig hade jag Rickard Wolfors.
1594 01:02:50,920 --> 01:02:51,920
Godnatt.
1595 01:02:51,920 --> 01:02:52,920
Ha det himla gött.
1596 01:02:52,920 --> 01:02:53,920
Och Jesper Larsson.
1597 01:02:53,920 --> 01:02:55,920
Det var la gött i enas ord.
1598 01:02:55,920 --> 01:02:56,920
Ha det gött.
1599 01:02:56,920 --> 01:02:57,920
Tja.
1600 01:02:57,920 --> 01:02:58,920
Hej.
1601 01:02:58,920 --> 01:03:00,920
Är det helg så fort?