Säkerhetspodcasten #96 - Ostrukturerat V.29
Lyssna
Innehåll
I dagens avsnitt diskuteras den senaste tidens nyheter, bland annat drönare med hjärtstartare, petya/notpetya, wosign och andra certifikatsproblem, och mycket mer!
Inspelat: 2017-07-13. Längd: 01:10:49.
Länkar
https://www.dagensmedicin.se/artiklar/2017/07/13/nasta-testfas-for-dronare-med-hjartstartare/ - DRÖNARE MED HJÄRTSTARTARE
http://www.foxnews.com/tech/2017/07/10/master-decryption-key-for-petya-ransomware-cant-help-notpetya-victims.html - PETYA ransomware decryption key
https://threatpost.com/google-to-fully-distrust-wosignstartcom-ssl-certs-in-chrome-61/126729
https://www.wosign.com/english/News/2017-WoSign-system-code-security-audit.htm
http://www.pcworld.com/article/3198369/privacy/best-vpn-services-apps-reviews-buying-advice.html
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10804&actp=METADATA
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:01,540
Bless you, my child.
2 00:00:30,000 --> 00:00:30,760
Och på Twitter.
3 00:00:33,020 --> 00:00:33,740
Hur är läget?
4 00:00:34,240 --> 00:00:34,600
Det är bra.
5 00:00:35,380 --> 00:00:35,980
Såg den lyser.
6 00:00:36,940 --> 00:00:37,880
Jag vill ha semester.
7 00:00:38,580 --> 00:00:39,700
Får du också ha semester?
8 00:00:39,960 --> 00:00:41,140
Semester är annald.
9 00:00:41,880 --> 00:00:43,000
Det var en…
10 00:00:43,000 --> 00:00:44,760
För er som har förtjänat att ha semester.
11 00:00:46,340 --> 00:00:48,380
Semester för mig börjar imorgon.
12 00:00:48,420 --> 00:00:48,780
Me too.
13 00:00:49,160 --> 00:00:50,820
Jag får jobba ett par dagar till.
14 00:00:50,900 --> 00:00:54,000
Jag hade inte tillräckligt med semesterdagar när jag drog pluggen.
15 00:00:55,280 --> 00:00:58,020
Du är mer och mer en fri man.
16 00:00:58,020 --> 00:00:59,020
I am…
17 00:00:59,020 --> 00:00:59,880
Precis.
18 00:01:00,000 --> 00:01:01,440
Free as a bird.
19 00:01:01,560 --> 00:01:02,200
Free as a bird.
20 00:01:03,400 --> 00:01:03,840
Spännande.
21 00:01:04,020 --> 00:01:04,340
Så är det.
22 00:01:04,940 --> 00:01:06,560
Fri som en vinkligt fågel.
23 00:01:06,800 --> 00:01:08,880
Okej, det är juli år 2017.
24 00:01:09,460 --> 00:01:10,700
Har det hänt något sen förra gången?
25 00:01:10,840 --> 00:01:13,520
Jag antecknar att vi spelar in en åttonde i sjätte.
26 00:01:13,680 --> 00:01:15,320
Det kan väl inte ha hänt något på lite drygt en månad?
27 00:01:15,560 --> 00:01:15,780
Nej.
28 00:01:16,440 --> 00:01:17,320
Nästan ingenting.
29 00:01:18,180 --> 00:01:19,660
Jag har varit väldigt lugn framförallt på Melbourne.
30 00:01:20,920 --> 00:01:21,360
Japp.
31 00:01:22,140 --> 00:01:23,140
Inga stora förändringar?
32 00:01:23,260 --> 00:01:23,500
Nej.
33 00:01:23,960 --> 00:01:27,040
Jag kan nämna i förmiddag i farten att jag såg en artikel här om att
34 00:01:27,040 --> 00:01:29,940
man vill börja testa drönare med hjärtstartare.
35 00:01:30,000 --> 00:01:32,080
Vill du låta mig ha en bra idé?
36 00:01:32,240 --> 00:01:32,860
I Sverige eller?
37 00:01:32,940 --> 00:01:33,380
I Sverige.
38 00:01:34,320 --> 00:01:35,500
Manuellt styrde du då tror jag det?
39 00:01:36,420 --> 00:01:37,980
Eller flyger de bara runt?
40 00:01:38,860 --> 00:01:42,420
Jag tänker på att det kanske är en vidareutveckling av den där drönaren
41 00:01:42,420 --> 00:01:47,620
de hade på 44con för att avbryta talare som inte höll tiden.
42 00:01:48,120 --> 00:01:50,340
Då hade de tasers hängande från den drönaren.
43 00:01:53,140 --> 00:01:55,560
Man skulle ju kunna kombinera den här drönaren med sådana här
44 00:01:55,560 --> 00:01:57,360
andra drönare som släpper bomber.
45 00:01:57,840 --> 00:01:59,800
Ska du först skicka dem och sen hjärtstarten?
46 00:02:00,000 --> 00:02:03,840
Det finns ju många coola drönar-interaktioner.
47 00:02:03,860 --> 00:02:11,480
XKCD hade någon med drönare och AI och hur folk försökte skjuta ner drönarna med raketer
48 00:02:11,480 --> 00:02:13,180
och hur det här började eskalera.
49 00:02:13,380 --> 00:02:18,860
Så 2020 så började drönarna ha program för att undvika raketerna.
50 00:02:19,480 --> 00:02:23,000
Ett antal år senare så kommer attackdrönare med förverkeripjäser
51 00:02:23,540 --> 00:02:25,260
och försöker skjuta ner andra drönare.
52 00:02:25,260 --> 00:02:29,980
Och ett antal år senare försöker drönarna bomba bort människor med raketer.
53 00:02:30,000 --> 00:02:34,040
Det finns ju liksom jaktdrönare som drönar ner andra drönare.
54 00:02:34,040 --> 00:02:41,480
Det finns ju en hel liga tydligen där det går ut på att man robotwars fast man flyger och pucklar på varandra istället.
55 00:02:41,480 --> 00:02:45,960
Då ska man modifiera dem så att de kan spränga saker och sånt.
56 00:02:45,960 --> 00:02:46,960
Ta lite stryk också.
57 00:02:46,960 --> 00:02:57,420
Jag har en bild på näthinnan nu som är till filmen med robot i framtiden.
58 00:02:57,420 --> 00:02:57,920
Robocop.
59 00:02:57,920 --> 00:02:58,620
Terminator.
60 00:02:58,620 --> 00:02:59,120
Terminator.
61 00:02:59,120 --> 00:02:59,620
Terminator.
62 00:03:00,000 --> 00:03:04,240
De här stora flygplanen, de ser ut som drönare, fast jävligt stora gör de inte det.
63 00:03:05,460 --> 00:03:06,160
Inledningsscena nästan.
64 00:03:06,440 --> 00:03:07,720
De är hunter-killer.
65 00:03:09,620 --> 00:03:12,020
Nu förstår jag vart vi är på väg.
66 00:03:12,480 --> 00:03:16,600
De insåg ju att vi får ganska många hjärtstopp i Sverige varje år.
67 00:03:16,720 --> 00:03:19,000
Och det är bara ungefär 10% av dem som drabbas som överlever.
68 00:03:20,000 --> 00:03:22,360
Så nu ska vi ha en jävla massa drönare som vi köttar runt.
69 00:03:22,440 --> 00:03:25,300
Ja, det är mycket beroende av hur fort du kan få igång hjärtat igen då.
70 00:03:26,680 --> 00:03:27,800
Det är en bra vaga i det där hjärtat.
71 00:03:27,800 --> 00:03:29,800
Ja, och tydligen så kan de…
72 00:03:30,000 --> 00:03:37,120
De har gjort någon studie som visar att en drönare kan ta sig till plats ungefär en tredjedel av tiden som en ambulans gör det.
73 00:03:37,500 --> 00:03:38,080
Det är snabbt.
74 00:03:38,280 --> 00:03:40,940
Vilket ju är typ fem minuter mot 16 tror jag det var.
75 00:03:41,040 --> 00:03:44,960
Så ambulansen åker fram till närmsta väg, skickar upp den där och kastar den på…
76 00:03:44,960 --> 00:03:47,660
Jag vet inte riktigt hur infrastrukturen kring detta funkar, men…
77 00:03:47,660 --> 00:03:52,240
Ja, det är ganska intressant för jag menar, det måste vara SOS Alarm som tar emot det på något sätt.
78 00:03:52,340 --> 00:03:52,960
Så det måste ju vara.
79 00:03:53,180 --> 00:03:56,380
Och sen så borde det väl egentligen vara att de skickar ut det till en förbundet med destination.
80 00:03:57,500 --> 00:03:59,040
Alltså från de som ringer in.
81 00:03:59,120 --> 00:03:59,840
För du kan ju inte ha någon som sitter…
82 00:03:59,840 --> 00:03:59,900
Ja.
83 00:03:59,900 --> 00:03:59,920
Ja.
84 00:03:59,920 --> 00:03:59,940
Ja.
85 00:03:59,940 --> 00:03:59,960
Ja.
86 00:03:59,960 --> 00:03:59,980
Ja.
87 00:04:00,000 --> 00:04:00,940
Och styr manuellt.
88 00:04:00,980 --> 00:04:01,940
Den läktvidden har du ju inte.
89 00:04:02,120 --> 00:04:02,620
Nej, det är sant.
90 00:04:02,700 --> 00:04:03,940
Det måste finnas en sån här landnings…
91 00:04:03,940 --> 00:04:04,920
Gå hit liksom.
92 00:04:05,140 --> 00:04:06,340
Ja, eller typ så här, men…
93 00:04:06,340 --> 00:04:10,460
Eller bara ge en GPS-koordinat bara så kan du ju skicka en drönare dit.
94 00:04:10,560 --> 00:04:11,580
Så kan jag få det från din mobil.
95 00:04:11,600 --> 00:04:12,500
Ja, man skickar den…
96 00:04:12,500 --> 00:04:13,560
När du ringer in i samtalet.
97 00:04:13,560 --> 00:04:16,640
Nej, men då kan den ju liksom landa mitt på gatan eller någonting.
98 00:04:16,740 --> 00:04:17,520
Det är ju lite opraktiskt.
99 00:04:17,840 --> 00:04:18,640
Om du får dålig positionering.
100 00:04:18,640 --> 00:04:19,620
Ja, vi börjar redan tänka i rätt banor.
101 00:04:19,620 --> 00:04:23,980
Man skulle ju kunna tänka sig att de levererar den till en närmsta riktmärke liksom.
102 00:04:24,080 --> 00:04:25,580
Ja, de kanske har någon grid liksom.
103 00:04:25,680 --> 00:04:26,560
Det här är liksom…
104 00:04:26,560 --> 00:04:29,520
Vi ska förflytta en fånge, men från…
105 00:04:29,520 --> 00:04:30,500
Det är förmodligen så här.
106 00:04:30,920 --> 00:04:34,240
Om man följer länken och läser artikeln så framgår den i informationen.
107 00:04:34,320 --> 00:04:35,700
Jag har inte länken, men det är svårt.
108 00:04:36,020 --> 00:04:38,260
Men tänk scenariet om man ska förflytta en fånge.
109 00:04:39,040 --> 00:04:40,500
Vi bara skickar ut så här…
110 00:04:40,500 --> 00:04:41,140
Nu tar den.
111 00:04:41,260 --> 00:04:41,860
Så kommer…
112 00:04:41,860 --> 00:04:44,360
Alltså nu får jag hjärtstopp i flyktingbilen.
113 00:04:44,580 --> 00:04:46,340
Eller i fångtransporten menar jag.
114 00:04:46,680 --> 00:04:49,520
Så bara attackerar vi fångtransporten med en massa drönare.
115 00:04:49,520 --> 00:04:49,880
Det gör vi ju.
116 00:04:50,220 --> 00:04:51,440
Med hjärtstartdrönare.
117 00:04:51,580 --> 00:04:52,400
Ja, det är fan fantastiskt.
118 00:04:52,400 --> 00:04:53,620
Då är tajserna bättre.
119 00:04:54,980 --> 00:04:55,800
Jag tror det är…
120 00:04:55,800 --> 00:04:56,460
Ja, jag tycker det.
121 00:04:56,460 --> 00:04:58,100
Jag tror det är så här.
122 00:04:58,120 --> 00:04:59,440
Jag vet inte säkert, men jag tror det är så här.
123 00:04:59,520 --> 00:05:01,920
Det är inte så att drönaren kör igång hjärtstarten.
124 00:05:02,200 --> 00:05:03,320
Ja, sen har det inte varit rätt kul.
125 00:05:03,540 --> 00:05:06,900
Det är ett paket och så får man liksom packa upp det, tror jag.
126 00:05:07,400 --> 00:05:08,040
Det är tråkigt.
127 00:05:09,040 --> 00:05:10,460
Men det kan vara en vidareutveckling, jag spärr mig.
128 00:05:10,760 --> 00:05:12,960
Men jag tänker, det här med…
129 00:05:12,960 --> 00:05:13,760
You need a release.
130 00:05:13,840 --> 00:05:16,160
Att drönarna tar över världen.
131 00:05:16,800 --> 00:05:17,620
Jag ser…
132 00:05:17,620 --> 00:05:20,620
När jag tittar på min gräsklippare hemma så tänker jag att det är långt borta.
133 00:05:21,080 --> 00:05:22,680
Ja, men ni är fan inte smarta i det här.
134 00:05:22,960 --> 00:05:23,960
De ser rätt coola ut.
135 00:05:24,480 --> 00:05:25,340
Ser jättekulla ut.
136 00:05:25,340 --> 00:05:26,340
Det gör sig dåligt i raden.
137 00:05:26,460 --> 00:05:28,080
Den ser snabb ut.
138 00:05:28,220 --> 00:05:29,240
Den ser jävligt snabb ut, den är grön.
139 00:05:29,260 --> 00:05:29,780
Och gulgrön.
140 00:05:30,260 --> 00:05:31,480
Jag hoppas att den har blåljus.
141 00:05:31,520 --> 00:05:32,120
Ja, coolt.
142 00:05:32,240 --> 00:05:33,320
Jag har den, jag ser blåljus.
143 00:05:33,600 --> 00:05:34,060
Oh, nice.
144 00:05:34,460 --> 00:05:34,600
Sweet.
145 00:05:35,800 --> 00:05:36,580
Håll undan.
146 00:05:36,880 --> 00:05:40,320
Det har de alla för att liksom verka auktoritativa på något sätt.
147 00:05:40,380 --> 00:05:41,120
Att man ska lita på dem.
148 00:05:41,220 --> 00:05:43,280
Men vi vet allihopa att de är onda in i sinne.
149 00:05:43,400 --> 00:05:43,780
Så är det.
150 00:05:44,980 --> 00:05:46,260
De väntar bara på rätt tillfälle.
151 00:05:47,300 --> 00:05:48,300
Ja, har du väntat något annat då?
152 00:05:48,840 --> 00:05:49,120
Ja!
153 00:05:51,360 --> 00:05:52,140
Något Petya?
154 00:05:52,420 --> 00:05:53,120
Ja, Petya.
155 00:05:53,120 --> 00:05:54,360
Ja, och Petya generellt.
156 00:05:54,360 --> 00:05:55,320
Har vi pratat om det eller?
157 00:05:55,320 --> 00:05:56,320
Det känns som att det har varit jävligt mycket.
158 00:05:56,460 --> 00:05:57,320
Mycket snack om det eller?
159 00:05:57,780 --> 00:05:59,740
Jag började lite med att prata om Petya då.
160 00:06:00,840 --> 00:06:04,080
Där släpptes Master Decryption Key.
161 00:06:04,460 --> 00:06:04,600
Ja.
162 00:06:05,100 --> 00:06:06,440
Det släpptes för Petya.
163 00:06:07,600 --> 00:06:11,380
Det var till och med han som skrev viruset som var med och släppte det.
164 00:06:12,340 --> 00:06:13,260
Master Decryption Key.
165 00:06:13,300 --> 00:06:14,540
Eller byggde något tool för det till och med.
166 00:06:14,600 --> 00:06:17,600
För att minska impacten av Petya-viruset.
167 00:06:18,280 --> 00:06:23,320
Men det är ju inte till hjälp då för dem som är drabbade av något Petya.
168 00:06:23,940 --> 00:06:25,960
Ska vi ta hela den vändan nu med igång eller?
169 00:06:26,120 --> 00:06:26,440
Ja, då.
170 00:06:26,460 --> 00:06:29,560
Då får vi nästan hoppa in i vårt stående segment, Månadens Malware.
171 00:06:29,560 --> 00:06:30,460
Ja, vad är det?
172 00:06:30,460 --> 00:06:32,460
Det är Adams, tack vare Adam va?
173 00:06:32,460 --> 00:06:32,960
Ja.
174 00:06:32,960 --> 00:06:33,460
Säkert.
175 00:06:33,460 --> 00:06:33,960
Ja.
176 00:06:33,960 --> 00:06:35,460
Då tar vi väl en jingle då?
177 00:06:35,460 --> 00:06:35,960
Ja.
178 00:06:35,960 --> 00:06:37,460
Jingle!
179 00:06:37,460 --> 00:06:39,460
Ett tips där Peter.
180 00:06:39,460 --> 00:06:43,460
När du klipper in den jingen sen så tar jag bort när du skriker jingel.
181 00:06:43,460 --> 00:06:45,460
Det blir jättemycket bättre då.
182 00:06:47,460 --> 00:06:52,460
Från Månadens Malware går denna månaden till något Petya.
183 00:06:52,460 --> 00:06:54,460
Eller, den har ju en massa andra namn också.
184 00:06:54,460 --> 00:06:56,460
Den heter PetrevrapX.
185 00:06:56,460 --> 00:07:00,460
PetrevrapX, Petter, GoldenEye, DiskCoder, CEO och allt möjligt. Fantastiskt.
186 00:07:00,460 --> 00:07:01,460
Chatbar och så vidare.
187 00:07:01,460 --> 00:07:02,460
Japp.
188 00:07:02,460 --> 00:07:03,460
Har få namn.
189 00:07:03,460 --> 00:07:05,460
Men är detta verkligen er brönsommare?
190 00:07:05,460 --> 00:07:06,460
Nej.
191 00:07:06,460 --> 00:07:07,460
Det är ju inte det.
192 00:07:07,460 --> 00:07:08,460
Nej, det är…
193 00:07:08,460 --> 00:07:10,460
Man ska ju säga att det var en ledande fråga.
194 00:07:10,460 --> 00:07:12,460
Men jag tyckte det var lite skämmigt.
195 00:07:12,460 --> 00:07:14,460
Jo! Eller?
196 00:07:14,460 --> 00:07:15,460
Berätta då.
197 00:07:15,460 --> 00:07:22,460
Det var såhär med en wiper med en bitcoin tipping box.
198 00:07:22,460 --> 00:07:23,460
Ja, precis.
199 00:07:23,460 --> 00:07:25,460
Are you happy with your service?
200 00:07:25,460 --> 00:07:28,460
I just erased all your data. Are you happy with the service?
201 00:07:28,460 --> 00:07:30,460
Please tip.
202 00:07:30,460 --> 00:07:34,460
Men det var väl såhär. Det såg lite ut som att det var Petya-variant.
203 00:07:34,460 --> 00:07:36,460
Det var väl samma bitcoinadress va? Var det inte det?
204 00:07:36,460 --> 00:07:37,460
Nej, jag tror inte det.
205 00:07:37,460 --> 00:07:39,460
Nej, det var inte det. Okej.
206 00:07:39,460 --> 00:07:42,460
Det är vanligt att se så jag kommer ihåg. Vad är det som den hade gemensamt med Petya?
207 00:07:42,460 --> 00:07:45,460
Det var väl samma vector i viss mån?
208 00:07:45,460 --> 00:07:49,460
Nej, men den kopierade en av One of the Christ Speedings-motorer.
209 00:07:49,460 --> 00:07:51,460
Det vill säga den här Eternal Blue från NSA.
210 00:07:51,460 --> 00:07:52,460
Just det.
211 00:07:52,460 --> 00:07:53,460
Petya var ju…
212 00:07:53,460 --> 00:07:55,460
Dels att det var ett ransomware, men det var…
213 00:07:55,460 --> 00:08:00,460
Jo, MBR-grejerna jag gjorde med Master Boot Record var likt Petya har jag för mig.
214 00:08:00,460 --> 00:08:02,460
Fast inte identiskt.
215 00:08:02,460 --> 00:08:08,460
För att den här, något Petya då, den sabbar ju MBR-en ordentligt.
216 00:08:08,460 --> 00:08:10,460
Så att det går inte att återskapa det.
217 00:08:10,460 --> 00:08:11,460
Den gör trasigt.
218 00:08:11,460 --> 00:08:14,460
Ja, du får ju formatera om och börja om så att säga.
219 00:08:14,460 --> 00:08:15,460
Ja, precis.
220 00:08:15,460 --> 00:08:17,460
All your info is gone.
221 00:08:17,460 --> 00:08:19,460
All your info is gone.
222 00:08:19,460 --> 00:08:20,460
Ja.
223 00:08:20,460 --> 00:08:22,460
Men det finns väl de här norrbaggarna?
224 00:08:22,460 --> 00:08:25,460
De har väl, vad är det de heter?
225 00:08:25,460 --> 00:08:29,460
Ibas, men det hjälper ju inte om det är överskrivet.
226 00:08:29,460 --> 00:08:31,460
Nej, men gör den det då?
227 00:08:31,460 --> 00:08:34,460
Det är de som kan med någon form av mikro…
228 00:08:34,460 --> 00:08:37,460
Nej, nej, nej.
229 00:08:37,460 --> 00:08:40,460
De hävdar väl att de ska kunna göra det mycket?
230 00:08:40,460 --> 00:08:42,460
De hävdar att det är svart magi, men det är inte så.
231 00:08:42,460 --> 00:08:43,460
Okej.
232 00:08:43,460 --> 00:08:45,460
Jag tror att vi har pratat om det innan.
233 00:08:45,460 --> 00:08:50,460
Får jag lov att ställa två frågor då till er kära människor som har läst på?
234 00:08:50,460 --> 00:08:51,460
Den första, så här.
235 00:08:51,460 --> 00:08:54,460
Nu blir alla runt bordet skitnervösa.
236 00:08:54,460 --> 00:08:58,460
Att den räckade allting, var det en bugg eller var det avsiktligt?
237 00:08:58,460 --> 00:09:01,460
Man spekulerar väl att det var avsiktligt?
238 00:09:01,460 --> 00:09:03,460
Det är väldigt mycket som talar för att det är avsiktligt.
239 00:09:03,460 --> 00:09:06,460
Det var egentligen en väldigt riktad attack.
240 00:09:06,460 --> 00:09:11,460
När du skriver kod, Peter, och du introducerar en bugg i systemet, vilket aldrig händer, eller hur?
241 00:09:11,460 --> 00:09:13,460
Då är det en feature.
242 00:09:13,460 --> 00:09:16,460
Var det Petya eller NotPetya som drabbade Mersh Gorman?
243 00:09:16,460 --> 00:09:18,460
Det var NotPetya.
244 00:09:18,460 --> 00:09:20,460
Okej, ska vi ta det från början då?
245 00:09:20,460 --> 00:09:23,460
Jag tror det är 27 juni, då kom den här ut.
246 00:09:23,460 --> 00:09:26,460
Den liknade ju WannaCry lite, för den använde EternalBlue.
247 00:09:26,460 --> 00:09:29,460
Och den liknade Petya lite, för den gjorde någon skit med MBR.
248 00:09:29,460 --> 00:09:34,460
Men i verkligheten så var den som sagt en extremt riktad attack mot ukrainska bolag framför allt.
249 00:09:34,460 --> 00:09:37,460
Och andra bolag som jobbar med ukrainska bolag.
250 00:09:37,460 --> 00:09:43,460
För att vektorn var då en mjukvara som heter MEDOC.
251 00:09:43,460 --> 00:09:46,460
Som är någon finansiell grej.
252 00:09:46,460 --> 00:09:48,460
Skatterevisning.
253 00:09:48,460 --> 00:09:49,460
Ja, precis.
254 00:09:49,460 --> 00:09:51,460
Skatterevisning för ukrainska affärer.
255 00:09:51,460 --> 00:09:55,460
Och jag tror det är bara de som är leverantörer av ett system som klarar det här.
256 00:09:55,460 --> 00:09:59,460
Så du måste mer eller mindre ha det här systemet om du ska göra affärer med Ukraina.
257 00:09:59,460 --> 00:10:02,460
Så det var ju på det sättet en extremt riktad attack.
258 00:10:02,460 --> 00:10:05,460
Och det den gjorde då som sagt var att den lossades lite grann, men inte supermycket.
259 00:10:05,460 --> 00:10:07,460
Och sen så gjorde den sönder alltihopa.
260 00:10:07,460 --> 00:10:10,460
Det känns som att Ukraina har haft en jävligt dålig…
261 00:10:10,460 --> 00:10:13,460
Det är ju så som att man tror att de hade några viktiga firar nu.
262 00:10:13,460 --> 00:10:16,460
Det är de här… Det är väl…
263 00:10:16,460 --> 00:10:18,460
Är det de här ryss… Nej.
264 00:10:18,460 --> 00:10:19,460
Malware som är lite…
265 00:10:19,460 --> 00:10:20,460
Ja, jag vet inte vad som hände där riktigt.
266 00:10:20,460 --> 00:10:22,460
Det var någon som gick och… Det var någon som bara…
267 00:10:22,460 --> 00:10:24,460
Nu är det här mitt.
268 00:10:24,460 --> 00:10:26,460
Jag vill ha den.
269 00:10:26,460 --> 00:10:27,460
Ja, precis.
270 00:10:27,460 --> 00:10:29,460
Och det är det intressanta med den här då.
271 00:10:29,460 --> 00:10:31,460
Om vi börjar på något pettiga som sådan.
272 00:10:31,460 --> 00:10:34,460
Det vi sa att den är ganska lik Warner Cry.
273 00:10:34,460 --> 00:10:37,460
Att den använder Eternal Blue som ju är en SMB-grej.
274 00:10:37,460 --> 00:10:41,460
Och så det finns någon Kernel Mode Exploitation där som heter Double Pulsar också.
275 00:10:41,460 --> 00:10:42,460
Som den också använder då.
276 00:10:42,460 --> 00:10:44,460
Så på det sättet är den väldigt lik Warner Cry.
277 00:10:44,460 --> 00:10:47,460
Sen finns en annan malware som heter X-Data.
278 00:10:47,460 --> 00:10:51,460
Även känd som File Coder OS-neel eller något sånt här.
279 00:10:51,460 --> 00:10:54,460
Som använt en annan spridningsvektor.
280 00:10:54,460 --> 00:10:57,460
Och det är den här Mimikatz Lite-version.
281 00:10:57,460 --> 00:10:59,460
De har en Mimikatz Lite-version då inbäddad.
282 00:10:59,460 --> 00:11:02,460
Som harvestar credentials från minnet då.
283 00:11:02,460 --> 00:11:06,460
Men det bygger dock också på att målsystemet som du infekterar har lite fräcka rättigheter från början.
284 00:11:06,460 --> 00:11:07,460
Ja.
285 00:11:07,460 --> 00:11:08,460
Annars så går ju det åt…
286 00:11:08,460 --> 00:11:10,460
Så det har den snott från en malware som heter X-Data.
287 00:11:10,460 --> 00:11:11,460
Eller snott från.
288 00:11:11,460 --> 00:11:14,460
Men den gör på liknande sätt som X-Data.
289 00:11:14,460 --> 00:11:15,460
Sen kan den även…
290 00:11:15,460 --> 00:11:16,460
Jag har lagt till en ny…
291 00:11:16,460 --> 00:11:18,460
Propagation-metod.
292 00:11:18,460 --> 00:11:21,460
Som var någon VMI-historia som jag inte riktigt fattade.
293 00:11:21,460 --> 00:11:24,460
Också ganska vanligt att man hoppar på VMIR.
294 00:11:24,460 --> 00:11:26,460
Så det är så den sprids.
295 00:11:26,460 --> 00:11:31,460
Windows VMI för Windows Management Instrumentation.
296 00:11:31,460 --> 00:11:32,460
Dragit ur röven.
297 00:11:32,460 --> 00:11:34,460
Men jag tror att det är det det står för.
298 00:11:34,460 --> 00:11:36,460
En intressant skillnad på den här Warner Cry.
299 00:11:36,460 --> 00:11:38,460
Bortsett från att den är en Viper.
300 00:11:38,460 --> 00:11:41,460
Det är att Warner Cry den spreds ju över SMB1.
301 00:11:41,460 --> 00:11:44,460
Den gick igenom typ alla IP-dresser som fanns.
302 00:11:44,460 --> 00:11:47,460
Den här går bara på det lokala LAN-et.
303 00:11:47,460 --> 00:11:49,460
Den går inte utanför över huvud taget.
304 00:11:49,460 --> 00:11:50,460
Så den är verkligen tänkt så här.
305 00:11:50,460 --> 00:11:51,460
Där den droppar.
306 00:11:51,460 --> 00:11:53,460
Där ska den göra sönder allt inne i det LAN-et.
307 00:11:53,460 --> 00:11:54,460
Men inte gå utanför.
308 00:11:54,460 --> 00:11:58,460
Så egentligen de betalande företag utanför Ukraina.
309 00:11:58,460 --> 00:12:00,460
Så det betyder egentligen att de delar system?
310 00:12:00,460 --> 00:12:01,460
Ja.
311 00:12:01,460 --> 00:12:03,460
De har här MEDOC-systemet då.
312 00:12:03,460 --> 00:12:04,460
För här kommer det goa då.
313 00:12:04,460 --> 00:12:10,460
Hur fick de då iväg det här NotPetya via MEDOC?
314 00:12:10,460 --> 00:12:11,460
Jo.
315 00:12:11,460 --> 00:12:13,460
De byggde en bakdörr i MEDOC.
316 00:12:14,460 --> 00:12:15,460
Som man gör.
317 00:12:15,460 --> 00:12:16,460
Som man gör.
318 00:12:16,460 --> 00:12:19,460
Och det betyder att eftersom de hade auto-update då på MEDOC.
319 00:12:19,460 --> 00:12:22,460
Så fick de ju ut sin bakdörr.
320 00:12:22,460 --> 00:12:27,460
Och sen så via den bakdörren som hade då nästan ett käll.
321 00:12:27,460 --> 00:12:29,460
Du kunde skicka kommandon till den.
322 00:12:29,460 --> 00:12:32,460
Så kunde de då deploya sitt NotPetya-malware.
323 00:12:32,460 --> 00:12:35,460
Men det här var inte första gången de använde den här bakdörren.
324 00:12:35,460 --> 00:12:37,460
Det här X-data jag pratade om tidigare.
325 00:12:37,460 --> 00:12:39,460
Det har gått via samma kanaler.
326 00:12:39,460 --> 00:12:43,460
Och träffat samma målmaskiner med andra ord.
327 00:12:43,460 --> 00:12:44,460
Kanske.
328 00:12:44,460 --> 00:12:45,460
Kanske.
329 00:12:45,460 --> 00:12:46,460
Det är de inte helt säkra.
330 00:12:46,460 --> 00:12:49,460
Men man har gått igenom gamla MEDOC-installationer då.
331 00:12:49,460 --> 00:12:51,460
Och så har de gått igenom och tittat.
332 00:12:51,460 --> 00:12:53,460
Alla är inte infekterade.
333 00:12:53,460 --> 00:12:55,460
Utan tre specifika versioner.
334 00:12:55,460 --> 00:12:57,460
Och då har de gått tillbaka till januari tror jag och tittat.
335 00:12:57,460 --> 00:12:59,460
Har den här grejen inbäddad i sig.
336 00:12:59,460 --> 00:13:03,460
Och vissa versioner däremellan har det inte.
337 00:13:03,460 --> 00:13:05,460
Så de kan alltså targeta specifika versioner.
338 00:13:05,460 --> 00:13:07,460
Det är inte det som är med i källkoden hela tiden.
339 00:13:07,460 --> 00:13:08,460
Men de kan säga till.
340 00:13:08,460 --> 00:13:09,460
Nu vill vi vara med.
341 00:13:09,460 --> 00:13:12,460
Så det betyder ju att angripen sitter ju typ inne i MEDOCs…
342 00:13:12,460 --> 00:13:14,460
MEDOCs nät på något sätt.
343 00:13:14,460 --> 00:13:16,460
En annan cool grej.
344 00:13:16,460 --> 00:13:19,460
Det är att Command & Control-servern till den här inbäddade grejen då.
345 00:13:19,460 --> 00:13:21,460
Det är ju Update-servern.
346 00:13:21,460 --> 00:13:23,460
MEDOCs Update-server.
347 00:13:23,460 --> 00:13:26,460
Så de har ju så svårt kört på med doxer.
348 00:13:26,460 --> 00:13:27,460
Det finns ju inte.
349 00:13:27,460 --> 00:13:29,460
De äger ju dem ut och in.
350 00:13:29,460 --> 00:13:30,460
Exakt.
351 00:13:30,460 --> 00:13:32,460
För det är ju helt omöjligt att upptäcka.
352 00:13:32,460 --> 00:13:33,460
Det är ju naturligt.
353 00:13:33,460 --> 00:13:34,460
Den ska ju bete sig så.
354 00:13:34,460 --> 00:13:36,460
Den ska ju fråga efter en update liksom.
355 00:13:36,460 --> 00:13:40,460
Och vet du hur de skickade informationen i den här kanalen då?
356 00:13:40,460 --> 00:13:41,460
I cooking.
357 00:13:42,460 --> 00:13:44,460
Så de gjorde alltså request till Update-servern.
358 00:13:44,460 --> 00:13:47,460
Och som authentication så skickade de ju med sin cookie.
359 00:13:47,460 --> 00:13:50,460
Inne i cooking så låg datat.
360 00:13:50,460 --> 00:13:54,460
Som persistent storage på den lokala burken.
361 00:13:54,460 --> 00:13:57,460
Så använde de Windows Registryt.
362 00:13:57,460 --> 00:14:03,460
Så programmet lagrar data i Windows Registryt.
363 00:14:03,460 --> 00:14:06,460
Och sen så la de det därifrån till cooking upp till Update-servern.
364 00:14:06,460 --> 00:14:07,460
Det där låter ju…
365 00:14:07,460 --> 00:14:08,460
Så jävla coolt.
366 00:14:08,460 --> 00:14:10,460
Det luktar ju lite insider ändå.
367 00:14:10,460 --> 00:14:11,460
Full compromise.
368 00:14:11,460 --> 00:14:12,460
Absolut.
369 00:14:12,460 --> 00:14:16,460
För att angripan har ju garanterat tillgång till källkoden här.
370 00:14:16,460 --> 00:14:18,460
Och även bygg-server och hela Konka-Långgården.
371 00:14:18,460 --> 00:14:23,460
Sen är ju frågan om det är inside eller om det är en väldigt duktig motståndare som sitter persistent.
372 00:14:23,460 --> 00:14:24,460
Men shit va.
373 00:14:24,460 --> 00:14:26,460
Det är ju en huvudvärk.
374 00:14:26,460 --> 00:14:28,460
Det är ju förmodligen inga script-kiddis som har gjort det här.
375 00:14:28,460 --> 00:14:30,460
Det här är ju på riktigt liksom.
376 00:14:30,460 --> 00:14:33,460
Men du, bara ta en av utvecklarna som jobbar på MiDoc.
377 00:14:33,460 --> 00:14:35,460
Hitta lite skit på honom.
378 00:14:35,460 --> 00:14:36,460
Kan vara.
379 00:14:36,460 --> 00:14:37,460
Kan vara.
380 00:14:37,460 --> 00:14:40,460
Eller så sitter de som sagt och Persistens i nätet har gjort det här länge.
381 00:14:40,460 --> 00:14:41,460
Då kommer vi till.
382 00:14:41,460 --> 00:14:43,460
Vem tror man då har gjort det här?
383 00:14:43,460 --> 00:14:46,460
Jo, det är en gott litet gäng som kallas för Telebots.
384 00:14:46,460 --> 00:14:50,460
Även tidigare kända som Black Energy och Sandworm.
385 00:14:50,460 --> 00:14:52,460
Ja, Black Energy känner man ju till.
386 00:14:52,460 --> 00:14:56,460
Det var ju de som gick på Ukrainska nätverket, eller Telekom-nätverket, eller Kraftnätet tidigare.
387 00:14:56,460 --> 00:15:02,460
Så det här är alltså en gruppering som då är kända för att attackera just Ukraina.
388 00:15:02,460 --> 00:15:09,460
Och innan de gick på MiDoc så är de tydligen kända för att ha gått på ytterligare en mjukvarufirma.
389 00:15:09,460 --> 00:15:10,460
Alltså på samma sätt.
390 00:15:10,460 --> 00:15:12,460
Det är faktiskt en firma som gör egen mjukvara.
391 00:15:12,460 --> 00:15:15,460
Så de har liksom en historik på det här modus operandi också.
392 00:15:15,460 --> 00:15:20,460
Och i det fallet så var det väl också en plug-in till en ICS och Skada leverantör om jag inte missminner mig.
393 00:15:20,460 --> 00:15:23,460
Ja, det kommer jag inte ihåg. Jag har inte hittat den i förhållande.
394 00:15:23,460 --> 00:15:24,460
Riktigt snyggt.
395 00:15:24,460 --> 00:15:26,460
Men lite samma med Mo tror jag.
396 00:15:26,460 --> 00:15:27,460
Ja, precis samma.
397 00:15:27,460 --> 00:15:33,460
Jag tänker på, tittar man på Black Energy när de slog på…
398 00:15:33,460 --> 00:15:35,460
Var det Havvex det eller?
399 00:15:35,460 --> 00:15:36,460
Nej.
400 00:15:36,460 --> 00:15:38,460
Vilken var det?
401 00:15:38,460 --> 00:15:39,460
Cool.
402 00:15:40,460 --> 00:15:41,460
Jag kan inte ta fast på den.
403 00:15:41,460 --> 00:15:52,460
Men de använde ju, alltså de saboterade ju firmware i duckarna på de här transformatorstationerna.
404 00:15:52,460 --> 00:15:53,460
Duck?
405 00:15:53,460 --> 00:15:57,460
Alltså typ styrmodulerna för transformatorstationerna.
406 00:15:57,460 --> 00:16:02,460
Så sabbade de malwaren för att det inte skulle kunna gå att…
407 00:16:02,460 --> 00:16:07,460
Eller vad sa jag, de sabbade firmwaren för att det inte skulle kunna gå att ta tillbaks kontrollen på den.
408 00:16:07,460 --> 00:16:08,460
Ja, inget fel.
409 00:16:08,460 --> 00:16:11,460
Så det enda som räddade Ukrainas, ja precis de brickade dem.
410 00:16:11,460 --> 00:16:24,460
Och det enda som egentligen räddade Ukrainas elförsörjning det var ju att det var inte särskilt länge sedan de gick över från manuell hantering av transformatorstationerna till datoriserad.
411 00:16:24,460 --> 00:16:25,460
Så det gick lätt att gå tillbaks.
412 00:16:25,460 --> 00:16:30,460
Det fanns fortfarande folk som kunde och ut och spaka för hand.
413 00:16:30,460 --> 00:16:32,460
Det är ju jävligt tur.
414 00:16:32,460 --> 00:16:36,460
Ja, men just det här med att sabotera.
415 00:16:36,460 --> 00:16:42,460
Att verkligen irreversibelt trasha känns ju som ett tydligt M.O.
416 00:16:42,460 --> 00:16:48,460
Och det här är då tredje attacken mot Ukraina på ungefär lika många månader utförda av just den här gruppen.
417 00:16:48,460 --> 00:16:52,460
I mars då använde de det här andra mjukvaruföretaget och gjorde en attack.
418 00:16:52,460 --> 00:16:57,460
Sedan då X-data via Medoc. Det var i maj och nu detta då i juni.
419 00:16:57,460 --> 00:17:01,460
De är även kända för en malware som heter Killdisk.
420 00:17:01,460 --> 00:17:05,460
Så att ja, okej. Vi har en ganska sofistikerad grupp människor.
421 00:17:05,460 --> 00:17:09,460
Som har Ukraina som uttalat mål.
422 00:17:12,460 --> 00:17:19,460
Man funderar ju lite sådär. Just det här att sabotera, trasha, skriva över.
423 00:17:19,460 --> 00:17:24,460
Är det för att sopa spåren efter någonting eller är det bara för att sabotera?
424 00:17:24,460 --> 00:17:25,460
Jag satt och funderade på det också.
425 00:17:25,460 --> 00:17:27,460
Om du sitter med Medoc nu.
426 00:17:27,460 --> 00:17:30,460
För Medoc då och den här bakdörren i Medoc den var ganska cool då.
427 00:17:30,460 --> 00:17:34,460
De kunde alltså, jag tror det motsvarade något de svenska organisationsnumren.
428 00:17:35,460 --> 00:17:38,460
Det finns något motsvarande som ligger i Medoc.
429 00:17:38,460 --> 00:17:42,460
Så att det betyder ju att, och det var med i bakdörrsskopet.
430 00:17:42,460 --> 00:17:45,460
Att de skickade hem information om vilken burk de var på.
431 00:17:45,460 --> 00:17:47,460
Inklusive det här numret då.
432 00:17:47,460 --> 00:17:52,460
Det vill säga att de kunde tailra attackar verkligen tydligt mot en specifik organisation.
433 00:17:52,460 --> 00:17:55,460
Det vill säga de har ju ett krympt verktyg där.
434 00:17:55,460 --> 00:17:59,460
De har nog väldigt många finansiella institutioner som är i Ukraina eller jobbar med Ukraina.
435 00:17:59,460 --> 00:18:02,460
Och de kan göra en extremt riktad attack.
436 00:18:02,460 --> 00:18:03,460
Varför använder de det?
437 00:18:03,460 --> 00:18:04,460
Varför bränner man det?
438 00:18:04,460 --> 00:18:06,460
För att använda det här incisionsverktyget.
439 00:18:06,460 --> 00:18:08,460
För att göra en sådan här nuke.
440 00:18:08,460 --> 00:18:10,460
Det tycker jag är väldigt spännande.
441 00:18:10,460 --> 00:18:13,460
Kan det vara så att de har använt den färdigt?
442 00:18:13,460 --> 00:18:15,460
Vi har gjort allting vi behöver göra.
443 00:18:15,460 --> 00:18:18,460
Nu använder vi det som sista grejen för att testa folks beredskap.
444 00:18:18,460 --> 00:18:20,460
Eller bara för att sabba.
445 00:18:20,460 --> 00:18:22,460
Det har ju åkt på rätt ordentligt i Ukraina.
446 00:18:22,460 --> 00:18:24,460
De har ju inte så här superbra lätt där.
447 00:18:24,460 --> 00:18:28,460
Och var det inte dessutom så att det var typ nationaldagen i Ukraina eller någonting dagen efter.
448 00:18:28,460 --> 00:18:31,460
Så att det var ett sådant riktigt finger.
449 00:18:31,460 --> 00:18:33,460
Men om man vill sabba hade man inte egentligen bara sagt.
450 00:18:33,460 --> 00:18:34,460
Vi låter det ligga.
451 00:18:34,460 --> 00:18:35,460
Vi vet inte.
452 00:18:35,460 --> 00:18:36,460
Vi kan ju bygga upp någonting om tre månader.
453 00:18:36,460 --> 00:18:38,460
Det är det jag inte riktigt förstår.
454 00:18:38,460 --> 00:18:41,460
Det kanske är så att det är PR-värdet i det här.
455 00:18:41,460 --> 00:18:43,460
För jag menar det här är ju en avvägning då liksom.
456 00:18:43,460 --> 00:18:45,460
Jag tror på osämja i gruppen.
457 00:18:49,460 --> 00:18:50,460
Var var vi?
458 00:18:50,460 --> 00:18:54,460
Vi var någonstans runt varför man använder Nopetia på det sättet.
459 00:18:54,460 --> 00:18:56,460
Vi får se.
460 00:18:56,460 --> 00:18:57,460
Och sen där.
461 00:18:57,460 --> 00:19:00,460
Big fuck you att nu var det nationaldag.
462 00:19:00,460 --> 00:19:01,460
Där var det.
463 00:19:01,460 --> 00:19:02,460
Why burn it?
464 00:19:03,460 --> 00:19:05,460
Nej jag kan inte förstå varför de har gjort det.
465 00:19:05,460 --> 00:19:07,460
Men det kan ju vara en sån här PR-värde.
466 00:19:07,460 --> 00:19:11,460
Alltså de har använt den färdig för de intelligence-bitarna.
467 00:19:11,460 --> 00:19:14,460
Och nu ska vi göra ett stort fint finger åt Ukraina här på nationaldagen.
468 00:19:14,460 --> 00:19:16,460
Fast då hade man kunnat göra det bättre.
469 00:19:16,460 --> 00:19:17,460
Kanske.
470 00:19:17,460 --> 00:19:18,460
Jag tror ändå.
471 00:19:18,460 --> 00:19:20,460
Alltså självklart ja det handlar om massa pengar här.
472 00:19:20,460 --> 00:19:25,460
Som ett exempel kan vi ta att APM Terminals i Göteborg fick ju vara stängda under några dagar.
473 00:19:25,460 --> 00:19:27,460
På grund av detta.
474 00:19:27,460 --> 00:19:31,460
Det var ju Maersk som hade samma system liksom.
475 00:19:31,460 --> 00:19:38,460
Vilket ju säkerligen kostar hyfsat mycket pengar varje timma som den hamnen inte är funktionell.
476 00:19:38,460 --> 00:19:42,460
Om jag kollar på deras sajt nu exempelvis så ser man att de fortfarande står.
477 00:19:42,460 --> 00:19:47,460
Vi är öppna men we are operating slower than usual due to the cyber attack.
478 00:19:47,460 --> 00:19:49,460
Och det här var ju ett tag sedan nu.
479 00:19:49,460 --> 00:19:50,460
Den har kostat en del pengar alltså.
480 00:19:50,460 --> 00:19:52,460
Ja jag misstänker det.
481 00:19:52,460 --> 00:19:54,460
Det här är ju en liten del av…
482 00:19:54,460 --> 00:19:59,460
Nej det kanske är så att de har identifierat att det här kommer att kosta pengar att rensa upp.
483 00:19:59,460 --> 00:20:02,460
Tror du att man skulle kunna tjäna pengar på den här attacken?
484 00:20:02,460 --> 00:20:04,460
Alltså short sälja någonting eller sådana saker.
485 00:20:04,460 --> 00:20:06,460
Är det en rimlig…
486 00:20:06,460 --> 00:20:10,460
Investera i bitcoin för de stora enterpriserna kommer snart vilja köpa mer bitcoin.
487 00:20:10,460 --> 00:20:12,460
Man slog ju inte…
488 00:20:12,460 --> 00:20:15,460
Nu Maersk tror jag var collateral damage.
489 00:20:15,460 --> 00:20:16,460
Ja det tror jag med.
490 00:20:16,460 --> 00:20:17,460
Det var inte ett mål.
491 00:20:17,460 --> 00:20:23,460
Jag menar hade man vetat det så ja Maersk aktien tog väl en liten dipp men inte…
492 00:20:23,460 --> 00:20:24,460
Men ukrainska bolag?
493 00:20:24,460 --> 00:20:26,460
Ukrainska bolag ja men hur många…
494 00:20:26,460 --> 00:20:28,460
På hur många marknader tradas de?
495 00:20:28,460 --> 00:20:30,460
Det är inga jätteheta.
496 00:20:30,460 --> 00:20:32,460
De kanske tradas på den ryska marknaden.
497 00:20:32,460 --> 00:20:33,460
Eventuellt.
498 00:20:33,460 --> 00:20:35,460
Ja exempelvis.
499 00:20:35,460 --> 00:20:38,460
Det är en klassiskt avsnitt av Snille spekulerar.
500 00:20:38,460 --> 00:20:40,460
Så är det men det är ju därför vi är här.
501 00:20:43,460 --> 00:20:46,460
Ja men det här är väl definitivt en månadens gång i alla fall.
502 00:20:46,460 --> 00:20:48,460
Det är ett dåligt namn.
503 00:20:48,460 --> 00:20:50,460
Alltså det kan ju inte heta inte det här malware.
504 00:20:50,460 --> 00:20:55,460
Jag tror att det är ESET som har lagt mest tid på den här och de kallar den för Disk Coder SE.
505 00:20:55,460 --> 00:20:56,460
Och det är också jävligt dåligt.
506 00:20:56,460 --> 00:20:57,460
Det är också asfaltigt.
507 00:20:57,460 --> 00:20:59,460
Petya gillar jag mycket mer. Not Petya.
508 00:20:59,460 --> 00:21:01,460
Det kan ni kalla Not Sammy Worm då.
509 00:21:03,460 --> 00:21:05,460
Den heter även GoldenEye. Det är ju ändå ett rätt.
510 00:21:05,460 --> 00:21:07,460
GoldenEye är roligare. Det är mycket coolare.
511 00:21:07,460 --> 00:21:08,460
I’m invincible.
512 00:21:08,460 --> 00:21:10,460
Var den inte visuellt gjord för att likna en Petya?
513 00:21:10,460 --> 00:21:14,460
Jo absolut och det var väl att den kom precis efter Petya också och använde ungefär samma lektorer.
514 00:21:14,460 --> 00:21:17,460
Så jag förstår ju varför man använder det som arbetsnamn.
515 00:21:17,460 --> 00:21:21,460
Men kom igen. Den förtjänar ju ett eget namn för den är coolare än Petya.
516 00:21:21,460 --> 00:21:22,460
Och en t-shirt och en logga.
517 00:21:22,460 --> 00:21:24,460
Så vi döper den till Emma.
518 00:21:24,460 --> 00:21:25,460
Den behöver en logga.
519 00:21:25,460 --> 00:21:26,460
Den är döpen till Peters virus.
520 00:21:26,460 --> 00:21:27,460
Ja.
521 00:21:27,460 --> 00:21:28,460
Det gillar jag.
522 00:21:28,460 --> 00:21:29,460
Vi röstar för Peters virus.
523 00:21:29,460 --> 00:21:30,460
Du är drabbad av Peters virus?
524 00:21:30,460 --> 00:21:31,460
Ja.
525 00:21:31,460 --> 00:21:32,460
Varje dag.
526 00:21:32,460 --> 00:21:33,460
Peters virus sänkte hela matchen.
527 00:21:33,460 --> 00:21:36,460
Satt en mås på husdagarna om man önskar att man hade 22an.
528 00:21:37,460 --> 00:21:39,460
Det där var såklart för olaglig jakt.
529 00:21:41,460 --> 00:21:42,460
Säger en del av dig som person också.
530 00:21:42,460 --> 00:21:44,460
Jag brukar ju döda smådjur.
531 00:21:44,460 --> 00:21:48,460
Är vi nöjda nu med månadens malware så vi kan gå vidare i agendan?
532 00:21:48,460 --> 00:21:49,460
Ja.
533 00:21:50,460 --> 00:21:51,460
Vad tar vi då då?
534 00:21:51,460 --> 00:21:53,460
Då går vi vidare till…
535 00:21:54,460 --> 00:21:56,460
Vi pratar lite…
536 00:21:56,460 --> 00:21:58,460
Ska vi ta Wu-Sign kanske?
537 00:21:58,460 --> 00:21:59,460
Ska vi titta på…
538 00:21:59,460 --> 00:22:00,460
Eller…
539 00:22:00,460 --> 00:22:01,460
Vad säger du?
540 00:22:01,460 --> 00:22:02,460
Wu-Sign?
541 00:22:02,460 --> 00:22:03,460
Ja.
542 00:22:03,460 --> 00:22:04,460
Jag säger Hu-Sign.
543 00:22:04,460 --> 00:22:05,460
Jag vet inte varför jag säger det.
544 00:22:05,460 --> 00:22:06,460
Jag vet inte om det är rätt.
545 00:22:06,460 --> 00:22:07,460
Men då stavas ju Wu-Sign.
546 00:22:07,460 --> 00:22:08,460
Det är ju inget H med.
547 00:22:08,460 --> 00:22:09,460
Nej.
548 00:22:09,460 --> 00:22:10,460
Nej.
549 00:22:10,460 --> 00:22:11,460
Det är sant.
550 00:22:11,460 --> 00:22:12,460
Wu-Sign.
551 00:22:12,460 --> 00:22:13,460
John Wu heter ju det.
552 00:22:13,460 --> 00:22:14,460
Ja.
553 00:22:14,460 --> 00:22:15,460
Det är konstigt.
554 00:22:15,460 --> 00:22:18,460
Men Wu-Sign har ju blivit granskad har jag hört.
555 00:22:18,460 --> 00:22:19,460
Wu-Sign?
556 00:22:19,460 --> 00:22:20,460
Har du hört?
557 00:22:20,460 --> 00:22:21,460
Ja.
558 00:22:21,460 --> 00:22:24,460
Jag var faktiskt med och gjorde den här granskningen av den här kinesiska certificate
559 00:22:24,460 --> 00:22:25,460
authority som också…
560 00:22:25,460 --> 00:22:26,460
Ja.
561 00:22:26,460 --> 00:22:27,460
För vilka är Wu-Sign egentligen?
562 00:22:27,460 --> 00:22:32,460
Wu-Sign är en CA som har väl hamnat i lite trubbel hos både Mozilla och Google för båda
563 00:22:32,460 --> 00:22:35,460
har gått in och distrustat den här.
564 00:22:35,460 --> 00:22:38,460
De har officiellt gjort det nu och sagt att vi trustar inte er längre.
565 00:22:38,460 --> 00:22:39,460
Ja.
566 00:22:39,460 --> 00:22:41,460
Jag tror att de har gjort det och sedan så har…
567 00:22:41,460 --> 00:22:42,460
Nu ska vi se.
568 00:22:42,460 --> 00:22:46,460
Jag är inte riktigt med på alla turer hur detta har gått men Starcom och Wu-Sign…
569 00:22:46,460 --> 00:22:50,460
Jag tror att det är Wu-Sign som har köpt Starcom och Starcom har också varit i blåsvärde
570 00:22:50,460 --> 00:22:54,460
då som en kinesisk CA då som inte har haft en bra infrastruktur kan man väl säga.
571 00:22:54,460 --> 00:23:01,460
Och Mozilla sa väl till Wu-Sign att om vi ska börja ens tänka på att trusta er igen
572 00:23:01,460 --> 00:23:04,460
så vill vi att ni utför en granskning då.
573 00:23:04,460 --> 00:23:07,460
Och så rekommenderade de Cure53.
574 00:23:07,460 --> 00:23:15,460
Och i Cure53 så var jag med i en utav de åtta egentligen som tittade på hela…
575 00:23:15,460 --> 00:23:18,460
Ja, all infrastruktur och all kodbas egentligen.
576 00:23:18,460 --> 00:23:22,460
Så de har gått igenom eller vi gick igenom under väldigt lång tid.
577 00:23:22,460 --> 00:23:24,460
40 dagar hade vi på oss på det här testet.
578 00:23:24,460 --> 00:23:27,460
Och gick igenom all källkod, all uppsättning.
579 00:23:27,460 --> 00:23:33,460
Där Wu-Sign var extremt agila med att patcha allting som vi hittade då.
580 00:23:33,460 --> 00:23:35,460
Sedan så…
581 00:23:35,460 --> 00:23:39,460
Ja, delar utav rapporten i publik eller våra conclusions eller vår summary i publik.
582 00:23:39,460 --> 00:23:43,460
Så den går att titta på på Cure53.de tror jag den ligger nog i news.
583 00:23:43,460 --> 00:23:46,460
Annars är det bara att googla på den så hittar man den.
584 00:23:46,460 --> 00:23:47,460
Och där…
585 00:23:47,460 --> 00:23:51,460
Ja, man får läsa och tolka den där summaryn hur man vill.
586 00:23:51,460 --> 00:23:54,460
Men om man läser mellan raderna så kan man antingen tycka att den är jättepossiv.
587 00:23:54,460 --> 00:23:59,460
Eller så kan man tycka att det kanske finns lite att bättra på här.
588 00:23:59,460 --> 00:24:05,460
Och om man läser i Wu-Signs pressmeddelanden som de skickade ut efter det att den här rapporten var inskickad.
589 00:24:05,460 --> 00:24:07,460
Då var det…
590 00:24:07,460 --> 00:24:10,460
Vi hittade till exempel x antal sårbarheter.
591 00:24:10,460 --> 00:24:15,460
Men när Wu-Sign skrev det här så hittade vi färre sårbarheter än vad vi faktiskt gjorde.
592 00:24:15,460 --> 00:24:18,460
Och sedan hade man vänt lite på våran engelska då.
593 00:24:18,460 --> 00:24:20,460
Så vi har sagt att det här är någonting ni kanske bör titta på.
594 00:24:20,460 --> 00:24:26,460
Och då blev det någon sån här väldigt kryptisk Lost in Translation-övning där.
595 00:24:26,460 --> 00:24:28,460
Trots att de är väldigt bra på engelska annars.
596 00:24:28,460 --> 00:24:31,460
Så lite såhär…
597 00:24:31,460 --> 00:24:35,460
Det här ska vi titta på, eller har tittat på, eller kanske gör någonting med.
598 00:24:35,460 --> 00:24:37,460
Så det var lite vagt.
599 00:24:37,460 --> 00:24:39,460
Jag kan säga att det är ju extremt…
600 00:24:39,460 --> 00:24:45,460
Det är ju ganska lätt att göra källkortsanalys på distans mot…
601 00:24:45,460 --> 00:24:49,460
Eller på någonting som är innanför The Great Firewall of China.
602 00:24:49,460 --> 00:24:52,460
Men att göra infrastrukturreview på livesystem i Kina.
603 00:24:52,460 --> 00:24:54,460
Det är så frustrerande.
604 00:24:54,460 --> 00:24:56,460
Så att det finns ingenting alltså.
605 00:24:56,460 --> 00:24:58,460
Det är…
606 00:24:58,460 --> 00:24:59,460
Men hur som helst…
607 00:24:59,460 --> 00:25:00,460
Det låter…
608 00:25:00,460 --> 00:25:02,460
Jag har ju suttit bredvid dig delvis när du har gjort detta.
609 00:25:02,460 --> 00:25:03,460
Och det är såhär…
610 00:25:03,460 --> 00:25:05,460
Ja men jag har tre minuter nu innan min connection går ner igen.
611 00:25:05,460 --> 00:25:06,460
Och sedan så är det ju state…
612 00:25:06,460 --> 00:25:07,460
Ingen state kvar.
613 00:25:07,460 --> 00:25:09,460
Så att du får göra all någonting från början.
614 00:25:09,460 --> 00:25:12,460
Men jag lyckades lösa det där på lite kreativa sätt efter ett tag.
615 00:25:12,460 --> 00:25:13,460
Och lite…
616 00:25:13,460 --> 00:25:14,460
Lite…
617 00:25:14,460 --> 00:25:15,460
Ja…
618 00:25:15,460 --> 00:25:16,460
Vi har en VPN-leverantör i Kina.
619 00:25:16,460 --> 00:25:17,460
Du flög till Kina eller?
620 00:25:17,460 --> 00:25:18,460
Nej vi har ju…
621 00:25:18,460 --> 00:25:19,460
Du vet vad man kan säga.
622 00:25:19,460 --> 00:25:20,460
Mina paket flög till Kina.
623 00:25:20,460 --> 00:25:23,460
Och sedan så från Kina till Kina gick det bättre.
624 00:25:23,460 --> 00:25:24,460
Men ja…
625 00:25:24,460 --> 00:25:25,460
Finns det VPN-leverantörer i Kina?
626 00:25:25,460 --> 00:25:26,460
Ja det gör det.
627 00:25:26,460 --> 00:25:27,460
Det gör det.
628 00:25:27,460 --> 00:25:28,460
Absolut.
629 00:25:28,460 --> 00:25:29,460
Men…
630 00:25:29,460 --> 00:25:30,460
Men ja…
631 00:25:30,460 --> 00:25:31,460
Kunde vi ha ponat en box där nere och kört remote?
632 00:25:31,460 --> 00:25:32,460
Ja.
633 00:25:32,460 --> 00:25:34,460
Jag hade ju access till deras lådor.
634 00:25:34,460 --> 00:25:35,460
Men…
635 00:25:35,460 --> 00:25:36,460
Men ja…
636 00:25:36,460 --> 00:25:37,460
Så hur som helst…
637 00:25:37,460 --> 00:25:39,460
Väldigt agilt team måste man säga.
638 00:25:39,460 --> 00:25:40,460
De alla…
639 00:25:40,460 --> 00:25:42,460
De patchade egentligen ongoing.
640 00:25:42,460 --> 00:25:44,460
Men de blev ju ändå…
641 00:25:44,460 --> 00:25:47,460
Som jag minns det så läste jag att Firefox eller om det var Google…
642 00:25:47,460 --> 00:25:48,460
En eller två…
643 00:25:48,460 --> 00:25:49,460
Efter att det här hade släppts…
644 00:25:49,460 --> 00:25:50,460
Precis.
645 00:25:50,460 --> 00:25:53,460
En eller två dagar efter att den här rapporten släpptes så säger de att vi kommer att distrusta.
646 00:25:53,460 --> 00:25:54,460
Yes.
647 00:25:54,460 --> 00:25:55,460
Jag tror också det.
648 00:25:55,460 --> 00:25:58,460
För om man tittar på en artikel som skrevs den tionde juli då…
649 00:25:58,460 --> 00:25:59,460
Det är bara tre dagar sedan.
650 00:25:59,460 --> 00:26:02,460
Så kommer de ändå att gå vidare då och…
651 00:26:02,460 --> 00:26:03,460
Det verkar så i alla fall.
652 00:26:03,460 --> 00:26:05,460
Fully distrust remaining certificate.
653 00:26:05,460 --> 00:26:06,460
Det är dåligt.
654 00:26:06,460 --> 00:26:07,460
Som är utfärdad av CEN.
655 00:26:07,460 --> 00:26:08,460
Ja.
656 00:26:08,460 --> 00:26:09,460
Men…
657 00:26:09,460 --> 00:26:11,460
Ja det är inte bara framöver utan det är i alla tider då.
658 00:26:11,460 --> 00:26:12,460
Ja.
659 00:26:12,460 --> 00:26:13,460
Men…
660 00:26:13,460 --> 00:26:17,460
Det var ju multipla bakgrunder till att de här hamnade i problem från början.
661 00:26:17,460 --> 00:26:18,460
Ja.
662 00:26:18,460 --> 00:26:23,460
Det ena och det andra är att det var otidligt när man köpte upp på andra leverantörer.
663 00:26:23,460 --> 00:26:26,460
Vilket är väldigt känsligt i det här KAB-forum.
664 00:26:26,460 --> 00:26:28,460
Ja det måste ju varit med Startcom då eller?
665 00:26:28,460 --> 00:26:29,460
Startcom ja precis.
666 00:26:29,460 --> 00:26:30,460
Som de köpte.
667 00:26:30,460 --> 00:26:33,460
Men det värsta var väl att de lyckades skicka ut ett valids…
668 00:26:33,460 --> 00:26:34,460
Eller det värsta…
669 00:26:34,460 --> 00:26:40,460
En utav de bidragande faktorerna var att de gav bort en Githubs certifikat till en privatperson.
670 00:26:40,460 --> 00:26:41,460
Gratis.
671 00:26:41,460 --> 00:26:43,460
Så…
672 00:26:43,460 --> 00:26:44,460
Det var ju inte asbra kanske.
673 00:26:44,460 --> 00:26:45,460
Faktiskt.
674 00:26:45,460 --> 00:26:47,460
Nej men de har gjort mycket dumhet.
675 00:26:47,460 --> 00:26:49,460
De har gjort konstiga saker helt enkelt.
676 00:26:49,460 --> 00:26:50,460
Det känns ju som att…
677 00:26:50,460 --> 00:26:52,460
Jag menar det spelar ju ingen roll hur…
678 00:26:52,460 --> 00:26:58,460
Alltså om de lagar alla hål ni hittar för det känns ju som att processerna inte finns på plats för att sköta en CA-verksamhet.
679 00:26:58,460 --> 00:27:00,460
Eller märka av när man har gjort fel.
680 00:27:00,460 --> 00:27:01,460
Nej.
681 00:27:01,460 --> 00:27:05,460
Men hur fan lyckades man ju bort ett valid Github SSL-cert till en privatperson?
682 00:27:05,460 --> 00:27:06,460
Ja.
683 00:27:06,460 --> 00:27:07,460
Det är ju jättekonstigt.
684 00:27:07,460 --> 00:27:08,460
Bra fråga.
685 00:27:08,460 --> 00:27:09,460
Eller någon prao.
686 00:27:09,460 --> 00:27:12,460
Hyfsat känslig grej att kunna använda i Milla också.
687 00:27:12,460 --> 00:27:13,460
Mm.
688 00:27:13,460 --> 00:27:14,460
Alltså…
689 00:27:14,460 --> 00:27:15,460
Ja.
690 00:27:15,460 --> 00:27:17,460
Det är ju mycket jobb så kan man väl säga.
691 00:27:17,460 --> 00:27:19,460
Då säger de, ja det var bara test.
692 00:27:19,460 --> 00:27:22,460
Ja men de vill ju nu sälja av sin CA-verksamhet.
693 00:27:22,460 --> 00:27:24,460
Den kan inte vara omvärd mycket pengar.
694 00:27:24,460 --> 00:27:25,460
Alltså om vi…
695 00:27:25,460 --> 00:27:26,460
Nej.
696 00:27:26,460 --> 00:27:31,460
Men sen pratade vi om just ett bolag, ett annat bolag som Semantic köpte.
697 00:27:31,460 --> 00:27:32,460
Vad heter de nu då?
698 00:27:32,460 --> 00:27:34,460
LifeLock.
699 00:27:34,460 --> 00:27:35,460
Jag pratade om dem förut.
700 00:27:35,460 --> 00:27:37,460
De håller på med identity theft protection.
701 00:27:37,460 --> 00:27:38,460
Just det.
702 00:27:38,460 --> 00:27:44,460
Och det var de som fick den största boten i FTC någonsin på 100 miljoner dollar.
703 00:27:45,460 --> 00:27:50,460
För att de inte kunde skydda sina kunders data och för att de höll på med falska marknadsföring.
704 00:27:50,460 --> 00:27:53,460
Året efter så köpte Semantic dem för 3 miljarder dollar.
705 00:27:53,460 --> 00:27:57,460
Så deras business-strategier är för mig oerhört grundliga.
706 00:27:57,460 --> 00:27:59,460
Generellt.
707 00:27:59,460 --> 00:28:00,460
Ja det är…
708 00:28:00,460 --> 00:28:02,460
Alltså ja, jag fattar inte.
709 00:28:02,460 --> 00:28:05,460
Semantic generellt känns som att de har haft lite uppförsback också.
710 00:28:05,460 --> 00:28:11,460
Ja och nu har ju Google gått ut och sagt att vi kommer inte trusta Semantic Cert längre från och med typ i höst.
711 00:28:11,460 --> 00:28:14,460
Ja men det är inte så att tre månaders giltighet eller något tror jag de får.
712 00:28:14,460 --> 00:28:16,460
Ja det är så det.
713 00:28:16,460 --> 00:28:18,460
Jag tror att det är olika beroende på hur gamla de är.
714 00:28:18,460 --> 00:28:22,460
Ja de fasar ur de gamla och med nytecknare tror jag att tre månaders väljer lite bara.
715 00:28:22,460 --> 00:28:23,460
Det är ju inte asbra.
716 00:28:23,460 --> 00:28:24,460
Nej.
717 00:28:24,460 --> 00:28:25,460
Det ska bli spännande att se.
718 00:28:25,460 --> 00:28:26,460
Att bara ha den möjligheten.
719 00:28:26,460 --> 00:28:29,460
Men samtidigt så har ju Semantic gått ut hela tiden och sagt nej men det är lugnt.
720 00:28:29,460 --> 00:28:32,460
Det är lugnt, sitt lugnt i båten vi kommer lösa detta.
721 00:28:32,460 --> 00:28:39,460
Men Let’s Encrypt har ju gått ut nu och sagt att de kommer börja utföda wildcard theft.
722 00:28:39,460 --> 00:28:40,460
Ja.
723 00:28:40,460 --> 00:28:42,460
Om man jämför…
724 00:28:42,460 --> 00:28:45,460
Det ska man inte säga.
725 00:28:45,460 --> 00:28:51,460
Vi har ju testat Let’s Encrypt också och de som sitter bakom Let’s Encrypt det är ju liksom ganska mycket EFF-folk där.
726 00:28:51,460 --> 00:28:53,460
De har ju väldigt bra koll alltså.
727 00:28:53,460 --> 00:28:56,460
Skulle du säga att HovScience…
728 00:28:56,460 --> 00:28:58,460
Jag skulle säga att…
729 00:28:58,460 --> 00:29:00,460
Resultatet av det här är…
730 00:29:00,460 --> 00:29:06,460
Om man är i en skog så finns det olika typer av djur i skogen.
731 00:29:06,460 --> 00:29:07,460
Ja just det.
732 00:29:07,460 --> 00:29:10,460
Jag skulle säga att Google har förstått vilket djur det här handlar om.
733 00:29:10,460 --> 00:29:13,460
De är nog på rätt väg i alla fall skulle jag säga.
734 00:29:13,460 --> 00:29:14,460
Hört.
735 00:29:14,460 --> 00:29:16,460
Nej vi ska inte pressa dig hårdare än så.
736 00:29:16,460 --> 00:29:18,460
Och spring inte och köp HovScience certifikater.
737 00:29:18,460 --> 00:29:20,460
Men det var väldigt olika test också ska man säga.
738 00:29:20,460 --> 00:29:27,460
Det var ju Whitebox, det var ju källkortsanalys var i skog.
739 00:29:27,460 --> 00:29:31,460
Det var inte vår test mot Let’s Encrypt.
740 00:29:31,460 --> 00:29:32,460
Nej.
741 00:29:32,460 --> 00:29:33,460
Okej.
742 00:29:33,460 --> 00:29:34,460
Så kan man säga.
743 00:29:34,460 --> 00:29:35,460
Yay!
744 00:29:35,460 --> 00:29:36,460
Mer nyheter.
745 00:29:36,460 --> 00:29:37,460
Yes.
746 00:29:37,460 --> 00:29:38,460
Vi går på lite avgöster.
747 00:29:38,460 --> 00:29:39,460
Just det.
748 00:29:39,460 --> 00:29:42,460
Vår kära vän Frans tror jag det är som har skrivit en…
749 00:29:42,460 --> 00:29:43,460
Jo men det borde vara Frans va?
750 00:29:43,460 --> 00:29:44,460
Frans Rosen.
751 00:29:44,460 --> 00:29:49,460
Som har skrivit en jäkligt bra summering skulle man säga egentligen om…
752 00:29:49,460 --> 00:29:50,460
Det är stor Frans där.
753 00:29:50,460 --> 00:29:53,460
S3-problematik eller vad man…
754 00:29:53,460 --> 00:29:55,460
Hur man fuckar upp sin SD.
755 00:29:55,460 --> 00:29:56,460
Ja.
756 00:29:56,460 --> 00:29:59,460
Många av oss kör ju Amazon idag för att det är billigt.
757 00:29:59,460 --> 00:30:00,460
Det finns skalfördelar.
758 00:30:00,460 --> 00:30:06,460
Det går snabbt framför allt att deploya ny infrastruktur, nya servrar, nya whatever.
759 00:30:06,460 --> 00:30:09,460
DNSer med Route 53 och allt vad de kör.
760 00:30:09,460 --> 00:30:10,460
Det går fort.
761 00:30:10,460 --> 00:30:12,460
Så time to market är ju snabbt.
762 00:30:12,460 --> 00:30:15,460
Men ibland kan det gå lite för fort.
763 00:30:15,460 --> 00:30:19,460
Det här är ju ett väldigt komplext djur från Amazon.
764 00:30:19,460 --> 00:30:21,460
Och det går att göra ganska mycket dumheter.
765 00:30:21,460 --> 00:30:25,460
Frans har skrivit på Detectifies blogg som är läsvärd faktiskt.
766 00:30:25,460 --> 00:30:29,460
Han kallar det Deep dive into AWS S3 access controls.
767 00:30:29,460 --> 00:30:31,460
Och det är egentligen…
768 00:30:31,460 --> 00:30:38,460
Påtalar egentligen olika typer utav konfigurationsmöjligheter med din Amazon-instans egentligen.
769 00:30:38,460 --> 00:30:43,460
Man går igenom alla platser där du kan konfigurera och lyckas fucka upp din access control.
770 00:30:43,460 --> 00:30:45,460
Så det här är ju en jättebra artikel.
771 00:30:45,460 --> 00:30:47,460
Vi ska inte spoilera mer så gå in och läs den.
772 00:30:47,460 --> 00:30:49,460
På labs.detectify.com
773 00:30:49,460 --> 00:30:54,460
Jag vet också att om man tycker det är kul med AWS-säkerhet så finns det ju ganska mycket roligt att läsa.
774 00:30:54,460 --> 00:30:56,460
Så det har man säkert redan hittat.
775 00:30:56,460 --> 00:31:01,460
NCC Group har ett ganska bra verktyg som heter Scout 2 som finns på NCCs git.
776 00:31:01,460 --> 00:31:07,460
Så om man nu säger att du är systemadministratör och du känner nu att ojojoj.
777 00:31:07,460 --> 00:31:09,460
Det här kanske jag inte har riktigt bra koll på.
778 00:31:09,460 --> 00:31:11,460
Då kan du dra ner det där.
779 00:31:11,460 --> 00:31:15,460
Jag tror att det är någon Python-snurrade där.
780 00:31:15,460 --> 00:31:18,460
Som du matar in din egen access token egentligen.
781 00:31:18,460 --> 00:31:20,460
Din egen API-nyckel.
782 00:31:20,460 --> 00:31:25,460
Så kan du crawla alla dina instanser och uppsättningar.
783 00:31:25,460 --> 00:31:28,460
Även säkerhetspolicyna.
784 00:31:28,460 --> 00:31:30,460
Vilka access controls du har.
785 00:31:30,460 --> 00:31:31,460
Vilka rättigheter du har.
786 00:31:31,460 --> 00:31:32,460
Hur du lagrar allting.
787 00:31:32,460 --> 00:31:36,460
Så får du en rapport på hur bra det är eller hur dåligt det är.
788 00:31:36,460 --> 00:31:37,460
Eller vad du börjar tänka på.
789 00:31:37,460 --> 00:31:40,460
Och den hamnar också magiskt hos NCC.
790 00:31:40,460 --> 00:31:41,460
Jag tror inte det.
791 00:31:41,460 --> 00:31:45,460
Om man kollar resources så är det inte så mycket sånt.
792 00:31:45,460 --> 00:31:47,460
Men den är ganska bra att titta på.
793 00:31:47,460 --> 00:31:52,460
Jag har byggt en liten snurra som använder min egen API-nyckel.
794 00:31:52,460 --> 00:31:55,460
För att titta på publika S3-buckets till exempel.
795 00:31:55,460 --> 00:31:58,460
Det är ju en sån pocket of gold.
796 00:31:58,460 --> 00:32:02,460
För folk förstår inte att när man gör en snapshot till exempel.
797 00:32:02,460 --> 00:32:04,460
Under vissa förutsättningar.
798 00:32:04,460 --> 00:32:06,460
Så blir det en publik.
799 00:32:07,460 --> 00:32:10,460
Så vi hade en jätterolig eftermiddag här.
800 00:32:10,460 --> 00:32:15,460
Där vi mountade ett stort spelbolags byggserver.
801 00:32:15,460 --> 00:32:17,460
Som bygger dataspel.
802 00:32:17,460 --> 00:32:21,460
Och satt och köpte runt i någon form av grafikrenderingsmaskin.
803 00:32:21,460 --> 00:32:24,460
Som de helt plötsligt hade gett bort till Amazon.
804 00:32:24,460 --> 00:32:27,460
Som man bara kan mounta och köra igång.
805 00:32:27,460 --> 00:32:29,460
Och det där skalar ganska dåligt.
806 00:32:29,460 --> 00:32:31,460
Kallas inte det dataintrång?
807 00:32:31,460 --> 00:32:33,460
If it’s there, it’s there.
808 00:32:33,460 --> 00:32:35,460
Jag tror inte det är så det funkar.
809 00:32:35,460 --> 00:32:37,460
Det har ju inte skett.
810 00:32:37,460 --> 00:32:40,460
Men är inte det här ett klassiskt problem?
811 00:32:40,460 --> 00:32:42,460
Eller ett jobbigt problem?
812 00:32:42,460 --> 00:32:44,460
Har du gjort det publikt.
813 00:32:44,460 --> 00:32:47,460
Så är det väl jättesvårt att säga att det är dataintrång.
814 00:32:47,460 --> 00:32:49,460
Det är ju lite som…
815 00:32:49,460 --> 00:32:51,460
Så du menar eftersom han nämnde det på podcasten nu.
816 00:32:51,460 --> 00:32:53,460
Så är han hemma?
817 00:32:53,460 --> 00:32:56,460
Nej men de har gjort det publikt.
818 00:32:56,460 --> 00:32:58,460
Det dyker ju upp i en drop-down-lista.
819 00:32:58,460 --> 00:33:00,460
Ja men det är klart.
820 00:33:00,460 --> 00:33:02,460
Det handlar ju väldigt mycket om vilket land du är.
821 00:33:02,460 --> 00:33:03,460
För jag menar det var ju precis där.
822 00:33:03,460 --> 00:33:06,460
Han stackaren åkte på i USA mer eller mindre.
823 00:33:06,460 --> 00:33:09,460
Fast han satt ju ändå och ändrade på id för att dra ut…
824 00:33:09,460 --> 00:33:11,460
En nummerering.
825 00:33:11,460 --> 00:33:12,460
Men den var ju publik.
826 00:33:12,460 --> 00:33:13,460
Ja absolut.
827 00:33:13,460 --> 00:33:15,460
Jag tyckte inte att han borde åka dit för det.
828 00:33:15,460 --> 00:33:17,460
Men detta är ju inte ens en nummerering.
829 00:33:17,460 --> 00:33:20,460
Här går du in och så får du upp en lista med tillgängliga servrar.
830 00:33:20,460 --> 00:33:22,460
En nummerering.
831 00:33:22,460 --> 00:33:24,460
Nej det är inte en nummerering.
832 00:33:24,460 --> 00:33:26,460
Alltså nu är det grås nu.
833 00:33:26,460 --> 00:33:31,460
I det här fallet så använder du inte systemet på ett sätt som du inte borde kunna göra.
834 00:33:31,460 --> 00:33:32,460
Här använder du på exakt det sättet.
835 00:33:32,460 --> 00:33:34,460
Som det är tillämpat för att göra.
836 00:33:34,460 --> 00:33:36,460
Sen att de har valt att publicera det, det är deras fel.
837 00:33:36,460 --> 00:33:37,460
Precis.
838 00:33:37,460 --> 00:33:38,460
Du gör inte nummereringen.
839 00:33:38,460 --> 00:33:39,460
Den är redan gjord.
840 00:33:39,460 --> 00:33:40,460
Den är publik.
841 00:33:40,460 --> 00:33:41,460
It’s a feature.
842 00:33:41,460 --> 00:33:43,460
Ja det Johan säger är ju faktiskt rätt.
843 00:33:43,460 --> 00:33:49,460
Det som händer dock det är att ditt bucket-id eller din host-id kommer först.
844 00:33:49,460 --> 00:33:53,460
Så för att göra det där liksom användbart.
845 00:33:53,460 --> 00:33:54,460
Om vi säger så.
846 00:33:54,460 --> 00:33:57,460
Så har du dels, Amazon har ju ganska många datacenter.
847 00:33:57,460 --> 00:34:01,460
Och det är ju inte din S3-bucket i det här förfarandet.
848 00:34:01,460 --> 00:34:05,460
Det blir inte publik på alla utan det blir publik där instansen befinner sig på.
849 00:34:05,460 --> 00:34:11,460
Så det skriptet gör är att det jag har kodat ihop är att jag ansluter mig till alla Amazon-instanser.
850 00:34:11,460 --> 00:34:12,460
Alla datacenter som finns.
851 00:34:12,460 --> 00:34:16,460
Och sen så kan man göra ett regex för att kråla efter specifika saker.
852 00:34:16,460 --> 00:34:18,460
Du är nummererad.
853 00:34:18,460 --> 00:34:20,460
I rest my case.
854 00:34:20,460 --> 00:34:28,460
Men som du upptäckte den här funktionaliteten så är det ju faktiskt inte en nummerering.
855 00:34:28,460 --> 00:34:30,460
Det är ju feature liksom.
856 00:34:30,460 --> 00:34:33,460
Nu kanske du har tagit det här lite långt.
857 00:34:33,460 --> 00:34:36,460
I forskningssyftet egentligen.
858 00:34:36,460 --> 00:34:40,460
Jesper råkade snubbla in på ett bucket.
859 00:34:40,460 --> 00:34:42,460
Sen råkade han snubbla några gånger till.
860 00:34:42,460 --> 00:34:45,460
Och sen råkade Jesper göra det här igen.
861 00:34:45,460 --> 00:34:46,460
Och igen.
862 00:34:46,460 --> 00:34:48,460
Och sen råkade han göra det igen.
863 00:34:48,460 --> 00:34:51,460
Och sen råkade han göra det ett par hundratusen gånger samtidigt.
864 00:34:51,460 --> 00:34:55,460
Och sen många queries som inte blev något.
865 00:34:55,460 --> 00:34:58,460
Det är ju inte ditt fel att du råkade snubbla in på alla.
866 00:34:58,460 --> 00:34:59,460
Nej.
867 00:34:59,460 --> 00:35:02,460
Det var ju ett citat från någon amerikansk film som var såhär.
868 00:35:02,460 --> 00:35:06,460
Ja okej, så du snubblar på träskorna och råkar köra kuken i min fru.
869 00:35:06,460 --> 00:35:08,460
Ja men det kan jag ju förstå.
870 00:35:08,460 --> 00:35:11,460
Det är ju sånt som händer.
871 00:35:11,460 --> 00:35:13,460
And then you did it again.
872 00:35:13,460 --> 00:35:20,460
Men jag tycker det är roligt just att vi får en ganska ny typ av roliga komplexa grejer här.
873 00:35:20,460 --> 00:35:26,460
Det är egentligen mer såhär propigerande konfigurationsproblematik.
874 00:35:26,460 --> 00:35:28,460
Som bara blir bucket of win.
875 00:35:28,460 --> 00:35:30,460
För den som tittar efter det.
876 00:35:30,460 --> 00:35:31,460
Bucket of win.
877 00:35:31,460 --> 00:35:33,460
Det är ett bra namn på det.
878 00:35:33,460 --> 00:35:36,460
S3 bucket of win.
879 00:35:36,460 --> 00:35:40,460
Sett ur ett företagsperspektiv.
880 00:35:40,460 --> 00:35:44,460
Många vill ju gärna använda sig av den här möjligheten.
881 00:35:44,460 --> 00:35:49,460
Och dra igång nya instanser för att kunna snabbt få time to market.
882 00:35:49,460 --> 00:35:50,460
Och det är inte där problemet ligger.
883 00:35:50,460 --> 00:35:56,460
Problemet är väl att man måste förstå hela produkten.
884 00:35:56,460 --> 00:35:57,460
Men hur många gör det då?
885 00:35:57,460 --> 00:35:59,460
Väldigt få.
886 00:35:59,460 --> 00:36:01,460
Och det är ju ett ganska nytt djur.
887 00:36:01,460 --> 00:36:03,460
Amazon har ju också förstått det här.
888 00:36:03,460 --> 00:36:05,460
Time to market of features.
889 00:36:05,460 --> 00:36:08,460
Det är det som säljer rosa elefanter i skogen.
890 00:36:08,460 --> 00:36:11,460
Det är ju en massa jävla grejer hela tiden.
891 00:36:11,460 --> 00:36:13,460
Och det är nya saker hela tiden.
892 00:36:13,460 --> 00:36:20,460
Och jag tror att det går fortare än vad de här riktigt stora organisationerna hinner anpassa sig.
893 00:36:20,460 --> 00:36:23,460
För imorgon så har vi en ny I&M modul som kanske ersätter funktionaliteten.
894 00:36:23,460 --> 00:36:25,460
Nu börjar jag dra saker.
895 00:36:25,460 --> 00:36:30,460
Så kan det vara att man inte riktigt hinner med att veta om vad alla checkboxar faktiskt gör.
896 00:36:30,460 --> 00:36:32,460
Men är det inte så här det alltid är?
897 00:36:32,460 --> 00:36:36,460
Det kommer en ny fin teknik som är fantastisk och löser alla problem.
898 00:36:36,460 --> 00:36:40,460
Men så gissar man att den är också komplex och kräver konfiguration.
899 00:36:40,460 --> 00:36:43,460
Och man måste göra rätt för annars så går det dåligt.
900 00:36:43,460 --> 00:36:45,460
Det är liksom inget nytt i världen.
901 00:36:45,460 --> 00:36:50,460
Jag la ett par dagar på att titta på containers, docker security och sånt.
902 00:36:50,460 --> 00:36:51,460
Och det är ju samma sak där.
903 00:36:51,460 --> 00:36:54,460
Det är liksom coola features men gör du fel så går det dåligt.
904 00:36:54,460 --> 00:37:04,460
Och det jag tror är intressant här också är att det blir oftast i dagens deployment-tänk så är det liksom…
905 00:37:04,460 --> 00:37:11,460
Ja men fan, det fixar Mattias för han var ju jävla snabb på att slänga upp den här proxyn som vi skulle ha förra veckan.
906 00:37:11,460 --> 00:37:13,460
Så det fixar Mattias och Mattias gör ju det också.
907 00:37:13,460 --> 00:37:15,460
Och han gör ju det i best effort.
908 00:37:15,460 --> 00:37:19,460
Det är ju liksom inte någon som har gjort någon form av riktig riskanalys och kanske inte riktigt fattar vad det är man håller på med.
909 00:37:19,460 --> 00:37:22,460
Men eftersom det är Amazon och det är AVS så är det ju bra.
910 00:37:22,460 --> 00:37:23,460
Mm.
911 00:37:24,460 --> 00:37:25,460
Lite så.
912 00:37:25,460 --> 00:37:26,460
It’s secure.
913 00:37:26,460 --> 00:37:27,460
Den är secure.
914 00:37:27,460 --> 00:37:28,460
För det har man ju hört.
915 00:37:28,460 --> 00:37:37,460
Men just det att jag tänker att många är det ju som går ut och googlar hur får man igång det här?
916 00:37:37,460 --> 00:37:38,460
Hur gör man?
917 00:37:38,460 --> 00:37:43,460
Och så följer man någon som har gjort någonting utan att egentligen gräva djupare.
918 00:37:43,460 --> 00:37:44,460
Så sitter admin admin där.
919 00:37:44,460 --> 00:37:47,460
Och det kan ju dessutom vara en gammal config som refereras till det där.
920 00:37:47,460 --> 00:37:48,460
Exakt.
921 00:37:48,460 --> 00:37:49,460
Eller ännu bättre så här.
922 00:37:49,460 --> 00:37:53,460
Du klånar någon…
923 00:37:54,460 --> 00:37:58,460
Ja typ färdig image för att det ska gå ännu fortare.
924 00:37:58,460 --> 00:38:00,460
Och sen så ändrar du inte SSH-nycklarna.
925 00:38:00,460 --> 00:38:01,460
Ja just det.
926 00:38:01,460 --> 00:38:02,460
Grattis.
927 00:38:02,460 --> 00:38:04,460
Och så använder man bara SSH för auth.
928 00:38:04,460 --> 00:38:06,460
Man har inget annat namn eller lösenord.
929 00:38:06,460 --> 00:38:11,460
Men det jag säger som Steve Lord det är just get it to fucking workface.
930 00:38:11,460 --> 00:38:13,460
Det är där man är liksom.
931 00:38:13,460 --> 00:38:15,460
Ja men det är ju så med mycket tyvärr.
932 00:38:15,460 --> 00:38:17,460
Så det är väl det som är problemet.
933 00:38:17,460 --> 00:38:20,460
Det kan ju inte bara finnas en knapp jag kan trycka på som gör allting jag vill.
934 00:38:20,460 --> 00:38:21,460
Ja precis.
935 00:38:21,460 --> 00:38:22,460
Inte det jag säger utan det jag vill.
936 00:38:22,460 --> 00:38:23,460
Ja.
937 00:38:23,460 --> 00:38:26,460
Ska vi lämna det här eller gå vidare lite till.
938 00:38:26,460 --> 00:38:31,460
Jo en rolig grej om ett lokalt bolag här för oss som bor på västkusten.
939 00:38:31,460 --> 00:38:34,460
Alltså Göteborgs sidan västkusten där det hände.
940 00:38:34,460 --> 00:38:43,460
Det är faktiskt så att PC World har gjort en jämförelse av VPN-leverantörer.
941 00:38:43,460 --> 00:38:45,460
Och framförallt ur ett privacyperspektiv.
942 00:38:45,460 --> 00:38:50,460
Och där har faktiskt Mullvard placerat sig som nummer ett.
943 00:38:50,460 --> 00:38:52,460
Vilket vi tycker är jätteroligt.
944 00:38:52,460 --> 00:38:54,460
Vi gillar Mullvard de gör bra saker.
945 00:38:54,460 --> 00:38:56,460
Vi kallar dem till Fredrik.
946 00:38:56,460 --> 00:38:58,460
Ja kalla dem till Fredrik och hela gänget där ute.
947 00:38:58,460 --> 00:39:00,460
Jag gillar första meningen.
948 00:39:00,460 --> 00:39:04,460
Sweden based Mullvard is like the Swiss bank account of VPNs.
949 00:39:04,460 --> 00:39:05,460
Ja.
950 00:39:05,460 --> 00:39:11,460
Det vill säga att de ger ut allting du inte vet att de ska ge ut till första bästa EU-myndighet nu för tiden.
951 00:39:11,460 --> 00:39:12,460
Visst det.
952 00:39:12,460 --> 00:39:14,460
Nej men superbra.
953 00:39:14,460 --> 00:39:21,460
Jag tror att de rent krasst deras modell är ju som klippt och skuren för den nya dataskyddsförordningen.
954 00:39:21,460 --> 00:39:23,460
För det är privacy by design.
955 00:39:23,460 --> 00:39:24,460
Ja verkligen.
956 00:39:24,460 --> 00:39:25,460
Så är det.
957 00:39:25,460 --> 00:39:26,460
I like it.
958 00:39:26,460 --> 00:39:29,460
Jag är ju inte opartisk nu från och med en dag tillbaka eller något.
959 00:39:29,460 --> 00:39:31,460
Nej, Jesper is on a payroll.
960 00:39:31,460 --> 00:39:33,460
Ja, jag har faktiskt jobbat för dem nu.
961 00:39:33,460 --> 00:39:34,460
Nu får du sluta och bygga dem.
962 00:39:34,460 --> 00:39:35,460
Det är väl jag som är förvånad.
963 00:39:35,460 --> 00:39:37,460
Mullvard gör bra skit. Lagar ingenting.
964 00:39:37,460 --> 00:39:38,460
Mullvard är bra.
965 00:39:38,460 --> 00:39:39,460
Och så vidare.
966 00:39:39,460 --> 00:39:42,460
Tunnelbear kan vi få nämna någon av de andra här tycker jag innan det blir för jävligt.
967 00:39:42,460 --> 00:39:46,460
Tunnelbear kom in på andra plats. NordVPN efter dem.
968 00:39:46,460 --> 00:39:49,460
Sen Private Internet Access och SaferVPN.
969 00:39:49,460 --> 00:39:51,460
Mullvard har ju bäst namn.
970 00:39:51,460 --> 00:39:53,460
Tunnelbear är också ganska bra.
971 00:39:53,460 --> 00:39:55,460
Det är en björn i en tunnel.
972 00:39:55,460 --> 00:39:57,460
Ja.
973 00:39:57,460 --> 00:39:59,460
Jag är inte så opartisk här.
974 00:39:59,460 --> 00:40:03,460
Om det är någonting jag jobbar med så är det precis det här.
975 00:40:03,460 --> 00:40:10,460
Tre utav de här har jag testat ur ett säkerhetsperspektiv.
976 00:40:10,460 --> 00:40:12,460
Skulle du hålla med PC World som omdömer här?
977 00:40:12,460 --> 00:40:14,460
Jag har faktiskt inte läst hela artikeln.
978 00:40:14,460 --> 00:40:16,460
Jag har inte tittat.
979 00:40:16,460 --> 00:40:17,460
Du har ju sett scoren.
980 00:40:17,460 --> 00:40:18,460
Det har jag kanske.
981 00:40:18,460 --> 00:40:21,460
Mullvard är högst upp.
982 00:40:21,460 --> 00:40:22,460
Ja.
983 00:40:22,460 --> 00:40:30,460
Det är lite olika business case de här skulle jag säga.
984 00:40:30,460 --> 00:40:35,460
Tunnelbear kommer ju med en dröse features.
985 00:40:35,460 --> 00:40:36,460
Som inte Mullvard har.
986 00:40:36,460 --> 00:40:38,460
Mullvard har ju det ganska binärt.
987 00:40:38,460 --> 00:40:39,460
VPN.
988 00:40:39,460 --> 00:40:40,460
Inte VPN.
989 00:40:40,460 --> 00:40:43,460
Vilket land?
990 00:40:43,460 --> 00:40:47,460
Du kan sätta lite natttundar också i Mullvard tror jag.
991 00:40:47,460 --> 00:40:49,460
Men Tunnelbear då?
992 00:40:49,460 --> 00:40:52,460
IOS-appar, Android-appar, OBS-proxys.
993 00:40:52,460 --> 00:40:55,460
Allt möjligt beröter då.
994 00:40:55,460 --> 00:40:59,460
Men jag menar, kör du upp en VPN som klient så kan du ju köra mot Mullvards endpoint ändå.
995 00:40:59,460 --> 00:41:01,460
Så det är ju långt.
996 00:41:01,460 --> 00:41:03,460
Ja, eller?
997 00:41:03,460 --> 00:41:04,460
Ja.
998 00:41:04,460 --> 00:41:07,460
Så jag menar att de kommer med en egen app, Tunnelbear.
999 00:41:07,460 --> 00:41:08,460
Vad ger det egentligen?
1000 00:41:08,460 --> 00:41:12,460
Det ger ett snyggt user interface.
1001 00:41:12,460 --> 00:41:15,460
Det är ju egentligen det enda som PC World slagar på här.
1002 00:41:15,460 --> 00:41:19,460
För att Mullvard inte har ett snyggt UI.
1003 00:41:19,460 --> 00:41:31,460
Det är ju också såhär, om man vet lite hur OpenVPN fungerar så är det ju kanske lite problematiskt att ha en iOS-app.
1004 00:41:31,460 --> 00:41:36,460
Och det bygger ju på att vi ska ju ha, det beror ju lite på vad man har för säkerhetsmodell som företag.
1005 00:41:36,460 --> 00:41:39,460
Har vi unika klientsatser till alla våra konton eller har vi inte det?
1006 00:41:39,460 --> 00:41:41,460
Har vi ett gemensamt?
1007 00:41:41,460 --> 00:41:43,460
Och så vidare och så vidare.
1008 00:41:43,460 --> 00:41:52,460
Och om man nu då ska packa och skicka en iOS-app genom App Store och så ska man då signa liksom unika cert.
1009 00:41:52,460 --> 00:41:54,460
Då blir det ju lite en utmaning, eller hur?
1010 00:41:54,460 --> 00:41:59,460
Sen är frågan då om vi inte gör det och bundlar den och sedan laddar ner innehåll.
1011 00:41:59,460 --> 00:42:02,460
Då har vi en vektor och vad tycker Apple om det?
1012 00:42:02,460 --> 00:42:06,460
Det där är ju spännande liksom.
1013 00:42:06,460 --> 00:42:08,460
Det är ju inte en enkel grej liksom.
1014 00:42:08,460 --> 00:42:10,460
Men ja.
1015 00:42:10,460 --> 00:42:12,460
Det är ju en väldigt rolig bransch just det.
1016 00:42:12,460 --> 00:42:14,460
Så det händer ju väldigt mycket kul nu.
1017 00:42:14,460 --> 00:42:19,460
Men jag tänker, finns det inte en risk nu att de hamnar på radarn?
1018 00:42:19,460 --> 00:42:22,460
Vad menar du på radarn tänker du?
1019 00:42:22,460 --> 00:42:24,460
Nej, de har blivit omtalade tidigare.
1020 00:42:24,460 --> 00:42:25,460
Ja, mycket.
1021 00:42:25,460 --> 00:42:27,460
Men vad tänker du, vilken radar är vi ute på?
1022 00:42:27,460 --> 00:42:28,460
För det är intressant det du säger nu.
1023 00:42:28,460 --> 00:42:29,460
Bad boy-radarn.
1024 00:42:29,460 --> 00:42:41,460
Ja, jag tänker på dels att deras tjänst blir granskad med lupp och pinsett av trebokstavsförkortningar.
1025 00:42:41,460 --> 00:42:46,460
Och kinesiska myndigheter och så vidare.
1026 00:42:46,460 --> 00:42:48,460
Men det är ju frågan om de inte redan gör det.
1027 00:42:48,460 --> 00:42:50,460
Ja, eller hur? Det vet man ju inte liksom.
1028 00:42:50,460 --> 00:42:52,460
Men ta Netflix till exempel.
1029 00:42:52,460 --> 00:42:58,460
De är ju extremt snabba nu på att stänga ner alla geoblockningstjänster.
1030 00:42:58,460 --> 00:43:00,460
Netflix har ju järnkoll på dem.
1031 00:43:00,460 --> 00:43:04,460
Precis, de har ju, de har ju, de har ju kommit på alla endpunkter på i stort sett alla VPN-leverantörer.
1032 00:43:04,460 --> 00:43:09,460
Och jobbar väldigt aktivt med att förhindra den typen av geoallikerningar som man flyttar på sig då.
1033 00:43:09,460 --> 00:43:10,460
Vilket suger.
1034 00:43:10,460 --> 00:43:15,460
Vilket suger för konsumenter, men det kanske är bra för royalties och…
1035 00:43:15,460 --> 00:43:17,460
Jag tror det var en annan VPN…
1036 00:43:17,460 --> 00:43:18,460
Jag tror inte det.
1037 00:43:18,460 --> 00:43:23,460
Det var en VPN-leverantör där som fick bra betyg just bara för att de var grymma på att leverera Netflix.
1038 00:43:23,460 --> 00:43:26,460
Ja, men det är en av deras största selling points att det är det de gör liksom.
1039 00:43:26,460 --> 00:43:28,460
De håller sig just…
1040 00:43:28,460 --> 00:43:30,460
Men det måste vara NordVPN va, eller är det inte det?
1041 00:43:30,460 --> 00:43:32,460
Jag tror det.
1042 00:43:32,460 --> 00:43:36,460
Men just nation state och sånt här, det får vi ju också…
1043 00:43:36,460 --> 00:43:38,460
Det är därför vi vill ha VPN-leverantörer.
1044 00:43:38,460 --> 00:43:39,460
NordVPN, ja.
1045 00:43:39,460 --> 00:43:42,460
Det är leverantörer som fokuserar på privacy.
1046 00:43:42,460 --> 00:43:47,460
Vi måste förstå det att konsumentmässigt just nu, vi är så kokta.
1047 00:43:47,460 --> 00:43:55,460
Just bara allt surf vi gör med allt det som vi tillåter att dela med oss genom att bara köta runt på internet.
1048 00:43:55,460 --> 00:43:59,460
Utan att tänka på vad vi delar från vår klient när vi klickar runt.
1049 00:43:59,460 --> 00:44:01,460
Jag menar, alla här har säkert gjort det.
1050 00:44:01,460 --> 00:44:04,460
Om man inte har en preppad browser med…
1051 00:44:04,460 --> 00:44:06,460
Ja, det där kan vi gå in på i ett annat avsnitt.
1052 00:44:06,460 --> 00:44:09,460
Men om man inte liksom tänker på sin online privacy då.
1053 00:44:09,460 --> 00:44:12,460
Och jag går in på, jag vet inte…
1054 00:44:12,460 --> 00:44:16,460
Ja men bra exempel, vi var inne på skånska byggvaror på mina föräldrars dator.
1055 00:44:16,460 --> 00:44:20,460
Och skulle titta på skjutdörrar till ett uterum.
1056 00:44:20,460 --> 00:44:23,460
Och sedan så drar man igång Facebook.
1057 00:44:23,460 --> 00:44:25,460
Min mamma loggade in på Facebook.
1058 00:44:25,460 --> 00:44:29,460
Och så kommer hon fram till att, ja men här är en reklamkampanj från skånska byggvarors skjutdörrar.
1059 00:44:29,460 --> 00:44:31,460
Det är såhär, ja…
1060 00:44:31,460 --> 00:44:32,460
Det är inte en slump.
1061 00:44:32,460 --> 00:44:34,460
Det som händer där är inte en slump liksom.
1062 00:44:34,460 --> 00:44:38,460
Och det är väl ett praktikexempel att det där är ju dimensioner värre.
1063 00:44:38,460 --> 00:44:40,460
Ja precis.
1064 00:44:40,460 --> 00:44:47,460
Gissa om jag får många reklamerbjudanden för du kanske vill starta aktiebolag.
1065 00:44:49,460 --> 00:44:53,460
Men det är det jag menar och det där är ju bara den lilla lilla delen av isberget liksom.
1066 00:44:53,460 --> 00:44:56,460
Det där är ju långt och mycket ännu värre.
1067 00:44:56,460 --> 00:45:00,460
Jag byggde en tjänst som gjorde look up på allting.
1068 00:45:00,460 --> 00:45:05,460
Som jag ansluter till bara för skojskul för att grafa hur det ser ut.
1069 00:45:05,460 --> 00:45:06,460
Det är ju…
1070 00:45:06,460 --> 00:45:07,460
Det är en oändlig…
1071 00:45:07,460 --> 00:45:13,460
Oändlig snurr på om jag gör en request till Facebook vart min data faktiskt hamnar.
1072 00:45:13,460 --> 00:45:16,460
Ja det är en studsa på jag vet inte hur många ställen det är.
1073 00:45:16,460 --> 00:45:23,460
Men i USA var det ju relevant att de tog ju bort begränsningarna på hur en CSP får bete sig.
1074 00:45:23,460 --> 00:45:29,460
Så de får ju liksom göra profiler på vem som bor på en IP-adress och göra reklam på det nu.
1075 00:45:29,460 --> 00:45:31,460
De får sälja information också.
1076 00:45:31,460 --> 00:45:36,460
Därför tycker jag att det är superbra att de här VPN-tjänsterna finns.
1077 00:45:36,460 --> 00:45:38,460
Och att de verkar så som de gör.
1078 00:45:38,460 --> 00:45:40,460
Och det är en ganska billig tjänst för oss.
1079 00:45:40,460 --> 00:45:43,460
Men idag är ju i alla fall i Sverige så är ju internet…
1080 00:45:43,460 --> 00:45:45,460
Det är ju mer eller mindre så att alla har internet.
1081 00:45:45,460 --> 00:45:51,460
Varför gör inte egentligen routerleverantörerna typ…
1082 00:45:51,460 --> 00:45:55,460
Eller egentligen modemleverantörerna den här businessen?
1083 00:45:55,460 --> 00:45:56,460
Precis.
1084 00:45:56,460 --> 00:45:58,460
Men det finns väl sådana plugins gör inte det?
1085 00:45:58,460 --> 00:45:59,460
Det gör ju det.
1086 00:45:59,460 --> 00:46:00,460
Men det borde ju vara en selling point för dem.
1087 00:46:00,460 --> 00:46:04,460
Och det är ju någonting som Mullvall också eller många utav de här VPN-leverantörerna redan tar fasta på.
1088 00:46:04,460 --> 00:46:07,460
Att ha möjlighet att sätta upp det i vilken hemmarouter som helst.
1089 00:46:07,460 --> 00:46:09,460
Jag tror att hemmarouterindustrin…
1090 00:46:09,460 --> 00:46:11,460
Jag kan ju känna att liksom Netgear borde kunna sätta upp en bra VPN-tjänst själv.
1091 00:46:11,460 --> 00:46:13,460
Men Netgear tjänar fortfarande pengar på hårdvara.
1092 00:46:13,460 --> 00:46:14,460
Absolut.
1093 00:46:14,460 --> 00:46:19,460
Och Netgear tjänar dessutom pengar på att ta bra relationer till operatörerna.
1094 00:46:19,460 --> 00:46:21,460
Som kanske inte vill ha VPN.
1095 00:46:21,460 --> 00:46:22,460
Det är sant också.
1096 00:46:22,460 --> 00:46:24,460
Men jag tror att där har vi ett annat business case.
1097 00:46:24,460 --> 00:46:27,460
Och det är såhär, det är inte någonting som…
1098 00:46:27,460 --> 00:46:29,460
Det är inte en feature som är efterfrågad än tror jag.
1099 00:46:29,460 --> 00:46:32,460
För folk fattar inte att det här är liksom ett problem.
1100 00:46:32,460 --> 00:46:33,460
Saken är såhär.
1101 00:46:33,460 --> 00:46:35,460
Man kan vara hur jävla obsäker som helst.
1102 00:46:35,460 --> 00:46:38,460
Men det räcker ju att du doxar dig en gång.
1103 00:46:38,460 --> 00:46:41,460
Så är det ju bara att linda upp det där jävla pusslet liksom.
1104 00:46:41,460 --> 00:46:43,460
Men jag tänker alltså…
1105 00:46:43,460 --> 00:46:45,460
Om man nu…
1106 00:46:45,460 --> 00:46:48,460
VPN hjälper ju till en viss gräns.
1107 00:46:48,460 --> 00:46:54,460
Men jag menar din browser är ju kanske den som spiller allra allra mest.
1108 00:46:54,460 --> 00:46:56,460
Och din konfiguration på din lokala maskin.
1109 00:46:56,460 --> 00:46:59,460
Vi har ju sett åtalet…
1110 00:46:59,460 --> 00:47:02,460
Eller flertalet gånger egentligen när vi pratar om…
1111 00:47:02,460 --> 00:47:04,460
Informationsläckage.
1112 00:47:04,460 --> 00:47:07,460
Genom typ webbrtc eller det har varit…
1113 00:47:07,460 --> 00:47:08,460
Alltså…
1114 00:47:08,460 --> 00:47:09,460
Teredo interface.
1115 00:47:09,460 --> 00:47:11,460
Alltså IPv6 tunnelinterface.
1116 00:47:11,460 --> 00:47:14,460
Det har varit hur mycket grej som helst som doxar dig som person.
1117 00:47:14,460 --> 00:47:16,460
Och det där måste vi ju också vara…
1118 00:47:16,460 --> 00:47:18,460
Så det ska man informera om.
1119 00:47:18,460 --> 00:47:20,460
Men grabbar, det här kändes som ett avsnitt.
1120 00:47:20,460 --> 00:47:21,460
Ja, nästan.
1121 00:47:21,460 --> 00:47:22,460
Sorry.
1122 00:47:22,460 --> 00:47:24,460
Det är ju något jag brinner för lite.
1123 00:47:24,460 --> 00:47:26,460
Vi går in djupare på den här frågan i ett annat avsnitt.
1124 00:47:26,460 --> 00:47:28,460
Ja, så kan vi titta liksom på…
1125 00:47:28,460 --> 00:47:29,460
Vad är…
1126 00:47:29,460 --> 00:47:31,460
Hur mycket kan man skydda sig från det här?
1127 00:47:31,460 --> 00:47:33,460
För en rimlig effort liksom.
1128 00:47:33,460 --> 00:47:34,460
För jag menar, det finns ju en gräns någonstans.
1129 00:47:34,460 --> 00:47:36,460
Vi vill ändå använda internet.
1130 00:47:36,460 --> 00:47:38,460
Annars är ju det en bra lösning.
1131 00:47:38,460 --> 00:47:39,460
Men har vi inte pratat privacy innan?
1132 00:47:39,460 --> 00:47:40,460
Men vi kanske ska göra det…
1133 00:47:40,460 --> 00:47:41,460
Vi körde det lite i…
1134 00:47:41,460 --> 00:47:44,460
Vi har ju haft ett avsnitt med Mr. Mullvard.
1135 00:47:44,460 --> 00:47:46,460
Ja, när han var med dessutom.
1136 00:47:46,460 --> 00:47:49,460
Vi tog upp det lite på vetenskapsfestivalen också.
1137 00:47:49,460 --> 00:47:50,460
Ja.
1138 00:47:50,460 --> 00:47:52,460
Men det går säkert att gräva ner sig…
1139 00:47:52,460 --> 00:47:54,460
Jag var lite tvungen att abonnera.
1140 00:47:54,460 --> 00:47:56,460
Han är ju rejäl privacy tomt.
1141 00:47:56,460 --> 00:47:58,460
Men han är ju ute i Sverige.
1142 00:47:58,460 --> 00:47:59,460
Jo.
1143 00:47:59,460 --> 00:48:00,460
Han skulle kunna få gå…
1144 00:48:00,460 --> 00:48:01,460
Han var med igår.
1145 00:48:01,460 --> 00:48:03,460
Men han har nya privacy.
1146 00:48:03,460 --> 00:48:04,460
Mm.
1147 00:48:04,460 --> 00:48:05,460
Gött.
1148 00:48:05,460 --> 00:48:08,460
Det är säkert många från Foliehatta som skulle älska det avsnittet.
1149 00:48:08,460 --> 00:48:10,460
Det tror jag.
1150 00:48:10,460 --> 00:48:11,460
Härligt.
1151 00:48:11,460 --> 00:48:12,460
Ska vi gå vidare till något annat då?
1152 00:48:12,460 --> 00:48:13,460
Ja.
1153 00:48:13,460 --> 00:48:18,460
Jag såg att HackerOne släppte en rapport på…
1154 00:48:18,460 --> 00:48:21,460
Lite statistik från HackerOne-plattformen egentligen.
1155 00:48:21,460 --> 00:48:25,460
Där visade det sig att de länder där det är flest personer som tjänar mest pengar
1156 00:48:25,460 --> 00:48:27,460
så ligger Sverige på femte plats.
1157 00:48:27,460 --> 00:48:28,460
På bug bounties.
1158 00:48:28,460 --> 00:48:29,460
På bug bounties.
1159 00:48:29,460 --> 00:48:30,460
Så USA ligger högst.
1160 00:48:30,460 --> 00:48:31,460
Sen Indien.
1161 00:48:31,460 --> 00:48:32,460
Sen Australien.
1162 00:48:32,460 --> 00:48:33,460
Och sen Ryssland.
1163 00:48:33,460 --> 00:48:34,460
Och sen Sverige.
1164 00:48:34,460 --> 00:48:35,460
Det är bra.
1165 00:48:35,460 --> 00:48:36,460
Vadå?
1166 00:48:36,460 --> 00:48:38,460
På något sätt summa bug bounties till det landet?
1167 00:48:38,460 --> 00:48:42,460
Summa pengar utbetalade till hackers i det landet.
1168 00:48:42,460 --> 00:48:43,460
Det är rätt coolt.
1169 00:48:43,460 --> 00:48:45,460
Det är coolt att Sverige ligger så högt.
1170 00:48:45,460 --> 00:48:46,460
Go Sweden!
1171 00:48:46,460 --> 00:48:49,460
Det är väldigt förhållande att Australien är så högt.
1172 00:48:49,460 --> 00:48:50,460
När man ser ovanför Ryssland.
1173 00:48:50,460 --> 00:48:51,460
De är rätt många.
1174 00:48:51,460 --> 00:48:52,460
Ja, fast…
1175 00:48:52,460 --> 00:48:54,460
Det har du ju jämfört med Indien och Ryssland.
1176 00:48:54,460 --> 00:48:55,460
Nej.
1177 00:48:55,460 --> 00:48:57,460
Ryssarna kanske har bättre ställning att sälja sina bugs till.
1178 00:48:57,460 --> 00:48:58,460
Eller USA.
1179 00:48:58,460 --> 00:48:59,460
Är det Troys fel?
1180 00:48:59,460 --> 00:49:01,460
Alltså det finns ju några…
1181 00:49:01,460 --> 00:49:06,460
Jag undrar hur mycket inte Frans drar upp den här statistiken för Sverige också.
1182 00:49:06,460 --> 00:49:08,460
Ja, Mattias, Frans…
1183 00:49:08,460 --> 00:49:09,460
Vad heter de flera där?
1184 00:49:09,460 --> 00:49:11,460
Det är många på Detectify som gör bra skit ju.
1185 00:49:11,460 --> 00:49:12,460
Mm.
1186 00:49:12,460 --> 00:49:13,460
Och det är ändå…
1187 00:49:13,460 --> 00:49:14,460
Det är inget extremt…
1188 00:49:14,460 --> 00:49:15,460
Jo, det är mycket pengar.
1189 00:49:15,460 --> 00:49:17,460
Men 633…
1190 00:49:17,460 --> 00:49:22,460
Ja, 634 000 dollar utbetalades till Sverige då under förra året.
1191 00:49:22,460 --> 00:49:24,460
Det är pengar det är med.
1192 00:49:24,460 --> 00:49:27,460
De som fick mest då var USA med 2,5 miljoner dollar.
1193 00:49:27,460 --> 00:49:29,460
Utbetalat.
1194 00:49:29,460 --> 00:49:33,460
Sen kan man ju se då vart länder finns som faktiskt betalar ut de här pengarna.
1195 00:49:33,460 --> 00:49:34,460
Mm.
1196 00:49:34,460 --> 00:49:36,460
Där har vi…
1197 00:49:36,460 --> 00:49:39,460
Det betalas ju 25 000 dollar från företag i Sverige.
1198 00:49:39,460 --> 00:49:42,460
Så det är en ganska liten jämförelse.
1199 00:49:42,460 --> 00:49:46,460
Däremot om du kollar på USA så har de betalat ut 6, nästan 7 miljoner dollar.
1200 00:49:46,460 --> 00:49:47,460
Det är stort i USA.
1201 00:49:47,460 --> 00:49:50,460
Mycket mer än vad som folk har tjänat i USA.
1202 00:49:50,460 --> 00:49:51,460
Mm.
1203 00:49:51,460 --> 00:49:52,460
Så det är lite intressant.
1204 00:49:52,460 --> 00:49:54,460
Får Trump reda på det här så kommer han stoppa det här.
1205 00:49:54,460 --> 00:49:55,460
Indien.
1206 00:49:55,460 --> 00:50:00,460
Indien. Företag som har betalat ut bounties från Indien. 50 dollar.
1207 00:50:00,460 --> 00:50:02,460
Ja, det är inte så stort.
1208 00:50:02,460 --> 00:50:03,460
Ja.
1209 00:50:03,460 --> 00:50:05,460
Ja, det var inte superbra.
1210 00:50:05,460 --> 00:50:06,460
Nej.
1211 00:50:06,460 --> 00:50:08,460
Flera bra rubriker vi kan prata om.
1212 00:50:08,460 --> 00:50:11,460
Och Juniper har ju patchat lite grejer nu det senaste.
1213 00:50:11,460 --> 00:50:13,460
Inte allt dock.
1214 00:50:13,460 --> 00:50:16,460
Men de håller ju på nu fram och tillbaka. Det kom ju en…
1215 00:50:16,460 --> 00:50:18,460
Mattias fick en…
1216 00:50:18,460 --> 00:50:21,460
Cert.se gjorde ett blicksmeddelande då.
1217 00:50:21,460 --> 00:50:22,460
Ja.
1218 00:50:22,460 --> 00:50:27,460
Och han skrev ut en sårbarhet som Juniper själv har ratat 10 av 10.
1219 00:50:27,460 --> 00:50:32,460
Och det handlar egentligen om att när man sitter i nätverket så kan man…
1220 00:50:32,460 --> 00:50:36,460
Om du sitter på ett gynnsamt sätt i ett nätverk där det förekommer Juniper-infrastruktur
1221 00:50:36,460 --> 00:50:46,460
så kan du spela in och decoda API-nycklar för att prata med olika interface i olika sammanhang.
1222 00:50:46,460 --> 00:50:50,460
Det var väl även så att de var statiska tror jag. De var hårdkodade.
1223 00:50:50,460 --> 00:50:53,460
Om någon jävel tar reda på vad de är så kan alla använda dem.
1224 00:50:53,460 --> 00:50:55,460
Ja, precis. Inte superbra.
1225 00:50:55,460 --> 00:50:56,460
Nej.
1226 00:50:56,460 --> 00:51:05,460
Sen håller de ju faktiskt på nu att börja rocka runt bland sin uråldriga POP-implementation i Jwebb då på JunOS.
1227 00:51:05,460 --> 00:51:16,460
Om man har tråkigt så kan man höra av sig till mig så kan man få lite insight så att man kan plocka ut lite POP-källkod om man vill sitta och läsa.
1228 00:51:16,460 --> 00:51:17,460
För det är ju katastrofdåligt.
1229 00:51:17,460 --> 00:51:19,460
Det finns alltså så mycket buggar där.
1230 00:51:19,460 --> 00:51:20,460
Så det liknar ingenting.
1231 00:51:20,460 --> 00:51:23,460
Och de har ju en uppförsbacke att patcha det där.
1232 00:51:23,460 --> 00:51:26,460
Men idag släppte de en uppsjö.
1233 00:51:26,460 --> 00:51:27,460
Workaround.
1234 00:51:27,460 --> 00:51:30,460
Ja, men de släppte en uppsjö faktiskt.
1235 00:51:30,460 --> 00:51:31,460
Fixar.
1236 00:51:31,460 --> 00:51:34,460
Så det finns lite patcha nu för att få till sin…
1237 00:51:34,460 --> 00:51:37,460
Ja, vissa utav de mer lite jobbigare buggarna har man börjat patcha.
1238 00:51:37,460 --> 00:51:42,460
Men jag har hört av en vän att det finns en värre bugg som inte är patchad än.
1239 00:51:42,460 --> 00:51:44,460
Så stäng av Jwebb.
1240 00:51:44,460 --> 00:51:45,460
Ja.
1241 00:51:45,460 --> 00:51:46,460
Workaround.
1242 00:51:46,460 --> 00:51:48,460
Det är den workarounden de ger på…
1243 00:51:49,460 --> 00:51:55,460
Ja, den minnesbilden innan podcasten hade en diskussion just om 10 på den här riskskalan.
1244 00:51:55,460 --> 00:52:02,460
Det var den. Den som gick ut via svrt.se, den hade CVSS-scoren 10.
1245 00:52:02,460 --> 00:52:08,460
Men remote i den skåren betyder ju att det går åtgång till ett nätverk.
1246 00:52:08,460 --> 00:52:09,460
Ja, men så är det ju.
1247 00:52:09,460 --> 00:52:11,460
Men du måste sitta på insidan.
1248 00:52:11,460 --> 00:52:13,460
Du måste sitta i nätverket.
1249 00:52:13,460 --> 00:52:14,460
Precis.
1250 00:52:14,460 --> 00:52:16,460
Så inte van…
1251 00:52:16,460 --> 00:52:18,460
Men CVSS har väl inte…
1252 00:52:18,460 --> 00:52:19,460
Den har väl…
1253 00:52:19,460 --> 00:52:22,460
Eller har den en adjacent…
1254 00:52:22,460 --> 00:52:25,460
Fan, det borde jag veta. Varför tog jag upp det om jag inte vet?
1255 00:52:25,460 --> 00:52:28,460
Men har den local nätverk?
1256 00:52:28,460 --> 00:52:30,460
Jag vet inte hur den definierar det.
1257 00:52:30,460 --> 00:52:32,460
Jag tror den bara har nätverk eller inte nätverk liksom.
1258 00:52:32,460 --> 00:52:34,460
Ja, sötslan och internet.
1259 00:52:34,460 --> 00:52:38,460
Och det är väl så jag gissar på att det dessutom är konfigurationsberoende va?
1260 00:52:38,460 --> 00:52:42,460
Det går väl säkert att definiera så att den uppe hit är upptagligt via internet.
1261 00:52:42,460 --> 00:52:44,460
Det sjuka är att jag har bara…
1262 00:52:44,460 --> 00:52:47,460
Det enda jag bygger detta på är att jag har ganska bra koll på hur det funkar.
1263 00:52:47,460 --> 00:52:49,460
Och det du har sagt till mig.
1264 00:52:49,460 --> 00:52:51,460
Jag har en idé om vad det kan vara.
1265 00:52:51,460 --> 00:52:53,460
Och då tror jag att det är en del i managementinfrastrukturen.
1266 00:52:53,460 --> 00:52:55,460
Jag har inte kontroll.
1267 00:52:55,460 --> 00:52:57,460
Use the firewall hette det ju.
1268 00:52:57,460 --> 00:52:59,460
Men det är i kontextet.
1269 00:52:59,460 --> 00:53:01,460
Men det… Alltså…
1270 00:53:01,460 --> 00:53:04,460
Juniper bygger ju på många olika komponenter i en enterpriseinfrastruktur.
1271 00:53:04,460 --> 00:53:06,460
Man har dels själva brandväggen.
1272 00:53:06,460 --> 00:53:08,460
Och brandväggen i sin tur har olika…
1273 00:53:08,460 --> 00:53:10,460
Vad ska man säga?
1274 00:53:10,460 --> 00:53:13,460
Egna features som är underliggande brandväggs…
1275 00:53:13,460 --> 00:53:15,460
Så brandväggen är en IDS igen.
1276 00:53:15,460 --> 00:53:16,460
IPS igen.
1277 00:53:16,460 --> 00:53:18,460
Understående konfiguration igen.
1278 00:53:18,460 --> 00:53:19,460
Nät igen till exempel.
1279 00:53:19,460 --> 00:53:21,460
Olika konfigurationsinterface.
1280 00:53:21,460 --> 00:53:24,460
Det i sin tur pratar med en backendinfrastruktur.
1281 00:53:24,460 --> 00:53:27,460
Till exempel en Elasticsearchinstans.
1282 00:53:27,460 --> 00:53:28,460
En frontinstans.
1283 00:53:28,460 --> 00:53:29,460
En loginstans.
1284 00:53:29,460 --> 00:53:32,460
De där måste prata med varandra i en hierarki.
1285 00:53:32,460 --> 00:53:35,460
Jag tror det är där vi är någonstans i närheten.
1286 00:53:35,460 --> 00:53:37,460
Om vad som är på gång.
1287 00:53:37,460 --> 00:53:40,460
Men jag är osäker. Det låter intressant.
1288 00:53:40,460 --> 00:53:42,460
Jag hade inte koll på detta när du sa det.
1289 00:53:42,460 --> 00:53:44,460
Då har jag tjuvgooglat här.
1290 00:53:44,460 --> 00:53:45,460
Ja.
1291 00:53:46,460 --> 00:53:48,460
Om CVSS-skåren är korrekt.
1292 00:53:48,460 --> 00:53:50,460
Så betyder det att det är network.
1293 00:53:50,460 --> 00:53:53,460
Någon i största allmänhet kan komma åt det.
1294 00:53:53,460 --> 00:53:56,460
Om den kan skicka ett IP-paket.
1295 00:53:56,460 --> 00:53:59,460
Som är internet. Det är inte LAN.
1296 00:53:59,460 --> 00:54:01,460
Till skillnad från adjacent network.
1297 00:54:01,460 --> 00:54:04,460
När det är en bugg som är naturligt låst.
1298 00:54:04,460 --> 00:54:07,460
Till väldigt LAN, LAN, LAN.
1299 00:54:07,460 --> 00:54:11,460
Då kan det vara möjligt att nå det här via interwebs.
1300 00:54:11,460 --> 00:54:14,460
Så patch your shit helt enkelt.
1301 00:54:14,460 --> 00:54:17,460
Jag vill bara hoppa in och nämna någonting om
1302 00:54:17,460 --> 00:54:20,460
våran VPN-diskussion som jag precis såg på Twitter.
1303 00:54:20,460 --> 00:54:25,460
Att ledningen i Kina, The Great Communist Party,
1304 00:54:25,460 --> 00:54:29,460
har gått ut till China Mobile, China Unicom och China Telecom
1305 00:54:29,460 --> 00:54:31,460
och sagt att nu måste ni sitta i allting.
1306 00:54:31,460 --> 00:54:33,460
Ingen kan använda VPN längre.
1307 00:54:33,460 --> 00:54:34,460
Okej.
1308 00:54:34,460 --> 00:54:35,460
Nice move.
1309 00:54:35,460 --> 00:54:38,460
Samtidigt har den gått ut och sagt att vi inte alls gett någon sådan order.
1310 00:54:38,460 --> 00:54:42,460
För att gå en gnutta off topic om vi ändå är inne på Kina.
1311 00:54:42,460 --> 00:54:43,460
Tja då.
1312 00:54:43,460 --> 00:54:46,460
Kina har ju förbjudit porr.
1313 00:54:46,460 --> 00:54:54,460
Och det resulterade i en helt unik form av underhållning i USA.
1314 00:54:54,460 --> 00:54:55,460
I USA?
1315 00:54:55,460 --> 00:54:56,460
Nej, i Kina.
1316 00:54:56,460 --> 00:54:57,460
Nej, sorry.
1317 00:54:57,460 --> 00:54:58,460
Min hjärna buggade ut.
1318 00:54:58,460 --> 00:55:04,460
Men i Kina har det uppstått erotiskt bananätarvideos.
1319 00:55:04,460 --> 00:55:10,460
Och nu har tydligen kineserna gått ut och sagt att
1320 00:55:10,460 --> 00:55:13,460
om ni fortsätter tillåta uppladdningar
1321 00:55:13,460 --> 00:55:17,460
av filmer och streamande av filmer där tjejer äter bananer
1322 00:55:17,460 --> 00:55:20,460
då kommer vi slå av er från kinesiska internet.
1323 00:55:20,460 --> 00:55:23,460
Men inte detta jävla uppförsbacken då.
1324 00:55:23,460 --> 00:55:26,460
Alltså hur många censorship avoiders har de verkligen?
1325 00:55:26,460 --> 00:55:27,460
Du menar förbjuda porr?
1326 00:55:27,460 --> 00:55:30,460
Nej men alltså internetcensur överlag.
1327 00:55:30,460 --> 00:55:32,460
Fan vad mycket resurser det måste gå åt.
1328 00:55:32,460 --> 00:55:37,460
Ni syftar alltså inte på den här videon med Kirk Cameron och Ray Comfort heter den väl
1329 00:55:37,460 --> 00:55:39,460
som heter An Atheist’s Worst Nightmare
1330 00:55:39,460 --> 00:55:41,460
där de sitter och pratar om
1331 00:55:41,460 --> 00:55:44,460
att bananer är Atheists värsta mardröm.
1332 00:55:44,460 --> 00:55:47,460
För att de är ju så perfekta för människor.
1333 00:55:47,460 --> 00:55:49,460
De kommer i sitt eget lilla paket.
1334 00:55:49,460 --> 00:55:51,460
De är perfekt formade efter handen.
1335 00:55:51,460 --> 00:55:55,460
Titta här när jag gör den här väldigt homoerotiska videon med den här bananen.
1336 00:55:55,460 --> 00:55:57,460
Helt oironiskt.
1337 00:55:57,460 --> 00:56:03,460
Men vad är nästa steg efter att man förbjuder tjejer som äter banan?
1338 00:56:03,460 --> 00:56:06,460
Betyder detta också att tjejer inte får äta banan i Kina längre?
1339 00:56:06,460 --> 00:56:08,460
Har vi nått den nivån liksom?
1340 00:56:08,460 --> 00:56:09,460
Ja.
1341 00:56:09,460 --> 00:56:12,460
Så vad är nästa grej nu när man förbjudit bananerna?
1342 00:56:12,460 --> 00:56:18,460
Men internetcensur generellt är ju rätt svårt alltså.
1343 00:56:18,460 --> 00:56:20,460
Ja men det är ju det.
1344 00:56:20,460 --> 00:56:23,460
Det finns ju så jävla mycket sätt att…
1345 00:56:23,460 --> 00:56:25,460
Fast det är inte så mycket whacking som händer då?
1346 00:56:25,460 --> 00:56:27,460
Nej det är i och för sig lite point taken.
1347 00:56:27,460 --> 00:56:33,460
Men jag tänker att det är ju också det att de här censorship avoidance ramverken som finns
1348 00:56:33,460 --> 00:56:37,460
eller faktiskt det finns en del open source som man kan använda som inte kostar någonting.
1349 00:56:37,460 --> 00:56:38,460
Vilket är superbra.
1350 00:56:38,460 --> 00:56:40,460
Ni som håller på med det är grymma.
1351 00:56:40,460 --> 00:56:41,460
Det behövs.
1352 00:56:41,460 --> 00:56:43,460
Men det de inte har det är ju marknadsföring.
1353 00:56:43,460 --> 00:56:44,460
De når ju inte ut.
1354 00:56:44,460 --> 00:56:47,460
De får ju inte så många användare som de kanske behöver liksom.
1355 00:56:47,460 --> 00:56:49,460
Det behöver bättre spridning då.
1356 00:56:49,460 --> 00:56:50,460
För det funkar ju uppenbarligen.
1357 00:56:50,460 --> 00:56:54,460
Det behöver ett decentraliserat internet hostat i våra egna mobiltelefoner.
1358 00:56:54,460 --> 00:56:55,460
Stateless.
1359 00:56:55,460 --> 00:56:57,460
Som är i Silicon Valley.
1360 00:56:57,460 --> 00:56:59,460
Eller ja…
1361 00:56:59,460 --> 00:57:00,460
Men du glömde blockchain.
1362 00:57:00,460 --> 00:57:03,460
Ja men det är ju självklart bärings…
1363 00:57:03,460 --> 00:57:05,460
Ja ja ja det vet ju alla. Det är den underliggande tekniken till allt.
1364 00:57:05,460 --> 00:57:07,460
Nu hör jag en viss mån av raljering här.
1365 00:57:07,460 --> 00:57:10,460
Någon form utav AI också.
1366 00:57:10,460 --> 00:57:12,460
Kan jag få lite mer cyber i den här diskussionen?
1367 00:57:12,460 --> 00:57:13,460
Ja cyber cyber.
1368 00:57:13,460 --> 00:57:14,460
CYBER!
1369 00:57:14,460 --> 00:57:15,460
Nej nu får vi gå vidare.
1370 00:57:15,460 --> 00:57:18,460
Hesa Fredrik lät ju på Stockholmarna.
1371 00:57:18,460 --> 00:57:20,460
Det är alltså inte grundaren till mullvarn vi pratar om.
1372 00:57:20,460 --> 00:57:21,460
Nej.
1373 00:57:21,460 --> 00:57:22,460
Han kanske var Hesa.
1374 00:57:22,460 --> 00:57:23,460
VMA heter det va?
1375 00:57:23,460 --> 00:57:25,460
Viktig meddelande till allmänheten.
1376 00:57:25,460 --> 00:57:29,460
Men det är bara en av de typer av signaler som kan skickas från.
1377 00:57:29,460 --> 00:57:31,460
Ska man hålla reda på det?
1378 00:57:31,460 --> 00:57:34,460
Va vänta nu. På riktigt är det olika signaler?
1379 00:57:34,460 --> 00:57:36,460
VMA är viktig meddelande till allmänheten.
1380 00:57:36,460 --> 00:57:37,460
Du har ju sett på din radio.
1381 00:57:37,460 --> 00:57:39,460
Sen finns det flyglarm.
1382 00:57:39,460 --> 00:57:40,460
Och faran över.
1383 00:57:40,460 --> 00:57:42,460
Och faran över. Faran över är ju sen lång.
1384 00:57:42,460 --> 00:57:44,460
Okej okej okej. Vänta lite. Vänta lite.
1385 00:57:44,460 --> 00:57:46,460
Slå upp i gula sidorna och läs instruktioner.
1386 00:57:46,460 --> 00:57:49,460
Vad hette tidskriften sa du?
1387 00:57:52,460 --> 00:57:53,460
Just det. Den man alltid har.
1388 00:57:53,460 --> 00:57:57,460
Jag är gammal men jag har nog inte haft en gula sidorna på tio år iallafall.
1389 00:57:57,460 --> 00:58:00,460
Förr fanns det en bok med folks telefonnummer i.
1390 00:58:00,460 --> 00:58:02,460
Är gula sidorna och gula tidningar samma sak?
1391 00:58:02,460 --> 00:58:03,460
Nej.
1392 00:58:03,460 --> 00:58:04,460
Men hörni.
1393 00:58:04,460 --> 00:58:05,460
Visste ni om att det fanns olika signaler.
1394 00:58:05,460 --> 00:58:07,460
Innan Hesan Fredrik nu då åkte på det?
1395 00:58:07,460 --> 00:58:08,460
Ja.
1396 00:58:08,460 --> 00:58:09,460
Eller?
1397 00:58:09,460 --> 00:58:10,460
Jo men det stod typ.
1398 00:58:10,460 --> 00:58:12,460
Jag kan berätta vilka. Det finns fyra olika.
1399 00:58:12,460 --> 00:58:13,460
Det stod på samma sidor.
1400 00:58:13,460 --> 00:58:14,460
Med subkategorier.
1401 00:58:14,460 --> 00:58:15,460
Nej men det finns fyra olika.
1402 00:58:15,460 --> 00:58:16,460
Det är beredskapslarm.
1403 00:58:16,460 --> 00:58:17,460
Hur låter det då?
1404 00:58:17,460 --> 00:58:20,460
Det låter ljudsignal i 30 sekunder med 15 sekunders uppehåll.
1405 00:58:20,460 --> 00:58:21,460
Ja.
1406 00:58:21,460 --> 00:58:22,460
Johan. Gör ljudet.
1407 00:58:26,460 --> 00:58:27,460
Vi förstår.
1408 00:58:27,460 --> 00:58:29,460
Sen har vi flyglarm.
1409 00:58:29,460 --> 00:58:30,460
Ja.
1410 00:58:30,460 --> 00:58:33,460
Weee. Weee. Weee.
1411 00:58:33,460 --> 00:58:34,460
Shh.
1412 00:58:34,460 --> 00:58:37,460
När myndigheterna bedömer att landet kommer att attackeras från luften.
1413 00:58:37,460 --> 00:58:38,460
Ja.
1414 00:58:38,460 --> 00:58:39,460
Så lyder flyglarmet.
1415 00:58:39,460 --> 00:58:41,460
Då är det korta tornstötar under en minut.
1416 00:58:41,460 --> 00:58:43,460
När man hör larmet ska man genast uppsöka skyddsrum.
1417 00:58:43,460 --> 00:58:44,460
Mm.
1418 00:58:44,460 --> 00:58:45,460
Ja.
1419 00:58:45,460 --> 00:58:47,460
Ta med sig vatten eller vad det är.
1420 00:58:47,460 --> 00:58:49,460
Och sin Ipad.
1421 00:58:49,460 --> 00:58:50,460
Ja och sin Ipad.
1422 00:58:50,460 --> 00:58:53,460
Det är så skönt. Ta med sig vatten eller vad det är.
1423 00:58:53,460 --> 00:58:55,460
Ja men jag har inte bara varit över i ett skyddsrum.
1424 00:58:55,460 --> 00:58:58,460
Du har ändå läst det viktiga.
1425 00:58:58,460 --> 00:59:00,460
Det är de att ta med Benellin.
1426 00:59:00,460 --> 00:59:02,460
Och alla sina Bensos.
1427 00:59:02,460 --> 00:59:03,460
Och går ut i sin prepunkt.
1428 00:59:03,460 --> 00:59:05,460
Viktigt meddelande till allmänheten.
1429 00:59:05,460 --> 00:59:08,460
VMA som tillämpas för faror som gasutsläpp, giftig brandrök etc.
1430 00:59:08,460 --> 00:59:09,460
Ja visst det.
1431 00:59:09,460 --> 00:59:12,460
Består av sju sekunder långa signaler med 14 sekunders tystnad emellan.
1432 00:59:12,460 --> 00:59:13,460
Var det det som?
1433 00:59:13,460 --> 00:59:15,460
Det är också den signal som testas en gång i kvartalet.
1434 00:59:15,460 --> 00:59:17,460
Följt av faran över som är den fjärde.
1435 00:59:17,460 --> 00:59:18,460
Mm.
1436 00:59:18,460 --> 00:59:21,460
Faran över är en ihållande torn under 30 sekunder.
1437 00:59:21,460 --> 00:59:23,460
Vänta nu. Vad var den första?
1438 00:59:23,460 --> 00:59:24,460
Beredskapslarm.
1439 00:59:24,460 --> 00:59:25,460
Och det var?
1440 00:59:25,460 --> 00:59:27,460
När man hör beredskapslarmet.
1441 00:59:27,460 --> 00:59:28,460
Hämta Benellin.
1442 00:59:28,460 --> 00:59:30,460
Som har 30 sekunder i 15 sekunders uppehåll.
1443 00:59:30,460 --> 00:59:31,460
Då ska du lyssna på radio.
1444 00:59:31,460 --> 00:59:34,460
Ordna så att man snabbt kan lämna bostaden.
1445 00:59:34,460 --> 00:59:36,460
Undvik att ringa timmarna efter larmet.
1446 00:59:36,460 --> 00:59:37,460
Och det sista?
1447 00:59:37,460 --> 00:59:39,460
Faran över.
1448 00:59:39,460 --> 00:59:40,460
Och den var?
1449 00:59:40,460 --> 00:59:42,460
Det är långt ihållande.
1450 00:59:42,460 --> 00:59:43,460
30 sekunder.
1451 00:59:43,460 --> 00:59:45,460
Den hände ofta efter att en av de andra törnorna hände.
1452 00:59:45,460 --> 00:59:46,460
Helst.
1453 00:59:46,460 --> 00:59:50,460
Jobbigt om det händer någon form av många grejer samtidigt.
1454 00:59:50,460 --> 00:59:52,460
Det är en jävla massa att hålla reda på.
1455 00:59:52,460 --> 00:59:53,460
Var det i början? Var det i slutet?
1456 00:59:53,460 --> 00:59:56,460
Men det är roligt också ifall de bara blåser faran över.
1457 00:59:56,460 --> 01:00:01,460
Det är lite som den där Monty Pythonsketchen med flygkaptenerna som går ut på PH och säger
1458 01:00:01,460 --> 01:00:03,460
There is absolutely no cause for alarm.
1459 01:00:06,460 --> 01:00:08,460
Det är jättebra.
1460 01:00:08,460 --> 01:00:15,460
Grejen var att de fick ju inte ut ett faran över efter det här felaktiga VMA-larmet.
1461 01:00:15,460 --> 01:00:19,460
Det fick ju mig att börja spekulera igång.
1462 01:00:19,460 --> 01:00:22,460
Det är ju alltid så när man inte har systemadminpassword.
1463 01:00:22,460 --> 01:00:30,460
Jag funderar på, det är väl inte riktigt utrett vad orsaken var.
1464 01:00:30,460 --> 01:00:31,460
Eller hur det kunde vara.
1465 01:00:31,460 --> 01:00:32,460
I alla fall inte publikt.
1466 01:00:32,460 --> 01:00:33,460
Nej, inte publikt.
1467 01:00:33,460 --> 01:00:39,460
Nej, det jag hörde var väl att det var, som pressmeddelanden säger, att det var SOS Alarm som skulle skicka ett testmeddelande.
1468 01:00:39,460 --> 01:00:42,460
Och så gick det hela vägen. Och det var inte riktigt tanken.
1469 01:00:42,460 --> 01:00:44,460
De visste inte ifall det var i livesystem eller inte typ.
1470 01:00:44,460 --> 01:00:45,460
Ja, typ.
1471 01:00:45,460 --> 01:00:49,460
Och därför så gjorde det sig heller inte faran över för det var inte ett riktigt meddelande.
1472 01:00:49,460 --> 01:00:52,460
Så det skulle aldrig gått ut. Så därför ska det inte göras någon faran över.
1473 01:00:52,460 --> 01:00:56,460
Samtidigt så kunde man ju se i deras kommentar att det ska inte gå att göra fel här.
1474 01:00:56,460 --> 01:00:57,460
Japp.
1475 01:00:57,460 --> 01:01:00,460
Det är intressant.
1476 01:01:00,460 --> 01:01:06,460
Jag pratade med någon och nu kommer jag inte ihåg vem det var.
1477 01:01:06,460 --> 01:01:09,460
For the purposes of this discussion.
1478 01:01:09,460 --> 01:01:11,460
Ja, precis.
1479 01:01:11,460 --> 01:01:16,460
Det kan ha varit ***. Du får slå på mig om det kan vara.
1480 01:01:16,460 --> 01:01:21,460
Vi diskuterade i alla fall infrastrukturen för VMA på någon konferens.
1481 01:01:21,460 --> 01:01:25,460
Och…
1482 01:01:25,460 --> 01:01:29,460
Ja, därför vågade jag inte riktigt gå.
1483 01:01:29,460 --> 01:01:31,460
Gå all out.
1484 01:01:31,460 --> 01:01:37,460
Men det antyddes i diskussionen att den kanske inte var så säker som den borde vara.
1485 01:01:37,460 --> 01:01:43,460
Så frågan är, är det systemfel? Är det mänskligt fel? Är det helt enkelt någon som har…
1486 01:01:43,460 --> 01:01:45,460
Malicious actors.
1487 01:01:45,460 --> 01:01:47,460
Jag hoppas att det är det.
1488 01:01:47,460 --> 01:01:52,460
Någon har hittat… Oj, vad är det här för kul?
1489 01:01:52,460 --> 01:01:54,460
Kan vi få Hesa Fredrik att låta?
1490 01:01:54,460 --> 01:01:55,460
Det kunde de.
1491 01:01:55,460 --> 01:01:57,460
Ska vi ta på oss folie?
1492 01:01:57,460 --> 01:01:58,460
Jag vet inte.
1493 01:01:58,460 --> 01:01:59,460
Det är ju bots som har bytt mål.
1494 01:01:59,460 --> 01:02:02,460
Någon kanske spelade in signalen över radio förra gången och skickades ut.
1495 01:02:02,460 --> 01:02:06,460
Men alltså, vi ville få köta och skratta. Var det inte Dallas?
1496 01:02:06,460 --> 01:02:12,460
Jo, fast där var det ju liksom ännu värre att det hände kontinuerligt under så lång tid att folk inte kunde sova.
1497 01:02:12,460 --> 01:02:14,460
Det är ju så bra.
1498 01:02:14,460 --> 01:02:25,460
Men det står här, jag läser in någonting från Wikipedia, att tysta test, signalen testas betydelmässigt veckovis av SOS-alarm med så kallade tysta test som inte avser att uppfattas för allmänheten.
1499 01:02:25,460 --> 01:02:27,460
Vad betyder det?
1500 01:02:28,460 --> 01:02:34,460
De har två högtalare. Den ena spelar upp en och den andra spelar upp reversen. Precis som bose-lurarna.
1501 01:02:34,460 --> 01:02:35,460
Jajamän, så kan det vara.
1502 01:02:35,460 --> 01:02:37,460
Nej, jag misstänker att de kanske…
1503 01:02:37,460 --> 01:02:39,460
Syns inte. Finns inte.
1504 01:02:39,460 --> 01:02:45,460
Det kanske är ultraljudstest. De hörs bara av aliens och råttor.
1505 01:02:45,460 --> 01:02:50,460
Du vrider högtalarna mot varandra och kör samma signal i båda. Det är ju skithenkelt.
1506 01:02:50,460 --> 01:02:56,460
Det finns flera som är behöriga för att begära ett vanligt meddelande.
1507 01:02:56,460 --> 01:02:58,460
Det är bland annat räddningsledare.
1508 01:02:58,460 --> 01:02:59,460
För kommunal räddningstjänst.
1509 01:02:59,460 --> 01:03:01,460
Vi kan göra det faktiskt.
1510 01:03:01,460 --> 01:03:02,460
Ni kan göra det.
1511 01:03:02,460 --> 01:03:03,460
Du kunde göra det.
1512 01:03:03,460 --> 01:03:05,460
Inte säkerhetspodcasten kan inte göra det.
1513 01:03:05,460 --> 01:03:09,460
Jag tänker på min nuvarande arbetsgivare i två månader till.
1514 01:03:09,460 --> 01:03:14,460
Ja, det står här att polismyndighet kan göra det. Smittskyddsläkare kan göra det.
1515 01:03:14,460 --> 01:03:21,460
SOS-alarm och anläggning med farlig verksamhet. Enligt lagen om skydd mot olyckor menar jag.
1516 01:03:21,460 --> 01:03:24,460
Och räddningsledare för statlig räddningstjänst.
1517 01:03:24,460 --> 01:03:26,460
Vi kan ju passa på att nämna nu när vi har gått igenom precis hur de här signalerna ska vara.
1518 01:03:26,460 --> 01:03:27,460
Vi kan ju passa på att nämna nu när vi har gått igenom precis hur de här signalerna ska vara.
1519 01:03:27,460 --> 01:03:29,460
Vi kan ju passa på att nämna nu när vi har gått igenom precis hur de här signalerna ska vara.
1520 01:03:29,460 --> 01:03:36,460
Som informationskälla ska man ha antingen krisinformation.se eller Sveriges Radio P4.
1521 01:03:36,460 --> 01:03:37,460
Som informationskälla ska man ha antingen krisinformation.se eller Sveriges Radio P4.
1522 01:03:37,460 --> 01:03:42,460
I det här fallet var det ingen av dem som gick ut med information. Det var ju DN som släppte det först bakom en metalvägg.
1523 01:03:42,460 --> 01:03:49,460
Folk visste nog inte att krisinformation.se ens fanns för alla gick till polisen och MSB istället som då gick ner på grund av överlastning.
1524 01:03:49,460 --> 01:03:50,460
Folk visste nog inte att krisinformation.se ens fanns för alla gick till polisen och MSB istället som då gick ner på grund av överlastning.
1525 01:03:50,460 --> 01:03:52,460
11313 kan man också ringa.
1526 01:03:52,460 --> 01:03:54,460
Dosad av normalt trafikflöde.
1527 01:03:54,460 --> 01:03:57,460
Precis. Cloudflare kanske?
1528 01:03:57,460 --> 01:04:01,460
En del som var bra med det var att jag fick lära mig att krisinformation.se ens fanns för det visste jag inte innan.
1529 01:04:01,460 --> 01:04:02,460
En del som var bra med det var att jag fick lära mig att krisinformation.se ens fanns för det visste jag inte innan.
1530 01:04:02,460 --> 01:04:03,460
Inte jag eller jag är inne där nu.
1531 01:04:03,460 --> 01:04:08,460
Alltså MSB vet jag ju och massa andra sajter jag har koll på men just krisinformation.se visste jag inte.
1532 01:04:08,460 --> 01:04:11,460
Då har du ett Twitterkonto som du ska följa.
1533 01:04:11,460 --> 01:04:17,460
Men är det inte de som har en wordpress.com-sajt lite allmänt förberandes?
1534 01:04:17,460 --> 01:04:23,460
Nej det tror jag inte för den här är min spesad för att klara sådana här anstormningar av åtta miljoner människor.
1535 01:04:23,460 --> 01:04:25,460
Den fanns inte kvar.
1536 01:04:25,460 --> 01:04:29,460
Men vet ni för övrigt vad de här sakerna som faktiskt genererar ljudet heter?
1537 01:04:29,460 --> 01:04:31,460
Hesar Fredrik?
1538 01:04:31,460 --> 01:04:33,460
Ja men alltså själva lurarna.
1539 01:04:33,460 --> 01:04:35,460
Mistlur.
1540 01:04:35,460 --> 01:04:37,460
Heter tydligen tyfån.
1541 01:04:37,460 --> 01:04:39,460
Så det här är en tyfån som låter.
1542 01:04:39,460 --> 01:04:41,460
Det låter som en storm.
1543 01:04:41,460 --> 01:04:43,460
Det finns även starktonsiren.
1544 01:04:43,460 --> 01:04:45,460
Det finns även starktonsiren.
1545 01:04:45,460 --> 01:04:47,460
Förstår.
1546 01:04:47,460 --> 01:04:49,460
Coolt.
1547 01:04:49,460 --> 01:04:51,460
Men sen tänkte jag att vi skulle snacka om
1548 01:04:51,460 --> 01:04:54,460
Trump och Putins nya business venture.
1549 01:04:54,460 --> 01:04:56,460
Impenetrable cyber.
1550 01:04:56,460 --> 01:04:57,460
Den verkar gå sådär.
1551 01:04:57,460 --> 01:04:58,460
Impenetrable cyber.
1552 01:04:58,460 --> 01:04:59,460
Jag tycker det låter bra.
1553 01:04:59,460 --> 01:05:01,460
Jag hade köpt två.
1554 01:05:01,460 --> 01:05:02,460
Ja.
1555 01:05:02,460 --> 01:05:05,460
Det hade känts tryggt att ha de två tomtarna styrandes.
1556 01:05:05,460 --> 01:05:08,460
Jag kan läsa upp tweetet här från Donald J. Trump.
1557 01:05:08,460 --> 01:05:13,460
Putin and I discussed forming an impenetrable cyber security unit
1558 01:05:13,460 --> 01:05:18,460
so that election hacking and many other negative things will be guarded and safe.
1559 01:05:18,460 --> 01:05:19,460
Guarded and safe.
1560 01:05:19,460 --> 01:05:22,460
Det är ett ganska olyckligt syftet till.
1561 01:05:22,460 --> 01:05:27,460
So we can hide election hacking from the spying media.
1562 01:05:27,460 --> 01:05:29,460
Ja.
1563 01:05:29,460 --> 01:05:32,460
Snacka om att anställa vargen för att vakta på åren.
1564 01:05:32,460 --> 01:05:36,460
Ett par dagar senare, efter att han hade twittrat detta, gick han ut igen och sa
1565 01:05:36,460 --> 01:05:39,460
The fact that President Putin and I discussed a cyber security unit
1566 01:05:39,460 --> 01:05:42,460
doesn’t mean I think it can happen. It can’t.
1567 01:05:42,460 --> 01:05:43,460
Okej.
1568 01:05:43,460 --> 01:05:45,460
Det är sådär damage control va?
1569 01:05:45,460 --> 01:05:46,460
Did I just write that?
1570 01:05:46,460 --> 01:05:48,460
Jag har inte riktigt en hjärna i den mannen.
1571 01:05:48,460 --> 01:05:50,460
Jag orkar inte längre.
1572 01:05:50,460 --> 01:05:53,460
Jag tycker det här är roligt. Det är nog något som händer.
1573 01:05:53,460 --> 01:05:58,460
Jag tycker det är magiskt att han fortsätter att twittra, men det är lite spännande.
1574 01:05:58,460 --> 01:06:00,460
Ja, det är ju…
1575 01:06:00,460 --> 01:06:03,460
Jag hade ju en prediction att Secret Service skulle ta hans smartphone
1576 01:06:03,460 --> 01:06:06,460
och så skulle det äntligen bli tyst, men det har ju inte hänt än.
1577 01:06:06,460 --> 01:06:08,460
Nope.
1578 01:06:08,460 --> 01:06:10,460
Magiskt.
1579 01:06:10,460 --> 01:06:13,460
Men good luck with that, Trump.
1580 01:06:13,460 --> 01:06:18,460
Tur att vi har väsentligt bättre ställt på det politiska planet då.
1581 01:06:18,460 --> 01:06:25,460
Jag tänker ju på Ygeman, som inte är nog med att han nyligen har släppt en nationell IT-strategi.
1582 01:06:25,460 --> 01:06:28,460
Han är dessutom en gammal hacker.
1583 01:06:28,460 --> 01:06:30,460
Fast är det något bra då?
1584 01:06:30,460 --> 01:06:31,460
Att han är hacker?
1585 01:06:31,460 --> 01:06:32,460
All strategi.
1586 01:06:32,460 --> 01:06:37,460
Jaja, jag läste inte all strategin, jag läste kommentarerna på strategin och de sa väl att
1587 01:06:37,460 --> 01:06:43,460
ja, den är bra som typ vision eller mission, lite fluffigt dokument.
1588 01:06:43,460 --> 01:06:45,460
Men det saknas lite konkreta åtgärder.
1589 01:06:45,460 --> 01:06:46,460
Och det är rätt kul.
1590 01:06:46,460 --> 01:06:47,460
Vision, vision.
1591 01:06:47,460 --> 01:06:53,460
Det var ju flera som kommenterade det här som pekade mot Nederländernas strategi, att den var superbra.
1592 01:06:53,460 --> 01:06:58,460
Den pekade tydliga teknikstackar och sånt som skulle hända.
1593 01:06:58,460 --> 01:07:01,460
Ja, men då tycker jag att man är fel ute.
1594 01:07:01,460 --> 01:07:09,460
För en strategi ska ju vara visionär och ska ju liksom sätta ut långsiktiga mål.
1595 01:07:09,460 --> 01:07:11,460
En strategi skulle vara lite lösningsorienterad ändå.
1596 01:07:11,460 --> 01:07:13,460
Nej, det var ju mer taktik.
1597 01:07:13,460 --> 01:07:15,460
Alltså, taktisk plan.
1598 01:07:15,460 --> 01:07:20,460
Då börjar du prata om tekniker och liksom mer konkreta.
1599 01:07:20,460 --> 01:07:24,460
Det är ju en nedbrytande strategi, men en strategi tycker jag, den kan få vara visionär.
1600 01:07:24,460 --> 01:07:28,460
Men om någon arbetar som strateg så arbetar de ju inte som visionär.
1601 01:07:28,460 --> 01:07:29,460
Jo, det kan man väl göra.
1602 01:07:29,460 --> 01:07:31,460
Jo, men det är ju inte synonymer menar jag.
1603 01:07:31,460 --> 01:07:34,460
Nej, alltså det beror på vem som jobbar som visionär.
1604 01:07:34,460 --> 01:07:41,460
Jag känner att jag inte riktigt kan ta del av den här diskussionen innan jag har läst Ygemans övergripande nationella IT-strategi.
1605 01:07:41,460 --> 01:07:43,460
Men, det som jag tyckte var roligt här.
1606 01:07:43,460 --> 01:07:44,460
Jag har inte heller läst den får jag säga.
1607 01:07:44,460 --> 01:07:49,460
Det var ju faktiskt just det att Ygeman har ju då en historik som hacker eller något.
1608 01:07:49,460 --> 01:07:55,460
Han hade väl någon, vad var det någon, inte Spectrum, Spectra…
1609 01:07:55,460 --> 01:07:58,460
Jo, hans första rörelse var ZX81.
1610 01:07:58,460 --> 01:08:05,460
Ah, och så han tog alltså i sin ungdom över fanscenet Hacker.
1611 01:08:05,460 --> 01:08:11,460
Som handlade om MX och Spectralab eller vad de hette, Spectravideo eller något sånt.
1612 01:08:11,460 --> 01:08:12,460
Spectravideo 328.
1613 01:08:12,460 --> 01:08:17,460
Så han har ju en background som, han var lite helt enkelt.
1614 01:08:17,460 --> 01:08:18,460
Jajamen.
1615 01:08:18,460 --> 01:08:20,460
Allt produceras hemma i pojkrummet.
1616 01:08:20,460 --> 01:08:22,460
Back in the days.
1617 01:08:22,460 --> 01:08:25,460
Jag tycker det är lite charmigt ändå, det är liksom, det är sympatiskt.
1618 01:08:25,460 --> 01:08:28,460
Ja, jag gillar det. Ygeman for the win.
1619 01:08:28,460 --> 01:08:31,460
Alltså det är ju intressant att ha en inrikesminister som kan koda C.
1620 01:08:31,460 --> 01:08:39,460
Ja, i samma artikel så var det dessutom med att han faktiskt än idag kodar med sina barn lite Arduino och sådana grejer.
1621 01:08:39,460 --> 01:08:41,460
Och han hade koll på att vad är Arduino?
1622 01:08:41,460 --> 01:08:45,460
Ja, det är en förenklad Raspberry Pi med lite bättre I.O.
1623 01:08:45,460 --> 01:08:47,460
Han vet vad en Raspberry Pi är liksom.
1624 01:08:47,460 --> 01:08:51,460
Hur många tror du i riksdagen har koll på vad en Raspberry Pi och en Arduino är?
1625 01:08:51,460 --> 01:08:53,460
Och kan koda skiten.
1626 01:08:53,460 --> 01:08:57,460
Och visste dessutom vad Scratch var, för det var vad man använde med sina barn.
1627 01:08:57,460 --> 01:09:01,460
Det är liksom, tänk om alla i riksdagen hade koll på det.
1628 01:09:01,460 --> 01:09:04,460
Ja, hur skulle världen se ut?
1629 01:09:04,460 --> 01:09:07,460
Världen vet jag inte, men Sverige hade varit fantastiskt, det är jag helt övertygad om.
1630 01:09:07,460 --> 01:09:09,460
Ja, men det är ju bra.
1631 01:09:09,460 --> 01:09:11,460
Mer sånt.
1632 01:09:11,460 --> 01:09:15,460
Ja, och nu har jag inga fler punkter.
1633 01:09:15,460 --> 01:09:17,460
Jag tror att vi är klara där.
1634 01:09:17,460 --> 01:09:19,460
Jag tror också det.
1635 01:09:19,460 --> 01:09:21,460
Jag trodde det var ett ganska långt avsnitt, men det är väl inget.
1636 01:09:21,460 --> 01:09:26,460
Det kan vara så tror jag att efter detta att det ostrukturerade avsnittet kan ta ett tag innan det dyker upp.
1637 01:09:26,460 --> 01:09:29,460
Ja, men det kan bli lite minisodes eventuellt.
1638 01:09:29,460 --> 01:09:39,460
Vi kommer ha ett sommaravsnitt i sommar och sen kanske det kommer dyka upp lite experimentell podcastande innan vi återvänder i september.
1639 01:09:39,460 --> 01:09:40,460
Mattias sommarprat.
1640 01:09:40,460 --> 01:09:42,460
Från hemmatan.
1641 01:09:42,460 --> 01:09:44,460
Vem vet.
1642 01:09:44,460 --> 01:09:48,460
Men vi kommer försöka göra någonting i alla fall så att ni kommer inte vara helt utan oss.
1643 01:09:48,460 --> 01:09:51,460
Fram tills att vi börjar igen någon gång i slutet av augusti eller?
1644 01:09:51,460 --> 01:09:53,460
Jag tror snarare att det är i början av september.
1645 01:09:53,460 --> 01:09:54,460
Ja.
1646 01:09:54,460 --> 01:09:56,460
Eller om ni kör utan mig, jag är borta.
1647 01:09:56,460 --> 01:09:59,460
Sounds good, men då tackar vi för dagen idag.
1648 01:09:59,460 --> 01:10:02,460
Jag som pratade lite Johan Rubenberg med mig hade jag Rickard Bofors.
1649 01:10:02,460 --> 01:10:04,460
Peter Magnusson.
1650 01:10:04,460 --> 01:10:05,460
Peter.
1651 01:10:05,460 --> 01:10:06,460
Jesper Larsson.
1652 01:10:06,460 --> 01:10:08,460
Yes, tack för ikväll.
1653 01:10:08,460 --> 01:10:10,460
Tack, tack.
1654 01:10:10,460 --> 01:10:15,460
Tacki för att ni har stöttat oss.
1655 01:10:15,460 --> 01:10:19,460
Vi har fått en massa kommentarer från providesidan.
1656 01:10:19,460 --> 01:10:21,460
Ja, men gärna.
1657 01:10:21,460 --> 01:10:30,460
Tack för mina, tack för mina kollegor och alla de som kringar galen jag sitter kring.
1658 01:10:30,460 --> 01:10:32,460
...
1659 01:10:32,460 --> 01:10:36,460
...
1660 01:10:36,460 --> 01:10:39,660
Jag märker att det blir som om man börjar med en liten damm.
1661 01:10:39,940 --> 01:10:43,440
Man i det ser ut att ha en liten liten damm.
1662 01:10:44,280 --> 01:10:47,620
Man börjar med en liten liten damm.