Säkerhetspodcasten #220 - Ostrukturerat V.11
Lyssna
- mp3, längd: 01:23:07
Innehåll
I denna veckans avsnitt går panelen igenom den senaste tidens säkerhetsnyheter.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,380 --> 00:00:03,440
Hej och välkomna till Säkerhetspodcasten.
2 00:00:03,820 --> 00:00:07,580
Jag som pratar heter Rickard Bortfors och med mig har jag Peter Magnusson.
3 00:00:07,700 --> 00:00:10,400
Den fantastiske Mattias Gidhage.
4 00:00:10,700 --> 00:00:12,240
Whoopi-fucking-do.
5 00:00:12,680 --> 00:00:13,960
Och Jesper Larsson.
6 00:00:14,240 --> 00:00:15,640
Det kan du veta, ja.
7 00:00:16,480 --> 00:00:23,840
Tyvärr inte Johan, för han kände sig lite krasslig idag och ville inte smitta oss andra med någon bakterie eller virus.
8 00:00:23,840 --> 00:00:24,340
Han är snittig.
9 00:00:24,680 --> 00:00:27,380
Det var så jävla nära, vi träffades alla fem.
10 00:00:28,500 --> 00:00:29,060
Nästan.
11 00:00:29,060 --> 00:00:30,980
Men tyvärr.
12 00:00:31,560 --> 00:00:33,120
Många procent är det närvarande.
13 00:00:33,380 --> 00:00:36,720
Ja, precis. Idag är det så mycket som den…
14 00:00:36,720 --> 00:00:38,600
Nej, den nionde april.
15 00:00:38,820 --> 00:00:39,560
Nionde april?
16 00:00:39,560 --> 00:00:41,020
Nej, men fan inte.
17 00:00:41,660 --> 00:00:43,240
Mars hoppas jag att det fortfarande är.
18 00:00:43,860 --> 00:00:46,920
Det är som ni ser på början till ett ostrukturerat avsnitt.
19 00:00:47,480 --> 00:00:50,640
Vi ska väl också säga att vi är sponsrade av Ashward.
20 00:00:50,820 --> 00:00:53,420
Som man kan läsa mer om på ashward.se.
21 00:00:53,580 --> 00:00:54,700
Och Bortfors Consulting.
22 00:00:54,800 --> 00:00:56,900
Som man kan läsa mer om på bortfors.se.
23 00:00:57,300 --> 00:00:58,380
Och Nordics 4A.
24 00:00:58,380 --> 00:01:01,200
Som man kan läsa mer om på 0x4a.se.
25 00:01:01,420 --> 00:01:02,200
Där har vi jobbat på.
26 00:01:02,460 --> 00:01:02,820
Fantastiskt.
27 00:01:03,520 --> 00:01:06,000
Sen så kanske vi ska plugga lite Security Fest kanske.
28 00:01:06,420 --> 00:01:06,660
Gört.
29 00:01:07,060 --> 00:01:09,280
Vi har ju sagt att vi kommer tillbaka och det gör vi verkligen.
30 00:01:09,420 --> 00:01:10,860
Så nu är det igång.
31 00:01:11,660 --> 00:01:13,480
Vi har fått in jättemycket CFPR.
32 00:01:13,600 --> 00:01:19,520
Vi har inte skickat ut några svar ja eller nej till våra talare.
33 00:01:19,660 --> 00:01:21,380
Utan det pågår hela tiden.
34 00:01:21,540 --> 00:01:26,100
Så skicka fortsatt in om ni är taggade på att kanske presentera eller ha någon workshop.
35 00:01:26,100 --> 00:01:28,100
Eller kanske rent åt bara vill köra.
36 00:01:28,380 --> 00:01:30,380
Eller kanske köra någonting i ett hörn.
37 00:01:30,380 --> 00:01:34,380
Kanske någon som en village eller någon sån grej.
38 00:01:34,380 --> 00:01:36,380
Så är det, alla initiativ är alltid tacksamma.
39 00:01:36,380 --> 00:01:38,380
Vi är ju jättemycket större i år.
40 00:01:38,380 --> 00:01:41,380
Bra att du förtydligade det för att köra något i ett hörn.
41 00:01:41,380 --> 00:01:43,380
Det lät jävligt så späckigt.
42 00:01:43,380 --> 00:01:45,380
Men du säger att det är större.
43 00:01:45,380 --> 00:01:47,380
Ja vi är väldigt mycket större nu då.
44 00:01:47,380 --> 00:01:51,380
De föregående åren så har vi ju kört längst bak.
45 00:01:51,380 --> 00:01:53,380
Alltså längst bort i byggnaden.
46 00:01:53,380 --> 00:01:55,380
Om man tänker att det är en rektangel.
47 00:01:55,380 --> 00:01:57,380
Så har man ju kört liksom allra längst ifrån vattnet.
48 00:01:57,380 --> 00:01:57,420
Nu kommer vi ihåg att vi har kört längst bak. Alltså längst bort i byggnaden.
49 00:01:57,420 --> 00:01:57,500
Men nu kommer vi ihåg att vi har kört längst ifrån vattnet.
50 00:01:57,500 --> 00:01:58,040
Nu kommer vi ihåg att vi har kört längst ifrån vattnet.
51 00:01:58,040 --> 00:01:58,380
Nu kommer vi ha scenen och själva eventområdet i mitten.
52 00:01:58,380 --> 00:02:01,020
Nu kommer vi ha scenen och själva eventområdet i mitten.
53 00:02:01,020 --> 00:02:01,560
Vilket gör att vi får plats med mycket mer deltagare.
54 00:02:01,560 --> 00:02:03,040
Vilket gör att vi får plats med mycket mer deltagare.
55 00:02:03,040 --> 00:02:05,580
Men vi kan också bygga lite nya ytor i hallen.
56 00:02:05,580 --> 00:02:07,580
Men vi kan också bygga lite nya ytor i hallen.
57 00:02:07,580 --> 00:02:10,060
Vilket gör att vi kommer kunna öppna upp för lite mer communitydrivna saker.
58 00:02:10,060 --> 00:02:12,060
Så har man, vill man driva nån lockpickgrej.
59 00:02:12,060 --> 00:02:14,060
Eller vill man köra någon hardware tinkering,
60 00:02:14,060 --> 00:02:15,420
Eller har man, vill man driva någon lockpickgrej.
61 00:02:15,420 --> 00:02:17,440
en sån grej så att köra
62 00:02:17,440 --> 00:02:19,360
det som ett makerspace eller vad det nu
63 00:02:19,360 --> 00:02:20,640
kan tänkas vara. Ni som lyssnar
64 00:02:20,640 --> 00:02:23,500
Sky is the limit. Så kontakta
65 00:02:23,500 --> 00:02:24,860
oss gärna så får vi se vad vi kan
66 00:02:24,860 --> 00:02:27,080
tillgodose. För tanken är ju att det här ska vara
67 00:02:27,080 --> 00:02:29,420
någonting för säkerhetsgråt
68 00:02:29,980 --> 00:02:31,380
och folk som gillar att hacka på saker.
69 00:02:31,920 --> 00:02:33,300
Och då ska vi inte utesluta något
70 00:02:33,300 --> 00:02:34,900
utan har man en bra idé eller har en
71 00:02:34,900 --> 00:02:37,480
rolig grej som man tror många kommer tycka är roligt
72 00:02:37,480 --> 00:02:38,880
eller man vill inte introducera någonting.
73 00:02:39,020 --> 00:02:41,060
Men man kanske inte vill köra ett tåk eller man kanske känner att
74 00:02:41,060 --> 00:02:42,620
man inte är mogen för det. Så
75 00:02:42,620 --> 00:02:44,780
så finns det säkert andra grejer vi kan hjälpa till med.
76 00:02:44,780 --> 00:02:46,200
Det är kul om vi får
77 00:02:46,200 --> 00:02:48,000
driva något, tänker jag.
78 00:02:48,240 --> 00:02:49,820
Men all out i RL-kortet.
79 00:02:50,400 --> 00:02:52,720
Ja, precis. Vi kommer inte köra
80 00:02:52,720 --> 00:02:54,740
någon. Vi kommer köra streamen om Peter
81 00:02:54,740 --> 00:02:56,800
ställer upp som streammaster
82 00:02:56,800 --> 00:02:58,580
och det gör han. Våran one man show.
83 00:02:59,080 --> 00:03:00,880
Han är alla 60s videosnubbar
84 00:03:00,880 --> 00:03:01,260
i en.
85 00:03:03,720 --> 00:03:04,240
Och det är bra.
86 00:03:05,200 --> 00:03:06,840
Så ja, det blir en större scen.
87 00:03:07,400 --> 00:03:08,600
Vi kommer kunna köra fler
88 00:03:08,600 --> 00:03:10,840
deltagare i år. Vi ska
89 00:03:10,840 --> 00:03:12,500
försöka nu faktiskt släppa på bromsen
90 00:03:12,500 --> 00:03:14,620
som vi alltid trycker på för vi är alltid rädda för att
91 00:03:14,620 --> 00:03:16,460
vi inte ska sälja några biljetter.
92 00:03:16,540 --> 00:03:18,140
Men det blir alltid fullt för att vi är fega.
93 00:03:18,620 --> 00:03:20,400
Så det gör vi denna gången så kör vi liksom.
94 00:03:21,960 --> 00:03:22,700
Så ja,
95 00:03:23,560 --> 00:03:24,580
biljetter kommer inom kort.
96 00:03:24,680 --> 00:03:26,860
Vi jobbar på som vanligt att uppfinna hjulet igen.
97 00:03:27,120 --> 00:03:28,700
För att släppa biljetter är så roligt
98 00:03:28,700 --> 00:03:29,940
att bygga backendsystem för.
99 00:03:30,380 --> 00:03:32,860
Så vi gör det nytt varje gång.
100 00:03:33,440 --> 00:03:34,240
Men det är nära nu.
101 00:03:34,460 --> 00:03:36,860
Vad härligt. Det ser vi fram emot.
102 00:03:37,140 --> 00:03:37,880
Ja, men gott.
103 00:03:38,020 --> 00:03:40,500
Har vi fler pluggar? Vet vi något annat som händer i världen?
104 00:03:41,940 --> 00:03:42,700
Tredje världskriget?
105 00:03:42,700 --> 00:03:43,920
Ja, typ.
106 00:03:44,620 --> 00:03:46,560
Du får väl anta att
107 00:03:46,560 --> 00:03:48,120
Säktin träffar efter
108 00:03:48,120 --> 00:03:50,540
sommaren då? Det borde ju också vara
109 00:03:50,540 --> 00:03:52,700
en springpub på gång där, men jag har inte hört något än
110 00:03:52,700 --> 00:03:54,140
om något officiellt.
111 00:03:54,460 --> 00:03:56,140
Men det kan man ju kolla in på
112 00:03:56,140 --> 00:03:58,560
Twitter och på gängse
113 00:03:58,560 --> 00:04:00,800
sociala medier. Men vi preemptivt
114 00:04:00,800 --> 00:04:02,900
pluggar allting som kommer att hända på Säktin.
115 00:04:03,320 --> 00:04:04,420
Bra. Smart tänkt.
116 00:04:04,980 --> 00:04:06,740
Snyggt. Så det här är då
117 00:04:06,740 --> 00:04:07,940
alltså ett ostrukturerat avsnitt?
118 00:04:08,740 --> 00:04:10,700
Det var inte jag otvigd
119 00:04:10,700 --> 00:04:11,160
lite eller så.
120 00:04:13,160 --> 00:04:13,600
Och
121 00:04:13,600 --> 00:04:14,600
elefanten?
122 00:04:14,620 --> 00:04:16,320
Men i rummet kan vi ju inte låta bli att
123 00:04:16,320 --> 00:04:18,540
nämna, höll jag på att säga,
124 00:04:18,720 --> 00:04:20,860
att det är
125 00:04:20,860 --> 00:04:22,620
en liten konflikt som
126 00:04:22,620 --> 00:04:23,740
spiller över i
127 00:04:23,740 --> 00:04:26,200
cybervärlden också. Verkligen.
128 00:04:26,480 --> 00:04:27,220
Verkligen. Och
129 00:04:27,220 --> 00:04:30,280
konstigt. Alltså det är ju en
130 00:04:30,280 --> 00:04:32,640
märklig tid.
131 00:04:32,960 --> 00:04:34,700
Ja, verkligen. Vi har haft som mål
132 00:04:34,700 --> 00:04:35,840
att göra ett
133 00:04:35,840 --> 00:04:38,540
strukturerat temaavsnitt.
134 00:04:39,280 --> 00:04:40,260
Men vi har typ
135 00:04:40,260 --> 00:04:42,680
gett upp planen att vi hinner förbereda
136 00:04:42,680 --> 00:04:43,780
oss. Så det här är
137 00:04:43,780 --> 00:04:45,480
vad ni fick istället.
138 00:04:48,480 --> 00:04:48,960
Säkerhetspodcasten
139 00:04:48,960 --> 00:04:50,440
undersäljer innehåll.
140 00:04:51,580 --> 00:04:52,160
Ja, vi
141 00:04:52,160 --> 00:04:54,560
kör väl ett försök
142 00:04:54,560 --> 00:04:55,540
till ett
143 00:04:55,540 --> 00:04:58,740
strukturerat, ostrukturerat
144 00:04:58,740 --> 00:04:59,220
avsnitt.
145 00:05:00,720 --> 00:05:01,320
Du hörde det första.
146 00:05:02,240 --> 00:05:04,460
Det spelar vi in sen.
147 00:05:04,620 --> 00:05:05,440
Eller spelar vi in det nu?
148 00:05:06,360 --> 00:05:08,120
Jag tror vi
149 00:05:08,120 --> 00:05:09,720
spelar in det nu.
150 00:05:09,720 --> 00:05:11,780
Vi kör. Om jag är med på samma plan
151 00:05:11,780 --> 00:05:13,720
som en andra, men om bara ni kör på så…
152 00:05:13,780 --> 00:05:15,520
Ja, jag vet inte. Petra har nog inte riktigt
153 00:05:15,520 --> 00:05:17,500
varit med i samma plan här. Så jag tänker att vi
154 00:05:17,500 --> 00:05:19,380
börjar med nyheter. Är det någon som är emot det?
155 00:05:19,520 --> 00:05:21,420
Nej, men då tycker jag att vi kör det avsnittet
156 00:05:21,420 --> 00:05:23,200
först. Ja, precis så. Jag
157 00:05:23,200 --> 00:05:25,320
blev exakt lika konkurrerad som dig.
158 00:05:25,340 --> 00:05:27,240
Det är så härligt ostrukturerat. Vi har ju inte
159 00:05:27,240 --> 00:05:29,360
setts på länge heller, kan vi säga till lyssnarna.
160 00:05:29,460 --> 00:05:31,620
För att vi har gjort andra grejer.
161 00:05:32,840 --> 00:05:33,640
Framförallt var det så att
162 00:05:33,640 --> 00:05:35,500
vi hade, sen tidigare hade vi
163 00:05:35,500 --> 00:05:37,060
en plan, en kalender.
164 00:05:37,380 --> 00:05:39,340
Den som är med bokade inspelningsdatum.
165 00:05:39,700 --> 00:05:41,040
Sen tog den kalendern slut.
166 00:05:41,040 --> 00:05:42,880
Ja, jag tyckte det. Och det märkte inte vi.
167 00:05:43,780 --> 00:05:45,880
Nej, när vi gjorde en tvåårsplan.
168 00:05:46,940 --> 00:05:47,960
Det är ju väldigt
169 00:05:47,960 --> 00:05:49,860
oansvarigt att vi inte bokade in
170 00:05:49,860 --> 00:05:51,220
när vi planerar in
171 00:05:51,220 --> 00:05:52,980
bokandet av nästa.
172 00:05:53,620 --> 00:05:56,160
Vi har ingen sån här existens
173 00:05:56,160 --> 00:05:56,900
efter de två åren.
174 00:05:57,720 --> 00:05:59,900
Vem var det som reagerade? Någon bara, borde vi inte spela
175 00:05:59,900 --> 00:06:01,740
in podcast nu? Jag reagerade. Jag tyckte
176 00:06:01,740 --> 00:06:03,800
att det hade gått väl många veckor innan.
177 00:06:03,800 --> 00:06:05,700
Ja, och jag svarade
178 00:06:05,700 --> 00:06:07,620
att planeringen hade tagit slut.
179 00:06:08,800 --> 00:06:09,920
Men vi ska försöka
180 00:06:09,920 --> 00:06:11,820
att bättra oss på den fronten, såklart.
181 00:06:12,080 --> 00:06:13,660
Så är det. Det har varit mycket
182 00:06:13,780 --> 00:06:16,440
i jobbplan
183 00:06:16,440 --> 00:06:17,380
och annat sådär också.
184 00:06:17,720 --> 00:06:20,060
Det är väl oss i ett nötskal.
185 00:06:20,420 --> 00:06:21,220
Ja, men lite så.
186 00:06:22,240 --> 00:06:23,040
Världen händer.
187 00:06:24,920 --> 00:06:28,100
Det här gör vi ju på vår fritid.
188 00:06:28,680 --> 00:06:29,520
Och oavlönat.
189 00:06:30,020 --> 00:06:30,680
Så är det faktiskt.
190 00:06:30,900 --> 00:06:31,740
Så är ni.
191 00:06:32,320 --> 00:06:34,180
Det är väl till och med så att det kostar oss pengar.
192 00:06:34,340 --> 00:06:34,620
Ja, det är så.
193 00:06:36,160 --> 00:06:37,860
Det är så ska det vara.
194 00:06:37,980 --> 00:06:38,940
Det är roligt, håller jag på att säga.
195 00:06:39,580 --> 00:06:41,360
Så är det faktiskt. Men ska vi börja lite då?
196 00:06:41,520 --> 00:06:42,040
Lite nyheter.
197 00:06:43,780 --> 00:06:46,160
Det här är roligt. Vi har ju också pratat om de här CV-erna.
198 00:06:46,280 --> 00:06:48,140
Ska vi börja med det?
199 00:06:48,600 --> 00:06:49,140
Ja, det tycker jag.
200 00:06:49,400 --> 00:06:51,500
Ska vi kolla lite på…
201 00:06:51,500 --> 00:06:54,200
Vi tar 0492 först, för att den är äldst.
202 00:06:54,440 --> 00:06:56,120
Ja. Vem vill börja?
203 00:06:56,420 --> 00:06:58,020
Jag kan den inte, så det är ju dåligt.
204 00:06:58,020 --> 00:06:59,000
Då får Peter börja, tänker jag.
205 00:07:00,960 --> 00:07:02,440
Det är alltså container bypass.
206 00:07:03,200 --> 00:07:03,480
Ja.
207 00:07:03,480 --> 00:07:03,540
Ja.
208 00:07:06,240 --> 00:07:07,000
Oj, oj, oj.
209 00:07:07,120 --> 00:07:09,780
Du tog lite Peter på sängen här.
210 00:07:10,220 --> 00:07:10,580
Precis.
211 00:07:10,940 --> 00:07:13,740
Jag har ju dessutom ryggen mot whiteboarden.
212 00:07:13,780 --> 00:07:14,980
För övrigt, till mitt försvar.
213 00:07:15,080 --> 00:07:15,480
Ursäkter.
214 00:07:16,920 --> 00:07:18,480
Det finns ingen som kan validera att det är sant.
215 00:07:18,560 --> 00:07:20,880
Det har kommit en
216 00:07:20,880 --> 00:07:23,680
en container
217 00:07:23,680 --> 00:07:24,580
escape.
218 00:07:26,720 --> 00:07:27,880
Jag tyckte den här
219 00:07:27,880 --> 00:07:28,560
var lite rolig
220 00:07:28,560 --> 00:07:30,980
på några olika sätt.
221 00:07:31,120 --> 00:07:33,600
Den första är kraven för
222 00:07:33,600 --> 00:07:34,760
exploitering.
223 00:07:35,760 --> 00:07:37,220
För om du är
224 00:07:37,220 --> 00:07:39,420
om du är rot eller
225 00:07:39,420 --> 00:07:41,660
sysadministratör i din
226 00:07:41,660 --> 00:07:43,640
container så kan du bryta dig ut
227 00:07:43,640 --> 00:07:44,260
ur din container.
228 00:07:46,060 --> 00:07:47,300
Jag känner ju spontant
229 00:07:47,300 --> 00:07:49,180
att det är inte
230 00:07:49,180 --> 00:07:51,240
helt otippat att om du har gjort
231 00:07:51,240 --> 00:07:53,140
någonting till rot så kan du ta över
232 00:07:53,140 --> 00:07:55,580
det oavsett som det är rot i.
233 00:07:55,720 --> 00:07:57,300
Men om man då hade på hjärtat så här
234 00:07:57,300 --> 00:07:59,420
nio fall av tio skulle jag säga att
235 00:07:59,420 --> 00:08:01,320
hur många är det som bygger en container
236 00:08:01,320 --> 00:08:03,480
och sedan droppar capabilities
237 00:08:03,480 --> 00:08:04,960
och byter UID
238 00:08:04,960 --> 00:08:07,500
när man har byggt klart
239 00:08:07,500 --> 00:08:09,060
sin container eller sin podd
240 00:08:09,060 --> 00:08:11,580
eller vad vi nu vill säga
241 00:08:11,580 --> 00:08:13,400
att den här schrotet är.
242 00:08:13,640 --> 00:08:15,140
Men det är väldigt många som
243 00:08:15,140 --> 00:08:16,700
kör som rot och väldigt många som
244 00:08:16,700 --> 00:08:19,220
behåller alla capabilities som man har pendlar
245 00:08:19,220 --> 00:08:21,280
när man startar. Så jag skulle säga att det är ganska vanligt
246 00:08:21,280 --> 00:08:22,140
att man är rot
247 00:08:22,140 --> 00:08:24,240
i container-kontext.
248 00:08:26,500 --> 00:08:27,660
I produktionssystem.
249 00:08:27,840 --> 00:08:29,600
Men då gör man ju
250 00:08:29,600 --> 00:08:30,280
ganska mycket fel.
251 00:08:30,980 --> 00:08:33,340
Men så ser det nog ut tyvärr.
252 00:08:35,160 --> 00:08:37,000
Säg att man har gjort allting rätt.
253 00:08:37,420 --> 00:08:39,380
Man droppar capabilities, man kan inte
254 00:08:39,380 --> 00:08:40,200
göra någonting.
255 00:08:40,860 --> 00:08:43,400
Alla CAP, SH,
256 00:08:43,640 --> 00:08:45,640
grejer är tråkiga
257 00:08:45,640 --> 00:08:47,440
och passiva läsrättigheter.
258 00:08:47,860 --> 00:08:49,180
Man har bytt UID till
259 00:08:49,180 --> 00:08:50,880
kallekula.
260 00:08:52,600 --> 00:08:54,140
Man är en lågprivilegierad
261 00:08:54,140 --> 00:08:55,420
användare i en container.
262 00:08:56,020 --> 00:08:56,600
Vad gör vi nu?
263 00:08:57,580 --> 00:08:59,640
Ja, alltså har du…
264 00:09:01,780 --> 00:09:02,020
Mm.
265 00:09:03,120 --> 00:09:04,000
Men…
266 00:09:04,000 --> 00:09:06,540
Men alltså
267 00:09:06,540 --> 00:09:09,100
de flesta containers
268 00:09:09,100 --> 00:09:10,120
kör ju bara
269 00:09:10,120 --> 00:09:13,380
user space program. De behöver ju inte
270 00:09:13,380 --> 00:09:14,460
rot-rättigheter.
271 00:09:14,740 --> 00:09:16,880
Nej, behöver det en annan sak än vad
272 00:09:16,880 --> 00:09:19,640
den generiska installationen dikterar.
273 00:09:20,700 --> 00:09:21,980
Ta vilken
274 00:09:21,980 --> 00:09:24,140
alpine-instans som helst.
275 00:09:24,600 --> 00:09:25,840
Jag skulle säga att i nio fall av tio
276 00:09:25,840 --> 00:09:28,140
så är det rot som kör den.
277 00:09:29,000 --> 00:09:30,020
Alltså rot i container.
278 00:09:30,200 --> 00:09:31,980
Alltså i container. Man lägger ju inte upp en egen
279 00:09:31,980 --> 00:09:33,740
användare. Tycker ni att jag har fel?
280 00:09:34,240 --> 00:09:35,980
Jag har inte den kollen. Jag vet att vi
281 00:09:35,980 --> 00:09:37,840
har rekommendationer att man inte ska köra rot
282 00:09:37,840 --> 00:09:39,980
i container. Men om det verkligen efterföljs
283 00:09:39,980 --> 00:09:41,800
det kan jag säga att jag inte har sett
284 00:09:41,800 --> 00:09:43,360
att det är en fågelska.
285 00:09:43,360 --> 00:09:44,160
Det korsas inte stenhårt.
286 00:09:44,660 --> 00:09:47,760
Men alltså om du kör lite olika
287 00:09:47,760 --> 00:09:49,720
Kubernetes och lite verktyg så får du ju fram
288 00:09:49,720 --> 00:09:51,920
en shitlist på vilka som kör som
289 00:09:51,920 --> 00:09:53,920
rot. Ja, men nu får vi
290 00:09:53,920 --> 00:09:56,060
skillnad på kontextet privilegierad
291 00:09:56,060 --> 00:09:57,600
container eller
292 00:09:57,600 --> 00:09:59,620
rotanvändare i en container.
293 00:10:00,560 --> 00:10:01,500
För en privilegierad
294 00:10:01,500 --> 00:10:03,940
container, det är någonting helt annat
295 00:10:03,940 --> 00:10:05,620
gentemot att köra binärerna
296 00:10:05,620 --> 00:10:07,760
i en container som rot. Ja, det är olika saker.
297 00:10:08,000 --> 00:10:10,000
Ja. Så det måste man
298 00:10:10,000 --> 00:10:11,920
hålla koll på. Att köra en privilegierad
299 00:10:11,920 --> 00:10:13,340
container, inte bra.
300 00:10:13,360 --> 00:10:14,620
För då har man ingen separation
301 00:10:14,620 --> 00:10:17,060
i containerkontextet. Men kör man
302 00:10:17,060 --> 00:10:19,440
en container med användaren rot
303 00:10:19,440 --> 00:10:21,260
så har ju rotanvändaren all
304 00:10:21,260 --> 00:10:23,440
makt åt Tengil, min befriare
305 00:10:23,440 --> 00:10:25,120
i rotkontext. Alltså i
306 00:10:25,120 --> 00:10:27,240
containerskontext. Och det
307 00:10:27,240 --> 00:10:29,340
kan också vara dåligt, men det är också
308 00:10:29,340 --> 00:10:31,380
ganska vanligt
309 00:10:31,380 --> 00:10:33,380
att det är så. Nu kände jag att jag fick lära mig någonting.
310 00:10:33,580 --> 00:10:35,280
Vad fan är en privilegierad
311 00:10:35,280 --> 00:10:37,060
container? Ja, bra.
312 00:10:37,800 --> 00:10:39,440
Privilegierad container får väl ta sig
313 00:10:39,440 --> 00:10:40,960
högre rättigheter senare?
314 00:10:40,960 --> 00:10:42,940
Ja. Jag själv här är
315 00:10:42,940 --> 00:10:44,340
inte jättevass på den här.
316 00:10:45,520 --> 00:10:46,800
Ska jag fortsätta? Ja, fortsätt.
317 00:10:46,820 --> 00:10:48,820
För det slutar ju inte här. Vi har ju
318 00:10:48,820 --> 00:10:50,880
lite olika resurser som vi kan allokera till
319 00:10:50,880 --> 00:10:51,380
ett container.
320 00:10:52,860 --> 00:10:54,900
Det är så svårt. Jag kommer säga container
321 00:10:54,900 --> 00:10:56,160
eller podd eller vad som helst.
322 00:10:56,760 --> 00:10:58,920
En liten mikrotjänst som kör i ett
323 00:10:58,920 --> 00:11:01,200
rot. Vi gör det enkelt
324 00:11:01,200 --> 00:11:03,040
för oss. Vi säger att det är en podd
325 00:11:03,040 --> 00:11:04,840
med bara en container så behöver vi inte ha några
326 00:11:04,840 --> 00:11:07,000
kring specialtänkande. Ja, men så
327 00:11:07,000 --> 00:11:09,140
kan vi säga. Och pratar vi då kubinetiskt
328 00:11:09,140 --> 00:11:11,080
så finns det ju då olika.
329 00:11:11,220 --> 00:11:12,900
Vi kan ta kubinetiskt så att vi säger att vi utgår
330 00:11:12,940 --> 00:11:14,580
från kubinetisk idé om vad
331 00:11:14,580 --> 00:11:16,900
det här ekosystemet är. Då är det
332 00:11:16,900 --> 00:11:19,240
ju så att en container kan ju ha ett direktiv
333 00:11:19,240 --> 00:11:20,940
baserat på någonting som man
334 00:11:20,940 --> 00:11:22,160
kallar security context.
335 00:11:22,780 --> 00:11:25,140
Och security context har ju en precedence order.
336 00:11:25,920 --> 00:11:27,300
Det vill säga en delegationsmodell.
337 00:11:28,380 --> 00:11:29,240
Så dikterar jag
338 00:11:29,240 --> 00:11:31,160
någonting i ett poddkontext så kommer det
339 00:11:31,160 --> 00:11:33,080
att ramla ner genom container
340 00:11:33,080 --> 00:11:34,980
kontextet och vice versa beroende lite på
341 00:11:34,980 --> 00:11:36,480
vad jag sätter och när jag sätter det.
342 00:11:36,740 --> 00:11:39,040
Det är ett sätt att styra rättigheterna av en
343 00:11:39,040 --> 00:11:41,180
container. Och i security
344 00:11:41,180 --> 00:11:43,000
context kan man definiera till exempel
345 00:11:43,000 --> 00:11:44,980
vilka capabilities jag får lov att köra
346 00:11:44,980 --> 00:11:46,980
i form av ett jammelkonstrukt
347 00:11:46,980 --> 00:11:49,080
med en resurs och så definition av vad det är
348 00:11:49,080 --> 00:11:51,100
man får lov att köra inom de här måsvingarna.
349 00:11:51,540 --> 00:11:52,420
Och där är väl
350 00:11:52,420 --> 00:11:54,860
ganska vanligt att den är tom.
351 00:11:56,220 --> 00:11:56,740
Och då
352 00:11:56,740 --> 00:11:58,600
applicerar man säkerhetsmodellen genom
353 00:11:58,600 --> 00:12:00,760
antingen en podd security policy eller
354 00:12:00,760 --> 00:12:02,380
någon form av
355 00:12:02,380 --> 00:12:06,580
konfigurationsmapp
356 00:12:06,580 --> 00:12:07,940
eller config maps som det heter.
357 00:12:08,460 --> 00:12:09,340
Genom någon
358 00:12:09,340 --> 00:12:12,760
det kan vara helm, det kan vara tiller, det kan vara
359 00:12:12,760 --> 00:12:14,120
config maps, det kan vara det nummer tre.
360 00:12:14,280 --> 00:12:16,440
Där kan man också styra vilka
361 00:12:16,440 --> 00:12:18,260
kapabiliteter som den här
362 00:12:18,260 --> 00:12:20,420
containern får köra. Sen finns det olika resurser
363 00:12:20,420 --> 00:12:22,160
som är mer problematiska än andra.
364 00:12:22,860 --> 00:12:23,480
Så capabilities
365 00:12:23,480 --> 00:12:26,060
alla som börjar med sys eller
366 00:12:26,060 --> 00:12:26,520
typ
367 00:12:26,520 --> 00:12:30,260
och capabilities det är ju någonting som har
368 00:12:30,260 --> 00:12:32,240
funnits med i linuxvärlden sedan urminnes
369 00:12:32,240 --> 00:12:34,080
tidigare och det är inget vi har hittat på nu när vi har
370 00:12:34,080 --> 00:12:36,040
dragit igång med containers och poddar och sånt där utan
371 00:12:36,040 --> 00:12:38,100
det är liksom linux capabilities. Vissa
372 00:12:38,100 --> 00:12:39,120
av dem är jätte
373 00:12:39,340 --> 00:12:42,500
permissiva
374 00:12:42,500 --> 00:12:43,400
alltså tillåtande.
375 00:12:44,180 --> 00:12:45,420
Och där finns det ju i stort sett
376 00:12:45,420 --> 00:12:48,420
capabilities
377 00:12:48,420 --> 00:12:50,320
för att mounta
378 00:12:50,320 --> 00:12:51,600
ett nätverkskort
379 00:12:51,600 --> 00:12:54,640
helt rått så du kan se allting som går över nätverkskortet.
380 00:12:55,080 --> 00:12:56,260
Du kan ha sysadmin
381 00:12:56,260 --> 00:12:58,320
som du delegerar med en kapabilitet
382 00:12:58,320 --> 00:13:00,240
och det är ju inte bara sysadmin
383 00:13:00,240 --> 00:13:02,240
för det lokala skjortet utan
384 00:13:02,240 --> 00:13:04,360
det kan ju vara för hela Norden
385 00:13:04,360 --> 00:13:06,520
och det är där de här privilegierade containerna kommer in.
386 00:13:06,900 --> 00:13:08,580
De kan liksom göra saker utanför
387 00:13:08,580 --> 00:13:09,700
sin egen svär.
388 00:13:10,140 --> 00:13:12,700
Men är det bara ett, så är det ingen speciell grej
389 00:13:12,700 --> 00:13:14,540
i en privilegierad container utan det är en container
390 00:13:14,540 --> 00:13:16,340
som har en del utav de här kapabiliteterna?
391 00:13:16,340 --> 00:13:18,200
Ja och det är ju det här nu det börjar bli rörigt då.
392 00:13:18,460 --> 00:13:20,700
För att då finns det ju olika värm egentligen
393 00:13:20,700 --> 00:13:21,800
som beskriver samma sak.
394 00:13:22,320 --> 00:13:24,460
För du kan då ha privilege flag
395 00:13:24,460 --> 00:13:25,580
set to true or false.
396 00:13:25,960 --> 00:13:28,380
Det är en sak. Sen kan du ha set
397 00:13:28,380 --> 00:13:30,300
privilege escalation flag
398 00:13:30,300 --> 00:13:32,740
to true or false. Och vad är skillnaden?
399 00:13:33,740 --> 00:13:34,540
Du betyder
400 00:13:34,540 --> 00:13:35,720
det var det som Peter var inne på.
401 00:13:35,720 --> 00:13:37,460
En privilegierad container är en privilegierad container.
402 00:13:37,460 --> 00:13:38,740
Den kan göra vad som helst.
403 00:13:38,900 --> 00:13:41,220
Den är en del utav
404 00:13:41,220 --> 00:13:43,020
den enklaven den försöker separera.
405 00:13:43,180 --> 00:13:44,660
Men sen har du då
406 00:13:44,660 --> 00:13:47,780
set privilege escalation
407 00:13:47,780 --> 00:13:49,440
till exempel. Då kan du, om inte du har
408 00:13:49,440 --> 00:13:51,540
specifikt satt den till någonting, ja då kan du
409 00:13:51,540 --> 00:13:53,620
invoka den. Så då kan du
410 00:13:53,620 --> 00:13:55,520
egentligen få fler
411 00:13:55,520 --> 00:13:57,560
rättigheter än vad du egentligen var tänkt
412 00:13:57,560 --> 00:13:59,060
att ha. SU typ? Ja.
413 00:13:59,280 --> 00:14:01,540
Och det finns ju massa, och det är det som blir så stökigt
414 00:14:01,540 --> 00:14:03,560
här då. Men det finns väl olika
415 00:14:03,560 --> 00:14:05,700
just som gäller containern
416 00:14:05,700 --> 00:14:07,100
och som gäller vad
417 00:14:07,460 --> 00:14:09,320
det som körs i containern
418 00:14:09,320 --> 00:14:11,440
får göra. För jag tänker, det finns ju flaggor som
419 00:14:11,440 --> 00:14:13,380
no new privileges till exempel.
420 00:14:13,660 --> 00:14:15,420
Precis. Där du då inte får
421 00:14:15,420 --> 00:14:16,900
göra SU till exempel. Ja.
422 00:14:17,360 --> 00:14:19,260
Och det är ju i containern. Ja.
423 00:14:19,480 --> 00:14:21,280
Så det har ju inte att göra med om det är en privilegierad
424 00:14:21,280 --> 00:14:22,900
container eller inte. Nej, men det är det här.
425 00:14:22,960 --> 00:14:24,200
Vi mixar lite pärlorna.
426 00:14:26,140 --> 00:14:27,180
Grejen är ju att
427 00:14:27,180 --> 00:14:29,320
Linux säkerhetsmodell
428 00:14:29,320 --> 00:14:31,440
det här är capabilities
429 00:14:31,440 --> 00:14:33,400
inte bara Linux för övrigt. Det är
430 00:14:33,400 --> 00:14:35,360
Unix. Sant.
431 00:14:35,360 --> 00:14:37,300
Kom. X.
432 00:14:37,460 --> 00:14:39,720
Tid tillbaks. Men grejen är ju det att har du
433 00:14:39,720 --> 00:14:41,840
har du
434 00:14:41,840 --> 00:14:43,500
droppat capabilities
435 00:14:43,500 --> 00:14:45,840
så har du
436 00:14:45,840 --> 00:14:47,240
ju sagt till OS-et att
437 00:14:47,240 --> 00:14:49,700
den här processen kommer aldrig
438 00:14:49,700 --> 00:14:51,700
någonsin användas igen.
439 00:14:52,220 --> 00:14:53,220
Den kommer aldrig
440 00:14:53,220 --> 00:14:54,900
ta högre
441 00:14:54,900 --> 00:14:57,700
permission. Så säg till
442 00:14:57,700 --> 00:14:59,080
exempel att har du tagit bort
443 00:14:59,080 --> 00:15:01,480
dina möjligheter och jag har sett du vid
444 00:15:01,480 --> 00:15:03,420
och så, då kommer du inte kunna göra det sen.
445 00:15:03,420 --> 00:15:03,840
Mm.
446 00:15:04,780 --> 00:15:07,420
Så du gör ju dropp capabilities för
447 00:15:07,460 --> 00:15:08,180
att
448 00:15:08,180 --> 00:15:10,740
säkra upp. Alltså göra dig
449 00:15:10,740 --> 00:15:12,140
mer och mer dum.
450 00:15:12,860 --> 00:15:14,380
Och sen så
451 00:15:14,380 --> 00:15:17,420
kan du också när du startar
452 00:15:17,420 --> 00:15:18,400
en container så kan du
453 00:15:18,400 --> 00:15:21,300
default droppa vissa capabilities
454 00:15:21,300 --> 00:15:22,440
men du kan göra add
455 00:15:22,440 --> 00:15:25,500
capabilities om du vill ha
456 00:15:25,500 --> 00:15:26,980
högre rättigheter.
457 00:15:26,980 --> 00:15:29,160
Jag kan ge ett kontext som är ganska vanligt.
458 00:15:29,360 --> 00:15:30,700
Det vill säga att vi har en byggserver.
459 00:15:31,440 --> 00:15:32,700
Den ska göra massa grejer.
460 00:15:33,760 --> 00:15:35,200
Vi har en fräck binär som har massa
461 00:15:35,200 --> 00:15:37,120
dependencies och den ska
462 00:15:37,120 --> 00:15:38,880
spinna upp massa fräcka saker. Lite
463 00:15:38,880 --> 00:15:41,340
demoner, lite socket. Så den ska greja.
464 00:15:41,940 --> 00:15:42,940
Den behöver ganska hög
465 00:15:42,940 --> 00:15:44,940
behörighet i containern för att kunna
466 00:15:44,940 --> 00:15:47,060
spåna en socket. Särskilt om socketen
467 00:15:47,060 --> 00:15:49,040
då ska leva i en kanske
468 00:15:49,040 --> 00:15:50,220
delad nätverksarea.
469 00:15:51,000 --> 00:15:53,300
Du menar att
470 00:15:53,300 --> 00:15:55,020
den ska dra upp en socket på den
471 00:15:55,020 --> 00:15:56,460
riktiga servern, inte i sin egen del.
472 00:15:56,460 --> 00:15:59,000
Den ska vara nådbar via en ingress eller vad det nu kan tänkas vara.
473 00:15:59,240 --> 00:16:01,240
Och då behöver den capabilities till det.
474 00:16:01,240 --> 00:16:03,420
Så normalt sett då det är att man bygger
475 00:16:03,420 --> 00:16:05,360
jag brukar ju föreslå det när jag
476 00:16:05,360 --> 00:16:06,960
jag auditar ju jättemycket.
477 00:16:07,120 --> 00:16:08,760
Den här typen av infrastruktur.
478 00:16:09,160 --> 00:16:11,180
Då brukar jag förespråka att har vi det kravet
479 00:16:11,180 --> 00:16:13,060
då har vi något som vi kallar multibuild
480 00:16:13,060 --> 00:16:15,020
boot. Det vill säga att när vi
481 00:16:15,020 --> 00:16:16,800
eller multibuild
482 00:16:16,800 --> 00:16:19,160
multiboot build så blir det. Så vi
483 00:16:19,160 --> 00:16:21,520
botar upp, spånar det vi ska göra
484 00:16:21,520 --> 00:16:23,460
sen plockar vi bort alla capabilities
485 00:16:23,460 --> 00:16:25,600
för att låsa ner den miljön vi exekverar i.
486 00:16:26,340 --> 00:16:27,540
Så vi gör det i två steg då.
487 00:16:28,140 --> 00:16:29,180
Och det är först när
488 00:16:29,180 --> 00:16:31,500
den är nedlåst som den är en del av produktionsmiljön.
489 00:16:32,600 --> 00:16:33,220
Så det där
490 00:16:33,220 --> 00:16:35,200
går att göra på många olika sätt. Men det som är svårt
491 00:16:35,200 --> 00:16:37,100
här och det man vill säga innan vi börjar
492 00:16:37,120 --> 00:16:39,180
prata om den här sårbarheten som vi faktiskt ska prata om
493 00:16:39,180 --> 00:16:41,540
så är det, det är ganska
494 00:16:41,540 --> 00:16:42,720
så, vi har gjort en
495 00:16:42,720 --> 00:16:44,940
vi har skapat någonting som har funnits sedan
496 00:16:44,940 --> 00:16:46,740
urminnetstider. Och sen har vi
497 00:16:46,740 --> 00:16:49,080
rappat det med massa fräcka nya
498 00:16:49,080 --> 00:16:51,120
verb. Som
499 00:16:51,120 --> 00:16:53,420
har olika inverkan på samma
500 00:16:53,420 --> 00:16:54,900
minsta beståndsdel.
501 00:16:55,700 --> 00:16:57,140
Och det skapar problem.
502 00:16:57,380 --> 00:16:59,180
För att det blir svårt att komma överens om vad man får
503 00:16:59,180 --> 00:17:01,160
lov att göra och inte göra. Och ingen läser
504 00:17:01,160 --> 00:17:01,820
manualen.
505 00:17:02,820 --> 00:17:05,100
För det ska gå fort. Men en liten
506 00:17:05,100 --> 00:17:06,960
sidestick här är
507 00:17:07,120 --> 00:17:09,420
Livo
508 00:17:09,420 --> 00:17:10,880
och Flo har jag rekommenderat tidigare.
509 00:17:11,160 --> 00:17:13,080
Det finns massa fina videos på hans
510 00:17:13,080 --> 00:17:14,700
Youtube-kanal. Yes, kan vi rekommendera.
511 00:17:14,960 --> 00:17:17,260
Och han har en video
512 00:17:17,260 --> 00:17:19,220
som förklarar
513 00:17:19,220 --> 00:17:21,080
vad är en
514 00:17:21,080 --> 00:17:22,900
container? Alltså om man vill ha någon
515 00:17:22,900 --> 00:17:24,880
lite djupare
516 00:17:24,880 --> 00:17:26,620
förklaring än vad vi ger.
517 00:17:27,100 --> 00:17:28,820
Han går ju igenom hur
518 00:17:28,820 --> 00:17:30,900
startas en container? Vad är det som händer
519 00:17:30,900 --> 00:17:33,060
när den startar? Vilka syskoll ser det
520 00:17:33,060 --> 00:17:35,100
som går igenom? Så att om man vill
521 00:17:35,100 --> 00:17:36,700
veta vad en container är
522 00:17:37,120 --> 00:17:39,120
på riktigt under huven
523 00:17:39,120 --> 00:17:41,500
inte bara ser man jävla admin-gränssnitten
524 00:17:41,500 --> 00:17:43,320
utan vad är det faktiskt som händer
525 00:17:43,320 --> 00:17:45,000
i Linux när en container uppstår?
526 00:17:45,820 --> 00:17:46,600
Då har ju han en
527 00:17:46,600 --> 00:17:49,260
jättebra förklaring på hur
528 00:17:49,260 --> 00:17:51,420
alltså efter att man byggt
529 00:17:51,420 --> 00:17:53,300
den här och packat upp
530 00:17:53,300 --> 00:17:54,160
containern. Hur
531 00:17:54,160 --> 00:17:57,340
exekveras den och hur blir
532 00:17:57,340 --> 00:17:59,680
den en lite säkerhetsbegränsad
533 00:17:59,680 --> 00:18:01,220
subkontext i kärnan?
534 00:18:01,960 --> 00:18:03,080
Han förklarar
535 00:18:03,080 --> 00:18:05,120
alla syskollen och hela
536 00:18:05,120 --> 00:18:07,080
kittet där. Alla C-groups och
537 00:18:07,120 --> 00:18:09,340
hur runs instrumenteras. Det är många
538 00:18:09,340 --> 00:18:11,060
beståndsdelar nere på ganska
539 00:18:11,060 --> 00:18:13,140
låg nivå i teknikstacken. Det ska man
540 00:18:13,140 --> 00:18:15,040
ju vara klar över. Men
541 00:18:15,040 --> 00:18:17,160
kort och gott, en container är
542 00:18:17,160 --> 00:18:18,960
en del av ett annat system.
543 00:18:19,100 --> 00:18:21,260
Det är inte ett virtualiserat system.
544 00:18:21,420 --> 00:18:22,780
Det är en del av ett
545 00:18:22,780 --> 00:18:25,040
levande system. Man delar alltså.
546 00:18:25,340 --> 00:18:27,080
Du får en liten skuggvärd
547 00:18:27,080 --> 00:18:28,880
inne i Linuxen.
548 00:18:29,880 --> 00:18:31,060
Hur var du nu med
549 00:18:31,060 --> 00:18:33,580
CVE 2022-0492?
550 00:18:33,960 --> 00:18:35,120
Jag tänker att vi segwayar in
551 00:18:35,120 --> 00:18:37,080
till den nu. Hej och välkommen till poddpodden.
552 00:18:37,120 --> 00:18:41,020
Ja, 2022 står ju för att det är
553 00:18:41,020 --> 00:18:42,280
det här året för övrigt.
554 00:18:42,520 --> 00:18:43,280
Ja, bra.
555 00:18:45,080 --> 00:18:45,280
Jo.
556 00:18:46,420 --> 00:18:49,240
Och det här blir ju lite komplicerat att prata om nu då.
557 00:18:49,880 --> 00:18:51,180
För det här är ju ganska långt
558 00:18:51,180 --> 00:18:53,580
ner i stacken, teknikstacken
559 00:18:53,580 --> 00:18:54,680
i containervärlden.
560 00:18:57,460 --> 00:18:59,000
I varje fall om vi hoppar
561 00:18:59,000 --> 00:19:01,240
tillbaka till ett referens
562 00:19:01,240 --> 00:19:03,020
till LimeWolf Loves Videos så förklarade
563 00:19:03,020 --> 00:19:04,600
han att ett av de
564 00:19:04,600 --> 00:19:06,300
viktigaste
565 00:19:07,120 --> 00:19:09,340
syskålen som inträffar när du skapar
566 00:19:09,340 --> 00:19:10,600
en container är att du gör
567 00:19:10,600 --> 00:19:13,120
unshare. Det vill säga att du
568 00:19:13,120 --> 00:19:15,080
du lämnar den
569 00:19:15,080 --> 00:19:17,480
världsbilden du är
570 00:19:17,480 --> 00:19:19,420
i så att din binär den ligger och kör
571 00:19:19,420 --> 00:19:21,280
med viss rättighet
572 00:19:21,280 --> 00:19:23,480
och vanligast
573 00:19:23,480 --> 00:19:24,700
är att du startar en
574 00:19:24,700 --> 00:19:27,460
container med runc-binären
575 00:19:27,460 --> 00:19:29,360
och runc
576 00:19:29,360 --> 00:19:31,440
gör alltså unshare på sig själv
577 00:19:31,440 --> 00:19:32,620
till
578 00:19:32,620 --> 00:19:35,240
och skapar där med hjälp av det
579 00:19:35,240 --> 00:19:37,080
API-andruppet så skapar du
580 00:19:37,120 --> 00:19:39,200
en ny liten
581 00:19:39,200 --> 00:19:41,160
bild av sig själv där
582 00:19:41,160 --> 00:19:43,500
där en till
583 00:19:43,500 --> 00:19:45,240
exempel beroende på hur man gör unshare
584 00:19:45,240 --> 00:19:46,420
så kan man välja att
585 00:19:46,420 --> 00:19:49,220
mitt
586 00:19:49,220 --> 00:19:51,040
pidspace är ett eget
587 00:19:51,040 --> 00:19:52,640
pidspace eller mitt
588 00:19:52,640 --> 00:19:54,920
uitspace ett eget uitspace
589 00:19:54,920 --> 00:19:56,560
och sådär så att det är
590 00:19:56,560 --> 00:19:59,500
unshare är huvudgrejen
591 00:19:59,500 --> 00:20:01,360
bakom
592 00:20:01,360 --> 00:20:03,180
hur du liksom bygger den här
593 00:20:03,180 --> 00:20:05,540
lite halv-virtualiserad
594 00:20:05,540 --> 00:20:06,880
eller halvseparerad
595 00:20:06,880 --> 00:20:07,800
i världsbilden
596 00:20:07,800 --> 00:20:10,980
och
597 00:20:10,980 --> 00:20:14,220
i det här
598 00:20:14,220 --> 00:20:16,040
container-exploitet
599 00:20:16,040 --> 00:20:18,160
så kör de just unshare
600 00:20:18,160 --> 00:20:22,880
de kör unshare
601 00:20:22,880 --> 00:20:24,720
syskålet själva
602 00:20:24,720 --> 00:20:26,480
inne i containern
603 00:20:26,480 --> 00:20:27,220
så att de typ
604 00:20:27,220 --> 00:20:30,340
som man kan säga att de hobbyhackar
605 00:20:30,340 --> 00:20:31,080
en egen
606 00:20:31,080 --> 00:20:34,260
container, en egen unshare
607 00:20:34,260 --> 00:20:36,760
bild skapar de inne i sin
608 00:20:36,760 --> 00:20:38,180
egen container
609 00:20:38,180 --> 00:20:40,600
och bara för att vara jättetydlig här nu
610 00:20:40,600 --> 00:20:42,880
det går för att
611 00:20:42,880 --> 00:20:44,080
man har capabilities
612 00:20:44,080 --> 00:20:46,740
på containern som är
613 00:20:46,740 --> 00:20:48,720
väldigt, väldigt, väldigt
614 00:20:48,720 --> 00:20:49,320
tillåtande
615 00:20:49,320 --> 00:20:52,520
så det här bygger ju på att man har capabilities
616 00:20:52,520 --> 00:20:54,320
sys, eller
617 00:20:54,320 --> 00:20:56,340
kapsysadm tror jag den heter
618 00:20:56,340 --> 00:20:58,500
det är alltså, kör man man
619 00:20:58,500 --> 00:20:59,960
tittar på capabilities
620 00:20:59,960 --> 00:21:02,220
som står, det är tror jag explicit
621 00:21:02,220 --> 00:21:04,540
i den händen, granting
622 00:21:04,540 --> 00:21:06,740
kapsysadm är lika med
623 00:21:06,760 --> 00:21:08,760
att ge bort administrationsnycklarna
624 00:21:08,760 --> 00:21:10,460
till datorn som kör
625 00:21:10,460 --> 00:21:12,580
processen, så det här funkar ju
626 00:21:12,580 --> 00:21:14,680
det är därför vi pratar om privileged containers
627 00:21:14,680 --> 00:21:16,140
det här är alltså när man har
628 00:21:16,140 --> 00:21:18,760
en container som är dödsmountad
629 00:21:18,760 --> 00:21:20,420
men i rekommendationerna här så
630 00:21:20,420 --> 00:21:22,420
så skriver man ju bland annat att det finns
631 00:21:22,420 --> 00:21:24,200
en debianpatch som gör det här
632 00:21:24,200 --> 00:21:25,520
säkrare
633 00:21:25,520 --> 00:21:28,640
för i en debianpatch så gör
634 00:21:28,640 --> 00:21:30,800
de så att inte vem som helst får göra unshare
635 00:21:30,800 --> 00:21:32,560
nej men det är, alltså det är nu
636 00:21:32,560 --> 00:21:34,340
det är själva sårbarheten, men sårbarheten
637 00:21:34,340 --> 00:21:36,340
i sitt kontext måste köras med
638 00:21:36,760 --> 00:21:38,220
kapsysadmin, tror jag
639 00:21:38,220 --> 00:21:40,440
nu måste jag panikgogla här
640 00:21:40,440 --> 00:21:42,320
det magiska tycker jag här är, hur kan då
641 00:21:42,320 --> 00:21:44,760
egentligen i ytterligare ett segmenteringssteg
642 00:21:45,420 --> 00:21:46,920
resultera i att
643 00:21:46,920 --> 00:21:48,460
det blir en privväsk
644 00:21:48,460 --> 00:21:50,380
av det hela? Ja men det ska du ju inte göra
645 00:21:50,380 --> 00:21:52,780
alltså i så teoretiskt
646 00:21:52,780 --> 00:21:54,640
sätt så ska du ju kunna köra unshare på unshare
647 00:21:54,640 --> 00:21:56,540
på unshare och så blir du bara längre och längre
648 00:21:56,540 --> 00:21:57,380
ifrån där du är
649 00:21:57,380 --> 00:22:00,600
så att du kör unshare
650 00:22:00,600 --> 00:22:02,920
är i sig
651 00:22:02,920 --> 00:22:04,920
inte farligt
652 00:22:05,920 --> 00:22:06,720
men sen
653 00:22:06,760 --> 00:22:08,780
finns det någonting som heter cgroups
654 00:22:08,780 --> 00:22:10,100
och nu är vi inne på lite
655 00:22:10,100 --> 00:22:12,480
djupare linux-kompetens än vad jag har
656 00:22:12,480 --> 00:22:14,720
men där styr du vissa typer
657 00:22:14,720 --> 00:22:15,740
av rättigheter och sånt
658 00:22:15,740 --> 00:22:19,040
och vad som händer
659 00:22:19,040 --> 00:22:20,860
är alltså att
660 00:22:20,860 --> 00:22:22,600
de gör unshare för att lämna
661 00:22:22,600 --> 00:22:24,540
den världen de är i, för att där gillar de inte
662 00:22:24,540 --> 00:22:26,440
riktigt att vara, utan de vill vara
663 00:22:26,440 --> 00:22:27,740
i en annan värld
664 00:22:27,740 --> 00:22:30,420
men cgroups är ju egentligen
665 00:22:30,420 --> 00:22:32,380
controlgroups eller någonting
666 00:22:32,380 --> 00:22:34,500
ja det står nog på det, alltså kernel
667 00:22:34,500 --> 00:22:36,220
det är alltså det djupaste
668 00:22:36,760 --> 00:22:38,980
målet i linux som man kan komma till
669 00:22:38,980 --> 00:22:40,940
alltså kernel-nivå
670 00:22:40,940 --> 00:22:43,180
där vi då egentligen då
671 00:22:43,180 --> 00:22:45,080
sätter, vad ska man säga
672 00:22:45,080 --> 00:22:46,940
som en hierarkinivå
673 00:22:46,940 --> 00:22:48,720
om vad det är som får lov att köras
674 00:22:48,720 --> 00:22:50,560
på olika sätt, men det är liksom
675 00:22:50,560 --> 00:22:52,480
en tågordning så att säga
676 00:22:52,480 --> 00:22:54,600
om jag har förstått den här så var det en
677 00:22:54,600 --> 00:22:56,460
rätt med mitt enkla
678 00:22:56,460 --> 00:22:58,040
begränsade skummanor då
679 00:22:58,040 --> 00:22:59,560
är alltså att
680 00:22:59,560 --> 00:23:02,920
du gör unshare för att lämna den världen du är
681 00:23:02,920 --> 00:23:04,780
men det finns också
682 00:23:04,780 --> 00:23:06,740
en kernel-bug som gör
683 00:23:06,760 --> 00:23:08,840
att om du gör unshare från den här
684 00:23:08,840 --> 00:23:10,040
där du är
685 00:23:10,040 --> 00:23:12,500
så kan du komma över
686 00:23:12,500 --> 00:23:14,700
och få skrivrättigheter till
687 00:23:14,700 --> 00:23:16,880
till
688 00:23:16,880 --> 00:23:18,780
cgroups
689 00:23:18,780 --> 00:23:20,420
grejerna i, för
690 00:23:20,420 --> 00:23:22,380
den processen du lämnade
691 00:23:22,380 --> 00:23:25,160
så att du, genom att lämna
692 00:23:25,160 --> 00:23:27,060
du befinner dig i en container
693 00:23:27,060 --> 00:23:28,880
som då runs
694 00:23:28,880 --> 00:23:30,220
är skapat med unshare
695 00:23:30,220 --> 00:23:32,280
och sen så blir det manuellt
696 00:23:32,280 --> 00:23:34,360
låt mig göra unshare en gång till
697 00:23:34,360 --> 00:23:36,720
och så blir någonting fel och kernelna är plötsligt jätte
698 00:23:36,760 --> 00:23:37,820
skrivrättigheter
699 00:23:37,820 --> 00:23:40,660
till din mamma, och då skriver du sönder
700 00:23:40,660 --> 00:23:42,480
din mamma och säger att
701 00:23:42,480 --> 00:23:44,300
den inte längre ska ha de
702 00:23:44,300 --> 00:23:45,500
restriktioner som den hade
703 00:23:45,500 --> 00:23:47,660
så att det är
704 00:23:47,660 --> 00:23:50,860
den här sårbarheten bygger
705 00:23:50,860 --> 00:23:51,420
på
706 00:23:51,420 --> 00:23:54,720
dels att det finns
707 00:23:54,720 --> 00:23:55,600
en kernel-bug
708 00:23:55,600 --> 00:23:59,080
som gör att det inte riktigt funkar som att det är tänkt
709 00:23:59,080 --> 00:24:00,840
och den
710 00:24:00,840 --> 00:24:02,440
kräver också att du kan
711 00:24:02,440 --> 00:24:03,500
göra
712 00:24:03,500 --> 00:24:06,740
att du får göra unshare
713 00:24:06,760 --> 00:24:08,460
så att du lämnar
714 00:24:08,460 --> 00:24:10,400
exakt den uppsatta lilla
715 00:24:10,400 --> 00:24:11,680
om vi då
716 00:24:11,680 --> 00:24:14,060
lite förenklat brukar vi skämta om att
717 00:24:14,060 --> 00:24:16,340
containers typ bara är
718 00:24:16,340 --> 00:24:18,820
ett kvotial, men du liksom lämnar
719 00:24:18,820 --> 00:24:19,760
exakt det
720 00:24:19,760 --> 00:24:22,820
den nedlåsta miljön du är
721 00:24:22,820 --> 00:24:24,100
med nytt unshare-call
722 00:24:24,100 --> 00:24:26,720
och en kernel-bug låter det dessutom
723 00:24:26,720 --> 00:24:28,500
börja pilla på mamman
724 00:24:28,500 --> 00:24:29,300
som du lämnade
725 00:24:29,300 --> 00:24:32,340
och om du då dessutom har
726 00:24:32,340 --> 00:24:34,360
root eller sysad
727 00:24:34,360 --> 00:24:36,500
minrättigheter, så kan du då
728 00:24:36,500 --> 00:24:38,420
skriva över de här grejerna
729 00:24:38,420 --> 00:24:40,360
precis, och den är ju kategoriserad som
730 00:24:40,360 --> 00:24:41,660
en unprivileged
731 00:24:41,660 --> 00:24:43,960
alltså escape
732 00:24:43,960 --> 00:24:46,960
så du kan då i unprivileged kernel-space
733 00:24:46,960 --> 00:24:48,380
bli privileged kernel-space
734 00:24:48,380 --> 00:24:50,000
men jag hade faktiskt fel
735 00:24:50,000 --> 00:24:50,980
så
736 00:24:50,980 --> 00:24:54,400
man är skyddad om man har app-armor
737 00:24:54,400 --> 00:24:56,400
sc-profiles, generiska
738 00:24:56,400 --> 00:24:58,640
sc-linux och app-armor
739 00:24:58,640 --> 00:25:00,340
profiler installerade, och det är egentligen
740 00:25:00,340 --> 00:25:01,240
härningsprinciper
741 00:25:01,240 --> 00:25:04,740
jag hade väldigt gärna velat veta, för det är en sak jag funderar på
742 00:25:04,740 --> 00:25:05,380
här är
743 00:25:05,380 --> 00:25:08,620
vad i app-armor och sc-linux
744 00:25:08,620 --> 00:25:09,500
är det som skyddar?
745 00:25:09,920 --> 00:25:12,280
det är ju förmodligen hur du får
746 00:25:12,280 --> 00:25:13,060
lov att
747 00:25:13,060 --> 00:25:16,240
hoppa runt i, eller vad du har
748 00:25:16,240 --> 00:25:18,180
tillgång till i kernel-land, i stort sett
749 00:25:18,180 --> 00:25:20,080
ja, för de app-armor
750 00:25:20,080 --> 00:25:21,900
och de, nu vet jag inte om de
751 00:25:21,900 --> 00:25:24,280
om de gör något coolare än vad som finns
752 00:25:24,280 --> 00:25:26,320
i templatesen, men de är ju
753 00:25:26,320 --> 00:25:28,480
templatesen är ju typ bara en blacklist
754 00:25:28,480 --> 00:25:30,420
på vilka grejer du inte får pilla på
755 00:25:30,420 --> 00:25:32,260
precis, och det är egentligen bara en path-lista
756 00:25:32,260 --> 00:25:34,240
och så att det är egentligen så här
757 00:25:34,240 --> 00:25:36,200
har du inte gjort basic
758 00:25:36,200 --> 00:25:38,180
hardening på dina container
759 00:25:38,180 --> 00:25:39,600
så är du sårbar
760 00:25:39,600 --> 00:25:41,080
har du däremot
761 00:25:41,080 --> 00:25:44,180
no new privilege-flaggan
762 00:25:44,180 --> 00:25:45,560
som vi pratade om innan, satt
763 00:25:45,560 --> 00:25:47,700
inte satt menar jag
764 00:25:47,700 --> 00:25:48,820
då är du sårbar
765 00:25:48,820 --> 00:25:52,100
har du inte app-armor, inte sc-linux, då är du sårbar
766 00:25:52,100 --> 00:25:53,960
använder du inte seccomp, seccomp är ju
767 00:25:53,960 --> 00:25:55,900
ungefär samma sak, det är alltså också en härnings
768 00:25:55,900 --> 00:25:57,800
profil egentligen
769 00:25:57,800 --> 00:25:59,400
då kan vi
770 00:25:59,400 --> 00:26:01,780
då kan vi liksom göra, köra den här
771 00:26:01,780 --> 00:26:02,720
sårbarheten då
772 00:26:02,720 --> 00:26:03,920
men jag
773 00:26:04,240 --> 00:26:06,300
tycker ju
774 00:26:06,300 --> 00:26:07,160
alltså så här
775 00:26:07,160 --> 00:26:10,300
basic OS-säkerhet
776 00:26:10,940 --> 00:26:12,200
har du
777 00:26:12,200 --> 00:26:14,340
har du gjort någon till sysadmin
778 00:26:14,340 --> 00:26:16,120
eller har du gjort någon till rot
779 00:26:16,120 --> 00:26:18,260
om du sedan är förvånad
780 00:26:18,260 --> 00:26:20,360
över att de kan göra skadliga aktioner
781 00:26:20,360 --> 00:26:22,180
mot ditt OS, då är det ju något fel
782 00:26:22,180 --> 00:26:24,420
i huvudet på dig som säkerhetsadministratör
783 00:26:24,420 --> 00:26:24,880
för det här
784 00:26:24,880 --> 00:26:27,820
gör inte någon till rot
785 00:26:27,820 --> 00:26:30,200
om du inte vill att de ska göra ondska
786 00:26:30,200 --> 00:26:31,340
det är ju liksom så här
787 00:26:31,340 --> 00:26:33,700
jag håller inte med helt, för jag menar det har ju med
788 00:26:34,240 --> 00:26:36,160
att man inte är överens om vilket kontext
789 00:26:36,160 --> 00:26:38,540
man är rot i, och i det här fallet så är det ju
790 00:26:38,540 --> 00:26:39,440
är det ju
791 00:26:39,440 --> 00:26:42,160
teknologin bygger ju på att man delar
792 00:26:42,160 --> 00:26:43,940
en kernel, när man delar runtime
793 00:26:43,940 --> 00:26:44,740
med någonting annat
794 00:26:44,740 --> 00:26:47,260
men det finns ju
795 00:26:47,260 --> 00:26:49,220
jag tror det var
796 00:26:49,220 --> 00:26:52,600
LCX eller någonting
797 00:26:52,600 --> 00:26:53,980
det finns ju såna här
798 00:26:53,980 --> 00:26:55,160
vad heter de
799 00:26:55,160 --> 00:26:58,360
det är gamla schrot-grejer
800 00:26:58,360 --> 00:26:59,240
nej men det finns
801 00:26:59,240 --> 00:27:02,720
container runtimes
802 00:27:02,720 --> 00:27:06,280
som kastar piddarna
803 00:27:06,280 --> 00:27:08,220
alltså de anköra bort piddarna också
804 00:27:08,220 --> 00:27:09,680
så man lever i ett eget pidspace
805 00:27:09,680 --> 00:27:12,060
så att
806 00:27:12,060 --> 00:27:13,320
i dem så är
807 00:27:13,320 --> 00:27:15,600
rot är inte rot
808 00:27:15,600 --> 00:27:18,280
men om du däremot kör
809 00:27:18,280 --> 00:27:20,140
någon av de mer
810 00:27:20,140 --> 00:27:22,400
klassiska runc och dockor
811 00:27:22,400 --> 00:27:24,640
de här, där rot är rot
812 00:27:24,640 --> 00:27:26,780
du är som så här
813 00:27:26,780 --> 00:27:28,260
du kan tro
814 00:27:28,260 --> 00:27:29,900
hur mycket som helst på att det finns ett
815 00:27:29,900 --> 00:27:32,240
containerlager här, men om rot är
816 00:27:32,240 --> 00:27:32,700
rot
817 00:27:32,720 --> 00:27:34,560
och du lämnar bort rot till någon
818 00:27:34,560 --> 00:27:35,640
du inte litar på
819 00:27:35,640 --> 00:27:37,100
så att
820 00:27:37,100 --> 00:27:40,160
jag håller med om att det här är okej
821 00:27:40,160 --> 00:27:41,480
i vissa specialfall
822 00:27:41,480 --> 00:27:43,840
typ om du har en process
823 00:27:43,840 --> 00:27:46,300
som har ett legitimt skäl till att
824 00:27:46,300 --> 00:27:48,600
den gör något som måste köras som rot
825 00:27:48,600 --> 00:27:50,660
då är det
826 00:27:50,660 --> 00:27:52,320
typ legitimt att göra det här
827 00:27:52,320 --> 00:27:53,920
och då är det ett riskbeslut att göra
828 00:27:53,920 --> 00:27:55,740
men jag menar
829 00:27:55,740 --> 00:27:58,740
någonstans mellan 99%
830 00:27:58,740 --> 00:28:00,520
och 100% är ju definitionen
831 00:28:00,520 --> 00:28:02,480
på alla jävla container som inte
832 00:28:02,480 --> 00:28:04,020
behöver ha roträttigheter
833 00:28:04,020 --> 00:28:06,980
typ ska du köra en jävla java-app
834 00:28:06,980 --> 00:28:07,320
eller
835 00:28:07,320 --> 00:28:09,500
du ska liksom
836 00:28:09,500 --> 00:28:12,380
även om du
837 00:28:12,380 --> 00:28:14,300
kickar igång en webbserver, du kommer gå via
838 00:28:14,300 --> 00:28:15,940
service-lagret sen ändå så att
839 00:28:15,940 --> 00:28:17,780
podden behöver inte köras med rot
840 00:28:17,780 --> 00:28:20,260
det är så sjukt få
841 00:28:20,260 --> 00:28:21,240
specialfall
842 00:28:21,240 --> 00:28:24,440
då det är en bra idé att lämna ut rot till en container
843 00:28:24,440 --> 00:28:26,480
men vad vi löser
844 00:28:26,480 --> 00:28:28,400
med problem med all den här orkestreringen
845 00:28:28,400 --> 00:28:30,200
det handlar ju om att vi löser skalfördelat
846 00:28:30,200 --> 00:28:31,820
vi löser skalproblem, vi kan växa
847 00:28:31,820 --> 00:28:34,100
men det vi skapar är ju ett komplext
848 00:28:34,100 --> 00:28:36,480
mesh-lager här som vi måste försöka förstå
849 00:28:36,480 --> 00:28:38,440
och det är väl där problemet blir
850 00:28:38,440 --> 00:28:40,280
det är där det börjar bli svårt
851 00:28:40,280 --> 00:28:42,800
för jag menar, pratar vi om
852 00:28:42,800 --> 00:28:44,540
till exempel att köra en java-applikation
853 00:28:44,540 --> 00:28:45,020
eller
854 00:28:45,020 --> 00:28:48,380
om inte var det kan tänkas vara node eller go
855 00:28:48,380 --> 00:28:50,160
eller någonting, ja det finns ju
856 00:28:50,160 --> 00:28:52,260
template som gör att du inte behöver ha en hel
857 00:28:52,260 --> 00:28:53,300
runtime till exempel
858 00:28:53,300 --> 00:28:55,980
vi pratade lite om det innan vi började spela in här
859 00:28:55,980 --> 00:28:58,320
att distroless containers är ju en grej
860 00:28:58,320 --> 00:28:59,700
och det funkar ganska bra
861 00:28:59,700 --> 00:29:01,340
det vill säga att du har inget mellanlag
862 00:29:01,820 --> 00:29:04,640
du spelar inte upp en alpine eller någon debian-klon
863 00:29:04,640 --> 00:29:06,000
och så lägger du allting där
864 00:29:06,000 --> 00:29:07,980
utan du kör bara de binärerna du behöver
865 00:29:07,980 --> 00:29:10,520
det finns ju massvis med verktyg
866 00:29:10,520 --> 00:29:12,720
som, jag minns inte namnet på allihopa
867 00:29:12,720 --> 00:29:14,320
men vi har ju kubiskan
868 00:29:14,320 --> 00:29:15,500
och vi har kuboadit och andra
869 00:29:15,500 --> 00:29:18,780
vi har jättemånga, vi har ju den senaste
870 00:29:18,780 --> 00:29:20,680
nu, kubescape
871 00:29:20,680 --> 00:29:22,720
som jag har varit med och kommittat till
872 00:29:22,720 --> 00:29:24,420
de har slått på den stora trumman nu med
873 00:29:24,420 --> 00:29:27,000
att automatisera kubinetiskt stacken
874 00:29:27,000 --> 00:29:28,940
för det är ju någonting jag jobbar med jättemycket
875 00:29:28,940 --> 00:29:30,420
så jag har ju med ganska många
876 00:29:30,420 --> 00:29:31,680
maintainer-forum
877 00:29:31,820 --> 00:29:34,500
för att bygga egentligen visualiseringsverktyg
878 00:29:34,500 --> 00:29:37,280
för kubinetisk konfiguration
879 00:29:37,280 --> 00:29:38,480
för det är väldigt svårt
880 00:29:38,480 --> 00:29:40,940
Men är man utvecklare undrar man om man gör rätt
881 00:29:40,940 --> 00:29:43,760
eller om man då sitter som säkerhetsresurs
882 00:29:43,760 --> 00:29:46,160
och är lite längre ifrån kopplad
883 00:29:46,160 --> 00:29:47,880
från utvecklande undrar man om man gör rätt
884 00:29:47,880 --> 00:29:49,500
Kubehunter är ganska bra
885 00:29:49,500 --> 00:29:51,600
och kubescape skulle jag säga är bra
886 00:29:51,600 --> 00:29:54,560
Ja, och det finns en uppsjö
887 00:29:54,560 --> 00:29:56,520
med kubstjärnaverktyg
888 00:29:56,520 --> 00:29:57,700
som just kollar
889 00:29:57,700 --> 00:30:00,080
verkar det rimligt
890 00:30:00,080 --> 00:30:01,420
och de ger bra output
891 00:30:01,820 --> 00:30:03,900
de ger en bra ledtråd till
892 00:30:03,900 --> 00:30:05,800
ifall det står rätt eller illa till
893 00:30:05,800 --> 00:30:07,100
Ja, det skulle jag säga
894 00:30:07,100 --> 00:30:08,320
det viktiga är väl att man
895 00:30:08,320 --> 00:30:10,820
det som jag ser normalt sett när jag jobbar
896 00:30:10,820 --> 00:30:12,060
det är att man inte
897 00:30:12,060 --> 00:30:16,220
validerar att de säkerhetskontrollerna
898 00:30:16,220 --> 00:30:18,140
man tror man har implementerat
899 00:30:18,140 --> 00:30:19,600
faktiskt är implementerade
900 00:30:19,600 --> 00:30:21,400
och det låter jättekonstigt
901 00:30:21,400 --> 00:30:22,360
men det är väldigt få
902 00:30:22,360 --> 00:30:25,500
ofta så sitter man lite snett från sidan
903 00:30:25,500 --> 00:30:27,020
i ett mellanlager
904 00:30:27,020 --> 00:30:29,840
som orkestrerar kanske då ett kubinetiskt kluster
905 00:30:29,840 --> 00:30:31,000
men man
906 00:30:31,820 --> 00:30:33,640
kavlar liksom inte upp armarna
907 00:30:33,640 --> 00:30:34,880
och använder kubekontroll
908 00:30:34,880 --> 00:30:37,180
för att faktiskt titta och beskriva
909 00:30:37,180 --> 00:30:38,520
de containerkonstrukten
910 00:30:38,520 --> 00:30:39,860
workloads eller poddar
911 00:30:39,860 --> 00:30:41,640
som faktiskt körs
912 00:30:41,640 --> 00:30:43,120
och ser att det man har lagt på
913 00:30:43,120 --> 00:30:44,820
faktiskt är det som körs
914 00:30:44,820 --> 00:30:49,020
och om man har en
915 00:30:49,020 --> 00:30:50,980
mängd
916 00:30:50,980 --> 00:30:52,500
containers som är
917 00:30:52,500 --> 00:30:54,800
möjligt att ha någon sorts
918 00:30:54,800 --> 00:30:55,960
översyn över
919 00:30:55,960 --> 00:30:59,080
och i synnerhet då om du är en sån här
920 00:30:59,080 --> 00:31:01,460
slarvig människa som har lagt ett OS i din container
921 00:31:01,820 --> 00:31:03,820
ligger en OS i containern
922 00:31:03,820 --> 00:31:04,520
vad fan
923 00:31:04,520 --> 00:31:08,380
alla containers som inte har lyckats
924 00:31:08,380 --> 00:31:09,240
kicka ut OS
925 00:31:09,240 --> 00:31:12,840
hoppa in i dem
926 00:31:12,840 --> 00:31:13,980
och köra ett käll och kolla
927 00:31:13,980 --> 00:31:16,340
och det är jättebra att du säger det
928 00:31:16,340 --> 00:31:17,940
jag menar default service token till exempel
929 00:31:17,940 --> 00:31:20,220
hur många implementationer har inte
930 00:31:20,220 --> 00:31:22,240
stängt av default service token som gör att man
931 00:31:22,240 --> 00:31:23,100
kan
932 00:31:23,100 --> 00:31:25,980
jag raljerar om detta jämt
933 00:31:25,980 --> 00:31:27,660
men är det rimligt att vara
934 00:31:27,660 --> 00:31:29,680
om vi har ett käll i en container att vi har full
935 00:31:29,680 --> 00:31:31,700
ingress och egress kontroll
936 00:31:31,700 --> 00:31:31,800
till det här
937 00:31:31,820 --> 00:31:33,500
internet så vi kan ladda ner och
938 00:31:33,500 --> 00:31:35,720
patcha våran podd med
939 00:31:35,720 --> 00:31:36,800
gängsebinärer
940 00:31:36,800 --> 00:31:37,920
det är ju smidigt
941 00:31:37,920 --> 00:31:39,980
det är ju det men frågan är hur många som använder det
942 00:31:39,980 --> 00:31:42,100
hur många som sitter där och kör exec
943 00:31:42,100 --> 00:31:43,480
interaktiv käll binbash
944 00:31:43,480 --> 00:31:45,640
i sin podd, inte jättemånga
945 00:31:45,640 --> 00:31:47,960
men du ska veta det att den som hittar
946 00:31:47,960 --> 00:31:49,780
den första RCN eller hittar någon
947 00:31:49,780 --> 00:31:52,000
form av server side request
948 00:31:52,000 --> 00:31:54,100
forgery eller någonting kommer börja konsumera
949 00:31:54,100 --> 00:31:55,720
resurser från insidan den vägen
950 00:31:55,720 --> 00:31:57,240
det är nästan som att man kan ha det som en canary
951 00:31:57,240 --> 00:31:59,880
vi är verkligen långt borta
952 00:31:59,880 --> 00:32:00,860
från sårbarheten
953 00:32:00,860 --> 00:32:04,020
det är så tydligt att det var länge sedan vi träffades
954 00:32:04,020 --> 00:32:04,900
sårbarheten är
955 00:32:04,900 --> 00:32:06,660
det är en väldigt komplex sårbarhet
956 00:32:06,660 --> 00:32:08,540
för att summera det egentligen
957 00:32:08,540 --> 00:32:10,880
vad som händer är att man kan
958 00:32:10,880 --> 00:32:13,240
från en podd
959 00:32:13,240 --> 00:32:15,140
som man har breachat, alltså från en container
960 00:32:15,140 --> 00:32:17,260
så kan man så bryta sig ut
961 00:32:17,260 --> 00:32:18,940
som en oprivilegierad användare
962 00:32:18,940 --> 00:32:20,900
på hosten eller på
963 00:32:20,900 --> 00:32:23,100
modemodemet av
964 00:32:23,100 --> 00:32:24,560
den här containern
965 00:32:24,560 --> 00:32:26,520
men hela attacken förutsätter
966 00:32:26,520 --> 00:32:28,900
att en container antingen kör som rot
967 00:32:28,900 --> 00:32:30,740
eller har fått sysadminprivilegierna
968 00:32:30,860 --> 00:32:32,580
på något sätt
969 00:32:32,580 --> 00:32:34,840
eller kan tillgodo, kan öka
970 00:32:34,840 --> 00:32:36,920
sina privilegier, kan ha lite mer privilegier
971 00:32:36,920 --> 00:32:38,360
än vad man kanske skulle vilja ha
972 00:32:38,360 --> 00:32:40,260
vad som är normalt
973 00:32:40,260 --> 00:32:42,740
det är väl egentligen contenten, det blev en väldigt lång utläggning för en sårbarhet
974 00:32:42,740 --> 00:32:45,040
inte kanske vad som är normalt men vad som är brukligt
975 00:32:45,040 --> 00:32:46,120
vad som är brukligt ja
976 00:32:46,120 --> 00:32:49,120
man borde mycket, det är faktiskt jäkligt bra
977 00:32:49,120 --> 00:32:51,060
ska vi hoppa vidare i Linux
978 00:32:51,060 --> 00:32:52,980
jag tror det, det var nog med poddar
979 00:32:52,980 --> 00:32:53,420
för idag
980 00:32:53,420 --> 00:32:54,660
vi är inte färdiga än
981 00:32:54,660 --> 00:32:55,900
för vi har nämligen
982 00:32:55,900 --> 00:32:57,740
cg2022
983 00:32:57,740 --> 00:32:59,660
0847
984 00:32:59,660 --> 00:33:00,700
även kallad
985 00:33:00,700 --> 00:33:01,580
dirty pipe
986 00:33:01,580 --> 00:33:04,800
och det låter lite smutsigt på något sätt
987 00:33:04,800 --> 00:33:06,800
min första tanke var att det här handlade om
988 00:33:06,800 --> 00:33:08,180
csid-pipelinen
989 00:33:08,180 --> 00:33:10,920
men det var det alltså inte utan det är det gamla hedliga liniskommandot
990 00:33:10,920 --> 00:33:11,380
pipe
991 00:33:11,380 --> 00:33:14,140
som har lite strul
992 00:33:14,140 --> 00:33:16,820
och kortfattat
993 00:33:16,820 --> 00:33:18,700
så det man kan göra genom att
994 00:33:19,760 --> 00:33:22,940
pipa ihop saker
995 00:33:22,940 --> 00:33:23,940
eller splajsa
996 00:33:23,940 --> 00:33:26,800
det är att man, trots att man bara
997 00:33:26,800 --> 00:33:28,400
har läsrättigheter något
998 00:33:28,400 --> 00:33:30,060
så kan man faktiskt ändra på det
999 00:33:30,700 --> 00:33:33,200
nu har jag förträngt
1000 00:33:33,200 --> 00:33:35,200
vad han hette, Martin Kellerman
1001 00:33:35,200 --> 00:33:36,740
kanske eller någonting, så upptäckte det här
1002 00:33:36,740 --> 00:33:39,800
sök på dirty pipe, så hittar ni sajten snabbt
1003 00:33:39,800 --> 00:33:41,040
han upptäckte att
1004 00:33:41,040 --> 00:33:42,840
några
1005 00:33:42,840 --> 00:33:44,980
loggfiler de hade
1006 00:33:44,980 --> 00:33:47,500
blev korrupta, crc blev korrupt
1007 00:33:47,500 --> 00:33:49,240
och i
1008 00:33:49,240 --> 00:33:50,960
felsökandet kring det här
1009 00:33:50,960 --> 00:33:52,880
så upptäckte han att det fanns en kernelbug
1010 00:33:52,880 --> 00:33:54,460
som gjorde då att
1011 00:33:54,460 --> 00:33:56,880
det han gjorde var egentligen att han
1012 00:33:56,880 --> 00:33:59,940
han splajsade ihop
1013 00:33:59,940 --> 00:34:01,760
en kasse gzip-filar
1014 00:34:01,760 --> 00:34:03,780
han började med en header
1015 00:34:03,780 --> 00:34:06,240
sen tryckte han ihop en massa
1016 00:34:06,240 --> 00:34:08,120
gzip-filer och så avslutade man typ
1017 00:34:08,120 --> 00:34:09,500
en avslutning crc
1018 00:34:09,500 --> 00:34:12,180
och så blev det en zip och den kunde han skicka till
1019 00:34:12,180 --> 00:34:13,600
en webbserver eller något här
1020 00:34:13,600 --> 00:34:15,400
det han upptäckte då var att
1021 00:34:15,400 --> 00:34:17,640
i samband med att han skrev
1022 00:34:17,640 --> 00:34:20,200
headern så påverkade
1023 00:34:20,200 --> 00:34:22,480
han en av gzip-filerna som han läste ifrån
1024 00:34:22,480 --> 00:34:24,300
som den processen
1025 00:34:24,300 --> 00:34:25,900
bara hade läsrättigheter till
1026 00:34:25,900 --> 00:34:26,980
vilket är jättekonstigt
1027 00:34:26,980 --> 00:34:28,560
vilket inte alls ska vara så
1028 00:34:28,560 --> 00:34:29,920
och nu var ju
1029 00:34:29,940 --> 00:34:31,520
det här är sjukt komplicerat
1030 00:34:31,520 --> 00:34:32,560
och jag är inte så duktig
1031 00:34:32,560 --> 00:34:34,760
men det jag kan säga ungefär hände är följande
1032 00:34:34,760 --> 00:34:37,540
och det är att det har någonting med
1033 00:34:37,540 --> 00:34:39,100
page-kassor att göra
1034 00:34:39,100 --> 00:34:42,140
ja just det, då är det filesystem vi pratar om nu då
1035 00:34:42,140 --> 00:34:43,440
ja jag tror det här var
1036 00:34:43,440 --> 00:34:45,460
i det här fallet var det filesystem men det är ju samma
1037 00:34:45,460 --> 00:34:46,520
för minneshantering
1038 00:34:46,520 --> 00:34:50,200
skrev han inte det att det här är en variant
1039 00:34:50,200 --> 00:34:50,660
på
1040 00:34:50,660 --> 00:34:52,740
dirty cow
1041 00:34:52,740 --> 00:34:55,140
nej inte en variant, den är liknande
1042 00:34:55,140 --> 00:34:57,980
ungefär i vad den ger för någonting
1043 00:34:57,980 --> 00:34:59,840
men jag tror inte den hade några jättelikna
1044 00:34:59,940 --> 00:35:00,940
händelser i övrigt tror jag inte
1045 00:35:00,940 --> 00:35:03,000
utan det som hände var att
1046 00:35:03,000 --> 00:35:05,180
när du startade en pipe då
1047 00:35:05,180 --> 00:35:07,720
så på något sätt så var det en bug
1048 00:35:07,720 --> 00:35:10,400
som introducerades i kernel 5.8
1049 00:35:10,400 --> 00:35:13,320
där de gjorde en refakturering
1050 00:35:13,320 --> 00:35:15,240
av att kontrollera
1051 00:35:15,240 --> 00:35:17,860
om du förändrar kassan
1052 00:35:17,860 --> 00:35:19,280
i ett sånt här läge
1053 00:35:19,280 --> 00:35:21,760
om det då är okej för kassan
1054 00:35:21,760 --> 00:35:22,980
att skrivas ner till filen
1055 00:35:22,980 --> 00:35:25,660
och i det här fallet då när det är en
1056 00:35:25,660 --> 00:35:27,800
läs-read-only-process
1057 00:35:27,800 --> 00:35:29,400
som gör det här
1058 00:35:29,940 --> 00:35:32,140
och du då förändrar kassan så ska du inte skriva ner
1059 00:35:32,140 --> 00:35:34,320
till filen men den checken
1060 00:35:34,320 --> 00:35:35,980
ändrades då vid en refakturering
1061 00:35:35,980 --> 00:35:37,320
så helt plötsligt så gick det här
1062 00:35:37,320 --> 00:35:39,300
så att det som händer under den här
1063 00:35:39,300 --> 00:35:41,980
splicen och den här konkateneringen
1064 00:35:41,980 --> 00:35:44,020
av filer så på något sätt så kan han
1065 00:35:44,020 --> 00:35:45,860
då påverka kassan
1066 00:35:45,860 --> 00:35:47,960
och då skrivs den ner
1067 00:35:47,960 --> 00:35:50,020
till den filen som den
1068 00:35:50,020 --> 00:35:51,940
liksom kom ifrån vilket inte
1069 00:35:51,940 --> 00:35:52,940
skulle kunna hända
1070 00:35:52,940 --> 00:35:53,540
så att
1071 00:35:53,540 --> 00:35:56,620
lätt talat så är det alltså så att
1072 00:35:56,620 --> 00:35:58,640
trots att du bara har read-only till en fil
1073 00:35:58,640 --> 00:35:59,920
så kan du med hjälp av det här
1074 00:35:59,940 --> 00:36:01,860
verktyget då göra ändringar
1075 00:36:01,860 --> 00:36:03,900
i den filen så länge du är
1076 00:36:03,900 --> 00:36:05,520
under samma kernel
1077 00:36:05,520 --> 00:36:07,820
så du kan ju inte göra det här på en annan host
1078 00:36:07,820 --> 00:36:09,840
utan det ska vara lokalt på hosten
1079 00:36:09,840 --> 00:36:11,880
typ så
1080 00:36:11,880 --> 00:36:13,300
men dirty
1081 00:36:13,300 --> 00:36:15,680
kaoproblematiken
1082 00:36:15,680 --> 00:36:18,160
där är det ju
1083 00:36:18,160 --> 00:36:19,700
dirty copy on
1084 00:36:19,700 --> 00:36:20,460
write
1085 00:36:20,460 --> 00:36:23,480
alltså att du har
1086 00:36:23,480 --> 00:36:25,420
buggar av naturen att
1087 00:36:25,420 --> 00:36:28,240
kernen
1088 00:36:29,940 --> 00:36:32,280
skapar ju en antal
1089 00:36:32,280 --> 00:36:32,620
pager
1090 00:36:32,620 --> 00:36:35,620
och det är
1091 00:36:35,620 --> 00:36:37,540
det är dyrt att du uppleva minne
1092 00:36:37,540 --> 00:36:40,120
så om du gör en kopia
1093 00:36:40,120 --> 00:36:40,840
på någonting
1094 00:36:40,840 --> 00:36:43,660
så säger vi bara
1095 00:36:43,660 --> 00:36:44,500
det här är samma
1096 00:36:44,500 --> 00:36:46,660
B är samma sak som A
1097 00:36:46,660 --> 00:36:48,780
så att
1098 00:36:48,780 --> 00:36:51,860
tills vidare så är A
1099 00:36:51,860 --> 00:36:54,120
bara en, eller B bara en pekare på A
1100 00:36:54,120 --> 00:36:55,760
fram tills det
1101 00:36:55,760 --> 00:36:57,660
ögonblicket då du börjar
1102 00:36:57,660 --> 00:36:59,220
skriva till B
1103 00:36:59,220 --> 00:36:59,620
då ska
1104 00:36:59,940 --> 00:37:02,120
körnen komma ihåg
1105 00:37:02,120 --> 00:37:04,760
det här
1106 00:37:04,760 --> 00:37:07,860
det här skulle vara
1107 00:37:07,860 --> 00:37:09,120
en kopia
1108 00:37:09,120 --> 00:37:11,620
inte
1109 00:37:11,620 --> 00:37:12,780
en
1110 00:37:12,780 --> 00:37:16,040
identisk, eller inte en delad
1111 00:37:16,040 --> 00:37:17,960
minnesbild så att tanken i
1112 00:37:17,960 --> 00:37:19,860
eller vad som går fel
1113 00:37:19,860 --> 00:37:22,320
i dirty copy on write
1114 00:37:22,320 --> 00:37:23,860
när copy on write funkar
1115 00:37:23,860 --> 00:37:24,620
som det är tänkt
1116 00:37:24,620 --> 00:37:26,620
så har du
1117 00:37:26,620 --> 00:37:28,440
en skuggkopia
1118 00:37:28,440 --> 00:37:29,620
som bara är en pekare till någonting
1119 00:37:29,940 --> 00:37:31,620
och de är helt identiska
1120 00:37:31,620 --> 00:37:33,580
fram till det ögonblicket
1121 00:37:33,580 --> 00:37:34,700
någon skriver till B
1122 00:37:34,700 --> 00:37:38,380
för då ska jag plötsligt
1123 00:37:38,380 --> 00:37:42,120
den minnesytan som du ändrar
1124 00:37:42,120 --> 00:37:43,940
i B ska sluta
1125 00:37:43,940 --> 00:37:45,720
vara en referens tillbaks till A
1126 00:37:45,720 --> 00:37:47,600
och istället bli
1127 00:37:47,600 --> 00:37:49,360
en kopia
1128 00:37:49,360 --> 00:37:50,660
så att kopier
1129 00:37:50,660 --> 00:37:51,540
istället för att
1130 00:37:51,540 --> 00:37:55,440
kopian inträffar när du gör en kopiering
1131 00:37:55,440 --> 00:37:57,740
så inträffar den en kopia precis när den behövs
1132 00:37:57,740 --> 00:37:59,200
som en liten prestanda optimering
1133 00:37:59,200 --> 00:37:59,920
när du säger så?
1134 00:37:59,920 --> 00:38:00,920
så
1135 00:38:00,920 --> 00:38:01,040
så
1136 00:38:01,040 --> 00:38:04,120
inser jag ju att det är ju precis samma sak
1137 00:38:04,120 --> 00:38:05,780
eller det är en variant av precis samma sak
1138 00:38:05,780 --> 00:38:06,800
för det var nog precis
1139 00:38:06,800 --> 00:38:08,840
det här du tog upp
1140 00:38:08,840 --> 00:38:10,120
det här att det är dyrt att göra kopiar
1141 00:38:10,120 --> 00:38:11,260
och att det var en pekare istället
1142 00:38:11,260 --> 00:38:13,720
det var faktiskt precis det de tog upp i den här också
1143 00:38:13,720 --> 00:38:15,020
och jag gissar på att det är det
1144 00:38:15,020 --> 00:38:15,940
när de länkar
1145 00:38:15,940 --> 00:38:17,520
så flyttar de ju verkligen inte
1146 00:38:17,520 --> 00:38:19,440
de sippar liksom inte ihop filmerna egentligen
1147 00:38:19,440 --> 00:38:20,780
utan de bara pekar på varandra
1148 00:38:20,780 --> 00:38:21,620
alltså
1149 00:38:21,620 --> 00:38:23,780
min research den gick till
1150 00:38:23,780 --> 00:38:25,200
eller du postade
1151 00:38:25,200 --> 00:38:27,120
jag tittade på den
1152 00:38:27,120 --> 00:38:28,460
och så stod det så här
1153 00:38:28,460 --> 00:38:29,760
så stod det någonstans
1154 00:38:29,760 --> 00:38:29,880
så här
1155 00:38:29,880 --> 00:38:29,900
så står det någonstans här
1156 00:38:29,920 --> 00:38:32,060
det här är typ en variant på Dirty Cow
1157 00:38:32,060 --> 00:38:33,960
ja men det är lätt att man memorerar
1158 00:38:33,960 --> 00:38:35,640
för det vet jag vad det är för något
1159 00:38:35,640 --> 00:38:38,220
men jag har inte lärt mig något om det nya
1160 00:38:38,220 --> 00:38:39,800
det tar jag från dig
1161 00:38:39,800 --> 00:38:41,160
men i alla fall
1162 00:38:41,160 --> 00:38:43,700
det här är ett problem från
1163 00:38:43,700 --> 00:38:46,080
kernel 5.8 som var augusti 2020
1164 00:38:46,080 --> 00:38:48,280
och det har givetvis
1165 00:38:48,280 --> 00:38:50,080
en impact på
1166 00:38:50,080 --> 00:38:51,740
våran
1167 00:38:51,740 --> 00:38:52,680
poddvärld också
1168 00:38:52,680 --> 00:38:55,860
för att det här är ju då ett sätt
1169 00:38:55,860 --> 00:38:57,880
att ta sig ut ur en containeriserad
1170 00:38:57,880 --> 00:38:59,880
miljö och de har tagit fram
1171 00:38:59,880 --> 00:39:01,400
ett par olika exempel
1172 00:39:01,400 --> 00:39:03,080
ett som jag inte fattade
1173 00:39:03,080 --> 00:39:04,260
att det är så man gör
1174 00:39:04,260 --> 00:39:06,660
men det var liksom att de har
1175 00:39:06,660 --> 00:39:07,580
imagen
1176 00:39:07,580 --> 00:39:10,200
på något sätt som kickar igång
1177 00:39:10,200 --> 00:39:12,040
den ligger liksom lokalt
1178 00:39:12,040 --> 00:39:13,420
men då är det mutability
1179 00:39:13,420 --> 00:39:16,360
och det här är ju också en grej då att
1180 00:39:16,360 --> 00:39:18,000
en image ska ju vara en image
1181 00:39:18,000 --> 00:39:19,580
den ska ju inte gå att ändra på
1182 00:39:19,580 --> 00:39:20,980
och det är det man gör här
1183 00:39:20,980 --> 00:39:23,460
och det är ju också ganska vanligt skulle jag säga
1184 00:39:23,460 --> 00:39:25,220
att man har mutable images
1185 00:39:25,220 --> 00:39:26,320
bara för att man
1186 00:39:26,320 --> 00:39:28,300
alltså man är lat
1187 00:39:28,300 --> 00:39:28,880
alltså
1188 00:39:28,880 --> 00:39:31,980
man är inte konsekvent med hur man deployar saker
1189 00:39:31,980 --> 00:39:33,780
så det är ganska vanligt förekommande
1190 00:39:33,780 --> 00:39:36,120
jag menar alla de stora cloud-leverantörerna
1191 00:39:36,120 --> 00:39:37,680
har ju flaggor för mutability
1192 00:39:37,680 --> 00:39:40,740
på sina interna repor
1193 00:39:40,740 --> 00:39:43,060
scenariot var följande
1194 00:39:43,060 --> 00:39:43,760
typ
1195 00:39:43,760 --> 00:39:44,860
intressant
1196 00:39:44,860 --> 00:39:46,880
jag står i en
1197 00:39:46,880 --> 00:39:48,620
docker
1198 00:39:48,620 --> 00:39:50,680
host då eller något
1199 00:39:50,680 --> 00:39:53,260
och sen säger jag
1200 00:39:53,260 --> 00:39:55,240
kicka igång den här containern
1201 00:39:55,240 --> 00:39:56,960
och så pekar man på någon image
1202 00:39:56,960 --> 00:39:58,020
i något repo någonstans
1203 00:39:58,020 --> 00:40:00,100
och då finns ju inte den lokalt
1204 00:40:00,100 --> 00:40:01,240
utan då hämtas den
1205 00:40:01,240 --> 00:40:02,180
och så kickas den igång
1206 00:40:02,180 --> 00:40:04,000
och sen så säger man
1207 00:40:04,000 --> 00:40:06,220
ett stund senare så säger man
1208 00:40:06,220 --> 00:40:07,060
ja gör en till
1209 00:40:07,060 --> 00:40:08,180
då finns den ju lokalt
1210 00:40:08,180 --> 00:40:09,460
så då behöver de hämta den igen
1211 00:40:09,460 --> 00:40:10,500
däremellan
1212 00:40:10,500 --> 00:40:12,840
har då någon inne i containern
1213 00:40:12,840 --> 00:40:14,680
via det här
1214 00:40:14,680 --> 00:40:16,740
read-only-möjligheten då
1215 00:40:16,740 --> 00:40:18,300
manipulerat imagen
1216 00:40:18,300 --> 00:40:20,100
så att den som kickar igång som nummer två
1217 00:40:20,100 --> 00:40:21,920
den ser inte alls ut så
1218 00:40:21,920 --> 00:40:24,020
men det måste väl bygga på att de är mutable
1219 00:40:24,020 --> 00:40:25,520
att de är okej att ändras
1220 00:40:25,520 --> 00:40:27,360
nej det är det som är grejen här
1221 00:40:27,360 --> 00:40:27,960
att jag tror att
1222 00:40:27,960 --> 00:40:30,720
ja just det för att den körs redan då
1223 00:40:30,720 --> 00:40:32,060
man kan till och med ändra
1224 00:40:32,060 --> 00:40:34,220
kortvikt så kan det nog vara
1225 00:40:34,220 --> 00:40:35,440
man kan till och med ändra på
1226 00:40:35,440 --> 00:40:37,780
CD-ROMs på det här sättet
1227 00:40:37,780 --> 00:40:38,860
med den här attacken
1228 00:40:38,860 --> 00:40:41,920
fast det blir ingen fysisk skrivning till CD-ROMen
1229 00:40:41,920 --> 00:40:42,440
nej
1230 00:40:42,440 --> 00:40:45,160
det tror du ja
1231 00:40:45,160 --> 00:40:47,360
men alltså
1232 00:40:47,360 --> 00:40:49,520
det är logiskt det borde funka
1233 00:40:49,520 --> 00:40:51,200
utan mute-billigt det är faktiskt sant
1234 00:40:51,200 --> 00:40:52,100
för den körs ju redan
1235 00:40:52,100 --> 00:40:54,540
men om du kör med
1236 00:40:54,540 --> 00:40:56,900
jag får slå upp micken
1237 00:40:56,900 --> 00:40:57,540
det är jätteonödigt
1238 00:40:57,960 --> 00:40:59,860
om du kör docker
1239 00:40:59,860 --> 00:41:00,920
och du kör en image
1240 00:41:00,920 --> 00:41:04,720
då skapas det ju
1241 00:41:04,720 --> 00:41:06,680
docker overlay-filer
1242 00:41:06,680 --> 00:41:08,320
i din
1243 00:41:08,320 --> 00:41:10,540
du skapar ju en path-miljö
1244 00:41:10,540 --> 00:41:12,140
för just den här imagen
1245 00:41:12,140 --> 00:41:14,520
ja och den skapar inte
1246 00:41:14,520 --> 00:41:16,300
den skapar inte för varje
1247 00:41:16,300 --> 00:41:18,360
image utan varje
1248 00:41:18,360 --> 00:41:19,900
docker overlay-lager
1249 00:41:19,900 --> 00:41:22,180
blir en
1250 00:41:22,180 --> 00:41:24,400
fan vad intressant aspekt
1251 00:41:24,400 --> 00:41:25,560
det här är ju jättekul
1252 00:41:25,560 --> 00:41:27,800
jag fattade så att det var just den här overlay-filen
1253 00:41:27,960 --> 00:41:29,020
länken
1254 00:41:29,020 --> 00:41:30,100
så att jag kan alltså
1255 00:41:30,100 --> 00:41:33,260
i docker-containern så kan jag ändra på min lokala version
1256 00:41:33,260 --> 00:41:34,640
och den slår igenom
1257 00:41:34,640 --> 00:41:36,580
men det är ju helt värdelöst
1258 00:41:36,580 --> 00:41:37,520
det är jättedåligt
1259 00:41:37,520 --> 00:41:38,600
det är jättegenialiskt
1260 00:41:38,600 --> 00:41:41,960
du kan använda samma attack på
1261 00:41:41,960 --> 00:41:44,620
mountade read-only-volymer
1262 00:41:44,620 --> 00:41:45,140
självklart
1263 00:41:45,140 --> 00:41:47,440
ett annat sätt som de gjorde var
1264 00:41:47,440 --> 00:41:50,020
su-id-binärer
1265 00:41:50,020 --> 00:41:51,060
kan du ändra på
1266 00:41:51,060 --> 00:41:52,240
för de är ju read-only
1267 00:41:52,240 --> 00:41:56,420
du kan lägga in
1268 00:41:56,420 --> 00:41:57,480
ssh-nycklar
1269 00:41:57,480 --> 00:41:57,880
i
1270 00:41:57,960 --> 00:42:00,020
ssh-setuppen
1271 00:42:00,020 --> 00:42:01,140
finns det något som är begränsat
1272 00:42:01,140 --> 00:42:03,100
eller är vi bara superadmin nu
1273 00:42:03,100 --> 00:42:04,960
det måste vara
1274 00:42:04,960 --> 00:42:07,960
det måste ju vara samma burk
1275 00:42:07,960 --> 00:42:08,940
givetvis
1276 00:42:08,940 --> 00:42:10,560
det måste vara en kernel 5.8
1277 00:42:10,560 --> 00:42:12,840
oftast är du på samma burk
1278 00:42:12,840 --> 00:42:15,140
det var någon page-boundary
1279 00:42:15,140 --> 00:42:16,440
som du inte kunde gå över också
1280 00:42:16,440 --> 00:42:17,720
har jag för mig
1281 00:42:17,720 --> 00:42:20,440
så det fanns vissa begränsningar
1282 00:42:20,440 --> 00:42:20,980
men jag har det
1283 00:42:20,980 --> 00:42:24,660
det finns ju färdiga pockar för att testa
1284 00:42:24,660 --> 00:42:26,920
jag har sett flera
1285 00:42:26,920 --> 00:42:27,020
implementations-pockar
1286 00:42:27,960 --> 00:42:30,040
en som bland annat
1287 00:42:30,040 --> 00:42:32,000
gjorde sönder
1288 00:42:32,000 --> 00:42:33,280
etc-password
1289 00:42:33,280 --> 00:42:34,280
alltså rotlösenordet
1290 00:42:34,280 --> 00:42:35,000
ja, men det är nog det
1291 00:42:35,000 --> 00:42:35,980
det var någon twitter-tråd va
1292 00:42:35,980 --> 00:42:37,220
jag började kolla på den också
1293 00:42:37,220 --> 00:42:38,420
sen fattar jag inte varför
1294 00:42:38,420 --> 00:42:39,560
de bara gjorde söndra den
1295 00:42:39,560 --> 00:42:40,660
varför kunde de ändå hålla på
1296 00:42:40,660 --> 00:42:41,680
varför bara lägga upp
1297 00:42:41,680 --> 00:42:42,720
en ny användare liksom
1298 00:42:42,720 --> 00:42:43,400
ja
1299 00:42:43,400 --> 00:42:44,260
men hade de bara
1300 00:42:44,260 --> 00:42:45,520
en fyrkod
1301 00:42:45,520 --> 00:42:46,920
kanske inte så mycket kontroll på
1302 00:42:46,920 --> 00:42:47,900
precis
1303 00:42:47,900 --> 00:42:49,500
hur mycket kunde de skriva
1304 00:42:49,500 --> 00:42:50,980
då kunde de kontrollera
1305 00:42:50,980 --> 00:42:52,460
det var nog en page
1306 00:42:52,460 --> 00:42:52,860
visar jag på
1307 00:42:52,860 --> 00:42:54,100
men jag är lite osäker där
1308 00:42:54,100 --> 00:42:55,380
hade de tillgång till typ
1309 00:42:55,380 --> 00:42:55,740
utif
1310 00:42:55,740 --> 00:42:56,720
vilken koding
1311 00:42:56,720 --> 00:42:57,960
cool attack
1312 00:42:57,960 --> 00:42:58,680
i vilket fall som helst
1313 00:42:58,680 --> 00:42:58,900
verkligen
1314 00:42:58,900 --> 00:42:59,500
verkligen
1315 00:42:59,500 --> 00:43:00,080
och så här
1316 00:43:00,080 --> 00:43:01,300
verkligen utanför boxen
1317 00:43:01,300 --> 00:43:04,300
och snygg tillämpning
1318 00:43:04,300 --> 00:43:04,860
på just
1319 00:43:04,860 --> 00:43:06,200
dockerköret där
1320 00:43:06,200 --> 00:43:07,040
men
1321 00:43:07,040 --> 00:43:07,880
det är jaskul ju
1322 00:43:07,880 --> 00:43:09,200
men koden är utvecklad
1323 00:43:09,200 --> 00:43:09,660
när de
1324 00:43:09,660 --> 00:43:10,020
så här
1325 00:43:10,020 --> 00:43:10,720
vi sätter oss
1326 00:43:10,720 --> 00:43:12,040
och refaktorerar det här
1327 00:43:12,040 --> 00:43:13,700
det är ju
1328 00:43:13,700 --> 00:43:14,720
balls of stil
1329 00:43:14,720 --> 00:43:15,320
för det är ju
1330 00:43:15,320 --> 00:43:15,540
liksom
1331 00:43:15,540 --> 00:43:16,780
refaktoreras
1332 00:43:16,780 --> 00:43:18,360
refaktoreras
1333 00:43:18,360 --> 00:43:18,920
sån kod
1334 00:43:18,920 --> 00:43:19,420
det är ju
1335 00:43:19,420 --> 00:43:20,200
liksom så här
1336 00:43:20,200 --> 00:43:22,880
den hade man ju gärna velat
1337 00:43:22,880 --> 00:43:23,260
att
1338 00:43:23,260 --> 00:43:24,060
ett par
1339 00:43:24,060 --> 00:43:25,400
smarta människor
1340 00:43:25,400 --> 00:43:26,240
kollar på
1341 00:43:26,240 --> 00:43:26,800
innan man själv
1342 00:43:26,800 --> 00:43:27,600
trycker
1343 00:43:27,960 --> 00:43:28,880
att det där ska in
1344 00:43:28,880 --> 00:43:29,800
och det är ju ganska komplext
1345 00:43:29,800 --> 00:43:30,500
ja det var ju det
1346 00:43:30,500 --> 00:43:31,620
han tog upp det
1347 00:43:31,620 --> 00:43:32,260
han Kellerman
1348 00:43:32,260 --> 00:43:32,800
som upptäckte
1349 00:43:32,800 --> 00:43:33,220
att
1350 00:43:33,220 --> 00:43:35,120
han gick igenom
1351 00:43:35,120 --> 00:43:35,820
det här stycket
1352 00:43:35,820 --> 00:43:36,500
utav körnaren
1353 00:43:36,500 --> 00:43:37,760
och noterade
1354 00:43:37,760 --> 00:43:38,340
vilka ändringar
1355 00:43:38,340 --> 00:43:40,160
han gjorde diff helt enkelt
1356 00:43:40,160 --> 00:43:41,220
nej men han gjorde flera
1357 00:43:41,220 --> 00:43:41,940
flerstegs diff
1358 00:43:41,940 --> 00:43:42,840
för att den har ändrats
1359 00:43:42,840 --> 00:43:43,820
flera gånger över tiden
1360 00:43:43,820 --> 00:43:45,300
så han förstod lite
1361 00:43:45,300 --> 00:43:46,560
hur de hade kommit hit
1362 00:43:46,560 --> 00:43:46,980
det vill säga
1363 00:43:46,980 --> 00:43:47,420
de hade
1364 00:43:47,420 --> 00:43:48,660
logiken här
1365 00:43:48,660 --> 00:43:50,100
hade ändrats flera gånger
1366 00:43:50,100 --> 00:43:50,940
över ett par år
1367 00:43:50,940 --> 00:43:51,880
så att det är förmodligen
1368 00:43:51,880 --> 00:43:52,860
lite missuppfattningar
1369 00:43:52,860 --> 00:43:54,080
och kanske variabelnamn
1370 00:43:54,080 --> 00:43:54,620
som inte hade varit
1371 00:43:54,620 --> 00:43:55,480
helt logiska och så vidare
1372 00:43:55,480 --> 00:43:56,260
ja rimligt
1373 00:43:56,260 --> 00:43:57,700
ja
1374 00:43:57,960 --> 00:43:58,480
spännande
1375 00:43:58,480 --> 00:43:59,760
jag kan ta en bubblar
1376 00:43:59,760 --> 00:44:00,800
som inte är med på kameran
1377 00:44:00,800 --> 00:44:00,980
när vi
1378 00:44:00,980 --> 00:44:02,060
när vi är på kartan här
1379 00:44:02,060 --> 00:44:03,080
eller på våran whiteboard
1380 00:44:03,080 --> 00:44:04,160
när vi ändå
1381 00:44:04,160 --> 00:44:04,960
som jag faktiskt har
1382 00:44:04,960 --> 00:44:05,660
lagt tid på
1383 00:44:05,660 --> 00:44:06,580
varit lite orolig för
1384 00:44:06,580 --> 00:44:07,700
jag vill bara
1385 00:44:07,700 --> 00:44:09,260
innan vi går vidare
1386 00:44:09,260 --> 00:44:10,960
Martin Kellerman
1387 00:44:10,960 --> 00:44:11,580
det är han som ritar
1388 00:44:11,580 --> 00:44:11,980
Rocky
1389 00:44:11,980 --> 00:44:13,460
Max Kellerman
1390 00:44:13,460 --> 00:44:14,060
Max Kellerman
1391 00:44:14,060 --> 00:44:14,360
nej
1392 00:44:14,360 --> 00:44:14,960
close
1393 00:44:14,960 --> 00:44:16,020
verkligen
1394 00:44:16,020 --> 00:44:17,060
de kanske är bröder
1395 00:44:17,060 --> 00:44:18,240
men Thunderbird
1396 00:44:18,240 --> 00:44:19,180
för de som känner
1397 00:44:19,180 --> 00:44:19,780
native linux
1398 00:44:19,780 --> 00:44:20,480
så är Thunderbird
1399 00:44:20,480 --> 00:44:22,180
typ en bra mailklient
1400 00:44:22,180 --> 00:44:22,900
eller
1401 00:44:22,900 --> 00:44:25,400
jag vet inte
1402 00:44:25,400 --> 00:44:26,040
nej
1403 00:44:26,040 --> 00:44:26,880
alltså jag
1404 00:44:26,880 --> 00:44:27,920
jag hatar ju den
1405 00:44:27,920 --> 00:44:28,380
för den är ju
1406 00:44:28,380 --> 00:44:29,540
buggigast i hela världen
1407 00:44:29,540 --> 00:44:30,620
men det är den enda
1408 00:44:30,620 --> 00:44:31,180
som egentligen har
1409 00:44:31,180 --> 00:44:32,420
inline pgp stöd
1410 00:44:32,420 --> 00:44:33,440
ni som lyssnar
1411 00:44:33,440 --> 00:44:34,240
rätta mig gärna
1412 00:44:34,240 --> 00:44:34,680
om jag har fel
1413 00:44:34,680 --> 00:44:36,240
för jag vill byta imorgon
1414 00:44:36,240 --> 00:44:36,920
men
1415 00:44:36,920 --> 00:44:37,740
har ni inte måssa på
1416 00:44:37,740 --> 00:44:38,600
att babbla om Enigma
1417 00:44:38,600 --> 00:44:39,300
eller
1418 00:44:39,300 --> 00:44:40,780
den var ju
1419 00:44:40,780 --> 00:44:41,580
förut så var ju Enigma
1420 00:44:41,580 --> 00:44:42,520
en plugin
1421 00:44:42,520 --> 00:44:43,120
men nu finns ju det
1422 00:44:43,120 --> 00:44:44,300
en native i Thunderbird
1423 00:44:44,300 --> 00:44:45,080
men det är inte det
1424 00:44:45,080 --> 00:44:45,660
vi ska prata om
1425 00:44:45,660 --> 00:44:47,240
de hade ju en väldigt rolig
1426 00:44:47,240 --> 00:44:48,620
disclosure policy här
1427 00:44:48,620 --> 00:44:49,340
för ett par veckor sedan
1428 00:44:49,340 --> 00:44:52,080
stäng av
1429 00:44:52,080 --> 00:44:55,420
arbitrary remote code execution
1430 00:44:55,420 --> 00:44:56,460
i Thunderbird
1431 00:44:56,460 --> 00:44:56,960
ja
1432 00:44:56,960 --> 00:44:57,540
och då har vi
1433 00:44:57,540 --> 00:44:58,380
rådet var
1434 00:44:58,380 --> 00:44:59,360
stäng av Thunderbird
1435 00:44:59,360 --> 00:44:59,660
ja
1436 00:44:59,660 --> 00:45:01,020
okej
1437 00:45:01,020 --> 00:45:01,900
den är hård
1438 00:45:01,900 --> 00:45:02,280
och så här
1439 00:45:02,280 --> 00:45:02,920
men hur då
1440 00:45:02,920 --> 00:45:04,540
hur blir det i RCE
1441 00:45:04,540 --> 00:45:05,020
liksom
1442 00:45:05,020 --> 00:45:06,000
ja
1443 00:45:06,000 --> 00:45:07,300
arbitrary
1444 00:45:07,300 --> 00:45:08,880
remote code execution
1445 00:45:08,880 --> 00:45:09,540
i
1446 00:45:09,540 --> 00:45:10,300
någon jävla
1447 00:45:10,300 --> 00:45:11,820
mailheader
1448 00:45:11,820 --> 00:45:12,300
nej
1449 00:45:12,300 --> 00:45:13,080
så du behöver liksom
1450 00:45:13,080 --> 00:45:13,880
inte ens rendera
1451 00:45:13,880 --> 00:45:14,800
hela mailet
1452 00:45:14,800 --> 00:45:16,100
för att du ska få
1453 00:45:16,100 --> 00:45:17,260
arbitrary code execution
1454 00:45:17,260 --> 00:45:18,380
du kan ta emot
1455 00:45:18,380 --> 00:45:18,900
ett mail
1456 00:45:18,900 --> 00:45:19,880
och sen explodera
1457 00:45:19,880 --> 00:45:20,400
Thunderbird
1458 00:45:20,400 --> 00:45:22,400
och det här hade man inte
1459 00:45:22,400 --> 00:45:23,040
man visste inte
1460 00:45:23,040 --> 00:45:23,580
vad det var
1461 00:45:23,580 --> 00:45:24,960
så man hade ingen
1462 00:45:24,960 --> 00:45:25,560
pock först
1463 00:45:25,560 --> 00:45:26,160
utan det gick ut
1464 00:45:26,160 --> 00:45:27,020
massa bulletins
1465 00:45:27,020 --> 00:45:27,420
till
1466 00:45:27,420 --> 00:45:28,540
välutvalda personer
1467 00:45:28,540 --> 00:45:28,660
och sa
1468 00:45:28,660 --> 00:45:29,900
vi har sett lite förekomster
1469 00:45:29,900 --> 00:45:30,280
av det här
1470 00:45:30,280 --> 00:45:31,060
vi är inte riktigt säkra
1471 00:45:31,060 --> 00:45:31,620
på vad det är
1472 00:45:31,620 --> 00:45:34,080
men det här är dåligt
1473 00:45:34,080 --> 00:45:35,320
nu finns det en patch
1474 00:45:35,320 --> 00:45:36,060
jag har inte kollat
1475 00:45:36,060 --> 00:45:36,560
mer på det
1476 00:45:36,560 --> 00:45:37,600
men det var ju
1477 00:45:37,600 --> 00:45:38,380
ett par dagar där
1478 00:45:38,380 --> 00:45:38,840
då
1479 00:45:38,840 --> 00:45:39,480
ja
1480 00:45:39,480 --> 00:45:42,020
en header
1481 00:45:42,020 --> 00:45:43,620
som då
1482 00:45:43,620 --> 00:45:44,480
ja
1483 00:45:44,480 --> 00:45:45,620
skapade någon form
1484 00:45:45,620 --> 00:45:46,120
utav
1485 00:45:46,120 --> 00:45:46,980
injection vector
1486 00:45:46,980 --> 00:45:47,300
liksom
1487 00:45:47,300 --> 00:45:48,340
när den parsade
1488 00:45:48,340 --> 00:45:49,500
men typ
1489 00:45:49,500 --> 00:45:50,480
code injection
1490 00:45:50,480 --> 00:45:51,060
eller
1491 00:45:51,060 --> 00:45:51,620
eller
1492 00:45:51,620 --> 00:45:52,600
minnes
1493 00:45:52,600 --> 00:45:53,280
overwrite
1494 00:45:53,280 --> 00:45:54,260
eller vet vi någonting
1495 00:45:54,260 --> 00:45:54,500
alltså
1496 00:45:54,500 --> 00:45:55,360
det är arbitrary
1497 00:45:55,360 --> 00:45:56,240
remote code execution
1498 00:45:56,240 --> 00:45:56,600
det är det enda
1499 00:45:56,600 --> 00:45:57,340
som stod i bulletin
1500 00:45:57,340 --> 00:45:58,360
vi vet att den har fått
1501 00:45:58,360 --> 00:45:59,160
en cv nu
1502 00:45:59,160 --> 00:45:59,760
men den har inte blivit
1503 00:45:59,760 --> 00:46:00,360
så publik
1504 00:46:00,360 --> 00:46:01,020
som jag trodde
1505 00:46:01,020 --> 00:46:01,560
att det skulle vara
1506 00:46:01,560 --> 00:46:02,200
jag har inte kollat
1507 00:46:02,200 --> 00:46:02,960
det är bara jag slog mig
1508 00:46:02,960 --> 00:46:03,480
kan det vara väldigt
1509 00:46:03,480 --> 00:46:04,380
explicit liksom
1510 00:46:04,380 --> 00:46:04,600
ja
1511 00:46:04,600 --> 00:46:05,780
det var mycket
1512 00:46:05,780 --> 00:46:06,400
stars align
1513 00:46:06,400 --> 00:46:07,860
men det känns ändå
1514 00:46:07,860 --> 00:46:08,340
läskigt
1515 00:46:08,340 --> 00:46:09,640
att just
1516 00:46:09,640 --> 00:46:10,160
det
1517 00:46:10,160 --> 00:46:11,640
det blir såhär
1518 00:46:11,640 --> 00:46:12,640
jobbigt
1519 00:46:12,640 --> 00:46:14,420
ja
1520 00:46:14,420 --> 00:46:16,040
så det är lite skrämmande
1521 00:46:16,040 --> 00:46:16,540
då var det
1522 00:46:16,540 --> 00:46:17,300
tillbaka
1523 00:46:17,300 --> 00:46:18,520
men de får väl
1524 00:46:18,520 --> 00:46:18,960
börja att
1525 00:46:18,960 --> 00:46:19,260
varje
1526 00:46:19,260 --> 00:46:20,040
varje
1527 00:46:20,040 --> 00:46:22,160
varje mail
1528 00:46:22,160 --> 00:46:23,440
som ska processas
1529 00:46:23,440 --> 00:46:24,640
får uncharas
1530 00:46:24,640 --> 00:46:25,020
till en liten
1531 00:46:25,020 --> 00:46:25,800
microcontainer
1532 00:46:25,800 --> 00:46:26,320
precis
1533 00:46:26,320 --> 00:46:27,180
precis
1534 00:46:27,340 --> 00:46:29,160
för då blir det säkert
1535 00:46:29,160 --> 00:46:29,660
tror du vi kan få in
1536 00:46:29,660 --> 00:46:31,160
containers i varje
1537 00:46:31,160 --> 00:46:31,600
nyhet
1538 00:46:31,600 --> 00:46:32,260
jag tror det
1539 00:46:32,260 --> 00:46:33,880
ja
1540 00:46:33,880 --> 00:46:34,260
ja
1541 00:46:34,260 --> 00:46:34,760
ja
1542 00:46:34,760 --> 00:46:35,900
det var
1543 00:46:35,900 --> 00:46:37,620
det har ju varit svårt
1544 00:46:37,620 --> 00:46:38,580
att skicka grejer
1545 00:46:38,580 --> 00:46:38,960
ur världen
1546 00:46:38,960 --> 00:46:39,340
för det har varit
1547 00:46:39,340 --> 00:46:40,560
brist på containers
1548 00:46:40,560 --> 00:46:44,460
men ska vi prata
1549 00:46:44,460 --> 00:46:45,920
om alfabet då
1550 00:46:45,920 --> 00:46:46,360
nej
1551 00:46:46,360 --> 00:46:46,980
det kan vi göra
1552 00:46:46,980 --> 00:46:47,740
ja det kan vi göra
1553 00:46:47,740 --> 00:46:48,580
okej
1554 00:46:48,580 --> 00:46:49,600
eller ja
1555 00:46:49,600 --> 00:46:50,620
det är ju
1556 00:46:50,620 --> 00:46:51,440
alfabet som ligger
1557 00:46:51,440 --> 00:46:51,860
bakom
1558 00:46:51,860 --> 00:46:53,200
ett litet
1559 00:46:53,200 --> 00:46:55,600
nett företagsköp
1560 00:46:55,600 --> 00:46:55,840
ja
1561 00:46:55,840 --> 00:46:56,680
men det är inte va
1562 00:46:56,680 --> 00:46:57,200
yes
1563 00:46:57,200 --> 00:46:57,780
är det
1564 00:46:57,780 --> 00:46:58,120
för
1565 00:46:58,120 --> 00:46:59,440
ja
1566 00:46:59,440 --> 00:47:00,160
vart det
1567 00:47:00,160 --> 00:47:03,120
5,4
1568 00:47:03,120 --> 00:47:04,300
miljarder
1569 00:47:04,300 --> 00:47:04,900
dollar
1570 00:47:04,900 --> 00:47:05,160
ja
1571 00:47:05,160 --> 00:47:05,820
vilka pengar är det med
1572 00:47:05,820 --> 00:47:06,720
det är
1573 00:47:06,720 --> 00:47:07,280
semester
1574 00:47:07,280 --> 00:47:08,960
en del pengar
1575 00:47:08,960 --> 00:47:11,200
man kan väl säga då
1576 00:47:11,200 --> 00:47:12,500
märndent
1577 00:47:12,500 --> 00:47:13,780
om ni inte
1578 00:47:13,780 --> 00:47:14,700
känner till dem
1579 00:47:14,700 --> 00:47:15,140
redan
1580 00:47:15,140 --> 00:47:15,520
så
1581 00:47:15,520 --> 00:47:16,880
är det ett
1582 00:47:16,880 --> 00:47:17,880
säkerhetsföretag
1583 00:47:17,880 --> 00:47:18,640
som har
1584 00:47:18,640 --> 00:47:19,660
fokuserat väldigt mycket
1585 00:47:19,660 --> 00:47:20,820
på incident response
1586 00:47:20,820 --> 00:47:21,300
och
1587 00:47:21,300 --> 00:47:22,480
mycket
1588 00:47:22,480 --> 00:47:22,960
jobbat mycket
1589 00:47:22,960 --> 00:47:24,420
åt amerikansk militär
1590 00:47:24,420 --> 00:47:24,980
och
1591 00:47:24,980 --> 00:47:26,660
olika myndigheter
1592 00:47:26,660 --> 00:47:28,560
som startade
1593 00:47:28,560 --> 00:47:29,080
de startade
1594 00:47:29,080 --> 00:47:29,700
2004
1595 00:47:29,700 --> 00:47:31,100
och då heter de
1596 00:47:31,100 --> 00:47:31,920
red cliff
1597 00:47:31,920 --> 00:47:32,640
consulting
1598 00:47:32,640 --> 00:47:33,360
och det var
1599 00:47:33,360 --> 00:47:33,860
kevin
1600 00:47:33,860 --> 00:47:34,580
mendia
1601 00:47:34,580 --> 00:47:34,980
som
1602 00:47:34,980 --> 00:47:35,900
som startade
1603 00:47:35,900 --> 00:47:38,160
de köpte
1604 00:47:38,160 --> 00:47:38,800
sen då
1605 00:47:38,800 --> 00:47:40,020
2013
1606 00:47:40,020 --> 00:47:40,940
fire eye
1607 00:47:40,940 --> 00:47:42,320
för en miljard
1608 00:47:42,320 --> 00:47:43,280
dollar
1609 00:47:43,280 --> 00:47:44,980
rätt mycket pengar
1610 00:47:44,980 --> 00:47:45,320
det också
1611 00:47:45,320 --> 00:47:47,520
och
1612 00:47:47,520 --> 00:47:48,300
sen
1613 00:47:48,300 --> 00:47:49,220
sen sålde de då
1614 00:47:49,220 --> 00:47:50,120
i förra året
1615 00:47:50,120 --> 00:47:50,920
i juni
1616 00:47:50,920 --> 00:47:51,560
sålde de av
1617 00:47:51,560 --> 00:47:52,700
produktbolaget
1618 00:47:52,700 --> 00:47:53,880
fire eye
1619 00:47:53,880 --> 00:47:55,060
till
1620 00:47:55,060 --> 00:47:55,980
ja
1621 00:47:55,980 --> 00:47:56,280
han
1622 00:47:56,280 --> 00:47:57,280
I kom jag inte ihåg
1623 00:47:57,280 --> 00:47:58,280
vart de sålde
1624 00:47:58,280 --> 00:47:58,600
det men
1625 00:47:58,600 --> 00:48:00,520
så var det bara kvar
1626 00:48:00,520 --> 00:48:01,560
liksom incident response
1627 00:48:01,560 --> 00:48:02,700
grejerna
1628 00:48:02,700 --> 00:48:03,700
väl betald
1629 00:48:03,700 --> 00:48:04,460
incident response
1630 00:48:04,460 --> 00:48:05,200
får man också säga
1631 00:48:05,200 --> 00:48:05,740
ja
1632 00:48:05,740 --> 00:48:06,640
vi flyger nu
1633 00:48:06,640 --> 00:48:07,500
ja
1634 00:48:07,500 --> 00:48:09,860
men i alla fall
1635 00:48:09,860 --> 00:48:10,260
de
1636 00:48:10,260 --> 00:48:11,520
det har då
1637 00:48:11,520 --> 00:48:12,840
florerat ganska mycket
1638 00:48:12,840 --> 00:48:13,300
rykten att
1639 00:48:13,300 --> 00:48:13,760
Microsoft
1640 00:48:13,760 --> 00:48:14,540
var sugna på
1641 00:48:14,540 --> 00:48:15,180
att köpa
1642 00:48:15,180 --> 00:48:16,160
märndent
1643 00:48:16,160 --> 00:48:17,740
och
1644 00:48:17,740 --> 00:48:18,920
jag antar att
1645 00:48:18,920 --> 00:48:19,820
Google kände att
1646 00:48:19,820 --> 00:48:20,380
det
1647 00:48:20,380 --> 00:48:22,320
ska de inte
1648 00:48:22,320 --> 00:48:23,240
utan la
1649 00:48:23,240 --> 00:48:23,540
ett
1650 00:48:23,540 --> 00:48:25,120
lite fetare bud
1651 00:48:25,120 --> 00:48:26,140
och
1652 00:48:26,280 --> 00:48:27,620
de ska nu bli då
1653 00:48:27,620 --> 00:48:28,520
en del av
1654 00:48:28,520 --> 00:48:29,440
Google Cloud
1655 00:48:29,440 --> 00:48:32,860
det jag är nyfiken på här
1656 00:48:32,860 --> 00:48:33,080
är
1657 00:48:33,080 --> 00:48:34,240
vad är tanken
1658 00:48:34,240 --> 00:48:35,000
är det att
1659 00:48:35,000 --> 00:48:36,360
sälja incident response
1660 00:48:36,360 --> 00:48:36,900
tjänster
1661 00:48:36,900 --> 00:48:37,240
eller
1662 00:48:37,240 --> 00:48:38,640
använda dem internt
1663 00:48:38,640 --> 00:48:39,620
använda dem internt
1664 00:48:39,620 --> 00:48:40,560
som jag förstod det
1665 00:48:40,560 --> 00:48:41,260
alltså säkra
1666 00:48:41,260 --> 00:48:42,600
tror du inte de kommer
1667 00:48:42,600 --> 00:48:43,720
tappa folk då
1668 00:48:43,720 --> 00:48:44,480
ja
1669 00:48:44,480 --> 00:48:45,940
det finns
1670 00:48:45,940 --> 00:48:46,820
väldigt stor risk
1671 00:48:46,820 --> 00:48:47,440
att de gör det
1672 00:48:47,440 --> 00:48:48,020
för de har ju
1673 00:48:48,020 --> 00:48:48,940
en helt annan grej
1674 00:48:48,940 --> 00:48:49,920
red teams
1675 00:48:49,920 --> 00:48:50,500
interna
1676 00:48:50,500 --> 00:48:51,640
red teams på Google
1677 00:48:51,640 --> 00:48:52,400
och sitt team
1678 00:48:52,400 --> 00:48:53,240
ja spännande
1679 00:48:53,240 --> 00:48:53,880
det ska bli kul att se
1680 00:48:53,880 --> 00:48:54,240
vad det blir
1681 00:48:54,240 --> 00:48:54,700
eller om det blir
1682 00:48:54,700 --> 00:48:55,500
plus med nytjänster
1683 00:48:55,500 --> 00:48:56,040
för GCP
1684 00:48:56,280 --> 00:48:57,140
det kan det ju vara
1685 00:48:57,140 --> 00:48:58,060
jag hörde att
1686 00:48:58,060 --> 00:48:59,720
vad det kommer bli
1687 00:48:59,720 --> 00:49:00,060
är
1688 00:49:00,060 --> 00:49:01,380
Mandugel
1689 00:49:01,380 --> 00:49:02,280
såklart
1690 00:49:02,280 --> 00:49:03,880
det är också roligt
1691 00:49:03,880 --> 00:49:04,480
att de här
1692 00:49:04,480 --> 00:49:05,480
techbolagen
1693 00:49:05,480 --> 00:49:06,640
de har så otroligt
1694 00:49:06,640 --> 00:49:07,300
mycket kassa
1695 00:49:07,300 --> 00:49:08,700
så att det är liksom
1696 00:49:08,700 --> 00:49:10,220
bara att tuta och köra
1697 00:49:10,220 --> 00:49:11,360
det är liksom
1698 00:49:11,360 --> 00:49:12,480
galna pengar
1699 00:49:12,480 --> 00:49:12,720
ja
1700 00:49:12,720 --> 00:49:13,900
jag tänkte det
1701 00:49:13,900 --> 00:49:14,160
om
1702 00:49:14,160 --> 00:49:16,200
jag hade ju
1703 00:49:16,200 --> 00:49:16,520
sålt
1704 00:49:16,520 --> 00:49:17,340
Bordfors Consulting
1705 00:49:17,340 --> 00:49:18,600
för en miljon dollar
1706 00:49:18,600 --> 00:49:20,040
inga problem
1707 00:49:20,040 --> 00:49:20,880
det var billigt
1708 00:49:20,880 --> 00:49:23,600
nej inte en miljon dollar
1709 00:49:23,600 --> 00:49:24,160
en miljard
1710 00:49:24,160 --> 00:49:24,600
får vi säga
1711 00:49:24,600 --> 00:49:25,420
ja det är sant
1712 00:49:25,420 --> 00:49:26,260
nej men
1713 00:49:26,280 --> 00:49:27,240
det är ju intressant
1714 00:49:27,240 --> 00:49:28,600
det är ju en stor aktör
1715 00:49:28,600 --> 00:49:29,380
eller har blivit
1716 00:49:29,380 --> 00:49:30,280
en stor aktör också
1717 00:49:30,280 --> 00:49:31,700
ja spännande
1718 00:49:31,700 --> 00:49:32,300
hur mycket pengar
1719 00:49:32,300 --> 00:49:32,900
var det nu
1720 00:49:32,900 --> 00:49:33,200
sa vi
1721 00:49:33,200 --> 00:49:35,480
5,4 miljarder dollar
1722 00:49:35,480 --> 00:49:37,460
men det är små pengar
1723 00:49:37,460 --> 00:49:37,880
ja det är bara
1724 00:49:37,880 --> 00:49:39,640
om vi hoppar
1725 00:49:39,640 --> 00:49:40,880
till ett annat nyhet
1726 00:49:40,880 --> 00:49:41,520
det är bitcoin
1727 00:49:41,520 --> 00:49:42,400
tick tock
1728 00:49:42,400 --> 00:49:43,120
ja jo
1729 00:49:43,120 --> 00:49:43,640
absolut
1730 00:49:43,640 --> 00:49:44,660
det är ju liksom
1731 00:49:44,660 --> 00:49:45,860
för vissa är det
1732 00:49:45,860 --> 00:49:46,500
är det peanut
1733 00:49:46,500 --> 00:49:47,020
ja
1734 00:49:47,020 --> 00:49:48,400
det är ju små pengar
1735 00:49:48,400 --> 00:49:48,640
ja
1736 00:49:48,640 --> 00:49:51,740
jag ska försöka
1737 00:49:51,740 --> 00:49:52,360
driva den här
1738 00:49:52,360 --> 00:49:53,800
i syntes
1739 00:49:53,800 --> 00:49:54,360
nu kommer jag inte ihåg
1740 00:49:54,360 --> 00:49:55,000
namnet på dem
1741 00:49:55,000 --> 00:49:55,280
men
1742 00:49:55,280 --> 00:49:56,000
men
1743 00:49:56,000 --> 00:49:56,960
輸
1744 00:49:56,960 --> 00:49:57,360
av
1745 00:49:57,360 --> 00:49:59,660
två extremt
1746 00:49:59,660 --> 00:50:00,340
intressanta
1747 00:50:00,340 --> 00:50:01,180
karaktärer
1748 00:50:01,180 --> 00:50:02,200
har blivit en
1749 00:50:02,200 --> 00:50:03,520
del av en
1750 00:50:03,520 --> 00:50:04,440
rätt historik
1751 00:50:04,440 --> 00:50:04,760
och
1752 00:50:04,760 --> 00:50:06,500
framförallt
1753 00:50:06,500 --> 00:50:07,340
så är det
1754 00:50:07,340 --> 00:50:09,940
den
1755 00:50:09,940 --> 00:50:11,140
kvinnliga
1756 00:50:11,140 --> 00:50:11,740
förmågan
1757 00:50:11,740 --> 00:50:12,180
där som
1758 00:50:12,180 --> 00:50:12,580
internet
1759 00:50:12,580 --> 00:50:13,320
har älskat
1760 00:50:13,320 --> 00:50:15,840
det är nämligen
1761 00:50:15,840 --> 00:50:16,580
så att
1762 00:50:16,580 --> 00:50:18,100
för
1763 00:50:18,100 --> 00:50:18,980
en bunt
1764 00:50:18,980 --> 00:50:19,520
år sedan
1765 00:50:19,520 --> 00:50:19,920
så
1766 00:50:19,920 --> 00:50:20,600
så stalt
1767 00:50:20,600 --> 00:50:20,940
det är
1768 00:50:20,940 --> 00:50:22,140
lite små pengar
1769 00:50:22,140 --> 00:50:22,480
för mig
1770 00:50:22,480 --> 00:50:22,900
det var typ
1771 00:50:22,900 --> 00:50:24,000
97 miljoner
1772 00:50:24,000 --> 00:50:24,940
amerikanska dollar
1773 00:50:24,940 --> 00:50:25,540
i bitcoin
1774 00:50:25,540 --> 00:50:25,980
så det är
1775 00:50:26,000 --> 00:50:28,220
och jag menar
1776 00:50:28,220 --> 00:50:30,840
97 miljoner
1777 00:50:30,840 --> 00:50:31,740
amerikanska dollar
1778 00:50:31,740 --> 00:50:32,300
som skit
1779 00:50:32,300 --> 00:50:32,940
kan man ju inte ha
1780 00:50:32,940 --> 00:50:33,400
att göra med
1781 00:50:33,400 --> 00:50:33,760
utan
1782 00:50:33,760 --> 00:50:35,040
istället så
1783 00:50:35,040 --> 00:50:35,520
låter man ju
1784 00:50:35,520 --> 00:50:36,060
ligga kvar
1785 00:50:36,060 --> 00:50:36,680
i bitcoin
1786 00:50:36,680 --> 00:50:37,260
så sa
1787 00:50:37,260 --> 00:50:38,020
bara man
1788 00:50:38,020 --> 00:50:39,960
flumma runt
1789 00:50:39,960 --> 00:50:40,840
i några år
1790 00:50:40,840 --> 00:50:42,940
och sen
1791 00:50:42,940 --> 00:50:43,600
så har ju
1792 00:50:43,600 --> 00:50:44,040
liksom
1793 00:50:44,040 --> 00:50:45,740
bitcoinmarknaden
1794 00:50:45,740 --> 00:50:46,420
har ju rört sig
1795 00:50:46,420 --> 00:50:48,040
lite kreativt
1796 00:50:48,040 --> 00:50:49,220
så
1797 00:50:49,220 --> 00:50:50,860
så värdet
1798 00:50:50,860 --> 00:50:51,780
av den där
1799 00:50:51,780 --> 00:50:52,420
stölden
1800 00:50:52,420 --> 00:50:53,820
i moderna
1801 00:50:53,820 --> 00:50:54,320
pengar
1802 00:50:54,320 --> 00:50:54,800
tror jag var
1803 00:50:54,800 --> 00:50:55,040
så här
1804 00:50:55,040 --> 00:50:55,300
typ
1805 00:50:55,300 --> 00:50:56,640
fyra
1806 00:50:56,640 --> 00:50:57,780
och en halv
1807 00:50:57,780 --> 00:50:58,620
biljon
1808 00:50:58,620 --> 00:51:00,300
amerikanska dollar
1809 00:51:00,300 --> 00:51:01,880
ja
1810 00:51:01,880 --> 00:51:03,540
jag vet inte
1811 00:51:03,540 --> 00:51:04,040
om det blir
1812 00:51:04,040 --> 00:51:04,920
om det är
1813 00:51:04,920 --> 00:51:05,820
en miljard
1814 00:51:05,820 --> 00:51:06,420
dollar
1815 00:51:06,420 --> 00:51:07,400
fyra och en halv
1816 00:51:07,400 --> 00:51:08,280
miljard dollar
1817 00:51:08,280 --> 00:51:09,040
på svenska
1818 00:51:09,040 --> 00:51:09,720
eller vad det blir
1819 00:51:09,720 --> 00:51:09,980
liksom
1820 00:51:09,980 --> 00:51:11,160
men oberoende
1821 00:51:11,160 --> 00:51:11,820
av hur man säger det
1822 00:51:11,820 --> 00:51:12,640
det är ganska
1823 00:51:12,640 --> 00:51:13,200
mycket pengar
1824 00:51:13,200 --> 00:51:13,500
vi håller på
1825 00:51:13,500 --> 00:51:15,020
och pratar om
1826 00:51:15,020 --> 00:51:17,420
typ sjukt
1827 00:51:17,420 --> 00:51:18,080
mycket pengar
1828 00:51:18,080 --> 00:51:18,500
alltså lite
1829 00:51:18,500 --> 00:51:19,100
som så är det
1830 00:51:19,100 --> 00:51:19,620
det vore
1831 00:51:19,620 --> 00:51:20,640
komplicerat
1832 00:51:20,640 --> 00:51:21,300
att fundera
1833 00:51:21,300 --> 00:51:21,880
vad man skulle göra
1834 00:51:21,880 --> 00:51:22,440
med de pengarna
1835 00:51:22,440 --> 00:51:24,440
och
1836 00:51:24,440 --> 00:51:26,540
de pengarna
1837 00:51:26,540 --> 00:51:27,620
besitter nu
1838 00:51:27,620 --> 00:51:28,500
us government
1839 00:51:28,500 --> 00:51:29,500
för de slog till
1840 00:51:29,500 --> 00:51:30,500
och beslag
1841 00:51:30,500 --> 00:51:31,000
tog dem
1842 00:51:31,000 --> 00:51:33,380
de låg
1843 00:51:33,380 --> 00:51:33,800
alltså
1844 00:51:33,800 --> 00:51:36,160
i en
1845 00:51:36,160 --> 00:51:36,780
apple
1846 00:51:36,780 --> 00:51:37,800
icloud
1847 00:51:37,800 --> 00:51:38,760
drive
1848 00:51:38,760 --> 00:51:40,600
så låg
1849 00:51:40,600 --> 00:51:41,360
dels
1850 00:51:41,360 --> 00:51:41,760
alla
1851 00:51:41,760 --> 00:51:42,720
adresserna
1852 00:51:42,720 --> 00:51:43,940
och även
1853 00:51:43,940 --> 00:51:45,080
lösenorden
1854 00:51:45,080 --> 00:51:45,880
till alla
1855 00:51:45,880 --> 00:51:47,960
alla walletsen
1856 00:51:47,960 --> 00:51:48,340
som
1857 00:51:48,340 --> 00:51:49,680
för man har ju
1858 00:51:49,680 --> 00:51:50,460
tumlat runt
1859 00:51:50,460 --> 00:51:50,780
de här
1860 00:51:50,780 --> 00:51:51,120
såna här
1861 00:51:51,120 --> 00:51:51,460
bitcoin
1862 00:51:51,460 --> 00:51:52,660
tumblers
1863 00:51:52,660 --> 00:51:54,360
och
1864 00:51:54,360 --> 00:51:56,000
, så
1865 00:51:56,000 --> 00:51:57,160
våra två hjältar
1866 00:51:57,160 --> 00:51:57,760
sitter då
1867 00:51:57,760 --> 00:51:58,580
sen helt plötsligt
1868 00:51:58,580 --> 00:51:59,160
med de här
1869 00:51:59,160 --> 00:52:00,760
och de är
1870 00:52:00,760 --> 00:52:02,360
då entreprenörer
1871 00:52:02,360 --> 00:52:04,300
och har
1872 00:52:04,300 --> 00:52:04,840
då en
1873 00:52:04,840 --> 00:52:05,500
en serie
1874 00:52:05,500 --> 00:52:06,140
bolag
1875 00:52:06,140 --> 00:52:06,820
som
1876 00:52:06,820 --> 00:52:07,300
då
1877 00:52:07,300 --> 00:52:09,120
gör grejer
1878 00:52:09,120 --> 00:52:10,360
och en av
1879 00:52:10,360 --> 00:52:11,060
tesen som har
1880 00:52:11,060 --> 00:52:12,120
presenterats i nyheterna
1881 00:52:12,120 --> 00:52:12,600
är då att
1882 00:52:12,600 --> 00:52:13,860
hela deras
1883 00:52:13,860 --> 00:52:14,200
liksom
1884 00:52:14,200 --> 00:52:15,260
bolagsverksamhet
1885 00:52:15,260 --> 00:52:15,840
bara har varit
1886 00:52:15,840 --> 00:52:16,580
ett sätt att
1887 00:52:16,580 --> 00:52:17,760
försöka tvätta
1888 00:52:17,760 --> 00:52:18,240
pengarna
1889 00:52:18,240 --> 00:52:20,800
men amerikansk
1890 00:52:20,800 --> 00:52:21,620
rättsstat
1891 00:52:21,620 --> 00:52:22,100
har då alltså
1892 00:52:22,100 --> 00:52:23,380
lyckats rycka åt sig
1893 00:52:23,380 --> 00:52:23,540
i
1894 00:52:23,540 --> 00:52:24,880
bitcoins
1895 00:52:24,880 --> 00:52:25,740
nu värda
1896 00:52:25,740 --> 00:52:28,280
3,6
1897 00:52:28,280 --> 00:52:29,360
biljon
1898 00:52:29,360 --> 00:52:30,560
miljarder
1899 00:52:30,560 --> 00:52:31,480
miljarder
1900 00:52:31,480 --> 00:52:31,960
på svenska
1901 00:52:31,960 --> 00:52:33,280
dollar
1902 00:52:33,280 --> 00:52:37,920
så det är ju
1903 00:52:37,920 --> 00:52:38,160
en viss
1904 00:52:38,160 --> 00:52:38,680
differens
1905 00:52:38,680 --> 00:52:39,140
där om man
1906 00:52:39,140 --> 00:52:39,520
tar
1907 00:52:39,520 --> 00:52:41,300
4,5
1908 00:52:41,300 --> 00:52:41,900
minus
1909 00:52:41,900 --> 00:52:43,080
3,6
1910 00:52:43,080 --> 00:52:44,420
så det saknas
1911 00:52:44,420 --> 00:52:44,780
ju liksom
1912 00:52:44,780 --> 00:52:45,520
0,9
1913 00:52:45,520 --> 00:52:46,060
miljarder
1914 00:52:46,060 --> 00:52:46,560
eller någonting
1915 00:52:46,560 --> 00:52:46,900
men
1916 00:52:46,900 --> 00:52:49,000
skitsamma
1917 00:52:49,000 --> 00:52:49,220
var de
1918 00:52:49,220 --> 00:52:49,940
0,9
1919 00:52:49,940 --> 00:52:50,600
miljarderna
1920 00:52:50,600 --> 00:52:52,000
tog vägen
1921 00:52:52,000 --> 00:52:52,300
för det är ju
1922 00:52:52,300 --> 00:52:53,020
ett avrundningsfel
1923 00:52:53,020 --> 00:52:53,300
i sammanhanget
1924 00:52:53,540 --> 00:52:54,180
ja
1925 00:52:54,180 --> 00:52:55,600
men
1926 00:52:55,600 --> 00:52:56,100
men
1927 00:52:56,100 --> 00:52:57,060
transaction
1928 00:52:57,060 --> 00:52:57,580
fees
1929 00:52:57,580 --> 00:52:57,840
men
1930 00:52:57,840 --> 00:52:59,040
en
1931 00:52:59,040 --> 00:53:00,500
jag tror
1932 00:53:00,500 --> 00:53:01,240
mannen
1933 00:53:01,240 --> 00:53:02,380
var
1934 00:53:02,380 --> 00:53:03,580
ryss
1935 00:53:03,580 --> 00:53:04,660
entreprenör
1936 00:53:04,660 --> 00:53:05,740
Ilia
1937 00:53:05,740 --> 00:53:06,760
Lichtenstein
1938 00:53:06,760 --> 00:53:07,500
och Heather
1939 00:53:07,500 --> 00:53:08,140
Morgan
1940 00:53:08,140 --> 00:53:08,640
heter hon
1941 00:53:08,640 --> 00:53:08,980
är det
1942 00:53:08,980 --> 00:53:09,600
Heather
1943 00:53:09,600 --> 00:53:10,140
Morgan
1944 00:53:10,140 --> 00:53:10,540
som är
1945 00:53:10,540 --> 00:53:10,720
vår
1946 00:53:10,720 --> 00:53:11,580
hjältina
1947 00:53:11,580 --> 00:53:13,480
internet
1948 00:53:13,480 --> 00:53:14,140
har ju
1949 00:53:14,140 --> 00:53:14,880
både älskat
1950 00:53:14,880 --> 00:53:15,360
och hatat
1951 00:53:15,360 --> 00:53:15,520
henne
1952 00:53:15,520 --> 00:53:16,200
för att
1953 00:53:16,200 --> 00:53:17,340
eftersom
1954 00:53:17,340 --> 00:53:17,860
att
1955 00:53:17,860 --> 00:53:19,700
eftersom
1956 00:53:19,700 --> 00:53:19,940
att hon
1957 00:53:19,940 --> 00:53:20,660
blev omtalen
1958 00:53:20,660 --> 00:53:21,000
av de här
1959 00:53:21,000 --> 00:53:21,340
pengarna
1960 00:53:21,340 --> 00:53:21,780
så finns
1961 00:53:21,780 --> 00:53:22,860
så är det ju
1962 00:53:22,860 --> 00:53:23,200
väldigt många
1963 00:53:23,200 --> 00:53:23,500
som har
1964 00:53:23,500 --> 00:53:24,040
sett henne
1965 00:53:24,040 --> 00:53:24,740
många fler
1966 00:53:24,740 --> 00:53:25,240
har sett hennes
1967 00:53:25,240 --> 00:53:26,860
musikaliska verk
1968 00:53:26,860 --> 00:53:28,280
än kanske
1969 00:53:28,280 --> 00:53:28,720
vad hennes
1970 00:53:28,720 --> 00:53:29,680
musikaliska
1971 00:53:29,680 --> 00:53:31,580
förmåga
1972 00:53:31,580 --> 00:53:32,140
liksom
1973 00:53:32,140 --> 00:53:32,900
bottnar för
1974 00:53:32,900 --> 00:53:33,200
så att
1975 00:53:33,200 --> 00:53:34,380
om man vill ha
1976 00:53:34,380 --> 00:53:35,740
riktigt
1977 00:53:35,740 --> 00:53:37,040
riktigt riktigt
1978 00:53:37,040 --> 00:53:37,940
dålig rap
1979 00:53:37,940 --> 00:53:38,760
om hur bra
1980 00:53:38,760 --> 00:53:39,520
entreprenör
1981 00:53:39,520 --> 00:53:40,000
man är
1982 00:53:40,000 --> 00:53:40,320
så
1983 00:53:40,320 --> 00:53:41,520
så kan man
1984 00:53:41,520 --> 00:53:42,100
försöka lyssna
1985 00:53:42,100 --> 00:53:42,660
på hennes
1986 00:53:42,660 --> 00:53:44,420
storverk
1987 00:53:44,420 --> 00:53:45,000
bitcoin
1988 00:53:45,000 --> 00:53:45,580
tiktok
1989 00:53:45,580 --> 00:53:46,060
rapper
1990 00:53:46,060 --> 00:53:46,780
kan ni söka på
1991 00:53:46,780 --> 00:53:47,240
om ni vill
1992 00:53:47,240 --> 00:53:48,080
se mer
1993 00:53:48,080 --> 00:53:48,780
ja
1994 00:53:48,780 --> 00:53:50,020
det låter fantastiskt
1995 00:53:50,020 --> 00:53:51,860
det är
1996 00:53:51,860 --> 00:53:52,180
faktiskt
1997 00:53:52,180 --> 00:53:52,920
värt
1998 00:53:52,920 --> 00:53:53,340
att vara
1999 00:53:53,340 --> 00:53:53,440
förståelig
2000 00:53:53,500 --> 00:53:53,800
och försöka
2001 00:53:53,800 --> 00:53:54,340
lägga tid
2002 00:53:54,340 --> 00:53:55,080
på att
2003 00:53:55,080 --> 00:53:55,780
konsumera
2004 00:53:55,780 --> 00:53:56,180
så mycket
2005 00:53:56,180 --> 00:53:56,920
som möjligt
2006 00:53:56,920 --> 00:53:57,200
av det
2007 00:53:57,200 --> 00:53:57,920
hon har
2008 00:53:57,920 --> 00:53:58,500
presterat
2009 00:53:58,500 --> 00:53:59,200
för det är en
2010 00:53:59,200 --> 00:54:00,740
det är en upplevelse
2011 00:54:00,740 --> 00:54:01,500
jag har ju
2012 00:54:01,500 --> 00:54:02,380
mina öron
2013 00:54:02,380 --> 00:54:03,260
liksom inte riktigt
2014 00:54:03,260 --> 00:54:04,400
utsatts för någonting
2015 00:54:04,400 --> 00:54:04,900
längre än det
2016 00:54:04,900 --> 00:54:05,620
det är både
2017 00:54:05,620 --> 00:54:07,120
visuellt och musikaliskt
2018 00:54:07,120 --> 00:54:07,660
det är ganska
2019 00:54:07,660 --> 00:54:09,460
ganska såhär
2020 00:54:09,460 --> 00:54:10,240
och det är
2021 00:54:10,240 --> 00:54:10,800
det är liksom såhär
2022 00:54:10,800 --> 00:54:12,520
om hon
2023 00:54:12,520 --> 00:54:13,280
vore till
2024 00:54:13,280 --> 00:54:14,960
en sjuttonårig
2025 00:54:14,960 --> 00:54:15,740
tjej som
2026 00:54:15,740 --> 00:54:16,600
liksom bara
2027 00:54:16,600 --> 00:54:17,520
gjorde någonting
2028 00:54:17,520 --> 00:54:19,200
i största allmänhet
2029 00:54:19,200 --> 00:54:19,580
och
2030 00:54:19,580 --> 00:54:20,220
hålla upp
2031 00:54:20,220 --> 00:54:20,540
någonting
2032 00:54:20,540 --> 00:54:21,180
sunkig på
2033 00:54:21,180 --> 00:54:21,700
någon social
2034 00:54:21,700 --> 00:54:22,200
media
2035 00:54:22,200 --> 00:54:23,000
lite ironiskt
2036 00:54:23,000 --> 00:54:23,400
så hade det
2037 00:54:23,400 --> 00:54:23,680
ju varit
2038 00:54:23,680 --> 00:54:24,340
det hade väl
2039 00:54:24,340 --> 00:54:24,980
kanske varit lite
2040 00:54:24,980 --> 00:54:26,480
småtaskigt
2041 00:54:26,480 --> 00:54:27,020
att hålla på
2042 00:54:27,020 --> 00:54:27,760
och recensera
2043 00:54:27,760 --> 00:54:28,500
hennes förmåga
2044 00:54:28,500 --> 00:54:28,780
och sådär
2045 00:54:28,780 --> 00:54:29,020
men
2046 00:54:29,020 --> 00:54:31,220
men nu när hon är
2047 00:54:31,220 --> 00:54:33,900
criminal mastermind
2048 00:54:33,900 --> 00:54:36,140
med 3,6 miljarder
2049 00:54:36,140 --> 00:54:37,100
amerikanska dollar
2050 00:54:37,100 --> 00:54:38,640
och uppenbarligen
2051 00:54:38,640 --> 00:54:39,260
inte har
2052 00:54:39,260 --> 00:54:40,120
kunnat bekosta
2053 00:54:40,120 --> 00:54:41,140
en sån lektion
2054 00:54:41,140 --> 00:54:41,940
eller någonting
2055 00:54:41,940 --> 00:54:42,660
det har ju varit
2056 00:54:42,660 --> 00:54:42,960
liksom
2057 00:54:42,960 --> 00:54:45,420
en intressant aspekt
2058 00:54:45,420 --> 00:54:45,740
har varit
2059 00:54:45,740 --> 00:54:46,600
alla diskussioner
2060 00:54:46,600 --> 00:54:47,340
kring just det här
2061 00:54:47,340 --> 00:54:48,300
att det
2062 00:54:48,300 --> 00:54:49,580
det är en sån
2063 00:54:49,580 --> 00:54:50,340
dissonans
2064 00:54:50,340 --> 00:54:51,100
mellan just det här
2065 00:54:51,100 --> 00:54:52,100
criminal mastermind
2066 00:54:52,100 --> 00:54:53,360
och snott 3,6
2067 00:54:53,400 --> 00:54:54,200
miljarder
2068 00:54:54,200 --> 00:54:54,780
bitcoin
2069 00:54:54,780 --> 00:54:55,920
och de här
2070 00:54:55,920 --> 00:54:56,840
tiktok-kontorna
2071 00:54:56,840 --> 00:54:58,200
och hur de har betett sig
2072 00:54:58,200 --> 00:54:58,800
och hur lite
2073 00:54:58,800 --> 00:54:59,760
uppsäkt de har haft
2074 00:54:59,760 --> 00:55:00,720
har vissa tyck och så vidare
2075 00:55:00,720 --> 00:55:01,700
så att det är liksom
2076 00:55:01,700 --> 00:55:02,760
det är väl mycket det här
2077 00:55:02,760 --> 00:55:03,240
att bilderna
2078 00:55:03,240 --> 00:55:04,140
går inte riktigt ihop
2079 00:55:04,140 --> 00:55:05,140
men jag kan ju mer känna
2080 00:55:05,140 --> 00:55:05,540
som så här
2081 00:55:05,540 --> 00:55:05,780
att
2082 00:55:05,780 --> 00:55:08,940
min musiklärarinna
2083 00:55:08,940 --> 00:55:10,340
från det att jag skulle
2084 00:55:10,340 --> 00:55:11,020
sjunga upp
2085 00:55:11,020 --> 00:55:11,640
någonstans
2086 00:55:11,640 --> 00:55:12,640
i högstadiet
2087 00:55:12,640 --> 00:55:12,920
så där
2088 00:55:12,920 --> 00:55:14,640
så hennes utlåtande var
2089 00:55:14,640 --> 00:55:15,460
ja
2090 00:55:15,460 --> 00:55:16,140
det var ju
2091 00:55:16,140 --> 00:55:16,540
i vart fall
2092 00:55:16,540 --> 00:55:17,160
högt
2093 00:55:17,160 --> 00:55:19,000
så även då
2094 00:55:19,000 --> 00:55:19,860
även om jag gjort mig
2095 00:55:19,860 --> 00:55:20,700
lite lustig på
2096 00:55:20,700 --> 00:55:21,420
den här kvinnans
2097 00:55:21,420 --> 00:55:22,540
musikaliska förmåga
2098 00:55:22,540 --> 00:55:23,400
så tror jag
2099 00:55:23,400 --> 00:55:24,440
om jag skulle göra
2100 00:55:24,440 --> 00:55:25,400
hennes rapplåtar
2101 00:55:25,400 --> 00:55:26,060
och framföra dem
2102 00:55:26,060 --> 00:55:26,420
så tror jag
2103 00:55:26,420 --> 00:55:27,120
folk hade varit
2104 00:55:27,120 --> 00:55:28,400
ännu mer upprörda
2105 00:55:28,400 --> 00:55:30,020
så att
2106 00:55:30,020 --> 00:55:31,160
jag tror du hade
2107 00:55:31,160 --> 00:55:32,240
varit en tiktok-hit
2108 00:55:32,240 --> 00:55:34,200
men
2109 00:55:34,200 --> 00:55:35,180
men
2110 00:55:35,180 --> 00:55:36,220
däremot så
2111 00:55:36,220 --> 00:55:36,780
tror jag inte
2112 00:55:36,780 --> 00:55:37,320
det har kommit fram
2113 00:55:37,320 --> 00:55:37,980
någon klarhet
2114 00:55:37,980 --> 00:55:38,920
ifall de är
2115 00:55:38,920 --> 00:55:40,120
jag föreslår att
2116 00:55:40,120 --> 00:55:41,500
alla som vill se
2117 00:55:41,500 --> 00:55:42,500
Peter göra en
2118 00:55:42,500 --> 00:55:43,320
rappvideo
2119 00:55:43,320 --> 00:55:45,620
om it-säkerhet
2120 00:55:45,620 --> 00:55:46,260
precis
2121 00:55:46,260 --> 00:55:47,600
bombar vårt
2122 00:55:47,600 --> 00:55:48,760
vårt twitterkonto
2123 00:55:48,760 --> 00:55:49,400
gör det
2124 00:55:49,400 --> 00:55:50,640
roligt
2125 00:55:50,640 --> 00:55:51,600
eller mejla
2126 00:55:51,600 --> 00:55:52,860
kontakt
2127 00:55:52,860 --> 00:55:53,220
att
2128 00:55:53,220 --> 00:55:53,820
sakbordfasen
2129 00:55:53,820 --> 00:55:54,760
ja det funkar också
2130 00:55:54,760 --> 00:55:57,500
.se
2131 00:55:57,500 --> 00:55:58,600
om det var rätt
2132 00:55:58,600 --> 00:55:59,120
i min adress
2133 00:55:59,120 --> 00:55:59,640
det kanske var
2134 00:55:59,640 --> 00:56:00,540
hoppningsvis
2135 00:56:00,540 --> 00:56:01,480
det tror jag
2136 00:56:01,480 --> 00:56:02,580
typ något sånt
2137 00:56:02,580 --> 00:56:04,520
men
2138 00:56:04,520 --> 00:56:06,540
jag tror inte
2139 00:56:06,540 --> 00:56:07,400
det har blivit tydligt
2140 00:56:07,400 --> 00:56:08,340
för att de är ju
2141 00:56:08,340 --> 00:56:11,440
de är åtalade för
2142 00:56:11,440 --> 00:56:14,380
typ penningtvätt
2143 00:56:14,380 --> 00:56:15,300
tror jag det blir på svenska
2144 00:56:15,300 --> 00:56:16,060
jag minns inte exakt
2145 00:56:16,060 --> 00:56:16,840
vad det hette på engelska
2146 00:56:16,840 --> 00:56:17,120
men
2147 00:56:17,120 --> 00:56:19,100
det står ju inte i åtalet
2148 00:56:19,100 --> 00:56:20,220
att de är
2149 00:56:20,220 --> 00:56:20,820
hackarna
2150 00:56:20,820 --> 00:56:21,880
som har stulit
2151 00:56:21,880 --> 00:56:22,420
pengarna
2152 00:56:22,420 --> 00:56:22,980
så att
2153 00:56:22,980 --> 00:56:26,060
vad som än så länge
2154 00:56:26,060 --> 00:56:26,960
i åtalet
2155 00:56:26,960 --> 00:56:28,760
så är de ju åtalade
2156 00:56:28,760 --> 00:56:29,740
för att besitta
2157 00:56:29,740 --> 00:56:32,340
de här väldigt stora pengarna
2158 00:56:32,340 --> 00:56:33,520
har de under sin kontroll
2159 00:56:33,520 --> 00:56:34,280
och dessutom
2160 00:56:34,280 --> 00:56:35,220
försöka tvätta dem
2161 00:56:35,220 --> 00:56:35,580
genom
2162 00:56:35,580 --> 00:56:37,340
sina
2163 00:56:37,340 --> 00:56:39,620
olika
2164 00:56:39,620 --> 00:56:40,720
entreprenörsgrejer
2165 00:56:40,720 --> 00:56:41,960
det roliga är ju att
2166 00:56:41,960 --> 00:56:43,800
hon heller har ju
2167 00:56:43,800 --> 00:56:44,280
fått vara
2168 00:56:44,280 --> 00:56:45,300
liksom såhär
2169 00:56:45,300 --> 00:56:46,380
talare på sådana här
2170 00:56:46,380 --> 00:56:46,860
mässor
2171 00:56:46,860 --> 00:56:47,620
om hur bra
2172 00:56:47,620 --> 00:56:48,740
entreprenör hon är
2173 00:56:48,740 --> 00:56:49,400
och sådär liksom
2174 00:56:49,400 --> 00:56:49,780
så att
2175 00:56:49,780 --> 00:56:52,160
att ha massor
2176 00:56:52,160 --> 00:56:52,860
med pengar
2177 00:56:52,860 --> 00:56:52,960
och sådär
2178 00:56:52,980 --> 00:56:54,080
och spenderade om
2179 00:56:54,080 --> 00:56:55,580
det funkar ju tydligen
2180 00:56:55,580 --> 00:56:56,040
för att bli
2181 00:56:56,040 --> 00:56:57,100
det är som den gamla
2182 00:56:57,100 --> 00:56:57,920
klassiker
2183 00:56:57,920 --> 00:56:59,840
just det här
2184 00:56:59,840 --> 00:57:01,080
lättaste sättet
2185 00:57:01,080 --> 00:57:01,440
att
2186 00:57:01,440 --> 00:57:03,620
skaffa sig en miljon
2187 00:57:03,620 --> 00:57:04,180
det är att
2188 00:57:04,180 --> 00:57:05,420
ha två
2189 00:57:05,420 --> 00:57:06,860
när man börjar
2190 00:57:06,860 --> 00:57:13,460
jag tror det är det jag har
2191 00:57:13,460 --> 00:57:14,280
om det här
2192 00:57:14,280 --> 00:57:15,680
om någon
2193 00:57:15,680 --> 00:57:16,740
eller om någon har någon
2194 00:57:16,740 --> 00:57:18,340
intelligent fråga
2195 00:57:18,340 --> 00:57:20,680
om detta mästerverk
2196 00:57:20,680 --> 00:57:21,700
jag är nöjd där
2197 00:57:21,700 --> 00:57:22,460
jag tror vi stannar där
2198 00:57:22,460 --> 00:57:22,760
ja
2199 00:57:22,760 --> 00:57:25,420
ska vi prata
2200 00:57:25,420 --> 00:57:26,660
kryptologisk stiftning
2201 00:57:26,660 --> 00:57:27,840
jag tänker mer bitcoin
2202 00:57:27,840 --> 00:57:28,360
ja precis
2203 00:57:28,360 --> 00:57:30,000
passar ju
2204 00:57:30,000 --> 00:57:31,300
nästan som någon slags
2205 00:57:31,300 --> 00:57:31,600
logik
2206 00:57:31,600 --> 00:57:32,240
ja exakt
2207 00:57:32,240 --> 00:57:32,760
en liten
2208 00:57:32,760 --> 00:57:34,460
segway till här då
2209 00:57:34,460 --> 00:57:35,920
och det är
2210 00:57:35,920 --> 00:57:36,660
alldeles nyligen
2211 00:57:36,660 --> 00:57:37,740
så skrev
2212 00:57:37,740 --> 00:57:39,000
president
2213 00:57:39,000 --> 00:57:39,680
Biden
2214 00:57:39,680 --> 00:57:40,520
på en
2215 00:57:40,520 --> 00:57:41,560
executive order
2216 00:57:41,560 --> 00:57:43,420
som ska säkerställa
2217 00:57:43,420 --> 00:57:44,460
ansvarsfull
2218 00:57:44,460 --> 00:57:45,100
innovation
2219 00:57:45,100 --> 00:57:46,140
i digitala
2220 00:57:46,140 --> 00:57:46,780
tillgångar
2221 00:57:46,780 --> 00:57:49,140
det låter fint
2222 00:57:49,140 --> 00:57:50,380
det lät som något fint
2223 00:57:50,380 --> 00:57:51,780
och
2224 00:57:51,780 --> 00:57:52,740
vad det här
2225 00:57:52,760 --> 00:57:53,840
i själva verket
2226 00:57:53,840 --> 00:57:54,260
innebär
2227 00:57:54,260 --> 00:57:54,860
det är ju då
2228 00:57:54,860 --> 00:57:57,020
att man vill införa
2229 00:57:57,020 --> 00:57:58,100
en väldig massa
2230 00:57:58,100 --> 00:57:59,060
restriktioner
2231 00:57:59,060 --> 00:58:00,240
och kontroll
2232 00:58:00,240 --> 00:58:00,900
över
2233 00:58:00,900 --> 00:58:02,700
digitala tillgångar
2234 00:58:02,700 --> 00:58:03,940
och
2235 00:58:03,940 --> 00:58:06,480
det osar lite
2236 00:58:06,480 --> 00:58:07,100
att man
2237 00:58:07,100 --> 00:58:08,400
man helt enkelt
2238 00:58:08,400 --> 00:58:08,780
vill
2239 00:58:08,780 --> 00:58:10,620
sätta stopp
2240 00:58:10,620 --> 00:58:10,980
för
2241 00:58:10,980 --> 00:58:12,240
handel
2242 00:58:12,240 --> 00:58:12,920
i
2243 00:58:12,920 --> 00:58:15,800
icke statskontrollerade
2244 00:58:15,800 --> 00:58:17,160
kryptovalutor
2245 00:58:17,160 --> 00:58:18,620
bland annat
2246 00:58:18,620 --> 00:58:19,760
och man pekar då på
2247 00:58:19,760 --> 00:58:20,680
att det används för
2248 00:58:20,680 --> 00:58:21,820
penningtvätt
2249 00:58:21,820 --> 00:58:22,640
och det får
2250 00:58:22,640 --> 00:58:23,660
finansiera terror
2251 00:58:23,660 --> 00:58:24,340
och det får
2252 00:58:24,340 --> 00:58:25,140
finansiera
2253 00:58:25,140 --> 00:58:27,160
all handla brottslighet
2254 00:58:27,160 --> 00:58:27,560
och så vidare
2255 00:58:27,560 --> 00:58:30,600
och man föreslår
2256 00:58:30,600 --> 00:58:31,560
en mängd
2257 00:58:31,560 --> 00:58:32,460
regleringar
2258 00:58:32,460 --> 00:58:33,900
och även
2259 00:58:33,900 --> 00:58:34,660
att man ska då
2260 00:58:34,660 --> 00:58:35,360
titta på en
2261 00:58:35,360 --> 00:58:36,560
amerikansk digital
2262 00:58:36,560 --> 00:58:37,460
valuta som då
2263 00:58:37,460 --> 00:58:38,440
ska kunna ersätta
2264 00:58:38,440 --> 00:58:39,200
de här så att folk
2265 00:58:39,200 --> 00:58:39,940
inte behöver
2266 00:58:39,940 --> 00:58:40,840
använda sig av
2267 00:58:40,840 --> 00:58:42,260
bitcoin och
2268 00:58:42,260 --> 00:58:43,120
ethereum
2269 00:58:43,120 --> 00:58:44,660
och monero
2270 00:58:44,660 --> 00:58:45,460
och allt vad de heter
2271 00:58:45,460 --> 00:58:48,960
intressant
2272 00:58:48,960 --> 00:58:49,940
att den kommer nu
2273 00:58:49,940 --> 00:58:51,180
och antagligen
2274 00:58:51,180 --> 00:58:51,660
så
2275 00:58:51,660 --> 00:58:52,620
hänger den
2276 00:58:52,640 --> 00:58:53,120
väl ihop
2277 00:58:53,120 --> 00:58:53,660
med att
2278 00:58:53,660 --> 00:58:54,180
i
2279 00:58:54,180 --> 00:58:55,260
kölvattnet
2280 00:58:55,260 --> 00:58:56,080
av konflikten
2281 00:58:56,080 --> 00:58:56,360
i
2282 00:58:56,360 --> 00:58:57,640
i Ukraina
2283 00:58:57,640 --> 00:58:58,020
så
2284 00:58:58,020 --> 00:58:58,780
så
2285 00:58:58,780 --> 00:59:00,520
gör man ju det
2286 00:59:00,520 --> 00:59:01,440
svårare och svårare
2287 00:59:01,440 --> 00:59:01,820
för
2288 00:59:01,820 --> 00:59:03,480
ryska
2289 00:59:03,480 --> 00:59:04,420
medborgare
2290 00:59:04,420 --> 00:59:05,780
att med mycket pengar
2291 00:59:05,780 --> 00:59:06,860
att använda
2292 00:59:06,860 --> 00:59:07,340
de pengarna
2293 00:59:07,340 --> 00:59:08,660
som finns utomlands
2294 00:59:08,660 --> 00:59:10,000
och då flyr man ju gärna
2295 00:59:10,000 --> 00:59:10,300
till
2296 00:59:10,300 --> 00:59:11,880
valutor som är
2297 00:59:11,880 --> 00:59:12,380
gångbara
2298 00:59:12,380 --> 00:59:14,480
Ja just det
2299 00:59:14,480 --> 00:59:15,200
det är en bra take
2300 00:59:15,200 --> 00:59:15,620
faktiskt
2301 00:59:15,620 --> 00:59:16,540
det skulle ju
2302 00:59:16,540 --> 00:59:17,300
men jag tänker
2303 00:59:17,300 --> 00:59:17,860
det blir svårt
2304 00:59:17,860 --> 00:59:18,460
att reglera
2305 00:59:18,460 --> 00:59:19,160
ja det blir
2306 00:59:19,160 --> 00:59:20,180
det blir svårt ändå
2307 00:59:20,180 --> 00:59:21,100
Ja
2308 00:59:21,100 --> 00:59:22,620
det var inga
2309 00:59:22,640 --> 00:59:23,700
konkreta exempel på
2310 00:59:23,700 --> 00:59:25,180
vad de skulle göra
2311 00:59:25,180 --> 00:59:25,600
hur
2312 00:59:25,600 --> 00:59:26,080
precis
2313 00:59:26,080 --> 00:59:26,780
utan det var bara
2314 00:59:26,780 --> 00:59:27,400
en
2315 00:59:27,400 --> 00:59:29,600
uppmaning
2316 00:59:29,600 --> 00:59:30,220
till då
2317 00:59:30,220 --> 00:59:31,560
ett antal myndigheter
2318 00:59:31,560 --> 00:59:32,420
att
2319 00:59:32,420 --> 00:59:34,980
börja jobba
2320 00:59:34,980 --> 00:59:35,900
med reglering
2321 00:59:35,900 --> 00:59:36,340
av
2322 00:59:36,340 --> 00:59:38,620
kryptovalutor
2323 00:59:38,620 --> 00:59:39,140
och
2324 00:59:39,140 --> 00:59:40,940
digitala tillgångar
2325 00:59:40,940 --> 00:59:42,040
Det är ju också läskigt
2326 00:59:42,040 --> 00:59:42,400
i sådana här
2327 00:59:42,400 --> 00:59:43,160
inflationstider
2328 00:59:43,160 --> 00:59:43,820
då blir man ju lite
2329 00:59:43,820 --> 00:59:44,500
såhär trolligt
2330 00:59:44,500 --> 00:59:45,300
såhär
2331 00:59:45,300 --> 00:59:46,100
finns det
2332 00:59:46,100 --> 00:59:47,760
finns det en rädsla här
2333 00:59:47,760 --> 00:59:48,160
för att
2334 00:59:48,160 --> 00:59:49,560
när sedelpressen
2335 00:59:49,560 --> 00:59:50,060
går sönder
2336 00:59:50,060 --> 00:59:50,700
vad gör vi då
2337 00:59:50,700 --> 00:59:52,500
Ja men många amerikaner
2338 00:59:52,500 --> 00:59:53,240
tror ju
2339 00:59:53,240 --> 00:59:53,640
med
2340 00:59:53,640 --> 00:59:55,080
all rätt
2341 00:59:55,080 --> 00:59:56,040
att dollarn
2342 00:59:56,040 --> 00:59:56,940
är ju på väg
2343 00:59:56,940 --> 00:59:58,200
att tanka fullständigt
2344 00:59:58,200 --> 00:59:59,140
Ja det finns ju
2345 00:59:59,140 --> 01:00:00,160
ganska mycket belägg för det
2346 01:00:00,160 --> 01:00:02,180
Sedelpressen är ju glöd heta
2347 01:00:02,180 --> 01:00:03,360
Jag sågar väl inte
2348 01:00:03,360 --> 01:00:04,220
om det här är sant
2349 01:00:04,220 --> 01:00:04,820
men jag tycker
2350 01:00:04,820 --> 01:00:05,620
sånt här är jättekul
2351 01:00:05,620 --> 01:00:06,780
för det är så jäkla
2352 01:00:06,780 --> 01:00:07,320
håll i huvudet
2353 01:00:07,320 --> 01:00:08,260
det här monetära systemet
2354 01:00:08,260 --> 01:00:09,220
vi har byggt
2355 01:00:09,220 --> 01:00:10,040
att
2356 01:00:10,040 --> 01:00:12,420
det har aldrig gjort
2357 01:00:12,420 --> 01:00:13,340
så mycket dollar
2358 01:00:13,340 --> 01:00:14,060
nej
2359 01:00:14,060 --> 01:00:15,340
de sista tio åren
2360 01:00:15,340 --> 01:00:17,140
som alltså
2361 01:00:17,140 --> 01:00:17,760
det har liksom
2362 01:00:17,760 --> 01:00:18,400
det har gjorts
2363 01:00:18,400 --> 01:00:19,920
fler dollar
2364 01:00:19,920 --> 01:00:20,820
de sista tio åren
2365 01:00:20,820 --> 01:00:21,900
än vad det någonsin har gjorts
2366 01:00:21,900 --> 01:00:22,140
mm
2367 01:00:22,500 --> 01:00:24,140
Ja det är lite läskigt
2368 01:00:24,140 --> 01:00:24,480
Ja
2369 01:00:24,480 --> 01:00:25,420
och
2370 01:00:25,420 --> 01:00:27,640
nothing’s backing it
2371 01:00:27,640 --> 01:00:27,900
liksom
2372 01:00:27,900 --> 01:00:28,460
Nej
2373 01:00:28,460 --> 01:00:30,200
och vi har ju inte haft
2374 01:00:30,200 --> 01:00:32,080
någon riktig sån
2375 01:00:32,080 --> 01:00:32,480
nu blir det ju
2376 01:00:32,480 --> 01:00:33,660
ekonomipodcaserna istället
2377 01:00:33,660 --> 01:00:34,340
men vi har ju inte haft
2378 01:00:34,340 --> 01:00:34,980
någon riktig sån
2379 01:00:34,980 --> 01:00:35,820
centralbankschef
2380 01:00:35,820 --> 01:00:36,820
som vill ha ett legacy
2381 01:00:36,820 --> 01:00:38,260
där man tankade
2382 01:00:38,260 --> 01:00:39,120
världens ekonomi
2383 01:00:39,120 --> 01:00:40,900
vi har haft några såna
2384 01:00:40,900 --> 01:00:41,880
men vi har nog inte
2385 01:00:41,880 --> 01:00:42,540
så mycket kaliber
2386 01:00:42,540 --> 01:00:43,280
till det just nu
2387 01:00:43,280 --> 01:00:44,000
Nej
2388 01:00:44,000 --> 01:00:45,360
som vill ha det legacy
2389 01:00:45,360 --> 01:00:46,060
nej men du vet
2390 01:00:46,060 --> 01:00:47,120
innan jag gick i pension
2391 01:00:47,120 --> 01:00:47,980
så satte jag
2392 01:00:47,980 --> 01:00:49,340
världsekonomin i skiten
2393 01:00:49,340 --> 01:00:49,880
Hej
2394 01:00:49,880 --> 01:00:50,700
Ha det fett
2395 01:00:50,700 --> 01:00:51,280
Hej
2396 01:00:51,280 --> 01:00:51,820
Hej
2397 01:00:51,820 --> 01:00:53,920
Nej det där är läskigt
2398 01:00:53,920 --> 01:00:55,020
men alltså
2399 01:00:55,020 --> 01:00:56,900
man kan tänka mycket
2400 01:00:56,900 --> 01:00:57,340
kring det här
2401 01:00:57,340 --> 01:00:58,380
varför det just kommer nu
2402 01:00:58,380 --> 01:00:58,740
Ja
2403 01:00:58,740 --> 01:01:00,200
om man tittar på då
2404 01:01:00,200 --> 01:01:01,740
jag är förvånad
2405 01:01:01,740 --> 01:01:03,480
om man nu tittar på
2406 01:01:03,480 --> 01:01:05,900
vart krypto har
2407 01:01:05,900 --> 01:01:06,820
tagit vägen
2408 01:01:06,820 --> 01:01:08,100
under Ukraina-krisen
2409 01:01:08,100 --> 01:01:09,840
så har inte det
2410 01:01:09,840 --> 01:01:11,320
stuckit så som jag
2411 01:01:11,320 --> 01:01:12,860
trodde att det skulle göra
2412 01:01:12,860 --> 01:01:13,980
Nej det har dödstankat
2413 01:01:13,980 --> 01:01:15,140
allt har dödstankat
2414 01:01:15,140 --> 01:01:15,500
Ja
2415 01:01:15,500 --> 01:01:16,260
och
2416 01:01:16,260 --> 01:01:17,460
inte guld
2417 01:01:17,460 --> 01:01:18,020
dock
2418 01:01:18,020 --> 01:01:18,300
Nej
2419 01:01:18,300 --> 01:01:20,200
Inte olja heller
2420 01:01:20,200 --> 01:01:20,680
Nej olja
2421 01:01:20,680 --> 01:01:21,700
Det är alla som har en fossil
2422 01:01:21,700 --> 01:01:22,320
driven bil
2423 01:01:22,320 --> 01:01:23,460
har väl lärt sig det nu
2424 01:01:23,460 --> 01:01:23,900
Ja
2425 01:01:23,900 --> 01:01:25,120
olja skulle man haft
2426 01:01:25,120 --> 01:01:25,980
futures i
2427 01:01:25,980 --> 01:01:26,340
Ja
2428 01:01:26,340 --> 01:01:27,980
el också visade sig
2429 01:01:27,980 --> 01:01:29,360
Fan gatt att jag precis
2430 01:01:29,360 --> 01:01:30,200
har köpt en elbil
2431 01:01:30,200 --> 01:01:31,240
Energi helt enkelt
2432 01:01:31,240 --> 01:01:31,680
Energi
2433 01:01:31,680 --> 01:01:32,860
Nej men
2434 01:01:32,860 --> 01:01:34,620
om man då tittar på
2435 01:01:34,620 --> 01:01:35,440
liksom
2436 01:01:35,440 --> 01:01:36,440
vad är det
2437 01:01:36,440 --> 01:01:38,340
vad är det som skulle kunna
2438 01:01:38,340 --> 01:01:39,440
på något sätt
2439 01:01:39,440 --> 01:01:39,740
liksom
2440 01:01:39,740 --> 01:01:40,560
rädda upp
2441 01:01:40,560 --> 01:01:41,760
det monetära systemet
2442 01:01:41,760 --> 01:01:42,800
ja men det är ju då en
2443 01:01:42,800 --> 01:01:43,720
en
2444 01:01:43,720 --> 01:01:44,480
någonstans
2445 01:01:44,480 --> 01:01:45,700
en omvärdering
2446 01:01:45,700 --> 01:01:46,000
av
2447 01:01:46,000 --> 01:01:46,880
på något vis
2448 01:01:46,880 --> 01:01:48,600
de säkerheter man har
2449 01:01:48,600 --> 01:01:48,960
Ja
2450 01:01:48,960 --> 01:01:49,900
och
2451 01:01:49,900 --> 01:01:51,280
i det här
2452 01:01:51,280 --> 01:01:52,640
flytande fiat systemet
2453 01:01:52,640 --> 01:01:53,320
förlåt att vi
2454 01:01:53,320 --> 01:01:54,860
blev ekonomipåra nu
2455 01:01:54,860 --> 01:01:55,640
men
2456 01:01:55,640 --> 01:01:56,620
så
2457 01:01:56,620 --> 01:01:56,940
så
2458 01:01:56,940 --> 01:01:57,980
är det ju
2459 01:01:57,980 --> 01:01:59,500
security
2460 01:01:59,500 --> 01:01:59,880
by
2461 01:01:59,880 --> 01:02:01,240
mutual corruption
2462 01:02:01,240 --> 01:02:01,980
det vill säga att man
2463 01:02:01,980 --> 01:02:03,620
man handlar varandras valutor
2464 01:02:03,620 --> 01:02:04,300
och har som
2465 01:02:04,300 --> 01:02:04,700
som
2466 01:02:04,700 --> 01:02:06,400
valutareserver
2467 01:02:06,400 --> 01:02:07,680
och sen så har man en liten
2468 01:02:07,680 --> 01:02:08,980
klump guld också
2469 01:02:08,980 --> 01:02:10,180
men
2470 01:02:10,180 --> 01:02:11,180
det har historiskt sett
2471 01:02:11,180 --> 01:02:11,920
varit liksom
2472 01:02:11,920 --> 01:02:13,180
den valutan
2473 01:02:13,180 --> 01:02:13,540
som
2474 01:02:13,540 --> 01:02:14,160
som gäller
2475 01:02:14,160 --> 01:02:15,920
men vi måste ju investera
2476 01:02:15,920 --> 01:02:16,460
i NFT
2477 01:02:16,460 --> 01:02:17,300
det är en
2478 01:02:17,300 --> 01:02:18,080
exakt
2479 01:02:18,080 --> 01:02:18,840
non-fungible
2480 01:02:18,840 --> 01:02:19,900
fungible tokens
2481 01:02:19,900 --> 01:02:20,160
ja
2482 01:02:20,160 --> 01:02:24,080
en liten rosa unicorn
2483 01:02:24,080 --> 01:02:24,980
i pixlad
2484 01:02:24,980 --> 01:02:25,480
grafik
2485 01:02:25,480 --> 01:02:26,300
spårar du lite här
2486 01:02:26,300 --> 01:02:27,200
ska jag plocka
2487 01:02:27,200 --> 01:02:28,700
ska jag plocka tillbaka
2488 01:02:28,700 --> 01:02:29,420
det här nu då
2489 01:02:29,420 --> 01:02:31,040
till säkerhetspodcasten
2490 01:02:31,040 --> 01:02:31,600
men jag tänker
2491 01:02:31,600 --> 01:02:32,780
om jag bara får komma
2492 01:02:32,780 --> 01:02:33,920
komma till min
2493 01:02:33,920 --> 01:02:34,680
någonstans
2494 01:02:34,680 --> 01:02:35,240
slutsats
2495 01:02:35,240 --> 01:02:36,060
och jag tänker att
2496 01:02:36,060 --> 01:02:37,020
när då
2497 01:02:37,020 --> 01:02:38,680
det råder
2498 01:02:38,680 --> 01:02:39,360
orolighet
2499 01:02:39,360 --> 01:02:39,620
så
2500 01:02:39,620 --> 01:02:41,480
och det finns en
2501 01:02:41,480 --> 01:02:42,840
stor tveksamhet
2502 01:02:42,840 --> 01:02:43,380
inför
2503 01:02:43,380 --> 01:02:44,820
om vi står inför
2504 01:02:44,820 --> 01:02:45,300
en
2505 01:02:45,300 --> 01:02:46,660
hyperinflation
2506 01:02:46,660 --> 01:02:47,760
så vill ju folk ha
2507 01:02:47,760 --> 01:02:48,540
någonting som är
2508 01:02:48,540 --> 01:02:49,240
ja
2509 01:02:49,240 --> 01:02:51,500
behåller sitt värde
2510 01:02:51,500 --> 01:02:52,240
och då är det liksom så
2511 01:02:52,240 --> 01:02:53,220
ja vad har du att gå till
2512 01:02:53,220 --> 01:02:54,320
ja det är krypto
2513 01:02:54,320 --> 01:02:54,780
eller
2514 01:02:54,780 --> 01:02:55,560
råvaror
2515 01:02:55,560 --> 01:02:56,260
ädelmetaller
2516 01:02:56,260 --> 01:02:57,780
eller fastigheter
2517 01:02:57,780 --> 01:02:59,360
någonting som går att ta på
2518 01:02:59,360 --> 01:03:00,060
eller som
2519 01:03:00,060 --> 01:03:00,320
ja
2520 01:03:00,320 --> 01:03:01,840
inte är kopplat till någon
2521 01:03:01,840 --> 01:03:02,680
har någon
2522 01:03:02,680 --> 01:03:04,740
tredjeparts risk liksom
2523 01:03:04,740 --> 01:03:05,320
men vad
2524 01:03:05,320 --> 01:03:06,880
när du sa krypto
2525 01:03:06,880 --> 01:03:07,860
så hann jag
2526 01:03:07,860 --> 01:03:08,720
på vilket sätt
2527 01:03:08,720 --> 01:03:09,820
är det mer kopplat till
2528 01:03:09,820 --> 01:03:10,620
verkligheten än något annat
2529 01:03:10,620 --> 01:03:11,880
nej men det är det ju inte
2530 01:03:11,880 --> 01:03:12,320
men
2531 01:03:12,320 --> 01:03:13,760
men det är inte kopplat
2532 01:03:13,760 --> 01:03:14,700
till en tredjeparts risk
2533 01:03:14,700 --> 01:03:16,160
i form av ett landsvaluta
2534 01:03:16,160 --> 01:03:17,620
det går inte att pressa fler
2535 01:03:17,620 --> 01:03:18,500
nej
2536 01:03:18,500 --> 01:03:19,100
det är ju helt
2537 01:03:19,100 --> 01:03:19,800
kopplat till någonting
2538 01:03:19,800 --> 01:03:21,040
decentraliserad
2539 01:03:21,040 --> 01:03:21,600
totalt
2540 01:03:21,600 --> 01:03:22,740
ja
2541 01:03:22,740 --> 01:03:23,340
intressant
2542 01:03:23,340 --> 01:03:24,000
det där är ju
2543 01:03:24,000 --> 01:03:25,160
jag har mycket tankar kring det där
2544 01:03:25,160 --> 01:03:26,540
jag tycker sånt där är jätteintressant
2545 01:03:26,540 --> 01:03:27,080
jag läser ju
2546 01:03:27,080 --> 01:03:28,220
det är ju framförallt
2547 01:03:28,220 --> 01:03:29,400
det är det och säkerhet
2548 01:03:29,400 --> 01:03:30,600
framförallt mycket ekonomi
2549 01:03:30,600 --> 01:03:31,100
nu det sista
2550 01:03:31,100 --> 01:03:32,320
jag tycker det är jävligt intressant
2551 01:03:32,320 --> 01:03:32,800
för det är
2552 01:03:32,800 --> 01:03:34,500
det är konstigt att det gick såhär länge
2553 01:03:34,500 --> 01:03:35,540
ändå
2554 01:03:35,540 --> 01:03:36,480
när man tänker på
2555 01:03:36,480 --> 01:03:37,820
vad är en bank egentligen
2556 01:03:37,820 --> 01:03:38,180
men det blir
2557 01:03:38,180 --> 01:03:39,000
konstgjord andning
2558 01:03:39,000 --> 01:03:39,460
ja
2559 01:03:39,460 --> 01:03:40,820
det är ju väldigt intressant
2560 01:03:40,820 --> 01:03:42,560
men ska jag berätta om lite lidande
2561 01:03:42,560 --> 01:03:43,220
i säkerhetsbranschen
2562 01:03:43,220 --> 01:03:43,440
ja
2563 01:03:43,440 --> 01:03:44,540
ja
2564 01:03:44,540 --> 01:03:45,760
jag jobbar ju
2565 01:03:45,760 --> 01:03:47,180
med offensiv vitsäkerhet
2566 01:03:47,180 --> 01:03:47,980
jag tycker att det
2567 01:03:47,980 --> 01:03:49,080
har väl folk i
2568 01:03:49,100 --> 01:03:50,640
den här podcasten förstått
2569 01:03:50,640 --> 01:03:51,180
och jag gör ju en del
2570 01:03:51,180 --> 01:03:52,120
red team uppdrag
2571 01:03:52,120 --> 01:03:53,060
och det innebär ju att jag får
2572 01:03:53,060 --> 01:03:54,740
attackera företag
2573 01:03:54,740 --> 01:03:55,580
inte explicit
2574 01:03:55,580 --> 01:03:56,480
en viss produkt
2575 01:03:56,480 --> 01:03:57,360
eller en applikation
2576 01:03:57,360 --> 01:03:58,960
utan jag får oftast
2577 01:03:58,960 --> 01:03:59,820
eller jag får ibland
2578 01:03:59,820 --> 01:04:00,760
fördelen
2579 01:04:00,760 --> 01:04:02,180
att attackera ett bolag
2580 01:04:02,180 --> 01:04:03,140
som en brottsling
2581 01:04:03,140 --> 01:04:04,960
lagligt alltså
2582 01:04:04,960 --> 01:04:06,660
sanktionerad brottsling
2583 01:04:06,660 --> 01:04:08,900
och då gör jag så
2584 01:04:08,900 --> 01:04:10,340
att jag bygger ganska ofta
2585 01:04:10,340 --> 01:04:11,560
phishingkampanjer
2586 01:04:11,560 --> 01:04:13,720
och de är ju väldigt
2587 01:04:13,720 --> 01:04:14,440
väldigt riktade
2588 01:04:14,440 --> 01:04:15,600
de här phishingkampanjerna
2589 01:04:15,600 --> 01:04:16,760
så man skulle nog kunna säga
2590 01:04:16,760 --> 01:04:18,140
att det går väl lite mer
2591 01:04:18,140 --> 01:04:19,040
åt spear phishing
2592 01:04:19,040 --> 01:04:20,260
det vill säga att de är byggda
2593 01:04:20,260 --> 01:04:22,880
för kanske 5-6 mottagare
2594 01:04:22,880 --> 01:04:23,960
specifikt
2595 01:04:23,960 --> 01:04:25,480
det kanske är
2596 01:04:25,480 --> 01:04:27,700
kanske 5-600 personer
2597 01:04:27,700 --> 01:04:30,300
som är liksom måltavlor
2598 01:04:30,300 --> 01:04:31,700
i olika kampanjer
2599 01:04:31,700 --> 01:04:33,700
och det gör ju att jag
2600 01:04:33,700 --> 01:04:36,140
har en ganska rigorös fauna
2601 01:04:36,140 --> 01:04:37,940
med domännamn
2602 01:04:37,940 --> 01:04:40,020
och olika felstavade
2603 01:04:40,020 --> 01:04:42,400
stora toppdomäner
2604 01:04:42,400 --> 01:04:44,640
eller inte toppdomäner
2605 01:04:44,640 --> 01:04:46,460
stora techbolags
2606 01:04:46,460 --> 01:04:48,700
kantänkbara url
2607 01:04:48,700 --> 01:04:49,020
eller domännamn
2608 01:04:49,040 --> 01:04:50,180
så de skulle kunna använda
2609 01:04:50,180 --> 01:04:50,780
sådana här
2610 01:04:50,780 --> 01:04:51,160
vad heter det
2611 01:04:51,160 --> 01:04:52,460
domain name squatting
2612 01:04:52,460 --> 01:04:53,320
ja men typ
2613 01:04:53,320 --> 01:04:54,540
jag kan säga några
2614 01:04:54,540 --> 01:04:55,860
jag äger let’s encrypt
2615 01:04:55,860 --> 01:04:57,060
med i till exempel
2616 01:04:57,060 --> 01:04:58,540
let’s encrypt
2617 01:04:58,540 --> 01:04:59,360
ja alltså i
2618 01:04:59,360 --> 01:05:00,380
encrypt
2619 01:05:00,380 --> 01:05:01,560
alltså stora i
2620 01:05:01,560 --> 01:05:02,340
ja nu är jag med
2621 01:05:02,340 --> 01:05:03,780
det blir let’s encrypt
2622 01:05:03,780 --> 01:05:04,720
jag har många sådana här
2623 01:05:04,720 --> 01:05:05,320
för jag äger
2624 01:05:05,320 --> 01:05:07,540
ssoauth.com
2625 01:05:07,540 --> 01:05:09,480
jag ska inte säga dem
2626 01:05:09,480 --> 01:05:10,160
jag använder just nu
2627 01:05:10,160 --> 01:05:11,500
men jag har ganska många
2628 01:05:11,500 --> 01:05:12,280
som är bra
2629 01:05:12,280 --> 01:05:13,580
där man då kan fylla på
2630 01:05:13,580 --> 01:05:14,540
med subdomäner
2631 01:05:14,540 --> 01:05:15,200
så att det ser ut
2632 01:05:15,200 --> 01:05:16,260
att vara en riktig domän
2633 01:05:16,260 --> 01:05:18,160
sagt och gjort
2634 01:05:18,160 --> 01:05:19,020
jag testar
2635 01:05:19,040 --> 01:05:20,480
ett stort amerikanskt bolag
2636 01:05:20,480 --> 01:05:23,520
dom är baserade i USA
2637 01:05:23,520 --> 01:05:24,700
dom finns med på Forbes
2638 01:05:24,700 --> 01:05:26,080
någon lista
2639 01:05:26,080 --> 01:05:27,280
det är alltså ett stort
2640 01:05:27,280 --> 01:05:28,720
börsnoterat bolag
2641 01:05:28,720 --> 01:05:31,260
uppgiften är att vi ska
2642 01:05:31,260 --> 01:05:33,720
utföra en phishingkampanj
2643 01:05:33,720 --> 01:05:35,620
om man vill se
2644 01:05:35,620 --> 01:05:38,500
hur långt man kan komma
2645 01:05:38,500 --> 01:05:40,180
om man gör en riktad attack
2646 01:05:40,180 --> 01:05:41,740
jag får en lista
2647 01:05:41,740 --> 01:05:42,480
vi kan säga att det är
2648 01:05:42,480 --> 01:05:43,860
500 namn på den listan
2649 01:05:43,860 --> 01:05:46,740
som är kategoriserade i olika
2650 01:05:46,740 --> 01:05:48,420
ja
2651 01:05:49,040 --> 01:05:49,840
riskgrader
2652 01:05:49,840 --> 01:05:50,540
det vill säga att några
2653 01:05:50,540 --> 01:05:52,420
kommer man över data på dom här
2654 01:05:52,420 --> 01:05:53,460
är det jätteallvarligt
2655 01:05:53,460 --> 01:05:54,460
kommer man över data på dom här
2656 01:05:54,460 --> 01:05:55,180
är det mindre allvarligt
2657 01:05:55,180 --> 01:05:55,560
och så vidare
2658 01:05:55,560 --> 01:05:58,080
och med det börjar jag jobba
2659 01:05:58,080 --> 01:06:00,980
och det resulterar i att jag skapar
2660 01:06:00,980 --> 01:06:02,980
två, tre kampanjer
2661 01:06:02,980 --> 01:06:04,120
och
2662 01:06:04,120 --> 01:06:06,180
det tar ganska lång tid
2663 01:06:06,180 --> 01:06:06,740
att göra dom här
2664 01:06:06,740 --> 01:06:07,960
det är så bespoke
2665 01:06:07,960 --> 01:06:09,100
alltså dom är ju handgjorda
2666 01:06:09,100 --> 01:06:09,960
bara för ändamålet
2667 01:06:09,960 --> 01:06:10,580
det är liksom inte
2668 01:06:10,580 --> 01:06:12,260
copy-paste på någon template
2669 01:06:12,260 --> 01:06:13,020
utan det är liksom
2670 01:06:13,020 --> 01:06:14,500
det ligger hundratals timmar
2671 01:06:14,500 --> 01:06:15,080
i botten här
2672 01:06:15,080 --> 01:06:15,560
för att göra
2673 01:06:15,560 --> 01:06:17,260
snygga attacker
2674 01:06:17,260 --> 01:06:18,280
det var Jesper säger
2675 01:06:18,280 --> 01:06:18,480
när han fakturerade
2676 01:06:19,040 --> 01:06:21,120
ja jag får ju betalt fastpris
2677 01:06:21,120 --> 01:06:21,580
för det här dock
2678 01:06:21,580 --> 01:06:22,420
men hur som helst
2679 01:06:22,420 --> 01:06:22,960
men dom är
2680 01:06:22,960 --> 01:06:24,200
dom är snygga
2681 01:06:24,200 --> 01:06:24,720
alltså jag är
2682 01:06:24,720 --> 01:06:25,560
det är såhär
2683 01:06:25,560 --> 01:06:26,500
när man ändå är nöjd
2684 01:06:26,500 --> 01:06:27,740
när man har fått lägga så mycket tid
2685 01:06:27,740 --> 01:06:28,520
att man är nöjd
2686 01:06:28,520 --> 01:06:29,560
det ska ju vara vackert
2687 01:06:29,560 --> 01:06:30,300
ja det ska vara fint
2688 01:06:30,300 --> 01:06:31,900
det ska vara pixel perfect ändå
2689 01:06:31,900 --> 01:06:33,080
så vi gör detta
2690 01:06:33,080 --> 01:06:34,440
och det här drivs då
2691 01:06:34,440 --> 01:06:35,000
som ett projekt
2692 01:06:35,000 --> 01:06:35,580
ifrån USA
2693 01:06:35,580 --> 01:06:38,100
och jag kör igång
2694 01:06:38,100 --> 01:06:39,720
och vi kör kampanjen
2695 01:06:39,720 --> 01:06:42,540
det gick ganska bra
2696 01:06:42,540 --> 01:06:43,880
vi lyckades fiska
2697 01:06:43,880 --> 01:06:44,780
några kritiska
2698 01:06:44,780 --> 01:06:46,460
person of interest
2699 01:06:46,460 --> 01:06:47,400
vilket är super nice
2700 01:06:47,400 --> 01:06:48,520
men
2701 01:06:49,040 --> 01:06:49,660
det blir helg
2702 01:06:49,660 --> 01:06:50,740
jag skickade ut en
2703 01:06:50,740 --> 01:06:52,840
den sista attacken
2704 01:06:52,840 --> 01:06:53,500
skickade jag ut
2705 01:06:53,500 --> 01:06:55,140
en fredag
2706 01:06:55,140 --> 01:06:56,000
efter lunch
2707 01:06:56,000 --> 01:06:56,740
deras tid då
2708 01:06:56,740 --> 01:06:58,580
och
2709 01:06:58,580 --> 01:07:00,600
då får ju den köra en stund
2710 01:07:00,600 --> 01:07:01,140
för att det är ju
2711 01:07:01,140 --> 01:07:02,000
tidsskillnad här då
2712 01:07:02,000 --> 01:07:03,000
sen om det är
2713 01:07:03,000 --> 01:07:03,540
sex timmar
2714 01:07:03,540 --> 01:07:04,240
eller mer timmar
2715 01:07:04,240 --> 01:07:04,820
det vet man ju inte
2716 01:07:04,820 --> 01:07:05,400
men ja
2717 01:07:05,400 --> 01:07:06,520
jag får köra en stund
2718 01:07:06,520 --> 01:07:07,540
så det blir ju natt i Sverige
2719 01:07:07,540 --> 01:07:09,580
och jag går och lägger mig då
2720 01:07:09,580 --> 01:07:10,240
jag stänger ju inte av
2721 01:07:10,240 --> 01:07:10,560
mina
2722 01:07:10,560 --> 01:07:11,640
min infrastruktur
2723 01:07:11,640 --> 01:07:12,500
utan jag går och lägger mig
2724 01:07:12,500 --> 01:07:13,760
och vaknar på morgonen
2725 01:07:13,760 --> 01:07:15,440
av att jag har fått
2726 01:07:15,440 --> 01:07:16,520
season the 60
2727 01:07:16,520 --> 01:07:17,840
från min cloud-leverantör
2728 01:07:17,840 --> 01:07:18,160
men
2729 01:07:19,040 --> 01:07:20,300
vi har
2730 01:07:20,300 --> 01:07:20,880
fått
2731 01:07:20,880 --> 01:07:22,600
ett klagomål
2732 01:07:22,600 --> 01:07:23,040
på dig här
2733 01:07:23,040 --> 01:07:23,920
att du kör
2734 01:07:23,920 --> 01:07:24,760
phishing-kampanjer
2735 01:07:24,760 --> 01:07:25,780
på dina sajter
2736 01:07:25,780 --> 01:07:26,680
och
2737 01:07:26,680 --> 01:07:27,960
hur ställer du dig till det?
2738 01:07:29,440 --> 01:07:29,940
Rimligt
2739 01:07:29,940 --> 01:07:30,940
det händer ganska ofta
2740 01:07:30,940 --> 01:07:32,420
så jag svarar
2741 01:07:32,420 --> 01:07:32,720
jo
2742 01:07:32,720 --> 01:07:33,660
det här är en del
2743 01:07:33,660 --> 01:07:34,540
av en
2744 01:07:34,540 --> 01:07:35,420
ongoing engagement
2745 01:07:35,420 --> 01:07:36,500
här är mitt
2746 01:07:36,500 --> 01:07:37,780
dokument
2747 01:07:37,780 --> 01:07:38,800
som påvisar att det här
2748 01:07:38,800 --> 01:07:39,320
är en beställning
2749 01:07:39,320 --> 01:07:40,260
från det här bolaget
2750 01:07:40,260 --> 01:07:41,700
min cloud-leverantör
2751 01:07:41,700 --> 01:07:42,020
säger
2752 01:07:42,020 --> 01:07:42,760
tack så mycket
2753 01:07:42,760 --> 01:07:43,820
vi återkopplar
2754 01:07:43,820 --> 01:07:44,280
till
2755 01:07:44,280 --> 01:07:45,800
personen
2756 01:07:45,800 --> 01:07:46,300
som har gjort
2757 01:07:46,300 --> 01:07:46,880
den här anmälan
2758 01:07:46,880 --> 01:07:49,020
då visade det sig
2759 01:07:49,020 --> 01:07:49,640
att
2760 01:07:49,640 --> 01:07:50,760
det här it-bolaget
2761 01:07:50,760 --> 01:07:51,340
eller det här
2762 01:07:51,340 --> 01:07:52,380
det är inte ett it-bolag
2763 01:07:52,380 --> 01:07:53,120
men det här bolaget
2764 01:07:53,120 --> 01:07:53,860
som jag attackerat
2765 01:07:53,860 --> 01:07:55,160
anlitar ett it-bolag
2766 01:07:55,160 --> 01:07:56,400
som har ett sick-team
2767 01:07:56,400 --> 01:07:57,920
som är avlönat av dem
2768 01:07:57,920 --> 01:07:59,400
som befinner sig i UK
2769 01:07:59,400 --> 01:08:01,360
som inte har en aning
2770 01:08:01,360 --> 01:08:02,340
om att det här pågår
2771 01:08:02,340 --> 01:08:04,800
de driver det här
2772 01:08:04,800 --> 01:08:05,620
lite längre då
2773 01:08:05,620 --> 01:08:08,300
så jag blir polisanmäld
2774 01:08:08,300 --> 01:08:10,160
och min registrar-alias
2775 01:08:10,160 --> 01:08:12,120
blir då en del
2776 01:08:12,120 --> 01:08:12,720
i den här
2777 01:08:12,720 --> 01:08:14,000
polisanmälan
2778 01:08:14,000 --> 01:08:15,760
och det här drivs vidare
2779 01:08:15,760 --> 01:08:17,680
efter det att jag har
2780 01:08:17,680 --> 01:08:18,420
svarat på den här
2781 01:08:18,420 --> 01:08:19,000
season the 60
2782 01:08:19,020 --> 01:08:20,560
till min cloud-leverantör
2783 01:08:20,560 --> 01:08:22,600
och så börjar
2784 01:08:22,600 --> 01:08:23,300
jag ett nytt uppdrag
2785 01:08:23,300 --> 01:08:24,600
och jag ska
2786 01:08:24,600 --> 01:08:25,400
dra igång
2787 01:08:25,400 --> 01:08:25,820
min
2788 01:08:25,820 --> 01:08:28,280
container-infrastruktur
2789 01:08:28,280 --> 01:08:29,800
som bygger upp
2790 01:08:29,800 --> 01:08:30,480
alla de här
2791 01:08:30,480 --> 01:08:31,760
olika miljöerna
2792 01:08:31,760 --> 01:08:32,360
och mail-server
2793 01:08:32,360 --> 01:08:32,820
och grejer
2794 01:08:32,820 --> 01:08:33,720
och ja
2795 01:08:33,720 --> 01:08:34,440
jag börjar göra det
2796 01:08:34,440 --> 01:08:35,980
och börjar konfigurera
2797 01:08:35,980 --> 01:08:36,340
om det här
2798 01:08:36,340 --> 01:08:37,140
för en ny kund
2799 01:08:37,140 --> 01:08:38,040
och en ny attack
2800 01:08:38,040 --> 01:08:39,400
och så
2801 01:08:39,400 --> 01:08:40,600
loggar jag in på min DNS
2802 01:08:40,600 --> 01:08:41,640
och så börjar jag greja
2803 01:08:41,640 --> 01:08:44,140
och det är DNS
2804 01:08:44,140 --> 01:08:45,360
av en av de här domänerna
2805 01:08:45,360 --> 01:08:46,040
som jag återanvänder
2806 01:08:46,040 --> 01:08:46,580
helt enkelt
2807 01:08:46,580 --> 01:08:47,080
och så
2808 01:08:47,080 --> 01:08:48,560
komitterar jag min zoom-fil
2809 01:08:48,560 --> 01:08:48,920
och
2810 01:08:48,920 --> 01:08:49,000
så
2811 01:08:49,020 --> 01:08:50,200
, ja
2812 01:08:50,200 --> 01:08:51,700
sätter till en ganska låg
2813 01:08:51,700 --> 01:08:52,580
så att det ska uppdateras
2814 01:08:52,580 --> 01:08:53,000
snabbt
2815 01:08:53,000 --> 01:08:53,920
och så väntar jag
2816 01:08:53,920 --> 01:08:54,360
och så
2817 01:08:54,360 --> 01:08:55,260
tar jag en kaffe
2818 01:08:55,260 --> 01:08:55,880
och kommer tillbaka
2819 01:08:55,880 --> 01:08:56,820
och har inte slagit än
2820 01:08:56,820 --> 01:08:57,920
och grejar med något annat
2821 01:08:57,920 --> 01:08:59,920
gör en ny
2822 01:08:59,920 --> 01:09:00,500
hennes lucka
2823 01:09:00,500 --> 01:09:01,420
och har inte slagit än
2824 01:09:01,420 --> 01:09:03,120
men jag har väl
2825 01:09:03,120 --> 01:09:04,800
typ dödat raden
2826 01:09:04,800 --> 01:09:05,740
eller mitt zoa
2827 01:09:05,740 --> 01:09:06,760
eller någonting i knaset
2828 01:09:06,760 --> 01:09:07,240
i zoom-filen
2829 01:09:07,240 --> 01:09:07,720
och loggar in
2830 01:09:07,720 --> 01:09:07,960
och kollar
2831 01:09:07,960 --> 01:09:09,000
nej det ser bra ut
2832 01:09:09,000 --> 01:09:10,020
kollar igen
2833 01:09:10,020 --> 01:09:11,720
nej
2834 01:09:11,720 --> 01:09:12,040
ha
2835 01:09:12,040 --> 01:09:12,640
och så börjar jag kolla på
2836 01:09:12,640 --> 01:09:13,220
felmedlemmet
2837 01:09:13,220 --> 01:09:13,420
bara
2838 01:09:13,420 --> 01:09:13,840
fan
2839 01:09:13,840 --> 01:09:14,380
DNS
2840 01:09:14,380 --> 01:09:14,920
NBX
2841 01:09:14,920 --> 01:09:15,700
vad fan
2842 01:09:15,700 --> 01:09:16,080
aha
2843 01:09:16,080 --> 01:09:17,540
okej den resolver ingenting
2844 01:09:17,540 --> 01:09:18,820
och så gör jag en
2845 01:09:18,820 --> 01:09:19,480
step då
2846 01:09:19,480 --> 01:09:21,020
hur långt
2847 01:09:21,020 --> 01:09:21,960
vad tar den vägen
2848 01:09:21,960 --> 01:09:22,540
när den träffar
2849 01:09:22,540 --> 01:09:22,960
de här
2850 01:09:22,960 --> 01:09:24,340
rotoraklerna
2851 01:09:24,340 --> 01:09:24,800
på internet
2852 01:09:24,800 --> 01:09:25,920
ja den slutar
2853 01:09:25,920 --> 01:09:26,700
bara i en rot
2854 01:09:26,700 --> 01:09:27,300
aha
2855 01:09:27,300 --> 01:09:28,380
okej
2856 01:09:28,380 --> 01:09:28,920
ja men det är skit
2857 01:09:28,920 --> 01:09:29,700
bakom spakarna
2858 01:09:29,700 --> 01:09:31,160
hos min leverantör
2859 01:09:31,160 --> 01:09:32,260
så jag drar igång
2860 01:09:32,260 --> 01:09:32,800
ett support här
2861 01:09:32,800 --> 01:09:33,620
till min leverantör
2862 01:09:33,620 --> 01:09:33,920
och säger
2863 01:09:33,920 --> 01:09:35,060
du det är något knasigt här
2864 01:09:35,060 --> 01:09:36,240
ja det måste vara fel
2865 01:09:36,240 --> 01:09:37,180
på din zoom-fil
2866 01:09:37,180 --> 01:09:38,460
skulle du kunna skicka den till oss
2867 01:09:38,460 --> 01:09:40,020
skickar jag zoom-filen till dem
2868 01:09:40,020 --> 01:09:40,620
och så kommer de
2869 01:09:40,620 --> 01:09:42,020
nej det ser bra ut
2870 01:09:42,020 --> 01:09:43,180
ja men titta här då
2871 01:09:43,180 --> 01:09:44,100
gör en hennes lucka
2872 01:09:44,100 --> 01:09:44,280
på henne
2873 01:09:44,280 --> 01:09:45,040
vad ser det ut
2874 01:09:45,040 --> 01:09:46,160
ja här är det konstigt
2875 01:09:46,160 --> 01:09:46,960
jag får driva det här vidare
2876 01:09:46,960 --> 01:09:48,720
till second line support
2877 01:09:48,720 --> 01:09:50,400
så går det ett par dagar
2878 01:09:50,400 --> 01:09:52,720
jag hör ingenting
2879 01:09:52,720 --> 01:09:53,660
frågar second line
2880 01:09:53,660 --> 01:09:54,680
bara nej vi kollar på detta
2881 01:09:54,680 --> 01:09:55,540
det verkar konstigt
2882 01:09:55,540 --> 01:09:56,940
går det vidare till third line
2883 01:09:56,940 --> 01:09:58,700
de bara nej det här är konstigt
2884 01:09:58,700 --> 01:09:59,340
det får vi ta med
2885 01:09:59,340 --> 01:10:00,340
våran leverantör
2886 01:10:00,340 --> 01:10:01,500
nu på
2887 01:10:01,500 --> 01:10:03,160
registrarens registrar
2888 01:10:03,160 --> 01:10:05,400
de har honom i kontakt
2889 01:10:05,400 --> 01:10:06,540
återkopplas
2890 01:10:06,540 --> 01:10:08,040
ja du har blivit
2891 01:10:08,040 --> 01:10:10,340
det är de här domänerna
2892 01:10:10,340 --> 01:10:11,020
och så är det då
2893 01:10:11,020 --> 01:10:11,940
alla
2894 01:10:11,940 --> 01:10:12,960
som har
2895 01:10:12,960 --> 01:10:14,140
mitt registreringsalias
2896 01:10:14,140 --> 01:10:16,400
ja det är typ 25 stycken
2897 01:10:16,400 --> 01:10:18,600
varvid några är
2898 01:10:18,600 --> 01:10:20,800
kompisars bolags
2899 01:10:20,800 --> 01:10:22,200
primära DNS-zoner
2900 01:10:22,200 --> 01:10:23,200
som har mail
2901 01:10:23,200 --> 01:10:23,960
och hela skiten
2902 01:10:23,960 --> 01:10:25,220
för de har bara
2903 01:10:25,220 --> 01:10:26,080
allt det här i spän
2904 01:10:26,080 --> 01:10:28,180
det tillhör ju samma entitet
2905 01:10:28,180 --> 01:10:29,380
bara så här
2906 01:10:29,380 --> 01:10:30,700
ja separation är inte dumt Jesper
2907 01:10:30,700 --> 01:10:31,540
då visar det sig att
2908 01:10:31,540 --> 01:10:32,140
den här polisarmen
2909 01:10:32,140 --> 01:10:32,840
han har gått vidare
2910 01:10:32,840 --> 01:10:34,160
den har vunnit lagarkraft
2911 01:10:34,160 --> 01:10:35,380
så att de har stängt av
2912 01:10:35,380 --> 01:10:35,820
den
2913 01:10:35,820 --> 01:10:37,180
hos någon registrar då
2914 01:10:37,180 --> 01:10:37,960
som finns i UK
2915 01:10:37,960 --> 01:10:39,980
och jag måste nu
2916 01:10:39,980 --> 01:10:40,980
plead my case
2917 01:10:40,980 --> 01:10:42,140
för att få mina domäner
2918 01:10:42,140 --> 01:10:42,940
tillbaka igen
2919 01:10:42,940 --> 01:10:44,240
tack vare att
2920 01:10:44,240 --> 01:10:45,420
min kund i USA
2921 01:10:45,420 --> 01:10:46,380
inte har meddelat
2922 01:10:46,380 --> 01:10:47,580
sitt avlönade
2923 01:10:47,580 --> 01:10:48,300
24-7
2924 01:10:48,300 --> 01:10:50,360
security incident response team
2925 01:10:50,360 --> 01:10:51,000
att de gör
2926 01:10:51,000 --> 01:10:52,960
ett social engineering
2927 01:10:52,960 --> 01:10:53,500
phishing
2928 01:10:53,500 --> 01:10:54,400
och red team uppdrag
2929 01:10:54,400 --> 01:10:55,560
tack som fan
2930 01:10:55,560 --> 01:10:56,200
ja
2931 01:10:56,200 --> 01:10:57,780
tog sex veckor
2932 01:10:57,780 --> 01:10:59,160
att fixa det där ungefär
2933 01:10:59,160 --> 01:11:00,200
helt
2934 01:11:00,200 --> 01:11:01,180
alltså det blir så här
2935 01:11:01,180 --> 01:11:03,480
allting ser bra ut
2936 01:11:03,480 --> 01:11:04,360
men det är inte för att det här
2937 01:11:04,360 --> 01:11:05,240
alla system svarar
2938 01:11:05,240 --> 01:11:06,180
det är inte för att det här
2939 01:11:06,180 --> 01:11:07,540
om nu
2940 01:11:07,540 --> 01:11:08,880
din ISP
2941 01:11:08,880 --> 01:11:10,640
kommer med season to assist
2942 01:11:10,640 --> 01:11:11,800
du lämnar ett papper
2943 01:11:11,800 --> 01:11:12,480
cloud
2944 01:11:12,480 --> 01:11:14,100
leverantören som hostar
2945 01:11:14,100 --> 01:11:15,500
har inte de då skickat tillbaks
2946 01:11:15,500 --> 01:11:16,320
det till den snubben
2947 01:11:16,320 --> 01:11:17,140
som gjorde anmälan
2948 01:11:17,140 --> 01:11:17,880
och då säger de
2949 01:11:17,880 --> 01:11:18,300
okej
2950 01:11:18,300 --> 01:11:20,080
det är ju vårat pappabolag
2951 01:11:20,080 --> 01:11:20,940
som har beställt det här
2952 01:11:20,940 --> 01:11:21,220
ja
2953 01:11:21,220 --> 01:11:22,360
men den tanken
2954 01:11:22,360 --> 01:11:22,900
slog de aldrig
2955 01:11:22,900 --> 01:11:23,760
nej alltså
2956 01:11:23,760 --> 01:11:24,260
jag
2957 01:11:24,260 --> 01:11:26,280
det är inte så att jag har
2958 01:11:26,280 --> 01:11:27,140
släppt det här nu
2959 01:11:27,140 --> 01:11:28,060
utan mer var det så här
2960 01:11:28,060 --> 01:11:29,440
jag vill gärna ha tillbaka
2961 01:11:29,440 --> 01:11:30,320
mina grejer
2962 01:11:30,320 --> 01:11:31,000
tack
2963 01:11:31,000 --> 01:11:32,620
så det är typ det jag har gjort nu
2964 01:11:32,620 --> 01:11:33,940
men nu börjar ju det här då
2965 01:11:33,940 --> 01:11:34,260
nu
2966 01:11:34,260 --> 01:11:35,680
har det dels gått iväg
2967 01:11:35,680 --> 01:11:36,520
till min kund
2968 01:11:36,520 --> 01:11:37,640
varvid
2969 01:11:37,640 --> 01:11:38,580
den här jag säger
2970 01:11:38,580 --> 01:11:39,220
oj då
2971 01:11:39,220 --> 01:11:41,380
det har vi glömt
2972 01:11:41,380 --> 01:11:42,120
men vad bra
2973 01:11:42,120 --> 01:11:43,020
att de respondade
2974 01:11:43,020 --> 01:11:43,740
i alla fall va
2975 01:11:43,740 --> 01:11:44,800
jo
2976 01:11:44,800 --> 01:11:45,500
det har ju kostat
2977 01:11:45,500 --> 01:11:46,620
en el pengar och tid
2978 01:11:46,620 --> 01:11:47,220
precis
2979 01:11:47,220 --> 01:11:48,180
det är
2980 01:11:48,180 --> 01:11:48,220
det är
2981 01:11:48,220 --> 01:11:48,260
det är
2982 01:11:48,260 --> 01:11:48,280
det är
2983 01:11:48,280 --> 01:11:48,940
så här
2984 01:11:48,940 --> 01:11:50,040
försöker skämta bort det lite
2985 01:11:50,040 --> 01:11:50,940
men du har lärt dig någonting
2986 01:11:50,940 --> 01:11:51,820
för framtiden
2987 01:11:51,820 --> 01:11:53,180
ja jag ska komma till det också
2988 01:11:53,180 --> 01:11:53,540
men
2989 01:11:53,540 --> 01:11:54,560
och vad jag gjort nu då
2990 01:11:54,560 --> 01:11:56,220
det är att jag har begärt in underlag
2991 01:11:56,220 --> 01:11:57,680
från min svenska leverantör då
2992 01:11:57,680 --> 01:11:59,140
på hur den här
2993 01:11:59,140 --> 01:12:00,040
bjusgrejen sett ut
2994 01:12:00,040 --> 01:12:00,440
för att
2995 01:12:00,440 --> 01:12:01,920
när jag väl kom i kontakt
2996 01:12:01,920 --> 01:12:02,660
med den här
2997 01:12:02,660 --> 01:12:03,620
third party grejen
2998 01:12:03,620 --> 01:12:04,800
då hade de
2999 01:12:04,800 --> 01:12:05,960
mina mailheadrar
3000 01:12:05,960 --> 01:12:07,560
och de är inte skickade
3001 01:12:07,560 --> 01:12:08,000
de har ju ingenting
3002 01:12:08,000 --> 01:12:08,740
med domänerna att göra
3003 01:12:08,740 --> 01:12:09,700
utan de går ju genom
3004 01:12:09,700 --> 01:12:11,120
andra tjänster
3005 01:12:11,120 --> 01:12:12,920
så att de har ju ändå
3006 01:12:12,920 --> 01:12:13,880
de har ju någon form
3007 01:12:13,880 --> 01:12:15,100
av case på detta
3008 01:12:15,100 --> 01:12:15,680
där de har
3009 01:12:15,680 --> 01:12:17,380
bevisat att det här har skett då
3010 01:12:17,380 --> 01:12:19,280
och så att de
3011 01:12:19,280 --> 01:12:20,120
och det har ju helt
3012 01:12:20,120 --> 01:12:21,300
frikopplat domän
3013 01:12:21,300 --> 01:12:21,880
och DNS
3014 01:12:21,880 --> 01:12:23,180
det är en helt annan infrastruktur
3015 01:12:23,180 --> 01:12:24,240
så att det finns
3016 01:12:24,240 --> 01:12:25,500
det finns mer här
3017 01:12:25,500 --> 01:12:26,420
som jag inte vet
3018 01:12:26,420 --> 01:12:26,960
vad de har drivit
3019 01:12:26,960 --> 01:12:28,220
men jag ska ha ut allt det
3020 01:12:28,220 --> 01:12:29,720
så det har jag begärt ut nu då
3021 01:12:29,720 --> 01:12:30,840
på vilka grunder
3022 01:12:30,840 --> 01:12:31,660
har ni gjort det här
3023 01:12:31,660 --> 01:12:32,880
för jag vill veta
3024 01:12:32,880 --> 01:12:34,400
vad jag ska göra i framtiden
3025 01:12:34,400 --> 01:12:35,760
men vad jag har gjort nu då
3026 01:12:35,760 --> 01:12:36,980
vad jag har lärt mig av detta
3027 01:12:36,980 --> 01:12:37,960
det är
3028 01:12:37,960 --> 01:12:38,980
min hovissinformation
3029 01:12:38,980 --> 01:12:39,880
är bruten i två
3030 01:12:39,880 --> 01:12:40,940
det vill säga
3031 01:12:40,940 --> 01:12:41,740
allting som är
3032 01:12:41,740 --> 01:12:43,080
offensiv infrastruktur
3033 01:12:43,080 --> 01:12:44,080
det är ett helt nytt konto
3034 01:12:44,080 --> 01:12:45,840
med en helt ny registrering
3035 01:12:45,840 --> 01:12:46,840
där också
3036 01:12:46,840 --> 01:12:47,340
så
3037 01:12:47,340 --> 01:12:48,760
I registrerings
3038 01:12:48,760 --> 01:12:49,640
det kan jag tipsa alla
3039 01:12:49,640 --> 01:12:51,000
i er kontaktinformation
3040 01:12:51,000 --> 01:12:52,200
i er hovissinformation
3041 01:12:52,200 --> 01:12:53,480
så står det också
3042 01:12:53,480 --> 01:12:53,800
att det är
3043 01:12:53,800 --> 01:12:55,020
security awareness training
3044 01:12:55,020 --> 01:12:57,660
alla statiska sidor
3045 01:12:57,660 --> 01:12:59,620
som dom här
3046 01:12:59,620 --> 01:13:00,460
servrarna drar upp
3047 01:13:00,460 --> 01:13:01,120
har jag nu
3048 01:13:01,120 --> 01:13:01,540
en
3049 01:13:01,540 --> 01:13:03,140
ett litet webbapplikation
3050 01:13:03,140 --> 01:13:04,260
som visar ett meddelande
3051 01:13:04,260 --> 01:13:05,460
att detta är en attack server
3052 01:13:05,460 --> 01:13:07,280
och att
3053 01:13:07,280 --> 01:13:08,160
om ni har någon fråga
3054 01:13:08,160 --> 01:13:09,340
kontakta den här adressen
3055 01:13:09,880 --> 01:13:11,880
i alla source code
3056 01:13:11,880 --> 01:13:13,680
i source coden
3057 01:13:13,680 --> 01:13:14,700
har jag en
3058 01:13:14,700 --> 01:13:16,360
bara en vanlig tagg
3059 01:13:16,360 --> 01:13:16,980
som säger att
3060 01:13:16,980 --> 01:13:17,520
det här är
3061 01:13:17,520 --> 01:13:18,980
security awareness training
3062 01:13:18,980 --> 01:13:20,420
hittar dom det i
3063 01:13:20,420 --> 01:13:21,880
min inline body
3064 01:13:21,880 --> 01:13:22,560
liksom det ligger i
3065 01:13:22,560 --> 01:13:23,300
headen på alla
3066 01:13:23,300 --> 01:13:24,140
kampanjssidor
3067 01:13:24,140 --> 01:13:25,280
kontakta det här
3068 01:13:25,280 --> 01:13:26,640
för att inte få det här
3069 01:13:26,640 --> 01:13:27,180
att hända igen
3070 01:13:27,180 --> 01:13:28,860
kort och gott
3071 01:13:28,860 --> 01:13:29,540
och jag har lagt in
3072 01:13:29,540 --> 01:13:30,360
en custom header
3073 01:13:30,360 --> 01:13:31,580
i min mail
3074 01:13:31,580 --> 01:13:33,260
push då
3075 01:13:33,260 --> 01:13:34,160
för att då står det
3076 01:13:34,160 --> 01:13:34,520
liksom
3077 01:13:34,520 --> 01:13:35,640
0x4a
3078 01:13:35,640 --> 01:13:36,760
security awareness training
3079 01:13:36,760 --> 01:13:38,080
i headen då
3080 01:13:38,080 --> 01:13:39,360
så det kan man filtrera på
3081 01:13:39,360 --> 01:13:40,420
om man vill slippa spam då
3082 01:13:40,420 --> 01:13:40,600
ja
3083 01:13:40,600 --> 01:13:42,480
så kan man göra
3084 01:13:42,480 --> 01:13:43,160
det gäller
3085 01:13:43,160 --> 01:13:44,420
nanolearning.com
3086 01:13:44,420 --> 01:13:45,300
men du ska ju då
3087 01:13:45,300 --> 01:13:46,560
veta vilken domän
3088 01:13:46,560 --> 01:13:46,940
det kommer från
3089 01:13:46,940 --> 01:13:48,660
eller göra det på alla taggar
3090 01:13:48,660 --> 01:13:50,120
ja
3091 01:13:50,120 --> 01:13:52,300
kort historia från
3092 01:13:52,300 --> 01:13:53,080
the trenches
3093 01:13:53,080 --> 01:13:54,580
ska jag hoppa vidare
3094 01:13:54,580 --> 01:13:55,200
till nästa ämne
3095 01:13:55,200 --> 01:13:55,880
ja det tycker jag
3096 01:13:55,880 --> 01:13:56,960
för det här har varit
3097 01:13:56,960 --> 01:13:58,040
logiskt att göra en övergång
3098 01:13:58,040 --> 01:13:59,000
från Rickard
3099 01:13:59,000 --> 01:13:59,520
snackade med
3100 01:13:59,520 --> 01:14:00,380
security warders
3101 01:14:00,380 --> 01:14:01,260
för att
3102 01:14:01,260 --> 01:14:02,420
det har ju då kommit
3103 01:14:02,420 --> 01:14:04,160
om vi översätter det till svenska
3104 01:14:04,160 --> 01:14:05,220
för att få den mer
3105 01:14:05,220 --> 01:14:06,740
personliga prägen
3106 01:14:06,740 --> 01:14:08,720
anteckningar
3107 01:14:08,720 --> 01:14:10,200
på att
3108 01:14:10,200 --> 01:14:11,340
förbättra
3109 01:14:11,340 --> 01:14:13,000
cybersäkerheten
3110 01:14:13,000 --> 01:14:14,640
av nationell säkerhet
3111 01:14:14,640 --> 01:14:15,940
avdelningen
3112 01:14:15,940 --> 01:14:15,980
avdelningen
3113 01:14:15,980 --> 01:14:16,060
avdelningen
3114 01:14:16,060 --> 01:14:16,700
avdelningen
3115 01:14:16,700 --> 01:14:18,000
för försvar
3116 01:14:18,000 --> 01:14:19,000
och
3117 01:14:19,000 --> 01:14:20,820
underrättelsesystem
3118 01:14:20,820 --> 01:14:22,640
och det här är alltså
3119 01:14:22,640 --> 01:14:26,000
anteckning om nationell säkerhet
3120 01:14:26,000 --> 01:14:28,160
nummer åtta
3121 01:14:28,160 --> 01:14:30,180
så tydligen har det bara gjorts
3122 01:14:30,180 --> 01:14:32,800
sju innan
3123 01:14:32,800 --> 01:14:33,660
sju innan
3124 01:14:33,660 --> 01:14:35,700
om de inte startade på ett negativt värde
3125 01:14:35,700 --> 01:14:36,580
men
3126 01:14:36,580 --> 01:14:37,400
men
3127 01:14:37,400 --> 01:14:40,240
det här kom i januari
3128 01:14:40,240 --> 01:14:41,700
19 januari
3129 01:14:41,700 --> 01:14:42,560
2022
3130 01:14:42,560 --> 01:14:45,320
och
3131 01:14:45,320 --> 01:14:46,020
så när vi
3132 01:14:46,020 --> 01:14:46,680
minns förr
3133 01:14:46,700 --> 01:14:47,440
från
3134 01:14:47,440 --> 01:14:47,940
från
3135 01:14:47,940 --> 01:14:48,900
från
3136 01:14:48,900 --> 01:14:48,940
från
3137 01:14:48,940 --> 01:14:49,080
från
3138 01:14:49,080 --> 01:14:49,200
från
3139 01:14:49,200 --> 01:14:49,300
från
3140 01:14:49,300 --> 01:14:49,360
från
3141 01:14:49,360 --> 01:14:49,380
från
3142 01:14:49,380 --> 01:14:49,480
från
3143 01:14:49,480 --> 01:14:49,600
från
3144 01:14:49,600 --> 01:14:49,940
från
3145 01:14:49,940 --> 01:14:50,080
från
3146 01:14:50,080 --> 01:14:50,180
från
3147 01:14:50,180 --> 01:14:50,700
från
3148 01:14:50,700 --> 01:14:51,060
från
3149 01:14:51,060 --> 01:14:51,140
från
3150 01:14:51,140 --> 01:14:51,160
från
3151 01:14:51,160 --> 01:14:51,200
från
3152 01:14:51,200 --> 01:14:51,760
från
3153 01:14:51,760 --> 01:14:51,800
från
3154 01:14:51,800 --> 01:14:52,060
från
3155 01:14:52,060 --> 01:14:52,520
vårt
3156 01:14:52,520 --> 01:14:55,380
vårt
3157 01:14:55,380 --> 01:14:55,820
nyårsavsnitt
3158 01:14:55,820 --> 01:14:57,140
tillgissningsavsnitt
3159 01:14:57,140 --> 01:14:58,620
där gjorde ju
3160 01:14:58,620 --> 01:14:59,700
Mattias gällande
3161 01:14:59,700 --> 01:15:00,380
att
3162 01:15:00,380 --> 01:15:01,800
2021
3163 01:15:01,800 --> 01:15:02,420
var
3164 01:15:02,420 --> 01:15:03,920
year of zero trust
3165 01:15:03,920 --> 01:15:06,780
Joe Biden
3166 01:15:06,780 --> 01:15:07,960
och hans kompisar i USA
3167 01:15:07,960 --> 01:15:08,920
de bestämde sig för att
3168 01:15:08,920 --> 01:15:10,520
vi måste hata på Mattias
3169 01:15:10,520 --> 01:15:11,460
så de
3170 01:15:11,460 --> 01:15:12,580
de bestämde sig här då
3171 01:15:12,580 --> 01:15:13,460
att 2022 är
3172 01:15:13,460 --> 01:15:14,440
year of zero trust
3173 01:15:14,440 --> 01:15:15,040
så
3174 01:15:15,040 --> 01:15:15,160
så
3175 01:15:15,160 --> 01:15:15,520
så
3176 01:15:15,520 --> 01:15:16,040
så
3177 01:15:16,040 --> 01:15:16,300
så
3178 01:15:16,300 --> 01:15:16,320
så
3179 01:15:16,320 --> 01:15:16,360
så
3180 01:15:16,360 --> 01:15:16,520
så
3181 01:15:16,520 --> 01:15:16,540
så
3182 01:15:16,540 --> 01:15:16,660
så
3183 01:15:16,660 --> 01:15:16,680
så
3184 01:15:16,700 --> 01:15:18,020
, så Joe Biden gick
3185 01:15:18,020 --> 01:15:19,400
officiellt ut
3186 01:15:19,400 --> 01:15:20,940
jag antar att någon har skrivit åt honom
3187 01:15:20,940 --> 01:15:22,080
för jag tror inte Joe Biden är
3188 01:15:22,080 --> 01:15:24,220
så bra på säkerhetspodcastens
3189 01:15:24,220 --> 01:15:24,600
nyheter
3190 01:15:24,600 --> 01:15:24,920
men
3191 01:15:24,920 --> 01:15:25,260
men
3192 01:15:25,260 --> 01:15:26,140
vem vet
3193 01:15:26,140 --> 01:15:26,680
men någon
3194 01:15:26,680 --> 01:15:27,700
NSA lyssnar i alla fall
3195 01:15:27,700 --> 01:15:28,880
men någon hjälpte
3196 01:15:28,880 --> 01:15:30,480
Joe Biden att skriva
3197 01:15:30,480 --> 01:15:32,840
ett inlägg som bland annat
3198 01:15:32,840 --> 01:15:33,420
har som
3199 01:15:33,420 --> 01:15:34,820
fokus att säga
3200 01:15:34,820 --> 01:15:35,740
att Mattias hade fel
3201 01:15:35,740 --> 01:15:37,800
så
3202 01:15:37,800 --> 01:15:38,340
i
3203 01:15:38,340 --> 01:15:40,280
jag rör upp väldigt mycket känslor
3204 01:15:40,280 --> 01:15:41,460
på höga positioner
3205 01:15:41,460 --> 01:15:41,760
så är det
3206 01:15:41,760 --> 01:15:41,960
för
3207 01:15:41,960 --> 01:15:43,680
jag trodde ju
3208 01:15:43,680 --> 01:15:45,860
jag tänkte ju berätta om något annat
3209 01:15:45,860 --> 01:15:46,680
som stod i det här
3210 01:15:46,680 --> 01:15:47,260
då
3211 01:15:47,260 --> 01:15:48,620
men eftersom jag satt lite
3212 01:15:48,620 --> 01:15:50,000
och scrollade lite här i telefonen
3213 01:15:50,000 --> 01:15:50,540
så tänkte jag såhär
3214 01:15:50,540 --> 01:15:50,860
men
3215 01:15:50,860 --> 01:15:51,000
men
3216 01:15:51,000 --> 01:15:51,500
men titta
3217 01:15:51,500 --> 01:15:52,980
det står ju också här
3218 01:15:52,980 --> 01:15:54,220
att Mattias hade fel
3219 01:15:54,220 --> 01:15:55,780
men
3220 01:15:55,780 --> 01:15:57,580
han var bara lite tidig
3221 01:15:57,580 --> 01:15:58,120
i sin spaning
3222 01:15:58,120 --> 01:15:58,520
men
3223 01:15:58,520 --> 01:15:59,280
men de har
3224 01:15:59,280 --> 01:16:00,000
som sig bör
3225 01:16:00,000 --> 01:16:00,680
de har så
3226 01:16:00,680 --> 01:16:01,780
i den här
3227 01:16:01,780 --> 01:16:03,360
så står det bland annat
3228 01:16:03,360 --> 01:16:03,840
att
3229 01:16:03,840 --> 01:16:04,640
we give us
3230 01:16:04,640 --> 01:16:05,240
zero trust
3231 01:16:05,240 --> 01:16:05,940
det är år
3232 01:16:05,940 --> 01:16:08,260
om du kände att du var berörd
3233 01:16:08,260 --> 01:16:09,380
av beskrivningen innan
3234 01:16:09,380 --> 01:16:09,980
det vill säga att du höll på
3235 01:16:09,980 --> 01:16:11,220
med nationell säkerhet
3236 01:16:11,220 --> 01:16:11,700
eller
3237 01:16:11,700 --> 01:16:13,780
du satt på
3238 01:16:13,780 --> 01:16:14,860
försvarsdepartementet
3239 01:16:14,860 --> 01:16:15,520
eller någonting annat
3240 01:16:15,520 --> 01:16:16,640
då
3241 01:16:16,640 --> 01:16:17,280
ska du börja jobba
3242 01:16:17,280 --> 01:16:18,000
på zero trust
3243 01:16:18,000 --> 01:16:18,780
det är en av sakerna
3244 01:16:18,780 --> 01:16:19,420
som sägs här
3245 01:16:19,420 --> 01:16:23,540
en annan del
3246 01:16:23,540 --> 01:16:24,500
av
3247 01:16:24,500 --> 01:16:25,820
denna
3248 01:16:25,820 --> 01:16:26,620
anteckning
3249 01:16:26,620 --> 01:16:27,440
nummer åtta
3250 01:16:27,440 --> 01:16:29,020
är att
3251 01:16:29,020 --> 01:16:30,660
det står
3252 01:16:30,660 --> 01:16:33,780
vi bad NSA
3253 01:16:33,780 --> 01:16:34,940
för ett tag sedan
3254 01:16:34,940 --> 01:16:35,900
de bytte ut
3255 01:16:35,900 --> 01:16:36,880
gamla crypto
3256 01:16:36,880 --> 01:16:37,780
suit B
3257 01:16:37,780 --> 01:16:38,580
mot
3258 01:16:38,580 --> 01:16:41,440
en förenklad variant
3259 01:16:41,440 --> 01:16:42,520
där man säger att
3260 01:16:42,520 --> 01:16:43,760
suit B
3261 01:16:43,760 --> 01:16:44,800
säkerhetsnivå
3262 01:16:44,800 --> 01:16:46,120
192
3263 01:16:46,120 --> 01:16:46,220
och
3264 01:16:46,220 --> 01:16:46,600
192
3265 01:16:46,600 --> 01:16:48,360
att den numera
3266 01:16:48,360 --> 01:16:49,420
omklassas
3267 01:16:49,420 --> 01:16:50,040
som
3268 01:16:50,040 --> 01:16:52,860
kommer inte ihåg
3269 01:16:52,860 --> 01:16:53,420
exakt vad den heter
3270 01:16:53,420 --> 01:16:54,420
men typ kommersiellt
3271 01:16:54,420 --> 01:16:54,980
gångbart
3272 01:16:54,980 --> 01:16:56,000
krypto
3273 01:16:56,000 --> 01:16:57,020
för toppsäkerhet
3274 01:16:57,020 --> 01:16:57,480
hantering
3275 01:16:57,480 --> 01:16:59,520
som även anses vara
3276 01:16:59,520 --> 01:17:00,400
mildt
3277 01:17:00,400 --> 01:17:01,940
mildt
3278 01:17:01,940 --> 01:17:02,620
kvantum
3279 01:17:02,620 --> 01:17:03,580
computing
3280 01:17:03,580 --> 01:17:05,060
resistiv
3281 01:17:05,060 --> 01:17:06,720
eller motståndskraftig
3282 01:17:06,720 --> 01:17:08,580
om ni har sett
3283 01:17:08,580 --> 01:17:08,880
filmen
3284 01:17:08,880 --> 01:17:09,560
strange day
3285 01:17:09,560 --> 01:17:10,380
så förklarar hon då
3286 01:17:10,380 --> 01:17:11,380
skillnaden mellan
3287 01:17:11,380 --> 01:17:12,940
bulletproof
3288 01:17:12,940 --> 01:17:14,180
och bullet resistant
3289 01:17:14,180 --> 01:17:15,780
bulletproof
3290 01:17:15,780 --> 01:17:16,160
är någonting
3291 01:17:16,160 --> 01:17:16,580
som du inte kan
3292 01:17:16,580 --> 01:17:17,260
skjuta sönder
3293 01:17:17,260 --> 01:17:18,800
bullet resistance
3294 01:17:18,800 --> 01:17:19,240
är att
3295 01:17:19,240 --> 01:17:20,680
där du ligger och skriker
3296 01:17:20,680 --> 01:17:21,480
i panik
3297 01:17:21,480 --> 01:17:22,180
på golvet
3298 01:17:22,180 --> 01:17:23,760
när dina skottsäkra
3299 01:17:23,760 --> 01:17:24,220
eller dina
3300 01:17:24,220 --> 01:17:25,520
bullet resistance
3301 01:17:25,520 --> 01:17:26,120
window
3302 01:17:26,120 --> 01:17:27,080
liksom
3303 01:17:27,080 --> 01:17:29,040
och åker i småbitar
3304 01:17:29,040 --> 01:17:29,660
då
3305 01:17:29,660 --> 01:17:31,560
men
3306 01:17:31,560 --> 01:17:32,580
för en bunt
3307 01:17:32,580 --> 01:17:33,100
år sedan
3308 01:17:33,100 --> 01:17:34,160
så kom
3309 01:17:34,160 --> 01:17:34,980
NSA ut
3310 01:17:34,980 --> 01:17:36,040
och förklarade att
3311 01:17:36,040 --> 01:17:38,880
det som tidigare
3312 01:17:38,880 --> 01:17:39,820
var suit B
3313 01:17:39,820 --> 01:17:41,260
säkerhetsnivå
3314 01:17:41,260 --> 01:17:42,220
192
3315 01:17:42,220 --> 01:17:43,700
att det nu
3316 01:17:43,700 --> 01:17:44,460
heter något annat
3317 01:17:44,460 --> 01:17:45,040
och att
3318 01:17:45,040 --> 01:17:45,760
alla borde börja
3319 01:17:45,760 --> 01:17:46,340
gå över till det
3320 01:17:46,340 --> 01:17:47,680
men nu
3321 01:17:47,680 --> 01:17:49,060
så har man då
3322 01:17:49,060 --> 01:17:50,020
eftersom att det inte
3323 01:17:50,020 --> 01:17:50,760
funkade med
3324 01:17:50,760 --> 01:17:51,860
att NSA
3325 01:17:51,860 --> 01:17:53,600
skrev att folk
3326 01:17:53,600 --> 01:17:54,760
borde börja använda
3327 01:17:54,760 --> 01:17:55,620
säkerhetsnivå
3328 01:17:55,620 --> 01:17:56,380
192
3329 01:17:56,380 --> 01:17:57,560
så har man nu
3330 01:17:57,560 --> 01:17:58,760
istället i anteckning
3331 01:17:58,760 --> 01:17:59,120
100
3332 01:17:59,120 --> 01:18:01,300
anteckning 8
3333 01:18:01,300 --> 01:18:02,680
så här ett antal
3334 01:18:02,680 --> 01:18:03,220
år senare
3335 01:18:03,220 --> 01:18:03,680
så sa de
3336 01:18:03,680 --> 01:18:04,600
att du ska börja
3337 01:18:04,600 --> 01:18:05,520
köra serotrast
3338 01:18:05,520 --> 01:18:06,660
så ska du även
3339 01:18:06,660 --> 01:18:07,900
lyssna på det
3340 01:18:07,900 --> 01:18:09,020
som NSA
3341 01:18:09,020 --> 01:18:09,500
sa
3342 01:18:09,500 --> 01:18:11,080
för en bunt
3343 01:18:11,080 --> 01:18:11,640
år sedan
3344 01:18:11,640 --> 01:18:12,720
för det räckte ju inte
3345 01:18:12,720 --> 01:18:13,300
med att NSA
3346 01:18:13,300 --> 01:18:13,860
sa att
3347 01:18:13,860 --> 01:18:15,100
det här som gällde
3348 01:18:15,100 --> 01:18:16,300
så
3349 01:18:16,340 --> 01:18:18,720
och
3350 01:18:18,720 --> 01:18:19,840
om det inte framgick
3351 01:18:19,840 --> 01:18:20,820
då tillräckligt
3352 01:18:20,820 --> 01:18:21,220
och min
3353 01:18:21,220 --> 01:18:22,380
briljanta förklaring
3354 01:18:22,380 --> 01:18:23,000
som så tydlig
3355 01:18:23,000 --> 01:18:24,900
vad NSA
3356 01:18:24,900 --> 01:18:25,680
gjorde för ett antal
3357 01:18:25,680 --> 01:18:25,960
år sedan
3358 01:18:25,960 --> 01:18:26,400
det var att
3359 01:18:26,400 --> 01:18:27,540
de sa att
3360 01:18:27,540 --> 01:18:29,340
vi tror
3361 01:18:29,340 --> 01:18:29,980
att den här
3362 01:18:29,980 --> 01:18:31,100
kryptosviten
3363 01:18:31,100 --> 01:18:32,760
är
3364 01:18:32,760 --> 01:18:34,100
väldigt
3365 01:18:34,100 --> 01:18:35,060
jobbig
3366 01:18:35,060 --> 01:18:36,200
att angripa
3367 01:18:36,200 --> 01:18:37,140
med första
3368 01:18:37,140 --> 01:18:37,980
generationen
3369 01:18:37,980 --> 01:18:38,740
av välfungerande
3370 01:18:38,740 --> 01:18:39,640
kvantatorer
3371 01:18:39,640 --> 01:18:41,040
så att man
3372 01:18:41,040 --> 01:18:41,480
man
3373 01:18:41,480 --> 01:18:42,140
man säger att
3374 01:18:42,140 --> 01:18:42,960
den sviten
3375 01:18:42,960 --> 01:18:44,020
är tillräckligt bra
3376 01:18:44,020 --> 01:18:44,820
för att köra
3377 01:18:44,820 --> 01:18:46,060
ett bra
3378 01:18:46,060 --> 01:18:46,860
tag framåt
3379 01:18:46,860 --> 01:18:47,540
innan
3380 01:18:47,540 --> 01:18:48,660
vi har
3381 01:18:48,660 --> 01:18:50,040
landat
3382 01:18:50,040 --> 01:18:50,880
i vilka
3383 01:18:50,880 --> 01:18:51,720
sviter som gäller
3384 01:18:51,720 --> 01:18:52,140
för
3385 01:18:52,140 --> 01:18:54,080
postquantum
3386 01:18:54,080 --> 01:18:54,640
krypto
3387 01:18:54,640 --> 01:18:58,460
coolt
3388 01:18:58,460 --> 01:18:59,180
exciting
3389 01:18:59,180 --> 01:18:59,820
jag har inga
3390 01:18:59,820 --> 01:19:00,420
följdfrågor
3391 01:19:00,420 --> 01:19:01,380
scrollar vi vidare
3392 01:19:01,380 --> 01:19:01,920
i den här
3393 01:19:01,920 --> 01:19:02,720
så kanske vi hittar
3394 01:19:02,720 --> 01:19:03,880
mer om andra
3395 01:19:03,880 --> 01:19:04,460
grejer som hänt
3396 01:19:04,460 --> 01:19:06,000
men de är
3397 01:19:06,000 --> 01:19:06,340
i vart fall
3398 01:19:06,340 --> 01:19:07,280
de har spammat ihop
3399 01:19:07,280 --> 01:19:09,000
åtminstone två
3400 01:19:09,000 --> 01:19:10,140
ganska stora grejer
3401 01:19:10,140 --> 01:19:10,960
dels att
3402 01:19:10,960 --> 01:19:12,640
alla ska
3403 01:19:12,640 --> 01:19:13,180
börja köra
3404 01:19:13,180 --> 01:19:13,680
serotrast
3405 01:19:13,680 --> 01:19:15,500
om man känner sig
3406 01:19:15,500 --> 01:19:15,900
berörd
3407 01:19:15,900 --> 01:19:16,160
av
3408 01:19:16,160 --> 01:19:17,860
memorandat
3409 01:19:17,860 --> 01:19:19,100
och
3410 01:19:19,100 --> 01:19:20,900
du ska
3411 01:19:20,900 --> 01:19:21,780
äntligen göra
3412 01:19:21,780 --> 01:19:22,240
vad NSA
3413 01:19:22,240 --> 01:19:23,040
sa till dig
3414 01:19:23,040 --> 01:19:24,280
för flera år sedan
3415 01:19:24,280 --> 01:19:26,000
det är kul
3416 01:19:26,000 --> 01:19:27,120
med så här
3417 01:19:27,120 --> 01:19:28,940
skriva dokument
3418 01:19:28,940 --> 01:19:29,560
som går ut i
3419 01:19:29,560 --> 01:19:30,220
dev null
3420 01:19:30,220 --> 01:19:30,620
liksom
3421 01:19:30,620 --> 01:19:32,080
han sa ingenting
3422 01:19:32,080 --> 01:19:33,000
om containers
3423 01:19:33,000 --> 01:19:33,960
i anteckning åtta
3424 01:19:33,960 --> 01:19:34,100
eller?
3425 01:19:34,200 --> 01:19:34,760
det tror jag
3426 01:19:34,760 --> 01:19:35,800
alltså
3427 01:19:35,800 --> 01:19:37,100
nu har jag bara
3428 01:19:37,100 --> 01:19:37,880
mobiltelefon här
3429 01:19:37,880 --> 01:19:38,560
så jag kan inte
3430 01:19:38,560 --> 01:19:39,220
mig vetligen
3431 01:19:39,220 --> 01:19:40,760
kan man inte söka
3432 01:19:40,760 --> 01:19:42,460
i text
3433 01:19:42,460 --> 01:19:42,700
va
3434 01:19:42,700 --> 01:19:43,880
enkelt
3435 01:19:43,880 --> 01:19:44,840
på mobiltelefon
3436 01:19:44,840 --> 01:19:45,820
men jag tänker att
3437 01:19:45,820 --> 01:19:46,440
escape
3438 01:19:46,440 --> 01:19:47,400
container bypass
3439 01:19:47,400 --> 01:19:48,360
någonstans
3440 01:19:48,360 --> 01:19:50,480
det är sjukt många ord
3441 01:19:50,480 --> 01:19:51,600
alltså det är plågsamt
3442 01:19:51,600 --> 01:19:52,260
många ord
3443 01:19:52,260 --> 01:19:52,840
liksom
3444 01:19:52,840 --> 01:19:53,900
information
3445 01:19:53,900 --> 01:19:55,060
till ord
3446 01:19:55,060 --> 01:19:55,960
ratio är
3447 01:19:55,960 --> 01:19:56,640
i vussel
3448 01:19:56,640 --> 01:19:57,240
i den här
3449 01:19:57,240 --> 01:19:58,720
men
3450 01:19:58,720 --> 01:19:59,540
men om man liksom
3451 01:19:59,540 --> 01:20:01,080
de har liksom
3452 01:20:01,080 --> 01:20:02,660
de har en massa listor
3453 01:20:02,660 --> 01:20:03,200
med ett
3454 01:20:03,200 --> 01:20:03,440
två
3455 01:20:03,440 --> 01:20:03,840
tre
3456 01:20:03,840 --> 01:20:04,520
och sen kommer
3457 01:20:04,520 --> 01:20:04,840
v
3458 01:20:04,840 --> 01:20:05,700
så att det är liksom
3459 01:20:05,700 --> 01:20:06,820
det är liksom
3460 01:20:06,820 --> 01:20:07,160
såna här
3461 01:20:07,160 --> 01:20:08,560
paragraftexter
3462 01:20:08,560 --> 01:20:08,940
där det är
3463 01:20:08,940 --> 01:20:09,660
liksom
3464 01:20:09,660 --> 01:20:11,640
multilevel
3465 01:20:11,640 --> 01:20:12,860
indentering
3466 01:20:12,860 --> 01:20:14,260
av grejer
3467 01:20:14,260 --> 01:20:14,980
i anteckningarna
3468 01:20:14,980 --> 01:20:15,260
så att
3469 01:20:15,260 --> 01:20:16,380
det är hur mycket
3470 01:20:16,380 --> 01:20:17,460
information och text
3471 01:20:17,460 --> 01:20:17,760
som helst
3472 01:20:17,760 --> 01:20:18,700
så jag tänker mig
3473 01:20:18,700 --> 01:20:19,300
att det säkert står
3474 01:20:19,300 --> 01:20:20,000
massa grejer
3475 01:20:20,000 --> 01:20:21,060
om containers här också
3476 01:20:21,060 --> 01:20:21,300
bra
3477 01:20:21,300 --> 01:20:23,100
det är konsultvänligt
3478 01:20:23,100 --> 01:20:23,580
med andra ord
3479 01:20:23,580 --> 01:20:24,900
det är ingen jävel
3480 01:20:24,900 --> 01:20:26,040
som orkar läsa igenom det
3481 01:20:26,040 --> 01:20:26,920
och sen så har man
3482 01:20:26,920 --> 01:20:28,220
ett antal jävlar
3483 01:20:28,220 --> 01:20:29,220
kommer få betalt
3484 01:20:29,220 --> 01:20:30,820
bara för att försöka
3485 01:20:30,820 --> 01:20:31,760
förklara för någon
3486 01:20:31,760 --> 01:20:32,460
vad står det
3487 01:20:32,460 --> 01:20:32,860
i alla de här
3488 01:20:32,860 --> 01:20:33,760
jäkla paragraferna
3489 01:20:33,760 --> 01:20:34,180
och kolla
3490 01:20:34,180 --> 01:20:36,080
är vi compliant
3491 01:20:36,080 --> 01:20:37,120
med allting
3492 01:20:37,120 --> 01:20:38,560
och så kommer man
3493 01:20:38,560 --> 01:20:39,020
komma och säga
3494 01:20:39,020 --> 01:20:39,340
för det här
3495 01:20:39,340 --> 01:20:39,980
nej
3496 01:20:39,980 --> 01:20:41,480
paragraf v
3497 01:20:41,480 --> 01:20:43,500
under paragraf ett
3498 01:20:43,500 --> 01:20:44,920
i tredje stycke
3499 01:20:45,260 --> 01:20:45,860
är du inte
3500 01:20:45,860 --> 01:20:47,020
compliant med
3501 01:20:47,020 --> 01:20:47,620
nu måste du
3502 01:20:47,620 --> 01:20:48,640
börja jobba på det
3503 01:20:48,640 --> 01:20:49,160
precis
3504 01:20:49,160 --> 01:20:50,840
köp våran produkt
3505 01:20:50,840 --> 01:20:52,600
tänkte vi
3506 01:20:52,600 --> 01:20:53,480
avslutningsvis
3507 01:20:53,480 --> 01:20:53,920
jag vet
3508 01:20:53,920 --> 01:20:54,560
när
3509 01:20:54,560 --> 01:20:57,100
de här
3510 01:20:57,100 --> 01:20:58,900
problemen
3511 01:20:58,900 --> 01:20:59,620
med intel
3512 01:20:59,620 --> 01:21:00,940
processorerna
3513 01:21:00,940 --> 01:21:01,760
kom upp
3514 01:21:01,760 --> 01:21:01,960
så
3515 01:21:01,960 --> 01:21:02,380
snackar vi om
3516 01:21:02,380 --> 01:21:03,160
spektr och sånt
3517 01:21:03,160 --> 01:21:03,580
coolt eller
3518 01:21:03,580 --> 01:21:03,940
ja
3519 01:21:03,940 --> 01:21:05,680
så
3520 01:21:05,680 --> 01:21:07,040
slog ju sig
3521 01:21:07,040 --> 01:21:08,340
AMD för bröstet
3522 01:21:08,340 --> 01:21:08,900
och tyckte att
3523 01:21:08,900 --> 01:21:09,480
ja men
3524 01:21:09,480 --> 01:21:10,420
om ni hade
3525 01:21:10,420 --> 01:21:11,180
kört AMD
3526 01:21:11,180 --> 01:21:11,880
så hade det här
3527 01:21:11,880 --> 01:21:12,760
inte varit ett problem
3528 01:21:12,760 --> 01:21:14,140
och
3529 01:21:14,140 --> 01:21:15,220
nu
3530 01:21:15,260 --> 01:21:15,860
Novo har ju då
3531 01:21:15,860 --> 01:21:16,460
CVE
3532 01:21:16,460 --> 01:21:17,620
2021
3533 01:21:17,620 --> 01:21:19,680
26341
3534 01:21:19,680 --> 01:21:20,700
kommit
3535 01:21:20,700 --> 01:21:21,780
och bitit
3536 01:21:21,780 --> 01:21:23,060
AMD i röven
3537 01:21:23,060 --> 01:21:23,600
kan man säga
3538 01:21:23,600 --> 01:21:25,920
jag har inte
3539 01:21:25,920 --> 01:21:27,140
läst på
3540 01:21:27,140 --> 01:21:27,940
jag bara
3541 01:21:27,940 --> 01:21:28,700
såg den
3542 01:21:28,700 --> 01:21:29,520
precis innan
3543 01:21:29,520 --> 01:21:30,640
vi skulle börja podda
3544 01:21:30,640 --> 01:21:31,580
så att jag har inte
3545 01:21:31,580 --> 01:21:32,400
hunnit läsa på
3546 01:21:32,400 --> 01:21:33,800
några som helst detaljer
3547 01:21:33,800 --> 01:21:34,180
men är det liknande
3548 01:21:34,180 --> 01:21:35,380
spektr och melta
3549 01:21:35,380 --> 01:21:36,060
ja det är alltså
3550 01:21:36,060 --> 01:21:36,540
du kan läsa
3551 01:21:36,540 --> 01:21:37,700
cashen
3552 01:21:37,700 --> 01:21:39,580
via
3553 01:21:39,580 --> 01:21:40,780
spekulativ
3554 01:21:40,780 --> 01:21:41,420
execution
3555 01:21:41,420 --> 01:21:41,940
eller vad det är
3556 01:21:41,940 --> 01:21:41,980
ja
3557 01:21:41,980 --> 01:21:42,800
någonting sådant
3558 01:21:42,800 --> 01:21:44,660
det är en
3559 01:21:44,660 --> 01:21:44,960
cash
3560 01:21:44,960 --> 01:21:45,320
leak
3561 01:21:45,320 --> 01:21:45,840
i alla fall
3562 01:21:45,840 --> 01:21:46,300
och
3563 01:21:46,300 --> 01:21:47,060
så att
3564 01:21:47,060 --> 01:21:48,380
exakt
3565 01:21:48,380 --> 01:21:49,680
vilka förutsättningar
3566 01:21:49,680 --> 01:21:50,320
som rådde
3567 01:21:50,320 --> 01:21:51,460
det har jag ingen
3568 01:21:51,460 --> 01:21:52,340
aning om
3569 01:21:52,340 --> 01:21:53,360
vad heter den
3570 01:21:53,360 --> 01:21:53,700
och hur ser
3571 01:21:53,700 --> 01:21:54,220
loggan ut
3572 01:21:54,220 --> 01:21:55,000
den har ingen
3573 01:21:55,000 --> 01:21:55,320
logga
3574 01:21:55,320 --> 01:21:55,940
vad jag vet
3575 01:21:55,940 --> 01:21:56,520
nej
3576 01:21:56,520 --> 01:21:56,980
så att
3577 01:21:56,980 --> 01:21:58,520
det är redan där
3578 01:21:58,520 --> 01:21:59,020
så kommer den
3579 01:21:59,020 --> 01:21:59,880
flygande raden
3580 01:21:59,880 --> 01:22:00,680
och AMDs aktie
3581 01:22:00,680 --> 01:22:01,460
kommer fortsätta
3582 01:22:01,460 --> 01:22:02,360
att stiga
3583 01:22:02,360 --> 01:22:02,760
så att
3584 01:22:02,760 --> 01:22:03,120
ja
3585 01:22:03,120 --> 01:22:03,900
det kan inte ens vara
3586 01:22:03,900 --> 01:22:04,640
en riktig
3587 01:22:04,640 --> 01:22:05,580
sårbarhet
3588 01:22:05,580 --> 01:22:06,160
om den inte har en
3589 01:22:06,160 --> 01:22:06,480
logga
3590 01:22:06,480 --> 01:22:08,080
om inte loggan har
3591 01:22:08,080 --> 01:22:09,300
någon NFT-adress
3592 01:22:09,300 --> 01:22:09,640
så är den ju
3593 01:22:09,640 --> 01:22:10,260
helt värdelös
3594 01:22:10,260 --> 01:22:10,560
dessutom
3595 01:22:10,560 --> 01:22:11,400
herregud
3596 01:22:11,400 --> 01:22:13,060
om jag tittade på
3597 01:22:13,060 --> 01:22:13,600
listan över
3598 01:22:13,600 --> 01:22:14,140
processorer
3599 01:22:14,140 --> 01:22:14,680
som var
3600 01:22:14,680 --> 01:22:15,600
sårbara
3601 01:22:15,600 --> 01:22:16,020
så
3602 01:22:16,020 --> 01:22:17,540
såg det ut
3603 01:22:17,540 --> 01:22:18,040
att vara
3604 01:22:18,040 --> 01:22:19,680
processorer
3605 01:22:19,680 --> 01:22:20,180
från ungefär
3606 01:22:20,180 --> 01:22:21,260
samma generationer
3607 01:22:21,260 --> 01:22:21,520
som
3608 01:22:21,520 --> 01:22:23,720
drabbade
3609 01:22:23,720 --> 01:22:24,920
Spectrum Meltdown
3610 01:22:24,920 --> 01:22:25,420
så att
3611 01:22:25,420 --> 01:22:25,920
det
3612 01:22:25,920 --> 01:22:27,620
det är lite
3613 01:22:27,620 --> 01:22:28,940
bygones
3614 01:22:28,940 --> 01:22:32,300
det kanske
3615 01:22:32,300 --> 01:22:32,980
är tanken på
3616 01:22:32,980 --> 01:22:34,060
avsaknad av
3617 01:22:34,060 --> 01:22:34,940
Nytrash hårdvara
3618 01:22:34,940 --> 01:22:35,640
och halvledare
3619 01:22:35,640 --> 01:22:35,860
och sånt
3620 01:22:35,860 --> 01:22:36,600
så kanske de fortfarande
3621 01:22:36,600 --> 01:22:37,000
är coola
3622 01:22:37,000 --> 01:22:37,800
mayhaps
3623 01:22:37,800 --> 01:22:40,000
men jag tänker
3624 01:22:40,000 --> 01:22:40,580
att det är väl
3625 01:22:40,580 --> 01:22:41,660
dags att
3626 01:22:41,660 --> 01:22:42,740
runda av
3627 01:22:42,740 --> 01:22:43,380
med de orden
3628 01:22:43,380 --> 01:22:44,080
och
3629 01:22:44,080 --> 01:22:46,080
kul att ni
3630 01:22:46,080 --> 01:22:46,700
orkade med
3631 01:22:46,700 --> 01:22:47,780
att lyssna så här långt
3632 01:22:47,780 --> 01:22:48,600
för det hoppas jag
3633 01:22:48,600 --> 01:22:49,580
att ni har gjort
3634 01:22:49,580 --> 01:22:50,100
och
3635 01:22:50,100 --> 01:22:52,060
jag som pratade
3636 01:22:52,060 --> 01:22:52,300
i kväll
3637 01:22:52,300 --> 01:22:53,400
heter Rickard Bortfors
3638 01:22:53,400 --> 01:22:54,320
med mig hade jag
3639 01:22:54,320 --> 01:22:55,160
Peter Magnusson
3640 01:22:55,160 --> 01:22:56,500
det är en osynlig
3641 01:22:56,500 --> 01:22:58,200
Mattias Idagen
3642 01:22:58,200 --> 01:23:00,260
och Jesper Larsson
3643 01:23:00,260 --> 01:23:02,260
och vi skänker
3644 01:23:02,260 --> 01:23:03,240
en tanke till Johan
3645 01:23:03,240 --> 01:23:03,880
där han ligger
3646 01:23:03,880 --> 01:23:05,600
i febersvettig
3647 01:23:05,600 --> 01:23:06,340
i sin säng
3648 01:23:06,340 --> 01:23:07,620
och drömmer
3649 01:23:07,620 --> 01:23:07,800
om att få den här
3650 01:23:07,800 --> 01:23:08,620
man kan alltid hoppas
3651 01:23:08,620 --> 01:23:10,760
ha det gött
3652 01:23:10,760 --> 01:23:11,160
tjena hej
3653 01:23:14,080 --> 01:23:16,080
hej hej