Säkerhetspodcasten #223 - Ostrukturerat V.20
Lyssna
- mp3, längd: 01:01:08
Innehåll
Panelen går igenom den senaste tidens säkerhetsnyheter.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,340 --> 00:00:12,180
Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Ryberg Möller, med mig har jag Rickard Bortfors, Mattias Idager, Peter Magnusson och Jesper Larsson.
2 00:00:12,540 --> 00:00:13,280
Herregud ja!
3 00:00:13,700 --> 00:00:20,820
Det är den 11 maj när vi spelar in det här och vi ska nämna att vi är sponsrade av Shored som ni kan hitta mer information om på shored.se.
4 00:00:21,340 --> 00:00:27,080
Vi är sponsrade av Bortfors Consulting som finns på bortfors.se och av 0x4a som finns på 0x4a.se.
5 00:00:27,080 --> 00:00:27,880
Bum!
6 00:00:57,080 --> 00:00:59,460
Fantastiska eventet.
7 00:01:00,340 --> 00:01:02,240
Så vad ska man då göra för att vinna de här biljetterna?
8 00:01:02,920 --> 00:01:05,200
Johan, Rickard, Mattias?
9 00:01:05,220 --> 00:01:07,000
Jag har försökt men ni tyckte jag var jävig.
10 00:01:07,200 --> 00:01:07,840
Det var du också.
11 00:01:08,180 --> 00:01:09,520
Du ska nominera en kompis.
12 00:01:09,960 --> 00:01:11,820
Hur gör man det då?
13 00:01:11,920 --> 00:01:20,560
Man säger såhär, min kompis Bengt borde få en biljett till Securityfest för han är den godaste Bengten som finns.
14 00:01:20,820 --> 00:01:21,000
Ja.
15 00:01:21,000 --> 00:01:27,000
Om man då nominerar tillräckligt bra så får Bengt och du en biljett.
16 00:01:27,080 --> 00:01:27,780
Så är det.
17 00:01:27,840 --> 00:01:29,480
Alldeles gratis till Securityfest.
18 00:01:29,580 --> 00:01:32,220
Det är magiskt och detta gör man då enklast på Twitter.
19 00:01:32,440 --> 00:01:32,700
Precis.
20 00:01:33,040 --> 00:01:37,280
Och det är bra om det här atzack-podcasten är med i Twitter.
21 00:01:37,520 --> 00:01:37,980
Det hjälper.
22 00:01:38,000 --> 00:01:43,480
Då har vi en chans att hitta det, sålla ur det från den stora mängden tweets som ändå finns på Twitter.
23 00:01:43,620 --> 00:01:45,600
För nu har vi suttit och försökt läsa alla tweets.
24 00:01:45,860 --> 00:01:46,460
Ja, exakt.
25 00:01:47,300 --> 00:01:48,100
Sjukt jobbigt.
26 00:01:48,260 --> 00:01:49,200
Vi hann inte riktigt.
27 00:01:49,580 --> 00:01:50,340
Vi hittade inget.
28 00:01:50,660 --> 00:01:52,580
Elon Musk har postat för mycket.
29 00:01:53,960 --> 00:01:56,680
Men alla får ju lov att nominera.
30 00:01:57,080 --> 00:01:58,540
Och skriva en bra motivering.
31 00:01:58,780 --> 00:01:59,480
Utom jag.
32 00:01:59,860 --> 00:02:10,380
Men i synnerhet om du är en glad liten student och har en annan liten student som typ lever på ramen och läcknande.
33 00:02:10,480 --> 00:02:11,700
Du kan vara en stor student också.
34 00:02:11,760 --> 00:02:16,040
Du kanske inte har fått någon skatteåterbäring eller något så du behöver gå gratis.
35 00:02:16,260 --> 00:02:19,200
Vad alla bra anledningar är bra anledningar så vill jag säga.
36 00:02:19,200 --> 00:02:19,600
Precis.
37 00:02:19,960 --> 00:02:24,740
Men vi annonserade ju detta i förra avsnittet och ingen har skrivit in en motivation.
38 00:02:25,040 --> 00:02:25,400
Det är rätt få.
39 00:02:26,020 --> 00:02:26,200
Så att…
40 00:02:26,200 --> 00:02:28,500
Att det finns alla möjligheter kan vi säga.
41 00:02:29,540 --> 00:02:32,040
Gå in och rösta och nominera någon.
42 00:02:32,480 --> 00:02:34,040
Eller gå in och nominera någon.
43 00:02:34,280 --> 00:02:35,940
Och du har hög sannolikhet.
44 00:02:36,160 --> 00:02:37,700
Tid kommer ju vara en faktor här också.
45 00:02:37,900 --> 00:02:40,060
Vi kommer inte vänta länge efter det här är släppt.
46 00:02:40,240 --> 00:02:40,360
Jo.
47 00:02:40,680 --> 00:02:42,640
Och ärtsakpodcasten heter vi på Twitter.
48 00:02:43,560 --> 00:02:44,160
Varje dag.
49 00:02:44,400 --> 00:02:45,680
Varje dag hela sommaren.
50 00:02:46,380 --> 00:02:46,680
Så är det.
51 00:02:46,680 --> 00:02:49,420
Men vi hoppas verkligen att vi träffar er där.
52 00:02:50,080 --> 00:02:53,460
Och med de orden så är det dags att vi drar igång det här ostrukturerade avsnittet.
53 00:02:53,560 --> 00:02:54,680
Känns som vi redan har gjort va?
54 00:02:54,720 --> 00:02:55,880
Ja, det är ändå rätt.
55 00:02:56,200 --> 00:02:59,720
Ja, mitt förslag var att vi kallar det här avsnittet
56 00:02:59,720 --> 00:03:02,140
eller hela den här podcasten kanske för PT-podcasten idag.
57 00:03:03,660 --> 00:03:05,960
Det är bara PT egentligen som har förberett sig ordentligt.
58 00:03:06,060 --> 00:03:10,180
Så vi tänker, alla andra liksom körde lite snålskjuts på PT.
59 00:03:10,260 --> 00:03:12,560
Ja, jag har ju jobbat alldeles för mycket.
60 00:03:12,560 --> 00:03:15,680
Vilket gjorde att jag tog en extra ledig dag.
61 00:03:16,800 --> 00:03:18,640
Eftersom att jag hade så många övertidstimmar.
62 00:03:19,340 --> 00:03:21,920
Så de investerade i podcasten.
63 00:03:22,100 --> 00:03:23,300
Det gjorde du helt rätt.
64 00:03:23,420 --> 00:03:23,620
Dedication.
65 00:03:23,880 --> 00:03:24,480
Ja, vi gillade det.
66 00:03:24,760 --> 00:03:25,980
Ja, jag gick faktiskt.
67 00:03:26,200 --> 00:03:29,540
Jag gick på en promenad och åt lite god mat och så också.
68 00:03:29,860 --> 00:03:32,660
Jag såg din lyxiga frukost.
69 00:03:33,320 --> 00:03:34,500
Matade du ankorna?
70 00:03:35,240 --> 00:03:38,300
Ja, och jag har även matat kråkorna.
71 00:03:38,540 --> 00:03:42,280
Så det är många djur som tycker att jag är en jättebra kompis på närmande.
72 00:03:42,280 --> 00:03:43,720
Är det bra? Inga fiskmåsar bara?
73 00:03:44,680 --> 00:03:47,680
Nej, det var länge sedan jag matade en fiskmås.
74 00:03:47,700 --> 00:03:48,800
Det är en skyddsjakt på dem alltså.
75 00:03:49,320 --> 00:03:50,960
Men okej, Peter, take it away.
76 00:03:51,240 --> 00:03:55,320
Jag tänker att om ni hör fiskmåsar så är det för att vi är i Göteborg.
77 00:03:55,680 --> 00:03:56,060
Jag tror.
78 00:03:56,200 --> 00:03:59,120
Jag tror att ämne nummer ett var ljusinterface-design va?
79 00:03:59,600 --> 00:04:00,460
Ämne nummer ett.
80 00:04:00,800 --> 00:04:01,680
Bad UI.
81 00:04:02,740 --> 00:04:03,060
Precis.
82 00:04:04,360 --> 00:04:11,140
Det var nämligen så att en båt som inte borde kunna sänkas blev sänkt.
83 00:04:11,140 --> 00:04:13,860
Den här Moskva-båten.
84 00:04:15,120 --> 00:04:22,920
Och där är väl 99% av mänskligheten anser att den nog blev nedskjuten av Ukraina.
85 00:04:23,520 --> 00:04:26,140
Och Ukraina har gett en förklaring på…
86 00:04:26,200 --> 00:04:28,340
...på hur de gjorde den här nedskjutningen.
87 00:04:28,860 --> 00:04:31,680
Och det ska inte fungera.
88 00:04:33,440 --> 00:04:42,900
Alltså, du har en båt som är för bra försvarad för att den här tekniken ska funka.
89 00:04:43,020 --> 00:04:45,320
Men det var ingen båt, det var en special floating operation.
90 00:04:47,440 --> 00:04:52,820
Jag har sett på ett par olika ställen kommentarer och stil som har varit väldigt roligt.
91 00:04:53,880 --> 00:04:55,820
They enter a special human…
92 00:04:56,200 --> 00:04:57,260
...boot operation.
93 00:04:58,260 --> 00:04:58,700
Ja, ja.
94 00:04:58,960 --> 00:05:05,900
Men jag har hittat ett par olika personer med teorier.
95 00:05:07,320 --> 00:05:09,620
Du hittade folk med teorier på internet?
96 00:05:09,620 --> 00:05:19,180
Nej, men jag hittade en dansk som heter Anders Puck Nilsson.
97 00:05:19,580 --> 00:05:22,480
Och vi skulle ju kunna tro att det är omöjligt att förstå honom.
98 00:05:22,620 --> 00:05:25,120
Men han kan prata engelska så det går att förstå honom.
99 00:05:25,200 --> 00:05:25,480
Ja, det är bra.
100 00:05:26,200 --> 00:05:32,400
Men han verkar ganska kvalificerad för han har jobbat med båtar, militärbåtar.
101 00:05:32,400 --> 00:05:32,920
Han säger det i alla fall.
102 00:05:33,080 --> 00:05:34,560
Och special floating operations.
103 00:05:35,720 --> 00:05:36,920
Och då är det inte bajs.
104 00:05:36,920 --> 00:05:40,860
Och han har även mött och följt ryska båtar.
105 00:05:41,340 --> 00:05:44,920
Och han har en teori som…
106 00:05:45,580 --> 00:05:47,020
Han säger ju inte att han har rätt.
107 00:05:47,860 --> 00:05:51,220
Men han presenterar en intressant teori om vad som har hänt.
108 00:05:52,260 --> 00:05:55,200
Och det jag tycker är mest intressant är att…
109 00:05:55,200 --> 00:05:58,380
Oberoende om det här är…
110 00:05:58,380 --> 00:06:00,980
Alltså så här…
111 00:06:00,980 --> 00:06:03,760
Det kan vara flera förklaringar till varför båten har blivit sänkt.
112 00:06:05,240 --> 00:06:07,740
Och oberoende om den här förklaringen är rätt eller inte
113 00:06:07,740 --> 00:06:12,260
så tycker jag att det är den som är mest intressant för oss civilister
114 00:06:12,260 --> 00:06:15,340
som inte har som uppgift att inte bli välskjutna av missiler.
115 00:06:16,800 --> 00:06:17,320
Men…
116 00:06:17,320 --> 00:06:20,960
Så det han tar upp då är att…
117 00:06:20,960 --> 00:06:25,040
Om du avfirar två långsamma missiler mot en sån här välförsvarad båt…
118 00:06:25,200 --> 00:06:32,160
Så ska du under normala omständigheter så ska du inte lyckas sänka båten.
119 00:06:32,600 --> 00:06:35,460
För att båten har så himla mycket försvarsmedel
120 00:06:35,460 --> 00:06:38,940
att de här missilerna ska bli sunderskjutna.
121 00:06:39,460 --> 00:06:44,280
Och det finns andra sätt på hur du sänker en båt som ska lyckas.
122 00:06:44,600 --> 00:06:47,820
Men att skicka två stycken missiler av den här typen
123 00:06:47,820 --> 00:06:50,840
ska inte lyckas enligt de flesta bedömare.
124 00:06:53,240 --> 00:06:55,180
Men Anders tar då upp…
125 00:06:55,200 --> 00:07:01,180
Att du kan se på flera olika ganska moderna videos
126 00:07:01,180 --> 00:07:03,260
från när ryssarna tränar och så.
127 00:07:03,600 --> 00:07:09,160
Att de har vad vi i väst anser vara väldigt omoderna system.
128 00:07:09,880 --> 00:07:14,920
Som om du sitter och tittar på de här användargränssnitten
129 00:07:14,920 --> 00:07:17,460
och är hyperfokuserad.
130 00:07:19,040 --> 00:07:20,380
Då fungerar de.
131 00:07:21,380 --> 00:07:25,000
Men de kräver att det är människor som tittar intensivt på ett system
132 00:07:25,200 --> 00:07:27,500
och att du inte har den här confirmation bias.
133 00:07:28,840 --> 00:07:33,040
Den här att om du hela tiden är van vid att det bara är falsklarm
134 00:07:33,040 --> 00:07:35,860
eller att det aldrig händer något.
135 00:07:36,120 --> 00:07:37,980
För du får in den här mänskliga aspekten
136 00:07:37,980 --> 00:07:40,160
att när du har tittat på en liten rund grej
137 00:07:40,160 --> 00:07:41,580
där det snurrar någon svepgrej.
138 00:07:42,300 --> 00:07:44,220
Och det har inte hänt något den senaste halvtimmen.
139 00:07:44,400 --> 00:07:47,020
Och så när det har gått en timme så har det inte hänt något.
140 00:07:47,160 --> 00:07:50,900
Men det här klarar soldater av att hantera i träning.
141 00:07:51,180 --> 00:07:54,360
För att du vet att hela tiden…
142 00:07:54,360 --> 00:07:54,900
Det är hyperhyperhyper…
143 00:07:55,200 --> 00:07:59,200
Och när som helst så kommer träningsledaren
144 00:07:59,200 --> 00:08:01,420
liksom fixa någonting.
145 00:08:02,420 --> 00:08:05,700
Men om du har en båt som har varit där ute
146 00:08:05,700 --> 00:08:08,000
och det har inte hänt någonting.
147 00:08:08,840 --> 00:08:11,280
Vecka ut och vecka in har du suttit där
148 00:08:11,280 --> 00:08:12,900
och haft ansvar för att kolla på den här grunkan
149 00:08:12,900 --> 00:08:14,020
och det händer aldrig någonting.
150 00:08:15,920 --> 00:08:19,560
Då börjar du få in olika former av ljus och fartyg.
151 00:08:19,560 --> 00:08:24,480
Och dels så minskar sannolikheten
152 00:08:24,480 --> 00:08:25,980
att den som ska titta på displayen
153 00:08:25,980 --> 00:08:27,340
faktiskt tittar på displayen.
154 00:08:27,820 --> 00:08:29,580
Och du får också in sådana här konstiga
155 00:08:29,580 --> 00:08:31,180
psykologiska grejer som att
156 00:08:31,180 --> 00:08:33,220
det faktiskt kan hända en plupp.
157 00:08:34,100 --> 00:08:35,600
Men att du ser den inte
158 00:08:35,600 --> 00:08:37,760
för att du vet att du inte ska se något.
159 00:08:37,840 --> 00:08:39,320
Du vet att det inte händer någonting.
160 00:08:40,100 --> 00:08:42,640
Du har som människa spenderat en vecka
161 00:08:42,640 --> 00:08:43,780
med att titta på den här displayen
162 00:08:43,780 --> 00:08:45,140
och du vet att det inte händer något
163 00:08:45,140 --> 00:08:45,820
när du tittar på den.
164 00:08:46,320 --> 00:08:48,840
Alltså så kanske du inte ens ser punkten
165 00:08:48,840 --> 00:08:50,580
när punkten dyker upp.
166 00:08:50,820 --> 00:08:51,720
It’s magic.
167 00:08:51,960 --> 00:08:54,320
Och om du jämför det här då med
168 00:08:54,320 --> 00:08:56,800
lite modernare naturbåtar och sånt
169 00:08:56,800 --> 00:08:58,260
så börjar
170 00:08:58,260 --> 00:09:03,340
då börjar du direkt få upptagning
171 00:09:03,340 --> 00:09:04,300
och du får mer
172 00:09:04,300 --> 00:09:06,560
liksom likt vad flygledare har
173 00:09:06,560 --> 00:09:08,940
att olika objekt börjar taggas upp
174 00:09:08,940 --> 00:09:11,380
med vad en dator tror att punkten är.
175 00:09:12,120 --> 00:09:12,900
Och du kanske börjar
176 00:09:12,900 --> 00:09:14,580
automatriga larm och sånt.
177 00:09:15,640 --> 00:09:17,900
Och de mest moderna båtarna
178 00:09:17,900 --> 00:09:21,680
som har vad du absolut måste ha
179 00:09:21,680 --> 00:09:24,200
om du får möta nästa generations
180 00:09:24,200 --> 00:09:24,300
medarbetare.
181 00:09:24,320 --> 00:09:24,660
Och det är ju en del missiler
182 00:09:24,660 --> 00:09:26,560
som går riktigt, riktigt jäkla snabbt.
183 00:09:27,360 --> 00:09:29,000
För den här är ju
184 00:09:29,000 --> 00:09:29,760
du har alltså
185 00:09:29,760 --> 00:09:32,460
från det att missilen är avfirad
186 00:09:32,460 --> 00:09:34,100
så en sån här långsam missil
187 00:09:34,100 --> 00:09:36,300
så är det någon minut då
188 00:09:36,300 --> 00:09:37,140
på det agera.
189 00:09:37,780 --> 00:09:40,720
Så sitter du och blippar på din mobiltelefon
190 00:09:40,720 --> 00:09:42,600
och det dröjer
191 00:09:42,600 --> 00:09:44,560
en minut innan du ens har upptäckt
192 00:09:44,560 --> 00:09:45,960
att hotet är där.
193 00:09:46,460 --> 00:09:48,220
Då är det inte så jävla många sekunder
194 00:09:48,220 --> 00:09:50,080
du har kvar innan du ska ha aktiverat
195 00:09:50,080 --> 00:09:51,820
systemet som ska skjuta ner
196 00:09:52,320 --> 00:09:53,340
skjuta ner den här grejen.
197 00:09:54,320 --> 00:09:56,020
Du har kort
198 00:09:56,020 --> 00:09:57,260
responstid på dig
199 00:09:57,260 --> 00:09:59,620
och du måste reagera när det händer.
200 00:10:01,980 --> 00:10:03,900
Och så den ena då är ju
201 00:10:03,900 --> 00:10:05,140
bättre att använda gränssnitt
202 00:10:05,140 --> 00:10:07,040
så att operatören
203 00:10:07,040 --> 00:10:10,220
inte ställs inför en omänsklig
204 00:10:10,220 --> 00:10:12,000
krav på uppmärksamhet.
205 00:10:13,060 --> 00:10:14,100
Och det
206 00:10:14,100 --> 00:10:16,120
mest moderna är vad de kallar för
207 00:10:16,120 --> 00:10:16,800
TEVA.
208 00:10:18,140 --> 00:10:19,840
De är Threat Evaluation
209 00:10:19,840 --> 00:10:21,400
Weapons Activation.
210 00:10:21,400 --> 00:10:23,260
Så att med
211 00:10:23,260 --> 00:10:25,320
ett riktigt coolt TEVA-system
212 00:10:25,320 --> 00:10:26,240
så ska det alltså då
213 00:10:26,240 --> 00:10:28,980
dels ska systemet bedöma
214 00:10:28,980 --> 00:10:30,640
vad är det som händer egentligen.
215 00:10:31,440 --> 00:10:33,540
Och det ska till och med kunna automat
216 00:10:33,540 --> 00:10:35,300
trigga igång
217 00:10:35,300 --> 00:10:36,580
självförsvarssystemen.
218 00:10:36,980 --> 00:10:39,160
Så hade jag nästan förutsatt att det var.
219 00:10:39,600 --> 00:10:41,000
Så är det alltså inte då.
220 00:10:41,400 --> 00:10:43,360
Den 11 maj 2022
221 00:10:43,360 --> 00:10:45,480
blev vapensystemet själv
222 00:10:45,480 --> 00:10:46,560
skyddat.
223 00:10:47,900 --> 00:10:48,940
Skydivet var spån.
224 00:10:48,940 --> 00:10:50,420
Som man sa där
225 00:10:50,420 --> 00:10:52,220
Lars Puck där att
226 00:10:52,220 --> 00:10:53,180
det här
227 00:10:53,260 --> 00:10:54,780
ska ses som ett wake-up-call
228 00:10:54,780 --> 00:10:56,680
inte bara för ryssarna
229 00:10:56,680 --> 00:10:58,420
utan det är många fler
230 00:10:58,420 --> 00:11:00,800
flottor som har det här problemet
231 00:11:00,800 --> 00:11:02,840
att kunna
232 00:11:02,840 --> 00:11:05,040
reagera och i synnerhet kunna reagera
233 00:11:05,040 --> 00:11:05,980
automatiskt.
234 00:11:07,440 --> 00:11:09,100
Även efter att båten
235 00:11:09,100 --> 00:11:10,940
har varit ute länge.
236 00:11:12,160 --> 00:11:13,100
Han tror
237 00:11:13,100 --> 00:11:14,520
att det är många fler
238 00:11:14,520 --> 00:11:16,700
armer eller flottor
239 00:11:16,700 --> 00:11:17,380
eller vad det nu heter
240 00:11:17,380 --> 00:11:20,940
som liksom de skulle
241 00:11:20,940 --> 00:11:21,420
inte
242 00:11:21,420 --> 00:11:24,420
det är lågt sannolikhet
243 00:11:24,420 --> 00:11:26,460
på att de klarar att vara alerta
244 00:11:26,460 --> 00:11:28,240
efter att man har varit ute till sjöss så länge.
245 00:11:28,900 --> 00:11:29,660
Det låter ju roligt.
246 00:11:30,200 --> 00:11:31,680
Jag kan dra en liten parallell
247 00:11:31,680 --> 00:11:32,640
när det gäller just
248 00:11:32,640 --> 00:11:35,060
använda gränssnitt till
249 00:11:35,060 --> 00:11:38,260
skada och ICS-system.
250 00:11:38,600 --> 00:11:39,640
Så är ju de
251 00:11:39,640 --> 00:11:41,400
designade för att vara
252 00:11:41,400 --> 00:11:43,660
gråa och tråkiga
253 00:11:43,660 --> 00:11:46,000
när allting funkar precis som det ska.
254 00:11:46,400 --> 00:11:47,780
Alltså då är det ingenting som
255 00:11:47,780 --> 00:11:49,200
fångar din uppmärksamhet.
256 00:11:49,620 --> 00:11:51,220
Utan det är först när en process börjar
257 00:11:51,220 --> 00:11:53,760
gå över ett gränsvärde
258 00:11:53,760 --> 00:11:55,940
eller någonting som stoppar
259 00:11:55,940 --> 00:11:56,920
eller som inte funkar.
260 00:11:57,440 --> 00:11:59,600
Då börjar det tändas ikoner på skärmen
261 00:11:59,600 --> 00:12:01,040
just för att det ska vara sådär.
262 00:12:01,440 --> 00:12:03,460
Du ska kunna slänga ett halvt öga på skärmen
263 00:12:03,460 --> 00:12:05,220
och se att den är fortfarande grå men så
264 00:12:05,220 --> 00:12:07,720
plötsligt så pling så kommer det upp en liten röd
265 00:12:07,720 --> 00:12:09,620
ikon någonstans och då vet du
266 00:12:09,620 --> 00:12:10,560
att nu måste du agera.
267 00:12:11,240 --> 00:12:12,740
Jämför du till exempel
268 00:12:12,740 --> 00:12:14,860
civilflyg och sånt så
269 00:12:14,860 --> 00:12:17,760
dels så har du ju olika
270 00:12:17,760 --> 00:12:19,560
milda larm när till exempel
271 00:12:19,560 --> 00:12:21,100
ett autopilot
272 00:12:21,220 --> 00:12:23,300
system antingen slås av
273 00:12:23,300 --> 00:12:25,320
hel eller att det går ner till
274 00:12:25,320 --> 00:12:27,220
en lägre grad av automatisering
275 00:12:27,220 --> 00:12:29,020
än vad det gjorde innan.
276 00:12:29,340 --> 00:12:30,580
Du har att
277 00:12:30,580 --> 00:12:33,280
om flygplanet
278 00:12:33,280 --> 00:12:35,220
upplever att någonting
279 00:12:35,220 --> 00:12:37,020
börjar vara ett lite farligt läge så
280 00:12:37,020 --> 00:12:39,180
ringer Master Caution-alarmet
281 00:12:39,180 --> 00:12:41,180
och kommer hålla på att lysa och varna
282 00:12:41,180 --> 00:12:43,080
fram tills det är att någon trycker på den.
283 00:12:44,200 --> 00:12:44,960
Och att de här
284 00:12:44,960 --> 00:12:47,560
militärbåtarna tydligen då har
285 00:12:47,560 --> 00:12:49,620
väldigt lite
286 00:12:49,620 --> 00:12:50,900
av det här
287 00:12:51,220 --> 00:12:53,200
systemet då. Det är inte så bra.
288 00:12:53,660 --> 00:12:55,180
Det är lite förvånande. Jag hade ju trott att just om
289 00:12:55,180 --> 00:12:57,240
du har ett system som detekterar
290 00:12:57,240 --> 00:12:59,320
vad som förmodligen är inkommande
291 00:12:59,320 --> 00:13:01,320
missiler, då hade man ju tänkt såhär, nu borde du väl
292 00:13:01,320 --> 00:13:03,020
börja skjuta någonstans. Eller hur?
293 00:13:03,520 --> 00:13:04,640
Så är det ju i alla filmer.
294 00:13:04,640 --> 00:13:06,860
Men det jag tänker är ju
295 00:13:06,860 --> 00:13:07,080
att
296 00:13:07,080 --> 00:13:10,940
medparten av våra lyssnare
297 00:13:10,940 --> 00:13:12,740
sitter ju förhoppningsvis
298 00:13:12,740 --> 00:13:14,660
inte ute på en båt och väntar på att de ska bli
299 00:13:14,660 --> 00:13:16,260
ihjälskjutna. Men jag tänker det här att
300 00:13:16,260 --> 00:13:18,680
väldigt få, jag tror det är superfå
301 00:13:18,680 --> 00:13:20,240
med väldigt specifik demografi.
302 00:13:21,220 --> 00:13:21,820
Jag tror ändå
303 00:13:21,820 --> 00:13:24,400
jag tror ändå vi
304 00:13:24,400 --> 00:13:27,540
kan få på något sätt försöka ta med
305 00:13:27,540 --> 00:13:29,320
någon sorts lärdom här om att
306 00:13:29,320 --> 00:13:30,880
ett dåligt
307 00:13:30,880 --> 00:13:33,540
övervakningssystem för operatörer
308 00:13:33,540 --> 00:13:35,060
och så, det är inte så lyckat.
309 00:13:36,060 --> 00:13:37,220
Det är bättre att göra ett bra.
310 00:13:39,080 --> 00:13:40,280
Så det är våra tips.
311 00:13:41,580 --> 00:13:42,760
Gör dem bättre då!
312 00:13:43,040 --> 00:13:45,420
Det var punkt ett på listan. Punkt två
313 00:13:45,420 --> 00:13:47,420
som också handlar om
314 00:13:47,420 --> 00:13:50,020
Ukraina.
315 00:13:50,380 --> 00:13:51,200
Jag tänkte säga att det här är en del av det här.
316 00:13:51,220 --> 00:13:51,760
Om en
317 00:13:51,760 --> 00:13:55,140
speciell operation, men det var inte det jag var ute efter
318 00:13:55,140 --> 00:13:57,300
utan en, ja, att de
319 00:13:57,300 --> 00:13:58,880
inte gillar varandra, vet du det?
320 00:13:58,960 --> 00:13:59,360
Trig.
321 00:13:59,680 --> 00:14:02,020
Jag tänkte välja ett annat ord, men skit i det.
322 00:14:02,220 --> 00:14:05,540
Vi har en special report
323 00:14:05,540 --> 00:14:07,420
Ukraina från Microsoft
324 00:14:07,420 --> 00:14:09,400
som vi då har lite skämtsamt
325 00:14:09,400 --> 00:14:10,620
kan säga att den handlar om den här
326 00:14:10,620 --> 00:14:13,100
speciella väpnade operationen som
327 00:14:13,100 --> 00:14:13,660
pågår.
328 00:14:17,120 --> 00:14:19,000
Den är ganska lång, ett white paper
329 00:14:19,000 --> 00:14:21,000
som handlar om
330 00:14:21,220 --> 00:14:23,580
Microsofts arbete med att
331 00:14:23,580 --> 00:14:25,640
skydda dem som har varit
332 00:14:25,640 --> 00:14:26,900
berörda av
333 00:14:26,900 --> 00:14:29,260
de onda cyberoperationerna
334 00:14:29,260 --> 00:14:30,880
kopplade till Ukraina-kriget.
335 00:14:33,120 --> 00:14:35,580
Det finns massa små
336 00:14:35,580 --> 00:14:37,280
takeaways från den här
337 00:14:37,280 --> 00:14:39,040
om man vill läsa den i sin helhet.
338 00:14:40,840 --> 00:14:43,300
En av grejerna jag tyckte var
339 00:14:43,300 --> 00:14:46,140
intressant är att till 46%
340 00:14:46,140 --> 00:14:47,400
så riktade man
341 00:14:47,400 --> 00:14:49,640
sitt angreppsfokus
342 00:14:50,380 --> 00:14:51,180
mot USA.
343 00:14:51,220 --> 00:14:51,280
Ja.
344 00:14:52,860 --> 00:14:53,860
Ryssarna gjorde det?
345 00:14:54,180 --> 00:14:57,520
Ja, ryska cyberwarriors.
346 00:14:58,460 --> 00:14:59,140
Och bara
347 00:14:59,140 --> 00:15:00,800
19% mot Ukraina
348 00:15:00,800 --> 00:15:02,920
och övriga procenten är då
349 00:15:02,920 --> 00:15:04,760
spridda på andra länder som
350 00:15:04,760 --> 00:15:06,420
utsattes i mindre omfattning.
351 00:15:06,600 --> 00:15:08,900
Var det speciellt om någonting om det här var
352 00:15:08,900 --> 00:15:10,800
tekniska attacker eller var det även
353 00:15:10,800 --> 00:15:12,400
påverkansoperationer generellt?
354 00:15:13,580 --> 00:15:14,280
Alltså propaganda?
355 00:15:14,640 --> 00:15:16,660
Nej, påverkansoperationen var inte med.
356 00:15:16,660 --> 00:15:17,460
Nej, utan heller.
357 00:15:19,160 --> 00:15:20,840
Om jag förstår det rätt så var det
358 00:15:20,840 --> 00:15:23,620
Vipers
359 00:15:23,620 --> 00:15:26,320
intrång i nätverk och sånt.
360 00:15:26,720 --> 00:15:28,040
Alltså saker som
361 00:15:28,040 --> 00:15:30,520
bland annat som
362 00:15:30,520 --> 00:15:32,740
som deras
363 00:15:32,740 --> 00:15:34,720
threat detection agenter och sånt
364 00:15:34,720 --> 00:15:35,120
upptäcker.
365 00:15:36,160 --> 00:15:36,520
Spännande.
366 00:15:36,780 --> 00:15:39,900
Så det är ju ett intressant
367 00:15:39,900 --> 00:15:41,040
faktum där
368 00:15:41,660 --> 00:15:42,960
om man då
369 00:15:42,960 --> 00:15:45,040
tänker tillbaks till när vi diskuterade det här
370 00:15:45,040 --> 00:15:45,400
att
371 00:15:45,400 --> 00:15:49,040
man skulle kunna
372 00:15:49,040 --> 00:15:50,840
tro att det stora fokuset var
373 00:15:50,840 --> 00:15:53,140
Ukraina, men
374 00:15:53,140 --> 00:15:55,160
de lade
375 00:15:55,160 --> 00:15:57,560
mer än dubbelt så mycket fokus
376 00:15:57,560 --> 00:15:58,800
på att angripa USA.
377 00:15:59,140 --> 00:16:01,680
De är ju sjukt spänd på måltyperna
378 00:16:01,680 --> 00:16:03,400
här, för att förstå syftet. Var det här
379 00:16:03,400 --> 00:16:05,440
återigen för att skapa lite chaos
380 00:16:05,440 --> 00:16:07,540
eller var det inhämtning
381 00:16:07,540 --> 00:16:09,240
av information, eller liksom
382 00:16:09,240 --> 00:16:11,080
vilken målbild var det?
383 00:16:11,640 --> 00:16:13,420
Det finns i rapporten,
384 00:16:13,480 --> 00:16:15,520
jag har inte den, jag har inte anteckningar
385 00:16:15,520 --> 00:16:17,860
på det med mina fuskanteckningar
386 00:16:17,860 --> 00:16:18,400
här, men
387 00:16:18,400 --> 00:16:21,660
nationell säkerhetsmål,
388 00:16:22,540 --> 00:16:23,100
government,
389 00:16:23,760 --> 00:16:25,640
alltså government-delar
390 00:16:25,640 --> 00:16:27,500
och lite annat, de har en nedbrytning
391 00:16:27,500 --> 00:16:29,320
då av den
392 00:16:29,320 --> 00:16:31,320
delen som Peter Mjuk
393 00:16:31,320 --> 00:16:32,040
haft insyn i.
394 00:16:36,740 --> 00:16:37,340
Och
395 00:16:37,340 --> 00:16:39,480
om de då tittar på vad de har
396 00:16:39,480 --> 00:16:41,480
försökt kategorisera, vad de upplever har varit
397 00:16:41,480 --> 00:16:43,400
målbilden för aktionerna, så
398 00:16:43,400 --> 00:16:45,400
sökt insikt
399 00:16:45,400 --> 00:16:45,900
i
400 00:16:45,900 --> 00:16:48,060
Ukrains
401 00:16:48,060 --> 00:16:49,920
skydd och dess
402 00:16:49,920 --> 00:16:51,360
utländska partners.
403 00:16:54,000 --> 00:16:54,960
Förberedelser
404 00:16:54,960 --> 00:16:55,500
för
405 00:16:55,500 --> 00:16:58,580
tredjepartsattacker
406 00:16:58,580 --> 00:17:00,080
mot Ukraina
407 00:17:00,080 --> 00:17:01,800
och partner nations, det vill säga
408 00:17:01,800 --> 00:17:04,560
upprättande av DDoS
409 00:17:04,560 --> 00:17:05,640
noder och liknande.
410 00:17:08,440 --> 00:17:10,700
Man sökte
411 00:17:10,700 --> 00:17:12,260
insikt om både
412 00:17:12,260 --> 00:17:13,640
militär och
413 00:17:13,640 --> 00:17:16,360
humanitära
414 00:17:17,040 --> 00:17:17,960
mål.
415 00:17:18,060 --> 00:17:18,460
Så att
416 00:17:18,460 --> 00:17:20,160
bara för att du
417 00:17:20,160 --> 00:17:22,840
sysslar med att
418 00:17:22,840 --> 00:17:25,360
göra snälla grejer
419 00:17:25,360 --> 00:17:27,080
så var du inte borta
420 00:17:27,080 --> 00:17:27,940
från måltavlan.
421 00:17:31,900 --> 00:17:33,480
Critical infrastructure
422 00:17:33,480 --> 00:17:35,180
med målet att göra
423 00:17:35,180 --> 00:17:36,500
ondska i framtiden.
424 00:17:39,360 --> 00:17:40,900
Alltså det var mer förberedande
425 00:17:40,900 --> 00:17:42,480
snarare än att exekvera.
426 00:17:42,720 --> 00:17:44,720
De har en graf på sidan nio
427 00:17:44,720 --> 00:17:46,500
som jag mest bara antecknade, att
428 00:17:46,500 --> 00:17:47,720
den var intressant.
429 00:17:48,060 --> 00:17:50,280
De tittade på olika
430 00:17:50,280 --> 00:17:51,960
cyberaktioner och i
431 00:17:51,960 --> 00:17:53,900
vilken grad
432 00:17:53,900 --> 00:17:55,460
de var igång.
433 00:17:56,500 --> 00:17:58,300
Och jag för mig att den grafen
434 00:17:58,300 --> 00:18:00,240
är inte jättehopig bra med en annan
435 00:18:00,240 --> 00:18:02,360
graf, utan det är jättemycket
436 00:18:02,360 --> 00:18:04,140
de gör i början
437 00:18:04,140 --> 00:18:06,100
av kriget, men de kunde också säga att det var väldigt
438 00:18:06,100 --> 00:18:08,020
mycket under mars och så
439 00:18:08,020 --> 00:18:10,520
så var det jättemycket aktivitet med att förbereda
440 00:18:10,520 --> 00:18:11,840
nya operationer och så.
441 00:18:12,600 --> 00:18:14,240
Så att det är att
442 00:18:14,240 --> 00:18:16,080
så
443 00:18:16,080 --> 00:18:17,860
det verkar som att en del har
444 00:18:17,860 --> 00:18:18,020
liksom
445 00:18:18,060 --> 00:18:20,020
lång tid på sig innan det
446 00:18:20,020 --> 00:18:21,880
går från start av
447 00:18:21,880 --> 00:18:23,200
operation till att
448 00:18:23,200 --> 00:18:25,200
det händer något, liksom.
449 00:18:29,600 --> 00:18:31,060
Så det är först när man
450 00:18:31,060 --> 00:18:33,740
lämnar in ansökan till NATO som de
451 00:18:33,740 --> 00:18:34,560
trycker på knappen.
452 00:18:36,900 --> 00:18:37,860
På sin om
453 00:18:37,860 --> 00:18:38,880
tio så har de
454 00:18:38,880 --> 00:18:42,120
en karta där de har tittat på
455 00:18:42,120 --> 00:18:44,360
var
456 00:18:44,360 --> 00:18:46,400
cyberoperationen
457 00:18:46,400 --> 00:18:48,020
användes ihop med
458 00:18:48,020 --> 00:18:49,920
kinesiska operationer. Alltså att
459 00:18:49,920 --> 00:18:52,300
du till exempel försöker
460 00:18:52,300 --> 00:18:53,120
störa ut
461 00:18:53,120 --> 00:18:56,280
telekom och annat samtidigt som
462 00:18:56,280 --> 00:18:58,220
du också är där och krigar.
463 00:18:59,360 --> 00:19:00,520
Och då är det
464 00:19:00,520 --> 00:19:02,360
en zon i närheten av Kiev
465 00:19:02,360 --> 00:19:04,460
och i öst som de ser
466 00:19:04,460 --> 00:19:05,880
att det finns hög
467 00:19:05,880 --> 00:19:08,320
korrelation mellan
468 00:19:08,320 --> 00:19:10,020
kinesisk och
469 00:19:10,020 --> 00:19:12,260
militär. Och sen så är det
470 00:19:12,260 --> 00:19:14,200
olika delar där det är liksom
471 00:19:14,200 --> 00:19:15,440
spritt och så. Men de
472 00:19:15,440 --> 00:19:18,000
där det var högt av båda,
473 00:19:18,020 --> 00:19:20,100
där de har målat svart och det fanns två tydliga
474 00:19:20,100 --> 00:19:21,380
svarta zoner på kartan.
475 00:19:22,500 --> 00:19:24,060
Okej, men en intressant
476 00:19:24,060 --> 00:19:25,920
och lång rapport från Microsoft.
477 00:19:26,220 --> 00:19:27,360
Var kan man hitta denna?
478 00:19:28,360 --> 00:19:29,320
På internet.
479 00:19:29,720 --> 00:19:31,320
På internet. Det var ett bra ställe.
480 00:19:31,920 --> 00:19:33,840
Google. Men jag ska
481 00:19:33,840 --> 00:19:35,280
hålla mig kort här då.
482 00:19:35,780 --> 00:19:37,820
De lyfter då att EDR
483 00:19:37,820 --> 00:19:40,340
sådana här datainsyns
484 00:19:40,340 --> 00:19:42,140
grejer har varit bra.
485 00:19:42,460 --> 00:19:44,000
De är ju då nöjda med
486 00:19:44,000 --> 00:19:46,320
sin egen produkt.
487 00:19:46,320 --> 00:19:47,220
Nej, såklart.
488 00:19:48,020 --> 00:19:50,000
Men de skriver
489 00:19:50,000 --> 00:19:50,720
då också att
490 00:19:50,720 --> 00:19:53,860
alltså specifikt att
491 00:19:53,860 --> 00:19:55,780
det här har säkert
492 00:19:55,780 --> 00:19:57,480
funkat väldigt bra med andra produkter.
493 00:19:57,620 --> 00:20:00,320
De gör en ganska tydlig
494 00:20:00,320 --> 00:20:01,860
disclaimer där liksom att
495 00:20:01,860 --> 00:20:04,080
vi var nöjda med
496 00:20:04,080 --> 00:20:05,960
insikten från våran produkt och vi tror
497 00:20:05,960 --> 00:20:07,880
att andra kommer funka bra också. De försöker göra det
498 00:20:07,880 --> 00:20:09,900
ganska tydligt att vi är en
499 00:20:09,900 --> 00:20:12,360
liten konstig, som författaren
500 00:20:12,360 --> 00:20:14,160
av rapporten så är de ju lite i ett konstigt
501 00:20:14,160 --> 00:20:16,060
läge för att de har ju
502 00:20:16,060 --> 00:20:17,820
en snedvridning eftersom att de har mest
503 00:20:18,020 --> 00:20:19,880
insyn från där där deras mjukvaror
504 00:20:19,880 --> 00:20:21,740
har varit och så. Men de
505 00:20:21,740 --> 00:20:23,720
försöker vara ganska tydliga med att det här
506 00:20:23,720 --> 00:20:25,940
inte är en äcklig creep
507 00:20:25,940 --> 00:20:27,960
sektion i rapporten
508 00:20:27,960 --> 00:20:29,880
där de vill sälja sin mjukvara
509 00:20:29,880 --> 00:20:32,040
utan de skriver ju direkt
510 00:20:32,040 --> 00:20:34,080
att andras EDR-produkter hade säkerligen
511 00:20:34,080 --> 00:20:35,720
gjort ett mycket bra jobb också.
512 00:20:38,820 --> 00:20:39,900
Sen finns det mer
513 00:20:39,900 --> 00:20:41,660
i rapporten men jag får känslan
514 00:20:41,660 --> 00:20:43,720
att jag ska hålla mig kort och jag har tusen
515 00:20:43,720 --> 00:20:44,940
anteckningar från den här rapporten.
516 00:20:44,940 --> 00:20:47,160
Den är läsvärd
517 00:20:47,160 --> 00:20:47,800
kan jag säga.
518 00:20:48,020 --> 00:20:50,980
Det är mycket
519 00:20:50,980 --> 00:20:53,340
olika där. Vad är titeln på den här rapporten?
520 00:20:54,260 --> 00:20:55,720
Den stora
521 00:20:55,720 --> 00:20:57,380
var Special Report
522 00:20:57,380 --> 00:20:59,200
Ukraine och om jag klickar
523 00:20:59,200 --> 00:21:00,240
på länken
524 00:21:00,240 --> 00:21:05,000
ladda
525 00:21:05,000 --> 00:21:05,600
gå snabbare
526 00:21:05,600 --> 00:21:09,020
Special Report Ukraine
527 00:21:09,020 --> 00:21:10,980
som är från
528 00:21:10,980 --> 00:21:12,620
Microsoft för övrigt då och under
529 00:21:12,620 --> 00:21:14,500
titeln då eller vad det nu heter
530 00:21:14,500 --> 00:21:16,280
är en overview
531 00:21:16,280 --> 00:21:18,040
av Russias cyber
532 00:21:18,040 --> 00:21:19,240
cyber
533 00:21:19,240 --> 00:21:20,820
activities
534 00:21:20,820 --> 00:21:23,100
cyber attack activity
535 00:21:23,100 --> 00:21:24,080
in Ukraine.
536 00:21:24,800 --> 00:21:25,920
Då kan ni hitta den.
537 00:21:26,040 --> 00:21:28,420
Det var den vi skulle haft innan vi körde vårt avsnitt
538 00:21:28,420 --> 00:21:29,100
av Cyberwar.
539 00:21:29,620 --> 00:21:31,640
Jag tror den här släpptes.
540 00:21:32,140 --> 00:21:34,180
Jag tror att de skrev den efter att ha hört den.
541 00:21:34,180 --> 00:21:36,580
Jag tror att den fullständigt vidimerar vårt avsnitt.
542 00:21:36,920 --> 00:21:37,780
Men så tror jag det.
543 00:21:38,580 --> 00:21:40,220
Då kastar vi oss rast vidare
544 00:21:40,220 --> 00:21:42,000
till nästa punkt, punkt tre.
545 00:21:42,420 --> 00:21:44,380
Raspberry Robin och då är det Rickard.
546 00:21:44,500 --> 00:21:45,600
Var det den jag skulle ta?
547 00:21:46,280 --> 00:21:46,620
Spännande.
548 00:21:47,680 --> 00:21:49,960
Raspberry Robin, det låter ju lite som
549 00:21:49,960 --> 00:21:51,800
en ny leksak för
550 00:21:51,800 --> 00:21:54,180
folk som tycker om att
551 00:21:54,180 --> 00:21:56,040
pildra med mikrodatorer.
552 00:21:56,180 --> 00:21:57,540
Men det är det inte.
553 00:21:57,700 --> 00:22:00,020
Den har en väldigt tjeck logga.
554 00:22:00,320 --> 00:22:01,200
Ja, den var lite lik.
555 00:22:01,540 --> 00:22:03,500
Lite lik Raspberry Pis logga faktiskt.
556 00:22:04,580 --> 00:22:06,220
Och det här
557 00:22:06,220 --> 00:22:07,740
var en
558 00:22:07,740 --> 00:22:10,100
wormable
559 00:22:10,100 --> 00:22:12,000
malware. En mask
560 00:22:12,000 --> 00:22:14,120
så kallad mask då som
561 00:22:14,120 --> 00:22:16,060
kan själv
562 00:22:16,060 --> 00:22:17,760
sprida sig vidare och den
563 00:22:17,760 --> 00:22:19,420
använder sig bland annat av
564 00:22:19,420 --> 00:22:22,040
USB-minnen för att
565 00:22:22,040 --> 00:22:23,980
sprida sig. Exotiskt!
566 00:22:25,160 --> 00:22:26,040
Och
567 00:22:26,040 --> 00:22:27,700
sedan så
568 00:22:27,700 --> 00:22:30,100
utnyttjar den sårbarheten
569 00:22:30,100 --> 00:22:31,960
eller den utnyttjar egentligen Windows
570 00:22:31,960 --> 00:22:33,680
installer för att
571 00:22:33,680 --> 00:22:35,780
gå ut och hämta ner en
572 00:22:35,780 --> 00:22:37,160
ondsint DLL
573 00:22:37,160 --> 00:22:40,040
som den sedan använder för att
574 00:22:40,040 --> 00:22:41,800
kompromittera systemet.
575 00:22:41,800 --> 00:22:43,860
Och det finns en
576 00:22:43,860 --> 00:22:45,800
intressant
577 00:22:46,060 --> 00:22:48,100
rapport som man kan läsa som
578 00:22:48,100 --> 00:22:50,180
Red Canary
579 00:22:50,180 --> 00:22:51,200
har skrivit.
580 00:22:52,300 --> 00:22:54,060
Och jag har inte hört talas om
581 00:22:54,060 --> 00:22:54,600
Red Canary.
582 00:22:54,600 --> 00:22:55,400
Nej, jag känner inte det.
583 00:22:56,480 --> 00:22:58,500
Så det kanske är en Red Herring, vem vet.
584 00:23:00,200 --> 00:23:01,000
Jag har frågor.
585 00:23:02,080 --> 00:23:02,980
Första frågan är
586 00:23:02,980 --> 00:23:04,360
vet du varför den heter
587 00:23:04,360 --> 00:23:06,620
Raspberry Robin? För när jag läser
588 00:23:06,620 --> 00:23:08,680
det så är det ju med en gång, det här är något med Raspberry Pi
589 00:23:08,680 --> 00:23:09,600
tänker jag ju direkt då.
590 00:23:11,540 --> 00:23:12,680
Vad har det här med hallon
591 00:23:12,680 --> 00:23:14,540
att göra liksom? Vad har det med Robin att göra?
592 00:23:14,800 --> 00:23:15,760
Är det fågeln? Är det
593 00:23:16,060 --> 00:23:17,580
manfigurer? Ja, eller är det Round Robin?
594 00:23:17,840 --> 00:23:18,540
Ja, det kan det också vara.
595 00:23:19,800 --> 00:23:21,940
Raspberry Robin är ju Red Canaries
596 00:23:21,940 --> 00:23:23,900
namn för en så att säga.
597 00:23:24,120 --> 00:23:26,020
Varför heter det Red Canary? Ja, det är en bra
598 00:23:26,020 --> 00:23:28,120
fråga. Det kan vara en källis ut.
599 00:23:29,300 --> 00:23:30,040
Ja, det kan vara någon
600 00:23:30,040 --> 00:23:32,160
sån Codename Generator som de har helt enkelt.
601 00:23:32,400 --> 00:23:33,140
Så kan det vara.
602 00:23:33,840 --> 00:23:34,720
Det är så här de sätter.
603 00:23:34,720 --> 00:23:38,400
Det är det troligaste
604 00:23:38,400 --> 00:23:39,960
faktiskt. Jag har inte
605 00:23:39,960 --> 00:23:42,100
hittat någon anledning varför
606 00:23:42,100 --> 00:23:42,980
men i alla fall
607 00:23:42,980 --> 00:23:45,220
man ser att den
608 00:23:45,220 --> 00:23:47,800
syftet med den här är att bygga
609 00:23:47,800 --> 00:23:50,180
en botnätkapabilitet
610 00:23:50,180 --> 00:23:52,120
och den använder sig av Torexit Norder
611 00:23:52,120 --> 00:23:53,700
för att nå
612 00:23:53,700 --> 00:23:55,920
sin C2-info.
613 00:23:56,380 --> 00:23:58,120
Vet man vilka som är
614 00:23:58,120 --> 00:23:58,640
trabbade?
615 00:23:59,840 --> 00:24:02,020
Nej. Eller var det en spyrning?
616 00:24:02,100 --> 00:24:03,940
Jag tänker det är lite specifikt om den använder sig av
617 00:24:03,940 --> 00:24:06,000
USB-stickor och sådär. Ja, precis.
618 00:24:07,680 --> 00:24:09,820
I den rapporten som jag har läst
619 00:24:09,820 --> 00:24:11,460
så har det inte varit en tydlig
620 00:24:11,460 --> 00:24:13,960
målgrupp eller någonting
621 00:24:13,960 --> 00:24:14,660
där man har
622 00:24:15,220 --> 00:24:16,740
liksom haft
623 00:24:16,740 --> 00:24:19,820
ett syfte. Sen ska jag ju erkänna att
624 00:24:19,820 --> 00:24:21,800
det här läste jag den 7 maj.
625 00:24:22,720 --> 00:24:23,580
Så att
626 00:24:23,580 --> 00:24:25,840
det är ett tag sedan
627 00:24:25,840 --> 00:24:27,640
och det kan ha hänt mer och det kan finnas
628 00:24:27,640 --> 00:24:29,740
säkert mer saker
629 00:24:29,740 --> 00:24:30,980
att läsa om den här.
630 00:24:32,480 --> 00:24:34,000
Men i och med
631 00:24:34,000 --> 00:24:35,860
att den är identifierad så detekteras
632 00:24:35,860 --> 00:24:37,600
den ju numera av alla checka
633 00:24:37,600 --> 00:24:39,080
XDR och EDR.
634 00:24:39,080 --> 00:24:40,480
Vet vi någonting om
635 00:24:40,480 --> 00:24:43,280
spridningsmekanismen mer än USB-minne?
636 00:24:43,620 --> 00:24:44,320
Ja.
637 00:24:45,220 --> 00:24:46,380
Den ska vi se. Den
638 00:24:46,380 --> 00:24:49,440
använder sig av, det fanns en himla massa här.
639 00:24:51,600 --> 00:24:52,080
Den
640 00:24:52,080 --> 00:24:54,940
utnyttjar då MSI-exec
641 00:24:54,940 --> 00:24:56,960
och sen så
642 00:24:56,960 --> 00:24:59,280
gör den ett call-out till
643 00:24:59,280 --> 00:25:03,200
ja, oftast är det
644 00:25:03,200 --> 00:25:06,240
kompromitterade QNAP-nasar.
645 00:25:07,880 --> 00:25:08,440
Ursäkta.
646 00:25:09,300 --> 00:25:11,360
Som den då använder för att ladda ner
647 00:25:11,360 --> 00:25:13,440
de här ondsinta DLL-erna.
648 00:25:14,180 --> 00:25:14,820
Och
649 00:25:15,220 --> 00:25:16,880
initial access är
650 00:25:16,880 --> 00:25:19,300
alltså att det är en
651 00:25:19,300 --> 00:25:21,160
LNK-fil, alltså en
652 00:25:21,160 --> 00:25:23,200
en länk.
653 00:25:23,240 --> 00:25:24,540
En länkfil, precis.
654 00:25:25,060 --> 00:25:26,860
Som ser ut som en
655 00:25:26,860 --> 00:25:29,660
folder på ett USB-minne.
656 00:25:30,360 --> 00:25:31,100
Och så
657 00:25:31,100 --> 00:25:33,480
förlitar man sig på att använda en klicka
658 00:25:33,480 --> 00:25:35,120
på den där, gissar jag.
659 00:25:37,500 --> 00:25:38,180
Och
660 00:25:38,180 --> 00:25:40,040
ja, de använder sig av
661 00:25:40,040 --> 00:25:41,840
det tunga
662 00:25:41,840 --> 00:25:44,000
CryptoDroid 13 för att
663 00:25:44,000 --> 00:25:45,180
kryptera.
664 00:25:45,220 --> 00:25:46,080
Ja, lite…
665 00:25:46,080 --> 00:25:48,320
Men då sa du, vet man då, det är kvantumsäkert.
666 00:25:48,320 --> 00:25:50,520
Det använder faktiskt, jag har en extremt hemlig
667 00:25:50,520 --> 00:25:52,020
påskoperation.
668 00:25:52,540 --> 00:25:54,800
För att mina barn skulle få jobba lite.
669 00:25:55,680 --> 00:25:56,520
Gick det fort?
670 00:25:57,580 --> 00:25:58,060
Lagom.
671 00:25:58,780 --> 00:26:00,380
I alla fall, Raspberry Robin
672 00:26:00,380 --> 00:26:03,200
kör först Command-Exe för att
673 00:26:03,200 --> 00:26:04,740
starta en
674 00:26:04,740 --> 00:26:07,020
fil som då är lagrad
675 00:26:07,020 --> 00:26:08,420
på den här externa
676 00:26:08,420 --> 00:26:09,780
hårddisken då.
677 00:26:11,440 --> 00:26:11,960
Och
678 00:26:11,960 --> 00:26:14,260
sen så
679 00:26:14,260 --> 00:26:14,340
så
680 00:26:14,340 --> 00:26:15,200
så är det en sån här
681 00:26:15,220 --> 00:26:16,200
går den ut och
682 00:26:16,200 --> 00:26:18,100
ja, typ kör
683 00:26:18,100 --> 00:26:20,560
ja, letar efter
684 00:26:20,560 --> 00:26:23,180
de här domänerna för att ladda ner
685 00:26:23,180 --> 00:26:25,200
den ondsinta
686 00:26:25,200 --> 00:26:26,920
DLL-en och sen vidare
687 00:26:26,920 --> 00:26:28,780
komplementera systemet. Sen kan den då
688 00:26:28,780 --> 00:26:30,080
sprida sig via
689 00:26:30,080 --> 00:26:33,120
andra USB-minnen som den lägger
690 00:26:33,120 --> 00:26:34,000
på sig själv på.
691 00:26:34,680 --> 00:26:37,000
Lite klassisk. Ja, jag tyckte det var lite old school.
692 00:26:37,240 --> 00:26:39,260
Ja, har copyparten kommit igång
693 00:26:39,260 --> 00:26:40,900
igen kanske? Jag vet faktiskt inte.
694 00:26:41,440 --> 00:26:42,900
Finns det ens copyparten nu för tidigare?
695 00:26:42,900 --> 00:26:45,040
Ja, men nu, alla spel landar man ju ner
696 00:26:45,040 --> 00:26:47,320
online bara och orkar hacka och cracka
697 00:26:47,320 --> 00:26:48,360
och sånt känns superjobbigt.
698 00:26:48,940 --> 00:26:50,200
Nej, tveksamt.
699 00:26:50,760 --> 00:26:52,860
Nu är det väl hack man ska köpa till spel?
700 00:26:52,940 --> 00:26:53,800
Ja, wallhacks.
701 00:26:53,800 --> 00:26:55,300
Ja, nu är jag med.
702 00:26:56,000 --> 00:26:57,840
Ja, tack för den
703 00:26:57,840 --> 00:26:59,660
rapporten. Och när du ändå
704 00:26:59,660 --> 00:27:01,020
pratar.
705 00:27:01,420 --> 00:27:04,060
Jag kan ju säga, om MSI-exec
706 00:27:04,060 --> 00:27:05,520
börjar ladda ner och
707 00:27:05,520 --> 00:27:07,900
starta saker så är det dags att vakna.
708 00:27:08,260 --> 00:27:09,640
Då tänder man eld på datorn.
709 00:27:09,920 --> 00:27:10,040
Ja, precis.
710 00:27:10,800 --> 00:27:11,920
Elda upp den.
711 00:27:13,160 --> 00:27:14,480
CVE 2022.
712 00:27:15,040 --> 00:27:17,960
26809. Har du någonting att säga om den?
713 00:27:18,100 --> 00:27:19,980
Ja, och den här
714 00:27:19,980 --> 00:27:20,720
är ännu äldre.
715 00:27:21,640 --> 00:27:23,920
Men jag kände att den dök ju upp
716 00:27:23,920 --> 00:27:25,500
efter att vi hade senaste
717 00:27:25,500 --> 00:27:27,660
inspelningen så jag tänkte att den måste ju ändå
718 00:27:27,660 --> 00:27:29,440
nämnas.
719 00:27:29,700 --> 00:27:31,100
För när den här började liksom
720 00:27:31,100 --> 00:27:33,860
snurra runt på The Interwebs
721 00:27:33,860 --> 00:27:35,720
på Twitter och allt vad det var så tänkte jag
722 00:27:35,720 --> 00:27:37,540
oh crap, det här är nästa
723 00:27:37,540 --> 00:27:38,900
Eternal Blue. För den var
724 00:27:38,900 --> 00:27:41,360
en sårbarhet i
725 00:27:41,360 --> 00:27:44,040
Windows Remote Procedure Call.
726 00:27:45,040 --> 00:27:47,700
Och den
727 00:27:47,700 --> 00:27:49,780
drabbade i princip
728 00:27:49,780 --> 00:27:51,980
alla versioner
729 00:27:51,980 --> 00:27:52,900
av Windows.
730 00:27:53,700 --> 00:27:55,660
Och dessutom en
731 00:27:55,660 --> 00:27:57,280
CVE 9.8.
732 00:27:58,520 --> 00:27:59,180
Låter dåligt.
733 00:27:59,340 --> 00:28:00,980
Det var typ dåligt.
734 00:28:03,520 --> 00:28:04,920
RPC är ju
735 00:28:04,920 --> 00:28:06,860
Den här kommer jag ihåg.
736 00:28:07,020 --> 00:28:08,720
Distribuerad Client Server
737 00:28:08,720 --> 00:28:10,780
Backend egentligen.
738 00:28:11,960 --> 00:28:13,500
Som man använder för
739 00:28:13,500 --> 00:28:13,680
att
740 00:28:13,680 --> 00:28:17,160
Fondtidens
741 00:28:17,160 --> 00:28:19,480
alternativ till rest API.
742 00:28:19,700 --> 00:28:20,940
Ja men typ, precis.
743 00:28:22,320 --> 00:28:23,500
Fondtid är ett roligt namn.
744 00:28:25,000 --> 00:28:25,520
Domänkontroller
745 00:28:25,520 --> 00:28:27,640
sådant tror jag som var potentiellt sårbara
746 00:28:27,640 --> 00:28:30,000
och allt annat sånt där läskigt.
747 00:28:30,000 --> 00:28:30,360
Ja.
748 00:28:31,360 --> 00:28:33,240
Och den här CVE
749 00:28:33,240 --> 00:28:35,560
2022-26-809
750 00:28:35,560 --> 00:28:37,760
är då att man kan göra ett
751 00:28:37,760 --> 00:28:40,380
RPC-call
752 00:28:40,380 --> 00:28:42,000
till RPC-hosten
753 00:28:42,000 --> 00:28:43,140
och då
754 00:28:43,680 --> 00:28:44,400
få
755 00:28:44,400 --> 00:28:47,420
Remote Code Execution.
756 00:28:48,160 --> 00:28:50,020
Och det var tydligen
757 00:28:50,020 --> 00:28:52,120
synnerligen enkelt.
758 00:28:52,460 --> 00:28:54,060
Sen när det väl visade sig
759 00:28:54,060 --> 00:28:55,640
att man började göra
760 00:28:55,640 --> 00:28:59,280
analys på det här
761 00:28:59,280 --> 00:28:59,860
och se
762 00:28:59,860 --> 00:29:03,100
vad krävs det för att få det att funka
763 00:29:03,100 --> 00:29:04,620
så var det väl inte så enkelt
764 00:29:04,620 --> 00:29:05,880
som man först ville.
765 00:29:06,160 --> 00:29:07,600
Varför brann inte världen ner?
766 00:29:08,920 --> 00:29:10,880
För det första så är det som är
767 00:29:10,880 --> 00:29:12,760
största skillnaden höll jag på att säga
768 00:29:12,760 --> 00:29:13,520
är väl att
769 00:29:13,680 --> 00:29:16,240
det sitter inte lika många
770 00:29:16,240 --> 00:29:18,580
Windows-datorer uppkopplade utan brannväggar
771 00:29:18,580 --> 00:29:20,520
på internet med RPC öppet
772 00:29:20,520 --> 00:29:21,280
även om…
773 00:29:21,280 --> 00:29:24,220
Ja, det var en miljon
774 00:29:24,220 --> 00:29:25,540
1,4 miljoner.
775 00:29:25,660 --> 00:29:27,020
Men det är ingenting att prata om.
776 00:29:27,020 --> 00:29:28,220
Nej, det var inte farligt.
777 00:29:28,920 --> 00:29:31,140
Så det är väl det
778 00:29:31,140 --> 00:29:32,900
som begränsar
779 00:29:32,900 --> 00:29:37,280
exploateringen av den
780 00:29:37,280 --> 00:29:39,020
initialt.
781 00:29:40,300 --> 00:29:41,140
Och sen så
782 00:29:41,140 --> 00:29:43,440
att Microsoft i vanlig ordning
783 00:29:43,440 --> 00:29:43,640
då
784 00:29:43,680 --> 00:29:45,820
gjorde avsteg och skickade ut
785 00:29:45,820 --> 00:29:47,520
en ny patch Tuesday
786 00:29:47,520 --> 00:29:49,520
och tryckte på det här
787 00:29:49,520 --> 00:29:51,860
innan…
788 00:29:51,860 --> 00:29:54,060
Allting var ju responsible disclosure
789 00:29:54,060 --> 00:29:55,680
och allt det där så det hann väl aldrig bli
790 00:29:55,680 --> 00:29:57,500
en zero day innan folk hann och patchade.
791 00:29:58,580 --> 00:30:00,300
Det blev nog lite pådrag här och där tror jag.
792 00:30:00,800 --> 00:30:01,700
Japp, det var det.
793 00:30:02,780 --> 00:30:03,820
Tack, Richard.
794 00:30:04,440 --> 00:30:05,800
Vi går över till punkt fem.
795 00:30:06,700 --> 00:30:07,740
Och på taggången om pådrag
796 00:30:07,740 --> 00:30:09,820
höll jag på att säga Big IP F5, Peter.
797 00:30:09,820 --> 00:30:11,400
Eller vad var det du kallade det då, Jesper?
798 00:30:12,160 --> 00:30:13,520
Eh, jag…
799 00:30:13,680 --> 00:30:15,000
RCS, alltså service.
800 00:30:16,740 --> 00:30:18,160
Det är helt otroligt
801 00:30:18,160 --> 00:30:19,420
vilken otur de har haft, alltså.
802 00:30:20,180 --> 00:30:21,940
Från Kuggs, alltså från
803 00:30:21,940 --> 00:30:23,780
Kristoffer… Ja, den var ju väldigt
804 00:30:23,780 --> 00:30:24,840
intressant.
805 00:30:24,840 --> 00:30:26,840
Till iterationer
806 00:30:27,600 --> 00:30:28,900
av Remote Code Execution.
807 00:30:29,560 --> 00:30:30,760
Skapligt allvarliga sådana.
808 00:30:31,600 --> 00:30:32,260
Eller vad säger du, Peter?
809 00:30:33,460 --> 00:30:34,460
Ja…
810 00:30:34,460 --> 00:30:36,980
Jag har ju inte
811 00:30:36,980 --> 00:30:38,380
kört en F5 själv.
812 00:30:38,820 --> 00:30:40,940
Det känns som en väldigt stor, stor
813 00:30:40,940 --> 00:30:42,120
bolagsprodukt.
814 00:30:42,300 --> 00:30:43,660
Det är en stor lastbalans.
815 00:30:43,680 --> 00:30:45,800
Det är så mycket mer
816 00:30:45,800 --> 00:30:46,620
än en lastbalans, är det.
817 00:30:46,740 --> 00:30:49,840
Men det är ganska ondigt att småkunder
818 00:30:49,840 --> 00:30:50,360
kör den, va?
819 00:30:50,840 --> 00:30:52,020
Ja, det skulle jag nog säga.
820 00:30:52,600 --> 00:30:55,140
Den kommer ju också med en prislapp.
821 00:30:55,340 --> 00:30:56,180
Ska vi säga det?
822 00:30:56,380 --> 00:30:59,320
Det kan ju vara en begränsande faktor.
823 00:30:59,740 --> 00:31:01,760
Det är inte det man laddar ner på en fredagkväll
824 00:31:01,760 --> 00:31:02,620
när man har lite tråkigt.
825 00:31:03,160 --> 00:31:05,020
Men då hoppade jag in i
826 00:31:05,020 --> 00:31:06,580
CVE 2022
827 00:31:06,580 --> 00:31:09,180
1388
828 00:31:09,180 --> 00:31:11,860
Big IP F5 RCE
829 00:31:11,860 --> 00:31:13,680
eh…
830 00:31:13,680 --> 00:31:15,880
även off-bypass
831 00:31:15,880 --> 00:31:17,160
i iControl
832 00:31:17,160 --> 00:31:18,520
restgränssnitt.
833 00:31:19,560 --> 00:31:23,240
På svenska, dåligt.
834 00:31:24,900 --> 00:31:28,040
Om vi ser som såhär, om du börjar kolla in i länken
835 00:31:28,040 --> 00:31:28,940
då, så
836 00:31:28,940 --> 00:31:31,400
på var någonstans
837 00:31:31,400 --> 00:31:33,600
i F5-an problemet ligger
838 00:31:33,600 --> 00:31:35,680
så är alltså…
839 00:31:36,680 --> 00:31:38,020
Jag läser ut
840 00:31:38,020 --> 00:31:39,720
i ord de delarna
841 00:31:39,720 --> 00:31:41,360
av förkortningarna som går att läsa.
842 00:31:41,380 --> 00:31:42,340
Är det pathen vi pratar om?
843 00:31:42,340 --> 00:31:42,860
Ja, precis.
844 00:31:43,680 --> 00:31:45,940
URI heter väl den änden eller nånting.
845 00:31:46,120 --> 00:31:47,720
Universal Resource Market.
846 00:31:47,880 --> 00:31:49,260
Men, men, men…
847 00:31:49,260 --> 00:31:51,980
Slash management, förkortat.
848 00:31:52,160 --> 00:31:53,240
Men, men, slash management.
849 00:31:53,440 --> 00:31:56,220
Så management brukar väl vara nånting man inte vill att vem som helst är inne i.
850 00:31:56,560 --> 00:31:57,520
Sen TM.
851 00:31:57,700 --> 00:31:58,860
Fuck knows vad TM är för nåt.
852 00:31:58,980 --> 00:32:01,500
Sen Util. Util, såhär, Utilities.
853 00:32:01,840 --> 00:32:04,840
Om man har nånting som heter Util.
854 00:32:05,320 --> 00:32:06,640
Brukar ju ligga spännande saker där.
855 00:32:08,120 --> 00:32:08,600
Sen…
856 00:32:08,600 --> 00:32:09,020
Bash.
857 00:32:09,020 --> 00:32:09,140
Bash.
858 00:32:09,600 --> 00:32:13,020
Nu kanske inte alla…
859 00:32:13,680 --> 00:32:17,880
De kan ju ha duften till Bash.
860 00:32:18,020 --> 00:32:19,160
Gud vet vilken anledning.
861 00:32:19,280 --> 00:32:21,860
Men den mest sannolika är ju att de syftar på
862 00:32:21,860 --> 00:32:23,580
liksom Unix-kället Bash.
863 00:32:23,760 --> 00:32:25,320
Där du liksom…
864 00:32:25,320 --> 00:32:27,100
Köra kommandon är liksom såhär.
865 00:32:27,540 --> 00:32:29,560
Så man får ju lite såhär…
866 00:32:29,560 --> 00:32:31,980
Den vaga känslan av att vi har ett problem
867 00:32:31,980 --> 00:32:35,060
i en ganska känslig komponent.
868 00:32:35,080 --> 00:32:36,760
Här är det dåligt om folk kan göra vad de vill.
869 00:32:36,760 --> 00:32:38,260
Vars existens?
870 00:32:40,560 --> 00:32:41,820
Själva det där…
871 00:32:41,820 --> 00:32:43,580
Jag känner att nånting har gått fel.
872 00:32:43,680 --> 00:32:45,740
Redan när du har…
873 00:32:45,740 --> 00:32:47,980
Att den här finns liksom…
874 00:32:47,980 --> 00:32:49,480
Slash Util, slash Bash.
875 00:32:49,620 --> 00:32:50,660
Jag vill inte se den.
876 00:32:51,300 --> 00:32:53,680
Det är såhär…
877 00:32:54,620 --> 00:32:57,920
Okej, vi har ett specifikt säkerhetshål.
878 00:32:57,920 --> 00:33:00,020
Men nåt har gått fel redan innan dess.
879 00:33:00,260 --> 00:33:01,540
Bortsett från säkerhetshålet.
880 00:33:01,860 --> 00:33:03,220
Det specifika säkerhetshålet.
881 00:33:04,200 --> 00:33:05,540
Ganska mycket har gått fel.
882 00:33:05,840 --> 00:33:07,340
Lite tillbaka till det du
883 00:33:07,340 --> 00:33:09,840
kommer att prata om i nästa avsnitt.
884 00:33:10,180 --> 00:33:11,900
Att man
885 00:33:12,560 --> 00:33:13,600
minimerar det som…
886 00:33:13,680 --> 00:33:18,020
Som är i exploateringsmöjliga saker.
887 00:33:18,140 --> 00:33:20,620
Så det här är ju en sjukt intressant
888 00:33:20,620 --> 00:33:23,180
delkomponent att titta på.
889 00:33:24,020 --> 00:33:25,860
Men då är det ju jättebra
890 00:33:25,860 --> 00:33:27,640
om autentiseringen funkar där.
891 00:33:27,840 --> 00:33:29,660
Så att inte vem som helst
892 00:33:29,660 --> 00:33:30,580
kan köra kod.
893 00:33:31,100 --> 00:33:33,040
För det vore ju lite dåligt om vem som helst
894 00:33:33,040 --> 00:33:35,460
kunde andropa Bash på ens
895 00:33:35,460 --> 00:33:37,900
dyra, supersäkra produkter.
896 00:33:39,620 --> 00:33:41,860
Men, om du då ansluter
897 00:33:41,860 --> 00:33:42,740
och
898 00:33:42,740 --> 00:33:45,520
i authorization-headen
899 00:33:45,520 --> 00:33:47,540
så anger du att din user är
900 00:33:47,540 --> 00:33:48,140
admin.
901 00:33:48,580 --> 00:33:51,600
Och ditt lösnodd är tomt.
902 00:33:52,260 --> 00:33:53,360
Och så anger du att du har en
903 00:33:53,360 --> 00:33:56,580
XFM
904 00:33:56,580 --> 00:33:57,600
off-token.
905 00:33:57,600 --> 00:33:58,340
Vilket man då kan
906 00:33:58,340 --> 00:34:01,860
anta att det är typ…
907 00:34:01,860 --> 00:34:03,000
Den ska ha någonting med
908 00:34:03,000 --> 00:34:05,620
någon sorts alternativ autentiseringsmetod.
909 00:34:06,400 --> 00:34:07,800
Om du fyller i den
910 00:34:07,800 --> 00:34:09,040
med bokstaven A
911 00:34:09,040 --> 00:34:11,700
så du ansluter
912 00:34:11,700 --> 00:34:12,420
som admin.
913 00:34:12,740 --> 00:34:14,780
Ditt lösnodd är tomt
914 00:34:14,780 --> 00:34:18,020
och ditt off-token är bokstavet A.
915 00:34:18,260 --> 00:34:19,500
Ja, det var väl any-token tror jag.
916 00:34:19,640 --> 00:34:21,160
Alltså du kunde skicka med vad som helst där tror jag.
917 00:34:21,220 --> 00:34:23,060
Ja, jag antar att A bara är en XFM.
918 00:34:23,060 --> 00:34:24,000
Det finns en token förmodligen.
919 00:34:24,420 --> 00:34:24,980
Ja, nej.
920 00:34:25,220 --> 00:34:27,940
Så om du har en token
921 00:34:27,940 --> 00:34:30,160
vad som helst som token.
922 00:34:30,180 --> 00:34:32,840
Han skickar inte med lösnodd, då behöver vi inte kolla att det är lösnodd rätt.
923 00:34:33,420 --> 00:34:34,820
Så det här är
924 00:34:34,820 --> 00:34:35,900
helt fantastiskt.
925 00:34:37,160 --> 00:34:39,160
Jag tror det är
926 00:34:39,160 --> 00:34:40,300
tre header här totalt.
927 00:34:40,300 --> 00:34:42,120
Jag vet inte om alla är nödvändiga.
928 00:34:42,740 --> 00:34:44,460
Men ingen av dem innehåller något vettigt.
929 00:34:44,980 --> 00:34:46,980
Om den rätta
930 00:34:46,980 --> 00:34:48,700
magiska kombinationen
931 00:34:48,700 --> 00:34:50,060
av intressanta header som är
932 00:34:50,060 --> 00:34:52,400
då är det unoff
933 00:34:52,400 --> 00:34:53,240
RCE.
934 00:34:54,000 --> 00:34:55,620
RCE by design liksom.
935 00:34:56,020 --> 00:34:58,880
Code execution by design.
936 00:34:58,900 --> 00:35:00,020
Secure by unoff.
937 00:35:01,280 --> 00:35:03,060
Till dess försvar
938 00:35:03,060 --> 00:35:04,760
så gissar jag att det här ska ju inte
939 00:35:04,760 --> 00:35:05,880
exponeras på internet.
940 00:35:06,460 --> 00:35:08,380
Så måste det väl rimligtvis vara, tänker jag.
941 00:35:08,380 --> 00:35:09,780
Det är ju lösningen på alla problem.
942 00:35:10,860 --> 00:35:12,180
Det här var ju inte meningen.
943 00:35:12,740 --> 00:35:14,740
Vår 25 miljoners burk
944 00:35:14,740 --> 00:35:15,980
ska ju inte vara på internet.
945 00:35:16,520 --> 00:35:18,300
Det måste ju behövas en
946 00:35:18,300 --> 00:35:19,980
speciell kommandorörelse eller något.
947 00:35:20,880 --> 00:35:22,620
Det är liksom den sämsta
948 00:35:22,620 --> 00:35:23,580
friskrivningen i hela världen.
949 00:35:23,940 --> 00:35:25,720
Den här ska ju inte användas på internet.
950 00:35:26,400 --> 00:35:28,520
Det är en lastbalanserare för bara internt bruk.
951 00:35:28,820 --> 00:35:30,540
Men det här interfacet ska inte vara på internet.
952 00:35:30,680 --> 00:35:32,060
Nej, okej.
953 00:35:32,120 --> 00:35:32,800
Secure products.
954 00:35:32,800 --> 00:35:34,500
Men det var ju inte så att jag såg det här
955 00:35:34,500 --> 00:35:36,140
screenshotet som cirkulerade runt.
956 00:35:37,360 --> 00:35:39,020
Jag såg det här screenshotet
957 00:35:39,020 --> 00:35:39,940
som cirkulerade på Twitter.
958 00:35:40,440 --> 00:35:42,640
Och det var ju fantastiskt. Jag har inte grävat ner mig.
959 00:35:42,740 --> 00:35:45,200
Det här för att se, som du beskrev det med
960 00:35:45,200 --> 00:35:46,080
hedrarna, för det var ju roligt.
961 00:35:46,600 --> 00:35:47,740
Det var ju verkligen så här.
962 00:35:48,640 --> 00:35:50,060
Vilket kommando vill du köra?
963 00:35:51,020 --> 00:35:52,580
Ja, men jag vill köra WhoAmI.
964 00:35:53,520 --> 00:35:54,640
Så får du tillbaka det.
965 00:35:55,260 --> 00:35:56,840
Och grejen är ju att
966 00:35:56,840 --> 00:35:58,800
vilket kommando du vill köra
967 00:35:58,800 --> 00:36:01,160
att du har arbitrary code execution.
968 00:36:02,160 --> 00:36:03,320
Det är ju inte en bug
969 00:36:03,320 --> 00:36:04,560
i det här fallet. Det är ju by design.
970 00:36:05,120 --> 00:36:06,740
Utan det är…
971 00:36:06,740 --> 00:36:08,580
Ja, och
972 00:36:08,580 --> 00:36:10,580
det fanns alltså en
973 00:36:10,580 --> 00:36:12,300
tidigare CV.
974 00:36:12,740 --> 00:36:14,580
Och varför det förvirrade när den här kom
975 00:36:14,580 --> 00:36:15,320
och några skrev
976 00:36:15,320 --> 00:36:18,560
inte det här är samma sak som CV 2021
977 00:36:18,560 --> 00:36:20,060
bla bla bla. Och de bara
978 00:36:20,060 --> 00:36:21,140
nej, nej, nej.
979 00:36:22,440 --> 00:36:24,620
Den buggen var att du kunde göra det där
980 00:36:24,620 --> 00:36:25,960
utan någon händer.
981 00:36:26,920 --> 00:36:28,380
Den nya buggen är
982 00:36:28,380 --> 00:36:30,240
att du kan bygga in det.
983 00:36:30,520 --> 00:36:31,980
De har alltså försökt laga det.
984 00:36:32,160 --> 00:36:33,480
Och det här var sättet de lagade det på.
985 00:36:33,620 --> 00:36:34,600
Det var fan slappt.
986 00:36:35,940 --> 00:36:37,380
Allt som behövdes var ett A.
987 00:36:37,560 --> 00:36:40,440
Man kan väl säga så här att de
988 00:36:40,440 --> 00:36:42,520
de är lite regex.
989 00:36:42,520 --> 00:36:44,780
De som gjorde triage
990 00:36:44,780 --> 00:36:47,000
på den förra CVn
991 00:36:47,000 --> 00:36:48,720
och gjorde den rättningen
992 00:36:48,720 --> 00:36:49,820
de får ju…
993 00:36:49,820 --> 00:36:52,260
De får inte stjärna i kanten
994 00:36:52,260 --> 00:36:53,900
för hur väl de gjorde rättningen.
995 00:36:54,340 --> 00:36:54,780
Jesus.
996 00:36:55,300 --> 00:36:57,200
Låt oss hoppas att det här var en annan…
997 00:36:57,200 --> 00:36:58,540
Det ser ut som det är samma.
998 00:36:58,960 --> 00:37:01,740
Men det var en helt annan path.
999 00:37:02,080 --> 00:37:03,180
Kodpath in eller någonting.
1000 00:37:03,400 --> 00:37:06,160
De har rekryterat ifrån svenska…
1001 00:37:06,160 --> 00:37:07,940
Vi har hoppats det.
1002 00:37:09,320 --> 00:37:10,380
Exploit har
1003 00:37:10,380 --> 00:37:12,240
någon header mer än vad det gamla
1004 00:37:12,240 --> 00:37:12,500
Exploit har.
1005 00:37:12,520 --> 00:37:14,280
Det vet man ju så.
1006 00:37:14,380 --> 00:37:14,960
Man löser alla problem.
1007 00:37:16,600 --> 00:37:18,000
Speciella header-rörelser.
1008 00:37:18,280 --> 00:37:19,060
Hemliga headrar.
1009 00:37:19,520 --> 00:37:20,760
Det senaste.
1010 00:37:22,140 --> 00:37:24,260
Var vi då färdiga med
1011 00:37:24,260 --> 00:37:26,160
Big APF FM där?
1012 00:37:26,300 --> 00:37:27,800
Vi har sett in i spelvärlden.
1013 00:37:28,160 --> 00:37:29,420
Ja, spela spel.
1014 00:37:29,900 --> 00:37:30,460
Precis.
1015 00:37:33,380 --> 00:37:34,500
Nu är det så här att
1016 00:37:34,500 --> 00:37:36,120
jag har nämnt några gånger en
1017 00:37:36,120 --> 00:37:38,040
snubbe som heter Live Overflow som
1018 00:37:38,040 --> 00:37:40,080
Jesper är småbuddies med den här personen.
1019 00:37:40,080 --> 00:37:41,020
Vi jobbar ihop.
1020 00:37:42,520 --> 00:37:43,540
Och Fabian.
1021 00:37:43,540 --> 00:37:46,700
Ja, för oss vanliga människor
1022 00:37:46,700 --> 00:37:47,680
har vi sett han i Live Overflow.
1023 00:37:48,160 --> 00:37:52,040
Men han har ju börjat göra
1024 00:37:52,040 --> 00:37:53,660
en serie om
1025 00:37:53,660 --> 00:37:54,320
Minecraft.
1026 00:37:55,560 --> 00:37:57,680
Och det intressanta var…
1027 00:37:57,680 --> 00:37:59,360
Visst höll ni på att snacka om
1028 00:37:59,360 --> 00:38:00,740
wallhacks och sånt innan?
1029 00:38:01,020 --> 00:38:05,600
För det roliga med den här videon då.
1030 00:38:05,920 --> 00:38:07,740
Jag hade ju inte tänkt prata om
1031 00:38:07,740 --> 00:38:08,860
första halvan av videon.
1032 00:38:09,060 --> 00:38:11,140
Men första halvan av videon handlar just om
1033 00:38:11,140 --> 00:38:12,140
hur man bygger sitt eget wallhack.
1034 00:38:12,520 --> 00:38:13,100
Till Minecraft.
1035 00:38:13,640 --> 00:38:16,600
Så att han kan se alla grejer som man vill se.
1036 00:38:17,400 --> 00:38:19,180
Det har sjukt lite att göra med
1037 00:38:19,180 --> 00:38:20,200
vad jag tänkte prata om.
1038 00:38:21,040 --> 00:38:23,060
Men du har liksom en video
1039 00:38:23,060 --> 00:38:24,660
där första början är
1040 00:38:24,660 --> 00:38:27,360
så här gör du din wallhack.
1041 00:38:27,760 --> 00:38:28,160
Men jag förstår.
1042 00:38:28,460 --> 00:38:30,040
Men första delen av videon är
1043 00:38:30,040 --> 00:38:32,900
så här bygger du ditt eget wallhack-mod
1044 00:38:32,900 --> 00:38:34,320
till Minecraft.
1045 00:38:35,140 --> 00:38:36,980
En normal människa hade ju gjort det
1046 00:38:36,980 --> 00:38:39,280
som en video och sen gjort en annan video
1047 00:38:39,280 --> 00:38:41,120
om en AS-sårbarhet.
1048 00:38:41,120 --> 00:38:42,120
Men det här var…
1049 00:38:42,520 --> 00:38:44,700
Han fungerar inte riktigt som varje människa.
1050 00:38:44,700 --> 00:38:46,060
Det känns som lite så här buried in lead.
1051 00:38:46,100 --> 00:38:48,300
Han börjar med en…
1052 00:38:48,300 --> 00:38:51,300
Han lägger 15 minuter på att göra en video
1053 00:38:51,300 --> 00:38:52,080
om en wallhack.
1054 00:38:52,340 --> 00:38:54,220
Och nästa halva av videon
1055 00:38:54,220 --> 00:38:55,920
handlar om att
1056 00:38:55,920 --> 00:38:58,360
Minecraft har en intressant
1057 00:38:58,360 --> 00:38:59,800
kryptobugg.
1058 00:39:00,800 --> 00:39:02,380
Som är
1059 00:39:02,380 --> 00:39:03,560
exploiterbar.
1060 00:39:03,800 --> 00:39:06,360
Du kan faktiskt utnyttja den här
1061 00:39:06,360 --> 00:39:08,780
buggen till att göra
1062 00:39:08,780 --> 00:39:11,120
en gnutta långsäkta
1063 00:39:11,120 --> 00:39:12,400
man-over-middle-attacker.
1064 00:39:12,520 --> 00:39:15,000
Ehm…
1065 00:39:15,000 --> 00:39:16,720
Minns ni CFB8?
1066 00:39:18,100 --> 00:39:18,760
Vänta, vänta, vänta.
1067 00:39:19,760 --> 00:39:20,520
CF…
1068 00:39:20,520 --> 00:39:22,520
AES slash CFB8?
1069 00:39:23,500 --> 00:39:24,320
Nej, det är krypto…
1070 00:39:24,320 --> 00:39:26,120
Jag har dålig koll på modusen i AES.
1071 00:39:26,280 --> 00:39:26,880
Det har jag inte.
1072 00:39:27,580 --> 00:39:30,760
Vad är det? Det borde vi kunna lista ut.
1073 00:39:30,920 --> 00:39:31,800
Eller så kan Peter berätta.
1074 00:39:31,800 --> 00:39:33,580
CBC, C…
1075 00:39:33,580 --> 00:39:36,140
Cypher och B1 är block.
1076 00:39:36,300 --> 00:39:36,860
Vad är F då?
1077 00:39:37,400 --> 00:39:39,100
Cypher, feature block.
1078 00:39:39,100 --> 00:39:40,260
Frequency block.
1079 00:39:40,360 --> 00:39:41,060
Freaky block.
1080 00:39:41,640 --> 00:39:42,340
Jag tror…
1081 00:39:42,340 --> 00:39:44,080
Det står för cyphertext.
1082 00:39:44,900 --> 00:39:45,580
Feedback.
1083 00:39:46,200 --> 00:39:47,240
Feedback kan det vara, ja.
1084 00:39:47,240 --> 00:39:48,780
Ja, B är kanske back.
1085 00:39:49,660 --> 00:39:51,040
Feedback mode antagligen.
1086 00:39:51,480 --> 00:39:53,540
Och så är det 8-bitars
1087 00:39:53,540 --> 00:39:56,780
enbyte-modet.
1088 00:39:59,960 --> 00:40:01,860
Det här är alltså någon…
1089 00:40:01,860 --> 00:40:02,760
Om ni tänker er
1090 00:40:02,760 --> 00:40:04,020
typ
1091 00:40:04,020 --> 00:40:07,460
counter-mode där man kör
1092 00:40:07,460 --> 00:40:08,900
X-år av en byte.
1093 00:40:09,700 --> 00:40:11,800
Lite blandat med hur CBC
1094 00:40:11,800 --> 00:40:12,320
funkar.
1095 00:40:12,340 --> 00:40:13,200
Kan man tänka sig då.
1096 00:40:13,340 --> 00:40:15,600
Så att det är någon mystisk tjäning
1097 00:40:15,600 --> 00:40:18,120
men det är också en enkel X-år
1098 00:40:18,120 --> 00:40:19,040
lite snarlikt.
1099 00:40:19,580 --> 00:40:21,440
Man tar väl med sig något resultat
1100 00:40:21,440 --> 00:40:22,660
bakåt i kedjan, tror jag.
1101 00:40:24,500 --> 00:40:26,060
Och X-år hade väl in det då
1102 00:40:26,060 --> 00:40:26,760
på något sätt antagligen.
1103 00:40:26,880 --> 00:40:29,460
Och för något tag sedan så hade vi ju…
1104 00:40:29,460 --> 00:40:32,660
Vi diskuterade den här just för att
1105 00:40:32,660 --> 00:40:34,280
CFB är
1106 00:40:34,280 --> 00:40:36,320
trasigt för många
1107 00:40:36,320 --> 00:40:38,180
säkerhetsändamål.
1108 00:40:38,720 --> 00:40:40,100
Har vi diskuterat tidigare
1109 00:40:40,100 --> 00:40:40,940
i podcasten.
1110 00:40:40,940 --> 00:40:41,300
Den…
1111 00:40:41,300 --> 00:40:42,180
Den…
1112 00:40:42,340 --> 00:40:44,140
Var bland annat i samband med
1113 00:40:44,140 --> 00:40:46,760
ZeroLogon-sårbarheten.
1114 00:40:46,940 --> 00:40:49,220
Jag kommer inte ihåg om det var i någon Microsoft-protokoll
1115 00:40:49,220 --> 00:40:51,420
eller någonting där det gick helt, helt sönder
1116 00:40:51,420 --> 00:40:53,060
på grund av att man använde
1117 00:40:53,060 --> 00:40:53,700
CFB8.
1118 00:40:54,060 --> 00:40:56,880
Man skickade in nollor och så blev det jättedåligt.
1119 00:40:56,980 --> 00:40:59,100
Precis. För i ZeroLogon-sårbarheten
1120 00:40:59,760 --> 00:41:01,240
så hade du kontroll
1121 00:41:01,240 --> 00:41:03,000
över allt runt
1122 00:41:03,000 --> 00:41:05,100
kryptot. Du kunde styra
1123 00:41:05,100 --> 00:41:07,320
initialiseringsvektorn och lite annat.
1124 00:41:08,180 --> 00:41:09,340
I Minecraft
1125 00:41:09,340 --> 00:41:11,340
så angriper den
1126 00:41:11,340 --> 00:41:12,240
mycket sämre.
1127 00:41:12,340 --> 00:41:14,060
Omständigheter får göra sin attack för
1128 00:41:14,060 --> 00:41:15,960
Cypher Feedback Mode.
1129 00:41:16,900 --> 00:41:18,680
Ja, bra. Så BATF back.
1130 00:41:20,140 --> 00:41:21,120
Men i
1131 00:41:21,120 --> 00:41:22,700
Minecraft så är det
1132 00:41:22,700 --> 00:41:25,620
inte lika trasigt som i ZeroLogon-sårbarheten
1133 00:41:25,620 --> 00:41:27,120
utan… Och tur är väl det.
1134 00:41:27,140 --> 00:41:28,120
Angriparen kan
1135 00:41:28,120 --> 00:41:31,020
alltså inte styra IV-värdet och sånt
1136 00:41:31,020 --> 00:41:32,220
vilket gör att
1137 00:41:32,220 --> 00:41:34,160
många attacker blir svårare.
1138 00:41:34,580 --> 00:41:36,800
Det är också så att Minecraft, så fort den
1139 00:41:36,800 --> 00:41:38,920
säger kryptofel så dödar
1140 00:41:38,920 --> 00:41:40,920
den connectionen så att…
1141 00:41:42,340 --> 00:41:44,040
Det är inte så att du kan göra
1142 00:41:44,040 --> 00:41:46,660
multishot-attacker och testa om
1143 00:41:46,660 --> 00:41:47,780
och testa om och testa om.
1144 00:41:48,560 --> 00:41:50,620
Vilket gör att många attacker blir lite
1145 00:41:50,620 --> 00:41:51,980
teoretiska här. Men
1146 00:41:51,980 --> 00:41:54,600
vad som är väldigt
1147 00:41:54,600 --> 00:41:56,400
enkelt att göra med
1148 00:41:56,400 --> 00:41:58,120
den här sårbarheten, det är att du kan
1149 00:41:58,120 --> 00:42:00,520
fritt välja vad sista
1150 00:42:00,520 --> 00:42:02,360
bokstaven i plaintexten blir.
1151 00:42:03,620 --> 00:42:04,580
Så till exempel
1152 00:42:04,580 --> 00:42:06,820
att om du vet
1153 00:42:06,820 --> 00:42:08,460
att någon skickar förmodligen ett
1154 00:42:08,460 --> 00:42:10,120
visst värde så kan du
1155 00:42:10,120 --> 00:42:12,260
i en manner-middelattack modda
1156 00:42:12,340 --> 00:42:13,040
sista värdet.
1157 00:42:14,080 --> 00:42:14,380
Och
1158 00:42:14,380 --> 00:42:18,040
live overflow tar då upp till exempel
1159 00:42:18,040 --> 00:42:19,020
att om du har
1160 00:42:19,020 --> 00:42:22,220
om du har operationer så som att
1161 00:42:22,220 --> 00:42:24,200
du använder slash op och vill göra
1162 00:42:24,200 --> 00:42:26,540
någon till operatör för din Minecraft-server
1163 00:42:26,540 --> 00:42:30,340
så kan ju du anmäla
1164 00:42:30,340 --> 00:42:32,180
en middle-handgripare, kan ändra sista
1165 00:42:32,180 --> 00:42:34,340
tecknet och byta vilket username
1166 00:42:34,340 --> 00:42:36,520
som blir operatör.
1167 00:42:39,720 --> 00:42:42,220
Så en lite halvteoretisk
1168 00:42:42,220 --> 00:42:44,680
bugg. Men om du har en manner-middelattack
1169 00:42:44,680 --> 00:42:46,440
och du
1170 00:42:46,440 --> 00:42:48,100
fångar upp när någon
1171 00:42:48,100 --> 00:42:50,460
gör operationen så kan du byta
1172 00:42:50,460 --> 00:42:52,100
vilken användare som blir
1173 00:42:52,100 --> 00:42:54,140
opad. Men du
1174 00:42:54,140 --> 00:42:56,100
måste då ha skapat ett nytt konto
1175 00:42:56,100 --> 00:42:56,580
som är
1176 00:42:56,580 --> 00:42:59,780
sista bokstaven.
1177 00:43:00,660 --> 00:43:02,160
Så man ska bli lite
1178 00:43:02,160 --> 00:43:04,280
orolig när alla användare
1179 00:43:04,280 --> 00:43:05,980
på min Minecraft-server heter
1180 00:43:05,980 --> 00:43:08,540
nästan likadant förutom sista bokstaven.
1181 00:43:08,640 --> 00:43:09,180
Ja, precis.
1182 00:43:09,760 --> 00:43:12,060
Om du heter Rickard B och du börjar se Rickard A
1183 00:43:12,060 --> 00:43:13,680
Rickard C, Rickard D
1184 00:43:13,680 --> 00:43:14,380
så är det den här
1185 00:43:14,380 --> 00:43:17,480
Då kan du anta att du är faktor i den.
1186 00:43:17,820 --> 00:43:19,800
För att jag ska förstå det här så är det
1187 00:43:19,800 --> 00:43:22,020
alltså, Minecraft har byggt
1188 00:43:22,020 --> 00:43:23,160
sin egen
1189 00:43:23,160 --> 00:43:26,000
kommunikationssäkerhet här nu då, eller?
1190 00:43:26,380 --> 00:43:28,120
Ja, de kör
1191 00:43:28,120 --> 00:43:30,020
De har inte kört TLS utan de har byggt
1192 00:43:30,020 --> 00:43:32,140
sin egen OS-pipa mellan klient
1193 00:43:32,140 --> 00:43:32,500
och server.
1194 00:43:33,280 --> 00:43:35,040
En gammal också, CFB8.
1195 00:43:35,780 --> 00:43:37,880
Och det är alltså trivialt att ändra
1196 00:43:37,880 --> 00:43:39,380
sista bokstaven för att då
1197 00:43:39,380 --> 00:43:41,620
bryr du dig inte om vad som händer
1198 00:43:42,060 --> 00:43:43,580
att du fuckar upp statet
1199 00:43:43,580 --> 00:43:44,920
spelar det ingen roll om
1200 00:43:44,920 --> 00:43:47,340
du kan göra en enbytesattack.
1201 00:43:47,540 --> 00:43:48,800
Men det måste ju vara i varje
1202 00:43:48,800 --> 00:43:51,220
i varje block då, så att säga.
1203 00:43:51,400 --> 00:43:53,120
Eller varje…
1204 00:43:53,120 --> 00:43:55,220
Blocken är ju enbyte, men det är ett stream cipher väl?
1205 00:43:57,900 --> 00:43:58,420
Ja…
1206 00:43:58,420 --> 00:44:00,600
Det finns en blocklängd här, eller vad är det?
1207 00:44:01,660 --> 00:44:02,680
Ja, alltså
1208 00:44:02,680 --> 00:44:05,340
CFB8, då har den en blocklängd på
1209 00:44:05,340 --> 00:44:06,120
en byte.
1210 00:44:06,880 --> 00:44:07,640
Okej, ja.
1211 00:44:07,640 --> 00:44:09,740
Så därför
1212 00:44:09,740 --> 00:44:11,000
OS
1213 00:44:12,060 --> 00:44:14,540
och nu känner jag mig dum
1214 00:44:14,540 --> 00:44:15,960
är det inte 16 byte
1215 00:44:15,960 --> 00:44:18,420
OS-blocklängd det är.
1216 00:44:18,940 --> 00:44:19,040
Men
1217 00:44:19,040 --> 00:44:22,520
CFB8 har alltså
1218 00:44:22,520 --> 00:44:23,420
en 8-bit
1219 00:44:23,420 --> 00:44:26,360
blocklängd på sin interna
1220 00:44:26,360 --> 00:44:27,000
statemotor.
1221 00:44:29,020 --> 00:44:29,840
Så, mm.
1222 00:44:30,820 --> 00:44:32,680
Ja, spännande. Lite långsökt.
1223 00:44:33,100 --> 00:44:34,400
Ja, och från
1224 00:44:34,400 --> 00:44:35,820
Wallhack till…
1225 00:44:35,820 --> 00:44:38,460
Sen kan man också säga såhär
1226 00:44:38,460 --> 00:44:40,160
hade de kört CFB8
1227 00:44:40,160 --> 00:44:41,180
och du hade
1228 00:44:41,180 --> 00:44:43,960
Infinite Retry Attempts
1229 00:44:43,960 --> 00:44:47,440
så kan du ju teoretiskt sett
1230 00:44:47,440 --> 00:44:49,780
göra mer saker, för då skulle du
1231 00:44:49,780 --> 00:44:51,780
kunna flippa
1232 00:44:51,780 --> 00:44:53,620
det tecknet V, att det har full
1233 00:44:53,620 --> 00:44:55,080
kontroll över, så hade du kunnat
1234 00:44:55,080 --> 00:44:59,840
ja, du kan ju flippa
1235 00:44:59,840 --> 00:45:01,540
fler tecken och bara räkna på
1236 00:45:01,540 --> 00:45:03,560
sannolikheten att du får rätt till slut, liksom.
1237 00:45:04,900 --> 00:45:05,460
Så att…
1238 00:45:05,460 --> 00:45:06,500
Men det kan man alltså inte göra?
1239 00:45:07,340 --> 00:45:07,660
Nej…
1240 00:45:07,660 --> 00:45:09,260
Som det blir ett kryptofel och så droppar den.
1241 00:45:09,300 --> 00:45:10,660
Ja, och…
1242 00:45:10,660 --> 00:45:11,020
Men…
1243 00:45:11,020 --> 00:45:12,960
Hela idén med att du kör
1244 00:45:12,960 --> 00:45:15,840
icke-autentiserad
1245 00:45:15,840 --> 00:45:17,740
kommunikation och
1246 00:45:17,740 --> 00:45:18,980
hoppas att
1247 00:45:18,980 --> 00:45:21,720
det finns ju något namn på
1248 00:45:21,720 --> 00:45:23,920
de här… Alltså, konceptet
1249 00:45:23,920 --> 00:45:25,720
att du har cypher-mode
1250 00:45:25,720 --> 00:45:27,860
som bara gör kryptering och inte erbjuder
1251 00:45:27,860 --> 00:45:29,100
någon mer säkerhet.
1252 00:45:29,580 --> 00:45:30,980
Det är ingen bra kombo, liksom.
1253 00:45:31,260 --> 00:45:33,780
Det finns en anledning till att TLS och liknande
1254 00:45:33,780 --> 00:45:35,480
kommer med autentisering
1255 00:45:35,480 --> 00:45:36,300
av datat.
1256 00:45:36,300 --> 00:45:36,680
Just det.
1257 00:45:37,880 --> 00:45:40,120
Ja, men det var intressant. Nu får vi gå och söka upp
1258 00:45:40,120 --> 00:45:40,800
Live Overflow.
1259 00:45:41,020 --> 00:45:42,140
Vi vill ha mer detaljer, tänker jag.
1260 00:45:42,320 --> 00:45:43,960
Vi vill bygga Wallhack i Minecraft.
1261 00:45:44,100 --> 00:45:45,200
Precis, och vem vill inte det?
1262 00:45:45,480 --> 00:45:47,220
Men det är en bra kanal. Han gör lite allt möjligt.
1263 00:45:48,060 --> 00:45:49,140
Han testar pennor.
1264 00:45:50,080 --> 00:45:51,220
Han är en pen-testing.
1265 00:45:51,900 --> 00:45:52,340
Det var roligt.
1266 00:45:53,680 --> 00:45:55,160
Han gör lite allt möjligt, faktiskt.
1267 00:45:55,280 --> 00:45:56,060
Men en ganska bra videos.
1268 00:45:56,080 --> 00:45:58,380
Men jag menar, i och med att han hinner jobba och sånt också
1269 00:45:58,380 --> 00:46:00,900
så måste ju han viga rätt mycket av sitt liv
1270 00:46:00,900 --> 00:46:02,300
till vårat skrå.
1271 00:46:02,820 --> 00:46:03,700
Ja, så är det ju.
1272 00:46:03,960 --> 00:46:06,800
Det är imponerande med någon som
1273 00:46:06,800 --> 00:46:08,820
regelbundet
1274 00:46:08,820 --> 00:46:10,680
spottar ut väldigt intressanta grejer.
1275 00:46:11,020 --> 00:46:11,600
Så…
1276 00:46:11,600 --> 00:46:14,400
De flesta av oss är ni ju förberedda i alla fall ett avsnitt
1277 00:46:14,400 --> 00:46:14,900
i månaden.
1278 00:46:16,900 --> 00:46:18,160
Nej, men du är inte alla.
1279 00:46:18,900 --> 00:46:20,120
Vill du lära dig avancerad
1280 00:46:20,120 --> 00:46:22,520
gameboy-hacking och bug-analys
1281 00:46:22,520 --> 00:46:24,200
och annat så har han det också.
1282 00:46:24,480 --> 00:46:24,940
Ja, härligt.
1283 00:46:26,360 --> 00:46:28,660
Då går vi till kvällens
1284 00:46:28,660 --> 00:46:30,440
troligen, i alla fall planlagt
1285 00:46:30,440 --> 00:46:31,400
sista punkt.
1286 00:46:32,660 --> 00:46:34,360
Står det U vs.
1287 00:46:34,500 --> 00:46:34,880
Krebs?
1288 00:46:35,880 --> 00:46:36,540
Ja, är vi där?
1289 00:46:36,540 --> 00:46:37,400
Ja, där är vi.
1290 00:46:38,480 --> 00:46:40,160
Får jag skjuta in ett ämne tidigare?
1291 00:46:40,360 --> 00:46:40,840
Ja, absolut.
1292 00:46:41,020 --> 00:46:43,560
Ett som verkar saknas på whiteboarden.
1293 00:46:44,740 --> 00:46:46,180
Det finns ju ett
1294 00:46:46,180 --> 00:46:48,580
svenskt bolag. Vi kan väl nästan
1295 00:46:48,580 --> 00:46:50,880
kalla dem ett Göteborgsbolag
1296 00:46:50,880 --> 00:46:52,740
för de har mycket
1297 00:46:52,740 --> 00:46:54,240
verksamhet i Göteborg, Mullvard.
1298 00:46:55,040 --> 00:46:56,320
Som vi ibland
1299 00:46:56,320 --> 00:46:57,820
uttalar oss positivt om.
1300 00:46:59,300 --> 00:47:00,340
Och då kan ju ni anse att
1301 00:47:00,340 --> 00:47:02,460
vi är bara snälla mot Mullvard för att de är
1302 00:47:02,460 --> 00:47:03,680
göteborgare och så, men
1303 00:47:03,680 --> 00:47:06,740
de har även fått väldigt positiva
1304 00:47:06,740 --> 00:47:08,200
omnämnande från
1305 00:47:08,200 --> 00:47:09,700
internet.
1306 00:47:09,700 --> 00:47:10,900
Mr. Mental.
1307 00:47:11,020 --> 00:47:12,860
Outlaw, som tar
1308 00:47:12,860 --> 00:47:16,100
fokus på att
1309 00:47:16,100 --> 00:47:17,860
han tycker att de gör
1310 00:47:17,860 --> 00:47:20,780
private VPN så bra som en kommersiell aktör
1311 00:47:20,780 --> 00:47:21,300
kan göra det.
1312 00:47:22,100 --> 00:47:23,980
Och det är för Monero
1313 00:47:23,980 --> 00:47:25,520
lanseringen, eller?
1314 00:47:27,160 --> 00:47:28,600
Ja, och han
1315 00:47:28,600 --> 00:47:30,060
trycker på att
1316 00:47:30,060 --> 00:47:32,440
de har en TOR-sajt.
1317 00:47:33,500 --> 00:47:34,660
Han trycker på
1318 00:47:34,660 --> 00:47:36,520
att det går att betala via TOR.
1319 00:47:37,520 --> 00:47:38,020
Och han
1320 00:47:38,020 --> 00:47:40,820
att när man går in på deras sajt
1321 00:47:41,020 --> 00:47:41,820
via TOR
1322 00:47:41,820 --> 00:47:45,160
så släcks förmågan
1323 00:47:45,160 --> 00:47:46,960
att betala med de grejerna som
1324 00:47:46,960 --> 00:47:48,860
anses mest bindande av ens
1325 00:47:48,860 --> 00:47:49,660
identitet.
1326 00:47:50,400 --> 00:47:52,800
Så han var ju väldigt positiv till att det går att betala
1327 00:47:52,800 --> 00:47:54,940
via Monero, som tydligen
1328 00:47:54,940 --> 00:47:57,380
är bra för folk som är privacy-intresserade.
1329 00:47:58,280 --> 00:47:59,000
Och han hade
1330 00:47:59,000 --> 00:48:00,760
förståelse för att några av
1331 00:48:00,760 --> 00:48:03,180
bitcoin och något annat var tillåtet
1332 00:48:03,180 --> 00:48:03,820
och så.
1333 00:48:05,060 --> 00:48:06,440
Han tyckte det var väldigt bra.
1334 00:48:06,440 --> 00:48:08,200
Och han tog upp ett antal
1335 00:48:08,200 --> 00:48:10,360
ljuscase för de mest
1336 00:48:10,360 --> 00:48:11,000
paranoida.
1337 00:48:11,020 --> 00:48:12,820
Att om man inte
1338 00:48:12,820 --> 00:48:14,680
vill att Mullvard ska veta
1339 00:48:14,680 --> 00:48:16,760
vem man är så kan man
1340 00:48:16,760 --> 00:48:18,620
köpa access via TOR.
1341 00:48:19,480 --> 00:48:21,320
Och så kan man köra TOR för att
1342 00:48:21,320 --> 00:48:22,040
hålla sig
1343 00:48:22,040 --> 00:48:24,940
anonymeriserad. Och så kan man köra
1344 00:48:24,940 --> 00:48:27,000
Mullvard som endpunkt för
1345 00:48:27,000 --> 00:48:28,940
att få tillgång till Youtube
1346 00:48:28,940 --> 00:48:30,040
och liknande över
1347 00:48:30,040 --> 00:48:31,480
TOR.
1348 00:48:32,160 --> 00:48:34,580
Eller så kan man gå till Inet och betala cash
1349 00:48:34,580 --> 00:48:36,140
och få ett nummer bara.
1350 00:48:37,140 --> 00:48:37,640
Kan man också göra.
1351 00:48:37,640 --> 00:48:39,320
Du kan vara på vägen in bara
1352 00:48:39,320 --> 00:48:40,360
när du köper din skraplåt.
1353 00:48:41,020 --> 00:48:41,940
Ska jag köra cash i ett kuvert?
1354 00:48:42,120 --> 00:48:43,280
Det kan man också göra.
1355 00:48:43,300 --> 00:48:44,100
Men då måste du väl
1356 00:48:44,100 --> 00:48:46,180
få numret någonstans.
1357 00:48:46,280 --> 00:48:48,120
Nej, det skapar du ju själv först.
1358 00:48:50,120 --> 00:48:50,980
Men i varje fall
1359 00:48:50,980 --> 00:48:53,920
ett svenskt bolag,
1360 00:48:54,020 --> 00:48:55,660
ett Göteborgsbolag som får
1361 00:48:55,660 --> 00:48:57,940
cred för att man har
1362 00:48:57,940 --> 00:48:59,920
jobbat och tänkt mycket runt privacy-frågor.
1363 00:49:00,080 --> 00:49:01,700
Man ska ju veta det att det driver
1364 00:49:01,700 --> 00:49:03,420
också väldigt, nu är jag lite
1365 00:49:03,420 --> 00:49:05,040
kanske partisk, men det driver ju,
1366 00:49:05,120 --> 00:49:06,720
det genomsyrar ju hela kulturen
1367 00:49:06,720 --> 00:49:08,100
att det ska vara
1368 00:49:08,100 --> 00:49:10,200
alltså
1369 00:49:10,200 --> 00:49:12,080
det är ju ett mission-statement
1370 00:49:12,080 --> 00:49:14,040
av bolaget att inte lagra
1371 00:49:14,040 --> 00:49:15,120
någon persondata.
1372 00:49:15,760 --> 00:49:17,380
Man firar ju så fort man kan ta bort
1373 00:49:17,380 --> 00:49:19,040
någon form av uns av
1374 00:49:19,040 --> 00:49:22,140
data som skulle kunna identifiera
1375 00:49:22,140 --> 00:49:22,820
någonting.
1376 00:49:23,700 --> 00:49:25,200
Man har verkligen ingen,
1377 00:49:25,720 --> 00:49:27,140
och det är ju också både bra och dåligt,
1378 00:49:27,240 --> 00:49:29,280
jag vill säga, jag har tappat bort mitt konto.
1379 00:49:29,780 --> 00:49:30,460
Tuff. Surt.
1380 00:49:31,840 --> 00:49:34,120
Jag tycker vi ska ta till protokollet
1381 00:49:34,120 --> 00:49:35,840
att den här killen som gjorde den här revun
1382 00:49:35,840 --> 00:49:37,720
heter alltså Mental Outlaw.
1383 00:49:38,300 --> 00:49:40,080
Han körs privacy-intensiv.
1384 00:49:40,200 --> 00:49:42,540
Får man tolka det lite som man vill.
1385 00:49:43,080 --> 00:49:44,420
Jo, men det
1386 00:49:44,420 --> 00:49:45,580
brukar
1387 00:49:45,580 --> 00:49:48,320
vara en bra sak.
1388 00:49:48,900 --> 00:49:50,520
Det är ju inte allt
1389 00:49:50,520 --> 00:49:51,860
som handlar om en grupp som är fantastisk,
1390 00:49:52,000 --> 00:49:54,680
men att säga att vara tredje i en grupp
1391 00:49:54,680 --> 00:49:56,500
är inte
1392 00:49:56,500 --> 00:49:58,580
rent rabiatpsykotiskt,
1393 00:49:58,880 --> 00:50:00,260
utan håller det på.
1394 00:50:00,300 --> 00:50:01,560
Det resten är mycket Atlantis.
1395 00:50:02,200 --> 00:50:02,680
Ja.
1396 00:50:04,260 --> 00:50:05,160
Ska vi betala?
1397 00:50:05,540 --> 00:50:07,780
Är det någon som kommer ihåg Ubiquity?
1398 00:50:08,780 --> 00:50:09,260
Ja.
1399 00:50:10,200 --> 00:50:12,160
Säg något ord om vad du minns.
1400 00:50:12,420 --> 00:50:14,440
Åh, herregud. De var inte överens.
1401 00:50:15,340 --> 00:50:16,660
Jo, men det var ett insider-grej.
1402 00:50:16,900 --> 00:50:18,340
Ja, just det.
1403 00:50:18,500 --> 00:50:20,700
Någon sa att Ubiquity
1404 00:50:20,700 --> 00:50:23,120
håller inne på en breach, den är mycket allvarligare,
1405 00:50:23,280 --> 00:50:24,420
och så visade det sig att
1406 00:50:24,420 --> 00:50:27,180
källan var han som hade hackat dem
1407 00:50:27,180 --> 00:50:28,380
eller något sånt här i slutändan.
1408 00:50:28,660 --> 00:50:29,880
Och så var Krebs inblandad i det här.
1409 00:50:29,880 --> 00:50:31,560
Det här känner jag vagt igen.
1410 00:50:32,660 --> 00:50:34,100
Och så blev det stämningar och grejer.
1411 00:50:34,260 --> 00:50:34,720
Ja, just det.
1412 00:50:34,720 --> 00:50:36,700
Precis, och nu har alltså
1413 00:50:36,700 --> 00:50:38,640
Brian Krebs, som är då
1414 00:50:38,640 --> 00:50:40,180
en journalist eller bloggare,
1415 00:50:40,200 --> 00:50:41,760
beroende på vad man frågar,
1416 00:50:43,300 --> 00:50:44,660
han är alltså nu stämd
1417 00:50:44,660 --> 00:50:45,380
av Ubiquity.
1418 00:50:47,280 --> 00:50:50,480
Ubiquity är ett miljöbaserat bolag.
1419 00:50:52,020 --> 00:50:52,900
De växer
1420 00:50:52,900 --> 00:50:54,020
åtal i
1421 00:50:54,020 --> 00:50:55,880
Alexandria, Virginia.
1422 00:50:57,180 --> 00:50:58,680
Vilket är Krebs hemstad.
1423 00:50:59,400 --> 00:51:00,540
Och jag tar upp det här just för att
1424 00:51:00,540 --> 00:51:02,320
det fanns en diskussion om det här är
1425 00:51:02,320 --> 00:51:04,160
en slapshoot.
1426 00:51:04,760 --> 00:51:06,640
För det är ju osannolikt
1427 00:51:06,640 --> 00:51:08,220
att du hade kunnat driva
1428 00:51:08,220 --> 00:51:10,080
det här åtalet.
1429 00:51:10,200 --> 00:51:12,680
Det hade ju haft extremt låg sannolikhet
1430 00:51:12,680 --> 00:51:14,200
att det inte blir nedlagt direkt
1431 00:51:14,200 --> 00:51:16,340
om det här hade filats
1432 00:51:16,340 --> 00:51:17,600
i New York.
1433 00:51:18,600 --> 00:51:18,760
Så
1434 00:51:18,760 --> 00:51:22,700
man kan fundera på
1435 00:51:22,700 --> 00:51:23,380
så här att
1436 00:51:23,380 --> 00:51:26,340
från deras sida kanske de borde ha filat det
1437 00:51:26,340 --> 00:51:28,420
i New York och därmed direkt få det nedlagt.
1438 00:51:29,080 --> 00:51:30,400
Men det är också så att den mindre
1439 00:51:30,400 --> 00:51:32,600
parten i det här fallet är ju Krebs
1440 00:51:32,600 --> 00:51:34,340
som är då
1441 00:51:34,340 --> 00:51:35,500
i Virginia.
1442 00:51:36,420 --> 00:51:38,800
Så att det är inte uppenbart
1443 00:51:38,800 --> 00:51:39,480
att…
1444 00:51:39,480 --> 00:51:40,080
Det är bara att…
1445 00:51:40,200 --> 00:51:41,300
Det är ett trevligt effekt för dem.
1446 00:51:41,300 --> 00:51:44,080
Det är intressant
1447 00:51:44,080 --> 00:51:46,840
men inte entydigt att du kan säga
1448 00:51:46,840 --> 00:51:48,660
att de valde juristikon
1449 00:51:48,660 --> 00:51:50,300
bara för att
1450 00:51:50,300 --> 00:51:52,400
överhuvudtaget kunna förväcka sitt åtal.
1451 00:51:53,600 --> 00:51:54,440
Men är det alltså
1452 00:51:54,440 --> 00:51:56,320
ett förtalsmål detta?
1453 00:51:57,320 --> 00:51:58,560
Ja, det här är en
1454 00:51:58,560 --> 00:51:59,720
väldigt intressant…
1455 00:51:59,720 --> 00:52:02,540
Jag har försökt scanna lite i den här.
1456 00:52:03,080 --> 00:52:04,500
Det är ett väldigt intressant och ganska
1457 00:52:04,500 --> 00:52:05,640
hjärndött åtal.
1458 00:52:06,780 --> 00:52:07,220
Vad sa han?
1459 00:52:08,220 --> 00:52:09,420
Man får
1460 00:52:09,420 --> 00:52:10,200
lite såhär…
1461 00:52:10,200 --> 00:52:12,040
lite funderingar på
1462 00:52:12,040 --> 00:52:14,960
alltså den intellektuella nivån
1463 00:52:14,960 --> 00:52:16,880
på de jurister som har skrivit
1464 00:52:16,880 --> 00:52:18,080
åtalet för att
1465 00:52:18,080 --> 00:52:21,040
jag får
1466 00:52:21,040 --> 00:52:23,100
inte känslan av att det här kan vara
1467 00:52:23,100 --> 00:52:24,820
A-teamet av jurister.
1468 00:52:29,020 --> 00:52:32,920
Jag tycker
1469 00:52:32,920 --> 00:52:34,980
mycket av det känns, när man läser det
1470 00:52:34,980 --> 00:52:36,880
att det känns som att det är någon sorts
1471 00:52:36,880 --> 00:52:39,200
opinionsbildande
1472 00:52:40,200 --> 00:52:42,380
alltså jag förstår att
1473 00:52:42,380 --> 00:52:44,940
ett åtal ska vara någon sorts partinlaga
1474 00:52:44,940 --> 00:52:47,000
men det känns
1475 00:52:47,000 --> 00:52:49,000
ganska omoget när man läser
1476 00:52:49,000 --> 00:52:50,920
det här. Det är ju skrivet på enkel
1477 00:52:50,920 --> 00:52:52,380
engelska och du kan läsa det
1478 00:52:52,380 --> 00:52:54,580
och du kan fundera över hur dumt det är.
1479 00:52:57,620 --> 00:52:59,320
En sak jag noterar är att
1480 00:52:59,320 --> 00:53:01,060
centralt för hela åtalet
1481 00:53:01,060 --> 00:53:02,380
är att
1482 00:53:02,380 --> 00:53:05,060
Ubiquity och Ubiquities jurister
1483 00:53:05,060 --> 00:53:06,980
verkar inte förstå konceptet att flera
1484 00:53:06,980 --> 00:53:08,980
saker kan vara sant samtidigt.
1485 00:53:09,180 --> 00:53:10,000
Alltså det här…
1486 00:53:10,200 --> 00:53:12,800
Vi kan vara missnöjda över att vi
1487 00:53:12,800 --> 00:53:14,380
hamnade i ett tråkigt läge
1488 00:53:14,380 --> 00:53:17,100
kan samtidigt vara sant som att
1489 00:53:17,100 --> 00:53:18,780
Brian Krebs har rätt att
1490 00:53:18,780 --> 00:53:20,420
publicera journalistik
1491 00:53:20,420 --> 00:53:22,800
och att
1492 00:53:22,800 --> 00:53:24,740
att
1493 00:53:24,740 --> 00:53:26,580
att Brian Krebs
1494 00:53:26,580 --> 00:53:28,480
källa visade sig vara
1495 00:53:28,480 --> 00:53:29,480
insiden
1496 00:53:29,480 --> 00:53:32,960
behöver inte betyda att det är fel att uppgifterna
1497 00:53:32,960 --> 00:53:33,960
publicerades.
1498 00:53:34,960 --> 00:53:36,660
Jag kollade igenom åtalet
1499 00:53:36,660 --> 00:53:38,640
och det kan ju också vara så att de
1500 00:53:38,640 --> 00:53:40,040
är ganska ointresserade.
1501 00:53:40,200 --> 00:53:42,040
Om det är just en släppsut.
1502 00:53:42,680 --> 00:53:43,660
Ja, för jag
1503 00:53:43,660 --> 00:53:46,680
har ju svårt att tänka mig
1504 00:53:46,680 --> 00:53:47,280
att
1505 00:53:47,280 --> 00:53:50,280
att det finns en…
1506 00:53:50,280 --> 00:53:52,520
För de har begärt att det här ska prövas av en jury
1507 00:53:52,520 --> 00:53:54,560
och jag hoppas ju att det inte finns
1508 00:53:54,560 --> 00:53:56,380
en jury som är så dum så att de
1509 00:53:56,380 --> 00:53:58,640
skulle döma en till Ubiquities fördel här.
1510 00:53:59,260 --> 00:54:00,480
Men jag tittade igenom
1511 00:54:00,480 --> 00:54:02,620
ett par av de olika punkterna och
1512 00:54:02,620 --> 00:54:05,020
punkt ett
1513 00:54:05,020 --> 00:54:06,420
så är de missnöjda för att de
1514 00:54:06,420 --> 00:54:07,120
tycker att
1515 00:54:07,120 --> 00:54:08,840
Brian Krebs
1516 00:54:08,840 --> 00:54:11,980
framförde att de då höll inne på
1517 00:54:11,980 --> 00:54:12,440
information
1518 00:54:12,440 --> 00:54:16,020
och att de liksom underskrev
1519 00:54:16,020 --> 00:54:17,700
allvarligt och så.
1520 00:54:18,200 --> 00:54:20,080
Men det tyckte väl alla
1521 00:54:20,080 --> 00:54:21,980
när informationen kom
1522 00:54:21,980 --> 00:54:24,140
för att Ubiquity
1523 00:54:24,140 --> 00:54:25,480
gjorde ett utskick som
1524 00:54:25,480 --> 00:54:27,200
alltså
1525 00:54:27,200 --> 00:54:30,000
det lät väldigt
1526 00:54:30,000 --> 00:54:31,420
icke-allvarligt.
1527 00:54:31,780 --> 00:54:33,820
Något av våra tredjeparts system
1528 00:54:33,820 --> 00:54:35,500
har blivit brittkänt
1529 00:54:35,500 --> 00:54:37,280
i förebyggande syfte.
1530 00:54:37,280 --> 00:54:39,240
Så kan det vara bra
1531 00:54:39,240 --> 00:54:40,520
om du uppdaterar ditt lösenord.
1532 00:54:41,140 --> 00:54:42,040
Det var ungefär vad de skrev.
1533 00:54:43,560 --> 00:54:45,680
Vad Brian Krebs publicerade
1534 00:54:45,680 --> 00:54:47,360
och senare visade sig vara sant
1535 00:54:47,360 --> 00:54:47,940
var ju att
1536 00:54:47,940 --> 00:54:50,900
det här tredjepartssystemet var ju deras
1537 00:54:50,900 --> 00:54:52,640
produktionsmiljö. Det var ju AVS.
1538 00:54:52,860 --> 00:54:54,000
Deras AVS-insaner.
1539 00:54:56,180 --> 00:54:57,360
Effektivt så var ju hela
1540 00:54:57,360 --> 00:54:58,780
deras cloud-grej
1541 00:54:58,780 --> 00:54:59,480
var ju breached.
1542 00:55:01,680 --> 00:55:03,080
Och dessutom
1543 00:55:03,080 --> 00:55:04,500
att det var en insider
1544 00:55:04,500 --> 00:55:06,820
som hade en massa konton
1545 00:55:06,820 --> 00:55:07,160
där och så.
1546 00:55:07,280 --> 00:55:09,400
Det gjorde ju inte saken mindre allvarlig
1547 00:55:09,400 --> 00:55:10,320
om han beräknade sig.
1548 00:55:10,960 --> 00:55:12,340
Så liksom
1549 00:55:12,340 --> 00:55:16,280
så att första punkten
1550 00:55:16,280 --> 00:55:18,020
att de anser att
1551 00:55:18,020 --> 00:55:20,100
vi gjorde en breach notification
1552 00:55:20,100 --> 00:55:22,000
alltså är det osant att vi inte
1553 00:55:22,000 --> 00:55:23,640
att vi inte
1554 00:55:23,640 --> 00:55:26,240
undertryckte allvaret.
1555 00:55:26,520 --> 00:55:27,940
Alltså den punkten
1556 00:55:27,940 --> 00:55:28,980
är ju trasig.
1557 00:55:29,140 --> 00:55:29,900
Och det är liksom
1558 00:55:29,900 --> 00:55:33,600
det här är vad de inleder sitt åtal med
1559 00:55:33,600 --> 00:55:36,400
är en riktigt korkad punkt.
1560 00:55:37,060 --> 00:55:37,260
Och sen så är det ju
1561 00:55:37,280 --> 00:55:38,660
men fortsätter det ju då.
1562 00:55:43,240 --> 00:55:45,160
Punkt två är att
1563 00:55:45,160 --> 00:55:47,200
de anser att Krebs saknar en källa
1564 00:55:47,200 --> 00:55:49,340
eftersom att hans källa var brottslingen.
1565 00:55:50,480 --> 00:55:52,340
Men, men, men, men, men, men, men, men
1566 00:55:52,340 --> 00:55:53,220
det är ju nästan den bästa
1567 00:55:53,220 --> 00:55:53,940
källan man kan ha.
1568 00:55:54,120 --> 00:55:56,580
Så Watergate kan ha den. Det är ingen källa därför.
1569 00:55:57,060 --> 00:55:59,320
Ja, det är precis. Det är jättekonstigt.
1570 00:55:59,580 --> 00:56:00,840
Men det kanske är juridiska.
1571 00:56:00,980 --> 00:56:02,720
Det kanske är så det funkar i det där landet.
1572 00:56:03,380 --> 00:56:03,540
Ja.
1573 00:56:04,140 --> 00:56:06,240
Eller så har de kollat upp
1574 00:56:06,240 --> 00:56:07,120
hur
1575 00:56:07,120 --> 00:56:09,000
lagarna tolkas just i Virginia.
1576 00:56:09,260 --> 00:56:11,660
I punkt fyra så tycker de
1577 00:56:11,660 --> 00:56:13,520
att han borde sluta skriva
1578 00:56:13,520 --> 00:56:15,520
om att det gått illa för företaget
1579 00:56:15,520 --> 00:56:17,460
på grund av att
1580 00:56:17,460 --> 00:56:19,600
han har fått veta att hans källa
1581 00:56:19,600 --> 00:56:20,500
är brottslingen.
1582 00:56:21,540 --> 00:56:22,980
Vad är den logiska kopplingen där?
1583 00:56:23,060 --> 00:56:25,780
Varför ska vi sluta rapportera om fallet när vi har fått veta att
1584 00:56:25,780 --> 00:56:27,520
den som har tipsat oss
1585 00:56:27,520 --> 00:56:29,420
var den som hade gjort intrånget.
1586 00:56:29,980 --> 00:56:32,080
Det förändrar ju inte
1587 00:56:32,080 --> 00:56:33,600
liksom nyhetsvärdet.
1588 00:56:33,600 --> 00:56:34,680
Men man kan ju säga
1589 00:56:34,680 --> 00:56:36,600
det är en part i målet då.
1590 00:56:37,120 --> 00:56:39,680
Det är ju inte säkert att han talar sanning.
1591 00:56:39,760 --> 00:56:41,920
Han kanske överdriver eftersom han vill få igenom
1592 00:56:41,920 --> 00:56:43,860
en poäng. Men det är ju bara att nämna det
1593 00:56:43,860 --> 00:56:45,100
som en fotnot då känns det som.
1594 00:56:45,300 --> 00:56:45,540
Ja.
1595 00:56:47,620 --> 00:56:49,320
Sen har vi punkt sex
1596 00:56:49,320 --> 00:56:51,600
där de anser att
1597 00:56:51,600 --> 00:56:53,640
eftersom att han
1598 00:56:53,640 --> 00:56:55,980
har haft olika termer på sin
1599 00:56:55,980 --> 00:56:57,920
källa. På ett ställe så står
1600 00:56:57,920 --> 00:56:59,920
det, så nämner han
1601 00:56:59,920 --> 00:57:01,660
det som utvecklaren
1602 00:57:01,660 --> 00:57:03,800
och i någon annan så skriver han
1603 00:57:03,800 --> 00:57:04,880
den anställde.
1604 00:57:04,880 --> 00:57:07,700
Och därför så kan läsaren
1605 00:57:07,700 --> 00:57:09,500
feltolka det här som att
1606 00:57:09,500 --> 00:57:10,860
det fanns flera källor.
1607 00:57:11,740 --> 00:57:13,740
Men jag är ganska säker på
1608 00:57:13,740 --> 00:57:15,280
att när det här diskuterades så det här
1609 00:57:15,280 --> 00:57:18,020
det var ingen som gjorde det missförståndet.
1610 00:57:18,580 --> 00:57:19,680
För att rapporteringen
1611 00:57:19,680 --> 00:57:21,600
och texten i sin helhet var
1612 00:57:21,600 --> 00:57:23,600
ändå ganska tydlig med att
1613 00:57:23,600 --> 00:57:25,840
det finns en källa, inte flera
1614 00:57:25,840 --> 00:57:27,460
källor. Ja men jag kan faktiskt berätta det här att
1615 00:57:27,460 --> 00:57:29,640
min farmor när hon läste den här artikeln
1616 00:57:29,640 --> 00:57:31,380
så hon missade den biten.
1617 00:57:31,700 --> 00:57:33,580
Okej. Så det går
1618 00:57:33,580 --> 00:57:35,500
att missförstå
1619 00:57:35,500 --> 00:57:37,480
men jag skulle inte
1620 00:57:37,480 --> 00:57:38,820
säga att det fanns något.
1621 00:57:39,500 --> 00:57:41,040
Men jag tänker alltså
1622 00:57:41,040 --> 00:57:43,240
när man vet hur
1623 00:57:43,240 --> 00:57:45,360
sådana här rättsprocesser funkar så
1624 00:57:45,360 --> 00:57:47,580
handlar det om att de kommer ju bara staffla
1625 00:57:47,580 --> 00:57:49,340
vittnen som
1626 00:57:49,340 --> 00:57:51,520
kommer och säger att ja men jag
1627 00:57:51,520 --> 00:57:53,540
så som jag tolkar den här
1628 00:57:53,540 --> 00:57:54,640
texten så
1629 00:57:54,640 --> 00:57:56,820
är det på detta viset.
1630 00:57:57,480 --> 00:57:58,960
Och därmed liksom
1631 00:57:58,960 --> 00:58:01,460
underbygga sin argumentation.
1632 00:58:02,340 --> 00:58:03,540
Sen kommer det då i
1633 00:58:03,540 --> 00:58:05,560
punkt 7-8 så börjar de klaga
1634 00:58:05,560 --> 00:58:07,220
på att han fortsätter publicera sina
1635 00:58:07,220 --> 00:58:08,300
false claims men
1636 00:58:08,300 --> 00:58:11,440
så långt som jag har läst och försökt förstå
1637 00:58:11,440 --> 00:58:12,900
åtalet så den enda
1638 00:58:12,900 --> 00:58:15,480
false claim de har
1639 00:58:15,480 --> 00:58:16,920
försökt liksom
1640 00:58:16,920 --> 00:58:18,520
trycka i text
1641 00:58:18,520 --> 00:58:21,080
är ju att de anser att
1642 00:58:21,080 --> 00:58:23,640
att de
1643 00:58:23,640 --> 00:58:25,140
visst hade gjort en breach notification
1644 00:58:25,140 --> 00:58:26,720
alltså var de inte vilseledande.
1645 00:58:27,320 --> 00:58:29,460
Så att de refererar till
1646 00:58:29,460 --> 00:58:30,840
false claims men åtminstone
1647 00:58:30,840 --> 00:58:32,220
med min
1648 00:58:33,540 --> 00:58:35,680
offentliga förståelse av engelsk juridik
1649 00:58:35,680 --> 00:58:37,340
så har de bara nämnt ett
1650 00:58:37,340 --> 00:58:39,280
false claim och det är inte ens false.
1651 00:58:40,020 --> 00:58:40,880
Vad är det?
1652 00:58:41,160 --> 00:58:43,280
Vad försöker Ubiquiti åstadkomma här?
1653 00:58:43,480 --> 00:58:45,100
För att jag menar, det är ju inte så att
1654 00:58:45,100 --> 00:58:47,400
Krebs ägnar 90%
1655 00:58:47,400 --> 00:58:49,420
av sin tid på just den här nyheten.
1656 00:58:49,520 --> 00:58:51,040
Tvärtom så tror jag liksom att han skrev
1657 00:58:51,040 --> 00:58:52,560
när det här hände skrev han en del.
1658 00:58:52,980 --> 00:58:55,080
Sen tror jag det var typ dött och så
1659 00:58:55,080 --> 00:58:57,420
tog det ett par månader innan han tog upp
1660 00:58:57,420 --> 00:58:59,020
det igen och då var det just den här frågan
1661 00:58:59,020 --> 00:59:00,520
att de hotade om stämning tror jag.
1662 00:59:00,520 --> 00:59:02,520
För jag menar han är ju en
1663 00:59:03,540 --> 00:59:05,440
utjournalist generellt inom it-säkerhet
1664 00:59:05,440 --> 00:59:07,640
och it-frågor. Så han pratar ju om väldigt många
1665 00:59:07,640 --> 00:59:09,760
frågor. Det här är ju inte han, vad jag har uppfattat
1666 00:59:09,760 --> 00:59:10,720
som hans pet-piv.
1667 00:59:11,040 --> 00:59:11,820
Men det kommer ju bli det nu.
1668 00:59:12,380 --> 00:59:13,440
Exakt, det är det jag menar.
1669 00:59:14,000 --> 00:59:17,120
Det är mycket som är straysande effekt på det här.
1670 00:59:17,320 --> 00:59:18,460
Nu pratar vi om det här.
1671 00:59:19,100 --> 00:59:20,960
Och Ubiquiti kommer i dålig dag
1672 00:59:20,960 --> 00:59:22,420
eller i alla fall här en kort stund.
1673 00:59:22,540 --> 00:59:24,620
Istället för att bara släpp det och gå vidare.
1674 00:59:26,040 --> 00:59:27,860
Någon är dålig på krishantering.
1675 00:59:28,400 --> 00:59:29,540
Ja, för det är ju frågan.
1676 00:59:29,540 --> 00:59:31,560
Alltså, den ena
1677 00:59:31,560 --> 00:59:33,300
kan ju vara det de pratar om med släpps.
1678 00:59:33,540 --> 00:59:35,260
Att man vill som företag
1679 00:59:35,260 --> 00:59:37,880
etablera en skräck
1680 00:59:37,880 --> 00:59:39,560
hos journalister för att
1681 00:59:39,560 --> 00:59:40,620
prata om ett bolag.
1682 00:59:41,980 --> 00:59:43,960
Sen är det också det andra
1683 00:59:43,960 --> 00:59:45,020
det här är att det är en
1684 00:59:45,020 --> 00:59:47,660
alltså en lite gnällig
1685 00:59:47,660 --> 00:59:49,880
och ledsen och lite barnslig ton
1686 00:59:49,880 --> 00:59:51,820
över det som kommer i åtalet.
1687 00:59:52,000 --> 00:59:52,900
Så undrar man ju liksom
1688 00:59:52,900 --> 00:59:55,560
är det så att det sitter någon hög chef
1689 00:59:55,560 --> 00:59:58,020
på Ubiquiti och är ju jättemissnöjd
1690 00:59:58,020 --> 01:00:00,180
och som inte fick någon bonus
1691 01:00:00,180 --> 01:00:01,180
när aktiemarknaden reagerade.
1692 01:00:01,180 --> 01:00:02,740
Ja, men som nästan har dikterat.
1693 01:00:03,540 --> 01:00:05,520
Det är ju vansinnigheter som ska in i åtalet
1694 01:00:05,520 --> 01:00:05,860
eller någonting.
1695 01:00:06,080 --> 01:00:06,380
Vem vet?
1696 01:00:06,400 --> 01:00:07,680
Det känns lite…
1697 01:00:07,680 --> 01:00:09,080
Vi får väl se om vi får ett åtal
1698 01:00:09,080 --> 01:00:10,200
från Ubiquiti efter detta då.
1699 01:00:10,600 --> 01:00:12,780
Nej, men antingen är det ju en släppsut
1700 01:00:12,780 --> 01:00:16,740
eller så är det någon som är onödigt gnällig.
1701 01:00:17,740 --> 01:00:20,100
Ja, vi får väl hålla lite koll på det här
1702 01:00:20,100 --> 01:00:21,180
och se hur det utvecklas.
1703 01:00:21,540 --> 01:00:22,200
Ja, han är ju inte
1704 01:00:22,200 --> 01:00:25,000
anonym och osynlig den där Krebs.
1705 01:00:25,200 --> 01:00:26,100
Han har ju åsikter.
1706 01:00:26,240 --> 01:00:28,280
Det är väl det han har, eller jag får säga.
1707 01:00:28,460 --> 01:00:28,820
Verkligen.
1708 01:00:28,960 --> 01:00:31,180
Så vi kommer nog bli uppdaterade känns det som.
1709 01:00:32,220 --> 01:00:33,500
Ja, några vänner.
1710 01:00:33,540 --> 01:00:35,620
Är det så att det är så?
1711 01:00:36,280 --> 01:00:36,740
Jag tror det.
1712 01:00:37,320 --> 01:00:39,140
Jag tror det är dags att börja tänka på refrängen.
1713 01:00:39,380 --> 01:00:39,900
Jag tror det också.
1714 01:00:40,480 --> 01:00:41,680
Tack så mycket för att ni lyssnade
1715 01:00:41,680 --> 01:00:44,420
och glöm inte då att motivera en vän.
1716 01:00:44,720 --> 01:00:45,040
Eller vet du?
1717 01:00:45,260 --> 01:00:45,420
Ja.
1718 01:00:45,860 --> 01:00:46,660
Det ska ni också göra.
1719 01:00:47,400 --> 01:00:48,500
Men vad heter det?
1720 01:00:49,180 --> 01:00:49,540
Nominera.
1721 01:00:49,640 --> 01:00:50,000
Nominera.
1722 01:00:50,400 --> 01:00:51,420
Motivera och nominera.
1723 01:00:51,640 --> 01:00:52,540
Jag är trött i huvudet.
1724 01:00:53,540 --> 01:00:55,600
Så ses vi på Securityfest här i Uppan.
1725 01:00:56,080 --> 01:00:56,440
Yes.
1726 01:00:57,180 --> 01:00:58,100
Tack så mycket för att ni lyssnade.
1727 01:00:58,200 --> 01:00:59,440
Jag som pratade till Johan i Uppan
1728 01:00:59,440 --> 01:01:01,100
hade jag riktigt oförst.
1729 01:01:01,440 --> 01:01:01,800
Jajamän.
1730 01:01:01,960 --> 01:01:02,600
Mattias i dag.
1731 01:01:02,600 --> 01:01:03,320
Hallå, bye.
1732 01:01:03,540 --> 01:01:04,480
Peter Magnusson.
1733 01:01:04,880 --> 01:01:05,480
Ältnäskat.
1734 01:01:05,740 --> 01:01:06,740
Och Jesper Larsson.
1735 01:01:07,320 --> 01:01:08,040
Jajamän.
1736 01:01:08,560 --> 01:01:09,060
Ha det gött.
1737 01:01:09,400 --> 01:01:09,720
Hej då.