Säkerhetspodcasten #229 - Ostrukturerat V.46
Lyssna
- mp3, längd: 01:16:48
Innehåll
Vi firar tio år! Det gör vi som sig bör med både öl och champagne (tack Onevinn!) och en genomgång av den senaste tidens säkerhetsnyheter.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,520 --> 00:00:16,020
Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Ryberg Möller och har med mig Mattias Idage och Jesper Larsson och Peter Magnusson och Regan Bordfors på länk ifrån Kungliga Huvudstaden.
2 00:00:16,420 --> 00:00:25,280
Jajamän, härligt. Vi ska nämna att det är den 9 november 2022 när vi spelar in detta och vi är som vanligt sponsrade av Ersort som ni kan läsa mer om på ersort.se
3 00:00:25,280 --> 00:00:34,020
samt av 0x4a som finns på 0x4a.se och av Bordfors Consulting som ni hittar på bordfors.se och idag så har vi även fått lite ölspons av OneWing.
4 00:00:35,040 --> 00:00:37,620
Yes, det är faktiskt sant. Det gillar vi.
5 00:00:37,840 --> 00:00:40,420
Det får inte bli någon nytta av Rickard, men vi ändrar.
6 00:00:40,760 --> 00:00:44,020
Nej, jag får klara mig på minibaren i hotellrummet.
7 00:00:44,740 --> 00:00:53,240
OneWing tyckte lite synd om oss för de har lyssnat på våra tidigare avsnitt och tyckte att det var lite för städat nu för tiden så de hittade en helgad kasse med öl.
8 00:00:54,060 --> 00:00:55,260
Och det tackar vi OneWing.
9 00:00:55,280 --> 00:00:58,280
Som är ett it-säkerhetsbolag i Göteborg tror jag.
10 00:00:58,680 --> 00:01:04,420
Men de är nog verksamma över hela Sverige som jobbar med Microsoft-säkerhet och lite incident response och sådär.
11 00:01:04,960 --> 00:01:07,560
Jag tror att man hittar mer om OneWing på onewing.se.
12 00:01:07,940 --> 00:01:09,000
Ja, gå in och kolla det.
13 00:01:10,120 --> 00:01:10,560
Tusen tack.
14 00:01:10,580 --> 00:01:11,720
Vi får se om vi får med bärs i framtiden.
15 00:01:12,260 --> 00:01:15,400
Men vi har även lite champagne och den öppnas här nu tror jag.
16 00:01:16,100 --> 00:01:16,460
Hej!
17 00:01:16,720 --> 00:01:17,120
Tjäckla.
18 00:01:17,540 --> 00:01:17,940
Snyggt.
19 00:01:18,260 --> 00:01:23,780
Och varför har vi det? Ja, kära lyssnare, det är för att vi firar tio långa år som podcast.
20 00:01:23,780 --> 00:01:29,260
Jag har ju dock injicerat en disturbance i det här för att jag fick Facebook påminna mig om att jag har ett minne.
21 00:01:30,320 --> 00:01:32,920
Och det tror jag är vårt första avsnitt.
22 00:01:33,460 --> 00:01:39,660
Men det visar sig att det är en liten bubbla där för vi kan inte riktigt förstå varför det är det datumet som är taggat.
23 00:01:39,820 --> 00:01:44,120
Ja, vi har sedan gått igenom andra indicer här och kommit fram till att det inte stämmer.
24 00:01:44,460 --> 00:01:49,700
Du hade en bild tagen på vår e-spelsutrustning den 26 oktober 2012.
25 00:01:50,200 --> 00:01:51,520
Det är så kärta länge sedan alltså.
26 00:01:51,520 --> 00:01:52,300
Ja, tio år sedan.
27 00:01:52,540 --> 00:01:52,600
Ja.
28 00:01:52,900 --> 00:01:53,480
Och sen?
29 00:01:53,780 --> 00:01:55,680
Men det stämmer inte med vårt släpp.
30 00:01:56,060 --> 00:01:58,760
För det står på vår sajt att vi spelade in en trettionde.
31 00:01:59,160 --> 00:02:01,140
Så någon ljuger och denna någon är jag.
32 00:02:01,140 --> 00:02:09,220
Ja, precis. För vi hittade sedan i Mattias Twitter, som ju inte kan ljuga, att det var fast en trettionde som vi spelade in.
33 00:02:09,340 --> 00:02:10,880
Så det här är jätteintressant för våra lyssnare.
34 00:02:11,020 --> 00:02:18,280
Men framförallt så är det ju så att tio långa år av podcastande har skett.
35 00:02:18,700 --> 00:02:21,160
Av slitandes i gryvan.
36 00:02:21,780 --> 00:02:23,140
Och det är typ 230 avsnitt.
37 00:02:23,780 --> 00:02:27,660
Ja, och det tänkte vi att vi skulle släppa nu som ett avsnitt.
38 00:02:27,880 --> 00:02:29,100
Så vi ses igen.
39 00:02:29,300 --> 00:02:31,920
Maraton avsnitt. 230 timmar säkerhetspodcast.
40 00:02:31,940 --> 00:02:34,620
Det blir kult.
41 00:02:35,160 --> 00:02:36,700
Eller bloopers-varianten.
42 00:02:37,060 --> 00:02:39,160
Alla våra dumheter som vi har sagt.
43 00:02:40,360 --> 00:02:40,860
Skål, vänner.
44 00:02:41,140 --> 00:02:41,540
Skål.
45 00:02:41,660 --> 00:02:42,960
Vi måste väl ha ett litet kling.
46 00:02:43,320 --> 00:02:43,920
Skål.
47 00:02:44,840 --> 00:02:48,640
Ska vi skåla över datorn eller alla säkerhetsavstånd?
48 00:02:48,880 --> 00:02:50,140
Helst inte över datorn.
49 00:02:50,140 --> 00:02:52,140
Om man kunde slå…
50 00:02:52,140 --> 00:02:59,700
Är det för Rickard som befinner sig i Stockholm så kan jag ju berätta att det blev idag en André Chloé.
51 00:03:00,440 --> 00:03:01,860
Ja, men det är ju André vi brukar dricka.
52 00:03:02,100 --> 00:03:03,820
Ja, det var ju det som var diskussionen innan.
53 00:03:03,840 --> 00:03:04,940
Inte det är Paul Peters vi har kört.
54 00:03:04,940 --> 00:03:05,800
Det kunde jag ha berättat för dig.
55 00:03:05,880 --> 00:03:07,500
Pierre Peters har vi kört också.
56 00:03:07,640 --> 00:03:09,220
Men jag har för mig att det var André ändå.
57 00:03:09,900 --> 00:03:13,760
André Chloé var den vi började med.
58 00:03:14,800 --> 00:03:16,560
En av mina favoritchampanjer.
59 00:03:16,800 --> 00:03:18,060
Ja, jag är helt med dig där.
60 00:03:19,280 --> 00:03:21,160
Den går ju då med, även om den var lite kall.
61 00:03:21,220 --> 00:03:22,100
Jag har haft den i frysen.
62 00:03:22,140 --> 00:03:24,560
Jag har haft den i frysen innan eftersom den kom från rumstemperatur.
63 00:03:24,740 --> 00:03:25,860
Jag tyckte det var fantastiskt.
64 00:03:27,760 --> 00:03:28,760
Tio år, gubbar.
65 00:03:29,000 --> 00:03:31,840
Det är häftigt.
66 00:03:32,040 --> 00:03:32,840
Ja, det är längre än två.
67 00:03:33,020 --> 00:03:34,020
Det är ett långt projekt.
68 00:03:34,960 --> 00:03:40,120
Det är nog kanske det längsta ihållande projektet som jag har gjort.
69 00:03:41,320 --> 00:03:45,060
Och jag tror, nu tio år gör ju saker med minnet,
70 00:03:45,140 --> 00:03:50,360
men jag tror att det främst är Johans förtjänst att vi startar den.
71 00:03:50,360 --> 00:03:51,160
Så är det faktiskt.
72 00:03:51,400 --> 00:03:51,700
Det är det.
73 00:03:52,140 --> 00:03:54,300
Johan bestämde mer eller mindre att vi skulle göra det.
74 00:03:54,400 --> 00:03:54,720
Och så var det.
75 00:03:54,720 --> 00:03:55,680
Och vi bara så här, okej då.
76 00:03:56,440 --> 00:03:57,720
Jag kommer ihåg hur det var.
77 00:03:57,880 --> 00:03:59,840
Tågordningen var så här att Johan kom till mig.
78 00:03:59,960 --> 00:04:01,180
Vi ska starta en podcast.
79 00:04:01,860 --> 00:04:02,760
Jag bara, jaha.
80 00:04:03,300 --> 00:04:04,500
Ja, vi ska prata om säkerhet.
81 00:04:04,840 --> 00:04:05,020
Ja.
82 00:04:06,320 --> 00:04:08,820
Du får gå och fråga Herbo och Patrik om pengar.
83 00:04:10,580 --> 00:04:10,900
Jaha.
84 00:04:11,580 --> 00:04:12,580
Ja, okej.
85 00:04:12,680 --> 00:04:15,300
Så vi gick in där med mössan i handen och så bara, vill vi göra det här?
86 00:04:15,480 --> 00:04:18,080
Och så ett sånt standard Patrik-svar bara, ja.
87 00:04:19,240 --> 00:04:19,720
Så gjorde vi det.
88 00:04:20,040 --> 00:04:20,200
Ja.
89 00:04:20,680 --> 00:04:21,720
Så vi köpte ju utrustning.
90 00:04:22,140 --> 00:04:24,600
För en halvförmögenhet, men det var ju inget med det.
91 00:04:24,760 --> 00:04:25,300
Nej, det var gött.
92 00:04:25,600 --> 00:04:28,340
Och sen fick vi, sen drack vi väldigt mycket öl i början.
93 00:04:28,940 --> 00:04:30,060
Ja, ganska länge.
94 00:04:30,480 --> 00:04:34,880
Under en stund så var vi inte helt på banan.
95 00:04:34,980 --> 00:04:38,080
Nej, jag kommer ihåg att det var ett avsnitt när vi hade varit på After Work innan.
96 00:04:38,200 --> 00:04:39,360
På typ vinprovningarna.
97 00:04:39,480 --> 00:04:41,720
Vi fick ju spela in ett avsnitt sen efter det.
98 00:04:42,240 --> 00:04:44,020
Herregud, det var, då spårar vi rätt hårt.
99 00:04:44,760 --> 00:04:49,760
Jag tyckte att det var väldigt roligt för jag lyssnade på början av de två första avsnitten tidigare idag.
100 00:04:49,760 --> 00:04:52,020
För att försöka ta reda på den här datumsfrågan.
101 00:04:52,140 --> 00:04:58,520
Och det var väldigt kul att lyssna på det första avsnittet vi spelade in som handlar om cracking och licensskydd och sånt.
102 00:04:59,020 --> 00:05:02,280
Så började jag med att säga ungefär som jag har sagt nu med sponsorer och sånt.
103 00:05:02,800 --> 00:05:06,960
Och så säger jag, jag heter Johan och med mig idag är Peter Magnusson.
104 00:05:07,020 --> 00:05:08,820
Och så säger Peter, ja tja det är jag som heter Peter.
105 00:05:09,280 --> 00:05:10,240
Nu ska vi prata om cracking.
106 00:05:11,180 --> 00:05:13,880
Och dra det igång så att ni andra får inte introducera er.
107 00:05:13,900 --> 00:05:14,540
Det är jätteroligt.
108 00:05:15,840 --> 00:05:17,020
Till mitt försvar.
109 00:05:17,720 --> 00:05:18,080
Nervöst.
110 00:05:18,520 --> 00:05:19,420
Konstig situation.
111 00:05:19,700 --> 00:05:21,020
Första gången framför en mick typ.
112 00:05:21,180 --> 00:05:21,260
Ja.
113 00:05:22,140 --> 00:05:23,180
Men ni är hotfulla redan.
114 00:05:23,420 --> 00:05:28,360
Men vi är redan i avsnitt två som släpptes som avsnitt ett sedan pilotavsnitt ett.
115 00:05:28,440 --> 00:05:31,200
Då satt introduktionen som den har varit sedan dess kan jag säga.
116 00:05:31,680 --> 00:05:32,660
Det är sjukt ändå.
117 00:05:33,160 --> 00:05:36,460
Och de två första avsnitten de spelar vi in samma dag då.
118 00:05:36,640 --> 00:05:37,860
Det var ju då den 13 oktober.
119 00:05:38,420 --> 00:05:40,640
Exakt 3662 dagar sedan.
120 00:05:41,360 --> 00:05:41,580
Oj.
121 00:05:42,140 --> 00:05:42,660
Det är många dagar.
122 00:05:42,660 --> 00:05:45,660
Har vi någon stats på nedlandning av det just det första avsnittet?
123 00:05:45,680 --> 00:05:47,900
Det har vi säkert men inte i hjärnan just nu.
124 00:05:47,900 --> 00:05:50,080
Om jag hade haft min dator här så hade jag kunnat läsa det.
125 00:05:50,240 --> 00:05:51,580
Har du inte din dator?
126 00:05:51,580 --> 00:05:54,980
Det kommer snart en Grafana dashboard öppen för dig.
127 00:05:55,660 --> 00:05:55,800
Nej.
128 00:05:56,040 --> 00:05:57,140
Det kommer aldrig göra mycket.
129 00:05:57,680 --> 00:06:00,920
Typ 800 000 lyssningar senare eller något sånt där.
130 00:06:01,280 --> 00:06:01,500
Ja.
131 00:06:01,660 --> 00:06:02,180
Det är sjukt.
132 00:06:02,300 --> 00:06:02,900
Det är också sjukt.
133 00:06:03,760 --> 00:06:04,760
Ja vilken grej hörrni.
134 00:06:05,900 --> 00:06:06,340
Coolt.
135 00:06:06,760 --> 00:06:07,400
Det ska vi ha tio år till.
136 00:06:07,880 --> 00:06:08,100
Ja.
137 00:06:08,240 --> 00:06:08,540
Lätt.
138 00:06:08,700 --> 00:06:12,960
Det var många bolag vi har vandrat igenom men vi ändå håller på med det här.
139 00:06:13,860 --> 00:06:14,260
Ja det är sjukt.
140 00:06:14,260 --> 00:06:20,340
Men ett av målen med den här övningen för jag kommer ihåg att typ en av mina första frågor var.
141 00:06:20,340 --> 00:06:22,600
Varför skulle vi göra det här?
142 00:06:23,420 --> 00:06:32,580
Och min minnesbild var att jag fick ungefär svaret är att vi håller på att jobba på samma bolag men ingen av oss känner varandra.
143 00:06:32,800 --> 00:06:36,500
Eller det fanns klickar av personer som kände varandra trots att alla jobbade med säkerhet.
144 00:06:36,680 --> 00:06:40,760
Och att vi skulle lära känna varandra och göra en grej tillsammans.
145 00:06:40,880 --> 00:06:42,620
Och det tycker jag att vi har lyckats med.
146 00:06:42,620 --> 00:06:43,460
Det får man väl ändå säga.
147 00:06:43,600 --> 00:06:44,760
Ja det är sånt.
148 00:06:45,220 --> 00:06:50,320
Nej men jag kommer ihåg lite hur jag tänkte innan jag kom och pitchade den här.
149 00:06:50,340 --> 00:06:51,960
Idén till Jesper var det väl då först.
150 00:06:54,280 --> 00:06:58,140
För jag var ju supergrön på det här området.
151 00:06:58,220 --> 00:07:01,280
Jag var 22 år gammal och det här var typ mitt första riktiga jobb.
152 00:07:01,380 --> 00:07:02,940
22 år gammal och livsfarlig.
153 00:07:03,600 --> 00:07:04,980
Utan moralisk kompass.
154 00:07:07,620 --> 00:07:09,560
Åldersskills och ingen impulskontroll.
155 00:07:09,900 --> 00:07:11,260
Ja och inte ens åldersskills.
156 00:07:11,440 --> 00:07:12,800
Jag kände igen mig själv där.
157 00:07:12,800 --> 00:07:20,300
Men jag kände att det fanns ju en massa folk här i det här säkerhetskontoret på Mingapoint som hade mycket mer skills.
158 00:07:20,340 --> 00:07:28,140
Så jag behövde ju bara ha en bra anledning att sitta mig ner och lära mig saker av dem två gånger i månaden när det var vad vi körde i början.
159 00:07:28,260 --> 00:07:28,860
Fint sagt.
160 00:07:29,140 --> 00:07:30,380
Och det gjorde jag ju också.
161 00:07:31,040 --> 00:07:34,360
Men det var nog en grej som gjorde att det var väldigt roligt också.
162 00:07:34,460 --> 00:07:36,680
Just att vi hade väldigt olika specialiteter.
163 00:07:36,940 --> 00:07:38,700
Så därför blev det liksom…
164 00:07:38,700 --> 00:07:41,860
Tillsammans hade vi ett ganska brett åsiktsregister.
165 00:07:42,720 --> 00:07:44,300
Det har visat sig vara sant.
166 00:07:44,600 --> 00:07:50,300
Ja men det var nog också bidraren till att vi väldigt sällan jobbade tillsammans i samma uppdrag.
167 00:07:50,880 --> 00:07:52,280
Ja det var olika fokus.
168 00:07:52,580 --> 00:07:53,460
Ja så var det nog.
169 00:07:54,100 --> 00:07:56,380
Det är lite av det som är skärmen också tycker jag.
170 00:07:56,500 --> 00:08:00,640
Just att vi kompletterar varandra väldigt bra och får olika infallsvinklar.
171 00:08:02,180 --> 00:08:06,040
Och det är ju en av styrkorna tycker jag med podcasten.
172 00:08:06,160 --> 00:08:08,080
Att vi liksom har…
173 00:08:08,080 --> 00:08:10,440
Det är inte alltid vi håller med varandra liksom.
174 00:08:10,440 --> 00:08:14,300
Och det ger ju intressanta diskussioner.
175 00:08:15,460 --> 00:08:17,060
Jag tänker det är roligt också det här.
176 00:08:17,820 --> 00:08:18,440
Det är just det.
177 00:08:18,540 --> 00:08:19,740
En ofiltrerad…
178 00:08:19,740 --> 00:08:21,960
Ett ofiltrerat fikarumsnack om ett ämne.
179 00:08:22,200 --> 00:08:23,780
Och det är liksom hela grejen.
180 00:08:23,900 --> 00:08:25,040
Det är inte Peter i dokumentär.
181 00:08:25,740 --> 00:08:27,720
Än fast man önskar att det vore det ibland.
182 00:08:27,880 --> 00:08:29,440
När det spårar…
183 00:08:29,440 --> 00:08:32,200
Men jag tycker det är några bra lärdomar från det här.
184 00:08:32,500 --> 00:08:34,140
Det ena är ju…
185 00:08:34,140 --> 00:08:37,780
Alltså att lyssna på sig själv och observera sina beteenden.
186 00:08:37,780 --> 00:08:43,140
För de första avsnitten så var enda gång någonting var lite fel.
187 00:08:43,400 --> 00:08:45,120
Så var jag tvungen att påpeka vad som var rätt.
188 00:08:46,020 --> 00:08:47,780
Och det inser man så här att…
189 00:08:47,780 --> 00:08:52,200
Det var inte något som bidrog till ett bra möte och sådär liksom.
190 00:08:52,800 --> 00:08:59,200
Så det är rätt intressant att kunna studera sig själv lite oberoende såhär i efterhand liksom.
191 00:08:59,840 --> 00:09:01,500
Och en annan grej jag tyckte var väldigt intressant.
192 00:09:01,500 --> 00:09:06,860
Det är när vi har i förväg sagt vad vi tror och tycker om någonting.
193 00:09:07,320 --> 00:09:08,740
För det är någonting jag försöker få med mig.
194 00:09:08,820 --> 00:09:12,560
Och såhär okej men nu vet vi att OpenSSL ska komma med en ny grej.
195 00:09:13,380 --> 00:09:14,360
Okej vi har en tävling nu.
196 00:09:14,460 --> 00:09:15,080
Nu giftar vi.
197 00:09:15,160 --> 00:09:16,200
Vad tror vi att vi är?
198 00:09:16,780 --> 00:09:17,500
Fingar folk att…
199 00:09:17,780 --> 00:09:20,080
Fingar och gör att antagningarna är i förväg.
200 00:09:20,220 --> 00:09:22,580
Och har det dokumenterat för…
201 00:09:22,580 --> 00:09:24,200
Då har man ju facit på vad man faktiskt trodde.
202 00:09:24,360 --> 00:09:25,880
Som våra nyårspredictions.
203 00:09:26,460 --> 00:09:29,920
Jo men det som är så intressant är ju det att…
204 00:09:29,920 --> 00:09:32,040
Om du bara tänker efter själv.
205 00:09:32,860 --> 00:09:35,000
Så hade du ju så mycket mer rätt.
206 00:09:35,660 --> 00:09:42,600
Och du var så mycket smartare när du tror någonting om vad du själv gjorde för ett tag sedan liksom.
207 00:09:43,260 --> 00:09:46,100
Men när man verkligen har skrivit ner.
208 00:09:46,320 --> 00:09:47,200
Det här var vad jag trodde.
209 00:09:47,200 --> 00:09:48,180
Det här var vad jag stod för.
210 00:09:48,820 --> 00:09:51,780
Då får man äta lite humble pie emellanåt liksom.
211 00:09:52,400 --> 00:09:54,680
Ja men det är nog nyttigt tror jag.
212 00:09:55,360 --> 00:09:58,580
Det är ju himla kul också att ha gjort den här grejen så pass länge.
213 00:09:58,640 --> 00:10:00,260
Och det har ju lett till en massa andra roliga saker.
214 00:10:00,540 --> 00:10:00,760
För oss.
215 00:10:00,800 --> 00:10:02,580
Vi har ju fått åka på en massa konferenser.
216 00:10:03,020 --> 00:10:05,480
Och vetenskapsfestivalen.
217 00:10:06,020 --> 00:10:08,860
Bara att vi lärde känna varandra så väl som vi gjorde.
218 00:10:09,120 --> 00:10:12,800
Var nog skulle jag säga en stor faktor till att det är short blev av.
219 00:10:13,800 --> 00:10:14,200
Absolut.
220 00:10:14,200 --> 00:10:16,460
Och så är det mer också security fest.
221 00:10:17,200 --> 00:10:19,340
Ja det ska man nog kunna akkreditera det verkligen.
222 00:10:19,920 --> 00:10:22,940
Kanske började det där någonstans i alla fall på Megapunkt.
223 00:10:22,960 --> 00:10:27,480
Jag tror inte att någon av oss hade varit där vi är om vi inte hade haft säkerhetspodcasten.
224 00:10:29,060 --> 00:10:29,680
Klokt sagt.
225 00:10:30,880 --> 00:10:31,600
Fan vad bra vi är.
226 00:10:32,940 --> 00:10:34,180
Så det var allt för oss.
227 00:10:34,760 --> 00:10:35,480
Nej jag skojar bara.
228 00:10:36,300 --> 00:10:36,920
Tack och hej.
229 00:10:37,960 --> 00:10:43,180
För att vara ett ostrukturerat avsnitt så är ju det här läskigt strukturerat så här långt.
230 00:10:43,180 --> 00:10:45,240
Det är dags att vi är ostrukturerade.
231 00:10:45,660 --> 00:10:46,620
Let’s mix it up.
232 00:10:47,200 --> 00:10:48,160
Banan.
233 00:10:49,380 --> 00:10:51,380
Ska vi köra lite nyheter?
234 00:10:51,960 --> 00:10:53,940
Ja det tycker jag. Nu har vi navelskådat tillräckligt.
235 00:10:54,800 --> 00:10:57,040
Vi kollar på den berömda listan här.
236 00:10:57,160 --> 00:10:59,740
Ganska hoppar in på ämne ett direkt.
237 00:11:00,180 --> 00:11:01,980
Och det är Jesper som har lagt till den precis.
238 00:11:02,440 --> 00:11:06,840
Det är nämligen så att Rickard har en nyhet om DDoS-problem i Mississippi.
239 00:11:07,960 --> 00:11:16,040
Ja det är mer ett konstaterande att Mississippis valwebsite
240 00:11:16,040 --> 00:11:18,280
nockades av en DDoS-attack.
241 00:11:19,060 --> 00:11:24,660
Och det var midterm elections i USA häromdagen.
242 00:11:24,780 --> 00:11:25,940
Pågår det när vi spelar in då?
243 00:11:26,280 --> 00:11:27,520
Eller rösträkningen i alla fall?
244 00:11:27,860 --> 00:11:30,280
Ja rösträkningen det är ju inte klart än som sagt.
245 00:11:31,480 --> 00:11:39,000
Men de går ju självklart ut och säger att själva valsystemet är säkert.
246 00:11:39,000 --> 00:11:41,080
Och ingenting har blivit kompromitterat.
247 00:11:41,180 --> 00:11:45,380
Men det här är ju liksom återigen ett sätt gissar jag att sprida.
248 00:11:45,380 --> 00:11:48,740
Liksom tvivel och kasta grus i maskineriet.
249 00:11:48,880 --> 00:11:51,140
Och kunna säga att det är ju stål i election och allt det där.
250 00:11:51,900 --> 00:11:55,100
Man har bara observerat att John Doe har röstat mer än en gång.
251 00:11:55,540 --> 00:11:59,900
Det har ju varit rätt läskiga grejer som har hänt där i USA nu.
252 00:11:59,980 --> 00:12:03,540
Med en massa självutnämnda skeriffer från högersidan.
253 00:12:03,700 --> 00:12:08,220
Framförallt som står och ska skydda valet.
254 00:12:08,440 --> 00:12:11,140
Men ja egentligen då skrämma bort demokrater misstänker jag.
255 00:12:11,360 --> 00:12:14,200
Skeriff. Mäktigaste titeln någonsin.
256 00:12:14,200 --> 00:12:15,320
Det är så.
257 00:12:15,380 --> 00:12:16,040
Det är så orimligt.
258 00:12:16,780 --> 00:12:19,100
Mer om det i USA-podden.
259 00:12:19,260 --> 00:12:22,160
Var det liksom någon informationssajt som har blivit dosad?
260 00:12:22,300 --> 00:12:22,800
Eller vad var det något?
261 00:12:22,880 --> 00:12:27,880
Ja precis den här valsidan med resultaten som har blivit dedosad.
262 00:12:29,320 --> 00:12:30,740
Och någon tagit på sig det.
263 00:12:31,740 --> 00:12:33,740
Abnormt stor trafikmängd.
264 00:12:36,140 --> 00:12:40,880
Som skapades av en distribuerad denial of service attack.
265 00:12:41,160 --> 00:12:44,180
Som fick den publika webbsidan att gå i backen.
266 00:12:44,180 --> 00:12:45,280
Vet man vilken?
267 00:12:45,280 --> 00:12:49,900
Typ av var det såhär, de hade en stor bild som laddades så många gånger.
268 00:12:49,900 --> 00:12:51,900
Eller vad var veckorna?
269 00:12:51,900 --> 00:12:57,280
Det är väldigt tunt med detaljer får jag erkänna då.
270 00:12:57,280 --> 00:12:59,280
Ja det är ju rubrikerna som är det viktiga.
271 00:12:59,280 --> 00:13:00,280
Ja precis.
272 00:13:00,280 --> 00:13:01,280
De har sin Ion-canon.
273 00:13:01,280 --> 00:13:03,280
Ja precis, det har fungerat skitbra.
274 00:13:03,280 --> 00:13:05,280
Men vet man någonting?
275 00:13:05,280 --> 00:13:07,280
Är det någon grupp som har tagit på sig det här?
276 00:13:07,280 --> 00:13:09,280
Eller vet man något om det?
277 00:13:09,280 --> 00:13:14,600
Ja alltså en prorysk hackergrupp.
278 00:13:14,600 --> 00:13:15,600
Otippat.
279 00:13:15,600 --> 00:13:17,600
Som har tagit på sig kredit för attacken.
280 00:13:17,600 --> 00:13:19,600
Via Telegram då.
281 00:13:19,600 --> 00:13:20,600
Ja.
282 00:13:20,600 --> 00:13:22,600
Det är också tacksamt såhär Ryssland som är…
283 00:13:22,600 --> 00:13:24,600
Ja, Ryssland.
284 00:13:24,600 --> 00:13:26,600
We do not interfere in election.
285 00:13:26,600 --> 00:13:30,600
Allting sånt här måste ju tas med en grov näve salt.
286 00:13:30,600 --> 00:13:39,600
Det pågår ju lika mycket informationskrig som det pågår cyberkrigföring i det här.
287 00:13:39,600 --> 00:13:43,600
Så det handlar ju om att skapa ett narrativ som gör att man kan…
288 00:13:43,600 --> 00:13:44,600
Skylla på Ryssland.
289 00:13:44,600 --> 00:13:50,600
Man kan spinna vidare på den tråden och skylla på att det var proryska hackers liksom.
290 00:13:50,600 --> 00:13:53,600
Och det är ju lite såhär…
291 00:13:53,600 --> 00:13:57,600
Intressant hela den aspekten proryska hackers.
292 00:13:57,600 --> 00:14:01,600
De måste vara ganska högt uppe i hierarkistrukturen, i samhällsstrukturen.
293 00:14:01,600 --> 00:14:04,600
För det känns som att det är ganska få som har det asbra i Ryssland.
294 00:14:04,600 --> 00:14:06,600
Vad jag har hört.
295 00:14:06,600 --> 00:14:12,600
Jag lyssnade på en intressant intervju med en amerikansk general faktiskt.
296 00:14:12,600 --> 00:14:18,600
Som pratade om the domains of warfare.
297 00:14:18,600 --> 00:14:23,600
Man har ju tidigare pratat om sjöstrid, markstrid, luftstrid.
298 00:14:23,600 --> 00:14:25,600
Det är three domains.
299 00:14:25,600 --> 00:14:27,600
Nu fjärde är ju cyber.
300 00:14:27,600 --> 00:14:28,600
Men space då?
301 00:14:28,600 --> 00:14:30,600
Space är ju på gång också, det vet man ju.
302 00:14:30,600 --> 00:14:32,600
Space, femte domänen.
303 00:14:32,600 --> 00:14:38,600
Och så pratar man om en sjätte domän som är mänskliga.
304 00:14:38,600 --> 00:14:40,600
Alltså att du jobbar med…
305 00:14:40,600 --> 00:14:42,600
Desinformation.
306 00:14:42,600 --> 00:14:44,600
Och det här är ju nytt liksom.
307 00:14:44,600 --> 00:14:48,600
Man har ju jobbat med desinformation och psyops sen andra världskriget.
308 00:14:48,600 --> 00:14:50,600
Det är väl dokumenterat.
309 00:14:50,600 --> 00:14:52,600
Det har säkert pågått sedan långt innan dess liksom.
310 00:14:52,600 --> 00:14:54,600
Flygblad 2.0 helt enkelt.
311 00:14:54,600 --> 00:14:55,600
Exakt.
312 00:14:55,600 --> 00:14:57,600
Ja men när du skickar över dom här…
313 00:14:57,600 --> 00:14:58,600
What heter dom?
314 00:14:58,600 --> 00:15:01,600
Free pass till tyska soldater.
315 00:15:01,600 --> 00:15:04,600
Att kom över här till oss och ge upp.
316 00:15:04,600 --> 00:15:08,600
Så kommer du att bli behandlad med silkesvantar liksom.
317 00:15:08,600 --> 00:15:09,600
Men men men…
318 00:15:09,600 --> 00:15:14,600
Ukrainerna betalar ju jättebra om du ger upp och tar med dig ett pansarfodom till den.
319 00:15:16,600 --> 00:15:19,600
Det är tydligen ganska bra pengar.
320 00:15:19,600 --> 00:15:21,600
Skrotinflation i Ukraina.
321 00:15:21,600 --> 00:15:25,600
Men jag inser att vi kanske ska tillbaka till ämnet för vår podcast snart.
322 00:15:25,600 --> 00:15:32,600
Men det var rätt coola bilder på dom här robotbåtarna när dom åkte runt och skulle krocka…
323 00:15:32,600 --> 00:15:33,600
Ja dom var rätt…
324 00:15:33,600 --> 00:15:34,600
...fartyg liksom.
325 00:15:34,600 --> 00:15:36,600
Det känns lite som Call of Duty.
326 00:15:36,600 --> 00:15:37,600
Det har man sett tror jag.
327 00:15:37,600 --> 00:15:38,600
En special perk.
328 00:15:38,600 --> 00:15:40,600
Det kom små radiostyrda båtar som hade…
329 00:15:40,600 --> 00:15:42,600
Små, små ganska stora.
330 00:15:42,600 --> 00:15:44,600
Typ en kajak i storlek full med…
331 00:15:44,600 --> 00:15:46,600
Spul med sprängämnen.
332 00:15:46,600 --> 00:15:47,600
...med dumma grejer i.
333 00:15:47,600 --> 00:15:48,600
Stora pangar på små båtar.
334 00:15:48,600 --> 00:15:49,600
Stora pangar på stå…
335 00:15:49,600 --> 00:15:50,600
Precis ja.
336 00:15:50,600 --> 00:15:51,600
Storpangen.
337 00:15:51,600 --> 00:15:53,600
Hela, hela bagaget.
338 00:15:53,600 --> 00:15:56,600
Det var sån jävla helikopter som man bara skjuter i vattnet framför den.
339 00:15:56,600 --> 00:15:57,600
Alltså jag är ju så…
340 00:15:57,600 --> 00:15:59,600
Var det redan sprängda den där bron med eller?
341 00:15:59,600 --> 00:16:00,600
Nej.
342 00:16:00,600 --> 00:16:01,600
Det är också oklart det där.
343 00:16:01,600 --> 00:16:04,600
Det är här i ett sidospår men håll lite med det vi har att göra.
344 00:16:04,600 --> 00:16:05,600
Eller pratar om.
345 00:16:05,600 --> 00:16:06,600
Ja.
346 00:16:06,600 --> 00:16:09,600
Det finns ju folk som har oändligt med tid.
347 00:16:09,600 --> 00:16:12,600
Jag vill ha den såsen dumma för jag har inte oändligt med tid.
348 00:16:12,600 --> 00:16:15,600
Men då är det ju folk som har suttit och gått igenom de här…
349 00:16:15,600 --> 00:16:17,600
Det har ju läckt någon övervaknings…
350 00:16:17,600 --> 00:16:21,600
Alleged övervakningsfilm när den här lastbilen då exploderar.
351 00:16:21,600 --> 00:16:24,600
Då är det någon som liksom har gått frame by frame.
352 00:16:24,600 --> 00:16:28,600
Och typ det ser inte ut som att explosionen faktiskt kommer ifrån lastbilen.
353 00:16:28,600 --> 00:16:29,600
Jag vet inte vad det här beror på.
354 00:16:29,600 --> 00:16:32,600
Men kärregud vad den twittertråden…
355 00:16:32,600 --> 00:16:34,600
Det ser ut som att det kommer underifrån.
356 00:16:34,600 --> 00:16:35,600
Ja precis.
357 00:16:35,600 --> 00:16:36,600
Eller hur?
358 00:16:36,600 --> 00:16:37,600
Ja.
359 00:16:37,600 --> 00:16:38,600
Internet.
360 00:16:38,600 --> 00:16:39,600
Det är en sån jäkla…
361 00:16:39,600 --> 00:16:40,600
Kan man ge experter på det här nu då?
362 00:16:40,600 --> 00:16:41,600
Ja.
363 00:16:41,600 --> 00:16:42,600
Det är en sån jäkla soptunna alltså.
364 00:16:42,600 --> 00:16:43,600
Ja.
365 00:16:43,600 --> 00:16:46,600
Men det blir mycket bättre nu när IELON har tagit över.
366 00:16:46,600 --> 00:16:47,600
Lättigt säger du.
367 00:16:47,600 --> 00:16:48,600
Lättigt.
368 00:16:48,600 --> 00:16:49,600
Det där var roligt.
369 00:16:49,600 --> 00:16:50,600
Det här lättet sink in.
370 00:16:50,600 --> 00:16:51,600
Det här är roligt alltså.
371 00:16:51,600 --> 00:16:52,600
Ja lättet sink in.
372 00:16:52,600 --> 00:16:54,600
När han går in med ett handfat in i huvudantrén.
373 00:16:54,600 --> 00:16:55,600
Han är ju bara ett troll.
374 00:16:55,600 --> 00:16:56,600
Lättet sink in.
375 00:16:56,600 --> 00:16:57,600
Okej.
376 00:16:57,600 --> 00:16:59,600
Ska vi tillbaka till att vi är en polis först och säkert?
377 00:16:59,600 --> 00:17:00,600
Vet du vad?
378 00:17:00,600 --> 00:17:04,600
Vi släpper det här med Miss Fippi och går vidare till din nästa punkt Rickard faktiskt.
379 00:17:04,600 --> 00:17:05,600
Cisco.
380 00:17:05,600 --> 00:17:06,600
Alright.
381 00:17:06,600 --> 00:17:08,600
Ja men då är det ju precis.
382 00:17:08,600 --> 00:17:20,600
Cisco Talos är det som har släppt en liten write up eller vad man ska kalla det om
383 00:17:20,600 --> 00:17:24,600
the interplanetary file system, IPFS.
384 00:17:24,600 --> 00:17:25,600
What?
385 00:17:25,600 --> 00:17:26,600
Ja.
386 00:17:26,600 --> 00:17:28,600
Vilken är den andra planeten?
387 00:17:28,600 --> 00:17:29,600
Mars.
388 00:17:29,600 --> 00:17:35,600
Det ska funka även om du har jättelång latency mellan olika noder och de ska kunna
389 00:17:35,600 --> 00:17:37,600
ligga i skugga och sånt va?
390 00:17:37,600 --> 00:17:46,600
Det är ju byggt för superresiliens och det är ju ett distribuerat filesystem som tillför
391 00:17:46,600 --> 00:17:49,600
att liksom kunna hantera.
392 00:17:49,600 --> 00:17:50,600
Fragmentering.
393 00:17:50,600 --> 00:17:55,600
Dels det här med latency och så skit och sen så framförallt att liksom noder faller bort
394 00:17:55,600 --> 00:17:57,600
och kommer till och ja.
395 00:17:57,600 --> 00:17:58,600
Hur hanterar de asteroider?
396 00:17:58,600 --> 00:18:04,600
Man har byggt det här för att liksom om ni tänker peer to peer file sharing ungefär som
397 00:18:04,600 --> 00:18:11,600
bit torrent fast liksom det är en stor som ett filesystem egentligen.
398 00:18:11,600 --> 00:18:22,600
Och det här är ju byggt då för att liksom kunna ha information säkert även om liksom
399 00:18:22,600 --> 00:18:25,600
stora datacenter bombas och sådana grejer.
400 00:18:25,600 --> 00:18:28,600
Många noder som vet stora delar av totala sanningen typ.
401 00:18:28,600 --> 00:18:31,600
Och bara matematiskt revisibelt i USA.
402 00:18:31,600 --> 00:18:33,600
Ja alltså grejen är att.
403 00:18:33,600 --> 00:18:34,600
Ja.
404 00:18:34,600 --> 00:18:38,600
När du väl det är liksom så här när katten är ute i lådan så har du inte längre kontroll
405 00:18:38,600 --> 00:18:46,600
på det här och i och med att det är det är då gjort för resiliens så finns det ju möjliga
406 00:18:46,600 --> 00:18:50,600
användningsområden som kanske inte är helt godartade.
407 00:18:50,600 --> 00:18:51,600
Sant.
408 00:18:51,600 --> 00:18:52,600
Sant.
409 00:18:52,600 --> 00:18:57,600
Men också skulle kunna vara en bra grej då som ett distribuerat CDN liksom med datablobbar
410 00:18:57,600 --> 00:18:58,600
runt om i världen.
411 00:18:58,600 --> 00:18:59,600
Ja precis.
412 00:18:59,600 --> 00:19:00,600
Och det är precis så det funkar.
413 00:19:00,600 --> 00:19:03,600
Problemet är ju att det har ju skummisarna upptäckt också och använder det.
414 00:19:03,600 --> 00:19:06,600
Här för att distribuera malware payloads.
415 00:19:06,600 --> 00:19:07,600
Ja.
416 00:19:07,600 --> 00:19:08,600
Och det är skitbra.
417 00:19:08,600 --> 00:19:09,600
Det finns alltid tillgänglig.
418 00:19:09,600 --> 00:19:10,600
Ja.
419 00:19:10,600 --> 00:19:11,600
Ja.
420 00:19:11,600 --> 00:19:12,600
Jo men det är väl inte konstigt.
421 00:19:12,600 --> 00:19:13,600
Och det går inte att ta ner.
422 00:19:13,600 --> 00:19:14,600
Nej.
423 00:19:14,600 --> 00:19:17,600
Liksom är den uppe där så är den uppe där och det är gjort för att det inte ska kunna
424 00:19:17,600 --> 00:19:20,600
manipuleras och så vidare så att det är liksom bombproof.
425 00:19:20,600 --> 00:19:24,600
Men men ja jag gillar alltså ja ja.
426 00:19:24,600 --> 00:19:28,600
Jag tänker ju att det är ju exakt samma idé som när Let’s Encrypt kom till byn att man
427 00:19:28,600 --> 00:19:32,600
vem som helst kunde generera ett giltigt SSL eller TLS förlåt.
428 00:19:32,600 --> 00:19:35,600
Man får inte säga SSL längre för då åker man på stryk.
429 00:19:35,600 --> 00:19:42,600
Men men just TLS delen då när certifikat blev var hackergrupps rättighet.
430 00:19:42,600 --> 00:19:45,600
Det är jättebra för då måste vi bygga system för att detektera det.
431 00:19:45,600 --> 00:19:47,600
Det tycker jag nästan var bra.
432 00:19:47,600 --> 00:19:51,600
Det kommer ju nog förmodligen det här också dra med sig.
433 00:19:51,600 --> 00:19:53,600
Möjligheten till detektion.
434 00:19:53,600 --> 00:19:55,600
Jo alltså detektion.
435 00:19:55,600 --> 00:20:01,600
Jag menar det är klart att du kan detektera det men men som sagt det är ju det är ju
436 00:20:01,600 --> 00:20:09,600
det är ju svårare att plocka ner en malware distributionssajt när den är
437 00:20:09,600 --> 00:20:13,600
liksom utlagd på ett superresilient nätverk där det inte går.
438 00:20:13,600 --> 00:20:17,600
Fast det är ju egentligen exakt samma sak som att använda Cloudflare till exempel.
439 00:20:17,600 --> 00:20:19,600
Det är ju också svårt.
440 00:20:19,600 --> 00:20:23,600
Där måste det ju också gå den långa vägen för att hitta vad de faktiskt ska hosta.
441 00:20:23,600 --> 00:20:26,600
Men där kan ju Cloudflare själva i alla fall gå in.
442 00:20:26,600 --> 00:20:28,600
Du kan ju ringa Cloudflare och säga plocka bort skiten.
443 00:20:28,600 --> 00:20:29,600
Ja det är sant.
444 00:20:29,600 --> 00:20:31,600
Det här distribuerade filesystemet.
445 00:20:31,600 --> 00:20:33,600
Här finns det liksom ingen att ringa då?
446 00:20:33,600 --> 00:20:34,600
Nej.
447 00:20:34,600 --> 00:20:37,600
Men hur är det här byggt då?
448 00:20:37,600 --> 00:20:39,600
För att någonstans så finns ju de här filerna.
449 00:20:39,600 --> 00:20:43,600
Det finns ju fysiska datorer någonstans som någon faktiskt ger matemästare.
450 00:20:43,600 --> 00:20:45,600
Oj men de finns inte på min dator.
451 00:20:45,600 --> 00:20:48,600
Nej och de kan ju inte heller bara, de måste ju användas som ett filesystem.
452 00:20:48,600 --> 00:20:53,600
Om du nu kopplar upp dig till det här och liksom det här vill vi köra liksom.
453 00:20:53,600 --> 00:20:57,600
Det är ungefär som att du upplåter lite lagringsutrymme.
454 00:20:57,600 --> 00:20:59,600
Likt peer-to-peer nätverk.
455 00:20:59,600 --> 00:21:02,600
Det är tokdistribuerat alltså du har ingen aning om vad fan som ligger på din disk.
456 00:21:02,600 --> 00:21:03,600
Nej precis.
457 00:21:03,600 --> 00:21:05,600
Men det behöver ju heller inte vara ett problem.
458 00:21:05,600 --> 00:21:10,600
Jag kanske gör det här för jag tycker att det är en cool grej och det är bra för världen och allt det här.
459 00:21:10,600 --> 00:21:16,600
Och det är ju framförallt gjort för att hindra censur i totalitära regimer och annat.
460 00:21:16,600 --> 00:21:18,600
Och jättesmart, jättebra.
461 00:21:18,600 --> 00:21:25,600
Och sen så har man upptäckt nu att det har varit en liksom spik i malware-distribution.
462 00:21:25,600 --> 00:21:27,600
För de har också upptäckt att det är jättebra.
463 00:21:27,600 --> 00:21:31,600
Det är ju ingen som censurerar våra malware-filer som vi lägger upp på den här.
464 00:21:31,600 --> 00:21:34,600
Men jag kommer inte att ha samma situation som…
465 00:21:34,600 --> 00:21:40,600
Var det bitcoins ledger som någon typ fick in barnporr i eller hur det var?
466 00:21:40,600 --> 00:21:41,600
Ja men precis.
467 00:21:41,600 --> 00:21:46,600
De har väl lagt in Aikar-testfilen också för att få antivirus att ta bort det.
468 00:21:46,600 --> 00:21:48,600
Det är faktiskt väldigt roligt.
469 00:21:48,600 --> 00:21:50,600
Det är genius on a new level.
470 00:21:50,600 --> 00:21:52,600
Men jag är lite inne på det här.
471 00:21:52,600 --> 00:21:55,600
Nu tycker jag att vi blandar äpplen och päron lite här.
472 00:21:55,600 --> 00:21:58,600
Det är ett distribuerat filesystem.
473 00:21:58,600 --> 00:22:00,600
Där filesystem är nyckelordet för mig.
474 00:22:00,600 --> 00:22:05,600
Det betyder ju att det behöver någon form av arkitektur uppe på för att kunna bli exekverbart.
475 00:22:07,600 --> 00:22:09,600
Så det kommer ju behöva…
476 00:22:09,600 --> 00:22:13,600
Ja man kan lagra malware på det men det kan man göra på vilken hårddisk som helst.
477 00:22:13,600 --> 00:22:15,600
Så varför är det ett problem här?
478 00:22:15,600 --> 00:22:21,600
Skillnaden är ju då om du lagrar det på en hårddisk, vilken som helst.
479 00:22:21,600 --> 00:22:24,600
Så kan man ju liksom spåra upp den och få den av banan.
480 00:22:24,600 --> 00:22:29,600
Alltså som alla som har anslutit sig till det här har delar av det som är dåligt då.
481 00:22:29,600 --> 00:22:33,600
Fast hörrni, ta vilket malware som helst idag.
482 00:22:33,600 --> 00:22:35,600
Propagera ju från en C2.
483 00:22:35,600 --> 00:22:37,600
Det är ju C2 som oftast är det man vill åt.
484 00:22:37,600 --> 00:22:39,600
Den ligger ju överallt.
485 00:22:39,600 --> 00:22:41,600
Det är ju liksom hela poängen med det.
486 00:22:41,600 --> 00:22:43,600
Här är mitt repo som är dödshemligt.
487 00:22:43,600 --> 00:22:45,600
Layers of layers of layers away.
488 00:22:45,600 --> 00:22:51,600
Utan att ha förstått helheten så är väl en av idéerna här att C2 ska överleva och ska vara svår att ta bort.
489 00:22:51,600 --> 00:22:53,600
Ja fast den behöver ju exekvera då.
490 00:22:53,600 --> 00:22:55,600
Den måste ju svara någonstans.
491 00:22:55,600 --> 00:22:57,600
Den måste finnas på en adress.
492 00:22:57,600 --> 00:22:59,600
Det kan ju vara så att vi inte har helheten.
493 00:22:59,600 --> 00:23:01,600
Men det är en annan del av stacken tänker jag.
494 00:23:01,600 --> 00:23:05,600
Men då ska jag ju säga att det här handlar ju inte om C2-serverna.
495 00:23:05,600 --> 00:23:06,600
Allt.
496 00:23:06,600 --> 00:23:10,600
Utan det här är ju för att distribuera payloads.
497 00:23:10,600 --> 00:23:14,600
Så att det är inte själva command and control-delen.
498 00:23:14,600 --> 00:23:16,600
Men distribuera payloads?
499 00:23:16,600 --> 00:23:18,600
Den löser du inte med ett filesystem.
500 00:23:18,600 --> 00:23:20,600
Nej, men distribuera payloads bygger ju på att så här.
501 00:23:20,600 --> 00:23:22,600
Det är ju inte så att de har uppfunnit ett eget kommunikationsprotokoll här emellan.
502 00:23:22,600 --> 00:23:24,600
Nej, nej.
503 00:23:24,600 --> 00:23:27,600
Så det blir ju fortfarande samma typ av anomalier.
504 00:23:27,600 --> 00:23:29,600
Samma typ av detektion borde det vara.
505 00:23:29,600 --> 00:23:32,600
Alltså egentligen att det är malware är väl lite sekundärt.
506 00:23:32,600 --> 00:23:36,600
Man har byggt ett system som bygger på att det är svårt att ta bort grejer.
507 00:23:36,600 --> 00:23:37,600
Exakt.
508 00:23:37,600 --> 00:23:39,600
Och det kan missbrukas.
509 00:23:39,600 --> 00:23:44,600
Min första tanke var ju varför använder inte du typ pedofilnätverk det här?
510 00:23:44,600 --> 00:23:46,600
Vi gör dem säkert.
511 00:23:46,600 --> 00:23:49,600
Vi gör dem säkert. De som bryr sig om att skydda sig tänker jag säga.
512 00:23:49,600 --> 00:23:50,600
Ja.
513 00:23:50,600 --> 00:23:51,600
Vad intressant.
514 00:23:51,600 --> 00:23:55,600
Men till alla sådana här borde vi börja skicka iCore-testfiler då och se vad han tydliggör.
515 00:23:55,600 --> 00:23:56,600
Det är väl contenten?
516 00:23:56,600 --> 00:23:58,600
Ja, den är min mail-footer.
517 00:23:58,600 --> 00:23:59,600
Där skör du med mig.
518 00:23:59,600 --> 00:24:00,600
Nej.
519 00:24:00,600 --> 00:24:02,600
Jo, det menar jag.
520 00:24:02,600 --> 00:24:10,600
Jag trodde på det en liten stund och tänkte fråga om det var hex-kod eller basic-trivira-kod eller vad du gjort.
521 00:24:10,600 --> 00:24:20,600
Jag känner att en iCore-testfil in på det här skulle ju inte göra någonting för att det är väldigt osannolikt att en och samma nod skulle ha hela…
522 00:24:20,600 --> 00:24:21,600
Ja.
523 00:24:21,600 --> 00:24:22,600
Hela iCore-filen.
524 00:24:22,600 --> 00:24:32,600
Men du tänker inte att det är liksom en såhär antivirus skulle börja aktivera ICBM-missiler mot olika datorer som deltar i hostningssystemet såhär?
525 00:24:32,600 --> 00:24:38,600
I am deleting my file. It did not work. Then I will delete your country.
526 00:24:38,600 --> 00:24:40,600
Ja, det hade Peter velat göra.
527 00:24:40,600 --> 00:24:44,600
Han har varit med och gjort hypecykeln för norton antivirus.
528 00:24:44,600 --> 00:24:47,600
Ingen mer bubbel till Peter.
529 00:24:47,600 --> 00:24:50,600
Jag tycker det låter som det har varit mycket det här redan.
530 00:24:50,600 --> 00:24:52,600
Eller jag kanske ska fylla mitt glas.
531 00:24:52,600 --> 00:24:53,600
Lugna ner dig.
532 00:24:53,600 --> 00:24:54,600
Ja, nog väl.
533 00:24:54,600 --> 00:25:01,600
Får jag försöka ta min jobbiga historia först för den informationsmängd som är ansträngaren för min hjärna.
534 00:25:01,600 --> 00:25:02,600
Jag vet inte vilken namn det är men kör.
535 00:25:02,600 --> 00:25:06,600
Men X509, det vill jag inte prata om än. Den mest… Nej.
536 00:25:06,600 --> 00:25:09,600
Det är något som de tänker, vi kan ta oss igen där.
537 00:25:09,600 --> 00:25:17,600
Men Google Zero, de har en snubbe som heter James Forshav som…
538 00:25:17,600 --> 00:25:19,600
Det finns ju några titlar som…
539 00:25:19,600 --> 00:25:22,600
Som är hatade för att de är överanvända.
540 00:25:22,600 --> 00:25:27,600
En av dem är X bla bla bla is still considered harmful.
541 00:25:27,600 --> 00:25:32,600
Och Google Zero bestämde sig för att gå på en sådan här standard rubrik.
542 00:25:32,600 --> 00:25:36,600
Så de skrev RC4 is still considered harmful.
543 00:25:36,600 --> 00:25:39,600
Och det här handlar om Windows.
544 00:25:39,600 --> 00:25:43,600
Någon som vet vad Ork 4 eller RC4, vad det är för något?
545 00:25:43,600 --> 00:25:46,600
Är det en… Ja, precis.
546 00:25:46,600 --> 00:25:48,600
Cypher suit.
547 00:25:48,600 --> 00:25:50,600
Ja, jag tror att det är en…
548 00:25:50,600 --> 00:25:51,600
Kryptomoj.
549 00:25:51,600 --> 00:25:55,600
Det används väl i Windows-autentisering, höll jag på att säga. Eller gjorde.
550 00:25:55,600 --> 00:25:58,600
Men det är väl ett encryption schema, är det inte det?
551 00:25:58,600 --> 00:26:02,600
Mm, det är Rons cypher nummer fyra.
552 00:26:02,600 --> 00:26:05,600
Ron är R1 i RSA, tror jag. Eller…
553 00:26:05,600 --> 00:26:07,600
Eller han är en av bostäderna.
554 00:26:07,600 --> 00:26:08,600
R. Rivest, va?
555 00:26:08,600 --> 00:26:10,600
Ron Rivest.
556 00:26:10,600 --> 00:26:11,600
Ja.
557 00:26:11,600 --> 00:26:13,600
Peter, visste du inte det? Vad fasiken.
558 00:26:13,600 --> 00:26:16,600
Men det är som…
559 00:26:16,600 --> 00:26:17,600
Det här är alltså en…
560 00:26:17,600 --> 00:26:21,600
Ett halvallvarligt Windows-säkerhetshål.
561 00:26:21,600 --> 00:26:23,600
Och…
562 00:26:23,600 --> 00:26:25,600
Inget vi inte har hört förut.
563 00:26:25,600 --> 00:26:29,600
Jag tycker att man nästan för med osanning för att…
564 00:26:29,600 --> 00:26:32,600
Jag tänkte ju då att…
565 00:26:32,600 --> 00:26:34,600
Att…
566 00:26:34,600 --> 00:26:37,600
Oj, oj, oj, nu har vi nåt mer att köpa än med RC4.
567 00:26:37,600 --> 00:26:40,600
Och så kommer det ju vara nåt jättesvårt kryptobugg.
568 00:26:40,600 --> 00:26:42,600
Men det är det inte.
569 00:26:42,600 --> 00:26:43,600
Utan…
570 00:26:43,600 --> 00:26:46,600
Vad Google ser och har hittat då…
571 00:26:46,600 --> 00:26:47,600
Det är…
572 00:26:47,600 --> 00:26:52,600
Att Microsoft implementerar…
573 00:26:52,600 --> 00:26:55,600
En liten god…
574 00:26:55,600 --> 00:27:02,600
Kerberos-profil som heter RSA-DSI-RC4-MD4.
575 00:27:02,600 --> 00:27:04,600
Den gamla…
576 00:27:04,600 --> 00:27:06,600
Det låter 2022 ändå.
577 00:27:06,600 --> 00:27:08,600
Den vet vi alla exakt vad det är.
578 00:27:08,600 --> 00:27:09,600
Men MD4…
579 00:27:09,600 --> 00:27:11,600
MD4 är ju fantastiskt ju.
580 00:27:11,600 --> 00:27:14,600
Ja, vi kan väl leva så att MD4 är per definition väldigt gammalt.
581 00:27:14,600 --> 00:27:16,600
När MD5 var lite för hett.
582 00:27:16,600 --> 00:27:17,600
Och…
583 00:27:17,600 --> 00:27:20,600
Och RC4 har ju folk hittat säkerhetshål.
584 00:27:20,600 --> 00:27:22,600
Det var ju gamla webbkrypteringen.
585 00:27:22,600 --> 00:27:26,600
Men inte det är också konstaterat typ fundamentalt trasigt.
586 00:27:26,600 --> 00:27:30,600
Jo, RC4 har man konstaterat att den är jättetrasig.
587 00:27:30,600 --> 00:27:31,600
Och ju mer nån…
588 00:27:31,600 --> 00:27:32,600
Ja, men Ron…
589 00:27:32,600 --> 00:27:36,600
Ju mer nån smart människa gör research på den, desto mer fel hittar man i den.
590 00:27:36,600 --> 00:27:39,600
Ron jobbar numera på 7-Eleven.
591 00:27:39,600 --> 00:27:42,600
Inget ont om 7-Eleven, men hans kryptokarriär tog slut.
592 00:27:42,600 --> 00:27:43,600
Nej, men det bästa är ju…
593 00:27:43,600 --> 00:27:45,600
Nej, men det bästa är att det här är inte…
594 00:27:45,600 --> 00:27:48,600
RC4 började ju inte ens som en publicerad standard.
595 00:27:48,600 --> 00:27:49,600
Det var bara en sån här…
596 00:27:49,600 --> 00:27:50,600
Det var bara nåt som hände.
597 00:27:50,600 --> 00:27:52,600
Du kunde köpa den mellan företag.
598 00:27:52,600 --> 00:27:56,600
Och sen så började folk fulklona den här hemliga lösningen.
599 00:27:56,600 --> 00:27:57,600
Och…
600 00:27:57,600 --> 00:27:58,600
Det var det som man fick exportera.
601 00:27:58,600 --> 00:28:01,600
Fulklonen av RC4 hette ett tag ARC4.
602 00:28:01,600 --> 00:28:04,600
För att den var ju då ostandardiserad.
603 00:28:04,600 --> 00:28:07,600
Men nu finns det en ITF-standard på den.
604 00:28:07,600 --> 00:28:08,600
Men…
605 00:28:08,600 --> 00:28:10,600
Men RC4 anses ju då osäkert.
606 00:28:10,600 --> 00:28:11,600
Och…
607 00:28:11,600 --> 00:28:12,600
Då hade man kunnat tro att…
608 00:28:12,600 --> 00:28:13,600
Då hade man kunnat tro att…
609 00:28:13,600 --> 00:28:18,600
RSA-DSI-RC4-MD4…
610 00:28:18,600 --> 00:28:21,600
Att problemen med den här skulle kunna vara RC4.
611 00:28:21,600 --> 00:28:24,600
Eller att den kör MD4.
612 00:28:24,600 --> 00:28:25,600
Mm.
613 00:28:25,600 --> 00:28:27,600
Eh…
614 00:28:27,600 --> 00:28:28,600
Men…
615 00:28:28,600 --> 00:28:29,600
Men…
616 00:28:29,600 --> 00:28:30,600
Alltså…
617 00:28:30,600 --> 00:28:32,600
Det är så trasigt på protokollnivå så att…
618 00:28:32,600 --> 00:28:36,600
Du hade nästan kunnat byta ut det här mot vilka bokstäver som helst.
619 00:28:36,600 --> 00:28:38,600
För att…
620 00:28:38,600 --> 00:28:41,600
För att det finns liksom inget jätteavancerat krypto nånstans…
621 00:28:41,600 --> 00:28:43,600
I attacken när de publicerar.
622 00:28:43,600 --> 00:28:44,600
Ehm…
623 00:28:44,600 --> 00:28:45,600
Hur…
624 00:28:45,600 --> 00:28:47,600
Hur går attacken till då?
625 00:28:47,600 --> 00:28:48,600
Jo…
626 00:28:48,600 --> 00:28:50,600
Första felet man gör då…
627 00:28:50,600 --> 00:28:51,600
Det…
628 00:28:51,600 --> 00:28:52,600
Det är ju det här att…
629 00:28:52,600 --> 00:28:56,600
Om det är MD4 så kanske du tror att det då finns en…
630 00:28:56,600 --> 00:28:59,600
Säkerhetschecksumma på de här meddelarna.
631 00:28:59,600 --> 00:29:02,600
Det hoppade man över i det här skiffret.
632 00:29:02,600 --> 00:29:03,600
Mm.
633 00:29:03,600 --> 00:29:06,600
Så även om det finns en messagedest med i…
634 00:29:06,600 --> 00:29:07,600
Protokollsviten…
635 00:29:07,600 --> 00:29:09,600
Så är den alltså inte en del av att säkra meddelandet.
636 00:29:09,600 --> 00:29:10,600
Så att meddelandet är helt…
637 00:29:10,600 --> 00:29:12,600
För att meddelandet är helt osäkert.
638 00:29:12,600 --> 00:29:13,600
Du kan…
639 00:29:13,600 --> 00:29:15,600
Du kan gå in och ändra på meddelandet lite som du känner för det.
640 00:29:15,600 --> 00:29:16,600
Bara…
641 00:29:16,600 --> 00:29:17,600
X-åra de…
642 00:29:17,600 --> 00:29:18,600
Praktiskt.
643 00:29:18,600 --> 00:29:19,600
De du tycker borde byta värde.
644 00:29:19,600 --> 00:29:20,600
Det…
645 00:29:20,600 --> 00:29:21,600
Det är bara helt okej.
646 00:29:21,600 --> 00:29:22,600
Mm.
647 00:29:22,600 --> 00:29:23,600
Ehm…
648 00:29:23,600 --> 00:29:25,600
Så det är ju en ganska dålig start att vem som helst får…
649 00:29:25,600 --> 00:29:27,600
Modda meddelandet hur de känner för det.
650 00:29:27,600 --> 00:29:28,600
Men shit vad bra det funkar.
651 00:29:28,600 --> 00:29:31,600
Ehm…
652 00:29:31,600 --> 00:29:32,600
Så…
653 00:29:32,600 --> 00:29:33,600
Så det är ju en dålig start.
654 00:29:33,600 --> 00:29:34,600
Sen…
655 00:29:34,600 --> 00:29:36,600
För att göra det hela ännu bättre så…
656 00:29:36,600 --> 00:29:38,600
Är det tydligen samma…
657 00:29:38,600 --> 00:29:39,600
För…
658 00:29:39,600 --> 00:29:41,600
Protokollen eller vad det nu är man skapar med i…
659 00:29:41,600 --> 00:29:42,600
I Kerberos.
660 00:29:42,600 --> 00:29:44,600
Jag har inte hundra procent koll på exakt vad jag gör i protokollet men…
661 00:29:44,600 --> 00:29:45,600
Men…
662 00:29:45,600 --> 00:29:46,600
Men du skapar liksom en…
663 00:29:46,600 --> 00:29:47,600
En…
664 00:29:47,600 --> 00:29:48,600
En nyckel.
665 00:29:48,600 --> 00:29:51,600
Och varje gång du använder den nyckeln så får du exakt samma…
666 00:29:51,600 --> 00:29:52,600
Schifferstream och gör…
667 00:29:52,600 --> 00:29:53,600
Exakt samma…
668 00:29:53,600 --> 00:29:54,600
Skapar en ticket.
669 00:29:54,600 --> 00:29:55,600
Ja…
670 00:29:55,600 --> 00:29:56,600
Ja nu vet jag inte…
671 00:29:56,600 --> 00:29:59,600
Jag vet inte riktigt hur det här hänger ihop med ticketen.
672 00:29:59,600 --> 00:30:00,600
Continue.
673 00:30:00,600 --> 00:30:01,600
Don’t sidestep.
674 00:30:01,600 --> 00:30:02,600
Men…
675 00:30:02,600 --> 00:30:03,600
Men i flera ställen använder du då…
676 00:30:03,600 --> 00:30:07,600
Exakt samma RC4-nyckel startad på exakt samma ställe.
677 00:30:07,600 --> 00:30:08,600
Så om vi då tänker oss att…
678 00:30:08,600 --> 00:30:10,600
Kryptonyckeln blir…
679 00:30:10,600 --> 00:30:13,600
Exora med A, B, C, D, E, F eller vad nu den blir.
680 00:30:13,600 --> 00:30:14,600
Mm.
681 00:30:14,600 --> 00:30:16,600
Så det är alltså exakt samma varje gång.
682 00:30:16,600 --> 00:30:17,600
Mm.
683 00:30:17,600 --> 00:30:19,600
Så när du har observerat ett meddelande så kan du ju då…
684 00:30:19,600 --> 00:30:20,600
Då är det ju…
685 00:30:20,600 --> 00:30:21,600
Då kan du decoda alla andra.
686 00:30:21,600 --> 00:30:22,600
Ja.
687 00:30:22,600 --> 00:30:23,600
Observera ordvalet.
688 00:30:23,600 --> 00:30:24,600
Decode.
689 00:30:24,600 --> 00:30:26,600
Och du kan göra massa skumma saker och…
690 00:30:26,600 --> 00:30:27,600
Men…
691 00:30:27,600 --> 00:30:28,600
Okej men…
692 00:30:28,600 --> 00:30:29,600
Bara av namnet…
693 00:30:29,600 --> 00:30:30,600
På det här…
694 00:30:30,600 --> 00:30:31,600
Sviten då…
695 00:30:31,600 --> 00:30:32,600
RC4-MD4…
696 00:30:32,600 --> 00:30:34,600
Antyder ju att det här kanske inte är purfärskt.
697 00:30:34,600 --> 00:30:35,600
Precis.
698 00:30:35,600 --> 00:30:37,600
Men det används alltså fortfarande i…
699 00:30:37,600 --> 00:30:39,600
I standard Cadberos-instanser.
700 00:30:39,600 --> 00:30:40,600
Eller?
701 00:30:40,600 --> 00:30:41,600
I Windows då.
702 00:30:41,600 --> 00:30:42,600
I Windows.
703 00:30:42,600 --> 00:30:43,600
Idag.
704 00:30:43,600 --> 00:30:45,600
Ja det är ju dumt att ta bort funktionen till att du någon gång har skrivit.
705 00:30:45,600 --> 00:30:48,600
Ja men det är väl också hela Microsofts grej att det ska vara liksom…
706 00:30:48,600 --> 00:30:49,600
Legacy forever.
707 00:30:49,600 --> 00:30:50,600
Legacy proof.
708 00:30:50,600 --> 00:30:51,600
Nej men…
709 00:30:51,600 --> 00:30:54,600
Man kan ju enbart på namnet, på skiffret…
710 00:30:54,600 --> 00:30:55,600
Ja.
711 00:30:55,600 --> 00:31:00,600
Utan att göra den här protokollanalysen där du då kommer fram till att det här är helt trasigt.
712 00:31:00,600 --> 00:31:01,600
Det här skulle vi inte ha.
713 00:31:01,600 --> 00:31:04,600
Så bara på namnmatchning hade du kunnat misstänka att…
714 00:31:04,600 --> 00:31:05,600
Hmm…
715 00:31:05,600 --> 00:31:06,600
Vi kanske ska ta bort det här.
716 00:31:06,600 --> 00:31:07,600
Mm.
717 00:31:07,600 --> 00:31:09,600
Antik software is good software.
718 00:31:09,600 --> 00:31:10,600
Men…
719 00:31:10,600 --> 00:31:11,600
Men…
720 00:31:11,600 --> 00:31:14,600
Men från och med att en viss CVE har blivit rättad så är det…
721 00:31:14,600 --> 00:31:18,600
Jag tror det är per default avstängt nu och du måste anstänga dig för att enabla stöd för det.
722 00:31:18,600 --> 00:31:19,600
Men…
723 00:31:19,600 --> 00:31:21,600
Ja, det tog 15 år.
724 00:31:21,600 --> 00:31:22,600
Och du…
725 00:31:22,600 --> 00:31:24,600
Välkommen till internets uppdrag.
726 00:31:24,600 --> 00:31:25,600
Men…
727 00:31:25,600 --> 00:31:26,600
Längre…
728 00:31:26,600 --> 00:31:29,600
För WEP då var ju när man lade ner RC4.
729 00:31:29,600 --> 00:31:31,600
Och det var väl mycket mer än 15 år sedan.
730 00:31:31,600 --> 00:31:32,600
Och det är länge sedan.
731 00:31:32,600 --> 00:31:33,600
Det var tio år sedan vi började spela in den här protokollen.
732 00:31:33,600 --> 00:31:34,600
BPS och WEP.
733 00:31:34,600 --> 00:31:35,600
MD4…
734 00:31:35,600 --> 00:31:36,600
Måste vara en.
735 00:31:36,600 --> 00:31:40,600
Det var ju 1995 var det väl som man sa att MD5…
736 00:31:40,600 --> 00:31:41,600
Det här är så jävla…
737 00:31:41,600 --> 00:31:43,600
Du är den enda personen i världshistorien.
738 00:31:43,600 --> 00:31:44,600
Jag känner en till.
739 00:31:44,600 --> 00:31:46,600
Hon är också typ lite halvsavant.
740 00:31:46,600 --> 00:31:47,600
Bara så här…
741 00:31:47,600 --> 00:31:48,600
Ja, men…
742 00:31:48,600 --> 00:31:51,600
Din farmor är 238 och 74 öre.
743 00:31:51,600 --> 00:31:52,600
Ja.
744 00:31:52,600 --> 00:31:53,600
Du är lite likadan.
745 00:31:53,600 --> 00:31:54,600
Du kan…
746 00:31:54,600 --> 00:31:55,600
Det är så otroligt.
747 00:31:55,600 --> 00:31:57,600
Jag vill bara komma in i Peters mind palace någon gång.
748 00:31:57,600 --> 00:31:58,600
Och bara…
749 00:31:58,600 --> 00:32:00,600
Bara bli rädd för allt som finns där inne.
750 00:32:00,600 --> 00:32:01,600
Men…
751 00:32:01,600 --> 00:32:02,600
Jag tror att…
752 00:32:02,600 --> 00:32:03,600
Det är helt otroligt.
753 00:32:03,600 --> 00:32:04,600
Jag måste kontrollgoogla det här.
754 00:32:04,600 --> 00:32:05,600
Ögonen börjar ju nu…
755 00:32:05,600 --> 00:32:06,600
Jag måste kontrollgoogla.
756 00:32:06,600 --> 00:32:11,600
Men jag misstänker att MD4 deprekerades före väldigt många av dem som lyssnade på det här avsnittet föddes.
757 00:32:11,600 --> 00:32:13,600
Det tror jag också.
758 00:32:13,600 --> 00:32:14,600
Så det…
759 00:32:14,600 --> 00:32:17,600
Så bortsett från att protokollet är jättetrasigt så…
760 00:32:17,600 --> 00:32:19,600
Ja, det var bara fem år fel.
761 00:32:19,600 --> 00:32:24,600
1990 var första publiceringen av MD4.
762 00:32:24,600 --> 00:32:25,600
Om man nu ska tro Wikipedia.
763 00:32:25,600 --> 00:32:27,600
Men det kanske är du som har skrivit den där Wikipedia.
764 00:32:29,600 --> 00:32:31,600
Kanske jag som har skrivit Wikipedia.
765 00:32:31,600 --> 00:32:32,600
Punkt. Slut.
766 00:32:32,600 --> 00:32:33,600
Ooooooh.
767 00:32:33,600 --> 00:32:34,600
Ja, det var ändå sjukt nära.
768 00:32:34,600 --> 00:32:36,600
Ja, det var ändå sjukt nära.
769 00:32:36,600 --> 00:32:39,600
Ja, men det är ju bara 32 år sedan.
770 00:32:41,600 --> 00:32:42,600
Ja.
771 00:32:42,600 --> 00:32:43,600
Oj.
772 00:32:43,600 --> 00:32:44,600
Det är ju länge sedan.
773 00:32:44,600 --> 00:32:48,600
Så om du är osäker och du vet att du är typ 25 år och lyssnar på avsnittet.
774 00:32:48,600 --> 00:32:49,600
Du var inte född då.
775 00:32:49,600 --> 00:32:51,600
Det var inte ditt fel.
776 00:32:51,600 --> 00:32:52,600
Ja.
777 00:32:52,600 --> 00:32:54,600
Det är ditt fel om du fortfarande kör det.
778 00:32:54,600 --> 00:32:57,600
Det var sönder innan vi började podcast där.
779 00:32:57,600 --> 00:32:59,600
Och då är det länge sedan.
780 00:32:59,600 --> 00:33:00,600
Ja, en lång, lång gång.
781 00:33:00,600 --> 00:33:03,600
Nej men fan, det blev ju ostrukturerat av det här avsnittet också.
782 00:33:03,600 --> 00:33:04,600
Jävligt.
783 00:33:04,600 --> 00:33:06,600
Det började så sjukt dåligt men nu är vi tillbaka igen.
784 00:33:06,600 --> 00:33:09,600
Men Peter, du har ju dratt igång.
785 00:33:09,600 --> 00:33:12,600
Ja. OpenSSL-buggen nu. Jag såg inte att den var med. Den här vill jag också prata om.
786 00:33:12,600 --> 00:33:15,600
Ja. Blev det logga av sajt och hela chibrytten eller?
787 00:33:15,600 --> 00:33:19,600
Ja. Alltså jag blir så besviken. Du kan få ta av alla tekniska aspekter.
788 00:33:19,600 --> 00:33:24,600
Jag måste bara dela hur jag känner mig rånad på en annan Heartbleed.
789 00:33:24,600 --> 00:33:26,600
Kommer du ihåg Heartbleed, Johan?
790 00:33:26,600 --> 00:33:27,600
Ja, det var kul. Det var en rolig dag.
791 00:33:27,600 --> 00:33:28,600
Jäklar vad vi hade roligt alltså.
792 00:33:28,600 --> 00:33:29,600
Ja.
793 00:33:29,600 --> 00:33:30,600
Jag såg framför mig att det här skulle hända igen.
794 00:33:30,600 --> 00:33:31,600
Det var roligt.
795 00:33:31,600 --> 00:33:33,600
Jag höll på att ringa dig och poppa popcorn.
796 00:33:33,600 --> 00:33:35,600
Då tänkte jag bara, yes nu jävlar.
797 00:33:35,600 --> 00:33:40,600
Så sjukt hypad. T-shirtar, loggor, hemsidor, Critical.
798 00:33:40,600 --> 00:33:46,600
Jävligt märklig Responsible Disclosure-hype.
799 00:33:46,600 --> 00:33:49,600
Där det är hemligt och det är jätteallvarligt.
800 00:33:49,600 --> 00:33:54,600
Och så faller det så in i helvete. Jag kände mig deprimerad och rånad.
801 00:33:54,600 --> 00:33:55,600
Tillåt mig.
802 00:33:55,600 --> 00:33:56,600
I flera dagar.
803 00:33:56,600 --> 00:33:57,600
Tillåt mig.
804 00:33:57,600 --> 00:33:59,600
Vad är mitt Heartbleed?
805 00:33:59,600 --> 00:34:00,600
Vad jag gjorde?
806 00:34:00,600 --> 00:34:06,600
Det var att jag fick ett helt team att nu får ni rösta och så skapar vi ett antal olika alternativ.
807 00:34:06,600 --> 00:34:08,600
Vad tror vi att det här är för något?
808 00:34:08,600 --> 00:34:09,600
Det är väldigt roligt.
809 00:34:09,600 --> 00:34:12,600
En av dem var att det skulle vara en allvarlig kryptobugg.
810 00:34:12,600 --> 00:34:17,600
En av dem var att det skulle vara att du får läsa minnen du inte borde, att du får något Heartbleed liknande.
811 00:34:17,600 --> 00:34:18,600
Heartbleed.
812 00:34:18,600 --> 00:34:22,600
En av dem var att vi skulle ha en klassisk RC med en buffer overflow.
813 00:34:22,600 --> 00:34:26,600
Och så tror jag det var totalt 4-5 alternativ man skulle rösta på.
814 00:34:26,600 --> 00:34:29,600
Inte en enda person valde att rösta på alternativet.
815 00:34:29,600 --> 00:34:31,600
Att det är en vanlig buffer overflow.
816 00:34:31,600 --> 00:34:38,600
Alla tog någonting som lät mer fancy eller nytt eller sexigt sådär.
817 00:34:38,600 --> 00:34:42,600
Så det blir inget pris för att ingen hade rätt.
818 00:34:42,600 --> 00:34:46,600
Jag var ju på ditt ställe Jesper med helt andra anledningar.
819 00:34:46,600 --> 00:34:50,600
Jag satt ju på en organisation som jag visste skulle behöva patcha det här.
820 00:34:50,600 --> 00:34:52,600
Vi hade rätt bra koll.
821 00:34:52,600 --> 00:34:54,600
Vi hade till och med förberett patchningarna men det är ju ändå det.
822 00:34:54,600 --> 00:34:56,600
Kommer det en Heartbleed style.
823 00:34:56,600 --> 00:34:58,600
Då är det ju bråttom, bråttom, bråttom liksom.
824 00:34:58,600 --> 00:35:00,600
Så jag satt fan on the edge.
825 00:35:00,600 --> 00:35:04,600
Från 1 eller 2 var det väl i svensk tid.
826 00:35:04,600 --> 00:35:10,600
Så satt jag on the edge och gjorde F5 på browsern hela tiden.
827 00:35:10,600 --> 00:35:13,600
Ta det ändå lite så redan man hinner förstå vad det är.
828 00:35:13,600 --> 00:35:15,600
Och sen när skiten kom så var det precis samma sak.
829 00:35:15,600 --> 00:35:16,600
Men vad fan är det här?
830 00:35:16,600 --> 00:35:23,600
Men jag tänkte att alla storföretag är väl automatiskt säkra mot den här sårbarheten.
831 00:35:23,600 --> 00:35:25,600
Att man kör inte.
832 00:35:25,600 --> 00:35:26,600
Det är inte så roligt.
833 00:35:26,600 --> 00:35:27,600
Den skulle ju bara vara på det senaste.
834 00:35:27,600 --> 00:35:29,600
Det skulle vara på det senaste OpenSSL-spåret.
835 00:35:29,600 --> 00:35:31,600
Och det här är inte storföretag.
836 00:35:31,600 --> 00:35:33,600
Så jag räknar med att alla storföretag kan vara här.
837 00:35:33,600 --> 00:35:35,600
Det är bara så att man killar.
838 00:35:35,600 --> 00:35:37,600
We win again by being lazy.
839 00:35:37,600 --> 00:35:39,600
Security by legacy.
840 00:35:39,600 --> 00:35:41,600
Ja.
841 00:35:41,600 --> 00:35:45,600
Men jag var tvungen att kolla här nu bara när Heartbleed kom.
842 00:35:45,600 --> 00:35:47,600
Det var 2014.
843 00:35:47,600 --> 00:35:51,600
Alltså då hade vi, alltså jäklar vad vi gjorde etiska grejer då.
844 00:35:51,600 --> 00:35:53,600
Det var roligt.
845 00:35:53,600 --> 00:35:54,600
Det var många sajter.
846 00:35:54,600 --> 00:35:55,600
Det är preskriberat nu va?
847 00:35:55,600 --> 00:35:57,600
Vi gjorde inget dumt.
848 00:35:57,600 --> 00:36:02,600
Jasper vänta tills mikrofonen är avstängd.
849 00:36:02,600 --> 00:36:03,600
Det var roligt.
850 00:36:03,600 --> 00:36:05,600
Vad är preskriptionstid i tio år?
851 00:36:05,600 --> 00:36:09,600
Alltså det beror nog på vad det är för brott, mord, det är det ingen bland annat.
852 00:36:09,600 --> 00:36:10,600
Det var ingen som dog väl?
853 00:36:10,600 --> 00:36:19,600
Nej men det var 2014 så det kan man ju gå tillbaka då i våran poddhistoria om man vill lyssna på när vi pratade om det när det hände.
854 00:36:19,600 --> 00:36:22,600
De var väl en av dem tidigare med en snygg locka va?
855 00:36:22,600 --> 00:36:24,600
Ja den var faktiskt snygg.
856 00:36:24,600 --> 00:36:25,600
Det var blödande hjärta.
857 00:36:25,600 --> 00:36:26,600
Konstigt nog.
858 00:36:26,600 --> 00:36:27,600
Märkligt.
859 00:36:27,600 --> 00:36:29,600
Vilken fantasi hörrni.
860 00:36:29,600 --> 00:36:33,600
Men är det någon som vill ge ett bud på att berätta om våra två buggar?
861 00:36:33,600 --> 00:36:36,600
Mycket bättre att du gör det.
862 00:36:36,600 --> 00:36:38,600
Du är bättre på TLS generellt skulle jag säga.
863 00:36:38,600 --> 00:36:42,600
Men ja, min förrättande ting går ut på det här.
864 00:36:42,600 --> 00:36:46,600
Remotely exploited boy, ja nej, nej, har du fett hej?
865 00:36:46,600 --> 00:36:47,600
Typ så.
866 00:36:47,600 --> 00:36:49,600
Men det är den här ju.
867 00:36:49,600 --> 00:36:51,600
Den hade kunnat vara.
868 00:36:51,600 --> 00:36:55,600
Jag såg att den blev degraderad från critical till high nu.
869 00:36:55,600 --> 00:36:57,600
Men vänta, vänta, är det något jag inte vet här nu?
870 00:36:57,600 --> 00:37:00,600
Hur ska jag kunna göra det här utan förutsättningar?
871 00:37:00,600 --> 00:37:03,600
Det finns, vad menar du med utan förutsättningar?
872 00:37:03,600 --> 00:37:05,600
Jag måste ju vara väldigt nära.
873 00:37:05,600 --> 00:37:06,600
Du har ju ingen dator.
874 00:37:06,600 --> 00:37:07,600
Precis.
875 00:37:07,600 --> 00:37:13,600
Du kan antingen vara en server eller en klient och så handskakar du med ett cert som ser märkligt ut.
876 00:37:13,600 --> 00:37:15,600
Och då triggar du den.
877 00:37:15,600 --> 00:37:17,600
Och då triggar jag den här e-post.
878 00:37:17,600 --> 00:37:22,600
Sen är det ju det jobbiga att det var inte så mycket man kom åt och kunde busa med.
879 00:37:22,600 --> 00:37:24,600
Det var ju oändligt antal punkter kunde man skjuta in i det ena.
880 00:37:24,600 --> 00:37:28,600
Då kunde man skjuta in i det ena fallet och fyra characters i det andra.
881 00:37:28,600 --> 00:37:30,600
Om jag kommer ihåg rätt.
882 00:37:30,600 --> 00:37:34,600
Men du har ju två olika buggar här då.
883 00:37:34,600 --> 00:37:37,600
Och båda gör ju ungefär samma sak.
884 00:37:37,600 --> 00:37:41,600
Om du svarar på…
885 00:37:41,600 --> 00:37:47,600
Du får ett certifikat och du går in och börjar validera certifikatet.
886 00:37:51,600 --> 00:37:53,600
Det första som smäller…
887 00:37:53,600 --> 00:37:56,600
Är ju då om det är något fel på certet.
888 00:37:56,600 --> 00:37:58,600
Att du inte litar på utgivaren och sådant.
889 00:37:58,600 --> 00:38:00,600
För då kommer man inte in i berörd kod.
890 00:38:00,600 --> 00:38:04,600
Första mitigerande faktorn här är ju att…
891 00:38:04,600 --> 00:38:08,600
Någon certifikatutgivare du litar på måste ju…
892 00:38:08,600 --> 00:38:12,600
Ge ut väldigt konstiga cert och inte göra några vettiga kontroller.
893 00:38:12,600 --> 00:38:14,600
Så det är ju den första mitigerande faktorn.
894 00:38:14,600 --> 00:38:16,600
Mm.
895 00:38:16,600 --> 00:38:21,600
Båda de här två är ju olika varianter på en buffer overrun.
896 00:38:21,600 --> 00:38:22,600
Och de…
897 00:38:22,600 --> 00:38:24,600
Eller buffer overflow.
898 00:38:24,600 --> 00:38:28,600
Och det ena ljusketet är att du som server…
899 00:38:28,600 --> 00:38:30,600
Ber om klientsert.
900 00:38:30,600 --> 00:38:33,600
Du måste antingen…
901 00:38:33,600 --> 00:38:35,600
Du måste acceptera klientsert som server.
902 00:38:35,600 --> 00:38:37,600
Så att du måste antingen…
903 00:38:37,600 --> 00:38:40,600
Antingen kräver du klientsert eller säger optional.
904 00:38:40,600 --> 00:38:43,600
Om du inte vill ha klientsert så kommer du inte in i berörd kod.
905 00:38:43,600 --> 00:38:45,600
Men…
906 00:38:45,600 --> 00:38:47,600
Så först måste…
907 00:38:47,600 --> 00:38:51,600
All säkerhets-evaluering av certet ska ju först gå igenom då.
908 00:38:51,600 --> 00:38:54,600
Med att liksom PKI-struktur och…
909 00:38:54,600 --> 00:38:55,600
Det ser legit ut.
910 00:38:55,600 --> 00:38:59,600
Och signaturer från C och så annat. Allting där måste stämma.
911 00:38:59,600 --> 00:39:01,600
Ehm…
912 00:39:01,600 --> 00:39:03,600
Sen…
913 00:39:03,600 --> 00:39:05,600
Så har vi buffer overflow.
914 00:39:05,600 --> 00:39:08,600
Två olika varianter som båda är i…
915 00:39:08,600 --> 00:39:11,600
Name constraint-koden.
916 00:39:11,600 --> 00:39:14,600
Som vi kan återkomma till. Vad fan heter name constraint?
917 00:39:14,600 --> 00:39:15,600
Men…
918 00:39:15,600 --> 00:39:19,600
I den koden då så har vi alltså två olika varianter av buffer overflow.
919 00:39:19,600 --> 00:39:20,600
Varav…
920 00:39:20,600 --> 00:39:22,600
Den ingen…
921 00:39:22,600 --> 00:39:26,600
Du sa att man kunde skriva in oändligt antal punkter.
922 00:39:26,600 --> 00:39:28,600
Var det korrekt?
923 00:39:28,600 --> 00:39:30,600
Jag har för mig att jag läste det iallafall.
924 00:39:30,600 --> 00:39:33,600
Det var bara en typ av tecken och det var punkttecknet tror jag.
925 00:39:33,600 --> 00:39:35,600
Alltså delimitern.
926 00:39:35,600 --> 00:39:38,600
Och jag tror inte det fanns någon begränsning på hur många.
927 00:39:38,600 --> 00:39:39,600
Okej.
928 00:39:39,600 --> 00:39:41,600
Men vi antar att du var rätt där.
929 00:39:41,600 --> 00:39:43,600
För den buggen har jag inte läst på så mycket.
930 00:39:43,600 --> 00:39:46,600
Jag hade uppfattat det som att det bara var ett.
931 00:39:46,600 --> 00:39:48,600
Men det är nog så.
932 00:39:48,600 --> 00:39:49,600
Jag läste…
933 00:39:49,600 --> 00:39:51,600
Bara ett tecken var nog det jag läste.
934 00:39:51,600 --> 00:39:55,600
Och tolkar det som att det var ett i antal istället för att det var ett i mängd.
935 00:39:55,600 --> 00:39:56,600
Men okej.
936 00:39:56,600 --> 00:39:57,600
Men…
937 00:39:57,600 --> 00:39:59,600
Så man kan skriva över med jättemånga punkter.
938 00:39:59,600 --> 00:40:04,600
Den andra snarlika buggen så kan du skriva över fyra bajter av minnet.
939 00:40:04,600 --> 00:40:07,600
Och då kan man ju tänka sig att du i god…
940 00:40:07,600 --> 00:40:10,600
Med lite god tur och annat skulle kunna då…
941 00:40:10,600 --> 00:40:14,600
Skriva över någon pekar och ändra vart någonting hoppar någonstans och sådär.
942 00:40:14,600 --> 00:40:18,600
Men då kommer vi in på den andra mitigerande faktorn.
943 00:40:18,600 --> 00:40:20,600
Och det är att…
944 00:40:20,600 --> 00:40:23,600
De flesta kompileringarna har stack cookies.
945 00:40:23,600 --> 00:40:25,600
Och det här är en stack overflow.
946 00:40:25,600 --> 00:40:29,600
Så att buffer overflowen är alltså på det miniasytan som heter stack.
947 00:40:29,600 --> 00:40:31,600
Som nästan alltid har stack cookies.
948 00:40:31,600 --> 00:40:33,600
Om du inte har gjort en…
949 00:40:33,600 --> 00:40:36,600
Lite konstig egen kompilering utan stack cookies.
950 00:40:36,600 --> 00:40:38,600
Eller stack canaries.
951 00:40:38,600 --> 00:40:39,600
Det är någonting annat va?
952 00:40:39,600 --> 00:40:41,600
Då flyttar det bara runt va eller?
953 00:40:41,600 --> 00:40:42,600
Nej.
954 00:40:42,600 --> 00:40:43,600
Canary cookies är nog…
955 00:40:43,600 --> 00:40:44,600
Samma.
956 00:40:44,600 --> 00:40:45,600
Okej bra.
957 00:40:45,600 --> 00:40:47,600
Eller om jag sa fel.
958 00:40:47,600 --> 00:40:48,600
Men…
959 00:40:48,600 --> 00:40:49,600
Men…
960 00:40:49,600 --> 00:40:50,600
Men då…
961 00:40:50,600 --> 00:40:51,600
Canary fågeln är ju den…
962 00:40:51,600 --> 00:40:52,600
Den skriker när den är död.
963 00:40:52,600 --> 00:40:53,600
Och så stoppar den…
964 00:40:53,600 --> 00:40:54,600
Men så tror jag det är.
965 00:40:54,600 --> 00:40:55,600
Men då…
966 00:40:55,600 --> 00:40:56,600
Det är såhär…
967 00:40:56,600 --> 00:40:57,600
Om man spekulerar fritt nu.
968 00:40:57,600 --> 00:40:59,600
Jag har inte läst det här och jag har ingen insyn överhuvudtaget.
969 00:40:59,600 --> 00:41:01,600
Hur tror vi att de hittade detta?
970 00:41:01,600 --> 00:41:02,600
Var det fasäng och så bara…
971 00:41:02,600 --> 00:41:03,600
Shit.
972 00:41:03,600 --> 00:41:04,600
Segfault.
973 00:41:04,600 --> 00:41:05,600
Nu jäklar.
974 00:41:05,600 --> 00:41:06,600
Och så drar man på stora trumman.
975 00:41:06,600 --> 00:41:07,600
Eller…
976 00:41:07,600 --> 00:41:08,600
Har man någon…
977 00:41:08,600 --> 00:41:10,600
Är det någon research i hur de kom fram till det här?
978 00:41:10,600 --> 00:41:12,600
Finns det en proof of concept där det här…
979 00:41:12,600 --> 00:41:13,600
Leder till RC…
980 00:41:13,600 --> 00:41:15,600
Leder till RC eller något coolt?
981 00:41:15,600 --> 00:41:16,600
Nej det finns ing…
982 00:41:16,600 --> 00:41:17,600
Det är tvärtom.
983 00:41:17,600 --> 00:41:18,600
Det finns antipockar.
984 00:41:18,600 --> 00:41:19,600
Ja.
985 00:41:19,600 --> 00:41:22,600
De har verkligen försökt att konstatera att det går att inte använda det här.
986 00:41:22,600 --> 00:41:23,600
Än så länge.
987 00:41:23,600 --> 00:41:24,600
Ni blir svikna.
988 00:41:24,600 --> 00:41:27,600
Men du måste ju antingen ha en infoläcka så du får veta…
989 00:41:27,600 --> 00:41:28,600
Ja.
990 00:41:28,600 --> 00:41:29,600
Så att du hittar…
991 00:41:29,600 --> 00:41:30,600
Vart någonstans du är.
992 00:41:30,600 --> 00:41:32,600
Du måste ju få veta stackhocken eller någonting om du ska skriva över den.
993 00:41:32,600 --> 00:41:33,600
Mm.
994 00:41:33,600 --> 00:41:34,600
Eller så måste du vara på en kompilering som inte har stackhocken.
995 00:41:34,600 --> 00:41:36,600
Ni blir inte besvikna av sånt här.
996 00:41:36,600 --> 00:41:37,600
Jo jo jo.
997 00:41:37,600 --> 00:41:38,600
Vad fan…
998 00:41:38,600 --> 00:41:39,600
Det är klart om det.
999 00:41:39,600 --> 00:41:40,600
Det var tråkigt men jag…
1000 00:41:40,600 --> 00:41:41,600
Nu när vi pratar om det…
1001 00:41:43,600 --> 00:41:44,600
Vad man är.
1002 00:41:44,600 --> 00:41:46,600
Men vad är då ett name constraint?
1003 00:41:46,600 --> 00:41:47,600
Och varför har vi gått så kolla det?
1004 00:41:47,600 --> 00:41:49,600
Det är något som sätter constraint på ett name.
1005 00:41:49,600 --> 00:41:50,600
Name constraint.
1006 00:41:50,600 --> 00:41:51,600
Vad…
1007 00:41:51,600 --> 00:41:52,600
Nu ska vi se.
1008 00:41:52,600 --> 00:41:56,600
Begränsar vad namn får vara på något sätt.
1009 00:41:56,600 --> 00:41:58,600
Det tror jag är ganska exakt vad det är.
1010 00:41:58,600 --> 00:42:00,600
Men skulle det kunna vara kanske i någon klient…
1011 00:42:00,600 --> 00:42:02,600
Men vad är name i det här fallet?
1012 00:42:02,600 --> 00:42:03,600
Var inte det e-mail till och med?
1013 00:42:03,600 --> 00:42:04,600
Ja det var e-mail.
1014 00:42:04,600 --> 00:42:06,600
Punicode på e-mail sidan eller något?
1015 00:42:06,600 --> 00:42:10,600
Jo men jag tror precis alltså att…
1016 00:42:10,600 --> 00:42:13,600
Jag har aldrig varit med om att använda det här.
1017 00:42:13,600 --> 00:42:16,600
För det är ju en annan grej med…
1018 00:42:16,600 --> 00:42:17,600
Det är väl under issue.
1019 00:42:17,600 --> 00:42:19,600
Med certifikat X509 liksom.
1020 00:42:19,600 --> 00:42:21,600
Att det finns väldigt…
1021 00:42:21,600 --> 00:42:23,600
Det finns väldigt mycket funktioner där.
1022 00:42:23,600 --> 00:42:24,600
IKEA Flatback.
1023 00:42:24,600 --> 00:42:29,600
Jag höll på att diskutera det med en av våra vänner som jobbar på det här kontoret att…
1024 00:42:29,600 --> 00:42:35,600
När du accepterar TLS och när du accepterade X509-certifikat så har du ju…
1025 00:42:35,600 --> 00:42:40,600
Du har ju gjort den accepten by-in på en teknikstack av oändlig komplexitet.
1026 00:42:40,600 --> 00:42:41,600
Ja.
1027 00:42:41,600 --> 00:42:42,600
Och…
1028 00:42:42,600 --> 00:42:44,600
Det är sant för ganska mycket nu för tiden.
1029 00:42:44,600 --> 00:42:46,600
Så det var ju min ena poäng.
1030 00:42:46,600 --> 00:42:49,600
Du som användare av…
1031 00:42:49,600 --> 00:42:51,600
Här står det ju en dator som kör saker.
1032 00:42:51,600 --> 00:42:53,600
Den har ju förmodligen massa TLS-grejer.
1033 00:42:53,600 --> 00:42:58,600
Du har accepterat oändlig mycket komplexitet i och med att ditt val av att köra den här mjukvaran.
1034 00:42:58,600 --> 00:43:00,600
Och…
1035 00:43:00,600 --> 00:43:01,600
Sen…
1036 00:43:01,600 --> 00:43:02,600
Det är också Linux.
1037 00:43:02,600 --> 00:43:04,600
Sen kommer nästa nivå då.
1038 00:43:04,600 --> 00:43:08,600
Att tydligen en massa människor är missnöjda med att den här koden inte var tillräckligt mycket fussad.
1039 00:43:08,600 --> 00:43:10,600
Ja men du har ju valt…
1040 00:43:10,600 --> 00:43:15,600
Hur mycket vältestad OpenSSL-källkod du än så kan vara.
1041 00:43:15,600 --> 00:43:19,600
Och se på hur mycket du har investerat i OpenSSL-projektet.
1042 00:43:19,600 --> 00:43:20,600
Mm.
1043 00:43:20,600 --> 00:43:22,600
Så du har både gjort valet…
1044 00:43:22,600 --> 00:43:25,600
Att du har en teknikstack med nästan oändlig komplexitet.
1045 00:43:25,600 --> 00:43:26,600
Mm.
1046 00:43:26,600 --> 00:43:31,600
Och du har också gjort valet att du inte ska bidra med ett enda öre per månad.
1047 00:43:31,600 --> 00:43:32,600
Nej.
1048 00:43:32,600 --> 00:43:34,600
Och det är lite det jag vill komma då.
1049 00:43:34,600 --> 00:43:35,600
För det är ju liksom så här…
1050 00:43:35,600 --> 00:43:37,600
De har kört igång AFL och så har det exploderat.
1051 00:43:37,600 --> 00:43:38,600
Och så blir det liksom…
1052 00:43:38,600 --> 00:43:39,600
Värsta jävla internetdrev.
1053 00:43:39,600 --> 00:43:41,600
Värsta jävla internetdrevet.
1054 00:43:41,600 --> 00:43:43,600
Som kostar en fucking förmögenhet.
1055 00:43:43,600 --> 00:43:44,600
Förlåt att jag svär.
1056 00:43:44,600 --> 00:43:45,600
Och sen så…
1057 00:43:45,600 --> 00:43:46,600
Det var i alla fall inte på svenska.
1058 00:43:46,600 --> 00:43:48,600
Så landar det platt.
1059 00:43:48,600 --> 00:43:49,600
Jag blir det.
1060 00:43:49,600 --> 00:43:50,600
Det är detsamma då.
1061 00:43:50,600 --> 00:43:51,600
Trail of Bits.
1062 00:43:51,600 --> 00:43:53,600
Som inte gillar det företaget jag jobbar från.
1063 00:43:53,600 --> 00:43:55,600
Jag vet inte vad schismen är men de gillar inte oss bara.
1064 00:43:55,600 --> 00:43:56,600
Nu gillar inte jag dem tillbaka här.
1065 00:43:56,600 --> 00:43:58,600
De hittade en sårbarhet i SQLite.
1066 00:43:58,600 --> 00:44:00,600
Ja just det. Den läste jag om.
1067 00:44:00,600 --> 00:44:01,600
Och jag blev…
1068 00:44:01,600 --> 00:44:03,600
Det var en sådan Google-alert.
1069 00:44:03,600 --> 00:44:05,600
SQLite är bra för det används lite här och var.
1070 00:44:05,600 --> 00:44:06,600
Har jag hört.
1071 00:44:06,600 --> 00:44:07,600
Några miljarder installationer.
1072 00:44:07,600 --> 00:44:08,600
Ja.
1073 00:44:08,600 --> 00:44:10,600
Och då blir man ju heart bleed glad direkt.
1074 00:44:10,600 --> 00:44:11,600
Tänker såhär.
1075 00:44:11,600 --> 00:44:12,600
Nu jävlar.
1076 00:44:12,600 --> 00:44:13,600
Nu smäller det.
1077 00:44:13,600 --> 00:44:14,600
Ja.
1078 00:44:14,600 --> 00:44:15,600
Alltså.
1079 00:44:15,600 --> 00:44:16,600
Samman med det.
1080 00:44:16,600 --> 00:44:18,600
Ja då är det också någon sån här buffer overflow.
1081 00:44:18,600 --> 00:44:20,600
En jävla printf-funktion.
1082 00:44:20,600 --> 00:44:21,600
Som kräver lokal.
1083 00:44:21,600 --> 00:44:22,600
Det är såhär.
1084 00:44:22,600 --> 00:44:23,600
Ja.
1085 00:44:23,600 --> 00:44:24,600
Det är coolt.
1086 00:44:24,600 --> 00:44:25,600
Och det är fan.
1087 00:44:25,600 --> 00:44:26,600
Det är mäktigt att de hittar den.
1088 00:44:26,600 --> 00:44:28,600
Men vad ska jag ha med den till då?
1089 00:44:28,600 --> 00:44:29,600
Va?
1090 00:44:29,600 --> 00:44:30,600
Vad ska jag ha med den till?
1091 00:44:30,600 --> 00:44:31,600
Tänk på mig.
1092 00:44:31,600 --> 00:44:32,600
Ja.
1093 00:44:32,600 --> 00:44:33,600
Alltså.
1094 00:44:33,600 --> 00:44:34,600
Mer heart bleeds.
1095 00:44:34,600 --> 00:44:35,600
Ja.
1096 00:44:35,600 --> 00:44:36,600
Såhär.
1097 00:44:36,600 --> 00:44:37,600
Vad har vi haft det senaste?
1098 00:44:37,600 --> 00:44:38,600
Det är också något jävla lätt exploiterbart.
1099 00:44:38,600 --> 00:44:39,600
Vad är den jävla.
1100 00:44:39,600 --> 00:44:40,600
Vad är min.
1101 00:44:40,600 --> 00:44:41,600
Jag vill bara trycka på knappen.
1102 00:44:41,600 --> 00:44:43,600
Och så får vi typ spektre och meltdown.
1103 00:44:43,600 --> 00:44:44,600
Såhär.
1104 00:44:44,600 --> 00:44:45,600
Det är ju.
1105 00:44:45,600 --> 00:44:46,600
Man får ju lära sig kvantkoncept redan från första början.
1106 00:44:46,600 --> 00:44:47,600
För att lära sig ens.
1107 00:44:47,600 --> 00:44:48,600
Hur fan funkar.
1108 00:44:48,600 --> 00:44:49,600
Man förstår inte ens sårbarhetsklassen.
1109 00:44:49,600 --> 00:44:50,600
Man läser den tusen gånger.
1110 00:44:50,600 --> 00:44:51,600
Men Jesper.
1111 00:44:51,600 --> 00:44:53,600
Och nu behöver vi hitta sådana här antibuggar.
1112 00:44:53,600 --> 00:44:55,600
Där folk liksom lägger tid på att göra en pock.
1113 00:44:55,600 --> 00:44:56,600
För att visa att pocken inte.
1114 00:44:56,600 --> 00:44:57,600
Alltså.
1115 00:44:57,600 --> 00:44:58,600
Det är såhär.
1116 00:44:58,600 --> 00:44:59,600
Vad håller vi på med?
1117 00:44:59,600 --> 00:45:00,600
Vi går.
1118 00:45:00,600 --> 00:45:01,600
Vi går åt fel håll.
1119 00:45:01,600 --> 00:45:02,600
Eller går vi åt rätt håll.
1120 00:45:02,600 --> 00:45:03,600
Men men.
1121 00:45:03,600 --> 00:45:04,600
Nu får du göra det ännu.
1122 00:45:04,600 --> 00:45:06,600
Linux håller ju på att lägga in rust i kärnan.
1123 00:45:06,600 --> 00:45:08,600
Så att vi inte ska säkerhetshålla in.
1124 00:45:08,600 --> 00:45:10,600
Det kommer bli astråkigt med Linux.
1125 00:45:10,600 --> 00:45:11,600
Herregud.
1126 00:45:11,600 --> 00:45:12,600
Ja.
1127 00:45:12,600 --> 00:45:13,600
Det här är ett sidospår.
1128 00:45:13,600 --> 00:45:14,600
Men att dra igång en.
1129 00:45:14,600 --> 00:45:15,600
Dra igång.
1130 00:45:15,600 --> 00:45:17,600
Att fassa ett rastbygge.
1131 00:45:17,600 --> 00:45:18,600
Har ni gjort det någon gång?
1132 00:45:18,600 --> 00:45:19,600
Nej.
1133 00:45:19,600 --> 00:45:20,600
Nej.
1134 00:45:20,600 --> 00:45:21,600
Gör inte det om du inte håller till.
1135 00:45:21,600 --> 00:45:22,600
Så kan vi säga.
1136 00:45:22,600 --> 00:45:23,600
Har inte tänkt det.
1137 00:45:23,600 --> 00:45:24,600
Herregud.
1138 00:45:24,600 --> 00:45:25,600
Vad jobbigt.
1139 00:45:25,600 --> 00:45:26,600
Ja.
1140 00:45:26,600 --> 00:45:27,600
Det där kan vi ta.
1141 00:45:27,600 --> 00:45:28,600
Jag kan ta till ett avsnitt av det.
1142 00:45:28,600 --> 00:45:29,600
Jag har tänkt att någon dag.
1143 00:45:29,600 --> 00:45:30,600
Ska skriva hello world i rast.
1144 00:45:30,600 --> 00:45:31,600
Och sen kanske något mer.
1145 00:45:31,600 --> 00:45:32,600
Det är en rolig historia.
1146 00:45:32,600 --> 00:45:33,600
Ja.
1147 00:45:33,600 --> 00:45:34,600
Och.
1148 00:45:34,600 --> 00:45:35,600
Peter av Gejestam.
1149 00:45:35,600 --> 00:45:36,600
Var ju på.
1150 00:45:36,600 --> 00:45:37,600
På.
1151 00:45:37,600 --> 00:45:38,600
6Ts.
1152 00:45:38,600 --> 00:45:39,600
När reverse-ingenjöringskursen.
1153 00:45:39,600 --> 00:45:40,600
Som Z2.
1154 00:45:40,600 --> 00:45:41,600
Höll i.
1155 00:45:41,600 --> 00:45:42,600
Och han är ju.
1156 00:45:42,600 --> 00:45:43,600
Kalle då.
1157 00:45:43,600 --> 00:45:44,600
Han är ju inte.
1158 00:45:44,600 --> 00:45:45,600
Asdålig på reversing.
1159 00:45:45,600 --> 00:45:46,600
Så.
1160 00:45:46,600 --> 00:45:47,600
Men det var kul.
1161 00:45:47,600 --> 00:45:48,600
Så här.
1162 00:45:48,600 --> 00:45:49,600
Det är svårt.
1163 00:45:49,600 --> 00:45:50,600
Han.
1164 00:45:50,600 --> 00:45:51,600
Det är kul.
1165 00:45:51,600 --> 00:45:52,600
För han delar med sig.
1166 00:45:52,600 --> 00:45:53,600
Så mycket av sitt tankesätt.
1167 00:45:53,600 --> 00:45:54,600
Och sitt sätt att analysera.
1168 00:45:54,600 --> 00:45:55,600
Och jobba.
1169 00:45:55,600 --> 00:45:56,600
Vilket jag tycker är asnice.
1170 00:45:56,600 --> 00:45:57,600
Inte för att jag förväntade mig.
1171 00:45:57,600 --> 00:45:58,600
Att det skulle bli nära.
1172 00:45:58,600 --> 00:45:59,600
Dödsmäktig reverser.
1173 00:45:59,600 --> 00:46:00,600
Efter.
1174 00:46:00,600 --> 00:46:01,600
Fyra dagar av.
1175 00:46:01,600 --> 00:46:02,600
Hoppa in i Kalles hjärna.
1176 00:46:02,600 --> 00:46:03,600
Kul att se hans metodik.
1177 00:46:03,600 --> 00:46:04,600
Och hur han går tillväga.
1178 00:46:04,600 --> 00:46:05,600
Jättekul.
1179 00:46:05,600 --> 00:46:06,600
Men det är just det här.
1180 00:46:06,600 --> 00:46:07,600
Han sitter man.
1181 00:46:07,600 --> 00:46:08,600
Om man är så jäkla.
1182 00:46:08,600 --> 00:46:09,600
Nöjd med sig själv.
1183 00:46:09,600 --> 00:46:10,600
När man har lyckats.
1184 00:46:10,600 --> 00:46:11,600
Liksom.
1185 00:46:11,600 --> 00:46:12,600
Decompila.
1186 00:46:12,600 --> 00:46:13,600
Och reversa.
1187 00:46:13,600 --> 00:46:14,600
Hello world.
1188 00:46:15,600 --> 00:46:16,600
Binären är.
1189 00:46:16,600 --> 00:46:17,600
En meg.
1190 00:46:17,600 --> 00:46:18,600
Var så här.
1191 00:46:18,600 --> 00:46:19,600
Ja.
1192 00:46:19,600 --> 00:46:20,600
Ja men jag kanske ska.
1193 00:46:20,600 --> 00:46:21,600
Gå ut och äta lite.
1194 00:46:21,600 --> 00:46:22,600
Humble pie här nu då.
1195 00:46:22,600 --> 00:46:23,600
Ha det fett.
1196 00:46:23,600 --> 00:46:24,600
Hej.
1197 00:46:24,600 --> 00:46:25,600
Alltså.
1198 00:46:25,600 --> 00:46:26,600
Det är ju så.
1199 00:46:26,600 --> 00:46:27,600
Ja.
1200 00:46:27,600 --> 00:46:28,600
Men det är.
1201 00:46:28,600 --> 00:46:29,600
Sånt där.
1202 00:46:29,600 --> 00:46:30,600
Det är ju svårt.
1203 00:46:30,600 --> 00:46:31,600
Ja.
1204 00:46:31,600 --> 00:46:32,600
Ja.
1205 00:46:32,600 --> 00:46:33,600
Ljunga kmusik där.
1206 00:46:33,600 --> 00:46:34,600
Eller ska vi kasta mer bajs på den.
1207 00:46:34,600 --> 00:46:35,600
Eller försöka förstå den lite djupare.
1208 00:46:35,600 --> 00:46:38,200
Kommer vi nånstans med name constraints överhuvudtaget?
1209 00:46:38,200 --> 00:46:40,280
Fem begränsningar på namn.
1210 00:46:40,280 --> 00:46:42,460
Ja alltså vad vi tror är.
1211 00:46:42,460 --> 00:46:43,460
Vi direktöversätter det.
1212 00:46:43,460 --> 00:46:46,420
Att du kan skapa en ca som har ett name constraint.
1213 00:46:46,420 --> 00:46:54,020
Så att den inte kan ge ut ett certifikat som inte tillhör en viss domän.
1214 00:46:54,020 --> 00:46:59,200
Säg till exempel att vi skulle skapa en ca som bara får ge ut ett certifikat från
1215 00:46:59,200 --> 00:47:00,200
ashords.se.
1216 00:47:00,200 --> 00:47:02,060
Så skulle den inte kunna ge ut ett certifikat.
1217 00:47:02,060 --> 00:47:03,360
Eller ett annat säkerhetsföretag.
1218 00:47:04,000 --> 00:47:06,300
Det är det jag tror är syftet med Name Constraint.
1219 00:47:07,000 --> 00:47:08,360
Du kan läsa
1220 00:47:08,360 --> 00:47:10,260
RFC 5280
1221 00:47:10,260 --> 00:47:12,400
och berätta för mig om jag hade rätt eller fel.
1222 00:47:12,420 --> 00:47:14,060
Eller så kan du bara take his word for it.
1223 00:47:14,320 --> 00:47:16,360
Nu pratar vi inte om OpenSL igen förrän det blir
1224 00:47:16,360 --> 00:47:17,140
något nyhårt nu.
1225 00:47:17,800 --> 00:47:20,140
Men det intressanta är
1226 00:47:20,140 --> 00:47:21,660
att jag ska läsa minnen från webben.
1227 00:47:22,340 --> 00:47:23,160
Annars no dice.
1228 00:47:24,380 --> 00:47:26,560
Någon kan ju berätta för oss
1229 00:47:26,560 --> 00:47:28,740
används Name Constraint
1230 00:47:28,740 --> 00:47:29,600
någonstans.
1231 00:47:29,900 --> 00:47:31,880
Någon kan skicka ett meddelande till Peter.
1232 00:47:31,880 --> 00:47:33,160
Och berätta vart det finns.
1233 00:47:33,180 --> 00:47:36,440
Har ni exempel på att det här används
1234 00:47:36,440 --> 00:47:37,420
i någon meningsfull
1235 00:47:37,420 --> 00:47:39,520
omfattning på någonstans?
1236 00:47:39,540 --> 00:47:42,440
Jag har aldrig hört talas om just Name Constraint
1237 00:47:43,080 --> 00:47:44,380
i ett PKI
1238 00:47:44,380 --> 00:47:45,380
överhuvudtaget innan.
1239 00:47:46,200 --> 00:47:47,760
Men det säger inte att jag
1240 00:47:47,760 --> 00:47:49,840
är inte så bra på det.
1241 00:47:49,980 --> 00:47:52,140
Jag har sett det ett par gånger när jag scrollar
1242 00:47:52,140 --> 00:47:53,560
förbi vad som finns i RFC.
1243 00:47:54,880 --> 00:47:56,240
Det är det som är skillnaden mellan det
1244 00:47:56,240 --> 00:47:58,260
och mig. Jag har aldrig sett det använt.
1245 00:47:58,680 --> 00:48:00,660
Men nu har vi en bug i koden
1246 00:48:00,660 --> 00:48:01,640
på en funktion
1247 00:48:01,640 --> 00:48:03,720
som folk i min uppfattning
1248 00:48:03,720 --> 00:48:04,360
inte använder.
1249 00:48:04,740 --> 00:48:07,440
Vi har en bug. Programmet exploderar
1250 00:48:07,440 --> 00:48:09,300
i miljontons färger. Det gör alla mina program.
1251 00:48:10,560 --> 00:48:11,400
Det är en bug
1252 00:48:11,400 --> 00:48:12,540
men inte så kul.
1253 00:48:13,660 --> 00:48:15,600
Nej, det vill jag hålla med om.
1254 00:48:15,800 --> 00:48:17,240
Men 52. Det är en fin RFC.
1255 00:48:18,420 --> 00:48:19,580
Mattias, led oss vidare
1256 00:48:19,580 --> 00:48:20,160
till nästa ämne.
1257 00:48:20,160 --> 00:48:21,380
Ja, det tänker jag göra.
1258 00:48:21,600 --> 00:48:24,240
Jag spelar tillbaka till dig
1259 00:48:24,240 --> 00:48:25,920
Peter. Jag tycker att det
1260 00:48:25,920 --> 00:48:28,180
går i linje med Open SNL för det är ytterligare
1261 00:48:28,180 --> 00:48:30,140
en bug som lovade
1262 00:48:30,140 --> 00:48:31,620
mycket men inte var så mycket.
1263 00:48:31,640 --> 00:48:33,280
Commons text.
1264 00:48:34,180 --> 00:48:34,340
Mm.
1265 00:48:35,420 --> 00:48:37,440
Vad är nu detta? Det här låter bekant.
1266 00:48:37,680 --> 00:48:39,260
Den kallades även för
1267 00:48:39,260 --> 00:48:41,600
Act4Shell
1268 00:48:41,600 --> 00:48:43,000
som lite Log4J.
1269 00:48:43,280 --> 00:48:45,640
Jag tror det var Act4Shell.
1270 00:48:47,380 --> 00:48:47,660
Men även
1271 00:48:47,660 --> 00:48:48,840
Text4Shell.
1272 00:48:49,380 --> 00:48:51,060
Och så ytterligare något fick den heta.
1273 00:48:51,120 --> 00:48:53,240
Den fick massor med namn men sen var den inte så jävla cool.
1274 00:48:53,460 --> 00:48:55,060
Jag tror inte den fick någon logga någon gång.
1275 00:48:56,940 --> 00:48:57,440
All right.
1276 00:48:58,660 --> 00:48:59,560
Varför tycker du
1277 00:48:59,560 --> 00:49:00,200
att den inte är cool?
1278 00:49:01,640 --> 00:49:04,400
Det var nog framförallt för att det inte används
1279 00:49:04,400 --> 00:49:04,940
så mycket.
1280 00:49:05,860 --> 00:49:07,580
I övrigt var den cool, det kan jag hålla med om.
1281 00:49:07,700 --> 00:49:08,200
Men det var ett
1282 00:49:08,200 --> 00:49:10,640
en
1283 00:49:10,640 --> 00:49:13,320
funktion
1284 00:49:13,320 --> 00:49:16,000
i Commons text som inte var
1285 00:49:16,000 --> 00:49:17,260
speciellt utbredd.
1286 00:49:17,260 --> 00:49:18,940
Vad är nu detta och varför skulle jag bry mig?
1287 00:49:20,500 --> 00:49:21,400
Om du kodar
1288 00:49:21,400 --> 00:49:23,220
Java, vilket
1289 00:49:23,220 --> 00:49:24,880
fortfarande ganska många gör.
1290 00:49:26,080 --> 00:49:27,980
Så populärt är ju
1291 00:49:27,980 --> 00:49:29,180
att du använder
1292 00:49:29,180 --> 00:49:31,520
istället för att du skriver din
1293 00:49:31,520 --> 00:49:33,440
egen hög med allmän
1294 00:49:33,440 --> 00:49:34,700
kod du kan återanvända.
1295 00:49:34,760 --> 00:49:37,120
När du känner för det så finns det
1296 00:49:37,120 --> 00:49:39,520
ett huvudprojekt
1297 00:49:39,520 --> 00:49:40,240
som, eller
1298 00:49:40,240 --> 00:49:42,740
alltså Apache har
1299 00:49:42,740 --> 00:49:45,140
någonting som heter Apache Commons.
1300 00:49:45,460 --> 00:49:47,060
Under Apache Commons så ligger
1301 00:49:47,060 --> 00:49:49,160
massa andra projekt
1302 00:49:49,160 --> 00:49:50,440
där du har liksom
1303 00:49:50,440 --> 00:49:53,240
allmän användbar
1304 00:49:53,240 --> 00:49:54,840
slask-utility-kod.
1305 00:49:55,340 --> 00:49:57,300
Du kan typ tänka dig ungefär
1306 00:49:57,300 --> 00:49:59,380
som Javas egen API fast
1307 00:49:59,380 --> 00:50:00,980
det är liksom
1308 00:50:00,980 --> 00:50:03,140
bättre och roligare att lösa
1309 00:50:03,140 --> 00:50:05,460
problem som folk har suttit på ute i verkligheten.
1310 00:50:05,600 --> 00:50:07,220
Det är det man slänger sig som Java-utvecklare.
1311 00:50:07,280 --> 00:50:08,980
Det är bättre och roligare.
1312 00:50:09,980 --> 00:50:12,680
Men Apache Commons är
1313 00:50:12,680 --> 00:50:15,400
alltså deras olika bibliotek
1314 00:50:15,400 --> 00:50:16,860
är sjukt populära.
1315 00:50:17,860 --> 00:50:19,660
Tar du någon
1316 00:50:19,660 --> 00:50:21,080
något sådär modern
1317 00:50:21,080 --> 00:50:22,100
poppig
1318 00:50:22,100 --> 00:50:25,540
open source Java-mjukvara
1319 00:50:25,540 --> 00:50:26,240
så är det säkert…
1320 00:50:26,240 --> 00:50:27,260
Säg så mycket dumma grejer nu.
1321 00:50:27,380 --> 00:50:30,320
Poppy open source Java-mjukvara.
1322 00:50:30,980 --> 00:50:32,360
Jag kan lägga mig ner.
1323 00:50:32,360 --> 00:50:33,080
Alla kids är ute.
1324 00:50:33,800 --> 00:50:35,940
Vi blir provocerade på riktigt här.
1325 00:50:36,180 --> 00:50:38,040
Det är inte React och det är inte Node
1326 00:50:38,040 --> 00:50:39,540
och det är inte Next.
1327 00:50:39,700 --> 00:50:40,380
Node är gammalt.
1328 00:50:40,500 --> 00:50:41,500
Ja, Next.
1329 00:50:42,020 --> 00:50:45,780
Det har jag inte ens tänkt på.
1330 00:50:45,860 --> 00:50:48,160
Det är också något som JS kör.
1331 00:50:48,660 --> 00:50:49,100
Ja, förlåt.
1332 00:50:49,300 --> 00:50:51,020
Men det är fortfarande ganska mycket
1333 00:50:51,020 --> 00:50:54,200
Java ute på storföretagen.
1334 00:50:56,920 --> 00:50:58,160
Java har ändå
1335 00:50:58,160 --> 00:50:59,960
vissa fördelar jämfört med Node
1336 00:50:59,960 --> 00:51:00,960
när det kommer till Java.
1337 00:51:00,980 --> 00:51:03,120
Det är en del skalbarhet
1338 00:51:03,120 --> 00:51:04,520
och processmodeller och annat sådär.
1339 00:51:04,820 --> 00:51:06,160
Men vad är då Commons text?
1340 00:51:06,900 --> 00:51:08,980
Jo, den kan göra texthantering.
1341 00:51:11,140 --> 00:51:12,680
Någon var smart när de nämnde det.
1342 00:51:12,700 --> 00:51:15,160
Men typ lite sträng operationer.
1343 00:51:15,260 --> 00:51:17,040
Jag tror det ligger lite Codex och lite annat.
1344 00:51:17,420 --> 00:51:18,800
RegExp-bibliotek.
1345 00:51:18,920 --> 00:51:20,000
Om ni kommer ihåg
1346 00:51:20,000 --> 00:51:23,020
koden som utgjorde
1347 00:51:23,020 --> 00:51:24,400
sårbarhet i
1348 00:51:24,400 --> 00:51:25,440
Log4Jay.
1349 00:51:27,140 --> 00:51:28,760
Någonting som ser sjukt
1350 00:51:28,760 --> 00:51:30,600
likt ut den ligger just
1351 00:51:30,600 --> 00:51:31,880
i såhär.
1352 00:51:32,260 --> 00:51:34,560
Om du tittar in, vad heter klasserna?
1353 00:51:34,800 --> 00:51:36,220
Hur ser
1354 00:51:36,220 --> 00:51:38,440
paketstrukturen ut?
1355 00:51:38,660 --> 00:51:40,320
Så är det bara när man känner såhär
1356 00:51:40,320 --> 00:51:42,640
Ja, men Log4Jay-sårbarheten
1357 00:51:42,640 --> 00:51:44,200
det är typ det här.
1358 00:51:45,120 --> 00:51:45,340
Men
1359 00:51:45,340 --> 00:51:48,780
det som är den jättestora
1360 00:51:48,780 --> 00:51:50,280
skillnaden mot Log4Jay
1361 00:51:50,280 --> 00:51:52,880
versus den här text-sårbarheten
1362 00:51:52,880 --> 00:51:54,760
Log4Jay
1363 00:51:54,760 --> 00:51:55,900
var ganska välanvänt
1364 00:51:55,900 --> 00:51:58,300
och typ allt
1365 00:51:58,300 --> 00:52:00,520
som använde Log4Jay
1366 00:52:00,520 --> 00:52:01,840
var typ sårbart.
1367 00:52:02,260 --> 00:52:04,260
Det var liksom, det var svårt att använda
1368 00:52:04,260 --> 00:52:05,980
Log4Jay och inte
1369 00:52:05,980 --> 00:52:08,140
anropa den sårbara koden
1370 00:52:08,140 --> 00:52:09,560
och misstag. Det var nästan
1371 00:52:09,560 --> 00:52:12,480
omöjligt att köra Log4Jay utan att vara sårbar.
1372 00:52:13,200 --> 00:52:13,500
Men
1373 00:52:13,500 --> 00:52:15,680
för att vara sårbar
1374 00:52:15,680 --> 00:52:17,880
mot den här buggen i
1375 00:52:17,880 --> 00:52:19,820
Apache Commons text
1376 00:52:19,820 --> 00:52:20,760
så måste du
1377 00:52:20,760 --> 00:52:24,360
om jag inte är typ mobiltelefonen och tjuvkikar
1378 00:52:24,360 --> 00:52:26,400
så den heter typ
1379 00:52:26,400 --> 00:52:28,320
string modification
1380 00:52:28,320 --> 00:52:29,620
bilder eller någonting.
1381 00:52:29,620 --> 00:52:30,420
Någonting.
1382 00:52:30,520 --> 00:52:32,800
Någon funktion som inte är supervanligt att använda.
1383 00:52:32,800 --> 00:52:34,640
Så du måste be om en
1384 00:52:34,640 --> 00:52:36,480
specifik klass
1385 00:52:36,480 --> 00:52:38,540
som har som syfte att anropa
1386 00:52:38,540 --> 00:52:39,620
den här funktionaliteten.
1387 00:52:40,800 --> 00:52:42,600
Och då fanns det ju
1388 00:52:42,600 --> 00:52:44,400
lite roliga grejer. Du kunde till exempel
1389 00:52:44,400 --> 00:52:47,060
komma åt en inbyggd
1390 00:52:47,060 --> 00:52:48,580
javascript-motor
1391 00:52:48,580 --> 00:52:50,760
någonstans inne i Java
1392 00:52:50,760 --> 00:52:52,280
och verkligen, så du kunde ju
1393 00:52:52,280 --> 00:52:54,180
det fanns ju RSE-vektor
1394 00:52:54,180 --> 00:52:56,400
remote code execution-vektor.
1395 00:52:56,420 --> 00:52:58,160
I JVM då, eller var är vi någonstans?
1396 00:52:58,720 --> 00:53:00,280
Det måste väl vara JVM.
1397 00:53:00,520 --> 00:53:02,800
Ja, det är bra, för där inne finns det
1398 00:53:02,800 --> 00:53:04,340
goa grejer.
1399 00:53:04,720 --> 00:53:05,840
Ja, precis.
1400 00:53:06,340 --> 00:53:08,620
Vänta nu, okej, jag trodde det här var
1401 00:53:08,620 --> 00:53:09,560
en typ dos.
1402 00:53:10,380 --> 00:53:11,840
Nej, det är inte detsamma.
1403 00:53:11,840 --> 00:53:13,800
Du kan göra lite allt möjligt.
1404 00:53:13,820 --> 00:53:14,680
Remote code execution.
1405 00:53:14,860 --> 00:53:17,260
Men remote code execution är det värsta.
1406 00:53:17,660 --> 00:53:19,060
Den här ginduppslaget
1407 00:53:19,060 --> 00:53:20,920
som var i log4j
1408 00:53:20,920 --> 00:53:22,440
fanns inte, men däremot så
1409 00:53:22,440 --> 00:53:24,860
du kan komma åt en javascript-motor
1410 00:53:24,860 --> 00:53:27,160
och jag tror javascript-motorn
1411 00:53:27,160 --> 00:53:28,520
kan anropa, det misstänker jag.
1412 00:53:29,040 --> 00:53:30,320
Förr fanns det något som ett
1413 00:53:30,520 --> 00:53:32,180
typ Rhinel eller något, jag har ingen aning
1414 00:53:32,180 --> 00:53:34,020
vad det heter i modern Java, men liksom
1415 00:53:34,020 --> 00:53:36,420
en javascript-motor som har
1416 00:53:36,420 --> 00:53:38,940
åtkomst till delar av Java Internals
1417 00:53:38,940 --> 00:53:39,200
då.
1418 00:53:40,080 --> 00:53:42,980
Jag antar att det är det
1419 00:53:42,980 --> 00:53:44,620
javascript-motorn du kommer åt då.
1420 00:53:44,800 --> 00:53:45,440
Låter väl troligt.
1421 00:53:45,900 --> 00:53:48,600
Du kan göra coola saker och du kan
1422 00:53:48,600 --> 00:53:50,520
också be om att data
1423 00:53:50,520 --> 00:53:52,520
går ut i DNS-handel upp till en server
1424 00:53:52,520 --> 00:53:53,920
du själv kan spesa och sådär.
1425 00:53:54,120 --> 00:53:57,080
Men lite märkligt då
1426 00:53:57,080 --> 00:53:58,960
med prereqs för att man ska komma åt det.
1427 00:53:58,960 --> 00:54:00,500
För någon måste köra den här funktionen.
1428 00:54:00,520 --> 00:54:03,000
Jag tänkte att jag skulle skriva
1429 00:54:03,000 --> 00:54:05,080
en sårbar pock-applikation
1430 00:54:05,080 --> 00:54:06,540
för att dela sårbarheten.
1431 00:54:07,040 --> 00:54:08,700
Du får ju ansträngarna en del
1432 00:54:08,700 --> 00:54:10,920
för att få fram, för att skapa
1433 00:54:10,920 --> 00:54:12,540
en sårbar mjukvara.
1434 00:54:13,040 --> 00:54:14,460
Om jag hajar det hela rätt så var det
1435 00:54:14,460 --> 00:54:16,240
den här funktionaliteten var en
1436 00:54:16,240 --> 00:54:17,920
string-substitutor.
1437 00:54:18,940 --> 00:54:20,540
Och i den enklaste fallet så var det typ
1438 00:54:20,540 --> 00:54:22,960
att du hade en sträng med variabler
1439 00:54:22,960 --> 00:54:24,320
i, alltså typ du hade gjort något här
1440 00:54:24,320 --> 00:54:26,680
dollar-variabel-et
1441 00:54:26,680 --> 00:54:28,260
eller något där. Och sen använder du din
1442 00:54:28,260 --> 00:54:30,220
string-substitutor då för att skicka
1443 00:54:30,520 --> 00:54:32,360
ett datasätt på det här.
1444 00:54:32,600 --> 00:54:34,560
Och då byter den ut alla variabler mot det
1445 00:54:34,560 --> 00:54:36,180
datasättet du skickar in istället. Så att den
1446 00:54:36,180 --> 00:54:38,180
dynamiskt ändrar din sträng.
1447 00:54:38,760 --> 00:54:40,940
Men det där är ju alldeles för icke-dynamiskt
1448 00:54:40,940 --> 00:54:42,760
att du bara ska kunna skicka in ett datasätt.
1449 00:54:43,000 --> 00:54:44,220
Du kan även då skicka in
1450 00:54:44,220 --> 00:54:46,920
ett helt skript som alltså istället för
1451 00:54:46,920 --> 00:54:48,460
den här variabeln du har sagt så
1452 00:54:48,460 --> 00:54:49,700
går jag ut på internet
1453 00:54:49,700 --> 00:54:51,640
och hämtar någonting.
1454 00:54:52,820 --> 00:54:54,180
Och där fanns ju då den här förlåningen.
1455 00:54:54,180 --> 00:54:56,860
Det låter som upplagt för problem.
1456 00:54:56,860 --> 00:54:58,520
En sak som jag då
1457 00:54:58,520 --> 00:55:00,500
gärna hör av mig till alla.
1458 00:55:00,520 --> 00:55:02,520
Framtida bug-fixer av säkerhetshål.
1459 00:55:04,200 --> 00:55:06,340
Fixa gärna säkerhetshålet i den
1460 00:55:06,340 --> 00:55:09,000
kommitten som rättar felet.
1461 00:55:09,580 --> 00:55:10,560
Och inte så jävla mycket
1462 00:55:10,560 --> 00:55:11,260
annat.
1463 00:55:11,960 --> 00:55:14,580
För om du, för jag
1464 00:55:14,580 --> 00:55:16,280
tänkte ju då, det är ju klart att jag bara
1465 00:55:16,280 --> 00:55:18,120
lallar rätt och kollar på
1466 00:55:18,120 --> 00:55:19,940
på liksom
1467 00:55:19,940 --> 00:55:22,720
kommitten när det här fixas här.
1468 00:55:23,260 --> 00:55:24,520
Jag blev så jävla
1469 00:55:24,520 --> 00:55:25,700
trött på den kommitten.
1470 00:55:26,540 --> 00:55:28,640
För bland annat så
1471 00:55:28,640 --> 00:55:29,740
så rättar de ju
1472 00:55:30,520 --> 00:55:32,360
en massa copy-paste-fel i
1473 00:55:32,360 --> 00:55:34,540
Java-dokumentationen
1474 00:55:34,540 --> 00:55:34,940
på
1475 00:55:34,940 --> 00:55:38,700
de här berörda funktionerna.
1476 00:55:39,720 --> 00:55:40,560
Så att vi har en
1477 00:55:40,560 --> 00:55:42,480
kommitta med detta säkerhetshålet där
1478 00:55:42,480 --> 00:55:44,480
jag tänker mig att ganska
1479 00:55:44,480 --> 00:55:46,680
många som vill ta emot den här fixen
1480 00:55:46,680 --> 00:55:48,560
och titta på den och så här vill bara se
1481 00:55:48,560 --> 00:55:49,600
säkerhetsräkningen.
1482 00:55:50,380 --> 00:55:52,360
Men det går också in och fixar lite stavfel.
1483 00:55:52,520 --> 00:55:54,700
Ja, det är rättast stavfel och det är rättast
1484 00:55:54,700 --> 00:55:55,980
så här.
1485 00:55:56,820 --> 00:55:58,380
Men en så här annan så här hint
1486 00:55:58,380 --> 00:55:59,640
från universum.
1487 00:56:00,520 --> 00:56:02,500
Ingen har brytt sig om vad det står
1488 00:56:02,500 --> 00:56:04,320
i din Java-dok-dokumentation
1489 00:56:04,320 --> 00:56:05,840
sedan du skrev den.
1490 00:56:06,960 --> 00:56:08,380
Då är det förmodligen så att ingen läser
1491 00:56:08,380 --> 00:56:10,560
din Java-dok-dokumentation. Det är också en hint
1492 00:56:10,560 --> 00:56:12,100
om att du förmodligen inte behöver rätta den
1493 00:56:12,100 --> 00:56:13,340
när du rättar säkerhetshålet.
1494 00:56:14,860 --> 00:56:16,540
Men Peter är inte bitter.
1495 00:56:16,940 --> 00:56:18,080
Nej. Så att
1496 00:56:18,080 --> 00:56:20,420
vad som borde vara så här
1497 00:56:20,420 --> 00:56:20,820
en
1498 00:56:20,820 --> 00:56:24,480
10-30 raders kommitter
1499 00:56:24,480 --> 00:56:25,960
säkerhetshålet rättas
1500 00:56:25,960 --> 00:56:27,960
så är det så jävla många
1501 00:56:27,960 --> 00:56:29,440
någonstans rader där man
1502 00:56:29,440 --> 00:56:30,360
åtgärderar
1503 00:56:30,520 --> 00:56:32,560
alla möjliga dokumentationsproblem
1504 00:56:32,560 --> 00:56:34,000
och annat i samma kommit.
1505 00:56:34,520 --> 00:56:35,160
You bastards.
1506 00:56:37,160 --> 00:56:38,380
Men hastigt och lustigt
1507 00:56:38,380 --> 00:56:40,240
så går vi vidare till Mattias. Har du något kul att säga?
1508 00:56:40,640 --> 00:56:41,200
Nej.
1509 00:56:41,580 --> 00:56:42,740
Då skiter vi i det.
1510 00:56:44,000 --> 00:56:46,460
Jag noterade, jag läste
1511 00:56:46,460 --> 00:56:47,800
en grej.
1512 00:56:48,360 --> 00:56:48,820
Det här är nu
1513 00:56:48,820 --> 00:56:52,180
nu hoppar vi ordentligt från
1514 00:56:52,180 --> 00:56:53,940
praktiska sårbarheter till mer
1515 00:56:53,940 --> 00:56:56,200
på metanivå. Cyber, nu går vi till
1516 00:56:56,200 --> 00:56:57,360
cybernivån kan vi säga.
1517 00:56:58,360 --> 00:57:00,240
Jag läste en mesa
1518 00:57:00,520 --> 00:57:02,680
artikel som handlade om någon som hade läst
1519 00:57:02,680 --> 00:57:04,840
en artikel. Det är Microsofts
1520 00:57:04,840 --> 00:57:06,700
Defense Report tror jag den heter.
1521 00:57:06,880 --> 00:57:08,600
Den har släppts nyligen. Den har skapat
1522 00:57:08,600 --> 00:57:09,660
en jävla massa rubriker.
1523 00:57:10,480 --> 00:57:12,080
Det jag tog till mig från den
1524 00:57:12,080 --> 00:57:14,200
som jag inte har tänkt på mycket tidigare
1525 00:57:14,200 --> 00:57:16,080
det är att de säger att
1526 00:57:16,080 --> 00:57:18,780
de har tittat lite på Nation State
1527 00:57:18,780 --> 00:57:19,680
Hackers.
1528 00:57:20,700 --> 00:57:22,740
De har konstaterat att de har sett en förändring
1529 00:57:22,740 --> 00:57:24,520
det senaste när det gäller vilka
1530 00:57:24,520 --> 00:57:26,540
mål som Nation State Hackers
1531 00:57:26,540 --> 00:57:28,520
går på. Det är att de går i större
1532 00:57:28,520 --> 00:57:30,320
utsträckning mot kritisk
1533 00:57:30,520 --> 00:57:31,920
respektur nu än vad de har gjort tidigare.
1534 00:57:32,900 --> 00:57:34,700
Till stor del drivet av
1535 00:57:34,700 --> 00:57:35,700
Ukraina givetvis.
1536 00:57:36,980 --> 00:57:38,300
För det är nämligen så här att
1537 00:57:38,300 --> 00:57:40,380
när vi snackar Nation State
1538 00:57:40,380 --> 00:57:42,160
Hackers och så räknar vi
1539 00:57:42,160 --> 00:57:44,360
vilken nation som får mest
1540 00:57:44,360 --> 00:57:46,460
räknat till sig. Då är vi tillbaka till det vi börjar
1541 00:57:46,460 --> 00:57:47,780
med idag om Mississippi.
1542 00:57:48,780 --> 00:57:50,500
Det är att stackars ryssarna
1543 00:57:50,500 --> 00:57:52,160
åker på det mesta här. De är
1544 00:57:52,160 --> 00:57:54,620
absolut största Nation State
1545 00:57:54,620 --> 00:57:55,700
spelare när det gäller
1546 00:57:55,700 --> 00:57:59,360
attacker på
1547 00:57:59,360 --> 00:58:00,480
andra
1548 00:58:00,480 --> 00:58:01,080
stackars människor.
1549 00:58:01,800 --> 00:58:02,720
Vi kommer dit.
1550 00:58:03,760 --> 00:58:06,420
Som sagt var det är 40%
1551 00:58:06,420 --> 00:58:08,520
av ryssarnas Nation State
1552 00:58:08,520 --> 00:58:10,140
attackande går mot kritisk infra
1553 00:58:10,140 --> 00:58:12,480
i dagsläget eller under senaste året.
1554 00:58:13,840 --> 00:58:14,880
90%
1555 00:58:14,880 --> 00:58:16,480
går mot länder som är
1556 00:58:16,480 --> 00:58:18,040
i NATO. Så då tänker jag
1557 00:58:18,040 --> 00:58:19,680
har vi kommit undan billigt?
1558 00:58:20,220 --> 00:58:22,180
Kommer vi få mer att göra framöver?
1559 00:58:22,300 --> 00:58:23,420
Eller vet vi bara inte om saker?
1560 00:58:23,580 --> 00:58:26,480
När vi nu eventuellt blir
1561 00:58:26,480 --> 00:58:28,480
NATO-medlemmar. Kanske att vi
1562 00:58:28,480 --> 00:58:30,400
måste skärpa upp vår defenska
1563 00:58:30,400 --> 00:58:30,820
capability.
1564 00:58:33,280 --> 00:58:35,140
Det behöver alltid bifas upp.
1565 00:58:35,520 --> 00:58:36,420
Sant, sant.
1566 00:58:37,380 --> 00:58:38,940
Men vi kanske har kommit undan
1567 00:58:38,940 --> 00:58:40,780
eftersom vi kanske inte har varit
1568 00:58:40,780 --> 00:58:42,500
en sån här prioriterad stat direkt
1569 00:58:42,500 --> 00:58:44,780
ifrån Nation State Hackers.
1570 00:58:46,260 --> 00:58:46,420
Men
1571 00:58:46,420 --> 00:58:48,480
efter ryssarna så kommer faktiskt
1572 00:58:48,480 --> 00:58:50,260
Iran på en hedrande andra plats.
1573 00:58:51,920 --> 00:58:52,380
Och de
1574 00:58:52,380 --> 00:58:54,560
bankar typiskt på Israel
1575 00:58:54,560 --> 00:58:55,660
men även
1576 00:58:55,660 --> 00:58:58,260
NATO och EU. Men då är det inte så mycket
1577 00:58:58,260 --> 00:58:59,520
kritisk infra utan då är det mer
1578 00:58:59,520 --> 00:59:02,860
blandade it-företag. För just det, blandade it-företag
1579 00:59:02,860 --> 00:59:04,440
låg på andra plats. Det är
1580 00:59:04,440 --> 00:59:05,940
andra typen av mål.
1581 00:59:06,620 --> 00:59:08,520
Så helst kritisk infra, gå inte det. Så går man på
1582 00:59:08,520 --> 00:59:10,440
blandade it-företag för att använda dem
1583 00:59:10,440 --> 00:59:11,140
då att komma vidare.
1584 00:59:12,760 --> 00:59:14,700
Så det på andra plats var Iran
1585 00:59:14,700 --> 00:59:16,800
och sen på tredje har vi Nordkorea.
1586 00:59:16,940 --> 00:59:18,660
Och Nordkorea är ute efter helt andra saker.
1587 00:59:18,800 --> 00:59:20,700
De vill bara hacka finansiella
1588 00:59:20,700 --> 00:59:22,200
aktörer och allra helst krypto.
1589 00:59:23,020 --> 00:59:24,200
De vill stjäla krypton där ute.
1590 00:59:25,200 --> 00:59:26,860
Kina fick ett eget kapitel
1591 00:59:26,860 --> 00:59:29,460
och de fick en helt annan rubrik.
1592 00:59:29,520 --> 00:59:31,080
Vi pratades mycket om deras
1593 00:59:31,080 --> 00:59:33,980
Zero Days och hur deras Zero Day-kampanj
1594 00:59:33,980 --> 00:59:34,740
och sånt har förändrats.
1595 00:59:34,920 --> 00:59:36,520
Mycket industrispionage där.
1596 00:59:37,300 --> 00:59:39,600
Och den har blivit kritiserad
1597 00:59:39,600 --> 00:59:41,100
lite den delen av
1598 00:59:41,100 --> 00:59:42,660
Microsofts rapport av
1599 00:59:42,660 --> 00:59:44,200
våra vänner.
1600 00:59:44,700 --> 00:59:47,880
De som Peter gillar att referera till
1601 00:59:47,880 --> 00:59:48,620
är Risky Business.
1602 00:59:49,580 --> 00:59:50,780
De tyckte inte alls att
1603 00:59:50,780 --> 00:59:53,380
analysen som Microsoft hade gjort där var korrekt.
1604 00:59:53,960 --> 00:59:55,960
Låt oss inte gå in på den för den tyckte jag var stökig.
1605 00:59:56,300 --> 00:59:57,820
Men Risky Business har något annat roligt.
1606 00:59:57,820 --> 00:59:59,340
Så jag använder det mest som en segway.
1607 00:59:59,520 --> 01:00:02,000
Om vi går utanför
1608 01:00:02,740 --> 01:00:04,680
Nation State Hackers
1609 01:00:04,680 --> 01:00:06,600
så pratade de lite
1610 01:00:06,600 --> 01:00:08,640
om en privat firma
1611 01:00:08,640 --> 01:00:10,000
som är CIA-baserad
1612 01:00:10,600 --> 01:00:12,240
från början, alltså ex-CIA-personer
1613 01:00:12,240 --> 01:00:14,160
som har sålt sina tjänster till
1614 01:00:14,160 --> 01:00:16,340
Katar inför
1615 01:00:16,340 --> 01:00:17,500
FIAs beslut.
1616 01:00:17,860 --> 01:00:19,860
Vem som skulle få VM då? Det fick ju Katar.
1617 01:00:20,180 --> 01:00:20,500
FIFA.
1618 01:00:21,600 --> 01:00:23,820
FIA är det formulett…
1619 01:00:23,820 --> 01:00:25,620
Men FIA har ju även gjort en film
1620 01:00:25,620 --> 01:00:27,860
där liksom
1621 01:00:27,860 --> 01:00:29,000
FIFA är…
1622 01:00:29,520 --> 01:00:31,820
Jo, men FIFA har ju gjort en film där
1623 01:00:31,820 --> 01:00:34,180
liksom grundarna av FIFA är hjältarna.
1624 01:00:34,760 --> 01:00:35,400
Såklart de har.
1625 01:00:36,220 --> 01:00:37,220
Seppe Blatter med.
1626 01:00:37,900 --> 01:00:40,000
Vi åter till den privata firman som jag tyckte var rolig här.
1627 01:00:40,460 --> 01:00:41,620
De har alltså…
1628 01:00:41,620 --> 01:00:44,080
Det finns väldigt väl dokumenterat nu
1629 01:00:44,080 --> 01:00:46,660
att några dudes
1630 01:00:46,660 --> 01:00:48,240
i Katar har då köpt
1631 01:00:48,240 --> 01:00:50,080
tjänster från den här firman som jag tror är
1632 01:00:50,080 --> 01:00:52,040
svejkisk, fast grundad av
1633 01:00:52,040 --> 01:00:53,220
CIA-ex-CIA då.
1634 01:00:55,080 --> 01:00:55,800
I runda slängar
1635 01:00:55,800 --> 01:00:57,740
300 miljoner dollar har de betalat
1636 01:00:57,740 --> 01:00:59,500
för att köpa blandade Hume-instrumen.
1637 01:00:59,520 --> 01:01:00,880
Int-tjänster då, för att få
1638 01:01:00,880 --> 01:01:03,760
dirt på FIFA-personer.
1639 01:01:04,480 --> 01:01:05,780
Så jävla dirty hela.
1640 01:01:06,080 --> 01:01:07,220
Ja, men…
1641 01:01:07,220 --> 01:01:09,320
Deras modus operandi är ju
1642 01:01:09,320 --> 01:01:11,500
X-CIA, så de har bland annat
1643 01:01:11,500 --> 01:01:13,580
tränat folk i OPSEC och så har de
1644 01:01:13,580 --> 01:01:15,360
då köpt tjänster från indiska
1645 01:01:15,360 --> 01:01:17,580
IT-firmer för att göra intrång
1646 01:01:17,580 --> 01:01:19,800
för att skaffa sig dirt här och var.
1647 01:01:21,100 --> 01:01:21,960
Och då slår det här.
1648 01:01:22,280 --> 01:01:23,560
Och därmed en fredlig verksamhet.
1649 01:01:24,940 --> 01:01:25,520
Är det här
1650 01:01:26,140 --> 01:01:27,800
en framtid
1651 01:01:27,800 --> 01:01:28,580
vi ser nu lite grann?
1652 01:01:29,520 --> 01:01:32,340
Vi kommer att ha privata
1653 01:01:32,340 --> 01:01:34,080
spelare som jobbar, om man säger såhär,
1654 01:01:34,160 --> 01:01:36,380
icke-destruktivt med IT-säkerhet.
1655 01:01:36,620 --> 01:01:37,120
Private intelligence.
1656 01:01:37,660 --> 01:01:40,160
Inte ransomware och
1657 01:01:40,160 --> 01:01:41,900
dosattacker och sådana här grejer.
1658 01:01:41,900 --> 01:01:44,160
Det går ju att köpa de här typerna av tjänster.
1659 01:01:44,440 --> 01:01:46,140
Utökade bakgrundskontroller till exempel.
1660 01:01:46,700 --> 01:01:48,160
Så du menar, utökade bakgrundskontroller
1661 01:01:48,160 --> 01:01:50,020
är det samma sak som att en gäng indier
1662 01:01:50,020 --> 01:01:50,120
hackar?
1663 01:01:51,460 --> 01:01:53,960
Det beror på hur många nollor man har.
1664 01:01:53,980 --> 01:01:55,660
Vill du ha vårt Platinum-paket?
1665 01:01:55,980 --> 01:01:56,400
Precis, ja.
1666 01:01:57,200 --> 01:01:59,480
För det har liksom inte…
1667 01:01:59,520 --> 01:02:02,300
Den har inte jag sett tidigare, den typen av verksamhet.
1668 01:02:02,380 --> 01:02:04,140
Utan snarare så har det varit folk som säljer
1669 01:02:04,140 --> 01:02:05,000
verktyg och sånt.
1670 01:02:05,020 --> 01:02:07,980
Det fanns ju de här, jag vet inte, de italienarna var ju mer inne på det.
1671 01:02:08,000 --> 01:02:08,540
Hacking-team.
1672 01:02:08,760 --> 01:02:10,740
Ja, men var inte det verktyg de sålde primärt?
1673 01:02:11,300 --> 01:02:12,160
Både och, tror jag va?
1674 01:02:12,160 --> 01:02:12,660
Både och, tror jag.
1675 01:02:13,340 --> 01:02:17,780
Men de sålde inte humint däremot?
1676 01:02:18,180 --> 01:02:20,440
Nej, de blev av med en del humint.
1677 01:02:20,880 --> 01:02:21,580
Det får man ändå säga.
1678 01:02:22,240 --> 01:02:23,900
På det mest publika sätt någonsin.
1679 01:02:24,680 --> 01:02:26,180
Men ja, det är lätt en burn.
1680 01:02:27,180 --> 01:02:28,540
Men ja, det är nog kanske en framtid
1681 01:02:28,540 --> 01:02:28,800
vi ser.
1682 01:02:29,520 --> 01:02:31,320
Jag tänker att den typen av
1683 01:02:31,320 --> 01:02:33,960
fnutt-fnutt, nu har jag sådana här air quotes
1684 01:02:33,960 --> 01:02:35,500
och det ser inte ens ni för mig.
1685 01:02:35,500 --> 01:02:37,020
Vi hörde att du sa det.
1686 01:02:37,180 --> 01:02:38,060
Du sa fnutt-fnutt.
1687 01:02:39,740 --> 01:02:40,480
Säkerhetsfirma som
1688 01:02:40,480 --> 01:02:43,460
jobbar i gråzonen.
1689 01:02:43,640 --> 01:02:44,800
Jag menar, det är klart att
1690 01:02:44,800 --> 01:02:47,700
varför inte?
1691 01:02:48,440 --> 01:02:49,240
Likaväl som
1692 01:02:49,240 --> 01:02:50,840
att man kan köpa
1693 01:02:50,840 --> 01:02:53,240
Zero Days, så borde man väl kunna
1694 01:02:53,240 --> 01:02:55,320
köpa någon som gräver upp skit
1695 01:02:55,320 --> 01:02:55,920
om någon annan.
1696 01:02:55,960 --> 01:02:59,200
Så ni som jobbar på säkerhetsbolag som behöver återuppfinna hjulet?
1697 01:02:59,520 --> 01:03:02,040
Som privatdetektiver
1698 01:03:02,040 --> 01:03:03,240
fast med
1699 01:03:03,240 --> 01:03:06,200
ännu sämre
1700 01:03:06,200 --> 01:03:06,960
moralisk kompass.
1701 01:03:07,560 --> 01:03:08,460
Än privatdetektiver?
1702 01:03:10,180 --> 01:03:11,480
Privatdetektiv med internetvana?
1703 01:03:11,820 --> 01:03:12,260
Exakt.
1704 01:03:12,640 --> 01:03:15,680
Det känns ju som att någon juristmänniska
1705 01:03:15,680 --> 01:03:16,640
hade kunnat förklara för oss.
1706 01:03:17,420 --> 01:03:19,980
Hur är det här gråzon? Det här känns bara olagligt.
1707 01:03:20,820 --> 01:03:21,520
Ja, det lär det ju vara.
1708 01:03:22,420 --> 01:03:23,940
Det är ingenting
1709 01:03:23,940 --> 01:03:25,060
med gråzon att göra det här alls.
1710 01:03:25,720 --> 01:03:29,500
Det är ingenting som ett europeiskt företag vill ägna sig till.
1711 01:03:29,520 --> 01:03:31,560
Nej, om man inte är italienare.
1712 01:03:32,340 --> 01:03:33,840
Det är ju direkt
1713 01:03:33,840 --> 01:03:35,420
likställt med att göra inbrott
1714 01:03:35,420 --> 01:03:36,100
för att hitta information.
1715 01:03:37,680 --> 01:03:39,580
Data är en trång olaglighet i Sverige
1716 01:03:39,580 --> 01:03:40,380
och många andra länder.
1717 01:03:41,220 --> 01:03:43,280
Men en humint är ju
1718 01:03:43,280 --> 01:03:44,300
ett sådär…
1719 01:03:44,300 --> 01:03:47,500
Vad går gränsen där? Hur mycket int får du dra
1720 01:03:47,500 --> 01:03:48,180
av dina hums?
1721 01:03:48,980 --> 01:03:49,720
Jag vet inte.
1722 01:03:51,340 --> 01:03:52,560
Hur på två intar?
1723 01:03:53,500 --> 01:03:55,320
Folk har ju brytit mot någon lag.
1724 01:03:56,140 --> 01:03:57,480
Det var ju det jag hörde
1725 01:03:57,480 --> 01:03:58,720
när jag såg på Twitter idag.
1726 01:03:58,820 --> 01:03:59,460
Jag vet inte om det här stämmer.
1727 01:03:59,520 --> 01:04:00,520
Okej, nu kommer den här.
1728 01:04:00,620 --> 01:04:03,260
Men det var en kompis till mig som heter Molgan
1729 01:04:03,260 --> 01:04:05,440
som gjorde en grej.
1730 01:04:06,020 --> 01:04:07,660
En brottsprovokation, tror jag.
1731 01:04:07,660 --> 01:04:08,660
Apropå Katar
1732 01:04:08,660 --> 01:04:11,860
och VM.
1733 01:04:12,700 --> 01:04:13,060
Att det var
1734 01:04:13,060 --> 01:04:15,120
någon representant
1735 01:04:15,120 --> 01:04:16,700
för
1736 01:04:16,700 --> 01:04:19,120
den här omröstningen som sker
1737 01:04:19,120 --> 01:04:20,720
där man ska välja viljan det blir.
1738 01:04:20,860 --> 01:04:22,940
Som blir uppringd mer eller mindre av Frankrike
1739 01:04:22,940 --> 01:04:24,500
som säger att du ska rösta på Katar nu.
1740 01:04:25,940 --> 01:04:26,820
Och sen bara
1741 01:04:26,820 --> 01:04:28,260
ja, okej, absolut.
1742 01:04:28,260 --> 01:04:29,380
Då gör vi det.
1743 01:04:29,520 --> 01:04:31,460
Och sen så går ju det igenom då.
1744 01:04:31,500 --> 01:04:32,140
Katar blir
1745 01:04:32,140 --> 01:04:35,320
nästa host för VM.
1746 01:04:35,540 --> 01:04:37,200
Och sen så typ två månader senare
1747 01:04:37,200 --> 01:04:39,360
säger du att Katar köper flyg
1748 01:04:39,360 --> 01:04:42,220
från Frankrike för x miljarder.
1749 01:04:42,540 --> 01:04:43,900
Men baserat på
1750 01:04:43,900 --> 01:04:45,980
vad jag lärt mig från John Olivers reportage
1751 01:04:45,980 --> 01:04:46,760
om FIFA så
1752 01:04:46,760 --> 01:04:49,700
om du börjar leta
1753 01:04:49,700 --> 01:04:51,660
efter svart smuts på FIFA
1754 01:04:51,660 --> 01:04:53,820
så kommer du förr eller senare
1755 01:04:53,820 --> 01:04:55,060
så kommer du ju liksom att
1756 01:04:55,060 --> 01:04:57,100
falla in i ett svart hål.
1757 01:04:57,100 --> 01:04:59,500
Men det är intressant, för jag läste också idag.
1758 01:04:59,520 --> 01:05:01,480
Att Sepp Blatter, alltså tidigare
1759 01:05:01,480 --> 01:05:03,620
ordförande för FIFA och kanske en av världens mest korrupta
1760 01:05:03,620 --> 01:05:05,460
människor, han gick ut och sa att
1761 01:05:05,460 --> 01:05:07,020
det här med Katar var en dålig idé.
1762 01:05:07,960 --> 01:05:09,280
Och det är ändå…
1763 01:05:09,280 --> 01:05:10,180
Det säger en del.
1764 01:05:10,500 --> 01:05:13,500
Ja, det säger att Katar har betalat Blatter alldeles
1765 01:05:13,500 --> 01:05:14,120
för dåligt.
1766 01:05:16,580 --> 01:05:17,740
Japp, men vet du vad?
1767 01:05:17,800 --> 01:05:19,600
Han har inget inflytande längre
1768 01:05:19,600 --> 01:05:21,320
därför har de betalat han för dåligt.
1769 01:05:22,320 --> 01:05:23,500
Så min takeaway här
1770 01:05:23,500 --> 01:05:25,320
var då i alla fall att Nation State, de går på
1771 01:05:25,320 --> 01:05:27,480
kritisk infra och gör de inte det så går de
1772 01:05:27,480 --> 01:05:29,400
på IT-företag i EU.
1773 01:05:29,520 --> 01:05:31,520
Medans privata firmor, de går
1774 01:05:31,520 --> 01:05:33,580
på allt som har
1775 01:05:33,580 --> 01:05:34,940
en motståndare som är villig att betala.
1776 01:05:36,000 --> 01:05:37,280
Och det är den
1777 01:05:37,280 --> 01:05:38,200
världen vi lever i.
1778 01:05:40,280 --> 01:05:41,760
Låt oss gå vidare.
1779 01:05:42,480 --> 01:05:43,300
På tal om
1780 01:05:43,300 --> 01:05:44,860
stora företag och
1781 01:05:44,860 --> 01:05:47,620
intrång från Nation States
1782 01:05:47,620 --> 01:05:49,400
så pratar vi om SolarWinds.
1783 01:05:49,500 --> 01:05:49,840
Kommer ni ihåg dem?
1784 01:05:50,400 --> 01:05:53,180
Ja, det var de som distribuerade
1785 01:05:53,180 --> 01:05:54,500
någon dum mjukvara.
1786 01:05:54,520 --> 01:05:57,120
Jag tror det är någon tuff övervaknings…
1787 01:05:57,120 --> 01:05:59,380
De har en jävla massa, de har ju helt en SolarWinds
1788 01:05:59,520 --> 01:06:01,380
på IT-typ. Men de hade typ ryssar
1789 01:06:01,380 --> 01:06:03,140
i sin distributionscentral.
1790 01:06:03,160 --> 01:06:04,200
De hade troll i trumpeten.
1791 01:06:06,080 --> 01:06:06,960
Ryssar i repot.
1792 01:06:10,120 --> 01:06:11,880
Det var precis så det var ryssar i repot.
1793 01:06:12,040 --> 01:06:13,900
Eller ryssar i byggservern var det till och med.
1794 01:06:13,900 --> 01:06:15,700
Men alltså, det känns som att det är
1795 01:06:15,700 --> 01:06:16,360
liksom deras staple.
1796 01:06:16,360 --> 01:06:18,360
Ryssar i repot och troll i trumpeten.
1797 01:06:18,940 --> 01:06:21,460
Det känns som att de…
1798 01:06:21,460 --> 01:06:22,680
Men det går ju bra.
1799 01:06:23,780 --> 01:06:25,500
Nej, nu ska vi inte kasta
1800 01:06:25,500 --> 01:06:27,940
mer sådana tekniska problem på dem.
1801 01:06:28,200 --> 01:06:28,900
Mer vodka.
1802 01:06:29,520 --> 01:06:30,580
Aftermath vi pratar om nu.
1803 01:06:30,660 --> 01:06:32,840
Ja, det är intressant.
1804 01:06:32,960 --> 01:06:35,760
Det här har väldigt lite att göra med säkerhet
1805 01:06:35,760 --> 01:06:37,620
men jag blev förvånad över den här
1806 01:06:37,620 --> 01:06:40,060
nyheten. Speciellt Peter.
1807 01:06:40,160 --> 01:06:41,440
Du får lyssna nu för vi har ju gått en
1808 01:06:41,440 --> 01:06:43,180
styrelsekurs, du och jag, så du får försöka
1809 01:06:43,180 --> 01:06:45,320
hjälpa mig att förstå det här. Men ni kommer ihåg SolarWinds
1810 01:06:45,320 --> 01:06:46,960
som sagt. Jag tror det var 2019
1811 01:06:46,960 --> 01:06:49,560
eller kanske 2020. Och det var flera
1812 01:06:49,560 --> 01:06:51,420
olika vänner. Det började med att någon hade
1813 01:06:51,420 --> 01:06:52,580
kommit in i byggservern,
1814 01:06:53,140 --> 01:06:55,480
byggt om deras mjukvara, släppt
1815 01:06:55,480 --> 01:06:57,520
en patch. Den gick ut till hundratals underleverantörer.
1816 01:06:58,520 --> 01:06:59,080
Många
1817 01:06:59,520 --> 01:07:01,200
var dessutom… Inklusive FireEye.
1818 01:07:01,600 --> 01:07:03,360
Ja, och många var federala dessutom.
1819 01:07:03,480 --> 01:07:05,280
Det var alltså amerikanska myndigheter och sånt.
1820 01:07:05,360 --> 01:07:07,740
Så det var ju en rätt lyckad… Och den hade ett jättekul
1821 01:07:07,740 --> 01:07:09,460
DNS-trick för att avgöra
1822 01:07:09,460 --> 01:07:10,500
om den skulle börja
1823 01:07:10,500 --> 01:07:13,360
ta över målmiljön också.
1824 01:07:13,460 --> 01:07:14,720
Ja, den hade massor med sådana
1825 01:07:14,720 --> 01:07:17,120
command and control-kommunikationskanaler
1826 01:07:17,120 --> 01:07:19,540
som var intressanta. Sen visade det sig efter ett tag
1827 01:07:19,540 --> 01:07:21,760
att de hade inte bara ett problem
1828 01:07:21,760 --> 01:07:23,500
en väg in utan de hade
1829 01:07:23,500 --> 01:07:25,440
flera olika sårbarheter. Så de fick ju
1830 01:07:25,440 --> 01:07:27,060
patcha sig själva i månader efter.
1831 01:07:27,760 --> 01:07:29,240
Och det som hände då
1832 01:07:29,240 --> 01:07:31,680
var givetvis att då sjönk ju aktiekursen
1833 01:07:31,680 --> 01:07:33,400
och då
1834 01:07:33,400 --> 01:07:35,200
blev ägarna upprörda.
1835 01:07:36,340 --> 01:07:37,740
Och då stämde
1836 01:07:37,740 --> 01:07:39,160
ägarna bolaget.
1837 01:07:39,640 --> 01:07:40,520
Och det är här jag börjar visa.
1838 01:07:41,400 --> 01:07:42,600
Kan man göra det?
1839 01:07:42,860 --> 01:07:44,860
Det är precis så jag tänkte. Kan man stämma sig själv?
1840 01:07:44,880 --> 01:07:47,020
Det låter som någon sån kapitalistisk grej.
1841 01:07:47,020 --> 01:07:49,140
Det kan man göra
1842 01:07:49,140 --> 01:07:49,900
i alla fall i USA.
1843 01:07:50,960 --> 01:07:53,740
Och logiken är ju så här. Jag är en investerare
1844 01:07:53,740 --> 01:07:55,060
som äger mitt bolag. Jag har
1845 01:07:55,060 --> 01:07:57,180
investerat x miljoner spänn i det här
1846 01:07:57,180 --> 01:07:59,040
bolaget och nu sjunker
1847 01:07:59,240 --> 01:08:01,100
värdet i bolaget. Jag tappar alltså värde.
1848 01:08:02,600 --> 01:08:03,200
Och anledningen till att…
1849 01:08:03,200 --> 01:08:03,800
Så här kan du inte vara.
1850 01:08:04,620 --> 01:08:07,200
Jag tjänar inga pengar. Nu ska de åka på det.
1851 01:08:07,220 --> 01:08:08,360
Det finns en logik här.
1852 01:08:09,140 --> 01:08:11,320
Och jag har alltså blivit född bakom
1853 01:08:11,320 --> 01:08:13,140
ljuset när det gäller företagets
1854 01:08:13,140 --> 01:08:15,360
security posture. För hade jag vetat
1855 01:08:15,360 --> 01:08:17,320
det så hade jag vetat vad en högre riskpremie
1856 01:08:17,320 --> 01:08:19,900
är. Då kanske inte jag hade
1857 01:08:19,900 --> 01:08:20,980
investerat i det här bolaget.
1858 01:08:21,100 --> 01:08:22,300
Det som heter due diligence.
1859 01:08:23,020 --> 01:08:25,060
Och de hävdar då att företaget har
1860 01:08:25,060 --> 01:08:27,360
under due diligence-fasen så har företaget ljugit
1861 01:08:27,360 --> 01:08:29,160
om sin security posture. Så det är en resa
1862 01:08:29,160 --> 01:08:31,080
i det här manget då. Det stod att den var bra.
1863 01:08:31,580 --> 01:08:31,600
Punkt.
1864 01:08:32,600 --> 01:08:35,600
Då sa… Då argumenterade
1865 01:08:35,600 --> 01:08:36,660
SolarWinds.
1866 01:08:36,800 --> 01:08:38,120
Med viss vrätta tyckte jag.
1867 01:08:39,320 --> 01:08:40,760
Men vänta här nu. Nu kommer ju fan
1868 01:08:40,760 --> 01:08:42,500
ryska jävla staten…
1869 01:08:42,500 --> 01:08:45,060
Kommer ju att attackera oss.
1870 01:08:45,460 --> 01:08:46,120
Och det är liksom…
1871 01:08:46,120 --> 01:08:48,580
Vänta nu när man har med kastprogrammet AFL här.
1872 01:08:48,680 --> 01:08:50,320
Det är klart att skit går sönder då.
1873 01:08:50,480 --> 01:08:52,260
Man kan liksom inte vara helt säker.
1874 01:08:52,460 --> 01:08:54,760
Det finns alltid problem med kod.
1875 01:08:54,880 --> 01:08:56,620
Så vi sa till domarna att
1876 01:08:56,620 --> 01:08:58,700
du får kasta ut det här. Det faller inte
1877 01:08:58,700 --> 01:09:00,020
under den klausulen liksom.
1878 01:09:00,420 --> 01:09:02,120
Men domaren höll inte med utan han sa att
1879 01:09:02,120 --> 01:09:04,280
jo, det gör det visst. Så nu har det ju blivit dom
1880 01:09:04,280 --> 01:09:06,340
eller så har de kommit överens. Jag kommer inte ihåg
1881 01:09:06,340 --> 01:09:08,420
men 26 miljoner dollar
1882 01:09:08,420 --> 01:09:10,520
ska nu bolaget betala till
1883 01:09:10,520 --> 01:09:13,400
ägarna. Vilket också blir så här…
1884 01:09:13,400 --> 01:09:13,960
Hur går det till?
1885 01:09:13,980 --> 01:09:15,240
Det låter som en aktieutdelning.
1886 01:09:15,480 --> 01:09:17,220
26 miljoner dollar på ett sånt håll.
1887 01:09:17,220 --> 01:09:19,060
Och vem exakt är det man stämmer?
1888 01:09:19,180 --> 01:09:19,780
Jag fattar inte det.
1889 01:09:21,360 --> 01:09:23,520
När ägarna stämmer
1890 01:09:23,520 --> 01:09:25,120
i sitt bolag, vem stämmer de egentligen?
1891 01:09:25,200 --> 01:09:25,820
Jag fattar inte det.
1892 01:09:26,520 --> 01:09:28,120
De betalar ju sig själva.
1893 01:09:28,700 --> 01:09:30,660
Får man göra så?
1894 01:09:31,460 --> 01:09:32,580
Får man…
1895 01:09:32,580 --> 01:09:34,560
Det måste ju också göra att aktiekursen
1896 01:09:34,560 --> 01:09:36,640
går ner ännu mer. Kan man stämma sig med det igen då?
1897 01:09:36,840 --> 01:09:38,080
Ja, pass. Jag vet inte.
1898 01:09:38,580 --> 01:09:39,280
Det här gjorde mig jättefrånig.
1899 01:09:39,640 --> 01:09:42,800
Jag skulle visa att en förlikning i domstol är antagligen
1900 01:09:42,800 --> 01:09:44,440
inte beskattad.
1901 01:09:44,440 --> 01:09:46,760
Medan när man har gjort en utdelning så är den beskattad.
1902 01:09:46,760 --> 01:09:48,960
Ja, det kände jag. Det var enda möjligheten också.
1903 01:09:49,200 --> 01:09:49,800
Inflationstrick bara.
1904 01:09:50,100 --> 01:09:51,300
Det kan vara ett skattetrick.
1905 01:09:51,520 --> 01:09:53,940
Men, men, men…
1906 01:09:53,940 --> 01:09:56,460
Det behöver inte vara
1907 01:09:56,460 --> 01:09:58,560
samma ägare i alla ställen.
1908 01:09:58,700 --> 01:09:59,640
Är det du säger i det här orden?
1909 01:10:00,260 --> 01:10:01,480
Nej, men jag har ju svårt att se.
1910 01:10:01,520 --> 01:10:04,380
Du menar att det är vissa ägare som kommer få den här skadesånden?
1911 01:10:04,420 --> 01:10:06,020
Men om du har typ en huvudägare
1912 01:10:06,020 --> 01:10:07,280
och så har du folk som äger typ bygge aktier.
1913 01:10:07,280 --> 01:10:09,300
Säg att incidenten inträffar.
1914 01:10:09,340 --> 01:10:12,320
Välkommen till säkerhetspodcasten där vi diskuterar
1915 01:10:12,320 --> 01:10:14,100
amerikansk finansiell…
1916 01:10:14,100 --> 01:10:16,520
Men de som stämmer kan ju redan ha sålt sina aktier.
1917 01:10:16,720 --> 01:10:17,180
Men då så?
1918 01:10:17,660 --> 01:10:20,880
Så att det kan ju vara från andra människor.
1919 01:10:21,100 --> 01:10:22,720
Alltså det kan ju vara från andra ägare
1920 01:10:22,720 --> 01:10:23,420
som pengarna går.
1921 01:10:23,420 --> 01:10:24,360
Det här vet vi inte något om.
1922 01:10:25,020 --> 01:10:27,100
Det är ännu fortare än vi hade förväntat.
1923 01:10:27,180 --> 01:10:28,000
Men jag skulle komma dit.
1924 01:10:28,700 --> 01:10:29,200
Där är vi nu.
1925 01:10:29,720 --> 01:10:32,140
Jag är ganska övertygad om att jag är rätt i princip.
1926 01:10:32,360 --> 01:10:34,060
Har vi någon amerikansk affärsjurist?
1927 01:10:34,380 --> 01:10:37,200
Jag känner att jag kan göra det.
1928 01:10:37,280 --> 01:10:37,920
Hur svårt kan det vara?
1929 01:10:38,780 --> 01:10:39,420
Spännande i alla fall.
1930 01:10:39,580 --> 01:10:40,640
Jag tyckte det var spännande.
1931 01:10:40,840 --> 01:10:41,880
Det är jättemärkligt.
1932 01:10:42,180 --> 01:10:45,120
Sen åkte de dessutom på SEC.
1933 01:10:47,080 --> 01:10:48,540
Securities and Exchange Commission.
1934 01:10:48,660 --> 01:10:49,020
Tack.
1935 01:10:49,020 --> 01:10:49,080
Tack.
1936 01:10:50,820 --> 01:10:52,900
Vi borde fan prata om amerikansk.
1937 01:10:53,100 --> 01:10:54,360
Det är uppenbart.
1938 01:10:54,520 --> 01:10:55,080
I alla fall.
1939 01:10:56,640 --> 01:10:58,680
Jag har haft besök.
1940 01:10:58,700 --> 01:11:00,140
Jag har haft besök av dem i ett tidigare liv.
1941 01:11:00,340 --> 01:11:03,420
De kommer att dela ut en massa böter också.
1942 01:11:03,740 --> 01:11:05,200
Och det är därför Rickard har näringsförmöden.
1943 01:11:06,060 --> 01:11:07,780
Har du varit med om gryningsräd, Rickard?
1944 01:11:09,760 --> 01:11:12,000
Jag vet inte om jag får kommentera det.
1945 01:11:13,960 --> 01:11:15,700
Med det så var jag klar med
1946 01:11:15,700 --> 01:11:17,780
SolarWinds-epilogen.
1947 01:11:18,100 --> 01:11:19,900
Rickard är ju speciellt
1948 01:11:19,900 --> 01:11:20,840
på besök i Stockholm.
1949 01:11:21,060 --> 01:11:22,100
Men det är en öppen anstalt.
1950 01:11:23,780 --> 01:11:26,060
Det kommer att vara många
1951 01:11:26,060 --> 01:11:27,500
fjärra avsnitt framöver.
1952 01:11:27,880 --> 01:11:28,660
Men det är lugnt.
1953 01:11:28,700 --> 01:11:29,760
Det är ju sådant white-collar-present.
1954 01:11:29,760 --> 01:11:31,880
Ja, det är ju tre rätters varje dag.
1955 01:11:32,460 --> 01:11:33,340
Och skatteavdrag.
1956 01:11:33,820 --> 01:11:35,620
Vi har en punkt kvar.
1957 01:11:35,980 --> 01:11:36,300
Jesper.
1958 01:11:36,860 --> 01:11:39,060
Jag vet inte om jag ska säga det här. Det känns som att jag glotar.
1959 01:11:39,680 --> 01:11:40,260
Nej, men säg.
1960 01:11:41,340 --> 01:11:42,360
Nu har du förhållandevis sagt A.
1961 01:11:42,380 --> 01:11:44,600
Ja, jag vet. Så får man säga B så får vi se vad det är.
1962 01:11:45,180 --> 01:11:45,300
Hej!
1963 01:11:46,940 --> 01:11:50,240
Jo, WordPress Core har ju blivit auditad.
1964 01:11:50,820 --> 01:11:51,780
Har ni sett det?
1965 01:11:51,900 --> 01:11:52,040
Nej.
1966 01:11:52,200 --> 01:11:55,380
Jag har sett det och de hittade massa ballagrejer.
1967 01:11:55,580 --> 01:11:56,840
Jag har hört det här för en stund sedan.
1968 01:11:56,840 --> 01:12:00,180
Ja, jag är också lite besviken på
1969 01:12:00,180 --> 01:12:03,040
disclosure-apparaten.
1970 01:12:03,240 --> 01:12:04,500
Vi kan väl säga såhär då.
1971 01:12:04,960 --> 01:12:07,040
Att ett team från det företaget jag jobbar på
1972 01:12:07,040 --> 01:12:08,780
kan ha auditat WordPress Core.
1973 01:12:08,940 --> 01:12:10,840
Och det är alltså inte 0x4A utan
1974 01:12:10,840 --> 01:12:11,620
Det är Cure53.
1975 01:12:12,460 --> 01:12:14,180
Och där hittar man en massa roliga grejer.
1976 01:12:14,280 --> 01:12:16,720
Bland annat ett gäng XSS-er i WordPress Core.
1977 01:12:16,860 --> 01:12:18,840
Och det är ju lite, kan man tycka, märkligt.
1978 01:12:19,860 --> 01:12:20,260
Eller hur?
1979 01:12:21,100 --> 01:12:22,400
Okej, det är visserligen P och P.
1980 01:12:22,760 --> 01:12:24,840
Men det är ganska mycket…
1981 01:12:24,840 --> 01:12:25,640
Jag har inte tittat på WordPress Core.
1982 01:12:26,840 --> 01:12:27,240
Rikadant.
1983 01:12:28,500 --> 01:12:30,060
Det kanske ni har koll på.
1984 01:12:30,280 --> 01:12:33,060
Kunde ni se när de här sårbarheterna introducerades?
1985 01:12:33,260 --> 01:12:33,480
Ja.
1986 01:12:33,620 --> 01:12:34,200
Är det gamla grejer?
1987 01:12:34,700 --> 01:12:35,400
Eller är det nya grejer?
1988 01:12:35,540 --> 01:12:36,280
Det kan jag inte säga.
1989 01:12:36,420 --> 01:12:36,700
Nej, okej.
1990 01:12:36,900 --> 01:12:39,080
Men det finns ett abstrakt publicerat…
1991 01:12:39,080 --> 01:12:40,100
Ja, på deras hemsida.
1992 01:12:40,240 --> 01:12:42,900
Där alla sårbarheter är listade.
1993 01:12:43,240 --> 01:12:45,140
Men det jag tycker är intressant då…
1994 01:12:45,140 --> 01:12:48,600
Vi fick ju givetvis betalt av WordPress för att göra detta.
1995 01:12:48,960 --> 01:12:49,360
Såklart.
1996 01:12:49,860 --> 01:12:52,540
Men det som är intressant då när de gör sin disclosure
1997 01:12:52,540 --> 01:12:55,580
det är att det är många buggar som är patchade i den här versionen
1998 01:12:55,580 --> 01:12:56,660
som nu har släppts då.
1999 01:12:56,840 --> 01:13:02,000
Och då alla security researchers som har submittat buggar
2000 01:13:02,000 --> 01:13:04,340
som har fått en sårbarhetsklassning hos WordPress
2001 01:13:04,340 --> 01:13:06,540
de är outade by namn.
2002 01:13:06,540 --> 01:13:07,860
Du kan inte prata svenska eller?
2003 01:13:08,220 --> 01:13:08,940
By namn.
2004 01:13:09,100 --> 01:13:09,580
By namn.
2005 01:13:09,680 --> 01:13:11,100
De är krediterade.
2006 01:13:11,300 --> 01:13:11,900
Ja, precis.
2007 01:13:12,560 --> 01:13:15,920
Förutom våra tickets som är krediterade som
2008 01:13:15,920 --> 01:13:19,220
security research company.
2009 01:13:20,060 --> 01:13:20,980
Eller något.
2010 01:13:22,080 --> 01:13:23,460
Men de kanske ser det mer som…
2011 01:13:23,460 --> 01:13:25,720
Är inte det för att de har betalt er för att göra det?
2012 01:13:25,720 --> 01:13:26,620
Till skillnad från…
2013 01:13:26,620 --> 01:13:27,780
En bug bounty-programmet.
2014 01:13:27,880 --> 01:13:31,200
Ja, fast varför kan man inte bara vara snäll och bjussa på det?
2015 01:13:31,880 --> 01:13:33,760
Men ja, alla som lyssnar på det här vet ju nu.
2016 01:13:33,760 --> 01:13:34,040
Stingy.
2017 01:13:34,840 --> 01:13:36,080
Nej, men är inte det lite konstigt?
2018 01:13:36,140 --> 01:13:37,660
Tycker ni? Eller vad är grejen med det?
2019 01:13:37,760 --> 01:13:38,260
Är det så här…
2020 01:13:38,260 --> 01:13:40,940
Jag kan ju se det från andra sidan att det borde vara
2021 01:13:40,940 --> 01:13:43,000
en positiv sak för dem att säga
2022 01:13:43,000 --> 01:13:45,240
men kolla, vi har det här duktiga bolaget
2023 01:13:45,240 --> 01:13:47,680
som har tittat på oss och därför vill jag gå ut och nämna er vilka det är.
2024 01:13:48,020 --> 01:13:49,100
Ja, så skulle man kunna se det.
2025 01:13:49,660 --> 01:13:50,340
Men jag kan inte…
2026 01:13:50,340 --> 01:13:53,560
Det kanske var Mario som förhandlade lite dåligt
2027 01:13:53,560 --> 01:13:55,480
eller bra, lite för bra
2028 01:13:55,480 --> 01:13:56,560
så att de tyckte att…
2029 01:13:56,620 --> 01:13:58,440
Nej, fan, det här bjuder vi inte på.
2030 01:13:58,760 --> 01:14:01,160
Ja, men kanske att det är ett reklamaspekt i det.
2031 01:14:01,260 --> 01:14:03,260
Vi har nog min sann reach
2032 01:14:03,260 --> 01:14:04,340
så det ska vi inte bjuda på.
2033 01:14:05,000 --> 01:14:06,700
Eller så fick de andra ingenting betalt
2034 01:14:06,700 --> 01:14:08,060
så de kan i alla fall få lite reach.
2035 01:14:08,420 --> 01:14:09,840
Ja, så är det mer förmodligen.
2036 01:14:10,920 --> 01:14:12,800
Vilket då i sådana fall hade varit jäkligt tragiskt.
2037 01:14:13,120 --> 01:14:14,000
Men jag tänker som så här.
2038 01:14:14,320 --> 01:14:15,940
Ni är ju betalda med pengar.
2039 01:14:16,460 --> 01:14:17,180
Det hoppas jag.
2040 01:14:17,340 --> 01:14:19,240
Alla de som jobbar gratis
2041 01:14:19,240 --> 01:14:22,900
så är ju den här lilla namnställen
2042 01:14:22,900 --> 01:14:24,040
för bidraget
2043 01:14:24,040 --> 01:14:25,840
det är ju den enda betalningen de får.
2044 01:14:25,840 --> 01:14:26,160
Ja.
2045 01:14:26,620 --> 01:14:29,520
WordPress.org är väl fortfarande en non-profit
2046 01:14:29,520 --> 01:14:31,080
och sen så är det ju WordPress.com
2047 01:14:31,080 --> 01:14:32,300
de tjänar vi pengar på att hosta bara.
2048 01:14:32,640 --> 01:14:33,000
Är det inte så?
2049 01:14:33,740 --> 01:14:34,140
Kanske.
2050 01:14:34,460 --> 01:14:38,280
Det låter ju rimligt att de som har researchat
2051 01:14:38,280 --> 01:14:39,120
inte har fått betalt.
2052 01:14:39,940 --> 01:14:40,800
Ja, du tänker så, ja.
2053 01:14:41,700 --> 01:14:44,360
Okej, jag tar tillbaka allt.
2054 01:14:44,440 --> 01:14:45,400
Det är inte alls konstigt.
2055 01:14:45,760 --> 01:14:47,800
Men det är testat och det hittades grejer
2056 01:14:47,800 --> 01:14:49,700
och nu är det patchat och fan vad bra den är nu.
2057 01:14:50,540 --> 01:14:52,200
Och inga fler sårbärter kommer någonsin
2058 01:14:52,200 --> 01:14:53,180
hitta sig i WordPress.
2059 01:14:53,180 --> 01:14:55,060
Det är ju så med POP.
2060 01:14:55,500 --> 01:14:56,460
Once you make it.
2061 01:14:56,620 --> 01:14:58,360
Det är ju sårbar kål till det, eller?
2062 01:14:58,540 --> 01:15:00,140
Jaja, det är bra för dig.
2063 01:15:00,140 --> 01:15:01,420
Men har inte ni också sånt
2064 01:15:01,420 --> 01:15:03,540
när ni får ett pentest-gig
2065 01:15:03,540 --> 01:15:07,220
och så vissa typer av kombinationer
2066 01:15:07,220 --> 01:15:08,160
av byggstenar
2067 01:15:08,160 --> 01:15:10,060
det är liksom julafton.
2068 01:15:10,460 --> 01:15:11,420
För man vet att det här
2069 01:15:11,420 --> 01:15:13,880
det är liksom helt omöjligt.
2070 01:15:14,400 --> 01:15:16,680
Jag har många sådana små påsar
2071 01:15:16,680 --> 01:15:18,020
POP är högt upp på det.
2072 01:15:18,300 --> 01:15:19,800
Ja, POP är väldigt högt.
2073 01:15:20,640 --> 01:15:21,840
Självhostad kubinetis.
2074 01:15:21,840 --> 01:15:23,560
Jag behöver inte ens anstränga mig.
2075 01:15:24,240 --> 01:15:25,840
Eller såhär, självhostad kubinetis.
2076 01:15:26,620 --> 01:15:27,520
Kubinetis i AVS.
2077 01:15:28,460 --> 01:15:29,500
Ja, men annars då?
2078 01:15:30,200 --> 01:15:31,880
Jag börjar skriva rapport på fredag.
2079 01:15:31,960 --> 01:15:32,800
Jag går och solar så länge.
2080 01:15:33,840 --> 01:15:35,180
Men är det inte så?
2081 01:15:35,600 --> 01:15:36,500
Jo, absolut.
2082 01:15:36,740 --> 01:15:39,640
Det finns vissa rödflaggor kan man väl säga.
2083 01:15:40,900 --> 01:15:42,280
Eller typ när man börjar lista objekt.
2084 01:15:42,540 --> 01:15:44,180
Ja, det är typ, nu har jag kollat igenom deras
2085 01:15:44,180 --> 01:15:46,820
IAC-repo här, eller Infrastructure as Code-repo
2086 01:15:46,820 --> 01:15:48,320
och det är typ 10 miljoner rader.
2087 01:15:48,840 --> 01:15:50,000
Ja, det här kommer inte bli bra.
2088 01:15:51,440 --> 01:15:52,360
Det är bara att hälla upp kaffe
2089 01:15:52,360 --> 01:15:53,320
och börja hacka.
2090 01:15:53,320 --> 01:15:53,740
Ja.
2091 01:15:54,460 --> 01:15:56,080
Nåväl, mina vänner.
2092 01:15:56,620 --> 01:16:00,840
Det här var alltså vårt 10-årsjubileumsostrukturerade avsnitt.
2093 01:16:01,000 --> 01:16:02,160
André Chloé är slut.
2094 01:16:02,360 --> 01:16:03,160
Det var ostrukturerat.
2095 01:16:03,380 --> 01:16:06,380
Vi har kommit till slutet. Gratulerar.
2096 01:16:06,860 --> 01:16:07,840
Det blev inte bättre än såhär.
2097 01:16:07,960 --> 01:16:09,860
Vi fortsätter med det såhär, så får vi se hur länge vi orkar.
2098 01:16:10,400 --> 01:16:11,200
10 år till.
2099 01:16:12,600 --> 01:16:15,300
Till sista man står, skrev jag på Twitter tror jag.
2100 01:16:15,880 --> 01:16:16,900
Till sista man står.
2101 01:16:17,380 --> 01:16:18,280
Last man standing.
2102 01:16:19,240 --> 01:16:21,400
Med direktöversättningen till folket.
2103 01:16:21,920 --> 01:16:24,980
Ja, det som återstår är att tacka för oss.
2104 01:16:25,060 --> 01:16:26,600
Jag som pratade hette Johan Rybamöld.
2105 01:16:26,620 --> 01:16:28,620
Hade du med mig, hade jag Rickard Bortvars.
2106 01:16:28,920 --> 01:16:29,780
Från Stockholm.
2107 01:16:29,780 --> 01:16:30,860
Någonstans i Stockholm.
2108 01:16:30,860 --> 01:16:31,620
Mattias Ylhagen.
2109 01:16:31,620 --> 01:16:32,120
Yay!
2110 01:16:32,120 --> 01:16:33,120
Peter Magnusson.
2111 01:16:33,120 --> 01:16:34,620
Den ofelbar.
2112 01:16:34,620 --> 01:16:35,620
Och Jesper Larsson.
2113 01:16:35,620 --> 01:16:37,620
Yes, Rickards telefontid tog precis slut.
2114 01:16:41,620 --> 01:16:42,620
Ha det gött.
2115 01:16:42,620 --> 01:16:43,620
Sköt om er där ute.
2116 01:16:43,620 --> 01:16:44,620
Ha det gött.
2117 01:16:44,620 --> 01:16:46,620
Den rysa bergarekot.
2118 01:16:46,620 --> 01:16:48,120
Bra avslut också.
2119 01:16:48,120 --> 01:16:49,620
Sköt om er där ute.