Säkerhetspodcasten #256 - Nyår 2023
Lyssna
- mp3, längd: 01:15:02
Innehåll
I dagens avsnitt går vi igenom spaningarna från förra årets nyårsavsnitt och hittar på nya inför 2024!
Plugs
- 2024-05-30,31 Security Fest
- 2024-03-02 hack-gbggay - säkerhetsträff för queer
Gamla spaningar 2023
Om du vill höra vårt gamla tugg, lyssna på: Säkerhetspodcasten #234 - Nyår 2022
Men nu till dagens återblick!
00:05:00Mattias introducerar formatet.00:06:52Peter: förutspådde att zero-trust failure galore leder till jordens undergång.00:14:52Jesper: Säkerhet i dev-sec-ops, the year of säkerhetsmedvetenhet.00:21:30Mattias: CodeQL och liknande vinner!00:30:30Rickard: Falseflag 2.0 - Cyber-Threat Intelligence (CTI) oprimerade false flag ops.00:35:45Johan: Johan försöker försvara den/de teser hans medhjälpare ljög ihop för honom.
Framtiden - så spår vi 2024
00:42:00Mattias påminner om formatet!00:43:00Johan: digital äkthet, identitet på webben, web 3.000:51:00Jesper: extrem ökning av fails inom identitshantering, felkonfigurering, dålig moln-integrationer.00:56:20Peter: kvantumdatorerna anfaller! Forskarna får jobba lite och ge oss en riktig Shor dator. Vill vi se en RSA-1024(bit) knäckare!01:02:00Rickard: Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware.01:04:15Mattias: Mer kaotiskt ransomware när det blir svårare att tjäna pengar. Oseriösare kriminella när “professionalla” ransomware gäng blir mer och mer backend medan mer puckon står för attackerna.
Spaningsscore
| År | Vem | Poäng | Spaning |
|---|---|---|---|
| 2023 | Panelen | 0.6 | |
| 2022 | Panelen | 2.3 | |
| 2021 | Panelen | 2.2 | |
| 2020 | Panelen | 1.9 | |
| 2019 | Panelen | 1.4 | |
| 2018 | Panelen | 0.7 | |
| 2024 | Johan | Digital äkthet, identitet på webben, web 3.0 | |
| 2023 | Johan | 0.0 | Podden hittade på något åt Johan… |
| 2022 | Johan | 1.0 | Stor ökning av militärisering av IT-säkerhet. |
| 2021 | Johan | 0.4 | Fler kommer välja att ta kontroll över sin data, self-hosting. |
| 2020 | Johan | 0.6 | Kombination av Deep Fakes och Phishing. Deep-phish. |
| 2019 | Johan | 0.5 | Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas |
| 2018 | Johan | 0.0 | All out Cyber-War |
| 2024 | Peter | Kvantumdatorerna anfaller! Schor! RSA-1024 knäckning! | |
| 2023 | Peter | 0.1 | Zero-trust går åt skogen. |
| 2022 | Peter | 0.7 | AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter. |
| 2021 | Peter | 0.1 | Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker. |
| 2020 | Peter | 0.1 | Öka mängden säkerhetsinformation som når mycket bredare, mer människor |
| 2019 | Peter | 0.1 | Produktcertifieringar inom säkerhet |
| 2018 | Peter | 0.2 | AI-säkerhetshål, AI blir ont! |
| 2024 | Jesper | Säkerhet i dev-sec-ops, the year of säkerhetsmedvetenhet. | |
| 2023 | Jesper | 0.2 | Säkerhet och monitorering i DevOps. Man skall bli bra på skydd och säkerhet i teamen |
| 2022 | Jesper | 0.4 | Supply chain, middleware attackeras och blir command and control. |
| 2021 | Jesper | 0.3 | Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi. |
| 2020 | Jesper | 0.9 | Ökning av end-user privacy; konsumentmedvetenhet. |
| 2019 | Jesper | 0.1 | (Panelen slängde ihop någon spaning för Jesper) |
| 2018 | Jesper | 0.0 | Stor attack mot Internet, BGP, DNS |
| 2024 | Rickard | Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware. | |
| 2023 | Rickard | 0.0 | False flag 2.0: Angripa Cyber Threat Intelligence platform. |
| 2022 | Rickard | 0.2 | Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt. |
| 2021 | Rickard | 0.7 | Hybridkrigföring, Supply chain attacker |
| 2020 | Rickard | 0.2 | IoT-ransomware |
| 2019 | Rickard | 0.0 | AI krashar börsen utifrån manipulation |
| 2018 | Rickard | 0.5 | En stor databreach; Google, Facebook |
| 2024 | Mattias | Mer kaotiskt ransomware | |
| 2023 | Mattias | 0.3 | Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL. |
| 2022 | Mattias | 0.1 | Fuzzing blir mainstream! |
| 2021 | Mattias | 0.7 | ZeroTrust igen. 2021 The year of ZeroTrust! |
| 2020 | Mattias | 0.1 | Vesentlig ökning av ZeroTrust |
| 2019 | Mattias | 0.7 | Nordirlänsk cyberfront mot politiska britiska mål |
| 2018 | Mattias | 0.0 | Stora Webbsårbarhetet, JavaScript, kritiska |
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:04,200
Skål och välkomna till Säkerhetspodcasten.
2 00:00:04,200 --> 00:00:10,020
Vi försöker rädda elektroniska utrustningar efter att Jesper var lite entusiastisk i manpargatmålet.
3 00:00:10,440 --> 00:00:15,420
Jag förstår varför jag fick ära av att öppna den. Det var inte jag som bar hit den.
4 00:00:15,600 --> 00:00:25,100
Det är som ni förstår ett nyårsförsnitt nu, snittet för 2023 som spelas in för andra gången under februari 2014.
5 00:00:25,100 --> 00:00:35,180
Det är tagning minst tre. Vi skulle speta in detta förra veckan, men siffrorna slutade snurra och min mikro inte går.
6 00:00:35,780 --> 00:00:37,720
Så det gick dåligt helt enkelt.
7 00:00:38,000 --> 00:00:42,120
Nu är kortet formaterat, det har gått igenom ett snabbt hastighetstest.
8 00:00:42,600 --> 00:00:43,740
Snurrar siffrorna fortfarande?
9 00:00:44,160 --> 00:00:47,780
Jajamän, det finns någon sorts hopp om att det inte kommer bli det.
10 00:00:48,040 --> 00:00:51,480
Vi skålar då för ett avslutat 2023 och ett fantastiskt 2024.
11 00:00:51,480 --> 00:00:52,560
Ja, skål!
12 00:00:55,100 --> 00:01:02,720
Dessvärre så kostade ju oss den här förflyttningen 20% av panelen.
13 00:01:03,080 --> 00:01:07,400
Exakt, för Rickard blev så förnärmad så han vill inte vara med.
14 00:01:07,600 --> 00:01:09,940
Ringo, tango down som de säger.
15 00:01:10,100 --> 00:01:10,740
Ringo där.
16 00:01:11,960 --> 00:01:12,840
Den femte biten.
17 00:01:13,420 --> 00:01:13,800
Han dog.
18 00:01:13,940 --> 00:01:15,640
Han umgås med sin fru eller någonting.
19 00:01:16,500 --> 00:01:18,540
Han sitter i en bil på vägen från ett jobb tror jag.
20 00:01:18,620 --> 00:01:20,280
Ja, det var inte så.
21 00:01:21,180 --> 00:01:23,380
Han skulle ju inte umgås med sin fru, nej.
22 00:01:23,380 --> 00:01:24,660
Han jobbade.
23 00:01:25,100 --> 00:01:31,100
Men det var nog så att han sa att det var inte okej att med all frånvaro och annat ta ytterligare en kväll.
24 00:01:31,660 --> 00:01:32,940
Nej, men så är det. Så Rickard är inte med.
25 00:01:34,500 --> 00:01:37,820
Så ni kommer aldrig få höra vad som sades första gången och inte andra gången heller.
26 00:01:37,940 --> 00:01:38,180
Så är det.
27 00:01:38,500 --> 00:01:41,420
Men vi ska nämna att vi är sponsrade av Shored.
28 00:01:41,580 --> 00:01:41,960
Bra, bra.
29 00:01:41,960 --> 00:01:43,720
De kan ni läsa mer om på shored.se.
30 00:01:43,920 --> 00:01:44,040
Ja.
31 00:01:44,280 --> 00:01:49,180
Så även 0x4a som finns på 0x4a.se och av Bordfors Consulting som finns på bordfors.se.
32 00:01:49,820 --> 00:01:50,200
Nice.
33 00:01:50,220 --> 00:01:50,800
Man kan hoppas.
34 00:01:51,160 --> 00:01:51,580
Hoppas vi.
35 00:01:51,580 --> 00:01:51,900
Ja.
36 00:01:52,500 --> 00:01:54,060
Vad har vi när det pluggs?
37 00:01:54,440 --> 00:01:54,800
Securitfest?
38 00:01:55,100 --> 00:01:56,080
Ja, Securitfest.
39 00:01:56,660 --> 00:01:59,400
Ja, ni kan ju ge er fan på att få en biljett.
40 00:01:59,600 --> 00:01:59,960
Försök.
41 00:02:01,000 --> 00:02:01,920
Vi kan nämna det.
42 00:02:02,060 --> 00:02:04,920
Vi har aldrig haft en sån här anstormning biljetter någonsin.
43 00:02:05,420 --> 00:02:08,540
Vi sålde ju slut de första 200 biljetterna på 11 timmar tror jag.
44 00:02:09,180 --> 00:02:10,080
Ja, max va?
45 00:02:11,220 --> 00:02:15,000
Och sen kommer det ytterligare ett släpp på ytterligare ungefär 200 biljetter.
46 00:02:15,200 --> 00:02:18,200
Och ni då som lyssnar på podcasten kan ju få lite insight varför det är så.
47 00:02:18,580 --> 00:02:19,660
Det är för att vi ska hinna med.
48 00:02:20,420 --> 00:02:21,640
Vad då säger ni? Vad då hinna med?
49 00:02:21,640 --> 00:02:24,940
Jo, alla sponsorer och så där har också möjlighet att köpa biljetter.
50 00:02:25,100 --> 00:02:26,580
De har vissa biljetter i sina kit.
51 00:02:27,220 --> 00:02:31,260
Och då vill vi veta att vi har rätt antal biljetter att sälja på lager.
52 00:02:31,340 --> 00:02:32,340
Så vi inte säljer för många.
53 00:02:32,600 --> 00:02:33,720
Det är så förvirrad just nu.
54 00:02:33,880 --> 00:02:36,960
Men sen den andra grejen är ju dessutom att vi vill släppa det i två omgångar.
55 00:02:37,080 --> 00:02:40,760
För att folk ska ha en chans att köpa biljetterna.
56 00:02:40,860 --> 00:02:44,120
Och ifall man inte råkar sitta vid datorn den dagen så är det ju tråkigt om man inte får någon biljett.
57 00:02:44,380 --> 00:02:45,740
Tänk om man inte sitter vid datorn andra gångerna.
58 00:02:45,920 --> 00:02:48,900
Ja, det går ju ut i våra fantastiska nyhetsbrev.
59 00:02:49,120 --> 00:02:50,400
Så berätta när det kommer ske.
60 00:02:50,400 --> 00:02:55,040
Då blir man som Rickard Bordfors som tror att man har kontakter och ringer typ två veckor innan.
61 00:02:55,100 --> 00:02:57,560
I en säkerhetssekuritfest och säger
62 00:02:57,560 --> 00:02:59,840
Du, skulle man kunna köpa tolv biljetter?
63 00:03:00,100 --> 00:03:01,560
Nej, det går inte.
64 00:03:03,120 --> 00:03:04,880
Vi har ju eventuellt en plugg till.
65 00:03:05,000 --> 00:03:11,280
Nu minns jag inte datumet men för HBTQ-intresserade subgenre.
66 00:03:11,300 --> 00:03:12,320
Det måste borde vara snart va?
67 00:03:12,760 --> 00:03:15,640
Ja, är det inte tidigt mars eller någonting?
68 00:03:15,640 --> 00:03:18,800
Det kanske det är. Så det här borde kanske ha kommit ut någon vecka innan precis.
69 00:03:18,800 --> 00:03:24,800
Men säkerhetsintresserade som tillhör det.
70 00:03:25,100 --> 00:03:28,160
I den subkategorin så finns HBTQ-GBG.
71 00:03:28,540 --> 00:03:29,940
Ja, precis. Gå in och kolla.
72 00:03:30,080 --> 00:03:33,160
Ifall ni är intresserade så finns det i tidigare avsnitt så pratar vi om detta.
73 00:03:33,960 --> 00:03:35,540
Ja, hack.gbg.com
74 00:03:35,540 --> 00:03:40,680
Nu kan man ju söka i våra show notes för de finns om inte våra GitHub-actions dör.
75 00:03:40,840 --> 00:03:41,220
Exakt.
76 00:03:41,320 --> 00:03:42,560
Men åter till min förvirring.
77 00:03:42,720 --> 00:03:43,000
Ja.
78 00:03:43,600 --> 00:03:44,680
Jag tyckte du sa Formel 1.
79 00:03:45,200 --> 00:03:45,380
Nej.
80 00:03:45,800 --> 00:03:46,400
Vad fan sa du då?
81 00:03:46,460 --> 00:03:49,640
När du sa att biljetterna tog slut snabbt så tyckte jag att du sa Formel 1.
82 00:03:49,640 --> 00:03:50,240
Det sa jag inte.
83 00:03:50,360 --> 00:03:52,040
Det trodde jag heller. Du fick bara en liten språk.
84 00:03:52,040 --> 00:03:53,200
Du fick bara en liten biljettspråk här.
85 00:03:53,200 --> 00:03:53,520
Okej.
86 00:03:53,520 --> 00:03:55,540
Det är för mycket kampanj helt enkelt.
87 00:03:55,760 --> 00:03:57,840
Det är en annan kanal du vussar bara tillbaka till.
88 00:03:58,840 --> 00:04:00,840
Du förstår min förvirring.
89 00:04:00,860 --> 00:04:04,280
Vi kan ju gå till laggen och kolla men jag tror inte det.
90 00:04:04,480 --> 00:04:05,080
Nej, det är bra.
91 00:04:05,860 --> 00:04:07,840
De sålde snabbt men inte Formel 1 snabbt.
92 00:04:07,940 --> 00:04:08,440
Nej, det är bra.
93 00:04:09,240 --> 00:04:09,600
Kanske.
94 00:04:09,860 --> 00:04:13,420
Vi får se hur vi gör nästa år om det blir så att vi går till ett större ställe.
95 00:04:14,220 --> 00:04:14,500
Vem vet?
96 00:04:14,920 --> 00:04:16,900
Vi kommer ju maxa det här stället också.
97 00:04:18,120 --> 00:04:22,080
Det är inte antal människor i lokalen utan det är mat framförallt som är problem.
98 00:04:22,460 --> 00:04:23,400
Vi vill nära fortsätta med.
99 00:04:23,520 --> 00:04:25,700
Vi vill sitta och ha lunch och middag.
100 00:04:26,500 --> 00:04:27,940
Och då säger ni, gud vad dåligt.
101 00:04:28,400 --> 00:04:31,300
Försök att boka ett bord för 435 personer en viss tid.
102 00:04:31,540 --> 00:04:33,220
På vilken restaurang som helst.
103 00:04:33,380 --> 00:04:33,980
Challenge accepted.
104 00:04:34,840 --> 00:04:35,200
Nåväl.
105 00:04:35,400 --> 00:04:36,360
Ja, nog om det.
106 00:04:36,360 --> 00:04:40,840
Vi har pratat om det för vi ska spana om nya året och gamla året.
107 00:04:40,860 --> 00:04:41,620
Och det har spanat.
108 00:04:41,760 --> 00:04:44,120
Det här är vår nyårsspecial.
109 00:04:44,520 --> 00:04:47,720
Och då är det så att formellt så är det här nyårsspecial 2023.
110 00:04:48,020 --> 00:04:51,540
Eftersom vi stänger 2023 och vi har nyår 2023 och så spanar vi framåt.
111 00:04:51,800 --> 00:04:53,360
Så vi utvärderar våra trendspanare.
112 00:04:53,520 --> 00:04:56,580
Spaningar från förra året angående år 2023 som vi har bakom oss nu.
113 00:04:56,680 --> 00:04:59,480
Och så gör vi nya förutsägelser inför nästa år då, 2024.
114 00:05:00,480 --> 00:05:04,600
I grunden så använder vi regelboken från P1-spanarna.
115 00:05:04,860 --> 00:05:09,840
Det vill säga att du ska driva en tes om framtiden grundad på minst tre goda argument eller spaningar.
116 00:05:10,260 --> 00:05:14,460
Och så ska du liksom formulera någon slags sammanhållen tanke kring det då.
117 00:05:14,720 --> 00:05:20,800
Och sen när man, året efter helt enkelt som vi ska göra nu så går man tillbaka och kollar ifall man kan styrka detta.
118 00:05:20,800 --> 00:05:23,460
Ja, och så ska vi då ranka det här.
119 00:05:23,520 --> 00:05:29,440
Spaningen också. Övriga rankar på skalan 0-1 som är typ 0-100% då typ är tanken.
120 00:05:30,200 --> 00:05:33,180
100% eller 1 betyder ju att det är helt jävla toksamt.
121 00:05:33,640 --> 00:05:36,100
Och det har hänt en gång. Vi kommer till det snart.
122 00:05:37,380 --> 00:05:41,440
En superviktig spaning från förra året, det var att vi ska bli bättre på kampanj.
123 00:05:42,240 --> 00:05:43,480
Bäng! Check på den!
124 00:05:43,660 --> 00:05:47,360
Ja, det har vi checkat av för det har vi nu haft två gånger på loppet av en vecka.
125 00:05:47,700 --> 00:05:53,420
Men vet ni, kanske kommer tillbaka till the early days av podcasten när alla sitter och är drängfulla i podcasten.
126 00:05:53,520 --> 00:06:00,640
Vi fick ju glada hejarop i alla fall för föregående avsnittsdel om vad var det, UK Post och så vidare.
127 00:06:01,040 --> 00:06:02,100
Kul! Det har inte jag läst.
128 00:06:02,120 --> 00:06:03,120
Det var ju någon som kommenterade det.
129 00:06:03,640 --> 00:06:05,200
För tio starka minuter.
130 00:06:06,200 --> 00:06:09,220
Det var en bra kommentar. Det var en guldkommentar.
131 00:06:09,600 --> 00:06:15,340
Jag har fått en del propår också. Det var en kille som fick stanna i bilen och grät av skratt.
132 00:06:16,280 --> 00:06:17,060
Det har man lyckats med.
133 00:06:17,060 --> 00:06:20,900
Jag trodde på riktigt att jag var i en annan dimension än snabbhet.
134 00:06:21,000 --> 00:06:21,380
Jag fattar.
135 00:06:21,800 --> 00:06:23,500
Jag typ, jag zonade ut en sekund.
136 00:06:23,520 --> 00:06:26,260
Jag kunde komma tillbaka och bara, vad fan håller de på med?
137 00:06:26,760 --> 00:06:27,640
Vad fan pratar man?
138 00:06:27,960 --> 00:06:30,960
Jag berättade någonting jättebra och ni bara dedosade.
139 00:06:31,560 --> 00:06:34,400
För de som vill höra mer om detta så föreslår vi förra avsnittet.
140 00:06:35,360 --> 00:06:38,640
Okej, vi backar ett år helt enkelt.
141 00:06:38,980 --> 00:06:39,740
Vad hände?
142 00:06:40,600 --> 00:06:43,580
Det här är avsnitt två, eller då var det avsnitt 234.
143 00:06:44,460 --> 00:06:45,380
Nyårsspecial 2022.
144 00:06:45,940 --> 00:06:48,980
Och först ut i spaningslistan så var Peter Magnusson.
145 00:06:49,340 --> 00:06:49,740
Kanon!
146 00:06:50,120 --> 00:06:50,940
Kommer du ihåg var du spanade?
147 00:06:52,440 --> 00:06:52,840
Ja.
148 00:06:53,520 --> 00:06:59,640
Jag spanade att universum skulle gå under till följd av…
149 00:06:59,640 --> 00:07:00,260
Serotrust.
150 00:07:00,380 --> 00:07:00,940
Serotrust.
151 00:07:01,380 --> 00:07:01,820
Ja, just det.
152 00:07:02,800 --> 00:07:08,560
Dels hade jag hittat några artiklar som lite indikerade att…
153 00:07:08,560 --> 00:07:14,940
Serotrust-failures-galor skulle bli fruktansvärt det året.
154 00:07:15,640 --> 00:07:20,700
Jag använde också som argument att Mattias hade ansett att året tidigare skulle vara
155 00:07:20,700 --> 00:07:22,580
Year of Serotrust.
156 00:07:23,520 --> 00:07:28,060
Och sen hade jag något ytterligare fantastiskt argument, men det minns jag inte riktigt.
157 00:07:28,360 --> 00:07:29,760
Men jag kommer ihåg den som tur är.
158 00:07:31,440 --> 00:07:34,520
Din första argumentation kring serotrust var…
159 00:07:34,520 --> 00:07:37,700
Serotrust går åt skogen var ju din tes.
160 00:07:37,700 --> 00:07:45,700
Ja, så tesen var ju att företaget skulle bli brickade genom riktigt dåligt genomförda serotrust-implementationer.
161 00:07:46,420 --> 00:07:47,340
Eller riktigt bra.
162 00:07:48,520 --> 00:07:50,500
Jag beror på vad du definierar som bra.
163 00:07:50,500 --> 00:07:51,840
Vi tröstar så lite så att det slutar funka.
164 00:07:52,400 --> 00:07:53,340
Andelen 1 var att…
165 00:07:53,340 --> 00:07:55,820
Mattias har sagt att det är bra, så därför kommer det gå åt skogen.
166 00:07:56,340 --> 00:07:58,260
2. IBM säger att det är dåligt.
167 00:07:58,460 --> 00:07:59,060
Det var andra anledningen.
168 00:07:59,560 --> 00:08:03,180
Och 3. Auth0 hade nyligen problem med JVT-token-passing.
169 00:08:03,680 --> 00:08:05,220
Det var en av tre spaningar.
170 00:08:05,560 --> 00:08:08,100
Det måste jag säga var en väldigt heltäckande spaning ändå.
171 00:08:08,440 --> 00:08:10,600
Om vi nu ser tillbaks på 2023, Peter.
172 00:08:10,820 --> 00:08:12,580
Hur tycker du det har gått för din spaning?
173 00:08:13,740 --> 00:08:14,500
Ja, alltså…
174 00:08:15,160 --> 00:08:19,500
Jesper hjälpte oss i förra avsnittet och berättade att…
175 00:08:20,500 --> 00:08:22,000
De här, vad är de heter?
176 00:08:23,340 --> 00:08:24,140
GQE?
177 00:08:24,140 --> 00:08:26,700
Ett av Okta Securit eller nånting gick ut med den här…
178 00:08:26,700 --> 00:08:28,320
Eller, vad fan heter de?
179 00:08:28,420 --> 00:08:30,340
Nånting åt det. Orka Securit kanske de heter.
180 00:08:30,660 --> 00:08:30,760
Ja.
181 00:08:30,980 --> 00:08:31,960
Med de här…
182 00:08:31,960 --> 00:08:32,840
Authenticated Users.
183 00:08:33,260 --> 00:08:36,980
Ja, när folk delar ut rättigheterna till alla…
184 00:08:36,980 --> 00:08:37,660
Så kallade grön elefant.
185 00:08:37,680 --> 00:08:38,540
...på hela Google.
186 00:08:39,200 --> 00:08:40,000
Grön kål.
187 00:08:40,620 --> 00:08:43,660
Den har vi också med Authenticated User i AVS till exempel.
188 00:08:43,760 --> 00:08:44,060
Det är samma.
189 00:08:45,440 --> 00:08:46,160
Och…
190 00:08:46,160 --> 00:08:49,220
Och en exception-ruta i Azure nu som vi har hittat.
191 00:08:49,420 --> 00:08:49,780
Ojö.
192 00:08:51,440 --> 00:08:52,780
Sen så har vi stött på…
193 00:08:53,340 --> 00:08:58,640
Några enstaka, roliga, konstiga autentiseringsbuggar och så i tester och så.
194 00:08:59,440 --> 00:08:59,960
Autentiseringsbuggar?
195 00:09:00,060 --> 00:09:02,600
Det har snott värde gått under av Zero Trust Me.
196 00:09:02,620 --> 00:09:04,000
Det är en del kanske.
197 00:09:04,320 --> 00:09:07,740
Och den där GQE-grejen, det var ju återigen då i år.
198 00:09:08,320 --> 00:09:09,420
Ja, just det.
199 00:09:09,800 --> 00:09:13,260
De publicerade i januari och det var deras research.
200 00:09:13,260 --> 00:09:14,220
Åh, det är nöd…
201 00:09:14,220 --> 00:09:17,800
Vi har ingenting som antyder att det var förra året.
202 00:09:18,620 --> 00:09:23,260
Men man kan ju gärna vara ute och tänka dig i mitten, slutet av januari.
203 00:09:23,340 --> 00:09:26,100
Ja, men det är ett nödrin fortfarande.
204 00:09:26,600 --> 00:09:29,820
Men vad jag har konstaterat är ju det.
205 00:09:30,000 --> 00:09:31,520
Det finns ju en…
206 00:09:31,520 --> 00:09:35,460
Vad jag har kunnat se är att det finns en brist på artiklar som berättar att
207 00:09:35,460 --> 00:09:39,660
jorden brann ner på grund av dåliga Zero Trust-typer.
208 00:09:39,840 --> 00:09:41,560
Det är väl av andra anledningar, men inte just det.
209 00:09:41,560 --> 00:09:45,500
Jag skulle ju också vilja säga att jag skulle vilja hävda motsatsen till de här.
210 00:09:45,600 --> 00:09:50,380
För att trenden som jag ser hos målleverantörer nu är att vi binder resursidentitet.
211 00:09:50,780 --> 00:09:53,220
Och det är ju snarare ett håll.
212 00:09:53,340 --> 00:09:56,260
Åt Zero Trust, inte från Zero Trust eller kaos.
213 00:09:56,620 --> 00:09:58,000
Kanske att du är före din tid.
214 00:09:58,380 --> 00:10:02,440
Att 2024 blir resursidentiteternas dödsdag.
215 00:10:02,600 --> 00:10:02,920
Vad vet jag?
216 00:10:03,540 --> 00:10:04,580
Men ja…
217 00:10:04,580 --> 00:10:11,580
Nej, men det är väl lite så att tyvärr så har världen återigen svikit mig.
218 00:10:11,580 --> 00:10:15,500
Den har inte levererat den domedag som jag förutsåg.
219 00:10:16,000 --> 00:10:16,500
Ja, det är synd.
220 00:10:17,620 --> 00:10:19,240
Men det är inte upp till dig att bedöma hur fel du hade.
221 00:10:19,520 --> 00:10:20,220
Det är upp till oss.
222 00:10:20,240 --> 00:10:20,960
Det är ju upp till oss.
223 00:10:21,260 --> 00:10:22,960
Vill du börja, Esper? Hur verkar det vara på hugget?
224 00:10:23,340 --> 00:10:25,500
Alltså, jag tycker ju inte att det är…
225 00:10:25,500 --> 00:10:29,220
Jag vet inte om man ska ge honom lite mercy-grejer.
226 00:10:29,320 --> 00:10:31,220
Jag vill ju inte… 0-0 är det väl ändå inte, eller?
227 00:10:31,920 --> 00:10:33,100
Eller vad tänker vi i panelen?
228 00:10:34,020 --> 00:10:36,040
Alltså, det finns inte mycket att ta på här.
229 00:10:36,040 --> 00:10:37,360
Eller hur mycket får man ge nu igen?
230 00:10:37,420 --> 00:10:39,560
Man får ge 0,…
231 00:10:39,560 --> 00:10:41,100
Man får ge decimaler får man ge.
232 00:10:41,180 --> 00:10:41,320
Precis.
233 00:10:41,740 --> 00:10:42,920
Som mellan 0 och 10.
234 00:10:43,320 --> 00:10:43,680
Precis.
235 00:10:44,700 --> 00:10:46,460
0,0 till 1,0.
236 00:10:46,920 --> 00:10:47,280
Jaha.
237 00:10:47,520 --> 00:10:48,160
I decimaler.
238 00:10:48,380 --> 00:10:49,720
Ja, men då är det fan 0, alltså.
239 00:10:50,180 --> 00:10:50,640
0,0.
240 00:10:51,640 --> 00:10:53,260
Antingen 0 eller som du säger…
241 00:10:53,260 --> 00:10:54,980
En mercy-poäng på 0,1.
242 00:10:55,240 --> 00:10:57,320
Men jag vet inte riktigt hur jag ska motivera den annan.
243 00:10:58,000 --> 00:10:59,600
Han är ju snäll.
244 00:10:59,720 --> 00:11:05,880
Jag hörde ingenting där vi snackade om att vi har sett mycket tydligare adoption av Zero Trust.
245 00:11:06,320 --> 00:11:07,740
Det är möjligt att det har hänt, men du sa det inte.
246 00:11:09,440 --> 00:11:11,060
Det hade ju kunnat vara kanske ett steg…
247 00:11:11,060 --> 00:11:13,540
Nej, men adoption av Zero Trust var inte med i min tes.
248 00:11:13,560 --> 00:11:14,440
Nej, det skulle vara kaos.
249 00:11:14,460 --> 00:11:17,260
Det är ju ett krav för att det ska gå till skogen, att folk gör det.
250 00:11:17,740 --> 00:11:19,980
Men jag kan ju säga så att jag…
251 00:11:19,980 --> 00:11:20,480
Bra poäng.
252 00:11:20,480 --> 00:11:22,480
Jag får ju en del sådana här…
253 00:11:23,260 --> 00:11:27,160
Automat-konsult-mail från några sådana här konsultmäklare och sånt.
254 00:11:27,980 --> 00:11:30,060
Zero Trust-specialist, 20 års erfarenhet.
255 00:11:30,720 --> 00:11:35,640
Ja, men Zero Trust-specialist var någonting som jag såg…
256 00:11:35,640 --> 00:11:37,580
Jag vet inte om jag sa det…
257 00:11:37,580 --> 00:11:40,720
Du skickade bara tillbaka nej, absolut nej till allt.
258 00:11:40,740 --> 00:11:44,340
Men det ingick lite i min tro på att världen var på väg att gå under.
259 00:11:44,720 --> 00:11:49,640
Att ganska tråkiga, omogna organisationer bad om Zero Trust, liksom.
260 00:11:51,920 --> 00:11:52,560
Ja, kanske.
261 00:11:53,260 --> 00:11:56,040
Jag kan tänka mig att du är före din tid.
262 00:11:56,180 --> 00:12:00,660
Det är inte omöjligt att vi kommer att se problem när det blir ännu högre adoption-rate.
263 00:12:00,840 --> 00:12:02,920
Men jag tycker inte att vi har sett det under föregående år.
264 00:12:03,180 --> 00:12:06,880
Jag vet att de pratade, det var ju en del bloggposter om det förr, alltså 2022.
265 00:12:07,280 --> 00:12:12,540
Om att ni går för fort fram med Zero Trust och ni vet inte vad det betyder och det kommer att bli kaos.
266 00:12:12,660 --> 00:12:14,740
Men som sagt, jag har inte sett så mycket av det.
267 00:12:14,960 --> 00:12:16,040
Och sen är frågan dessutom…
268 00:12:16,040 --> 00:12:17,620
Det blev ju kaos förut också, menar jag.
269 00:12:17,620 --> 00:12:21,760
Ja, grejen är ju dessutom på vilket sätt ska det fejla.
270 00:12:21,760 --> 00:12:29,140
För att om din produkt eller ditt business case slutar fungera när du börjar implementera Zero Trust,
271 00:12:29,280 --> 00:12:30,800
så slutar du förmodligen göra det ganska fort.
272 00:12:31,360 --> 00:12:33,080
Eller gör det på ett annat sätt som fungerar.
273 00:12:33,280 --> 00:12:35,340
Så att vi ska se hur världen brinner ner på grund av det här.
274 00:12:35,340 --> 00:12:36,900
Det är en svår gissning det här.
275 00:12:37,080 --> 00:12:44,200
Min tes var ju väsentligen att du sätter upp Zero Trust så dåligt och du tar bort dina brandvägar,
276 00:12:44,280 --> 00:12:47,280
du tar bort all gammal säkerhet och så inför du Zero Trust ganska sunkigt.
277 00:12:47,840 --> 00:12:50,520
Och därför så blir angrepparna kunna komma.
278 00:12:50,520 --> 00:12:52,720
Så du typ exponerar dig mer egentligen.
279 00:12:52,720 --> 00:12:55,980
Så den artikeln som Jesper gav oss i förra avsnittet,
280 00:12:56,080 --> 00:13:00,740
den är ju typfall på den typen av problematik som jag hade i huvudet.
281 00:13:00,840 --> 00:13:01,300
Mm, fattat.
282 00:13:01,320 --> 00:13:07,280
Så för att min tes skulle vara sann så skulle ju den typen av problematik
283 00:13:07,280 --> 00:13:11,200
skulle ju ha massivt utnyttjats av bad guys och…
284 00:13:11,200 --> 00:13:12,840
Ja, men okej. Jag kan tänka mig 0-1.
285 00:13:13,580 --> 00:13:15,580
Alltså, men den här motiveringen så kanske…
286 00:13:15,580 --> 00:13:17,400
Ja, jag kan också tänka mig att du får 0-1.
287 00:13:17,400 --> 00:13:19,820
Ja, men jag kan hålla med. 0-1.
288 00:13:19,820 --> 00:13:20,760
Ja, stark 0-1.
289 00:13:20,840 --> 00:13:21,980
Ett snället poäng.
290 00:13:22,420 --> 00:13:23,500
Stark 0-1.
291 00:13:24,820 --> 00:13:30,920
Om vi går tillbaks på Peters historiska isningar så hade han året innan
292 00:13:30,920 --> 00:13:34,520
tesen att allt löses med AI för vi saknar folk.
293 00:13:34,840 --> 00:13:39,420
Både angripare och försvarare använder AI.
294 00:13:39,960 --> 00:13:41,440
Det fick han faktiskt 0-7 för.
295 00:13:42,240 --> 00:13:44,660
Året innan det så fick han 0-1.
296 00:13:44,660 --> 00:13:47,960
Egenhostade moln, blir poppade med privväsk och kernel-exploitar.
297 00:13:48,620 --> 00:13:49,800
Året innan det, 0-1.
298 00:13:49,820 --> 00:13:52,020
För teknisk säkerhet kommer att spridas till en större massa.
299 00:13:52,260 --> 00:13:54,060
Året innan det, 0-1 också.
300 00:13:54,260 --> 00:13:59,560
Så 0-1 är lite av en standard med det tydliga undantaget för förra året.
301 00:14:00,400 --> 00:14:00,900
0-7.
302 00:14:01,160 --> 00:14:02,420
När han köpte resultat.
303 00:14:02,600 --> 00:14:07,600
Jag brukar ju överlag undvika tråkiga säkra spåningar.
304 00:14:07,620 --> 00:14:08,380
Vad var 0-7?
305 00:14:08,980 --> 00:14:11,120
0-7 var…
306 00:14:11,120 --> 00:14:13,820
Allt löses med AI för vi saknar folk.
307 00:14:14,000 --> 00:14:15,060
Angripare använder AI.
308 00:14:15,200 --> 00:14:17,280
Exploits, ransomware, rubbet.
309 00:14:18,380 --> 00:14:18,940
Yes!
310 00:14:18,940 --> 00:14:19,700
The shebang!
311 00:14:19,820 --> 00:14:21,460
Tack för det Peter.
312 00:14:21,640 --> 00:14:23,220
Ditt betyg är noterat.
313 00:14:23,500 --> 00:14:25,140
Vi går över till spelare nummer två.
314 00:14:25,440 --> 00:14:26,620
Det är Jesper Larsson.
315 00:14:26,820 --> 00:14:27,420
Ja visst.
316 00:14:28,280 --> 00:14:30,880
Jag kommer varmt ihåg vad jag sa.
317 00:14:31,260 --> 00:14:32,820
Det var väl…
318 00:14:33,340 --> 00:14:34,920
Säkerhet i…
319 00:14:34,920 --> 00:14:36,600
Eller DevSecOps tror jag.
320 00:14:37,080 --> 00:14:39,520
Att det ska vara mer moget.
321 00:14:40,280 --> 00:14:41,880
Och att det tas mer på allvar.
322 00:14:41,980 --> 00:14:43,620
Att folk faktiskt arbetar efter den devisen.
323 00:14:44,420 --> 00:14:45,840
Jag har ju inte jättemycket belägg här.
324 00:14:45,840 --> 00:14:49,160
The year of säkerhetsmedvetenhet i DevSecOps.
325 00:14:49,160 --> 00:14:52,820
Domänförståelse, smarta redaktion, bygg din egen sock.
326 00:14:53,920 --> 00:14:57,460
Och din tanke var där att det finns ramverk idag som redan löser detta.
327 00:14:58,280 --> 00:15:00,940
Och det finns initiativ från cloud-operatörerna som går åt det här hållet.
328 00:15:01,480 --> 00:15:03,220
Och alla gör DevSecOps.
329 00:15:03,340 --> 00:15:06,160
Så slår man ihop allt det här så kommer alla team göra DevSecOps.
330 00:15:06,820 --> 00:15:08,020
Allt kommer bli fantastiskt.
331 00:15:08,600 --> 00:15:09,920
Och skit kommer bara funka.
332 00:15:10,000 --> 00:15:12,400
Jag tycker inte det är klockrent själv.
333 00:15:12,780 --> 00:15:14,180
Så jag inleder min motivering med det.
334 00:15:14,540 --> 00:15:16,160
Men jag måste ju säga att vi har ju…
335 00:15:16,160 --> 00:15:17,160
Vi har ju…
336 00:15:17,160 --> 00:15:21,360
Vi har gratisversioner hos alla målleverantörer.
337 00:15:21,420 --> 00:15:23,900
För att göra attack path analysis gratis.
338 00:15:23,980 --> 00:15:24,800
Vilket är ganska nice.
339 00:15:25,120 --> 00:15:26,580
Och det är ju en sån funktion.
340 00:15:26,980 --> 00:15:28,540
Den fanns ju i och för sig innan också.
341 00:15:28,740 --> 00:15:30,040
Skulle man kunna argumentera för.
342 00:15:30,760 --> 00:15:32,680
Men oj vad mycket bättre den har blivit i år.
343 00:15:34,140 --> 00:15:34,580
Eller?
344 00:15:35,600 --> 00:15:36,480
Nej inte det.
345 00:15:36,980 --> 00:15:38,720
Nej men alltså fan okej då.
346 00:15:39,320 --> 00:15:44,300
Googles attack path analysis tool är okej.
347 00:15:45,300 --> 00:15:47,100
Den fabulerar ju point of entry.
348 00:15:47,160 --> 00:15:49,480
Men är det verkligen stöd för tesen
349 00:15:49,480 --> 00:15:51,220
The year of säkerhetsmedvetenhet
350 00:15:51,220 --> 00:15:52,100
inom DevSecOps?
351 00:15:52,240 --> 00:15:54,700
Nej men alltså jag säger ju.
352 00:15:54,700 --> 00:15:57,160
Jag försöker ju grasp efter de här små strålarna.
353 00:15:58,040 --> 00:15:59,640
Men de är nowhere to be found.
354 00:16:00,340 --> 00:16:01,160
Men okej.
355 00:16:02,580 --> 00:16:03,680
Vad kan vi mer ta så här?
356 00:16:03,780 --> 00:16:04,040
Ja.
357 00:16:04,880 --> 00:16:06,140
De kunderna jag har
358 00:16:06,140 --> 00:16:08,700
kör fortfarande DevSecOps.
359 00:16:09,220 --> 00:16:11,540
Så det är ju ingen…
360 00:16:11,540 --> 00:16:13,240
Nej jag har inte så mycket belägg.
361 00:16:13,360 --> 00:16:13,820
Förutom att
362 00:16:13,820 --> 00:16:16,820
jag ser ju…
363 00:16:17,160 --> 00:16:19,440
Och det har vi med kapitalism att göra snarare än något annat.
364 00:16:19,800 --> 00:16:21,520
Men jag ser ju att målleverantörerna
365 00:16:21,520 --> 00:16:23,300
försöker ju bundla sin egen
366 00:16:23,300 --> 00:16:25,760
analys eller 30 intel
367 00:16:25,760 --> 00:16:28,060
på dataflöden till exempel.
368 00:16:28,680 --> 00:16:30,460
Det säger ju ingenting om hur
369 00:16:30,460 --> 00:16:32,780
teamen egentligen tar hand om den datan.
370 00:16:32,880 --> 00:16:33,580
Om man ska vara helt ärlig.
371 00:16:34,140 --> 00:16:36,240
Men det har ju utvecklats en del.
372 00:16:36,380 --> 00:16:38,580
Det har ju kommit lite nya bra verktyg.
373 00:16:38,840 --> 00:16:40,300
Och det kommer ju också släppas här nu.
374 00:16:41,040 --> 00:16:42,760
I början av året kommer det släppas mer
375 00:16:42,760 --> 00:16:45,820
identitetsvalideringsverktyg
376 00:16:45,820 --> 00:16:46,960
från våra tre stora mål.
377 00:16:47,160 --> 00:16:48,220
I alla fall våra två stora mål.
378 00:16:48,260 --> 00:16:50,660
Jag ska inte säga något om Azure för att de är på min shitlist just nu.
379 00:16:51,200 --> 00:16:53,400
Men AVS och GCP kommer ju ha det.
380 00:16:53,540 --> 00:16:55,320
Och det är ju ett steg i rätt riktning.
381 00:16:55,380 --> 00:16:56,420
Men det är ju mer tooling.
382 00:16:56,940 --> 00:16:58,900
Det handlar ju inte mer om DevSecOps i team.
383 00:16:58,900 --> 00:17:01,320
Jag tror inte att säkerhetsmedvetenheten
384 00:17:01,320 --> 00:17:03,820
om DevSecOps har blivit sämre
385 00:17:03,820 --> 00:17:04,920
under föregående år.
386 00:17:04,920 --> 00:17:05,980
Åh, starkt argument.
387 00:17:07,660 --> 00:17:09,280
Du sitter på min sida nu.
388 00:17:09,460 --> 00:17:12,700
Det är ju inte 1-0.
389 00:17:13,100 --> 00:17:15,220
Men om man sitter ute på företaget
390 00:17:15,220 --> 00:17:17,100
så är det ju väldigt uppenbart att…
391 00:17:17,160 --> 00:17:19,600
De flesta vill ju
392 00:17:19,600 --> 00:17:20,480
någonstans dit.
393 00:17:20,740 --> 00:17:23,960
Och den stora utmaningen man generellt
394 00:17:23,960 --> 00:17:25,560
slåss mot är ju att teamen
395 00:17:25,560 --> 00:17:26,320
ska ha
396 00:17:26,320 --> 00:17:29,660
tid och utrymme för att
397 00:17:29,660 --> 00:17:31,600
underhålla kompetensen.
398 00:17:33,000 --> 00:17:33,700
Ja, jo men
399 00:17:33,700 --> 00:17:35,500
absolut. Och sen…
400 00:17:35,500 --> 00:17:37,440
Ja, tid är det. Jag hatar att det är det som
401 00:17:37,440 --> 00:17:39,460
bestämmer. För jag menar, tid kommer ju…
402 00:17:39,460 --> 00:17:41,420
Tid är pengar. Jo, men det kommer bli väldigt
403 00:17:41,420 --> 00:17:43,360
problematiskt om någonting händer då om man inte har
404 00:17:43,360 --> 00:17:44,960
gjort något åt det innan. Herregud, ja.
405 00:17:45,200 --> 00:17:47,100
Men det är ju det. Det är ju väldigt,
406 00:17:47,160 --> 00:17:49,120
väldigt mycket funktionalitet och väldigt mycket
407 00:17:49,120 --> 00:17:51,180
andra typer av problem och säkerhet
408 00:17:51,180 --> 00:17:52,680
som ska hanteras. Ja, nej men det är helt rätt.
409 00:17:53,120 --> 00:17:55,300
Helt rätt. Det är väl det här att det är
410 00:17:55,300 --> 00:17:56,060
väldigt lätt att
411 00:17:56,060 --> 00:17:59,100
prioritera… Nej, men min enda tes
412 00:17:59,100 --> 00:18:01,060
som jag tänker är valid
413 00:18:01,060 --> 00:18:03,300
är att inom det jag jobbar med
414 00:18:03,300 --> 00:18:05,520
så ser jag att det är verktyg
415 00:18:05,520 --> 00:18:07,300
tillhandahålls för att göra
416 00:18:07,300 --> 00:18:08,300
det här på stor skala
417 00:18:08,300 --> 00:18:11,260
i
418 00:18:11,260 --> 00:18:13,180
freemium-maner. Det vill säga att de är
419 00:18:13,180 --> 00:18:15,480
inte kanske helt gratis, men nästan.
420 00:18:15,900 --> 00:18:17,120
Och det är ett bra tecken.
421 00:18:17,160 --> 00:18:18,680
För att folk ska förstå storheten med
422 00:18:18,680 --> 00:18:20,060
aggregerade dataflöden och sådär.
423 00:18:20,520 --> 00:18:22,060
Och kunna arbeta med det utan att
424 00:18:22,060 --> 00:18:25,460
använda något jättedyrt då som…
425 00:18:25,460 --> 00:18:26,640
Ja, vad fan, nu ska jag dra något exempel
426 00:18:26,640 --> 00:18:28,780
och röra över den här liten… Men Datadog till exempel, det blir ju
427 00:18:28,780 --> 00:18:30,760
jävligt dyrt om man har lite skala på grejerna
428 00:18:30,760 --> 00:18:32,100
liksom. Så.
429 00:18:32,660 --> 00:18:34,980
Nej, jag vet inte. Det är inte klockrent. Det jag kan se
430 00:18:34,980 --> 00:18:36,660
är att i och med
431 00:18:36,660 --> 00:18:38,880
att vi har haft
432 00:18:38,880 --> 00:18:41,140
Ukraina-konflikten
433 00:18:41,140 --> 00:18:42,280
i närheten
434 00:18:42,280 --> 00:18:44,820
så har det ökat säkerhetstänket
435 00:18:44,820 --> 00:18:46,860
i Sverige generellt. Ransomware
436 00:18:46,860 --> 00:18:48,860
mot samhället har ju hänt i ett antal omgångar
437 00:18:48,860 --> 00:18:51,180
och det har också ökat säkerhetsmedvetenheten
438 00:18:51,180 --> 00:18:52,360
generellt och fortsätter.
439 00:18:52,600 --> 00:18:54,360
Framförallt senast i år.
440 00:18:54,440 --> 00:18:56,820
Och det är i sin tur… Jag tycker att det är superbra att det
441 00:18:56,820 --> 00:18:58,680
sker. För det ökar medvetenheten.
442 00:18:58,720 --> 00:19:00,820
Sen kan man väl tycka att tidningarnas…
443 00:19:00,820 --> 00:19:02,840
Ja, det hörde jag först. Jesper tycker att Ukraina-konflikten
444 00:19:02,840 --> 00:19:03,560
är superbra.
445 00:19:05,140 --> 00:19:06,700
Fan, vad sa du, Jesper?
446 00:19:07,520 --> 00:19:09,000
Nu får ni lugna ner er.
447 00:19:09,060 --> 00:19:11,000
Mattias sa att vi har sett ransomware
448 00:19:11,000 --> 00:19:13,280
attackera svenska företag och myndigheter.
449 00:19:14,400 --> 00:19:15,260
Det tycker jag är spännande.
450 00:19:15,260 --> 00:19:16,220
Det var bra.
451 00:19:16,220 --> 00:19:16,840
Det tycker jag.
452 00:19:16,860 --> 00:19:17,580
Det tycker jag är kanon.
453 00:19:18,280 --> 00:19:21,020
Take that to the bank.
454 00:19:21,160 --> 00:19:23,300
Ja, men på riktigt. För konsekvens
455 00:19:23,300 --> 00:19:24,520
är det enda vi lär oss av.
456 00:19:24,900 --> 00:19:26,980
Men det jag försöker komma till är att
457 00:19:26,980 --> 00:19:29,200
den här medvetenheten
458 00:19:29,880 --> 00:19:31,120
det spiller ju
459 00:19:31,120 --> 00:19:32,840
garanterat över även på
460 00:19:32,840 --> 00:19:35,060
utvecklarna. Det är inte bara
461 00:19:35,060 --> 00:19:36,840
folk i gemen utan även utvecklarteamen
462 00:19:36,840 --> 00:19:38,420
och hans devsec-opps då
463 00:19:38,420 --> 00:19:40,840
har också en ökad medvetenhet.
464 00:19:41,080 --> 00:19:43,080
Men att därifrån… Så det är inte en
465 00:19:43,080 --> 00:19:45,200
minskad…
466 00:19:45,200 --> 00:19:46,480
Det vill jag hävda. Så det är inte noll.
467 00:19:46,480 --> 00:19:48,540
Det är inte en minskad säkerhetsmedvetenhet.
468 00:19:48,620 --> 00:19:51,340
Men the year of säkerhetsmedvetenhet, det är lite…
469 00:19:51,340 --> 00:19:52,320
Men det är…
470 00:19:52,320 --> 00:19:54,440
Innan vi börjar spå med betyg här.
471 00:19:54,580 --> 00:19:56,700
Det är ju inte nollet mercy points.
472 00:19:56,860 --> 00:19:57,600
Det är ändå…
473 00:19:57,600 --> 00:19:59,100
Nollet riktiga points.
474 00:20:00,080 --> 00:20:00,480
Okej.
475 00:20:01,520 --> 00:20:04,440
Ja, men det är ju…
476 00:20:04,440 --> 00:20:06,920
Det är långt ifrån en home run får man ju säga.
477 00:20:07,100 --> 00:20:08,800
Ja, det kan jag också köpa.
478 00:20:09,100 --> 00:20:09,640
Det kan jag också köpa.
479 00:20:09,940 --> 00:20:10,540
Det är långt ifrån.
480 00:20:11,340 --> 00:20:14,400
Jag skulle kunna sträcka mig till en
481 00:20:14,400 --> 00:20:15,360
0-2 kanske.
482 00:20:15,360 --> 00:20:15,680
Ja.
483 00:20:16,480 --> 00:20:18,060
0-1, 0-2 kan jag tänka mig.
484 00:20:18,280 --> 00:20:19,400
Båda de två är jag med på.
485 00:20:20,420 --> 00:20:22,760
Men då säger jag 0-2 med motiveringen
486 00:20:22,760 --> 00:20:25,480
att alla ville dit året innan
487 00:20:25,480 --> 00:20:27,060
och det är nog ännu mer än folk
488 00:20:27,060 --> 00:20:28,200
vill dit detta året.
489 00:20:28,520 --> 00:20:31,460
Men ja, det är
490 00:20:31,460 --> 00:20:33,440
inte så jävla lätt att vara duktig på det här.
491 00:20:33,520 --> 00:20:35,720
Ingen fantastisk blipp där.
492 00:20:36,200 --> 00:20:37,060
Då tittar vi
493 00:20:37,060 --> 00:20:38,140
i Espers historik.
494 00:20:39,780 --> 00:20:41,120
Året innan detta då
495 00:20:41,120 --> 00:20:43,060
så hade du en spaning som var supply chain
496 00:20:43,060 --> 00:20:45,320
attack mot middleware typ Alpine Distro
497 00:20:45,320 --> 00:20:46,440
Maven eller CircleCI
498 00:20:46,440 --> 00:20:48,100
som används som
499 00:20:48,100 --> 00:20:50,660
command and control server.
500 00:20:51,120 --> 00:20:52,440
Det fick du betyg 0-4 på.
501 00:20:52,960 --> 00:20:55,300
Året innan det så pratade du om kryptoförbud
502 00:20:55,300 --> 00:20:57,260
och bakdörrar och lovfull intercept worldwide.
503 00:20:57,560 --> 00:20:58,740
Det fick du 0-3 för.
504 00:20:59,160 --> 00:21:02,500
Året innan det, end user privacy
505 00:21:02,500 --> 00:21:04,300
och konsumentmedvetenheten ökar.
506 00:21:04,420 --> 00:21:05,820
Det fick du 0-9 för.
507 00:21:06,660 --> 00:21:08,320
Jag tror det var bort i GDPR-traktorn här.
508 00:21:08,860 --> 00:21:09,640
Det går sämre och sämre.
509 00:21:10,420 --> 00:21:11,920
2019 fick du 0-1
510 00:21:11,920 --> 00:21:13,860
och 2018 fick du 0-0.
511 00:21:14,120 --> 00:21:14,940
Ja, den är bra.
512 00:21:15,320 --> 00:21:18,560
Men jag har en sinusvåg.
513 00:21:18,700 --> 00:21:20,160
Vi kan hoppas på det i alla fall till nästa år.
514 00:21:20,900 --> 00:21:21,900
0-3 då.
515 00:21:22,900 --> 00:21:23,880
0-3 nästa år då.
516 00:21:24,180 --> 00:21:24,700
Då vänder det ju.
517 00:21:26,140 --> 00:21:27,700
Nästa spelare är
518 00:21:27,700 --> 00:21:28,720
yours truly.
519 00:21:29,560 --> 00:21:31,200
Min spaning var då
520 00:21:31,200 --> 00:21:33,560
jag hade tre teser först
521 00:21:33,560 --> 00:21:34,020
eller tre
522 00:21:34,020 --> 00:21:37,260
indikationer.
523 00:21:38,040 --> 00:21:39,840
På sek-t på scen så pratade de om
524 00:21:39,840 --> 00:21:40,260
ColdQL.
525 00:21:41,080 --> 00:21:43,400
Sen var det inbyggt stöd i
526 00:21:43,400 --> 00:21:45,300
Digital Security baserat på ColdQL.
527 00:21:45,320 --> 00:21:46,220
Det är ju därifrån den kom här.
528 00:21:46,700 --> 00:21:48,580
Och även inbyggt i
529 00:21:48,580 --> 00:21:50,440
ColdQL-stöd i VS Code.
530 00:21:51,080 --> 00:21:52,980
Så min tes är att traditionell
531 00:21:52,980 --> 00:21:55,620
SAS, alltså statisk kodenalysverktyg
532 00:21:55,620 --> 00:21:57,220
är dött. Länge lever
533 00:21:57,220 --> 00:21:59,040
ColdQL. Nu kommer inte alla
534 00:21:59,040 --> 00:22:01,360
köra just ColdQL, men liknande.
535 00:22:02,560 --> 00:22:02,760
Alltså
536 00:22:02,760 --> 00:22:05,000
Code Query Languages mot
537 00:22:05,000 --> 00:22:07,040
modeller, det var
538 00:22:07,040 --> 00:22:08,920
the shishnits. Även
539 00:22:08,920 --> 00:22:10,900
ChatGPT Assist smällde jag in
540 00:22:10,900 --> 00:22:13,400
som en bonusspaning.
541 00:22:14,200 --> 00:22:14,880
Och
542 00:22:15,320 --> 00:22:17,220
jag har då grävt
543 00:22:17,220 --> 00:22:18,740
på hela internet.
544 00:22:19,540 --> 00:22:21,420
Hela alltså? Precis, hela internet.
545 00:22:22,420 --> 00:22:23,720
Och jag kan se att
546 00:22:23,720 --> 00:22:25,660
Google Trends
547 00:22:25,660 --> 00:22:27,540
hade en väsentlig
548 00:22:27,540 --> 00:22:29,560
ökning av sökfrekvens
549 00:22:30,480 --> 00:22:31,000
i
550 00:22:31,000 --> 00:22:32,880
sent 2023.
551 00:22:33,540 --> 00:22:35,540
Det hände alltså ingenting i början av
552 00:22:35,540 --> 00:22:37,540
2022 och övergången till 2023.
553 00:22:37,860 --> 00:22:38,320
Inget nytt.
554 00:22:38,840 --> 00:22:41,460
Det är liksom flatline nästan.
555 00:22:41,940 --> 00:22:43,680
Fram till då november
556 00:22:43,680 --> 00:22:45,260
tror jag det var. Då skedde en ökning.
557 00:22:45,320 --> 00:22:47,000
Jag har försökt hitta varför.
558 00:22:47,780 --> 00:22:48,960
Men har inte hittat någon förklaring.
559 00:22:49,280 --> 00:22:51,040
Det finns lite bloggmaterial.
560 00:22:52,420 --> 00:22:53,320
GitHub själva
561 00:22:53,320 --> 00:22:54,540
har haft en bloggserie som heter
562 00:22:54,540 --> 00:22:57,040
From Zero to Hero. Som handlar om hur du
563 00:22:57,040 --> 00:22:58,920
använder och deployar ColdQL i
564 00:22:58,920 --> 00:23:01,440
din värld. Det finns en del
565 00:23:01,440 --> 00:23:03,800
tredjeparter.
566 00:23:04,040 --> 00:23:05,240
Bland annat Trail of
567 00:23:05,240 --> 00:23:07,120
Bits, om jag inte minns fel.
568 00:23:07,920 --> 00:23:08,960
Vad hittade jag de där?
569 00:23:09,360 --> 00:23:11,220
Som har gjort
570 00:23:11,220 --> 00:23:13,420
lite det som jag tänkte skulle vara det som
571 00:23:13,420 --> 00:23:15,060
takes off då.
572 00:23:15,320 --> 00:23:17,380
Att säga att eftersom ColdQL
573 00:23:17,380 --> 00:23:19,740
är gemensamt
574 00:23:19,740 --> 00:23:21,100
queriespråk oavsett
575 00:23:21,100 --> 00:23:23,380
vissa mönster
576 00:23:23,380 --> 00:23:24,660
kan du ha oavsett kodbas.
577 00:23:25,760 --> 00:23:27,420
Så trodde jag att det skulle vara
578 00:23:27,420 --> 00:23:28,880
en stor delning av queries.
579 00:23:29,480 --> 00:23:31,180
Hittar du den här typen av sårbarhet så använder du
580 00:23:31,180 --> 00:23:33,320
den här queriesen och att hela communityn skulle komma ihop
581 00:23:33,320 --> 00:23:34,840
och bygga queries och dela dem.
582 00:23:35,880 --> 00:23:37,100
Väldigt lite av det jag har sett.
583 00:23:37,260 --> 00:23:39,340
Men Trail of Bits har byggt ett par
584 00:23:39,340 --> 00:23:40,460
stycken. De har ett eget
585 00:23:40,460 --> 00:23:43,340
publikt repository för deras
586 00:23:43,340 --> 00:23:45,300
queries. Och det finns väl
587 00:23:45,320 --> 00:23:47,080
om man kollar, om man
588 00:23:47,080 --> 00:23:49,320
ökar skåpet lite från ColdQL
589 00:23:49,320 --> 00:23:50,900
och inkluderar typ semgrepp
590 00:23:50,900 --> 00:23:52,940
som är liknande.
591 00:23:53,620 --> 00:23:54,880
Där finns det ju
592 00:23:54,880 --> 00:23:57,480
kanske lite mer community också.
593 00:23:57,840 --> 00:23:59,200
Ja, och det var ju det jag trodde det skulle
594 00:23:59,200 --> 00:24:01,160
svinga över lite då. Att det skulle bli en bra
595 00:24:01,160 --> 00:24:03,300
fart på ColdQL nu. Och som sagt, det finns
596 00:24:03,300 --> 00:24:04,800
supermycket queries från
597 00:24:04,800 --> 00:24:06,940
Gitta själva och som sagt Trail of Bits.
598 00:24:07,160 --> 00:24:09,240
Men det har ju inte riktigt blivit
599 00:24:09,240 --> 00:24:11,080
den snöstormen,
600 00:24:11,100 --> 00:24:12,280
den lavinen jag
601 00:24:12,280 --> 00:24:14,080
spanade.
602 00:24:15,320 --> 00:24:17,340
Och vi har inte sett
603 00:24:17,340 --> 00:24:19,000
någonting alls om att traditionell
604 00:24:19,000 --> 00:24:21,180
SAST är död. Och att jag har inte sett
605 00:24:21,180 --> 00:24:22,420
någonting om att de
606 00:24:22,420 --> 00:24:25,280
alla SAST-leverantörer har börjat
607 00:24:25,280 --> 00:24:27,340
launcha egna
608 00:24:27,340 --> 00:24:28,200
ColdQL
609 00:24:28,200 --> 00:24:30,440
konkurrenter.
610 00:24:31,680 --> 00:24:33,320
Så, nej.
611 00:24:33,760 --> 00:24:35,260
Det var väl inte hundra
612 00:24:35,260 --> 00:24:37,020
procent rätt där heller.
613 00:24:37,620 --> 00:24:38,860
Jag har källgranskat lite.
614 00:24:39,040 --> 00:24:40,500
Den är ju inte helt platt.
615 00:24:40,680 --> 00:24:42,560
Den går väldigt mycket upp och ner här.
616 00:24:42,820 --> 00:24:44,820
Om du tar en
617 00:24:44,820 --> 00:24:47,760
snitt på den så händer ju
618 00:24:47,760 --> 00:24:49,820
ingenting föran där i november-december.
619 00:24:50,200 --> 00:24:51,400
Där går det ner jättemycket.
620 00:24:51,480 --> 00:24:52,540
Det går upp lite först.
621 00:24:53,180 --> 00:24:54,500
Där går det ner.
622 00:24:54,500 --> 00:24:54,860
Det är ju jul.
623 00:24:55,300 --> 00:24:57,360
Det är ingen jävla Google på jul.
624 00:24:57,440 --> 00:24:58,760
Google Trends-graf.
625 00:24:59,120 --> 00:25:01,000
Det är bara Windows söka på Google Trends.
626 00:25:02,060 --> 00:25:04,860
Sen, för att späda på
627 00:25:04,860 --> 00:25:06,460
min chatt-GPT-vinkel så har
628 00:25:06,460 --> 00:25:08,360
faktiskt, jag tror det var GitHub
629 00:25:08,360 --> 00:25:10,000
tillsammans med någon annan, jag kommer inte ihåg var,
630 00:25:10,120 --> 00:25:11,300
de använde en
631 00:25:11,300 --> 00:25:13,980
AI-genererad modell
632 00:25:13,980 --> 00:25:14,740
för att köra
633 00:25:14,740 --> 00:25:17,460
queries mot high-impact-repos
634 00:25:17,460 --> 00:25:18,640
tillsammans med
635 00:25:18,640 --> 00:25:20,880
CodeQL. Och hittade då
636 00:25:20,880 --> 00:25:23,460
en CVE i Gradle
637 00:25:23,460 --> 00:25:24,560
med hjälp av den här metoden.
638 00:25:25,660 --> 00:25:26,900
Ja, det har hänt lite.
639 00:25:27,560 --> 00:25:28,180
Men ja,
640 00:25:29,380 --> 00:25:30,400
kanske inte riktigt.
641 00:25:31,460 --> 00:25:33,220
Jag tror inte jag ligger över 0,5
642 00:25:33,220 --> 00:25:33,940
på den här, så kan vi säga.
643 00:25:34,240 --> 00:25:37,400
Jag skulle vilja hävda att CodeQL är ju
644 00:25:37,400 --> 00:25:38,640
en bra sak, men
645 00:25:38,640 --> 00:25:41,240
problemet med CodeQL är att det är så svårt.
646 00:25:42,160 --> 00:25:43,200
Ja, det är faktiskt det.
647 00:25:43,640 --> 00:25:44,700
Det är nog lite.
648 00:25:44,740 --> 00:25:45,500
Det är adoption lag.
649 00:25:45,620 --> 00:25:48,620
Ja, jag hittade, i mitt googlande
650 00:25:48,620 --> 00:25:50,180
genom hela internet, så hittade jag
651 00:25:50,180 --> 00:25:52,620
inte mindre än 2-3 artiklar som handlar just om
652 00:25:52,620 --> 00:25:54,440
så jämförde Semgrep och CodeQL.
653 00:25:55,260 --> 00:25:56,560
Och en av sakerna
654 00:25:56,560 --> 00:25:58,620
på negativ sidan på CodeQL var just det att
655 00:25:58,620 --> 00:26:00,620
det tar tid att lära sig att förstå.
656 00:26:00,780 --> 00:26:02,100
Semgrep kommer upp på banan snabbare.
657 00:26:02,460 --> 00:26:04,020
Men så var det någon typ av
658 00:26:04,020 --> 00:26:06,620
sökningar, som jag inte riktigt kommer ihåg var det var nu,
659 00:26:06,700 --> 00:26:08,540
där var Semgrep usel,
660 00:26:08,620 --> 00:26:09,960
men CodeQL hade stora fördelar.
661 00:26:10,560 --> 00:26:12,240
Jag skulle vilja jämföra det som att
662 00:26:12,240 --> 00:26:14,620
Semgrep är ju ett plåster, eller ett
663 00:26:14,740 --> 00:26:16,200
penicillin för en viss sak.
664 00:26:17,260 --> 00:26:18,540
CodeQL blir ju mer som
665 00:26:18,540 --> 00:26:20,900
vaccinet för viruset.
666 00:26:21,600 --> 00:26:22,540
Om du förstår vad jag menar.
667 00:26:22,740 --> 00:26:24,020
För CodeQL kommer vara
668 00:26:24,020 --> 00:26:25,840
definitionen av XSS.
669 00:26:26,760 --> 00:26:28,480
Alltså mönstret av en XSS i ett
670 00:26:28,480 --> 00:26:30,100
specifikt scenario, till exempel.
671 00:26:30,860 --> 00:26:32,560
Semgrep är att leta efter ett zink
672 00:26:32,560 --> 00:26:34,220
som leder till det här, baserat på det här.
673 00:26:34,720 --> 00:26:36,580
Så det blir ju, det är två
674 00:26:36,580 --> 00:26:38,620
olika saker. Det ena är en dynamisk idé
675 00:26:38,620 --> 00:26:40,440
om att identifiera en sårbarhet, och det andra är
676 00:26:40,440 --> 00:26:42,540
en definition av att
677 00:26:42,540 --> 00:26:43,380
definiera en sårbarhet.
678 00:26:44,740 --> 00:26:47,000
CodeQL är svårt. Så jämförd med den tiden
679 00:26:47,000 --> 00:26:48,100
du har satt och man
680 00:26:48,100 --> 00:26:50,540
genom en checkstyle-plugin och sånt,
681 00:26:50,620 --> 00:26:52,960
och man var tvungen att ta
682 00:26:52,960 --> 00:26:54,940
ett just träd utifrån
683 00:26:54,940 --> 00:26:56,640
det, hitta sårbarheten liksom.
684 00:26:56,840 --> 00:26:58,680
Alltså, CodeQL gör
685 00:26:58,680 --> 00:27:01,000
det väldigt mycket enklare
686 00:27:01,000 --> 00:27:03,040
än att göra custom checks
687 00:27:03,040 --> 00:27:04,060
på det gamla sättet.
688 00:27:05,020 --> 00:27:06,380
I vissa scenarion skulle jag säga.
689 00:27:07,060 --> 00:27:08,900
När jag var liten så gick vi uppförsback
690 00:27:08,900 --> 00:27:09,840
i båda riktningar.
691 00:27:09,840 --> 00:27:11,420
Jag sov under en kartong.
692 00:27:12,540 --> 00:27:14,720
Men jag säger inte att det här är noll.
693 00:27:14,740 --> 00:27:16,720
Men om jag fick 0-2
694 00:27:16,720 --> 00:27:17,880
och du fick 0-1, Peter?
695 00:27:18,000 --> 00:27:19,860
Jag tycker att det här är det starkaste det har varit hittills.
696 00:27:20,800 --> 00:27:23,400
Det kan jag hålla med om.
697 00:27:24,260 --> 00:27:25,360
Det är hela
698 00:27:25,360 --> 00:27:26,740
idén om CodeQL
699 00:27:27,260 --> 00:27:28,340
så som det ser ut idag,
700 00:27:28,420 --> 00:27:31,060
av att det krävs arbete.
701 00:27:33,560 --> 00:27:35,100
Arbete kontra att köra
702 00:27:35,100 --> 00:27:36,660
SonarCube
703 00:27:36,660 --> 00:27:38,620
eller köra Kuverti
704 00:27:38,620 --> 00:27:40,660
och något
705 00:27:40,660 --> 00:27:42,260
verktyg bara gör jobbet.
706 00:27:42,260 --> 00:27:44,520
Och så har vi ingen aning om verktyget funkar bra eller dåligt.
707 00:27:44,740 --> 00:27:47,440
Men vi behöver inte ha
708 00:27:47,440 --> 00:27:49,140
man-tid och arbete
709 00:27:49,140 --> 00:27:51,460
och expertkompetens för att rodda det.
710 00:27:51,900 --> 00:27:52,320
Ja, för det är det.
711 00:27:52,400 --> 00:27:54,560
Bygga CodeQL-queries kommer vara
712 00:27:54,560 --> 00:27:57,060
en lång startsträcka.
713 00:27:57,280 --> 00:27:58,440
Men jag tror att det är det som du säger.
714 00:27:58,580 --> 00:28:00,720
Det som har saknat sig är lite…
715 00:28:00,720 --> 00:28:01,260
Adoption.
716 00:28:01,360 --> 00:28:04,260
Ja, adoption, vilket i sin tur hade lett till
717 00:28:04,260 --> 00:28:07,100
en enklare inkörskurva.
718 00:28:07,280 --> 00:28:08,040
Fast jag…
719 00:28:08,040 --> 00:28:11,200
Det finns redan. Det finns massor med CodeQL-queries
720 00:28:11,200 --> 00:28:12,440
från GitHub. Det är inga krasigheter.
721 00:28:12,500 --> 00:28:13,460
De får du använda hur mycket du vill.
722 00:28:13,820 --> 00:28:14,560
Men för att det ska riktigt…
723 00:28:14,740 --> 00:28:16,040
För att det ska riktigt ta fart så tror jag att det ska…
724 00:28:16,040 --> 00:28:17,800
Ja, men det tror jag att du kan köra out of the box.
725 00:28:18,000 --> 00:28:20,060
Det installerar du på din idé till och med att köra om du vill.
726 00:28:20,140 --> 00:28:22,760
Eller del i GitHub Security eller VS Code.
727 00:28:22,760 --> 00:28:24,380
Fast det är väl också en sån
728 00:28:24,380 --> 00:28:25,880
enterprise-funktion, va?
729 00:28:26,280 --> 00:28:28,540
Det som är… När det ska riktigt ta fart
730 00:28:28,540 --> 00:28:29,940
tror jag är när…
731 00:28:29,940 --> 00:28:30,640
Det blir gratis.
732 00:28:31,940 --> 00:28:32,900
För det är det inte nu.
733 00:28:32,920 --> 00:28:35,760
Adoption Security är inte gratis, men VS Code-pluginen
734 00:28:35,760 --> 00:28:36,700
tror jag inte det kostar någonting.
735 00:28:37,440 --> 00:28:39,680
Nej, fast där har du begränsningar, va?
736 00:28:39,960 --> 00:28:41,540
Ja, nu sparar vi lite.
737 00:28:42,040 --> 00:28:43,800
Men för det här är det intressant. Jag gillar idén
738 00:28:43,800 --> 00:28:44,700
av CodeQL, men jag…
739 00:28:44,740 --> 00:28:46,960
Den är för kapitaliserad än så länge.
740 00:28:47,060 --> 00:28:48,180
Det blir liksom paywall.
741 00:28:48,300 --> 00:28:50,080
Yes, give me the money, höll jag på att säga.
742 00:28:50,980 --> 00:28:51,620
Ska jag börja?
743 00:28:52,820 --> 00:28:54,200
Nej, men det är bättre än min.
744 00:28:54,500 --> 00:28:55,420
Bättre än Peters också.
745 00:28:55,980 --> 00:28:58,420
Men är det 0,5? Det vet jag fan inte.
746 00:28:58,680 --> 00:29:01,160
0,5 skulle jag antyda att den är halvrätt.
747 00:29:01,320 --> 00:29:02,180
Det vill säga att då…
748 00:29:02,180 --> 00:29:04,800
Då skulle vi ha sett att någonting har hänt.
749 00:29:05,220 --> 00:29:06,300
Ja, det vill jag nog fan inte…
750 00:29:06,300 --> 00:29:08,140
Det är alldeles för generösa, det tycker jag inte.
751 00:29:08,460 --> 00:29:09,260
Det vill jag fan inte ge dig.
752 00:29:09,260 --> 00:29:10,740
Det är mellan 0-04.
753 00:29:11,400 --> 00:29:12,820
Ja, det skulle jag säga.
754 00:29:12,820 --> 00:29:13,820
Men jag är ju…
755 00:29:14,740 --> 00:29:17,360
Sen är det så här, kommer någon någonsin få 1?
756 00:29:17,460 --> 00:29:18,240
Jag tror inte det.
757 00:29:18,480 --> 00:29:19,120
Det har hänt.
758 00:29:19,500 --> 00:29:24,840
Jag kan sträcka mig till 0,4 då.
759 00:29:25,420 --> 00:29:26,380
3, 0,3.
760 00:29:26,620 --> 00:29:27,000
0,3.
761 00:29:27,140 --> 00:29:29,200
Jag kan vara så härgörande med 0,4.
762 00:29:29,660 --> 00:29:30,500
Jag tycker 0,3.
763 00:29:30,940 --> 00:29:31,800
Ja, jag håller med om 0,3.
764 00:29:31,800 --> 00:29:32,340
Det blir 0,3.
765 00:29:33,400 --> 00:29:36,440
Bra, och tittar vi på min historik då,
766 00:29:36,820 --> 00:29:39,460
så förra året,
767 00:29:39,840 --> 00:29:40,540
alltså innan det,
768 00:29:40,540 --> 00:29:42,260
så hävdade jag att
769 00:29:42,260 --> 00:29:44,420
fassing går att bli mainstream,
770 00:29:44,420 --> 00:29:45,420
och bli tillgängligt för alla.
771 00:29:45,680 --> 00:29:46,760
Det fick jag 0,1 på.
772 00:29:47,660 --> 00:29:50,600
Året innan det så gissade jag att det var
773 00:29:50,600 --> 00:29:52,700
The Year of Zero Trust, och det fick jag 0,7 på.
774 00:29:53,020 --> 00:29:54,420
Observera hur fruktansvärt optimistiska
775 00:29:55,300 --> 00:29:56,580
och positiva
776 00:29:56,580 --> 00:29:57,560
mina spaningar är.
777 00:29:58,820 --> 00:30:00,320
Det är avvägning på dina som alltid är
778 00:30:00,320 --> 00:30:01,240
jorden kommer gå under.
779 00:30:02,600 --> 00:30:04,080
Och det roliga med
780 00:30:04,080 --> 00:30:06,680
min win där 2021 med The Year of Zero Trust
781 00:30:06,680 --> 00:30:08,700
det var att det var ju en så kallad dubbelspaning.
782 00:30:08,800 --> 00:30:10,880
Det vill säga, året innan det hade jag kört nästan samma sak.
783 00:30:11,220 --> 00:30:12,920
Då hade jag kört en väsentlig
784 00:30:12,920 --> 00:30:13,900
ökning av Zero Trust.
785 00:30:14,420 --> 00:30:16,320
0,1 på. Så det här var ju uppenbart att det var
786 00:30:16,320 --> 00:30:18,580
ett år för tidigt. Året innan det hade jag
787 00:30:18,580 --> 00:30:20,580
0,7. Året innan det är oklart
788 00:30:20,580 --> 00:30:22,340
vad jag hade. Det var 2018 då.
789 00:30:23,620 --> 00:30:23,980
Ja,
790 00:30:24,720 --> 00:30:26,380
då går vi enligt listan
791 00:30:26,380 --> 00:30:27,300
över till
792 00:30:27,300 --> 00:30:29,580
en frånvarande vän,
793 00:30:29,900 --> 00:30:30,440
Rickard Bodfors.
794 00:30:31,160 --> 00:30:32,800
Ja, nu är inte han här för att försvara sig själv.
795 00:30:32,880 --> 00:30:33,520
Nej, vad bra!
796 00:30:34,960 --> 00:30:37,440
Han hade då
797 00:30:37,440 --> 00:30:39,540
tre teser som han byggde ihop.
798 00:30:39,660 --> 00:30:41,640
Och de var då tjänster inom
799 00:30:41,640 --> 00:30:42,780
CTI, det vill säga
800 00:30:42,780 --> 00:30:44,800
Cyber Threat Intelligence
801 00:30:44,800 --> 00:30:45,840
från nya bolag.
802 00:30:46,580 --> 00:30:48,400
Desinformation och påverkanskampanjer
803 00:30:48,400 --> 00:30:51,240
och Search Engine Optimization
804 00:30:51,240 --> 00:30:53,160
ALGOS utvecklas för att maximera
805 00:30:53,160 --> 00:30:55,240
profiten. Tesen när man lägger ihop
806 00:30:55,240 --> 00:30:57,660
alla de här blir att hotaktörer
807 00:30:57,660 --> 00:30:59,040
antingen hos
808 00:30:59,040 --> 00:31:00,360
False Flag eller Breach
809 00:31:00,360 --> 00:31:03,320
kör påverkanskampanjer
810 00:31:03,320 --> 00:31:05,160
via CTI-verktyg
811 00:31:05,160 --> 00:31:06,540
och plattformar.
812 00:31:07,200 --> 00:31:09,120
False Flag 2.0
813 00:31:09,120 --> 00:31:11,260
det vill säga att du lurar
814 00:31:11,260 --> 00:31:11,960
CTI.
815 00:31:12,780 --> 00:31:14,540
Data i Recordeds databas.
816 00:31:14,640 --> 00:31:14,940
Exakt.
817 00:31:15,940 --> 00:31:17,980
Var inte det ena
818 00:31:17,980 --> 00:31:20,160
att de skulle specifikt lägga
819 00:31:20,160 --> 00:31:22,420
olika False Flag
820 00:31:22,420 --> 00:31:24,520
som skulle vara riktigt lätta att plockas upp
821 00:31:24,520 --> 00:31:25,680
och sitta i plattformarna.
822 00:31:25,840 --> 00:31:28,440
Så att det skulle komma mycket felaktig
823 00:31:28,440 --> 00:31:30,380
information. Typ när ryssen
824 00:31:30,380 --> 00:31:32,560
är aktiv så ska det stå Kina överallt.
825 00:31:32,840 --> 00:31:33,180
Ja, jag fattar.
826 00:31:33,400 --> 00:31:36,160
Du skapar en felaktig
827 00:31:36,160 --> 00:31:37,840
inlärningsmodell.
828 00:31:38,100 --> 00:31:39,520
Det förekommer ju
829 00:31:39,520 --> 00:31:42,460
den typen av påverkanskampanjer.
830 00:31:42,460 --> 00:31:43,480
Den förekommer ju
831 00:31:43,480 --> 00:31:45,620
och det har väl varit i medier en hel del.
832 00:31:45,960 --> 00:31:48,300
Men frågan är hur vidare det har varit.
833 00:31:48,320 --> 00:31:50,480
Påverkanskampanjer med CTI-verktyg.
834 00:31:50,480 --> 00:31:50,740
Exakt.
835 00:31:52,000 --> 00:31:53,860
Frågan är dock, hade vi vetat om det?
836 00:31:54,460 --> 00:31:55,500
Nej, det är det.
837 00:31:55,940 --> 00:31:57,620
Men jag tänker också cirkeln här.
838 00:31:58,340 --> 00:32:00,260
Den kommer ju förmodligen vara upptagen
839 00:32:00,260 --> 00:32:02,460
i en CTI, men den kommer vara såhär, nej.
840 00:32:03,060 --> 00:32:04,680
Ja, eller så har de
841 00:32:04,680 --> 00:32:05,780
agerat på det som att det är sant
842 00:32:05,780 --> 00:32:06,940
och vi hade inte vetat om det oavsett.
843 00:32:07,180 --> 00:32:08,340
Det jag älskar med den här är ju
844 00:32:08,340 --> 00:32:10,700
att tinfoilhattnivån är ju enorm.
845 00:32:10,700 --> 00:32:10,980
Ja.
846 00:32:12,460 --> 00:32:13,840
Det är näxt level.
847 00:32:14,100 --> 00:32:15,280
Och det är handöparen också till det.
848 00:32:16,220 --> 00:32:17,940
Fålsflagg 2.0 kallar han den.
849 00:32:18,040 --> 00:32:21,000
Jag vill också bara säga att han är i skogen i Värmland nu.
850 00:32:21,320 --> 00:32:22,620
Ja, det vet man ju vad som händer där.
851 00:32:22,760 --> 00:32:24,220
Det vet man ju, där preppas det.
852 00:32:24,220 --> 00:32:25,260
Det är getmannen.
853 00:32:28,240 --> 00:32:29,460
Frystorken Alja Kovic
854 00:32:29,460 --> 00:32:33,080
har väl en tinfoilhattmusikvideo.
855 00:32:33,480 --> 00:32:34,880
Ja, det tror jag nog.
856 00:32:34,940 --> 00:32:35,800
Det är nog inte det enda de har.
857 00:32:36,180 --> 00:32:38,580
Men, åter tillbaka till det här.
858 00:32:39,140 --> 00:32:40,020
Jag säger
859 00:32:40,020 --> 00:32:41,420
svagt.
860 00:32:42,460 --> 00:32:44,260
Sen så kan jag inte säga att jag sitter så mycket
861 00:32:44,260 --> 00:32:46,200
i sådana här verktyg och grejer.
862 00:32:46,300 --> 00:32:48,260
Om det är någon från CTI-branschen
863 00:32:48,260 --> 00:32:49,960
som vill komma in och prata om vad de har failat med.
864 00:32:50,280 --> 00:32:51,280
Ja, exakt.
865 00:32:51,300 --> 00:32:54,200
CTI är ju supercoolt och ballt och det pratas jättemycket
866 00:32:54,200 --> 00:32:56,140
om det och det kastas mycket pengar på den
867 00:32:56,140 --> 00:32:56,800
branschen just nu.
868 00:32:57,820 --> 00:32:59,180
De är så hemliga av sig också.
869 00:32:59,480 --> 00:33:00,600
Vi har ju problemet.
870 00:33:00,760 --> 00:33:02,920
Det är dyrt.
871 00:33:03,360 --> 00:33:04,520
Det är därför det blir hemligt.
872 00:33:04,900 --> 00:33:07,960
Men ingen har sett någon stor artikel om att det här har hänt va?
873 00:33:08,680 --> 00:33:10,660
Men det är lite som Johan är inne på också.
874 00:33:11,560 --> 00:33:12,260
Om det hade varit så.
875 00:33:12,260 --> 00:33:14,440
Om det hade varit så, då hade det inte varit på tid.
876 00:33:14,440 --> 00:33:16,580
Men avsaknaden av bevis
877 00:33:16,580 --> 00:33:18,300
för tesen bevisar att tesen
878 00:33:18,300 --> 00:33:18,880
måste vara sant.
879 00:33:18,900 --> 00:33:19,860
Det är så han har tänkt.
880 00:33:22,460 --> 00:33:24,600
Absence of evidence is not evidence of absence.
881 00:33:24,880 --> 00:33:25,240
Exakt.
882 00:33:26,020 --> 00:33:28,040
Men sen har inte vi heller haft
883 00:33:28,040 --> 00:33:30,200
någon vidare motivation att sitta och leta upp exempel
884 00:33:30,200 --> 00:33:32,260
på detta. Eftersom att han som skadar
885 00:33:32,260 --> 00:33:32,860
försvarar tesen.
886 00:33:32,860 --> 00:33:35,320
Och det är kanon.
887 00:33:35,640 --> 00:33:37,460
Jag säger nog att om…
888 00:33:37,460 --> 00:33:38,100
Den här är svag.
889 00:33:38,260 --> 00:33:41,300
Jag gillar att han gick ut på djupt vatten.
890 00:33:41,300 --> 00:33:42,220
Eller avlis.
891 00:33:42,260 --> 00:33:45,260
Det kan ju få ett mercy-poäng kan jag tänka mig.
892 00:33:45,740 --> 00:33:46,920
Är den bättre än min dock?
893 00:33:47,700 --> 00:33:49,900
Men om vi börjar med att vänta där.
894 00:33:50,820 --> 00:33:52,120
Har vi något
895 00:33:52,120 --> 00:33:53,780
indice överhuvudtaget för det här?
896 00:33:53,960 --> 00:33:55,700
Eller är vårt ände indice för att det har hänt?
897 00:33:55,900 --> 00:33:57,820
Jag är inne på mercy-poäng.
898 00:33:57,980 --> 00:33:59,280
Jag kan släcka upp en hand och säga att
899 00:33:59,280 --> 00:34:01,800
vi kanske har sett en ökning i påverkanskampanjen.
900 00:34:01,960 --> 00:34:02,500
Det tycker jag ändå.
901 00:34:02,520 --> 00:34:05,200
Men det har väldigt lite med det här att göra.
902 00:34:05,280 --> 00:34:07,720
Jag tycker så här. Hans tre indikationer
903 00:34:07,720 --> 00:34:08,820
de håller jag med om då.
904 00:34:08,820 --> 00:34:10,700
Tjänsten om CTI från nya bolag
905 00:34:10,700 --> 00:34:11,500
händer jättemycket där.
906 00:34:12,260 --> 00:34:13,660
Hon och påverkanskampanjen är jajamän.
907 00:34:14,000 --> 00:34:16,520
Search engine optimization algoritmer är jajamän.
908 00:34:16,920 --> 00:34:20,340
Men det är bara slutsatsen som faller.
909 00:34:20,460 --> 00:34:21,900
Jag håller också med på att belägga
910 00:34:21,900 --> 00:34:23,540
men inte alls i grundtesen.
911 00:34:23,620 --> 00:34:25,460
Så jag säger att han kan få 0-1
912 00:34:25,460 --> 00:34:26,780
om vi nu är snälla.
913 00:34:26,840 --> 00:34:27,480
Högt räknat.
914 00:34:27,840 --> 00:34:28,520
Ja, det tänker jag också.
915 00:34:28,780 --> 00:34:30,200
Men 0 är ondskefullt.
916 00:34:30,640 --> 00:34:33,980
Men vi har väl inget indice?
917 00:34:34,240 --> 00:34:35,460
Vi har väl 0 indice?
918 00:34:35,780 --> 00:34:36,940
Jag är med Peter.
919 00:34:36,940 --> 00:34:37,620
Vi har inget indice.
920 00:34:37,860 --> 00:34:40,260
Men svaret är nog att se.
921 00:34:40,380 --> 00:34:40,760
Det räcker.
922 00:34:41,100 --> 00:34:41,400
Precis.
923 00:34:42,260 --> 00:34:44,800
Då måste vi nog faktiskt ge Erika 0-0.
924 00:34:45,240 --> 00:34:46,140
Vad hård han är.
925 00:34:46,240 --> 00:34:47,480
Eller bara höja mig då.
926 00:34:48,220 --> 00:34:49,960
Det var hårt.
927 00:34:50,120 --> 00:34:53,120
Det kommer vi ihåg nu när vi kommer över till Johan.
928 00:34:53,380 --> 00:34:54,700
Jag har ju lite fördelar.
929 00:34:55,240 --> 00:34:57,420
Först så ska vi prata om
930 00:34:57,420 --> 00:34:58,000
Rickards sista indice.
931 00:34:58,460 --> 00:35:00,840
Det spelar ingen roll.
932 00:35:01,840 --> 00:35:02,820
Om du ger honom 0-1 då?
933 00:35:02,900 --> 00:35:03,420
Hur blir det då?
934 00:35:03,420 --> 00:35:06,560
Om Mattias ger honom 1
935 00:35:06,560 --> 00:35:07,920
så får vi ta snittet.
936 00:35:08,320 --> 00:35:09,360
Så jobbar vi inte.
937 00:35:09,740 --> 00:35:09,940
Sant.
938 00:35:12,260 --> 00:35:14,860
Året innan det var det alltså
939 00:35:14,860 --> 00:35:17,820
stor dataläcka från digital röstassistent.
940 00:35:18,160 --> 00:35:19,760
Dessutom GDPR-privacy-problem.
941 00:35:20,100 --> 00:35:20,620
Det fick han 0-1 för.
942 00:35:20,620 --> 00:35:22,240
Det lät nästan som en insider där.
943 00:35:22,400 --> 00:35:24,780
Året innan det fick han 0-7
944 00:35:24,780 --> 00:35:26,900
för större attack mot kritisk infra,
945 00:35:27,040 --> 00:35:27,700
elvatten etc.
946 00:35:28,080 --> 00:35:31,620
Året innan det fick han 0-2 för IoT-ransomware.
947 00:35:31,920 --> 00:35:33,860
Året innan det 0.0.
948 00:35:33,960 --> 00:35:35,440
Året innan det 0.5.
949 00:35:35,980 --> 00:35:37,920
Då är han inte främmande för 0-0.
950 00:35:38,480 --> 00:35:39,540
Skönt för honom.
951 00:35:40,600 --> 00:35:41,640
Han har varit med för.
952 00:35:41,780 --> 00:35:42,160
Han har varit med.
953 00:35:42,160 --> 00:35:42,240
Han har varit med för det.
954 00:35:42,240 --> 00:35:44,020
Han har smakat på den rackan.
955 00:35:44,040 --> 00:35:45,200
Det är bättre än nästa år.
956 00:35:45,340 --> 00:35:47,760
Ja, och då kommer vi till Johan Ruben Möller.
957 00:35:48,260 --> 00:35:49,980
Det är ju extra roligt egentligen.
958 00:35:50,160 --> 00:35:51,140
Jag var ju frånvarande.
959 00:35:51,400 --> 00:35:53,700
Du var hemma med öroninflammation tror jag.
960 00:35:54,140 --> 00:35:55,700
Så vi spånade i…
961 00:35:55,700 --> 00:35:58,120
Jag har lyssnat på det här. Åh fan vad ni fabulerar runt.
962 00:35:59,380 --> 00:36:00,540
Mindre än vad du brukar göra med det.
963 00:36:00,560 --> 00:36:02,560
Ja, ni skjuter ju från höften åt höger och vänster.
964 00:36:02,880 --> 00:36:04,660
Till slut så tror jag att ni kommer fram till…
965 00:36:04,660 --> 00:36:06,180
Det enda konkreta
966 00:36:06,180 --> 00:36:07,440
som ni lyckas komma fram till
967 00:36:07,440 --> 00:36:10,240
är att det ska ske en…
968 00:36:10,240 --> 00:36:12,140
Det är en RCE i…
969 00:36:12,140 --> 00:36:13,440
Vilket ramverk var det Mattias?
970 00:36:13,700 --> 00:36:14,200
Node.js.
971 00:36:14,280 --> 00:36:16,080
Node.js 12 specifikt.
972 00:36:16,260 --> 00:36:20,300
Det är mycket 9. Jag tycker det ska stå för din tels Johan.
973 00:36:20,400 --> 00:36:21,960
Jag tror till och med 12 sa vi nog.
974 00:36:22,700 --> 00:36:23,880
Specifikt Node.js 12.
975 00:36:23,880 --> 00:36:26,880
Universal Node.js Core Code Injection
976 00:36:26,880 --> 00:36:28,620
typ en server side XSS
977 00:36:28,620 --> 00:36:30,380
i AWS Lambda
978 00:36:30,380 --> 00:36:32,480
Node.js 12 runtime.
979 00:36:32,980 --> 00:36:33,640
Ja, det har ju inte hänt.
980 00:36:35,280 --> 00:36:35,920
Så kan man ju säga såhär
981 00:36:35,920 --> 00:36:37,220
12 är ju rätt gammal nu.
982 00:36:37,220 --> 00:36:37,920
Jättegammal.
983 00:36:38,300 --> 00:36:39,560
Om du ignorerar 12.
984 00:36:39,920 --> 00:36:42,040
Kan inte det vara 12?
985 00:36:42,040 --> 00:36:43,520
Det var väldigt gammalt redan när vi gjorde det här.
986 00:36:43,520 --> 00:36:45,480
Det hade väl ett par år på nacken ändå.
987 00:36:45,520 --> 00:36:46,980
Det var på väg att bli…
988 00:36:46,980 --> 00:36:49,020
Jag tror vi valde den för att de har…
989 00:36:49,020 --> 00:36:51,380
Jag tror de går autosupport i år.
990 00:36:51,600 --> 00:36:52,520
Eller gjorde det förra året.
991 00:36:52,740 --> 00:36:54,980
Nu är det autosupport.
992 00:36:55,500 --> 00:36:57,700
Jag har kollat på internet
993 00:36:57,700 --> 00:36:59,300
och letat efter detta
994 00:36:59,300 --> 00:37:01,520
och kollat efter core-sobriety i Node.js
995 00:37:01,520 --> 00:37:04,120
Och du hittar bara referenser till podcasten.
996 00:37:04,260 --> 00:37:06,320
Och är ledsen till mig själv.
997 00:37:06,680 --> 00:37:08,040
För jag har inte kunnat hitta någonting
998 00:37:08,040 --> 00:37:09,440
som stödjer detta.
999 00:37:09,780 --> 00:37:11,960
Ingenting i Node.js överhuvudtaget.
1000 00:37:12,040 --> 00:37:14,020
Alltså det fanns Node.js-sårbarheten
1001 00:37:14,020 --> 00:37:16,080
men inte av den magnituden
1002 00:37:16,080 --> 00:37:17,280
och inte i core.
1003 00:37:17,840 --> 00:37:20,440
Det var ju märkligt. Jag tror inte du kom på en bättre tes, Johan.
1004 00:37:20,720 --> 00:37:21,400
Ja, eller hur?
1005 00:37:21,440 --> 00:37:23,680
Det är nästan som att jag inte var helt närvarande.
1006 00:37:24,460 --> 00:37:25,940
Vad nöjd jag blir ändå
1007 00:37:25,940 --> 00:37:27,060
att vi hade så fel.
1008 00:37:27,580 --> 00:37:29,540
Vi hade någon slags tråd där
1009 00:37:29,540 --> 00:37:31,440
och det började med att Peter tyckte att
1010 00:37:31,440 --> 00:37:33,900
Johan tycker att alla fysiska
1011 00:37:33,900 --> 00:37:35,040
it-prylar hemma hackas.
1012 00:37:35,140 --> 00:37:37,360
Det vill säga hemma IoT vänder sig mot sina herrar.
1013 00:37:37,740 --> 00:37:39,900
Men då kom vi på det. Nej, det är ingenting som
1014 00:37:40,380 --> 00:37:41,340
Johan skulle säga.
1015 00:37:42,040 --> 00:37:44,060
Jag har observerat min spaning
1016 00:37:44,060 --> 00:37:46,080
för Johans del. Det var mycket roligare
1017 00:37:46,080 --> 00:37:46,840
än den vi hamnade på.
1018 00:37:46,860 --> 00:37:48,860
Jag har sökt på den också. Det finns inget belägg för det.
1019 00:37:48,860 --> 00:37:52,180
Jesper, han spanade att internet är en fluga.
1020 00:37:52,340 --> 00:37:53,860
Det tyckte han skulle vara Johans spaning.
1021 00:37:54,260 --> 00:37:54,880
Den är jag med på.
1022 00:37:54,900 --> 00:37:57,280
Ricker kom med helt nya sårbarhetsklasser
1023 00:37:57,280 --> 00:37:58,520
i hans spaning.
1024 00:37:58,820 --> 00:38:01,700
Då började jag säga, nu är det Johan, det är ju webb.
1025 00:38:01,740 --> 00:38:03,780
Kan vi inte ta en spring eller en struts eller någonting?
1026 00:38:03,920 --> 00:38:05,540
Och då har vi bröt ihop
1027 00:38:05,540 --> 00:38:06,600
och gick på Node.js.
1028 00:38:06,620 --> 00:38:09,040
Det är inte en omöjlig spaning. Det här hade kunnat ske.
1029 00:38:09,040 --> 00:38:10,320
Ja, hundra procent.
1030 00:38:11,160 --> 00:38:12,000
Det är bara att
1031 00:38:12,040 --> 00:38:15,680
Johan, du inser vad du hade kunnat göra
1032 00:38:15,680 --> 00:38:16,520
för att vinna det här.
1033 00:38:16,820 --> 00:38:18,520
Du hade kunnat lägga ner all din energi
1034 00:38:18,520 --> 00:38:21,140
på att researcha den här versionen.
1035 00:38:21,680 --> 00:38:22,720
Och nu bara, okej, CV
1036 00:38:22,720 --> 00:38:24,600
2023
1037 00:38:24,600 --> 00:38:26,420
12.31
1038 00:38:26,420 --> 00:38:28,820
Ashögt nummer.
1039 00:38:28,900 --> 00:38:29,940
9 632.
1040 00:38:29,940 --> 00:38:33,100
Hon sitter på Node.js headquarter och klirar sig
1041 00:38:33,100 --> 00:38:35,420
i skallen bara såhär, vad fan hände?
1042 00:38:35,640 --> 00:38:36,940
Hur kunde det
1043 00:38:36,940 --> 00:38:39,140
till och med en critical publiceras?
1044 00:38:40,000 --> 00:38:41,160
Det där hade ju varit så jävla vettigt.
1045 00:38:41,160 --> 00:38:41,520
Jag vet inte vad det är.
1046 00:38:42,040 --> 00:38:45,040
Jag är lite besviken på din forskning.
1047 00:38:45,360 --> 00:38:48,280
Node.js är så pass stor, du borde ju hitta någonting på Node.js.
1048 00:38:48,520 --> 00:38:50,860
Alltså det finns saker i Node.js.
1049 00:38:51,580 --> 00:38:52,300
Men det finns inte
1050 00:38:52,300 --> 00:38:53,740
av den magnituden.
1051 00:38:53,740 --> 00:38:55,620
Och det finns inte i Core.
1052 00:38:55,860 --> 00:38:57,180
Och det finns inte i 12.
1053 00:38:58,000 --> 00:38:58,980
Och det var ändå det.
1054 00:38:59,920 --> 00:39:01,760
Har någon av oss orkat läsa
1055 00:39:01,760 --> 00:39:03,420
om den där GitLab-sårbarheten?
1056 00:39:03,480 --> 00:39:05,480
Vad var som var root cause i den egentligen?
1057 00:39:06,020 --> 00:39:07,240
Men det är ju också 2024.
1058 00:39:07,720 --> 00:39:08,920
You will be fucked.
1059 00:39:09,480 --> 00:39:11,180
Men Google kan ju funnits längre.
1060 00:39:11,180 --> 00:39:11,960
Jag ska inte vara den som är den.
1061 00:39:12,040 --> 00:39:12,720
Men det blir noll.
1062 00:39:13,320 --> 00:39:15,100
Ja, jag kan ju inte försvara mig bättre uppenbarligen.
1063 00:39:15,920 --> 00:39:17,360
Jag tycker också noll.
1064 00:39:17,560 --> 00:39:20,100
Jag älskar när folk, eller på så här situationer
1065 00:39:20,100 --> 00:39:22,200
där han försöker kämpa oss lite
1066 00:39:22,200 --> 00:39:23,460
och vi bara sparkar på honom.
1067 00:39:23,520 --> 00:39:24,920
Men det händer ju, jag tycker han kämpar för lite.
1068 00:39:25,780 --> 00:39:27,040
Jag har googlat.
1069 00:39:28,100 --> 00:39:28,800
Och det är lite hårt.
1070 00:39:29,340 --> 00:39:30,500
Okej, men det är noll alltså.
1071 00:39:31,340 --> 00:39:32,940
Så går den andra spana för dig.
1072 00:39:33,480 --> 00:39:34,900
Det bästa var här.
1073 00:39:35,100 --> 00:39:36,000
Hur har det gått för mig tidigare?
1074 00:39:36,000 --> 00:39:37,700
När du faktiskt var med.
1075 00:39:38,320 --> 00:39:39,840
Jo, året innan det.
1076 00:39:40,260 --> 00:39:41,200
Och det är nu det blir roligt då.
1077 00:39:42,040 --> 00:39:44,140
Vi har varit nära det här tidigare.
1078 00:39:44,140 --> 00:39:46,600
Men stor ökning
1079 00:39:46,600 --> 00:39:48,180
i militarisering av it-säkerhet.
1080 00:39:48,300 --> 00:39:49,700
The year of cyberwarfare.
1081 00:39:50,040 --> 00:39:52,320
Tydlig ökning av krediterade attacker
1082 00:39:52,320 --> 00:39:53,820
ej gråzon.
1083 00:39:54,400 --> 00:39:55,460
Cyberfysisk påverkan.
1084 00:39:55,800 --> 00:39:57,440
Betyg 1.0.
1085 00:39:58,080 --> 00:39:58,520
Jajamän.
1086 00:39:59,460 --> 00:40:01,460
Jag tror vi hade den spaningen
1087 00:40:01,460 --> 00:40:04,080
om det var två eller tre veckor innan Ukraina började.
1088 00:40:04,960 --> 00:40:06,140
Så den var ju så jävla klockig
1089 00:40:06,140 --> 00:40:06,620
än den kan vara.
1090 00:40:07,080 --> 00:40:09,480
Du gillar också att måla grejer i dina grafer.
1091 00:40:09,880 --> 00:40:11,400
Ja, men den går stadigt upp där.
1092 00:40:11,400 --> 00:40:11,680
Ja.
1093 00:40:12,040 --> 00:40:15,120
Men det är ju bra.
1094 00:40:15,300 --> 00:40:17,300
Det primar ju för success nästa år.
1095 00:40:17,420 --> 00:40:17,980
Ja, jag hoppas det.
1096 00:40:18,240 --> 00:40:21,320
Så det var vår enda 1.0 någonsin.
1097 00:40:21,920 --> 00:40:22,940
Väldigt starkt jobbat.
1098 00:40:23,480 --> 00:40:24,580
Året innan det
1099 00:40:24,580 --> 00:40:26,840
så hade vi
1100 00:40:26,840 --> 00:40:28,440
self-hosting ökar.
1101 00:40:28,600 --> 00:40:29,920
Take control of your data.
1102 00:40:30,360 --> 00:40:31,380
Det blev en 0.4.
1103 00:40:31,880 --> 00:40:35,620
Året innan det, deepfake phishing baserad på privacy breach info.
1104 00:40:35,800 --> 00:40:36,720
Det blev en 0.6.
1105 00:40:36,940 --> 00:40:38,980
Året innan det, 0.5 för oklar spaning.
1106 00:40:38,980 --> 00:40:40,000
Är det aktuellt nu då?
1107 00:40:40,060 --> 00:40:41,980
Året innan det, 0.0.
1108 00:40:42,040 --> 00:40:44,660
Det är en sån här 11-gradig skala
1109 00:40:44,660 --> 00:40:46,340
vi gör poäng, har jag just insett.
1110 00:40:46,600 --> 00:40:48,240
Ja, det är riktigt. 0-0 till 1-0.
1111 00:40:48,860 --> 00:40:50,300
Det är ju sedan gammalt.
1112 00:40:50,360 --> 00:40:52,080
Och det är mind is blown på den, eller?
1113 00:40:52,100 --> 00:40:52,700
It goes to 11.
1114 00:40:53,440 --> 00:40:54,380
Nu fattar jag.
1115 00:40:55,520 --> 00:40:57,920
Då har vi gått igenom alla våra spaningar.
1116 00:40:57,940 --> 00:40:58,540
Då är det dags för nya.
1117 00:40:58,780 --> 00:41:01,260
Nej, inte riktigt. Vi har nämligen en sak kvar att titta på.
1118 00:41:01,360 --> 00:41:03,160
Det är poddens historiska summa.
1119 00:41:03,660 --> 00:41:05,980
Om vi summerar alla våra utdelade poäng
1120 00:41:05,980 --> 00:41:08,320
så har vi haft en supertydlig trend.
1121 00:41:09,120 --> 00:41:10,160
År 2018
1122 00:41:10,160 --> 00:41:11,860
summa var 0.7.
1123 00:41:11,860 --> 00:41:11,880
År 2018 summa var 0.7.
1124 00:41:11,880 --> 00:41:11,920
År 2018 summa var 0.7.
1125 00:41:11,920 --> 00:41:12,020
År 2018 summa var 0.7.
1126 00:41:12,040 --> 00:41:13,740
År 2019
1127 00:41:13,740 --> 00:41:15,680
summa var 1.4.
1128 00:41:16,040 --> 00:41:17,640
År 2020
1129 00:41:17,640 --> 00:41:19,460
summa var 1.9.
1130 00:41:20,020 --> 00:41:22,200
2021 summa 2.2.
1131 00:41:22,320 --> 00:41:24,120
2022 summa 2.3.
1132 00:41:24,200 --> 00:41:25,180
Och 2023 summa
1133 00:41:25,180 --> 00:41:27,640
0.6.
1134 00:41:27,660 --> 00:41:27,960
Fy fan!
1135 00:41:29,020 --> 00:41:30,500
Det var total fail.
1136 00:41:30,500 --> 00:41:33,020
Uppföljande måste jag börja vara med på nyhetsavsnittet.
1137 00:41:33,080 --> 00:41:34,720
För när jag inte är med så går det ju åt skogen.
1138 00:41:34,840 --> 00:41:35,840
Ja, det är tydligt.
1139 00:41:36,680 --> 00:41:40,000
Det är ju svårt att hela tiden
1140 00:41:40,000 --> 00:41:40,560
stiga.
1141 00:41:40,560 --> 00:41:41,920
Men nu
1142 00:41:41,920 --> 00:41:43,680
följer vi verkligen platt fall
1143 00:41:43,680 --> 00:41:44,480
förra årets spaning.
1144 00:41:44,800 --> 00:41:47,060
Skyller allt på Johan och Rickard.
1145 00:41:47,360 --> 00:41:48,720
Och Rickard.
1146 00:41:49,000 --> 00:41:51,040
Bara för att han inte är här.
1147 00:41:51,240 --> 00:41:52,220
Bra tänk.
1148 00:41:52,860 --> 00:41:54,880
Men nu har du helt rätt Johan.
1149 00:41:54,920 --> 00:41:57,800
Nu går vi över på det mer framåtriktade
1150 00:41:57,800 --> 00:42:00,100
framåtlutade delen av programmet.
1151 00:42:00,300 --> 00:42:00,520
Tycker jag.
1152 00:42:00,740 --> 00:42:02,000
Och du kan reglerna.
1153 00:42:03,000 --> 00:42:06,160
Driven tes om framtiden grundar på minst tre goda argument
1154 00:42:06,160 --> 00:42:06,860
eller spaningar.
1155 00:42:06,860 --> 00:42:09,340
Ja, vi ska se hur väl vi kan hitta på något.
1156 00:42:09,420 --> 00:42:10,860
Men jag har…
1157 00:42:11,920 --> 00:42:13,360
Så här är det va.
1158 00:42:14,400 --> 00:42:16,720
Om man kollar tillbaka i historiken
1159 00:42:16,720 --> 00:42:18,180
som du gjorde alldeles nyss
1160 00:42:18,180 --> 00:42:20,080
med mina spaningar så hade jag för några år sedan
1161 00:42:20,080 --> 00:42:21,340
det var tre år sedan eller något sånt där.
1162 00:42:23,140 --> 00:42:24,320
Deepfake-attacker.
1163 00:42:24,600 --> 00:42:24,880
Skräms.
1164 00:42:26,340 --> 00:42:28,280
Det skedde ju nu då.
1165 00:42:28,420 --> 00:42:29,600
Ja, du sjönkte.
1166 00:42:29,660 --> 00:42:31,520
Jag tänkte på dig när jag såg den i etan.
1167 00:42:32,060 --> 00:42:33,120
Typ två dagar sedan
1168 00:42:33,120 --> 00:42:36,400
eller förra veckan så blev det här en stor nyhet.
1169 00:42:36,540 --> 00:42:38,280
Det var ett bolag som
1170 00:42:38,280 --> 00:42:39,920
åkte dit till
1171 00:42:39,920 --> 00:42:41,600
den som hade summat av ungefär
1172 00:42:41,600 --> 00:42:42,880
250 miljoner kronor
1173 00:42:42,880 --> 00:42:46,180
genom bland annat
1174 00:42:46,180 --> 00:42:48,920
ett deepfake-att
1175 00:42:48,920 --> 00:42:50,240
Zoom-samtal
1176 00:42:50,240 --> 00:42:52,180
där de låtsades vara
1177 00:42:52,180 --> 00:42:53,700
övrigt ekonomichef
1178 00:42:53,700 --> 00:42:55,380
och andra medarbetare.
1179 00:42:55,420 --> 00:42:57,260
Och fick till utbetalningar och sådär.
1180 00:42:57,740 --> 00:42:59,100
En jäkla massa pengar.
1181 00:43:00,460 --> 00:43:01,720
Det då
1182 00:43:01,720 --> 00:43:04,020
i kombination med att man har sett
1183 00:43:04,020 --> 00:43:05,200
en hel del
1184 00:43:05,200 --> 00:43:09,840
fejkade nyhetsartiklar
1185 00:43:09,840 --> 00:43:11,540
och fejkade videoklipp på Trumpet.
1186 00:43:11,600 --> 00:43:13,740
Och Biden och den här typen av grejer.
1187 00:43:14,200 --> 00:43:16,100
Fick mig att fundera lite kring
1188 00:43:16,100 --> 00:43:17,880
hur är det egentligen
1189 00:43:17,880 --> 00:43:19,540
med integriteten
1190 00:43:19,540 --> 00:43:21,600
kring våran data?
1191 00:43:21,920 --> 00:43:23,800
Vad vi säger och vad vi
1192 00:43:23,800 --> 00:43:26,360
hävdar är korrekt
1193 00:43:26,360 --> 00:43:27,040
och riktigt.
1194 00:43:27,740 --> 00:43:29,000
Att det kommer från oss själva.
1195 00:43:29,120 --> 00:43:30,320
Hur kan vi bevisa det här?
1196 00:43:31,740 --> 00:43:33,740
Så är integritet som en engelsk ord
1197 00:43:33,740 --> 00:43:35,840
och inte som är det svenska ordet då?
1198 00:43:35,860 --> 00:43:37,600
Ja, precis. Som i CIA-modellen.
1199 00:43:40,220 --> 00:43:40,700
Jaha.
1200 00:43:41,600 --> 00:43:43,440
Inte organisationen.
1201 00:43:43,440 --> 00:43:43,920
Jag tror det.
1202 00:43:45,700 --> 00:43:47,520
Så då funderar jag
1203 00:43:47,520 --> 00:43:48,960
kring det här och så börjar jag spåna.
1204 00:43:49,160 --> 00:43:51,100
Jag tror att vi kommer
1205 00:43:51,100 --> 00:43:53,540
behöva ett system
1206 00:43:53,540 --> 00:43:54,320
för
1207 00:43:54,320 --> 00:43:57,380
identitetshantering.
1208 00:43:58,700 --> 00:43:59,360
Alltså
1209 00:43:59,360 --> 00:44:01,520
decentraliserad
1210 00:44:01,520 --> 00:44:02,540
identitetshantering.
1211 00:44:03,220 --> 00:44:05,340
Som vi kommer använda
1212 00:44:05,340 --> 00:44:07,540
för alla på sikt
1213 00:44:07,540 --> 00:44:09,180
nu inte nödvändigtvis under nästa år men på sikt
1214 00:44:09,180 --> 00:44:11,360
använda för alla kommunikationer
1215 00:44:11,360 --> 00:44:13,120
som vi står bakom.
1216 00:44:13,160 --> 00:44:14,460
Som signerat då.
1217 00:44:14,680 --> 00:44:16,820
PGP is born again. Samhäll!
1218 00:44:17,140 --> 00:44:18,900
Man kan säga att helt enkelt du kommer
1219 00:44:18,900 --> 00:44:21,280
du kommer kunna ha dina
1220 00:44:21,280 --> 00:44:23,240
credentials och din identitet
1221 00:44:23,240 --> 00:44:25,240
byggt på ett decentraliserat sätt
1222 00:44:25,240 --> 00:44:26,820
så att du äger din egen data
1223 00:44:26,820 --> 00:44:28,380
som du kan styrka med
1224 00:44:28,380 --> 00:44:30,400
public key encryption.
1225 00:44:32,280 --> 00:44:33,240
Och du kommer på sikt
1226 00:44:33,240 --> 00:44:35,320
att använda detta för att
1227 00:44:35,320 --> 00:44:37,400
styrka allting som rör
1228 00:44:37,400 --> 00:44:38,880
din identitet. Det här kommer från Jesper.
1229 00:44:39,500 --> 00:44:41,240
Och det här kommer inte bara vara för personer
1230 00:44:41,240 --> 00:44:41,320
utan för alla.
1231 00:44:41,360 --> 00:44:42,200
Så jag tror att det första
1232 00:44:42,200 --> 00:44:44,720
sättet där kommer annars vara
1233 00:44:44,720 --> 00:44:47,560
exempelvis nyhetssajter.
1234 00:44:47,760 --> 00:44:49,280
Exempelvis. Det kommer signeras
1235 00:44:49,280 --> 00:44:50,600
så att man kan…
1236 00:44:50,600 --> 00:44:52,900
Validera en checksumma. Den här filmen är…
1237 00:44:52,900 --> 00:44:55,140
Vi står bakom detta. Det valideras på det här viset.
1238 00:44:55,360 --> 00:44:57,020
Pojken som skrev brevet
1239 00:44:57,020 --> 00:44:58,520
är så medverkande i filmen.
1240 00:44:58,940 --> 00:45:00,500
Sen har jag ju då såklart
1241 00:45:00,500 --> 00:45:01,960
det stödjande.
1242 00:45:02,840 --> 00:45:05,380
Dels datanyhet så att meddelanden
1243 00:45:05,380 --> 00:45:06,880
är signade istället för bara
1244 00:45:06,880 --> 00:45:07,500
webbsajter.
1245 00:45:08,240 --> 00:45:09,580
Och sen så
1246 00:45:09,580 --> 00:45:11,300
ska du ha identiteten.
1247 00:45:11,360 --> 00:45:12,300
Identitet på något sätt i det här.
1248 00:45:12,840 --> 00:45:15,360
Hade du tänkt på en bovtröst eller hade du tänkt…
1249 00:45:15,360 --> 00:45:16,200
Web 3.0.
1250 00:45:16,640 --> 00:45:18,020
Web 3.0!
1251 00:45:20,840 --> 00:45:22,860
Du är ju säker på att det inte är webbsajter.
1252 00:45:22,860 --> 00:45:23,540
Smarta kontrakt.
1253 00:45:24,160 --> 00:45:27,340
Smarta kontrakt är centraliserad identitetshantering.
1254 00:45:27,660 --> 00:45:28,260
Som bygger på
1255 00:45:28,260 --> 00:45:30,820
Ethereum-kedjan.
1256 00:45:31,100 --> 00:45:32,940
Eller nej, ska bygga en egen blockkedja.
1257 00:45:32,980 --> 00:45:35,260
Du kan lyckas med att säga blockchain utan att säga blockchain.
1258 00:45:35,360 --> 00:45:36,680
Vi kommer komma med blockchain-kedja.
1259 00:45:37,160 --> 00:45:37,900
Give you money!
1260 00:45:37,900 --> 00:45:40,400
Det här är ju min tes.
1261 00:45:41,360 --> 00:45:42,220
Det är ett aptik i detta.
1262 00:45:42,600 --> 00:45:45,840
Men jag har ju såklart saker som stödjer att det här redan är på gång.
1263 00:45:46,000 --> 00:45:46,520
Bra!
1264 00:45:46,780 --> 00:45:48,860
Då har jag bland annat Microsoft Ion.
1265 00:45:48,860 --> 00:45:49,800
Min nya startup.
1266 00:45:50,900 --> 00:45:52,820
Microsoft Ion.
1267 00:45:53,200 --> 00:45:56,120
Som är Microsofts
1268 00:45:56,120 --> 00:45:57,540
decentraliserade
1269 00:45:57,540 --> 00:45:59,200
identifieringsnätverk.
1270 00:45:59,300 --> 00:46:01,720
Som de har byggt och som körs
1271 00:46:01,720 --> 00:46:03,360
på Bitcoin-blockkedjan.
1272 00:46:05,020 --> 00:46:05,580
Detta
1273 00:46:05,580 --> 00:46:07,640
kom redan 2021.
1274 00:46:07,640 --> 00:46:09,640
Men är under fortsatt utveckling.
1275 00:46:10,480 --> 00:46:10,640
Sen har vi…
1276 00:46:11,360 --> 00:46:13,180
E-N-S.
1277 00:46:13,640 --> 00:46:15,420
Det vill säga Ethereum Name Service.
1278 00:46:16,020 --> 00:46:18,280
Som är decentraliserad
1279 00:46:18,280 --> 00:46:19,820
över tre
1280 00:46:19,820 --> 00:46:22,820
DNS-typ.
1281 00:46:24,380 --> 00:46:24,960
Domännamnshantering.
1282 00:46:25,460 --> 00:46:26,560
Som körs på
1283 00:46:26,560 --> 00:46:27,540
Ethereum-blockchainen.
1284 00:46:27,560 --> 00:46:30,480
Du skriver in din DNS-rekord i blockchainen typ.
1285 00:46:30,620 --> 00:46:31,600
Ja, precis.
1286 00:46:31,880 --> 00:46:34,320
Kopplat till din blockchain-wallet då.
1287 00:46:34,380 --> 00:46:36,600
Det låter som en så sjukt bra vis i skam.
1288 00:46:36,600 --> 00:46:37,460
Give me money!
1289 00:46:37,600 --> 00:46:40,540
De har ganska många…
1290 00:46:40,540 --> 00:46:41,340
Var det två miljoner?
1291 00:46:41,360 --> 00:46:42,020
Domäner.
1292 00:46:42,960 --> 00:46:44,840
Det händer grejer.
1293 00:46:46,020 --> 00:46:48,420
Och det som kanske har mest tyngd
1294 00:46:48,420 --> 00:46:49,560
är att
1295 00:46:49,560 --> 00:46:52,020
V3C, World Wide Web Consortium
1296 00:46:52,020 --> 00:46:54,600
har gått ut och standardiserat
1297 00:46:54,600 --> 00:46:56,540
Verifiable Credentials.
1298 00:46:56,540 --> 00:46:58,140
Som är en del i
1299 00:46:58,140 --> 00:47:00,580
det som krävs
1300 00:47:00,580 --> 00:47:01,920
för att du ska kunna ha en decentraliserad
1301 00:47:01,920 --> 00:47:04,980
identitetsflora-nätverk.
1302 00:47:04,980 --> 00:47:05,980
Är det en blockchain
1303 00:47:05,980 --> 00:47:07,420
eller är det något annat?
1304 00:47:07,920 --> 00:47:10,460
Det är väl också
1305 00:47:10,460 --> 00:47:11,080
blockchain.
1306 00:47:11,360 --> 00:47:12,360
I bakgrunden.
1307 00:47:13,060 --> 00:47:14,980
Nu har jag inte suttit ner och läst mig
1308 00:47:14,980 --> 00:47:15,900
genom hela standarden.
1309 00:47:16,000 --> 00:47:18,740
Men det är byggt på att du ska kunna ha
1310 00:47:18,740 --> 00:47:20,440
verifierbara credentials
1311 00:47:20,440 --> 00:47:22,900
som är kriptografiskt säkra
1312 00:47:22,900 --> 00:47:24,260
machine verifiable
1313 00:47:24,260 --> 00:47:25,280
och privacy
1314 00:47:25,280 --> 00:47:27,640
respekterande.
1315 00:47:28,400 --> 00:47:30,480
Jag gillar din research
1316 00:47:30,480 --> 00:47:32,940
och dina bakliggande teser där.
1317 00:47:33,880 --> 00:47:34,840
Hur ska det här
1318 00:47:34,840 --> 00:47:36,160
yttra sig, tänker jag?
1319 00:47:36,440 --> 00:47:37,480
Ja, det är det.
1320 00:47:37,480 --> 00:47:38,920
Det är ju att
1321 00:47:38,920 --> 00:47:41,080
om det då kommer en
1322 00:47:41,080 --> 00:47:43,220
nyhets…
1323 00:47:43,220 --> 00:47:44,940
en screenshot från någon nyhet.
1324 00:47:45,040 --> 00:47:46,380
För jag menar, kommer det direkt från en
1325 00:47:46,380 --> 00:47:48,340
en sajt du litar på
1326 00:47:48,340 --> 00:47:49,820
så är ju det liksom någon slags
1327 00:47:49,820 --> 00:47:51,340
förstahandskälla.
1328 00:47:51,720 --> 00:47:53,180
Problemet här är ju när det kommer i
1329 00:47:53,180 --> 00:47:54,200
sociala medier
1330 00:47:54,200 --> 00:47:56,160
så är det screenshots och annat
1331 00:47:56,160 --> 00:47:57,520
som kan vara manipulerade kanske och sånt.
1332 00:47:57,800 --> 00:47:58,880
Så det kommer i Facebook
1333 00:47:58,880 --> 00:48:00,200
eller det kommer i Blue Sky
1334 00:48:00,200 --> 00:48:01,140
eller i Twitter
1335 00:48:01,140 --> 00:48:02,020
eller i X heter det.
1336 00:48:02,560 --> 00:48:04,020
Så då måste ju egentligen
1337 00:48:04,020 --> 00:48:07,140
de apparna verifiera
1338 00:48:07,140 --> 00:48:08,740
autenticiteten.
1339 00:48:08,760 --> 00:48:09,820
Jo, han sitter ju inte på implementationen.
1340 00:48:09,820 --> 00:48:10,880
Han sitter ju bara på spåren.
1341 00:48:10,880 --> 00:48:10,920
Ja, jag har…
1342 00:48:10,920 --> 00:48:11,040
Jag har…
1343 00:48:11,040 --> 00:48:11,060
Jag har…
1344 00:48:11,080 --> 00:48:12,000
Jag har en jättebra idé
1345 00:48:12,000 --> 00:48:12,900
om hur vi löser det här.
1346 00:48:13,560 --> 00:48:14,000
Vi…
1347 00:48:14,000 --> 00:48:15,280
Vi…
1348 00:48:15,280 --> 00:48:15,780
ger ut en NFT.
1349 00:48:15,780 --> 00:48:16,660
Det är nu du kan gå och ta en kaffe.
1350 00:48:17,380 --> 00:48:18,400
I den här NFT-en
1351 00:48:18,400 --> 00:48:20,060
så finns en bild på ditt face.
1352 00:48:20,200 --> 00:48:20,700
Och en apa.
1353 00:48:20,700 --> 00:48:22,560
Och en bild på dina fingeravtryck.
1354 00:48:22,840 --> 00:48:24,740
Och din publika nyckel.
1355 00:48:25,200 --> 00:48:26,260
Och med det här
1356 00:48:26,260 --> 00:48:28,180
den privata nyckeln
1357 00:48:28,180 --> 00:48:29,480
matchandes din NFT
1358 00:48:29,480 --> 00:48:30,880
så signar du sen allting
1359 00:48:30,880 --> 00:48:31,640
du ger ifrån dig.
1360 00:48:31,980 --> 00:48:32,420
Bra.
1361 00:48:32,600 --> 00:48:33,200
Där har vi löst det.
1362 00:48:33,400 --> 00:48:34,320
Nej, men alltså jag vet
1363 00:48:34,320 --> 00:48:36,180
exakt hur det här kommer implementeras
1364 00:48:36,180 --> 00:48:37,020
så jag är inte helt säker på.
1365 00:48:37,240 --> 00:48:38,960
It’s not my fucking job.
1366 00:48:39,760 --> 00:48:40,920
Nej, men det var nästan det
1367 00:48:40,920 --> 00:48:42,520
hur ska vi se att det här…
1368 00:48:42,520 --> 00:48:43,280
Men jag tror att
1369 00:48:43,280 --> 00:48:45,600
något sånt här kommer behövas
1370 00:48:45,600 --> 00:48:46,480
för att vi ska kunna
1371 00:48:46,480 --> 00:48:47,540
på något sätt
1372 00:48:47,540 --> 00:48:48,080
för
1373 00:48:48,080 --> 00:48:50,680
default kommer någonstans
1374 00:48:50,680 --> 00:48:51,300
behöva bli
1375 00:48:51,300 --> 00:48:53,060
att allting som inte är
1376 00:48:53,060 --> 00:48:54,000
verifierbart
1377 00:48:54,000 --> 00:48:55,020
det skadas.
1378 00:48:55,720 --> 00:48:56,680
Har du någon idé
1379 00:48:56,680 --> 00:48:57,800
om vad som
1380 00:48:57,800 --> 00:48:59,440
besannar din tes
1381 00:48:59,440 --> 00:49:00,440
under 2024?
1382 00:49:00,780 --> 00:49:01,100
Vad är…
1383 00:49:01,100 --> 00:49:02,180
Vad är räken
1384 00:49:02,180 --> 00:49:02,920
du ska titta efter?
1385 00:49:03,020 --> 00:49:03,680
Jag tror det finns ju en del
1386 00:49:03,680 --> 00:49:04,580
buzzwords här då
1387 00:49:04,580 --> 00:49:05,720
som man kan ju
1388 00:49:05,720 --> 00:49:07,180
och det är ju
1389 00:49:07,180 --> 00:49:09,580
decentralized identity management.
1390 00:49:10,040 --> 00:49:10,620
Det är det.
1391 00:49:10,620 --> 00:49:12,900
Och verifiable credentials
1392 00:49:12,900 --> 00:49:16,320
som är två huvudkoncept här då.
1393 00:49:16,340 --> 00:49:18,180
Och kanske verifiable origin då?
1394 00:49:18,420 --> 00:49:19,300
Ja, på att se…
1395 00:49:19,300 --> 00:49:20,000
Enda problemet här är att…
1396 00:49:20,000 --> 00:49:21,260
Och om vi ser en ökning
1397 00:49:21,260 --> 00:49:22,220
i adoptionen av det här
1398 00:49:22,220 --> 00:49:22,960
och framförallt då
1399 00:49:22,960 --> 00:49:24,700
ifall V3C standardiserar detta
1400 00:49:24,700 --> 00:49:26,380
och man kan börja implementera det
1401 00:49:26,380 --> 00:49:28,060
då…
1402 00:49:28,060 --> 00:49:29,720
Det tror jag ändå vi kan mäta.
1403 00:49:30,260 --> 00:49:31,480
Enda problemet med det här är ju att
1404 00:49:31,480 --> 00:49:33,480
det här kräver ju
1405 00:49:33,480 --> 00:49:36,300
att man tar bort anonymitet.
1406 00:49:36,460 --> 00:49:37,340
Det vill säga det måste vara tydligt
1407 00:49:37,340 --> 00:49:38,440
vem det är som producerar det här.
1408 00:49:38,880 --> 00:49:40,460
Och de som då kanske inte vill vara
1409 00:49:40,460 --> 00:49:41,820
och öppna med vad de tycker.
1410 00:49:42,140 --> 00:49:43,120
Du kan ha…
1411 00:49:43,120 --> 00:49:44,140
Nej, inte nödvändigtvis.
1412 00:49:44,660 --> 00:49:46,340
Nu, jag är inte expert på det här.
1413 00:49:46,700 --> 00:49:47,420
Men om du kollar då på
1414 00:49:47,420 --> 00:49:49,020
verifiable credentials exempelvis
1415 00:49:49,020 --> 00:49:51,500
som ju då är saker
1416 00:49:51,500 --> 00:49:53,560
som är knutna till din identitet.
1417 00:49:54,340 --> 00:49:55,580
Hela idén med det är att
1418 00:49:55,580 --> 00:49:56,640
du ska ha inbyggd privacy
1419 00:49:56,640 --> 00:49:57,720
så att du personligen
1420 00:49:57,720 --> 00:49:59,240
som kontrollerar din identitet
1421 00:49:59,240 --> 00:50:00,160
och dina credentials
1422 00:50:00,160 --> 00:50:01,740
kan styra över vad som exponeras.
1423 00:50:03,400 --> 00:50:05,560
Så du kan då rimligtvis
1424 00:50:05,560 --> 00:50:07,020
om det här implementeras korrekt
1425 00:50:07,020 --> 00:50:09,820
välja vad ur din identitet
1426 00:50:09,820 --> 00:50:10,340
om man säger.
1427 00:50:10,460 --> 00:50:12,100
Som exponeras beroende på var.
1428 00:50:12,640 --> 00:50:13,240
Jo, jag är med på det.
1429 00:50:13,320 --> 00:50:14,100
Men det är ju fortfarande så att
1430 00:50:14,100 --> 00:50:15,320
för jag skulle kunna lita på någonting
1431 00:50:15,320 --> 00:50:17,360
så räcker det ju inte bara att någon säger att
1432 00:50:17,360 --> 00:50:18,420
jo, men det är säkert
1433 00:50:18,420 --> 00:50:19,860
någon gjorde det här.
1434 00:50:20,360 --> 00:50:21,700
Någon skrev den här artikeln
1435 00:50:21,700 --> 00:50:22,520
och den är inte manipulerad.
1436 00:50:22,620 --> 00:50:23,860
Jo, men det kan ju vara ett fuckface
1437 00:50:23,860 --> 00:50:24,380
som gjorde det här
1438 00:50:24,380 --> 00:50:25,400
och då ska jag inte lita på honom ändå.
1439 00:50:25,740 --> 00:50:26,520
Så jag måste ju ha reda på
1440 00:50:26,520 --> 00:50:27,320
vem det är lite grann.
1441 00:50:27,940 --> 00:50:29,300
Eller så kör vi någon web of trust
1442 00:50:29,300 --> 00:50:30,240
det vill säga att
1443 00:50:30,240 --> 00:50:31,860
Peter säger att det är en bra person.
1444 00:50:31,960 --> 00:50:33,100
Så då litar jag på att
1445 00:50:33,100 --> 00:50:34,220
det är förmodligen rätt där.
1446 00:50:34,720 --> 00:50:36,560
Ja, sen hur imploderar man
1447 00:50:36,560 --> 00:50:37,700
en identitet eftersom
1448 00:50:37,700 --> 00:50:38,640
man har blivit doxad
1449 00:50:38,640 --> 00:50:39,760
om det är så att…
1450 00:50:39,760 --> 00:50:41,640
Okej, det här är nästan ett avsnitt i sig.
1451 00:50:42,100 --> 00:50:43,420
Bra, jätteroligt ämne.
1452 00:50:43,540 --> 00:50:43,980
Bra spaning.
1453 00:50:44,240 --> 00:50:44,440
Tack.
1454 00:50:45,100 --> 00:50:46,540
Vi får se om det blir något av det här.
1455 00:50:46,580 --> 00:50:48,500
Men jag tror att det är en intressant grej.
1456 00:50:48,640 --> 00:50:50,100
Så vi får hålla ögonen på oavsett.
1457 00:50:50,100 --> 00:50:51,900
Jag har ju en doomsday-grej
1458 00:50:51,900 --> 00:50:54,100
på exakt samma Johans identitetstema
1459 00:50:54,760 --> 00:50:56,100
för att mitt är inte lika positivt.
1460 00:50:56,900 --> 00:50:58,340
Är det din spaning som vi kommer ihåg nu?
1461 00:50:58,360 --> 00:50:58,540
Det är min spaning.
1462 00:50:58,560 --> 00:51:00,060
Ja, okej. Nu kör, kör, kör.
1463 00:51:00,420 --> 00:51:02,060
Så min spaning är att
1464 00:51:02,060 --> 00:51:05,100
vi kommer se en extrem ökning
1465 00:51:05,900 --> 00:51:08,280
av misskonfiguration
1466 00:51:08,280 --> 00:51:10,760
och fuck-ups.
1467 00:51:11,340 --> 00:51:12,260
Rena fuck-ups
1468 00:51:12,260 --> 00:51:13,740
när det kommer till identitetshantering.
1469 00:51:14,560 --> 00:51:14,720
Ja.
1470 00:51:15,800 --> 00:51:17,760
Jag ska säga så här, Jesper.
1471 00:51:17,760 --> 00:51:19,700
Din och mina spaningar ser inte emot varandra.
1472 00:51:19,740 --> 00:51:20,680
Nej, sannolikt inte.
1473 00:51:20,840 --> 00:51:23,000
Jag tror verkligen på det.
1474 00:51:23,220 --> 00:51:25,640
Om det är någonting jag trendar när jag gör grejer nu
1475 00:51:25,640 --> 00:51:26,200
det är att
1476 00:51:26,200 --> 00:51:29,900
vi börjar bli ganska bra på att linta
1477 00:51:29,900 --> 00:51:32,240
vår konfiguration.
1478 00:51:32,740 --> 00:51:33,440
Men vi blir
1479 00:51:33,440 --> 00:51:35,480
sämre och sämre på att verifiera
1480 00:51:35,480 --> 00:51:36,280
vår konfiguration.
1481 00:51:36,280 --> 00:51:38,560
Och vi har en idé om att
1482 00:51:38,560 --> 00:51:40,440
identiteter och IAM-koncept
1483 00:51:40,440 --> 00:51:42,200
det är liksom lösningen på allting.
1484 00:51:42,620 --> 00:51:43,360
Men vi har liksom
1485 00:51:43,360 --> 00:51:46,400
inte någon idé om hur det ska gå till.
1486 00:51:46,540 --> 00:51:47,400
Så vi gör det bara.
1487 00:51:47,500 --> 00:51:49,180
Det här kanske är Peters gamla spaning.
1488 00:51:49,300 --> 00:51:49,860
Ja, nästan.
1489 00:51:50,380 --> 00:51:50,940
Zero trust.
1490 00:51:51,240 --> 00:51:53,640
Jag vill inte säga att det är zero trust
1491 00:51:53,640 --> 00:51:54,620
för det är så mycket mer.
1492 00:51:54,760 --> 00:51:55,220
Men jag säger
1493 00:51:55,220 --> 00:51:56,700
identitetshantering
1494 00:51:56,700 --> 00:51:58,580
kommer gå åt helvete
1495 00:51:58,580 --> 00:51:59,600
innan det blir bra igen.
1496 00:52:00,080 --> 00:52:01,980
Och det sjuka med det här är att vi
1497 00:52:01,980 --> 00:52:04,340
jag ser en trend då.
1498 00:52:05,080 --> 00:52:06,080
Ett är att vi
1499 00:52:06,080 --> 00:52:07,520
aggregerar identitet.
1500 00:52:07,940 --> 00:52:08,900
Och vad betyder det?
1501 00:52:09,040 --> 00:52:11,560
Vi kopplar en mailadress till massa olika
1502 00:52:11,560 --> 00:52:14,160
privilegierade accesser i olika kontext.
1503 00:52:14,760 --> 00:52:15,760
Det ser jag ökar.
1504 00:52:16,200 --> 00:52:18,460
Jag ser att komplexiteten i den infrastrukturen
1505 00:52:18,460 --> 00:52:19,200
vi driftar
1506 00:52:19,200 --> 00:52:22,600
är mer beroende av flera identiteter.
1507 00:52:22,720 --> 00:52:24,640
Vilket då spår lite zero trust-grejen.
1508 00:52:24,740 --> 00:52:24,960
Det vill säga
1509 00:52:24,960 --> 00:52:26,940
du har bara tillgång till det du måste.
1510 00:52:27,340 --> 00:52:29,740
Vilket ökar komplexiteten i saker och ting
1511 00:52:29,740 --> 00:52:30,720
hejdlöst.
1512 00:52:31,260 --> 00:52:33,540
Och så ser man lite trender att vi nu då börjar
1513 00:52:33,540 --> 00:52:35,080
känna en inlåsningsfaktor
1514 00:52:35,080 --> 00:52:36,520
i våra mål.
1515 00:52:36,580 --> 00:52:38,060
Det vill säga att det blir dyrt att använda samma
1516 00:52:38,060 --> 00:52:39,860
målleverantör för alla tjänster.
1517 00:52:40,000 --> 00:52:42,340
Så då måste vi börja aggregera de här identiteterna.
1518 00:52:42,760 --> 00:52:44,280
Och där ser jag mycket problem.
1519 00:52:44,420 --> 00:52:45,080
Jag har väldigt få
1520 00:52:45,080 --> 00:52:48,400
Jag kan vara tydlig med det. Jag har väldigt få
1521 00:52:48,400 --> 00:52:49,960
penetrationstest jag gör mot AVS
1522 00:52:49,960 --> 00:52:52,240
och Google som inte leder
1523 00:52:52,240 --> 00:52:54,580
till privacitet från en grundidentitet.
1524 00:52:55,340 --> 00:52:56,060
Typ ingen.
1525 00:52:56,280 --> 00:52:57,680
Och då snackar du inte
1526 00:52:57,680 --> 00:52:59,720
AVS egen IAM eller något sådär.
1527 00:52:59,800 --> 00:53:01,580
Utan du snackar typ Cognito eller motsvarande.
1528 00:53:01,580 --> 00:53:02,800
Det vill säga deras IDP-tjänster.
1529 00:53:03,280 --> 00:53:05,000
Eller någon extern Okta eller något sånt där.
1530 00:53:05,820 --> 00:53:07,060
Nej, jag säger att det är
1531 00:53:07,060 --> 00:53:09,280
min grundidentitet som jag får av kund
1532 00:53:09,280 --> 00:53:11,460
kan jag alltid leverera till något annat.
1533 00:53:11,800 --> 00:53:12,820
Men är det först?
1534 00:53:12,840 --> 00:53:14,460
Via deras egna IAM-koncept.
1535 00:53:14,680 --> 00:53:17,420
Inte AVS-IAM-koncept utan det också.
1536 00:53:18,060 --> 00:53:19,200
Men det känns som lite
1537 00:53:19,200 --> 00:53:20,360
post-exploitation istället.
1538 00:53:20,800 --> 00:53:22,740
Ja, det är det ju.
1539 00:53:22,820 --> 00:53:25,020
Men det är utifrån ett identitetsperspektiv.
1540 00:53:25,140 --> 00:53:27,260
Det vill säga att vi har inte gjort någon
1541 00:53:27,260 --> 00:53:29,380
djupförsvarsidé om våra
1542 00:53:29,700 --> 00:53:31,500
identiteter. Men tror du, är din spaning
1543 00:53:31,500 --> 00:53:33,220
att det här är
1544 00:53:33,220 --> 00:53:35,100
misskonfigurationer på bred skala
1545 00:53:35,100 --> 00:53:36,640
från de stora typ
1546 00:53:36,640 --> 00:53:38,300
Identity Providers?
1547 00:53:38,720 --> 00:53:40,820
Eller är det att folk kommer skriva
1548 00:53:40,820 --> 00:53:42,720
dåliga regler i AVS?
1549 00:53:42,940 --> 00:53:44,780
Jag tänker att första tesen är att
1550 00:53:44,780 --> 00:53:47,100
leverantörerna och våra
1551 00:53:47,100 --> 00:53:48,480
aggregatörer, eller vad säger man?
1552 00:53:48,700 --> 00:53:50,280
De som gör sådana här tjänster
1553 00:53:50,280 --> 00:53:52,960
kommer ge oss mer möjligheter
1554 00:53:52,960 --> 00:53:53,920
som kunder.
1555 00:53:54,780 --> 00:53:56,880
Det är min första tes. Det tror jag kommer bli
1556 00:53:56,880 --> 00:53:59,080
problematiskt. Jag tror att vi som
1557 00:53:59,080 --> 00:54:00,900
kunder och använder tekniken kommer
1558 00:54:00,900 --> 00:54:03,040
tycka att det är en bra idé att dela upp allting i
1559 00:54:03,040 --> 00:54:04,900
fler identiteter för att få en idé
1560 00:54:04,900 --> 00:54:05,940
om att vi kan
1561 00:54:05,940 --> 00:54:09,100
segregera och separera på ett bättre sätt.
1562 00:54:09,600 --> 00:54:11,040
Det tror jag blir problematiskt
1563 00:54:11,040 --> 00:54:13,020
för att har vi mycket och stora grejer så kommer
1564 00:54:13,020 --> 00:54:14,940
vi få en teknikskuld som gör att det blir
1565 00:54:14,940 --> 00:54:17,020
komplext att lösa detta. Och då kommer
1566 00:54:17,020 --> 00:54:18,920
man någonstans behöva lägga in
1567 00:54:18,920 --> 00:54:20,860
en stjärna eller något reggexp
1568 00:54:20,860 --> 00:54:23,020
som hjälper oss. Och det kommer
1569 00:54:23,020 --> 00:54:25,000
vi ha väldigt svårt att validera. Där tror jag
1570 00:54:25,000 --> 00:54:26,600
också då tesen att det här rasade är att
1571 00:54:26,600 --> 00:54:28,700
vi misskonfigurerar den här tjänsten.
1572 00:54:29,180 --> 00:54:30,520
Så det är de två teserna. Plus att
1573 00:54:30,520 --> 00:54:32,920
den tredje tesen egentligen är att
1574 00:54:33,040 --> 00:54:35,140
vi kommer på grund av ökade
1575 00:54:35,140 --> 00:54:37,120
kostnader shoppa runt på
1576 00:54:37,120 --> 00:54:39,020
stan för tjänster
1577 00:54:39,020 --> 00:54:40,920
som kan lösa vårt problem
1578 00:54:40,920 --> 00:54:42,900
billigare. Till exempel en databas eller en
1579 00:54:42,900 --> 00:54:45,100
cache eller någonting. Och den
1580 00:54:45,100 --> 00:54:46,880
kommer vi också behöva koppla in en identitet till.
1581 00:54:46,960 --> 00:54:48,880
Och den ska då matcha till den här extremt
1582 00:54:48,880 --> 00:54:50,580
komplexa administrativa modellen vi har.
1583 00:54:50,980 --> 00:54:52,740
Så det är de tre teserna jag ser. Så identitetshanteringen
1584 00:54:52,740 --> 00:54:54,740
blir komplexare och komplexare. Vi får
1585 00:54:54,740 --> 00:54:57,240
mer grejer vi kan göra.
1586 00:54:57,560 --> 00:54:59,140
Vi kommer inte kunna administrera det väl.
1587 00:55:00,120 --> 00:55:01,100
Problem händer. Entropi.
1588 00:55:01,780 --> 00:55:02,920
Problemen händer men då det är
1589 00:55:03,040 --> 00:55:04,960
kombinationen av typ vi kör ett AD
1590 00:55:04,960 --> 00:55:07,000
vi jobbar med OVSI och
1591 00:55:07,000 --> 00:55:08,900
M. Vi kör en Okta
1592 00:55:08,900 --> 00:55:11,360
grej och så bygger vi en egen
1593 00:55:11,360 --> 00:55:12,980
OOT IDP.
1594 00:55:13,120 --> 00:55:15,020
OOT verkar bra. Låt oss bygga en egen
1595 00:55:15,020 --> 00:55:17,140
OOT grej. Ja men typ den grejen
1596 00:55:17,140 --> 00:55:18,860
tänker jag. Identitet är
1597 00:55:18,860 --> 00:55:20,980
identitet fuck up. Hur ska vi mäta det här då?
1598 00:55:21,000 --> 00:55:21,780
Ja hur ser vi detta?
1599 00:55:23,120 --> 00:55:25,160
Ja. Jättebra fråga.
1600 00:55:25,420 --> 00:55:27,200
Jag vill ha ett use case här
1601 00:55:27,200 --> 00:55:27,400
liksom.
1602 00:55:28,820 --> 00:55:31,120
Hur skulle det här kunna utgöra sig?
1603 00:55:31,140 --> 00:55:32,840
En ökning av privilege escalation
1604 00:55:33,040 --> 00:55:35,320
ser jag det. Attacker. Eller ramverk
1605 00:55:35,320 --> 00:55:36,880
eller tools som är publika.
1606 00:55:37,300 --> 00:55:39,260
Ja ramverk eller tools som hjälper
1607 00:55:39,260 --> 00:55:40,900
en. Att detektera detta.
1608 00:55:41,560 --> 00:55:42,640
Kan jag lite
1609 00:55:42,640 --> 00:55:44,580
insight information här men det
1610 00:55:44,580 --> 00:55:46,900
tror jag kommer komma i alla fall från en
1611 00:55:46,900 --> 00:55:48,680
stor leverantör. Ja jag hör dig.
1612 00:55:49,060 --> 00:55:50,880
Och det kommer hjälpa oss att
1613 00:55:50,880 --> 00:55:52,880
göra saker och ting bättre så vi slipper den här
1614 00:55:52,880 --> 00:55:55,240
authenticated user problematiken.
1615 00:55:55,260 --> 00:55:57,080
Så 2025 blir det year of the perfect
1616 00:55:57,080 --> 00:55:58,640
identity. Eller
1617 00:55:58,640 --> 00:56:01,040
exakt. The perfect distributed
1618 00:56:01,040 --> 00:56:02,880
identity. Ja men 2024
1619 00:56:02,880 --> 00:56:04,680
blir the year of the fucked up
1620 00:56:04,680 --> 00:56:06,140
identity. Och sen kommer 2025.
1621 00:56:06,140 --> 00:56:07,660
Ja det kommer vara en identitetskris helt enkelt.
1622 00:56:07,660 --> 00:56:08,920
Ja men jag tror det.
1623 00:56:09,780 --> 00:56:11,560
Det har jag varje dag. Det är min
1624 00:56:11,560 --> 00:56:13,180
spaning på talande om identitet.
1625 00:56:13,380 --> 00:56:14,040
Ja jag gillar det.
1626 00:56:15,700 --> 00:56:16,520
Du eller jag Peter?
1627 00:56:17,200 --> 00:56:19,840
Jag kan ta. Ska jag börja med att dra indiserna?
1628 00:56:20,140 --> 00:56:21,680
Det får man göra i vilken ordning man vill.
1629 00:56:24,380 --> 00:56:25,220
Första indiset
1630 00:56:25,220 --> 00:56:26,540
är ju att
1631 00:56:26,540 --> 00:56:29,200
den här
1632 00:56:29,200 --> 00:56:31,580
NIST-tävlingen blev väldigt klar
1633 00:56:31,580 --> 00:56:32,860
var det förra?
1634 00:56:32,880 --> 00:56:34,740
Eller förra året där de satte
1635 00:56:34,740 --> 00:56:35,300
vad
1636 00:56:35,300 --> 00:56:38,880
post-quantum-kryptograf
1637 00:56:38,880 --> 00:56:40,780
i algoritmerna som ska gälla
1638 00:56:40,780 --> 00:56:42,820
i framtiden är. Så vi väntar ju bara
1639 00:56:42,820 --> 00:56:45,060
på att standarden ska komma. Så den mest fega
1640 00:56:45,060 --> 00:56:46,940
gissningen i universum man skulle kunna
1641 00:56:46,940 --> 00:56:48,640
dra är att den här standarden kommer
1642 00:56:48,640 --> 00:56:51,080
det här året. För det vore ju nästan
1643 00:56:51,080 --> 00:56:52,220
självklart att det kommer göra det.
1644 00:56:52,380 --> 00:56:54,540
De har sagt att det kommer en standard. Sen kom det en standard.
1645 00:56:54,960 --> 00:56:56,320
Ja lite så.
1646 00:56:56,880 --> 00:56:58,320
Så det hade varit väldigt fel.
1647 00:56:58,360 --> 00:56:59,300
Wow det kom en standard.
1648 00:57:00,440 --> 00:57:01,580
Det kommer inte ge det
1649 00:57:01,580 --> 00:57:02,000
i 1.0.
1650 00:57:02,880 --> 00:57:04,560
Nu har vi ett annat indicium.
1651 00:57:04,760 --> 00:57:07,060
Det är att NATO har ju gått ut
1652 00:57:07,060 --> 00:57:07,720
och säger att
1653 00:57:07,720 --> 00:57:10,820
fucking quantum everywhere. All in on
1654 00:57:10,820 --> 00:57:11,320
quantum.
1655 00:57:13,240 --> 00:57:13,800
Ordagrant.
1656 00:57:14,500 --> 00:57:16,260
Det var exakt så de
1657 00:57:16,260 --> 00:57:18,780
formulerade sin kvantumstrategi.
1658 00:57:19,180 --> 00:57:21,120
Det var ingressen
1659 00:57:21,120 --> 00:57:22,560
inledningen. Stoltenberg
1660 00:57:22,560 --> 00:57:25,060
där han heter såg ut som fucking quantum everywhere.
1661 00:57:26,380 --> 00:57:27,500
Så exakt
1662 00:57:27,500 --> 00:57:28,700
så formulerar NATO sig.
1663 00:57:30,000 --> 00:57:30,820
Mitt andra
1664 00:57:30,820 --> 00:57:32,760
indicium är att hela mitt
1665 00:57:32,760 --> 00:57:34,380
liv så har de
1666 00:57:34,380 --> 00:57:35,340
sagt att
1667 00:57:35,340 --> 00:57:38,740
kvantumdatorerna är
1668 00:57:38,740 --> 00:57:40,720
såhär två till tio år
1669 00:57:40,720 --> 00:57:42,060
bort.
1670 00:57:42,800 --> 00:57:44,040
Nu tänker jag att
1671 00:57:44,040 --> 00:57:46,200
för tio år sedan
1672 00:57:46,200 --> 00:57:48,600
då var det en tid och för två år sedan
1673 00:57:48,600 --> 00:57:50,560
var det också en tid. Så att vi kan ju
1674 00:57:50,560 --> 00:57:52,160
potentiellt leva nu.
1675 00:57:52,680 --> 00:57:54,220
Det vill säga nu kommer
1676 00:57:54,220 --> 00:57:56,500
kvantumgrejerna då. Eller så kan det vara
1677 00:57:56,500 --> 00:57:58,420
mycket längre fem till tio år.
1678 00:57:59,000 --> 00:58:00,440
Nu är min tes
1679 00:58:00,440 --> 00:58:02,000
att det är nu det kommer.
1680 00:58:02,000 --> 00:58:02,720
Nej det ska inte ske.
1681 00:58:02,760 --> 00:58:05,100
Jag har tre väldigt starka
1682 00:58:05,100 --> 00:58:05,740
indicier här.
1683 00:58:05,860 --> 00:58:10,780
Nu ska det inte vara
1684 00:58:10,780 --> 00:58:12,380
någon jävla lossas
1685 00:58:12,380 --> 00:58:14,320
kvantumdator från
1686 00:58:14,320 --> 00:58:16,280
någon jävla wave-företag
1687 00:58:16,280 --> 00:58:18,500
eller någon jävla
1688 00:58:18,500 --> 00:58:19,880
IBM-möjutt som
1689 00:58:19,880 --> 00:58:22,500
inte funkar.
1690 00:58:23,000 --> 00:58:24,380
Nu ska det komma riktiga
1691 00:58:24,380 --> 00:58:26,240
kvantumdatorer. De ska kunna göra
1692 00:58:26,240 --> 00:58:28,580
de här short slash short-algoritmerna.
1693 00:58:28,600 --> 00:58:29,740
Kvantumcomputing in your pocket.
1694 00:58:29,740 --> 00:58:31,740
Nu ska det komma Windows 22
1695 00:58:31,740 --> 00:58:32,380
och 44.
1696 00:58:32,760 --> 00:58:34,820
Och den ena grejen är, det kan ju vara
1697 00:58:34,820 --> 00:58:36,860
så att militären redan har det. Eftersom att
1698 00:58:36,860 --> 00:58:39,040
de är övertygade om att kvantumattackerna kommer.
1699 00:58:39,440 --> 00:58:40,580
Military great quantum.
1700 00:58:40,600 --> 00:58:43,340
Men då är ju mitt ena
1701 00:58:43,340 --> 00:58:44,880
krav för att
1702 00:58:44,880 --> 00:58:46,260
min tes ska vara sann.
1703 00:58:46,720 --> 00:58:48,740
Det är ju att det kommer en motsvarande
1704 00:58:48,740 --> 00:58:50,800
snodenläcka där det helt plötsligt
1705 00:58:50,800 --> 00:58:52,240
kommer. Vi får se
1706 00:58:52,240 --> 00:58:54,560
PPT som visar de här
1707 00:58:54,560 --> 00:58:57,080
topphemliga kryptomaskinerna som
1708 00:58:57,080 --> 00:58:58,420
militären har för att knäcka allting.
1709 00:58:59,200 --> 00:59:00,640
Det andra är ju då att
1710 00:59:00,640 --> 00:59:02,580
om vi har en kraft
1711 00:59:02,580 --> 00:59:02,740
och vi har en kraft och vi har en kraft
1712 00:59:02,760 --> 00:59:04,820
så kommer snoden 2.0
1713 00:59:04,820 --> 00:59:06,300
misslyckas med att
1714 00:59:06,300 --> 00:59:08,120
show a deal
1715 00:59:08,120 --> 00:59:11,100
om kvantumknäckarna.
1716 00:59:11,140 --> 00:59:12,760
På grund av Johans integritets…
1717 00:59:13,420 --> 00:59:16,500
Så min andra tes är ju då att
1718 00:59:16,500 --> 00:59:18,860
civilisterna ska visa upp en
1719 00:59:18,860 --> 00:59:20,960
riktig fungerande kvantumdator
1720 00:59:20,960 --> 00:59:22,100
som kan visa något coolt.
1721 00:59:22,180 --> 00:59:22,960
Med en webbläsare.
1722 00:59:23,740 --> 00:59:25,680
Nej, den behöver inte ha en webbläsare.
1723 00:59:26,780 --> 00:59:28,700
Kan man spela dom på den?
1724 00:59:28,840 --> 00:59:30,720
Den ska faktiskt faktorisera RSA typiskt.
1725 00:59:30,720 --> 00:59:32,720
Ja, och då har jag ställt kravet att
1726 00:59:32,720 --> 00:59:34,920
om dom kommer att visa
1727 00:59:34,920 --> 00:59:36,480
oss någonting som kan lösa
1728 00:59:36,480 --> 00:59:39,000
300 bits eller 500 bits
1729 00:59:39,000 --> 00:59:41,020
RSA, så säger vi
1730 00:59:41,020 --> 00:59:42,900
bara fuck you, det här är inte
1731 00:59:42,900 --> 00:59:44,820
bra nog, sluta vara
1732 00:59:44,820 --> 00:59:46,320
suga, ge oss
1733 00:59:46,320 --> 00:59:48,880
40.096 kvantumknäckare.
1734 00:59:49,540 --> 00:59:50,780
Så att mitt krav är då
1735 00:59:50,780 --> 00:59:52,620
för om jag läste på rätt så
1736 00:59:52,620 --> 00:59:54,520
så är RSA
1737 00:59:54,520 --> 00:59:56,940
1024 ännu inte knäckt
1738 00:59:56,940 --> 00:59:59,020
med traditionella maskiner.
1739 00:59:59,700 --> 01:00:01,020
Så det är
1740 01:00:01,020 --> 01:00:02,540
helt enkelt, om du jobbar för en
1741 01:00:02,540 --> 01:00:04,500
universitet, om du är smart och du har tillgång
1742 01:00:04,500 --> 01:00:06,600
till lite prylar, ge mig
1743 01:00:06,600 --> 01:00:08,860
RSA 1024, knäcka den.
1744 01:00:09,680 --> 01:00:11,060
Din kvantumdator
1745 01:00:11,060 --> 01:00:13,000
ska jag spotta ur sig
1746 01:00:13,000 --> 01:00:14,680
och knäcka dom här
1747 01:00:14,680 --> 01:00:16,240
1024-bitarna.
1748 01:00:16,360 --> 01:00:17,820
RSA 1024.
1749 01:00:17,900 --> 01:00:19,860
Det är ett guts i spaningen.
1750 01:00:20,020 --> 01:00:21,960
Jag tror att senast jag hörde så…
1751 01:00:21,960 --> 01:00:23,700
Det är ju en snubbe från Chalmers och grejer.
1752 01:00:23,860 --> 01:00:25,080
De får jobba.
1753 01:00:25,980 --> 01:00:27,160
Löda ihop lite grejer.
1754 01:00:28,120 --> 01:00:30,500
Hur svårt kan det vara?
1755 01:00:30,880 --> 01:00:32,340
Jag tror jag såg någon artikel på att
1756 01:00:32,540 --> 01:00:35,260
de har någon Qubits-grunka
1757 01:00:35,260 --> 01:00:36,080
som klarar typ
1758 01:00:36,080 --> 01:00:38,460
RSA 23 eller något sånt här.
1759 01:00:38,700 --> 01:00:39,960
Och då var det någon som sa, men vänta,
1760 01:00:40,220 --> 01:00:41,900
coolt att du klarar det, men
1761 01:00:41,900 --> 01:00:44,620
det går fortare att göra det med
1762 01:00:44,620 --> 01:00:45,160
papper och pennar.
1763 01:00:46,160 --> 01:00:47,580
Proof of concept.
1764 01:00:47,640 --> 01:00:49,180
23 siffror hade inte…
1765 01:00:49,180 --> 01:00:52,080
Det var nog inte 23-bit, utan det var 23 siffror.
1766 01:00:52,080 --> 01:00:54,300
Ja, pass. Jag drog en siffra från
1767 01:00:54,300 --> 01:00:56,600
ingenstans där. Det var RSA mindre
1768 01:00:56,600 --> 01:00:57,320
än 1024.
1769 01:00:57,320 --> 01:00:59,180
Jo, men det är lite som när de kommer och säger att
1770 01:00:59,180 --> 01:01:01,120
åh, vi har en kvantumdator, den kan…
1771 01:01:02,540 --> 01:01:04,540
Räkna ut kvaliteten av
1772 01:01:04,540 --> 01:01:05,500
1511.
1773 01:01:05,820 --> 01:01:08,160
Vem vill ha det?
1774 01:01:08,860 --> 01:01:10,120
Ge oss en riktig…
1775 01:01:10,120 --> 01:01:11,820
Tydligt mätvärde.
1776 01:01:12,160 --> 01:01:15,000
RSA 1024 ska knäckas med kvantumdator.
1777 01:01:15,260 --> 01:01:16,740
Eller att vi får
1778 01:01:16,740 --> 01:01:18,720
vedids på de toppen.
1779 01:01:18,720 --> 01:01:19,540
Biden 2.0.
1780 01:01:20,140 --> 01:01:21,100
Biden 2.0.
1781 01:01:21,180 --> 01:01:24,380
Biden 2.0 kommer i två år.
1782 01:01:25,040 --> 01:01:26,360
Är det en bra grej?
1783 01:01:27,360 --> 01:01:27,900
Ja, pass.
1784 01:01:28,960 --> 01:01:30,000
Bra, tack.
1785 01:01:30,240 --> 01:01:31,040
Nu är du ännu äldre.
1786 01:01:31,040 --> 01:01:31,880
Trump 2.0.
1787 01:01:32,540 --> 01:01:34,780
Nu har vi Rickards spaning som vi
1788 01:01:34,780 --> 01:01:36,420
faktiskt har fått på Telegram.
1789 01:01:36,820 --> 01:01:38,480
Och så har vi min spaning. Vilken ska vi ta först?
1790 01:01:39,420 --> 01:01:41,060
Jag tycker att vi bränner av Rickards först.
1791 01:01:41,220 --> 01:01:42,160
Och så slutar vi med din.
1792 01:01:42,200 --> 01:01:44,940
De är ungefär som era två. De är i samma
1793 01:01:44,940 --> 01:01:47,200
härad. Oj, spännande.
1794 01:01:47,500 --> 01:01:49,680
Great minds fail spectacularly.
1795 01:01:50,340 --> 01:01:51,260
Together in a group.
1796 01:01:51,580 --> 01:01:51,940
Så är det.
1797 01:01:53,400 --> 01:01:54,860
Jag behöver ju ha 0-3 nästan.
1798 01:01:54,960 --> 01:01:55,840
Han har då slackat.
1799 01:01:57,620 --> 01:01:59,140
Observation 1. Han är väldigt tydlig.
1800 01:02:00,360 --> 01:02:02,140
Ransomware-trenden i samhället ökar.
1801 01:02:02,540 --> 01:02:04,300
Fler och fler organisationer som har råkat illa ut.
1802 01:02:04,420 --> 01:02:06,400
Och ransomware-gängen har gjort industri av det.
1803 01:02:07,040 --> 01:02:09,380
Observation 2. Tidigare så har det funnits
1804 01:02:09,380 --> 01:02:11,360
hederskodex bland ransomware-gäng.
1805 01:02:11,480 --> 01:02:13,360
Att man inte slår mot samhällsfunktioner.
1806 01:02:13,800 --> 01:02:15,400
Detta har försvunnit på senare tid.
1807 01:02:15,400 --> 01:02:17,760
Och vi har sett attacken mot bland sjukhus i Frankrike.
1808 01:02:18,040 --> 01:02:19,680
Efter Ukraina-kriget har också
1809 01:02:19,680 --> 01:02:21,540
ryska ransomware-grupper härjat fritt
1810 01:02:21,540 --> 01:02:23,780
och slår mot allt som det anser vara fiende till Ryssland.
1811 01:02:23,880 --> 01:02:25,400
Det vill säga allt utan Kina och Nordkorea.
1812 01:02:26,080 --> 01:02:26,680
Observation 3.
1813 01:02:27,260 --> 01:02:29,200
Fokus på NIS 2 och CER.
1814 01:02:29,420 --> 01:02:30,380
C-E-R. Vad är det?
1815 01:02:30,660 --> 01:02:32,260
Ingen aning. Någon cool organisation?
1816 01:02:33,100 --> 01:02:35,560
Gör att det kommer att ske mycket arbete
1817 01:02:35,560 --> 01:02:36,880
kring kritisk infrastruktur.
1818 01:02:37,340 --> 01:02:39,200
Förändringsarbete introducerar ytterligare risk.
1819 01:02:39,400 --> 01:02:41,340
Och det kan komma att introducera skadlig kod
1820 01:02:41,340 --> 01:02:42,780
i samband med infrastrukturförändringar.
1821 01:02:43,300 --> 01:02:44,780
Detta sammanfattas i spaningen.
1822 01:02:45,900 --> 01:02:46,740
Under 2024
1823 01:02:46,740 --> 01:02:49,720
så kommer någon samhällskritisk nytta
1824 01:02:49,720 --> 01:02:51,160
el, vatten eller liknande
1825 01:02:51,160 --> 01:02:52,480
drabbas av ransomware
1826 01:02:52,480 --> 01:02:53,660
som påverkar leveransen.
1827 01:02:54,760 --> 01:02:55,440
Jaha.
1828 01:02:57,060 --> 01:02:59,080
Det har redan hänt.
1829 01:02:59,440 --> 01:03:01,000
Nej, inte el, vatten
1830 01:03:01,000 --> 01:03:01,780
eller liknande va?
1831 01:03:01,780 --> 01:03:02,640
Har vi inte haft.
1832 01:03:02,720 --> 01:03:05,400
Men hade de en kodex?
1833 01:03:05,400 --> 01:03:07,780
Absolut. Det har redan hänt i år.
1834 01:03:08,680 --> 01:03:10,360
Är det vårdcentraler just nu tror jag?
1835 01:03:10,660 --> 01:03:12,120
Ja, journalsystemen är i paj.
1836 01:03:12,800 --> 01:03:14,960
Men det var inte så att de hade en hederskod.
1837 01:03:15,120 --> 01:03:16,480
Du sa en kodex där.
1838 01:03:17,160 --> 01:03:19,680
Kodex är väl en papyrsrulle typ?
1839 01:03:19,800 --> 01:03:20,820
Ja, jag tror att det är
1840 01:03:20,820 --> 01:03:22,900
multimerat.
1841 01:03:23,080 --> 01:03:25,580
Kryptex. Det finns i Robert Langdons böcker.
1842 01:03:27,060 --> 01:03:28,220
Änglar och demoner.
1843 01:03:28,980 --> 01:03:29,660
Ja, jag tror man ser.
1844 01:03:29,660 --> 01:03:31,140
Det är nog kodex på engelska.
1845 01:03:31,140 --> 01:03:31,640
Ja, det är det nog faktiskt.
1846 01:03:31,780 --> 01:03:34,240
Men hederskod eller hederskodex
1847 01:03:34,240 --> 01:03:35,800
jag tror det är att man kan säga det.
1848 01:03:35,860 --> 01:03:37,320
Att det betyder just den här code of honor.
1849 01:03:37,480 --> 01:03:38,260
Nej, det blir nolla direkt.
1850 01:03:39,420 --> 01:03:40,920
Vi behöver ju inte sätta betyg på det.
1851 01:03:40,920 --> 01:03:43,480
Jag är inte Fred Lindström här och säger att språk utvecklas över tid.
1852 01:03:45,260 --> 01:03:47,480
Jag gillar den för att den var väldigt tydlig då.
1853 01:03:49,080 --> 01:03:49,860
Samhällskritisk nytta.
1854 01:03:50,240 --> 01:03:51,300
Och just el och vatten.
1855 01:03:51,460 --> 01:03:52,720
El, vatten eller liknande.
1856 01:03:53,820 --> 01:03:54,200
Gas.
1857 01:03:55,620 --> 01:03:56,060
Plasma.
1858 01:03:56,060 --> 01:03:56,460
Ja.
1859 01:03:58,860 --> 01:04:00,060
Varma grejer i hög.
1860 01:04:00,400 --> 01:04:01,460
Okej, jag gillar det.
1861 01:04:01,780 --> 01:04:02,180
Ja, tydligt.
1862 01:04:03,100 --> 01:04:05,860
Var det i Sverige eller var det där som helst?
1863 01:04:05,980 --> 01:04:07,140
Det var inte tydligt faktiskt.
1864 01:04:07,940 --> 01:04:09,600
Men den var så tydlig i övrigt.
1865 01:04:09,900 --> 01:04:11,080
Vet du vem som kommer att sitta och köpa?
1866 01:04:11,540 --> 01:04:13,980
Men Anders, är det inte Sverige så är du lite fegt.
1867 01:04:14,100 --> 01:04:15,520
För jag menar, Colonial Pipeline.
1868 01:04:16,000 --> 01:04:17,620
Ja, det kommer ju hända.
1869 01:04:17,620 --> 01:04:18,500
Har ju redan hänt.
1870 01:04:18,860 --> 01:04:19,620
Just you wait.
1871 01:04:20,220 --> 01:04:21,460
Ja, numera. Mattias.
1872 01:04:21,860 --> 01:04:22,060
Ja.
1873 01:04:22,560 --> 01:04:23,080
Take us home.
1874 01:04:23,080 --> 01:04:27,540
Då ska jag dra lite argument och spaningar.
1875 01:04:29,080 --> 01:04:30,560
Jag är också inne på ransomware.
1876 01:04:30,560 --> 01:04:34,560
Jag läste nämligen en artikel om ransomware det senaste
1877 01:04:34,560 --> 01:04:35,520
och hur det har utvecklats.
1878 01:04:35,920 --> 01:04:38,500
Och det jag fastnade för lite
1879 01:04:38,500 --> 01:04:40,720
det var att andelen som företag
1880 01:04:40,720 --> 01:04:42,560
som betalar ransomware har minskat.
1881 01:04:43,360 --> 01:04:43,560
Bra.
1882 01:04:43,980 --> 01:04:46,820
Det har gått från 85% år 2019
1883 01:04:46,820 --> 01:04:48,980
till 29%
1884 01:04:48,980 --> 01:04:50,300
i Q4 2023.
1885 01:04:50,840 --> 01:04:52,420
Sen diggade det i mörkertalet också.
1886 01:04:52,540 --> 01:04:54,000
Ja, jag är helt medveten om det.
1887 01:04:54,140 --> 01:04:55,440
Men det är i alla fall en trend
1888 01:04:55,440 --> 01:04:57,340
som har gått över flera mätpunkter.
1889 01:04:57,340 --> 01:04:58,640
Det var inte bara de här två mätpunkterna.
1890 01:04:59,120 --> 01:05:00,240
Grafen hade många punkter.
1891 01:05:00,560 --> 01:05:02,900
Hur har de bokfört inköpet av kryptovaluta?
1892 01:05:03,640 --> 01:05:04,900
För att sedan lösa upp det där.
1893 01:05:05,020 --> 01:05:06,800
Vi kommer lite till det faktiskt.
1894 01:05:09,540 --> 01:05:10,840
En av anledningarna till att
1895 01:05:10,840 --> 01:05:12,220
vi har koll på detta
1896 01:05:12,220 --> 01:05:14,660
det är att krav på rapportering ökar.
1897 01:05:14,820 --> 01:05:16,980
Det vill säga att det är fler och fler länder
1898 01:05:16,980 --> 01:05:18,940
som har krav på att om du drabbas av ransomware
1899 01:05:18,940 --> 01:05:20,020
eller inträff över huvud taget
1900 01:05:20,020 --> 01:05:21,040
så måste du rapportera.
1901 01:05:21,140 --> 01:05:22,020
Det är lagkrav på det.
1902 01:05:22,560 --> 01:05:24,660
Så därför har de ju bättre siffror.
1903 01:05:25,080 --> 01:05:26,360
Det har till och med diskuterats
1904 01:05:26,360 --> 01:05:29,280
att sätta förbud på att betala ransomware.
1905 01:05:30,560 --> 01:05:33,380
Men de flesta gånger har de sagt
1906 01:05:33,380 --> 01:05:35,860
att då är ju risken att då…
1907 01:05:35,860 --> 01:05:36,920
Vi förhandlar inte med terrorister.
1908 01:05:37,100 --> 01:05:40,320
Det finns konstruktioner
1909 01:05:40,320 --> 01:05:41,220
som gör att man kan komma runt
1910 01:05:41,220 --> 01:05:41,720
de här förburen.
1911 01:05:41,720 --> 01:05:43,800
Det finns till exempel så att…
1912 01:05:43,800 --> 01:05:44,400
Skalbolag.
1913 01:05:44,720 --> 01:05:45,760
Exakt så nästan.
1914 01:05:47,240 --> 01:05:49,040
Ransomware forensiker.
1915 01:05:49,340 --> 01:05:50,300
Det kommer in ett företag…
1916 01:05:50,300 --> 01:05:52,380
Någon råkade betala det till det här kontot.
1917 01:05:52,380 --> 01:05:55,360
Du tar in ett konsultföretag
1918 01:05:55,360 --> 01:05:57,160
eller ett tjänstebolag som hjälper dig
1919 01:05:57,160 --> 01:05:58,280
med dina säkerhetsfrågor.
1920 01:05:59,000 --> 01:06:00,520
Och de förhandlar då.
1921 01:06:00,560 --> 01:06:02,780
Eller dekrypterar din…
1922 01:06:02,780 --> 01:06:04,260
Du får bara tillbaka det krypterade kod.
1923 01:06:04,360 --> 01:06:05,180
Och hur det gick till vet du inte.
1924 01:06:05,200 --> 01:06:06,340
Sen kommer en fet faktura.
1925 01:06:06,560 --> 01:06:10,160
IT-forensiker och kryptovalutamedlare
1926 01:06:10,160 --> 01:06:11,360
och därmed fredlig verksamhet.
1927 01:06:11,520 --> 01:06:11,920
Exakt.
1928 01:06:12,140 --> 01:06:15,380
Så att det är…
1929 01:06:15,380 --> 01:06:17,840
Vad är SNI-koden för kryptovalutavexlare?
1930 01:06:18,360 --> 01:06:19,080
Bra fråga.
1931 01:06:19,660 --> 01:06:20,060
Fem.
1932 01:06:20,820 --> 01:06:22,500
Polis och myndigheter har ju då…
1933 01:06:22,500 --> 01:06:23,660
Eftersom vi har hållit på ett tag nu
1934 01:06:23,660 --> 01:06:24,740
så har polis och myndigheter fått upp
1935 01:06:24,740 --> 01:06:26,200
en ganska bra bild av hur det här funkar.
1936 01:06:27,240 --> 01:06:29,600
Och de har fått lättare att spåra pengar
1937 01:06:29,600 --> 01:06:30,540
och på det sättet brottslingar.
1938 01:06:30,560 --> 01:06:35,280
Dessutom så har man jagat pengaspåret.
1939 01:06:36,480 --> 01:06:40,100
Och under 2023 så blev ju Binance fällda.
1940 01:06:40,740 --> 01:06:43,580
Vilket stänger ett superstort hål
1941 01:06:43,580 --> 01:06:45,560
för hur du tvättar dina…
1942 01:06:46,240 --> 01:06:46,580
Ett hål.
1943 01:06:46,680 --> 01:06:47,220
Ett hål.
1944 01:06:47,400 --> 01:06:50,500
Det är det absolut största stället du har använt
1945 01:06:50,500 --> 01:06:51,620
för pengatvätt var Binance.
1946 01:06:51,720 --> 01:06:53,360
Och det är nu borta då.
1947 01:06:53,940 --> 01:06:56,320
Så det är ju pengatvätten svårare.
1948 01:06:56,420 --> 01:06:57,600
Så även om du då cashar ut
1949 01:06:57,600 --> 01:06:58,400
och får dina bitcoins
1950 01:06:58,400 --> 01:07:00,440
så är det svårt att få loss dem på riktigt.
1951 01:07:00,560 --> 01:07:01,680
Att kunna använda dem till någonting vettigt.
1952 01:07:01,800 --> 01:07:03,540
Så att tillsammans då
1953 01:07:03,540 --> 01:07:05,020
så finns det
1954 01:07:05,020 --> 01:07:09,420
sådana law enforcement agency takedowns
1955 01:07:09,420 --> 01:07:09,960
utav sajter.
1956 01:07:10,040 --> 01:07:11,980
De mest publika vänstervärdssajterna.
1957 01:07:12,440 --> 01:07:13,880
De jobbar ju mycket med shaming
1958 01:07:13,880 --> 01:07:15,260
och mycket datadrops och sånt.
1959 01:07:15,380 --> 01:07:16,620
Och då blir de tvungna att ha
1960 01:07:16,620 --> 01:07:18,740
bloggar där de droppar dem här.
1961 01:07:18,880 --> 01:07:20,580
Och de kör dem takedown på de sajterna.
1962 01:07:21,140 --> 01:07:22,300
Torrent är ju det senaste nu.
1963 01:07:22,520 --> 01:07:22,660
Ja.
1964 01:07:23,160 --> 01:07:24,760
Och då är det lätt…
1965 01:07:24,760 --> 01:07:26,600
Eller svårare att behålla den här närvaron
1966 01:07:26,600 --> 01:07:28,180
och den här kontakten med kunderna och så vidare.
1967 01:07:28,180 --> 01:07:30,100
Så du måste döpa om din jävla rensamförgrupp
1968 01:07:30,100 --> 01:07:30,500
varannan.
1969 01:07:30,560 --> 01:07:31,800
För att du blir…
1970 01:07:31,800 --> 01:07:33,120
Du skjuter på en blockchain bara.
1971 01:07:33,400 --> 01:07:34,340
Ja, du blir droppad då.
1972 01:07:35,520 --> 01:07:38,160
Så det är också en spaning då att det här händer.
1973 01:07:38,520 --> 01:07:40,540
Att polisen är där och petar på dem.
1974 01:07:42,340 --> 01:07:46,220
Sen har vi sett att det finns en bredare tillgänglighet
1975 01:07:46,220 --> 01:07:48,240
på sådana här vänstervärd…
1976 01:07:48,780 --> 01:07:50,340
Ska vi kalla det mjukvarade system?
1977 01:07:50,800 --> 01:07:54,020
Ghost groups är ju den stora trenden under 2023.
1978 01:07:54,580 --> 01:07:57,240
Det vill säga att man…
1979 01:07:57,240 --> 01:07:59,240
Att man är en…
1980 01:07:59,760 --> 01:08:00,240
Det är ju dubbeldirektiv.
1981 01:08:00,560 --> 01:08:02,600
Det ena är att jag är en ghost group.
1982 01:08:02,740 --> 01:08:04,120
Eller jag är en grupp som egentligen inte kan
1983 01:08:04,120 --> 01:08:04,740
ett jävla skit.
1984 01:08:04,880 --> 01:08:07,120
Jag har ett coolt namn och en bra webbsida.
1985 01:08:07,260 --> 01:08:08,340
Och så köper jag allt annat bara.
1986 01:08:08,380 --> 01:08:09,820
Jag köper färdig plattform och allting.
1987 01:08:10,240 --> 01:08:11,700
Dropper, infektion…
1988 01:08:11,700 --> 01:08:13,620
Och det kan jag köpa från olika ställen också.
1989 01:08:13,720 --> 01:08:16,000
Det är väldigt sällan en one-stop-shop
1990 01:08:16,000 --> 01:08:16,900
som löser allt det här.
1991 01:08:17,000 --> 01:08:20,240
Utan du kan köpa första intrusion från ett ställe.
1992 01:08:20,600 --> 01:08:22,620
Och så paketerar du den i din coola sajt.
1993 01:08:22,680 --> 01:08:24,060
Och så använder du sen plattformen
1994 01:08:24,060 --> 01:08:25,180
från ett tredje gäng till exempel.
1995 01:08:25,480 --> 01:08:25,540
Ja.
1996 01:08:25,840 --> 01:08:26,660
Så att…
1997 01:08:26,660 --> 01:08:29,200
Och det här gör då att det finns
1998 01:08:29,200 --> 01:08:30,960
en bredare tillgänglighet.
1999 01:08:31,040 --> 01:08:32,560
Det vill säga att vem som helst kan gå och bli det här.
2000 01:08:33,420 --> 01:08:36,040
Vilket gör att kanske seriositeten
2001 01:08:36,040 --> 01:08:37,620
i alla de här grupperna minskar.
2002 01:08:37,740 --> 01:08:39,580
Och då minskar dessutom villigheten för
2003 01:08:39,580 --> 01:08:41,200
kunderna att betala.
2004 01:08:41,480 --> 01:08:42,320
Eftersom de vet inte…
2005 01:08:42,320 --> 01:08:43,200
I början var det ju så att
2006 01:08:43,200 --> 01:08:44,540
de var ju sjukt duktiga de här.
2007 01:08:44,720 --> 01:08:45,140
De hade ju…
2008 01:08:45,140 --> 01:08:46,280
De fattade ju sin business-modell.
2009 01:08:46,480 --> 01:08:48,520
Om vi inte löser det när de betalar
2010 01:08:48,520 --> 01:08:49,180
så kommer de att sluta.
2011 01:08:49,420 --> 01:08:50,800
Och det har blivit mindre kvalitet där.
2012 01:08:50,900 --> 01:08:52,860
Och det minskar kundernas villighet
2013 01:08:52,860 --> 01:08:53,620
att betala.
2014 01:08:53,740 --> 01:08:55,280
Dessutom var deras…
2015 01:08:55,280 --> 01:08:58,400
Dessutom deras…
2016 01:08:58,400 --> 01:08:59,920
Folk har ju börjat lära sig det här
2017 01:08:59,920 --> 01:09:01,440
och fler och fler gör ju backupper.
2018 01:09:02,080 --> 01:09:03,400
Och allt det här spelar in i att
2019 01:09:03,400 --> 01:09:04,940
det blir mindre kickback.
2020 01:09:05,260 --> 01:09:07,480
Färre pengar kommer ut av efforten.
2021 01:09:07,760 --> 01:09:08,880
Och även om du får ut dem så får du
2022 01:09:08,880 --> 01:09:09,880
svårare att få ut dem.
2023 01:09:10,880 --> 01:09:13,180
Ett annat cool trend är att
2024 01:09:13,180 --> 01:09:15,120
mycket av den här datan
2025 01:09:15,120 --> 01:09:16,560
som kommer loss i det här
2026 01:09:16,560 --> 01:09:18,120
det används igen och igen och igen.
2027 01:09:18,240 --> 01:09:19,720
Så även om du kanske har betalt
2028 01:09:19,720 --> 01:09:21,920
så kommer din data läckas på inte mindre
2029 01:09:21,920 --> 01:09:23,620
än typ två, tre olika sajter.
2030 01:09:23,720 --> 01:09:25,100
För de försöker ofta kopiera varandra
2031 01:09:25,100 --> 01:09:26,380
för att skaffa lite cred.
2032 01:09:27,000 --> 01:09:28,360
Och det kan dessutom vara så att
2033 01:09:28,360 --> 01:09:29,860
intelligence som har samlats in
2034 01:09:29,860 --> 01:09:31,240
mot en kund
2035 01:09:31,240 --> 01:09:32,640
används igen för nästa attack.
2036 01:09:32,760 --> 01:09:33,860
Man kanske har hittat information
2037 01:09:33,860 --> 01:09:35,740
som sen används i en attack efteråt.
2038 01:09:36,140 --> 01:09:37,260
Också någonting som då kanske
2039 01:09:37,260 --> 01:09:39,420
minskar den här viljan
2040 01:09:39,420 --> 01:09:41,280
ifrån ett offer att betala.
2041 01:09:42,580 --> 01:09:43,500
Svaren har redan skedd.
2042 01:09:44,580 --> 01:09:46,280
Allt det här pekar på att
2043 01:09:46,280 --> 01:09:48,040
du får jobba mer
2044 01:09:48,040 --> 01:09:49,820
för att få dina pengar.
2045 01:09:50,340 --> 01:09:52,700
Det är inte lika lätt som det var tidigare.
2046 01:09:52,880 --> 01:09:54,800
Det är lägre payback.
2047 01:09:54,880 --> 01:09:55,840
Samtidigt så är det lättare.
2048 01:09:56,020 --> 01:09:56,960
Så volymen av den här
2049 01:09:56,960 --> 01:09:58,120
kommer förmodligen öka.
2050 01:09:58,360 --> 01:09:59,720
Kvaliteten kommer minska
2051 01:09:59,720 --> 01:10:01,820
men betalningen kommer i slutändan
2052 01:10:01,820 --> 01:10:03,680
minska totalt.
2053 01:10:03,700 --> 01:10:04,860
Det kommer bli mindre profitable
2054 01:10:04,860 --> 01:10:05,800
men mer vanligt.
2055 01:10:05,920 --> 01:10:07,620
Så det kommer finnas fler spelare
2056 01:10:07,620 --> 01:10:08,960
och det kommer vara lättare
2057 01:10:08,960 --> 01:10:10,420
att starta en ny Ransway-grupp
2058 01:10:10,420 --> 01:10:12,360
av flera olika anledningar.
2059 01:10:13,020 --> 01:10:14,160
Men det är färre av dem
2060 01:10:14,160 --> 01:10:14,920
som är professionella
2061 01:10:14,920 --> 01:10:15,700
så det är förmodligen bara
2062 01:10:15,700 --> 01:10:17,320
de här stora plattformarna i botten.
2063 01:10:17,420 --> 01:10:18,540
Alltså de här ghost-grupperna.
2064 01:10:18,600 --> 01:10:19,940
Det är bara dem som på något sätt
2065 01:10:19,940 --> 01:10:22,520
finns kvar och jobbar i det här.
2066 01:10:23,160 --> 01:10:24,300
Och det är förmodligen bara dem
2067 01:10:24,300 --> 01:10:25,160
som tjänar pengar också.
2068 01:10:25,320 --> 01:10:26,700
Det kommer inte vara så lönsamt
2069 01:10:26,700 --> 01:10:28,020
att vara alla de här tusentalsgrupperna
2070 01:10:28,020 --> 01:10:30,100
för att det är lönsamt på riktigt.
2071 01:10:30,260 --> 01:10:32,300
Men det kommer bli småsmulor.
2072 01:10:32,420 --> 01:10:33,600
Och i kombination med risk.
2073 01:10:34,320 --> 01:10:35,700
Förutom de här centrala spelarna
2074 01:10:35,700 --> 01:10:37,600
som då ligger i bakgrunden dessutom.
2075 01:10:37,660 --> 01:10:39,200
De slipper ju exponera sina sajter.
2076 01:10:39,400 --> 01:10:40,080
De gör ju ingenting.
2077 01:10:40,200 --> 01:10:41,140
De säljer ju bara en tjänst
2078 01:10:41,140 --> 01:10:42,200
i bakgrunden som inte syns.
2079 01:10:43,560 --> 01:10:45,040
Och förutom kanske de som har
2080 01:10:45,040 --> 01:10:46,880
andra motiv.
2081 01:10:47,280 --> 01:10:49,700
Alltså de som kanske sitter i Ryssland.
2082 01:10:50,040 --> 01:10:51,060
Och vad gör man då
2083 01:10:51,060 --> 01:10:52,260
när man är en enkel
2084 01:10:52,260 --> 01:10:54,880
ransomware-kille
2085 01:10:54,880 --> 01:10:55,940
som har köpt en tjänst
2086 01:10:55,940 --> 01:10:57,560
och inte kan och förstår så mycket här
2087 01:10:57,560 --> 01:10:58,520
och folk inte betalar.
2088 01:10:58,960 --> 01:11:02,160
Jo, då dubblar man.
2089 01:11:02,740 --> 01:11:03,680
All in går man då.
2090 01:11:04,100 --> 01:11:06,560
Och så blir man ännu mer intensivare
2091 01:11:06,560 --> 01:11:07,680
när det gäller internet-shaming
2092 01:11:07,680 --> 01:11:09,100
och droppa data och så vidare.
2093 01:11:09,180 --> 01:11:11,160
Man blir hårdare i förhandlingsspråket.
2094 01:11:11,580 --> 01:11:13,040
Vilket allt då leder till
2095 01:11:13,040 --> 01:11:15,440
mycket shaming, mycket disclosure.
2096 01:11:16,340 --> 01:11:17,600
Rätt mycket kaos.
2097 01:11:18,380 --> 01:11:19,380
Och ondska.
2098 01:11:21,000 --> 01:11:23,300
Och de enda som kommer att överleva
2099 01:11:23,300 --> 01:11:24,060
i den här branschen
2100 01:11:24,060 --> 01:11:25,360
det är egentligen de här stora
2101 01:11:25,360 --> 01:11:26,580
ransomware-grupperna som ligger
2102 01:11:26,580 --> 01:11:28,020
bakom, bakom.
2103 01:11:28,440 --> 01:11:30,000
Så jag tror att ransomware as a service
2104 01:11:30,000 --> 01:11:32,360
kommer att vara the way to go.
2105 01:11:32,500 --> 01:11:33,860
Och det är de som kommer att vara vinnarna
2106 01:11:33,860 --> 01:11:34,860
i hela det här spelet.
2107 01:11:35,280 --> 01:11:37,440
Och att ransomware-branschen i övrigt
2108 01:11:37,440 --> 01:11:39,160
alltså de som vi kommer att kanske se i media
2109 01:11:39,160 --> 01:11:41,580
det kommer att vara dumpster fires
2110 01:11:41,580 --> 01:11:43,160
nästan utslutande.
2111 01:11:43,360 --> 01:11:45,220
Men åkereffekten kommer ändå dock vara
2112 01:11:45,220 --> 01:11:46,040
ökad risk.
2113 01:11:46,120 --> 01:11:47,800
Ja, ökad risk för bolagen.
2114 01:11:48,240 --> 01:11:49,300
Men folk kommer inte betala
2115 01:11:49,300 --> 01:11:50,620
utan man kommer, för man vet att
2116 01:11:50,620 --> 01:11:52,860
det finns ingenting som säger
2117 01:11:52,860 --> 01:11:54,140
att du kommer faktiskt få tillbaks
2118 01:11:54,140 --> 01:11:55,680
dina filer på ett bra sätt.
2119 01:11:55,680 --> 01:11:56,540
Du kan inte lita.
2120 01:11:56,580 --> 01:11:57,380
Du kan inte lita på att det faktiskt kommer att hända.
2121 01:11:58,820 --> 01:12:00,600
Så att det kommer att vara väldigt mycket fokus
2122 01:12:00,600 --> 01:12:02,540
på backupper som faktiskt fungerar.
2123 01:12:02,880 --> 01:12:03,700
Det hade varit en bra idé.
2124 01:12:04,760 --> 01:12:05,720
Bra spaning tycker jag.
2125 01:12:06,200 --> 01:12:08,360
Vad tror vi om Nordkorea,
2126 01:12:08,420 --> 01:12:09,280
Laseresgrupp
2127 01:12:09,280 --> 01:12:12,960
och Guds apostlar
2128 01:12:12,960 --> 01:12:13,700
i det där gänget?
2129 01:12:14,320 --> 01:12:16,840
Kommer de att köra ransomware
2130 01:12:16,840 --> 01:12:17,180
nu då?
2131 01:12:18,740 --> 01:12:20,440
Jag var faktiskt lite inne på
2132 01:12:20,440 --> 01:12:21,500
sådana här
2133 01:12:21,500 --> 01:12:24,520
de som är mer nation state
2134 01:12:24,520 --> 01:12:25,260
relaterade.
2135 01:12:26,580 --> 01:12:27,300
De grupperna.
2136 01:12:27,420 --> 01:12:29,420
Men jag valde att utesluta dem
2137 01:12:29,420 --> 01:12:30,520
ur min spaning här.
2138 01:12:30,600 --> 01:12:31,680
Men min spaning var liksom att
2139 01:12:31,680 --> 01:12:33,480
sådana som har varit lite gråzon
2140 01:12:33,480 --> 01:12:34,720
de har kört lite ransomware
2141 01:12:34,720 --> 01:12:35,520
för att tjäna pengar.
2142 01:12:35,900 --> 01:12:36,700
Men de har egentligen varit
2143 01:12:36,700 --> 01:12:38,060
nation state agenter.
2144 01:12:38,340 --> 01:12:39,600
Att de då kommer sluta
2145 01:12:39,600 --> 01:12:41,160
med det här ransomware-köret.
2146 01:12:41,520 --> 01:12:42,820
För att det är inte lönsamt längre.
2147 01:12:42,920 --> 01:12:44,640
Utan de kommer bara fokusera på att vara
2148 01:12:44,640 --> 01:12:47,420
vilande APT-funktioner
2149 01:12:47,420 --> 01:12:49,140
som gör informationsinhämtning bara.
2150 01:12:49,540 --> 01:12:50,700
Det är ju möjligt att de då kommer
2151 01:12:50,700 --> 01:12:51,700
vara del i den här kedjan
2152 01:12:51,700 --> 01:12:52,780
istället att de kommer vara de som
2153 01:12:52,780 --> 01:12:53,680
säljer initial access.
2154 01:12:53,920 --> 01:12:55,560
Alltså de blir en initial access broker.
2155 01:12:55,960 --> 01:12:56,560
Men de kommer vara de som säljer initial access.
2156 01:12:56,560 --> 01:12:58,020
De kommer inte själva göra så mycket
2157 01:12:58,020 --> 01:12:58,840
ransomware och sånt.
2158 01:12:58,920 --> 01:13:00,460
Utan de kommer nog gå ner och vara
2159 01:13:00,460 --> 01:13:01,700
lägre i profil helt enkelt.
2160 01:13:03,500 --> 01:13:04,540
Ja, jag gillar det.
2161 01:13:05,360 --> 01:13:07,200
Det är också ganska mätbart tror jag.
2162 01:13:08,400 --> 01:13:08,840
Relativt.
2163 01:13:09,280 --> 01:13:09,720
Relativt.
2164 01:13:10,260 --> 01:13:11,480
Det är svagheten här.
2165 01:13:11,760 --> 01:13:13,440
Jag kan inte ransombranschen så bra
2166 01:13:13,440 --> 01:13:15,220
så jag skulle kunna peka vilka som är…
2167 01:13:15,220 --> 01:13:15,980
Det kan vi!
2168 01:13:16,220 --> 01:13:18,560
Du får läsa nyheter med…
2169 01:13:18,560 --> 01:13:20,580
Och vi kan ju se om betalningsviljan
2170 01:13:20,580 --> 01:13:21,400
återigen minskar.
2171 01:13:21,480 --> 01:13:22,600
Och då har i alla fall en del av min
2172 01:13:22,600 --> 01:13:23,320
spaning fallit in.
2173 01:13:23,600 --> 01:13:25,560
Det har ju pratats utrikeska
2174 01:13:25,560 --> 01:13:26,540
en podcast här om
2175 01:13:26,540 --> 01:13:28,860
att de börjar
2176 01:13:28,860 --> 01:13:30,120
bejla
2177 01:13:30,120 --> 01:13:33,400
de här försäkringsbolagen.
2178 01:13:33,500 --> 01:13:35,240
De är inte så intresserade av att finansiera
2179 01:13:35,240 --> 01:13:37,500
den som bär utbetalningar längre.
2180 01:13:37,900 --> 01:13:39,200
Hade jag bara vetat det så hade det ju
2181 01:13:39,200 --> 01:13:40,080
varit en punkt i min spaning.
2182 01:13:40,260 --> 01:13:41,500
Ja, försäkringsbolag som inte är intresserade
2183 01:13:41,500 --> 01:13:42,120
av att betala ut.
2184 01:13:42,580 --> 01:13:43,180
Vad menar du?
2185 01:13:44,440 --> 01:13:45,100
Det har väl hänt.
2186 01:13:45,120 --> 01:13:45,800
Sjukast har det varit.
2187 01:13:47,520 --> 01:13:50,100
Ja, men med de fantastiska orden
2188 01:13:50,100 --> 01:13:52,440
så får vi väl ta och tacka
2189 01:13:52,440 --> 01:13:54,100
för ett fantastiskt år.
2190 01:13:54,100 --> 01:13:55,980
Länge leve 2024!
2191 01:13:56,540 --> 01:13:58,880
Och till minst ett år.
2192 01:13:59,680 --> 01:14:00,040
Woho!
2193 01:14:01,140 --> 01:14:01,760
Ha det gött!
2194 01:14:01,920 --> 01:14:02,040
Hej!
2195 01:14:04,220 --> 01:14:04,780
Bra!
2196 01:14:06,020 --> 01:14:07,360
Snurrade siffrorna hela vägen till slut.
2197 01:14:07,540 --> 01:14:08,720
Ja, det var jävligt.
2198 01:14:08,720 --> 01:14:10,720
Jag tycker det var jättet.
2199 01:14:11,640 --> 01:14:12,160
Peter.
2200 01:14:12,280 --> 01:14:13,200
Så peachy.
2201 01:14:14,460 --> 01:14:16,980
Det är liksom få i min bekantskap
2202 01:14:16,980 --> 01:14:18,580
som har försökt döda mig med mat
2203 01:14:18,580 --> 01:14:19,180
förutom Peter.
2204 01:14:19,660 --> 01:14:20,400
Vad menar du?
2205 01:14:20,860 --> 01:14:22,000
Jo, men jag ska förklara.
2206 01:14:22,100 --> 01:14:23,340
Det finns många rimliga.
2207 01:14:23,820 --> 01:14:25,760
Vi har konstig lackris.
2208 01:14:26,540 --> 01:14:28,540
Vi har dödskips.
2209 01:14:29,360 --> 01:14:32,040
Som du placerade dödskips
2210 01:14:32,040 --> 01:14:33,580
lite strategiskt på bänken
2211 01:14:33,580 --> 01:14:34,240
en gång förra året.
2212 01:14:34,360 --> 01:14:37,240
Och jag var lite hungrig och tog en näve.
2213 01:14:38,020 --> 01:14:39,900
Och sen bara, det där var inte på riktigt.
2214 01:14:40,000 --> 01:14:41,020
Det var inte riktiga chips.
2215 01:14:41,500 --> 01:14:42,580
Sen var det en dag.
2216 01:14:43,580 --> 01:14:44,720
Alltså, jag är ledsen.
2217 01:14:44,980 --> 01:14:46,360
Jag kan inte hålla den alldeles.
2218 01:14:46,600 --> 01:14:47,420
Okej, tryck.
2219 01:14:47,540 --> 01:14:48,660
Vi och jag trycker rullar.
2220 01:14:49,140 --> 01:14:49,780
Gör vi det?
2221 01:14:50,100 --> 01:14:50,300
Ja.
2222 01:14:50,480 --> 01:14:51,340
Då blir det en pop nu.
2223 01:14:53,260 --> 01:14:53,660
Hej!
2224 01:14:54,040 --> 01:14:54,440
Nu!
2225 01:14:54,600 --> 01:14:55,440
Vatten är brannad.
2226 01:14:55,540 --> 01:14:56,520
Eller spriter vi.
2227 01:14:56,540 --> 01:14:56,900
Ja, det blir brannat.
2228 01:14:57,060 --> 01:14:57,420
Ja, det blir brannat.
2229 01:14:57,820 --> 01:14:58,580
Då håller vi upp.