Säkerhetspodcasten #276 - Nyår 2024
Lyssna
- mp3, längd: 01:34:50
Innehåll
Säkerhetspodcasten spanar 2025 och ser tillbaka på hur 2024 gick jämfört med våra spaningar!
Gamla Spaningar
Hur gick 2024 jämfört med våra spaningar?
00:05:03Rickard: Ransomware mot Svensk Samhällskritisk nytta. Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware.00:15:40Mattias: Mer Kaotiskt Ransomware! Mer kaotiskt ransomware när det blir svårare att tjäna pengar. Oseriösare kriminella när “professionalla” ransomware gäng blir mer och mer backend medan mer puckon står för attackerna.00:28:15Peter: Kvantumdatorerna anfaller! Forskarna får jobba lite och ge oss en riktig Shor dator. Vill vi se en RSA-1024(bit) knäckare!00:36:00Jesper: Identitetshanterings fails! Extrem ökning av fails inom identitshantering, felkonfigurering, dålig moln-integrationer.00:48:30Johan: Digital äkthet, identitet på webben, web 3.0.- Johan fick även bonus för att han förutspådde “Trump 2.0” i förra nyår.
00:57:50Panelens sammanlagda resultat
Nya spaningar
Vad tror vi blir det nya som definierar 2025?
00:59:00: Mattias presenterar regelverket, konceptet, för spanandet.00:59:20Johan: Space the final frontier. Massa hotaktörer kommer angripa satelliter / rymdfordon. Kostnader och hinder för att börja angrepp går ner. Man jobbar hårt på att öka säkerheten.01:04:30Jesper: AI. Shadow AI. Vi som angripare kommer kunna göra så mycket bättre social engineering attacker. Träna AI modellen på målet. Låta AI modellen försöka förstå målet. Mycket smartare AI än att bara skriva phising mail. AI som ett verktyg, kartlägga kunden. Onda sidan kommer utveckla sig.01:08:46Peter: AI-automatisering av CI/CD och projektprovisionering hackas. Trend 1: AI till allt jättestort, nu senast DeepSeek (väldigt likt DeepSpeed???) “öppen” AI som sänker kostnader både för träning och slutledning (interference). AI får mer och mer agens, möjlighet att interagera med miljön utanför AI:n. AI får allt fler gränssnitt, kunna hjälpa till för företagets personal via webbläsare, Microsoft Teams, Slack. Trend 2: CI/CD blir större och större, får mer ansvar, mer komplext. Trend 3: Attacker CI/CD, Poisoned Pipeline Execution, med mera ökar Spaning: Företagen kommer att lägga till AI-access till CI/CD, till exempel: uppsättning, provisionering. Vi kommer se attacker där man via företagens interna CI/CD AI-chatbotar. Initial access: till CI/CD via AI. Privilege escalation: provisionera CI/CD rättigheter via AI. Credential access: få AI:n att lämna från sig CI/CD tokens.01:17:31Mattias: The year of process and audit. Checkbox säkerhet, massa papper. Trender: massa nya regelverk på G eller på plats som styr oss mot process och dokumentation: Critical Entities Resillience (CER) Directive. Network and Information Systems (NIS2) Directive. Cyber Resilience Act (CRA) Directive.01:24:34Rickards långsiktiga: om tre år kommer man röra sig från direktiv till EU-förordning. Länderna kommer skapa kaos när de gör direktiven till nationella lagar, olika tolkningar.01:26:26Rickard: Någon större chat app - Whatsapp, Signal, Telegram, iMessage - exponeras med massiv privacy breach, visar sig inte alls vara end-to-end (totalsträckskrypterad), eller att polisen har en egen bakdörr in i den. Trender: Rättsvårade tar över massa “crime-network” och på olika sätt. Brottslingarna egna appar är bakdörrade. Försöker driva brottslingar bort från använda egna appar. Brottslingarna börjar röra sig mot mainstream-appar. Med chat control m.m. försöker politiker börja ge polisen access till mainstream-appar. Man försöker förbjuda anonyma chat identiter. Maimstream-appar vill veta mer och mer om vem du är. Orwellian society på G.
Boktips:Dark WireavJoseph Cox(ISBN 9781541702691).
Spaningsscore
| År | Vem | Poäng | Spaning |
|---|---|---|---|
| 2024 | Panelen | 2.0 | Vi är tillbaka! |
| 2023 | Panelen | 0.6 | Katastrof! |
| 2022 | Panelen | 2.3 | Bästa året! |
| 2021 | Panelen | 2.2 | |
| 2020 | Panelen | 1.9 | |
| 2019 | Panelen | 1.4 | |
| 2018 | Panelen | 0.7 | |
| 2025 | Johan | Massa hotaktörer kommer angripa satelliter / rymdfordon. | |
| 2024 | Johan | 0.3 | Digital äkthet, identitet på webben, web 3.0 |
| 2023 | Johan | 0.0 | Podden hittade på något åt Johan… |
| 2022 | Johan | 1.0 | Stor ökning av militärisering av IT-säkerhet. |
| 2021 | Johan | 0.4 | Fler kommer välja att ta kontroll över sin data, self-hosting. |
| 2020 | Johan | 0.6 | Kombination av Deep Fakes och Phishing. Deep-phish. |
| 2019 | Johan | 0.5 | Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas |
| 2018 | Johan | 0.0 | All out Cyber-War |
| 2025 | Peter | AI-automatisering av CI/CD och projektprovisionering hackas. | |
| 2024 | Peter | 0.1 | Kvantumdatorerna anfaller! Schor! RSA-1024 knäckning! |
| 2023 | Peter | 0.1 | Zero-trust går åt skogen. |
| 2022 | Peter | 0.7 | AI blir ond, används av threat actors. Välja ut data i ransomware attacker. Skapa exploits mot spårbarheter. |
| 2021 | Peter | 0.1 | Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker. |
| 2020 | Peter | 0.1 | Öka mängden säkerhetsinformation som når mycket bredare, mer människor |
| 2019 | Peter | 0.1 | Produktcertifieringar inom säkerhet |
| 2018 | Peter | 0.2 | AI-säkerhetshål, AI blir ont! |
| 2025 | Jesper | Angripare kommer kunna göra så mycket bättre social engineering attacker. AI tränad på målet för att hitta sätt att angripa målet. | |
| 2024 | Jesper | 0.4 | Extrem ökning av fails inom identitshantering, felkonfigurering, dålig moln-integrationer. |
| 2023 | Jesper | 0.2 | Säkerhet och monitorering i DevOps. Man skall bli bra på skydd och säkerhet i teamen |
| 2022 | Jesper | 0.4 | Supply chain, middleware attackeras och blir command and control. |
| 2021 | Jesper | 0.3 | Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi. |
| 2020 | Jesper | 0.9 | Ökning av end-user privacy; konsumentmedvetenhet. |
| 2019 | Jesper | 0.1 | (Panelen slängde ihop någon spaning för Jesper) |
| 2018 | Jesper | 0.0 | Stor attack mot Internet, BGP, DNS |
| 2025 | Rickard | Någon större chat app - Whatsapp, Signal, Telegram, iMessage - exponeras med massiv privacy breach, visar sig inte alls vara end-to-end (totalsträckskrypterad), eller att polisen har en egen bakdörr in i den. | |
| 2024 | Rickard | 0.3 | Någon (svensk) samhällskritisk nytta (el, vatten, ..) kommer drabbas av allvarligt ransomware. |
| 2023 | Rickard | 0.0 | False flag 2.0: Angripa Cyber Threat Intelligence platform. |
| 2022 | Rickard | 0.2 | Röstassistenter, avlyssning - stor data breach av Alexa, Siri eller dylikt. |
| 2021 | Rickard | 0.7 | Hybridkrigföring, Supply chain attacker |
| 2020 | Rickard | 0.2 | IoT-ransomware |
| 2019 | Rickard | 0.0 | AI krashar börsen utifrån manipulation |
| 2018 | Rickard | 0.5 | En stor databreach; Google, Facebook |
| 2025 | Mattias | The year of process and audit. Checkbox säkerhet, massa papper. | |
| 2024 | Mattias | 0.9 | Mer kaotiskt ransomware |
| 2023 | Mattias | 0.3 | CodeQL och liknande vinner! Statisk kodanalys (gamla produkterna) kommer ätas upp av CodeQL. |
| 2022 | Mattias | 0.1 | Fuzzing blir mainstream! |
| 2021 | Mattias | 0.7 | ZeroTrust igen. 2021 The year of ZeroTrust! |
| 2020 | Mattias | 0.1 | Vesentlig ökning av ZeroTrust |
| 2019 | Mattias | 0.7 | Nordirlänsk cyberfront mot politiska britiska mål |
| 2018 | Mattias | 0.0 | Stora Webbsårbarhetet, JavaScript, kritiska |
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:00,820
Håll emot!
2 00:00:01,280 --> 00:00:01,920
Ja, det är emot.
3 00:00:02,360 --> 00:00:03,460
Det gjorde du inte!
4 00:00:04,400 --> 00:00:07,320
Hej och välkomna till Säkerhetspodcasten.
5 00:00:07,400 --> 00:00:09,540
Jag som pratar idag heter Johan Ryberg Möller.
6 00:00:09,640 --> 00:00:10,820
Med mig har jag Rickard Bortfors.
7 00:00:10,960 --> 00:00:12,320
Med ett glas champagnehandel.
8 00:00:12,500 --> 00:00:13,320
Mattias Idagen.
9 00:00:13,460 --> 00:00:13,880
Woop woop!
10 00:00:14,080 --> 00:00:14,860
Peter Magnusson.
11 00:00:15,520 --> 00:00:16,660
Men bugger din processor!
12 00:00:16,980 --> 00:00:18,360
Och Jesper Larsson.
13 00:00:18,400 --> 00:00:19,020
Jag vet inte.
14 00:00:19,400 --> 00:00:20,600
Men skål och välkomna då.
15 00:00:20,640 --> 00:00:22,360
Verkligen, vi dricker alltså champagne idag.
16 00:00:22,580 --> 00:00:23,700
Vet ni varför vi gör det?
17 00:00:24,040 --> 00:00:24,980
Det ska jag berätta för er.
18 00:00:26,500 --> 00:00:29,980
Historien bakom den här är att vi har en benefit.
19 00:00:30,000 --> 00:00:33,200
Alltså en välgörare som nog vill vara anonym.
20 00:00:33,680 --> 00:00:37,000
Men det här var faktiskt tredje flaskan champagne vi får av den här personen.
21 00:00:37,760 --> 00:00:38,240
Det är underbart.
22 00:00:38,340 --> 00:00:40,820
Och det tackar vi ju väldigt mycket för.
23 00:00:41,960 --> 00:00:42,840
Och det är trevligt.
24 00:00:43,160 --> 00:00:45,400
Och den här gången var det då en magnumflaska på lågar.
25 00:00:45,660 --> 00:00:46,060
Faktiskt.
26 00:00:46,260 --> 00:00:48,060
Så ni vet ungefär vad nivån ligger om.
27 00:00:49,580 --> 00:00:52,020
Men det är också en rolig story som ingen har hört här än.
28 00:00:52,120 --> 00:00:53,260
Både som jag tänkte jag skulle delge nu.
29 00:00:53,320 --> 00:00:55,540
Jag fick den här flaskan på Securityfest förra året.
30 00:00:55,540 --> 00:00:59,640
Så den har legat här och marinerat då i ett par månader.
31 00:01:00,000 --> 00:01:02,800
Men ni som känner mig, jag är ju ganska tangspridd.
32 00:01:03,300 --> 00:01:08,000
Så den här flaskan har legat vid podiet på scenen.
33 00:01:08,780 --> 00:01:12,140
Har den stått oövervakad i någon timme eller två.
34 00:01:12,800 --> 00:01:14,480
Sen så hittade jag den och tog jag med mig den.
35 00:01:14,660 --> 00:01:20,140
Då valde jag att gå ner i receptionen och ställa den på det runda bordet i receptionen på hotellet.
36 00:01:20,700 --> 00:01:23,440
Gick ungefär till Vasaplatsen.
37 00:01:24,060 --> 00:01:25,180
Den var just det, jag glömde den.
38 00:01:25,300 --> 00:01:27,160
Gå tillbaka igen, ta den därifrån.
39 00:01:27,460 --> 00:01:29,860
Och sen kom den hit och den var väldigt nära.
40 00:01:30,000 --> 00:01:33,000
Och blev uppdrucken på en AB för att någon tog sig friheten.
41 00:01:33,140 --> 00:01:35,860
Men det är det man säger att det löste sig till slut.
42 00:01:36,080 --> 00:01:37,500
Nu är den här, den är på rätt ställe.
43 00:01:37,780 --> 00:01:39,080
Och alla fem är här.
44 00:01:39,160 --> 00:01:39,860
Ja, det är så vitt.
45 00:01:40,920 --> 00:01:41,940
Och varför är vi här idag Johan?
46 00:01:42,060 --> 00:01:46,420
Jo, men vi är här för att det är ju vår årliga nyårsspecial.
47 00:01:46,580 --> 00:01:47,920
Ja, 29 januari.
48 00:01:47,940 --> 00:01:50,300
Där vi ska rannsaka hur usla vi är på att gissa.
49 00:01:50,660 --> 00:01:50,940
Precis.
50 00:01:51,760 --> 00:01:53,540
Och det är ju fantastiskt trevligt.
51 00:01:53,540 --> 00:01:56,540
Men det är ju Mattias som brukar hålla i de här kastelningarna.
52 00:01:57,340 --> 00:01:57,860
Ja, jag ska…
53 00:01:57,860 --> 00:01:59,640
Så du ska få göra när han har kopplat in sin dator här.
54 00:02:00,000 --> 00:02:00,500
Min data.
55 00:02:01,140 --> 00:02:04,280
Men innan du gör det så kan jag nämna att som du sa Rickard.
56 00:02:04,320 --> 00:02:06,700
När vi spelar in detta är det den 29 januari.
57 00:02:07,880 --> 00:02:10,320
Och vad har vi i plaggsväg?
58 00:02:10,420 --> 00:02:13,420
Jo, vi har Security Fest.
59 00:02:13,600 --> 00:02:16,000
Där skulle jag tro att biljetterna nu är släppta.
60 00:02:16,080 --> 00:02:17,820
I alla fall första rundan av biljetter.
61 00:02:17,920 --> 00:02:18,860
Vi kommer göra ett antal släpp.
62 00:02:18,880 --> 00:02:19,980
Ja, just det. Det här släpps ju exakt.
63 00:02:20,400 --> 00:02:23,360
Men som de inte är slut redan så kan ni gå in och handla några.
64 00:02:23,360 --> 00:02:26,240
Ja, det kommer släppa sig i flera omgångar.
65 00:02:26,420 --> 00:02:28,220
För att det gick lite för fort sist.
66 00:02:28,320 --> 00:02:29,340
Även Early Bird Training.
67 00:02:30,000 --> 00:02:30,660
Ska de göra i alla fall.
68 00:02:30,920 --> 00:02:32,700
Vi spelar in detta i förväg, men vi tror det.
69 00:02:32,840 --> 00:02:35,040
Och för oss som glömmer snabbt. Vilket datum är det nu igen?
70 00:02:35,980 --> 00:02:37,220
Nu ställer du sådana här svåra frågor.
71 00:02:37,460 --> 00:02:40,440
Ja, vi hade ju förberett biljettsläppsdatumet som den 3 februari.
72 00:02:41,640 --> 00:02:43,620
Men det här blir ju en onsdag till torsdag nu då.
73 00:02:43,740 --> 00:02:44,780
Så det borde ju vara…
74 00:02:44,780 --> 00:02:45,560
En röd dag där.
75 00:02:45,800 --> 00:02:46,400
Vilken röd dag är det?
76 00:02:46,560 --> 00:02:47,360
Det är väl nationaldag.
77 00:02:47,760 --> 00:02:49,160
Så det borde vara 4-5 juni.
78 00:02:49,160 --> 00:02:50,460
Precis, 4-5 juni.
79 00:02:50,820 --> 00:02:51,480
2025 alltså.
80 00:02:52,380 --> 00:02:53,200
Exakt, exakt.
81 00:02:53,540 --> 00:02:53,940
Gott.
82 00:02:54,760 --> 00:02:57,020
Så, nyårsavsnitt då.
83 00:02:57,900 --> 00:02:59,660
För de som inte kommer ihåg.
84 00:03:00,000 --> 00:03:02,480
Det är till så att vi för ett år sedan.
85 00:03:03,980 --> 00:03:05,640
Vi är också sponsrade av någon, ska vi kanske säga.
86 00:03:05,920 --> 00:03:06,260
Ja, shit.
87 00:03:06,440 --> 00:03:08,060
Vi är en jävligt massa många människor.
88 00:03:08,320 --> 00:03:09,740
Vi är sponsrade av Ashward.
89 00:03:10,020 --> 00:03:12,000
Precis, de kan ni ju läsa mer om på ashward.se.
90 00:03:12,220 --> 00:03:13,800
Vi är sponsrade av Bordfors Consulting.
91 00:03:13,920 --> 00:03:15,920
Som man kan läsa mer om på bordfors.se.
92 00:03:16,280 --> 00:03:17,780
Och vi är sponsrade av 0x4A.
93 00:03:18,080 --> 00:03:20,600
Som man kan läsa mer om på 0x4A.se.
94 00:03:20,740 --> 00:03:22,880
Och andra domäner om man hittar dem.
95 00:03:23,040 --> 00:03:23,280
Google.
96 00:03:23,280 --> 00:03:26,800
Ja, vi är oerhört tacksamma för våra sponsorer.
97 00:03:27,120 --> 00:03:28,320
De håller oss flytande.
98 00:03:29,020 --> 00:03:29,380
Jo.
99 00:03:30,000 --> 00:03:31,160
För ett år sedan ungefär.
100 00:03:31,240 --> 00:03:32,080
Ganska exakt faktiskt.
101 00:03:32,220 --> 00:03:33,840
Nu när vi spelade in i det 29 januari.
102 00:03:33,960 --> 00:03:36,820
Och jag tror att vi spelade in avsnitt nummer 256.
103 00:03:37,620 --> 00:03:39,760
I början på februari 2004.
104 00:03:40,620 --> 00:03:42,340
Och då spanade vi.
105 00:03:42,340 --> 00:03:43,420
Avsnitt FF alltså.
106 00:03:44,300 --> 00:03:45,240
Just det, just det.
107 00:03:45,460 --> 00:03:46,220
0xFF.
108 00:03:46,760 --> 00:03:49,200
Då spanade vi om framtiden.
109 00:03:49,380 --> 00:03:52,540
Det vill säga, liksom P1-spanarna.
110 00:03:52,540 --> 00:03:55,700
Så gjorde vi trendspaningar inför framtiden.
111 00:03:55,780 --> 00:03:58,020
Vi förutsåg vad som skulle hända 2024.
112 00:03:58,540 --> 00:03:59,820
Och idag som Rickard antyder.
113 00:03:59,820 --> 00:04:01,360
Så är det rannsakans dag.
114 00:04:01,540 --> 00:04:03,980
Idag ska vi titta tillbaks på de spaningarna.
115 00:04:04,480 --> 00:04:06,740
Och se huruvida de uppfylldes eller inte.
116 00:04:06,960 --> 00:04:09,980
Och vi brukar använda en betygsskala.
117 00:04:10,120 --> 00:04:13,040
Som går från 0 till 100% korrekthet.
118 00:04:13,760 --> 00:04:19,600
Men vi väljer att visualisera den som 0,0 till 1,0.
119 00:04:19,720 --> 00:04:21,620
0,0 är alltså skitdålig spaning.
120 00:04:21,860 --> 00:04:23,260
Ingenting, nästan motsatsen hände.
121 00:04:23,760 --> 00:04:25,460
1,0, bang on.
122 00:04:25,600 --> 00:04:28,120
Det där var, du tittade din krisallskula och den visade rätt.
123 00:04:28,120 --> 00:04:28,440
Mm.
124 00:04:29,820 --> 00:04:31,720
Så punkt 1 på dagordningen är
125 00:04:31,720 --> 00:04:34,100
Gå igenom spaningarna från ett år sedan.
126 00:04:34,260 --> 00:04:35,840
Punkt 2 sen på agendan är
127 00:04:35,840 --> 00:04:38,480
Gör nya spaningar om framtiden.
128 00:04:38,580 --> 00:04:39,440
Det vill säga 2025.
129 00:04:40,840 --> 00:04:42,380
Men jag tycker vi börjar med punkt 1.
130 00:04:42,500 --> 00:04:43,440
Det är lite som man brukar göra.
131 00:04:43,820 --> 00:04:44,240
Helt rätt.
132 00:04:44,720 --> 00:04:45,260
Är det någon som…
133 00:04:45,260 --> 00:04:47,560
En halvdefinierar mig som att det är halvrätt.
134 00:04:48,220 --> 00:04:50,360
Du får se. Det är någon form av rust.
135 00:04:51,060 --> 00:04:55,160
Det är, låt oss kalla det, demokratisk statistik som gäller här.
136 00:04:55,240 --> 00:04:56,140
När det är röstning.
137 00:04:56,200 --> 00:04:56,960
Men det märker ni om en stund.
138 00:04:57,800 --> 00:04:58,320
Bra ord.
139 00:04:58,320 --> 00:04:59,320
Jag tänker att vi börjar med…
140 00:05:00,160 --> 00:05:02,240
Vem börjar? Vem är sugen på att börja?
141 00:05:03,340 --> 00:05:05,100
Jag kan riva av plåstret.
142 00:05:05,300 --> 00:05:05,800
Okej, Erika.
143 00:05:06,460 --> 00:05:07,560
Erika kör först.
144 00:05:09,940 --> 00:05:12,780
För en gångs skull då så har jag ju förberett lite.
145 00:05:12,960 --> 00:05:16,120
För jag kände att det här var för raggans jädra usel.
146 00:05:16,140 --> 00:05:19,760
Och det behöver ju faktiskt dessutom nämnas att förra gången så gjorde vi
147 00:05:19,760 --> 00:05:21,260
nyårsavsnittet två gånger.
148 00:05:21,400 --> 00:05:23,120
Första gången så hade vi tekniskt strul.
149 00:05:23,420 --> 00:05:24,320
Det var typ…
150 00:05:25,380 --> 00:05:27,100
Det är första eller enda gången då
151 00:05:27,100 --> 00:05:29,020
hårdvaran har buggat ut på…
152 00:05:29,020 --> 00:05:29,800
Han är ju mixen.
153 00:05:30,160 --> 00:05:34,000
Och det resulterade i att Rickard inte närvarade när vi gjorde inspelningen.
154 00:05:34,100 --> 00:05:38,260
Så han var med på där där vi fick en teknisk hängning och sen ett tomt minneskär.
155 00:05:38,260 --> 00:05:40,940
Och sen gjorde du spaningen per telegram.
156 00:05:41,240 --> 00:05:45,040
Då menar jag inte appen telegram utan ett gammalt hedligt telegram som kom skickat till oss
157 00:05:45,040 --> 00:05:46,260
över en slagschatt tror jag.
158 00:05:46,880 --> 00:05:47,380
Okej, så inte…
159 00:05:47,380 --> 00:05:48,360
För det var ju dagarna jag stod.
160 00:05:48,460 --> 00:05:49,540
Jag vet inte om ni…
161 00:05:49,540 --> 00:05:50,480
Var det kanske sportlov kanske?
162 00:05:50,580 --> 00:05:50,940
Ja, det var det.
163 00:05:52,540 --> 00:05:53,780
Ja, just det. Det stämmer.
164 00:05:53,780 --> 00:05:54,680
Men då…
165 00:05:54,680 --> 00:05:58,780
Jag kommer inte ihåg om jag ändrade min spaning så jag kanske har kollat upp fel…
166 00:05:59,820 --> 00:06:01,360
Nej, det är bara en…
167 00:06:01,360 --> 00:06:05,940
Jag skrev i slacken till oss vad var det vi spanade.
168 00:06:06,120 --> 00:06:07,840
Ja, jag har också önkoll.
169 00:06:08,120 --> 00:06:08,580
Ja, vad bra.
170 00:06:08,700 --> 00:06:10,280
Men det var lyssnare, så nu får du…
171 00:06:10,280 --> 00:06:12,940
Vad spanade du, Rickard, för ett år sedan?
172 00:06:13,020 --> 00:06:17,720
Jo, men jag spanade väl om att vi skulle se under 2024
173 00:06:17,720 --> 00:06:23,280
något ransomware mot kritisk infrastruktur.
174 00:06:25,040 --> 00:06:25,440
Japp.
175 00:06:25,880 --> 00:06:29,040
Skulle el, vatten och grejer gå ner?
176 00:06:29,240 --> 00:06:29,740
Ja, precis.
177 00:06:29,820 --> 00:06:33,720
Så någonting elakt skulle drabba…
178 00:06:33,720 --> 00:06:35,640
Någon svensk kritisk infra?
179 00:06:36,240 --> 00:06:37,020
Kanske, jag sa.
180 00:06:37,180 --> 00:06:39,820
Ja, det var inom parentes i alla fall skrev jag svensk, så att det är…
181 00:06:39,820 --> 00:06:41,080
Men då frågar vi…
182 00:06:41,080 --> 00:06:43,660
Har Jock Måns elkraftverk stått till låg
183 00:06:43,660 --> 00:06:46,440
efter att Bitcoin har minats för hård på processorn?
184 00:06:46,760 --> 00:06:47,560
Nej, nej, nej.
185 00:06:49,400 --> 00:06:50,840
Det kan man väl inte säga.
186 00:06:51,700 --> 00:06:55,780
Det har ju varit en hel del DDoS-attacker efter NATO-inträdet
187 00:06:55,780 --> 00:06:58,320
och det slog bland annat mot transportsektorn.
188 00:06:59,820 --> 00:07:02,200
Men något…
189 00:07:02,200 --> 00:07:03,240
Ja, jag vet inte.
190 00:07:03,760 --> 00:07:08,540
Teto Every slog ju mot lönesystemet för 120 myndigheter.
191 00:07:08,720 --> 00:07:09,180
Det var ju…
192 00:07:09,180 --> 00:07:10,500
Var det förra året?
193 00:07:11,500 --> 00:07:12,840
Eller 2024? Var det 2024?
194 00:07:13,280 --> 00:07:13,640
Det tror jag.
195 00:07:13,780 --> 00:07:14,240
Det tror jag med.
196 00:07:14,420 --> 00:07:17,800
Det var väl helt omdiskuterat runt när vi hade…
197 00:07:17,800 --> 00:07:18,320
Ja, just det.
198 00:07:18,600 --> 00:07:21,920
It keeps on giving, dock. Jag vet inte, det…
199 00:07:21,920 --> 00:07:25,080
Ja, den kanske är utanför scope, då.
200 00:07:25,080 --> 00:07:28,080
Men om vi säger så här, då, så…
201 00:07:29,820 --> 00:07:31,480
Har jag ju tittat…
202 00:07:31,480 --> 00:07:33,760
I Sverige har jag ju tyvärr då inga exempel.
203 00:07:34,240 --> 00:07:35,800
Så det är ju en fail, då.
204 00:07:35,960 --> 00:07:42,580
Men det finns Critical Infrastructure Ransomware Attacks,
205 00:07:42,700 --> 00:07:44,180
en databas, CIRA,
206 00:07:45,000 --> 00:07:51,000
som har täckt alla attacken mot kritisk införa, då, sen…
207 00:07:51,000 --> 00:07:52,940
Man får inte nämna en sak om man har byggt självbrickad.
208 00:07:53,420 --> 00:07:55,100
Det är inte jag. Jag lovar.
209 00:07:55,100 --> 00:07:57,140
Det här är någon universitet någonstans.
210 00:07:57,160 --> 00:07:57,960
Du har bara populerat det.
211 00:07:57,960 --> 00:07:59,640
Ja, kanske jag har.
212 00:07:59,820 --> 00:08:02,600
Något universitet som har byggt denna.
213 00:08:02,900 --> 00:08:11,920
Och den har då noterat att den har precis passerat 2000 attacker sen 2013.
214 00:08:12,200 --> 00:08:17,660
Och under 2024 så var det ungefär 300.
215 00:08:19,220 --> 00:08:20,460
Det är inte åt rätt håll.
216 00:08:21,360 --> 00:08:22,680
Totalen var det första siffran.
217 00:08:22,700 --> 00:08:24,160
Totalen, sen 2013.
218 00:08:24,560 --> 00:08:28,520
Så 300 är ju en signifikant ökning, i alla fall.
219 00:08:28,520 --> 00:08:29,780
Det beror ju på hur många som har…
220 00:08:29,820 --> 00:08:30,440
2023, i och för sig.
221 00:08:32,020 --> 00:08:33,800
Så är det.
222 00:08:33,900 --> 00:08:34,920
Var inte så hård nu, Mattias.
223 00:08:35,020 --> 00:08:37,200
Pass på det. Så noga har jag inte grävt.
224 00:08:37,200 --> 00:08:38,100
Det är ju ett vatten redan.
225 00:08:39,440 --> 00:08:45,200
Ja, men jag kan väl säga att det har skett i storleksordningen 300 ransomware-attacker
226 00:08:45,200 --> 00:08:48,900
som är rapporterade, ska vi säga, under 2024.
227 00:08:49,060 --> 00:08:57,440
Men jag får väl erkänna att jag har inte hört något om någon attack mot kritisk införa i Sverige.
228 00:08:57,440 --> 00:08:59,460
Men RAS-konceptet?
229 00:08:59,580 --> 00:08:59,800
Jag menar…
230 00:08:59,820 --> 00:09:06,760
RAS-konceptet är ju en enorm business som omsätter sinnessjuka stålar.
231 00:09:07,020 --> 00:09:09,460
Men det handlar väl… Mattias har spaningen känt.
232 00:09:10,260 --> 00:09:12,520
Men det är ju det som vi har pratat om tidigare.
233 00:09:13,320 --> 00:09:18,000
Man förväntar sig att vi skulle se detta i exempelvis Ukraina mycket mer än vad man faktiskt har gjort.
234 00:09:18,820 --> 00:09:21,580
Men kanske de är jättebra på it-säkerhet i Ukraina, jag vet inte.
235 00:09:21,780 --> 00:09:24,460
De är sjukt duktiga på incident response.
236 00:09:24,840 --> 00:09:29,460
Min idé med när det övergår till kinetiska vapen, då så här…
237 00:09:29,820 --> 00:09:32,380
Ja, men jag tänker hybridkiffar. Det är skadat ju inte att jag bor dock.
238 00:09:32,800 --> 00:09:33,960
Nej, sant.
239 00:09:34,880 --> 00:09:37,500
Ja, det är ju bara hemskt alltihop. Men ja, absolut. Visst.
240 00:09:37,820 --> 00:09:41,700
Men till rikets försvar så kan vi säga att om vi stryker ordet ransomware här
241 00:09:41,700 --> 00:09:47,580
så har det ju varit en del suspekta manipulation av vattenanläggningar.
242 00:09:47,960 --> 00:09:48,180
Ja, precis.
243 00:09:48,420 --> 00:09:50,620
Oja, men det är ju också kinetiska attacker.
244 00:09:50,780 --> 00:09:54,460
Det är ju skitsvårt att hålla ordning på sina ankare om man åker båt nu.
245 00:09:54,460 --> 00:09:59,140
Ja, det är sant. Det kan ju också räknas som samhällskritisk införa utan tvekan.
246 00:09:59,820 --> 00:10:02,100
Om en respons just vatten.
247 00:10:02,340 --> 00:10:03,400
Ja, dock inte infra.
248 00:10:03,820 --> 00:10:06,080
Nej, det är sant i och för sig.
249 00:10:06,680 --> 00:10:08,500
Nej, det där är ju väldigt…
250 00:10:08,500 --> 00:10:10,820
Fast den ena där nu blev väl avfärdad, va?
251 00:10:11,080 --> 00:10:16,880
Så det ryska ankarsläpet blev väl avfärdat. Det blev inte en polisiärhändelse.
252 00:10:17,160 --> 00:10:19,360
Det är ju bara Kina som är kvar som polisiärhändelse.
253 00:10:19,500 --> 00:10:20,260
Ja, precis.
254 00:10:20,380 --> 00:10:21,580
De andra kunde man…
255 00:10:21,580 --> 00:10:25,480
Fast det här absolut senaste gick väl instastyrkan in och beslagde båten och den var väl rysk.
256 00:10:25,680 --> 00:10:29,120
Exakt, men det visade sig sen då finnas en förklaring.
257 00:10:29,820 --> 00:10:31,600
Slarv och neglekt. Det är alltså inget uppsåt så.
258 00:10:33,000 --> 00:10:35,160
Då var det att vi tappade en ankare.
259 00:10:35,640 --> 00:10:37,940
Men Kina är ju…
260 00:10:37,940 --> 00:10:39,620
Om och om igen när vi kör framåt i dagen.
261 00:10:40,480 --> 00:10:41,560
Kina ser ju inte det.
262 00:10:41,720 --> 00:10:42,660
Nej, Kina är Kina.
263 00:10:42,820 --> 00:10:46,680
Men jag har ju kollat på Maritime-snubbe som förklarade.
264 00:10:46,860 --> 00:10:49,140
Det är ju liksom…
265 00:10:49,140 --> 00:10:53,260
Du har ju fuckat upp med tre olika bromsar om du släpper ett ankare mot din vilja.
266 00:10:53,680 --> 00:10:54,060
Så är det, men…
267 00:10:54,060 --> 00:10:55,320
Men det blåste, Peter.
268 00:10:55,420 --> 00:10:55,660
Exakt.
269 00:10:56,980 --> 00:10:58,420
Och vodka var inte slut.
270 00:10:58,820 --> 00:10:59,160
Nej.
271 00:10:59,160 --> 00:11:07,440
Okej, men så det vi säger här är egentligen att okej, det är inte en hundra procentig då för att vi har inte ransomware mot svensk samhällskritisk infra.
272 00:11:07,700 --> 00:11:07,820
Nej.
273 00:11:08,100 --> 00:11:10,420
Däremot har vi haft ransomware.
274 00:11:10,600 --> 00:11:10,760
Ja.
275 00:11:10,940 --> 00:11:15,380
Och vi har haft andra tyckebröd-attacker mot svensk kritisk infra och vi har haft…
276 00:11:15,380 --> 00:11:18,280
Hur var spaningen? Var den explicit ransomware?
277 00:11:18,420 --> 00:11:22,580
Någon svensk samhällskritisk nytta kommer drabbas av allvarlig ransomware.
278 00:11:22,940 --> 00:11:23,260
Okej.
279 00:11:25,060 --> 00:11:26,540
Det är väl en…
280 00:11:26,540 --> 00:11:27,980
Det är tvek på just det.
281 00:11:27,980 --> 00:11:28,920
0,3.
282 00:11:29,160 --> 00:11:29,220
Ja.
283 00:11:30,720 --> 00:11:32,480
Par vid ett hade det varit hundra procent då.
284 00:11:32,660 --> 00:11:32,820
Ja.
285 00:11:34,060 --> 00:11:35,300
Oj, det är ändå generöst, är det det?
286 00:11:35,500 --> 00:11:40,660
Alltså, 0,5 så tycker du ju att det är halvrätt, liksom.
287 00:11:41,260 --> 00:11:41,800
Ja, det är det ju inte.
288 00:11:42,180 --> 00:11:46,080
Och 0 som är det lägsta så tycker du att det inte finns någon samling i det alls.
289 00:11:46,220 --> 00:11:48,740
Jag kan ju tycka att han är ju på rätt spår här.
290 00:11:49,100 --> 00:11:51,180
Det hade ju inte varit orimligt att det här hade hänt.
291 00:11:51,600 --> 00:11:53,560
Nej, men det är inte det vi sitter här och ska bevisa.
292 00:11:53,560 --> 00:11:55,760
Jag menar, jag tycker inte han är tvärfel i det jag försöker säga.
293 00:11:55,960 --> 00:11:56,160
Nej.
294 00:11:57,000 --> 00:11:57,760
Det är inte space aliens.
295 00:11:57,760 --> 00:12:00,400
Jag tycker ju 0,3. Jag kan till och med tänka mig 0,4.
296 00:12:00,920 --> 00:12:01,080
Ja.
297 00:12:01,200 --> 00:12:01,560
Wow, halvrätt.
298 00:12:01,560 --> 00:12:03,620
Då har vi en röst på 0,4. Vad säger Jesper?
299 00:12:05,020 --> 00:12:07,180
Jag vet inte, men 0,3 känns generöst.
300 00:12:07,360 --> 00:12:08,460
Men det kanske det inte är då.
301 00:12:09,120 --> 00:12:10,720
Nej, men det är kanske att du stryker ett ord här.
302 00:12:10,940 --> 00:12:11,760
Det är alltid värst att vara först.
303 00:12:12,160 --> 00:12:16,100
Trycker du svensk så är vi det hundra procent rätt.
304 00:12:16,200 --> 00:12:19,280
Det vill säga att någon samhällskritisk infra har drabbats av ransomware.
305 00:12:19,640 --> 00:12:23,960
Stryker du ransomware så har du någon svensk samhällskritisk nytta drabbas av någonting.
306 00:12:24,140 --> 00:12:25,460
Och det har vi haft fysiska attacker då.
307 00:12:25,480 --> 00:12:26,360
Skriver man om den så kan det vara hundra procent rätt.
308 00:12:26,360 --> 00:12:26,980
Ja, men det är det.
309 00:12:27,760 --> 00:12:31,480
Om skrivningen är väldigt små så blir det väldigt rätt.
310 00:12:31,480 --> 00:12:37,780
Men det kan ju vara så att det är mindre än halvrätt om vi inte ens upplever att grejen har inträffat.
311 00:12:38,040 --> 00:12:40,500
I så fall finns det bara två värden, hundra procent och noll i det läget.
312 00:12:40,600 --> 00:12:43,860
För han säger verkligen uttryckligen någon svensk samhällskritisk nytta drabbas av ransomware.
313 00:12:43,860 --> 00:12:46,440
Men det är ju ja eller nej.
314 00:12:46,960 --> 00:12:50,040
Han har ju fegat genom att göra den binära och säga något.
315 00:12:51,260 --> 00:12:54,780
En bra tes hade ju varit att det skulle vara många sådana här attacker.
316 00:12:54,980 --> 00:12:55,720
Eller ökning av.
317 00:12:55,880 --> 00:12:57,480
För han har ju cappat den till…
318 00:12:57,760 --> 00:12:59,920
Det är ju fel i spaningen.
319 00:13:00,360 --> 00:13:01,500
Exakt, exakt det här är det.
320 00:13:01,500 --> 00:13:08,420
Jag skulle vilja ha till protokollet att om man har invändningar mot fega spaningar så tar man dem redan när det är inspelningar.
321 00:13:08,760 --> 00:13:09,380
Oj, oj, oj.
322 00:13:09,780 --> 00:13:10,700
Bra, bra.
323 00:13:11,040 --> 00:13:11,960
Och med en…
324 00:13:11,960 --> 00:13:13,240
Det där var sista podcasten.
325 00:13:14,020 --> 00:13:16,140
Det kunde inte vi göra för du var inte där.
326 00:13:16,980 --> 00:13:18,660
Jag står för min 0-4.
327 00:13:19,340 --> 00:13:19,480
Ja.
328 00:13:20,380 --> 00:13:21,320
Ska jag säga då?
329 00:13:21,480 --> 00:13:22,100
Nej, alla får säga.
330 00:13:22,360 --> 00:13:23,600
Kan man gå ner på subdecimaler?
331 00:13:23,920 --> 00:13:24,320
Nej.
332 00:13:24,320 --> 00:13:25,960
Det har vi underkänd tidigare.
333 00:13:26,180 --> 00:13:26,760
Ja, det har vi faktiskt.
334 00:13:27,760 --> 00:13:28,540
Vi får bara välja.
335 00:13:28,660 --> 00:13:32,120
Jag sätter mig på 0-3 så Jesper och Peter får…
336 00:13:32,120 --> 00:13:35,040
Jag kan vara generös och säga 0-3 alltså också.
337 00:13:36,220 --> 00:13:38,020
Peter, det är du som är utslagsröst här.
338 00:13:39,640 --> 00:13:41,240
Om man inte säger 0-4 då?
339 00:13:41,340 --> 00:13:42,460
Ja, då blir det…
340 00:13:42,460 --> 00:13:43,300
Ja, då höjer du det.
341 00:13:43,320 --> 00:13:44,480
Om du säger 0-4 höjer du det.
342 00:13:46,280 --> 00:13:47,600
Då blir det 3,5.
343 00:13:47,680 --> 00:13:49,600
Vänta, vad hade vi andra sagt då?
344 00:13:49,800 --> 00:13:51,120
0-4, 0-3, 0-3.
345 00:13:51,460 --> 00:13:52,860
Det kanske var snällt att säga 0-3.
346 00:13:53,380 --> 00:13:54,120
Du får ändra det om du vill.
347 00:13:54,120 --> 00:13:55,500
Får man sätta 0-25?
348 00:13:55,660 --> 00:13:56,700
Nej, nej, nej.
349 00:13:56,700 --> 00:13:57,120
Nej, nej, nej.
350 00:13:57,760 --> 00:14:02,400
Då kan jag vara mest pessimist och säga 0-2 därför att…
351 00:14:02,400 --> 00:14:03,180
Ja, då blir det 0-3.
352 00:14:03,380 --> 00:14:04,380
Jag har liksom inte trillat inåt.
353 00:14:04,380 --> 00:14:05,320
Kan vi enas om 0-3?
354 00:14:05,480 --> 00:14:07,700
Ja, jag köper det.
355 00:14:08,700 --> 00:14:10,340
Och då kan vi prata om gamla spaningar.
356 00:14:12,060 --> 00:14:12,420
2023.
357 00:14:14,380 --> 00:14:15,880
Spaningen inför…
358 00:14:15,880 --> 00:14:16,240
Ja, just det.
359 00:14:16,460 --> 00:14:17,580
2023-spaningen.
360 00:14:17,900 --> 00:14:22,080
Då pratar du om false flag 2.0.
361 00:14:22,080 --> 00:14:27,080
Det vill säga CTI-system som blev lurad.
362 00:14:27,760 --> 00:14:29,260
Nej, cyber threat intelligence.
363 00:14:29,880 --> 00:14:33,120
Alltså, system som berättar för dig om trender.
364 00:14:33,140 --> 00:14:34,820
Rekord i future och dyläckare.
365 00:14:35,260 --> 00:14:41,040
Alltså, du lurar CTI-system så att de flaggar för false flag-operationer.
366 00:14:41,680 --> 00:14:42,600
Det fick du nolla för.
367 00:14:43,780 --> 00:14:45,400
Året innan det hade du 0-1.
368 00:14:45,520 --> 00:14:46,580
Året innan det 0-7.
369 00:14:46,760 --> 00:14:47,680
Året innan det 0-2.
370 00:14:47,860 --> 00:14:48,880
Sen 0-0 igen.
371 00:14:49,100 --> 00:14:49,720
Och 0-5.
372 00:14:50,140 --> 00:14:52,080
Så du toppade för tre år sedan på 0-7.
373 00:14:52,080 --> 00:14:53,080
Annars har du legat på…
374 00:14:54,380 --> 00:14:56,160
Rätt många nollor har du haft.
375 00:14:56,260 --> 00:14:57,740
Så det här är inte ett dåligt år för rikar.
376 00:14:57,760 --> 00:14:59,460
Så alla konsultbolag där ute.
377 00:14:59,560 --> 00:15:01,640
När ni behöver någon som ska sätta er i nästa hype-cycle.
378 00:15:01,780 --> 00:15:03,040
Anställ inte Rickard.
379 00:15:03,560 --> 00:15:04,260
Eller gör ni det?
380 00:15:04,700 --> 00:15:05,360
Det är dags.
381 00:15:05,460 --> 00:15:06,980
Entropi säger att han borde ha rätt snart.
382 00:15:07,000 --> 00:15:08,080
Jag tänker så här.
383 00:15:08,360 --> 00:15:12,700
Jag brukar plocka dem två år innan de händer.
384 00:15:12,860 --> 00:15:13,760
Så jag har lite lång…
385 00:15:14,880 --> 00:15:17,240
Så det kan man inte säga att ni ska anställa Rickard.
386 00:15:17,660 --> 00:15:19,640
Så det är nu vi kommer att se det.
387 00:15:19,640 --> 00:15:21,140
Men Johan har ju haft…
388 00:15:21,140 --> 00:15:24,760
Det är minst någon gång då han förutsåg exakt…
389 00:15:25,080 --> 00:15:26,140
Vi kommer till det.
390 00:15:26,140 --> 00:15:27,600
Med tre år i förväg.
391 00:15:27,760 --> 00:15:30,760
Men vi kan ju nämna…
392 00:15:30,760 --> 00:15:31,760
Minst två år får det vara.
393 00:15:31,760 --> 00:15:33,760
För Volkswagen har ju inte hänt än.
394 00:15:33,760 --> 00:15:34,760
Så ligger du i förväg.
395 00:15:34,760 --> 00:15:35,760
Sant vad vi vet.
396 00:15:35,760 --> 00:15:38,760
Eftersom det här handlade om ransomware.
397 00:15:38,760 --> 00:15:40,760
Så tänker jag att då följer jag upp.
398 00:15:40,760 --> 00:15:42,760
För jag hade ju också en ransomware-spaning.
399 00:15:42,760 --> 00:15:46,760
Min spaning var att…
400 00:15:46,760 --> 00:15:49,760
Andelen företag som betalar ransomware minskar.
401 00:15:49,760 --> 00:15:51,760
Krav på rapportering av ransomware ökar.
402 00:15:51,760 --> 00:15:53,760
Även förbud diskuteras på att betala.
403 00:15:53,760 --> 00:15:55,760
Polis och myndigheter har lättare att spåra pengar.
404 00:15:55,760 --> 00:15:56,760
Follow the money.
405 00:15:56,760 --> 00:15:57,760
Binance.
406 00:15:57,760 --> 00:15:58,760
Stängs.
407 00:15:58,760 --> 00:15:59,760
Etcetera.
408 00:15:59,760 --> 00:16:01,760
Hög tillgänglighet av ghost groups.
409 00:16:01,760 --> 00:16:03,760
Vem som helst kan bli ransomware.
410 00:16:03,760 --> 00:16:04,760
Och…
411 00:16:04,760 --> 00:16:07,760
Det jag tänkte att det här skulle sluta i det är att…
412 00:16:07,760 --> 00:16:09,760
Mer kaotisk ransomware.
413 00:16:09,760 --> 00:16:11,760
För det blir svårare att tjäna pengar.
414 00:16:11,760 --> 00:16:15,760
Och att de här oseriösa, kriminella…
415 00:16:15,760 --> 00:16:16,760
Kommer bli flera.
416 00:16:16,760 --> 00:16:18,760
Så de här affiliates kommer bli väldigt många.
417 00:16:18,760 --> 00:16:21,760
Och kanske kortlivade.
418 00:16:21,760 --> 00:16:24,760
Och att professionella ransomware-gäng blir mer och mer…
419 00:16:24,760 --> 00:16:26,760
Ransomware as a service-operatörer.
420 00:16:26,760 --> 00:16:28,760
Och låter puckorna stå för attackerna.
421 00:16:28,760 --> 00:16:29,760
Så…
422 00:16:29,760 --> 00:16:30,760
Kaos och ondska.
423 00:16:30,760 --> 00:16:31,760
Plattformarna vinner.
424 00:16:31,760 --> 00:16:32,760
Alltså ras vinner.
425 00:16:32,760 --> 00:16:34,760
Grupperna som faktiskt gör attackerna är affiliates.
426 00:16:34,760 --> 00:16:35,760
De kommer och går.
427 00:16:35,760 --> 00:16:36,760
De ser vi inte mycket av.
428 00:16:36,760 --> 00:16:39,760
Och så nämnde jag även att backup kommer vara i fokus.
429 00:16:39,760 --> 00:16:40,760
För som…
430 00:16:40,760 --> 00:16:42,760
Remediation då.
431 00:16:42,760 --> 00:16:44,760
Och…
432 00:16:44,760 --> 00:16:47,760
Här hävdar jag att jag inte är fel ute.
433 00:16:47,760 --> 00:16:49,760
Nej, det tycker jag verkligen inte.
434 00:16:49,760 --> 00:16:50,760
Och jag har till och med att…
435 00:16:50,760 --> 00:16:52,760
Det här är inte om man nu…
436 00:16:52,760 --> 00:16:53,760
Höjer blicken från ransomware.
437 00:16:53,760 --> 00:16:54,760
Tittar på bedrägerier till exempel.
438 00:16:54,760 --> 00:16:55,760
Så har vi bedrägerier…
439 00:16:55,760 --> 00:16:58,760
En jättestor frammarsch här i Sverige.
440 00:16:58,760 --> 00:16:59,760
Vi har ju ett…
441 00:16:59,760 --> 00:17:01,760
En dom nu mot de här…
442 00:17:01,760 --> 00:17:04,760
Som nämndes i Uppdrag granskning.
443 00:17:04,760 --> 00:17:05,760
Som gjorde…
444 00:17:05,760 --> 00:17:08,760
Ja, de hackade ett kriminellt nätverk för att…
445 00:17:08,760 --> 00:17:10,760
Den här hackaren hackade ett kriminellt nätverk för att…
446 00:17:10,760 --> 00:17:11,760
Ta reda på…
447 00:17:11,760 --> 00:17:13,760
Hur de höll på egentligen.
448 00:17:13,760 --> 00:17:14,760
Och där…
449 00:17:14,760 --> 00:17:15,760
Där var ju samma upplägg egentligen.
450 00:17:15,760 --> 00:17:17,760
Det var ju en infrastruktur och en…
451 00:17:17,760 --> 00:17:20,760
En metod eller ett sätt att…
452 00:17:20,760 --> 00:17:21,760
Ett tillvägagångssätt som…
453 00:17:21,760 --> 00:17:22,760
Min…
454 00:17:22,760 --> 00:17:23,760
Min…
455 00:17:23,760 --> 00:17:24,760
Jag känner att…
456 00:17:24,760 --> 00:17:27,760
Min känsla är ju att Mattias…
457 00:17:27,760 --> 00:17:28,760
Nog har…
458 00:17:28,760 --> 00:17:29,760
En väldigt bra här.
459 00:17:29,760 --> 00:17:30,760
Men…
460 00:17:30,760 --> 00:17:31,760
Men…
461 00:17:31,760 --> 00:17:32,760
Nu vill ju vi…
462 00:17:32,760 --> 00:17:34,760
Istället för att gå på våran känsla så vill vi…
463 00:17:34,760 --> 00:17:36,760
Jag ska föra det här i bevis, oroa dig inte.
464 00:17:36,760 --> 00:17:37,760
Nej, men…
465 00:17:37,760 --> 00:17:38,760
Men…
466 00:17:38,760 --> 00:17:39,760
Jag vågar nog säga att…
467 00:17:39,760 --> 00:17:40,760
Det är bra.
468 00:17:40,760 --> 00:17:41,760
Alltså, det är en ökning.
469 00:17:41,760 --> 00:17:42,760
Ja…
470 00:17:42,760 --> 00:17:43,760
Alltså, lyssnar vi på essensen.
471 00:17:43,760 --> 00:17:44,760
Vad han…
472 00:17:44,760 --> 00:17:48,760
Förutsåg var ju att det skulle bli mer kaotisk ransomware.
473 00:17:48,760 --> 00:17:49,760
Ja, vi kommer till det.
474 00:17:49,760 --> 00:17:50,760
Vi kommer till det.
475 00:17:50,760 --> 00:17:51,760
Ja.
476 00:17:51,760 --> 00:17:52,760
Vi börjar med Wired.
477 00:17:52,760 --> 00:17:53,760
Tidningen Wired.
478 00:17:53,760 --> 00:17:55,760
Nyhetsmedia-outleten Wired.
479 00:17:55,760 --> 00:17:56,760
Juni 2024.
480 00:17:56,760 --> 00:17:59,760
Vi har artikeln som är döpt till…
481 00:17:59,760 --> 00:18:03,760
Ransomware is more brutal than ever in 2024.
482 00:18:03,760 --> 00:18:05,760
Schools, doctors and pharmacies.
483 00:18:05,760 --> 00:18:07,760
Last week, hospitals in UK.
484 00:18:07,760 --> 00:18:10,760
Det var Queelin som slog på NHS för du vet.
485 00:18:10,760 --> 00:18:11,760
Published by Mattias Idhage.
486 00:18:11,760 --> 00:18:12,760
Generally speaking…
487 00:18:12,760 --> 00:18:13,760
Det här är alltså Wired.
488 00:18:13,760 --> 00:18:18,760
Generally speaking, their tactics are becoming progressively more brutal.
489 00:18:18,760 --> 00:18:19,760
Säger en kille som heter Callow.
490 00:18:19,760 --> 00:18:20,760
Och gloves are off.
491 00:18:20,760 --> 00:18:22,760
Tech target december 2024.
492 00:18:22,760 --> 00:18:28,760
Following a record-breaking year for ransomware i 2023.
493 00:18:28,760 --> 00:18:30,760
The threat continues to grow this year.
494 00:18:30,760 --> 00:18:37,760
Change Healthcare, McLaren Healthcare, Ascension Healthcare nämns i de topp 10 attackerna som hade skett då.
495 00:18:37,760 --> 00:18:38,760
Sen har vi TechCrunch.
496 00:18:38,760 --> 00:18:39,760
Två artiklar.
497 00:18:39,760 --> 00:18:41,760
Den ena heter…
498 00:18:41,760 --> 00:18:44,760
Pratar om just Change Healthcare.
499 00:18:44,760 --> 00:18:45,760
Och säger då…
500 00:18:45,760 --> 00:18:49,760
Rampant infighting between the ransomware group and its affiliate.
501 00:18:49,760 --> 00:18:51,760
This apparent scrappiness is only likely…
502 00:18:51,760 --> 00:18:55,760
...to worsen as younger threat actors join the ransomware foray.
503 00:18:55,760 --> 00:19:00,760
A lot of the newer threat actors just don’t want to deal with encryption, decryption or anything like that.
504 00:19:00,760 --> 00:19:04,760
Referring to attacks that exfiltrate huge amounts of stolen data.
505 00:19:04,760 --> 00:19:10,760
The persistence of teenage hackers has already led to a rise in extortion only attacks.
506 00:19:10,760 --> 00:19:11,760
Teenage.
507 00:19:11,760 --> 00:19:13,760
It’s getting ugly.
508 00:19:13,760 --> 00:19:14,760
Sen pratade…
509 00:19:14,760 --> 00:19:19,760
Om jag hade expandat Critical Infra till Healthcare…
510 00:19:19,760 --> 00:19:21,760
...så hade jag haft en etta.
511 00:19:21,760 --> 00:19:24,760
Sverige hade du som problem.
512 00:19:24,760 --> 00:19:27,760
Ransomware är en servicegrej.
513 00:19:27,760 --> 00:19:32,760
Mattias, en stor del i din spaning var ju att företag skulle betala mindre.
514 00:19:32,760 --> 00:19:35,760
Och till och med förbud mot att betala skulle diskuteras.
515 00:19:35,760 --> 00:19:37,760
Kul att du sa det.
516 00:19:37,760 --> 00:19:38,760
TechCrunch.
517 00:19:38,760 --> 00:19:41,760
2014, det vill säga två veckor sedan.
518 00:19:41,760 --> 00:19:43,760
Det vill säga det här året.
519 00:19:43,760 --> 00:19:48,760
Ransomware payment ban in UK.
520 00:19:48,760 --> 00:19:51,760
Stop insurance reimbursement for ransomware.
521 00:19:51,760 --> 00:19:53,760
Det är inte beslutat dock, men det är på förslag.
522 00:19:53,760 --> 00:19:55,760
Men det var ju tråkigt att det kom på fel år.
523 00:19:55,760 --> 00:19:59,760
Man kan ju tänka sig att de kanske tänkte på det redan förra året.
524 00:19:59,760 --> 00:20:01,760
Jag hittade bara den nyheten.
525 00:20:01,760 --> 00:20:08,760
Rapid7 kom ut med en artikel i förrgår som sammanfattar 2024 ransomware året.
526 00:20:08,760 --> 00:20:13,760
75 aktiva grupper, varav många är superkortlivade.
527 00:20:13,760 --> 00:20:16,760
Det är superlätt att börja om du är rookie, rätt in.
528 00:20:16,760 --> 00:20:18,760
Däremot är flera underlivade.
529 00:20:18,760 --> 00:20:19,760
Liggande plattformar.
530 00:20:19,760 --> 00:20:21,760
Stadia och sofistikerade.
531 00:20:21,760 --> 00:20:24,760
Bland annat Ransomhub som är den absolut största då.
532 00:20:24,760 --> 00:20:27,760
Xboy.nl också, jättestor.
533 00:20:27,760 --> 00:20:32,760
Där skulle jag, om man nu får avbryta i din trumpethutande här.
534 00:20:32,760 --> 00:20:43,760
Så får jag ju säga att jag menar absolut att de som tidigare ägnade sig kanske åt ransomware och byggde infran.
535 00:20:43,760 --> 00:20:47,760
De har ju insett att det är jäkligt svårt.
536 00:20:47,760 --> 00:20:51,760
Att få faktiskt ut pengarna så att man kan använda dem.
537 00:20:51,760 --> 00:20:53,760
Både ja och nej.
538 00:20:53,760 --> 00:20:54,760
Men det är mycket lättare.
539 00:20:54,760 --> 00:20:56,760
Lyftcykelhantering och sälja.
540 00:20:56,760 --> 00:21:01,760
Man kan ju bara spekulera att ryssen blir mer och mer isolerad från banksystemet.
541 00:21:01,760 --> 00:21:09,760
Och grejen är ju att det är det här med follow the money och att liksom the blockchain är liksom allting står skrivet där.
542 00:21:09,760 --> 00:21:11,760
Fast det är svårt.
543 00:21:11,760 --> 00:21:15,760
Det är dels tumbla och det går att göra väldigt mycket med pengarna.
544 00:21:15,760 --> 00:21:16,760
Ja.
545 00:21:16,760 --> 00:21:18,760
Men det är ju restriktion framförallt.
546 00:21:18,760 --> 00:21:21,760
Du vill ha en safe harbor där du också kan printa pengar liksom.
547 00:21:21,760 --> 00:21:22,760
Ja precis.
548 00:21:22,760 --> 00:21:24,760
Det är ju det här att få ut dem.
549 00:21:24,760 --> 00:21:32,760
Och det är ju liksom, om man tittar då på sådana som Chainalysis till exempel som ägnar sig åt.
550 00:21:32,760 --> 00:21:33,760
Men det beror på vilken valuta det är.
551 00:21:33,760 --> 00:21:34,760
Nu, nu, nu.
552 00:21:34,760 --> 00:21:36,760
Nu är ni alldeles klokt.
553 00:21:36,760 --> 00:21:38,760
Nu går det igång på mitt topic.
554 00:21:38,760 --> 00:21:40,760
Men ras kan vi faktiskt ta ett temavsnitt om.
555 00:21:40,760 --> 00:21:43,760
För det är oändligt mer sofistikerat än vad man tror tror jag.
556 00:21:43,760 --> 00:21:44,760
Men på Mattias.
557 00:21:44,760 --> 00:21:45,760
Det jag ville komma till.
558 00:21:45,760 --> 00:21:48,760
Det jag ville komma till innan vi hamnade i den här debatten.
559 00:21:48,760 --> 00:21:57,760
Var ju att jag tror ju att de som, alltså de stora Ransomware-gruppen har insett att det är bättre att tjäna pengar på att sälja spadar än att mina.
560 00:21:57,760 --> 00:21:58,760
Precis.
561 00:21:58,760 --> 00:22:01,760
Sälj pickaxes, don’t go mining for gold.
562 00:22:01,760 --> 00:22:02,760
Exakt.
563 00:22:02,760 --> 00:22:07,760
Och det ser man ju också på annonseringen av infections och downloaders och C2 egentligen.
564 00:22:07,760 --> 00:22:10,760
Så den delen vill jag ge Mattias rätt för.
565 00:22:10,760 --> 00:22:12,760
Jag tycker Mattias har det bra.
566 00:22:12,760 --> 00:22:13,760
Jag är inte färdig.
567 00:22:13,760 --> 00:22:14,760
Aha.
568 00:22:14,760 --> 00:22:15,760
Rapid7 fortsätter.
569 00:22:15,760 --> 00:22:17,760
Offer har blivit mycket mer transparenta.
570 00:22:17,760 --> 00:22:18,760
Alltså reportingen ökar.
571 00:22:18,760 --> 00:22:20,760
Och betalningsviljan minskar.
572 00:22:20,760 --> 00:22:23,760
Double och triple extortion ökar.
573 00:22:23,760 --> 00:22:24,760
Ja.
574 00:22:24,760 --> 00:22:26,760
Vad menar man med det?
575 00:22:26,760 --> 00:22:28,760
Det vill säga att det räcker inte att betala.
576 00:22:28,760 --> 00:22:30,760
Utan de kommer lura dig ändå.
577 00:22:30,760 --> 00:22:31,760
Nice.
578 00:22:31,760 --> 00:22:32,760
Och ibland så är det därför.
579 00:22:32,760 --> 00:22:34,760
Edeligheten har helt enkelt.
580 00:22:34,760 --> 00:22:36,760
Men vi har ju Klopp till exempel.
581 00:22:36,760 --> 00:22:38,760
Som är en stor Ransomware-grupp.
582 00:22:38,760 --> 00:22:42,760
Som har, ja men de mest kända i Sverige var väl AMF.
583 00:22:42,760 --> 00:22:43,760
Och.
584 00:22:43,760 --> 00:22:45,760
Moderna försäkringar va?
585 00:22:45,760 --> 00:22:46,760
Mm.
586 00:22:46,760 --> 00:22:49,760
Där gjorde man ju någonting kanon egentligen.
587 00:22:49,760 --> 00:22:51,760
Utifrån ett cyniskt perspektiv.
588 00:22:51,760 --> 00:22:53,760
Det vill säga att man.
589 00:22:53,760 --> 00:22:55,760
Inte nog med att man snort all data då.
590 00:22:55,760 --> 00:22:57,760
Och sedan krypterade allting.
591 00:22:57,760 --> 00:22:59,760
Man släppte det sedan på torrenter efteråt.
592 00:22:59,760 --> 00:23:00,760
Just det.
593 00:23:00,760 --> 00:23:01,760
Som gjorde att man.
594 00:23:01,760 --> 00:23:03,760
Inte nog med att man betalade.
595 00:23:03,760 --> 00:23:04,760
Det man betalade.
596 00:23:04,760 --> 00:23:06,760
Vilket man nu inte vet om man gjorde eller inte.
597 00:23:06,760 --> 00:23:07,760
Det var ju första cash-in.
598 00:23:07,760 --> 00:23:09,760
Och sen så släppte man det för vinden.
599 00:23:09,760 --> 00:23:11,760
Via peer-to-peer.
600 00:23:11,760 --> 00:23:12,760
Det vill säga.
601 00:23:12,760 --> 00:23:15,760
Det är distribuerat av de som har filen.
602 00:23:15,760 --> 00:23:16,760
Eller filerna.
603 00:23:16,760 --> 00:23:19,760
Gör ju också då att man får ett straff.
604 00:23:19,760 --> 00:23:21,760
Från svenska my då.
605 00:23:21,760 --> 00:23:23,760
Så det blir liksom en dubbel bestraffning där.
606 00:23:23,760 --> 00:23:24,760
Som är lite ogod.
607 00:23:24,760 --> 00:23:26,760
Och emellanåt så säljer de dessutom.
608 00:23:26,760 --> 00:23:28,760
Bakdörrar vidare och så vidare.
609 00:23:28,760 --> 00:23:31,760
Så att det blir en andra våg med intrusions.
610 00:23:31,760 --> 00:23:33,760
Och datat är ju ganska viktigt.
611 00:23:33,760 --> 00:23:35,760
Datat är otroligt värdefullt.
612 00:23:35,760 --> 00:23:37,760
Jag skitsar men du ska få avsluta.
613 00:23:37,760 --> 00:23:40,760
Sen finns det en grupp som heter NC Ransom.
614 00:23:40,760 --> 00:23:41,760
Som bland annat har.
615 00:23:41,760 --> 00:23:43,760
Som bland annat har sagt.
616 00:23:43,760 --> 00:23:46,760
Uttrycken har sagt att det är no limits in entities in targets.
617 00:23:46,760 --> 00:23:50,760
The recently victim var en childrens hospital nere i Liverpool.
618 00:23:50,760 --> 00:23:52,760
TRM Labs säger.
619 00:23:52,760 --> 00:23:56,760
The emergence of RAS has fundamentally transformed the ransomware landscape.
620 00:23:56,760 --> 00:23:59,760
This model allows experienced developers to sell ransomware tools.
621 00:23:59,760 --> 00:24:02,760
To less skilled affiliates who carry out the attacks.
622 00:24:02,760 --> 00:24:04,760
Affiliates are typically retained 80% of the ransom.
623 00:24:04,760 --> 00:24:06,760
The remainder goes to the developers.
624 00:24:06,760 --> 00:24:08,760
Duo Security.
625 00:24:08,760 --> 00:24:10,760
Ransomware victims are paying ransom less often.
626 00:24:10,760 --> 00:24:16,760
Even still, 2024 is on track to be the record year for payment sizes.
627 00:24:16,760 --> 00:24:19,760
Och det var just chain analysis som du pratade om där.
628 00:24:19,760 --> 00:24:21,760
Som har tagit fram den här informationen.
629 00:24:21,760 --> 00:24:24,760
Ransomware attacks are becoming more frequent.
630 00:24:24,760 --> 00:24:26,760
Maximum sizes are increasing.
631 00:24:26,760 --> 00:24:28,760
Victims are paying ransom less frequently.
632 00:24:28,760 --> 00:24:31,760
Ecosystem become more fragmented.
633 00:24:31,760 --> 00:24:34,760
And affiliates migrated to less effective strains.
634 00:24:34,760 --> 00:24:36,760
And launch their own.
635 00:24:36,760 --> 00:24:38,760
Det var nog typ det jag hade.
636 00:24:38,760 --> 00:24:41,760
Det känns ju som att du skårar relativt högt på den här.
637 00:24:41,760 --> 00:24:43,760
Ja, I can think so.
638 00:24:43,760 --> 00:24:45,760
Jag kan också känna att det är lite av ett safe spaning.
639 00:24:45,760 --> 00:24:47,760
Så var det faktiskt.
640 00:24:47,760 --> 00:24:49,760
Men det får man inte avdrag för.
641 00:24:49,760 --> 00:24:51,760
Nej, det får man inte avdrag för.
642 00:24:51,760 --> 00:24:53,760
Vi måste läsa mer.
643 00:24:53,760 --> 00:24:56,760
Då borde inte jag ha fått avdrag för att min var en safe spaning.
644 00:24:56,760 --> 00:24:58,760
Men safe som inte slog in.
645 00:24:58,760 --> 00:25:00,760
Så det får man däremot avdrag för.
646 00:25:00,760 --> 00:25:02,760
En mer kaotisk ransomware.
647 00:25:02,760 --> 00:25:04,760
Vad betyder det?
648 00:25:04,760 --> 00:25:06,760
Landskapet blir mer kaotiskt.
649 00:25:06,760 --> 00:25:08,760
Det var just det.
650 00:25:08,760 --> 00:25:10,760
Det har funnits en etisk…
651 00:25:10,760 --> 00:25:12,760
Du pratar inte ens in i mycket.
652 00:25:12,760 --> 00:25:13,760
Sorry.
653 00:25:13,760 --> 00:25:15,760
Det har funnits en etisk inriktning tidigare.
654 00:25:15,760 --> 00:25:18,760
Man slår inte mot sjukhus och sånt.
655 00:25:18,760 --> 00:25:20,760
Det var det jag menade med mer kaotiskt.
656 00:25:20,760 --> 00:25:22,760
All bets are off.
657 00:25:22,760 --> 00:25:24,760
Vi skjuter på alla.
658 00:25:24,760 --> 00:25:30,760
Men jag lyssnade igenom våra gamla spaningar.
659 00:25:30,760 --> 00:25:32,760
Tidigare idag.
660 00:25:32,760 --> 00:25:37,760
Det Mattias säger har inträffat är ju i stora grad.
661 00:25:37,760 --> 00:25:39,760
Stor drag.
662 00:25:39,760 --> 00:25:41,760
Ungefär vad han sa skulle hända.
663 00:25:41,760 --> 00:25:43,760
När han presenterade sin spaning.
664 00:25:43,760 --> 00:25:49,760
Det är ju kraftigt över 0,5 skulle jag säga.
665 00:25:49,760 --> 00:25:51,760
Det är vi med på.
666 00:25:51,760 --> 00:25:53,760
Jag är nog inne på att det är 0,9.
667 00:25:53,760 --> 00:25:55,760
För mig är det nog det.
668 00:25:55,760 --> 00:25:57,760
Det är väldigt rätt.
669 00:25:57,760 --> 00:25:59,760
Jag hade velat se lite fler på förbudssidan.
670 00:25:59,760 --> 00:26:01,760
Du hade ett exempel.
671 00:26:01,760 --> 00:26:03,760
Men det hade kunnat vara ytterligare lite förbud mot att betala.
672 00:26:03,760 --> 00:26:05,760
Mer rapportering.
673 00:26:05,760 --> 00:26:07,760
Kanske.
674 00:26:07,760 --> 00:26:09,760
Men det är uppe på 0,9.
675 00:26:09,760 --> 00:26:11,760
Jag känner också att det är 0,9.
676 00:26:11,760 --> 00:26:13,760
Och min motiverande skulle vara.
677 00:26:13,760 --> 00:26:15,760
1,0.
678 00:26:15,760 --> 00:26:19,760
Då skulle det ju vara helvetet på jorden.
679 00:26:19,760 --> 00:26:21,760
Nej det tycker jag inte.
680 00:26:21,760 --> 00:26:25,760
Men det skulle nästan krävas en lite mer specifik spaning.
681 00:26:25,760 --> 00:26:29,760
Eller det hade varit sjukt mycket mer av det.
682 00:26:29,760 --> 00:26:31,760
Så 0,9 från mig också.
683 00:26:31,760 --> 00:26:33,760
För vad jag vill säga.
684 00:26:33,760 --> 00:26:35,760
Jag tycker det är superbra att det här.
685 00:26:35,760 --> 00:26:39,760
Om jag resumerar från mitt eget perspektiv.
686 00:26:39,760 --> 00:26:41,760
Jag tycker det är väldigt bra.
687 00:26:41,760 --> 00:26:43,760
Att det är hörsammast.
688 00:26:43,760 --> 00:26:45,760
Det syns mer i media.
689 00:26:45,760 --> 00:26:47,760
Vi pratar om det.
690 00:26:47,760 --> 00:26:49,760
Det är mycket mässor som jag har varit med på.
691 00:26:49,760 --> 00:26:51,760
Då pratar man om det här.
692 00:26:51,760 --> 00:26:53,760
Och man pratar om problemet och ekosystemet.
693 00:26:53,760 --> 00:26:55,760
Sen faller det lite tillbaka på svensk lagstiftning.
694 00:26:55,760 --> 00:26:57,760
Hur vi blir liksom tvingade att anpassa oss.
695 00:26:57,760 --> 00:26:59,760
För att kunna möta det här hotet.
696 00:26:59,760 --> 00:27:01,760
Och göra någonting bra av det.
697 00:27:01,760 --> 00:27:03,760
Jag tycker det här är.
698 00:27:03,760 --> 00:27:05,760
Det är hemskt att det händer.
699 00:27:05,760 --> 00:27:07,760
Men det behöver hända.
700 00:27:07,760 --> 00:27:09,760
För att det ska bli någon skillnad.
701 00:27:09,760 --> 00:27:11,760
Klubbar vi 0,9 eller?
702 00:27:11,760 --> 00:27:13,760
Jag tror det.
703 00:27:13,760 --> 00:27:15,760
Och pratar vi om mina gamla spaningar.
704 00:27:15,760 --> 00:27:17,760
Så år 2023 så sa jag att CodeQL och liknande vinner.
705 00:27:17,760 --> 00:27:19,760
Det vill säga alla gamla sastar försvann.
706 00:27:19,760 --> 00:27:21,760
Och alla ska gå över CodeQL.
707 00:27:21,760 --> 00:27:23,760
Det var inte sant.
708 00:27:23,760 --> 00:27:25,760
Jag fick ju 0,3.
709 00:27:25,760 --> 00:27:27,760
Året innan det 0,1. Året innan det 0,7.
710 00:27:27,760 --> 00:27:29,760
Året innan det 0,1. Året innan det 0,7.
711 00:27:29,760 --> 00:27:31,760
Så jag har varit ett varannat år.
712 00:27:31,760 --> 00:27:33,760
Det är min högsta notering.
713 00:27:33,760 --> 00:27:35,760
Kan det bara bli sämre?
714 00:27:35,760 --> 00:27:37,760
Japp, fan vad gott ändå.
715 00:27:37,760 --> 00:27:39,760
Peter, kan inte du fylla på lite där?
716 00:27:39,760 --> 00:27:41,760
Men jag håller ju redan i den.
717 00:27:41,760 --> 00:27:43,760
Ska jag?
718 00:27:43,760 --> 00:27:45,760
Han är girig.
719 00:27:45,760 --> 00:27:47,760
För lyssnarna ska jag informera om att vi har en Paul Roger här.
720 00:27:47,760 --> 00:27:49,760
För lyssnarna ska jag informera om att vi har en Paul Roger här.
721 00:27:49,760 --> 00:27:51,760
För lyssnarna ska jag informera om att vi har en Paul Roger här.
722 00:27:51,760 --> 00:27:53,760
Peter, det här med närminne och sånt.
723 00:27:53,760 --> 00:27:55,760
Är det såhär minisarrayer som jobbar med varandra?
724 00:27:55,760 --> 00:27:57,760
Gentar han med er Paul Roger nu?
725 00:27:57,760 --> 00:27:59,760
Det pratade vi om i början.
726 00:27:59,760 --> 00:28:01,760
Det är som att du har flera kanaler.
727 00:28:01,760 --> 00:28:03,760
Du säljer på ett forta och örkande konto.
728 00:28:03,760 --> 00:28:05,760
Du säljer på ett forta och örkande konto.
729 00:28:05,760 --> 00:28:07,760
Ska vi låta Peter ta sin spaning innan-
730 00:28:07,760 --> 00:28:09,760
Ska vi låta Peter ta sin spaning innan-
731 00:28:09,760 --> 00:28:11,760
Det är nog därför.
732 00:28:11,760 --> 00:28:13,760
Peter, vad berätta?
733 00:28:13,760 --> 00:28:15,760
Peter, vad berätta?
734 00:28:15,760 --> 00:28:17,760
Yes.
735 00:28:17,760 --> 00:28:19,760
Hur går det med kvantumdatorerna egentligen?
736 00:28:19,760 --> 00:28:21,760
Hur går det med kvantumdatorerna egentligen?
737 00:28:21,760 --> 00:28:23,760
Min spaning var…
738 00:28:23,760 --> 00:28:25,760
Nu vill jag att kvantumdatorerna blir på riktigt-
739 00:28:25,760 --> 00:28:27,760
Nu vill jag att kvantumdatorerna blir på riktigt-
740 00:28:27,760 --> 00:28:29,080
de här mesiga
741 00:28:29,080 --> 00:28:31,220
mesyrorna som det har varit innan.
742 00:28:31,840 --> 00:28:33,400
Så jag sa det.
743 00:28:33,700 --> 00:28:35,640
Det ena som jag skulle kunna
744 00:28:35,640 --> 00:28:37,380
acceptera för att min tes är rätt
745 00:28:37,380 --> 00:28:39,460
det skulle vara att vi får den
746 00:28:39,460 --> 00:28:41,960
snoden 2.0 där det läcks
747 00:28:41,960 --> 00:28:43,660
de här hemliga
748 00:28:43,660 --> 00:28:45,400
militära kvantatorerna.
749 00:28:45,540 --> 00:28:47,500
Det visar sig att de har
750 00:28:47,500 --> 00:28:48,720
verkligen grejerna redan.
751 00:28:49,160 --> 00:28:51,340
Staterna sitter på den här guttan.
752 00:28:52,100 --> 00:28:52,960
Deep state.
753 00:28:52,960 --> 00:28:53,460
Precis.
754 00:28:54,000 --> 00:28:55,840
De knäcker grejer som bara tok.
755 00:28:55,840 --> 00:28:57,300
Och det andra
756 00:28:57,300 --> 00:28:59,440
som jag skulle acceptera
757 00:28:59,440 --> 00:29:00,520
det är att
758 00:29:00,520 --> 00:29:03,220
Akademi eller Dylikt
759 00:29:03,220 --> 00:29:04,900
eller Google eller något annat
760 00:29:04,900 --> 00:29:06,420
skulle liksom så här
761 00:29:06,420 --> 00:29:09,400
de skulle visa en riktig
762 00:29:09,400 --> 00:29:11,260
kvantknäckare
763 00:29:11,260 --> 00:29:13,120
typ en
764 00:29:13,120 --> 00:29:14,860
tjår och den skulle åtminstone
765 00:29:14,860 --> 00:29:17,260
klara USA 1024 bit
766 00:29:17,260 --> 00:29:19,200
så att den gör något vettigt
767 00:29:19,200 --> 00:29:21,240
istället för att vara en teoretisk konstruktion.
768 00:29:21,940 --> 00:29:23,160
Och nu är det dåligt att vara
769 00:29:23,160 --> 00:29:24,740
specifik i sin spaning Peter.
770 00:29:24,740 --> 00:29:26,240
Jag älskar Peters spaning.
771 00:29:26,380 --> 00:29:28,420
Jag tror att en av de första sakerna han sa var
772 00:29:28,420 --> 00:29:30,100
kvantatorerna anfaller.
773 00:29:30,620 --> 00:29:32,820
Och så avslutar han med kubita skit
774 00:29:32,820 --> 00:29:33,260
nu den.
775 00:29:34,080 --> 00:29:35,320
Det är så spaningen ser ut.
776 00:29:35,680 --> 00:29:38,460
När folk ifrågasätter om den var sannolik
777 00:29:38,460 --> 00:29:39,800
med spaning så säger jag att
778 00:29:39,800 --> 00:29:41,860
de får väl jobba lite i den där
779 00:29:41,860 --> 00:29:42,520
berörstiden.
780 00:29:44,940 --> 00:29:46,620
Men i maj så var jag
781 00:29:46,620 --> 00:29:48,320
på en dragning
782 00:29:48,320 --> 00:29:50,560
med Thomas Gustafsson
783 00:29:50,560 --> 00:29:52,200
från Key Factor och Joakim
784 00:29:52,200 --> 00:29:53,660
Strunbergsson från Ashford AB
785 00:29:53,660 --> 00:29:54,920
där de
786 00:29:54,920 --> 00:29:58,020
pratade om
787 00:29:58,020 --> 00:29:59,800
postkvantum och
788 00:29:59,800 --> 00:30:01,540
kvantatorer och
789 00:30:01,540 --> 00:30:04,220
bland annat tog de upp det att
790 00:30:04,220 --> 00:30:06,780
anledningen till att man tror att det här kommer att inträffa
791 00:30:06,780 --> 00:30:08,180
är att nu trycker
792 00:30:08,180 --> 00:30:10,340
Kina, USA och EU
793 00:30:10,340 --> 00:30:12,600
massiva resurser i att bygga upp
794 00:30:12,600 --> 00:30:14,700
grundteknologin för att göra
795 00:30:14,700 --> 00:30:15,500
kvantatorer.
796 00:30:16,780 --> 00:30:18,500
Men alla tror att kvantatorerna
797 00:30:19,140 --> 00:30:20,980
antingen
798 00:30:20,980 --> 00:30:22,460
kommer de bli ett faktum
799 00:30:22,460 --> 00:30:23,420
eller så är det
800 00:30:23,420 --> 00:30:25,080
sannolikt att de kommer komma.
801 00:30:25,080 --> 00:30:25,580
Så att
802 00:30:25,580 --> 00:30:29,380
om du gör en riskbedömning
803 00:30:29,380 --> 00:30:31,120
så är du en idiot om du inte tror på att
804 00:30:31,120 --> 00:30:33,180
kvantatorer kommer snart.
805 00:30:33,300 --> 00:30:34,700
Beroende på tidshorisonten.
806 00:30:34,700 --> 00:30:35,080
Men!
807 00:30:38,140 --> 00:30:39,160
Snart är det
808 00:30:39,160 --> 00:30:40,720
ett ledande nyckelord här.
809 00:30:40,740 --> 00:30:41,460
50-10 år.
810 00:30:42,440 --> 00:30:45,040
Så vill du ha en hypesackad över 10 år
811 00:30:45,040 --> 00:30:46,600
kontakta Peter Magnusson!
812 00:30:46,860 --> 00:30:48,940
Men i januari 2023
813 00:30:48,940 --> 00:30:50,600
så gjorde ju Bao Jan
814 00:30:50,600 --> 00:30:51,840
med flera
815 00:30:51,840 --> 00:30:52,180
en
816 00:30:52,180 --> 00:30:55,660
revolutionerande
817 00:30:55,660 --> 00:30:57,540
kvantattack. För de lyckades
818 00:30:57,540 --> 00:30:59,260
knäcka RSA
819 00:30:59,260 --> 00:31:01,000
48 bitar.
820 00:31:01,880 --> 00:31:03,780
Med en
821 00:31:03,780 --> 00:31:05,320
äkta, välfungerande
822 00:31:05,320 --> 00:31:07,520
10-bit-kvantdator.
823 00:31:08,860 --> 00:31:09,660
Det tog bara två månader.
824 00:31:09,680 --> 00:31:11,640
48 bit är alltså…
825 00:31:11,640 --> 00:31:13,680
För er som har svårt med matten kan jag nog informera
826 00:31:13,680 --> 00:31:15,920
om att 48 är väldigt mycket mindre
827 00:31:15,920 --> 00:31:16,620
än 1024.
828 00:31:17,340 --> 00:31:18,860
Vi kan göra det med penna och papper snabbare.
829 00:31:20,000 --> 00:31:21,920
Peter, nu är det djupt
830 00:31:21,920 --> 00:31:22,640
och kallt.
831 00:31:23,640 --> 00:31:25,640
Sen är 2023
832 00:31:25,640 --> 00:31:29,820
Jag tror det var i slutet
833 00:31:29,820 --> 00:31:30,100
av 2020.
834 00:31:30,100 --> 00:31:30,720
Det var inte riktigt.
835 00:31:31,140 --> 00:31:33,560
Men 2023
836 00:31:33,560 --> 00:31:35,340
innan du gjorde spaningen.
837 00:31:35,340 --> 00:31:36,480
Jag la fram
838 00:31:36,480 --> 00:31:39,100
bevis för att
839 00:31:39,100 --> 00:31:42,140
Schwarz-algoritm fungerar inte
840 00:31:42,140 --> 00:31:43,940
i avsakning av väldigt bra
841 00:31:43,940 --> 00:31:44,740
felkorrektioner.
842 00:31:44,740 --> 00:31:47,380
Vi är på fel år.
843 00:31:47,500 --> 00:31:48,140
2024.
844 00:31:49,040 --> 00:31:51,320
Så inte referera till år 2023.
845 00:31:51,920 --> 00:31:53,600
Okej, okej. Men den här killen har i varje fall
846 00:31:53,600 --> 00:31:55,720
sagt att om ni inte kombinerar det med sjukt bra
847 00:31:55,720 --> 00:31:58,180
felkorrigering så spelar det
848 00:31:58,180 --> 00:31:59,780
ingen roll. Ni kan göra hur mycket
849 00:31:59,780 --> 00:32:01,720
kvantar och ni kan säga
850 00:32:01,720 --> 00:32:03,520
att ni är så coola. Ni kommer
851 00:32:03,520 --> 00:32:05,600
aldrig kunna exekvera
852 00:32:05,600 --> 00:32:07,980
meningsfull implementation av Schwarz-algoritm.
853 00:32:09,040 --> 00:32:10,120
Och Google
854 00:32:10,120 --> 00:32:11,680
presenterar i december
855 00:32:11,680 --> 00:32:12,400
2024
856 00:32:12,400 --> 00:32:15,740
vad de säger är state of
857 00:32:15,740 --> 00:32:17,160
art quantum chip.
858 00:32:18,260 --> 00:32:19,700
Vad de trycker på är
859 00:32:19,700 --> 00:32:21,560
att det här är en av de första
860 00:32:21,920 --> 00:32:23,580
datorerna med riktigt god
861 00:32:23,580 --> 00:32:25,600
felkorrigering. Eller snarare
862 00:32:25,600 --> 00:32:27,660
de kallar det för ett kvantchip. De kallar det
863 00:32:27,660 --> 00:32:29,020
inte för en kvantdator.
864 00:32:30,020 --> 00:32:31,940
Så att då kan vi observera
865 00:32:31,940 --> 00:32:33,820
att Google har
866 00:32:33,820 --> 00:32:35,700
en lite ärlig attityd. De säger att det är ett
867 00:32:35,700 --> 00:32:37,600
kvantchip, inte en kvantdator.
868 00:32:38,440 --> 00:32:39,900
De har också satt en milestone
869 00:32:39,900 --> 00:32:41,920
för att skapa
870 00:32:41,920 --> 00:32:42,700
en kvantdator.
871 00:32:43,880 --> 00:32:45,720
Och milestone 6
872 00:32:45,720 --> 00:32:47,700
är att vi faktiskt bygger
873 00:32:47,700 --> 00:32:49,720
en riktig kvantdator. Vilken är vi på nu?
874 00:32:50,340 --> 00:32:51,680
De är på milestone
875 00:32:51,680 --> 00:32:53,520
två. Så det är
876 00:32:53,520 --> 00:32:55,540
liksom fyra
877 00:32:55,540 --> 00:32:56,460
stora
878 00:32:56,460 --> 00:32:59,320
steg som ska inträffa.
879 00:33:00,700 --> 00:33:01,560
Men vad
880 00:33:01,560 --> 00:33:03,560
Google kan göra i varje fall, de kan bygga
881 00:33:03,560 --> 00:33:05,520
hyfsat
882 00:33:05,520 --> 00:33:07,460
stora kvantbitar och ha
883 00:33:07,460 --> 00:33:09,000
felkorrigering så att
884 00:33:09,000 --> 00:33:11,960
om du får de här kvantfelen
885 00:33:11,960 --> 00:33:13,380
som tydligen är en grej i
886 00:33:13,380 --> 00:33:15,480
kvantchip så kan
887 00:33:15,480 --> 00:33:17,060
de korrigera bort det.
888 00:33:17,500 --> 00:33:18,020
Men
889 00:33:18,020 --> 00:33:21,620
de här grejerna som jag tänkte skulle inte
890 00:33:21,680 --> 00:33:22,740
träffa i år då.
891 00:33:24,260 --> 00:33:25,440
De är en tio år bort.
892 00:33:25,520 --> 00:33:27,020
Google är alltså ledande.
893 00:33:27,200 --> 00:33:29,240
Det är en ledande aktör som har
894 00:33:29,240 --> 00:33:31,480
gjort någonting som är typ lite
895 00:33:31,480 --> 00:33:33,200
halvriktigt och de har
896 00:33:33,200 --> 00:33:35,340
nått milestone två.
897 00:33:35,460 --> 00:33:37,440
Tror inte det spelar någon roll vad du säger mer nu Peter.
898 00:33:38,640 --> 00:33:39,540
Det är inte noll
899 00:33:39,540 --> 00:33:41,800
för vi måste vara snälla mot varandra här.
900 00:33:41,880 --> 00:33:43,220
Det som kan rädda dig nu
901 00:33:43,220 --> 00:33:45,460
har det varit någon väldigt
902 00:33:45,460 --> 00:33:47,380
stor framsteg i alla fall under
903 00:33:47,380 --> 00:33:47,760
2024.
904 00:33:47,760 --> 00:33:48,480
Miljöstom två.
905 00:33:50,060 --> 00:33:51,360
Vi har…
906 00:33:51,680 --> 00:33:54,420
Vi har ett framsteg
907 00:33:54,420 --> 00:33:55,740
mot att skapa
908 00:33:55,740 --> 00:33:58,500
en riktigt fungerande kvantdator
909 00:33:58,500 --> 00:33:59,440
som inte är bullshit.
910 00:34:00,480 --> 00:34:02,060
Däremot så är framsteget på
911 00:34:02,060 --> 00:34:04,120
milestone två och det jag har
912 00:34:04,120 --> 00:34:05,560
pratat om är milestone sex.
913 00:34:06,060 --> 00:34:08,040
Och även vid milestone sex så måste de ju
914 00:34:08,040 --> 00:34:09,940
faktiskt också visa att man kan knäcka krypto
915 00:34:09,940 --> 00:34:11,760
med de här grejerna. Exakt och vi var framme i
916 00:34:11,760 --> 00:34:14,320
december 2024 så det är inte många dagar kvar nu
917 00:34:14,320 --> 00:34:16,200
för att vi kan träffa någon form av
918 00:34:16,200 --> 00:34:17,740
Vi kan se det som så här.
919 00:34:19,180 --> 00:34:20,100
Jag är rätt övertygad
920 00:34:20,100 --> 00:34:21,340
om att jag inte når 1,0.
921 00:34:21,680 --> 00:34:23,820
Jag är rätt övertygad om att 0,5
922 00:34:23,820 --> 00:34:25,120
också är vansinnigt.
923 00:34:25,460 --> 00:34:27,240
Det hade varit generöst.
924 00:34:27,480 --> 00:34:29,460
Jag tänker någon mercy-grej där.
925 00:34:29,600 --> 00:34:32,020
Det har funnits progress
926 00:34:32,020 --> 00:34:32,920
mot det hållet.
927 00:34:32,960 --> 00:34:35,760
Jag gillar ju dock hela spaningen.
928 00:34:35,900 --> 00:34:37,680
Jag gillar att du spänner bågen.
929 00:34:37,760 --> 00:34:38,500
Ja, det håller jag med om.
930 00:34:39,340 --> 00:34:41,820
Noll med 0,1 för att det var
931 00:34:41,820 --> 00:34:44,200
en ballsy spaning.
932 00:34:44,340 --> 00:34:45,560
Ballsy spaning och det är ju inte
933 00:34:45,560 --> 00:34:47,240
outside the realm of possibility.
934 00:34:48,000 --> 00:34:50,220
Och dessutom, det kom väl
935 00:34:50,220 --> 00:34:51,520
något kinesiskt papper runt det här.
936 00:34:51,520 --> 00:34:51,640
Ja, det var det.
937 00:34:51,640 --> 00:34:51,660
Ja, det var det.
938 00:34:51,680 --> 00:34:52,380
Det var det förra året.
939 00:34:53,000 --> 00:34:54,380
Det kan betyda vad som helst.
940 00:34:54,460 --> 00:34:59,120
Jo, men det sker ju forskningen då.
941 00:34:59,200 --> 00:35:01,080
Om Rickard bara fick 0,3
942 00:35:01,080 --> 00:35:02,940
då är det 0,1.
943 00:35:03,120 --> 00:35:04,780
Det är ganska givet det här.
944 00:35:04,920 --> 00:35:06,180
Och det är snällt.
945 00:35:08,800 --> 00:35:09,580
Tyvärr, Peter.
946 00:35:10,920 --> 00:35:12,140
Ska jag dra min?
947 00:35:12,380 --> 00:35:13,940
Jag var lite övertygad.
948 00:35:15,040 --> 00:35:16,240
Vi vill låta historik där först.
949 00:35:16,560 --> 00:35:17,500
Sorry, sorry.
950 00:35:18,200 --> 00:35:19,360
Min spaning.
951 00:35:19,360 --> 00:35:21,480
Vi har Peter historik först.
952 00:35:21,680 --> 00:35:22,040
Förlåt, förlåt.
953 00:35:22,360 --> 00:35:23,760
Hans 2023-spaning var
954 00:35:23,760 --> 00:35:26,200
Zero Trust Failure Galore
955 00:35:26,200 --> 00:35:27,500
som ledde till jordens undergång.
956 00:35:27,600 --> 00:35:29,060
Det är också en ganska skarp spaning.
957 00:35:29,360 --> 00:35:30,800
För det fick han 0,1.
958 00:35:30,920 --> 00:35:32,820
Så det är andra rådet i rad, men inte bra.
959 00:35:33,400 --> 00:35:35,440
Året innan det hade faktiskt Peter 0,7.
960 00:35:35,800 --> 00:35:38,400
Jag har inte papper på vad han faktiskt spanade då.
961 00:35:38,920 --> 00:35:40,060
Det borde jag ha för att
962 00:35:40,060 --> 00:35:42,060
övrigt så har det varit 0,1, 0,1, 0,1.
963 00:35:43,300 --> 00:35:45,760
Han har en blipp på sin spaningsradar.
964 00:35:45,760 --> 00:35:47,740
Och det var för två år sedan.
965 00:35:47,840 --> 00:35:50,100
Någon dag borde vi göra ett episkt avsnitt
966 00:35:50,100 --> 00:35:51,360
där vi går igenom alla de gamla
967 00:35:51,360 --> 00:35:52,760
och ser vilka som har slagit in sen dess.
968 00:35:54,440 --> 00:35:55,220
Scary shit.
969 00:35:56,120 --> 00:35:57,560
Vi sa Jesper, sa vi va?
970 00:35:58,140 --> 00:35:58,540
Go!
971 00:35:59,200 --> 00:36:00,980
Jag pratade ju lite om
972 00:36:00,980 --> 00:36:03,460
det här kan vara en efterkonstruktion,
973 00:36:03,560 --> 00:36:04,800
men jag tror att jag pratade om
974 00:36:04,800 --> 00:36:07,180
identity, alltså
975 00:36:07,180 --> 00:36:09,120
hur man aggregerar
976 00:36:09,120 --> 00:36:11,240
IAM eller inloggning, det vill säga
977 00:36:11,240 --> 00:36:13,860
hur man federerar identiteter
978 00:36:13,860 --> 00:36:15,140
och hur det kommer gå åt helvete.
979 00:36:16,360 --> 00:36:17,640
Extrem ökning av
980 00:36:17,640 --> 00:36:19,420
fails inom identitetshantering.
981 00:36:19,720 --> 00:36:21,160
Felkonfigurering, dåliga moln,
982 00:36:21,360 --> 00:36:21,820
integrationer.
983 00:36:22,900 --> 00:36:24,760
Fuck-ups kring identitetshantering.
984 00:36:24,940 --> 00:36:27,500
IAM is everywhere, men folk fattar inte hur de ska bygga det.
985 00:36:27,660 --> 00:36:29,720
Nu pratar du också om multicloud
986 00:36:29,720 --> 00:36:31,420
och även
987 00:36:31,420 --> 00:36:33,340
Det sjuka är att jag har så mycket bra här nu
988 00:36:33,340 --> 00:36:34,300
som jag kan ge er.
989 00:36:35,020 --> 00:36:37,420
Jo, det här året, eller förra året
990 00:36:37,420 --> 00:36:39,520
var, jag hade ett talk förra året
991 00:36:39,520 --> 00:36:40,400
som jag turnerade med.
992 00:36:41,680 --> 00:36:43,480
Kan vi tyvärr inte acceptera det som
993 00:36:43,480 --> 00:36:44,620
det vi har förut?
994 00:36:44,620 --> 00:36:46,000
Nej, men det är okej.
995 00:36:46,600 --> 00:36:48,860
Men det talket, jag var lat
996 00:36:48,860 --> 00:36:51,320
för att jag hade lovat att jag skulle föreläsa på det.
997 00:36:51,360 --> 00:36:54,840
Jag orkade inte göra en presentation
998 00:36:54,840 --> 00:36:56,460
för det tar ganska lång tid att göra en presentation
999 00:36:56,460 --> 00:36:57,120
om det ska vara bra.
1000 00:36:59,260 --> 00:37:00,620
Jag hoppas att den var bra dock
1001 00:37:00,620 --> 00:37:02,160
om ni lyssnar nu, men jag tror det.
1002 00:37:02,460 --> 00:37:05,100
Så vad jag gjorde var att jag tog alla criticals och highs
1003 00:37:05,100 --> 00:37:07,300
som jag hade rapporterat
1004 00:37:07,300 --> 00:37:09,000
fram till det datumet jag hörde presentationen
1005 00:37:09,000 --> 00:37:10,800
och så byggde jag presentationen kring dem.
1006 00:37:11,240 --> 00:37:12,980
Fast jag avanonymiserade det då.
1007 00:37:13,840 --> 00:37:15,060
Och jag förra året
1008 00:37:15,060 --> 00:37:15,920
Varför säger man?
1009 00:37:15,920 --> 00:37:17,660
Ja, exakt vad jag tänkte anmärka på.
1010 00:37:17,680 --> 00:37:19,140
Du anonymiserade dem.
1011 00:37:19,260 --> 00:37:20,480
Eller avidentifierade dem.
1012 00:37:21,360 --> 00:37:23,640
Ja, avanomiserade dem.
1013 00:37:23,640 --> 00:37:25,020
Det blir jobbigt.
1014 00:37:25,960 --> 00:37:27,880
Förlåt, jag har druckit två glasskampanjer i full.
1015 00:37:28,680 --> 00:37:30,560
Men hur som helst, det som är roligt med det då
1016 00:37:30,560 --> 00:37:32,460
det var att förra året så valde jag att fokusera
1017 00:37:32,460 --> 00:37:34,120
mycket på hur man klistrar ihop
1018 00:37:34,120 --> 00:37:36,160
olika molnleverantörer och
1019 00:37:36,160 --> 00:37:37,300
IDP’er då.
1020 00:37:37,780 --> 00:37:40,560
Som Okta och, ja det är ju samma sak nu.
1021 00:37:41,060 --> 00:37:41,960
Ja, whatever.
1022 00:37:42,680 --> 00:37:44,900
Och det som är ball med det här
1023 00:37:44,900 --> 00:37:47,040
det är att så fort jag möter
1024 00:37:47,040 --> 00:37:48,860
en implementation som kör
1025 00:37:48,860 --> 00:37:51,240
till exempel federerad inloggning
1026 00:37:51,240 --> 00:37:52,800
via kanske Google
1027 00:37:52,800 --> 00:37:55,460
och ja, kan vi säga
1028 00:37:55,460 --> 00:37:57,600
typ GitHub Actions eller Workflows
1029 00:37:57,600 --> 00:37:59,000
så i nio fall av tio
1030 00:37:59,000 --> 00:38:01,280
så har jag en extrem
1031 00:38:01,280 --> 00:38:02,280
authentication bypass
1032 00:38:02,280 --> 00:38:05,960
som gör att vi kommer åt saker
1033 00:38:05,960 --> 00:38:07,640
långt mycket mer än vad man
1034 00:38:07,640 --> 00:38:08,620
någonsin hade tänkt sig.
1035 00:38:09,120 --> 00:38:11,080
Och det har jag ändå sett
1036 00:38:11,080 --> 00:38:13,420
riktigt, riktigt mycket under
1037 00:38:13,420 --> 00:38:15,080
föregående år.
1038 00:38:15,980 --> 00:38:17,860
Säkert var och varannan test
1039 00:38:17,860 --> 00:38:19,840
där man försöker då klistra ihop
1040 00:38:19,840 --> 00:38:21,040
sin molnmiljö med
1041 00:38:21,040 --> 00:38:23,380
en tredjepartare, till exempel då
1042 00:38:23,380 --> 00:38:25,740
CICD-relaterad
1043 00:38:25,740 --> 00:38:27,200
typ Argo eller Jenkins
1044 00:38:27,200 --> 00:38:29,640
eller GitHub då.
1045 00:38:30,240 --> 00:38:31,440
Eller bara GitLab
1046 00:38:31,440 --> 00:38:33,520
för den delen också. Och där är det just det
1047 00:38:33,520 --> 00:38:35,600
det är extremt komplext
1048 00:38:35,600 --> 00:38:37,180
att klistra ihop OOT
1049 00:38:37,180 --> 00:38:38,880
samtidigt då som
1050 00:38:38,880 --> 00:38:40,840
de här två olika
1051 00:38:40,840 --> 00:38:43,540
parterna har en idé om vad OOT är.
1052 00:38:44,360 --> 00:38:45,900
De delar kanske inte den upplevelsen.
1053 00:38:46,260 --> 00:38:47,540
Mitt standardexempel är
1054 00:38:47,540 --> 00:38:49,600
att ta upp GCPs
1055 00:38:49,600 --> 00:38:50,880
Googles way
1056 00:38:51,040 --> 00:38:52,800
of using workload identity
1057 00:38:52,800 --> 00:38:54,260
med GitHub Actions.
1058 00:38:54,900 --> 00:38:56,300
De har skrivit om hur man gör det.
1059 00:38:57,020 --> 00:38:59,440
Ingen utav, de beskriver samma sak
1060 00:38:59,440 --> 00:39:00,800
men de säger olika saker.
1061 00:39:01,920 --> 00:39:03,460
Och det är, för någon som är
1062 00:39:03,460 --> 00:39:05,600
duktig på det här, vilket jag nog ändå vill hävda att jag är
1063 00:39:05,600 --> 00:39:07,400
jag förstår inte heller
1064 00:39:07,400 --> 00:39:09,500
skillnaden. Och det är
1065 00:39:09,500 --> 00:39:11,200
det är inte en gång jag hittat
1066 00:39:11,200 --> 00:39:13,180
critical bypasses där man har gjort
1067 00:39:13,180 --> 00:39:15,620
antaganden som implementations
1068 00:39:15,620 --> 00:39:16,420
dude liksom.
1069 00:39:17,860 --> 00:39:19,460
Men det är ju bara utifrån eget
1070 00:39:19,460 --> 00:39:21,000
perspektiv så jag kan ju inte, jag har ju ingen
1071 00:39:21,040 --> 00:39:23,260
såhär, kolla här, exakt, det är ju sjukt
1072 00:39:23,260 --> 00:39:25,040
subjektivt men jag kan backa upp det med faktiskt
1073 00:39:25,040 --> 00:39:26,720
är det lite såhär, I pinky promise?
1074 00:39:27,680 --> 00:39:29,460
Nej men det, jo men det
1075 00:39:29,460 --> 00:39:30,900
blir det ju för att jag kan ju inte
1076 00:39:30,900 --> 00:39:33,540
jag kan ju inte, ingenting tar det här i publikt
1077 00:39:33,540 --> 00:39:35,560
men det finns ju
1078 00:39:35,560 --> 00:39:36,600
jättemycket roliga
1079 00:39:36,600 --> 00:39:39,000
papers. Men det har ju gått runt
1080 00:39:39,000 --> 00:39:41,700
artiklar det senaste där folk
1081 00:39:41,700 --> 00:39:43,400
jag har inte koll på
1082 00:39:43,400 --> 00:39:45,380
detaljerna men det gnälls någonting kring
1083 00:39:45,380 --> 00:39:46,920
att en del anser att Googles
1084 00:39:46,920 --> 00:39:49,180
ooff implementation inte funkar som en
1085 00:39:49,180 --> 00:39:50,280
borde eller någonting sådär.
1086 00:39:50,280 --> 00:39:50,640
Det är,
1087 00:39:51,040 --> 00:39:52,880
det beror på vilken sida av staketet man sitter på
1088 00:39:52,880 --> 00:39:54,300
tror jag. Ja. Alltså
1089 00:39:54,300 --> 00:39:57,000
det finns färdiga templates
1090 00:39:57,000 --> 00:39:59,080
vilket jag tycker är kanon
1091 00:39:59,080 --> 00:39:59,960
men
1092 00:39:59,960 --> 00:40:02,540
använder man dem, då är det kört.
1093 00:40:03,000 --> 00:40:04,880
Så ser man att man använt ett generiskt template
1094 00:40:04,880 --> 00:40:06,980
då vet man att man har authentication bypass.
1095 00:40:07,280 --> 00:40:08,960
Men jag skulle ju kunna säga såhär då att
1096 00:40:08,960 --> 00:40:11,120
om jag gör en spaning som säger att
1097 00:40:11,120 --> 00:40:13,180
nästa år kommer den här
1098 00:40:13,180 --> 00:40:14,700
sårbarhetsklassen vara väldigt prevalent
1099 00:40:14,700 --> 00:40:17,040
och sen lägger jag ett år på att leta efter den sårbarheten
1100 00:40:17,640 --> 00:40:19,040
då kan ju min data bli lite
1101 00:40:19,040 --> 00:40:21,000
skurd. Och där har du ju hackat det
1102 00:40:21,040 --> 00:40:22,940
rejält för att jag har ju också researchat det
1103 00:40:22,940 --> 00:40:25,040
under hela förra året. Men det har
1104 00:40:25,040 --> 00:40:26,580
varit, det är inte bara jag då,
1105 00:40:26,780 --> 00:40:28,400
det har kommit massa olika
1106 00:40:28,400 --> 00:40:31,040
Okta har haft ett dåligt år, hade ett dåligt
1107 00:40:31,040 --> 00:40:33,040
år förra året. Och det är just det
1108 00:40:33,040 --> 00:40:34,280
för att deras implementations
1109 00:40:34,280 --> 00:40:37,060
spes är inte jättetydlig.
1110 00:40:37,980 --> 00:40:38,980
Den är ju tydlig
1111 00:40:38,980 --> 00:40:39,900
utifrån att de,
1112 00:40:41,020 --> 00:40:42,880
ja men Okta känner säkert alla till, det är liksom
1113 00:40:42,880 --> 00:40:44,940
man orkar inte lösa det här
1114 00:40:44,940 --> 00:40:46,840
med Oath för det är krångligt och det är
1115 00:40:46,840 --> 00:40:48,840
stökigt. Så vi går till någon
1116 00:40:48,840 --> 00:40:50,840
och så har vi ett snyggt web UI
1117 00:40:50,840 --> 00:40:52,780
där vi kan ladda upp vår katalog och sen så
1118 00:40:52,780 --> 00:40:54,440
sköter de säkert inloggning och allt är kanon.
1119 00:40:54,820 --> 00:40:56,900
Problemet är bara att vi behöver klistra ihop våra miljöer
1120 00:40:56,900 --> 00:40:58,560
med Okta och det gör man
1121 00:40:58,560 --> 00:41:00,720
generellt sett antingen via
1122 00:41:00,720 --> 00:41:02,680
någon form av claimshistoria eller med samhälle
1123 00:41:02,680 --> 00:41:03,960
eller vad man nu kan hitta på liksom.
1124 00:41:04,600 --> 00:41:06,520
Och där kan man ju göra vissa antaganden
1125 00:41:06,520 --> 00:41:09,080
när man läser den spesen. Och de antagandena
1126 00:41:09,080 --> 00:41:10,820
är folk olika bra på
1127 00:41:10,820 --> 00:41:12,740
att implementera, läst dålig på
1128 00:41:12,740 --> 00:41:14,460
att implementera. Alltså det gör att man har oftast
1129 00:41:14,460 --> 00:41:16,280
head cases där man kan skapa
1130 00:41:16,280 --> 00:41:19,060
valida sessioner utan att
1131 00:41:19,060 --> 00:41:20,800
man egentligen borde det. Och det har ju varit ganska
1132 00:41:20,840 --> 00:41:22,680
mycket, för de har ju patchat sjukt mycket
1133 00:41:22,680 --> 00:41:24,360
i sin backend
1134 00:41:24,360 --> 00:41:26,300
när det kommer till respons
1135 00:41:26,300 --> 00:41:28,960
headrar och så vidare. Likaså
1136 00:41:28,960 --> 00:41:29,720
på GitHub då.
1137 00:41:30,780 --> 00:41:32,440
Och framförallt kopplad till
1138 00:41:32,440 --> 00:41:34,860
workload identity ska jag säga. Och det finns det
1139 00:41:34,860 --> 00:41:36,680
CVR på. Det är inte jag som har kommit på det utan
1140 00:41:36,680 --> 00:41:37,620
det är på riktigt.
1141 00:41:39,600 --> 00:41:40,000
Faktiskt.
1142 00:41:40,820 --> 00:41:42,300
Jag får väl ge dig en
1143 00:41:42,300 --> 00:41:44,900
en halv
1144 00:41:44,900 --> 00:41:47,160
rätt inspel
1145 00:41:47,160 --> 00:41:48,980
från mitt håll här.
1146 00:41:49,140 --> 00:41:50,780
För att jag sprang
1147 00:41:50,840 --> 00:41:51,480
på en
1148 00:41:51,480 --> 00:41:54,240
intressant grej där ett
1149 00:41:54,240 --> 00:41:56,980
företag
1150 00:41:56,980 --> 00:41:58,460
erbjöd i princip
1151 00:41:58,460 --> 00:42:01,180
alla identity providers you can think of.
1152 00:42:01,880 --> 00:42:03,600
Och var på
1153 00:42:03,600 --> 00:42:06,580
det som jag tyckte
1154 00:42:06,580 --> 00:42:08,560
fanns en fet authentication
1155 00:42:08,560 --> 00:42:10,440
bypass. Det vill säga
1156 00:42:10,440 --> 00:42:11,020
där jag
1157 00:42:11,020 --> 00:42:14,400
kunde skapa ett konto med
1158 00:42:14,400 --> 00:42:16,840
en företagsidentitet
1159 00:42:17,780 --> 00:42:18,600
men sen koppla
1160 00:42:18,600 --> 00:42:20,260
min Google-identitet till den.
1161 00:42:20,260 --> 00:42:22,380
Och sen så när jag sparkades ut
1162 00:42:22,380 --> 00:42:23,320
i företaget
1163 00:42:23,320 --> 00:42:25,780
så kunde jag fortfarande
1164 00:42:25,780 --> 00:42:27,960
logga in med min Google-identitet
1165 00:42:27,960 --> 00:42:29,460
som inte gick att revokera.
1166 00:42:29,580 --> 00:42:30,280
Ghost tokens.
1167 00:42:30,740 --> 00:42:32,100
Och det här är också
1168 00:42:32,100 --> 00:42:33,280
förlängningen.
1169 00:42:33,440 --> 00:42:36,020
Och det där rapporterade jag
1170 00:42:36,020 --> 00:42:38,160
och de tyckte, nej men det är inte
1171 00:42:38,160 --> 00:42:40,180
en vulnerability. Det är works as
1172 00:42:40,180 --> 00:42:41,940
designed. Och jag bara, ni är sjuka i
1173 00:42:41,940 --> 00:42:42,760
fucking huvudet.
1174 00:42:42,860 --> 00:42:45,620
Och det här är också något som vi skulle kunna snacka om på ett
1175 00:42:45,620 --> 00:42:47,460
helt jävla avsnitt jämt. Men det här är
1176 00:42:47,460 --> 00:42:49,280
savinintressant det du nämner nu.
1177 00:42:49,280 --> 00:42:50,900
Så jag gör en del
1178 00:42:50,900 --> 00:42:52,640
phishing ibland åt kunder.
1179 00:42:53,180 --> 00:42:55,000
Och min senaste grej
1180 00:42:55,000 --> 00:42:56,760
är så här, hur funkar Oath med
1181 00:42:56,760 --> 00:42:59,080
Microsoft egentligen? Det har jag kanske berättat
1182 00:42:59,080 --> 00:43:00,900
för några utav er, men vad jag har gjort då
1183 00:43:00,900 --> 00:43:02,060
är att jag har skapat en app helt enkelt.
1184 00:43:02,280 --> 00:43:04,440
Jag har gått in, satt igång en tenant,
1185 00:43:04,880 --> 00:43:06,400
lagt igång en Oath
1186 00:43:06,400 --> 00:43:08,340
där jag
1187 00:43:08,340 --> 00:43:10,660
säger att jag går alldeles utmärkt att logga in mot
1188 00:43:10,660 --> 00:43:12,680
Microsoft. Jag är okej med den identiteten.
1189 00:43:13,220 --> 00:43:14,920
By the way, claimet som jag
1190 00:43:14,920 --> 00:43:17,000
vill ha av dig som användare är, jag vill läsa din e-post,
1191 00:43:17,000 --> 00:43:18,760
jag vill kunna renegotiate your sessions,
1192 00:43:19,280 --> 00:43:20,580
och jag vill ha allt.
1193 00:43:21,360 --> 00:43:23,000
Det går alldeles utmärkt att göra. Det finns
1194 00:43:23,000 --> 00:43:25,120
ingen validering hos Microsoft överhuvudtaget.
1195 00:43:25,700 --> 00:43:27,080
Den enda checken som dyker upp är att
1196 00:43:27,080 --> 00:43:29,300
användaren säger, är du säker på att du vill tillåta
1197 00:43:29,300 --> 00:43:30,900
den här appen att Oatha?
1198 00:43:31,980 --> 00:43:32,920
Och det vill man ju.
1199 00:43:33,100 --> 00:43:34,840
För man vill ju komma åt det som är bakom där.
1200 00:43:36,160 --> 00:43:37,140
Och då börjar
1201 00:43:37,140 --> 00:43:39,020
tanken så här, ja det är dumt, folk har
1202 00:43:39,020 --> 00:43:41,000
inte koll och sådär. Men i förlängningen då så blir
1203 00:43:41,000 --> 00:43:43,240
det det vi ska komma till nu, och det är ghost tokens.
1204 00:43:43,420 --> 00:43:45,260
Det vill säga att vi har en Silicon Valley
1205 00:43:45,260 --> 00:43:46,780
startup, säger vi. Det har aldrig hänt.
1206 00:43:46,920 --> 00:43:49,040
De får massa pengar och de bränner allting på
1207 00:43:49,040 --> 00:43:49,780
flippermaskiner.
1208 00:43:50,940 --> 00:43:53,120
Och alla de anställda som är där, de kopplar
1209 00:43:53,120 --> 00:43:55,080
ju sin Google-identitet, säger vi, till den här
1210 00:43:55,080 --> 00:43:57,180
toppdomänen. Och sen så går ju det
1211 00:43:57,180 --> 00:43:58,900
i dödsprutten för att man har
1212 00:43:58,900 --> 00:44:01,220
åkt och tittat på delfiner
1213 00:44:01,220 --> 00:44:02,960
för alla pengar istället för att utveckla ett annat produkt.
1214 00:44:03,440 --> 00:44:05,040
Så då kommer den här domänen någon gång
1215 00:44:05,040 --> 00:44:06,940
försvinna. Då reggar jag
1216 00:44:06,940 --> 00:44:08,620
den domänen och så sätter jag upp
1217 00:44:08,620 --> 00:44:10,700
samma workflow eller
1218 00:44:10,700 --> 00:44:12,820
workspace-svit som fanns.
1219 00:44:13,240 --> 00:44:14,440
Och sen väntar jag.
1220 00:44:15,000 --> 00:44:16,960
Nu är det då en aggregerad
1221 00:44:16,960 --> 00:44:18,740
länk som
1222 00:44:19,040 --> 00:44:21,120
ja, och det här är liksom en grej.
1223 00:44:21,340 --> 00:44:22,280
Det här funkar för det
1224 00:44:22,280 --> 00:44:24,540
har man inte riktigt tänkt på.
1225 00:44:24,920 --> 00:44:26,840
Så det du säger är ganska sant och det förekommer ganska ofta.
1226 00:44:26,940 --> 00:44:29,060
Det är någonting helt annat dock. Men det är
1227 00:44:29,060 --> 00:44:31,120
sjukt intressant hur det inte
1228 00:44:31,120 --> 00:44:33,340
varit en sån här, aha just det
1229 00:44:33,340 --> 00:44:35,200
så här gruddidentitet kopplat.
1230 00:44:35,200 --> 00:44:36,520
Ja, det är läskigt.
1231 00:44:36,540 --> 00:44:39,040
Men bortsett från konfiguration så har det ju
1232 00:44:39,040 --> 00:44:41,060
varit en antal authentication
1233 00:44:41,060 --> 00:44:43,160
CVR. Det är kanske det i många år, men
1234 00:44:43,160 --> 00:44:45,160
det var ju till exempel GitLab
1235 00:44:45,160 --> 00:44:46,860
hade ju helt uppfuckat
1236 00:44:46,860 --> 00:44:49,000
samhälle, authenticator,
1237 00:44:49,040 --> 00:44:51,660
så att om du var lite
1238 00:44:51,660 --> 00:44:53,040
kreativ med dina requests
1239 00:44:53,040 --> 00:44:55,140
så kunde du ju logga in på alla
1240 00:44:55,140 --> 00:44:56,680
GitLabs.
1241 00:44:56,740 --> 00:44:59,060
GitLab Runners eller GitLab när man stöpte på dem
1242 00:44:59,060 --> 00:45:01,340
i någon form av container-orkestrering
1243 00:45:01,340 --> 00:45:02,360
då vann man.
1244 00:45:02,780 --> 00:45:05,120
Ni som har jobbat med mig för länge sedan vet att så fort jag såg
1245 00:45:05,120 --> 00:45:07,140
Jenkins så visste jag att det var klart.
1246 00:45:07,800 --> 00:45:09,260
Det är typ den homerun
1247 00:45:09,260 --> 00:45:11,000
jag har haft med GitLab Actions,
1248 00:45:11,160 --> 00:45:13,380
Workflows och GitLab Runners.
1249 00:45:13,820 --> 00:45:14,140
Det har liksom,
1250 00:45:14,620 --> 00:45:16,380
det var som helm.
1251 00:45:16,720 --> 00:45:18,440
Någon som har koll på hur dåligt helm
1252 00:45:18,440 --> 00:45:19,020
var i början.
1253 00:45:19,040 --> 00:45:20,700
Det är typ den gamla
1254 00:45:20,700 --> 00:45:23,020
oauthenticerad
1255 00:45:23,020 --> 00:45:25,280
rätt in och köra.
1256 00:45:25,800 --> 00:45:27,060
Men om vi då återgår.
1257 00:45:27,380 --> 00:45:28,720
Ja, sorry. Men jag vill bara hävda att
1258 00:45:28,720 --> 00:45:31,140
jag har rapporterat det asmycket under 2024.
1259 00:45:31,720 --> 00:45:32,740
Jag har ingen såhär
1260 00:45:32,740 --> 00:45:35,040
kolla här. Jag har inga coola
1261 00:45:35,700 --> 00:45:36,780
tech-crunch eller
1262 00:45:36,780 --> 00:45:38,520
wired-grejer, men
1263 00:45:38,520 --> 00:45:40,900
jag har sett det. Jag kan backa upp det med en
1264 00:45:40,900 --> 00:45:42,940
jävla massa tickets. Som du inte får
1265 00:45:42,940 --> 00:45:44,340
berätta om i podcasten.
1266 00:45:44,360 --> 00:45:46,400
Jag kan tycka att bevisfördningen är
1267 00:45:46,400 --> 00:45:48,000
lite subjektiv.
1268 00:45:49,040 --> 00:45:50,840
Så jag tror dock
1269 00:45:50,840 --> 00:45:52,560
att du har rätt. Men jag tycker att
1270 00:45:52,560 --> 00:45:53,720
bevisfördningen är lite svag.
1271 00:45:54,100 --> 00:45:56,520
Jag kan ju visa er bevisfördningen.
1272 00:45:56,860 --> 00:45:58,740
Jag kan nog skaka fram några CVR,
1273 00:45:58,800 --> 00:46:00,760
men jag kan visa er bevisfördningen, men jag kan inte visa
1274 00:46:00,760 --> 00:46:01,780
någon annan bevisfördningen.
1275 00:46:02,560 --> 00:46:05,100
Fram till den dagen då du publicerar det här publikt.
1276 00:46:05,560 --> 00:46:05,700
Men,
1277 00:46:05,700 --> 00:46:08,760
ni som alla som har jobbat
1278 00:46:08,760 --> 00:46:10,220
med test och sånt vet ju att
1279 00:46:10,220 --> 00:46:13,140
authentication-problem har varit jättestort
1280 00:46:13,140 --> 00:46:14,200
det senaste.
1281 00:46:15,580 --> 00:46:17,080
Det finns också ett antal
1282 00:46:17,080 --> 00:46:18,480
CVR där till exempel
1283 00:46:19,040 --> 00:46:21,540
GitLab
1284 00:46:21,540 --> 00:46:23,640
hade obefintlig säkerhet för att komma in.
1285 00:46:24,920 --> 00:46:25,960
Sen är det ju såhär
1286 00:46:25,960 --> 00:46:27,340
hur väl matchade
1287 00:46:27,340 --> 00:46:29,100
100% mot Intens
1288 00:46:29,100 --> 00:46:31,120
och hur väl är det drivet till bevis?
1289 00:46:31,240 --> 00:46:32,520
Precis, det var det jag tänkte komma till.
1290 00:46:33,320 --> 00:46:35,300
Hans spaning var ju
1291 00:46:35,300 --> 00:46:37,520
authentication mayhem
1292 00:46:37,520 --> 00:46:39,320
liksom. Och det har ju inte hänt.
1293 00:46:39,560 --> 00:46:41,360
Nej, och sen är det ju också, jag måste
1294 00:46:41,360 --> 00:46:43,600
också säga det som någon av er påpekade.
1295 00:46:43,780 --> 00:46:45,220
Jag är ju ganska safe här, för jag har ju valt
1296 00:46:45,220 --> 00:46:47,200
ett område som såhär, det här ska jag fokusera på
1297 00:46:47,200 --> 00:46:47,580
nästa år.
1298 00:46:49,040 --> 00:46:51,280
Det är klart att jag blir färgad av det, för det är det jag har
1299 00:46:51,280 --> 00:46:53,360
lagt tid på, såklart.
1300 00:46:54,740 --> 00:46:54,980
Mm.
1301 00:46:55,740 --> 00:46:56,620
Ja, vad säger ni?
1302 00:46:57,300 --> 00:46:59,080
Ja, om jag får
1303 00:46:59,080 --> 00:47:01,300
en chans här då, så skulle jag säga
1304 00:47:01,300 --> 00:47:02,160
att
1305 00:47:02,160 --> 00:47:05,460
jag skulle vilja sätta 0,5.
1306 00:47:06,920 --> 00:47:09,060
För att jag anser
1307 00:47:09,060 --> 00:47:10,820
att jag tror på tesen.
1308 00:47:11,560 --> 00:47:12,600
Jag tror att den är ganska rätt.
1309 00:47:13,040 --> 00:47:14,460
Däremot att Jesper
1310 00:47:14,460 --> 00:47:17,000
jättebra har drivit en inbevis
1311 00:47:17,000 --> 00:47:18,780
när han pratade med oss här nu.
1312 00:47:19,040 --> 00:47:19,580
Jag vill ha mindre än 0,5.
1313 00:47:19,580 --> 00:47:20,740
Jag tycker det var generöst.
1314 00:47:22,240 --> 00:47:23,280
Jag tänkte 0,3.
1315 00:47:23,700 --> 00:47:24,760
Jag var inne på 0,4.
1316 00:47:25,400 --> 00:47:27,680
Det känns ju som att vi hamnade på 0,4.
1317 00:47:28,320 --> 00:47:28,700
0,4.
1318 00:47:29,720 --> 00:47:31,020
Ja, det är ju bättre än 0,1 i alla fall.
1319 00:47:32,720 --> 00:47:33,340
Vad fan?
1320 00:47:34,180 --> 00:47:36,820
Vad är det för ett jävla beteende?
1321 00:47:36,820 --> 00:47:38,560
Det är en smutskastning i podcasten här.
1322 00:47:39,480 --> 00:47:40,200
Jag är sviken.
1323 00:47:40,400 --> 00:47:42,980
Jag var snäll mot dig och uppskattade
1324 00:47:42,980 --> 00:47:45,120
din tes. Du behöver inte mobba mig.
1325 00:47:45,140 --> 00:47:45,800
Får man tillbaka?
1326 00:47:45,800 --> 00:47:46,480
Det hjälper inte.
1327 00:47:46,600 --> 00:47:47,520
Gamla spaningar.
1328 00:47:47,920 --> 00:47:48,640
2023.
1329 00:47:49,040 --> 00:47:52,140
Jesper spaning säkerhet i DevSecOps.
1330 00:47:52,280 --> 00:47:54,040
The year of säkerhetsmedvetenhet.
1331 00:47:54,180 --> 00:47:55,220
Det fick han 0,2 för.
1332 00:47:55,780 --> 00:47:57,720
Året innan det är 0,4. Året innan det är 0,3.
1333 00:47:57,860 --> 00:47:59,100
Året innan det är 0,9.
1334 00:47:59,260 --> 00:48:02,220
Jag måste hitta mina gamla pappar.
1335 00:48:02,300 --> 00:48:04,260
De försvann i en semiflytt hemma.
1336 00:48:04,340 --> 00:48:06,120
Men om du lyssnar på förra avsnittet
1337 00:48:06,120 --> 00:48:07,960
så säger du ju hela resan.
1338 00:48:08,020 --> 00:48:09,940
Jag har antecknat allt från förra avsnittet.
1339 00:48:10,160 --> 00:48:11,740
Okej, men då får du lyssna på ännu äldre.
1340 00:48:11,760 --> 00:48:13,240
Jag kan gå tillbaka och lyssna.
1341 00:48:13,240 --> 00:48:15,440
Ja, jag spårar
1342 00:48:15,440 --> 00:48:16,880
tusen avsnitt bakom. Men i alla fall.
1343 00:48:17,260 --> 00:48:18,800
Det var det med
1344 00:48:18,800 --> 00:48:21,540
Jesper. Då har vi Johan och Rickard kvar.
1345 00:48:21,680 --> 00:48:23,740
Nej, vi har bara Johan kvar.
1346 00:48:23,840 --> 00:48:24,240
Johan är kvar.
1347 00:48:25,560 --> 00:48:27,180
Just det. Till skillnad mot förra året
1348 00:48:27,180 --> 00:48:28,960
så får jag faktiskt leda i bevis
1349 00:48:28,960 --> 00:48:29,740
min egen tes.
1350 00:48:30,400 --> 00:48:32,060
Innan det så hittade ni på min.
1351 00:48:33,280 --> 00:48:35,140
Nu låter det lite negativt.
1352 00:48:36,100 --> 00:48:36,740
Det känns som att det är
1353 00:48:36,740 --> 00:48:39,040
en form av safety. Det är straffet man får.
1354 00:48:40,340 --> 00:48:41,140
Men ja,
1355 00:48:41,140 --> 00:48:42,280
jag pratade ju om
1356 00:48:42,280 --> 00:48:45,020
digitala identiteter, fast på ett
1357 00:48:45,020 --> 00:48:46,240
lite annat sätt än vad Jesper gjorde.
1358 00:48:46,720 --> 00:48:48,140
När man hade bestämt att
1359 00:48:48,800 --> 00:48:50,880
internet är en läskig plats där det är
1360 00:48:50,880 --> 00:48:52,500
möjligt att fejka
1361 00:48:52,500 --> 00:48:54,820
identiteter. Man vet inte vad som är sant, vad som är
1362 00:48:54,820 --> 00:48:56,660
falskt, om det faktiskt är en verklig person som ligger
1363 00:48:56,660 --> 00:48:58,780
bakom detta. Och min
1364 00:48:58,780 --> 00:49:00,780
tes var helt enkelt att vi kommer se en
1365 00:49:00,780 --> 00:49:01,940
ökning i
1366 00:49:01,940 --> 00:49:04,800
digital identitetsverifikation.
1367 00:49:06,180 --> 00:49:06,780
Möjligheter att
1368 00:49:06,780 --> 00:49:07,260
göra detta.
1369 00:49:10,240 --> 00:49:10,900
Och där
1370 00:49:10,900 --> 00:49:12,740
skulle jag vilja börja med att
1371 00:49:12,740 --> 00:49:14,800
ta fram en Google Trends
1372 00:49:15,780 --> 00:49:16,680
spaning.
1373 00:49:16,680 --> 00:49:18,320
En klassisk bevisföring.
1374 00:49:18,800 --> 00:49:20,480
Och nu ser du inte vad du lyssnar i detta här.
1375 00:49:20,560 --> 00:49:22,520
Men här har jag då en fin
1376 00:49:22,520 --> 00:49:24,800
graf. På vadå? Som visar
1377 00:49:24,800 --> 00:49:26,640
på frekvensen av sökningar
1378 00:49:26,640 --> 00:49:28,300
på digital identity verification.
1379 00:49:28,880 --> 00:49:30,860
Nu är det ju ett foto på grafen
1380 00:49:30,860 --> 00:49:32,260
så jag vet ju inte hur det ska se ut.
1381 00:49:32,360 --> 00:49:34,740
Jag har tagit
1382 00:49:34,740 --> 00:49:36,500
idag och där ser man en tydlig
1383 00:49:36,500 --> 00:49:38,540
hundra procentig ökning under 2024.
1384 00:49:39,000 --> 00:49:40,760
Oj! Mellan 2023 och 2024
1385 00:49:40,760 --> 00:49:41,860
så är det bara en spike.
1386 00:49:42,220 --> 00:49:44,000
Det är två sökningar som är gjorda.
1387 00:49:44,000 --> 00:49:44,480
Hahaha!
1388 00:49:46,480 --> 00:49:46,960
Hahaha!
1389 00:49:47,440 --> 00:49:47,920
Hahaha!
1390 00:49:48,800 --> 00:49:50,400
Ja, men det är en ökning.
1391 00:49:50,500 --> 00:49:51,860
De är ju från Nigeria.
1392 00:49:53,760 --> 00:49:54,500
Mullvard VPN.
1393 00:49:54,520 --> 00:49:55,260
Men det är det ena då.
1394 00:49:55,700 --> 00:49:57,640
När jag satt och kollade på detta idag så tänkte jag
1395 00:49:57,640 --> 00:49:59,320
fan, det här är ju rätt. Det här var ju nice.
1396 00:49:59,420 --> 00:50:00,940
Det här talar ju för mig inte. Bra start då.
1397 00:50:01,380 --> 00:50:03,560
Sen så började jag läsa lite mer då och så såg jag
1398 00:50:03,560 --> 00:50:05,500
att någonting som heter
1399 00:50:05,500 --> 00:50:06,960
Humanity Protocol.
1400 00:50:08,340 --> 00:50:09,780
Det var ett storvulet
1401 00:50:09,780 --> 00:50:10,260
namn. Ja.
1402 00:50:10,880 --> 00:50:13,400
Det låter som
1403 00:50:13,400 --> 00:50:15,740
ge mig pengar. Jag har kommit på något coolt.
1404 00:50:15,760 --> 00:50:17,740
Det här är alltså en identitetsverifikations
1405 00:50:17,740 --> 00:50:18,560
blockchain.
1406 00:50:18,800 --> 00:50:20,800
Oh, of course it’s blockchain!
1407 00:50:21,160 --> 00:50:23,060
Som var exakt det jag pratade om i min tes.
1408 00:50:23,200 --> 00:50:25,200
Att det här skulle vara decentraliserad
1409 00:50:25,200 --> 00:50:26,480
identitetsverifikation.
1410 00:50:26,960 --> 00:50:29,000
De har nu valuerats till
1411 00:50:29,000 --> 00:50:30,340
1,1 miljarder dollar.
1412 00:50:31,420 --> 00:50:33,320
Ja. Är det de själva som tycker det?
1413 00:50:33,480 --> 00:50:34,980
Eller är det någon oberoende som tycker det?
1414 00:50:35,160 --> 00:50:37,180
Nej, de är alltså valuerade
1415 00:50:37,180 --> 00:50:38,060
till detta efter
1416 00:50:38,060 --> 00:50:41,300
att ha racet jättemycket
1417 00:50:41,300 --> 00:50:43,060
kapital. Hur värre det är bra eller inte vet jag inte.
1418 00:50:43,240 --> 00:50:45,420
Men att de gör det är det viktiga.
1419 00:50:45,460 --> 00:50:47,620
Så vänta här. Om jag säljer en aktie
1420 00:50:47,620 --> 00:50:48,660
för 100
1421 00:50:48,660 --> 00:50:49,600
miljarder.
1422 00:50:50,940 --> 00:50:52,800
Och de bygger då alltså ett system som
1423 00:50:52,800 --> 00:50:55,280
just ska verifiera att onlinekonton
1424 00:50:55,280 --> 00:50:57,040
hör till
1425 00:50:57,040 --> 00:50:58,880
specifika identiteter utan att dela
1426 00:50:58,880 --> 00:50:59,640
med sig av
1427 00:50:59,640 --> 00:51:02,500
den avanonymiserade datorn.
1428 00:51:03,840 --> 00:51:04,580
Och vidare
1429 00:51:04,580 --> 00:51:06,520
inom det här då så kan man säga
1430 00:51:06,520 --> 00:51:07,420
att
1431 00:51:07,420 --> 00:51:10,740
decentraliserad
1432 00:51:10,740 --> 00:51:13,360
identitetsverifikation
1433 00:51:13,360 --> 00:51:14,740
som detta handlar om är
1434 00:51:14,740 --> 00:51:16,800
superhett. Om ni känner till
1435 00:51:16,800 --> 00:51:18,640
Sam Altman. Han känner
1436 00:51:18,660 --> 00:51:18,980
vi till.
1437 00:51:18,980 --> 00:51:19,780
Grundaren av
1438 00:51:19,780 --> 00:51:22,380
co-grundaren av OpenAI.
1439 00:51:23,160 --> 00:51:24,400
Han har startat
1440 00:51:24,400 --> 00:51:26,960
ett annat sånt här nätverk som heter
1441 00:51:26,960 --> 00:51:28,140
World Network.
1442 00:51:29,600 --> 00:51:31,100
Som också går ut på
1443 00:51:31,100 --> 00:51:32,620
biometri på blockchain för att
1444 00:51:32,620 --> 00:51:34,240
identifiera
1445 00:51:34,240 --> 00:51:36,840
identitet. Det är centraliserat
1446 00:51:36,840 --> 00:51:38,760
för att just prata om de här
1447 00:51:38,760 --> 00:51:40,380
typerna av problematik.
1448 00:51:41,820 --> 00:51:43,000
Var det min lösning
1449 00:51:43,000 --> 00:51:44,900
med att lägga en JPEG som en NFT
1450 00:51:44,900 --> 00:51:45,700
då alla var?
1451 00:51:45,700 --> 00:51:46,340
Precis.
1452 00:51:46,340 --> 00:51:48,520
Nej men det här ska då
1453 00:51:48,520 --> 00:51:50,460
gå. Identiteterna
1454 00:51:50,460 --> 00:51:52,360
ska genereras med bilder
1455 00:51:52,360 --> 00:51:54,340
på ögonen och ansikten.
1456 00:51:55,600 --> 00:51:56,480
Och på något sätt
1457 00:51:56,480 --> 00:51:58,600
ska det här magiskt fungera
1458 00:51:58,600 --> 00:52:00,500
för att… Jag vill inte vara negativ
1459 00:52:00,500 --> 00:52:02,060
på något sätt överhuvudtaget.
1460 00:52:02,080 --> 00:52:04,580
Jag säger inte att det här är bra skit. Hur tycker du att det går
1461 00:52:04,580 --> 00:52:05,680
Johan? Asbra.
1462 00:52:06,320 --> 00:52:08,440
Min tes är att digital
1463 00:52:08,440 --> 00:52:10,240
identitetsverifikation skulle bli
1464 00:52:10,240 --> 00:52:12,360
superhett under 2024. Det blev det.
1465 00:52:13,840 --> 00:52:14,000
Va?
1466 00:52:15,000 --> 00:52:15,520
Superhett.
1467 00:52:16,340 --> 00:52:18,680
1,1 miljarder dollar har någon investerat
1468 00:52:18,680 --> 00:52:20,600
i den här skiten. Jo jo men de har investerat
1469 00:52:20,600 --> 00:52:22,780
1,1… Hack to a coin.
1470 00:52:23,780 --> 00:52:24,560
Säg emot
1471 00:52:24,560 --> 00:52:25,240
mina teser då.
1472 00:52:25,900 --> 00:52:28,360
Hack to a coin. Jag säger inte att det skulle bli bra.
1473 00:52:29,540 --> 00:52:30,400
Okej jag säger
1474 00:52:30,400 --> 00:52:32,580
digital äkthet
1475 00:52:32,580 --> 00:52:34,540
identitet på webben. Jag älskar att du
1476 00:52:34,540 --> 00:52:36,280
drog med webb 3.0
1477 00:52:36,280 --> 00:52:38,240
som var driven. Men det var ju
1478 00:52:38,240 --> 00:52:40,340
blockchain då istället och det tycker jag är lika bra.
1479 00:52:41,460 --> 00:52:42,740
Men sen sa du även
1480 00:52:42,740 --> 00:52:44,640
PGP is
1481 00:52:44,640 --> 00:52:46,160
reborn. Signerad.
1482 00:52:46,340 --> 00:52:48,440
Signerad kommunikation. Du äger
1483 00:52:48,440 --> 00:52:50,020
din egen data. Det här kommer börja med
1484 00:52:50,020 --> 00:52:52,860
nyhetssajtar. Via webb 3.0
1485 00:52:52,860 --> 00:52:54,660
smarta kontrakt. Det har vi inte.
1486 00:52:54,740 --> 00:52:56,300
Jo du nämnde fan blockchain också
1487 00:52:56,300 --> 00:52:58,200
gjorde du. Men sen
1488 00:52:58,200 --> 00:53:00,160
så webb 3.0 smarta kontrakt
1489 00:53:00,160 --> 00:53:02,460
not so much. Nyhetssajter not so much.
1490 00:53:02,740 --> 00:53:04,480
Men någonting i vardagen det här
1491 00:53:04,480 --> 00:53:05,740
det kan jag ju hålla med om att det finns.
1492 00:53:05,740 --> 00:53:06,940
Vad fick jag för poäng?
1493 00:53:08,400 --> 00:53:10,260
Du fick 0…
1494 00:53:10,260 --> 00:53:12,080
Du hävdar att du hittade grejer.
1495 00:53:12,080 --> 00:53:14,320
Ja du har ju finansiell data
1496 00:53:14,320 --> 00:53:16,100
som backar upp. Du hävdar att rika människor
1497 00:53:16,100 --> 00:53:17,060
ger bra beslut.
1498 00:53:19,580 --> 00:53:20,640
Två instanser
1499 00:53:20,640 --> 00:53:22,000
har ju då visat på i alla fall. Det finns
1500 00:53:22,000 --> 00:53:24,260
två stora låt oss kalla det organisationer
1501 00:53:24,260 --> 00:53:26,500
som jobbar på det här området.
1502 00:53:26,800 --> 00:53:28,020
Ja och vi har sett en
1503 00:53:28,020 --> 00:53:29,060
trendökning.
1504 00:53:29,860 --> 00:53:32,440
Jag gjorde just en snabb google här och boostade
1505 00:53:32,440 --> 00:53:34,560
Johans siffror till 300%
1506 00:53:34,560 --> 00:53:34,780
nu.
1507 00:53:36,380 --> 00:53:38,180
Men det finns företag som
1508 00:53:38,180 --> 00:53:39,360
ägnar sig åt det här.
1509 00:53:40,580 --> 00:53:41,920
Så någonstans så
1510 00:53:41,920 --> 00:53:43,920
är det ju en grej.
1511 00:53:43,920 --> 00:53:44,500
Mm.
1512 00:53:46,100 --> 00:53:49,980
Om det använts
1513 00:53:49,980 --> 00:53:51,220
och har
1514 00:53:51,220 --> 00:53:52,940
liksom
1515 00:53:52,940 --> 00:53:54,940
sig ändå tveka sig.
1516 00:53:55,160 --> 00:53:57,020
Vi har ju inte sett någonting
1517 00:53:57,020 --> 00:53:59,320
att nyhetssajterna börjar med detta.
1518 00:53:59,420 --> 00:54:00,340
Det har vi inte sett. Vi har sett
1519 00:54:00,340 --> 00:54:03,220
grundläggande infrastruktur som eventuellt skulle kunna stödja det här.
1520 00:54:03,220 --> 00:54:04,940
Jag gillar det dock. Det hade varit kul
1521 00:54:04,940 --> 00:54:07,020
för det kommer bli viktigt. Jag tror verkligen
1522 00:54:07,020 --> 00:54:07,880
att det kommer bli viktigt.
1523 00:54:08,600 --> 00:54:10,920
Validera innehåll för det är ju fan hittepå.
1524 00:54:10,940 --> 00:54:12,560
Absolut. Men det jag tänker är
1525 00:54:12,560 --> 00:54:14,760
och det här kommer jag komma till
1526 00:54:14,760 --> 00:54:16,040
i min trend.
1527 00:54:16,100 --> 00:54:18,440
Spaning sen. Det är ju det här att
1528 00:54:18,440 --> 00:54:20,500
fler och fler tjänster
1529 00:54:20,500 --> 00:54:22,200
vill ju liksom knyta
1530 00:54:22,200 --> 00:54:25,000
din pseudonym
1531 00:54:25,000 --> 00:54:26,720
till någon form av
1532 00:54:26,720 --> 00:54:28,840
ja men identitet.
1533 00:54:29,160 --> 00:54:30,300
Och sen så nu. Det där är ju
1534 00:54:30,300 --> 00:54:32,680
Man skulle ju också kunna ta upp sådana saker
1535 00:54:32,680 --> 00:54:34,800
som att identitetsverifikation generellt
1536 00:54:34,800 --> 00:54:35,440
blir störd.
1537 00:54:37,140 --> 00:54:38,460
Tycker jag då ändå att vi
1538 00:54:38,460 --> 00:54:40,680
börjar rita lite utanför
1539 00:54:40,680 --> 00:54:41,280
linjen då.
1540 00:54:42,060 --> 00:54:44,220
Att man inför krav på bank-
1541 00:54:44,220 --> 00:54:45,420
eller liknande tjänster.
1542 00:54:46,100 --> 00:54:47,800
I olika länder.
1543 00:54:49,160 --> 00:54:51,120
Framförallt när man ska kolla på porr
1544 00:54:51,120 --> 00:54:51,460
och sånt.
1545 00:54:51,780 --> 00:54:54,940
Men du vill ju ha en web-3
1546 00:54:54,940 --> 00:54:56,140
baserad lösning.
1547 00:54:57,360 --> 00:55:00,000
Så det får du ju inte räkna
1548 00:55:00,000 --> 00:55:01,140
till mig liksom.
1549 00:55:01,160 --> 00:55:02,440
Och när jag läser mer här.
1550 00:55:02,520 --> 00:55:04,600
Dina tre teser bakom det här.
1551 00:55:04,720 --> 00:55:07,100
Det är ju listade grejer som redan
1552 00:55:07,100 --> 00:55:08,940
använder det här. MS Ion.
1553 00:55:09,400 --> 00:55:10,960
Decentraliserad återhållarverk baseras på
1554 00:55:10,960 --> 00:55:12,900
Bitcoin. Ethereum name service
1555 00:55:12,900 --> 00:55:15,020
ENS. V3C standardiserad
1556 00:55:15,020 --> 00:55:16,060
verifiable credentials.
1557 00:55:16,100 --> 00:55:18,460
Så det här, du drog egentligen
1558 00:55:18,460 --> 00:55:20,260
bara två till exempel på det här.
1559 00:55:20,280 --> 00:55:22,200
Men jag skulle säga att det här var standarderna.
1560 00:55:22,540 --> 00:55:23,740
Nu börjar det byggas grejer på det.
1561 00:55:23,980 --> 00:55:26,420
Okej, ja. Jag ser ett embryo
1562 00:55:26,420 --> 00:55:28,120
av det här. Det har börjat bubbla.
1563 00:55:28,560 --> 00:55:30,220
Men jag kan ju inte säga att jag tycker
1564 00:55:30,220 --> 00:55:31,900
att vi ser digital äkthet
1565 00:55:31,900 --> 00:55:33,960
på webben. Nej, det har inte exploderat.
1566 00:55:34,100 --> 00:55:36,140
Och vi börjar med nyhetssajter.
1567 00:55:36,320 --> 00:55:37,480
Vi ser ingenting av smarta äkthet.
1568 00:55:37,480 --> 00:55:39,780
Den enda gången jag hör av det här är när
1569 00:55:39,780 --> 00:55:41,440
Johan pratar om det.
1570 00:55:42,160 --> 00:55:43,600
Varför väntar du bara Peter?
1571 00:55:44,260 --> 00:55:45,920
Jo, men jag säger att vi brukar.
1572 00:55:46,100 --> 00:55:47,500
Jag säger inte att du har fel.
1573 00:55:47,800 --> 00:55:49,160
Jag säger inte att det inte är viktigt.
1574 00:55:49,380 --> 00:55:51,720
Jag säger inte att det inte kommer bli sant i en framtid.
1575 00:55:52,020 --> 00:55:54,820
Men 02 skulle jag kunna sträcka mig till.
1576 00:55:54,960 --> 00:55:56,320
Jag kan till och med tänka mig
1577 00:55:56,320 --> 00:55:56,700
03.
1578 00:55:58,340 --> 00:55:59,920
Generöst. Ja, men ibland så.
1579 00:56:01,060 --> 00:56:02,080
Champanjen som börjar verka nu.
1580 00:56:03,140 --> 00:56:03,980
Johan har ju haft
1581 00:56:03,980 --> 00:56:05,640
väldigt många riktigt bra
1582 00:56:05,640 --> 00:56:07,940
spaningar så att han behöver inte ha
1583 00:56:07,940 --> 00:56:09,100
så mycket kärlekspoäng.
1584 00:56:09,700 --> 00:56:11,160
Så jag säger 02.
1585 00:56:11,800 --> 00:56:13,120
Oj, jag sänker. Ja, det är bra.
1586 00:56:15,020 --> 00:56:16,080
Då är det Rickard.
1587 00:56:16,100 --> 00:56:17,760
Det är Bordfors. Avgörandet.
1588 00:56:18,760 --> 00:56:19,200
Vågmästare.
1589 00:56:20,500 --> 00:56:22,580
Jag tänker luta mig
1590 00:56:22,580 --> 00:56:24,420
lite mot det här så jag får säga 03.
1591 00:56:25,080 --> 00:56:25,240
Oh.
1592 00:56:26,080 --> 00:56:28,420
Då har vi 202
1593 00:56:28,420 --> 00:56:30,380
och 203. Men vi har ju faktiskt
1594 00:56:30,380 --> 00:56:32,420
en bonuspoäng för Johan.
1595 00:56:32,480 --> 00:56:32,820
Har vi inte det?
1596 00:56:33,000 --> 00:56:35,840
Då får han 03.
1597 00:56:35,940 --> 00:56:37,540
Det förespådde ju Trump 2.0 också.
1598 00:56:37,540 --> 00:56:39,400
Ja, just det.
1599 00:56:39,400 --> 00:56:40,440
Så då tycker jag att han får 03.
1600 00:56:42,060 --> 00:56:43,760
Berätta mer om Trump 2.0.
1601 00:56:44,260 --> 00:56:45,720
Jag minns inte riktigt vad jag sa.
1602 00:56:46,100 --> 00:56:48,340
Men det var ju såklart en klockrenspaning.
1603 00:56:48,640 --> 00:56:49,960
Vi håller på att prata skit
1604 00:56:49,960 --> 00:56:52,200
i förra avsnittet och vi har lite
1605 00:56:52,200 --> 00:56:53,600
spårat och helt plötsligt
1606 00:56:53,600 --> 00:56:56,820
så bara Johan förespådde Trump 2.0
1607 00:56:56,820 --> 00:56:58,280
och bara, det kommer som en
1608 00:56:58,280 --> 00:56:59,580
blixt från klara himmel.
1609 00:56:59,660 --> 00:57:02,360
Det finns inget jättetödligt
1610 00:57:02,360 --> 00:57:03,060
sammanhang.
1611 00:57:03,820 --> 00:57:05,400
För oss som har gåvan vet du.
1612 00:57:05,900 --> 00:57:07,820
Det kan man inte störa när inspirationen kommer.
1613 00:57:08,180 --> 00:57:10,120
Det är kanske så att du tänker för mycket
1614 00:57:10,120 --> 00:57:12,020
på spaningarna
1615 00:57:12,020 --> 00:57:13,680
så att du stoppar din naturliga
1616 00:57:13,680 --> 00:57:14,060
intuition.
1617 00:57:14,060 --> 00:57:14,340
Ja.
1618 00:57:16,100 --> 00:57:17,100
Samla spaningar för Johan då.
1619 00:57:18,160 --> 00:57:20,020
Förra året försökte han ju så sakta försvara
1620 00:57:20,020 --> 00:57:21,600
de teserna som vi ljög ihop
1621 00:57:21,600 --> 00:57:22,680
för han var inte med.
1622 00:57:23,240 --> 00:57:25,620
Då fick han bara 00. Så det är det sämsta
1623 00:57:25,620 --> 00:57:27,180
någonsin någon har fått.
1624 00:57:27,620 --> 00:57:30,040
Året innan det så har Johan den enda
1625 00:57:30,040 --> 00:57:32,240
1-0. Det var kriget i Ukraina
1626 00:57:32,240 --> 00:57:34,220
som var en sån klockrenspaning.
1627 00:57:34,620 --> 00:57:36,100
Bara typ tre veckor
1628 00:57:36,100 --> 00:57:36,940
innan det hände eller någonting.
1629 00:57:38,760 --> 00:57:39,780
Året innan det, 04.
1630 00:57:40,200 --> 00:57:41,980
Sen 06, 05, 00.
1631 00:57:42,280 --> 00:57:44,200
Så han är nog den jämnaste
1632 00:57:44,200 --> 00:57:45,740
med två feta nollor.
1633 00:57:46,100 --> 00:57:48,160
Så är det med det.
1634 00:57:48,600 --> 00:57:49,900
Då har vi nog gått igenom allihopa.
1635 00:57:50,140 --> 00:57:51,540
Om ni hjälper mig att
1636 00:57:51,540 --> 00:57:53,140
plussa lite nu.
1637 00:57:53,740 --> 00:57:54,920
Vi har alltså 03
1638 00:57:54,920 --> 00:57:56,700
plus 04.
1639 00:57:56,700 --> 00:57:57,620
Det är 07.
1640 00:57:57,620 --> 00:58:00,200
Det är enkelt.
1641 00:58:00,360 --> 00:58:02,360
03 plus 04 är 07.
1642 00:58:02,400 --> 00:58:03,840
Plus 03 är 1-0.
1643 00:58:04,120 --> 00:58:05,740
Plus 09 är 1.9.
1644 00:58:06,180 --> 00:58:08,200
Plus 01 är 2.0.
1645 00:58:09,020 --> 00:58:09,500
Vem har detta?
1646 00:58:10,100 --> 00:58:11,880
Totalt. Det är nämligen så här.
1647 00:58:11,940 --> 00:58:14,100
Här är vår podcast-summa.
1648 00:58:15,240 --> 00:58:16,020
Då var det så här.
1649 00:58:16,100 --> 00:58:18,360
2018 så hade vi 07
1650 00:58:18,360 --> 00:58:19,060
i totalscore.
1651 00:58:19,760 --> 00:58:21,820
2019 hade vi 1-4 i totalscore.
1652 00:58:22,120 --> 00:58:24,120
2020 ökade vi ytterligare till 1-9.
1653 00:58:24,580 --> 00:58:26,920
2021 ökade vi ytterligare till 2-2.
1654 00:58:27,220 --> 00:58:28,780
2022 ökade vi
1655 00:58:28,780 --> 00:58:30,600
ytterligare till 2.3.
1656 00:58:31,600 --> 00:58:32,500
Och förra året
1657 00:58:32,500 --> 00:58:33,380
gick vi ner till 06.
1658 00:58:34,260 --> 00:58:36,520
Det var en så kallad reaktion.
1659 00:58:37,160 --> 00:58:38,080
Och i år är vi alltså uppe på
1660 00:58:38,080 --> 00:58:39,420
2.0 igen.
1661 00:58:39,480 --> 00:58:42,260
Det var en rekyl som nu ska vi bara lyfta oss.
1662 00:58:42,260 --> 00:58:44,400
Ja, rekylen har vi haft.
1663 00:58:44,560 --> 00:58:45,340
Nu ska vi se hur det blir.
1664 00:58:46,100 --> 00:58:46,520
2025 då?
1665 00:58:47,300 --> 00:58:48,440
Ja, det kommer inte bli bättre.
1666 00:58:50,500 --> 00:58:52,360
Och då är vi ju färdiga
1667 00:58:52,360 --> 00:58:54,940
med del 1.
1668 00:58:55,100 --> 00:58:57,040
Vi har ju nu gått igenom
1669 00:58:57,040 --> 00:58:58,360
historiken.
1670 00:58:59,260 --> 00:59:00,980
Och vi ska börja prata om
1671 00:59:00,980 --> 00:59:03,260
framtiden. Vi ska trendspana 2025.
1672 00:59:03,420 --> 00:59:04,220
Det var första gången.
1673 00:59:04,600 --> 00:59:06,520
Jag vill bara gå igenom reglerna först då.
1674 00:59:06,620 --> 00:59:08,960
Vi ska driva en tes om framtiden
1675 00:59:08,960 --> 00:59:11,160
grundad på minst tre goda
1676 00:59:11,160 --> 00:59:12,660
argument eller spaningar.
1677 00:59:13,160 --> 00:59:14,580
Och man får göra det i vilken ordning man vill.
1678 00:59:14,580 --> 00:59:16,400
Antingen spaningarna eller argumenten först
1679 00:59:16,400 --> 00:59:18,640
och sen så tesen. Men allt ska göras.
1680 00:59:19,160 --> 00:59:19,520
Just det.
1681 00:59:20,620 --> 00:59:21,500
Är det Johan som börjar?
1682 00:59:21,820 --> 00:59:22,380
Det kan jag göra.
1683 00:59:22,380 --> 00:59:24,480
Och då
1684 00:59:24,480 --> 00:59:25,860
mina vänner
1685 00:59:25,860 --> 00:59:28,840
ska vi höja blickarna rakt uppåt.
1686 00:59:29,160 --> 00:59:29,940
Vi ska nämligen
1687 00:59:29,940 --> 00:59:31,220
till space.
1688 00:59:31,460 --> 00:59:32,660
The final frontier.
1689 00:59:32,900 --> 00:59:35,620
Jag trodde cyber var the final frontier.
1690 00:59:36,160 --> 00:59:38,920
Nej men det här är cyber in space.
1691 00:59:39,080 --> 00:59:40,280
Cyber space.
1692 00:59:40,560 --> 00:59:41,060
Precis.
1693 00:59:42,340 --> 00:59:44,380
Det är nämligen så att
1694 00:59:44,580 --> 00:59:46,960
som alla kloka och klarsynta
1695 00:59:46,960 --> 00:59:48,360
människor kan se är att
1696 00:59:48,360 --> 00:59:50,320
2025 är året då vi ser
1697 00:59:50,320 --> 00:59:52,700
de riktigt stora attackerna mot
1698 00:59:52,700 --> 00:59:54,480
satellitinfrastrukturen.
1699 00:59:54,960 --> 00:59:56,180
It’s about time.
1700 00:59:56,580 --> 00:59:58,640
Så är det nämligen. Och jag kommer stödja det här
1701 00:59:58,640 --> 00:59:59,920
med ett antal
1702 00:59:59,920 --> 01:00:02,700
grundläggande exempel.
1703 01:00:04,080 --> 01:00:05,060
Här har vi en artikel
1704 01:00:05,060 --> 01:00:07,100
från Satellite
1705 01:00:07,100 --> 01:00:07,580
Today.
1706 01:00:08,380 --> 01:00:10,740
Som kom ut så sent som
1707 01:00:10,740 --> 01:00:12,020
november 2024.
1708 01:00:12,480 --> 01:00:14,360
Där vi har citat från
1709 01:00:14,580 --> 01:00:16,300
en FBI-snubbe
1710 01:00:16,300 --> 01:00:20,040
som heter David Bray.
1711 01:00:20,820 --> 01:00:22,880
Och han pratar om att FBI har redan
1712 01:00:22,880 --> 01:00:25,080
observerat vissa hacking-försök
1713 01:00:25,080 --> 01:00:26,000
mot satelliter.
1714 01:00:26,800 --> 01:00:28,880
Och de är superrädda för att
1715 01:00:28,880 --> 01:00:30,080
det här kommer öka ännu mer.
1716 01:00:30,520 --> 01:00:31,720
Vi jobbar med
1717 01:00:31,720 --> 01:00:34,980
komponenter som inte är byggda för
1718 01:00:34,980 --> 01:00:36,780
att hantera att folk pratar
1719 01:00:36,780 --> 01:00:38,340
med dem på fel sätt.
1720 01:00:38,760 --> 01:00:40,800
Helt enkelt. Vi hade på
1721 01:00:40,800 --> 01:00:42,820
Security Fest en snubbe som pratade
1722 01:00:42,820 --> 01:00:44,520
om den här problematiken som hade gjort
1723 01:00:44,580 --> 01:00:46,900
en hel del research på området
1724 01:00:46,900 --> 01:00:47,800
dessutom.
1725 01:00:49,580 --> 01:00:50,860
Och de pratade
1726 01:00:50,860 --> 01:00:52,820
specifikt här om att
1727 01:00:52,820 --> 01:00:54,940
satelliter, eftersom
1728 01:00:54,940 --> 01:00:56,960
att de är lite jobbiga att komma åt
1729 01:00:56,960 --> 01:00:58,920
fysiskt, måste gå
1730 01:00:58,920 --> 01:01:00,680
att uppdatera från jorden.
1731 01:01:01,260 --> 01:01:02,820
Och eftersom det är ganska lätt att få
1732 01:01:02,820 --> 01:01:05,080
typ packet loss och sådana här saker
1733 01:01:05,080 --> 01:01:06,340
så kan krypterad
1734 01:01:06,340 --> 01:01:08,400
programvara
1735 01:01:08,400 --> 01:01:10,540
vara problematisk att skicka upp.
1736 01:01:10,540 --> 01:01:12,040
Det han som ni hade
1737 01:01:12,040 --> 01:01:14,540
pratat om var ju att man
1738 01:01:14,580 --> 01:01:16,500
är rädd för encryption för att
1739 01:01:16,500 --> 01:01:18,600
nycklarna ligger ju i
1740 01:01:18,600 --> 01:01:20,620
mjukvaran on board och den kan
1741 01:01:20,620 --> 01:01:22,620
då fejla.
1742 01:01:23,340 --> 01:01:24,680
Kommer en massa bitflips
1743 01:01:24,680 --> 01:01:26,960
och skit. Ja, precis. Så att då är den
1744 01:01:26,960 --> 01:01:27,920
död i rymden liksom.
1745 01:01:28,060 --> 01:01:30,440
Jag tänker nu hålla på och tuta i Johans trumpet men
1746 01:01:30,440 --> 01:01:33,180
Travis Goodspeed
1747 01:01:33,180 --> 01:01:34,280
pratade om det här för
1748 01:01:34,280 --> 01:01:36,980
massa år sedan.
1749 01:01:37,340 --> 01:01:37,460
Ja.
1750 01:01:44,580 --> 01:01:45,580
,
1751 01:01:49,580 --> 01:01:50,580
snyggt inlängd.
1752 01:01:50,580 --> 01:01:51,580
Well,
1753 01:01:51,580 --> 01:01:55,260
och sen så har vi en
1754 01:01:55,260 --> 01:01:58,160
militär, en amerikansk militär
1755 01:01:58,160 --> 01:01:59,820
som heter Colonel Mitchell
1756 01:01:59,820 --> 01:02:00,780
som säger att
1757 01:02:00,780 --> 01:02:03,640
beyond commercial entities the barriers to entry
1758 01:02:03,640 --> 01:02:05,700
for cyber attacks on space systems are getting
1759 01:02:05,700 --> 01:02:07,040
lower every year
1760 01:02:07,040 --> 01:02:09,480
raising the prospect that hacktivists or
1761 01:02:09,480 --> 01:02:11,300
lone hackers might get in on the act.
1762 01:02:13,760 --> 01:02:14,460
Utöver det
1763 01:02:14,460 --> 01:02:16,100
så har vi även en
1764 01:02:16,100 --> 01:02:17,720
rapport från Deloitte
1765 01:02:17,720 --> 01:02:20,720
som identifierar
1766 01:02:20,720 --> 01:02:22,060
sårbarheter
1767 01:02:22,060 --> 01:02:23,980
i rymdsystem
1768 01:02:23,980 --> 01:02:26,340
och har släppt rekommendationer för hur man
1769 01:02:26,340 --> 01:02:28,480
ska skydda sina space
1770 01:02:28,480 --> 01:02:30,540
assets. Och det hade man
1771 01:02:30,540 --> 01:02:31,800
inte gjort ifall det inte fanns någon
1772 01:02:31,800 --> 01:02:34,160
någon grund för detta.
1773 01:02:34,300 --> 01:02:36,420
Den här rapporten identifierade tre kritiska
1774 01:02:36,420 --> 01:02:37,940
sårbarheter för
1775 01:02:37,940 --> 01:02:39,820
satelliter.
1776 01:02:39,820 --> 01:02:42,640
Jag identifierade EU-kommissionen
1777 01:02:42,640 --> 01:02:44,260
för dryga två år sedan.
1778 01:02:44,460 --> 01:02:49,000
De sa att space var ju NIS2-område.
1779 01:02:49,000 --> 01:02:50,000
Precis.
1780 01:02:50,000 --> 01:02:54,960
Och utöver det så har jag även tagit fram här
1781 01:02:54,960 --> 01:02:57,460
en rapport, eller inte en rapport,
1782 01:02:57,460 --> 01:02:59,720
en, vad heter det, ett paper
1783 01:02:59,720 --> 01:03:02,060
som heter Cybersecurity of COSPAS,
1784 01:03:02,060 --> 01:03:04,460
SARSATS and EPIRB.
1785 01:03:04,460 --> 01:03:08,460
Det här är ju då ett akronym bingo.
1786 01:03:08,460 --> 01:03:13,020
Men det är alltså satellite-aided tracking system,
1787 01:03:13,020 --> 01:03:13,820
kan man säga.
1788 01:03:13,820 --> 01:03:17,660
Där ett gäng finska
1789 01:03:17,660 --> 01:03:19,480
researchers har tagit fram
1790 01:03:19,480 --> 01:03:21,940
ett, här står det,
1791 01:03:22,240 --> 01:03:23,500
practically and successfully
1792 01:03:23,500 --> 01:03:25,580
implement and demonstrate the first
1793 01:03:25,580 --> 01:03:27,680
to our knowledge attacks on the satellite
1794 01:03:27,680 --> 01:03:29,620
systems, namely replay
1795 01:03:29,620 --> 01:03:31,420
spoofing and protocol fussings on
1796 01:03:31,420 --> 01:03:32,820
EPIRB protocols.
1797 01:03:33,500 --> 01:03:35,080
Detta släpptes också då förra året.
1798 01:03:36,260 --> 01:03:37,500
Och jag skulle väl då
1799 01:03:37,500 --> 01:03:39,160
vilja lägga till här att
1800 01:03:39,160 --> 01:03:41,380
vi har ju sett en extremt stor ökning
1801 01:03:41,380 --> 01:03:43,260
i mängden satelliter som
1802 01:03:43,260 --> 01:03:46,080
dessutom pratar med consumer devices
1803 01:03:46,080 --> 01:03:47,560
rakt upp. Då tänker jag ju
1804 01:03:47,560 --> 01:03:48,960
kanske då framförallt på Starlink.
1805 01:03:50,240 --> 01:03:51,820
Jag skulle inte bli förvånad
1806 01:03:51,820 --> 01:03:52,760
ifall vi ser
1807 01:03:52,760 --> 01:03:55,000
några av de första attackerna på Starlink.
1808 01:03:55,300 --> 01:03:56,920
Inte nödvändigtvis heller
1809 01:03:56,920 --> 01:03:58,600
behöver de komma från
1810 01:03:58,600 --> 01:04:01,340
state actors.
1811 01:04:01,520 --> 01:04:02,840
Det här skulle kunna vara hacktivism
1812 01:04:02,840 --> 01:04:05,320
från 0-12 på det politiska aspektet.
1813 01:04:06,420 --> 01:04:07,700
Görs ännu mer troligt
1814 01:04:07,700 --> 01:04:09,480
med tanke på att det är fler där än nazist.
1815 01:04:11,900 --> 01:04:12,640
Eller åtminstone
1816 01:04:12,640 --> 01:04:13,100
BTS.
1817 01:04:13,260 --> 01:04:16,800
Han har bara ryckningar i högerarmen.
1818 01:04:16,900 --> 01:04:18,340
Ja, precis. Upprepade sådana.
1819 01:04:18,740 --> 01:04:20,940
Ja, nej men så att där har vi
1820 01:04:20,940 --> 01:04:22,960
min tes. Bra spaning, jag gillar den.
1821 01:04:23,380 --> 01:04:24,520
Jag sträcker ut hakan lite.
1822 01:04:25,040 --> 01:04:26,340
I like it.
1823 01:04:26,580 --> 01:04:27,960
We’re putting the cyber in space.
1824 01:04:29,440 --> 01:04:29,960
Coolness.
1825 01:04:30,880 --> 01:04:33,120
Yes. Någon mer som är manad?
1826 01:04:33,500 --> 01:04:35,080
Jag kan absolut köra.
1827 01:04:35,320 --> 01:04:35,580
Japp.
1828 01:04:36,060 --> 01:04:38,040
Jag tror ju på
1829 01:04:38,040 --> 01:04:39,880
AI.
1830 01:04:39,880 --> 01:04:39,960
Oj.
1831 01:04:41,940 --> 01:04:42,900
Du tror på det.
1832 01:04:43,260 --> 01:04:43,820
Out there.
1833 01:04:45,320 --> 01:04:46,520
Skönt att höra något annorlunda.
1834 01:04:46,940 --> 01:04:49,360
Jag tror på riktigt att vi kommer se
1835 01:04:49,360 --> 01:04:51,560
AI är ju någonting som
1836 01:04:51,560 --> 01:04:53,480
alla pratar om och håller man inte på att träna
1837 01:04:53,480 --> 01:04:55,280
sin egna datasätt så är man ju
1838 01:04:55,280 --> 01:04:57,080
så 2002.
1839 01:04:58,360 --> 01:04:59,120
Så är det ju.
1840 01:04:59,240 --> 01:05:01,120
Alla håller ju på att bassa kring detta.
1841 01:05:01,260 --> 01:05:03,640
Jag har ju en idé om att vi kommer se
1842 01:05:03,640 --> 01:05:05,300
shadow AI
1843 01:05:05,300 --> 01:05:07,900
komma in. Det vill säga att vi kan
1844 01:05:07,900 --> 01:05:09,200
som attackerare
1845 01:05:09,200 --> 01:05:10,620
så kommer vi kunna
1846 01:05:10,620 --> 01:05:13,200
göra sjukt mycket mer sofistikerat
1847 01:05:13,260 --> 01:05:15,420
fisching och
1848 01:05:15,420 --> 01:05:16,920
social engineering-attacker
1849 01:05:16,920 --> 01:05:19,220
med hjälp av AI.
1850 01:05:19,980 --> 01:05:21,680
Och då pratar vi inte typ såhär
1851 01:05:21,680 --> 01:05:23,260
skriv det här fisching-medlet
1852 01:05:23,260 --> 01:05:24,460
utan AI-modeller
1853 01:05:24,460 --> 01:05:27,480
som kan infiltrera
1854 01:05:27,480 --> 01:05:29,400
och fokusera
1855 01:05:29,400 --> 01:05:30,780
på en specifik
1856 01:05:30,780 --> 01:05:33,140
targets data och
1857 01:05:33,140 --> 01:05:35,020
presence. Det vill säga att jag kan
1858 01:05:35,020 --> 01:05:37,120
få en AI-modell att bli tränad
1859 01:05:37,120 --> 01:05:39,180
på mitt mål och sedan agera
1860 01:05:39,180 --> 01:05:41,580
och ge mig möjligheter att attackera
1861 01:05:41,580 --> 01:05:43,180
målet på ett
1862 01:05:43,180 --> 01:05:45,120
så targetet
1863 01:05:45,120 --> 01:05:47,240
alltså som spearfishing 2.0
1864 01:05:47,240 --> 01:05:49,580
det är bara det att jag har en antagonist som är en AI-modell
1865 01:05:49,580 --> 01:05:51,420
som tar reda på så mycket
1866 01:05:51,420 --> 01:05:52,960
som det bara går
1867 01:05:52,960 --> 01:05:55,480
kring mitt mål.
1868 01:05:55,900 --> 01:05:56,980
Det är min idé.
1869 01:05:57,320 --> 01:05:59,620
Men är det offensiv AI?
1870 01:05:59,760 --> 01:06:00,360
Är det primärt
1871 01:06:00,360 --> 01:06:02,020
fisching eller är det…
1872 01:06:02,020 --> 01:06:04,500
Social engineering skulle jag säga, generellt.
1873 01:06:04,680 --> 01:06:06,100
Men är inte den en feg spaning?
1874 01:06:06,460 --> 01:06:07,700
Jag jobbar bara så här.
1875 01:06:08,140 --> 01:06:11,100
Jag har tre exempel som stödjer det.
1876 01:06:11,100 --> 01:06:13,120
Men bara flika in.
1877 01:06:13,180 --> 01:06:14,860
Innan Jesper kommer med
1878 01:06:14,860 --> 01:06:17,560
sina tre teser.
1879 01:06:17,660 --> 01:06:18,300
Men jag tänker att
1880 01:06:18,300 --> 01:06:19,740
var det inte ett
1881 01:06:19,740 --> 01:06:22,420
talk på Securityfest om
1882 01:06:22,420 --> 01:06:24,360
eller var det någon annan
1883 01:06:24,360 --> 01:06:25,220
konferens?
1884 01:06:25,440 --> 01:06:28,300
Om hur man
1885 01:06:28,300 --> 01:06:30,480
förbättrade fisching
1886 01:06:30,480 --> 01:06:32,040
med AI.
1887 01:06:32,980 --> 01:06:34,620
Jo, men det är inte det jag tänker.
1888 01:06:35,220 --> 01:06:36,820
Utan jag tänker mer
1889 01:06:36,820 --> 01:06:39,380
att antagonisten eller attackeraren
1890 01:06:39,380 --> 01:06:41,000
använder AI som ett tool.
1891 01:06:41,000 --> 01:06:42,960
Och det tänker jag då
1892 01:06:42,960 --> 01:06:43,480
är att man
1893 01:06:43,480 --> 01:06:46,560
inte kanske i det sens
1894 01:06:46,560 --> 01:06:48,020
att man använder en öppen tjänst
1895 01:06:48,020 --> 01:06:48,860
eller en betaltjänst
1896 01:06:48,860 --> 01:06:50,680
utan att man tränar egna modeller
1897 01:06:50,680 --> 01:06:53,460
på allting som bolaget har
1898 01:06:53,460 --> 01:06:55,080
publicerat någonsin.
1899 01:06:55,380 --> 01:06:57,920
Och gör sofistikerade kartläggningar.
1900 01:06:58,100 --> 01:06:58,560
Det är det jag tänker.
1901 01:06:58,800 --> 01:07:02,180
Det är min tes.
1902 01:07:02,620 --> 01:07:04,020
Och vad driver jag det på?
1903 01:07:04,240 --> 01:07:06,180
Jo, väldigt mycket företag
1904 01:07:06,180 --> 01:07:08,880
stora, även svenska stora bolag
1905 01:07:08,880 --> 01:07:10,240
tränar lokala modeller
1906 01:07:10,240 --> 01:07:12,220
på sina egna processer
1907 01:07:12,220 --> 01:07:12,940
och på sin egen dag.
1908 01:07:12,940 --> 01:07:15,300
För att komma framåt.
1909 01:07:15,600 --> 01:07:16,460
Okej, så du säger det.
1910 01:07:16,580 --> 01:07:18,580
Inte just det här spearfishing
1911 01:07:18,580 --> 01:07:20,520
kring att du är så intresserad av hundar
1912 01:07:20,520 --> 01:07:22,380
utan mer låtsas vara
1913 01:07:22,380 --> 01:07:23,920
ekonomifunktionen i bolaget.
1914 01:07:23,940 --> 01:07:26,680
Exakt. Det skulle kunna vara resultatet av det då.
1915 01:07:26,760 --> 01:07:28,800
Jag menar typ AI-modeller
1916 01:07:28,800 --> 01:07:30,940
som är…
1917 01:07:30,940 --> 01:07:32,940
Fattar bolaget, förstår hur processerna
1918 01:07:32,940 --> 01:07:34,740
ser ut internt och kan hitta
1919 01:07:34,740 --> 01:07:37,180
ett ställe att ingesera sig i den kommunikationsprocessen.
1920 01:07:37,200 --> 01:07:38,160
Exakt. Och till och med
1921 01:07:38,160 --> 01:07:40,860
sofistikerat. Eftersom
1922 01:07:42,060 --> 01:07:42,860
attesteringsprocessen ser ut så här.
1923 01:07:42,940 --> 01:07:44,460
Så ska vi göra så här.
1924 01:07:44,860 --> 01:07:46,940
Så väldigt så snyggt.
1925 01:07:48,020 --> 01:07:48,940
Osint med AI.
1926 01:07:50,740 --> 01:07:51,700
Så jag kanske är
1927 01:07:51,700 --> 01:07:53,180
phishingbaserad, men framförallt
1928 01:07:53,180 --> 01:07:55,120
är det social engineering egentligen som är grejen.
1929 01:07:55,760 --> 01:07:57,260
Internt liksom. Låtsas vara någon annan
1930 01:07:57,260 --> 01:07:59,380
på bolaget för att lura företagsprocesser.
1931 01:07:59,460 --> 01:08:01,180
Ja, och det är idén här
1932 01:08:01,180 --> 01:08:02,800
som jag vill trycka på
1933 01:08:02,800 --> 01:08:04,120
som är viktigt här, det är att
1934 01:08:04,120 --> 01:08:07,060
jag tror att de verktygen, även för
1935 01:08:07,060 --> 01:08:08,940
den onda sidan, kommer att
1936 01:08:08,940 --> 01:08:10,580
utveckla sig på ett stort sätt.
1937 01:08:10,580 --> 01:08:12,260
Riktigt ballt hade ju varit om den var
1938 01:08:12,260 --> 01:08:14,300
extremt dynamiskt, det vill säga att
1939 01:08:14,300 --> 01:08:16,280
jag hittar ingen väg in på ekonomianavdelningen.
1940 01:08:16,600 --> 01:08:17,960
Men jag har hittat ett sätt för dig att
1941 01:08:17,960 --> 01:08:20,580
enrolla som en lokal user på det här kontoret
1942 01:08:20,580 --> 01:08:22,360
så du kan få passerkort som du kan hämta ut imorgon
1943 01:08:22,360 --> 01:08:23,380
klockan fyra. Exakt.
1944 01:08:24,420 --> 01:08:26,720
Och med hjälp av det så kan du ta dig in i den här
1945 01:08:26,720 --> 01:08:28,760
rummet och nå den här
1946 01:08:28,760 --> 01:08:30,740
nätverkstaget. Eller ännu bättre, du behöver
1947 01:08:30,740 --> 01:08:32,360
gå med i den här hundklubben.
1948 01:08:32,500 --> 01:08:34,680
För där är ekonomichefen
1949 01:08:34,680 --> 01:08:36,740
medlem. Ganska gött ändå.
1950 01:08:37,300 --> 01:08:38,560
Alltså, det hade
1951 01:08:38,560 --> 01:08:39,220
varit ballt.
1952 01:08:39,220 --> 01:08:42,220
Det tror jag hade varit jävligt kul.
1953 01:08:42,260 --> 01:08:43,700
Ja, jag hör dig.
1954 01:08:44,020 --> 01:08:44,520
Det är min.
1955 01:08:46,600 --> 01:08:47,160
Ja.
1956 01:08:47,800 --> 01:08:50,380
Jag har också en AI-spaning om jag hör.
1957 01:08:50,380 --> 01:08:51,440
Ja, mer AI.
1958 01:08:51,940 --> 01:08:52,220
Yes.
1959 01:08:53,540 --> 01:08:55,520
Jag har ju då tre
1960 01:08:55,520 --> 01:08:57,460
trender för att städa min grej.
1961 01:08:57,580 --> 01:08:59,740
Men om vi börjar med trend tre, den är egentligen
1962 01:08:59,740 --> 01:09:01,040
i sin tur då
1963 01:09:01,040 --> 01:09:03,060
300 punkter då.
1964 01:09:03,700 --> 01:09:05,160
Men den första hundepunkten är att
1965 01:09:05,160 --> 01:09:07,940
AI till allt
1966 01:09:07,940 --> 01:09:10,020
blir jättestort. Och nu senast har vi
1967 01:09:10,020 --> 01:09:11,540
sett Dypsyk.
1968 01:09:12,260 --> 01:09:14,280
Som även då har en namn som är sjukt
1969 01:09:14,280 --> 01:09:16,380
likt konkurrenten DeepSpeed.
1970 01:09:16,560 --> 01:09:18,400
Så kineser
1971 01:09:18,400 --> 01:09:19,700
kan det här med att välja namn.
1972 01:09:19,780 --> 01:09:22,280
Men en öppen
1973 01:09:22,280 --> 01:09:24,620
AI som sänker kostnader
1974 01:09:24,620 --> 01:09:26,200
både för träning och
1975 01:09:26,200 --> 01:09:27,800
slutledning. Så att
1976 01:09:27,800 --> 01:09:30,180
AI blir
1977 01:09:30,180 --> 01:09:32,200
coolare och
1978 01:09:32,200 --> 01:09:34,420
vi ser också tecken på
1979 01:09:34,420 --> 01:09:36,020
att de kommer bli mycket
1980 01:09:36,020 --> 01:09:38,300
billigare att köra än vad de har
1981 01:09:38,300 --> 01:09:39,840
varit under 2024.
1982 01:09:40,040 --> 01:09:42,240
2025 kommer kostnaden.
1983 01:09:42,260 --> 01:09:44,240
För då ens AI kommer gå ner
1984 01:09:44,240 --> 01:09:46,200
kraftigt när man
1985 01:09:46,200 --> 01:09:48,140
får mer och mer öppna
1986 01:09:48,140 --> 01:09:50,400
billiga modeller som går att köra på
1987 01:09:50,400 --> 01:09:51,780
och mer
1988 01:09:51,780 --> 01:09:53,240
sansad hårdvara.
1989 01:09:54,800 --> 01:09:56,240
En annan sak som vi har
1990 01:09:56,240 --> 01:09:58,020
pratat om i våran podcast tidigare
1991 01:09:58,020 --> 01:10:00,240
är, det är nästan
1992 01:10:00,240 --> 01:10:02,240
Johan som ska ha cred här för han
1993 01:10:02,240 --> 01:10:04,160
sa i vårt AI-avsnitt
1994 01:10:04,160 --> 01:10:06,320
att AI kommer få mer och mer gräns.
1995 01:10:07,020 --> 01:10:08,180
Mer och mer möjlighet att agera
1996 01:10:08,180 --> 01:10:10,520
utanför ANs själva miljö.
1997 01:10:10,520 --> 01:10:11,520
Så att vi kommer bygga in
1998 01:10:12,260 --> 01:10:14,140
det man kallar för agenter som
1999 01:10:14,140 --> 01:10:17,060
den kan läsa, skriva
2000 01:10:17,060 --> 01:10:18,980
och pilla på saker som ligger
2001 01:10:18,980 --> 01:10:19,680
utanför
2002 01:10:19,680 --> 01:10:22,860
utanför ANs själva
2003 01:10:22,860 --> 01:10:24,180
artificiella intelligens.
2004 01:10:25,680 --> 01:10:27,040
Och sen så får
2005 01:10:27,040 --> 01:10:29,140
vi fler och fler gränssnitt.
2006 01:10:29,420 --> 01:10:30,860
Man vill att AI ska kunna
2007 01:10:30,860 --> 01:10:32,900
hjälpa personalen på
2008 01:10:32,900 --> 01:10:34,600
bolaget på massa olika sätt.
2009 01:10:35,260 --> 01:10:36,820
Välja att vi har webbläsare men även
2010 01:10:36,820 --> 01:10:38,500
vi har Microsoft Teams och vi har Slack
2011 01:10:38,500 --> 01:10:40,280
så ska företagets AI vara där och
2012 01:10:40,280 --> 01:10:42,080
kunna lösa
2013 01:10:42,080 --> 01:10:43,700
problemen direkt när någon sitter.
2014 01:10:47,020 --> 01:10:48,360
Nästa trend då är att
2015 01:10:48,360 --> 01:10:50,780
CICD blir större och större.
2016 01:10:50,900 --> 01:10:52,120
Det får mer och mer ansvar
2017 01:10:52,120 --> 01:10:53,080
att bli mer komplext.
2018 01:10:53,080 --> 01:10:54,160
Man tenderar att lägga
2019 01:10:54,160 --> 01:10:57,080
mer och mer av företaget
2020 01:10:58,020 --> 01:10:59,200
hamnar i
2021 01:10:59,200 --> 01:11:00,900
CICD. Det blir en
2022 01:11:00,900 --> 01:11:03,340
väldigt, väldigt extrem
2023 01:11:03,340 --> 01:11:05,420
liksom där
2024 01:11:05,420 --> 01:11:07,060
väldigt mycket går in
2025 01:11:07,060 --> 01:11:08,940
under den här floran så att
2026 01:11:08,940 --> 01:11:10,920
CICD börjar nästan bli
2027 01:11:10,920 --> 01:11:12,080
kodordigt för att det är
2028 01:11:12,080 --> 01:11:12,640
allt.
2029 01:11:13,760 --> 01:11:17,080
Vi ligger så himla mycket
2030 01:11:17,080 --> 01:11:18,420
i CICD som man inte ens
2031 01:11:18,420 --> 01:11:19,380
kunde drömma om att logga.
2032 01:11:21,120 --> 01:11:22,300
Trend tre
2033 01:11:22,300 --> 01:11:24,200
är att det börjar bli coolare
2034 01:11:24,200 --> 01:11:26,060
och coolare attacker mot CICD.
2035 01:11:27,700 --> 01:11:28,260
Naturligtvis
2036 01:11:28,260 --> 01:11:30,200
Poison Pointline Execution
2037 01:11:30,200 --> 01:11:31,920
är väl den roligaste men
2038 01:11:31,920 --> 01:11:33,260
vi har ju sett massa
2039 01:11:33,260 --> 01:11:35,160
roliga attacktekniker.
2040 01:11:35,160 --> 01:11:37,180
Det har visat jättemycket om.
2041 01:11:38,260 --> 01:11:39,140
Ja men det är en trend.
2042 01:11:39,760 --> 01:11:41,920
Jag är fortfarande inne på trender.
2043 01:11:42,080 --> 01:11:44,080
Men spaningen har inte ens kommit
2044 01:11:44,080 --> 01:11:44,380
till det här.
2045 01:11:45,600 --> 01:11:47,660
Peter är inte så jävla snabb här.
2046 01:11:48,780 --> 01:11:49,880
Jag fick ju feedback
2047 01:11:49,880 --> 01:11:51,840
från en av mina chefer om att jag är så kort
2048 01:11:51,840 --> 01:11:53,980
och koncis att det kommer direkt till saken.
2049 01:11:55,180 --> 01:11:55,860
Det är inte sant.
2050 01:11:56,700 --> 01:11:57,980
Okej, men om vi då hoppar till
2051 01:11:57,980 --> 01:11:58,820
spaningen.
2052 01:12:00,380 --> 01:12:02,120
Företagen kommer att lägga AXS
2053 01:12:02,120 --> 01:12:03,280
till CICD.
2054 01:12:04,080 --> 01:12:06,060
Till exempel så vill man kunna ha
2055 01:12:06,060 --> 01:12:07,840
uppsättning och provisionering
2056 01:12:07,840 --> 01:12:09,500
till projekt så att
2057 01:12:10,960 --> 01:12:11,920
väldigt ofta är det ju så att
2058 01:12:12,080 --> 01:12:13,860
när väl projektet finns
2059 01:12:13,860 --> 01:12:15,740
är det inte så svårt att bygga vidare
2060 01:12:15,740 --> 01:12:18,120
utan ofta är det
2061 01:12:18,120 --> 01:12:19,900
jobbigast det att komma igång
2062 01:12:19,900 --> 01:12:22,300
det är sånt som det kan blöda
2063 01:12:22,300 --> 01:12:23,460
tid för ett
2064 01:12:23,460 --> 01:12:25,120
utvecklat team.
2065 01:12:25,860 --> 01:12:27,860
Så därför så kommer vi kunna vilja
2066 01:12:27,860 --> 01:12:29,780
be AI-botten om att bara
2067 01:12:29,780 --> 01:12:32,520
ge mig
2068 01:12:32,520 --> 01:12:33,780
ett projekt som gör
2069 01:12:33,780 --> 01:12:35,820
typ det här och så får du alla
2070 01:12:35,820 --> 01:12:36,440
de här
2071 01:12:36,440 --> 01:12:39,800
massa jammelkonfigurationer
2072 01:12:39,800 --> 01:12:41,760
massa pipeline-grejer, allt det där
2073 01:12:41,760 --> 01:12:43,600
som det är lätt
2074 01:12:43,600 --> 01:12:45,700
när man har det men innan du vet
2075 01:12:45,700 --> 01:12:47,740
exakt hur de ska se ut och exakt
2076 01:12:47,740 --> 01:12:49,340
hur de måste vara på det här företaget
2077 01:12:49,340 --> 01:12:51,820
så kan det vara ganska jobbigt att få dem på plats.
2078 01:12:54,260 --> 01:12:56,880
Så det är min
2079 01:12:56,880 --> 01:12:59,180
delspaning här är
2080 01:12:59,180 --> 01:13:00,780
vi ger
2081 01:13:00,780 --> 01:13:03,380
AI och företagets
2082 01:13:03,380 --> 01:13:04,880
specifika AI-bot
2083 01:13:04,880 --> 01:13:08,000
agens i CICD-systemet
2084 01:13:08,000 --> 01:13:11,580
med primärt provisionering
2085 01:13:11,580 --> 01:13:12,520
och skapagrejer.
2086 01:13:13,520 --> 01:13:14,700
Och då ser jag att
2087 01:13:14,700 --> 01:13:17,600
vi kommer börja få se rapporter
2088 01:13:17,600 --> 01:13:19,300
om att man via AI
2089 01:13:19,300 --> 01:13:21,200
angriper företagets CICD
2090 01:13:21,200 --> 01:13:23,060
där det då bor
2091 01:13:23,060 --> 01:13:24,440
hur mycket götta som helst.
2092 01:13:25,920 --> 01:13:27,760
Så den första då, den uppenbara
2093 01:13:27,760 --> 01:13:29,700
är Initial Access
2094 01:13:29,700 --> 01:13:31,440
så någon
2095 01:13:31,440 --> 01:13:33,840
som har åtskaffat
2096 01:13:33,840 --> 01:13:34,420
sig någon
2097 01:13:34,420 --> 01:13:37,760
kanske kommit i kontroll
2098 01:13:37,760 --> 01:13:39,700
av en användare i Teams
2099 01:13:39,700 --> 01:13:40,780
eller Slack eller så
2100 01:13:41,580 --> 01:13:43,580
så kan man förklara för AI-chatbotten
2101 01:13:43,580 --> 01:13:45,580
att det vore en väldigt bra idé
2102 01:13:45,580 --> 01:13:48,580
om du ger med projekt i CICD-systemet.
2103 01:13:48,580 --> 01:13:50,080
Och så säger den
2104 01:13:50,080 --> 01:13:51,080
Jaja, vänta lite
2105 01:13:51,080 --> 01:13:53,080
här får du det här coola projektet.
2106 01:13:53,080 --> 01:13:56,080
Och direkt kopplat till det då
2107 01:13:56,080 --> 01:13:57,080
är Privileged Escalation
2108 01:13:57,080 --> 01:13:59,080
att du också ber då om att ditt
2109 01:13:59,080 --> 01:14:01,080
nya projekt kommer ha
2110 01:14:01,080 --> 01:14:03,080
lite coola rättigheter och kan få skriva
2111 01:14:03,080 --> 01:14:05,080
till lite olika grejer i
2112 01:14:05,080 --> 01:14:07,080
CICD-systemet.
2113 01:14:07,080 --> 01:14:09,080
Och sen möjligen
2114 01:14:09,080 --> 01:14:11,080
kanske vi till och med kan få Credential Access
2115 01:14:11,080 --> 01:14:13,080
så att man hittar ett sätt
2116 01:14:13,080 --> 01:14:15,080
att lura AI-botten till att
2117 01:14:15,080 --> 01:14:17,080
lämna ifrån sig de olika tokens
2118 01:14:17,080 --> 01:14:19,080
och så som man ibland ännu jobbar i systemet.
2119 01:14:19,080 --> 01:14:21,080
Så min tanke är att
2120 01:14:21,080 --> 01:14:23,080
företaget X
2121 01:14:23,080 --> 01:14:25,080
har en cool bot
2122 01:14:25,080 --> 01:14:27,080
i till exempel Teams
2123 01:14:27,080 --> 01:14:29,080
eller Slack eller på annat sätt
2124 01:14:29,080 --> 01:14:31,080
där folk jobbar.
2125 01:14:31,080 --> 01:14:33,080
Man har byggt upp en massa
2126 01:14:33,080 --> 01:14:35,080
hjälpsystem där man vill bygga bort
2127 01:14:35,080 --> 01:14:37,080
de jobbiga grejerna för att starta
2128 01:14:37,080 --> 01:14:39,080
nya utvecklingsprojekt.
2129 01:14:39,080 --> 01:14:41,080
Och någon kommer helt enkelt
2130 01:14:41,080 --> 01:14:43,080
börja snacka
2131 01:14:43,080 --> 01:14:45,080
kreativt med den här.
2132 01:14:45,080 --> 01:14:47,080
Så att jag har räknat in
2133 01:14:47,080 --> 01:14:49,080
att du har någon
2134 01:14:49,080 --> 01:14:51,080
sorts möjlighet att snacka med botten
2135 01:14:51,080 --> 01:14:53,080
det är mitt förkram för attacken.
2136 01:14:53,080 --> 01:14:55,080
Det är inte så att man har noll compromise
2137 01:14:55,080 --> 01:14:57,080
läge i början utan du har ändå
2138 01:14:57,080 --> 01:14:59,080
du har den
2139 01:14:59,080 --> 01:15:01,080
grundaccessen att du får då
2140 01:15:01,080 --> 01:15:03,080
prata med företagets AI-bot
2141 01:15:03,080 --> 01:15:05,080
och så ber du den om att
2142 01:15:05,080 --> 01:15:07,080
ge mig accesser, ge mig
2143 01:15:07,080 --> 01:15:09,080
rättigheter, ge mig dina
2144 01:15:09,080 --> 01:15:11,080
tokens och något av det här kommer lyckas.
2145 01:15:11,080 --> 01:15:13,080
Och du kommer kunna börja
2146 01:15:13,080 --> 01:15:15,080
med hjälp av att bara
2147 01:15:15,080 --> 01:15:17,080
ha en initial Slack-access
2148 01:15:17,080 --> 01:15:19,080
så kommer du kunna prata med en AI-bot
2149 01:15:19,080 --> 01:15:21,080
och börja ta över till företag.
2150 01:15:21,080 --> 01:15:23,080
Bra spaning.
2151 01:15:23,080 --> 01:15:25,080
Jag skulle nästan bli förvånad runt det här ändå.
2152 01:15:25,080 --> 01:15:27,080
Jag menar, du har
2153 01:15:27,080 --> 01:15:29,080
den AI-funktionen har du ju
2154 01:15:29,080 --> 01:15:31,080
redan idag inne i
2155 01:15:31,080 --> 01:15:33,080
kodverktygen. Alltså de kan till exempel
2156 01:15:33,080 --> 01:15:35,080
ge mig en basapplikation
2157 01:15:35,080 --> 01:15:37,080
som gör det här. Så vi behöver bara
2158 01:15:37,080 --> 01:15:39,080
lyfta det till CSID-delen också.
2159 01:15:39,080 --> 01:15:41,080
Kanske lite mer komplext för det är
2160 01:15:41,080 --> 01:15:43,080
kan vara multipla verktyg inblandade i det.
2161 01:15:43,080 --> 01:15:45,080
Och så måste vi dessutom kunna typ
2162 01:15:45,080 --> 01:15:47,080
starta upp det från Slack. Men det är inte heller
2163 01:15:47,080 --> 01:15:49,080
helt orimligt. För redan idag finns det ju bottar
2164 01:15:49,080 --> 01:15:51,080
som reagerar
2165 01:15:51,080 --> 01:15:53,080
på Slack-meddelanden. Alltså skriver du
2166 01:15:53,080 --> 01:15:55,080
speciellt Slack-meddelanden så jobbar den i bakgrunden
2167 01:15:55,080 --> 01:15:57,080
och gör grejer åt dig. Så det är inte alls
2168 01:15:57,080 --> 01:15:59,080
ett långskott det här.
2169 01:15:59,080 --> 01:16:01,080
Jag tänker mig att
2170 01:16:01,080 --> 01:16:03,080
om ett år, så förhoppningsvis
2171 01:16:03,080 --> 01:16:05,080
så kommer vi ha 100%
2172 01:16:05,080 --> 01:16:07,080
rätt. Exakt det jag beskrivit
2173 01:16:07,080 --> 01:16:09,080
kommer vi ha inträffat.
2174 01:16:09,080 --> 01:16:11,080
Men de kommer inte kunna kommunicera
2175 01:16:11,080 --> 01:16:13,080
om vi sätter lite.
2176 01:16:13,080 --> 01:16:15,080
Så kommer någonting snarare
2177 01:16:15,080 --> 01:16:17,080
Jag tycker det är en viktig bit här.
2178 01:16:17,080 --> 01:16:19,080
Om det är Peter som är angriparen när vi läser
2179 01:16:19,080 --> 01:16:21,080
om rapporten, så räknas det inte.
2180 01:16:21,080 --> 01:16:23,080
What the fuck var han säger?
2181 01:16:23,080 --> 01:16:25,080
Just det Jesper.
2182 01:16:25,080 --> 01:16:27,080
Men jag tänker
2183 01:16:27,080 --> 01:16:29,080
så här. Jag tycker
2184 01:16:29,080 --> 01:16:31,080
det är en skitbra spaning. Jag tror att det är
2185 01:16:31,080 --> 01:16:33,080
en spaning som kommer att
2186 01:16:33,080 --> 01:16:35,080
slå in. Men
2187 01:16:35,080 --> 01:16:37,080
jag funderar på om du i vanlig
2188 01:16:37,080 --> 01:16:39,080
ordning har dratt en
2189 01:16:39,080 --> 01:16:41,080
ett, två år för tidigt.
2190 01:16:41,080 --> 01:16:43,080
Fan vet alltså. Det där tror inte jag är långt bort.
2191 01:16:43,080 --> 01:16:45,080
Jag har hört att många
2192 01:16:45,080 --> 01:16:47,080
jag har ju hört
2193 01:16:47,080 --> 01:16:49,080
jag tror det finns
2194 01:16:49,080 --> 01:16:51,080
öppna videos och så.
2195 01:16:51,080 --> 01:16:53,080
Jag är inte beredd att svara på det men
2196 01:16:53,080 --> 01:16:55,080
jag vet att jag har pratat med folk som
2197 01:16:55,080 --> 01:16:57,080
är intresserade
2198 01:16:57,080 --> 01:16:59,080
av att automatisera
2199 01:16:59,080 --> 01:17:01,080
framförallt nysart
2200 01:17:01,080 --> 01:17:03,080
av projekt. Det svåra kommer ju att bli
2201 01:17:03,080 --> 01:17:05,080
att leda det här i bevis för då måste vi
2202 01:17:05,080 --> 01:17:07,080
då måste vi komma åt en
2203 01:17:07,080 --> 01:17:09,080
solvridsrapport som är så pass detaljerad
2204 01:17:09,080 --> 01:17:11,080
som faktiskt beskriver att det är den här vägen in.
2205 01:17:11,080 --> 01:17:13,080
Men då tänker jag
2206 01:17:13,080 --> 01:17:15,080
till exempel
2207 01:17:15,080 --> 01:17:17,080
Crowdstrike och sånt
2208 01:17:17,080 --> 01:17:19,080
är ju inte osannolikt att de skulle publicera
2209 01:17:19,080 --> 01:17:21,080
om något snarlikt har hänt.
2210 01:17:21,080 --> 01:17:23,080
Däremot så finns det ju naturligtvis, jag löper ju risken
2211 01:17:23,080 --> 01:17:25,080
att företag X
2212 01:17:25,080 --> 01:17:27,080
råkar ut för det här och de
2213 01:17:27,080 --> 01:17:29,080
lägger 100% locket på.
2214 01:17:29,080 --> 01:17:31,080
Men då hade jag otur kort och gott.
2215 01:17:31,080 --> 01:17:33,080
Och på tal om
2216 01:17:33,080 --> 01:17:35,080
då saker som kan vara svåra att mäta
2217 01:17:35,080 --> 01:17:37,080
så kan jag hooka på den
2218 01:17:37,080 --> 01:17:39,080
med min spaning för 2025.
2219 01:17:39,080 --> 01:17:41,080
För den här har jag fortfarande inte kommit på.
2220 01:17:41,080 --> 01:17:43,080
Har vi hört PT-statistiken?
2221 01:17:43,080 --> 01:17:45,080
Nej, men det var från förra. Nej, förlåt.
2222 01:17:45,080 --> 01:17:47,080
Nej, nej, nej, nu är spaningen på nytta.
2223 01:17:47,080 --> 01:17:49,080
Ingen mer bubbel till dig.
2224 01:17:49,080 --> 01:17:51,080
För nu kommer vi till min spaning
2225 01:17:51,080 --> 01:17:53,080
och den kommer
2226 01:17:53,080 --> 01:17:55,080
vara supersvår. Jag har inte kommit
2227 01:17:55,080 --> 01:17:57,080
på än hur fan den ska mätas.
2228 01:17:57,080 --> 01:17:59,080
Men i alla fall, mina tre
2229 01:17:59,080 --> 01:18:01,080
spaningar.
2230 01:18:01,080 --> 01:18:03,080
T-ser. Spaningar som
2231 01:18:03,080 --> 01:18:05,080
leder fram till… Tre goda argument
2232 01:18:05,080 --> 01:18:07,080
och tre spaningar som resulterar
2233 01:18:07,080 --> 01:18:09,080
i en tes. Eller vi kan använda vilka ord vi vill.
2234 01:18:09,080 --> 01:18:11,080
Tre grejer som resulterar i en sak.
2235 01:18:11,080 --> 01:18:13,080
Grej ett.
2236 01:18:13,080 --> 01:18:15,080
Det är inte mer
2237 01:18:15,080 --> 01:18:17,080
alkohol till den mannen.
2238 01:18:17,080 --> 01:18:19,080
Critical Entities Resilience Directive.
2239 01:18:19,080 --> 01:18:21,080
Detta fantastiska direktiv
2240 01:18:21,080 --> 01:18:23,080
från EU som jag tror
2241 01:18:23,080 --> 01:18:25,080
trädde i kraft oktober 2024.
2242 01:18:25,080 --> 01:18:27,080
Nej, det skulle varit implementerat
2243 01:18:27,080 --> 01:18:29,080
den 18 oktober 2024
2244 01:18:29,080 --> 01:18:31,080
i svensk lag och
2245 01:18:31,080 --> 01:18:33,080
medlemsländerna.
2246 01:18:33,080 --> 01:18:35,080
Men det var liksom mål
2247 01:18:35,080 --> 01:18:37,080
datumet. Och det är väl på gång
2248 01:18:37,080 --> 01:18:39,080
nu. Jag såg någon siffra som sa
2249 01:18:39,080 --> 01:18:41,080
första januari
2250 01:18:41,080 --> 01:18:43,080
2025. Men jag har sett andra siffror som
2251 01:18:43,080 --> 01:18:45,080
säger tidigast augusti
2252 01:18:45,080 --> 01:18:47,080
2025. Ja, alltså vi har inget
2253 01:18:47,080 --> 01:18:49,080
lagförslag än som gått igenom lagåret.
2254 01:18:49,080 --> 01:18:51,080
Det var lite det jag tänkte.
2255 01:18:51,080 --> 01:18:53,080
Men låt oss kalla det ett EU-direktiv.
2256 01:18:53,080 --> 01:18:55,080
Inom
2257 01:18:55,080 --> 01:18:57,080
kritisk, samhällskritisk
2258 01:18:57,080 --> 01:18:59,080
tjänster.
2259 01:19:01,080 --> 01:19:03,080
Som ska shapea upp lite
2260 01:19:03,080 --> 01:19:05,080
i träsket i tanken. Mycket risk
2261 01:19:05,080 --> 01:19:07,080
assessment.
2262 01:19:07,080 --> 01:19:09,080
Ja, kanske inte det.
2263 01:19:09,080 --> 01:19:11,080
Trunk 3.0
2264 01:19:11,080 --> 01:19:13,080
när han fixar att han får en tarm till.
2265 01:19:13,080 --> 01:19:15,080
Ja, just det.
2266 01:19:15,080 --> 01:19:17,080
Carry out risk assessment, technical
2267 01:19:17,080 --> 01:19:19,080
security and organizational measures
2268 01:19:19,080 --> 01:19:21,080
to enhance resilience.
2269 01:19:21,080 --> 01:19:23,080
Och
2270 01:19:23,080 --> 01:19:25,080
mycket fokus på reporting också.
2271 01:19:25,080 --> 01:19:27,080
Om det händer någonting så måste du rapportera.
2272 01:19:27,080 --> 01:19:29,080
Så det är egentligen, återigen, shape up
2273 01:19:29,080 --> 01:19:31,080
i samhällskritiska träsket
2274 01:19:31,080 --> 01:19:33,080
litegrann i hela syftet med det här.
2275 01:19:33,080 --> 01:19:35,080
Det är punkt 1.
2276 01:19:35,080 --> 01:19:37,080
Jag hoppas
2277 01:19:37,080 --> 01:19:39,080
att den kommer komma under 2025.
2278 01:19:39,080 --> 01:19:41,080
Annars kommer det här bli lite tandlöst.
2279 01:19:41,080 --> 01:19:43,080
Det kommer den.
2280 01:19:43,080 --> 01:19:45,080
Punkt 2. NIS 2-direktivet.
2281 01:19:45,080 --> 01:19:47,080
Jag tänkte säga det. Drar du upp NIS 2
2282 01:19:47,080 --> 01:19:49,080
som en ytterligare punkt så får du spöstraff.
2283 01:19:49,080 --> 01:19:51,080
Nej, det är faktiskt min punkt 2.
2284 01:19:51,080 --> 01:19:53,080
Det är NIS 2-direktivet som typ är samma
2285 01:19:53,080 --> 01:19:55,080
sak i stora
2286 01:19:55,080 --> 01:19:57,080
ordalag. Det är en
2287 01:19:57,080 --> 01:19:59,080
vidareutveckling utav NIS 1.
2288 01:19:59,080 --> 01:20:01,080
Också skulle vara klart i oktober
2289 01:20:01,080 --> 01:20:03,080
2024. Också finns
2290 01:20:03,080 --> 01:20:05,080
idéer. Det finns en utredning
2291 01:20:05,080 --> 01:20:07,080
som är klar som säger ungefär vilka
2292 01:20:07,080 --> 01:20:09,080
lagförslag som borde drivas fram.
2293 01:20:09,080 --> 01:20:11,080
Men det är inte klart än. Också lite samma sak.
2294 01:20:11,080 --> 01:20:13,080
Lite risk management.
2295 01:20:13,080 --> 01:20:15,080
Incident reporting är viktigt.
2296 01:20:15,080 --> 01:20:17,080
Vulnerability management.
2297 01:20:17,080 --> 01:20:19,080
Gå i ordning och reda i den också.
2298 01:20:19,080 --> 01:20:21,080
Ja,
2299 01:20:21,080 --> 01:20:23,080
också hoppas jag…
2300 01:20:23,080 --> 01:20:25,080
Hashtag ask me about NIS 2.
2301 01:20:25,080 --> 01:20:27,080
Ja, typ så. Sen har vi då
2302 01:20:27,080 --> 01:20:29,080
min tredje punkt i sökaren.
2303 01:20:31,080 --> 01:20:33,080
Cyberresilience 3.
2304 01:20:33,080 --> 01:20:35,080
Ja, såklart.
2305 01:20:35,080 --> 01:20:37,080
Det tredje direktivet från EU
2306 01:20:37,080 --> 01:20:39,080
som handlar om IT-säkerhet
2307 01:20:39,080 --> 01:20:41,080
och resilience och sådana goa grejer.
2308 01:20:41,080 --> 01:20:43,080
Jag valde mellan den och Dora.
2309 01:20:45,080 --> 01:20:47,080
Nu ska vi se. Den skulle
2310 01:20:47,080 --> 01:20:49,080
vara klar december
2311 01:20:49,080 --> 01:20:51,080
2024 tror jag.
2312 01:20:51,080 --> 01:20:53,080
Jag har sett
2313 01:20:53,080 --> 01:20:55,080
uppgifter om att den är implementerad och
2314 01:20:55,080 --> 01:20:57,080
genomförd i Sverige inför december
2315 01:20:57,080 --> 01:20:59,080
2024. Jag har även sett uppgifter om att det var
2316 01:20:59,080 --> 01:21:01,080
15 januari som den gick i drift.
2317 01:21:01,080 --> 01:21:03,080
Och sen har jag även sett siffror som säger att det är
2318 01:21:03,080 --> 01:21:05,080
27.12.
2319 01:21:05,080 --> 01:21:07,080
Nej, fel. Nu knackar jag ju.
2320 01:21:07,080 --> 01:21:09,080
2027.12.11 menar jag.
2321 01:21:09,080 --> 01:21:11,080
Alltså 11 december
2322 01:21:11,080 --> 01:21:13,080
2027 som alla EU-länder måste
2323 01:21:13,080 --> 01:21:15,080
vara i kapten.
2324 01:21:15,080 --> 01:21:17,080
Så jag är lite osäker på exakt
2325 01:21:17,080 --> 01:21:19,080
om den är faktiskt enforcad
2326 01:21:19,080 --> 01:21:21,080
i Sverige än. Men oavsett,
2327 01:21:21,080 --> 01:21:23,080
den är på gång. Det handlar
2328 01:21:23,080 --> 01:21:25,080
framförallt om produkter och alla här står
2329 01:21:25,080 --> 01:21:27,080
uppkopplade produkter. Det är kopplat lite till
2330 01:21:27,080 --> 01:21:29,080
CE-märkning. Ungefär som de gjorde på bilsidan.
2331 01:21:29,080 --> 01:21:31,080
När de kopplade det till typgodkännande så gör de det.
2332 01:21:31,080 --> 01:21:33,080
De här elektroniska produkterna också
2333 01:21:33,080 --> 01:21:35,080
med CE-märkning. Vilket gör att klarar du inte det
2334 01:21:35,080 --> 01:21:37,080
svårt att sälja.
2335 01:21:37,080 --> 01:21:39,080
Det är hela vägen från designkrav, alltså krav på
2336 01:21:39,080 --> 01:21:41,080
din utvecklingsprocess,
2337 01:21:41,080 --> 01:21:43,080
till vulnerability management,
2338 01:21:43,080 --> 01:21:45,080
patch management och hela
2339 01:21:45,080 --> 01:21:47,080
livscykelhanteringen egentligen. Alltså att du måste
2340 01:21:47,080 --> 01:21:49,080
ha koll på din skit. Du kan inte bara
2341 01:21:49,080 --> 01:21:51,080
skeppa och glömma utan du har ansvar
2342 01:21:51,080 --> 01:21:53,080
för din produkt liksom.
2343 01:21:53,080 --> 01:21:55,080
Så det här är mina tre feta
2344 01:21:55,080 --> 01:21:57,080
grejspaningar.
2345 01:21:57,080 --> 01:21:59,080
Grejer som händer.
2346 01:21:59,080 --> 01:22:01,080
Och vad kommer det här då att resultera i under 2025?
2347 01:22:01,080 --> 01:22:03,080
Det är ju alla väldigt nyfikna på.
2348 01:22:03,080 --> 01:22:05,080
Advokater kommer att tjäna pengar.
2349 01:22:05,080 --> 01:22:07,080
Exakt faktiskt.
2350 01:22:07,080 --> 01:22:09,080
The year of the process and audit.
2351 01:22:09,080 --> 01:22:11,080
Vi är tillbaka på
2352 01:22:11,080 --> 01:22:13,080
chexboxsäkerhet. Vi har
2353 01:22:13,080 --> 01:22:15,080
ISO 27000 for the win. Policies galore.
2354 01:22:15,080 --> 01:22:17,080
Alltså vi kommer inte
2355 01:22:17,080 --> 01:22:19,080
att göra någon faktisk säkerhet
2356 01:22:19,080 --> 01:22:21,080
under 2025.
2357 01:22:21,080 --> 01:22:23,080
Utan det kommer bara vara papper.
2358 01:22:23,080 --> 01:22:25,080
Vilken kinesiska
2359 01:22:25,080 --> 01:22:27,080
zodiaken är papperstigen?
2360 01:22:27,080 --> 01:22:29,080
Det är ju ormens år idag.
2361 01:22:29,080 --> 01:22:31,080
Så det
2362 01:22:31,080 --> 01:22:33,080
kommer vara mycket
2363 01:22:33,080 --> 01:22:35,080
slingray helt enkelt det här året.
2364 01:22:35,080 --> 01:22:37,080
Så det är det jag tror under 2025.
2365 01:22:37,080 --> 01:22:39,080
Det finns dock hopp. Jag kan tänka mig
2366 01:22:39,080 --> 01:22:41,080
att när pappersarbetet är klart
2367 01:22:41,080 --> 01:22:43,080
så framförallt CRO men även IS2 kommer
2368 01:22:43,080 --> 01:22:45,080
leda till faktiskt säkerhet också
2369 01:22:45,080 --> 01:22:47,080
vad det gäller. Får jag skicka in
2370 01:22:47,080 --> 01:22:49,080
en spaning fem år
2371 01:22:49,080 --> 01:22:51,080
framåt?
2372 01:22:51,080 --> 01:22:53,080
Först behöver jag hjälp. Hur fan ska jag
2373 01:22:53,080 --> 01:22:55,080
mäta detta?
2374 01:22:55,080 --> 01:22:57,080
Det här kommer kanske inte att trilla ner
2375 01:22:57,080 --> 01:22:59,080
till privatpersoner på samma sätt som GDPR
2376 01:22:59,080 --> 01:23:01,080
gjorde. Det här var det
2377 01:23:01,080 --> 01:23:03,080
för det är ju relativt lätt att mäta
2378 01:23:03,080 --> 01:23:05,080
i trendspaning hur mycket som kommer att
2379 01:23:05,080 --> 01:23:07,080
komma upp.
2380 01:23:07,080 --> 01:23:09,080
Hur många mejl du fick om den här skiten.
2381 01:23:09,080 --> 01:23:11,080
Men det här
2382 01:23:11,080 --> 01:23:13,080
kan du kanske mäta på
2383 01:23:13,080 --> 01:23:15,080
det kommer säkert att dyka upp nischade
2384 01:23:15,080 --> 01:23:17,080
företag som bara jobbar med det här.
2385 01:23:17,080 --> 01:23:19,080
Det kommer det garanterat göra.
2386 01:23:19,080 --> 01:23:21,080
Det finns ju redan idag.
2387 01:23:21,080 --> 01:23:23,080
Bodfors Consulting.
2388 01:23:27,080 --> 01:23:29,080
Kan inte en massa artiklar
2389 01:23:29,080 --> 01:23:31,080
som säger att
2390 01:23:31,080 --> 01:23:33,080
vi jobbar jättemycket med admin
2391 01:23:33,080 --> 01:23:35,080
vi får inte någon tid att jobba med teknisk säkerhet
2392 01:23:35,080 --> 01:23:37,080
hade väl stöttning till oss?
2393 01:23:37,080 --> 01:23:39,080
Det kommer inte att höras.
2394 01:23:39,080 --> 01:23:41,080
Nej.
2395 01:23:41,080 --> 01:23:43,080
Ja men vet du vad
2396 01:23:43,080 --> 01:23:45,080
det kan du fundera på till nästa år.
2397 01:23:45,080 --> 01:23:47,080
Det kommer bli mitt jobb att leda det.
2398 01:23:47,080 --> 01:23:49,080
Jag tänker att ni kanske hade bra idéer.
2399 01:23:49,080 --> 01:23:51,080
Vi ska inte göra ditt jobb förut.
2400 01:23:51,080 --> 01:23:53,080
Det är synd att sätta upp
2401 01:23:53,080 --> 01:23:55,080
mätkriterierna innan vi ska såga det.
2402 01:23:55,080 --> 01:23:57,080
Men
2403 01:23:57,080 --> 01:23:59,080
å andra sidan skulle du säkert kunna
2404 01:23:59,080 --> 01:24:01,080
ta vår
2405 01:24:01,080 --> 01:24:03,080
bokföring och leda det.
2406 01:24:03,080 --> 01:24:05,080
Men du har ju tre
2407 01:24:05,080 --> 01:24:07,080
trender som handlar om
2408 01:24:07,080 --> 01:24:09,080
lagstiftning.
2409 01:24:09,080 --> 01:24:11,080
Som sen måste omsättas i verklighet.
2410 01:24:11,080 --> 01:24:13,080
Vi lämnar det där.
2411 01:24:13,080 --> 01:24:15,080
Det blir mitt jobb helt enkelt.
2412 01:24:15,080 --> 01:24:17,080
Jag har inte gjort min läxa nu i förväg
2413 01:24:17,080 --> 01:24:19,080
så jag får göra den om ett år.
2414 01:24:19,080 --> 01:24:21,080
Innan jag drar min riktiga spaning
2415 01:24:21,080 --> 01:24:23,080
får jag skicka in en
2416 01:24:23,080 --> 01:24:25,080
subspaning på Mattias där.
2417 01:24:25,080 --> 01:24:27,080
Och det är ju att
2418 01:24:27,080 --> 01:24:29,080
Trump 3.0?
2419 01:24:29,080 --> 01:24:31,080
Den här är ännu bättre men
2420 01:24:31,080 --> 01:24:33,080
det kommer att dröja några år.
2421 01:24:33,080 --> 01:24:35,080
Men jag skulle säga att om tre år
2422 01:24:35,080 --> 01:24:37,080
så
2423 01:24:37,080 --> 01:24:39,080
kommer vi att se
2424 01:24:39,080 --> 01:24:41,080
istället för då
2425 01:24:41,080 --> 01:24:43,080
NIS3
2426 01:24:43,080 --> 01:24:45,080
och CR2
2427 01:24:45,080 --> 01:24:47,080
så kommer vi
2428 01:24:47,080 --> 01:24:49,080
att se en förordning
2429 01:24:49,080 --> 01:24:51,080
från EU för att
2430 01:24:51,080 --> 01:24:53,080
medlemsländerna kör i diket när de ska lagstifta
2431 01:24:53,080 --> 01:24:55,080
om de här frågorna.
2432 01:24:55,080 --> 01:24:57,080
Du menar att det blir väldigt diversifierad lagstiftning?
2433 01:24:57,080 --> 01:24:59,080
Precis.
2434 01:24:59,080 --> 01:25:01,080
Istället för ett direktiv så blir det en förordning.
2435 01:25:01,080 --> 01:25:03,080
Och det är mer som en EU-lag då?
2436 01:25:03,080 --> 01:25:05,080
Det blir EU-lag precis som GDPR.
2437 01:25:05,080 --> 01:25:07,080
Eller Dora.
2438 01:25:07,080 --> 01:25:09,080
Bra spaning tror jag.
2439 01:25:09,080 --> 01:25:11,080
Den kan jag säga.
2440 01:25:11,080 --> 01:25:13,080
Jag skulle nästan
2441 01:25:13,080 --> 01:25:15,080
våga sätta pengar på den.
2442 01:25:15,080 --> 01:25:17,080
Vad sätter du i förtidsram?
2443 01:25:17,080 --> 01:25:19,080
Tre år.
2444 01:25:19,080 --> 01:25:21,080
Från nu så kommer den att börja draftas.
2445 01:25:21,080 --> 01:25:23,080
Jag tänker en följd
2446 01:25:23,080 --> 01:25:25,080
för oss inblandade här
2447 01:25:25,080 --> 01:25:27,080
det är att om Mattias
2448 01:25:27,080 --> 01:25:29,080
varning inträffar så kommer
2449 01:25:29,080 --> 01:25:31,080
flera av oss
2450 01:25:31,080 --> 01:25:33,080
få fler processkollegor
2451 01:25:33,080 --> 01:25:35,080
alternativt det kommer komma krav
2452 01:25:35,080 --> 01:25:37,080
på dem som jobbar med
2453 01:25:37,080 --> 01:25:39,080
teknisk säkerhet att
2454 01:25:39,080 --> 01:25:41,080
måste också kunna processer.
2455 01:25:41,080 --> 01:25:43,080
Ja eller helt enkelt att du måste vrida om.
2456 01:25:43,080 --> 01:25:45,080
Det finns ju
2457 01:25:45,080 --> 01:25:47,080
har du åtta timmar
2458 01:25:47,080 --> 01:25:49,080
och du jobbar åtta timmar per dag så
2459 01:25:49,080 --> 01:25:51,080
det finns ju en
2460 01:25:51,080 --> 01:25:53,080
det finns ju en risk
2461 01:25:53,080 --> 01:25:55,080
eller möjlighet eller hur man nu väljer att säga det
2462 01:25:55,080 --> 01:25:57,080
att du kommer
2463 01:25:57,080 --> 01:25:59,080
minska mängden
2464 01:25:59,080 --> 01:26:01,080
som du lägger på det som
2465 01:26:01,080 --> 01:26:03,080
är din specifika
2466 01:26:03,080 --> 01:26:05,080
specialitet mot vad som är
2467 01:26:05,080 --> 01:26:07,080
processdrivet arbete.
2468 01:26:07,080 --> 01:26:09,080
Det som jag är rädd för
2469 01:26:09,080 --> 01:26:11,080
det är ju
2470 01:26:11,080 --> 01:26:13,080
att man kommer att jobba med
2471 01:26:13,080 --> 01:26:15,080
compliance snarare än
2472 01:26:15,080 --> 01:26:17,080
säkerhet. Ja men det är ju precis det jag tror.
2473 01:26:17,080 --> 01:26:19,080
2025 kommer bli
2474 01:26:19,080 --> 01:26:21,080
checkbox security.
2475 01:26:21,080 --> 01:26:23,080
Det viktiga är ju att nå compliance målet
2476 01:26:23,080 --> 01:26:25,080
inte att faktiskt bygga något som är säkert bakom.
2477 01:26:25,080 --> 01:26:27,080
Erik?
2478 01:26:27,080 --> 01:26:29,080
Japp.
2479 01:26:29,080 --> 01:26:31,080
Jag börjar med mina trender då.
2480 01:26:31,080 --> 01:26:33,080
En trend som har pågått
2481 01:26:33,080 --> 01:26:35,080
under en lite längre tid
2482 01:26:35,080 --> 01:26:37,080
är ju att rättsvårdande
2483 01:26:37,080 --> 01:26:39,080
myndigheter infiltrerar,
2484 01:26:39,080 --> 01:26:41,080
hackar och tar över och till och med startar
2485 01:26:41,080 --> 01:26:43,080
egna krypterade tjänster
2486 01:26:43,080 --> 01:26:45,080
riktade mot kriminella verksamheter.
2487 01:26:45,080 --> 01:26:47,080
Enkrochat med fler.
2488 01:26:47,080 --> 01:26:49,080
Sky, ECC, Enkrochat, Anom,
2489 01:26:49,080 --> 01:26:51,080
Matrix etc.
2490 01:26:51,080 --> 01:26:53,080
Var det Anom som var deras egna?
2491 01:26:53,080 --> 01:26:55,080
Anom var deras egna, ja precis.
2492 01:26:55,080 --> 01:26:57,080
Jättekul
2493 01:26:57,080 --> 01:26:59,080
Youtube videon.
2494 01:26:59,080 --> 01:27:01,080
Ja det finns en fantastisk bok också
2495 01:27:01,080 --> 01:27:03,080
som jag skulle kunna skicka in som
2496 01:27:03,080 --> 01:27:05,080
nattlektyr om man
2497 01:27:05,080 --> 01:27:07,080
jag ska inte säga att man har
2498 01:27:07,080 --> 01:27:09,080
svårt att sova för det, man somnar inte
2499 01:27:09,080 --> 01:27:11,080
för den är så bra, men skitsamma.
2500 01:27:11,080 --> 01:27:13,080
Om du skickar en länk till mig så finns det en möjlighet
2501 01:27:13,080 --> 01:27:15,080
att den kommer med i show notes.
2502 01:27:15,080 --> 01:27:17,080
Ja, I fix that.
2503 01:27:17,080 --> 01:27:19,080
Så det är en trend
2504 01:27:19,080 --> 01:27:21,080
och vi ser liksom att man
2505 01:27:21,080 --> 01:27:23,080
ägnar sig åt
2506 01:27:23,080 --> 01:27:25,080
ganska mycket
2507 01:27:25,080 --> 01:27:27,080
psyops.
2508 01:27:27,080 --> 01:27:29,080
Det är att man vill
2509 01:27:29,080 --> 01:27:31,080
förklara för buset
2510 01:27:31,080 --> 01:27:33,080
att det spelar ingen roll om ni
2511 01:27:33,080 --> 01:27:35,080
använder era hemliga krypterade
2512 01:27:35,080 --> 01:27:37,080
grejer, vi kommer att knäcka er ändå.
2513 01:27:37,080 --> 01:27:39,080
Det har varit väldigt mycket sånt.
2514 01:27:39,080 --> 01:27:41,080
Matrix var den sista och man kör ju takedown notices
2515 01:27:41,080 --> 01:27:43,080
och allt det där för att visa att
2516 01:27:43,080 --> 01:27:45,080
vi läser allt ni gör
2517 01:27:45,080 --> 01:27:47,080
ni kan inte gömma er någonstans.
2518 01:27:49,080 --> 01:27:51,080
Det är den ena trenden
2519 01:27:51,080 --> 01:27:53,080
en trend som har pågått
2520 01:27:53,080 --> 01:27:55,080
som sagt under flera år
2521 01:27:55,080 --> 01:27:57,080
men det är en av grejerna.
2522 01:27:57,080 --> 01:27:59,080
Den andra då är att politiker
2523 01:27:59,080 --> 01:28:01,080
försöker
2524 01:28:01,080 --> 01:28:03,080
trumfa igenom chat control
2525 01:28:03,080 --> 01:28:05,080
trots att den bryter mot flera
2526 01:28:05,080 --> 01:28:07,080
mänskliga rättigheter.
2527 01:28:07,080 --> 01:28:09,080
Enligt devisen har man bara rent
2528 01:28:09,080 --> 01:28:11,080
mjöl i påsen eller
2529 01:28:11,080 --> 01:28:13,080
men barnen då?
2530 01:28:13,080 --> 01:28:15,080
Och jag känner att där finns det
2531 01:28:15,080 --> 01:28:17,080
en enormt stor risk
2532 01:28:17,080 --> 01:28:19,080
för scope creep.
2533 01:28:19,080 --> 01:28:21,080
Det är ju hundra
2534 01:28:21,080 --> 01:28:23,080
procentigt säkert.
2535 01:28:23,080 --> 01:28:25,080
Det är fortfarande bara en
2536 01:28:25,080 --> 01:28:27,080
trend.
2537 01:28:27,080 --> 01:28:29,080
Men jag tänker just det här med att
2538 01:28:29,080 --> 01:28:31,080
vi ska fånga pedofiler
2539 01:28:31,080 --> 01:28:33,080
så därför behöver vi bygga in bakdörrar
2540 01:28:33,080 --> 01:28:35,080
och läsa allting du tänker.
2541 01:28:35,080 --> 01:28:37,080
Det låter jättebra.
2542 01:28:37,080 --> 01:28:39,080
Det är svårt att stänga av den funktionen.
2543 01:28:39,080 --> 01:28:41,080
Men
2544 01:28:41,080 --> 01:28:43,080
det här tror jag kommer att leda
2545 01:28:43,080 --> 01:28:45,080
till
2546 01:28:45,080 --> 01:28:47,080
förr eller senare
2547 01:28:47,080 --> 01:28:49,080
så landar vi i ett
2548 01:28:49,080 --> 01:28:51,080
Orwellian Society med massövervakning
2549 01:28:51,080 --> 01:28:53,080
och de här bitarna.
2550 01:28:53,080 --> 01:28:55,080
1984.
2551 01:28:55,080 --> 01:28:57,080
Nummer tre
2552 01:28:57,080 --> 01:28:59,080
är att mainstream
2553 01:28:59,080 --> 01:29:01,080
appar och då menar jag det
2554 01:29:01,080 --> 01:29:03,080
som vi gärna använder
2555 01:29:03,080 --> 01:29:05,080
emellanåt som säger sig erbjuda
2556 01:29:05,080 --> 01:29:07,080
en trendkryptering blir
2557 01:29:07,080 --> 01:29:09,080
alltmer intresserade av att
2558 01:29:09,080 --> 01:29:11,080
koppla din person
2559 01:29:11,080 --> 01:29:13,080
till kontot och kräver tillgång
2560 01:29:13,080 --> 01:29:15,080
till en massa personlig data för att ens
2561 01:29:15,080 --> 01:29:17,080
fungera.
2562 01:29:17,080 --> 01:29:19,080
Det vill säga att
2563 01:29:19,080 --> 01:29:21,080
tillgång till bildbibliotek,
2564 01:29:21,080 --> 01:29:23,080
kontakter, telefon, meddelanden
2565 01:29:23,080 --> 01:29:25,080
etc. etc.
2566 01:29:25,080 --> 01:29:27,080
för att kunna verifiera
2567 01:29:27,080 --> 01:29:29,080
att du är en riktig person och inte har
2568 01:29:29,080 --> 01:29:31,080
15 miljoner
2569 01:29:31,080 --> 01:29:33,080
telegramkonton.
2570 01:29:33,080 --> 01:29:35,080
Jag ser att det här är på väg.
2571 01:29:37,080 --> 01:29:39,080
Jag tror också att
2572 01:29:39,080 --> 01:29:41,080
nu är det ytterligare
2573 01:29:41,080 --> 01:29:43,080
en spaning men på grund
2574 01:29:43,080 --> 01:29:45,080
av min spaning 1 då
2575 01:29:45,080 --> 01:29:47,080
att rättsvårdande myndigheter
2576 01:29:47,080 --> 01:29:49,080
ägnar sig åt att
2577 01:29:49,080 --> 01:29:51,080
psyops
2578 01:29:51,080 --> 01:29:53,080
mindfucka
2579 01:29:53,080 --> 01:29:55,080
buset så tror jag
2580 01:29:55,080 --> 01:29:57,080
att det här kommer leda till att kriminella
2581 01:29:57,080 --> 01:29:59,080
börjar använda mainstreamappar
2582 01:29:59,080 --> 01:30:01,080
för olaglig kommunikation.
2583 01:30:03,080 --> 01:30:05,080
Istället för att hitta på att
2584 01:30:05,080 --> 01:30:07,080
det vore märkligt om de inte gjorde det redan idag.
2585 01:30:07,080 --> 01:30:09,080
Varför gör de inte det? För att de gör det med huvudet.
2586 01:30:09,080 --> 01:30:11,080
Det är det enda jag kan komma på.
2587 01:30:11,080 --> 01:30:13,080
Varför använda en dedikerad bovapp?
2588 01:30:13,080 --> 01:30:15,080
Det känns
2589 01:30:15,080 --> 01:30:17,080
jättefoniskt.
2590 01:30:17,080 --> 01:30:19,080
Man kan
2591 01:30:19,080 --> 01:30:21,080
alltid ifrågasätta logiken
2592 01:30:21,080 --> 01:30:23,080
i att jag vet vi
2593 01:30:23,080 --> 01:30:25,080
använder SkyJCC eller Encrochat
2594 01:30:25,080 --> 01:30:27,080
eller Anom eller
2595 01:30:27,080 --> 01:30:29,080
Matrix som är
2596 01:30:29,080 --> 01:30:31,080
uteslutande marknadsfört till bovar
2597 01:30:31,080 --> 01:30:33,080
och kostar 2000 dollar
2598 01:30:33,080 --> 01:30:35,080
i halvåret att använda.
2599 01:30:35,080 --> 01:30:37,080
Där all information
2600 01:30:37,080 --> 01:30:39,080
finns där.
2601 01:30:39,080 --> 01:30:41,080
Jag har en ny affärsidé om vi
2602 01:30:41,080 --> 01:30:43,080
börjar skicka våra crime-meddelanden
2603 01:30:43,080 --> 01:30:45,080
över existerande
2604 01:30:45,080 --> 01:30:47,080
så vi liksom lägger en app i en app.
2605 01:30:47,080 --> 01:30:49,080
Absolut.
2606 01:30:49,080 --> 01:30:51,080
Men jag
2607 01:30:51,080 --> 01:30:53,080
tror i alla fall att det här, dels
2608 01:30:53,080 --> 01:30:55,080
så ser vi att
2609 01:30:55,080 --> 01:30:57,080
mainstream-appar blir allt
2610 01:30:57,080 --> 01:30:59,080
mer hungriga
2611 01:30:59,080 --> 01:31:01,080
efter din personliga data.
2612 01:31:01,080 --> 01:31:03,080
Då kan man ju tycka att jag har inget att gömma.
2613 01:31:03,080 --> 01:31:05,080
Men
2614 01:31:05,080 --> 01:31:07,080
den här datan
2615 01:31:07,080 --> 01:31:09,080
när man samlar ihop den och aggregerar den
2616 01:31:09,080 --> 01:31:11,080
är värdefull.
2617 01:31:11,080 --> 01:31:13,080
Och
2618 01:31:13,080 --> 01:31:15,080
här kommer då min förutsägelse
2619 01:31:15,080 --> 01:31:17,080
för 2025.
2620 01:31:17,080 --> 01:31:19,080
I år
2621 01:31:19,080 --> 01:31:21,080
kommer någon större chattapp
2622 01:31:21,080 --> 01:31:23,080
och med större
2623 01:31:23,080 --> 01:31:25,080
menar jag typ Whatsapp, Signal, Telegram
2624 01:31:25,080 --> 01:31:27,080
etc.
2625 01:31:27,080 --> 01:31:29,080
iMessage.
2626 01:31:29,080 --> 01:31:31,080
Någon av dem som säger att de har end-to-end.
2627 01:31:31,080 --> 01:31:33,080
Någon större
2628 01:31:33,080 --> 01:31:35,080
chattapp att exponeras
2629 01:31:35,080 --> 01:31:37,080
med en massiv
2630 01:31:37,080 --> 01:31:39,080
privacy breach där det visar sig att det inte är
2631 01:31:39,080 --> 01:31:41,080
så end-to-end krypterat
2632 01:31:41,080 --> 01:31:43,080
eller alternativt en bakdörr där
2633 01:31:43,080 --> 01:31:45,080
Meta eller
2634 01:31:45,080 --> 01:31:47,080
underrättelsetjänst eller någon annan kan läsa
2635 01:31:47,080 --> 01:31:49,080
all kommunikation och gräva i
2636 01:31:49,080 --> 01:31:51,080
insamlad privat information.
2637 01:31:51,080 --> 01:31:53,080
Jag trodde du skulle ta vinkeln
2638 01:31:53,080 --> 01:31:55,080
att någon av de här
2639 01:31:55,080 --> 01:31:57,080
etablerade och känns legit
2640 01:31:57,080 --> 01:31:59,080
appar skulle
2641 01:31:59,080 --> 01:32:01,080
visa sig vara en rättsvårdande
2642 01:32:01,080 --> 01:32:03,080
myndighet.
2643 01:32:03,080 --> 01:32:05,080
Den hade varit rolig också.
2644 01:32:05,080 --> 01:32:07,080
På samma sätt som de gör det med crime-appar
2645 01:32:07,080 --> 01:32:09,080
så gör de det nu med mainstream-appar.
2646 01:32:09,080 --> 01:32:11,080
Telegram egentligen är Mossad.
2647 01:32:11,080 --> 01:32:13,080
Typ.
2648 01:32:13,080 --> 01:32:15,080
Det hade varit någonting.
2649 01:32:15,080 --> 01:32:17,080
Spännande spaning.
2650 01:32:17,080 --> 01:32:19,080
Jag tror att du har helt rätt i de tre teserna
2651 01:32:19,080 --> 01:32:21,080
och jag hade inte blivit förvånad om den
2652 01:32:21,080 --> 01:32:23,080
förutsägelsen slog in.
2653 01:32:23,080 --> 01:32:25,080
Det känns ju som att den här Tor-idén
2654 01:32:25,080 --> 01:32:27,080
om att du ska ha
2655 01:32:27,080 --> 01:32:29,080
reproducerbara byggen där du kan
2656 01:32:29,080 --> 01:32:31,080
bevisa att
2657 01:32:33,080 --> 01:32:35,080
levererad binär
2658 01:32:35,080 --> 01:32:37,080
kommer från källkoden.
2659 01:32:37,080 --> 01:32:39,080
Jag fattar inte varför kriminella inte
2660 01:32:39,080 --> 01:32:41,080
bara har
2661 01:32:41,080 --> 01:32:43,080
diskryptering och köp PGP.
2662 01:32:43,080 --> 01:32:45,080
Vi har ju problemet.
2663 01:32:45,080 --> 01:32:47,080
Det är så jobbigt.
2664 01:32:47,080 --> 01:32:49,080
Vi har ju ett helt avsnitt
2665 01:32:49,080 --> 01:32:51,080
där jag argumenterar för hur jävla svårt
2666 01:32:51,080 --> 01:32:53,080
det kan vara att bygga en crime-app
2667 01:32:53,080 --> 01:32:55,080
och du behöver föreslå att jag ska utveckla den.
2668 01:32:55,080 --> 01:32:57,080
Men vi kanske skulle det.
2669 01:32:57,080 --> 01:32:59,080
Problemet är att det har inte gått så bra
2670 01:32:59,080 --> 01:33:01,080
för de som utvecklade SkyJC.
2671 01:33:01,080 --> 01:33:03,080
Nej, men vi
2672 01:33:03,080 --> 01:33:05,080
marknadsför ju den.
2673 01:33:05,080 --> 01:33:07,080
Det här är kennellappen.
2674 01:33:07,080 --> 01:33:09,080
Det gjorde de också.
2675 01:33:09,080 --> 01:33:11,080
Nej, det finns legitima skäl
2676 01:33:11,080 --> 01:33:13,080
för varför man skulle vilja vara hemlig.
2677 01:33:13,080 --> 01:33:15,080
Ja, det gör det. Men det är bara buset
2678 01:33:15,080 --> 01:33:17,080
som använder din app.
2679 01:33:17,080 --> 01:33:19,080
Och det de fångar dem på.
2680 01:33:19,080 --> 01:33:21,080
Det finns lagar i USA
2681 01:33:21,080 --> 01:33:23,080
kring det här.
2682 01:33:23,080 --> 01:33:25,080
Det de fångar det på är
2683 01:33:25,080 --> 01:33:27,080
att de
2684 01:33:27,080 --> 01:33:29,080
tar dem när de
2685 01:33:29,080 --> 01:33:31,080
erbjuder till exempel remote wipe
2686 01:33:31,080 --> 01:33:33,080
av en enhet som
2687 01:33:33,080 --> 01:33:35,080
polisen har beslagtagit.
2688 01:33:35,080 --> 01:33:37,080
Och då
2689 01:33:37,080 --> 01:33:39,080
tar de dem för att förstöra bevis.
2690 01:33:41,080 --> 01:33:43,080
Jag tror att den planen
2691 01:33:43,080 --> 01:33:45,080
är rätt dålig.
2692 01:33:45,080 --> 01:33:47,080
Men
2693 01:33:47,080 --> 01:33:49,080
man kan orda mycket om det här
2694 01:33:49,080 --> 01:33:51,080
med
2695 01:33:51,080 --> 01:33:53,080
vart vi är på väg.
2696 01:33:53,080 --> 01:33:55,080
Men jag kan känna att
2697 01:33:55,080 --> 01:33:57,080
för egen del så är jag…
2698 01:33:57,080 --> 01:33:59,080
Nej, det är nothing good.
2699 01:33:59,080 --> 01:34:01,080
Och jag är väldigt mån om
2700 01:34:01,080 --> 01:34:03,080
privacy online.
2701 01:34:03,080 --> 01:34:05,080
Samtidigt som jag
2702 01:34:05,080 --> 01:34:07,080
som utredare förstår
2703 01:34:07,080 --> 01:34:09,080
lockelsen av att kunna ha
2704 01:34:09,080 --> 01:34:11,080
en öppen bok och kunna läsa allt
2705 01:34:11,080 --> 01:34:13,080
som man kunde förr.
2706 01:34:13,080 --> 01:34:15,080
Nåväl, mina vänner.
2707 01:34:15,080 --> 01:34:17,080
Jag tror att det är dags att vi
2708 01:34:17,080 --> 01:34:19,080
rundar av det här. Vi kommer att få tillfälle
2709 01:34:19,080 --> 01:34:21,080
att prata mer om de här förutsägelserna.
2710 01:34:21,080 --> 01:34:23,080
Om inte förutsägelserna förrän om ett år.
2711 01:34:23,080 --> 01:34:25,080
Men jag tror även er bäst.
2712 01:34:25,080 --> 01:34:27,080
Jag som pratar lite Johan Ryberg Möller med mig
2713 01:34:27,080 --> 01:34:29,080
är Rickard Botkors.
2714 01:34:29,080 --> 01:34:31,080
Mattias Idage.
2715 01:34:31,080 --> 01:34:33,080
Directives.
2716 01:34:33,080 --> 01:34:35,080
Peter Magnusson.
2717 01:34:35,080 --> 01:34:37,080
Execute bitten i din page table.
2718 01:34:37,080 --> 01:34:39,080
Jesper Larsson.
2719 01:34:39,080 --> 01:34:41,080
Då är det faktiskt.
2720 01:34:41,080 --> 01:34:43,080
Ha det gött, hej!
2721 01:34:43,080 --> 01:34:45,080
Det var fantastiskt.
2722 01:34:45,080 --> 01:34:47,080
Det var ett långtal som kom.
2723 01:34:47,080 --> 01:34:49,080
Jaja, det är oändligt långtal.