Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten #281 - Ostrukturerat V.18

   25632 words   121 minutes 

CVE, CISA kaos, 4chan ghostscript hack, captcha self-exec, HPE RMI, Erlang OTP, ond Cursor regelfil, TLS 47 dagar, Curl säker C-kod.

Lyssna

  • mp3, längd: 01:02:36

Plugs

Vi promotar random kul vagt relaterat till säkerhet:

Lyssnarbrev

Fler Anekdoter

Johan Wranker om Anekdoter:

Anekdoter tyckte jag var skitskoj och jag skulle vilja höra fler!

Vad sägs om att vi tillsammans crowdsårcar in lite anekdotter! Jag gissar att det finns fler som har har det på lager. så om ni skickar in ljudfiler med era historia; korta, långa - Jag har ingen aning!

och sen kan gänget klippa ihop det här och släppa det kanske under sommaren så vi får möjligt avnjuta dem tillsammans med en grillöl!

Mejla kontakt@sakerhetspodcasten.se !

Återkoppling om förmyndarskap, God man och förvaltare

David S påtalar att vi borde varit tydligare i avsnitt 279,

Två typer av förmyndarskap:

  • […] en god man är som en rådgivare. […] En god man kan bara ge råd att det här är ett bra beslut/det här är inte ett bra beslut.
  • Har man förvaltare så har man ingen juridisk rätt att ingå avtal alls. Det finns dock ett undantag och det är att man får ingå avtal om anställning.

Mynding:

Oavsett om man har förvaltare eller god man så betraktas man som myndig. […]

I övrigt så har man rösträtt, man har rätt att gifta sig så man är myndig enligt lag, fast med vissa begränsningar.

Mullvad Browser

Vi kunde varit tydligare i avsnitt 280 om att Mullvad Browser är en privacy-orienterad browser.

  • Mullvad Browser Free the internet. With the Mullvad Browser. […] However, by using a trustworthy VPN in combination with a privacy-focused browser, you can put up a better resistance against the mass surveillance of today. That’s why we partnered with the Tor Project to develop Mullvad Browser – a browser designed to minimize tracking and fingerprints.

Kaos: CVE-databasen, MITRE, …

00:09:49 CVE som vi lutat oss mot i 25 års tid är nu hotat av kriserna runt CISA och den amerikanska regeringen.

Länkar:

Kaos: Trump förklarar krig mot Chris Krebs, CISA, SentinelOne

00:12:07 Trump är jättearg på sin gamla CISA chef och har bett Department of Justice att jaga honom…

Länkar:

Kaos: vågar du resa till Defcon/BlackHat?

00:15:06 En del off-topic snack om att flyga till USA för Defcon, Blackhat kan vara ett intressant val… Nu när nyheter om att CBP/immigration kastar turister i fängelse om något ens verkar det minsta knepigt. En del säkerhetsnördar verkar nog skummare än en genomsnittlig turist.

Svenska varningarna är lite försiktiga;

Resenärer till USA uppmanas att undersöka viserings- och transitregler med den amerikanska ambassaden i Stockholm i god tid.

Tidigare domar i USA, vilseledande eller felaktiga uppgifter om syftet med din vistelse, underlåtenhet att genomgå inspektion eller kroppsvisitation (t.ex. kan elektronisk utrustning genomsökas) eller överskridande av vistelsetiden kan få allvarliga konsekvenser.

Att inte följa USA:s immigrationslagar kan leda till avslag vid gränsen, frihetsberövande och/eller utvisning från USA.

Tyskland, Danmark, Finland, Nederländerna, och Irland varnar mer explicit för resor till USA. Transexuella bedöms ha högre risk vid inresa.

EU-anställda får inte flyga med arbetsdatorer till USA, på grund av risker för datastöld eller bakdörrning vid gränsen, enligt Financial Times.

“The transatlantic alliance is over,” an EU official told the newspaper, which reported the commission “is issuing burner phones and basic laptops to some US-bound staff to avoid the risk of espionage — a measure traditionally reserved for trips to China.”

Länkar:

Incident: 4chan hackat

00:17:39 Enligt uppgifter är det ett PostScript baserat exploit mot Ghostscript och 4chan skall ha kört version från 2012?

Det finns massvis med code execution sårbarheter publicerade för Ghostscript

Vi spekulerar lite; hur skulle man egentligen göra om man vill ha PDF m.m. uploads och processning för en högrisk sajt? Sandbox? Container? Inte alls?

Länkar:

Incident: Captcha Attack med Windows-R, Ctrl-V och Enter

00:24:19 Captcha attack lura användarna att Ctrl-V + Enter in i Windows Run... dialogen…

Varför göra self-XSS när man kan göra self-Run… ?

Tydligen en inte helt okänd attack-vektor enligt W3C Clipboard APIs; t.ex.:

(Self-XSS) Shell commands or executable script can be placed in the clipboard with the intent that the user will run the pasted content.

…Clipboard permission, user agents may choose to provide a method for the user to disable this API or to configure which sites are allowed to access it.

Så typ, berörda browsers hanterar väldokumenterade hot kasst.

Länkar:

Bugg: SSH demon för Erlang OTP helt osäker (CVE-2025-32433)

00:31:46 Erlang OTP SSH demon: Ingen auth alls behövs, bara att hoppa över auth-steget.

AI kunde skriva exploit utifrån diff enligt PlatformSecurity och Low Level… lite väl överdrivet då early_rce testfall fanns med i Erlang OTP källkod?

Erlang OTP: extra libbar till Erlang. Kanske står för Open Telecom Platform.

CVSS:

  • CNA: GitHub, Inc.
  • Base Score: 10.0 CRITICAL
  • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Länkar:

Bugg: HPE Insight Cluster helt osäkert (CVE-2024-13804)

00:41:38 HPE Insight Cluster Management Utility (CMU) v8.2, en gammal Java FX / JNLP klient.

Som jobbar mot en helt osäker RMI-server…

Som exponerar anroppet executeCmdLine(String cmd) utan någon server-authenticering eller access kontroll…

String cmd = "touch /opt/cmu/GUI/config.txt";
try {
  ModelDispatcher.getRMIModel().executeCmdLine(cmd);

Olöst efter 2 års hantering under bordet….

Nätverk. Oautentiserat. Multi-server / cluster hack.

CVSS:

  • CISA-ADP
  • Base Score: 9.8 CRITICAL
  • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Länkar:

Attackteknik mot AI: Github PR med bakdörrad regelfil

00:46:13 Ny prompt-injection attackteknik mot Cursor m.m.

  • Lura någon att acceptera en Github Pull Request eller dylikt, med olika tekniker som förvirrar kod review.
  • Förgiftar regelfilen för Cursor kodgenerering
  • Cursor’s AI blir nu ond och skapar kass eller bakdörrad ond kod.

i.e. tre-stegs raket där brister i kodreview processer och användsgränsnitt är första steget, ond kod är sista steget.

What makes “Rules Files Backdoor” particularly dangerous is its persistent nature.

Persistent bakdörra projektets kodgenerering :-)

The attack leverages several technical mechanisms:

  • Contextual Manipulation: Embedding instructions that appear legitimate but direct the AI to modify code generation behavior
  • Unicode Obfuscation: Using zero-width joiners, bidirectional text markers, and other invisible characters to hide malicious instructions
  • Semantic Hijacking: Exploiting the AI’s natural language understanding with subtle linguistic patterns that redirect code generation toward vulnerable implementations
  • Cross-Agent Vulnerability: The attack works across different AI coding assistants, suggesting a systemic vulnerability

Länkar:

Förbättringar: TLS Kortare livslängd

00:53:53 CA/Browser forum kortar ner livslängden för TLS certifikat (7.1.2.7 Subscriber (Server) Certificate Profile).

Världens workaround för att vi på internet aldrig lyckades lösa revokeringsfrågorna, t.ex.;

  • Vet sajter ens om ifall deras privata nycklar missbrukas? Eller om falska cert för deras sajt dykt upp i Transparency audit loggar?
  • Få certifikat blir revokerade.
  • Klienter inte ansluter till CRL, OCSP.
  • Få klienter kräver OCSP stapling från servers.
  • Prestanda om hela kedjan skall kollas innan du ansluter till en sajt?
  • Fail secure (säkert) vs Fail open / Soft fail (fungera) när saker strular.

Tangent, Det finns naturligtvis OCSP stapling och multiple stapling, men hur många sajter implementerar det?

Table: Reference for maximum Validity Periods of Subscriber Certificates

Certificate issued on or after Certificate issued before Maximum Validity Period
March 15, 2026 398 days
March 15, 2026 March 15, 2027 200 days
March 15, 2027 March 15, 2029 100 days
March 15, 2029 47 days

Länkar:

Curl: Hur vi kodar C med relativt få säkerhetshål

00:59:45 Daniel Stenberg (Mr. Curl) har skrivit om hur curl projektet jobbar med att skriva säker och stabil C-kod för ett viktigt och välanvänt verktyg.

Några av punkterna Daniel skriver om:

  • Testing
    • analyzers
    • fuzzing
  • C89 / C is not memory-safe
    • continuous non-stop iterating and polishing and never rewriting.
  • Readability
    • enkel kod.
    • inga macron eller andra smarta trick som obfuskerar koden.
    • korta funktioner.
  • Narrow code and short names
    • max 80 tecken per rad
    • korta funktionsnamn
  • Warning-free
    • 220+ olika CI-kompileringar skall gå igenom utan en enda varning
  • Avoid “bad” functions
  • Buffer functions
    • en uppsättning funktioner för alla “växande buffers” problem. Inte massvis med olika ad-hoc lösningar.
  • Parsing functions
    • egna parsers som gör enbart det de skall, istället för komplexa/generalla parsers
  • Monitor memory function use
    • monitorering över att minnesbetendet rör sig åt det håll utvecklarna vill, att ny kod inte börjar äta minne i onödan.

Länkar:

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:05,700 Hej och välkommen till Säkerhetspodcasten, jag som pratar heter Johan Ryberg-Muller och med mig har jag Jesper Larsson

2 00:00:05,700 --> 00:00:07,100 Och Peter, Paul & Mary

3 00:00:07,100 --> 00:00:08,560 Och Peter Magnusson

4 00:00:08,560 --> 00:00:10,100 Rosten i din brandväg

5 00:00:10,100 --> 00:00:11,480 Och Mattias Gidhage

6 00:00:11,480 --> 00:00:13,180 Paul & Mary

7 00:00:13,180 --> 00:00:17,660 Det spårar lite för att det här är ett ostrukturerat avsnitt

8 00:00:17,660 --> 00:00:21,740 Det strukturerade vi ju och spelade in i något av det ostrukturerade vi i någon av de saker jag har gjort

9 00:00:21,740 --> 00:00:24,460 Så vart det här är på väg, pass på den

10 00:00:24,460 --> 00:00:28,960 Jag vet inte vart det är på väg men det jag kan berätta är att det är den 23 april

11 00:00:28,960 --> 00:00:30,160 Säkerhetspodcasten

12 00:00:30,160 --> 00:00:32,020 Någons år 2025

13 00:00:32,020 --> 00:00:34,280 Och vi är sponsrade av

14 00:00:34,280 --> 00:00:34,980 Vilka då?

15 00:00:35,600 --> 00:00:36,120 Shored

16 00:00:36,120 --> 00:00:38,040 Läs mer om Shored

17 00:00:38,040 --> 00:00:41,460 Det kan man läsa om på Shored.se

18 00:00:41,460 --> 00:00:43,500 Och Norlex4a, var hittar man dem?

19 00:00:43,680 --> 00:00:45,260 Kanske på Norlex4a.se

20 00:00:45,260 --> 00:00:47,020 Vad hittar vi? Bordfors Consulting?

21 00:00:47,420 --> 00:00:48,560 Bordfors.se

22 00:00:48,560 --> 00:00:52,560 Eller 178 65 147 75

23 00:00:52,560 --> 00:00:54,180 Vi har haft fel

24 00:00:54,180 --> 00:00:55,400 Nej vi börjar inte där

25 00:00:55,400 --> 00:00:56,300 Vi börjar där

26 00:00:56,300 --> 00:00:58,120 Vi börjar med plugs

27 00:00:58,120 --> 00:00:58,940 Tycker du det är ett fest?

28 00:00:58,960 --> 00:01:00,360 Ja det kommer

29 00:01:00,360 --> 00:01:02,320 Vad det är när de har fyrkant

30 00:01:02,320 --> 00:01:04,660 Skriv in ifall du inte har en biljett till

31 00:01:04,660 --> 00:01:06,380 Hello at Screwedfest.com

32 00:01:06,380 --> 00:01:08,560 Så kanske du sätter dig där

33 00:01:08,560 --> 00:01:10,900 Eller köp en biljett till de få

34 00:01:10,900 --> 00:01:12,440 Trainingplatser vi har kvar

35 00:01:12,440 --> 00:01:14,320 Vi har platser på

36 00:01:14,320 --> 00:01:17,000 Den blåa sidan, Defending Enterprises

37 00:01:17,000 --> 00:01:18,980 Det finns några få

38 00:01:18,980 --> 00:01:20,420 Rackans biljetter kvar

39 00:01:20,420 --> 00:01:22,600 Sen så har vi också GBJ

40 00:01:22,600 --> 00:01:23,900 Som man hittar på Peter

41 00:01:23,900 --> 00:01:27,200 Rack.gbj.com

42 00:01:27,200 --> 00:01:27,600 Tror vi det

43 00:01:27,600 --> 00:01:30,000 Men den 17 maj

44 00:01:30,000 --> 00:01:30,920 Så på lördag

45 00:01:30,920 --> 00:01:33,920 Och om du kör regnbågens färger

46 00:01:33,920 --> 00:01:35,580 Och kan alla LBT

47 00:01:35,580 --> 00:01:38,400 I A plus förkortningar

48 00:01:38,400 --> 00:01:39,040 Så är det för dig

49 00:01:39,040 --> 00:01:41,840 Om du kör alla regnbågens färger

50 00:01:41,840 --> 00:01:43,440 Och lägger till ett extra T

51 00:01:43,440 --> 00:01:46,080 Ingen nytt picking på mitt språkbygg

52 00:01:46,080 --> 00:01:47,840 Okej, nej men absolut

53 00:01:47,840 --> 00:01:48,620 Om du kör ett träffar

54 00:01:48,620 --> 00:01:50,600 Kolla in det

55 00:01:50,600 --> 00:01:52,740 B-sides i Umeå

56 00:01:52,740 --> 00:01:54,160 Ja, det gör man till och med i juni

57 00:01:54,160 --> 00:01:55,420 På universitetet

58 00:01:55,420 --> 00:01:58,600 Du ska bli en hemvändare

59 00:01:58,600 --> 00:02:01,560 Jag har ingen koppling till Umeå

60 00:02:01,560 --> 00:02:01,820 Nej

61 00:02:01,820 --> 00:02:03,520 Du har Luleå

62 00:02:03,520 --> 00:02:05,180 Det är nästan samma sak

63 00:02:05,180 --> 00:02:06,720 Någon minut in

64 00:02:06,720 --> 00:02:08,100 Norr om Gävle

65 00:02:08,100 --> 00:02:10,540 Hemkört och

66 00:02:10,540 --> 00:02:12,960 Ja, och långt till grannen

67 00:02:12,960 --> 00:02:13,900 60T då

68 00:02:13,900 --> 00:02:16,580 Det är ju i september

69 00:02:16,580 --> 00:02:19,640 Och vi kanske kommer vara där

70 00:02:19,640 --> 00:02:21,140 Jag kommer vara där

71 00:02:21,140 --> 00:02:22,240 Jag kanske kommer vara där

72 00:02:22,240 --> 00:02:23,660 Mattias kommer du vara där

73 00:02:23,660 --> 00:02:24,980 Troligen inte

74 00:02:25,420 --> 00:02:25,780 Jag vet aldrig

75 00:02:25,780 --> 00:02:26,860 Peter kommer vara där

76 00:02:26,860 --> 00:02:29,640 60 är ju lite en väldigt fin grej

77 00:02:29,640 --> 00:02:31,020 Vi glömde säga att Rickard är inte med oss idag

78 00:02:31,020 --> 00:02:33,360 Nej, men jag tänkte att det går sådär

79 00:02:33,360 --> 00:02:35,300 Ja, man märker ju det

80 00:02:35,300 --> 00:02:36,460 Eftersom han inte säger något

81 00:02:36,460 --> 00:02:37,680 Och då undrar ni var Rickard är

82 00:02:37,680 --> 00:02:38,980 Ja, det undrar vi med

83 00:02:38,980 --> 00:02:42,320 Jag har inte hört från honom på veckor och dagar

84 00:02:42,320 --> 00:02:43,520 Jag har ju pratat med honom

85 00:02:43,520 --> 00:02:44,960 Han har ju jättefullt upp

86 00:02:44,960 --> 00:02:47,000 Alltså senast jag hörde någonting från Rickard

87 00:02:47,000 --> 00:02:48,440 Så skickade han reklam om

88 00:02:48,440 --> 00:02:50,280 Att han har köpt sin egen bunker på Instagram

89 00:02:50,280 --> 00:02:51,020 Jag menar

90 00:02:51,020 --> 00:02:52,820 Vissa saker har hänt

91 00:02:52,820 --> 00:02:53,520 Vi vet inte

92 00:02:53,520 --> 00:02:54,680 Kommer Rickard vara på 60?

93 00:02:55,120 --> 00:02:55,400 Kommer han vara på 60?

94 00:02:55,420 --> 00:02:56,840 Nej, osäkert

95 00:02:56,840 --> 00:02:58,360 Alltså med Rickards track record

96 00:02:58,360 --> 00:02:59,880 Så har han inte köpt biljetter till 60

97 00:02:59,880 --> 00:03:02,320 Han har tänkt köpa biljetter till 60

98 00:03:02,320 --> 00:03:03,320 Men han har glömt det

99 00:03:03,320 --> 00:03:04,040 60-bunken

100 00:03:04,040 --> 00:03:04,460 Ja

101 00:03:04,460 --> 00:03:06,260 Jag är där

102 00:03:06,260 --> 00:03:07,920 Vi har fuckat upp

103 00:03:07,920 --> 00:03:10,120 Vi har ju verkligen skitit vid blåskåpet

104 00:03:10,120 --> 00:03:10,580 Ja

105 00:03:10,580 --> 00:03:11,740 Folk har gjort fel

106 00:03:11,740 --> 00:03:12,080 Ja

107 00:03:12,080 --> 00:03:14,300 Och någon har fel på internet

108 00:03:14,300 --> 00:03:14,940 Och det var vi

109 00:03:14,940 --> 00:03:16,420 Bland annat

110 00:03:16,420 --> 00:03:18,940 Jag vaknade upp av

111 00:03:18,940 --> 00:03:21,100 Av massa

112 00:03:21,100 --> 00:03:23,820 Någon har nämnt mig i en slackgrupp

113 00:03:23,820 --> 00:03:25,320 Det var ändå klockan två på eftermiddag

114 00:03:25,420 --> 00:03:26,480 Säkert

115 00:03:26,480 --> 00:03:29,040 Man vaknade upp i sin lilla haze där

116 00:03:29,040 --> 00:03:31,100 Och

117 00:03:31,100 --> 00:03:33,720 Jag blev anklagad för massa grejer

118 00:03:33,720 --> 00:03:35,840 Det var inte ens därför

119 00:03:35,840 --> 00:03:38,300 Nej, och det var jävligt otydligt

120 00:03:38,300 --> 00:03:39,360 Jag började läsa om att

121 00:03:39,360 --> 00:03:41,200 Säkerhetspodcasten minns

122 00:03:41,200 --> 00:03:42,480 Han hade sagt massa saker om

123 00:03:42,480 --> 00:03:43,620 Mullvards browser

124 00:03:43,620 --> 00:03:44,900 Som inte

125 00:03:44,900 --> 00:03:47,080 När jag läste

126 00:03:47,080 --> 00:03:48,960 Summeringen av personen

127 00:03:48,960 --> 00:03:50,540 Som jag inte kommer att outa

128 00:03:50,540 --> 00:03:51,520 Och så tänkte jag såhär

129 00:03:51,520 --> 00:03:52,200 Det här var konstigt

130 00:03:52,200 --> 00:03:53,260 Vad gör du Mattias?

131 00:03:53,740 --> 00:03:55,000 Men jag läste också längre ner

132 00:03:55,000 --> 00:03:56,260 Att jag blev

133 00:03:56,260 --> 00:03:58,480 Jag blev en ledigare ansvar

134 00:03:58,480 --> 00:04:00,180 För att jag inte ens var med på episoden

135 00:04:00,180 --> 00:04:01,900 Nej, det var ju inte så du kom undan kan man säga

136 00:04:01,900 --> 00:04:02,320 Exakt

137 00:04:02,320 --> 00:04:04,280 Men vi sa saker som inte stämde

138 00:04:04,280 --> 00:04:04,740 Exakt

139 00:04:04,740 --> 00:04:05,380 Eller snarare

140 00:04:05,380 --> 00:04:07,200 Vi hade inte förstått

141 00:04:07,200 --> 00:04:09,180 Ja, det är en bra pudling ändå

142 00:04:09,180 --> 00:04:09,440 Ja

143 00:04:09,440 --> 00:04:11,400 Vi förstod inte hur bra det var

144 00:04:11,400 --> 00:04:11,820 Exakt

145 00:04:11,820 --> 00:04:12,140 Och

146 00:04:12,140 --> 00:04:14,440 Det gör vi fortfarande inte

147 00:04:14,440 --> 00:04:14,760 Nej

148 00:04:14,760 --> 00:04:16,240 Så för att råda bot på det

149 00:04:16,240 --> 00:04:16,640

150 00:04:16,640 --> 00:04:18,400 Kommer vi ha ett temaavsnitt

151 00:04:18,400 --> 00:04:18,900 Jajamän

152 00:04:18,900 --> 00:04:19,460 Där vi

153 00:04:19,460 --> 00:04:22,080 Okej, nu har vi back and forth här

154 00:04:22,080 --> 00:04:22,180 Exakt

155 00:04:22,180 --> 00:04:24,980 Där vi kommer ta in några av de ansvariga

156 00:04:25,000 --> 00:04:25,340 För det här

157 00:04:25,340 --> 00:04:25,860 Yes

158 00:04:25,860 --> 00:04:26,980 Och köra ett temaavsnitt

159 00:04:26,980 --> 00:04:29,880 Om varför man ska ha en privacybaserad webbläsare

160 00:04:29,880 --> 00:04:31,580 Och i så fall hur en sådan fungerar

161 00:04:31,580 --> 00:04:32,280 Exakt

162 00:04:32,280 --> 00:04:33,180 Och mer om det får vi

163 00:04:33,180 --> 00:04:34,260 För det är ju uppenbarligen någonting vi inte kan

164 00:04:34,260 --> 00:04:34,860 Exakt så

165 00:04:34,860 --> 00:04:35,960 Men en browser

166 00:04:35,960 --> 00:04:37,260 Designen för att minnas

167 00:04:37,260 --> 00:04:38,020 Mera

168 00:04:38,020 --> 00:04:38,940 Fracking

169 00:04:38,940 --> 00:04:40,340 Och fingeravtryck

170 00:04:40,340 --> 00:04:41,260 Snyggt jobbat Peter

171 00:04:41,260 --> 00:04:43,040 Om du hade sagt det för två veckor sedan

172 00:04:43,040 --> 00:04:43,940 Så hade vi inte suttit här

173 00:04:43,940 --> 00:04:44,860 Men

174 00:04:44,860 --> 00:04:47,060 Jag tror inte vi hade så fel

175 00:04:47,060 --> 00:04:52,220 Jag tror det är så att det var en privacyfokuserad browser

176 00:04:52,220 --> 00:04:53,660 Jag har inte ansvar för att någon började prata

177 00:04:53,660 --> 00:04:54,340 Låt oss

178 00:04:54,340 --> 00:04:54,640 Okej

179 00:04:54,640 --> 00:04:54,700 Låt oss

180 00:04:54,700 --> 00:04:54,820 Låt oss

181 00:04:54,820 --> 00:04:54,860 Låt oss

182 00:04:54,860 --> 00:04:54,900 Låt oss

183 00:04:54,900 --> 00:04:54,980 Låt oss

184 00:04:55,000 --> 00:04:56,160 Vi tar upp det här på våra tema

185 00:04:56,160 --> 00:04:57,200 Vi tar det här en annan gång

186 00:04:57,200 --> 00:05:00,120 Så ni som också tyckte att vi hade dödsfel

187 00:05:00,120 --> 00:05:00,480 Ni kommer

188 00:05:00,480 --> 00:05:01,580 Ni kommer få

189 00:05:01,580 --> 00:05:03,240 Ja

190 00:05:03,240 --> 00:05:04,740 Rättning

191 00:05:04,740 --> 00:05:06,900 Men sen så är det ju andra personer som har haft fel

192 00:05:06,900 --> 00:05:07,280 Ja

193 00:05:07,280 --> 00:05:09,440 David S hörde av sig

194 00:05:09,440 --> 00:05:11,160 Och det gick att

195 00:05:11,160 --> 00:05:16,940 Vi sa saker som gick att tolkas på sätt vi inte hade avsikt för

196 00:05:16,940 --> 00:05:17,640 Så är det

197 00:05:17,640 --> 00:05:20,300 Så han gjorde återkoppling

198 00:05:20,300 --> 00:05:24,860 Utförligt vad han skrev på det avsnittet

199 00:05:24,860 --> 00:05:28,240 Men i korta ordedrag så ville han

200 00:05:28,240 --> 00:05:31,720 Betona att det finns två typer av förmyndarskap

201 00:05:31,720 --> 00:05:33,400 En god man

202 00:05:33,400 --> 00:05:35,200 Då har man en rådgivare som

203 00:05:35,200 --> 00:05:38,080 Är med och hjälper en att fatta beslut

204 00:05:38,080 --> 00:05:40,620 Men det är inte någon

205 00:05:40,620 --> 00:05:41,860 Det är inte super

206 00:05:41,860 --> 00:05:44,360 Det är bara att du har fått en rådgivare

207 00:05:44,360 --> 00:05:47,200 Och om man har förvaltare

208 00:05:47,200 --> 00:05:48,680 Så får man inte själv gå

209 00:05:48,680 --> 00:05:50,860 Och ingå många typer av avtal

210 00:05:50,860 --> 00:05:52,760 Utan det är förvaltaren som gör det

211 00:05:52,760 --> 00:05:54,840 Men det är viktigt att ha en rådgivare

212 00:05:54,860 --> 00:05:56,860 Det är viktigt att man anses myndig

213 00:05:57,580 --> 00:05:58,620 Oberoende

214 00:05:58,620 --> 00:06:01,020 Alltså både om du har god man

215 00:06:01,020 --> 00:06:02,100 Eller om du har förvaltare

216 00:06:02,100 --> 00:06:04,260 Oberoende anses du myndig

217 00:06:04,260 --> 00:06:05,980 Du har rösträtt

218 00:06:05,980 --> 00:06:08,440 Och kontexten här

219 00:06:08,440 --> 00:06:10,520 Var så att vi pratade om en attack

220 00:06:10,520 --> 00:06:12,260 De hade snott datorer

221 00:06:12,260 --> 00:06:13,540 Från förmyndare

222 00:06:13,540 --> 00:06:16,200 Det kom en fråga

223 00:06:16,200 --> 00:06:18,320 Det kom en fråga om vad

224 00:06:18,320 --> 00:06:20,640 Överförvaltarmyndigheten var

225 00:06:20,640 --> 00:06:23,060 Och jag och Rickard försökte svara

226 00:06:23,060 --> 00:06:24,200 Och någonting där

227 00:06:24,200 --> 00:06:24,920 Regulerade lite

228 00:06:24,920 --> 00:06:27,940 Jag tror inte att ni hade så fel

229 00:06:27,940 --> 00:06:29,360 Och det var goda intentions

230 00:06:29,360 --> 00:06:32,360 Men det är viktigt att det här blir rätt

231 00:06:32,360 --> 00:06:34,080 Problemet var framförallt

232 00:06:34,080 --> 00:06:35,380 Att det var helt dubbelt tydligt

233 00:06:35,380 --> 00:06:36,440 Vad vi sa

234 00:06:36,440 --> 00:06:40,100 Det var nog problembilden

235 00:06:40,100 --> 00:06:42,100 Att det var öppet för lyssnaren

236 00:06:42,100 --> 00:06:43,640 Att avgöra vad vi egentligen menade

237 00:06:43,640 --> 00:06:44,480 Och så ska det inte vara

238 00:06:44,480 --> 00:06:46,440 För att lyssnaren ska aldrig få avgöra

239 00:06:46,440 --> 00:06:47,420 Vad vi menar

240 00:06:47,420 --> 00:06:49,520 Eller?

241 00:06:49,520 --> 00:06:51,520 Nej men

242 00:06:51,520 --> 00:06:53,720 Det är ett osynligt avsnitt som alla hör

243 00:06:53,720 --> 00:06:55,680 Och vi har spelat in ett avsnitt

244 00:06:55,680 --> 00:06:57,400 Som var strukturerat

245 00:06:57,400 --> 00:06:57,720 Men

246 00:06:57,720 --> 00:07:00,480 Jag tycker dock att det är viktigt att poängtera

247 00:07:00,480 --> 00:07:03,280 Att vi gärna tar åt oss den kritiken

248 00:07:03,280 --> 00:07:04,060 Ja exakt

249 00:07:04,060 --> 00:07:06,980 Och vi är inte ofullbara även om det kan verka så

250 00:07:06,980 --> 00:07:11,140 Ödmjukhet

251 00:07:11,140 --> 00:07:13,360 Vi tar emot och lyssnar på

252 00:07:13,360 --> 00:07:15,280 När många kan någonting bättre än vad vi kan

253 00:07:15,280 --> 00:07:17,580 Framförallt är det ju tråkigt

254 00:07:17,580 --> 00:07:19,700 Om ordval vi har

255 00:07:19,700 --> 00:07:21,900 Förmedlar en åsikt som vi själva inte ens har

256 00:07:21,900 --> 00:07:23,100 Nej men exakt

257 00:07:23,720 --> 00:07:26,300 Sen så vill vi skylla lite på er lyssnare också

258 00:07:26,300 --> 00:07:27,300 Ja för ni har ju

259 00:07:27,300 --> 00:07:28,080 Ni har haft fel allihopa

260 00:07:28,080 --> 00:07:29,520 Ja som ni alltid har

261 00:07:29,520 --> 00:07:32,660 När det kommer till att skriva in till oss

262 00:07:32,660 --> 00:07:33,940 Med ljud

263 00:07:33,940 --> 00:07:36,500 Vi blev beådrade att ge oss era anekdoter

264 00:07:36,500 --> 00:07:38,880 Precis och har vi fått en enda anekdot?

265 00:07:38,880 --> 00:07:40,620 Nej inte en enda anekdot

266 00:07:40,620 --> 00:07:42,240 Inte en enda anekdot

267 00:07:42,240 --> 00:07:44,840 Vi har inte fått en enda anekdot

268 00:07:44,840 --> 00:07:46,760 Hur många anekdoter har vi fått Mattias?

269 00:07:47,100 --> 00:07:47,700 Noll

270 00:07:47,700 --> 00:07:50,940 Så det går att skicka in saker när vi gör fel

271 00:07:50,940 --> 00:07:53,540 Du som lyssnar nu är personligen av ansvar

272 00:07:53,720 --> 00:07:55,280 För att skicka in dina anekdoter

273 00:07:55,280 --> 00:07:56,080 Ja men så är det faktiskt

274 00:07:56,080 --> 00:07:58,100 Och ni kan vara anonymer

275 00:07:58,100 --> 00:08:00,480 Så länge vi kan spela upp era röster

276 00:08:00,480 --> 00:08:05,020 Jag känner nästan för att citera

277 00:08:05,020 --> 00:08:06,060 Anonymous Network

278 00:08:06,060 --> 00:08:07,900 Vi skulle kunna transkribera det

279 00:08:07,900 --> 00:08:09,640 Alltså vi skulle kunna AI-förvränga det

280 00:08:09,640 --> 00:08:10,680 Det finns mycket man har kunnat göra

281 00:08:10,680 --> 00:08:13,140 Lov inte ut någonting nu

282 00:08:13,140 --> 00:08:14,520 Men du har inte gjort det

283 00:08:14,520 --> 00:08:17,280 Men du tar ju med dig någon form av AI-transkribering

284 00:08:17,280 --> 00:08:18,280 Jag har en crazy idé

285 00:08:18,280 --> 00:08:21,040 Är det inte absolut lättast att bara skriva in i text?

286 00:08:21,560 --> 00:08:22,360 Jo det är ju därför

287 00:08:22,360 --> 00:08:23,560 Ja du kan mejla oss i text

288 00:08:23,560 --> 00:08:23,700 Ja du kan mejla oss i text

289 00:08:23,720 --> 00:08:27,260 För då kommer vi behöva spela upp det här

290 00:08:27,260 --> 00:08:31,780 Vi kommer behöva ta fram våra konstnärliga sidor

291 00:08:31,780 --> 00:08:33,540 Ja du menar att vi gör skådespel?

292 00:08:33,700 --> 00:08:34,180 En reenactment

293 00:08:34,180 --> 00:08:35,420 Ja det är en reenactment

294 00:08:35,420 --> 00:08:37,940 Det började en kväll i maj

295 00:08:37,940 --> 00:08:39,220 När jag satt för min dator

296 00:08:39,220 --> 00:08:42,040 Och för kontext då så hade vi ju ett avsnitt för

297 00:08:42,040 --> 00:08:44,080 Vi har lite sån noir-känsla på det här

298 00:08:44,080 --> 00:08:45,200 Någon månad sedan eller någonting

299 00:08:45,200 --> 00:08:47,260 På temat just anekdoter

300 00:08:47,260 --> 00:08:49,440 Som vi hade sprungit på

301 00:08:49,440 --> 00:08:51,140 Och sen fick vi feedback från en lyssnare

302 00:08:51,140 --> 00:08:52,920 Som sa mer anekdoter

303 00:08:52,920 --> 00:08:53,560 Eller till exempel

304 00:08:53,560 --> 00:08:55,100 Ta in anekdoter från lyssnarna

305 00:08:55,100 --> 00:08:57,820 Och det bad vi er att skicka in

306 00:08:57,820 --> 00:08:59,240 Men som sagt va

307 00:08:59,240 --> 00:09:00,880 Så du lyssnar

308 00:09:00,880 --> 00:09:02,660 Vi vet att du heter Fredrik

309 00:09:02,660 --> 00:09:04,120 Och vi vet att du lyssnar på oss

310 00:09:04,120 --> 00:09:07,080 Och du är personligen beordrad att skicka in anekdoter

311 00:09:07,080 --> 00:09:08,640 Det var

312 00:09:08,640 --> 00:09:10,460 Fredrik

313 00:09:10,460 --> 00:09:11,740 Men vad fan

314 00:09:11,740 --> 00:09:12,900 Något i och med

315 00:09:12,900 --> 00:09:16,680 Du tänker på Gustav

316 00:09:16,680 --> 00:09:18,100 Gustav

317 00:09:18,100 --> 00:09:20,460 Eller Peter, Paul och Mary

318 00:09:20,460 --> 00:09:22,480 Peter, Paul and Mary

319 00:09:22,480 --> 00:09:23,540 Peter, Paul

320 00:09:23,560 --> 00:09:53,540 Peter, Paul and Mary

321 00:09:53,540 --> 00:09:55,240 Ska vi prata lite om

322 00:09:55,240 --> 00:09:58,020 Något som vi redan har nämnt i ett avsnitt

323 00:09:58,020 --> 00:09:58,800 Som kommer om en vecka

324 00:09:58,800 --> 00:10:00,200 Två veckor, förlåt

325 00:10:00,200 --> 00:10:00,800 CVSS

326 00:10:00,800 --> 00:10:02,600 Inte CVSS

327 00:10:02,600 --> 00:10:03,080 CV

328 00:10:03,080 --> 00:10:04,020 CV

329 00:10:04,020 --> 00:10:04,700 Ja

330 00:10:04,700 --> 00:10:06,920 CVSS

331 00:10:06,920 --> 00:10:08,660 Ett temavsnitt på CVSS annars

332 00:10:08,660 --> 00:10:09,520 Vilken grej

333 00:10:09,520 --> 00:10:10,580 Det har vi gjort

334 00:10:10,580 --> 00:10:11,540 Har vi det?

335 00:10:11,820 --> 00:10:12,780 Vi har pratat om CVSS

336 00:10:12,780 --> 00:10:12,920 Vi har pratat om CVSS

337 00:10:12,920 --> 00:10:15,440 Alltså du inser att vi har släppt

338 00:10:15,440 --> 00:10:17,700 284 avsnitt

339 00:10:17,700 --> 00:10:19,240 Bound to happen CVSS alltså

340 00:10:19,240 --> 00:10:21,760 Alltså det finns bara så många bokstavskombinationer

341 00:10:21,760 --> 00:10:22,460 Vi kan gå igenom

342 00:10:22,460 --> 00:10:23,500 Sant

343 00:10:23,540 --> 00:10:25,540 Vi har alla här inne

344 00:10:25,540 --> 00:10:27,120 Okej, men

345 00:10:27,120 --> 00:10:28,960 CVE-databasen

346 00:10:28,960 --> 00:10:30,300 Ska vi prata om den

347 00:10:30,300 --> 00:10:32,040 Kort kan vi prata om den

348 00:10:32,040 --> 00:10:32,840 Vänta, vänta, vänta

349 00:10:32,840 --> 00:10:36,220 Vad händer nu?

350 00:10:36,580 --> 00:10:37,820 Hörde ni det jag hörde nu?

351 00:10:38,080 --> 00:10:39,800 Är det en databas eller är det en lista?

352 00:10:39,800 --> 00:10:41,700 Det är mer av en lista faktiskt

353 00:10:41,700 --> 00:10:46,040 Lyssnarna kommer ju föra den diskussionen

354 00:10:46,040 --> 00:10:46,880 Nästa gång

355 00:10:46,880 --> 00:10:49,020 Du behöver inte höra den nu också

356 00:10:49,020 --> 00:10:51,660 Har ni sett filmen

357 00:10:51,660 --> 00:10:53,520 Vad heter den filmen?

358 00:10:53,540 --> 00:10:55,580 Det här är bra

359 00:10:55,580 --> 00:10:56,540 Det här är bra

360 00:10:56,540 --> 00:10:58,260 Det här är bra port

361 00:10:58,260 --> 00:11:01,300 Oj, oj, oj

362 00:11:01,300 --> 00:11:01,980 Tenet

363 00:11:01,980 --> 00:11:04,940 Ja just det, när allting går baklänges

364 00:11:04,940 --> 00:11:06,120 Och framlänges

365 00:11:06,120 --> 00:11:07,280 Samtidigt

366 00:11:07,280 --> 00:11:08,980 Det är det vi håller på med här nu

367 00:11:08,980 --> 00:11:09,420 Exakt

368 00:11:09,420 --> 00:11:10,220 Mitre

369 00:11:10,220 --> 00:11:14,520 Det har varit kaos med finansieringen av CVE-hanteringen

370 00:11:14,520 --> 00:11:15,940 Ja, det gick ju åt helvete

371 00:11:15,940 --> 00:11:18,940 Låt mig gissa morotsmannen

372 00:11:18,940 --> 00:11:19,280 Yes

373 00:11:19,280 --> 00:11:20,700 The dog

374 00:11:20,700 --> 00:11:22,220 Doge

375 00:11:22,220 --> 00:11:23,520 Finansieringen är

376 00:11:23,540 --> 00:11:24,880 Är nu kanske löst

377 00:11:24,880 --> 00:11:26,580 För elva månader i alla fall

378 00:11:26,580 --> 00:11:29,820 Men internet är ju lite fråganöst

379 00:11:29,820 --> 00:11:31,640 Till om CVE

380 00:11:31,640 --> 00:11:32,500 Som vi har stått

381 00:11:32,500 --> 00:11:36,020 Stabilt på i väldigt många års tid

382 00:11:36,020 --> 00:11:37,940 Om det nu är så att

383 00:11:37,940 --> 00:11:40,000 Det behövs förändras någonting

384 00:11:40,000 --> 00:11:41,020 Kring hur det sköts

385 00:11:41,020 --> 00:11:43,120 Ja

386 00:11:43,120 --> 00:11:45,380 Ja, vi kan stanna där

387 00:11:45,380 --> 00:11:46,480 Det kommer mer om en vecka

388 00:11:46,480 --> 00:11:48,240 Det var en teaser

389 00:11:48,240 --> 00:11:49,520 Två veckor

390 00:11:49,520 --> 00:11:50,780 Tretton minuter in, jag tycker ändå

391 00:11:50,780 --> 00:11:53,420 Det är roligt

392 00:11:53,420 --> 00:11:54,800 Vi är inte brusade

393 00:11:54,800 --> 00:11:57,820 Men om ni vill höra ett liknande avsnitt

394 00:11:57,820 --> 00:11:59,540 Jag har ingen aning om vad som hände

395 00:11:59,540 --> 00:12:00,580 Med mina kollegor idag

396 00:12:00,580 --> 00:12:01,780 Utan palmolja

397 00:12:01,780 --> 00:12:03,540 Utan palmolja

398 00:12:03,540 --> 00:12:05,580 Vinavsnittet

399 00:12:05,580 --> 00:12:08,360 Förlåt

400 00:12:08,360 --> 00:12:10,000 Okej, nej men förlåt

401 00:12:10,000 --> 00:12:11,320 Vi ska prata om Chris Krebs

402 00:12:11,320 --> 00:12:12,900 Det var ju därför vi är här

403 00:12:12,900 --> 00:12:15,320 Ja, han var chef för Sisa

404 00:12:15,320 --> 00:12:16,800 För ett bra tag sedan

405 00:12:16,800 --> 00:12:17,440 Ja

406 00:12:17,440 --> 00:12:18,340 Och sen

407 00:12:18,340 --> 00:12:22,280 Sen så svarade han ärligt på frågor om att

408 00:12:22,280 --> 00:12:23,380 Desinformation

409 00:12:23,420 --> 00:12:24,860 Inte var en grej

410 00:12:24,860 --> 00:12:26,700 Ja, vad var valet

411 00:12:26,700 --> 00:12:27,540 20

412 00:12:27,540 --> 00:12:30,380 Vilket var det, 2020 det var valen

413 00:12:30,380 --> 00:12:31,720 Jag kunde inte bevisa att

414 00:12:31,720 --> 00:12:34,240 Det var manipulerade röstningsprocesser

415 00:12:34,240 --> 00:12:36,780 Det var ett av de säkrare valen

416 00:12:36,780 --> 00:12:37,340 Som har hållits

417 00:12:37,340 --> 00:12:40,280 Men så kan man inte acceptera

418 00:12:40,280 --> 00:12:41,140 Ifall man är

419 00:12:41,140 --> 00:12:42,580 Morotsmannen

420 00:12:42,580 --> 00:12:43,040 Ja, exakt

421 00:12:43,040 --> 00:12:45,180 Han fick ju sparken

422 00:12:45,180 --> 00:12:46,220 För att han hade gått emot

423 00:12:46,220 --> 00:12:47,420 Del av lyder

424 00:12:47,420 --> 00:12:49,280 Och mer än så

425 00:12:49,280 --> 00:12:51,500 Så kände han ju sig tvingad

426 00:12:51,500 --> 00:12:52,800 Att lämna sin CEO-post

427 00:12:52,800 --> 00:12:53,240 På Sentinel

428 00:12:53,240 --> 00:12:55,360 Ja, för han har nu

429 00:12:55,360 --> 00:12:56,360 Börjat bli förföljd

430 00:12:56,360 --> 00:12:58,620 I den här inkarnationen

431 00:12:58,620 --> 00:12:59,140 Alltså

432 00:12:59,140 --> 00:13:02,100 Medan fyra år senare

433 00:13:02,100 --> 00:13:03,440 Så helt plötsligt

434 00:13:03,440 --> 00:13:05,520 Ett klassiskt

435 00:13:05,520 --> 00:13:07,460 Fågelfenix-grej

436 00:13:07,460 --> 00:13:09,480 Trump har gått ut med en executive order

437 00:13:09,480 --> 00:13:11,180 Som väsentligen säger att

438 00:13:11,180 --> 00:13:12,540 US government

439 00:13:12,540 --> 00:13:15,640 Ja, US government ska hata på honom

440 00:13:15,640 --> 00:13:17,900 Och punktmarkera allt han gör

441 00:13:17,900 --> 00:13:19,200 Ja, han har ju

442 00:13:19,200 --> 00:13:21,200 Reponiserat DOJ

443 00:13:21,200 --> 00:13:22,700 Det är ju det som är hela grejen

444 00:13:22,700 --> 00:13:23,200 Stopp, stopp, stopp

445 00:13:23,240 --> 00:13:25,060 Nu menar jag att hans namn

446 00:13:25,060 --> 00:13:26,280 Nämns in executive order

447 00:13:26,280 --> 00:13:27,940 Ja, det finns en executive order

448 00:13:27,940 --> 00:13:28,540 Den där att

449 00:13:28,540 --> 00:13:30,180 Allting han gör

450 00:13:30,180 --> 00:13:31,580 Ska utredas

451 00:13:31,580 --> 00:13:32,100 Och han ska

452 00:13:32,100 --> 00:13:34,180 Och department of justice

453 00:13:34,180 --> 00:13:34,440 Jo, jo

454 00:13:34,440 --> 00:13:34,940 Precis

455 00:13:34,940 --> 00:13:35,720 DOJ

456 00:13:35,720 --> 00:13:36,620 Alltså, det vill säga

457 00:13:36,620 --> 00:13:39,040 Deras justitieminister

458 00:13:39,040 --> 00:13:41,020 Ska personligen gå efter den här

459 00:13:41,020 --> 00:13:42,520 Den executive ordern

460 00:13:42,520 --> 00:13:45,340 Den är komplett skriven

461 00:13:45,340 --> 00:13:46,860 Det är bananrepublik

462 00:13:46,860 --> 00:13:49,200 Det här är

463 00:13:49,200 --> 00:13:50,460 100% personligt

464 00:13:50,460 --> 00:13:50,900 Det är liksom

465 00:13:50,900 --> 00:13:52,660 Ingen sansad människa

466 00:13:52,660 --> 00:13:53,220 Har varit med oss

467 00:13:53,240 --> 00:13:53,920 Och skrivit om

468 00:13:53,920 --> 00:13:54,860 Vad Trump ville ha

469 00:13:54,860 --> 00:13:56,620 Jag älskar att se ditt ansikte just nu

470 00:13:56,620 --> 00:13:58,580 För att det är precis

471 00:13:58,580 --> 00:14:00,680 Det ansiktet jag också har haft

472 00:14:00,680 --> 00:14:01,520 När jag har läst om detta

473 00:14:01,520 --> 00:14:02,120 Det är såhär

474 00:14:02,120 --> 00:14:03,840 Hakan föll ner

475 00:14:03,840 --> 00:14:05,480 Ungefär 4 cm

476 00:14:05,480 --> 00:14:06,800 Och munnen öppnades

477 00:14:06,800 --> 00:14:08,520 Ögonen spärrades upp

478 00:14:08,520 --> 00:14:09,640 Och vi ser såhär

479 00:14:09,640 --> 00:14:10,440 Vad är det här

480 00:14:10,440 --> 00:14:11,140 Nej

481 00:14:11,140 --> 00:14:12,220 Nej

482 00:14:12,220 --> 00:14:13,540 Jo då

483 00:14:13,540 --> 00:14:14,900 Det ser ut som att det är barn

484 00:14:14,900 --> 00:14:15,280 Har skrivit det

485 00:14:15,280 --> 00:14:15,800 Men alltså

486 00:14:15,800 --> 00:14:17,640 Det här är inte ett riktigt land

487 00:14:17,640 --> 00:14:18,400 Men missade du det här

488 00:14:18,400 --> 00:14:20,320 De är så djupt oseriösa

489 00:14:20,320 --> 00:14:21,240 I det här landet

490 00:14:21,240 --> 00:14:23,200 Säsong två

491 00:14:23,200 --> 00:14:23,220 Säsong två

492 00:14:23,220 --> 00:14:23,660 Anyway

493 00:14:23,660 --> 00:14:24,860 Mer om detta

494 00:14:24,860 --> 00:14:26,260 Om två veckor

495 00:14:26,260 --> 00:14:28,520 Men alltså

496 00:14:28,520 --> 00:14:30,220 Det är ju helt absurt

497 00:14:30,220 --> 00:14:30,920 Att killen har skrivit

498 00:14:30,920 --> 00:14:31,960 En executive order

499 00:14:31,960 --> 00:14:33,280 För att bli av med sin

500 00:14:33,280 --> 00:14:34,280 En kille man inte gillar

501 00:14:34,280 --> 00:14:35,080 Executive orders

502 00:14:35,080 --> 00:14:36,220 Är inte lagar

503 00:14:36,220 --> 00:14:36,840 Nej

504 00:14:36,840 --> 00:14:38,000 Alla har glömt det här

505 00:14:38,000 --> 00:14:38,500 Känns som

506 00:14:38,500 --> 00:14:39,900 Alla vet jag inte

507 00:14:39,900 --> 00:14:40,140 Men

508 00:14:40,140 --> 00:14:41,220 Det här med maktmissbruk

509 00:14:41,220 --> 00:14:42,120 Det har vi också glömt

510 00:14:42,120 --> 00:14:43,260 Kongressen glömt det

511 00:14:43,260 --> 00:14:44,760 Maktmissbruk

512 00:14:44,760 --> 00:14:45,420 Okej

513 00:14:45,420 --> 00:14:46,840 Det visste jag faktiskt inte

514 00:14:46,840 --> 00:14:48,220 Jag hade läst att han

515 00:14:48,220 --> 00:14:49,220 Chris Krebs var

516 00:14:49,220 --> 00:14:50,440 Låt oss kalla det ogillad

517 00:14:50,440 --> 00:14:51,340 Men det var det här

518 00:14:51,340 --> 00:14:52,380 På säkerhetspodcasten

519 00:14:52,380 --> 00:14:53,180 Du hörde det

520 00:14:53,180 --> 00:14:53,420 Ja

521 00:14:53,420 --> 00:14:54,740 Jag är väldigt tacksam med det

522 00:14:54,740 --> 00:14:54,760 Men okej

523 00:14:54,760 --> 00:14:56,020 Får jag bara ta ett

524 00:14:56,020 --> 00:14:57,660 Snabbt sidospår här

525 00:14:57,660 --> 00:14:58,640 Vi vill bara höra era

526 00:14:58,640 --> 00:14:59,540 Tankar om detta

527 00:14:59,540 --> 00:15:00,500 För jag har funderat lite

528 00:15:00,500 --> 00:15:02,080 Defcon is cancelled

529 00:15:02,080 --> 00:15:04,600 Är det jag försöker

530 00:15:04,600 --> 00:15:05,240 Komma fram till

531 00:15:05,240 --> 00:15:05,640 Det vill säga

532 00:15:05,640 --> 00:15:07,940 Hur många europeer

533 00:15:07,940 --> 00:15:09,020 Tror ni kommer känna er bekväm

534 00:15:09,020 --> 00:15:10,120 Känner sig bekväm

535 00:15:10,120 --> 00:15:11,340 Att flyga till

536 00:15:11,340 --> 00:15:12,680 Defcon

537 00:15:12,680 --> 00:15:13,600 De har väl redan

538 00:15:13,600 --> 00:15:15,520 De har ju ett stort

539 00:15:15,520 --> 00:15:16,240 Fall

540 00:15:16,240 --> 00:15:17,020 Och det är ju bland

541 00:15:17,020 --> 00:15:18,420 Normer så att säga

542 00:15:18,420 --> 00:15:18,860 Och bland

543 00:15:18,860 --> 00:15:20,240 Defconaktiga människor

544 00:15:20,240 --> 00:15:21,000 Tänker att fallet

545 00:15:21,000 --> 00:15:21,320 Måste vara

546 00:15:21,320 --> 00:15:22,520 Exakt

547 00:15:22,520 --> 00:15:23,140 För vi

548 00:15:23,140 --> 00:15:23,780 Har ju inte

549 00:15:23,780 --> 00:15:24,220 Nämnts att

550 00:15:24,220 --> 00:15:24,900 Nämntvis

551 00:15:24,900 --> 00:15:26,420 Ja vi kanske inte

552 00:15:26,420 --> 00:15:27,620 Alltid uttrycker oss

553 00:15:27,620 --> 00:15:28,940 I linje med

554 00:15:28,940 --> 00:15:30,060 Den stora ledarens

555 00:15:30,060 --> 00:15:30,540 Önskningar

556 00:15:30,540 --> 00:15:30,920 Ja

557 00:15:30,920 --> 00:15:31,480 Alltså

558 00:15:31,480 --> 00:15:32,160 Det är

559 00:15:32,160 --> 00:15:34,380 Det känns ju

560 00:15:34,380 --> 00:15:35,380 Väldigt ostrategiskt

561 00:15:35,380 --> 00:15:36,020 Att dra dit

562 00:15:36,020 --> 00:15:36,500 Nu

563 00:15:36,500 --> 00:15:37,220 Om du

564 00:15:37,220 --> 00:15:37,900 Om man har

565 00:15:37,900 --> 00:15:38,700 Alltså

566 00:15:38,700 --> 00:15:40,420 Om du har

567 00:15:40,420 --> 00:15:41,520 Extremt paranoida

568 00:15:41,520 --> 00:15:42,420 Gränsvakter

569 00:15:42,420 --> 00:15:44,020 Så han reagerar

570 00:15:44,020 --> 00:15:45,340 Precis vad som helst

571 00:15:45,340 --> 00:15:45,700

572 00:15:45,700 --> 00:15:46,740 Och kan skicka dig

573 00:15:46,740 --> 00:15:47,580 Utan någon form

574 00:15:47,580 --> 00:15:48,400 Av due process

575 00:15:48,400 --> 00:15:49,160 Till

576 00:15:49,160 --> 00:15:49,900 Men de

577 00:15:49,900 --> 00:15:51,040 Menuppiga människorna

578 00:15:51,040 --> 00:15:52,160 Inom säkerhetsskråt

579 00:15:52,160 --> 00:15:52,740 Borde ju

580 00:15:52,740 --> 00:15:53,080 Liksom

581 00:15:53,080 --> 00:15:53,900 Trigga alla

582 00:15:53,900 --> 00:15:54,380 Såna här

583 00:15:54,380 --> 00:15:55,020 Kastade ner

584 00:15:55,020 --> 00:15:55,700 I sälliga

585 00:15:55,700 --> 00:15:57,940 Tinfoil hats

586 00:15:57,940 --> 00:15:58,760 Menan

587 00:15:58,760 --> 00:15:59,640 Ja men alltså

588 00:15:59,640 --> 00:16:00,980 I det här fallet

589 00:16:00,980 --> 00:16:01,480 Är väl den där

590 00:16:01,480 --> 00:16:02,120 Tinfoil hat

591 00:16:02,120 --> 00:16:02,660 En jävligt

592 00:16:02,660 --> 00:16:03,600 Berättigad

593 00:16:03,600 --> 00:16:04,140 Ja

594 00:16:04,140 --> 00:16:05,460 Faktiskt

595 00:16:05,460 --> 00:16:06,340 Ja

596 00:16:06,340 --> 00:16:07,400 Nej men alltså

597 00:16:07,400 --> 00:16:08,340 Om du

598 00:16:08,340 --> 00:16:09,300 Om du

599 00:16:09,300 --> 00:16:11,300 Har en konstig inställning

600 00:16:11,300 --> 00:16:12,040 Till säkerhet

601 00:16:12,040 --> 00:16:12,880 Du inte vill visa

602 00:16:12,880 --> 00:16:14,240 Dina mobiltelefoner

603 00:16:14,240 --> 00:16:14,520 Du

604 00:16:14,520 --> 00:16:16,920 Du överhuvudtaget

605 00:16:16,920 --> 00:16:17,980 Triggar någon signal

606 00:16:17,980 --> 00:16:19,180 Om att du är lite

607 00:16:19,180 --> 00:16:20,840 Avvikande

608 00:16:20,840 --> 00:16:21,500 Ja exakt

609 00:16:21,500 --> 00:16:22,520 Så verkar det

610 00:16:22,520 --> 00:16:23,460 Jättedumt

611 00:16:23,460 --> 00:16:24,240 Att passera igenom

612 00:16:24,240 --> 00:16:25,080 Ska du hit för

613 00:16:25,080 --> 00:16:26,060 Turism

614 00:16:26,060 --> 00:16:27,080 Eller ska du jobba

615 00:16:27,080 --> 00:16:27,540 Du säger

616 00:16:27,540 --> 00:16:28,780 Jag ska på en konferens

617 00:16:28,780 --> 00:16:29,780 Det skulle ju kunna vara

618 00:16:29,780 --> 00:16:30,480 Tillräckligt nog

619 00:16:30,480 --> 00:16:31,240 För att ICE

620 00:16:31,240 --> 00:16:32,640 Sätter dig i en isolering

621 00:16:32,640 --> 00:16:33,480 Själv

622 00:16:33,480 --> 00:16:34,440 Men vi är väl på det stadiet

623 00:16:34,440 --> 00:16:34,660 Att

624 00:16:34,660 --> 00:16:37,380 Icke nödvändiga resor

625 00:16:37,380 --> 00:16:38,080 Avrådes

626 00:16:38,080 --> 00:16:38,780 Från typ

627 00:16:38,780 --> 00:16:39,820 Ja det är väl

628 00:16:39,820 --> 00:16:41,020 Faktiskt det som

629 00:16:41,020 --> 00:16:41,580 Vårt eget

630 00:16:41,580 --> 00:16:42,860 Utrikesdepartement har sagt

631 00:16:42,860 --> 00:16:43,800 Hoodby

632 00:16:43,800 --> 00:16:44,400 Jag har inte kollat

633 00:16:44,400 --> 00:16:45,780 De har ju dessutom

634 00:16:45,780 --> 00:16:46,360 Gått ut och sagt

635 00:16:46,360 --> 00:16:46,740 Från

636 00:16:46,740 --> 00:16:47,900 EU

637 00:16:47,900 --> 00:16:48,280 Att

638 00:16:48,280 --> 00:16:50,380 Journalister som flyger till USA

639 00:16:50,380 --> 00:16:51,580 Ska göra det med

640 00:16:51,580 --> 00:16:52,380 Burner phones

641 00:16:52,520 --> 00:16:53,180 Alltså jobba enligt

642 00:16:53,180 --> 00:16:54,200 Samma strategi som de har

643 00:16:54,200 --> 00:16:55,420 Ifall de flyger till Mellanöstern

644 00:16:55,420 --> 00:16:55,620 Nej men jag

645 00:16:55,620 --> 00:16:56,860 När jag kollade för någon vecka sedan

646 00:16:56,860 --> 00:16:57,660 Så var det

647 00:16:57,660 --> 00:16:58,680 Några veckor sedan

648 00:16:58,680 --> 00:16:59,660 Det var ju fortfarande

649 00:16:59,660 --> 00:17:00,860 Den svenska skrivningen

650 00:17:00,860 --> 00:17:01,460 Väldigt

651 00:17:01,460 --> 00:17:02,140 Tam

652 00:17:02,140 --> 00:17:03,120 Hales OS

653 00:17:03,120 --> 00:17:03,560 De

654 00:17:03,560 --> 00:17:05,300 De sa ju mest att du skulle vara

655 00:17:05,300 --> 00:17:06,160 Väldigt noggrann

656 00:17:06,160 --> 00:17:06,800 Att det inte finns

657 00:17:06,800 --> 00:17:08,080 Några felaktigheter

658 00:17:08,080 --> 00:17:09,640 I dina administrativa grejer

659 00:17:09,640 --> 00:17:09,960 Liksom

660 00:17:09,960 --> 00:17:10,340 Det var

661 00:17:10,340 --> 00:17:11,980 Det enda som stod då

662 00:17:11,980 --> 00:17:12,960 Men har man

663 00:17:12,960 --> 00:17:14,240 Har man skärpt

664 00:17:14,240 --> 00:17:15,080 De skrivelserna nu

665 00:17:15,080 --> 00:17:15,680 Eller hur är det

666 00:17:15,680 --> 00:17:16,760 Jag vet inte om man har gjort det generellt

667 00:17:16,760 --> 00:17:17,480 Men jag vet att

668 00:17:17,480 --> 00:17:18,800 Just

669 00:17:18,800 --> 00:17:20,840 Vad gäller

670 00:17:20,840 --> 00:17:22,100 Journalister och så vidare

671 00:17:22,100 --> 00:17:22,500 Så hade

672 00:17:22,520 --> 00:17:23,140 De fått

673 00:17:23,140 --> 00:17:24,440 De råden

674 00:17:24,440 --> 00:17:25,020 Var inte det till och med

675 00:17:25,020 --> 00:17:26,480 Politiker på EU-nivå också

676 00:17:26,480 --> 00:17:27,160 Som hade fått siktade

677 00:17:27,160 --> 00:17:28,500 Burner phones

678 00:17:28,500 --> 00:17:28,760 Och

679 00:17:28,760 --> 00:17:29,960 Vipade

680 00:17:29,960 --> 00:17:31,060 Men åtminstone

681 00:17:31,060 --> 00:17:33,100 Tidigare så var ju

682 00:17:33,100 --> 00:17:34,560 Andra länder

683 00:17:34,560 --> 00:17:35,640 Mycket tydligare

684 00:17:35,640 --> 00:17:36,580 Med att det är

685 00:17:36,580 --> 00:17:38,100 Riskabelt att resa till USA

686 00:17:38,100 --> 00:17:40,060 Bananrepubliken

687 00:17:40,060 --> 00:17:40,460 Men

688 00:17:40,460 --> 00:17:42,120 Ska vi inte prata om

689 00:17:42,120 --> 00:17:43,140 Internets baksida

690 00:17:43,140 --> 00:17:43,740 4chan

691 00:17:43,740 --> 00:17:46,920 Där alla

692 00:17:46,920 --> 00:17:48,180 Mines börjar

693 00:17:48,180 --> 00:17:48,820 Där

694 00:17:48,820 --> 00:17:49,840 Eller reddit

695 00:17:49,840 --> 00:17:51,760 Nej

696 00:17:51,760 --> 00:17:52,140 4chan

697 00:17:52,520 --> 00:17:53,140 Känns kanske

698 00:17:53,140 --> 00:17:55,940 Jag vet inte vad ni har för relation till 4chan

699 00:17:55,940 --> 00:17:57,480 Inte så mycket

700 00:17:57,480 --> 00:17:58,120 Nej

701 00:17:58,120 --> 00:17:59,540 Jag tycker det är för stökigt

702 00:17:59,540 --> 00:18:00,440 Ja håller med

703 00:18:00,440 --> 00:18:01,820 Herregud ja

704 00:18:01,820 --> 00:18:03,420 Så jag har inte

705 00:18:03,420 --> 00:18:04,300 Jag har inte riktigt

706 00:18:04,300 --> 00:18:05,360 Jag hade en period

707 00:18:05,360 --> 00:18:07,220 Jag tror aldrig jag har

708 00:18:07,220 --> 00:18:07,700 Faktiskt

709 00:18:07,700 --> 00:18:10,040 Varit inne på 4chan

710 00:18:10,040 --> 00:18:11,120 Mer än

711 00:18:11,120 --> 00:18:12,720 Någon gång

712 00:18:12,720 --> 00:18:13,260 Väldigt

713 00:18:13,260 --> 00:18:14,340 Där man har ramlat in

714 00:18:14,340 --> 00:18:15,480 Över tröskeln så att säga

715 00:18:15,480 --> 00:18:16,360 Ja men exakt

716 00:18:16,360 --> 00:18:17,680 Det är ju lite internet i baksidan

717 00:18:17,680 --> 00:18:18,680 Ja precis

718 00:18:18,680 --> 00:18:19,700 Alltså det är väl liksom

719 00:18:19,700 --> 00:18:20,880 Den internationella versionen

720 00:18:20,880 --> 00:18:21,840 Av flashback fast

721 00:18:21,840 --> 00:18:22,340 Ändå

722 00:18:22,340 --> 00:18:23,560 Ännu mer anonymt

723 00:18:23,560 --> 00:18:24,180 Och kortfattat

724 00:18:24,180 --> 00:18:25,100 Ännu mer anonymt

725 00:18:25,100 --> 00:18:25,540 Kortfattat

726 00:18:25,540 --> 00:18:26,660 Och icke modererat

727 00:18:26,660 --> 00:18:27,400 Ja exakt

728 00:18:27,400 --> 00:18:29,500 Men just moderatorerna här

729 00:18:29,500 --> 00:18:30,000 Är ju intressant

730 00:18:30,000 --> 00:18:31,020 För vad som hände med

731 00:18:31,020 --> 00:18:31,780 4chan

732 00:18:31,780 --> 00:18:33,040 Ja

733 00:18:33,040 --> 00:18:34,820 De blev ju hackade

734 00:18:34,820 --> 00:18:35,260 Och

735 00:18:35,260 --> 00:18:37,040 Det har också kommit ut

736 00:18:37,040 --> 00:18:38,500 En uppgift

737 00:18:38,500 --> 00:18:40,500 Om hur de blev hackade

738 00:18:40,500 --> 00:18:41,700 Vi kunde börja säga

739 00:18:41,700 --> 00:18:43,180 Det var ett visst meme

740 00:18:43,180 --> 00:18:43,960 Som tydligen

741 00:18:43,960 --> 00:18:46,520 De hade satt systemen

742 00:18:46,520 --> 00:18:47,780 De postade det memet

743 00:18:47,780 --> 00:18:49,680 I alla diskussioner

744 00:18:49,680 --> 00:18:50,260 I allting

745 00:18:50,260 --> 00:18:51,960 Och 4chans moderatorer

746 00:18:52,340 --> 00:18:53,680 Förklarade ju då

747 00:18:53,680 --> 00:18:54,760 Krig mot det här memet

748 00:18:54,760 --> 00:18:55,180 Och började

749 00:18:55,180 --> 00:18:55,980 Banna

750 00:18:55,980 --> 00:18:57,120 Alla såna här

751 00:18:57,120 --> 00:18:57,840 Mimpostningar

752 00:18:57,840 --> 00:18:58,600 Av det memet

753 00:18:58,600 --> 00:18:59,700 Vad var det som mem?

754 00:19:00,700 --> 00:19:01,720 Vad hette det?

755 00:19:01,880 --> 00:19:02,500 Är det någon som har

756 00:19:02,500 --> 00:19:02,880 Kollat på det?

757 00:19:02,940 --> 00:19:04,360 Men du gör ett

758 00:19:04,360 --> 00:19:05,680 Du gör ett ansikte

759 00:19:05,680 --> 00:19:06,400 Och du pekar

760 00:19:06,400 --> 00:19:07,400 Och det är lite svartvit

761 00:19:07,400 --> 00:19:08,040 Målat

762 00:19:08,040 --> 00:19:08,400 Sådär

763 00:19:08,400 --> 00:19:09,500 Något som alla memes

764 00:19:09,500 --> 00:19:09,800 Ever

765 00:19:09,800 --> 00:19:12,580 Men var det inte så att

766 00:19:12,580 --> 00:19:14,680 4chan köptes

767 00:19:14,680 --> 00:19:16,000 2016?

768 00:19:17,200 --> 00:19:18,420 Jag har hört

769 00:19:18,420 --> 00:19:20,700 Jag är inte expert på 4chan

770 00:19:20,700 --> 00:19:21,660 Men jag har hört uppgifter

771 00:19:21,660 --> 00:19:22,300 Om att det skett

772 00:19:22,300 --> 00:19:24,340 Det var väl någon mot

773 00:19:24,340 --> 00:19:24,880 Eller någonting

774 00:19:24,880 --> 00:19:26,420 Som hade det ursprungligen

775 00:19:26,420 --> 00:19:26,920 Och att

776 00:19:26,920 --> 00:19:27,180 Precis

777 00:19:27,180 --> 00:19:28,580 Och som sen sålde

778 00:19:28,580 --> 00:19:29,780 Av det till någon annan

779 00:19:29,780 --> 00:19:30,760 Och därefter

780 00:19:30,760 --> 00:19:31,780 Bestämde man sig för

781 00:19:31,780 --> 00:19:33,140 Att det här med att uppdatera

782 00:19:33,140 --> 00:19:34,340 Typ PHP-versionen

783 00:19:34,340 --> 00:19:34,980 Det bygger på

784 00:19:34,980 --> 00:19:35,860 Inte så kul

785 00:19:35,860 --> 00:19:37,160 De har inte lärt sig

786 00:19:37,160 --> 00:19:37,880 Men säkerhetspodcasten

787 00:19:37,880 --> 00:19:39,880 Medan alla konspirationsteorier

788 00:19:39,880 --> 00:19:41,640 Så har ju folk skämtat om att

789 00:19:41,640 --> 00:19:42,820 Eftersom att Trump

790 00:19:42,820 --> 00:19:44,420 Slutade finansiera USA

791 00:19:44,420 --> 00:19:45,920 Så har ju då liksom

792 00:19:45,920 --> 00:19:46,800 CIA-pengarna

793 00:19:46,800 --> 00:19:48,220 Som finansierar

794 00:19:48,220 --> 00:19:49,120 4chan

795 00:19:49,120 --> 00:19:50,720 Har ju slutat rulla in

796 00:19:50,720 --> 00:19:52,000 Och därför har vi inte

797 00:19:52,000 --> 00:19:53,520 Skagat mig för två månader

798 00:19:53,520 --> 00:19:55,100 Sen så hade jag bara skrattat

799 00:19:55,100 --> 00:19:57,560 Nu är jag med i ett vex

800 00:19:57,560 --> 00:20:00,180 Men det finns en postning

801 00:20:00,180 --> 00:20:01,460 Som gör gällande

802 00:20:01,460 --> 00:20:03,780 Hur hacket ska gå till

803 00:20:03,780 --> 00:20:04,620 Nu

804 00:20:04,620 --> 00:20:07,020 Det verkar som att många tror

805 00:20:07,020 --> 00:20:07,800 På att det här är sant

806 00:20:07,800 --> 00:20:10,680 Men det är inte så att vi själva har kollat

807 00:20:10,680 --> 00:20:12,120 Men

808 00:20:12,120 --> 00:20:14,260 Det ska ha varit så att

809 00:20:14,260 --> 00:20:16,300 I vissa boards

810 00:20:16,300 --> 00:20:17,940 Så fick du ladda upp

811 00:20:17,940 --> 00:20:19,120 PDF-filer

812 00:20:19,120 --> 00:20:21,140 Och de

813 00:20:21,140 --> 00:20:21,840 Exekvererade

814 00:20:22,000 --> 00:20:23,060 Av

815 00:20:23,060 --> 00:20:24,560 Ghostscript

816 00:20:24,560 --> 00:20:25,140 För att

817 00:20:25,140 --> 00:20:26,740 Oh, det gamla klassiskt

818 00:20:26,740 --> 00:20:27,920 Ghostscript-hack

819 00:20:27,920 --> 00:20:29,080 Japp

820 00:20:29,080 --> 00:20:31,880 Som då skapade någon

821 00:20:31,880 --> 00:20:33,280 Jag vet inte om den gjorde en konvertering

822 00:20:33,280 --> 00:20:34,600 Eller om den gjorde en screenshot

823 00:20:34,600 --> 00:20:34,980 Av det

824 00:20:34,980 --> 00:20:36,880 Med Ghostscript så kan du ju

825 00:20:36,880 --> 00:20:37,900 Lägga in

826 00:20:37,900 --> 00:20:38,660 Ja, som sagt

827 00:20:38,660 --> 00:20:39,440 Skript

828 00:20:39,440 --> 00:20:40,500 I de filerna

829 00:20:40,500 --> 00:20:41,980 Som gör att du kan läsa ut

830 00:20:41,980 --> 00:20:43,280 Typ environment-variabler

831 00:20:43,280 --> 00:20:43,580 Och sådär

832 00:20:43,580 --> 00:20:44,240 Ja, ja, ja

833 00:20:44,240 --> 00:20:45,220 Hur exekveras det

834 00:20:45,220 --> 00:20:46,040 Med höga rättigheter?

835 00:20:46,320 --> 00:20:47,560 Jag kollade ju på

836 00:20:47,560 --> 00:20:49,440 CVL-listan

837 00:20:49,440 --> 00:20:49,900

838 00:20:49,900 --> 00:20:51,280 Ghostscript

839 00:20:51,280 --> 00:20:51,520 Och det var

840 00:20:51,520 --> 00:20:51,580 Det var

841 00:20:51,580 --> 00:20:51,640 Det var

842 00:20:51,640 --> 00:20:51,700 Det var

843 00:20:51,700 --> 00:20:51,760 Det var

844 00:20:51,760 --> 00:20:51,820 Det var

845 00:20:51,820 --> 00:20:51,880 Det var

846 00:20:51,880 --> 00:20:51,980 Det var

847 00:20:51,980 --> 00:20:53,920 Ganska många remote-core-executions

848 00:20:53,920 --> 00:20:54,520 Som har släppts

849 00:20:54,520 --> 00:20:55,340 Efter 2012

850 00:20:55,340 --> 00:20:55,960 Till det här

851 00:20:55,960 --> 00:20:57,440 Det här har jag lärt mig

852 00:20:57,440 --> 00:20:58,080 Bland annat på

853 00:20:58,080 --> 00:20:59,620 Google Drive

854 00:20:59,620 --> 00:20:59,860 Men

855 00:20:59,860 --> 00:21:00,560 Men

856 00:21:00,560 --> 00:21:00,980 Men

857 00:21:00,980 --> 00:21:01,300 Det

858 00:21:01,300 --> 00:21:03,780 Som är bland alla grejer

859 00:21:03,780 --> 00:21:04,680 Som är lite konstigt då

860 00:21:04,680 --> 00:21:05,260 För att

861 00:21:05,260 --> 00:21:07,240 Forsan känns ju som att

862 00:21:07,240 --> 00:21:08,820 Det är ett högrisk-ställe

863 00:21:08,820 --> 00:21:09,280 Så att

864 00:21:09,280 --> 00:21:11,220 Låta upplås

865 00:21:11,220 --> 00:21:11,480 Är ju lite

866 00:21:11,480 --> 00:21:12,740 Småfarligt

867 00:21:12,740 --> 00:21:13,620 Som så

868 00:21:13,620 --> 00:21:13,940 Men

869 00:21:13,940 --> 00:21:15,260 Men om man skulle

870 00:21:15,260 --> 00:21:15,980 Köra någonting

871 00:21:15,980 --> 00:21:17,240 Skulle man kanske

872 00:21:17,240 --> 00:21:17,900 Vilja ha någonting

873 00:21:17,900 --> 00:21:18,260 Som är lite

874 00:21:18,260 --> 00:21:19,240 Sanderboxa

875 00:21:19,240 --> 00:21:19,880 På något sätt

876 00:21:19,880 --> 00:21:20,160 Alltså

877 00:21:20,160 --> 00:21:21,120 Jag vet inte om du skulle

878 00:21:21,120 --> 00:21:21,880 Köra sin container

879 00:21:21,980 --> 00:21:23,180 Eller hur man skulle göra det

880 00:21:23,180 --> 00:21:24,320 Eller kanske bara

881 00:21:24,320 --> 00:21:25,400 Inte tillåta

882 00:21:25,400 --> 00:21:26,620 Ja

883 00:21:26,620 --> 00:21:27,340 Alltså

884 00:21:27,340 --> 00:21:28,460 En

885 00:21:28,460 --> 00:21:28,980 En

886 00:21:28,980 --> 00:21:29,400 En ganska

887 00:21:29,400 --> 00:21:31,520 En ganska påtaglig

888 00:21:31,520 --> 00:21:32,640 RC-vektor

889 00:21:32,640 --> 00:21:34,200 In

890 00:21:34,200 --> 00:21:34,800 I

891 00:21:34,800 --> 00:21:36,340 Där det finns massvis

892 00:21:36,340 --> 00:21:37,220 Med jobbiga hackers

893 00:21:37,220 --> 00:21:38,100 Runt bådet

894 00:21:38,100 --> 00:21:38,520 Liksom

895 00:21:38,520 --> 00:21:39,280 Men är det inte

896 00:21:39,280 --> 00:21:39,920 Dessutom så

897 00:21:39,920 --> 00:21:40,260 Som

898 00:21:40,260 --> 00:21:41,420 Som jag var inne på

899 00:21:41,420 --> 00:21:42,380 Där för en stund sedan

900 00:21:42,380 --> 00:21:42,820 Att

901 00:21:42,820 --> 00:21:44,260 Som jag förstod det

902 00:21:44,260 --> 00:21:45,240 Av vad jag har läst på

903 00:21:45,240 --> 00:21:45,960 Blue Sky

904 00:21:45,960 --> 00:21:47,300 När folk som har

905 00:21:47,300 --> 00:21:49,060 Har någon form av koll

906 00:21:49,060 --> 00:21:50,280 Har pratat om detta

907 00:21:50,280 --> 00:21:50,860 Som de sagt

908 00:21:50,860 --> 00:21:51,280 Att

909 00:21:51,980 --> 00:21:52,940 Ingenting

910 00:21:52,940 --> 00:21:53,780 Hade patchats

911 00:21:53,780 --> 00:21:54,600 Eller uppdaterats

912 00:21:54,600 --> 00:21:55,360 Sen i stort sett

913 00:21:55,360 --> 00:21:56,100 2016

914 00:21:56,100 --> 00:21:57,660 Ja

915 00:21:57,660 --> 00:21:59,340 Saker var väldigt utat

916 00:21:59,340 --> 00:21:59,680 Jag menar

917 00:21:59,680 --> 00:22:01,340 Ghostedet var från 2012

918 00:22:01,340 --> 00:22:02,120 Så är det ju

919 00:22:02,120 --> 00:22:03,140 Ännu längre tillbaks

920 00:22:03,140 --> 00:22:04,220 Som problemen har börjat

921 00:22:04,220 --> 00:22:04,960 Men jag menar

922 00:22:04,960 --> 00:22:06,420 Då hade du kunnat åka dit

923 00:22:06,420 --> 00:22:07,060 På typ

924 00:22:07,060 --> 00:22:07,520 Image

925 00:22:07,520 --> 00:22:08,440 Tragic

926 00:22:08,440 --> 00:22:09,440 Eller

927 00:22:09,440 --> 00:22:11,240 Motsvarande

928 00:22:11,240 --> 00:22:11,720 POP

929 00:22:11,720 --> 00:22:12,760 Experts

930 00:22:12,760 --> 00:22:13,760 Det är

931 00:22:13,760 --> 00:22:15,740 Det är bara

932 00:22:15,740 --> 00:22:16,240 Egentligen

933 00:22:16,240 --> 00:22:17,140 Det är ju förvånande

934 00:22:17,140 --> 00:22:18,420 Att det tog såhär lång tid

935 00:22:18,420 --> 00:22:18,940 Det är väldigt

936 00:22:18,940 --> 00:22:20,100 Ja precis

937 00:22:20,100 --> 00:22:21,120 Och du har också

938 00:22:21,120 --> 00:22:21,720 Nästa fråga

939 00:22:21,720 --> 00:22:21,920 Hur man

940 00:22:21,920 --> 00:22:22,880 Ungarna har varit hackade

941 00:22:22,880 --> 00:22:23,420 Som folk

942 00:22:23,420 --> 00:22:24,800 Inte har valt att publicera det

943 00:22:24,800 --> 00:22:24,820 Exakt

944 00:22:24,820 --> 00:22:26,400 Det är väldigt

945 00:22:26,400 --> 00:22:27,680 Väldigt märkligt

946 00:22:27,680 --> 00:22:28,420

947 00:22:28,420 --> 00:22:30,100 Problematiken då

948 00:22:30,100 --> 00:22:31,300 Jobbigt att bli

949 00:22:31,300 --> 00:22:32,640 En doxad admin

950 00:22:32,640 --> 00:22:34,000 Vad gjorde de

951 00:22:34,000 --> 00:22:35,120 Nu är de

952 00:22:35,120 --> 00:22:35,700 Onskefulla

953 00:22:35,700 --> 00:22:36,440 Angriparna

954 00:22:36,440 --> 00:22:37,120 När de tog sig in

955 00:22:37,120 --> 00:22:38,500 Vad gjorde de för bus då

956 00:22:38,500 --> 00:22:39,280 De har ju

957 00:22:39,280 --> 00:22:40,460 Laddat ner

958 00:22:40,460 --> 00:22:41,660 All källkod

959 00:22:41,660 --> 00:22:42,380 Till Forsan

960 00:22:42,380 --> 00:22:43,900 De har gjort

961 00:22:43,900 --> 00:22:45,240 Ett antal datadumpar

962 00:22:45,240 --> 00:22:46,080 De har ju bland annat

963 00:22:46,080 --> 00:22:47,020 Publicerat alla

964 00:22:47,020 --> 00:22:48,100 Moderatorer då

965 00:22:48,100 --> 00:22:48,380 Och så

966 00:22:48,380 --> 00:22:50,360 Och det finns ju

967 00:22:50,360 --> 00:22:50,940 Lite punkter

968 00:22:50,940 --> 00:22:51,520 Gav var lite

969 00:22:51,520 --> 00:22:52,460 Punkt edu

970 00:22:52,460 --> 00:22:53,200 Adresser

971 00:22:53,200 --> 00:22:54,260 På några av

972 00:22:54,260 --> 00:22:55,000 Moderatorerna

973 00:22:55,000 --> 00:22:55,940 Vilket då

974 00:22:55,940 --> 00:22:57,080 Vagt stöd

975 00:22:57,080 --> 00:22:57,840 I våran

976 00:22:57,840 --> 00:22:58,520 Ja

977 00:22:58,520 --> 00:23:01,420 At whitehouse.gov

978 00:23:01,420 --> 00:23:02,980 Nu visar

979 00:23:02,980 --> 00:23:04,080 Jesper här

980 00:23:04,080 --> 00:23:04,500 En lista

981 00:23:04,500 --> 00:23:05,580 På dessa adresser

982 00:23:05,580 --> 00:23:07,440 Ja

983 00:23:07,440 --> 00:23:08,300 Och det är

984 00:23:08,300 --> 00:23:09,420 Mången då alltså

985 00:23:09,420 --> 00:23:10,200 Rätt pinsat

986 00:23:10,200 --> 00:23:11,100 Med tanke på

987 00:23:11,100 --> 00:23:12,940 Ryktet

988 00:23:12,940 --> 00:23:13,940 Som den sajten har

989 00:23:13,940 --> 00:23:14,920 Tänkte jag säga

990 00:23:14,920 --> 00:23:16,040 De valde att använda

991 00:23:16,040 --> 00:23:17,000 Legit emails

992 00:23:17,000 --> 00:23:17,940 På Forsan

993 00:23:17,940 --> 00:23:18,600 Nej men

994 00:23:18,600 --> 00:23:18,920 Alltså

995 00:23:18,920 --> 00:23:19,760 Återigen

996 00:23:19,760 --> 00:23:20,440 Det här är ett

997 00:23:20,440 --> 00:23:21,680 Djupt oseriöst land

998 00:23:21,680 --> 00:23:26,420 Men

999 00:23:26,420 --> 00:23:28,180 Men det känns ju som

1000 00:23:28,180 --> 00:23:29,080 Att det är lite konstigt

1001 00:23:29,080 --> 00:23:30,720 Att en högrisk

1002 00:23:30,720 --> 00:23:32,540 Sajt

1003 00:23:32,540 --> 00:23:33,940 Skulle

1004 00:23:33,940 --> 00:23:35,080 Köras

1005 00:23:35,080 --> 00:23:36,060 Vår lagsäkerhet

1006 00:23:36,060 --> 00:23:36,440 Så att

1007 00:23:36,440 --> 00:23:37,680 Ja

1008 00:23:37,680 --> 00:23:38,860 Nej men alltså

1009 00:23:38,860 --> 00:23:39,740 Det är ju lite som

1010 00:23:39,740 --> 00:23:41,540 Den svenska motsvarigheten

1011 00:23:41,540 --> 00:23:42,360 Är väl flashback

1012 00:23:42,360 --> 00:23:42,660 Typ

1013 00:23:42,660 --> 00:23:43,880 Om man vill säga

1014 00:23:43,880 --> 00:23:45,680 Om man nu

1015 00:23:45,680 --> 00:23:46,560 Skulle säga någonting

1016 00:23:46,560 --> 00:23:46,760 Ja

1017 00:23:46,760 --> 00:23:47,640 Mm

1018 00:23:47,640 --> 00:23:48,840 Den blev ju också

1019 00:23:48,840 --> 00:23:49,300 Hackade

1020 00:23:49,300 --> 00:23:50,280 Back in the day

1021 00:23:50,280 --> 00:23:53,760 Och där man kunde

1022 00:23:53,760 --> 00:23:54,420 Korrelera

1023 00:23:54,420 --> 00:23:55,400 Vissa konton

1024 00:23:55,400 --> 00:23:55,960 Till vissa

1025 00:23:55,960 --> 00:24:00,340 Aktiva politiker

1026 00:24:00,340 --> 00:24:01,440 Och sådär

1027 00:24:01,440 --> 00:24:02,660 Men det

1028 00:24:02,660 --> 00:24:03,920 Gav inte så stor effekt

1029 00:24:03,920 --> 00:24:04,380 För jag tror att han

1030 00:24:04,380 --> 00:24:05,120 Fortfarande är

1031 00:24:05,120 --> 00:24:05,820 Deras starka män

1032 00:24:05,820 --> 00:24:06,260 I Göteborg

1033 00:24:06,260 --> 00:24:07,820 Nåväl

1034 00:24:07,820 --> 00:24:10,760 Det var en annan story

1035 00:24:10,760 --> 00:24:12,480 Ska vi gå vidare

1036 00:24:12,480 --> 00:24:13,560 Till lite

1037 00:24:13,560 --> 00:24:14,160 Captcha

1038 00:24:14,160 --> 00:24:14,980 Incidenter

1039 00:24:14,980 --> 00:24:16,060 Ja

1040 00:24:16,060 --> 00:24:18,260 Störigt

1041 00:24:18,260 --> 00:24:19,300 Captcha

1042 00:24:19,300 --> 00:24:20,260 Störigt

1043 00:24:20,260 --> 00:24:20,620 Överlag

1044 00:24:20,620 --> 00:24:21,440 Alltså

1045 00:24:21,440 --> 00:24:22,080 Ja

1046 00:24:22,080 --> 00:24:22,620 Men

1047 00:24:22,620 --> 00:24:23,020 Men

1048 00:24:23,020 --> 00:24:23,840 Det här

1049 00:24:23,840 --> 00:24:24,620 Att folk tror

1050 00:24:24,620 --> 00:24:25,800 Att vad som helst

1051 00:24:25,800 --> 00:24:26,800 Kan hända i en captcha

1052 00:24:26,800 --> 00:24:27,360 Är alltså

1053 00:24:27,360 --> 00:24:27,960 Vad

1054 00:24:27,960 --> 00:24:29,480 Som utnyttjas då

1055 00:24:29,480 --> 00:24:30,560 Ja

1056 00:24:30,560 --> 00:24:31,000 Exakt

1057 00:24:31,000 --> 00:24:31,480 Exakt

1058 00:24:31,480 --> 00:24:33,160 Jätte

1059 00:24:33,160 --> 00:24:33,880 Ja

1060 00:24:33,880 --> 00:24:35,260 Det finns ju en till

1061 00:24:35,260 --> 00:24:36,360 Som vi borde ta upp här

1062 00:24:36,360 --> 00:24:36,680 Och det är

1063 00:24:36,680 --> 00:24:37,720 Google fishen

1064 00:24:37,720 --> 00:24:38,500 Men det kan vi ta sen

1065 00:24:38,500 --> 00:24:39,420 Men

1066 00:24:39,420 --> 00:24:40,380 På tal om samma

1067 00:24:40,380 --> 00:24:40,800 Men

1068 00:24:40,800 --> 00:24:42,960 Man litar ju väldigt mycket

1069 00:24:42,960 --> 00:24:43,780 På captcha

1070 00:24:43,780 --> 00:24:44,080 Ja

1071 00:24:44,080 --> 00:24:45,300 Och då är frågan

1072 00:24:45,300 --> 00:24:45,720 Om en

1073 00:24:45,720 --> 00:24:46,980 Ett ondsint troll

1074 00:24:46,980 --> 00:24:47,440 Kan

1075 00:24:47,440 --> 00:24:49,080 Kontrollera din captcha

1076 00:24:49,080 --> 00:24:49,720 Men om

1077 00:24:49,720 --> 00:24:50,680 Om jag fattar det rätt

1078 00:24:50,680 --> 00:24:51,840 Så är det här en snubbe

1079 00:24:51,840 --> 00:24:52,480 Som bara

1080 00:24:52,480 --> 00:24:55,500 Surfar runt på internet

1081 00:24:55,500 --> 00:24:55,900 Eller så

1082 00:24:55,900 --> 00:24:56,580 Och helt plötsligt

1083 00:24:56,580 --> 00:24:57,120 Råkar ut

1084 00:24:57,120 --> 00:24:58,200 För den här captcha attacken

1085 00:24:58,200 --> 00:24:58,640 Där

1086 00:24:58,640 --> 00:25:00,440 Där

1087 00:25:00,440 --> 00:25:01,620 Helt plötsligt

1088 00:25:01,620 --> 00:25:02,340 Den säger då

1089 00:25:02,340 --> 00:25:03,480 Att för att köra

1090 00:25:03,480 --> 00:25:03,920 Den här

1091 00:25:03,920 --> 00:25:05,020 Captchan

1092 00:25:05,020 --> 00:25:05,820 Så ska du trycka

1093 00:25:05,820 --> 00:25:07,200 Typ Windows R

1094 00:25:07,200 --> 00:25:08,220 Exakt

1095 00:25:08,220 --> 00:25:08,900 Du ska trycka

1096 00:25:08,900 --> 00:25:09,540 Kontroll V

1097 00:25:09,540 --> 00:25:10,600 Och du ska trycka Enter

1098 00:25:10,600 --> 00:25:11,280 För att bevisa

1099 00:25:11,280 --> 00:25:12,140 Att du är människa

1100 00:25:12,140 --> 00:25:13,240 Det är nästan typ

1101 00:25:13,240 --> 00:25:14,400 Self-execs

1102 00:25:14,400 --> 00:25:15,840 Men istället för att

1103 00:25:15,840 --> 00:25:17,120 Self-code execution

1104 00:25:17,120 --> 00:25:17,400 Ja

1105 00:25:17,400 --> 00:25:17,780 Du

1106 00:25:17,780 --> 00:25:18,320 Du

1107 00:25:18,320 --> 00:25:18,560 Alltså

1108 00:25:18,560 --> 00:25:19,080 Kostar

1109 00:25:19,080 --> 00:25:19,500 Det

1110 00:25:19,720 --> 00:25:21,120 Command line

1111 00:25:21,120 --> 00:25:21,620 Och

1112 00:25:21,620 --> 00:25:22,280 Så att vi

1113 00:25:22,280 --> 00:25:23,060 Vi utnyttjar

1114 00:25:23,060 --> 00:25:24,140 De flyttfyller

1115 00:25:24,140 --> 00:25:25,100 Kopp i

1116 00:25:25,100 --> 00:25:25,920 Klippborden

1117 00:25:25,920 --> 00:25:26,420 Så det

1118 00:25:26,420 --> 00:25:28,140 Och det får du ju göra

1119 00:25:28,140 --> 00:25:28,840 Från JavaScript

1120 00:25:28,840 --> 00:25:31,260 Det var ju väldigt begränsat

1121 00:25:31,260 --> 00:25:32,160 Någon gång för länge sedan

1122 00:25:32,160 --> 00:25:32,760 Vilka som fick

1123 00:25:32,760 --> 00:25:33,560 Killa på

1124 00:25:33,560 --> 00:25:34,200 Klippbord

1125 00:25:34,200 --> 00:25:36,440 För att man valde

1126 00:25:36,440 --> 00:25:36,840 Att lägga det

1127 00:25:36,840 --> 00:25:37,360 Service side

1128 00:25:37,360 --> 00:25:37,960 Men ja

1129 00:25:37,960 --> 00:25:39,140 Men ni måste

1130 00:25:39,140 --> 00:25:41,100 Men okej

1131 00:25:41,100 --> 00:25:42,700 Är det du försöker säga

1132 00:25:42,700 --> 00:25:43,260 Nu Mattias

1133 00:25:43,260 --> 00:25:45,460 Problem exists

1134 00:25:45,460 --> 00:25:45,880 Between

1135 00:25:45,880 --> 00:25:46,540 The

1136 00:25:46,540 --> 00:25:47,400 Person

1137 00:25:47,400 --> 00:25:47,820 And

1138 00:25:47,820 --> 00:25:48,500 Keyboard

1139 00:25:48,500 --> 00:25:49,520 Keyboard and mouse

1140 00:25:49,520 --> 00:25:49,680 Ja

1141 00:25:49,720 --> 00:25:50,360 Lite så

1142 00:25:50,360 --> 00:25:50,960 Känner jag

1143 00:25:50,960 --> 00:25:51,240 Alltså

1144 00:25:51,240 --> 00:25:52,580 Jag fattar att det är

1145 00:25:52,580 --> 00:25:53,360 Okej det är inte kanske

1146 00:25:53,360 --> 00:25:54,900 Det är inte lätt för farmor

1147 00:25:54,900 --> 00:25:55,780 Att fatta att man här

1148 00:25:55,780 --> 00:25:56,500 Man ska inte göra

1149 00:25:56,500 --> 00:25:56,720 Men

1150 00:25:56,720 --> 00:25:58,940 För dem som är i alla fall

1151 00:25:58,940 --> 00:26:00,260 Lite säkerhetsmedvetna

1152 00:26:00,260 --> 00:26:00,820 Så är det ju

1153 00:26:00,820 --> 00:26:02,460 Rätt mycket röda flaggor ändå

1154 00:26:02,460 --> 00:26:03,320 När det kommer upp

1155 00:26:03,320 --> 00:26:04,200 En command

1156 00:26:04,200 --> 00:26:07,100 Att den kommer upp liksom

1157 00:26:07,100 --> 00:26:09,500 Jag har ingen aning om

1158 00:26:09,500 --> 00:26:10,440 Jag frågar min fru

1159 00:26:10,440 --> 00:26:12,200 Alla mina publikadresser

1160 00:26:12,200 --> 00:26:13,360 Är blockade

1161 00:26:13,360 --> 00:26:14,280 Såg ni den här artikeln

1162 00:26:14,280 --> 00:26:14,860 Kapsa varje gång

1163 00:26:14,860 --> 00:26:15,420 Jag går till Google

1164 00:26:15,420 --> 00:26:16,480 Hon är svinöjd

1165 00:26:16,480 --> 00:26:17,440 Såg du den här artikeln

1166 00:26:17,440 --> 00:26:18,400 Som kommer upp nu i

1167 00:26:18,400 --> 00:26:19,560 Förra veckan

1168 00:26:19,560 --> 00:26:19,860 Typ

1169 00:26:19,860 --> 00:26:20,260 Om

1170 00:26:20,260 --> 00:26:21,700 Att

1171 00:26:21,700 --> 00:26:23,000 Jag tror det var Malmö

1172 00:26:23,000 --> 00:26:23,600 Region

1173 00:26:23,600 --> 00:26:24,600 Syd

1174 00:26:24,600 --> 00:26:25,240 Malmö

1175 00:26:25,240 --> 00:26:25,840 Hade gjort

1176 00:26:25,840 --> 00:26:27,160 En stor fishing

1177 00:26:27,160 --> 00:26:28,520 Testkampanj

1178 00:26:28,520 --> 00:26:29,840 Så de fick avbryta

1179 00:26:29,840 --> 00:26:31,160 Ja man bara såhär

1180 00:26:31,160 --> 00:26:31,500 Ja

1181 00:26:31,500 --> 00:26:33,340 Alltså ska vi

1182 00:26:33,340 --> 00:26:34,980 Ska vi

1183 00:26:34,980 --> 00:26:36,140 Lära våra människor

1184 00:26:36,140 --> 00:26:37,500 Att inte trycka på

1185 00:26:37,500 --> 00:26:38,380 Länkar i mail

1186 00:26:38,380 --> 00:26:39,040 Då har vi

1187 00:26:39,040 --> 00:26:40,160 Andra problem

1188 00:26:40,160 --> 00:26:41,120 Jag håller med

1189 00:26:41,120 --> 00:26:41,680 Jag håller med

1190 00:26:41,680 --> 00:26:42,660 Det finns inte

1191 00:26:42,660 --> 00:26:43,980 Jag gör ju fishing uppdrag

1192 00:26:43,980 --> 00:26:44,420 Ganska

1193 00:26:44,420 --> 00:26:45,860 Man gör ett par

1194 00:26:45,860 --> 00:26:46,460 Om året

1195 00:26:46,460 --> 00:26:47,220 Som är verkligen

1196 00:26:47,220 --> 00:26:48,160 Spearfishing grejer

1197 00:26:48,160 --> 00:26:49,100 Jag bygger bespoke

1198 00:26:49,100 --> 00:26:50,440 Payloads för

1199 00:26:50,440 --> 00:26:51,260 För det här och det

1200 00:26:51,260 --> 00:26:52,080 Det är liksom en del

1201 00:26:52,080 --> 00:26:52,960 I en red team grej

1202 00:26:52,960 --> 00:26:53,780 Som vi har för fiskeunder

1203 00:26:53,780 --> 00:26:54,780 Och

1204 00:26:54,780 --> 00:26:56,380 Det är 10%

1205 00:26:56,380 --> 00:26:57,200 Som gäller fortfarande

1206 00:26:57,200 --> 00:26:57,820 Det är liksom

1207 00:26:57,820 --> 00:26:59,140 Det är så är det bara

1208 00:26:59,140 --> 00:26:59,900 Ja det räcker ju

1209 00:26:59,900 --> 00:27:01,000 Det behöver bara en

1210 00:27:01,000 --> 00:27:01,500 Mm

1211 00:27:01,500 --> 00:27:03,220 Och då spelar det tyvärr ingen roll

1212 00:27:03,220 --> 00:27:04,760 Hur coolt det är

1213 00:27:04,760 --> 00:27:05,840 Och det är väl lite samma

1214 00:27:05,840 --> 00:27:07,460 Grej här

1215 00:27:07,460 --> 00:27:08,440 Ja

1216 00:27:08,440 --> 00:27:09,400 Jag menar såhär

1217 00:27:09,400 --> 00:27:10,160 Okej låt oss säga

1218 00:27:10,160 --> 00:27:11,420 Vad ska vi då göra

1219 00:27:11,420 --> 00:27:13,520 Vad ska vi som industri göra

1220 00:27:13,520 --> 00:27:14,760 För att omöjliggöra det här

1221 00:27:14,760 --> 00:27:15,020 Ja

1222 00:27:15,020 --> 00:27:15,920 Ska vi ta bort

1223 00:27:15,920 --> 00:27:17,260 Möjligheten att shortcutta

1224 00:27:17,260 --> 00:27:18,340 Att du kör ett kommando

1225 00:27:18,340 --> 00:27:18,500 Ja

1226 00:27:18,500 --> 00:27:18,540 Ja

1227 00:27:18,540 --> 00:27:18,560 Ja

1228 00:27:18,560 --> 00:27:18,580 Ja

1229 00:27:18,580 --> 00:27:18,600 Ja

1230 00:27:18,600 --> 00:27:18,620 Ja

1231 00:27:18,620 --> 00:27:18,680 Ja

1232 00:27:18,680 --> 00:27:18,700 Ja

1233 00:27:18,700 --> 00:27:18,720 Ja

1234 00:27:18,720 --> 00:27:18,740 Ja

1235 00:27:18,740 --> 00:27:19,260 , okej

1236 00:27:19,260 --> 00:27:19,980 Då kommer de

1237 00:27:19,980 --> 00:27:20,780 Då kommer de såhär

1238 00:27:20,780 --> 00:27:21,060 Ja

1239 00:27:21,060 --> 00:27:22,000 Men vänta

1240 00:27:22,000 --> 00:27:23,520 Om du klickar med din mus

1241 00:27:23,520 --> 00:27:24,600 På den knappen

1242 00:27:24,600 --> 00:27:25,320 Och gör detta

1243 00:27:25,320 --> 00:27:26,540 Så kommer vi visa dig

1244 00:27:26,540 --> 00:27:27,600 Dansande björnar

1245 00:27:27,600 --> 00:27:28,060 Jag hörde

1246 00:27:28,060 --> 00:27:29,980 Vi får göra lockdown

1247 00:27:29,980 --> 00:27:30,300 På hela

1248 00:27:30,300 --> 00:27:31,100 Till slut är det

1249 00:27:31,100 --> 00:27:32,040 Men vänta

1250 00:27:32,040 --> 00:27:33,560 Zero trust

1251 00:27:33,560 --> 00:27:34,460 Alltså det handlar ju om

1252 00:27:34,460 --> 00:27:34,980 Att vi måste kunna

1253 00:27:34,980 --> 00:27:36,420 Invalidera sessioner

1254 00:27:36,420 --> 00:27:37,360 Så säkerheten kan inte

1255 00:27:37,360 --> 00:27:38,060 Ligga clientside

1256 00:27:38,060 --> 00:27:38,960 Fast nej men jag

1257 00:27:38,960 --> 00:27:39,960 Jag hörde på vad du säger

1258 00:27:39,960 --> 00:27:40,360 Mattias

1259 00:27:40,360 --> 00:27:41,360 Ifall det är såhär

1260 00:27:41,360 --> 00:27:43,120 Om du kan lura någon

1261 00:27:43,120 --> 00:27:43,680 Att göra

1262 00:27:43,680 --> 00:27:45,000 Precis vad du vill

1263 00:27:45,000 --> 00:27:46,320 På sin dator

1264 00:27:46,320 --> 00:27:47,060 Ja men då

1265 00:27:47,060 --> 00:27:48,720 Folk får inte vara

1266 00:27:48,720 --> 00:27:49,640 Admin på sina datorer

1267 00:27:49,640 --> 00:27:50,740 Nej och det är väl det

1268 00:27:50,740 --> 00:27:51,360 Som är grejen då

1269 00:27:51,360 --> 00:27:52,180 Det är ju därför vi har

1270 00:27:52,180 --> 00:27:52,640 Sudo

1271 00:27:52,640 --> 00:27:53,580 Alltså såhär

1272 00:27:53,580 --> 00:27:54,860 Men då

1273 00:27:54,860 --> 00:27:55,880 Ber någon skriva

1274 00:27:55,880 --> 00:27:56,480 Sudo då

1275 00:27:56,480 --> 00:27:57,060 Jo men

1276 00:27:57,060 --> 00:27:58,980 Det ska inte ens gå

1277 00:27:58,980 --> 00:27:59,900 Att bli admin i så fall

1278 00:27:59,900 --> 00:28:00,560 I alla möjligheter

1279 00:28:00,560 --> 00:28:02,340 Men det är ju

1280 00:28:02,340 --> 00:28:03,360 Destruktionsbaserad

1281 00:28:03,360 --> 00:28:04,240 Säkerhetstänk

1282 00:28:04,240 --> 00:28:05,140 Jag tänker att vi måste

1283 00:28:05,140 --> 00:28:06,820 Så skit kommer gå fel

1284 00:28:06,820 --> 00:28:07,640 Oavsett om det har med

1285 00:28:07,640 --> 00:28:08,280 Säkerhet eller inte

1286 00:28:08,280 --> 00:28:09,140 Vi måste ha ett sätt

1287 00:28:09,140 --> 00:28:10,060 Egentligen ska vi väl

1288 00:28:10,060 --> 00:28:10,920 Utbilda människor

1289 00:28:10,920 --> 00:28:11,740 Ja det är det

1290 00:28:11,740 --> 00:28:13,100 Utbilda och sen såhär

1291 00:28:13,100 --> 00:28:14,760 Om hela vår

1292 00:28:14,760 --> 00:28:16,040 Bolagsintegritet

1293 00:28:16,040 --> 00:28:16,600 Hänger på att man

1294 00:28:16,600 --> 00:28:17,560 Inte klickar på en länk

1295 00:28:17,560 --> 00:28:18,440 Då har vi nog kanske

1296 00:28:18,440 --> 00:28:19,520 Herregud

1297 00:28:19,520 --> 00:28:22,260 En annan fråga är ju

1298 00:28:22,260 --> 00:28:24,120 Ska alla sajter

1299 00:28:24,120 --> 00:28:24,920 På internet

1300 00:28:24,920 --> 00:28:25,660 Få lov

1301 00:28:25,660 --> 00:28:26,460 Att populera

1302 00:28:26,460 --> 00:28:27,680 Din klippbordbuffert

1303 00:28:27,680 --> 00:28:28,540 Nej

1304 00:28:28,540 --> 00:28:29,720 Nej det är ju en annan grej

1305 00:28:29,720 --> 00:28:30,700 För det är ju det

1306 00:28:30,700 --> 00:28:31,280 Det bygger på

1307 00:28:31,280 --> 00:28:32,780 De får ju lägga

1308 00:28:32,780 --> 00:28:33,560 Malicious kod

1309 00:28:33,560 --> 00:28:34,500 I klippbordbufferten

1310 00:28:34,500 --> 00:28:35,440 Och så genom dig

1311 00:28:35,440 --> 00:28:36,800 En relativt enkel instruktion

1312 00:28:36,800 --> 00:28:37,260 För att du ska

1313 00:28:37,260 --> 00:28:38,000 Pasta in den

1314 00:28:38,000 --> 00:28:38,740 Och det borde ju vara

1315 00:28:38,740 --> 00:28:39,740 En typisk

1316 00:28:39,740 --> 00:28:42,080 Alltså klippborden är ju

1317 00:28:42,080 --> 00:28:43,060 En högriskområde

1318 00:28:43,060 --> 00:28:44,380 Framförallt läsa den

1319 00:28:44,380 --> 00:28:46,220 Varför finns den funktionen

1320 00:28:46,220 --> 00:28:46,840 Jo det är för att

1321 00:28:46,840 --> 00:28:47,580 Till exempel

1322 00:28:47,580 --> 00:28:48,420 Du är inne på en sajt

1323 00:28:48,420 --> 00:28:48,760 Och så är det

1324 00:28:48,760 --> 00:28:49,980 Ska du kopiera någonting

1325 00:28:49,980 --> 00:28:50,840 Som är superlångt

1326 00:28:50,840 --> 00:28:52,080 Då vill du kunna trycka på knappen

1327 00:28:52,080 --> 00:28:53,340 Kopiera knappen

1328 00:28:53,340 --> 00:28:55,040 Så har du den automatiskt

1329 00:28:55,040 --> 00:28:55,540 I din buffert

1330 00:28:55,540 --> 00:28:56,740 Så det är ju en smidighetsfunktion

1331 00:28:56,740 --> 00:28:57,920 Ja men det är ju framförallt

1332 00:28:57,920 --> 00:28:59,420 Google Docs och liknande

1333 00:28:59,420 --> 00:29:00,520 Så då får du

1334 00:29:00,520 --> 00:29:02,020 Ta bort den funktionen

1335 00:29:02,020 --> 00:29:02,940 Och då blir det svårare

1336 00:29:02,940 --> 00:29:03,400 Att hantera internet

1337 00:29:03,400 --> 00:29:04,260 Ja eller du behöver inte

1338 00:29:04,260 --> 00:29:05,060 Nämntvist ta bort den

1339 00:29:05,060 --> 00:29:06,000 Men du skulle kunna ha

1340 00:29:06,000 --> 00:29:07,280 Okej

1341 00:29:07,280 --> 00:29:08,720 Om du ser på

1342 00:29:08,720 --> 00:29:10,980 Det närmaste exemplet

1343 00:29:10,980 --> 00:29:11,580 Jag kommer på är

1344 00:29:11,580 --> 00:29:12,780 När jag gick in på ett teamsmöte

1345 00:29:12,780 --> 00:29:13,660 I min browser igår

1346 00:29:13,660 --> 00:29:15,340 Då behöver jag

1347 00:29:15,340 --> 00:29:17,060 Trycka på en browser popup

1348 00:29:17,060 --> 00:29:18,240 Som låter

1349 00:29:18,240 --> 00:29:18,400 Min

1350 00:29:18,420 --> 00:29:19,320 Min browser hantera

1351 00:29:19,320 --> 00:29:20,060 Min kamera

1352 00:29:20,060 --> 00:29:21,660 Och min mikrofon

1353 00:29:21,660 --> 00:29:23,500 Du hade ju kunnat göra

1354 00:29:23,500 --> 00:29:24,380 Samma sak för klippbord

1355 00:29:24,380 --> 00:29:25,400 Ja du menar att

1356 00:29:25,400 --> 00:29:26,540 Browsern får inte göra det

1357 00:29:26,540 --> 00:29:27,380 Det måste vara ett OS

1358 00:29:27,380 --> 00:29:28,960 Ja det är ju ett JavaScript

1359 00:29:28,960 --> 00:29:29,340 För

1360 00:29:29,340 --> 00:29:32,280 Det är ju en intressant fråga

1361 00:29:32,280 --> 00:29:32,580 Ska

1362 00:29:32,580 --> 00:29:33,440 Ska

1363 00:29:33,440 --> 00:29:35,780 Alla sajter på internet

1364 00:29:35,780 --> 00:29:37,140 Få lov att pilla på klippbord

1365 00:29:37,140 --> 00:29:37,420 För jag

1366 00:29:38,160 --> 00:29:38,780 Jag har för mig

1367 00:29:38,780 --> 00:29:39,400 Det här har varit

1368 00:29:39,400 --> 00:29:40,400 Ganska begränsat

1369 00:29:40,400 --> 00:29:40,920 Förr i tiden

1370 00:29:40,920 --> 00:29:42,700 Men då har jag en teori

1371 00:29:42,700 --> 00:29:43,360 Jag tror ju såhär

1372 00:29:43,360 --> 00:29:44,420 Alltså

1373 00:29:44,940 --> 00:29:45,620 Jag fan vet

1374 00:29:45,620 --> 00:29:45,940 Vart jag mår

1375 00:29:45,940 --> 00:29:47,860 Jag tror ju såhär

1376 00:29:47,860 --> 00:29:48,240 Vi får ta

1377 00:29:48,240 --> 00:29:49,180 Vi får ta bort

1378 00:29:49,180 --> 00:29:49,780 Vi får ta bort

1379 00:29:49,780 --> 00:29:51,820 Jävligt mycket funktionalitet

1380 00:29:51,820 --> 00:29:53,000 För att vi ska göra

1381 00:29:53,000 --> 00:29:55,220 Det mycket säkrare

1382 00:29:55,220 --> 00:29:57,280 Och den balansen

1383 00:29:57,280 --> 00:29:58,600 Det kommer alltid finnas

1384 00:29:58,600 --> 00:29:59,500 Någon menar jag

1385 00:29:59,500 --> 00:29:59,680 Ja

1386 00:29:59,680 --> 00:30:00,680 Det kommer alltid finnas

1387 00:30:00,680 --> 00:30:01,860 Någon som

1388 00:30:01,860 --> 00:30:02,660 Som

1389 00:30:02,660 --> 00:30:03,680 Peter Polomary

1390 00:30:03,680 --> 00:30:04,400 Ja alltså

1391 00:30:04,400 --> 00:30:05,880 En intressant fråga

1392 00:30:05,880 --> 00:30:06,360 Är ju

1393 00:30:06,360 --> 00:30:07,600 Om de hade

1394 00:30:07,600 --> 00:30:08,560 Om de hade skrivit

1395 00:30:08,560 --> 00:30:09,740 Att du måste markera

1396 00:30:09,740 --> 00:30:10,580 Den här texten

1397 00:30:10,580 --> 00:30:11,540 Kopiera den

1398 00:30:11,540 --> 00:30:12,240 Liksom

1399 00:30:12,240 --> 00:30:13,240 Vad det krävs

1400 00:30:13,240 --> 00:30:14,220 För att de ska gå på det

1401 00:30:14,220 --> 00:30:15,120 Någon kommer ju alltid

1402 00:30:15,120 --> 00:30:16,000 Åka på det liksom

1403 00:30:16,000 --> 00:30:16,800 Sen håller jag med

1404 00:30:16,800 --> 00:30:17,700 Om att det ska ju vara

1405 00:30:17,700 --> 00:30:18,060 Det ska ju vara

1406 00:30:18,060 --> 00:30:18,080 Det ska ju vara

1407 00:30:18,080 --> 00:30:18,220 Det ska ju vara

1408 00:30:18,220 --> 00:30:19,200 Det ska vara lätt att göra rätt

1409 00:30:19,200 --> 00:30:19,800 Ja men jag tror inte

1410 00:30:19,800 --> 00:30:21,080 Du kan skydda mot alla

1411 00:30:21,080 --> 00:30:21,400 Alltså

1412 00:30:21,400 --> 00:30:22,540 Så är det

1413 00:30:22,540 --> 00:30:23,300 Det är ju därför

1414 00:30:23,300 --> 00:30:24,800 Nigeria brev är formulerade

1415 00:30:24,800 --> 00:30:25,220 Som de är

1416 00:30:25,220 --> 00:30:26,600 För att de vill komma åt dem

1417 00:30:26,600 --> 00:30:27,420 Som är mest

1418 00:30:27,420 --> 00:30:28,580 Godtrogna

1419 00:30:28,580 --> 00:30:30,200 Så att

1420 00:30:30,200 --> 00:30:31,040 Det är lite av ett test

1421 00:30:31,040 --> 00:30:31,500 I testet

1422 00:30:31,500 --> 00:30:32,220 Men det är ju det

1423 00:30:32,220 --> 00:30:32,520 Alltså

1424 00:30:32,520 --> 00:30:33,900 Så nej

1425 00:30:33,900 --> 00:30:34,620 Jag tror inte vi kan ha

1426 00:30:34,620 --> 00:30:35,200 Som målbild

1427 00:30:35,200 --> 00:30:37,100 Att skydda mot 100%

1428 00:30:37,100 --> 00:30:38,140 Nollvision är svårt

1429 00:30:38,140 --> 00:30:38,300 Men

1430 00:30:38,300 --> 00:30:38,560 Men

1431 00:30:38,560 --> 00:30:38,840 Men

1432 00:30:38,840 --> 00:30:41,400 Jag testade i alla fall

1433 00:30:41,400 --> 00:30:41,860 Alltså

1434 00:30:41,860 --> 00:30:43,040 Låtsas att jag skulle vara

1435 00:30:43,040 --> 00:30:44,400 På en sajt som gjorde det här

1436 00:30:44,400 --> 00:30:45,980 Och testade

1437 00:30:45,980 --> 00:30:47,680 Med min skärmstorlek

1438 00:30:47,680 --> 00:30:48,060 Och sånt

1439 00:30:48,060 --> 00:30:49,300

1440 00:30:49,300 --> 00:30:49,740 Om

1441 00:30:49,740 --> 00:30:50,780 Om jag trycker

1442 00:30:50,780 --> 00:30:51,460 Kontroll

1443 00:30:51,460 --> 00:30:51,820 Eller

1444 00:30:51,820 --> 00:30:52,340 Eller

1445 00:30:52,340 --> 00:30:54,080 Windows R

1446 00:30:54,080 --> 00:30:54,860 Eller vad fan det nu är

1447 00:30:54,860 --> 00:30:55,220 Liksom

1448 00:30:55,220 --> 00:30:58,340 Då händer det ingenting

1449 00:30:58,340 --> 00:30:59,080 På min dator

1450 00:30:59,080 --> 00:30:59,860 Nej men det kommer ju upp

1451 00:30:59,860 --> 00:31:00,580 En liten bar

1452 00:31:00,580 --> 00:31:02,080 Om att jag vill göra

1453 00:31:02,080 --> 00:31:03,140 Run eller någonting

1454 00:31:03,140 --> 00:31:04,720 Men den är ju långt

1455 00:31:04,720 --> 00:31:05,340 Nere i vänstra

1456 00:31:05,340 --> 00:31:06,480 Hörnet

1457 00:31:06,480 --> 00:31:07,440 Och inte där jag tittar

1458 00:31:07,440 --> 00:31:08,020 Med blicken

1459 00:31:08,020 --> 00:31:09,160 Så att jag kan

1460 00:31:09,160 --> 00:31:10,080 Definitivt

1461 00:31:10,080 --> 00:31:10,760 Det är den rika

1462 00:31:10,760 --> 00:31:11,700 Världens problem

1463 00:31:11,700 --> 00:31:12,520 Ja men

1464 00:31:12,520 --> 00:31:12,580 Men

1465 00:31:12,580 --> 00:31:15,460 Om du modellerar

1466 00:31:15,460 --> 00:31:16,080 Att en

1467 00:31:16,080 --> 00:31:16,900 En icke

1468 00:31:16,900 --> 00:31:17,480 Supertekniska

1469 00:31:18,060 --> 00:31:18,620 Människor

1470 00:31:18,620 --> 00:31:19,340 Åker ut för det här

1471 00:31:19,340 --> 00:31:20,720 Med dubbla

1472 00:31:20,720 --> 00:31:22,240 49 som man tänker sig

1473 00:31:22,240 --> 00:31:22,740 Nej det köper jag

1474 00:31:22,740 --> 00:31:24,740 Det köper jag

1475 00:31:24,740 --> 00:31:25,140 Nåväl

1476 00:31:25,140 --> 00:31:26,000 Man ska också ge det

1477 00:31:26,000 --> 00:31:27,000 Till dem som kom på det här

1478 00:31:27,000 --> 00:31:27,480 Det är ju

1479 00:31:27,480 --> 00:31:27,900 Alltså

1480 00:31:27,900 --> 00:31:28,340 Jag tycker

1481 00:31:28,340 --> 00:31:29,680 I viss mån

1482 00:31:29,680 --> 00:31:30,420 Så har jag respekt

1483 00:31:30,420 --> 00:31:31,200 För dem som kommer fram

1484 00:31:31,200 --> 00:31:32,460 På sådana här listiga vägar

1485 00:31:32,460 --> 00:31:34,060 Runt våra säkerhetsmekanismer

1486 00:31:34,060 --> 00:31:35,900 Ja

1487 00:31:35,900 --> 00:31:37,220 Self XSS

1488 00:31:37,220 --> 00:31:38,140 Har ju funnits tidigare

1489 00:31:38,140 --> 00:31:38,800 Det är ju bara

1490 00:31:38,800 --> 00:31:40,260 Någon är lite rolig

1491 00:31:40,260 --> 00:31:41,140 Och kommer på en

1492 00:31:41,140 --> 00:31:42,440 Fetare variant

1493 00:31:42,440 --> 00:31:42,900 Av det

1494 00:31:42,900 --> 00:31:44,760 Exakt

1495 00:31:44,760 --> 00:31:47,300 Nåväl

1496 00:31:47,300 --> 00:31:48,280 Har det hänt någonting

1497 00:31:48,280 --> 00:31:50,000 På SSH-fronten

1498 00:31:50,000 --> 00:31:50,880 Ja

1499 00:31:50,880 --> 00:31:52,180 Ledande fråga

1500 00:31:52,180 --> 00:31:53,620 Det får man ju såhär

1501 00:31:53,620 --> 00:31:54,420 Så in i helvete

1502 00:31:54,420 --> 00:31:56,100 Kan det ha någonting

1503 00:31:56,100 --> 00:31:57,280 Med OTP att göra

1504 00:31:57,280 --> 00:31:58,180 Ja

1505 00:31:58,180 --> 00:31:59,620 Vad betyder OTP för dig

1506 00:31:59,620 --> 00:32:02,980 One time password

1507 00:32:02,980 --> 00:32:04,040 Ja eller one time

1508 00:32:04,040 --> 00:32:05,440 Pass bara

1509 00:32:05,440 --> 00:32:08,040 Ja one time pad

1510 00:32:08,040 --> 00:32:08,980 One time pass

1511 00:32:08,980 --> 00:32:10,360 Men nu är det

1512 00:32:10,360 --> 00:32:11,220 Nu är det Erlang OTP

1513 00:32:11,220 --> 00:32:11,980 Och jag vet inte

1514 00:32:11,980 --> 00:32:13,220 Vad Erlang OTP står för

1515 00:32:13,220 --> 00:32:13,440 Inte jag heller

1516 00:32:13,440 --> 00:32:14,020 Inte jag heller

1517 00:32:14,020 --> 00:32:15,800 Erlang

1518 00:32:15,800 --> 00:32:16,540 Vi får ringa någon

1519 00:32:16,540 --> 00:32:16,900 Från

1520 00:32:16,900 --> 00:32:17,280 Sexist

1521 00:32:17,300 --> 00:32:18,320 Jag tror det är det

1522 00:32:18,320 --> 00:32:19,240 Over the pond

1523 00:32:19,240 --> 00:32:22,360 Ljuger du då

1524 00:32:22,360 --> 00:32:24,700 Om ni undrar

1525 00:32:24,700 --> 00:32:25,140 Det är därför

1526 00:32:25,140 --> 00:32:26,080 Bounty-historien

1527 00:32:26,080 --> 00:32:27,800 Jag kan ingenting

1528 00:32:27,800 --> 00:32:28,660 Om den här

1529 00:32:28,660 --> 00:32:29,880 Buggen

1530 00:32:29,880 --> 00:32:30,640 I detalj

1531 00:32:30,640 --> 00:32:31,740 Men jag har en personlig

1532 00:32:31,740 --> 00:32:32,300 Relation till den

1533 00:32:32,300 --> 00:32:32,960 För jag fick faktiskt

1534 00:32:32,960 --> 00:32:33,920 Ett ping på

1535 00:32:33,920 --> 00:32:35,040 Slack

1536 00:32:35,040 --> 00:32:36,620 Där det var en

1537 00:32:36,620 --> 00:32:38,540 En kille där jag jobbade

1538 00:32:38,540 --> 00:32:39,320 Som hade sprungit på

1539 00:32:39,320 --> 00:32:39,960 Den här nyheten

1540 00:32:39,960 --> 00:32:40,320 Och frågade

1541 00:32:40,320 --> 00:32:41,680 Är det här ett problem

1542 00:32:41,680 --> 00:32:43,000 Och så tittade jag på den

1543 00:32:43,000 --> 00:32:43,300 Lite snabbt

1544 00:32:43,300 --> 00:32:43,720 Såhär

1545 00:32:43,720 --> 00:32:44,480 Erlang

1546 00:32:44,480 --> 00:32:45,700 SSH-demon

1547 00:32:45,700 --> 00:32:46,100 OTP

1548 00:32:46,100 --> 00:32:46,900 Nej det är inget problem

1549 00:32:46,900 --> 00:32:47,000 Nej

1550 00:32:47,000 --> 00:32:48,260 För det är inte ett problem

1551 00:32:48,260 --> 00:32:49,960 Erlang har jag inte sett

1552 00:32:49,960 --> 00:32:50,460 Fanns än

1553 00:32:50,460 --> 00:32:52,360 Men för säkerhets skull

1554 00:32:52,360 --> 00:32:52,900 Så tänkte jag

1555 00:32:52,900 --> 00:32:54,200 Jag får ändå

1556 00:32:54,200 --> 00:32:55,720 Kolla igenom kodbasen

1557 00:32:55,720 --> 00:32:57,060 Och mycket riktigt

1558 00:32:57,060 --> 00:32:57,960 Visst fan

1559 00:32:57,960 --> 00:32:58,720 Fanns Erlang

1560 00:32:58,720 --> 00:32:59,660 Men Erlang finns

1561 00:32:59,660 --> 00:33:00,680 Dock inte

1562 00:33:00,680 --> 00:33:01,600 Erlang OTP

1563 00:33:01,600 --> 00:33:02,500 Så den här grejen

1564 00:33:02,500 --> 00:33:03,120 Hade vi inte

1565 00:33:03,120 --> 00:33:04,900 Det var RabbitMQ

1566 00:33:04,900 --> 00:33:05,360 Är det många

1567 00:33:05,360 --> 00:33:06,400 Som ställde på

1568 00:33:06,400 --> 00:33:06,980 Att de är

1569 00:33:06,980 --> 00:33:07,800 Erlang

1570 00:33:07,800 --> 00:33:08,860 När jag hör Erlang

1571 00:33:08,860 --> 00:33:09,740 Så tänker jag typ

1572 00:33:09,740 --> 00:33:10,880 Det här

1573 00:33:10,880 --> 00:33:11,940 Övergav väl

1574 00:33:11,940 --> 00:33:12,580 Ungefär samtidigt

1575 00:33:12,580 --> 00:33:14,140 Med Perl

1576 00:33:14,140 --> 00:33:14,640 Det är fortfarande

1577 00:33:14,640 --> 00:33:15,580 Ett rätt coolt

1578 00:33:15,580 --> 00:33:16,380 Programmeringsspråk

1579 00:33:16,380 --> 00:33:16,980 Men det är

1580 00:33:17,000 --> 00:33:17,340 Det är ju inte

1581 00:33:17,340 --> 00:33:18,620 Superstor användning

1582 00:33:18,620 --> 00:33:19,680 Det är de som

1583 00:33:19,680 --> 00:33:21,180 Har mest betalt

1584 00:33:21,180 --> 00:33:22,040 Konsulter i

1585 00:33:22,040 --> 00:33:22,820 Erlang

1586 00:33:22,820 --> 00:33:24,520 Kobolt

1587 00:33:24,520 --> 00:33:24,760 Jag tror

1588 00:33:24,760 --> 00:33:25,980 Men Erlang

1589 00:33:25,980 --> 00:33:27,760 Fortran också

1590 00:33:27,760 --> 00:33:28,560 Du har inte lätt

1591 00:33:28,560 --> 00:33:29,120 Att komma till tals

1592 00:33:29,120 --> 00:33:29,420 Då Peter

1593 00:33:29,420 --> 00:33:31,640 Erlang är ju

1594 00:33:31,640 --> 00:33:33,280 Ett av språken

1595 00:33:33,280 --> 00:33:34,080 Som har en vision

1596 00:33:34,080 --> 00:33:34,780 Peter är du här

1597 00:33:34,780 --> 00:33:35,020 Om att du ska vara

1598 00:33:35,020 --> 00:33:36,380 Väldigt crashfritt

1599 00:33:36,380 --> 00:33:37,720 Och om det

1600 00:33:37,720 --> 00:33:39,000 Crashade slutar funka

1601 00:33:39,000 --> 00:33:40,000 Så ska det automatiskt

1602 00:33:40,000 --> 00:33:40,760 Kunna spina upp

1603 00:33:40,760 --> 00:33:41,460 En ny instans

1604 00:33:41,460 --> 00:33:41,980 Av sig själv

1605 00:33:41,980 --> 00:33:43,540 Så därför har det ju

1606 00:33:43,540 --> 00:33:43,960 Varit

1607 00:33:43,960 --> 00:33:45,560 Telekomindustrin

1608 00:33:45,560 --> 00:33:46,640 Var ju jättehetad

1609 00:33:46,640 --> 00:33:46,920 På den

1610 00:33:46,920 --> 00:33:47,420 Gången tiden

1611 00:33:47,420 --> 00:33:48,280 Jag tror Ericsson gjorde

1612 00:33:48,280 --> 00:33:49,580 Mycket Erlang-utveckling

1613 00:33:49,580 --> 00:33:50,740 De är väl en av

1614 00:33:50,740 --> 00:33:51,100 Skaparna

1615 00:33:51,100 --> 00:33:51,380 I början

1616 00:33:51,380 --> 00:33:51,580 Jag tror

1617 00:33:51,580 --> 00:33:52,040 Det är i varje fall

1618 00:33:52,040 --> 00:33:52,560 Väldigt

1619 00:33:52,560 --> 00:33:53,460 Kanske ER

1620 00:33:53,460 --> 00:33:54,440 I Erlang

1621 00:33:54,440 --> 00:33:55,760 Kanske Ericsson-lang

1622 00:33:55,760 --> 00:33:57,440 Det kan det fan vara

1623 00:33:57,440 --> 00:33:58,280 Peter Polomeli

1624 00:33:58,280 --> 00:33:58,900 Vad hade de sagt?

1625 00:33:59,460 --> 00:34:00,020 Erlang

1626 00:34:00,020 --> 00:34:00,400 Men

1627 00:34:00,400 --> 00:34:03,080 Ericsson

1628 00:34:03,080 --> 00:34:03,920 Radical language

1629 00:34:03,920 --> 00:34:05,040 Det kom ju

1630 00:34:05,040 --> 00:34:05,640 En bugg

1631 00:34:05,640 --> 00:34:06,220 Som

1632 00:34:06,220 --> 00:34:08,160 De som hade hittat

1633 00:34:08,160 --> 00:34:08,540 En sån här

1634 00:34:08,540 --> 00:34:09,880 Man höll på detaljerna

1635 00:34:09,880 --> 00:34:10,280 Så att

1636 00:34:10,280 --> 00:34:11,300 För att det här

1637 00:34:11,300 --> 00:34:12,000 Var ju känsligt

1638 00:34:12,000 --> 00:34:13,460 Men då finns det

1639 00:34:13,460 --> 00:34:14,760 Ett testcase med

1640 00:34:14,760 --> 00:34:16,800 Med early RCE

1641 00:34:16,920 --> 00:34:17,940 Vet du det

1642 00:34:17,940 --> 00:34:18,720 Testcaset

1643 00:34:18,720 --> 00:34:19,840 Som kom med i fixarna

1644 00:34:19,840 --> 00:34:20,660 Early

1645 00:34:20,660 --> 00:34:21,820 Och

1646 00:34:21,820 --> 00:34:23,960 Ger ju en liten

1647 00:34:23,960 --> 00:34:25,120 Ledtråd

1648 00:34:25,120 --> 00:34:25,300 Ja

1649 00:34:25,300 --> 00:34:27,020 Och early

1650 00:34:27,020 --> 00:34:27,600 Sammanhanget

1651 00:34:27,600 --> 00:34:28,300 Betyder alltså

1652 00:34:28,300 --> 00:34:29,080 Att om du

1653 00:34:29,080 --> 00:34:29,960 Bör skicka

1654 00:34:29,960 --> 00:34:30,780 Kommandon

1655 00:34:30,780 --> 00:34:31,920 Som ska exekveras

1656 00:34:31,920 --> 00:34:33,240 Innan du gör

1657 00:34:33,240 --> 00:34:34,160 Autentiseringen

1658 00:34:34,160 --> 00:34:35,020 Så går det jättebra

1659 00:34:35,020 --> 00:34:36,000 Så att hela

1660 00:34:36,000 --> 00:34:37,200 Det här ljuserovsteget

1661 00:34:37,200 --> 00:34:38,260 Var helt optional

1662 00:34:38,260 --> 00:34:39,520 Smidigt

1663 00:34:39,520 --> 00:34:40,140 Kommer att göra

1664 00:34:40,140 --> 00:34:40,900 Så du kunde

1665 00:34:40,900 --> 00:34:42,020 Det är det bästa sättet

1666 00:34:42,020 --> 00:34:43,160 Du kunde handskaka

1667 00:34:43,160 --> 00:34:43,420 En

1668 00:34:43,420 --> 00:34:44,120 En

1669 00:34:44,120 --> 00:34:45,840 Åt

1670 00:34:45,840 --> 00:34:46,420 Vem ska åt?

1671 00:34:46,500 --> 00:34:46,760 Fick du

1672 00:34:46,760 --> 00:34:46,900 Klart

1673 00:34:46,900 --> 00:34:47,320 Klart för dig

1674 00:34:47,320 --> 00:34:48,180 När

1675 00:34:48,180 --> 00:34:49,200 Erlangs

1676 00:34:49,200 --> 00:34:50,000 SSH-funktion

1677 00:34:50,000 --> 00:34:50,800 Användes

1678 00:34:50,800 --> 00:34:51,680 Alltså var finns den

1679 00:34:51,680 --> 00:34:52,420 Någonstans i världen?

1680 00:34:54,040 --> 00:34:54,300 Nej

1681 00:34:54,300 --> 00:34:55,380 Det här är ju ett lib

1682 00:34:55,380 --> 00:34:56,000 Så att du

1683 00:34:56,000 --> 00:34:56,260 Du

1684 00:34:56,260 --> 00:34:57,260 Det är ju någon

1685 00:34:57,260 --> 00:34:58,620 Som vill ha SSH

1686 00:34:58,620 --> 00:35:00,120 Till en kodbas

1687 00:35:00,120 --> 00:35:01,200 Som är skriven i

1688 00:35:01,200 --> 00:35:02,300 Erlang antar jag

1689 00:35:02,300 --> 00:35:02,480 Ja

1690 00:35:02,480 --> 00:35:03,000 Och då

1691 00:35:03,000 --> 00:35:04,040 Återigen

1692 00:35:04,040 --> 00:35:04,540 Till fråga

1693 00:35:04,540 --> 00:35:05,800 Var finns den

1694 00:35:05,800 --> 00:35:06,560 Någonstans i

1695 00:35:06,560 --> 00:35:07,600 Någon produkt

1696 00:35:07,600 --> 00:35:08,520 Eller någon distribution

1697 00:35:08,520 --> 00:35:09,640 Pippinstål

1698 00:35:09,640 --> 00:35:10,600 Eller är det typ

1699 00:35:10,600 --> 00:35:11,640 Är det Bengt Göran

1700 00:35:11,640 --> 00:35:12,180 Som bygger en grej

1701 00:35:12,180 --> 00:35:12,820 På sin kammare

1702 00:35:12,820 --> 00:35:14,420 Nej men

1703 00:35:14,420 --> 00:35:16,200 Eftersom att

1704 00:35:16,200 --> 00:35:16,740 Det här är ett språk

1705 00:35:16,740 --> 00:35:17,420 Som är populärt

1706 00:35:17,420 --> 00:35:18,500 Inom telekomindustrin

1707 00:35:18,500 --> 00:35:19,560 Så vore det ju jättekult

1708 00:35:19,560 --> 00:35:20,460 Att ha dit alla

1709 00:35:20,460 --> 00:35:22,980 Alla telekomleverantörerna

1710 00:35:22,980 --> 00:35:23,880 Och se om de

1711 00:35:23,880 --> 00:35:24,540 Använder den

1712 00:35:24,540 --> 00:35:24,860 Men

1713 00:35:24,860 --> 00:35:25,920 Men

1714 00:35:25,920 --> 00:35:27,100 Men det berör ju

1715 00:35:27,100 --> 00:35:27,880 Bara dem som

1716 00:35:27,880 --> 00:35:29,060 Gör grejer i Erlang

1717 00:35:29,060 --> 00:35:29,600 Alltså

1718 00:35:29,600 --> 00:35:32,460 Det är ju inte

1719 00:35:32,460 --> 00:35:33,600 Det är ju inte en vanlig

1720 00:35:33,600 --> 00:35:34,440 SSH-demon

1721 00:35:34,440 --> 00:35:34,820 Så att

1722 00:35:34,820 --> 00:35:35,660 De flesta

1723 00:35:35,660 --> 00:35:36,700 De flesta

1724 00:35:36,700 --> 00:35:37,280 Våra lyssnare

1725 00:35:37,280 --> 00:35:37,900 Är ju förmodligen

1726 00:35:37,900 --> 00:35:38,680 Inte berörda

1727 00:35:38,680 --> 00:35:39,420 Eftersom att de inte

1728 00:35:39,420 --> 00:35:41,440 Kör mjukvaran

1729 00:35:41,440 --> 00:35:43,760 Det är ju tur

1730 00:35:43,760 --> 00:35:44,760 Men om man är här

1731 00:35:44,760 --> 00:35:45,220 Berörd

1732 00:35:45,220 --> 00:35:45,820 Så är det ju en ganska

1733 00:35:45,820 --> 00:35:46,320 Dålig sårbarhet

1734 00:35:46,320 --> 00:35:46,380 Så det är ju en ganska

1735 00:35:46,380 --> 00:35:46,720 Dålig sårbarhet

1736 00:35:46,720 --> 00:35:47,980 Och särskilt om man

1737 00:35:47,980 --> 00:35:48,820 Kör OTP då

1738 00:35:48,820 --> 00:35:50,440 I sin stenålderskåd

1739 00:35:50,440 --> 00:35:52,060 Ja men

1740 00:35:52,060 --> 00:35:53,480 Om jag typ

1741 00:35:53,480 --> 00:35:54,220 Snappade rätt

1742 00:35:54,220 --> 00:35:55,600 Med jättereservation

1743 00:35:55,600 --> 00:35:56,520 För att jag utbadis

1744 00:35:56,520 --> 00:35:57,640 Så är ju OTP

1745 00:35:57,640 --> 00:35:58,500 Liksom typ

1746 00:35:58,500 --> 00:35:59,780 Ungefär som Java

1747 00:35:59,780 --> 00:36:02,340 Java-pian

1748 00:36:02,340 --> 00:36:02,740 Eller så

1749 00:36:02,740 --> 00:36:03,040 Men vadå

1750 00:36:03,040 --> 00:36:03,840 Det här har inte

1751 00:36:03,840 --> 00:36:04,720 Med OTP att göra

1752 00:36:04,720 --> 00:36:05,980 Nej alltså

1753 00:36:05,980 --> 00:36:06,380 OTP

1754 00:36:06,380 --> 00:36:07,240 OTP

1755 00:36:07,240 --> 00:36:08,460 Är en

1756 00:36:08,460 --> 00:36:10,320 Det är en pack

1757 00:36:10,320 --> 00:36:11,820 Mjukvaror

1758 00:36:11,820 --> 00:36:12,180 Du har

1759 00:36:12,180 --> 00:36:13,080 För att sätta ihop

1760 00:36:13,080 --> 00:36:13,500 Den här

1761 00:36:13,500 --> 00:36:14,360 Erlang-applikationen

1762 00:36:14,360 --> 00:36:14,860 Alltså typ

1763 00:36:14,860 --> 00:36:16,540 Som en fel baslib

1764 00:36:16,540 --> 00:36:16,700 Bli

1765 00:36:16,700 --> 00:36:17,760 Liksom

1766 00:36:17,760 --> 00:36:18,360 Så det är ungefär

1767 00:36:18,360 --> 00:36:19,040 Som att

1768 00:36:19,040 --> 00:36:20,920 Du har Java-språket

1769 00:36:20,920 --> 00:36:21,620 Och så har du

1770 00:36:21,620 --> 00:36:24,700 Java-extension-klassen

1771 00:36:24,700 --> 00:36:25,320 Eller någon sån där

1772 00:36:25,320 --> 00:36:25,720 Så att du

1773 00:36:25,720 --> 00:36:27,980 Med reservation för att

1774 00:36:27,980 --> 00:36:28,280 Jag behöver förstå nu

1775 00:36:28,280 --> 00:36:28,540 Ja

1776 00:36:28,540 --> 00:36:29,860 Det är

1777 00:36:29,860 --> 00:36:31,240 Förstå för dig

1778 00:36:31,240 --> 00:36:33,040 Men

1779 00:36:33,040 --> 00:36:33,140 Men

1780 00:36:33,140 --> 00:36:34,360 Är det inte så att

1781 00:36:34,360 --> 00:36:35,080 HPEs

1782 00:36:35,080 --> 00:36:35,780 Insert-kluster

1783 00:36:35,780 --> 00:36:36,440 Är helt särskilt

1784 00:36:36,440 --> 00:36:36,980 Nej det är inte färdiga

1785 00:36:36,980 --> 00:36:37,240 Nej

1786 00:36:37,240 --> 00:36:38,740 Det var en twist på det här också

1787 00:36:38,740 --> 00:36:39,220 Jaha

1788 00:36:39,220 --> 00:36:40,600 Och det var ju att

1789 00:36:40,600 --> 00:36:41,960 Var det inte det här

1790 00:36:41,960 --> 00:36:42,560 När en snubbe sa

1791 00:36:42,560 --> 00:36:44,300 Att han kunde bygga en

1792 00:36:44,300 --> 00:36:45,220 Att AI

1793 00:36:45,220 --> 00:36:45,960 Byggde en

1794 00:36:45,960 --> 00:36:46,680 Att han kunde bygga en

1795 00:36:46,700 --> 00:36:46,920 Tack

1796 00:36:46,920 --> 00:36:47,740 Ja

1797 00:36:47,740 --> 00:36:50,360 För du kan ju

1798 00:36:50,360 --> 00:36:51,620 AI written exploit

1799 00:36:51,620 --> 00:36:52,360 Is a hacker’s dream

1800 00:36:52,360 --> 00:36:53,220 Du kunde alltså med

1801 00:36:53,220 --> 00:36:54,040 Chat-gpt

1802 00:36:54,040 --> 00:36:55,460 Att

1803 00:36:55,460 --> 00:36:57,360 Läsa igenom rätt

1804 00:36:57,360 --> 00:36:57,820 Diff

1805 00:36:57,820 --> 00:36:58,580 Förklara

1806 00:36:58,580 --> 00:36:59,360 Vad han gör

1807 00:36:59,360 --> 00:37:01,180 Förklara vad sårbarheten var

1808 00:37:01,180 --> 00:37:02,440 Och ge dig

1809 00:37:02,440 --> 00:37:03,160 Ge dig

1810 00:37:03,160 --> 00:37:03,960 Både

1811 00:37:03,960 --> 00:37:05,500 Alltså ge dig en exploit-kod

1812 00:37:05,500 --> 00:37:07,320 Det funkar tydligen hyfsat

1813 00:37:07,320 --> 00:37:09,620 Det vi har refererat till

1814 00:37:09,620 --> 00:37:09,880 Heter

1815 00:37:09,880 --> 00:37:10,860 This AI

1816 00:37:10,860 --> 00:37:12,100 Written exploit

1817 00:37:12,100 --> 00:37:13,220 Is a hacker’s dream

1818 00:37:13,220 --> 00:37:13,940 Inom att det är

1819 00:37:13,940 --> 00:37:14,900 CVSS 10

1820 00:37:14,900 --> 00:37:15,240 Men

1821 00:37:15,240 --> 00:37:15,480 Men

1822 00:37:15,480 --> 00:37:15,920 Det är

1823 00:37:15,920 --> 00:37:16,440 Min lilla

1824 00:37:16,440 --> 00:37:17,580 Invändning mot det här

1825 00:37:17,580 --> 00:37:19,220 Var ju att

1826 00:37:19,220 --> 00:37:20,120 När jag väl

1827 00:37:20,120 --> 00:37:21,140 Fattade att

1828 00:37:21,140 --> 00:37:21,580 Själva

1829 00:37:21,580 --> 00:37:23,980 Patchen från utvecklingen

1830 00:37:23,980 --> 00:37:25,740 Även innehöll exploit-koden

1831 00:37:25,740 --> 00:37:26,500 Så är jag mindre

1832 00:37:26,500 --> 00:37:26,840 På det jag

1833 00:37:26,840 --> 00:37:27,460 Chat-gav till

1834 00:37:27,460 --> 00:37:27,860 Jag kunde

1835 00:37:27,860 --> 00:37:29,720 Göra ett exploit

1836 00:37:29,720 --> 00:37:30,860 Som redan fanns

1837 00:37:30,860 --> 00:37:31,300 I

1838 00:37:31,300 --> 00:37:32,100 Diffen

1839 00:37:32,100 --> 00:37:32,940 Och som jag läste

1840 00:37:32,940 --> 00:37:33,460 Den här artikeln

1841 00:37:33,460 --> 00:37:34,040 Så sa han

1842 00:37:34,040 --> 00:37:35,120 Kind of

1843 00:37:35,120 --> 00:37:35,680 Sade han också

1844 00:37:35,680 --> 00:37:36,200 För att

1845 00:37:36,200 --> 00:37:37,740 Hans

1846 00:37:37,740 --> 00:37:39,180 AI of choice

1847 00:37:39,180 --> 00:37:39,760 Vad det nu var

1848 00:37:39,760 --> 00:37:40,560 Lyckades inte

1849 00:37:40,560 --> 00:37:41,420 Vid första försöket

1850 00:37:41,420 --> 00:37:42,260 Utan han fick hjälpa den

1851 00:37:42,260 --> 00:37:43,020 Lite på traven

1852 00:37:43,020 --> 00:37:43,780 Så att han sa

1853 00:37:43,780 --> 00:37:45,440 Kanske inte var riktigt så

1854 00:37:45,440 --> 00:37:46,080 Att han gjorde det

1855 00:37:46,080 --> 00:37:46,420 Men hej med er

1856 00:37:46,440 --> 00:37:47,520 It’s a hacker’s dream

1857 00:37:47,520 --> 00:37:49,880 Så det var lite

1858 00:37:49,880 --> 00:37:50,860 Det kanske är lite mer

1859 00:37:50,860 --> 00:37:51,760 En poppig artikel

1860 00:37:51,760 --> 00:37:52,420 Än en

1861 00:37:52,420 --> 00:37:53,280 Sanning

1862 00:37:53,280 --> 00:37:53,760 Antenari

1863 00:37:53,760 --> 00:37:55,320 Det tragiska är

1864 00:37:55,320 --> 00:37:55,760 Tycker jag

1865 00:37:55,760 --> 00:37:56,300 Eller sorry

1866 00:37:56,300 --> 00:37:58,100 Du kör först Peter

1867 00:37:58,100 --> 00:37:58,360 Men

1868 00:37:58,360 --> 00:37:59,440 Fortsätt du

1869 00:37:59,440 --> 00:38:00,580 Det tragiska är att

1870 00:38:00,580 --> 00:38:01,720 Jag hör ju det här

1871 00:38:01,720 --> 00:38:02,680 Vanligare och vanligare

1872 00:38:02,680 --> 00:38:03,160 Alltså i

1873 00:38:03,160 --> 00:38:03,720 Förd

1874 00:38:03,720 --> 00:38:04,180 Ifrån

1875 00:38:04,180 --> 00:38:05,620 Tillverkare av

1876 00:38:05,620 --> 00:38:06,560 Så här

1877 00:38:06,560 --> 00:38:07,840 Monitoreringssystem och sånt

1878 00:38:07,840 --> 00:38:08,940 De säger ju mer eller mindre

1879 00:38:08,940 --> 00:38:09,320 Det att

1880 00:38:09,320 --> 00:38:10,160 AI

1881 00:38:10,160 --> 00:38:11,680 Kommer nu

1882 00:38:11,680 --> 00:38:11,880 Eller

1883 00:38:11,880 --> 00:38:13,160 AI kan idag

1884 00:38:13,160 --> 00:38:14,040 Skriva attacker

1885 00:38:14,040 --> 00:38:15,100 Snabbare än människor

1886 00:38:15,100 --> 00:38:16,260 Kan försvara det

1887 00:38:16,260 --> 00:38:17,020 Ni måste köpa

1888 00:38:17,020 --> 00:38:17,640 Alla produkter

1889 00:38:17,640 --> 00:38:19,240 Och för mig är det liksom

1890 00:38:19,240 --> 00:38:20,420 Det har inte vi sett än

1891 00:38:20,420 --> 00:38:21,180 Vi har sett att AI

1892 00:38:21,180 --> 00:38:21,820 Kan hjälpa till

1893 00:38:21,820 --> 00:38:23,200 Men vi har på intet sätt

1894 00:38:23,200 --> 00:38:23,760 Se den stora

1895 00:38:23,760 --> 00:38:25,020 AI-invasionen

1896 00:38:25,020 --> 00:38:25,340 Av

1897 00:38:25,340 --> 00:38:26,380 Har ni

1898 00:38:26,380 --> 00:38:27,000 Av

1899 00:38:27,000 --> 00:38:27,760 Zero

1900 00:38:27,760 --> 00:38:28,500 Eller

1901 00:38:28,500 --> 00:38:29,900 0.1 day

1902 00:38:29,900 --> 00:38:30,560 Attackar

1903 00:38:30,560 --> 00:38:31,560 Eller vad fan vi ska kalla det

1904 00:38:31,560 --> 00:38:32,320 Har ni sett att

1905 00:38:32,320 --> 00:38:33,280 Burpsuit har

1906 00:38:33,280 --> 00:38:34,640 Integrerat AI

1907 00:38:34,640 --> 00:38:35,220 I sin

1908 00:38:35,220 --> 00:38:36,080 Senaste uppdatering

1909 00:38:36,080 --> 00:38:36,740 Explain

1910 00:38:36,740 --> 00:38:37,880 Heter det va

1911 00:38:37,880 --> 00:38:38,180 Ja

1912 00:38:38,180 --> 00:38:39,540 Fortfarande aldrig provat det

1913 00:38:39,540 --> 00:38:40,060 Men jag provade

1914 00:38:40,060 --> 00:38:40,480 Den

1915 00:38:40,480 --> 00:38:42,900 Det blir ju

1916 00:38:42,900 --> 00:38:44,400 Det som är coolt är att

1917 00:38:44,400 --> 00:38:45,780 Alla de folk som är positivt

1918 00:38:45,780 --> 00:38:46,100 Som du

1919 00:38:46,100 --> 00:38:46,900 Kriktar

1920 00:38:46,900 --> 00:38:48,500 Definierar den

1921 00:38:48,500 --> 00:38:49,600 Går igenom

1922 00:38:49,600 --> 00:38:51,020 Och kan validera

1923 00:38:51,020 --> 00:38:51,680 Och komma fram till att

1924 00:38:51,680 --> 00:38:52,560 Det är folk positivt

1925 00:38:52,560 --> 00:38:53,820 Så det är egentligen

1926 00:38:53,820 --> 00:38:55,320 En sluten cirkel

1927 00:38:55,320 --> 00:38:55,620 Win

1928 00:38:55,620 --> 00:38:56,320 Mm

1929 00:38:56,320 --> 00:38:57,540 Men det är ju också

1930 00:38:57,540 --> 00:38:58,760 Någon LLM i

1931 00:38:58,760 --> 00:38:59,260 Burp nu då

1932 00:38:59,260 --> 00:39:00,640 Eller i pro-versionen av Burp

1933 00:39:00,640 --> 00:39:00,940 Ja

1934 00:39:00,940 --> 00:39:01,980 Alltså det där

1935 00:39:01,980 --> 00:39:02,960 Känns ju lite

1936 00:39:02,960 --> 00:39:04,100 Det här är ett tidsspår

1937 00:39:04,100 --> 00:39:05,820 Men lite risk ändå

1938 00:39:05,820 --> 00:39:06,820 Jag vet att jag var inne på

1939 00:39:06,820 --> 00:39:07,760 Läste på deras

1940 00:39:07,760 --> 00:39:09,320 Användarvillkor

1941 00:39:09,320 --> 00:39:10,160 Eller vad man

1942 00:39:10,160 --> 00:39:11,240 De använder det

1943 00:39:11,240 --> 00:39:12,060 MCP

1944 00:39:12,060 --> 00:39:12,800 Precis

1945 00:39:12,800 --> 00:39:13,840 Multi

1946 00:39:13,840 --> 00:39:15,200 Där de säger att

1947 00:39:15,200 --> 00:39:15,940 Det här

1948 00:39:15,940 --> 00:39:17,600 Det här lämnar

1949 00:39:17,600 --> 00:39:18,500 Alltid vårat

1950 00:39:18,500 --> 00:39:19,060 Säkra

1951 00:39:19,060 --> 00:39:20,780 Men det är ju det nya

1952 00:39:20,780 --> 00:39:21,380 Svarta nu

1953 00:39:21,380 --> 00:39:21,760 Det vill säga

1954 00:39:21,760 --> 00:39:22,500 Att ha en

1955 00:39:22,500 --> 00:39:23,700 Ett mellanlager

1956 00:39:23,700 --> 00:39:24,660 Som kan

1957 00:39:24,660 --> 00:39:26,360 Avmaska din data då

1958 00:39:26,360 --> 00:39:26,580 Mm

1959 00:39:26,580 --> 00:39:28,000 Nåväl

1960 00:39:28,000 --> 00:39:29,160 Det var ett tidsspår

1961 00:39:29,160 --> 00:39:29,400 Ja

1962 00:39:29,400 --> 00:39:30,900 Men jag har testat lite

1963 00:39:30,900 --> 00:39:31,520 Det är

1964 00:39:31,520 --> 00:39:32,920 Vi kan återkomma till det

1965 00:39:32,920 --> 00:39:33,480 I den här podden

1966 00:39:33,480 --> 00:39:34,320 När vi har utvärderat

1967 00:39:34,320 --> 00:39:35,100 Ifall det finns någonting

1968 00:39:35,100 --> 00:39:36,600 Värt att hämta

1969 00:39:36,600 --> 00:39:37,900 I Burps AI

1970 00:39:37,900 --> 00:39:39,420 Men som alltid

1971 00:39:39,420 --> 00:39:39,900 Så tycker jag

1972 00:39:39,900 --> 00:39:40,700 Eller som alltid

1973 00:39:40,700 --> 00:39:41,800 Men ofta så är det ju så

1974 00:39:41,800 --> 00:39:42,220 Att det är inte

1975 00:39:42,220 --> 00:39:43,940 Helt substanslös

1976 00:39:43,940 --> 00:39:44,400 Jag menar

1977 00:39:44,400 --> 00:39:45,140 LNM och AI

1978 00:39:45,140 --> 00:39:45,820 Hjälper oss

1979 00:39:45,820 --> 00:39:46,520 Inget sak av saken

1980 00:39:46,520 --> 00:39:47,140 Men

1981 00:39:47,140 --> 00:39:48,260 Men det är ju när man

1982 00:39:48,260 --> 00:39:49,760 Model, kontext, protokoll

1983 00:39:49,760 --> 00:39:50,440 När man liksom

1984 00:39:50,440 --> 00:39:51,660 Tar det som sanning

1985 00:39:51,660 --> 00:39:52,360 Och att det aldrig

1986 00:39:52,360 --> 00:39:53,160 Kan vara felaktigt

1987 00:39:53,160 --> 00:39:53,580 Det är ju då

1988 00:39:53,580 --> 00:39:54,700 Vi hamnar på ett tokigt ställe

1989 00:39:54,700 --> 00:39:55,800 Liksom

1990 00:39:55,800 --> 00:39:56,660 Där är vi inte än

1991 00:39:56,660 --> 00:39:57,060 I alla fall

1992 00:39:57,060 --> 00:39:58,160 Men vi har

1993 00:39:58,160 --> 00:39:58,820 Vi har väl

1994 00:39:58,820 --> 00:40:00,400 Några

1995 00:40:00,400 --> 00:40:01,640 Det var väl min

1996 00:40:01,640 --> 00:40:02,580 Nyårsspaning

1997 00:40:02,580 --> 00:40:03,500 För ett bra tag sedan

1998 00:40:03,500 --> 00:40:04,400 Att vi skulle få

1999 00:40:04,400 --> 00:40:06,480 Exploit skapade

2000 00:40:06,480 --> 00:40:07,220 Av AI och så

2001 00:40:07,220 --> 00:40:08,640 Och

2002 00:40:08,640 --> 00:40:09,540 Det kommer vi få

2003 00:40:09,540 --> 00:40:10,420 Det kommer börja vara

2004 00:40:10,420 --> 00:40:11,920 Dåligt

2005 00:40:11,920 --> 00:40:13,180 Men det finns ju

2006 00:40:13,180 --> 00:40:13,660 Några sådana

2007 00:40:13,660 --> 00:40:14,520 Projekt typ

2008 00:40:14,520 --> 00:40:15,340 Dreadnought

2009 00:40:15,340 --> 00:40:16,040 Dreadnought

2010 00:40:16,040 --> 00:40:16,620 Är en av dem

2011 00:40:16,620 --> 00:40:17,680 Som försöker göra det här

2012 00:40:17,680 --> 00:40:18,660 Med binära exploatering

2013 00:40:18,660 --> 00:40:20,140 Ganska bra

2014 00:40:20,140 --> 00:40:22,140 Men det bygger ju också

2015 00:40:22,140 --> 00:40:23,300 På att du matar den

2016 00:40:23,300 --> 00:40:23,900 Med

2017 00:40:23,900 --> 00:40:25,400 Väldigt mycket förutsättningar

2018 00:40:25,400 --> 00:40:26,540 För att den ska kunna göra sitt jobb

2019 00:40:26,540 --> 00:40:27,680 Men den gör det väldigt bra

2020 00:40:27,680 --> 00:40:28,520 Men det hade väl funkat

2021 00:40:28,520 --> 00:40:29,140 Ifall du kör

2022 00:40:29,140 --> 00:40:29,920 Någon form av

2023 00:40:29,920 --> 00:40:30,980 Fussing-motor

2024 00:40:30,980 --> 00:40:31,700 Tillsammans med

2025 00:40:31,700 --> 00:40:32,760 AI

2026 00:40:32,760 --> 00:40:33,180 Typ det

2027 00:40:33,180 --> 00:40:34,460 Fast lite mer avancerat

2028 00:40:34,460 --> 00:40:35,400 Är det den

2029 00:40:35,400 --> 00:40:36,800 Google har byggt eller?

2030 00:40:37,640 --> 00:40:38,080 Nej

2031 00:40:38,080 --> 00:40:38,900 De vet

2032 00:40:38,900 --> 00:40:39,560 Jag har pratat om det här också

2033 00:40:39,560 --> 00:40:40,100 Jag tror att det är två

2034 00:40:40,100 --> 00:40:41,260 Ja men det är ett

2035 00:40:41,260 --> 00:40:41,920 Open source-projekt

2036 00:40:41,920 --> 00:40:43,140 Det är två fysiker

2037 00:40:43,140 --> 00:40:44,320 Från början

2038 00:40:44,320 --> 00:40:45,300 Ja då vet man

2039 00:40:45,340 --> 00:40:45,880 Att det är stabilt

2040 00:40:45,880 --> 00:40:47,040 Otroligt smarta

2041 00:40:47,040 --> 00:40:47,640 Ja men det var

2042 00:40:47,640 --> 00:40:48,720 Jag var på en dragning

2043 00:40:48,720 --> 00:40:49,860 Som de hade förra året

2044 00:40:49,860 --> 00:40:51,020 I Washington

2045 00:40:51,020 --> 00:40:52,620 Det var jättekult

2046 00:40:52,620 --> 00:40:53,000 Och de

2047 00:40:53,000 --> 00:40:53,760 Gjorde

2048 00:40:53,760 --> 00:40:54,660 Visade en massa demo

2049 00:40:54,660 --> 00:40:55,700 När jag var jättehoppfull

2050 00:40:55,700 --> 00:40:56,780 Och så gav de en länk

2051 00:40:56,780 --> 00:40:57,360 Till ett git-repo

2052 00:40:57,360 --> 00:40:58,140 Där det inte fanns något

2053 00:40:58,140 --> 00:40:59,240

2054 00:40:59,240 --> 00:41:00,260 Men det var coolt

2055 00:41:00,260 --> 00:41:01,900 Det de visade var coolt

2056 00:41:01,900 --> 00:41:02,200 De

2057 00:41:02,200 --> 00:41:03,780 Demade egentligen

2058 00:41:03,780 --> 00:41:04,380 Live

2059 00:41:04,380 --> 00:41:05,180 Hur de

2060 00:41:05,180 --> 00:41:06,580 Byggde en exploit

2061 00:41:06,580 --> 00:41:07,080 Till en

2062 00:41:07,080 --> 00:41:07,720 Win32

2063 00:41:07,720 --> 00:41:08,660 Mm

2064 00:41:08,660 --> 00:41:09,660 Alltså en

2065 00:41:09,660 --> 00:41:10,560 Windows-applikation

2066 00:41:10,560 --> 00:41:10,880 Ja

2067 00:41:10,880 --> 00:41:12,020 Coolt

2068 00:41:12,020 --> 00:41:12,800 Nåväl

2069 00:41:12,800 --> 00:41:13,760 Nåväl

2070 00:41:13,760 --> 00:41:14,140 Från

2071 00:41:14,140 --> 00:41:15,320 En Windows

2072 00:41:15,320 --> 00:41:15,960 Applikation

2073 00:41:15,960 --> 00:41:16,940 Till en gammal Java

2074 00:41:16,940 --> 00:41:18,400 Yes

2075 00:41:18,400 --> 00:41:19,720 Java-dags nu

2076 00:41:19,720 --> 00:41:20,620 Struts

2077 00:41:20,620 --> 00:41:21,820 HPE

2078 00:41:21,820 --> 00:41:22,660 HPE

2079 00:41:22,660 --> 00:41:24,360 Insight Cluster Management

2080 00:41:24,360 --> 00:41:24,720 Utility

2081 00:41:24,720 --> 00:41:25,640 Det låter som HP

2082 00:41:25,640 --> 00:41:26,660 Precis

2083 00:41:26,660 --> 00:41:27,080 HP

2084 00:41:27,080 --> 00:41:28,300 Det är väl helt säkert

2085 00:41:28,300 --> 00:41:28,640 Det här

2086 00:41:28,640 --> 00:41:30,480 Ja det är helt säkert

2087 00:41:30,480 --> 00:41:32,760 Det har så funnits

2088 00:41:32,760 --> 00:41:33,000 En

2089 00:41:33,000 --> 00:41:34,920 Det har så funnits

2090 00:41:34,920 --> 00:41:35,360 Ett

2091 00:41:35,360 --> 00:41:36,400 Ett

2092 00:41:36,400 --> 00:41:39,480 Verktyg

2093 00:41:39,480 --> 00:41:39,720 För att

2094 00:41:39,720 --> 00:41:40,520 Managera

2095 00:41:40,520 --> 00:41:41,340 Kluster

2096 00:41:41,340 --> 00:41:41,940 Av

2097 00:41:41,940 --> 00:41:42,760 HP

2098 00:41:42,760 --> 00:41:43,860 Datorer

2099 00:41:43,860 --> 00:41:44,260 Mm

2100 00:41:44,260 --> 00:41:45,020 Mm

2101 00:41:45,020 --> 00:41:45,200 Alltså

2102 00:41:45,200 --> 00:41:45,300 Inte

2103 00:41:45,300 --> 00:41:45,660 , typ

2104 00:41:45,660 --> 00:41:46,280 Inte som

2105 00:41:46,280 --> 00:41:48,460 Alltså mer låg nivå

2106 00:41:48,460 --> 00:41:48,840 Liksom

2107 00:41:48,840 --> 00:41:49,720 Du, du vill

2108 00:41:49,720 --> 00:41:50,800 Ilo

2109 00:41:50,800 --> 00:41:52,780 Ja

2110 00:41:52,780 --> 00:41:53,420 Jag ser här

2111 00:41:53,420 --> 00:41:54,360 Från dina notes

2112 00:41:54,360 --> 00:41:54,700 Att

2113 00:41:54,700 --> 00:41:56,900 Den här tjänsten

2114 00:41:56,900 --> 00:41:57,300 Exponerar

2115 00:41:57,820 --> 00:41:58,300 Ett

2116 00:41:58,900 --> 00:41:59,320 Ett

2117 00:41:59,320 --> 00:42:00,400 Underbart

2118 00:42:00,400 --> 00:42:00,880 Androp

2119 00:42:00,880 --> 00:42:01,360 Skulle jag säga

2120 00:42:01,360 --> 00:42:03,640 En

2121 00:42:03,640 --> 00:42:04,180 En

2122 00:42:04,180 --> 00:42:04,740 En

2123 00:42:04,740 --> 00:42:06,100 RMI

2124 00:42:06,100 --> 00:42:07,160 Har ju varit

2125 00:42:07,160 --> 00:42:09,080 En del av Java

2126 00:42:09,080 --> 00:42:11,420 Som jag inte var jättefan av

2127 00:42:11,420 --> 00:42:12,220 Även på den tiden

2128 00:42:12,220 --> 00:42:13,340 När jag kodade Java

2129 00:42:13,340 --> 00:42:13,800 Där

2130 00:42:13,800 --> 00:42:15,260 Tänker du upp den server?

2131 00:42:15,300 --> 00:42:15,680 Ja

2132 00:42:15,680 --> 00:42:17,260 Och den här server

2133 00:42:17,260 --> 00:42:18,000 Med funktionen

2134 00:42:18,000 --> 00:42:19,480 Den här servern har alltså

2135 00:42:19,480 --> 00:42:20,120 En funktion

2136 00:42:20,120 --> 00:42:22,620 Så om du då

2137 00:42:22,620 --> 00:42:25,280 Får tag på RMI-modellen

2138 00:42:25,280 --> 00:42:25,840 Och så

2139 00:42:25,840 --> 00:42:26,640 Så finns det alltså

2140 00:42:26,640 --> 00:42:27,780 En funktion som heter

2141 00:42:27,780 --> 00:42:29,140 Execute

2142 00:42:29,140 --> 00:42:30,220 CMD

2143 00:42:30,220 --> 00:42:30,940 Line

2144 00:42:30,940 --> 00:42:31,720 Som tar en

2145 00:42:31,720 --> 00:42:32,500 Sträng

2146 00:42:32,500 --> 00:42:32,940 Mm

2147 00:42:32,940 --> 00:42:33,720 Och den som

2148 00:42:33,720 --> 00:42:35,200 Log får källig grej

2149 00:42:35,200 --> 00:42:35,380 Eller

2150 00:42:35,380 --> 00:42:36,280 Nej

2151 00:42:36,280 --> 00:42:37,060 Det här är

2152 00:42:37,060 --> 00:42:37,480 Det här är

2153 00:42:37,480 --> 00:42:37,740 Det här är

2154 00:42:37,740 --> 00:42:39,060 Execution by design

2155 00:42:39,060 --> 00:42:39,620 Exakt

2156 00:42:39,620 --> 00:42:40,780 Precis det

2157 00:42:40,780 --> 00:42:41,880 Och det finns ingen

2158 00:42:41,880 --> 00:42:42,140 Å

2159 00:42:42,140 --> 00:42:42,860 Eller någonting

2160 00:42:42,860 --> 00:42:43,840 Kopplat till det här

2161 00:42:43,840 --> 00:42:44,160 Utan

2162 00:42:44,160 --> 00:42:45,180 Execute command

2163 00:42:45,180 --> 00:42:45,780 Line

2164 00:42:45,780 --> 00:42:46,860 Jag tar som argument

2165 00:42:46,860 --> 00:42:47,620 Kommandet

2166 00:42:47,620 --> 00:42:48,440 Jag ska exekvera

2167 00:42:48,440 --> 00:42:49,040 Vad hette inte den

2168 00:42:49,040 --> 00:42:49,380 Det är den

2169 00:42:49,380 --> 00:42:50,360 SQL injection-grejen

2170 00:42:50,360 --> 00:42:51,540 Var väl XP command

2171 00:42:51,540 --> 00:42:52,160 Eller något där

2172 00:42:52,160 --> 00:42:53,060 XP command-käll

2173 00:42:53,060 --> 00:42:53,640 Ja

2174 00:42:53,640 --> 00:42:54,400 XP command-käll

2175 00:42:54,400 --> 00:42:54,580 Ja

2176 00:42:54,580 --> 00:42:55,460 Klockre

2177 00:42:55,460 --> 00:42:56,020 Du vet

2178 00:42:56,020 --> 00:42:57,000 Den har man inte sett på länge

2179 00:42:57,000 --> 00:42:57,340 Nej

2180 00:42:57,340 --> 00:42:59,100 Men vilken fin

2181 00:42:59,100 --> 00:42:59,620 Det är när man

2182 00:42:59,620 --> 00:43:00,740 Även när man hade

2183 00:43:00,740 --> 00:43:01,280 SQLi

2184 00:43:01,280 --> 00:43:02,020 Så man kunde ändå

2185 00:43:02,020 --> 00:43:03,260 Dra igång den

2186 00:43:03,260 --> 00:43:03,780 Enable

2187 00:43:03,780 --> 00:43:04,300 Alltså

2188 00:43:04,300 --> 00:43:05,540 Postgrej det va

2189 00:43:05,540 --> 00:43:05,960 Men

2190 00:43:05,960 --> 00:43:07,420 Fan den har man exploitat

2191 00:43:07,420 --> 00:43:07,840 Mycket

2192 00:43:07,840 --> 00:43:08,940 Fan gammal

2193 00:43:08,940 --> 00:43:09,340 Man börjar bli

2194 00:43:09,340 --> 00:43:11,780 Den är jävla dödsmyktig

2195 00:43:11,780 --> 00:43:11,980 Ja

2196 00:43:11,980 --> 00:43:12,300 Men

2197 00:43:12,300 --> 00:43:14,060 Men det är inte riktigt

2198 00:43:14,060 --> 00:43:14,720 Hullad

2199 00:43:14,720 --> 00:43:15,060 Med

2200 00:43:15,060 --> 00:43:15,800 med RMI

2201 00:43:15,800 --> 00:43:16,480 Var ju liksom

2202 00:43:16,480 --> 00:43:17,160 Just att

2203 00:43:17,160 --> 00:43:18,560 Det här är ju ett

2204 00:43:18,560 --> 00:43:19,600 RPC-anrop

2205 00:43:19,600 --> 00:43:20,180 Alltså

2206 00:43:20,180 --> 00:43:22,060 Remote procedure call

2207 00:43:22,060 --> 00:43:22,240 Ja

2208 00:43:22,240 --> 00:43:23,400 Du hade ju kunnat

2209 00:43:23,400 --> 00:43:24,140 Du hade kunnat

2210 00:43:24,140 --> 00:43:24,860 Det här hade kunnat vara

2211 00:43:24,860 --> 00:43:25,880 En get eller en post

2212 00:43:25,880 --> 00:43:26,180 Men

2213 00:43:26,180 --> 00:43:27,620 Men du har det i

2214 00:43:27,620 --> 00:43:28,460 RMI-modellen

2215 00:43:28,460 --> 00:43:30,040 Som färre människor

2216 00:43:30,040 --> 00:43:30,800 Fattar

2217 00:43:30,800 --> 00:43:32,340 Och färre

2218 00:43:32,340 --> 00:43:33,020 Utvecklar

2219 00:43:33,020 --> 00:43:34,440 Remote management

2220 00:43:34,440 --> 00:43:36,180 Instrumentation

2221 00:43:36,180 --> 00:43:37,120 Jag vet inte

2222 00:43:37,120 --> 00:43:37,280 Jag bara

2223 00:43:37,280 --> 00:43:37,820 Remote

2224 00:43:37,820 --> 00:43:39,240 For din vocation

2225 00:43:39,240 --> 00:43:39,700 Kanske

2226 00:43:39,700 --> 00:43:40,780 När han då

2227 00:43:40,780 --> 00:43:42,560 Runda människor

2228 00:43:42,560 --> 00:43:43,860 Integrerade

2229 00:43:43,860 --> 00:43:44,060 Ja

2230 00:43:44,060 --> 00:43:44,340 Men

2231 00:43:44,340 --> 00:43:44,700 Men

2232 00:43:44,700 --> 00:43:45,700 載er

2233 00:43:45,700 --> 00:43:48,680 Det är lite konstiga portar

2234 00:43:48,680 --> 00:43:49,960 Och lite konstig syntax

2235 00:43:49,960 --> 00:43:50,880 Och få människor

2236 00:43:50,880 --> 00:43:51,500 Fattar det

2237 00:43:51,500 --> 00:43:52,240 Speciellt väl

2238 00:43:52,240 --> 00:43:53,160 Men

2239 00:43:53,160 --> 00:43:54,460 Men

2240 00:43:54,460 --> 00:43:55,480 Ja

2241 00:43:55,480 --> 00:43:57,000 Så därför

2242 00:43:57,000 --> 00:43:57,940 Så brukar jag bli lite

2243 00:43:57,940 --> 00:43:58,960 Lite orolig

2244 00:43:58,960 --> 00:43:59,480 Om jag ser upp

2245 00:43:59,480 --> 00:44:00,420 När RMI-portar

2246 00:44:00,420 --> 00:44:00,900 För att

2247 00:44:00,900 --> 00:44:03,800 Jag brukar sällan

2248 00:44:03,800 --> 00:44:04,700 Lita på

2249 00:44:04,700 --> 00:44:05,180 Att

2250 00:44:05,180 --> 00:44:06,760 RMI-grejer

2251 00:44:06,760 --> 00:44:08,000 Är så välgjorda

2252 00:44:08,000 --> 00:44:08,220 Det

2253 00:44:08,220 --> 00:44:09,740 Det brukar vara

2254 00:44:09,740 --> 00:44:10,580 Det är du i stort sett

2255 00:44:10,580 --> 00:44:11,140 Ensam om

2256 00:44:11,140 --> 00:44:11,760 Tror jag

2257 00:44:11,760 --> 00:44:13,460 Vad?

2258 00:44:13,620 --> 00:44:14,220 De flesta

2259 00:44:14,220 --> 00:44:14,680 Litar ju på det här

2260 00:44:14,700 --> 00:44:16,280 Att RMI-portar

2261 00:44:16,280 --> 00:44:17,600 Lyssna inte på honom

2262 00:44:17,600 --> 00:44:18,040 Han bara

2263 00:44:18,040 --> 00:44:18,360 Han bara

2264 00:44:18,360 --> 00:44:19,620 Sittar på grejer idag

2265 00:44:19,620 --> 00:44:19,960 Johan

2266 00:44:19,960 --> 00:44:22,160 Ja det är lite

2267 00:44:22,160 --> 00:44:23,460 Det mode det där

2268 00:44:23,460 --> 00:44:25,720 Alltså

2269 00:44:25,720 --> 00:44:26,520 Jag vet inte

2270 00:44:26,520 --> 00:44:27,440 Vad som pågår

2271 00:44:27,440 --> 00:44:28,880 Med panelen idag

2272 00:44:28,880 --> 00:44:29,620 Men det var

2273 00:44:29,620 --> 00:44:30,560 Jättekonstigt

2274 00:44:30,560 --> 00:44:31,700 Jag skyller allt

2275 00:44:31,700 --> 00:44:33,020 På Peter, Paul och Mary

2276 00:44:33,020 --> 00:44:34,400 Jag önskar att

2277 00:44:34,400 --> 00:44:35,580 Artikeln heter

2278 00:44:35,580 --> 00:44:37,120 Navigating the shadows

2279 00:44:37,120 --> 00:44:38,040 I discovered

2280 00:44:38,040 --> 00:44:39,420 An unauthenticated

2281 00:44:39,420 --> 00:44:40,000 RCE

2282 00:44:40,000 --> 00:44:42,340 In HBCMU

2283 00:44:42,340 --> 00:44:43,340 In 2023

2284 00:44:43,340 --> 00:44:44,680 By weapons

2285 00:44:44,700 --> 00:44:45,700 Openizing the java

2286 00:44:45,700 --> 00:44:46,800 Client application

2287 00:44:46,800 --> 00:44:47,880 Against the server

2288 00:44:47,880 --> 00:44:48,760 Och tydligen

2289 00:44:48,760 --> 00:44:49,940 Annerledes att den här

2290 00:44:49,940 --> 00:44:50,880 Den har ju fått den

2291 00:44:50,880 --> 00:44:52,400 Den har ju fått ett

2292 00:44:52,400 --> 00:44:53,420 CV-nummer som är

2293 00:44:53,420 --> 00:44:54,060 2024

2294 00:44:54,060 --> 00:44:55,840 Och den blir publicerad

2295 00:44:55,840 --> 00:44:56,600 I 2025

2296 00:44:56,600 --> 00:44:57,140 För det är

2297 00:44:57,140 --> 00:44:58,660 En av de sista CV-nummerna

2298 00:44:58,660 --> 00:44:59,820 Som kommer att deras ut

2299 00:44:59,820 --> 00:45:01,580 Mer om det i nästa år

2300 00:45:01,580 --> 00:45:02,620 Men det har ju tydligen

2301 00:45:02,620 --> 00:45:03,460 Varit svårt

2302 00:45:03,460 --> 00:45:04,480 Att komma framåt

2303 00:45:04,480 --> 00:45:05,820 Och produkterna

2304 00:45:05,820 --> 00:45:06,480 Anses ju tydligen

2305 00:45:06,480 --> 00:45:07,220 Nerlagd

2306 00:45:07,220 --> 00:45:09,040 Men finns ju fortfarande

2307 00:45:09,040 --> 00:45:10,060 Ute på servrar

2308 00:45:10,060 --> 00:45:10,480 Och sådär

2309 00:45:10,480 --> 00:45:11,240 Best kind

2310 00:45:11,240 --> 00:45:12,120 Det är väl alltid så

2311 00:45:12,120 --> 00:45:12,560 Med Java

2312 00:45:12,560 --> 00:45:14,400 Ja

2313 00:45:14,400 --> 00:45:15,420 Alltså

2314 00:45:15,420 --> 00:45:16,980 Brandväggar bort

2315 00:45:16,980 --> 00:45:17,620 Och döda

2316 00:45:17,620 --> 00:45:18,480 RMI-porten

2317 00:45:18,480 --> 00:45:19,400 Så blir saker oftast

2318 00:45:19,400 --> 00:45:20,100 Lite säkrare

2319 00:45:20,100 --> 00:45:20,500 Liksom

2320 00:45:20,500 --> 00:45:22,340 Du hörde det här

2321 00:45:22,340 --> 00:45:22,600 Om du

2322 00:45:22,600 --> 00:45:23,500 Såhär

2323 00:45:23,500 --> 00:45:24,300 Om du inte har

2324 00:45:24,300 --> 00:45:25,260 Ett jävligt bra skäl

2325 00:45:25,260 --> 00:45:25,740 Att exponera

2326 00:45:25,740 --> 00:45:26,580 RMI-porten

2327 00:45:26,580 --> 00:45:27,600 Så ska den förmodligen

2328 00:45:27,600 --> 00:45:28,580 Brandväggas bort

2329 00:45:28,580 --> 00:45:29,720 Liksom

2330 00:45:29,720 --> 00:45:30,360 Gäller de flesta

2331 00:45:30,360 --> 00:45:31,020 Porten faktiskt

2332 00:45:31,020 --> 00:45:33,960 Har du koll på

2333 00:45:33,960 --> 00:45:34,860 RMI-porten

2334 00:45:34,860 --> 00:45:35,020 Eller

2335 00:45:35,020 --> 00:45:36,460 Har du exponerat

2336 00:45:36,460 --> 00:45:37,000 Din RMI-port

2337 00:45:37,000 --> 00:45:38,440 Men en sak

2338 00:45:38,440 --> 00:45:39,160 Jag tyckte var rolig

2339 00:45:39,160 --> 00:45:39,760 Med han som

2340 00:45:39,760 --> 00:45:40,920 Exploitade det här

2341 00:45:40,920 --> 00:45:41,900 För att

2342 00:45:41,900 --> 00:45:43,920 Nu tänker ju ni

2343 00:45:43,920 --> 00:45:44,260 Säkert

2344 00:45:44,260 --> 00:45:44,980 Att den här killen

2345 00:45:44,980 --> 00:45:45,480 Är en

2346 00:45:45,480 --> 00:45:47,320 Teknisk gud

2347 00:45:47,320 --> 00:45:48,100 Som vet hur man får

2348 00:45:48,100 --> 00:45:49,040 RMI att funka

2349 00:45:49,040 --> 00:45:49,600 Och att han

2350 00:45:49,600 --> 00:45:51,080 Skrev ett verktyg

2351 00:45:51,080 --> 00:45:51,980 För att exploita det här

2352 00:45:51,980 --> 00:45:52,820 Finns det här modellen

2353 00:45:52,820 --> 00:45:53,220 Ja

2354 00:45:53,220 --> 00:45:54,440 Det var ju inte alls

2355 00:45:54,440 --> 00:45:54,940 Vad han gjorde

2356 00:45:54,940 --> 00:45:56,880 Han gick ju in

2357 00:45:56,880 --> 00:45:57,400 I någon sån här

2358 00:45:57,400 --> 00:45:58,680 Java disassembler

2359 00:45:58,680 --> 00:46:00,780 Och så tog han bort

2360 00:46:00,780 --> 00:46:02,080 Blindside

2361 00:46:02,080 --> 00:46:02,960 Off checken

2362 00:46:02,960 --> 00:46:03,680 Och sen körde han

2363 00:46:03,680 --> 00:46:04,500 Verktyget

2364 00:46:04,500 --> 00:46:05,560 För då släppte han

2365 00:46:05,560 --> 00:46:06,480 Förstå hur RMI

2366 00:46:06,480 --> 00:46:07,020 Funkar

2367 00:46:07,020 --> 00:46:08,100 Och kunde exploita det

2368 00:46:08,100 --> 00:46:08,960 Det är smidigt

2369 00:46:08,960 --> 00:46:10,480

2370 00:46:10,480 --> 00:46:12,060 Så han exploitade det

2371 00:46:12,060 --> 00:46:12,880 Med HPs

2372 00:46:12,880 --> 00:46:13,220 Egna

2373 00:46:13,220 --> 00:46:14,220 Egna verktyg

2374 00:46:14,260 --> 00:46:15,560 Efter att han hade

2375 00:46:15,560 --> 00:46:16,220 Tagit bort

2376 00:46:16,220 --> 00:46:18,000 IS-admin-checken

2377 00:46:18,000 --> 00:46:19,500 Och på tal om verktyg

2378 00:46:19,500 --> 00:46:19,920

2379 00:46:19,920 --> 00:46:21,040 Cursor

2380 00:46:21,040 --> 00:46:23,520 We can’t have nice things

2381 00:46:23,520 --> 00:46:24,720 Är det mer AI alltså?

2382 00:46:25,100 --> 00:46:25,500 Det är

2383 00:46:25,500 --> 00:46:26,640 Tyvärr en till AI

2384 00:46:26,640 --> 00:46:27,100 Okej

2385 00:46:27,100 --> 00:46:27,980 Lite mer AI då

2386 00:46:27,980 --> 00:46:28,500 Ja

2387 00:46:28,500 --> 00:46:29,640 En attackteknik mot AI

2388 00:46:29,640 --> 00:46:30,700 Cursor är ju

2389 00:46:30,700 --> 00:46:31,060 Den

2390 00:46:31,060 --> 00:46:31,940 Det använder jag

2391 00:46:31,940 --> 00:46:32,960 Varje dag tror jag

2392 00:46:32,960 --> 00:46:35,120 Det är en riktigt bra idé

2393 00:46:35,120 --> 00:46:35,540 Alltså

2394 00:46:35,540 --> 00:46:37,240 Men den ska vara

2395 00:46:37,240 --> 00:46:38,600 Väldigt AI-integrerad va?

2396 00:46:38,780 --> 00:46:39,840 Det kan man nog ändå

2397 00:46:39,840 --> 00:46:40,660 Lugnt påstå

2398 00:46:40,660 --> 00:46:41,480 Det är

2399 00:46:41,480 --> 00:46:41,780 Ser du

2400 00:46:41,780 --> 00:46:42,720 Det är VS Code

2401 00:46:42,720 --> 00:46:43,440 Med AI

2402 00:46:43,440 --> 00:46:44,020 Det är

2403 00:46:44,260 --> 00:46:44,640 Okej

2404 00:46:44,640 --> 00:46:45,200 Det är det det är

2405 00:46:45,200 --> 00:46:45,920 Och den hjälper dig

2406 00:46:45,920 --> 00:46:47,080 Skriva nästa

2407 00:46:47,080 --> 00:46:47,780 Snake

2408 00:46:47,780 --> 00:46:48,700 Ja

2409 00:46:48,700 --> 00:46:50,800 Det som är bra med den är

2410 00:46:50,800 --> 00:46:51,600 Att du kan ha

2411 00:46:51,600 --> 00:46:52,460 Olika modeller

2412 00:46:52,460 --> 00:46:54,320 Och det är inte så

2413 00:46:54,320 --> 00:46:55,400 Det kostar

2414 00:46:55,400 --> 00:46:55,860 Ungefär

2415 00:46:55,860 --> 00:46:56,560 Vad kostar det?

2416 00:46:56,680 --> 00:46:57,540 Det kostar 200 spänn i månaden

2417 00:46:57,540 --> 00:46:58,060 Tror jag

2418 00:46:58,060 --> 00:46:58,300 Mm

2419 00:46:58,300 --> 00:47:00,560 Och då ingår

2420 00:47:00,560 --> 00:47:01,720 Claude

2421 00:47:01,720 --> 00:47:02,360 Och

2422 00:47:02,360 --> 00:47:04,020 Är det

2423 00:47:04,020 --> 00:47:04,940 ChatGPT

2424 00:47:04,940 --> 00:47:05,840 Ja det ingår i alla fall

2425 00:47:05,840 --> 00:47:07,000 Du får ju tillgång då

2426 00:47:07,000 --> 00:47:07,700 Till modeller

2427 00:47:07,700 --> 00:47:08,140 I

2428 00:47:08,140 --> 00:47:08,920 I den

2429 00:47:08,920 --> 00:47:09,600 Det är riktigt nice

2430 00:47:09,600 --> 00:47:09,760 Ja

2431 00:47:09,760 --> 00:47:10,980 Kan ni signa upp

2432 00:47:10,980 --> 00:47:11,940 Och få 14 dagar

2433 00:47:11,940 --> 00:47:13,720 Jag har aldrig startat den

2434 00:47:13,720 --> 00:47:14,220 Men jag har hört

2435 00:47:14,260 --> 00:47:15,420 Uppgifter om att den här

2436 00:47:15,420 --> 00:47:16,880 Är het och poppig

2437 00:47:16,880 --> 00:47:17,300 Jo

2438 00:47:17,300 --> 00:47:18,020 Det får man nog

2439 00:47:18,020 --> 00:47:18,900 Eller vad vet jag

2440 00:47:18,900 --> 00:47:19,660 Den i mina

2441 00:47:19,660 --> 00:47:20,300 Hoods

2442 00:47:20,300 --> 00:47:21,540 Så används den ganska ofta

2443 00:47:21,540 --> 00:47:22,720 Jag använder den jättemycket

2444 00:47:22,720 --> 00:47:23,580 För programmering

2445 00:47:23,580 --> 00:47:23,840 Just bonus code

2446 00:47:23,840 --> 00:47:24,940 Säkerhetspodcasten

2447 00:47:24,940 --> 00:47:25,200 För

2448 00:47:25,200 --> 00:47:25,980 Nej

2449 00:47:25,980 --> 00:47:28,020 Men jag har ju hört

2450 00:47:28,020 --> 00:47:29,340 Den omnämnas i

2451 00:47:29,340 --> 00:47:30,200 Utvecklare sammanhang

2452 00:47:30,200 --> 00:47:31,520 Så det är inte bara

2453 00:47:31,520 --> 00:47:32,060 Säkerhetsnöd

2454 00:47:32,060 --> 00:47:32,840 Jag använder den jättemycket

2455 00:47:32,840 --> 00:47:33,920 Jag håller på att refakturera

2456 00:47:33,920 --> 00:47:35,800 Mina Pythonbyggen

2457 00:47:35,800 --> 00:47:36,660 Nu till exempel

2458 00:47:36,660 --> 00:47:37,400 Och det är

2459 00:47:37,400 --> 00:47:37,940 Kanonbra

2460 00:47:37,940 --> 00:47:39,340 Och så skriver man

2461 00:47:39,340 --> 00:47:39,980 Du kan liksom

2462 00:47:39,980 --> 00:47:42,520 Pretexta

2463 00:47:42,520 --> 00:47:43,280 Ja det är

2464 00:47:43,280 --> 00:47:44,060 Det är

2465 00:47:44,060 --> 00:47:44,660 Kraftfullt

2466 00:47:44,660 --> 00:47:45,840 Om du arbetar med AI

2467 00:47:45,840 --> 00:47:47,080 Särskilt om du håller på

2468 00:47:47,080 --> 00:47:47,380 Med

2469 00:47:47,380 --> 00:47:48,480 Kodar

2470 00:47:48,480 --> 00:47:50,460 Så vill jag nog

2471 00:47:50,460 --> 00:47:51,260 Det är en bra grej

2472 00:47:51,260 --> 00:47:51,920 Om ni inte har provat

2473 00:47:51,920 --> 00:47:52,260 Curses

2474 00:47:52,260 --> 00:47:52,880 Så gå in och

2475 00:47:52,880 --> 00:47:53,320 Signa upp

2476 00:47:53,320 --> 00:47:54,160 På en 14 dagars

2477 00:47:54,160 --> 00:47:54,700 Gratis

2478 00:47:54,700 --> 00:47:55,780 Trial

2479 00:47:55,780 --> 00:47:56,700 För det är kul

2480 00:47:56,700 --> 00:47:57,620 Alltså det är

2481 00:47:57,620 --> 00:47:58,020 Det är verkligen

2482 00:47:58,020 --> 00:47:59,200 Nästan nästan nästan

2483 00:47:59,200 --> 00:47:59,720 Funkar

2484 00:47:59,720 --> 00:48:01,120 Nu när vi har

2485 00:48:01,120 --> 00:48:02,860 Berättat hur bra det är

2486 00:48:02,860 --> 00:48:03,560 Är det så att det har

2487 00:48:03,560 --> 00:48:04,020 Skett

2488 00:48:04,020 --> 00:48:05,020 Tyvärr

2489 00:48:05,020 --> 00:48:05,820 Vad är problemet här

2490 00:48:05,820 --> 00:48:07,220 Vi kan ha nice things

2491 00:48:07,220 --> 00:48:08,840 Det har kommit en

2492 00:48:08,840 --> 00:48:09,880 Liten rolig

2493 00:48:09,880 --> 00:48:10,460 Sån här

2494 00:48:10,460 --> 00:48:11,680 Och det är ju också

2495 00:48:11,680 --> 00:48:12,640 Pretexting

2496 00:48:12,640 --> 00:48:13,960 Problem ju

2497 00:48:14,060 --> 00:48:15,360 För det handlar ju om att

2498 00:48:15,360 --> 00:48:17,020 Om du skulle

2499 00:48:17,020 --> 00:48:18,400 Det här är ju en idé

2500 00:48:18,400 --> 00:48:19,440 Så du kan ju

2501 00:48:19,440 --> 00:48:20,400 Koppla den till

2502 00:48:20,400 --> 00:48:22,080 Diverse repostrukturer

2503 00:48:22,080 --> 00:48:23,780 Och om

2504 00:48:23,780 --> 00:48:24,600 Man skulle kunna

2505 00:48:24,600 --> 00:48:25,160 Ta över

2506 00:48:25,160 --> 00:48:26,560 Nu fabulerar jag bara

2507 00:48:26,560 --> 00:48:27,660 För jag har bara läst det här

2508 00:48:27,660 --> 00:48:28,960 Det här var länge

2509 00:48:28,960 --> 00:48:29,400 Som jag läste

2510 00:48:29,400 --> 00:48:30,140 Men om jag skulle

2511 00:48:30,140 --> 00:48:30,960 Till exempel ta över

2512 00:48:30,960 --> 00:48:31,500 En organisation

2513 00:48:31,500 --> 00:48:32,940 Vilket aldrig har hänt

2514 00:48:32,940 --> 00:48:33,260 Med

2515 00:48:33,260 --> 00:48:34,440 Var det

2516 00:48:34,440 --> 00:48:35,220 TG Actions

2517 00:48:35,220 --> 00:48:35,760 Nu senast

2518 00:48:35,760 --> 00:48:36,500 Eller Workflows

2519 00:48:36,500 --> 00:48:37,580 Eller GitHub Actions

2520 00:48:37,580 --> 00:48:38,780 Säg att jag skulle kunna

2521 00:48:38,780 --> 00:48:39,860 Ta över en PR

2522 00:48:39,860 --> 00:48:40,400 Till exempel

2523 00:48:40,400 --> 00:48:42,480 Då skulle jag kunna

2524 00:48:42,480 --> 00:48:45,000 Pretexta min

2525 00:48:45,000 --> 00:48:46,080 Och det är någonting som

2526 00:48:46,080 --> 00:48:47,420 Min Cursor

2527 00:48:47,420 --> 00:48:48,380 Men om du nu

2528 00:48:48,380 --> 00:48:48,840 Pratar

2529 00:48:48,840 --> 00:48:49,820 Någon sorts svenska

2530 00:48:49,820 --> 00:48:50,580 Vad är en PR

2531 00:48:50,580 --> 00:48:51,420 I ditt sammanhang

2532 00:48:51,420 --> 00:48:52,660 En pull request

2533 00:48:52,660 --> 00:48:54,160 Så en pull request

2534 00:48:54,160 --> 00:48:54,900 Till ett repo

2535 00:48:54,900 --> 00:48:55,760 Som jag vet

2536 00:48:55,760 --> 00:48:56,520 Att min idé

2537 00:48:56,520 --> 00:48:57,660 Är kopplad till Cursor

2538 00:48:57,660 --> 00:48:59,160 Är kopplad till det här

2539 00:48:59,160 --> 00:49:01,000 Repot

2540 00:49:01,000 --> 00:49:02,560 Då skulle man kunna

2541 00:49:02,560 --> 00:49:03,740 Jag tror att det är den här

2542 00:49:03,740 --> 00:49:04,720 Sårbarheten

2543 00:49:04,720 --> 00:49:05,280 Nu har jag inte kollat

2544 00:49:05,280 --> 00:49:06,120 Jag chansar bara

2545 00:49:06,120 --> 00:49:06,400 Men

2546 00:49:06,400 --> 00:49:07,420 Och sårbarhet

2547 00:49:07,420 --> 00:49:07,780 Vet fan

2548 00:49:07,780 --> 00:49:08,040 Men

2549 00:49:08,040 --> 00:49:09,720 Då skulle jag kunna lägga till

2550 00:49:09,720 --> 00:49:10,300 Till exempel

2551 00:49:10,300 --> 00:49:11,400 En pretext där

2552 00:49:11,400 --> 00:49:12,440 Som säger att

2553 00:49:12,480 --> 00:49:13,700 När du läser den här filen

2554 00:49:13,700 --> 00:49:14,880 Så nettkatta hit

2555 00:49:14,880 --> 00:49:16,240 Men hur får

2556 00:49:16,240 --> 00:49:19,360 Hur genomför du det här

2557 00:49:19,360 --> 00:49:19,680 Så att

2558 00:49:19,680 --> 00:49:20,960 Får jag attakera någon annan

2559 00:49:20,960 --> 00:49:21,200 Jo

2560 00:49:21,200 --> 00:49:21,960 Jag tar över

2561 00:49:21,960 --> 00:49:22,540 Din

2562 00:49:22,540 --> 00:49:23,680 Jag tar över access

2563 00:49:23,680 --> 00:49:24,400 Till ditt repo

2564 00:49:24,400 --> 00:49:26,300 Jag tar din

2565 00:49:26,300 --> 00:49:27,500 Ja men det vet du fasken

2566 00:49:27,500 --> 00:49:27,740 Jag

2567 00:49:27,740 --> 00:49:28,700 Men vänta

2568 00:49:28,700 --> 00:49:29,200 Jag

2569 00:49:29,200 --> 00:49:31,200 Jag kan försöka förklara

2570 00:49:31,200 --> 00:49:31,940 Ja

2571 00:49:31,940 --> 00:49:32,680 Vad som

2572 00:49:32,680 --> 00:49:34,860 Vad de visade i artikeln

2573 00:49:34,860 --> 00:49:36,420 Det

2574 00:49:36,420 --> 00:49:38,720 Kontextet är

2575 00:49:38,720 --> 00:49:39,660 Att du

2576 00:49:39,660 --> 00:49:41,480 Försöker lura

2577 00:49:41,480 --> 00:49:42,460 Ägare

2578 00:49:42,480 --> 00:49:43,200 När de inte är på

2579 00:49:43,200 --> 00:49:44,380 Och

2580 00:49:44,380 --> 00:49:48,800 Och du försöker alltså

2581 00:49:48,800 --> 00:49:49,580 Lura dem

2582 00:49:49,580 --> 00:49:50,800 Till att uppdatera

2583 00:49:50,800 --> 00:49:52,180 Sin cursorregelfil

2584 00:49:52,180 --> 00:49:53,940 Och vad är då

2585 00:49:53,940 --> 00:49:55,320 En cursorregelfil

2586 00:49:55,320 --> 00:49:55,820 Exakt

2587 00:49:55,820 --> 00:49:57,580 Så vad cursorregelfilen är

2588 00:49:57,580 --> 00:49:58,220 Till exempel så här

2589 00:49:58,220 --> 00:49:59,000 När jag

2590 00:49:59,000 --> 00:50:00,180 När jag ska skriva

2591 00:50:00,180 --> 00:50:01,460 Den här Python-applikationen nu

2592 00:50:01,460 --> 00:50:02,760 Utgå ifrån följande

2593 00:50:02,760 --> 00:50:03,780 Utgå ifrån följande

2594 00:50:03,780 --> 00:50:05,040 Jag vill att du håller koll

2595 00:50:05,040 --> 00:50:05,740 Jag kommer koda

2596 00:50:05,740 --> 00:50:06,660 Den här grejen

2597 00:50:06,660 --> 00:50:07,480 Själv

2598 00:50:07,480 --> 00:50:08,980 Och jag kommer fortsätta

2599 00:50:08,980 --> 00:50:10,180 Koda efter vi har snackat

2600 00:50:10,180 --> 00:50:11,500 Jag vill att du

2601 00:50:11,500 --> 00:50:12,300 Skiter i

2602 00:50:12,300 --> 00:50:13,280 Alla filer

2603 00:50:13,280 --> 00:50:13,940 Som heter

2604 00:50:13,940 --> 00:50:14,460 Punkt

2605 00:50:14,460 --> 00:50:14,980 Blablabla

2606 00:50:14,980 --> 00:50:16,120 Punkt env

2607 00:50:16,120 --> 00:50:17,000 Eller punkt

2608 00:50:17,000 --> 00:50:17,820 Gitignore

2609 00:50:17,820 --> 00:50:18,520 Jag vill inte att du ska

2610 00:50:18,520 --> 00:50:19,280 Indexera dem

2611 00:50:19,280 --> 00:50:19,900 Strunta i dem

2612 00:50:19,900 --> 00:50:21,380 Och sen vill jag också

2613 00:50:21,380 --> 00:50:22,440 Att du ska netkatta hit

2614 00:50:22,440 --> 00:50:23,200 Mm

2615 00:50:23,200 --> 00:50:25,160 Men hur lurar man dem

2616 00:50:25,160 --> 00:50:25,600 Att göra det

2617 00:50:25,600 --> 00:50:27,520 Jo men cursorregelfilen då

2618 00:50:27,520 --> 00:50:28,480 Om vi bara är kvar på den

2619 00:50:28,480 --> 00:50:29,060 Det är alltså

2620 00:50:29,060 --> 00:50:30,400 Ett sätt

2621 00:50:30,400 --> 00:50:30,960 Där du kan

2622 00:50:30,960 --> 00:50:31,460 Prompta

2623 00:50:31,460 --> 00:50:32,600 En config-fil

2624 00:50:32,600 --> 00:50:33,520 Till cursor

2625 00:50:33,520 --> 00:50:34,080 Helt enkelt

2626 00:50:34,080 --> 00:50:35,560 Så här ska du agera

2627 00:50:35,560 --> 00:50:36,100 I våran

2628 00:50:36,100 --> 00:50:37,160 Men om du får lov

2629 00:50:37,160 --> 00:50:38,720 Får du lov att editera den

2630 00:50:38,720 --> 00:50:39,360 Eller du får igen

2631 00:50:39,360 --> 00:50:39,940 Men ändå där

2632 00:50:39,940 --> 00:50:41,200 Så har du alltså

2633 00:50:41,200 --> 00:50:42,140 En vektor till prompting

2634 00:50:42,140 --> 00:50:42,280 Jag kan ju också

2635 00:50:42,300 --> 00:50:43,000 För att du

2636 00:50:43,000 --> 00:50:44,400 Ändrar instruktioner

2637 00:50:44,400 --> 00:50:44,640 Till AI

2638 00:50:44,640 --> 00:50:45,780 Och det som händer är att

2639 00:50:45,780 --> 00:50:46,760 Cursor hela tiden

2640 00:50:46,760 --> 00:50:48,180 Itererar den här

2641 00:50:48,180 --> 00:50:49,460 Konfigurationsfilen då

2642 00:50:49,460 --> 00:50:50,920 Jo men det förstår jag

2643 00:50:50,920 --> 00:50:51,160 Men

2644 00:50:51,160 --> 00:50:52,460 Men

2645 00:50:52,460 --> 00:50:52,800 Hur

2646 00:50:52,800 --> 00:50:54,280 Jo

2647 00:50:54,280 --> 00:50:54,920 Eller det

2648 00:50:54,920 --> 00:50:55,840 Känns ju

2649 00:50:55,840 --> 00:50:56,420 Logiskt

2650 00:50:56,420 --> 00:50:57,300 Ifall du har möjlighet

2651 00:50:57,300 --> 00:50:58,100 Att påverka

2652 00:50:58,100 --> 00:50:59,160 Hur din

2653 00:50:59,160 --> 00:51:00,420 Kommunikation med AI

2654 00:51:00,420 --> 00:51:01,660 Vad de koncentrerar också

2655 00:51:01,660 --> 00:51:02,640 Är att du kan

2656 00:51:02,640 --> 00:51:03,380 Du kan ju

2657 00:51:03,380 --> 00:51:04,140 Fucka med

2658 00:51:04,140 --> 00:51:05,720 Användargränssnittet

2659 00:51:05,720 --> 00:51:06,740 På GitHub

2660 00:51:06,740 --> 00:51:07,840 Och flera olika sätt

2661 00:51:07,840 --> 00:51:09,120 Så framförallt

2662 00:51:09,120 --> 00:51:10,080 De som då inte

2663 00:51:10,080 --> 00:51:11,300 Lusläser

2664 00:51:11,300 --> 00:51:12,820 Lusläser ändringar

2665 00:51:12,820 --> 00:51:13,520 I en browser

2666 00:51:13,520 --> 00:51:14,260 Utan de

2667 00:51:14,260 --> 00:51:15,760 Går in och kollar

2668 00:51:15,760 --> 00:51:17,160 I webgränssnittet

2669 00:51:17,160 --> 00:51:18,620 Du kan ju bland annat

2670 00:51:18,620 --> 00:51:20,500 Fibla med konstutiftecken

2671 00:51:20,500 --> 00:51:20,780 Och sånt

2672 00:51:20,780 --> 00:51:21,000 Så att

2673 00:51:21,000 --> 00:51:22,800 Du har hyfsade möjligheter

2674 00:51:22,800 --> 00:51:23,520 Att få

2675 00:51:23,520 --> 00:51:25,460 Den som godkänner

2676 00:51:25,460 --> 00:51:26,180 Ändringar

2677 00:51:26,180 --> 00:51:27,520 Att inte förstå

2678 00:51:27,520 --> 00:51:28,680 Vilken ondska

2679 00:51:28,680 --> 00:51:29,380 Som kommer

2680 00:51:29,380 --> 00:51:29,920 I

2681 00:51:29,920 --> 00:51:30,960 Pull requesten

2682 00:51:30,960 --> 00:51:32,260 Nu har jag paniklätt

2683 00:51:32,260 --> 00:51:33,000 Lite här i

2684 00:51:33,000 --> 00:51:34,000 I våra show notes

2685 00:51:34,000 --> 00:51:34,740 Och det här är ju

2686 00:51:34,740 --> 00:51:35,080 Balju

2687 00:51:35,080 --> 00:51:35,940 För att det här är också

2688 00:51:35,940 --> 00:51:36,440 Att en

2689 00:51:36,440 --> 00:51:38,040 De snackar någonting om

2690 00:51:38,040 --> 00:51:39,780 Semantic hijacking

2691 00:51:39,780 --> 00:51:40,620 Det vill säga

2692 00:51:40,620 --> 00:51:41,280 Att

2693 00:51:41,300 --> 00:51:42,280 Prompta AI

2694 00:51:42,280 --> 00:51:43,180 Att introducera

2695 00:51:43,180 --> 00:51:44,160 Sårbar kod

2696 00:51:44,160 --> 00:51:45,300 Alltså sårbara dependencies

2697 00:51:45,300 --> 00:51:45,820 Till exempel

2698 00:51:45,820 --> 00:51:46,240 Men

2699 00:51:46,240 --> 00:51:47,300 Det är ju intressant

2700 00:51:47,300 --> 00:51:48,680 Använd image

2701 00:51:48,680 --> 00:51:50,660 Magic version

2702 00:51:50,660 --> 00:51:51,520 Nej

2703 00:51:51,520 --> 00:51:51,980 Ghost

2704 00:51:51,980 --> 00:51:52,840 Eller såhär

2705 00:51:52,840 --> 00:51:54,200 Parametrisera inte

2706 00:51:54,200 --> 00:51:54,480 Den här

2707 00:51:54,480 --> 00:51:55,140 Exakt

2708 00:51:55,140 --> 00:51:56,140 Det är också

2709 00:51:56,140 --> 00:51:57,040 Det är en jävla rolig

2710 00:51:57,040 --> 00:51:58,300 Det är ju fan

2711 00:51:58,300 --> 00:51:59,100 Det är ganska smart

2712 00:51:59,100 --> 00:51:59,820 Men hur

2713 00:51:59,820 --> 00:52:00,660 Vad är

2714 00:52:00,660 --> 00:52:01,760 Skriv osäker kod

2715 00:52:01,760 --> 00:52:02,820 Vad är vektorn

2716 00:52:02,820 --> 00:52:03,060 Alltså

2717 00:52:03,060 --> 00:52:05,260 Hur får du någon

2718 00:52:05,260 --> 00:52:06,280 Att introducera det här

2719 00:52:06,280 --> 00:52:06,940 I sin egen

2720 00:52:06,940 --> 00:52:08,620 Access till din repostruktur

2721 00:52:08,620 --> 00:52:09,360 Ja

2722 00:52:09,360 --> 00:52:10,220 Det kräver

2723 00:52:10,220 --> 00:52:10,640 Det vill säga

2724 00:52:10,640 --> 00:52:11,080 En

2725 00:52:11,080 --> 00:52:11,280 En

2726 00:52:11,540 --> 00:52:12,220 Grundaccess

2727 00:52:12,220 --> 00:52:13,540 Till repostrukturen

2728 00:52:13,540 --> 00:52:14,020 Ja

2729 00:52:14,020 --> 00:52:15,160 Vänta

2730 00:52:15,160 --> 00:52:16,220 Om vi tar det lite lugnare

2731 00:52:16,220 --> 00:52:16,600

2732 00:52:16,600 --> 00:52:18,720 Ja

2733 00:52:18,720 --> 00:52:20,680 Du har ju en

2734 00:52:20,680 --> 00:52:22,320 Den ena vektorn

2735 00:52:22,320 --> 00:52:22,740 Som

2736 00:52:22,740 --> 00:52:23,040 Alltså

2737 00:52:23,040 --> 00:52:24,080 Liksom som är

2738 00:52:24,080 --> 00:52:25,460 Starten av attacken

2739 00:52:25,460 --> 00:52:26,640 Det är ju att du gör

2740 00:52:26,640 --> 00:52:27,520 En pull request

2741 00:52:27,520 --> 00:52:28,120 Som

2742 00:52:28,120 --> 00:52:30,220 Människan

2743 00:52:30,220 --> 00:52:32,280 Som granskar pull requesten

2744 00:52:32,280 --> 00:52:34,700 Klarar inte av att förstå den

2745 00:52:34,700 --> 00:52:36,060 Och därför accepterar den

2746 00:52:36,060 --> 00:52:37,240 När han inte borde acceptera

2747 00:52:37,240 --> 00:52:38,100 Något han inte förstår

2748 00:52:38,100 --> 00:52:38,520 Okej

2749 00:52:38,520 --> 00:52:40,420 Och du kan fucka på

2750 00:52:40,420 --> 00:52:41,260 Pull requesten

2751 00:52:41,260 --> 00:52:42,460 På flera olika sätt

2752 00:52:42,460 --> 00:52:43,840 Så att det blir svårt

2753 00:52:43,840 --> 00:52:44,440 Är det bara jag

2754 00:52:44,440 --> 00:52:45,000 Eller vad är det

2755 00:52:45,000 --> 00:52:46,360 För en normal person att fatta det

2756 00:52:46,360 --> 00:52:46,840 What I said

2757 00:52:46,840 --> 00:52:48,300 Ja nej men

2758 00:52:48,300 --> 00:52:49,660 Nej men det blir väl tydligare

2759 00:52:49,660 --> 00:52:50,780 Men du behöver ju då

2760 00:52:50,780 --> 00:52:52,000 Fortfarande dra ner

2761 00:52:52,000 --> 00:52:53,580 Du behöver access

2762 00:52:53,580 --> 00:52:54,700 Ja eller

2763 00:52:54,700 --> 00:52:55,400 Antingen behöver du access

2764 00:52:55,400 --> 00:52:56,340 Eller så är det ett publiktrepo

2765 00:52:56,340 --> 00:52:56,780 Ja men exakt

2766 00:52:56,780 --> 00:52:58,080 Alltså du behöver ju fortfarande

2767 00:52:58,080 --> 00:52:59,540 Precis

2768 00:52:59,540 --> 00:53:00,120 Det här är inte

2769 00:53:00,120 --> 00:53:01,440 Det är inte en sårbarhet

2770 00:53:01,440 --> 00:53:02,680 På det sättet

2771 00:53:02,680 --> 00:53:04,480 Det är en second order

2772 00:53:04,480 --> 00:53:05,440 Ja men exakt

2773 00:53:05,440 --> 00:53:06,260 Konsumtionsårbarhet

2774 00:53:06,260 --> 00:53:06,340 Alltså det här

2775 00:53:06,340 --> 00:53:07,340 Hela det här bygger på att du

2776 00:53:07,340 --> 00:53:08,700 Du lurar någon

2777 00:53:08,700 --> 00:53:09,140 Kör cursor

2778 00:53:09,140 --> 00:53:09,780 Ja

2779 00:53:09,780 --> 00:53:11,040 Ja men det är lite såhär

2780 00:53:11,040 --> 00:53:12,180 Tryck windows

2781 00:53:12,180 --> 00:53:15,740 Ja men inte riktigt

2782 00:53:15,740 --> 00:53:16,720 Nej men fattar du vad jag menar

2783 00:53:16,720 --> 00:53:17,200 Det är ganska

2784 00:53:17,200 --> 00:53:19,620 Den här artefakten finns ju faktiskt

2785 00:53:19,620 --> 00:53:20,760 Men det borde vara

2786 00:53:20,760 --> 00:53:21,480 Alla som jobbar med

2787 00:53:21,480 --> 00:53:22,080 Men men men

2788 00:53:22,080 --> 00:53:23,660 Okej men det har ju varit

2789 00:53:23,660 --> 00:53:24,800 Massa andra

2790 00:53:24,800 --> 00:53:27,080 Artiklar och demos

2791 00:53:27,080 --> 00:53:29,620 I andra sammanhang på att

2792 00:53:29,620 --> 00:53:32,280 Kittups användargränssnitt

2793 00:53:32,280 --> 00:53:33,660 Är problematiskt

2794 00:53:33,660 --> 00:53:35,880 Det finns massor som är exempel

2795 00:53:35,880 --> 00:53:37,140 På olika sätt där folk

2796 00:53:37,140 --> 00:53:39,640 Försöker skriva

2797 00:53:39,640 --> 00:53:40,860 Exploit

2798 00:53:40,860 --> 00:53:41,940 Kod som hamnar

2799 00:53:41,940 --> 00:53:43,440 Utanför vad användaren

2800 00:53:43,440 --> 00:53:44,380 Ser och sådär

2801 00:53:44,380 --> 00:53:45,280 Liksom

2802 00:53:45,280 --> 00:53:46,240 Så att

2803 00:53:46,240 --> 00:53:47,340 Det är lätt att

2804 00:53:47,340 --> 00:53:49,000 Av misstag acceptera

2805 00:53:49,000 --> 00:53:49,840 Någonting man inte borde

2806 00:53:49,840 --> 00:53:50,520 Så man

2807 00:53:50,520 --> 00:53:51,660 Man utnyttjar

2808 00:53:51,660 --> 00:53:52,600 Att det finns

2809 00:53:52,600 --> 00:53:55,580 Att github-gujit

2810 00:53:55,580 --> 00:53:56,660 Är dåligt igen

2811 00:53:56,660 --> 00:53:57,740 Det är väl

2812 00:53:57,740 --> 00:53:58,820 Det är väl grundproblematiken

2813 00:53:58,820 --> 00:54:00,020 Sen så utnyttjar man det

2814 00:54:00,020 --> 00:54:01,320 För att introducera

2815 00:54:01,320 --> 00:54:01,920 Den här

2816 00:54:01,920 --> 00:54:03,460 Second order

2817 00:54:03,460 --> 00:54:04,360 Så får man en

2818 00:54:04,360 --> 00:54:05,960 Persistent bakdörr

2819 00:54:05,960 --> 00:54:07,260 Men det är ju

2820 00:54:07,260 --> 00:54:07,720 Regelfel

2821 00:54:07,720 --> 00:54:08,300 Sen det här med

2822 00:54:08,300 --> 00:54:08,860 Semantic

2823 00:54:08,860 --> 00:54:10,080 Semantic attacks

2824 00:54:10,080 --> 00:54:10,800 Det vill säga att man

2825 00:54:10,800 --> 00:54:11,780 Ber AI

2826 00:54:11,780 --> 00:54:12,500 Att introducera

2827 00:54:12,500 --> 00:54:13,540 Sårbara versioner

2828 00:54:13,540 --> 00:54:14,060 Det är ju en annan

2829 00:54:14,060 --> 00:54:14,900 Typ av attack

2830 00:54:14,900 --> 00:54:16,740 Fast genom samma vektor

2831 00:54:16,740 --> 00:54:18,220 Vilket jag gillar

2832 00:54:18,220 --> 00:54:19,560 Det var jättekul

2833 00:54:19,560 --> 00:54:20,980 Mer sånt åt folket

2834 00:54:20,980 --> 00:54:22,580 Sen är det väl

2835 00:54:22,580 --> 00:54:23,460 En

2836 00:54:23,460 --> 00:54:24,340 En

2837 00:54:24,340 --> 00:54:25,120 En TLS-grej

2838 00:54:25,120 --> 00:54:26,120 Som korrelerar med

2839 00:54:26,120 --> 00:54:26,840 Let’s Encrypts

2840 00:54:26,840 --> 00:54:28,080 Man kan väl säga så att

2841 00:54:28,080 --> 00:54:29,180 Livslängden

2842 00:54:29,180 --> 00:54:29,660 Ja

2843 00:54:29,660 --> 00:54:31,140 Men det har

2844 00:54:31,140 --> 00:54:32,220 Det är väl klart nu

2845 00:54:32,220 --> 00:54:33,420 Med Let’s Encrypt

2846 00:54:33,420 --> 00:54:33,800 Att de

2847 00:54:33,800 --> 00:54:34,760 Tar bort dem här

2848 00:54:34,760 --> 00:54:35,420 Det ska också vara

2849 00:54:35,420 --> 00:54:36,880 Jättekortlivade

2850 00:54:36,880 --> 00:54:37,840 Svärt

2851 00:54:37,840 --> 00:54:39,160 Det blev ju klubbat här

2852 00:54:39,160 --> 00:54:39,540 Förra året

2853 00:54:39,540 --> 00:54:40,400 I slut på förra året

2854 00:54:40,400 --> 00:54:40,780 Men det är ju

2855 00:54:40,800 --> 00:54:42,080 Och det implementeras väl nu

2856 00:54:42,080 --> 00:54:43,960 Tror jag

2857 00:54:43,960 --> 00:54:45,120 Hela

2858 00:54:45,120 --> 00:54:45,740 Akmi

2859 00:54:45,740 --> 00:54:46,200 15 mars

2860 00:54:46,200 --> 00:54:47,580 15 mars

2861 00:54:47,580 --> 00:54:48,900 Var det då Let’s Encrypt

2862 00:54:48,900 --> 00:54:49,480 Gick över

2863 00:54:49,480 --> 00:54:50,360 Det är det jag ser här

2864 00:54:50,360 --> 00:54:51,600 Och det

2865 00:54:51,600 --> 00:54:52,460 Och

2866 00:54:52,460 --> 00:54:53,580 Tycker vi inte att det här

2867 00:54:53,580 --> 00:54:54,280 Är en bra sak

2868 00:54:54,280 --> 00:54:54,760 Jo

2869 00:54:54,760 --> 00:54:55,700 Eller vänta

2870 00:54:55,700 --> 00:54:56,940 Vi kortar ner

2871 00:54:56,940 --> 00:54:58,240 Livslängden på certifikatet

2872 00:54:58,240 --> 00:54:59,380 Som utfärdas

2873 00:54:59,380 --> 00:54:59,920 Ja

2874 00:54:59,920 --> 00:55:01,480 C och Browserforum

2875 00:55:01,480 --> 00:55:01,920 Har ju

2876 00:55:01,920 --> 00:55:03,480 Gått ut med att

2877 00:55:03,480 --> 00:55:05,240 Jaha

2878 00:55:05,240 --> 00:55:05,900 Det här är inte

2879 00:55:05,900 --> 00:55:07,120 Det här har inte med Let’s Encrypt

2880 00:55:07,120 --> 00:55:07,340 Att göra

2881 00:55:07,340 --> 00:55:08,640 Nej

2882 00:55:08,640 --> 00:55:09,680 C och Browserforum

2883 00:55:09,680 --> 00:55:10,580 Är ju alla

2884 00:55:10,580 --> 00:55:11,260 Ja

2885 00:55:11,260 --> 00:55:12,100 Ännu bättre

2886 00:55:12,100 --> 00:55:14,500 Men de har

2887 00:55:14,500 --> 00:55:14,940 De har

2888 00:55:14,940 --> 00:55:15,560 De har gjort en

2889 00:55:15,560 --> 00:55:16,200 Jo men det här är en bra grej

2890 00:55:16,200 --> 00:55:17,960 De har gjort en trösklad rollout

2891 00:55:17,960 --> 00:55:18,500 Där

2892 00:55:18,500 --> 00:55:19,940 Där reglerna

2893 00:55:19,940 --> 00:55:21,060 Kommer bli hårdare och hårdare

2894 00:55:21,060 --> 00:55:21,540 Och

2895 00:55:21,540 --> 00:55:22,700 Jag kommer inte ihåg

2896 00:55:22,700 --> 00:55:23,840 Om det var 2027

2897 00:55:23,840 --> 00:55:24,820 Eller om det var 2029

2898 00:55:24,820 --> 00:55:25,560 Men ett antal år

2899 00:55:25,560 --> 00:55:26,120 En minut

2900 00:55:26,120 --> 00:55:27,780 Om några år i framtiden

2901 00:55:27,780 --> 00:55:29,320 Så kommer det vara 47 år

2902 00:55:29,320 --> 00:55:29,980 Nu är det borta

2903 00:55:29,980 --> 00:55:30,920 Nu är det borta

2904 00:55:30,920 --> 00:55:31,720 Om några år

2905 00:55:31,720 --> 00:55:32,960 Kommer det vara 47 år

2906 00:55:32,960 --> 00:55:33,340 Och sen

2907 00:55:33,340 --> 00:55:34,880 Det är sju dagar

2908 00:55:34,880 --> 00:55:35,860 Som en till

2909 00:55:35,860 --> 00:55:37,700 Varför 47 dagar

2910 00:55:37,700 --> 00:55:38,740 Ja

2911 00:55:38,740 --> 00:55:39,780 Som en session

2912 00:55:39,780 --> 00:55:40,400 Får vara intillig

2913 00:55:40,400 --> 00:55:40,640 Sorry

2914 00:55:40,640 --> 00:55:41,960 Nej som en till

2915 00:55:41,960 --> 00:55:42,760 Svart får ju vara intillig

2916 00:55:42,760 --> 00:55:43,180 Ja okej

2917 00:55:43,180 --> 00:55:45,160 Varför just 47 dagar

2918 00:55:45,160 --> 00:55:46,200 Det är bättre än 46

2919 00:55:46,200 --> 00:55:48,080 Är det det

2920 00:55:48,080 --> 00:55:48,780 Sämre än 48

2921 00:55:48,780 --> 00:55:50,000 Nej men inte

2922 00:55:50,000 --> 00:55:51,300 För det jag gillar idén med

2923 00:55:51,300 --> 00:55:51,720 Jag

2924 00:55:51,720 --> 00:55:53,040 Alltså ärligt talat

2925 00:55:53,040 --> 00:55:53,580 Jag vet inte

2926 00:55:53,580 --> 00:55:54,420 Men om vi

2927 00:55:54,420 --> 00:55:55,600 Men om vi pratar om Let’s Encrypt

2928 00:55:55,600 --> 00:55:57,440 47 är ett primtal

2929 00:55:57,440 --> 00:55:59,160 Ja men

2930 00:55:59,160 --> 00:56:00,540 Det är väl någon som har tänkt

2931 00:56:00,540 --> 00:56:01,580 I Let’s Encrypt-varianten

2932 00:56:01,580 --> 00:56:03,340 47 är ändå topp tre tal

2933 00:56:03,340 --> 00:56:03,880 Så är det

2934 00:56:03,880 --> 00:56:04,620 Det är ju

2935 00:56:04,620 --> 00:56:05,720 En jäkla konstig grej

2936 00:56:05,720 --> 00:56:06,900 I födelseskriptet att göra

2937 00:56:06,900 --> 00:56:07,560 För det betyder ju att

2938 00:56:07,560 --> 00:56:08,760 De måste hantera ännu mer safikat

2939 00:56:08,760 --> 00:56:10,360 Men det som är bra med

2940 00:56:10,360 --> 00:56:10,940 Är det att

2941 00:56:10,940 --> 00:56:13,100 All skit på internet

2942 00:56:13,100 --> 00:56:14,240 Jag menar det här

2943 00:56:14,240 --> 00:56:15,420 Gröna nyckellåset

2944 00:56:15,420 --> 00:56:16,940 Som vi alla lärde oss att lita på

2945 00:56:16,940 --> 00:56:18,480 Det betyder ju jack shit idag

2946 00:56:18,480 --> 00:56:20,460 När man kan begära ett cert på en millisekund

2947 00:56:20,460 --> 00:56:22,780 Då är det bra att vi kan invalidera

2948 00:56:22,780 --> 00:56:23,720 Sådana cert ganska snabbt

2949 00:56:23,720 --> 00:56:25,700 Så att vi inte har så lång livslängd

2950 00:56:25,700 --> 00:56:26,720 Det är en bra sak

2951 00:56:26,720 --> 00:56:27,920 Jag lyssnade ju på

2952 00:56:27,920 --> 00:56:28,400

2953 00:56:28,400 --> 00:56:30,260

2954 00:56:30,260 --> 00:56:31,100 På Ryske Business

2955 00:56:31,100 --> 00:56:32,300 När de pratade om det här

2956 00:56:32,300 --> 00:56:32,900 Och

2957 00:56:32,900 --> 00:56:33,200 Och

2958 00:56:33,200 --> 00:56:35,060 Visserligen har ju världen

2959 00:56:35,060 --> 00:56:37,100 Kapitulerat

2960 00:56:37,100 --> 00:56:37,880 För det faktum att

2961 00:56:37,880 --> 00:56:39,700 Vi kommer aldrig någonsin få

2962 00:56:39,700 --> 00:56:40,140 Före

2963 00:56:40,360 --> 00:56:41,380 Revocation

2964 00:56:41,380 --> 00:56:43,320 Av dåliga cert att funka

2965 00:56:43,320 --> 00:56:43,860 Aldrig

2966 00:56:43,860 --> 00:56:43,880 Aldrig

2967 00:56:43,880 --> 00:56:45,480 Det går inte

2968 00:56:45,480 --> 00:56:46,700 Det är inte inbyggt

2969 00:56:46,700 --> 00:56:47,540 Nej och sen

2970 00:56:47,540 --> 00:56:49,780 Jo det finns ju serier

2971 00:56:49,780 --> 00:56:50,340 Och sånt där

2972 00:56:50,340 --> 00:56:51,840 Ja men hur bra funkar det då

2973 00:56:51,840 --> 00:56:52,480 Ja men det är det jag menar

2974 00:56:52,480 --> 00:56:53,260 Och sen är det också så här

2975 00:56:53,260 --> 00:56:54,260 Sen gav vi folk

2976 00:56:54,260 --> 00:56:56,520 Tools that they couldn’t handle

2977 00:56:56,520 --> 00:56:57,500 Som stjärna punkt

2978 00:56:57,500 --> 00:56:58,240 Och san

2979 00:56:58,240 --> 00:56:58,480 Och

2980 00:56:58,480 --> 00:56:59,140 Ja

2981 00:56:59,140 --> 00:57:00,100 Det blev svårt

2982 00:57:00,100 --> 00:57:02,120 Så därför

2983 00:57:02,120 --> 00:57:03,380 Så är ju

2984 00:57:03,380 --> 00:57:04,340 Kortare och kortare

2985 00:57:04,340 --> 00:57:05,140 Livslängd

2986 00:57:05,140 --> 00:57:07,700 Så som vi hanterar

2987 00:57:07,700 --> 00:57:08,120 Att

2988 00:57:08,120 --> 00:57:09,580 Ja det är bra

2989 00:57:09,580 --> 00:57:09,900 Ja

2990 00:57:10,360 --> 00:57:11,760 Krossning av

2991 00:57:11,760 --> 00:57:13,260 Telesäkerheten

2992 00:57:13,260 --> 00:57:13,800 Inte ska vara

2993 00:57:13,800 --> 00:57:14,460 Persistent

2994 00:57:14,460 --> 00:57:15,560 Och funka i flera år

2995 00:57:15,560 --> 00:57:16,220 Utan att

2996 00:57:16,220 --> 00:57:17,640 Vi gör det

2997 00:57:17,640 --> 00:57:18,540 Kortare och kortare

2998 00:57:18,540 --> 00:57:19,260 Livslängd

2999 00:57:19,260 --> 00:57:20,240 Och har mer och mer

3000 00:57:20,240 --> 00:57:22,120 Nyckelrullningar

3001 00:57:22,120 --> 00:57:23,840 Det är så som internet

3002 00:57:23,840 --> 00:57:24,360 Har valt

3003 00:57:24,360 --> 00:57:25,800 Att vi faktiskt

3004 00:57:25,800 --> 00:57:26,500 Hanterar

3005 00:57:26,500 --> 00:57:27,000 Det hela

3006 00:57:27,000 --> 00:57:27,700 Istället för

3007 00:57:27,700 --> 00:57:28,360

3008 00:57:28,360 --> 00:57:29,680 CRL

3009 00:57:29,680 --> 00:57:30,760 OCSB

3010 00:57:30,760 --> 00:57:31,200 Och allt annat

3011 00:57:31,200 --> 00:57:31,740 Det är fint

3012 00:57:31,740 --> 00:57:33,920 Men världen har litegrann

3013 00:57:33,920 --> 00:57:34,580 Gett upp

3014 00:57:34,580 --> 00:57:35,580 På det för

3015 00:57:35,580 --> 00:57:36,040 Publik

3016 00:57:36,040 --> 00:57:36,480 Internet

3017 00:57:36,480 --> 00:57:37,540 Och det

3018 00:57:37,540 --> 00:57:38,580 Det köper man ju

3019 00:57:38,580 --> 00:57:39,260 Alla dagar i veckan

3020 00:57:39,260 --> 00:57:39,660 Särskilt

3021 00:57:39,660 --> 00:57:40,060

3022 00:57:40,060 --> 00:57:40,880 Det

3023 00:57:40,880 --> 00:57:42,800 Det sparar ju en otrolig tid

3024 00:57:42,800 --> 00:57:44,060 Också för en utvecklings

3025 00:57:44,060 --> 00:57:46,480 Alltså ur ett

3026 00:57:46,480 --> 00:57:47,340 Utvecklingsperspektiv

3027 00:57:47,340 --> 00:57:47,900 Om man nu använder

3028 00:57:47,900 --> 00:57:48,960 Jättemånga olika tjänster

3029 00:57:48,960 --> 00:57:49,700 Så är det sjukt

3030 00:57:49,700 --> 00:57:50,240 Mycket enklare

3031 00:57:50,240 --> 00:57:50,640 Och

3032 00:57:50,640 --> 00:57:52,400 Slänga upp kronjobb

3033 00:57:52,400 --> 00:57:53,080 Eller vad man nu gör

3034 00:57:53,080 --> 00:57:53,380 Eller

3035 00:57:53,380 --> 00:57:54,540 Så länge vi har

3036 00:57:54,540 --> 00:57:55,800 En fungerande infrastruktur

3037 00:57:55,800 --> 00:57:56,300 Med CAA

3038 00:57:56,300 --> 00:57:57,120 Som kan utfärda

3039 00:57:57,120 --> 00:57:57,840 Alla

3040 00:57:57,840 --> 00:58:00,000 Alla de som fortfarande

3041 00:58:00,000 --> 00:58:01,540 Mer eller mindre

3042 00:58:01,540 --> 00:58:02,260 Manuellt

3043 00:58:02,260 --> 00:58:02,820 Hanterar

3044 00:58:02,820 --> 00:58:03,600 Certifikat

3045 00:58:03,600 --> 00:58:04,160 Utnyttjande

3046 00:58:04,160 --> 00:58:04,420 De

3047 00:58:04,420 --> 00:58:06,860 När de har krympt

3048 00:58:06,860 --> 00:58:07,240 Det ner till

3049 00:58:07,240 --> 00:58:08,500 47 dagar

3050 00:58:08,500 --> 00:58:09,860 Då man

3051 00:58:09,860 --> 00:58:10,600 En stor avdelning

3052 00:58:10,600 --> 00:58:12,260 Det var organisationen

3053 00:58:12,260 --> 00:58:12,880 Komit i hjörnat

3054 00:58:12,880 --> 00:58:13,540 Med andra bitar

3055 00:58:13,540 --> 00:58:13,820 Z

3056 00:58:13,820 --> 00:58:14,220 Exakt

3057 00:58:14,220 --> 00:58:15,020 Och nu har vi inte

3058 00:58:15,020 --> 00:58:16,480 Fått en bot till att ta hand om

3059 00:58:16,480 --> 00:58:16,760 Nu

3060 00:58:16,760 --> 00:58:17,920 Jag är ju inte involverad

3061 00:58:17,920 --> 00:58:18,660 I den typen

3062 00:58:18,660 --> 00:58:20,220 Av operations

3063 00:58:20,220 --> 00:58:20,700 Längre

3064 00:58:20,700 --> 00:58:21,580 Jag är ju

3065 00:58:21,580 --> 00:58:22,120 Det är ju bara

3066 00:58:22,120 --> 00:58:22,940 In- och out-uppdrag

3067 00:58:22,940 --> 00:58:23,460 Jag håller på med

3068 00:58:23,460 --> 00:58:24,100 Men

3069 00:58:24,100 --> 00:58:25,880 Är det så att man går till

3070 00:58:25,880 --> 00:58:27,060 Digi-cert

3071 00:58:27,060 --> 00:58:27,800 Och köper ett

3072 00:58:27,800 --> 00:58:29,040 Ett san

3073 00:58:29,040 --> 00:58:30,180 Eller ett stjärna

3074 00:58:30,180 --> 00:58:30,640 Punkt

3075 00:58:30,640 --> 00:58:31,040 Min

3076 00:58:31,040 --> 00:58:32,080 Corporate

3077 00:58:32,080 --> 00:58:32,740 Det händer fortfarande

3078 00:58:32,740 --> 00:58:33,580 Ja man gör det alltså

3079 00:58:33,580 --> 00:58:34,780 För det tänkte jag

3080 00:58:34,780 --> 00:58:35,780 Det måste ju

3081 00:58:35,780 --> 00:58:37,080 Det måste ju försvinna

3082 00:58:37,080 --> 00:58:37,740 Liksom

3083 00:58:37,740 --> 00:58:38,760 Med

3084 00:58:38,760 --> 00:58:39,200 Med

3085 00:58:39,200 --> 00:58:39,680 Det

3086 00:58:39,680 --> 00:58:39,840 Det

3087 00:58:39,840 --> 00:58:42,660 We

3088 00:58:42,660 --> 00:58:43,380 Vi nämnde ju

3089 00:58:43,380 --> 00:58:44,920 TLS-subscribersert

3090 00:58:44,920 --> 00:58:45,080 Där

3091 00:58:45,080 --> 00:58:45,380 Och jag

3092 00:58:45,380 --> 00:58:45,980 Jag tänkte

3093 00:58:45,980 --> 00:58:46,400 Vad är

3094 00:58:46,400 --> 00:58:47,760 TLS-subscribersert

3095 00:58:47,760 --> 00:58:48,280 Tänkte jag

3096 00:58:48,280 --> 00:58:48,700 Och

3097 00:58:48,700 --> 00:58:50,380 Klickade runt i

3098 00:58:50,380 --> 00:58:50,900 Browser

3099 00:58:50,900 --> 00:58:52,400 CA-browserforums

3100 00:58:52,400 --> 00:58:52,780 Lista

3101 00:58:52,780 --> 00:58:52,980 Och

3102 00:58:52,980 --> 00:58:53,580 Ett

3103 00:58:53,580 --> 00:58:54,760 Subscribersert

3104 00:58:54,760 --> 00:58:55,160 Är ju då

3105 00:58:55,160 --> 00:58:55,500 Antingen

3106 00:58:55,500 --> 00:58:56,140 Domain

3107 00:58:56,140 --> 00:58:57,140 Validation

3108 00:58:57,140 --> 00:58:58,220 Eller

3109 00:58:58,220 --> 00:58:58,940 Och så har de

3110 00:58:58,940 --> 00:58:59,800 Tre andra grejer

3111 00:58:59,800 --> 00:59:00,180 Bland annat

3112 00:59:00,180 --> 00:59:01,120 Extended validation

3113 00:59:01,120 --> 00:59:01,460 Och sånt

3114 00:59:01,460 --> 00:59:01,640 Men

3115 00:59:01,640 --> 00:59:03,260 Men det är ju också

3116 00:59:03,260 --> 00:59:03,940 En grej att

3117 00:59:03,940 --> 00:59:05,540 Världen har ju

3118 00:59:05,540 --> 00:59:05,900 Mer och mer

3119 00:59:05,900 --> 00:59:06,640 Bestämt sig för att

3120 00:59:06,640 --> 00:59:07,700 Det är domain validation

3121 00:59:07,700 --> 00:59:08,480 Som gäller idag

3122 00:59:08,480 --> 00:59:08,980 Så att

3123 00:59:09,840 --> 00:59:10,280 Alltså

3124 00:59:10,280 --> 00:59:12,040 Alla kommer ju gå

3125 00:59:12,040 --> 00:59:12,760 Mot att det är

3126 00:59:12,760 --> 00:59:13,600 Certbotar

3127 00:59:13,600 --> 00:59:14,700 Och domain validation

3128 00:59:14,700 --> 00:59:15,080 Som

3129 00:59:15,080 --> 00:59:16,480 Som allt rullar på

3130 00:59:16,480 --> 00:59:17,520 Ja med 47 dagar

3131 00:59:17,520 --> 00:59:17,860 Så det är

3132 00:59:17,860 --> 00:59:20,820 Jag kommer ihåg att

3133 00:59:20,820 --> 00:59:21,860 Jag tror att jag var

3134 00:59:21,860 --> 00:59:22,480 Person då

3135 00:59:22,480 --> 00:59:23,160 När vi

3136 00:59:23,160 --> 00:59:23,840 Auditade

3137 00:59:23,840 --> 00:59:25,040 Genom en

3138 00:59:25,040 --> 00:59:25,880 Partnerfirma

3139 00:59:25,880 --> 00:59:26,660 En

3140 00:59:26,660 --> 00:59:27,060 CE

3141 00:59:27,060 --> 00:59:29,960 Nej men

3142 00:59:29,960 --> 00:59:31,280 Curl

3143 00:59:31,280 --> 00:59:32,120 Curl

3144 00:59:32,120 --> 00:59:33,320 Hur vi kollar C

3145 00:59:33,320 --> 00:59:34,320 Med relativt få

3146 00:59:34,320 --> 00:59:35,060 Säkerhetshår

3147 00:59:35,060 --> 00:59:35,520 C-url

3148 00:59:35,520 --> 00:59:37,280 Curl

3149 00:59:37,280 --> 00:59:39,500 Jag hade lite seger

3150 00:59:39,500 --> 00:59:39,800 Jag vet ju

3151 00:59:39,800 --> 00:59:40,380 Just nu så att

3152 00:59:40,380 --> 00:59:40,740 Jag kommer

3153 00:59:40,740 --> 00:59:41,600 C-url

3154 00:59:41,600 --> 00:59:44,200 Jag kommer inte

3155 00:59:44,200 --> 00:59:45,100 Jag kommer inte göra

3156 00:59:45,100 --> 00:59:45,540 Den här till

3157 00:59:45,540 --> 00:59:46,520 Till rätta

3158 00:59:46,520 --> 00:59:46,860 Men

3159 00:59:46,860 --> 00:59:47,300 De

3160 00:59:47,300 --> 00:59:49,140 Oj

3161 00:59:49,140 --> 00:59:49,520 De

3162 00:59:49,520 --> 00:59:50,600 Är det min

3163 00:59:50,600 --> 00:59:51,180 Min bild

3164 00:59:51,180 --> 00:59:51,920 Ryssar

3165 00:59:51,920 --> 00:59:52,400 Men

3166 00:59:52,400 --> 00:59:52,760 Men

3167 00:59:52,760 --> 00:59:54,900 Men där finns det ju

3168 00:59:54,900 --> 00:59:55,360 Om

3169 00:59:55,360 --> 00:59:56,320 Dels

3170 00:59:56,320 --> 00:59:57,620 Vad de mäter på

3171 00:59:57,620 --> 00:59:58,740 För de vill få ner

3172 00:59:58,740 --> 00:59:59,600 Vissa typer av

3173 00:59:59,600 --> 01:00:00,080 Anrop

3174 01:00:00,080 --> 01:00:00,720 Och få

3175 01:00:00,720 --> 01:00:01,920 Curl mäter på

3176 01:00:01,920 --> 01:00:02,460 Ja

3177 01:00:02,460 --> 01:00:03,280 Så att de

3178 01:00:03,280 --> 01:00:03,920 De

3179 01:00:03,920 --> 01:00:04,720 Inte de

3180 01:00:04,720 --> 01:00:05,460 I en bestämd form

3181 01:00:05,460 --> 01:00:06,060 De

3182 01:00:06,060 --> 01:00:07,740 Curlgrafar

3183 01:00:07,740 --> 01:00:08,960 Hur mer de rör sig

3184 01:00:08,960 --> 01:00:09,460 Mot

3185 01:00:09,460 --> 01:00:10,980 Vad de tycker

3186 01:00:10,980 --> 01:00:12,180 Är en ideal version

3187 01:00:12,180 --> 01:00:14,320 De kör massa

3188 01:00:14,320 --> 01:00:15,400 Valgrindtester

3189 01:00:15,400 --> 01:00:16,840 De har en

3190 01:00:16,840 --> 01:00:18,040 En hård

3191 01:00:18,040 --> 01:00:19,040 C-standard

3192 01:00:19,040 --> 01:00:19,420 Och sådär

3193 01:00:19,420 --> 01:00:20,720 Va?

3194 01:00:22,060 --> 01:00:22,700 Men

3195 01:00:22,700 --> 01:00:23,120 Men

3196 01:00:23,120 --> 01:00:25,420 Den kontentan är

3197 01:00:25,420 --> 01:00:27,360 Vad de vill ha sagt

3198 01:00:27,360 --> 01:00:28,080 Är att de

3199 01:00:28,080 --> 01:00:28,760 De gör så

3200 01:00:28,760 --> 01:00:29,820 Så bra de bara kan

3201 01:00:29,820 --> 01:00:30,440 För att

3202 01:00:30,440 --> 01:00:31,240 Säkra

3203 01:00:31,240 --> 01:00:32,640 Säkra

3204 01:00:32,640 --> 01:00:33,120 Att de

3205 01:00:33,120 --> 01:00:34,600 Levererar bra kod

3206 01:00:34,600 --> 01:00:35,320 Och de har

3207 01:00:35,320 --> 01:00:36,420 Relativt få

3208 01:00:36,420 --> 01:00:37,280 Säkerhetshål

3209 01:00:37,280 --> 01:00:37,720 För att vara

3210 01:00:37,720 --> 01:00:38,680 En så vänanvänd

3211 01:00:38,680 --> 01:00:39,380 Och så stor

3212 01:00:39,380 --> 01:00:39,440 Och så stor

3213 01:00:39,460 --> 01:00:39,840 Produkt

3214 01:00:39,840 --> 01:00:40,640 Var det till och med

3215 01:00:40,640 --> 01:00:41,480 En Youtube

3216 01:00:41,480 --> 01:00:42,740 Film där han

3217 01:00:42,740 --> 01:00:43,520 Där de beskriver

3218 01:00:43,520 --> 01:00:44,420 Det här arbetssättet

3219 01:00:44,420 --> 01:00:44,540 Eller?

3220 01:00:45,100 --> 01:00:46,200 Jag har nog länkat till

3221 01:00:46,200 --> 01:00:46,960 Olevel coding

3222 01:00:46,960 --> 01:00:48,980 Jag vet inte om

3223 01:00:48,980 --> 01:00:49,960 Jag vet inte om

3224 01:00:49,960 --> 01:00:52,160 Om Curl

3225 01:00:52,160 --> 01:00:53,040 Och Daniel

3226 01:00:53,040 --> 01:00:53,580 Eller vad han heter

3227 01:00:53,580 --> 01:00:54,560 Om de har gett ut

3228 01:00:54,560 --> 01:00:54,960 Något från den

3229 01:00:54,960 --> 01:00:55,720 Det har jag inte sett

3230 01:00:55,720 --> 01:00:56,080 I varje fall

3231 01:00:56,080 --> 01:00:56,860 Nej

3232 01:00:56,860 --> 01:00:57,820 Jag tror att de

3233 01:00:57,820 --> 01:00:59,020 Lade ut en bloggpost

3234 01:00:59,020 --> 01:01:01,080 På daniel.hacks.se

3235 01:01:01,080 --> 01:01:02,460 Och sen så

3236 01:01:02,460 --> 01:01:03,500 Länkar vi till

3237 01:01:03,500 --> 01:01:04,440 En Youtube

3238 01:01:04,440 --> 01:01:06,240 Video i våra

3239 01:01:06,240 --> 01:01:06,860 Shownotes

3240 01:01:06,860 --> 01:01:07,840 Curl i alla ära

3241 01:01:07,840 --> 01:01:08,980 Det är ett legacy

3242 01:01:08,980 --> 01:01:09,380 Som är

3243 01:01:09,380 --> 01:01:10,020 Svår

3244 01:01:10,020 --> 01:01:11,320 Det är så jäkla mäktigt

3245 01:01:11,320 --> 01:01:12,480 Vem kan säga

3246 01:01:12,480 --> 01:01:12,960 Att man har

3247 01:01:12,960 --> 01:01:13,920 Kod i rymden?

3248 01:01:15,040 --> 01:01:16,000 Åh

3249 01:01:16,000 --> 01:01:16,300 Exakt

3250 01:01:16,300 --> 01:01:16,940 Det var ju

3251 01:01:16,940 --> 01:01:17,500 Några som

3252 01:01:17,500 --> 01:01:18,620 Frågade mig

3253 01:01:18,620 --> 01:01:19,700 Om man kunde köra

3254 01:01:19,700 --> 01:01:21,960 Mitt nätverkskort

3255 01:01:21,960 --> 01:01:23,100 I rymdsammanhang

3256 01:01:23,100 --> 01:01:23,680 Och jag svarade

3257 01:01:23,680 --> 01:01:25,120 Fuck no

3258 01:01:25,120 --> 01:01:25,800 Det tar jag

3259 01:01:25,800 --> 01:01:26,460 Inget ansvar för

3260 01:01:26,460 --> 01:01:27,240 Det hade inte jag

3261 01:01:27,240 --> 01:01:27,660 Heller gjort

3262 01:01:27,660 --> 01:01:28,740 Det var lite

3263 01:01:28,740 --> 01:01:29,480 Bitflipsövning

3264 01:01:29,480 --> 01:01:30,560 Exakt

3265 01:01:30,560 --> 01:01:31,660 Eller

3266 01:01:31,660 --> 01:01:32,500 Eller

3267 01:01:32,500 --> 01:01:34,120 Nåväl

3268 01:01:34,120 --> 01:01:35,180 Jag tror att det är där

3269 01:01:35,180 --> 01:01:36,440 Vi behöver sätta spiken

3270 01:01:36,440 --> 01:01:37,000 I den här kistan

3271 01:01:37,000 --> 01:01:37,420 Ja

3272 01:01:37,420 --> 01:01:38,440 För länge sedan

3273 01:01:38,440 --> 01:01:41,580 Tack för att ni lyssnade

3274 01:01:41,580 --> 01:01:42,560 Jag som pratade

3275 01:01:42,560 --> 01:01:42,940 Hette

3276 01:01:42,940 --> 01:01:43,840 Johan Ryberg Möller

3277 01:01:43,840 --> 01:01:44,380 Med mig hade jag

3278 01:01:44,380 --> 01:01:45,120 Mattias Idage

3279 01:01:45,120 --> 01:01:46,280 Oh my god

3280 01:01:46,280 --> 01:01:47,940 Peter Magnusson

3281 01:01:47,940 --> 01:01:48,740 Ålet i din

3282 01:01:48,740 --> 01:01:49,460 Kumarantlaren

3283 01:01:49,460 --> 01:01:50,720 Och Jesper Larsson

3284 01:01:50,720 --> 01:01:51,640 Din EDCC

3285 01:01:51,640 --> 01:01:53,180 EDCC i rymden

3286 01:01:53,180 --> 01:01:55,000 Vi var seriöst röriga

3287 01:01:55,000 --> 01:01:56,440 Någonsin tidigare

3288 01:01:56,440 --> 01:01:57,120 Hej

3289 01:01:57,120 --> 01:01:57,780 Vänner av

3290 01:01:57,780 --> 01:01:59,100 Säkerhetspodcasten

3291 01:01:59,100 --> 01:02:01,060 Anekdoter

3292 01:02:01,060 --> 01:02:01,860 Av snittet vintras

3293 01:02:01,860 --> 01:02:03,140 Tyckte jag var skitskoj

3294 01:02:03,140 --> 01:02:03,860 Och jag skulle

3295 01:02:03,860 --> 01:02:04,620 Jättegärna

3296 01:02:04,620 --> 01:02:05,580 Vilja höra fler

3297 01:02:05,580 --> 01:02:07,160 Vad sägs

3298 01:02:07,160 --> 01:02:08,320 Om att vi tillsammans

3299 01:02:08,320 --> 01:02:09,200 Crowdsourcer in

3300 01:02:09,200 --> 01:02:10,100 Lite anekdoter

3301 01:02:10,100 --> 01:02:11,540 För jag gissar att

3302 01:02:11,540 --> 01:02:12,340 Det finns fler

3303 01:02:12,340 --> 01:02:12,780 Som har

3304 01:02:12,780 --> 01:02:13,840 Har det på lager

3305 01:02:13,840 --> 01:02:14,820

3306 01:02:14,820 --> 01:02:16,160 Om ni skickar in ljudfiler

3307 01:02:16,160 --> 01:02:18,160 Med era historier

3308 01:02:18,160 --> 01:02:19,240 Korta eller långa

3309 01:02:19,240 --> 01:02:20,020 Jag har ingen aning

3310 01:02:20,020 --> 01:02:21,480 Och

3311 01:02:21,480 --> 01:02:23,140 Sen kan gänget

3312 01:02:23,140 --> 01:02:24,100 Klippa ihop det här

3313 01:02:24,100 --> 01:02:25,120 Och släppa det

3314 01:02:25,120 --> 01:02:26,400 Kanske under sommar

3315 01:02:26,400 --> 01:02:27,120 Så vi får

3316 01:02:27,120 --> 01:02:28,400 Möjlighet att avnjuta dem

3317 01:02:28,400 --> 01:02:30,060 Tillsammans med en grillöl

3318 01:02:30,060 --> 01:02:32,980 Det här var en liten önskan

3319 01:02:32,980 --> 01:02:33,940 Från Johan Wanker

Updated on 2025-04-28
 ostrukturerat
Back | Home