Säkerhetspodcasten #14 - Ostrukturerat V.21
Lyssna
Innehåll
Detta är det fjortonde avsnittet av Säkerhetspodcasten, i vilket panelen och en hemlig gäst diskuterar veckans säkerhetsnyheter.
Inspelat 2013-05-22. Längd 1:07:00.
Länkar
Amerikansk lag skyddar historiska telefonlistor men realtisdata har .gov fritt blås att spionera på
NSA skall bygga skydd med hjälp av sina hemliga 0-days
Anakata hackar Nordea och Logica
MtCox “under attack” av DHS #1 #2
JS bitcoin miner med webgl stöd
Google Glass vid pisoaren på Google konferens
2nd order xss injection i payment system
mXSS med hjälp av PHP Magic Quotes
45M USD snott med hjälp av hack + pre-paid magnetremsekort
Southern Appalachian Space Agency
A determined hacker decrypts RDS-TMC
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Svensktextning.nu
2 00:00:30,020 --> 00:00:30,360
Hejsan!
3 00:00:30,480 --> 00:00:33,240
Som vi precis har spelat in ett strukturerat avsnitt med.
4 00:00:33,740 --> 00:00:34,940
Det stämmer.
5 00:00:35,080 --> 00:00:37,220
Så jag kommer antagligen säga saker som inte
6 00:00:37,220 --> 00:00:39,900
låter särskilt logiska
7 00:00:39,900 --> 00:00:42,060
men det kommer vara fullständigt logiskt
8 00:00:42,060 --> 00:00:43,660
och lätt att förstå när ni hör
9 00:00:43,660 --> 00:00:45,560
det strukturerade avsnittet.
10 00:00:46,380 --> 00:00:47,900
Det var väl med intresse
11 00:00:47,900 --> 00:00:50,000
lösenord och att kräcka lösenord
12 00:00:50,000 --> 00:00:51,020
framförallt med GPU.
13 00:00:51,880 --> 00:00:52,260
Precis.
14 00:00:52,640 --> 00:00:54,520
Det är så bra lösenordscracking för det här ämnet.
15 00:00:54,660 --> 00:00:57,880
En liten teaser för kommande strukturerade avsnitt helt enkelt.
16 00:00:57,880 --> 00:00:59,700
Ja, förmodligen kommande.
17 00:01:00,000 --> 00:01:01,340
Kan vara innan, men förmodligen kommande.
18 00:01:01,500 --> 00:01:02,260
Förmodligen kommande.
19 00:01:03,200 --> 00:01:05,940
Vi tänkte väl då försöka lyckas
20 00:01:05,940 --> 00:01:07,940
den här gången med att ta feedbacken
21 00:01:07,940 --> 00:01:09,700
eftersom vi har misslyckats med det ett par gånger nu.
22 00:01:09,860 --> 00:01:11,020
Ja, låt oss.
23 00:01:11,180 --> 00:01:13,340
Den feedbacken som vi har hittat då
24 00:01:13,340 --> 00:01:14,660
så var det…
25 00:01:14,660 --> 00:01:16,720
Jag har missat feedback här också.
26 00:01:17,700 --> 00:01:18,700
Skicka igen i så fall.
27 00:01:18,740 --> 00:01:19,640
Då får ni mejla in den igen.
28 00:01:20,340 --> 00:01:22,140
Men vi hade ju feedback från
29 00:01:22,140 --> 00:01:24,960
från
30 00:01:24,960 --> 00:01:25,040
från
31 00:01:25,040 --> 00:01:28,340
Thomas Björkman
32 00:01:28,340 --> 00:01:29,500
om
33 00:01:29,500 --> 00:01:32,440
han undrade om hur säkerhetspodcasten
34 00:01:32,440 --> 00:01:34,980
ser på en CISP-certifiering
35 00:01:34,980 --> 00:01:36,600
och om det finns alternativ
36 00:01:36,600 --> 00:01:37,020
och så här.
37 00:01:37,380 --> 00:01:39,360
Vi har ju några CISP-er här inne.
38 00:01:39,940 --> 00:01:40,560
Hur många är det?
39 00:01:40,720 --> 00:01:42,020
Vad sa du att det hette?
40 00:01:42,580 --> 00:01:42,980
CISP-er.
41 00:01:43,160 --> 00:01:44,680
Jag tyckte du sa CISP-er.
42 00:01:45,500 --> 00:01:46,680
Du får gå tillbaka och lyssna på det där.
43 00:01:48,200 --> 00:01:48,860
Det var lite roligt.
44 00:01:49,060 --> 00:01:54,220
Det finns ju en viss kritik
45 00:01:54,220 --> 00:01:55,860
mot CISP och det är väl
46 00:01:55,860 --> 00:01:57,620
att det är ganska mycket
47 00:01:57,620 --> 00:01:59,100
och ganska allmänt
48 00:01:59,500 --> 00:02:01,980
och sen så finns ju också
49 00:02:01,980 --> 00:02:03,660
kritikform om att man har
50 00:02:03,660 --> 00:02:05,820
ett etiskt
51 00:02:05,820 --> 00:02:07,760
riktlinjer
52 00:02:07,760 --> 00:02:09,520
som är lite tvetydiga
53 00:02:09,520 --> 00:02:11,620
som man skulle kunna tolka dem som
54 00:02:11,620 --> 00:02:13,280
att
55 00:02:13,280 --> 00:02:15,840
till exempel då Vincent som
56 00:02:15,840 --> 00:02:17,700
inte kanske har
57 00:02:17,700 --> 00:02:19,760
alltid hundra procent klart med vilka
58 00:02:19,760 --> 00:02:21,580
de har att göra med och så, så skulle man ju
59 00:02:21,580 --> 00:02:23,720
om man lusläser de etiska
60 00:02:23,720 --> 00:02:25,740
riktlinjerna skulle det till och med kunna vara svårt för oss
61 00:02:25,740 --> 00:02:26,580
att intervjua dig
62 00:02:26,580 --> 00:02:29,220
tekniskt sett om man ska hårdra dem.
63 00:02:29,500 --> 00:02:31,360
Och det här är ju problemet att det går att tolka
64 00:02:31,360 --> 00:02:33,000
de här riktlinjerna väldigt mycket.
65 00:02:34,160 --> 00:02:35,520
Så att CISP
66 00:02:35,520 --> 00:02:37,640
har ju viss problematik med att
67 00:02:37,640 --> 00:02:39,500
det finns lite mycket godtycklighet
68 00:02:40,160 --> 00:02:41,600
över det etiska regelverket.
69 00:02:41,880 --> 00:02:43,480
Men det är väl just etiken som är
70 00:02:43,480 --> 00:02:45,120
det stora problemet med CISP för att
71 00:02:45,120 --> 00:02:47,100
om man ser till it-säkerhet som sådan
72 00:02:47,100 --> 00:02:49,200
Ja, för min del är det det.
73 00:02:49,640 --> 00:02:51,500
Nej, men okej, det är väl det som folk
74 00:02:51,500 --> 00:02:53,580
oftast tar upp när man diskuterar
75 00:02:53,580 --> 00:02:56,020
det ämnet som vi håller på med.
76 00:02:56,260 --> 00:02:57,540
Men däremot så är det ju så att
77 00:02:57,540 --> 00:02:59,060
det är trevligt om de har glas tydlig.
78 00:02:59,500 --> 00:03:01,660
Det är ju väldigt mycket
79 00:03:01,660 --> 00:03:03,420
tolkningsfrågor när det kommer till det här.
80 00:03:03,600 --> 00:03:05,820
Men andra sidan är det ju så att inom it-säkerhetsvärlden
81 00:03:05,820 --> 00:03:07,460
så är ju CISPen lite
82 00:03:07,460 --> 00:03:09,900
be all and end all av certifieringen
83 00:03:09,900 --> 00:03:10,460
känns det ju som.
84 00:03:10,900 --> 00:03:13,100
Ifall man inte går in på något väldigt riktat
85 00:03:13,100 --> 00:03:15,500
så är det ju det som är den stora it-säkerhetssättet.
86 00:03:16,520 --> 00:03:17,360
Men alltså för mig så
87 00:03:17,360 --> 00:03:19,500
den stora kritiken som jag har snappat
88 00:03:19,500 --> 00:03:21,540
det handlar ju lite om att den i många avsnitt
89 00:03:21,540 --> 00:03:22,840
är ganska outdated också.
90 00:03:23,360 --> 00:03:25,420
Alltså den kunskapsmassan man ska trycka in.
91 00:03:25,620 --> 00:03:27,480
Och birappadula och de här
92 00:03:27,480 --> 00:03:28,160
kanske inte är så överbefriade.
93 00:03:28,160 --> 00:03:30,500
Jo men den kan ju vara cool som bakgrund om inte annat.
94 00:03:30,680 --> 00:03:33,340
Alltså jag gillar att det finns en riktig foundation i den.
95 00:03:34,200 --> 00:03:34,600
Bellapadulan.
96 00:03:36,600 --> 00:03:39,040
Men uttaget att det
97 00:03:39,040 --> 00:03:41,380
varit ganska mycket fokus på
98 00:03:41,380 --> 00:03:43,240
på fysisk säkerhet.
99 00:03:43,300 --> 00:03:45,100
Hur höga ska staketen vara och sådana här grejer.
100 00:03:46,000 --> 00:03:47,120
Hur djupa ska ballgraven vara.
101 00:03:47,500 --> 00:03:48,360
Vad så kanon den står.
102 00:03:51,000 --> 00:03:52,200
Lite outdated var det.
103 00:03:53,020 --> 00:03:55,220
Det är lite av cyrkan tycker jag är också
104 00:03:55,220 --> 00:03:56,540
att den är så extremt bred.
105 00:03:58,160 --> 00:04:00,780
Jag kan ju säga att den största anledningen
106 00:04:00,780 --> 00:04:03,060
till att jag valde att ta den
107 00:04:03,060 --> 00:04:05,480
var väl just för att
108 00:04:05,480 --> 00:04:07,980
den är
109 00:04:07,980 --> 00:04:09,600
väldigt stor
110 00:04:09,600 --> 00:04:10,580
internationellt.
111 00:04:11,260 --> 00:04:13,300
Och alla känner till den.
112 00:04:13,620 --> 00:04:13,880
Precis.
113 00:04:14,580 --> 00:04:17,240
Alla andra mer specialiserade
114 00:04:17,240 --> 00:04:18,360
certifieringar är ju
115 00:04:18,360 --> 00:04:21,020
kanske mer fokuserade
116 00:04:21,020 --> 00:04:23,000
och relevanta
117 00:04:23,000 --> 00:04:24,380
om man nu har ett specialområde.
118 00:04:24,380 --> 00:04:26,380
Men om man nu vill certifiera sig inom IT-säkerhet
119 00:04:26,940 --> 00:04:27,380
och berätt.
120 00:04:28,160 --> 00:04:30,100
Så känns det som att det är en av få.
121 00:04:30,460 --> 00:04:31,760
Så är det ju absolut.
122 00:04:31,900 --> 00:04:33,700
Men det är ju också så att utanför Sverige
123 00:04:33,700 --> 00:04:35,180
så är ju den kan jag tänka mig
124 00:04:35,180 --> 00:04:36,900
mer relevant också.
125 00:04:37,220 --> 00:04:40,100
Vi är ju inte lika lite certifieringskåta här
126 00:04:40,100 --> 00:04:41,840
kanske som i många andra länder i USA till exempel.
127 00:04:41,860 --> 00:04:43,040
Inte i den säkerhetsbranschen.
128 00:04:43,140 --> 00:04:45,660
Jag skulle säga att i Sverige så är det väl CISPen
129 00:04:45,660 --> 00:04:46,700
eller inget.
130 00:04:47,220 --> 00:04:49,660
Och till väldigt många uppdrag så är det
131 00:04:49,660 --> 00:04:52,260
verkar det inte vara jättehögt tryck
132 00:04:52,260 --> 00:04:53,100
på CISPen.
133 00:04:53,880 --> 00:04:56,180
Alltså just för att till exempel pentester
134 00:04:56,180 --> 00:04:57,720
så är det inte så himla många pentester
135 00:04:58,160 --> 00:04:59,320
i CISPen faktiskt.
136 00:04:59,680 --> 00:05:01,020
Nej, så tror jag stämmer.
137 00:05:01,120 --> 00:05:02,600
Och ärligt talat, ifall jag skulle anställa
138 00:05:02,600 --> 00:05:04,620
en pentestare
139 00:05:04,620 --> 00:05:06,800
mot webb till exempel
140 00:05:06,800 --> 00:05:08,500
så hade jag nog hellre sett att man hade en
141 00:05:08,500 --> 00:05:10,600
G-Pen eller en CH-certifiering.
142 00:05:11,920 --> 00:05:13,040
Som är mer riktad.
143 00:05:13,060 --> 00:05:14,480
G-Pen är ju otroligt mycket mer hands-on.
144 00:05:15,660 --> 00:05:17,900
Det är några av sans-serten som vi nämner.
145 00:05:17,900 --> 00:05:19,120
Ja, G-Pen är ju
146 00:05:19,120 --> 00:05:20,600
deras penetrationssättning.
147 00:05:21,680 --> 00:05:22,560
Men jag menar, vad fan.
148 00:05:22,680 --> 00:05:23,420
Sen är det ju CERT.
149 00:05:23,840 --> 00:05:25,440
Man får ju ta CERT för vad CERT är.
150 00:05:25,820 --> 00:05:27,220
Det är ju ditt papper liksom.
151 00:05:28,160 --> 00:05:30,760
Det är ett sådant här trafikdiplom du får från Liseberg
152 00:05:30,760 --> 00:05:31,980
när du har kört radiovilarna liksom.
153 00:05:32,100 --> 00:05:35,440
Du vet vad grön lampa, gul lampa och röd lampa betyder.
154 00:05:35,680 --> 00:05:37,520
I det fristående så betyder de
155 00:05:37,520 --> 00:05:38,680
inte speciellt mycket.
156 00:05:38,840 --> 00:05:40,780
Alltså det betyder att någon har lagt ner en viss tid och energi
157 00:05:40,780 --> 00:05:42,500
och ansträngt sig på att ta dem här.
158 00:05:42,880 --> 00:05:44,820
Det säger ju egentligen ingenting om hur bra en människa är
159 00:05:44,820 --> 00:05:45,800
i yrket.
160 00:05:45,800 --> 00:05:47,420
Det man kan säga då
161 00:05:47,420 --> 00:05:49,680
med certifikaten som
162 00:05:49,680 --> 00:05:51,800
CISP
163 00:05:52,340 --> 00:05:53,840
då kräver ju att du
164 00:05:53,840 --> 00:05:55,740
ska kunna ha en verifierad
165 00:05:55,740 --> 00:05:57,220
erfarenhet inom området.
166 00:05:58,160 --> 00:05:59,700
Det är den på något vis
167 00:05:59,700 --> 00:06:00,780
som garanterar.
168 00:06:01,480 --> 00:06:03,740
Det är ju den som
169 00:06:03,740 --> 00:06:06,340
som ställer upp
170 00:06:06,340 --> 00:06:08,480
och sponsrar
171 00:06:08,480 --> 00:06:09,660
din CISP som egentligen
172 00:06:09,660 --> 00:06:11,200
är den garanten då.
173 00:06:11,960 --> 00:06:13,480
Och nästan ännu viktigare
174 00:06:13,480 --> 00:06:15,820
att det ställs krav på kontinuerlig
175 00:06:15,820 --> 00:06:16,840
kompetensutveckling.
176 00:06:17,520 --> 00:06:19,100
Även om då, alltså jag gissar på ett
177 00:06:19,100 --> 00:06:20,420
värdet i
178 00:06:20,420 --> 00:06:23,800
hur den är autentiserad
179 00:06:23,800 --> 00:06:25,300
den där, den är väl begränsad
180 00:06:25,300 --> 00:06:27,240
men ändå, kravet ställs.
181 00:06:27,460 --> 00:06:27,960
Ja, absolut.
182 00:06:28,160 --> 00:06:30,020
Sen, om ni som lyssnar
183 00:06:30,020 --> 00:06:32,760
på det här har en CISP, CIS eller CISM
184 00:06:32,760 --> 00:06:33,880
eller någonting sådär, eller CPE
185 00:06:33,880 --> 00:06:36,680
så tar ni ju självklart upp det här podcast-avsnittet
186 00:06:36,680 --> 00:06:38,320
som en CPE.
187 00:06:38,520 --> 00:06:39,000
Absolut.
188 00:06:39,660 --> 00:06:41,180
Lyssna på en
189 00:06:41,180 --> 00:06:44,600
presentation eller en sån här podcast
190 00:06:44,600 --> 00:06:46,320
inom ett intressant område.
191 00:06:46,540 --> 00:06:47,460
Eller rätt område.
192 00:06:47,520 --> 00:06:49,640
CISM kanske behöver mer
193 00:06:49,640 --> 00:06:51,600
bevis på det, men
194 00:06:51,600 --> 00:06:54,180
om ni hör av er till oss
195 00:06:54,180 --> 00:06:55,740
så kan vi nog lösa det.
196 00:06:55,760 --> 00:06:56,420
Vi utför det.
197 00:06:56,420 --> 00:06:57,480
Ja, härligt.
198 00:06:58,160 --> 00:07:01,060
Vad får jag då som skapar podcasten?
199 00:07:01,340 --> 00:07:02,960
Vi kan ju åtminstone ta upp
200 00:07:02,960 --> 00:07:05,100
förberedelsetid, det vill säga hur långt det tog
201 00:07:05,100 --> 00:07:06,400
att rigga och…
202 00:07:06,400 --> 00:07:07,640
Oj, oj, oj.
203 00:07:08,320 --> 00:07:09,880
3-4 timmar på tillfället.
204 00:07:11,340 --> 00:07:12,480
25 minuter.
205 00:07:13,540 --> 00:07:15,260
Men annan då?
206 00:07:15,920 --> 00:07:17,140
Innan ni går vidare
207 00:07:17,140 --> 00:07:18,760
med detta, vanligtvis
208 00:07:18,760 --> 00:07:20,820
brukar ni vara väldigt duktiga
209 00:07:20,820 --> 00:07:22,720
på att avbryta varandra
210 00:07:22,720 --> 00:07:24,940
och säga, vad står de här
211 00:07:24,940 --> 00:07:25,560
bokstäverna för?
212 00:07:25,560 --> 00:07:25,960
Ja.
213 00:07:27,040 --> 00:07:28,140
Vad står CISP för?
214 00:07:28,160 --> 00:07:30,560
Certified Information Security
215 00:07:30,560 --> 00:07:32,500
Systems Specialist.
216 00:07:33,040 --> 00:07:33,480
Professional.
217 00:07:34,500 --> 00:07:35,260
Tvärtom var det, va?
218 00:07:36,640 --> 00:07:38,440
Systems Security Professional.
219 00:07:39,540 --> 00:07:41,160
Jag tar alltid bort
220 00:07:41,160 --> 00:07:41,760
det andra S.
221 00:07:42,040 --> 00:07:44,020
Jag tycker det viktiga är Certified och Professional.
222 00:07:44,600 --> 00:07:45,340
Jag har papper på allt.
223 00:07:46,000 --> 00:07:48,560
Men ärligt talat, jag hade
224 00:07:48,560 --> 00:07:50,660
nästan kunnat säga att man skulle kunna plocka bort etiken
225 00:07:50,660 --> 00:07:52,620
från CISP utan att det hade stört mig.
226 00:07:53,800 --> 00:07:54,900
Jag tycker inte det var dyrt.
227 00:07:54,900 --> 00:07:56,500
Jag hade gillat mer att det var tydligare.
228 00:07:56,500 --> 00:07:58,120
Jag gillar till exempel inte från
229 00:07:58,160 --> 00:07:58,820
formuleringen.
230 00:07:59,620 --> 00:08:02,280
Alltså, det finns ju någon formulering
231 00:08:02,280 --> 00:08:04,380
som säger att du inte får umgås
232 00:08:04,380 --> 00:08:05,840
med tveksamma individer,
233 00:08:06,240 --> 00:08:06,880
mer eller mindre.
234 00:08:07,500 --> 00:08:09,760
Jag tror inte ens jag har läst den här etiska
235 00:08:09,760 --> 00:08:11,700
Jag tror inte du har fått se hela min omgången.
236 00:08:11,840 --> 00:08:13,760
Det kan vara svårt att intervjua vissa personer.
237 00:08:14,600 --> 00:08:16,320
Peter, i så fall ska inte vi kunna sitta här.
238 00:08:17,840 --> 00:08:20,000
Men när man säger att man ska vara seriöst
239 00:08:20,000 --> 00:08:21,760
så har vi ju till exempel
240 00:08:21,760 --> 00:08:23,960
nu syns det livet,
241 00:08:24,080 --> 00:08:26,220
vad heter den här journalistens mini-kriminella
242 00:08:26,220 --> 00:08:27,120
forum hela tiden?
243 00:08:28,160 --> 00:08:31,160
Inte Troy utan den andra.
244 00:08:31,340 --> 00:08:32,060
Brian Krebs.
245 00:08:32,260 --> 00:08:34,420
Precis. Alltså han är ju körd
246 00:08:34,420 --> 00:08:35,660
om man skulle gå på den här.
247 00:08:35,840 --> 00:08:38,380
För han är ju med tveksamma individer hela tiden.
248 00:08:38,600 --> 00:08:40,040
Alltså, visst nu är vi nätet men
249 00:08:40,040 --> 00:08:42,840
det är ju det han gör sig på.
250 00:08:42,980 --> 00:08:44,460
Jag antar att…
251 00:08:44,460 --> 00:08:46,880
Eller inte det är en del av det journalistiska uppdraget
252 00:08:46,880 --> 00:08:48,660
att faktiskt ta kontakt med
253 00:08:48,660 --> 00:08:49,760
alla i Sverige.
254 00:08:50,160 --> 00:08:50,560
Jo, precis.
255 00:08:50,980 --> 00:08:52,900
Och jag menar för en IT-specialist
256 00:08:52,900 --> 00:08:56,140
som är verkligen specialiserad
257 00:08:56,140 --> 00:08:58,000
inom något visst område så måste du
258 00:08:58,000 --> 00:08:59,440
nästan undersöka hur jag gör
259 00:08:59,440 --> 00:09:00,220
om hon skulle få lämna in dig.
260 00:09:00,220 --> 00:09:02,360
Det finns en annan etisk riktlinje
261 00:09:02,360 --> 00:09:04,840
som också man kan ha vissa invändningar mot.
262 00:09:04,920 --> 00:09:06,380
Den säger så här att du får inte agera
263 00:09:06,380 --> 00:09:08,520
utan har tagit mycket stor hänsyn till
264 00:09:08,520 --> 00:09:11,160
vad du säger skulle ha
265 00:09:11,160 --> 00:09:12,680
för effekt på samhället.
266 00:09:12,860 --> 00:09:13,900
Och det innebär ju det att
267 00:09:13,900 --> 00:09:17,440
man kan tolka
268 00:09:17,440 --> 00:09:19,120
regelverket och i de flesta fall
269 00:09:19,120 --> 00:09:20,420
har man inte tolkat dem så.
270 00:09:20,700 --> 00:09:23,040
Så att praktiken är inte så här
271 00:09:23,040 --> 00:09:24,740
men man skulle kunna tolka det som att
272 00:09:24,740 --> 00:09:27,220
någon som går ut med detaljerna
273 00:09:27,220 --> 00:09:28,600
om en sårbarhet som finns
274 00:09:28,600 --> 00:09:30,920
i en publikt använd produkt
275 00:09:30,920 --> 00:09:33,480
så skulle ett etiskt råd
276 00:09:33,480 --> 00:09:35,440
kunna bedöma att det här gjorts på ett oantvarigt sätt
277 00:09:35,440 --> 00:09:37,160
och så blir det av med en inskrivning om det här.
278 00:09:37,280 --> 00:09:38,920
Men hur ofta ifrågasätts CISPA då?
279 00:09:39,300 --> 00:09:41,000
Det blir ju bara intressant
280 00:09:41,000 --> 00:09:42,520
ifall det faktiskt sker i praktiken.
281 00:09:42,620 --> 00:09:44,260
Jag skulle tro att det är nog
282 00:09:44,260 --> 00:09:46,320
det kräver nog en
283 00:09:46,320 --> 00:09:48,940
åtminstone en dom
284 00:09:48,940 --> 00:09:50,620
i en domstol för att det ska
285 00:09:50,620 --> 00:09:51,740
revokeras.
286 00:09:51,860 --> 00:09:53,900
Men jag vet ett fall där det i alla fall var uppe i diskussion
287 00:09:53,900 --> 00:09:55,020
jag vet inte vad resultatet blev av
288 00:09:55,020 --> 00:09:56,180
men det var ju en snubbe som
289 00:09:57,220 --> 00:09:58,100
vad var det han gjorde?
290 00:09:58,200 --> 00:10:01,320
Han gick ut med någon illa underbyggd rapport
291 00:10:01,320 --> 00:10:03,000
om en stor sårbarhet i alla fall
292 00:10:03,000 --> 00:10:05,460
vilket visade sig vara bara bull
293 00:10:05,460 --> 00:10:08,500
han hade inte gjort sin forskning tillräckligt noga
294 00:10:08,500 --> 00:10:10,160
när han skrev sitt white paper
295 00:10:10,160 --> 00:10:10,740
utan det var
296 00:10:10,740 --> 00:10:13,340
det fanns ingenting bakom huvud taget
297 00:10:13,340 --> 00:10:15,580
och det blev ju jätterubriker när den här kom ut
298 00:10:15,580 --> 00:10:17,560
och sen så sprack bubblan
299 00:10:17,560 --> 00:10:19,960
och då riktades ju blickarna åt
300 00:10:19,960 --> 00:10:21,320
den här personen, vem var han?
301 00:10:21,620 --> 00:10:22,640
Och han var då CISP
302 00:10:22,640 --> 00:10:24,200
och då konstaterade man snabbt att vänta här nu
303 00:10:24,200 --> 00:10:27,200
han är ju mer än min nyexad, hur kan han vara CISP?
304 00:10:27,220 --> 00:10:29,200
Så de gick då på just att hans erfarenhet
305 00:10:29,200 --> 00:10:30,720
kan inte vara tillräckligt stor
306 00:10:30,720 --> 00:10:33,220
och ping CISP-byrån
307 00:10:33,880 --> 00:10:35,340
eller ISC-square
308 00:10:35,340 --> 00:10:36,480
att titta på det här
309 00:10:36,480 --> 00:10:37,420
Hur slutade det här då?
310 00:10:37,520 --> 00:10:40,540
Jag vet inte, men jag har för mig att han fick sina
311 00:10:40,540 --> 00:10:42,780
sina stripes, rippade
312 00:10:42,780 --> 00:10:45,400
Men det finns ju exempel på
313 00:10:45,400 --> 00:10:47,140
på folk som har
314 00:10:47,140 --> 00:10:49,440
publicerat massa grejer som har varit rippade
315 00:10:49,440 --> 00:10:51,060
från andra ställen, där det är helt
316 00:10:51,060 --> 00:10:53,040
plagiariserade
317 00:10:53,040 --> 00:10:55,260
som har gått igenom
318 00:10:55,260 --> 00:10:57,060
den här etiska prövningen då
319 00:10:57,220 --> 00:10:58,520
så att det här har kommit upp
320 00:10:58,520 --> 00:11:01,520
och blivit godkända trots att de liksom har
321 00:11:01,520 --> 00:11:02,420
stulit grejer och så
322 00:11:02,420 --> 00:11:06,720
så att just det här att det verkar finnas ett
323 00:11:06,720 --> 00:11:08,560
väldigt stort godtycke
324 00:11:08,560 --> 00:11:10,760
jag kan ju tycka då att om det här är en
325 00:11:10,760 --> 00:11:12,840
Certified Security Professional
326 00:11:12,840 --> 00:11:15,380
så tycker jag att om du håller på att stjäla
327 00:11:15,380 --> 00:11:17,680
massa material och sen bara stämpla ditt namn på det
328 00:11:17,680 --> 00:11:19,720
det skulle jag säga att det
329 00:11:19,720 --> 00:11:21,460
tycker jag borde vara ett skäl för att bli av med det
330 00:11:21,460 --> 00:11:23,720
för att det är ett tydligt väldigt väldefinierat
331 00:11:23,720 --> 00:11:24,460
moraliskt övertrack
332 00:11:24,460 --> 00:11:27,860
Absolut, men man måste se igenom vad
333 00:11:27,860 --> 00:11:30,560
vad är det som driver i C-Squared då
334 00:11:30,560 --> 00:11:32,560
det är ju kommersiellt
335 00:11:32,560 --> 00:11:35,420
alltså de får ju in pengar för varje
336 00:11:35,420 --> 00:11:38,500
förnyad certifiering så att
337 00:11:38,500 --> 00:11:41,020
det ska nog ganska mycket till innan
338 00:11:41,020 --> 00:11:44,920
innan de rycker en certifiering
339 00:11:44,920 --> 00:11:46,400
men
340 00:11:46,400 --> 00:11:49,200
med det sagt så
341 00:11:49,200 --> 00:11:51,500
vill jag väl ändå hämta att
342 00:11:51,500 --> 00:11:54,460
det finns ju poänger med att certifiera sig
343 00:11:54,460 --> 00:11:57,360
Ja, men det är ju lättare
344 00:11:57,360 --> 00:11:59,400
att komma in på
345 00:11:59,400 --> 00:12:00,900
vissa typer av företag
346 00:12:00,900 --> 00:12:03,760
Ska vi gå vidare
347 00:12:03,760 --> 00:12:05,520
vi hade en annan fråga om vektor
348 00:12:05,520 --> 00:12:06,160
från
349 00:12:06,160 --> 00:12:08,920
Skriv smeknamnet
350 00:12:08,920 --> 00:12:10,100
Skriv smeknamnet
351 00:12:10,100 --> 00:12:12,900
och det
352 00:12:12,900 --> 00:12:15,320
jag försökte förklara de här
353 00:12:15,320 --> 00:12:16,720
begreppen då
354 00:12:16,720 --> 00:12:18,940
i en presentation jag gjorde
355 00:12:18,940 --> 00:12:21,640
där jag egentligen
356 00:12:21,640 --> 00:12:23,000
gjorde jämförelsen med
357 00:12:23,000 --> 00:12:25,600
någon som anfaller dödstjärnan
358 00:12:25,600 --> 00:12:27,400
och vill skjuta in en bomb
359 00:12:27,400 --> 00:12:28,940
som får kärnan att explodera
360 00:12:28,940 --> 00:12:30,980
och då menar jag på att
361 00:12:30,980 --> 00:12:32,640
en attackvektor i det här fallet
362 00:12:32,640 --> 00:12:34,760
det är som röret som går ner till
363 00:12:34,760 --> 00:12:36,200
ner till
364 00:12:36,200 --> 00:12:40,220
reaktorkärnan
365 00:12:40,220 --> 00:12:41,600
det vill säga att
366 00:12:41,600 --> 00:12:43,780
en attackvektor är
367 00:12:43,780 --> 00:12:46,520
det sättet som en sårbarhet kommer
368 00:12:46,520 --> 00:12:48,680
från där som angriparna lämnar av
369 00:12:48,680 --> 00:12:50,440
sin attack ur den då
370 00:12:50,440 --> 00:12:52,300
traverserar genom systemet
371 00:12:53,000 --> 00:12:55,600
så typiskt
372 00:12:55,600 --> 00:12:57,340
i en vanlig applikation
373 00:12:57,340 --> 00:12:58,260
så brukar det ju vara
374 00:12:58,260 --> 00:13:01,160
den url som tar emot din data
375 00:13:01,160 --> 00:13:02,460
och hur den då
376 00:13:02,460 --> 00:13:04,140
traverserar igenom och sen
377 00:13:04,140 --> 00:13:07,140
dyker upp på någon spännande ställe
378 00:13:07,140 --> 00:13:09,200
och det här kom ju upp
379 00:13:09,200 --> 00:13:10,500
i samband med vår andragning om
380 00:13:10,500 --> 00:13:12,120
attackvektorer just att
381 00:13:12,120 --> 00:13:14,860
det finns mer spännande specialfall
382 00:13:14,860 --> 00:13:16,680
typ att du har ett
383 00:13:16,680 --> 00:13:19,500
kösystem och saker dyker upp i köer
384 00:13:19,500 --> 00:13:20,760
Ja, vi får helt enkelt
385 00:13:20,760 --> 00:13:22,560
länka till Peters presentation så
386 00:13:23,000 --> 00:13:25,060
allting tyder och då får man se Peters
387 00:13:25,060 --> 00:13:27,540
fina egenhändigt tillverkade grafik också
388 00:13:27,540 --> 00:13:29,020
Ja, mycket vackert
389 00:13:29,020 --> 00:13:31,640
Fantastiskt, den skriver vi upp
390 00:13:31,640 --> 00:13:33,640
Ska vi prata lite om nyheter också kanske?
391 00:13:33,780 --> 00:13:34,880
Absolut, tycker jag, har du något?
392 00:13:34,960 --> 00:13:36,460
Någon som har något nytt?
393 00:13:36,460 --> 00:13:37,240
Vi har massor
394 00:13:37,240 --> 00:13:38,760
Men, vem börjar?
395 00:13:39,660 --> 00:13:41,200
Ja, varför inte du Mattias, har du något?
396 00:13:41,540 --> 00:13:43,980
Jag börjar, jag ska bara kolla
397 00:13:43,980 --> 00:13:45,080
vad jag har antecknat för något
398 00:13:45,080 --> 00:13:47,680
Jo, någonting som jag tycker är roligt
399 00:13:47,680 --> 00:13:48,220
är att
400 00:13:48,220 --> 00:13:51,580
min allra finaste och bästa vän
401 00:13:51,580 --> 00:13:52,600
Michael Ossman
402 00:13:53,000 --> 00:13:54,540
alltså Ubertus-skapare
403 00:13:54,540 --> 00:13:56,060
han har äntligen fått sina
404 00:13:56,060 --> 00:13:59,260
HackRF-beta-brädor
405 00:13:59,260 --> 00:14:01,640
hemskickade till sig från någon leverantör i Kina
406 00:14:01,640 --> 00:14:04,260
och för de som inte är så lyckligt åtta det
407 00:14:04,260 --> 00:14:06,040
så att de har en
408 00:14:06,040 --> 00:14:08,340
beta invitation code
409 00:14:08,340 --> 00:14:09,740
det kan man bara få typ på
410 00:14:09,740 --> 00:14:11,180
Torcon eller något sådant där
411 00:14:11,180 --> 00:14:12,340
som redan har varit
412 00:14:12,340 --> 00:14:14,920
så kan man i alla fall lägga sig på Ossmans
413 00:14:14,920 --> 00:14:16,920
hemsida, Great Scott Gadgets
414 00:14:16,920 --> 00:14:17,920
tror jag det är eller något här
415 00:14:17,920 --> 00:14:19,920
och har man riktigt fritt
416 00:14:19,920 --> 00:14:21,920
så kanske man kan få en sådan här board hemskickad till sig
417 00:14:21,920 --> 00:14:22,980
HackRF i år
418 00:14:23,000 --> 00:14:25,000
typ en
419 00:14:25,000 --> 00:14:27,000
U.S.S.R.P. fast billig
420 00:14:27,000 --> 00:14:29,000
som klarar allt från
421 00:14:29,000 --> 00:14:31,000
någon megahertz upp till flera gigahertz
422 00:14:31,000 --> 00:14:32,000
och lyssna på radion
423 00:14:32,000 --> 00:14:34,000
Software Defined Radio
424 00:14:34,000 --> 00:14:36,000
exakt, jag tror den är
425 00:14:36,000 --> 00:14:38,000
enkombyggd för det men ganska väl anpassad
426 00:14:38,000 --> 00:14:40,000
för att jobba med Gnu Radio till exempel
427 00:14:40,000 --> 00:14:42,000
en annan utav mina favoriter
428 00:14:42,000 --> 00:14:44,000
är ju Travis Goodspeed
429 00:14:44,000 --> 00:14:46,000
bortsett från att han
430 00:14:46,000 --> 00:14:48,000
höll en intressant dragning på Hack in the Box
431 00:14:48,000 --> 00:14:50,000
i Amsterdam för tre veckor sedan ungefär
432 00:14:50,000 --> 00:14:52,000
presentationen finns på Youtube
433 00:14:52,000 --> 00:14:54,180
på Hack in the Box egen kanal
434 00:14:54,180 --> 00:14:55,740
där det handlar om hur man
435 00:14:55,740 --> 00:14:57,900
rösingenierar blandade
436 00:14:57,900 --> 00:15:00,260
8- och 16-bits CPU-er
437 00:15:00,260 --> 00:15:02,200
eller system. Bortsett från det
438 00:15:02,200 --> 00:15:04,120
så håller han på med något annat intressant
439 00:15:04,120 --> 00:15:06,360
som jag inte riktigt har fattat varför än
440 00:15:06,360 --> 00:15:08,080
men han har köpt sig
441 00:15:08,080 --> 00:15:10,660
en decommissioned
442 00:15:10,660 --> 00:15:10,820
alltså
443 00:15:10,820 --> 00:15:13,820
nedrustad
444 00:15:13,820 --> 00:15:16,180
sån här
445 00:15:16,180 --> 00:15:18,100
satellitmottagare
446 00:15:18,100 --> 00:15:18,960
från
447 00:15:18,960 --> 00:15:21,640
den amerikanska flottan.
448 00:15:21,640 --> 00:15:23,600
Fan, det där låter som början på något riktigt dåligt.
449 00:15:24,840 --> 00:15:25,780
Och den har han placerat
450 00:15:25,780 --> 00:15:27,720
någonstans, inte hemma hos sig utan hos någon
451 00:15:27,720 --> 00:15:29,640
polare där. Jag gissar på att han bor på något
452 00:15:29,640 --> 00:15:31,860
praktiskt ställe där man kan följa satelliter
453 00:15:31,860 --> 00:15:33,520
på ett bra sätt. Han följer alltså
454 00:15:33,520 --> 00:15:35,720
primärt geostationära
455 00:15:35,720 --> 00:15:37,740
L-band-satelliter.
456 00:15:38,000 --> 00:15:39,280
Vad det betyder vet jag inte.
457 00:15:39,720 --> 00:15:41,420
Men den här är
458 00:15:41,420 --> 00:15:43,700
implementerad så att han kan göra follow
459 00:15:43,700 --> 00:15:45,440
alltså han kan verkligen följa
460 00:15:45,440 --> 00:15:47,720
en satellit. Men då är de ju inte
461 00:15:47,720 --> 00:15:48,840
geostationära. Nej, men
462 00:15:48,840 --> 00:15:51,360
ett exempel han tog var att
463 00:15:51,360 --> 00:15:53,500
de fokuserade på en massa, han visade väldigt tydlig
464 00:15:53,500 --> 00:15:55,520
visualisering i sin command
465 00:15:55,520 --> 00:15:57,820
central. Southern Atlassian
466 00:15:57,820 --> 00:15:59,460
Space
467 00:15:59,460 --> 00:16:01,780
Agencies Command Center
468 00:16:01,780 --> 00:16:03,300
som han kallade det. Så visade han
469 00:16:03,300 --> 00:16:05,600
hur himlen såg ut
470 00:16:05,600 --> 00:16:07,700
och där kunde man väldigt tydligt se de geostationära satelliterna.
471 00:16:07,720 --> 00:16:09,620
Jag skulle tippa att L-band bara är
472 00:16:09,620 --> 00:16:11,080
någon viss radiofrekvens.
473 00:16:11,120 --> 00:16:13,440
Det finns olika L-bands.
474 00:16:13,740 --> 00:16:15,800
Oj, nu har vi en Google
475 00:16:15,800 --> 00:16:17,520
här. Ja, jag har jobbat
476 00:16:17,520 --> 00:16:19,300
en del med satellitkommunikation tidigare
477 00:16:19,300 --> 00:16:21,120
men L-band har jag aldrig använt och det är
478 00:16:21,360 --> 00:16:23,420
beroende nog till stor del på att det ena
479 00:16:23,420 --> 00:16:25,280
är utvecklat och använts av NATO
480 00:16:25,280 --> 00:16:27,560
och sen finns det en
481 00:16:27,560 --> 00:16:29,340
IE-L-band
482 00:16:29,340 --> 00:16:31,380
och då är Wikipedia
483 00:16:31,380 --> 00:16:33,180
Topics, Military Use
484 00:16:33,180 --> 00:16:35,380
GNSS
485 00:16:35,380 --> 00:16:37,640
Telecommunication och då är det bland annat
486 00:16:37,640 --> 00:16:39,940
GSM, Amateur Radio
487 00:16:39,940 --> 00:16:41,100
och DAB.
488 00:16:41,880 --> 00:16:43,560
Military Use och GSM låter ju
489 00:16:43,560 --> 00:16:44,840
högintressant. Ja, alltså
490 00:16:44,840 --> 00:16:47,300
Travis är en kreativ ung man
491 00:16:47,300 --> 00:16:49,440
så jag tror att det här kan bli intressant.
492 00:16:49,820 --> 00:16:51,260
Han har fantastiska screenshots
493 00:16:51,360 --> 00:16:52,740
på flickor för övrigt där han
494 00:16:52,740 --> 00:16:55,280
visar upp sin command center som är
495 00:16:55,280 --> 00:16:57,540
antingen en Nokia N9 eller en N900.
496 00:16:57,780 --> 00:16:58,620
Vad är N900 förmodligen?
497 00:16:58,920 --> 00:17:00,940
Det är båda två. Han visar båda.
498 00:17:01,640 --> 00:17:03,400
Han tycker att det är lättare att utveckla
499 00:17:03,400 --> 00:17:05,340
N900 men N9 är
500 00:17:05,340 --> 00:17:06,620
mer praktiskt att ha med sig.
501 00:17:07,620 --> 00:17:09,340
Det här kan bli
502 00:17:09,340 --> 00:17:10,980
hur roligt som helst. Jag fick faktiskt tag på
503 00:17:10,980 --> 00:17:12,760
en sån där för ett tag sedan.
504 00:17:13,060 --> 00:17:14,780
Jag för mig att vi diskuterade det där i något tidigare avsnitt.
505 00:17:14,900 --> 00:17:17,440
Vad hände med det där projektet? Har du flashat den än?
506 00:17:17,540 --> 00:17:19,280
Jag har flashat den och kört på Punephone
507 00:17:19,280 --> 00:17:20,120
med utmaningen.
508 00:17:21,360 --> 00:17:23,820
Lite svajig för tillfället.
509 00:17:24,000 --> 00:17:25,700
Jag tror att jag ska flasha om den
510 00:17:25,700 --> 00:17:27,360
med en senare version när det kommer ut.
511 00:17:28,140 --> 00:17:29,820
Vad betyder svajig?
512 00:17:31,100 --> 00:17:31,700
Startar de
513 00:17:31,700 --> 00:17:32,620
efter fem minuter?
514 00:17:33,160 --> 00:17:34,940
Typ det mesta funkar inte.
515 00:17:37,080 --> 00:17:38,560
Definition of svajig.
516 00:17:39,280 --> 00:17:41,040
Det är lite samma som jag upplevde
517 00:17:41,040 --> 00:17:43,160
Nexus. Gud vilket är jättefint.
518 00:17:43,560 --> 00:17:44,700
Men programmen
519 00:17:44,700 --> 00:17:46,300
det är någonting som kajkar.
520 00:17:46,740 --> 00:17:48,980
Jag upplevde ju Nexus 7 lite sådant
521 00:17:48,980 --> 00:17:49,480
att den hade
522 00:17:49,480 --> 00:17:51,860
alltså allting funkar
523 00:17:51,860 --> 00:17:53,560
men den har på tok för lite
524 00:17:53,560 --> 00:17:55,500
muskler för att köra
525 00:17:55,500 --> 00:17:56,620
vettiga exploits.
526 00:17:57,260 --> 00:17:59,840
Du får börja tuna den för att stänga
527 00:17:59,840 --> 00:18:00,580
av massa shit.
528 00:18:00,760 --> 00:18:02,000
Ja det är kanske en variant.
529 00:18:04,880 --> 00:18:06,020
Löda på lite fler.
530 00:18:06,800 --> 00:18:07,380
Jag vet inte.
531 00:18:07,480 --> 00:18:09,940
Vi får överklocka den. Den blir varm som det är
532 00:18:09,940 --> 00:18:10,680
om man kör massa
533 00:18:10,680 --> 00:18:12,280
wireless scanning.
534 00:18:13,480 --> 00:18:14,480
Men den är ju fin.
535 00:18:14,880 --> 00:18:16,460
Ja och den går att använda externa
536 00:18:16,460 --> 00:18:18,180
wifi-kort på.
537 00:18:18,180 --> 00:18:19,440
Det är ju jävligt roligt.
538 00:18:19,480 --> 00:18:21,440
Alfa-kort-fräkt.
539 00:18:22,020 --> 00:18:23,040
För att fortsätta
540 00:18:23,040 --> 00:18:26,240
mitt nyhetsgalleri så är en annan
541 00:18:26,240 --> 00:18:28,000
favoritperson i Moxie Marlins bike
542 00:18:28,000 --> 00:18:30,340
som ju blev kontaktad utav
543 00:18:30,340 --> 00:18:32,060
Saudi Arabia, något
544 00:18:32,060 --> 00:18:34,180
telekombolag där häromveckan.
545 00:18:34,320 --> 00:18:35,960
Och tyckte att kan inte du hjälpa mig med
546 00:18:35,960 --> 00:18:37,340
att avlyssna.
547 00:18:38,180 --> 00:18:40,020
Det var framförallt mobiltrafik tror jag.
548 00:18:40,140 --> 00:18:42,220
Det var ett antal chat… Nej det var allmänt.
549 00:18:42,240 --> 00:18:44,120
Det här var inte någon…
550 00:18:44,120 --> 00:18:46,140
Det här var inte Viber eller någonting.
551 00:18:46,140 --> 00:18:48,640
En gratis lösning
552 00:18:48,640 --> 00:18:49,140
för telefonen.
553 00:18:49,480 --> 00:18:52,300
Det var en privatiserande app som de ville
554 00:18:52,300 --> 00:18:53,260
ha hjälp att knäcka.
555 00:18:53,800 --> 00:18:55,980
Det är väl mer eller mindre att skicka sms och ring fast
556 00:18:55,980 --> 00:18:58,040
över internet snarare än över gsm.
557 00:18:58,680 --> 00:19:00,280
Ja den var ju inte då compliant
558 00:19:00,280 --> 00:19:02,280
med Saudi Arabia-reglerna.
559 00:19:02,440 --> 00:19:04,340
Så det var ju en hel del intressanta
560 00:19:04,340 --> 00:19:05,900
nyheter. Det ena var ju då att
561 00:19:05,900 --> 00:19:08,320
för det här var ett stadsägt telekombolag
562 00:19:08,320 --> 00:19:10,060
som bad några av tjänsterna. De förnekade
563 00:19:10,060 --> 00:19:11,980
givetvis i efterhand då men det var ju intressant i sig.
564 00:19:12,820 --> 00:19:13,760
Och att det blir så vanligt.
565 00:19:14,640 --> 00:19:15,560
Förnekade de till slut?
566 00:19:15,560 --> 00:19:18,900
Ja det har jag inte pratat med den här personen.
567 00:19:19,480 --> 00:19:21,480
Det var den slutgiltiga versionen.
568 00:19:21,480 --> 00:19:23,480
För den första versionen var ju, de svarade inte alls.
569 00:19:23,480 --> 00:19:27,220
Och man fick även reda på lite vad de hade för kompetens.
570 00:19:27,220 --> 00:19:30,040
Det vill säga hur långt hade de kommit innan de kontaktade Moxie.
571 00:19:30,040 --> 00:19:32,040
Det avströjades också i kommunikationen.
572 00:19:32,040 --> 00:19:34,040
Det var lite kul. Men sen framförallt, den största nyheten
573 00:19:34,040 --> 00:19:36,040
var ju ändå att vi fick äntligen reda på vad Moxie
574 00:19:36,040 --> 00:19:38,040
heter. För det visste inte jag.
575 00:19:38,040 --> 00:19:40,040
Han heter ju Matthew hör jag för mig. Att det stod iallafall.
576 00:19:40,040 --> 00:19:42,040
Jag lyckades inte hitta den.
577 00:19:42,040 --> 00:19:44,040
Matthew Inman. Jag trodde till och med att det var hans
578 00:19:44,040 --> 00:19:46,040
namn var Moxie Marlinspike.
579 00:19:46,040 --> 00:19:48,040
Fast Moxie Marlinspike låter ju lite för…
580 00:19:48,040 --> 00:19:50,040
Jo, jag kände att det var ett tråkigt namn.
581 00:19:50,040 --> 00:19:54,040
Men ändå, han har ju funnits som Moxie Marlinspike så länge.
582 00:19:54,040 --> 00:19:56,040
Så jag tänkte inte ens tanken att det skulle vara…
583 00:19:56,040 --> 00:19:58,040
Ja men, Travis Goodspeed är ett märkligt namn också.
584 00:19:58,040 --> 00:20:00,040
Eller Ossman, vad han heter.
585 00:20:00,040 --> 00:20:02,040
Michael Ossman.
586 00:20:02,040 --> 00:20:04,040
Jag har stått utanför en väldigt märklig installation
587 00:20:04,040 --> 00:20:06,040
och blivit lurad av texten Telia.
588 00:20:06,040 --> 00:20:08,040
Så att, det är lätt att libera folk.
589 00:20:08,040 --> 00:20:10,040
Ja.
590 00:20:10,040 --> 00:20:12,040
Okej.
591 00:20:12,040 --> 00:20:14,040
Vi vet mer om det sen.
592 00:20:14,040 --> 00:20:16,040
Ja, det går vidare då.
593 00:20:16,040 --> 00:20:18,040
Sen så…
594 00:20:18,040 --> 00:20:20,040
När jag satt och väntade på att
595 00:20:20,040 --> 00:20:22,040
Travis-dragningen skulle komma online
596 00:20:22,040 --> 00:20:24,040
på Youtube-kanalen för Hack in the Box
597 00:20:24,040 --> 00:20:26,040
så var jag tvungen att
598 00:20:26,040 --> 00:20:28,040
förnöja mig med annat.
599 00:20:28,040 --> 00:20:30,040
Så jag hittade faktiskt en gammal
600 00:20:30,040 --> 00:20:32,040
Hack in the Box-dragning från 2012
601 00:20:32,040 --> 00:20:34,040
som handlade om några franska dudes
602 00:20:34,040 --> 00:20:36,040
som hade reverse-ingenierat en
603 00:20:36,040 --> 00:20:38,040
CPU som åka var
604 00:20:38,040 --> 00:20:40,040
en…
605 00:20:40,040 --> 00:20:42,040
Hane SS eller något sånt tror jag den hette.
606 00:20:42,040 --> 00:20:44,040
Det handlade mer
607 00:20:44,040 --> 00:20:46,040
egentligen om en metod
608 00:20:46,040 --> 00:20:48,040
och så tog de den som ett exempel i slutändan
609 00:20:48,040 --> 00:20:50,040
och så valde de att droppa i typ sista sekunderna
610 00:20:50,040 --> 00:20:52,040
att, jo, by the way, det här är en CPU
611 00:20:52,040 --> 00:20:54,040
som finns i alla Apple-datorer
612 00:20:54,040 --> 00:20:56,040
som en liten hjälpredare. Shit,
613 00:20:56,040 --> 00:20:58,040
tänkte jag liksom. Det här var ju intressant.
614 00:20:58,040 --> 00:21:00,040
Och det var inte bara jag som tyckte det då för att
615 00:21:00,040 --> 00:21:02,040
dagen efter så kom det upp
616 00:21:02,040 --> 00:21:04,040
en ytterligare dragning från
617 00:21:04,040 --> 00:21:06,040
årets Hack in the Box. Då hade någon följt upp på det.
618 00:21:06,040 --> 00:21:08,040
Ionesco tror jag.
619 00:21:08,040 --> 00:21:10,040
Alex Ionesco tror jag han heter eller något där.
620 00:21:10,040 --> 00:21:12,040
Som hade gjort en hel dragning på just det chipet
621 00:21:12,040 --> 00:21:14,040
och vad som fanns för hemligheter i det.
622 00:21:14,040 --> 00:21:16,040
Och det var ju lite coolt.
623 00:21:16,040 --> 00:21:18,040
Det fanns nämligen en bakdörr
624 00:21:18,040 --> 00:21:20,040
och du skickade in Harry Potter-
625 00:21:20,040 --> 00:21:22,040
spällen
626 00:21:22,040 --> 00:21:24,040
Specialis Revelio
627 00:21:24,040 --> 00:21:26,040
uppdelad i två olika register
628 00:21:26,040 --> 00:21:28,040
och anropade någon viss
629 00:21:28,040 --> 00:21:30,040
funktion där. Så öppnades det upp
630 00:21:30,040 --> 00:21:32,040
nya funktioner. Så det fanns en Harry Potter
631 00:21:32,040 --> 00:21:34,040
bakdörr i Apple-datorers
632 00:21:34,040 --> 00:21:36,040
hjälp-CPUer.
633 00:21:36,040 --> 00:21:38,040
Väldigt intressant dragning.
634 00:21:38,040 --> 00:21:40,040
Det är lite oklart
635 00:21:40,040 --> 00:21:42,040
hur lätt det är att göra det här
636 00:21:42,040 --> 00:21:44,040
och vad impacten är egentligen.
637 00:21:44,040 --> 00:21:46,040
Men det som är lätt att förstå är att
638 00:21:46,040 --> 00:21:48,040
det är oerhört lätt att bränna
639 00:21:48,040 --> 00:21:50,040
ny egen gjord firmware på det här.
640 00:21:50,040 --> 00:21:52,040
Det vill säga att det är lätt för mig att få in min firmware
641 00:21:52,040 --> 00:21:54,040
på Rickes dator till exempel.
642 00:21:54,040 --> 00:21:56,040
Och det hävdas även att samma
643 00:21:56,040 --> 00:21:58,040
CPU har access till
644 00:21:58,040 --> 00:22:00,040
FileVault-nyckeln.
645 00:22:00,040 --> 00:22:02,040
Alltså din helhjulskrytering.
646 00:22:02,040 --> 00:22:04,040
Och de två tillsammans låter som en grymt
647 00:22:04,040 --> 00:22:06,040
dålig kombination.
648 00:22:06,040 --> 00:22:08,040
Så det är grymt nyfink på vad det här kommer ta vägen.
649 00:22:08,040 --> 00:22:10,040
Det har ju varit jätteroligt att ha sådana här i tidigare.
650 00:22:10,040 --> 00:22:12,040
Du kan ju glömma kodbot-attacken då.
651 00:22:12,040 --> 00:22:14,040
Det här har ju varit uppe
652 00:22:14,040 --> 00:22:16,040
till exempel att nästan alla
653 00:22:16,040 --> 00:22:18,040
servrar har ju, eller väldigt många
654 00:22:18,040 --> 00:22:20,040
har ju iallafall en liten
655 00:22:20,040 --> 00:22:22,040
kodprocessor som ibland sitter den på
656 00:22:22,040 --> 00:22:24,040
samma nätverkskort och ibland
657 00:22:24,040 --> 00:22:26,040
har den en egen nätverkskort.
658 00:22:26,040 --> 00:22:28,040
Så du ska kunna
659 00:22:28,040 --> 00:22:30,040
patcha operativsystemet
660 00:22:30,040 --> 00:22:32,040
om datorn är avstängd
661 00:22:32,040 --> 00:22:34,040
eller du ska kunna starta upp
662 00:22:34,040 --> 00:22:36,040
datorn via admin-gränssnittet
663 00:22:36,040 --> 00:22:38,040
och den har
664 00:22:38,040 --> 00:22:40,040
kan accessa samma ramminne
665 00:22:40,040 --> 00:22:42,040
som huvudprocessorn.
666 00:22:42,040 --> 00:22:44,040
En genialisk konstruktion som
667 00:22:44,040 --> 00:22:46,040
kunde vara så låg som helst.
668 00:22:46,040 --> 00:22:48,040
Men Harry Potter-vinkeln
669 00:22:48,040 --> 00:22:50,040
är ju intressant.
670 00:22:50,040 --> 00:22:52,040
Inte nog med att Harry Potter är med i den här CPUn
671 00:22:52,040 --> 00:22:54,040
det finns en Ninja Timer
672 00:22:54,040 --> 00:22:56,040
också. Den heter alltså
673 00:22:56,040 --> 00:22:58,040
Ninja Timer. Klart och tydligt
674 00:22:58,040 --> 00:23:00,040
i firmwaren.
675 00:23:00,040 --> 00:23:02,040
Undrar hur dokumentation ser ut för dem här bitarna.
676 00:23:02,040 --> 00:23:04,040
Hur kommer man på att
677 00:23:04,040 --> 00:23:06,040
man ska ta en spell ifrån
678 00:23:06,040 --> 00:23:08,040
Harry Potter?
679 00:23:08,040 --> 00:23:10,040
Det känns inte som det är sanktionerat
680 00:23:10,040 --> 00:23:12,040
från centralt håll
681 00:23:12,040 --> 00:23:14,040
på Apple. Men du menar
682 00:23:14,040 --> 00:23:16,040
att han som kom på det
683 00:23:16,040 --> 00:23:18,040
Han såg det i
684 00:23:18,040 --> 00:23:20,040
han rör sig ner i firmwaren
685 00:23:20,040 --> 00:23:22,040
och kunde då läsa ut verkligen.
686 00:23:22,040 --> 00:23:24,040
Det här står en string
687 00:23:24,040 --> 00:23:26,040
specialis revelio och den ska ligga
688 00:23:26,040 --> 00:23:28,040
där. Vad händer om jag lägger den där?
689 00:23:28,040 --> 00:23:30,040
Usch!
690 00:23:30,040 --> 00:23:32,040
Det här var vi inne på
691 00:23:32,040 --> 00:23:34,040
när vi snackade om att sättet
692 00:23:34,040 --> 00:23:36,040
att få igenom det här och få det att bli tekniskt
693 00:23:36,040 --> 00:23:38,040
i en specifikation. Det är ju bara att du
694 00:23:38,040 --> 00:23:40,040
hexkonverterar det när du skriver in det i
695 00:23:40,040 --> 00:23:42,040
specifikationen. Så aldrig någonsin
696 00:23:42,040 --> 00:23:44,040
skriver du ut i ASCII så att någon kan bli upprörd
697 00:23:44,040 --> 00:23:46,040
på ditt val av
698 00:23:46,040 --> 00:23:48,040
Harry Potter-rörelsenord.
699 00:23:48,040 --> 00:23:50,040
Ja, det är snyggt.
700 00:23:50,040 --> 00:23:52,040
Det var allt från mig på Nyhetsfonten
701 00:23:52,040 --> 00:23:54,040
men jag har ändå en boll
702 00:23:54,040 --> 00:23:56,040
en säkerhetsnyhetsboll som jag liksom
703 00:23:56,040 --> 00:23:58,040
passar över till Peter för jag känner att
704 00:23:58,040 --> 00:24:00,040
det är lite ett Peter-mål det här.
705 00:24:00,040 --> 00:24:02,040
Remote Code Execution
706 00:24:02,040 --> 00:24:04,040
i Struts 2 har jag läst om nyligen.
707 00:24:04,040 --> 00:24:06,040
Fångar du den nu?
708 00:24:08,040 --> 00:24:10,040
Inte!
709 00:24:10,040 --> 00:24:12,040
Vi kan inte uttala oss om det här.
710 00:24:12,040 --> 00:24:14,040
Det är lite ämnen i världen.
711 00:24:14,040 --> 00:24:16,040
Jag ska leta upp källhänvisning så återkommer jag.
712 00:24:18,040 --> 00:24:20,040
Är det publicerat
713 00:24:20,040 --> 00:24:22,040
det vi pratar om nu? Ja, Twitter.
714 00:24:22,040 --> 00:24:24,040
Ja, det är väl publicerat
715 00:24:24,040 --> 00:24:26,040
ungefär så mycket som vi vet om det.
716 00:24:26,040 --> 00:24:28,040
Two more remote code execution vectors
717 00:24:28,040 --> 00:24:30,040
i Struts 2. Vem ska göra det?
718 00:24:30,040 --> 00:24:32,040
John Paskey.
719 00:24:32,040 --> 00:24:34,040
Jo, jag känner till det här.
720 00:24:34,040 --> 00:24:36,040
Men det är kanske smidigt om vi inte
721 00:24:36,040 --> 00:24:38,040
pratar om det istället.
722 00:24:38,040 --> 00:24:42,040
Nej, det tycker jag att vi gör.
723 00:24:42,040 --> 00:24:44,040
Jag vet vad du menar.
724 00:24:44,040 --> 00:24:46,040
Jag tror att jag förstår vart du går.
725 00:24:46,040 --> 00:24:48,040
Vi väljer att inte diskutera
726 00:24:48,040 --> 00:24:50,040
mer.
727 00:24:50,040 --> 00:24:52,040
Det här kommer ju inte komma ut förrän
728 00:24:52,040 --> 00:24:54,040
om flera veckor. Det vet vi inte.
729 00:24:54,040 --> 00:24:56,040
Vi tar upp dem i ett senare avsnitt.
730 00:24:56,040 --> 00:24:58,040
Ni kan ju mejla in till…
731 00:24:58,040 --> 00:25:00,040
Vi gör ett klipp där.
732 00:25:00,040 --> 00:25:02,040
Ska vi klippa den verkligen?
733 00:25:02,040 --> 00:25:04,040
Jag tycker att det var roligt.
734 00:25:04,040 --> 00:25:06,040
Vi går vidare.
735 00:25:06,040 --> 00:25:08,040
Vilka nyheter vill ni prata om?
736 00:25:08,040 --> 00:25:10,040
Åh gud.
737 00:25:10,040 --> 00:25:12,040
Bitcoin. Vad har det varit?
738 00:25:12,040 --> 00:25:14,040
Vi har ju pratat om det tidigare.
739 00:25:14,040 --> 00:25:16,040
Jag är så trött på det.
740 00:25:16,040 --> 00:25:18,040
Det är ju jättegammalt.
741 00:25:18,040 --> 00:25:20,040
Vi pratade om att
742 00:25:22,040 --> 00:25:24,040
man började tuffsa till
743 00:25:24,040 --> 00:25:26,040
bitcoinbanken och ge sig på dem.
744 00:25:28,040 --> 00:25:30,040
Jag var uppe på ett tema att
745 00:25:30,040 --> 00:25:32,040
det vi säger inträffar.
746 00:25:32,040 --> 00:25:34,040
Strax därefter så gav
747 00:25:34,040 --> 00:25:36,040
sig Digital Home
748 00:25:36,040 --> 00:25:38,040
Homeland Security på
749 00:25:38,040 --> 00:25:40,040
Mt. Gox.
750 00:25:40,040 --> 00:25:42,040
Om jag nu tar det där.
751 00:25:42,040 --> 00:25:44,040
Digital Homeland Security?
752 00:25:44,040 --> 00:25:46,040
Ja, eller
753 00:25:46,040 --> 00:25:48,040
Homeland Security.
754 00:25:48,040 --> 00:25:50,040
Department of Homeland Security.
755 00:25:50,040 --> 00:25:52,040
Ja, ja.
756 00:25:52,040 --> 00:25:54,040
Då är jag med.
757 00:25:54,040 --> 00:25:56,040
Det står för Department.
758 00:25:56,040 --> 00:25:58,040
Förmodligen.
759 00:25:58,040 --> 00:26:00,040
Det kan vara för Dragons också.
760 00:26:00,040 --> 00:26:02,040
De har alltså gett sig på
761 00:26:02,040 --> 00:26:04,040
den största
762 00:26:04,040 --> 00:26:06,040
bitcoinbanken
763 00:26:06,040 --> 00:26:08,040
som numera…
764 00:26:08,040 --> 00:26:10,040
Men Mt. Gox är väl inte en bank?
765 00:26:10,040 --> 00:26:12,040
Det är väl en exchange service?
766 00:26:12,040 --> 00:26:14,040
Som även har du kunnat byta dina pengar
767 00:26:14,040 --> 00:26:16,040
mot riktiga amerikanska.
768 00:26:16,040 --> 00:26:18,040
Ja, en exchange.
769 00:26:18,040 --> 00:26:20,040
Stämmer.
770 00:26:20,040 --> 00:26:22,040
En börs.
771 00:26:22,040 --> 00:26:24,040
Ja, den största börsen.
772 00:26:24,040 --> 00:26:26,040
Och den officiella förklaringen
773 00:26:26,040 --> 00:26:28,040
är att
774 00:26:28,040 --> 00:26:30,040
när de reggade sitt
775 00:26:30,040 --> 00:26:32,040
finansiella konto så fyllde de inte
776 00:26:32,040 --> 00:26:34,040
i att de var
777 00:26:34,040 --> 00:26:36,040
i valutahandel.
778 00:26:36,040 --> 00:26:38,040
De kryssade inte
779 00:26:38,040 --> 00:26:40,040
i den rutan då.
780 00:26:40,040 --> 00:26:42,040
Så då väljer alltså
781 00:26:42,040 --> 00:26:44,040
Department of Homeland Security
782 00:26:44,040 --> 00:26:46,040
att launcha en cyberattack mot dem istället för
783 00:26:46,040 --> 00:26:48,040
att skicka en DN om rättelse?
784 00:26:48,040 --> 00:26:50,040
Nej, det är ingen cyberattack.
785 00:26:50,040 --> 00:26:52,040
De har stängt av deras
786 00:26:52,040 --> 00:26:54,040
med någon form av…
787 00:26:54,040 --> 00:26:56,040
Det var väl inte stängt till serverna?
788 00:26:56,040 --> 00:26:58,040
De har väl bara fuckat DNSM?
789 00:26:58,040 --> 00:27:00,040
Nej, det var väl den sista
790 00:27:00,040 --> 00:27:02,040
till någon partner?
791 00:27:02,040 --> 00:27:04,040
De började med att stoppa den finansiella
792 00:27:04,040 --> 00:27:06,040
aktören som
793 00:27:06,040 --> 00:27:08,040
har stått bakom.
794 00:27:08,040 --> 00:27:10,040
Backenden på
795 00:27:10,040 --> 00:27:12,040
ingången till finansmarknaden
796 00:27:12,040 --> 00:27:14,040
har man klippt åt.
797 00:27:14,040 --> 00:27:16,040
Och de har också
798 00:27:16,040 --> 00:27:18,040
redogjort för
799 00:27:18,040 --> 00:27:20,040
ledningen för företaget att de numera är
800 00:27:20,040 --> 00:27:22,040
under utredning
801 00:27:22,040 --> 00:27:24,040
för någon form av
802 00:27:24,040 --> 00:27:26,040
ekonomisk brottslighet.
803 00:27:26,040 --> 00:27:28,040
Så att
804 00:27:28,040 --> 00:27:30,040
det verkar gå på temat att
805 00:27:30,040 --> 00:27:32,040
nu har
806 00:27:32,040 --> 00:27:34,040
bitcoin växt sig för stort.
807 00:27:34,040 --> 00:27:36,040
Nu börjar staterna
808 00:27:36,040 --> 00:27:38,040
liksom börja trycka åt.
809 00:27:38,040 --> 00:27:40,040
Men nu börjar vi rädd.
810 00:27:40,040 --> 00:27:42,040
Menar du att DOS lyssnar på våran podcast?
811 00:27:42,040 --> 00:27:44,040
Uppenbarligen är det så.
812 00:27:44,040 --> 00:27:46,040
Det finns inget annat vi kan sluta oss till.
813 00:27:46,040 --> 00:27:48,040
Det kan ju vara så att de har tagit oss om bitcoin
814 00:27:48,040 --> 00:27:50,040
på något annat sätt än våran podcast.
815 00:27:50,040 --> 00:27:52,040
Jag tänkte att det vi säger händer.
816 00:27:52,040 --> 00:27:54,040
Men säkerhetspodcasten är ju
817 00:27:54,040 --> 00:27:56,040
ett av de största forumen för
818 00:27:56,040 --> 00:27:58,040
internetsäkerhet.
819 00:27:58,040 --> 00:28:00,040
En stor internationell marknad.
820 00:28:00,040 --> 00:28:02,040
Jag har skapat en extrem efterfrågan
821 00:28:02,040 --> 00:28:04,040
på svenska.
822 00:28:04,040 --> 00:28:06,040
Jag jobbar med den här wish-metoden.
823 00:28:06,040 --> 00:28:08,040
If you think it will happen.
824 00:28:08,040 --> 00:28:10,040
Jag gillar hur du tänker.
825 00:28:10,040 --> 00:28:12,040
Eller hur, den där opera de har.
826 00:28:12,040 --> 00:28:14,040
Någon sån där wishboard-grej.
827 00:28:18,040 --> 00:28:20,040
Winfrey.
828 00:28:20,040 --> 00:28:22,040
Hon har ett eget tv-nätnät nu har jag hört förresten.
829 00:28:22,040 --> 00:28:24,040
Shit, Sherlock.
830 00:28:24,040 --> 00:28:26,040
Men vi har ju en person här som handlar lite
831 00:28:26,040 --> 00:28:28,040
med bitcoins eller på något sätt
832 00:28:28,040 --> 00:28:30,040
har någon slags koll på bitcoins.
833 00:28:30,040 --> 00:28:32,040
Vad tror du om det?
834 00:28:32,040 --> 00:28:34,040
Jag har ju pengar där.
835 00:28:34,040 --> 00:28:36,040
Vi är kvar till målet.
836 00:28:36,040 --> 00:28:38,040
Jag tror att jag ska öppna en ny tab
837 00:28:38,040 --> 00:28:40,040
på min laptop här.
838 00:28:40,040 --> 00:28:42,040
Se om
839 00:28:42,040 --> 00:28:44,040
man kommer åt kontorna.
840 00:28:46,040 --> 00:28:48,040
Jag hoppas att det här inte var nyheter från oss.
841 00:28:50,040 --> 00:28:52,040
Men hur tror du på en ljusnärlig framtid
842 00:28:52,040 --> 00:28:54,040
för bitcoinen?
843 00:28:54,040 --> 00:28:58,040
Nej.
844 00:28:58,040 --> 00:29:00,040
High, 123 dollar.
845 00:29:00,040 --> 00:29:02,040
Nej, det är inte högt.
846 00:29:04,040 --> 00:29:06,040
Bitcoins har väl både
847 00:29:06,040 --> 00:29:08,040
för- och nackdelar.
848 00:29:08,040 --> 00:29:10,040
Precis som Thor och andra blacknets.
849 00:29:14,040 --> 00:29:16,040
Jag vet inte riktigt vad man ska säga.
850 00:29:16,040 --> 00:29:18,040
Men någonstans
851 00:29:18,040 --> 00:29:20,040
det kommer ju
852 00:29:20,040 --> 00:29:22,040
nu när kreditkortsbolagen
853 00:29:22,040 --> 00:29:24,040
gör allt för att
854 00:29:24,040 --> 00:29:26,040
göra alla transaktioner spårbara
855 00:29:26,040 --> 00:29:28,040
och
856 00:29:28,040 --> 00:29:30,040
om man säger
857 00:29:30,040 --> 00:29:32,040
olika former av
858 00:29:32,040 --> 00:29:34,040
regeringsorgan
859 00:29:34,040 --> 00:29:36,040
stiftar lagar om att
860 00:29:36,040 --> 00:29:38,040
ekonomiska transaktioner ska gå att spåra
861 00:29:38,040 --> 00:29:40,040
så kommer det ju att
862 00:29:40,040 --> 00:29:42,040
uppstå behov för
863 00:29:42,040 --> 00:29:44,040
anonyma transaktioner.
864 00:29:44,040 --> 00:29:46,040
Så jag menar
865 00:29:46,040 --> 00:29:48,040
i någon form eller annan
866 00:29:48,040 --> 00:29:50,040
så kommer det alltid att finnas
867 00:29:50,040 --> 00:29:52,040
bakkanaler
868 00:29:52,040 --> 00:29:54,040
för att göra ekonomiska transaktioner.
869 00:29:54,040 --> 00:29:56,040
Det kommer ju att finnas oerhört ekonomiska intressen
870 00:29:56,040 --> 00:29:58,040
även från stora bolag och så vidare som vill göra
871 00:29:58,040 --> 00:30:00,040
hos spåbara ekonomiska transaktioner.
872 00:30:00,040 --> 00:30:02,040
Men finns det inte redan idag sådana här
873 00:30:02,040 --> 00:30:04,040
prepay-visa och sådant där?
874 00:30:04,040 --> 00:30:06,040
De har tagit bort i stort sett alla dem.
875 00:30:06,040 --> 00:30:08,040
Vi har en annan i ett av prepaid-visa.
876 00:30:08,040 --> 00:30:10,040
Det är försvunnit 45 miljoner
877 00:30:10,040 --> 00:30:12,040
amerikanska dollar.
878 00:30:12,040 --> 00:30:14,040
45 miljoner amerikanska dollar?
879 00:30:14,040 --> 00:30:16,040
De har försvunnit.
880 00:30:16,040 --> 00:30:18,040
De togs ut i olika delar av världen.
881 00:30:18,040 --> 00:30:20,040
För att personer som inte hade för syfte
882 00:30:20,040 --> 00:30:22,040
att återlämna dem.
883 00:30:22,040 --> 00:30:24,040
När jag har tagit pengar så är det sällan
884 00:30:24,040 --> 00:30:26,040
att jag har för syfte att återlämna dem.
885 00:30:26,040 --> 00:30:28,040
Om jag har förstått
886 00:30:28,040 --> 00:30:30,040
saken rätt så hade man
887 00:30:30,040 --> 00:30:32,040
prepaid-visa
888 00:30:32,040 --> 00:30:34,040
eller prepaid någonting annat
889 00:30:34,040 --> 00:30:36,040
och man hackade
890 00:30:36,040 --> 00:30:38,040
en av de här bankerna och
891 00:30:38,040 --> 00:30:40,040
ändrade i deras system
892 00:30:40,040 --> 00:30:42,040
hur mycket pengar som fanns på korten.
893 00:30:42,040 --> 00:30:44,040
Sen trycktes
894 00:30:44,040 --> 00:30:46,040
de här magnetkorten upp
895 00:30:46,040 --> 00:30:48,040
på flera olika platser i världen
896 00:30:48,040 --> 00:30:50,040
och sen så gick då
897 00:30:50,040 --> 00:30:52,040
aktörer som samarbetade med
898 00:30:52,040 --> 00:30:54,040
de här markerna och
899 00:30:54,040 --> 00:30:56,040
cashade ut.
900 00:30:56,040 --> 00:30:58,040
Det finns en viss tid innan det här synkas upp
901 00:30:58,040 --> 00:31:00,040
men efter att man hade lyft
902 00:31:00,040 --> 00:31:02,040
gränserna så mycket och så
903 00:31:02,040 --> 00:31:04,040
så kunde man
904 00:31:04,040 --> 00:31:06,040
massivt ta ut jättemycket
905 00:31:06,040 --> 00:31:08,040
utan att truskelvärdena
906 00:31:08,040 --> 00:31:10,040
slog i taket.
907 00:31:10,040 --> 00:31:12,040
Och så började man märka det
908 00:31:12,040 --> 00:31:14,040
en bit in på dagen.
909 00:31:14,040 --> 00:31:16,040
Vi har enorma utgifter
910 00:31:16,040 --> 00:31:18,040
på de här kanalerna.
911 00:31:18,040 --> 00:31:20,040
De har väl plockat några av de inblandade
912 00:31:20,040 --> 00:31:22,040
men antar att…
913 00:31:22,040 --> 00:31:24,040
Eftersom det är en jätteorganisation
914 00:31:24,040 --> 00:31:26,040
och det är ju jättemånga inblandade
915 00:31:26,040 --> 00:31:28,040
så antar jag att åtminstone några av dem
916 00:31:28,040 --> 00:31:30,040
har kommit undan med ut pengar vid det här laget.
917 00:31:30,040 --> 00:31:32,040
Absolut. Det är väl en del i USA
918 00:31:32,040 --> 00:31:34,040
tror jag som åkte dit här framme.
919 00:31:34,040 --> 00:31:36,040
Men det är de utanför…
920 00:31:36,040 --> 00:31:38,040
Så vi kan ju länka till artikeln
921 00:31:38,040 --> 00:31:40,040
som är…
922 00:31:40,040 --> 00:31:42,040
Den är intressant skriven
923 00:31:42,040 --> 00:31:44,040
men man kan ju ana sig till att
924 00:31:44,040 --> 00:31:46,040
det finns en viss karaktär hos
925 00:31:46,040 --> 00:31:48,040
författaren som han skriver mer eller mindre
926 00:31:48,040 --> 00:31:50,040
att det är… Nu minns jag inte den orden
927 00:31:50,040 --> 00:31:52,040
av funderingen men det är ungefär
928 00:31:52,040 --> 00:31:54,040
det här hände för att vi har
929 00:31:54,040 --> 00:31:56,040
hjärndöda banker som inte
930 00:31:56,040 --> 00:31:58,040
anslutit sig till
931 00:31:58,040 --> 00:32:00,040
det här EMV-systemet, chipsystemet
932 00:32:00,040 --> 00:32:02,040
som resten av världen kör.
933 00:32:02,040 --> 00:32:04,040
För då menar man på att det ska vara lite svårare
934 00:32:04,040 --> 00:32:06,040
för folk att trycka upp massa kort
935 00:32:06,040 --> 00:32:08,040
på hemmaplan.
936 00:32:08,040 --> 00:32:10,040
Det är ju lite märkligt att de inte har gjort det.
937 00:32:10,040 --> 00:32:12,040
Men det har ju alltså
938 00:32:12,040 --> 00:32:14,040
stramat så väldigt hårt
939 00:32:14,040 --> 00:32:16,040
just det här med prepaid visa för att
940 00:32:16,040 --> 00:32:18,040
det inte skulle kunna vara
941 00:32:18,040 --> 00:32:20,040
en anonym kanal.
942 00:32:20,040 --> 00:32:22,040
Men hur gör man nu då? Är det bitcoin som gäller?
943 00:32:22,040 --> 00:32:24,040
Ja, jag antar det.
944 00:32:24,040 --> 00:32:26,040
Men de finns ju kvar
945 00:32:26,040 --> 00:32:28,040
fortfarande. De är ju inte borta
946 00:32:28,040 --> 00:32:30,040
uppenbarligen kan du…
947 00:32:30,040 --> 00:32:32,040
De är väldigt svåra att få tag på
948 00:32:32,040 --> 00:32:34,040
i alla fall. Men jag såg en referens…
949 00:32:34,040 --> 00:32:36,040
Det finns ju kort på pressbyrån att köpa.
950 00:32:36,040 --> 00:32:38,040
Jag såg en referens bara i förra veckan
951 00:32:38,040 --> 00:32:40,040
som antydde att
952 00:32:40,040 --> 00:32:42,040
prepaid visa och mastercard var det han körde.
953 00:32:42,040 --> 00:32:44,040
Okej, intressant.
954 00:32:44,040 --> 00:32:46,040
Men jag tror att det är skillnad
955 00:32:46,040 --> 00:32:48,040
på hur det ser ut i Sverige mot
956 00:32:48,040 --> 00:32:50,040
hur det ser ut utomlands.
957 00:32:50,040 --> 00:32:52,040
Men du säger pressbyrån?
958 00:32:52,040 --> 00:32:54,040
Jag har för mig att de hängde bland
959 00:32:54,040 --> 00:32:56,040
Spotify och andra
960 00:32:56,040 --> 00:32:58,040
prepaid-prylar.
961 00:32:58,040 --> 00:33:00,040
Jag vet inte om det var Visa eller Mastercard
962 00:33:00,040 --> 00:33:02,040
eller om det var någon tredje aktör som var inblandad.
963 00:33:02,040 --> 00:33:04,040
Det var något år sedan
964 00:33:04,040 --> 00:33:06,040
jag tittade på det här och
965 00:33:06,040 --> 00:33:08,040
det kan ju ha ändrat sig att de har lättat
966 00:33:08,040 --> 00:33:10,040
på de restriktionerna. Men jag vet att de tog bort
967 00:33:10,040 --> 00:33:12,040
massa sådana här
968 00:33:12,040 --> 00:33:14,040
i alla fall i USA
969 00:33:14,040 --> 00:33:16,040
just de här
970 00:33:16,040 --> 00:33:18,040
förbetalade korten för att de var
971 00:33:18,040 --> 00:33:20,040
anonyma och det fick man inte ha längre.
972 00:33:22,040 --> 00:33:24,040
Men det är möjligt att det har ändrat sig.
973 00:33:24,040 --> 00:33:26,040
Det är intressant hur mycket de här olika principerna
974 00:33:26,040 --> 00:33:28,040
går i stäv med varandra.
975 00:33:28,040 --> 00:33:30,040
Här har vi dem.
976 00:33:30,040 --> 00:33:32,040
Spandon finns något som heter.
977 00:33:32,040 --> 00:33:34,040
Men är de anslutna till
978 00:33:34,040 --> 00:33:36,040
Visa eller något sådant där?
979 00:33:36,040 --> 00:33:38,040
Ja.
980 00:33:38,040 --> 00:33:40,040
Ja.
981 00:33:40,040 --> 00:33:42,040
Vi börjar köra.
982 00:33:42,040 --> 00:33:44,040
All out.
983 00:33:44,040 --> 00:33:46,040
Men jag antar att man inte får skapa dem
984 00:33:46,040 --> 00:33:48,040
för det som helst antar jag.
985 00:33:48,040 --> 00:33:50,040
Du ska ju skapa många.
986 00:33:50,040 --> 00:33:52,040
Spandon presentkort
987 00:33:52,040 --> 00:33:54,040
kan fyllas på med valfritt
988 00:33:54,040 --> 00:33:56,040
belopp mellan 200 och 1500 kronor
989 00:33:56,040 --> 00:33:58,040
och är den perfekta gåvan till nära och kära
990 00:33:58,040 --> 00:34:00,040
oavsett ålder.
991 00:34:00,040 --> 00:34:02,040
Kan man köpa dem för cash?
992 00:34:02,040 --> 00:34:04,040
Ja. Men i den här incidenten
993 00:34:04,040 --> 00:34:06,040
så hade man dels kopierat upp de här korten
994 00:34:06,040 --> 00:34:08,040
hade de på massvis många ställen i världen
995 00:34:08,040 --> 00:34:10,040
plus att man hade hackat
996 00:34:10,040 --> 00:34:12,040
bankens back-end
997 00:34:12,040 --> 00:34:14,040
och ändrat
998 00:34:14,040 --> 00:34:16,040
siffran på vad maxbeloppet var
999 00:34:16,040 --> 00:34:18,040
att det är ett jättebelopp.
1000 00:34:18,040 --> 00:34:20,040
Det kändes lite som en
1001 00:34:20,040 --> 00:34:22,040
insideraffär det här. Dels har de hackat
1002 00:34:22,040 --> 00:34:24,040
bankens back-end och dels har de koll
1003 00:34:24,040 --> 00:34:26,040
på var taken ligger någonstans.
1004 00:34:26,040 --> 00:34:28,040
Alltså var flaggorna…
1005 00:34:28,040 --> 00:34:30,040
Det är uppenbarligen någon som har gjort sin research om det inte är det.
1006 00:34:30,040 --> 00:34:32,040
Ja.
1007 00:34:32,040 --> 00:34:34,040
Ja precis.
1008 00:34:34,040 --> 00:34:36,040
Om det inte finns någon insider alls
1009 00:34:36,040 --> 00:34:38,040
så har de varit väldigt duktiga
1010 00:34:38,040 --> 00:34:40,040
på kartläggningen av systemet.
1011 00:34:40,040 --> 00:34:42,040
Sen ligger det ju i människans natur
1012 00:34:42,040 --> 00:34:44,040
att svara på frågor.
1013 00:34:44,040 --> 00:34:46,040
Så steget social engineering
1014 00:34:46,040 --> 00:34:48,040
kan ju också vara så att de har tagit sig in i back-enden
1015 00:34:48,040 --> 00:34:50,040
och hittat all dokumentation
1016 00:34:50,040 --> 00:34:52,040
som det kunde vara.
1017 00:34:52,040 --> 00:34:54,040
Ja det är sant.
1018 00:34:54,040 --> 00:34:56,040
Lite helt trash.
1019 00:34:56,040 --> 00:34:58,040
Ja men vad fan är det?
1020 00:34:58,040 --> 00:35:00,040
Har vi hackat back-enden så kanske då kan vi läsa koden
1021 00:35:00,040 --> 00:35:02,040
om något annat. Hur ser early warning system ut
1022 00:35:02,040 --> 00:35:04,040
i deras fraud detection liksom?
1023 00:35:04,040 --> 00:35:06,040
Eller varför inte ändra dem?
1024 00:35:06,040 --> 00:35:08,040
Ja, varför för den delen?
1025 00:35:08,040 --> 00:35:10,040
Ja.
1026 00:35:10,040 --> 00:35:12,040
Har vi något annat?
1027 00:35:12,040 --> 00:35:14,040
Det är mer en sån här
1028 00:35:14,040 --> 00:35:16,040
sido-anekdot som jag tyckte var
1029 00:35:16,040 --> 00:35:18,040
humoristisk
1030 00:35:18,040 --> 00:35:20,040
och sådär
1031 00:35:20,040 --> 00:35:22,040
lite visar på den sköna
1032 00:35:22,040 --> 00:35:24,040
andan bland
1033 00:35:24,040 --> 00:35:26,040
hobbyister och sådär.
1034 00:35:26,040 --> 00:35:28,040
Det var
1035 00:35:28,040 --> 00:35:30,040
en finsk
1036 00:35:30,040 --> 00:35:32,040
tjej som heter Ona Reisinen
1037 00:35:32,040 --> 00:35:34,040
som hade läst
1038 00:35:34,040 --> 00:35:36,040
som hobby
1039 00:35:36,040 --> 00:35:38,040
att lyssna på RDS-meddelanden
1040 00:35:38,040 --> 00:35:40,040
och hade då
1041 00:35:40,040 --> 00:35:42,040
noterat att just hennes radio
1042 00:35:42,040 --> 00:35:44,040
hade
1043 00:35:44,040 --> 00:35:46,040
ja, det gick att spela in det med
1044 00:35:46,040 --> 00:35:48,040
ljudkortet då för det blev någon sån här
1045 00:35:48,040 --> 00:35:50,040
aliasing fel
1046 00:35:50,040 --> 00:35:52,040
som gjorde att RDS-kanalen på något vis
1047 00:35:52,040 --> 00:35:54,040
överförde audiovägen och det där
1048 00:35:54,040 --> 00:35:56,040
signalanalyserade hon och tittade
1049 00:35:56,040 --> 00:35:58,040
på och det går även sådana här
1050 00:35:58,040 --> 00:36:00,040
TMC-meddelanden som GPS-erna
1051 00:36:00,040 --> 00:36:02,040
tar emot.
1052 00:36:02,040 --> 00:36:04,040
Är det sådana här klockrättningar eller något?
1053 00:36:04,040 --> 00:36:06,040
Nej, det är trafikmeddelanden som talar om
1054 00:36:06,040 --> 00:36:08,040
att… Okej, men du ser GPS-en
1055 00:36:08,040 --> 00:36:10,040
så menar du GPS-klienterna i bilarna typ?
1056 00:36:10,040 --> 00:36:12,040
Yes, alltså inte själva GPS-chipet.
1057 00:36:12,040 --> 00:36:14,040
Den har ju klockar från satelliterna
1058 00:36:14,040 --> 00:36:16,040
men den här
1059 00:36:16,040 --> 00:36:18,040
TMC-mottagaren som tar emot
1060 00:36:18,040 --> 00:36:20,040
meddelanden om att det alltid är
1061 00:36:20,040 --> 00:36:22,040
trafikarbeten
1062 00:36:22,040 --> 00:36:24,040
på Lundbyleden till exempel
1063 00:36:24,040 --> 00:36:26,040
eller liknande eller att någon har krockat
1064 00:36:26,040 --> 00:36:28,040
Tingsta-tunneln. Det har ju folk
1065 00:36:28,040 --> 00:36:30,040
i stort sett gjort varje dag så att
1066 00:36:30,040 --> 00:36:32,040
det är något sådant här klassiskt.
1067 00:36:32,040 --> 00:36:34,040
Men i alla fall
1068 00:36:34,040 --> 00:36:36,040
den här specifikationen
1069 00:36:36,040 --> 00:36:38,040
för TMC, jag måste bara läsa det här innan
1070 00:36:38,040 --> 00:36:40,040
till för det var så charmigt tyckte jag
1071 00:36:40,040 --> 00:36:42,040
och det står om… Ja, den…
1072 00:36:42,040 --> 00:36:44,040
Krypteringen.
1073 00:36:44,040 --> 00:36:46,040
Nu läser jag ordet grann.
1074 00:36:46,040 --> 00:36:48,040
The encryption is only light, but was adjudged
1075 00:36:48,040 --> 00:36:50,040
to be adequate to deter only…
1076 00:36:50,040 --> 00:36:52,040
To deter…
1077 00:36:52,040 --> 00:36:54,040
Nej, det fanns då det…
1078 00:36:54,040 --> 00:36:56,040
Other than the most
1079 00:36:56,040 --> 00:36:58,040
determined hacker.
1080 00:36:58,040 --> 00:37:00,040
Och det här är från en ISO-specifikation
1081 00:37:00,040 --> 00:37:02,040
du läste om, eller hur? Jajamän.
1082 00:37:02,040 --> 00:37:04,040
Det är helt underbart hur sådana här formuleringar
1083 00:37:04,040 --> 00:37:06,040
Och hur var inkrypningen?
1084 00:37:06,040 --> 00:37:08,040
Det är X-år. Ja, det är X-år.
1085 00:37:08,040 --> 00:37:10,040
Of course it is.
1086 00:37:10,040 --> 00:37:12,040
Och tog jag det som en utmaning så
1087 00:37:12,040 --> 00:37:14,040
bloggposten är
1088 00:37:14,040 --> 00:37:16,040
Determined Hacker
1089 00:37:16,040 --> 00:37:18,040
Cracks TMC.
1090 00:37:18,040 --> 00:37:20,040
Och så är det ju known…
1091 00:37:20,040 --> 00:37:22,040
Du kan ju göra en known plain text
1092 00:37:22,040 --> 00:37:24,040
attack i och med att
1093 00:37:24,040 --> 00:37:26,040
det ligger ju kvar de här vägarbetena
1094 00:37:26,040 --> 00:37:28,040
på Lundbiljärden, ligger ju kvar i månader
1095 00:37:28,040 --> 00:37:30,040
så har du bara…
1096 00:37:30,040 --> 00:37:32,040
Kan du broadcaster? Ett 20-tal.
1097 00:37:32,040 --> 00:37:34,040
Ja, det är broadcast. Kan du broadcaster?
1098 00:37:34,040 --> 00:37:36,040
Nej, det borde du kunna göra.
1099 00:37:36,040 --> 00:37:38,040
Det borde du kunna göra. Sätt en lokal
1100 00:37:38,040 --> 00:37:40,040
sändare någonstans. Det finns ju ingen
1101 00:37:40,040 --> 00:37:42,040
kryptering av krypteringen i X-år
1102 00:37:42,040 --> 00:37:44,040
så liksom… Det är ju bara en FM-sändare.
1103 00:37:44,040 --> 00:37:46,040
E4-an avstängd.
1104 00:37:46,040 --> 00:37:48,040
Ja, men du sätter en sändare
1105 00:37:48,040 --> 00:37:50,040
strax söder om
1106 00:37:50,040 --> 00:37:52,040
Göteborg på E6-an norrut
1107 00:37:52,040 --> 00:37:54,040
som säger att
1108 00:37:54,040 --> 00:37:56,040
Söderleden är tvärnit på.
1109 00:37:56,040 --> 00:37:58,040
Så åker alla
1110 00:37:58,040 --> 00:38:00,040
tingsdagstunder den vägen runt och du
1111 00:38:00,040 --> 00:38:02,040
tar Söderleden själv. Det är tomt.
1112 00:38:02,040 --> 00:38:04,040
Det kan ju bli som att förmodligen så krävs
1113 00:38:04,040 --> 00:38:06,040
ett tillstånd i Sverige för en stark FM-sändare
1114 00:38:06,040 --> 00:38:08,040
Det är ju omöjligt att ta sig runt.
1115 00:38:08,040 --> 00:38:10,040
Det roliga eller tragiska
1116 00:38:10,040 --> 00:38:12,040
om man ska säga är att
1117 00:38:12,040 --> 00:38:14,040
nycklarna då va
1118 00:38:14,040 --> 00:38:16,040
de är ju hårdkodade.
1119 00:38:16,040 --> 00:38:18,040
Det finns 31 nycklar och de byts
1120 00:38:18,040 --> 00:38:20,040
efter ett visst schema.
1121 00:38:20,040 --> 00:38:22,040
Det tog de också upp där i den artikeln
1122 00:38:22,040 --> 00:38:24,040
att det här gjorde de ju bara
1123 00:38:24,040 --> 00:38:26,040
för att visa att det går att göra det på andra sätt
1124 00:38:26,040 --> 00:38:28,040
än vad det var att sänga ner när den existerade.
1125 00:38:28,040 --> 00:38:30,040
Ja, exakt.
1126 00:38:30,040 --> 00:38:32,040
Och som hon konstaterar då att
1127 00:38:32,040 --> 00:38:34,040
algoritmen är enkel nog för att använda
1128 00:38:34,040 --> 00:38:36,040
pen and paper
1129 00:38:36,040 --> 00:38:38,040
hardware.
1130 00:38:38,040 --> 00:38:40,040
Ja, ja.
1131 00:38:40,040 --> 00:38:42,040
Någon jäkla bild på en hjärta i slutet av den.
1132 00:38:42,040 --> 00:38:44,040
Vi länkar till den.
1133 00:38:44,040 --> 00:38:46,040
Det är en underbar bloggpost.
1134 00:38:46,040 --> 00:38:48,040
Kul.
1135 00:38:48,040 --> 00:38:50,040
De lämnar ut exor där så att
1136 00:38:50,040 --> 00:38:52,040
kidsen ska kunna göra exor och krypto
1137 00:38:52,040 --> 00:38:54,040
hemma.
1138 00:38:54,040 --> 00:38:56,040
Det här är ju inte enda gången vi träffar på exor
1139 00:38:56,040 --> 00:38:58,040
som krypto nu.
1140 00:38:58,040 --> 00:39:00,040
De har sådana här fruttar i luften.
1141 00:39:00,040 --> 00:39:02,040
Men det som jag tycker är
1142 00:39:02,040 --> 00:39:04,040
charmigt är ju egentligen det här
1143 00:39:04,040 --> 00:39:06,040
och sen så har du
1144 00:39:06,040 --> 00:39:08,040
en disclosure och
1145 00:39:08,040 --> 00:39:10,040
vad ska de göra?
1146 00:39:10,040 --> 00:39:12,040
De kan ju inte byta ut det.
1147 00:39:12,040 --> 00:39:14,040
Nyckelhanteringen är ju…
1148 00:39:14,040 --> 00:39:16,040
Vi kan bara byta alla radiomottagare i världen
1149 00:39:16,040 --> 00:39:18,040
och alla radiosändare.
1150 00:39:18,040 --> 00:39:20,040
Det är väl inget problem?
1151 00:39:20,040 --> 00:39:22,040
Samtliga biltillverkare
1152 00:39:22,040 --> 00:39:24,040
återkallar alla bilar tillverkade
1153 00:39:24,040 --> 00:39:26,040
efter 1987.
1154 00:39:26,040 --> 00:39:28,040
Och Garmin återkallar alla GPSer.
1155 00:39:28,040 --> 00:39:30,040
Och så måste vi nog ta ner de här satelliterna.
1156 00:39:30,040 --> 00:39:32,040
Har alltså handbollarna GPSer
1157 00:39:32,040 --> 00:39:34,040
har de inbyggt en sådan?
1158 00:39:34,040 --> 00:39:36,040
Vissa modeller har ju TMC-mottagare.
1159 00:39:36,040 --> 00:39:38,040
Min har inte det inbyggda
1160 00:39:38,040 --> 00:39:40,040
men jag kan köpa till den.
1161 00:39:40,040 --> 00:39:42,040
Men den kostar ju dyra pengar.
1162 00:39:42,040 --> 00:39:44,040
Varför inte köra exor?
1163 00:39:44,040 --> 00:39:46,040
Det är ju festligt alltså.
1164 00:39:46,040 --> 00:39:48,040
Man vill ju gärna se en implementation
1165 00:39:48,040 --> 00:39:50,040
där du sätter en sån där i bakluckan på bilen
1166 00:39:50,040 --> 00:39:52,040
och bara skickar ut valfärgmedlanden
1167 00:39:52,040 --> 00:39:54,040
och ser bilarna framför dig.
1168 00:39:54,040 --> 00:39:56,040
Det finns ju den gamla klassiska XKCD
1169 00:39:56,040 --> 00:39:58,040
när de upplever att
1170 00:39:58,040 --> 00:40:00,040
bilen bakom kör för nära
1171 00:40:00,040 --> 00:40:02,040
och de blir arga.
1172 00:40:02,040 --> 00:40:04,040
De hackar laptopen i bilen bakom
1173 00:40:04,040 --> 00:40:06,040
och läser upp ett hotfullt meddelande
1174 00:40:06,040 --> 00:40:08,040
för att få dem att bli för rädda
1175 00:40:08,040 --> 00:40:10,040
för att köra för nära i fortsättningen.
1176 00:40:10,040 --> 00:40:12,040
Det är ju bara att hacka blåtans headsetet.
1177 00:40:12,040 --> 00:40:14,040
Det är mycket enklare.
1178 00:40:14,040 --> 00:40:16,040
Pingkod 0000.
1179 00:40:16,040 --> 00:40:18,040
Det var ju något program på
1180 00:40:18,040 --> 00:40:20,040
SVT Play för några dagar sedan
1181 00:40:20,040 --> 00:40:22,040
där det var
1182 00:40:22,040 --> 00:40:24,040
något geni i USA
1183 00:40:24,040 --> 00:40:26,040
och han och hans team hackade
1184 00:40:26,040 --> 00:40:28,040
en bil.
1185 00:40:28,040 --> 00:40:30,040
Ett classic.
1186 00:40:30,040 --> 00:40:32,040
Det var ju lite kul att de gick in genom
1187 00:40:32,040 --> 00:40:34,040
telefonen som används för att
1188 00:40:34,040 --> 00:40:36,040
bland annat ringa automatiska samtal
1189 00:40:36,040 --> 00:40:38,040
och så vidare och så tog de över
1190 00:40:38,040 --> 00:40:40,040
bromsar och så vidare.
1191 00:40:40,040 --> 00:40:42,040
Apropå det, jag ska bara flika in där
1192 00:40:42,040 --> 00:40:44,040
för jag har nämligen en snabb grej.
1193 00:40:46,040 --> 00:40:48,040
Jag ska ha en dragning
1194 00:40:48,040 --> 00:40:50,040
på ett öppet event som heter Compile
1195 00:40:50,040 --> 00:40:52,040
där jag kommer prata om
1196 00:40:52,040 --> 00:40:54,040
hur hacking funkar i film
1197 00:40:54,040 --> 00:40:56,040
och TV och media överlag
1198 00:40:56,040 --> 00:40:58,040
och hur det faktiskt ser ut i verkligheten.
1199 00:40:58,040 --> 00:41:00,040
Där kommer jag bland annat ta upp
1200 00:41:00,040 --> 00:41:02,040
hur man hackar en bil på riktigt
1201 00:41:02,040 --> 00:41:04,040
i korta ord.
1202 00:41:04,040 --> 00:41:06,040
Så kom på den ifall ni är på Göteborg
1203 00:41:06,040 --> 00:41:08,040
den 30 maj.
1204 00:41:08,040 --> 00:41:10,040
Då får vi lägga ut det här avsnittet
1205 00:41:10,040 --> 00:41:12,040
fort som möjligt.
1206 00:41:12,040 --> 00:41:14,040
Men kommer den här presentationen vara en powerpoint
1207 00:41:14,040 --> 00:41:16,040
där du har först ett fält
1208 00:41:16,040 --> 00:41:18,040
med åtta stjärnor i och sen har du
1209 00:41:18,040 --> 00:41:20,040
nya bilder som det är sådär
1210 00:41:20,040 --> 00:41:22,040
tick, tick, tick och så byts det ut till rätt tecken?
1211 00:41:22,040 --> 00:41:24,040
Precis så kommer det vara.
1212 00:41:24,040 --> 00:41:26,040
Så det är en presentation på 15 sekunder ungefär?
1213 00:41:26,040 --> 00:41:28,040
Ja, ungefär. Det är lite tråkigt egentligen.
1214 00:41:28,040 --> 00:41:30,040
Jag tycker att jag med min
1215 00:41:30,040 --> 00:41:32,040
gamla visualisering av
1216 00:41:32,040 --> 00:41:34,040
padding oracle-attacken
1217 00:41:34,040 --> 00:41:36,040
just för att där är det ju verkligen
1218 00:41:36,040 --> 00:41:38,040
där tickar du upp bokstav efter bokstav
1219 00:41:38,040 --> 00:41:40,040
för att du knäcker den ju verkligen.
1220 00:41:40,040 --> 00:41:42,040
Knäcker ut CBC-krypto tecken för tecken.
1221 00:41:42,040 --> 00:41:44,040
Helt kontraintuitivt
1222 00:41:44,040 --> 00:41:46,040
mot hur man tycker att det borde funka
1223 00:41:46,040 --> 00:41:48,040
i datorvärlden.
1224 00:41:48,040 --> 00:41:50,040
Men om du vill se bakgrunden till det här TV-inslaget
1225 00:41:50,040 --> 00:41:52,040
på SVT så surfar du in på
1226 00:41:52,040 --> 00:41:54,040
www.autosec.org
1227 00:41:54,040 --> 00:41:56,040
Där finns det två stycken
1228 00:41:56,040 --> 00:41:58,040
riktiga papers, alltså från ett
1229 00:41:58,040 --> 00:42:00,040
två forskarteam som har samarbetat.
1230 00:42:00,040 --> 00:42:02,040
De är storlånga och det är plaintext
1231 00:42:02,040 --> 00:42:04,040
rakt av. Inga bilder.
1232 00:42:04,040 --> 00:42:06,040
Ja, det är några figurer.
1233 00:42:06,040 --> 00:42:08,040
Men innehållet är grymt intressant.
1234 00:42:08,040 --> 00:42:10,040
Sedan kan jag rekommendera. Man vill inte köpa
1235 00:42:10,040 --> 00:42:12,040
en modern bil efter man har löst den.
1236 00:42:12,040 --> 00:42:14,040
Inte med telematik, nej. Det vill man inte göra.
1237 00:42:14,040 --> 00:42:16,040
Nej.
1238 00:42:20,040 --> 00:42:22,040
Ja, fler nyheter.
1239 00:42:22,040 --> 00:42:24,040
Ja, vi har ju våra
1240 00:42:24,040 --> 00:42:26,040
kinesiska kompisar
1241 00:42:26,040 --> 00:42:28,040
med
1242 00:42:28,040 --> 00:42:30,040
PLA 61398
1243 00:42:30,040 --> 00:42:32,040
Var det det som var numret?
1244 00:42:32,040 --> 00:42:34,040
Det var rätt, det var rätt.
1245 00:42:34,040 --> 00:42:36,040
De andra sitter med ryggen
1246 00:42:36,040 --> 00:42:38,040
åt rätt håll, eller ögonen åt rätt håll.
1247 00:42:38,040 --> 00:42:40,040
61478 också.
1248 00:42:40,040 --> 00:42:42,040
Precis, det är nämligen så att
1249 00:42:42,040 --> 00:42:44,040
den
1250 00:42:44,040 --> 00:42:46,040
cyberkommandot som
1251 00:42:46,040 --> 00:42:48,040
Mandiant anser är
1252 00:42:48,040 --> 00:42:50,040
det här ordet cyber.
1253 00:42:50,040 --> 00:42:52,040
Nice.
1254 00:42:52,040 --> 00:42:54,040
Som
1255 00:42:54,040 --> 00:42:56,040
Mandiant anser är
1256 00:42:56,040 --> 00:42:58,040
hackaregruppen Comment Crew
1257 00:42:58,040 --> 00:43:00,040
och även kallar
1258 00:43:00,040 --> 00:43:02,040
det APTET.
1259 00:43:02,040 --> 00:43:04,040
Då är det några som har
1260 00:43:04,040 --> 00:43:06,040
tittat runt på hur den här
1261 00:43:06,040 --> 00:43:08,040
använder
1262 00:43:08,040 --> 00:43:10,040
sina spårbara pengar.
1263 00:43:10,040 --> 00:43:12,040
Det visar sig
1264 00:43:12,040 --> 00:43:14,040
att det finns en
1265 00:43:14,040 --> 00:43:16,040
forskningsgrupp i
1266 00:43:16,040 --> 00:43:18,040
på
1267 00:43:18,040 --> 00:43:20,040
universitetet.
1268 00:43:20,040 --> 00:43:22,040
Vad fan står det?
1269 00:43:22,040 --> 00:43:24,040
Comp Sci School.
1270 00:43:24,040 --> 00:43:26,040
Ja, men en
1271 00:43:26,040 --> 00:43:28,040
Wuhan datortekniskt
1272 00:43:28,040 --> 00:43:30,040
universitet.
1273 00:43:30,040 --> 00:43:32,040
De har ett
1274 00:43:32,040 --> 00:43:34,040
labb som finansieras då
1275 00:43:34,040 --> 00:43:36,040
av
1276 00:43:36,040 --> 00:43:38,040
hackaregruppen Comment Crew, om vi nu
1277 00:43:38,040 --> 00:43:40,040
kan kalla kinesiska staten
1278 00:43:40,040 --> 00:43:42,040
för det. Och en annan
1279 00:43:42,040 --> 00:43:44,040
mystisk militär
1280 00:43:44,040 --> 00:43:46,040
organisation inom
1281 00:43:46,040 --> 00:43:48,040
armén. Så nu har man
1282 00:43:48,040 --> 00:43:50,040
ett nytt
1283 00:43:50,040 --> 00:43:52,040
idé på vad man tror då
1284 00:43:52,040 --> 00:43:54,040
är de som
1285 00:43:54,040 --> 00:43:56,040
sitter och gör
1286 00:43:56,040 --> 00:43:58,040
attacker. Så om man tror att man har
1287 00:43:58,040 --> 00:44:00,040
identifierat ytterligare en kinesisk
1288 00:44:00,040 --> 00:44:02,040
militär hackergrupp och
1289 00:44:02,040 --> 00:44:04,040
APT2.
1290 00:44:04,040 --> 00:44:06,040
Ja, hur vi kan kalla dem APT2
1291 00:44:06,040 --> 00:44:08,040
i väntan på att någon annan
1292 00:44:08,040 --> 00:44:10,040
väljer att kalla dem det.
1293 00:44:10,040 --> 00:44:12,040
Och
1294 00:44:12,040 --> 00:44:14,040
misstankarna då är ju att man
1295 00:44:14,040 --> 00:44:16,040
använder de unga smarta individerna
1296 00:44:16,040 --> 00:44:18,040
på universitetet till att ta fram
1297 00:44:18,040 --> 00:44:20,040
coola nya attacker som är okända.
1298 00:44:20,040 --> 00:44:22,040
Det är ju konspirationsteorin i vart fall.
1299 00:44:22,040 --> 00:44:24,040
Precis.
1300 00:44:24,040 --> 00:44:26,040
Lite som Omega.Black Ops.
1301 00:44:26,040 --> 00:44:28,040
Har vi det?
1302 00:44:28,040 --> 00:44:30,040
Ja.
1303 00:44:30,040 --> 00:44:32,040
Ja, det är spännande.
1304 00:44:32,040 --> 00:44:34,040
Men det är intressant
1305 00:44:34,040 --> 00:44:36,040
det här att när man
1306 00:44:36,040 --> 00:44:38,040
tittar på…
1307 00:44:38,040 --> 00:44:40,040
Mandiant pekar ju ofta på
1308 00:44:40,040 --> 00:44:42,040
PLA eller
1309 00:44:42,040 --> 00:44:44,040
kinesiska
1310 00:44:44,040 --> 00:44:46,040
folkets befrielse armé
1311 00:44:46,040 --> 00:44:48,040
som källan till
1312 00:44:48,040 --> 00:44:50,040
mycket av de här
1313 00:44:50,040 --> 00:44:52,040
hoten och cyberattackerna
1314 00:44:52,040 --> 00:44:54,040
nu använder jag ordet
1315 00:44:54,040 --> 00:44:56,040
på
1316 00:44:56,040 --> 00:44:58,040
mål
1317 00:44:58,040 --> 00:45:00,040
eller omkring
1318 00:45:00,040 --> 00:45:02,040
kinesiska myndigheter.
1319 00:45:02,040 --> 00:45:04,040
Men
1320 00:45:04,040 --> 00:45:06,040
om man tittar på andra
1321 00:45:06,040 --> 00:45:08,040
geografiska
1322 00:45:08,040 --> 00:45:10,040
ställen så tittar man
1323 00:45:10,040 --> 00:45:12,040
på Ryssland till exempel
1324 00:45:12,040 --> 00:45:14,040
så är det ju mer
1325 00:45:14,040 --> 00:45:16,040
kring organiserad brottslighet
1326 00:45:16,040 --> 00:45:18,040
än statligt
1327 00:45:18,040 --> 00:45:20,040
finansierad verksamhet.
1328 00:45:20,040 --> 00:45:22,040
Mm.
1329 00:45:22,040 --> 00:45:24,040
Vi var ju inne på det tidigare
1330 00:45:24,040 --> 00:45:26,040
att det är ju en spännande
1331 00:45:26,040 --> 00:45:28,040
frågeställning varför
1332 00:45:28,040 --> 00:45:30,040
kinesiska staten
1333 00:45:30,040 --> 00:45:32,040
då är på så många olika ställen
1334 00:45:32,040 --> 00:45:34,040
om det nu stämmer liksom.
1335 00:45:34,040 --> 00:45:36,040
Just med att
1336 00:45:38,040 --> 00:45:40,040
så har man åtminstone med våra ögon
1337 00:45:40,040 --> 00:45:42,040
så kan syftet
1338 00:45:42,040 --> 00:45:44,040
te sig lite oklart
1339 00:45:44,040 --> 00:45:46,040
varför en stat väljer
1340 00:45:46,040 --> 00:45:48,040
att ha sina fingrar
1341 00:45:48,040 --> 00:45:50,040
inne i massvis med olika datorer
1342 00:45:50,040 --> 00:45:52,040
världen över.
1343 00:45:52,040 --> 00:45:54,040
De har ju stängt möjligheten för vanligt folk
1344 00:45:54,040 --> 00:45:56,040
att göra det. Så någon måste ju
1345 00:45:56,040 --> 00:45:58,040
ta hand om det. Ja, precis. De tar hand om det.
1346 00:45:58,040 --> 00:46:00,040
De tar sitt ansvar.
1347 00:46:00,040 --> 00:46:02,040
Ja, sitt ansvar för kommuniken liksom.
1348 00:46:02,040 --> 00:46:04,040
Det kanske var så enkelt
1349 00:46:04,040 --> 00:46:06,040
så att de insåg att vi är kommunister
1350 00:46:06,040 --> 00:46:08,040
vi måste ge alla jobb och
1351 00:46:08,040 --> 00:46:10,040
här är vi en massa hackers, det bästa är att vi anställer dem.
1352 00:46:10,040 --> 00:46:12,040
Alltså i USA och resten av världen så finns ju Facebook
1353 00:46:12,040 --> 00:46:14,040
som har sina fingrar i alla våra datorer
1354 00:46:14,040 --> 00:46:16,040
och har reda på var vi är någonstans.
1355 00:46:16,040 --> 00:46:18,040
Men de har inte riktigt nått ut i Kina på samma sätt
1356 00:46:18,040 --> 00:46:20,040
så då behöver kineserna jobba produktivt.
1357 00:46:20,040 --> 00:46:22,040
Så tar inte de något mystiskt och gör dem till andra alternativ?
1358 00:46:22,040 --> 00:46:24,040
Ja, det finns det. En kinesisk version av Facebook.
1359 00:46:24,040 --> 00:46:26,040
Ja, precis. Det är som Brasilien har sin version också.
1360 00:46:26,040 --> 00:46:28,040
Ja, vad bra.
1361 00:46:28,040 --> 00:46:30,040
Men det jag tänker på är att
1362 00:46:30,040 --> 00:46:32,040
alltså den mesta covern
1363 00:46:32,040 --> 00:46:34,040
om man nu vill
1364 00:46:34,040 --> 00:46:36,040
ägna sig åt ljusskyggverksamhet
1365 00:46:36,040 --> 00:46:38,040
det vore ju att hacka via
1366 00:46:38,040 --> 00:46:40,040
en burk i Kina för alla skyller ju på
1367 00:46:40,040 --> 00:46:42,040
PLA direkt. Absolut.
1368 00:46:42,040 --> 00:46:44,040
Du ska ju se till att du är i den här range som
1369 00:46:44,040 --> 00:46:46,040
APT1 liksom.
1370 00:46:46,040 --> 00:46:48,040
Du ska se till att ligga på rätt ISP
1371 00:46:48,040 --> 00:46:50,040
i Shanghai liksom. Ja, precis.
1372 00:46:50,040 --> 00:46:52,040
Så det kommer ju ingen människa
1373 00:46:52,040 --> 00:46:54,040
i världen att tro. Alltså den här
1374 00:46:54,040 --> 00:46:56,040
ISP, den här IP-rangen
1375 00:46:56,040 --> 00:46:58,040
det kommer ju någon att tro
1376 00:46:58,040 --> 00:47:00,040
någonting annat. Och ifall du nu ändå skulle
1377 00:47:00,040 --> 00:47:02,040
komma tillbaka till dig så kan du alltid hävda att
1378 00:47:02,040 --> 00:47:04,040
de hackade min dator. Ja, precis.
1379 00:47:04,040 --> 00:47:06,040
Nej, det var en trojan i min dator.
1380 00:47:06,040 --> 00:47:08,040
Är det försvaret Gottfrid
1381 00:47:08,040 --> 00:47:10,040
körde när han… Jajamän, jag tänkte precis
1382 00:47:10,040 --> 00:47:12,040
komma in på det. Han körde den.
1383 00:47:12,040 --> 00:47:14,040
Ja, det var någon som fjällstyrde min dator.
1384 00:47:14,040 --> 00:47:16,040
Jo, tjena.
1385 00:47:18,040 --> 00:47:20,040
Jag vet inte vad det är som hände i förväg
1386 00:47:20,040 --> 00:47:22,040
men
1387 00:47:22,040 --> 00:47:24,040
vänta lite ännu. Han var väl den enda
1388 00:47:24,040 --> 00:47:26,040
i Pirate Bay-gänget som inte hade krypterat sin dator?
1389 00:47:26,040 --> 00:47:28,040
Ja, något sånt.
1390 00:47:28,040 --> 00:47:30,040
Något sånt, ja.
1391 00:47:30,040 --> 00:47:32,040
Klantigt. Han borde ju ha lärt sig ett och annat
1392 00:47:32,040 --> 00:47:34,040
efter det. Man tycker det. Ja.
1393 00:47:34,040 --> 00:47:36,040
Och för det
1394 00:47:36,040 --> 00:47:38,040
andra då, om man har jobbat med
1395 00:47:38,040 --> 00:47:40,040
forensik så är det
1396 00:47:40,040 --> 00:47:42,040
ganska så trivialt
1397 00:47:42,040 --> 00:47:44,040
att visa på om
1398 00:47:44,040 --> 00:47:46,040
det är en användare
1399 00:47:46,040 --> 00:47:48,040
som har suttit vid
1400 00:47:48,040 --> 00:47:50,040
datorn som har gjort saker
1401 00:47:50,040 --> 00:47:52,040
och ting, eller om det är
1402 00:47:52,040 --> 00:47:54,040
en trojan som
1403 00:47:54,040 --> 00:47:56,040
har gjort det. Sen kan det
1404 00:47:56,040 --> 00:47:58,040
vissa vara så att han har upplåtit
1405 00:47:58,040 --> 00:48:00,040
sin dator med en RDP-session
1406 00:48:00,040 --> 00:48:02,040
eller en, ja,
1407 00:48:02,040 --> 00:48:04,040
det var en Mackie för sig det här.
1408 00:48:04,040 --> 00:48:06,040
Det finns RDP. Ja, precis.
1409 00:48:06,040 --> 00:48:08,040
Sen är väl uppgifterna nu
1410 00:48:08,040 --> 00:48:10,040
så är det väl att
1411 00:48:10,040 --> 00:48:12,040
han skulle ligga bakom intrång på
1412 00:48:12,040 --> 00:48:14,040
Logica
1413 00:48:14,040 --> 00:48:16,040
och Nordea är väl dit.
1414 00:48:16,040 --> 00:48:18,040
Men hur ser bevisen ut?
1415 00:48:18,040 --> 00:48:20,040
Vet du det?
1416 00:48:20,040 --> 00:48:22,040
Nej, det har väl inte ens lätts?
1417 00:48:22,040 --> 00:48:24,040
Jo, men jag vet att vissa papper
1418 00:48:24,040 --> 00:48:26,040
har läckt. I vart fall har jag inte
1419 00:48:26,040 --> 00:48:28,040
läst om.
1420 00:48:28,040 --> 00:48:30,040
Det har kommit lite
1421 00:48:30,040 --> 00:48:32,040
läckor här kring det. Det finns väl på
1422 00:48:32,040 --> 00:48:34,040
Wikileaks va? Gottfrid-
1423 00:48:34,040 --> 00:48:36,040
leak eller vad den kallas.
1424 00:48:36,040 --> 00:48:38,040
Och det framkom ju,
1425 00:48:38,040 --> 00:48:40,040
nu kommer jag inte ihåg om det var via dom
1426 00:48:40,040 --> 00:48:42,040
läcken eller om det var från rent allmänt
1427 00:48:42,040 --> 00:48:44,040
hacker-chatter
1428 00:48:44,040 --> 00:48:46,040
på Twitter, men
1429 00:48:46,040 --> 00:48:48,040
det framkom ju att
1430 00:48:48,040 --> 00:48:50,040
ett vanligt lösenord
1431 00:48:50,040 --> 00:48:52,040
och det här var alltså någon form av mainframe
1432 00:48:52,040 --> 00:48:54,040
som hade blivit hackad så det var
1433 00:48:54,040 --> 00:48:56,040
det var bara stora
1434 00:48:56,040 --> 00:48:58,040
bokstäver och
1435 00:48:58,040 --> 00:49:00,040
sommar och vinter ska
1436 00:49:00,040 --> 00:49:02,040
om man får tro som det sagts på Twitter
1437 00:49:02,040 --> 00:49:04,040
vara vanliga lösenord
1438 00:49:04,040 --> 00:49:06,040
i den lösenorden som kom ut.
1439 00:49:06,040 --> 00:49:08,040
Du menar det som kom ut? Nej.
1440 00:49:08,040 --> 00:49:10,040
Sommar 2013? Nej, nej, nej.
1441 00:49:10,040 --> 00:49:12,040
Sommar och vinter utan någonting alls.
1442 00:49:12,040 --> 00:49:14,040
Bara uppecase.
1443 00:49:14,040 --> 00:49:16,040
Jag har inte verifierat någonting alls
1444 00:49:16,040 --> 00:49:18,040
men det var vad som
1445 00:49:18,040 --> 00:49:20,040
påstods på Twitter.
1446 00:49:20,040 --> 00:49:22,040
Men är det någon som har kollat på materialet?
1447 00:49:22,040 --> 00:49:24,040
För jag fick för mig iallafall att det som ligger ute på Wikileaks
1448 00:49:24,040 --> 00:49:26,040
som har länkats på Pirate Bay och sånt tror jag
1449 00:49:26,040 --> 00:49:28,040
att det var de officiella domstolspappren
1450 00:49:28,040 --> 00:49:30,040
det vill säga att det är öppen information
1451 00:49:30,040 --> 00:49:32,040
som de har tankat ner.
1452 00:49:32,040 --> 00:49:34,040
Om det är förandesökningsprotokollen
1453 00:49:34,040 --> 00:49:36,040
så är det ju publik information om de inte har
1454 00:49:36,040 --> 00:49:38,040
redaktat en massa.
1455 00:49:38,040 --> 00:49:40,040
Har det gått i åtal?
1456 00:49:40,040 --> 00:49:42,040
Ja, det började ju i måndags.
1457 00:49:42,040 --> 00:49:44,040
Ja, det började i måndags.
1458 00:49:44,040 --> 00:49:46,040
Sen finns det ju andra
1459 00:49:46,040 --> 00:49:48,040
med lösenordsdatabasen
1460 00:49:48,040 --> 00:49:50,040
ska ni inte uppgifta direkt.
1461 00:49:50,040 --> 00:49:52,040
Som sagt var
1462 00:49:52,040 --> 00:49:54,040
inte kolla på det själva. Jag har bara sett
1463 00:49:54,040 --> 00:49:56,040
på Twitter kommentarer.
1464 00:49:56,040 --> 00:49:58,040
Vad jag har förstått så är han ju duktig.
1465 00:49:58,040 --> 00:50:00,040
Anakata.
1466 00:50:00,040 --> 00:50:02,040
På den typen av intrång.
1467 00:50:02,040 --> 00:50:04,040
På att åka dit eller?
1468 00:50:04,040 --> 00:50:06,040
På att utföra intrång.
1469 00:50:06,040 --> 00:50:08,040
Men det är bara
1470 00:50:08,040 --> 00:50:10,040
vad jag har hört ryktesvägen.
1471 00:50:10,040 --> 00:50:12,040
Men han skulle ha tittat på The Grooks
1472 00:50:12,040 --> 00:50:14,040
presentation.
1473 00:50:14,040 --> 00:50:16,040
Opsec for Freedom Fighters.
1474 00:50:20,040 --> 00:50:22,040
The Grook var ju faktiskt inte
1475 00:50:22,040 --> 00:50:24,040
många kvarter bort från
1476 00:50:24,040 --> 00:50:26,040
att Anakata blev arresterad
1477 00:50:26,040 --> 00:50:28,040
i Thailand.
1478 00:50:28,040 --> 00:50:30,040
Kambodja.
1479 00:50:30,040 --> 00:50:32,040
Ja, det kanske det var.
1480 00:50:32,040 --> 00:50:34,040
Men han bodde inte långt därifrån själv.
1481 00:50:34,040 --> 00:50:36,040
För det var snack om att han blev
1482 00:50:36,040 --> 00:50:38,040
tog honom i ett penthouse
1483 00:50:38,040 --> 00:50:40,040
och The Grook sa
1484 00:50:40,040 --> 00:50:42,040
det där är inget penthouse.
1485 00:50:42,040 --> 00:50:44,040
Det är den översta våningen.
1486 00:50:44,040 --> 00:50:46,040
Det kan jag hålla med om.
1487 00:50:46,040 --> 00:50:48,040
I ett tvåvåningshus.
1488 00:50:48,040 --> 00:50:50,040
Det var ingen
1489 00:50:50,040 --> 00:50:52,040
lite hacker som åkte limo fram och tillbaka.
1490 00:50:52,040 --> 00:50:54,040
Det var inte Swordfish.
1491 00:50:54,040 --> 00:50:56,040
Nej, han var
1492 00:50:56,040 --> 00:50:58,040
en del i den lokala communiken
1493 00:50:58,040 --> 00:51:00,040
i Anakata och han kände att han var en hacker.
1494 00:51:00,040 --> 00:51:02,040
Det var ingen
1495 00:51:02,040 --> 00:51:04,040
limokille.
1496 00:51:04,040 --> 00:51:06,040
Han var en ordinary guy.
1497 00:51:06,040 --> 00:51:08,040
De flesta hackare säger nog inte limokiller.
1498 00:51:08,040 --> 00:51:10,040
Det är inte bra för
1499 00:51:10,040 --> 00:51:12,040
Opsec.
1500 00:51:12,040 --> 00:51:14,040
Det är mer fleece och cykel.
1501 00:51:18,040 --> 00:51:20,040
Yes, har vi några fler nyheter?
1502 00:51:22,040 --> 00:51:26,040
Nu vet jag inte hur mycket it-säkerhet
1503 00:51:26,040 --> 00:51:28,040
det är men
1504 00:51:28,040 --> 00:51:30,040
Google Glass har ju blivit omdiskuterat
1505 00:51:30,040 --> 00:51:32,040
efter att en journalist
1506 00:51:32,040 --> 00:51:34,040
upplevde det som
1507 00:51:34,040 --> 00:51:36,040
var lite otrevligt att gå på toaletten
1508 00:51:36,040 --> 00:51:38,040
under en Google-konferens.
1509 00:51:38,040 --> 00:51:40,040
Han använde då pissoaren
1510 00:51:40,040 --> 00:51:42,040
och
1511 00:51:42,040 --> 00:51:44,040
medvetenheten om att den här
1512 00:51:44,040 --> 00:51:46,040
hoden med människor som har Google Glass
1513 00:51:46,040 --> 00:51:48,040
på sig är förmodligen allihop bara hacket
1514 00:51:48,040 --> 00:51:50,040
som gör att de blinkar lite med ögat
1515 00:51:50,040 --> 00:51:52,040
och tar sig ett ljudlöst
1516 00:51:52,040 --> 00:51:54,040
kort med Google Glass.
1517 00:51:54,040 --> 00:51:56,040
Som automatiskt
1518 00:51:56,040 --> 00:51:58,040
läggs upp på flickor i flöden.
1519 00:51:58,040 --> 00:52:00,040
Jag vet inte riktigt hur
1520 00:52:00,040 --> 00:52:02,040
vi vinklar det här till it-säkerhet.
1521 00:52:02,040 --> 00:52:04,040
Privacy.
1522 00:52:04,040 --> 00:52:06,040
Privacy är det helt klart.
1523 00:52:08,040 --> 00:52:10,040
Jag ville ha tagit dem själv på mig
1524 00:52:10,040 --> 00:52:12,040
när jag gick på toa. Tänk vad fan Google har
1525 00:52:12,040 --> 00:52:14,040
plink till dina Glasses.
1526 00:52:14,040 --> 00:52:16,040
De lär ju ha en Harry Potter bakdörr där också.
1527 00:52:16,040 --> 00:52:18,040
Precis.
1528 00:52:18,040 --> 00:52:20,040
Google vet redan dina
1529 00:52:20,040 --> 00:52:22,040
sexuella preferenser.
1530 00:52:22,040 --> 00:52:24,040
Jo, men jag vill inte vara med
1531 00:52:24,040 --> 00:52:26,040
på Googles egna
1532 00:52:26,040 --> 00:52:28,040
Porsche-serie.
1533 00:52:28,040 --> 00:52:30,040
Men det här är väldigt intressant,
1534 00:52:30,040 --> 00:52:32,040
om du lyckas hacka
1535 00:52:32,040 --> 00:52:34,040
Google Glass.
1536 00:52:34,040 --> 00:52:36,040
Om vi nu bortser från
1537 00:52:36,040 --> 00:52:38,040
att ta foton på folk
1538 00:52:38,040 --> 00:52:40,040
när de kissar.
1539 00:52:40,040 --> 00:52:42,040
Det är ju
1540 00:52:42,040 --> 00:52:44,040
inte bara Google Glass som lök.
1541 00:52:44,040 --> 00:52:46,040
Det är ju allting du tittar på.
1542 00:52:46,040 --> 00:52:48,040
Det där anteckningen.
1543 00:52:48,040 --> 00:52:50,040
Har de ljud också i den?
1544 00:52:50,040 --> 00:52:52,040
Ja, det har de ju.
1545 00:52:52,040 --> 00:52:54,040
Man kan ju prata med sådana
1546 00:52:54,040 --> 00:52:56,040
som har ljud.
1547 00:52:56,040 --> 00:52:58,040
Och de har ju sådana här benen
1548 00:52:58,040 --> 00:53:00,040
som kan ju få fantomhörningar också.
1549 00:53:00,040 --> 00:53:02,040
Fantomhörningar?
1550 00:53:02,040 --> 00:53:04,040
Det är en ny dimension
1551 00:53:04,040 --> 00:53:06,040
av det här jag hör rösten.
1552 00:53:08,040 --> 00:53:10,040
Du tror att du kommer bli galen
1553 00:53:10,040 --> 00:53:12,040
när du får den här kill, kill, kill.
1554 00:53:12,040 --> 00:53:14,040
Den här paranoian där ökar liksom.
1555 00:53:14,040 --> 00:53:16,040
Google hör mig.
1556 00:53:16,040 --> 00:53:18,040
Google ser dig.
1557 00:53:18,040 --> 00:53:20,040
Men hacka någons Google Glass.
1558 00:53:20,040 --> 00:53:22,040
Du får
1559 00:53:22,040 --> 00:53:24,040
anteckningsboken och han skriver ner
1560 00:53:24,040 --> 00:53:26,040
det som är förtjänstligt för vårt dator.
1561 00:53:26,040 --> 00:53:28,040
Google Glass är ju tanken på något sätt
1562 00:53:28,040 --> 00:53:30,040
att det ska kopplas, eller länkas med din telefon.
1563 00:53:30,040 --> 00:53:32,040
Så att du har telefonen i fickan.
1564 00:53:32,040 --> 00:53:34,040
Det var ju en annan
1565 00:53:34,040 --> 00:53:36,040
observation han gjorde där.
1566 00:53:36,040 --> 00:53:38,040
Syftet med Google Glass var väl att
1567 00:53:38,040 --> 00:53:40,040
du skulle kasta bort telefonen och bli omodern.
1568 00:53:40,040 --> 00:53:42,040
Men alla som har Google Glass
1569 00:53:42,040 --> 00:53:44,040
de minns ju det att
1570 00:53:44,040 --> 00:53:46,040
displayerna vid ögat är ju lite för sunkig
1571 00:53:46,040 --> 00:53:48,040
för att ersätta en mobiltelefon.
1572 00:53:48,040 --> 00:53:50,040
De tycker om att trycka på saker.
1573 00:53:50,040 --> 00:53:52,040
Så istället för att den ersätter telefonen
1574 00:53:52,040 --> 00:53:54,040
så har du dels en avancerad
1575 00:53:54,040 --> 00:53:56,040
telefon i glasögonen
1576 00:53:56,040 --> 00:53:58,040
och sen har du en avancerad
1577 00:53:58,040 --> 00:54:00,040
telefon i handen också.
1578 00:54:00,040 --> 00:54:02,040
Så du maximerar…
1579 00:54:02,040 --> 00:54:04,040
Jag kan tänka mig att ha en avancerad telefon
1580 00:54:04,040 --> 00:54:06,040
inopererad i handleden också.
1581 00:54:06,040 --> 00:54:08,040
Hur slår man ett nummer med glasögonen?
1582 00:54:08,040 --> 00:54:10,040
Du tänker det bara.
1583 00:54:10,040 --> 00:54:12,040
Jag antar att du säger det.
1584 00:54:12,040 --> 00:54:14,040
Jag tror på dig, Johan.
1585 00:54:14,040 --> 00:54:16,040
Man tänker det bara.
1586 00:54:16,040 --> 00:54:18,040
Om man tar bilder
1587 00:54:18,040 --> 00:54:20,040
när man blinkar
1588 00:54:20,040 --> 00:54:22,040
och så är man lite stressad och tics i ögonen
1589 00:54:22,040 --> 00:54:24,040
och så börjar man slå upp.
1590 00:54:24,040 --> 00:54:26,040
Vad händer om man snyter sig
1591 00:54:26,040 --> 00:54:28,040
eller nyser?
1592 00:54:28,040 --> 00:54:30,040
Är det en sådan baffelöverflor då?
1593 00:54:32,040 --> 00:54:34,040
Då skickar den ett MMS till…
1594 00:54:34,040 --> 00:54:36,040
På ditt snor på väg ut i näsan.
1595 00:54:36,040 --> 00:54:38,040
Om jag får motsäkta
1596 00:54:38,040 --> 00:54:40,040
så tänker jag att jag såg något jättesnyggt
1597 00:54:40,040 --> 00:54:42,040
när de hade hackat ett
1598 00:54:42,040 --> 00:54:44,040
Super Mario Bros-spel
1599 00:54:44,040 --> 00:54:46,040
genom att trycka på kontrollen
1600 00:54:46,040 --> 00:54:48,040
väldigt effektivt
1601 00:54:48,040 --> 00:54:50,040
och så skrev de över buffertvärdena
1602 00:54:50,040 --> 00:54:52,040
och gjorde en baffelöverflow
1603 00:54:52,040 --> 00:54:54,040
eller arbitrary memory write
1604 00:54:54,040 --> 00:54:56,040
genom att trycka på handkontrollen
1605 00:54:56,040 --> 00:54:58,040
vid rätt tillfälle.
1606 00:54:58,040 --> 00:55:00,040
Det är respekt.
1607 00:55:00,040 --> 00:55:02,040
Jag kan se om jag ska skriva upp den
1608 00:55:02,040 --> 00:55:04,040
för den var jättesnygg.
1609 00:55:04,040 --> 00:55:06,040
Med hjälp av att hacka spelet
1610 00:55:06,040 --> 00:55:08,040
via handkontrollen
1611 00:55:08,040 --> 00:55:10,040
så skrev de om spelet
1612 00:55:10,040 --> 00:55:12,040
och la till funktioner
1613 00:55:12,040 --> 00:55:14,040
och kunde gå till banor som inte borde gå.
1614 00:55:14,040 --> 00:55:16,040
Det är fräscht.
1615 00:55:16,040 --> 00:55:18,040
Det gick arbetet att spara
1616 00:55:18,040 --> 00:55:20,040
eller var man tvungen att göra om det varje gång man startade spelet?
1617 00:55:20,040 --> 00:55:22,040
De körde den som en virtuell
1618 00:55:22,040 --> 00:55:24,040
och så hade de skriptat
1619 00:55:24,040 --> 00:55:26,040
hela det där.
1620 00:55:26,040 --> 00:55:28,040
De använde inte en fysisk handkontroll.
1621 00:55:28,040 --> 00:55:30,040
Nej, det är fail.
1622 00:55:30,040 --> 00:55:32,040
Ärligt talat, om de inte kan göra det
1623 00:55:32,040 --> 00:55:34,040
med en Power Glove så är jag inte intresserad.
1624 00:55:34,040 --> 00:55:36,040
Power Glove?
1625 00:55:36,040 --> 00:55:38,040
Känner ni till Nintendo Power Glove?
1626 00:55:38,040 --> 00:55:40,040
Man har en handske
1627 00:55:40,040 --> 00:55:42,040
som är en Power Glove
1628 00:55:42,040 --> 00:55:44,040
som har en kontroll
1629 00:55:44,040 --> 00:55:46,040
på ovansidan
1630 00:55:46,040 --> 00:55:48,040
så man kan använda den med sin vänster hand
1631 00:55:48,040 --> 00:55:50,040
och sen kan du också styra grejen med dina fingrar.
1632 00:55:50,040 --> 00:55:52,040
Lite Minority Report känsla, eller?
1633 00:55:52,040 --> 00:55:54,040
Lite så, ja.
1634 00:55:54,040 --> 00:55:56,040
Det här var Nintendo.
1635 00:55:56,040 --> 00:55:58,040
NES eller SNES.
1636 00:55:58,040 --> 00:56:00,040
Var inte det han hade
1637 00:56:00,040 --> 00:56:02,040
sitt belt i den här seriefiguren
1638 00:56:02,040 --> 00:56:04,040
som fanns i det här Nintendo-magasinet?
1639 00:56:04,040 --> 00:56:06,040
Han som hängde runt med…
1640 00:56:06,040 --> 00:56:08,040
Kommer ni ihåg den filmen
1641 00:56:08,040 --> 00:56:10,040
The Wizard?
1642 00:56:10,040 --> 00:56:12,040
Som var en sån Nintendo-film.
1643 00:56:12,040 --> 00:56:14,040
Nu öppnar det sig en hel del värld för mig.
1644 00:56:14,040 --> 00:56:16,040
Du säger Nintendo-magasin.
1645 00:56:16,040 --> 00:56:18,040
Det här har jag ingen aning om att det fanns.
1646 00:56:18,040 --> 00:56:20,040
Och du säger Nintendo-film.
1647 00:56:20,040 --> 00:56:22,040
Vi drar till Bergsala så får de förklara det där för oss.
1648 00:56:22,040 --> 00:56:24,040
Coolt.
1649 00:56:24,040 --> 00:56:26,040
Så ner vi Marius väg.
1650 00:56:26,040 --> 00:56:28,040
Absolut. Jag tror det kanske behöver bli dags
1651 00:56:28,040 --> 00:56:30,040
att runda där. Ja, jag har inget mer.
1652 00:56:30,040 --> 00:56:32,040
Ja, en sak som jag tycker att
1653 00:56:32,040 --> 00:56:34,040
vanligt folk
1654 00:56:34,040 --> 00:56:36,040
behöver tänka på
1655 00:56:36,040 --> 00:56:38,040
och det knyter ju antingen an till det som
1656 00:56:38,040 --> 00:56:40,040
jag pratade om tidigare
1657 00:56:40,040 --> 00:56:42,040
som kommer att läggas upp senare.
1658 00:56:42,040 --> 00:56:44,040
I dagens metro
1659 00:56:44,040 --> 00:56:46,040
har vi en
1660 00:56:46,040 --> 00:56:48,040
pär som…
1661 00:56:48,040 --> 00:56:50,040
Dagens, alltså den 22?
1662 00:56:50,040 --> 00:56:52,040
Ja, precis.
1663 00:56:52,040 --> 00:56:54,040
Någon hackade
1664 00:56:54,040 --> 00:56:56,040
hans mailkonto.
1665 00:56:56,040 --> 00:56:58,040
Plockade ut alla kontakter.
1666 00:56:58,040 --> 00:57:00,040
Räggade ett mailkonto som var ungefär samma namn.
1667 00:57:00,040 --> 00:57:02,040
Och skaffade ett mobiltelefonnummer
1668 00:57:02,040 --> 00:57:04,040
som var ungefär likadant som hans.
1669 00:57:04,040 --> 00:57:06,040
Och skickade ut nödropet
1670 00:57:06,040 --> 00:57:08,040
Jag är fast i Birmingham och har inga pengar.
1671 00:57:08,040 --> 00:57:10,040
Hjälp mig.
1672 00:57:10,040 --> 00:57:12,040
Hans kompisar
1673 00:57:12,040 --> 00:57:14,040
är ju snäppet smartare
1674 00:57:14,040 --> 00:57:16,040
än de som klickar på länkarna när
1675 00:57:16,040 --> 00:57:18,040
Swedbank skickar ut sina mail.
1676 00:57:18,040 --> 00:57:20,040
Det vill säga inte Swedbank utan bedragare skickar ut
1677 00:57:20,040 --> 00:57:22,040
mail i Swedbanks namn. Så de ringer ju
1678 00:57:22,040 --> 00:57:24,040
till Pär och frågar hur är det med dig?
1679 00:57:24,040 --> 00:57:26,040
Och han svarar att det är väl inga
1680 00:57:26,040 --> 00:57:28,040
konstigheter.
1681 00:57:28,040 --> 00:57:30,040
Det jag tror har hänt här är att
1682 00:57:30,040 --> 00:57:32,040
han använder samma lösnot på flera
1683 00:57:32,040 --> 00:57:34,040
olika ställen. Bland annat sin webmail
1684 00:57:34,040 --> 00:57:36,040
kanske något forum och så vidare.
1685 00:57:36,040 --> 00:57:38,040
Och så
1686 00:57:38,040 --> 00:57:40,040
snor någon en databasdump.
1687 00:57:40,040 --> 00:57:42,040
På ett ställe
1688 00:57:42,040 --> 00:57:44,040
crackar lösenorden och där finns hans
1689 00:57:44,040 --> 00:57:46,040
mailadress och sen har man hans lösenord i klartext.
1690 00:57:46,040 --> 00:57:48,040
Och helt plötsligt
1691 00:57:48,040 --> 00:57:50,040
så har man tillgång till hans mailkonto.
1692 00:57:50,040 --> 00:57:52,040
Men varför
1693 00:57:52,040 --> 00:57:54,040
behövde de en liknande
1694 00:57:54,040 --> 00:57:56,040
mailadress och ett liknande telefonnummer?
1695 00:57:56,040 --> 00:57:58,040
För att de…
1696 00:57:58,040 --> 00:58:00,040
Precis.
1697 00:58:00,040 --> 00:58:02,040
För att om någon svarar på mailet så…
1698 00:58:02,040 --> 00:58:04,040
Första kontakten kom via hans
1699 00:58:04,040 --> 00:58:06,040
kontaktbok om man säger så. Sen ville de ha svar
1700 00:58:06,040 --> 00:58:08,040
till den nya.
1701 00:58:08,040 --> 00:58:10,040
Annars…
1702 00:58:10,040 --> 00:58:12,040
Annars hade det nästan räckt
1703 00:58:12,040 --> 00:58:14,040
om någon av hans kompisars
1704 00:58:14,040 --> 00:58:16,040
datorer hade den
1705 00:58:16,040 --> 00:58:18,040
tror jag annars hade man kunnat
1706 00:58:18,040 --> 00:58:20,040
titta på mailkonversationer
1707 00:58:20,040 --> 00:58:22,040
vilka pratar med varandra och så vidare.
1708 00:58:22,040 --> 00:58:24,040
Det är ju så spännbottar
1709 00:58:24,040 --> 00:58:26,040
skördar
1710 00:58:26,040 --> 00:58:28,040
nya mailkonton.
1711 00:58:28,040 --> 00:58:30,040
Men det är klart
1712 00:58:30,040 --> 00:58:32,040
den nivån av
1713 00:58:32,040 --> 00:58:34,040
riktad attack den är ju…
1714 00:58:36,040 --> 00:58:38,040
Här har man ju tagit reda på vad man har för
1715 00:58:38,040 --> 00:58:40,040
mobiltelefonnummer och…
1716 00:58:40,040 --> 00:58:42,040
Nu ska vi se här nu vad de skriver.
1717 00:58:42,040 --> 00:58:44,040
En mailadress.
1718 00:58:44,040 --> 00:58:46,040
Mobilnumret stämde bortsett
1719 00:58:46,040 --> 00:58:48,040
från att två siffror var omkastade.
1720 00:58:48,040 --> 00:58:50,040
Och det känns ju inte som en slump att
1721 00:58:50,040 --> 00:58:52,040
de råkar ha ett
1722 00:58:52,040 --> 00:58:54,040
sådant mobilnumret.
1723 00:58:54,040 --> 00:58:56,040
Då har man jobbat sig.
1724 00:58:56,040 --> 00:58:58,040
Det är faktiskt någonting som jag har reflekterat för det senaste.
1725 00:58:58,040 --> 00:59:00,040
Det är många sådana här attacker
1726 00:59:00,040 --> 00:59:02,040
som är rätt snygga. Alltså de första
1727 00:59:02,040 --> 00:59:04,040
sådana här Sweatbackfishing och så vidare
1728 00:59:04,040 --> 00:59:06,040
de var ju helt absurt usla.
1729 00:59:06,040 --> 00:59:08,040
Men det är de ju fortfarande och folk går fortfarande
1730 00:59:08,040 --> 00:59:10,040
på det.
1731 00:59:10,040 --> 00:59:12,040
Det har ändå blivit en väsentlig kvalitetshöjning
1732 00:59:12,040 --> 00:59:14,040
på ett par utav de där. Och de här dudesen
1733 00:59:14,040 --> 00:59:16,040
som säger att de ringer från Microsoft liksom.
1734 00:59:16,040 --> 00:59:18,040
De är ju duktiga.
1735 00:59:18,040 --> 00:59:20,040
Och de är liksom…
1736 00:59:20,040 --> 00:59:22,040
Om du ringer en fin liten
1737 00:59:22,040 --> 00:59:24,040
tonåring och bryter på något konstigt språk
1738 00:59:24,040 --> 00:59:26,040
så kommer du att fatta misstanke. Men jag ska skicka
1739 00:59:26,040 --> 00:59:28,040
vidare till min chef.
1740 00:59:28,040 --> 00:59:30,040
Den som är ansvarig för den delen.
1741 00:59:30,040 --> 00:59:32,040
När man hör att det är en organisation bakom
1742 00:59:32,040 --> 00:59:34,040
så är det ju såhär, okej det är nog Microsoft då.
1743 00:59:34,040 --> 00:59:36,040
Deras supportcenter liksom. Jag kan tro på det här.
1744 00:59:36,040 --> 00:59:38,040
Jag spelar faktiskt in ett sådant samtal.
1745 00:59:38,040 --> 00:59:40,040
Jag ska ta… Vi klipper ett separat
1746 00:59:40,040 --> 00:59:42,040
avsnitt med det här.
1747 00:59:42,040 --> 00:59:44,040
Så får ni höra hur det låter.
1748 00:59:44,040 --> 00:59:46,040
Lite roligt faktiskt.
1749 00:59:46,040 --> 00:59:48,040
Höll de inte på tråden
1750 00:59:48,040 --> 00:59:50,040
lika länge som förra gången men
1751 00:59:50,040 --> 00:59:52,040
jag var imponerad
1752 00:59:52,040 --> 00:59:54,040
för den här gången gav jag dem
1753 00:59:54,040 --> 00:59:56,040
mothugg och liksom sa att nej men
1754 00:59:56,040 --> 00:59:58,040
jag kan det här med grejerna.
1755 00:59:58,040 --> 01:00:00,040
Men då stod de på sig ännu mer så att
1756 01:00:00,040 --> 01:00:02,040
jag förstår att folk
1757 01:00:02,040 --> 01:00:04,040
går på det. Jag har blivit uppringd
1758 01:00:04,040 --> 01:00:06,040
en gång och jag spelade
1759 01:00:06,040 --> 01:00:08,040
med ganska länge.
1760 01:00:08,040 --> 01:00:10,040
Och de bad mig göra
1761 01:00:10,040 --> 01:00:12,040
någonting vad det nu var för att få fram
1762 01:00:12,040 --> 01:00:14,040
vilken version jag körde av
1763 01:00:14,040 --> 01:00:16,040
operativsystemet. Ja men det här är
1764 01:00:16,040 --> 01:00:18,040
Ubuntos Server 11.04
1765 01:00:18,040 --> 01:00:20,040
LTS.
1766 01:00:20,040 --> 01:00:22,040
Ja, då var de
1767 01:00:22,040 --> 01:00:24,040
inte intresserade längre.
1768 01:00:24,040 --> 01:00:26,040
Jag sa det också. Jag
1769 01:00:26,040 --> 01:00:28,040
kör ju Mac. You’re on a Mac.
1770 01:00:30,040 --> 01:00:32,040
Men har du ingen Windows-dator? Jo, jag har
1771 01:00:32,040 --> 01:00:34,040
en virtuell. Ja men det är ju en dator.
1772 01:00:34,040 --> 01:00:36,040
Okej då.
1773 01:00:36,040 --> 01:00:38,040
Fick de fortsätta.
1774 01:00:38,040 --> 01:00:40,040
Men en annan
1775 01:00:40,040 --> 01:00:42,040
sån här exempel på att man har snyggat till
1776 01:00:42,040 --> 01:00:44,040
taktikerna det är ju när de har
1777 01:00:44,040 --> 01:00:46,040
de stänger
1778 01:00:46,040 --> 01:00:48,040
ner datorer med trojaner
1779 01:00:48,040 --> 01:00:50,040
och
1780 01:00:50,040 --> 01:00:52,040
det står att du har gjort dig
1781 01:00:52,040 --> 01:00:54,040
skyldig till någon form av pornografiskt
1782 01:00:54,040 --> 01:00:56,040
brott och så.
1783 01:00:56,040 --> 01:00:58,040
För där har de ju
1784 01:00:58,040 --> 01:01:00,040
intervjuat folk som väljer att betala
1785 01:01:00,040 --> 01:01:02,040
för att bli av med problemet och där kommer ju
1786 01:01:02,040 --> 01:01:04,040
såna här historier som att
1787 01:01:04,040 --> 01:01:06,040
jo men jag vet att
1788 01:01:06,040 --> 01:01:08,040
min flickvän kommer på kvällen
1789 01:01:08,040 --> 01:01:10,040
och det spelar ingen roll
1790 01:01:10,040 --> 01:01:12,040
att jag vet att jag
1791 01:01:12,040 --> 01:01:14,040
blir lurad på 300 spänn nu.
1792 01:01:14,040 --> 01:01:16,040
Det funkar inte
1793 01:01:16,040 --> 01:01:18,040
att det står att jag ägnar mig åt barnpornografier
1794 01:01:18,040 --> 01:01:20,040
och liknande på min dator och att den är
1795 01:01:20,040 --> 01:01:22,040
stängd av FBI
1796 01:01:22,040 --> 01:01:24,040
och att jag måste stå och förklara det här
1797 01:01:24,040 --> 01:01:26,040
för att
1798 01:01:26,040 --> 01:01:28,040
chansen att jag misslyckas med det här
1799 01:01:28,040 --> 01:01:30,040
och att jag alltid kommer vara misstänkt
1800 01:01:30,040 --> 01:01:32,040
för det här från den som jag vill
1801 01:01:32,040 --> 01:01:34,040
spendera en del av mitt liv
1802 01:01:34,040 --> 01:01:36,040
framöver med liksom
1803 01:01:36,040 --> 01:01:38,040
att folk väljer att betala
1804 01:01:38,040 --> 01:01:40,040
för man blandar det här
1805 01:01:40,040 --> 01:01:42,040
med att dels fånga de som
1806 01:01:42,040 --> 01:01:44,040
faktiskt går på det här
1807 01:01:44,040 --> 01:01:46,040
plus att man vill då
1808 01:01:46,040 --> 01:01:48,040
helt enkelt
1809 01:01:48,040 --> 01:01:50,040
bara göra det så pinsamt
1810 01:01:50,040 --> 01:01:52,040
som folk är beredda att betala
1811 01:01:52,040 --> 01:01:54,040
bara för att bli av med problemet.
1812 01:01:54,040 --> 01:01:56,040
Ransomware tror jag det heter.
1813 01:01:56,040 --> 01:01:58,040
Ja precis men man säger inte rakt ut att det är en hot
1814 01:01:58,040 --> 01:02:00,040
eller så.
1815 01:02:00,040 --> 01:02:02,040
Nej men om det står att datorn är stängd av FBI
1816 01:02:02,040 --> 01:02:04,040
och så vidare och så vidare
1817 01:02:04,040 --> 01:02:06,040
och så vidare. Skicka 300 rollar.
1818 01:02:06,040 --> 01:02:08,040
Det känns lite som att
1819 01:02:08,040 --> 01:02:10,040
gemene man
1820 01:02:10,040 --> 01:02:12,040
alltså svenskan behöver lära
1821 01:02:12,040 --> 01:02:14,040
sig att om du pysslar med
1822 01:02:14,040 --> 01:02:16,040
barnpornografi. Då kommer
1823 01:02:16,040 --> 01:02:18,040
rikspolisen. Precis då kommer polisen
1824 01:02:18,040 --> 01:02:20,040
och slår in din dörr
1825 01:02:20,040 --> 01:02:22,040
och släpar ut dig i handfängsel.
1826 01:02:22,040 --> 01:02:24,040
Det dyker
1827 01:02:24,040 --> 01:02:26,040
inte upp en ruta på skärmen
1828 01:02:26,040 --> 01:02:28,040
som säger att betala 300 dollar
1829 01:02:28,040 --> 01:02:30,040
och så släpper vi dig lös.
1830 01:02:30,040 --> 01:02:32,040
Det här är ju roligt.
1831 01:02:32,040 --> 01:02:34,040
Hur stor procentandel
1832 01:02:34,040 --> 01:02:36,040
inser att man blir blåstam
1833 01:02:36,040 --> 01:02:38,040
talar han då? Förmodligen de flesta.
1834 01:02:38,040 --> 01:02:40,040
Om det är för att rädda
1835 01:02:40,040 --> 01:02:42,040
relationen de har. Då måste ju
1836 01:02:42,040 --> 01:02:44,040
relationen redan vara ute på halis
1837 01:02:44,040 --> 01:02:46,040
eller tungis.
1838 01:02:46,040 --> 01:02:48,040
Jag kan tänka mig så här. Folk som säger att
1839 01:02:48,040 --> 01:02:50,040
jag tror inte att jag kan förklara det här på något bra sätt.
1840 01:02:50,040 --> 01:02:52,040
Då kanske man håller på med någonting dumt ändå.
1841 01:02:52,040 --> 01:02:54,040
Ja eller man vet
1842 01:02:54,040 --> 01:02:56,040
att man kanske har haft problem
1843 01:02:56,040 --> 01:02:58,040
eller att man är rädd för att ifall
1844 01:02:58,040 --> 01:03:00,040
det kommer ta slut så kan någon ta upp det.
1845 01:03:00,040 --> 01:03:02,040
Och som bara du bara ljuger om det här.
1846 01:03:02,040 --> 01:03:04,040
Underskattar aldrig det här med
1847 01:03:04,040 --> 01:03:06,040
vagin också.
1848 01:03:06,040 --> 01:03:08,040
Den ena parten kanske är den som är it-ansvarig hemma liksom.
1849 01:03:08,040 --> 01:03:10,040
Det är den som förstår. Den andra kanske bara är
1850 01:03:10,040 --> 01:03:12,040
användare. Olika
1851 01:03:12,040 --> 01:03:14,040
kompetensnivåer. Det är svårt att förklara de här skillnaderna.
1852 01:03:14,040 --> 01:03:16,040
Jag tror också att konflikträdd slacken spelar in.
1853 01:03:16,040 --> 01:03:18,040
Men vi kan förklara för din partner
1854 01:03:18,040 --> 01:03:20,040
för 200…
1855 01:03:22,040 --> 01:03:24,040
Då kommer hela Säkerhetspodcast-gänget här.
1856 01:03:24,040 --> 01:03:26,040
Då sätter vi oss igenom alltid med att ta ett
1857 01:03:26,040 --> 01:03:28,040
slaktång här.
1858 01:03:28,040 --> 01:03:30,040
Då är det inte ett avsnitt in i ditt hem.
1859 01:03:30,040 --> 01:03:32,040
Vad heter det?
1860 01:03:32,040 --> 01:03:34,040
Det är Libsyn.
1861 01:03:34,040 --> 01:03:36,040
Det är Libsyn i ett helt år för oss.
1862 01:03:36,040 --> 01:03:38,040
Att tala om det så har vi en donate-button.
1863 01:03:38,040 --> 01:03:40,040
Nej, har vi det?
1864 01:03:40,040 --> 01:03:42,040
Oh no, mammon!
1865 01:03:42,040 --> 01:03:44,040
Vad är det du har sagt där?
1866 01:03:44,040 --> 01:03:46,040
Vi har bytit i det solöpligt.
1867 01:03:46,040 --> 01:03:48,040
Vi har sålt våra skäller.
1868 01:03:48,040 --> 01:03:50,040
Nej, men vi har lagt upp en donation-knapp
1869 01:03:50,040 --> 01:03:52,040
idag faktiskt på Sakerhetspodcast.se
1870 01:03:52,040 --> 01:03:54,040
som ni gärna får gå in och använda.
1871 01:03:54,040 --> 01:03:56,040
Vi betalar ju en del
1872 01:03:56,040 --> 01:03:58,040
pengar för att hålla
1873 01:03:58,040 --> 01:04:00,040
oss i Libsyn-trafik
1874 01:04:00,040 --> 01:04:02,040
och så vidare.
1875 01:04:02,040 --> 01:04:04,040
Vi kan säga såhär
1876 01:04:04,040 --> 01:04:06,040
att vi har fått viss sponsring.
1877 01:04:06,040 --> 01:04:08,040
Sponsringen har skett framförallt
1878 01:04:08,040 --> 01:04:10,040
för inköp av prylarna vi använder.
1879 01:04:10,040 --> 01:04:12,040
De löpande kostnaderna
1880 01:04:12,040 --> 01:04:14,040
står vi för själva och de tar vi gärna hjälp med.
1881 01:04:14,040 --> 01:04:16,040
Du vill säga
1882 01:04:16,040 --> 01:04:18,040
öl, sushi
1883 01:04:18,040 --> 01:04:20,040
eller annat som går att köpa
1884 01:04:20,040 --> 01:04:22,040
på Rosalindskatan.
1885 01:04:22,040 --> 01:04:24,040
I transparensens namn då.
1886 01:04:24,040 --> 01:04:26,040
Hur ser då
1887 01:04:26,040 --> 01:04:28,040
en god
1888 01:04:28,040 --> 01:04:30,040
man eller kvinna som du trycker på
1889 01:04:30,040 --> 01:04:32,040
hur ser den personen
1890 01:04:32,040 --> 01:04:34,040
vad de här pengarna kommer användas till?
1891 01:04:34,040 --> 01:04:36,040
Hur kan de bli garanterade
1892 01:04:36,040 --> 01:04:38,040
att vi inte köper
1893 01:04:38,040 --> 01:04:40,040
över för pengarna?
1894 01:04:40,040 --> 01:04:42,040
Har du några
1895 01:04:42,040 --> 01:04:44,040
bra förslag?
1896 01:04:44,040 --> 01:04:46,040
Nej, jag har inte satt upp något.
1897 01:04:46,040 --> 01:04:48,040
Vår drift
1898 01:04:48,040 --> 01:04:50,040
kostar väl ungefär 20-30 dollar
1899 01:04:50,040 --> 01:04:52,040
per månad.
1900 01:04:52,040 --> 01:04:54,040
Det är nästan
1901 01:04:54,040 --> 01:04:56,040
annorlunda saker.
1902 01:04:56,040 --> 01:04:58,040
Ska vi gå upp och köra mer
1903 01:04:58,040 --> 01:05:00,040
av streamade podcast och sprö
1904 01:05:00,040 --> 01:05:02,040
så kan man lätt dubbla
1905 01:05:02,040 --> 01:05:04,040
eller ytterligare öka den siffran.
1906 01:05:04,040 --> 01:05:06,040
Det kan vi räkna på själva.
1907 01:05:06,040 --> 01:05:08,040
Vi kan åtminstone lova det
1908 01:05:08,040 --> 01:05:10,040
att om någon donerar
1909 01:05:10,040 --> 01:05:12,040
pengar till oss så
1910 01:05:12,040 --> 01:05:14,040
kommer vi faktiskt lyckas komma ihåg
1911 01:05:14,040 --> 01:05:16,040
och tacka dem.
1912 01:05:16,040 --> 01:05:18,040
Vi kan även lova på
1913 01:05:18,040 --> 01:05:20,040
heder och samvete att de kommer gå till drift
1914 01:05:20,040 --> 01:05:22,040
och utveckling av podcasten och inte till
1915 01:05:22,040 --> 01:05:24,040
mustasch, vax och öl.
1916 01:05:24,040 --> 01:05:26,040
Mustasch, vax?
1917 01:05:26,040 --> 01:05:28,040
Men
1918 01:05:28,040 --> 01:05:30,040
vi får nästan lägga in någon slags
1919 01:05:30,040 --> 01:05:32,040
donation wall
1920 01:05:32,040 --> 01:05:34,040
på våran blogg kanske.
1921 01:05:34,040 --> 01:05:36,040
Där vi presenterar de som vill bli presenterade.
1922 01:05:36,040 --> 01:05:38,040
Absolut.
1923 01:05:38,040 --> 01:05:40,040
Om ni donerar så kan ni skicka ett mail
1924 01:05:40,040 --> 01:05:42,040
så kan vi verifiera det och lägga upp det.
1925 01:05:42,040 --> 01:05:44,040
Det kan ju vara någon som inte vill bli…
1926 01:05:44,040 --> 01:05:46,040
Så kan det vara.
1927 01:05:46,040 --> 01:05:48,040
Ni får gärna skriva beloppet
1928 01:05:48,040 --> 01:05:50,040
så att det hexoresomalt blir ett roligt meddelande
1929 01:05:50,040 --> 01:05:52,040
vi kan läsa upp.
1930 01:05:52,040 --> 01:05:54,040
64 bitars
1931 01:05:54,040 --> 01:05:56,040
helst.
1932 01:05:56,040 --> 01:05:58,040
Ju längre meddelanden desto bättre.
1933 01:05:58,040 --> 01:06:00,040
Men glöm inte att
1934 01:06:00,040 --> 01:06:02,040
SHA256
1935 01:06:02,040 --> 01:06:04,040
it rocks.
1936 01:06:04,040 --> 01:06:06,040
Och kom ihåg det när ni skriver in ett donationsbelopp
1937 01:06:06,040 --> 01:06:08,040
alltid tolv tecken eller fler.
1938 01:06:08,040 --> 01:06:10,040
Så blir det mycket säkrare.
1939 01:06:10,040 --> 01:06:12,040
Annars så knäcker vi det.
1940 01:06:12,040 --> 01:06:14,040
Absolut.
1941 01:06:14,040 --> 01:06:16,040
Om vi skulle få något överskott
1942 01:06:16,040 --> 01:06:18,040
så går det antingen till nästa år
1943 01:06:18,040 --> 01:06:20,040
eller så lägger vi det på roliga saker för podcasten.
1944 01:06:20,040 --> 01:06:22,040
Eller så bjuder vi in er som
1945 01:06:22,040 --> 01:06:24,040
donerar till att komma över
1946 01:06:24,040 --> 01:06:26,040
och dricka en bärs med oss när vi spelar in.
1947 01:06:26,040 --> 01:06:28,040
Eller något.
1948 01:06:28,040 --> 01:06:30,040
Men ja.
1949 01:06:30,040 --> 01:06:32,040
Jag tror att det var ungefär det vi hade.
1950 01:06:32,040 --> 01:06:34,040
Det ska tilläggas att Jesper inte var med för den här inspelningen
1951 01:06:34,040 --> 01:06:36,040
men han är med på det förra avsnittet vi spelade in
1952 01:06:36,040 --> 01:06:38,040
så det kommer ut efter detta eftersom vi är luriga på det sättet.
1953 01:06:38,040 --> 01:06:40,040
Han är nog med på nästa avsnitt.
1954 01:06:40,040 --> 01:06:42,040
Och kan ha med oss i sinnet.
1955 01:06:42,040 --> 01:06:44,040
Men det var det för den här gången.
1956 01:06:44,040 --> 01:06:46,040
Jag som talar heter Johan Ribbemöller med mig här
1957 01:06:46,040 --> 01:06:48,040
det är jag och Mattias Idage.
1958 01:06:48,040 --> 01:06:50,040
Vår hemliga gäst Vincent.
1959 01:06:50,040 --> 01:06:52,040
Tack för att jag fick komma.
1960 01:06:52,040 --> 01:06:54,040
Stort tack för medverkan Vincent.
1961 01:06:54,040 --> 01:06:56,040
Peter Magnusson.
1962 01:06:56,040 --> 01:06:58,040
Tack så mycket hejdå.