Säkerhetspodcasten avs.102 – Ostrukturerat V.42
Lyssna
Innehåll
Vi är tillbaka med ordinarie avsnitt! Panelen minus Rikard diskuterar Kaspersky, Blueborn, Equifax, High Sierra och mycket mer!
Inspelat: 2017-10-12. Längd: 00:53:54.
Länkar
Kaspersky hjälper Ryssland stjäla amerikanska hemligheter -
https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html?_r=0
Nytt Datalagringsförslag -
http://www.gp.se/nyheter/sverige/kritik-mot-nytt-datalagringsf%C3%B6rslag-1.4720580
Equifax hackade igen -
Nordkorea hackade Sydkorea -
Attacker mot infrastruktur i Sverige, västtrafik, sj etc
Hackade Swedbank, Gekås, NCC -
https://www.svt.se/nyheter/lokalt/skane/it-harvan-detta-har-hant
High Sierra visar encrypted drive password som lösenordshint -
https://www.techspot.com/news/71315-high-sierra-flaw-reveals-encrypted-drive-passwords-when.html
High Sierra - unsigned apps exfil keychain in cleartext
Svenska försvarets offensiva förmåga
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:02,520
Hej och välkommen till Säkerhetspodcasten.
2 00:00:02,580 --> 00:00:04,020
Jag som pratar heter Johan Ryberg Möller.
3 00:00:04,120 --> 00:00:05,800
Med mig idag har jag Mattias Idage.
4 00:00:06,220 --> 00:00:06,660
Jajamän!
5 00:00:06,880 --> 00:00:07,660
Jesper Larsson.
6 00:00:07,780 --> 00:00:08,480
David Laddu.
7 00:00:08,620 --> 00:00:09,820
Och Peter Magnusson.
8 00:00:10,400 --> 00:00:10,840
Jajamänsson!
9 00:00:11,200 --> 00:00:12,840
Vi är sponsrade idag av Ashore.
10 00:00:12,960 --> 00:00:14,620
Läs mer om dem på ashore.se.
11 00:00:14,780 --> 00:00:19,600
Och om ni vill ta del av show notes eller andra sådana här roliga grejer så finns de på sakhetspodcasten.se.
12 00:00:21,280 --> 00:00:24,120
Kontakta oss kan man göra också på kontakt.sakerhetspodcasten.se.
13 00:00:24,640 --> 00:00:25,640
Och det var väl typ det.
14 00:00:26,700 --> 00:00:27,140
Twitter.
15 00:00:27,640 --> 00:00:28,400
Twitter, just det.
16 00:00:28,400 --> 00:00:30,980
Där finns vi också. Sök på Säkerhetspodcasten och på Facebook.
17 00:00:31,880 --> 00:00:33,600
Där finns vi också under samma namn.
18 00:00:34,080 --> 00:00:34,720
Det är helt otroligt.
19 00:00:34,880 --> 00:00:36,120
Precis. Det är nästan magiskt.
20 00:00:36,220 --> 00:00:39,520
Detta är ett ostrukturerat avsnitt som spelas in den 12 oktober.
21 00:00:40,400 --> 00:00:41,540
Vi är en man kort.
22 00:00:41,940 --> 00:00:44,960
Han är att döda små försvarslösa djur.
23 00:00:45,460 --> 00:00:46,680
Stora försvarslösa djur.
24 00:00:47,680 --> 00:00:49,020
Det är lite dålig stil kan jag känna.
25 00:00:51,080 --> 00:00:53,980
Det är det han brukar göra den här tiden på året.
26 00:00:54,220 --> 00:00:54,520
Japp.
27 00:00:55,540 --> 00:00:58,340
Men ännu viktigare egentligen att det här är första gången.
28 00:00:58,400 --> 00:01:01,680
Som vi träffas igen sen, ja herregud, var det juli eller?
29 00:01:02,260 --> 00:01:03,920
Ja, det var innan sommarbreaket va?
30 00:01:04,140 --> 00:01:04,300
Ja.
31 00:01:04,620 --> 00:01:06,480
Det är inte helt sant. Vi jobbar ju med varandra fortfarande.
32 00:01:06,500 --> 00:01:07,500
Jo, jo, men…
33 00:01:07,500 --> 00:01:08,520
Vi har ju varit på sekte också.
34 00:01:09,020 --> 00:01:10,200
Ja, det är i sig sant.
35 00:01:10,320 --> 00:01:13,340
Men okej, första gången vi spelar in ett ostrukturerat avsnitt.
36 00:01:13,540 --> 00:01:15,840
Sen, ja, hedernös nästan.
37 00:01:16,240 --> 00:01:17,540
Så vi får sitta lugnt.
38 00:01:17,620 --> 00:01:17,840
Ja.
39 00:01:18,000 --> 00:01:19,220
Och stilla tillsammans.
40 00:01:19,220 --> 00:01:20,600
Nu är vi i alla fall tillbaka.
41 00:01:20,800 --> 00:01:23,420
Och det är ju gött kan jag tycka.
42 00:01:24,120 --> 00:01:24,720
Det är mysigt.
43 00:01:25,920 --> 00:01:28,240
Så, vad har hänt sen sist?
44 00:01:28,400 --> 00:01:28,720
Åh.
45 00:01:30,080 --> 00:01:30,820
Det har hänt så mycket.
46 00:01:31,140 --> 00:01:35,940
Ja, jag försökte gå igenom historiken och det blev overload.
47 00:01:36,260 --> 00:01:39,520
Det var som att man fick vri upp squelchen, för de som vet vad det är.
48 00:01:40,000 --> 00:01:43,600
Och filtrera bort alla myggen och bara käka upp kamelerna.
49 00:01:45,120 --> 00:01:47,560
För att vi skulle kunna sitta här i veckor och prata annars.
50 00:01:48,220 --> 00:01:50,500
Ja, det hade ju varit fruktansvärt.
51 00:01:51,440 --> 00:01:51,660
Ja.
52 00:01:54,340 --> 00:01:57,480
Men vi ska väl köra till klassiskt ostrukturerat inslag.
53 00:01:57,480 --> 00:02:00,940
Med lite nyhetsgrejer, och där har vi fått sålla lite, som du säger.
54 00:02:01,460 --> 00:02:04,660
Men vi kanske kan börja med vårt fantastiska stående inslag.
55 00:02:05,360 --> 00:02:06,360
Veckans hack.
56 00:02:07,060 --> 00:02:07,560
Japp.
57 00:02:08,160 --> 00:02:10,420
Ja, vem får veckans hack?
58 00:02:10,800 --> 00:02:14,200
Jag tyckte att, sen det var så länge sen sist, så är det två veckans hack.
59 00:02:14,520 --> 00:02:15,020
Ja, just det.
60 00:02:15,020 --> 00:02:16,180
Blu-Born, givetvis.
61 00:02:16,180 --> 00:02:16,680
Ja, just det.
62 00:02:18,480 --> 00:02:23,380
Det finns en bra write paper från, vad heter de? Armis, tror jag de heter.
63 00:02:23,580 --> 00:02:24,480
Write paper.
64 00:02:24,760 --> 00:02:26,460
White paper, som är en write up.
65 00:02:26,620 --> 00:02:27,120
Ja.
66 00:02:27,480 --> 00:02:29,480
Jag tyckte du sa write paper, det lät jättekonstigt.
67 00:02:29,480 --> 00:02:32,020
Ja, jag kanske sa det. Alltså en kombination av white paper och write up.
68 00:02:32,240 --> 00:02:37,540
Men i alla fall, det finns på Armis sajt, som beskriver alla de här. Jag tror det är åtta, eller kanske nio CVR.
69 00:02:38,960 --> 00:02:44,240
Och jag tyckte det var roligt, för här har vi alltså de klassiska tecknen på ett riktigt dåligt hack.
70 00:02:44,240 --> 00:02:49,460
Det vill säga, det finns en logga, det finns en webbsite, det finns ett PR-material, det finns en video, det finns till och med fyra videos tror jag.
71 00:02:49,460 --> 00:02:49,960
Oh.
72 00:02:50,660 --> 00:02:56,620
Och det finns ett namn, och det brukar ju vara, eller det kan vara ett tecken på att det kanske inte är så häftigt hack ändå.
73 00:02:56,620 --> 00:02:59,180
Men jag är impad, de har gjort sin hemläxa.
74 00:02:59,180 --> 00:02:59,680
Mm.
75 00:02:59,680 --> 00:03:08,340
Som sagt, det var åtta eller nio CVR mot Linux, Android, Windows och IOS. Och OSX också tror jag fan det var.
76 00:03:08,340 --> 00:03:11,880
Ja men, Apple Low Energy Audio Protocol, RCA.
77 00:03:11,880 --> 00:03:16,060
Och som BlueBorn då antyder, så är det Bluetooth relaterat.
78 00:03:16,920 --> 00:03:23,180
Och jag har inte klarat av att ta mig igenom hela white paperet, för det är så mycket, det är så detaljerat och det är så många.
79 00:03:23,180 --> 00:03:25,980
Men, en sak som jag snappade upp, det var…
80 00:03:26,620 --> 00:03:37,880
Att de i flera fall, eller i alla fall i Linux-fallet, så ger de sig på det lägsta lagret, L2CAP, eller vad det heter, L2CAP heter det.
81 00:03:37,880 --> 00:03:41,880
L2CAP, det är jag. Jag ber så hemskt mycket ursäkt.
82 00:03:41,880 --> 00:03:47,720
Och hittar Buffer Overflow redan supertidigt i Bluetooth-handskakningen liksom.
83 00:03:47,720 --> 00:03:53,640
Och det här är ju då givetvis en modul som kör i körnen i Linux, så det är ju game over med en gång där.
84 00:03:53,640 --> 00:03:55,000
Game over man!
85 00:03:55,000 --> 00:03:55,500
Ehh…
86 00:03:55,500 --> 00:03:56,000
Ehh…
87 00:03:56,000 --> 00:04:05,640
Och en annan grej som jag noterade att de hade hittat, det var att de har bytt lite i hur Bluetooth funkar ifrån, jag tror, tidiga spelstater, version 5 som de kör nu eller nåt sånt där.
88 00:04:05,640 --> 00:04:08,340
Eller om det var från 4.4 till 4.5, kommer jag inte ihåg riktigt.
89 00:04:08,340 --> 00:04:09,000
Ehh…
90 00:04:09,000 --> 00:04:16,940
Förut så var det ju så att antingen var du typ inte parad med din andra device, eller så var du parad. Det var typ de två moden som fanns.
91 00:04:16,940 --> 00:04:17,440
Mm.
92 00:04:17,440 --> 00:04:24,880
Men nu då, i senaste, så finns det flera olika modes. Det finns parad, eller det finns inte parad, och så finns det parad och så finns det bonded.
93 00:04:24,880 --> 00:04:26,260
Är det här Schrödingers parning?
94 00:04:26,700 --> 00:04:27,660
Ehh… Kanske inte.
95 00:04:28,180 --> 00:04:28,820
Ehh…
96 00:04:28,820 --> 00:04:31,280
Och bonded då, det nya bonded…
97 00:04:31,280 --> 00:04:34,080
Du har legat, men du ligger inte.
98 00:04:34,700 --> 00:04:35,440
Typ så.
99 00:04:35,580 --> 00:04:35,720
Ja.
100 00:04:36,660 --> 00:04:37,420
Ja, är det bara…
101 00:04:37,420 --> 00:04:41,020
Det nya bonded, det är samma som det gamla paired.
102 00:04:42,100 --> 00:04:50,600
Så att ordet pairing har gått över från att det har varit någonting som var en persistenskontakt mellan två enheter,
103 00:04:50,600 --> 00:04:54,840
till att det har blivit en kortvarig kontakt mellan två enheter.
104 00:04:54,880 --> 00:04:59,180
Och det har ju folk givetvis missat den här övergången då i sina implementationer.
105 00:04:59,180 --> 00:05:06,920
Så att, genom att göra den kortvariga parningen, som även, som kan paras genom den här fantastiska metoden som heter Just Works.
106 00:05:06,920 --> 00:05:13,880
Det vill säga, du behöver ingen typ av autentisering eller ack ens från användaren, utan det bara händer parningar.
107 00:05:13,880 --> 00:05:14,880
För ni har redan gjort det här en gång i år.
108 00:05:14,880 --> 00:05:18,880
Nej, faktiskt inte ens det, utan det här är att säga att du ska para dig med en device…
109 00:05:18,880 --> 00:05:19,880
Det är bara Just Works.
110 00:05:19,880 --> 00:05:23,700
Ja, du ska para dig med en device som inte har något gub i huvud taget.
111 00:05:23,700 --> 00:05:24,700
Typ en dildo?
112 00:05:24,700 --> 00:05:26,700
Ja, det är ett alternativ.
113 00:05:26,700 --> 00:05:28,700
Nu hoppade händelserna i förväg.
114 00:05:28,700 --> 00:05:31,700
Men då är det så att då finns det liksom ingen, det finns ingen PIN du kan ha egentligen.
115 00:05:31,700 --> 00:05:35,700
Och du kan ju ha en fördefinierad PIN då, men då har de insett att det är kass i vilket fall som helst.
116 00:05:35,700 --> 00:05:40,700
Men det är det ju alltså, alla som parar i blåthandsenheten slår in fyra nollor och så är man nöjd.
117 00:05:40,700 --> 00:05:45,700
Ja, så att de har gett upp det där och de kör faktiskt riktig key management, alltså key handshake och så.
118 00:05:45,700 --> 00:05:49,700
De har alltså diff i hälman och grejer, men problemet är att det finns ingen ack någonstans.
119 00:05:49,700 --> 00:05:52,700
Utan ingen behöver säga att ja, det här är okej, utan det bara händer.
120 00:05:52,700 --> 00:05:53,700
Ja.
121 00:05:53,700 --> 00:05:58,700
Och eftersom vissa då har misstolkat pairing och tror att det fortfarande är det gamla pairing,
122 00:05:58,700 --> 00:06:04,700
så öppnar de upp en massa funktioner och du får nå en massa kod som egentligen inte borde nås.
123 00:06:04,700 --> 00:06:06,700
För säkerhetslaget släpper igenom det här.
124 00:06:06,700 --> 00:06:07,700
Just det.
125 00:06:07,700 --> 00:06:11,700
Och då har de hittat super mycket sårbarheter just i det här öppnade lagret också då.
126 00:06:11,700 --> 00:06:17,700
Så att ja, jag är impad faktiskt. Jag tycker det var en grymt bra write-up och grymt bra…
127 00:06:17,700 --> 00:06:19,700
De har ju slitit liksom.
128 00:06:19,700 --> 00:06:20,700
Mm.
129 00:06:20,700 --> 00:06:23,700
Ja, men det var ju helt snyggt och just det här drop-over och det som du sa,
130 00:06:23,700 --> 00:06:27,700
åtta CWF, förtjänar nästan en logga va?
131 00:06:27,700 --> 00:06:28,700
Ja, definitivt.
132 00:06:28,700 --> 00:06:38,700
De har dessutom tror jag jobbat med Responsible eller Coordinated Disclosure tillsammans med i alla fall OS X, iOS, Android och Windows.
133 00:06:38,700 --> 00:06:43,700
Däremot så tror jag mot Linux så sa de att ja, vem ska jag kontakta liksom?
134 00:06:43,700 --> 00:06:47,700
Vilken av alla distributioner ska jag prata med?
135 00:06:47,700 --> 00:06:52,700
Man ska få upp Linus på telefonen där. Torvalds.
136 00:06:53,700 --> 00:06:58,700
Och det är ju att när de släppte det här, och även nu då, så finns det ju en hel del mycket sårbara devices.
137 00:06:58,700 --> 00:07:06,700
Även faktiskt på Android-sidan. Alltså sådana typ Internet of Things-grejer. Alltså mer typ klockor och sådana prylar.
138 00:07:06,700 --> 00:07:08,700
Dildos.
139 00:07:08,700 --> 00:07:12,700
Ska du fortsätta säga det här ordet ett par gånger till?
140 00:07:12,700 --> 00:07:15,700
Han vill väldigt gärna över på nästa punkt, den här screwdrivern.
141 00:07:15,700 --> 00:07:19,700
Det är en så jättesnygg övergång om du bara låter mig göra det.
142 00:07:19,700 --> 00:07:21,700
Gör det, gör det.
143 00:07:21,700 --> 00:07:24,700
Det är andra veckans hack. Screwdriving.
144 00:07:24,700 --> 00:07:27,700
För övrigt bästa namnet någonsin.
145 00:07:27,700 --> 00:07:30,700
Ja, det måste man väl ändå ändå ge då.
146 00:07:30,700 --> 00:07:34,700
Tänk dig Wardriving, fast med dildos.
147 00:07:34,700 --> 00:07:37,700
Så har du ju hela det här konceptet klart för dig i huvudet, tror jag.
148 00:07:37,700 --> 00:07:40,700
Och eventuellt på andra ställen också.
149 00:07:40,700 --> 00:07:45,700
Wardriving går ju ut på att man sitter still eller åker runt i en bil och söker in Wi-Fi-signaler.
150 00:07:45,700 --> 00:07:50,700
Tänker du att du gör det och så söker du in Bluetooth-pairingar med dildos?
151 00:07:50,700 --> 00:07:53,700
Med sexleksaker. Eller vuxenleksaker tror jag det är.
152 00:07:53,700 --> 00:07:56,700
Jag tänker att det börjar vibrera i en massa nattdjursbord och sånt där.
153 00:07:56,700 --> 00:07:57,700
Typ så.
154 00:07:57,700 --> 00:08:00,700
Det är inte lika önskad effekt. Man vill gärna se en massa folk och folk börjar röra på sig.
155 00:08:00,700 --> 00:08:03,700
Du tänker att det börjar vibrera i nattdjursbord?
156 00:08:03,700 --> 00:08:06,700
Det är ju en jävla hög nivå på den här podcasten.
157 00:08:06,700 --> 00:08:08,700
Var det jag som uppfann screwdrivering eller?
158 00:08:08,700 --> 00:08:10,700
Nej, jag är journalist. Jag rapporterar.
159 00:08:10,700 --> 00:08:12,700
Johan, du är inte journalist.
160 00:08:12,700 --> 00:08:14,700
Nej, det är jag fan inte.
161 00:08:14,700 --> 00:08:18,700
Jag tyckte det var grymt cool research. Jag kommer inte ihåg vilka det var som gjorde det nu.
162 00:08:18,700 --> 00:08:19,700
Om det var…
163 00:08:19,700 --> 00:08:23,700
Jo, Pentest Partners var det. Framförallt så älskar jag det där.
164 00:08:23,700 --> 00:08:27,700
Normalt vet du när du gör wall driving så gör du typ en… Du GPS-plottar ju vad du hittar.
165 00:08:27,700 --> 00:08:30,700
Så du får ju en karta med accesspunkter liksom.
166 00:08:30,700 --> 00:08:34,700
Där fick du alltså en karta med sexleksaker på.
167 00:08:34,700 --> 00:08:37,700
Det är roligt. Det och med det är roligt.
168 00:08:37,700 --> 00:08:41,700
Jag tyckte de gjorde ett bra arbete av det. Det tyckte jag.
169 00:08:41,700 --> 00:08:44,700
Nu börjar Peter rådna så vi går snabbt vidare till nästa punkt tycker jag.
170 00:08:44,700 --> 00:08:49,700
En viktig grej att notera där var att många utav de här leksakerna-
171 00:08:49,700 --> 00:08:51,700
hade samma ID.
172 00:08:51,700 --> 00:08:53,700
Så det var det som gjorde att det var ganska lätt att leta efter dem då.
173 00:08:53,700 --> 00:08:57,700
Du letar efter vilket ID de publicerar med i Bluetooth-prat då.
174 00:08:57,700 --> 00:09:02,700
Och så ganska vanligt att man gör det var att man har sekvensiellt…
175 00:09:02,700 --> 00:09:04,700
Ja, eller att alla heter samma grej.
176 00:09:04,700 --> 00:09:06,700
Typ som när du pairar med en Volvo. My V40.
177 00:09:06,700 --> 00:09:08,700
Fast istället så heter den My Dildo.
178 00:09:08,700 --> 00:09:11,700
Ja, jag tänker även Mach-mässigt att de är hyfsat lika liksom.
179 00:09:11,700 --> 00:09:17,700
Så att du kan typ… Det där vet jag inte men så brukar det ju vara på andra saker.
180 00:09:17,700 --> 00:09:18,700
Mm.
181 00:09:18,700 --> 00:09:20,700
Peter, varför skrattar du?
182 00:09:20,700 --> 00:09:23,700
Nej, sånt är ju inte stämt.
183 00:09:23,700 --> 00:09:26,700
Säger du nu när det drabbar dig?
184 00:09:26,700 --> 00:09:28,700
Peter är lite sexpryd.
185 00:09:28,700 --> 00:09:35,700
Ja, men det är väl rimligt att vi går kanske vidare fort och lätt.
186 00:09:35,700 --> 00:09:39,700
Till alla våra vänner i Ryssland. Allas våra vänner i Ryssland.
187 00:09:39,700 --> 00:09:41,700
Mm.
188 00:09:41,700 --> 00:09:42,700
Nation states.
189 00:09:42,700 --> 00:09:43,700
Kaspersky.
190 00:09:43,700 --> 00:09:45,700
Ja, är det så är det. Ja, vi går dit.
191 00:09:45,700 --> 00:09:47,700
Saker händer med antivirus.
192 00:09:47,700 --> 00:09:48,700
Med antivirus.
193 00:09:48,700 --> 00:09:57,700
Hur började det här? Var inte det så att amerikanska myndigheter gick ut med information att nu ska vi sluta använda Kaspersky?
194 00:09:57,700 --> 00:09:59,700
Vi fick ju inte reda på så mycket mer just då va?
195 00:09:59,700 --> 00:10:02,700
Ja, men det var en tid tillbaka va?
196 00:10:02,700 --> 00:10:03,700
Ja, jag tror också det.
197 00:10:03,700 --> 00:10:04,700
Mm.
198 00:10:04,700 --> 00:10:16,700
Och de hade ju också gjort en artikel där de hävdade att de hade observerat en nation state actor som hade försökt infektera deras nätverk med DoQ2.
199 00:10:16,700 --> 00:10:18,700
Som de kallade det.
200 00:10:18,700 --> 00:10:19,700
Kaspersky sa det alltså?
201 00:10:19,700 --> 00:10:20,700
Ja.
202 00:10:20,700 --> 00:10:21,700
Ja.
203 00:10:21,700 --> 00:10:30,700
Så de tyckte att de hade fångat en nation state actor som hade delvis penetrerat deras nätverk och började göra mysko-fuffens för sig.
204 00:10:30,700 --> 00:10:31,700
Mm.
205 00:10:31,700 --> 00:10:37,700
Och nu verkar det som att vi har fått reda på vilka som står bakom DoQ2.
206 00:10:37,700 --> 00:10:39,700
It’s the Russians.
207 00:10:39,700 --> 00:10:40,700
It’s not the Russians.
208 00:10:40,700 --> 00:10:41,700
Nej.
209 00:10:41,700 --> 00:10:42,700
Nej.
210 00:10:42,700 --> 00:10:43,700
Nej.
211 00:10:43,700 --> 00:10:44,700
Nej.
212 00:10:44,700 --> 00:10:45,700
Nej.
213 00:10:45,700 --> 00:10:46,700
Nej.
214 00:10:46,700 --> 00:10:47,700
Nej.
215 00:10:47,700 --> 00:10:48,700
Nej,े
216 00:10:48,700 --> 00:10:49,660
Nej,
217 00:10:49,660 --> 00:10:50,700
Nej,
218 00:10:50,700 --> 00:10:51,700
Nej.
219 00:10:51,700 --> 00:10:52,700
Nej,
220 00:10:52,700 --> 00:10:53,700
Nej,
221 00:10:53,700 --> 00:10:54,700
Nej,
222 00:10:54,700 --> 00:10:55,700
Nej,
223 00:10:55,700 --> 00:10:56,700
Nej,
224 00:10:56,700 --> 00:10:57,700
Nej,
225 00:10:57,700 --> 00:10:58,700
Nej,
226 00:10:58,700 --> 00:10:59,700
Nej,
227 00:10:59,700 --> 00:11:00,700
Nej,
228 00:11:00,700 --> 00:11:01,700
Nej,
229 00:11:01,700 --> 00:11:02,700
Nej,
230 00:11:02,700 --> 00:11:03,700
Nej,
231 00:11:03,700 --> 00:11:04,700
Nej,
232 00:11:04,700 --> 00:11:05,700
Nej,
233 00:11:05,700 --> 00:11:06,700
Nej,
234 00:11:06,700 --> 00:11:07,700
Nej,
235 00:11:07,700 --> 00:11:08,700
Nej,
236 00:11:08,700 --> 00:11:09,700
Nej,
237 00:11:09,700 --> 00:11:10,700
Nej,
238 00:11:10,700 --> 00:11:11,700
Nej,
239 00:11:11,700 --> 00:11:12,700
Nej,
240 00:11:12,700 --> 00:11:18,700
70 % av deras intäkter kommer från amerikanska klunder, varav ett fredag amerikanska myndigheter.
241 00:11:18,700 --> 00:11:22,700
Kan vi få in Nordkorea här också så har vi bingo i skumma stadsstater.
242 00:11:22,700 --> 00:11:31,700
Då kan man använda Kaspersky-installationen och skicka sök-kommandon till antivirusmotorn–
243 00:11:31,700 --> 00:11:37,700
–för att hitta intressanta projekt-keywords.
244 00:11:37,700 --> 00:11:44,700
Ryssarna bad Kaspersky-motorn leta efter projekt-ord i amerikanska datorer–
245 00:11:44,700 --> 00:11:47,700
–och om de hittade det skulle de skjuta hem dokumenten till ryssarna.
246 00:11:47,700 --> 00:11:50,700
–Den skulle scanna dem lite extra. –Ja, precis.
247 00:11:50,700 --> 00:11:55,700
Det här upptäckte ju då israelerna när de var inne i nätet–
248 00:11:55,700 --> 00:12:00,700
–och berättade det och det för amerikanerna som då fattade beslut på att kanske sluta använda Kaspersky.
249 00:12:00,700 --> 00:12:02,700
Sen är det många som diskuterar det här.
250 00:12:02,700 --> 00:12:06,700
Hur mycket var ryssarna hostile inne i Kaspersky-snöet–
251 00:12:06,700 --> 00:12:07,700
–och hur mycket var de inblandade?
252 00:12:07,700 --> 00:12:15,700
För det var någon som antydde att om då EUG-en Kaspersky fick sig en fråga från statlig myndighet–
253 00:12:15,700 --> 00:12:18,700
–att kan inte vi få använda ert nätverk lite grann–
254 00:12:18,700 --> 00:12:20,700
–så hade det varit väldigt svårt för honom att säga nej.
255 00:12:20,700 --> 00:12:25,700
–Det är liksom inte riktigt så det går till i… –Nom Putin knackar på dörren och vill dricka te.
256 00:12:25,700 --> 00:12:28,700
–Ja, precis. –Då är det nog comply or die.
257 00:12:28,700 --> 00:12:31,700
Det är supersvårt att veta exakt givetvis vad som har hänt.
258 00:12:31,700 --> 00:12:36,700
Kaspersky har också gått ut och sagt att lämna över detaljer så vi kan följa upp–
259 00:12:36,700 --> 00:12:40,700
–uppgifterna som är publicerade.
260 00:12:40,700 --> 00:12:46,700
Eller på Risky Business och så. De förutspår ju bolagets död–
261 00:12:46,700 --> 00:12:51,700
–och att de kommer vara helt borta från amerikansk marknad och annat.
262 00:12:51,700 --> 00:12:53,700
Det låter ju inte orimligt.
263 00:12:53,700 --> 00:12:57,700
Jag tror att du har 735 miljoners dollars omsättning eller nånting–
264 00:12:57,700 --> 00:13:02,700
–som kom typ 435 eller nånting från USA. Sälj aktierna i Kaspersky.
265 00:13:02,700 --> 00:13:05,700
Ja, det kan vara en bra idé. Eller förmodligen.
266 00:13:05,700 --> 00:13:07,700
Det borde du redan ha gjort.
267 00:13:07,700 --> 00:13:12,700
De påstod på Risky Business att på Best Buy och liknande–
268 00:13:12,700 --> 00:13:15,700
–så har de blivit informerade om att ni säljer inte det där–
269 00:13:15,700 --> 00:13:18,700
–och har tagit bort det från hyllorna.
270 00:13:18,700 --> 00:13:21,700
–Informerade? –Ja, alltså de försvann–
271 00:13:21,700 --> 00:13:25,700
–och man tror att underrättstjänst skulle ha pratat med…
272 00:13:25,700 --> 00:13:29,700
–Beordrade var en ord. –Ja, informerade om att…
273 00:13:29,700 --> 00:13:33,700
Du förordrar ditt land och du säljer den här produktionen.
274 00:13:33,700 --> 00:13:36,700
Det kan ju bli dålig PR.
275 00:13:36,700 --> 00:13:41,700
Jag vet inte om det är sant, men det lät verkligen som–
276 00:13:41,700 --> 00:13:46,700
–när staten börjar gå ut och säga vilka antivirus man inte bör sälja.
277 00:13:46,700 --> 00:13:51,700
En spaning här då. Jag har länge funderat över det här–
278 00:13:51,700 --> 00:13:59,700
–att hur mycket vi förlitar oss på kommersiell mjukvara.
279 00:13:59,700 --> 00:14:01,700
Då menar jag även på myndighetsfronten.
280 00:14:01,700 --> 00:14:04,700
Konsumentprylar köper vi kors och tvärs–
281 00:14:04,700 --> 00:14:08,700
–utan att göra vår riskanalys om vi sitter med lite känsligare data.
282 00:14:08,700 --> 00:14:11,700
Jag tänker framför allt på stat och kommun.
283 00:14:11,700 --> 00:14:14,700
Men ser vi en omsvängning nu?
284 00:14:14,700 --> 00:14:19,700
Jag tänker på Trafikstyrelsen, jag tänker på polisen–
285 00:14:19,700 --> 00:14:22,700
–jag tänker på allt det som har varit i svensk press.
286 00:14:22,700 --> 00:14:26,700
Och nu detta då, att de har gått och köpt en kommersiell mjukvara–
287 00:14:26,700 --> 00:14:29,700
–och så visar det sig att det som vi inte trodde skulle hända–
288 00:14:29,700 --> 00:14:31,700
–kanske förstod teoretiskt skulle kunna hända.
289 00:14:31,700 --> 00:14:34,700
Det vill säga att The Nation State använde det här för att ta sig in.
290 00:14:34,700 --> 00:14:37,700
Huawei hade ju nåt liknande problem nyligen.
291 00:14:37,700 --> 00:14:43,700
Det var väl kinesiska myndigheter som hade varit inblandade i routrar–
292 00:14:43,700 --> 00:14:46,700
–från Huawei hör jag för mig. Jag kommer inte ihåg detaljerna riktigt.
293 00:14:46,700 --> 00:14:50,700
De fick förbud på att sälja sig i USA ett tag.
294 00:14:50,700 --> 00:14:52,700
Frågan är vad det kan leda till då.
295 00:14:52,700 --> 00:14:55,700
Skulle det kunna bli så att här har vi mjukvaror som är–
296 00:14:55,700 --> 00:14:59,700
–approved by the state, utvecklade innanför våra gränser–
297 00:14:59,700 --> 00:15:04,700
Historiskt har det ju varit så. Har du varit en svensk myndighet–
298 00:15:04,700 --> 00:15:07,700
–så är det inte bara att gå och köpa vad som helst på stan.
299 00:15:07,700 --> 00:15:10,700
Men så har det varit en kommersialiseringsvåg–
300 00:15:10,700 --> 00:15:13,700
–som visar att man inte kan tacka nej till att gå på Google Cloud–
301 00:15:13,700 --> 00:15:16,700
–för att det är så mycket billigare än att drifta här själv.
302 00:15:16,700 --> 00:15:19,700
Så nu får ni ge er med era jävla regler.
303 00:15:19,700 --> 00:15:22,700
Du menar att vi börjar nationalisera bara internet?
304 00:15:22,700 --> 00:15:25,700
Vi kanske gör det igen. Det känns som att vi har gått för långt–
305 00:15:25,700 --> 00:15:28,700
–i hur vi anammar kommersiella tjänster.
306 00:15:29,700 --> 00:15:32,700
Nu kanske det är dags att börja tänka efter lite.
307 00:15:32,700 --> 00:15:34,700
Allting är inte frid och fröjd.
308 00:15:34,700 --> 00:15:38,700
Jag vet inte om det är rätt lösning på lång sikt, men det kanske är det.
309 00:15:38,700 --> 00:15:42,700
Det beror ju på vem du är och hur din riskanalys ser ut.
310 00:15:42,700 --> 00:15:45,700
För privatpersoner kanske det här inte är superläskigt.
311 00:15:45,700 --> 00:15:48,700
I det här fallet Gasperski handlar det inte främst om–
312 00:15:48,700 --> 00:15:51,700
–att det är myndighetsdatorer, utan att det är hemmadatorer.
313 00:15:51,700 --> 00:15:54,700
Ja, men det var väldigt mycket myndigheter också.
314 00:15:54,700 --> 00:15:57,700
Det var framför allt där som… Jag kommer inte ihåg om det är FBI eller NSA…
315 00:15:57,700 --> 00:16:04,700
Det var ju nån uppgift som cirkulerade att en anställd på NSA-TAO–
316 00:16:04,700 --> 00:16:08,700
–skulle ha haft en Gasperski-antivirus–
317 00:16:08,700 --> 00:16:12,700
–och fått sina malware norpad i den vägen.
318 00:16:12,700 --> 00:16:14,700
Det gjorde de gällande några olika…
319 00:16:14,700 --> 00:16:16,700
Något case var ju en anställd som hade det hemma–
320 00:16:16,700 --> 00:16:18,700
–och hade tagit med sig hemligheten.
321 00:16:18,700 --> 00:16:20,700
Svårt att faktakolla detta bara.
322 00:16:20,700 --> 00:16:25,700
Det känner jag också. Just i och med att amerikanerna har varit väldigt anti–
323 00:16:25,700 --> 00:16:29,700
–för det här bolaget under lång tid, så hade det ju varit nice…
324 00:16:29,700 --> 00:16:34,700
Det pågår ju en ganska stor lobbyismverksamhet.
325 00:16:34,700 --> 00:16:39,700
Det hade varit nice att ha verifiering–
326 00:16:39,700 --> 00:16:42,700
–från icke-amerikanska källor.
327 00:16:42,700 --> 00:16:46,700
Men de säger ju de som på Washington och New York Times–
328 00:16:46,700 --> 00:16:50,700
–att de har många israeliska källor som konfirmerar uppgifterna.
329 00:16:50,700 --> 00:16:54,700
Israelerna och USA har väl aldrig nånsin historiskt–
330 00:16:54,700 --> 00:16:57,700
–delat underrättelser och haft saker och ting ihop.
331 00:16:57,700 --> 00:16:59,700
Det är ju väldigt tydligt.
332 00:16:59,700 --> 00:17:01,700
Lite som du startade, Johan.
333 00:17:01,700 --> 00:17:06,700
Oavsett detta, en effekt av det här är att vi nu har fått bekräftat–
334 00:17:06,700 --> 00:17:09,700
–att DoQ2 är israeliskt.
335 00:17:09,700 --> 00:17:11,700
Ja, det är ju sånt.
336 00:17:11,700 --> 00:17:14,700
DoQ… Ja, just det.
337 00:17:14,700 --> 00:17:19,700
Det blir lite roligare att läsa på gamla artiklar om DoQ2–
338 00:17:19,700 --> 00:17:22,700
–för då vet vi att den här…
339 00:17:22,700 --> 00:17:24,700
Vi får göra om vår sån…
340 00:17:24,700 --> 00:17:28,700
Då hade den hette, den här israeliska underrättelsetjänsten.
341 00:17:28,700 --> 00:17:32,700
Den hette ungefär samma som den kinesiska hackbyrån.
342 00:17:32,700 --> 00:17:36,700
Den heter typ UNIT och har såna jävla jävla siffror.
343 00:17:36,700 --> 00:17:40,700
De heter nog så här 9300 eller nåt där.
344 00:17:40,700 --> 00:17:43,700
Det är en jävla fyrsiffrig kombination.
345 00:17:43,700 --> 00:17:45,700
Warehouse 13.
346 00:17:45,700 --> 00:17:47,700
Pass på det, det var inget.
347 00:17:47,700 --> 00:17:49,700
Vi måste gå vidare.
348 00:17:49,700 --> 00:17:51,700
Ja, just det.
349 00:17:51,700 --> 00:17:53,700
Även på hemmafronten har det hänt lite grejer.
350 00:17:53,700 --> 00:17:57,700
Det har dykt upp ett nytt datalagringsförslag–
351 00:17:57,700 --> 00:18:02,700
–efter det att EU-domstolen sa att det nuvarande datalagringsdirektivet–
352 00:18:02,700 --> 00:18:05,700
–som vi har bryter mot mänskliga fria rättigheter.
353 00:18:05,700 --> 00:18:07,700
Okej.
354 00:18:07,700 --> 00:18:10,700
Så det nya, vad vill det med livet?
355 00:18:10,700 --> 00:18:14,700
Det vill begränsa möjligheterna till den typ av övervakning–
356 00:18:14,700 --> 00:18:17,700
–som har skett hittills.
357 00:18:17,700 --> 00:18:19,700
Polisen är jättesur.
358 00:18:19,700 --> 00:18:21,700
Då har vi läst helt olika nyheter.
359 00:18:21,700 --> 00:18:22,700
Jaha.
360 00:18:22,700 --> 00:18:24,700
För det jag har läst är att det har kommit ett nytt förslag–
361 00:18:24,700 --> 00:18:27,700
–som typ är värre än det gamla.
362 00:18:27,700 --> 00:18:30,700
Nej, så har inte jag förstått det.
363 00:18:30,700 --> 00:18:34,700
Nu läser jag innantill.
364 00:18:34,700 --> 00:18:38,700
Men det är väl det att den var ganska privacy-invasive–
365 00:18:38,700 --> 00:18:42,700
–och nu ska de begränsa vad de faktiskt får lov att lagra.
366 00:18:42,700 --> 00:18:46,700
Jag för mig att de skulle utöka en viss lagring.
367 00:18:46,700 --> 00:18:48,700
Jaha.
368 00:18:48,700 --> 00:18:50,700
Nu ska vi se här.
369 00:18:50,700 --> 00:18:53,700
Om jag läser lite fakta.
370 00:18:53,700 --> 00:18:55,700
Tidigare hade tele- och internetoperatörer krav på sig–
371 00:18:55,700 --> 00:18:59,700
–att spara i princip all trafik till och från datorer och mobiltelefoner i sex månader.
372 00:18:59,700 --> 00:19:02,700
Det måste ju vara metadata det handlar om i det här fallet då.
373 00:19:02,700 --> 00:19:06,700
Annars hade det varit ganska stora serverhallar som behövdes.
374 00:19:06,700 --> 00:19:10,700
Det kritiserades då av EU-domstolen.
375 00:19:10,700 --> 00:19:14,700
De slog fast att datalagringen stred mot EU-rätten.
376 00:19:14,700 --> 00:19:18,700
Nu föreslår regeringen att utreda en begränsad modell där myndigheter–
377 00:19:18,700 --> 00:19:20,700
–som är mest värdefulla.
378 00:19:20,700 --> 00:19:24,700
Det vill säga metadata kring mobilsamtal och meddelanden–
379 00:19:24,700 --> 00:19:27,700
–vilken mobil man använder, tidpunkt när man kopplar uppåt internet–
380 00:19:27,700 --> 00:19:30,700
–vilken IP-adress man använder och vem abonnenterna är.
381 00:19:30,700 --> 00:19:33,700
Till skillnad från idag ska de lagras olika länge–
382 00:19:33,700 --> 00:19:37,700
–från två till tio månader, alltså inte hårt sagt till sex månader.
383 00:19:37,700 --> 00:19:40,700
Japp. Det var väl så här.
384 00:19:40,700 --> 00:19:44,700
Det är väl olika källor som har tyckt olika om de här förslagen.
385 00:19:44,700 --> 00:19:47,700
De ökar lagringstiden på vissa saker och minskar på andra.
386 00:19:47,700 --> 00:19:52,700
Beroende på vem du är så läser du det här förslaget på olika sätt.
387 00:19:52,700 --> 00:19:56,700
Jo, men polisen är sura och Säpo är sura.
388 00:19:56,700 --> 00:19:59,700
Det är nästan alltid en bra grej.
389 00:19:59,700 --> 00:20:02,700
Alltid.
390 00:20:02,700 --> 00:20:07,700
Jag vill inte bidra till polariseringen här.
391 00:20:07,700 --> 00:20:10,700
Jag tycker definitivt att vi ska ge vår polis befogenheter–
392 00:20:10,700 --> 00:20:13,700
–till en massa konstiga saker, våra tvångsmedel.
393 00:20:13,700 --> 00:20:16,700
Det jag har problem med är att det är så här…
394 00:20:17,700 --> 00:20:20,700
Masslagringsgrejen känns inte alls kosher.
395 00:20:20,700 --> 00:20:22,700
Jag tänkte precis säga det.
396 00:20:22,700 --> 00:20:27,700
För mig är det naturligt att man har ett internetabonnemang–
397 00:20:27,700 --> 00:20:30,700
–och man har ett VPN-abonnemang.
398 00:20:30,700 --> 00:20:32,700
Man tunnlar allting från sitt hus.
399 00:20:32,700 --> 00:20:34,700
I alla fall minst en server.
400 00:20:34,700 --> 00:20:37,700
Är inte det lite tråkigt att skriva så?
401 00:20:37,700 --> 00:20:40,700
Jo, men internet händer.
402 00:20:40,700 --> 00:20:43,700
Så är det. Man kan inte lita på internet.
403 00:20:43,700 --> 00:20:45,700
Jag litar överhuvudtaget inte på–
404 00:20:45,700 --> 00:20:48,700
–de här reglerna i efterföljelsen då.
405 00:20:48,700 --> 00:20:50,700
Det är kanske klokt att vara lite paranoid.
406 00:20:50,700 --> 00:20:52,700
Så är det ju.
407 00:20:52,700 --> 00:20:54,700
Det är ju den här…
408 00:20:54,700 --> 00:20:56,700
Vem tittar på auditorerna?
409 00:20:56,700 --> 00:20:58,700
Who watches the watchmen?
410 00:20:58,700 --> 00:21:00,700
Precis.
411 00:21:00,700 --> 00:21:02,700
Kan ni göra den på latin då?
412 00:21:02,700 --> 00:21:03,700
Jag misstänker att du kan den.
413 00:21:03,700 --> 00:21:05,700
Cogito ergo sum?
414 00:21:05,700 --> 00:21:07,700
Jag tror det är Quisque-studiet, Ipsos-quistudium.
415 00:21:07,700 --> 00:21:09,700
Så pass.
416 00:21:09,700 --> 00:21:11,700
Du ser redan då.
417 00:21:11,700 --> 00:21:13,700
Precis.
418 00:21:13,700 --> 00:21:16,700
Det var ju datadata, men det tog så jävla lång tid–
419 00:21:16,700 --> 00:21:18,700
–att banka ner dem på stenkakorna–
420 00:21:18,700 --> 00:21:20,700
–så att de blev obsolita.
421 00:21:20,700 --> 00:21:22,700
Carpe jugulum.
422 00:21:22,700 --> 00:21:24,700
Och så.
423 00:21:24,700 --> 00:21:28,700
När vi är inne på statliga företeelser i Sverige–
424 00:21:28,700 --> 00:21:31,700
–ska vi prata offensiv förmåga också?
425 00:21:31,700 --> 00:21:33,700
Ja, det kan vi väl göra.
426 00:21:33,700 --> 00:21:35,700
Jag vet inte vad det är så mycket att säga.
427 00:21:35,700 --> 00:21:37,700
Cybersäkerhetsförbandet.
428 00:21:37,700 --> 00:21:40,700
Det här var ju uppe för ett år eller två redan.
429 00:21:40,700 --> 00:21:42,700
Det var röster inom försvaret som tyckte–
430 00:21:42,700 --> 00:21:44,700
–att nu ska vi skaffa oss offensiv förmåga.
431 00:21:44,700 --> 00:21:45,700
Men har man inte det?
432 00:21:45,700 --> 00:21:47,700
Pass.
433 00:21:47,700 --> 00:21:50,700
Jag har hört talas om en vän som säger–
434 00:21:50,700 --> 00:21:54,700
–att det finns ett förband som ska syssla…
435 00:21:54,700 --> 00:21:57,700
En vän, som sagt.
436 00:21:57,700 --> 00:22:01,700
Att det finns ett förband som jobbar just med–
437 00:22:01,700 --> 00:22:04,700
–offensiva krigsföringar.
438 00:22:04,700 --> 00:22:07,700
Nu har i alla fall vår överbefälhavare…
439 00:22:07,700 --> 00:22:09,700
Kungen?
440 00:22:09,700 --> 00:22:11,700
Nej, vad är kungen egentligen?
441 00:22:11,700 --> 00:22:13,700
Han är överöverbefälhavare.
442 00:22:13,700 --> 00:22:15,700
Varför har han blivit F?
443 00:22:15,700 --> 00:22:18,700
Han har varit på nån konferens och sagt–
444 00:22:18,700 --> 00:22:20,700
–att det här måste vi bli mycket bättre på.
445 00:22:20,700 --> 00:22:22,700
Det här ska vi satsa tid och pengar på.
446 00:22:22,700 --> 00:22:25,700
Det var väl dessutom att vi ska kunna slå tillbaka?
447 00:22:25,700 --> 00:22:27,700
Det är det jag menar med offensiv förmåga.
448 00:22:27,700 --> 00:22:30,700
Det här ska ha en deterrence-effekt i tanken.
449 00:22:30,700 --> 00:22:32,700
Att man ska veta att hackar man med Sverige–
450 00:22:32,700 --> 00:22:35,700
–kommer man att bli tillbaka hackad.
451 00:22:35,700 --> 00:22:39,700
Det är lite svårt med attribution-problematiken.
452 00:22:39,700 --> 00:22:40,700
Ja.
453 00:22:40,700 --> 00:22:42,700
Det finns en lätt lösning på det.
454 00:22:42,700 --> 00:22:45,700
Oavsett vad det är som händer och vem det ser ut att vara–
455 00:22:45,700 --> 00:22:47,700
–så antar vi att det är ryssarna.
456 00:22:47,700 --> 00:22:49,700
Ja, så kan man ju absolut tänka.
457 00:22:49,700 --> 00:22:51,700
Eller den där konstiga saken där borta.
458 00:22:51,700 --> 00:22:55,700
När vi pratar om saker som Doku 2 och så vidare–
459 00:22:55,700 --> 00:22:57,700
–visar det sig att det inte alltid är helt enkelt–
460 00:22:57,700 --> 00:22:59,700
–att ta reda på i hackande stund–
461 00:22:59,700 --> 00:23:01,700
–vem det är som ligger bakom.
462 00:23:01,700 --> 00:23:03,700
Ska man då börja hacka tillbaka–
463 00:23:03,700 --> 00:23:05,700
–så är det ju…
464 00:23:05,700 --> 00:23:07,700
Eller vad handlar det om så här?
465 00:23:07,700 --> 00:23:08,700
Ska vi ta ner CNC-servern?
466 00:23:08,700 --> 00:23:09,700
När Microsoft har gjort det–
467 00:23:09,700 --> 00:23:11,700
–har det de fått skit.
468 00:23:11,700 --> 00:23:12,700
Liksom…
469 00:23:12,700 --> 00:23:13,700
Jag vet inte.
470 00:23:13,700 --> 00:23:15,700
Jag gissar på att det inte är det det handlar om.
471 00:23:15,700 --> 00:23:18,700
Ska det handlas Zero Days för svenska skattepengar?
472 00:23:18,700 --> 00:23:20,700
Det är ju en problematik.
473 00:23:20,700 --> 00:23:21,700
För det första då.
474 00:23:21,700 --> 00:23:23,700
Låt oss säga att det är gratis.
475 00:23:23,700 --> 00:23:26,700
Vi har det redan. Det kostar inte en spänn.
476 00:23:26,700 --> 00:23:29,700
Ska vi tillföra det här nånting?
477 00:23:29,700 --> 00:23:31,700
Kommer vi kunna åstadkomma nånting bra–
478 00:23:31,700 --> 00:23:35,700
–med att kunna cyberattackera ett annat land?
479 00:23:35,700 --> 00:23:40,700
I krig är bra, punkt, frågetecken.
480 00:23:40,700 --> 00:23:44,700
I krig, om det kommer 130 stridsvagnar mot oss–
481 00:23:44,700 --> 00:23:46,700
–så är det bra att ha 100 stridsvagnar.
482 00:23:46,700 --> 00:23:48,700
Det kan man ju förstå.
483 00:23:48,700 --> 00:23:51,700
Men om man nu är offensiv–
484 00:23:51,700 --> 00:23:53,700
–är det bra att stänga…
485 00:23:53,700 --> 00:23:55,700
Danmark är ju ett dåligt exempel.
486 00:23:55,700 --> 00:23:57,700
Allt är bra om vi attackerar Danmark.
487 00:23:57,700 --> 00:24:00,700
Det blir fel här. Är det offensivt att ha ett försvar?
488 00:24:00,700 --> 00:24:02,700
Det kan det vara.
489 00:24:02,700 --> 00:24:04,700
Vi har ju aktivt uttalat–
490 00:24:04,700 --> 00:24:06,700
–att vi har ett defensivt försvar.
491 00:24:06,700 --> 00:24:08,700
Ja, vi är neutrala.
492 00:24:08,700 --> 00:24:12,700
Men offensivt, vad de menar är ju–
493 00:24:12,700 --> 00:24:15,700
–att man har förmåga att göra angrepp–
494 00:24:15,700 --> 00:24:17,700
–med sina exploits.
495 00:24:17,700 --> 00:24:21,700
Men när ryssen anfaller hackar vi deras radarstationer–
496 00:24:21,700 --> 00:24:24,700
–och beordrar deras flygplan och imploderar.
497 00:24:24,700 --> 00:24:26,700
Det är väl skitbra?
498 00:24:26,700 --> 00:24:28,700
Tror du att vi kommer göra det?
499 00:24:28,700 --> 00:24:31,700
Jag tror inte att det är den bilden de har.
500 00:24:31,700 --> 00:24:33,700
När ryssen anfaller kör vi i deras…
501 00:24:33,700 --> 00:24:37,700
...ukraina-manöver och sänker hela den ryska ekonomin.
502 00:24:37,700 --> 00:24:39,700
Jag tror inte att det är alls det de tänker på.
503 00:24:39,700 --> 00:24:42,700
Det är det första jag hör som makes sense.
504 00:24:42,700 --> 00:24:45,700
Som en blandning med konventionell krigföröring.
505 00:24:45,700 --> 00:24:47,700
På riktigt alltså.
506 00:24:47,700 --> 00:24:50,700
Anfalla cyberfysiska system om sig–
507 00:24:50,700 --> 00:24:52,700
–som verkligen sabbar deras IT-system.
508 00:24:52,700 --> 00:24:54,700
Det är hybrid warfare.
509 00:24:54,700 --> 00:24:58,700
De invaderar, vi sänker deras dammar–
510 00:24:58,700 --> 00:25:00,700
–och blötlägger deras städer.
511 00:25:00,700 --> 00:25:03,700
För att vi ska kunna göra det när vi blir angripna–
512 00:25:03,700 --> 00:25:06,700
–måste vi ha funnits i deras system rätt länge.
513 00:25:06,700 --> 00:25:08,700
Start working!
514 00:25:08,700 --> 00:25:12,700
Då är det ju preemptive attack som vi pysslar med.
515 00:25:12,700 --> 00:25:15,700
Ja, men det är ju hela grunden.
516 00:25:15,700 --> 00:25:18,700
Jag tror att det ligger mer i apt install–
517 00:25:18,700 --> 00:25:20,700
–med passplånen.
518 00:25:20,700 --> 00:25:23,700
Vi pratade om dock 2.0 alldeles nyss.
519 00:25:23,700 --> 00:25:25,700
Det är ju det här det handlar om.
520 00:25:25,700 --> 00:25:27,700
Problematiskt.
521 00:25:27,700 --> 00:25:29,700
Jag tycker inte vi ska pyssla med det.
522 00:25:29,700 --> 00:25:31,700
Det finns vissa problem med det.
523 00:25:31,700 --> 00:25:32,700
Vissa.
524 00:25:32,700 --> 00:25:35,700
Dels måste du stoppa hela exploits–
525 00:25:35,700 --> 00:25:37,700
–och dels måste du förmodligen–
526 00:25:37,700 --> 00:25:40,700
–bygga upp din offensiva förmåga–
527 00:25:40,700 --> 00:25:42,700
–innan du faktiskt gör en attack.
528 00:25:42,700 --> 00:25:45,700
Men är det inte också en väldigt naturlig utveckling?
529 00:25:45,700 --> 00:25:47,700
Du kan ju inte podda i din kampanj–
530 00:25:47,700 --> 00:25:49,700
–när flygplanen är på väg över.
531 00:25:49,700 --> 00:25:51,700
Det jag känner är att använda pengarna–
532 00:25:51,700 --> 00:25:53,700
–till nåt vettigt istället.
533 00:25:53,700 --> 00:25:55,700
Det finns ganska mycket vi kan göra–
534 00:25:55,700 --> 00:25:57,700
–med att förbättra vårt interna försvar.
535 00:25:57,700 --> 00:26:00,700
Det är bara en sån sak som att vi outsourcar–
536 00:26:00,700 --> 00:26:03,700
–allvarande databaser till främmande makt.
537 00:26:03,700 --> 00:26:06,700
Det är antydligt på det sättet vi har att göra–
538 00:26:06,700 --> 00:26:08,700
–på hemmafronten.
539 00:26:08,700 --> 00:26:13,700
Det fanns ju ett reportage i USA för dagarna sen–
540 00:26:13,700 --> 00:26:16,700
–där de konstaterade att Nordkorea–
541 00:26:16,700 --> 00:26:21,700
–är förvånansvärt svåra att cyberanfalla–
542 00:26:21,700 --> 00:26:22,700
–just för att…
543 00:26:22,700 --> 00:26:24,700
De har ingen internetanslutning.
544 00:26:24,700 --> 00:26:26,700
Det är väldigt mycket av deras grejer–
545 00:26:26,700 --> 00:26:28,700
–som ligger över långsamma linor–
546 00:26:28,700 --> 00:26:31,700
–som inte alls är uppkopplade.
547 00:26:31,700 --> 00:26:36,700
Problemet med cyberförmågor är överlag–
548 00:26:36,700 --> 00:26:39,700
–att ju mer utvecklad nation du är–
549 00:26:39,700 --> 00:26:41,700
–desto mer sårbar är du.
550 00:26:41,700 --> 00:26:45,700
De mer omoderna och retrostaterna–
551 00:26:45,700 --> 00:26:48,700
–tenderar att vara bättre skyddade.
552 00:26:48,700 --> 00:26:50,700
Kybnet är alltså en bättre grej.
553 00:26:50,700 --> 00:26:52,700
Det finns ganska mycket man kan göra–
554 00:26:52,700 --> 00:26:55,700
–med moderna försvarsmekanismer.
555 00:26:55,700 --> 00:26:57,700
Du kan inte göra det ohackbar.
556 00:26:57,700 --> 00:26:58,700
Det vet vi allihopa.
557 00:26:58,700 --> 00:27:02,700
Men du kan göra det väldigt mycket svårare.
558 00:27:02,700 --> 00:27:05,700
Det är ett förutsätt att jag vill gärna orka det.
559 00:27:05,700 --> 00:27:07,700
Det brukar vara problemet.
560 00:27:07,700 --> 00:27:09,700
Här kom vi in i det gamla klassiska–
561 00:27:09,700 --> 00:27:12,700
–att det är sexigare att göra attack än försvar.
562 00:27:12,700 --> 00:27:15,700
Red Team är roligare än Blue Team.
563 00:27:15,700 --> 00:27:17,700
Det beror nog på vem han frågar.
564 00:27:17,700 --> 00:27:21,700
Det var den här artikeln av Garrett Hayes–
565 00:27:21,700 --> 00:27:24,700
–som han hade gjort när han hade hypotesen–
566 00:27:24,700 --> 00:27:26,700
–att till och med stater kan bli beroende–
567 00:27:26,700 --> 00:27:28,700
–av att hacka.
568 00:27:28,700 --> 00:27:31,700
När du har börjat hacka och lyckats ta dig in i systemet–
569 00:27:31,700 --> 00:27:33,700
–och du har börjat komma i gång med det här–
570 00:27:33,700 --> 00:27:35,700
–att du har dina egna exploiter och sånt–
571 00:27:35,700 --> 00:27:40,700
–då är det ända upp till organisatoriskt–
572 00:27:40,700 --> 00:27:44,700
–så är det beroendeframkallande att hacka–
573 00:27:44,700 --> 00:27:47,700
–när du har börjat komma i gång och göra storskalighet.
574 00:27:47,700 --> 00:27:51,700
Säkert. Det pågår säkert saker och ting–
575 00:27:51,700 --> 00:27:53,700
–som vi inte har koll på heller.
576 00:27:53,700 --> 00:27:55,700
Det är väl rimligt att anta, tänker jag.
577 00:27:55,700 --> 00:28:00,700
Även i vårt neutrala land, eller?
578 00:28:00,700 --> 00:28:02,700
Ja, garanterat.
579 00:28:02,700 --> 00:28:04,700
Hack all the things.
580 00:28:04,700 --> 00:28:06,700
Så är det lite.
581 00:28:06,700 --> 00:28:09,700
Det tråkiga är att medvetenheten–
582 00:28:09,700 --> 00:28:11,700
–av de som inte arbetar inom IT-sektorn–
583 00:28:11,700 --> 00:28:13,700
–om vad som faktiskt är möjligt att göra–
584 00:28:13,700 --> 00:28:15,700
–är väldigt låg.
585 00:28:15,700 --> 00:28:18,700
Det blir lite den här Minority Report-grejen.
586 00:28:18,700 --> 00:28:21,700
Nån sitter med väldigt mycket mer information–
587 00:28:21,700 --> 00:28:23,700
–än vad gemene man har.
588 00:28:23,700 --> 00:28:25,700
Ja. Jag är lite inne på–
589 00:28:25,700 --> 00:28:27,700
–Mathias linje.
590 00:28:27,700 --> 00:28:31,700
Funkar det? Att det används på rätt sätt?
591 00:28:31,700 --> 00:28:33,700
Då kan det vara bra. Men sen är det också det.
592 00:28:33,700 --> 00:28:35,700
Vad är rätt sätt?
593 00:28:35,700 --> 00:28:37,700
Vem bedömer det?
594 00:28:37,700 --> 00:28:39,700
Vem bedömer att det inte missbrukas?
595 00:28:39,700 --> 00:28:42,700
Vem kontrollerar att det inte missbrukas?
596 00:28:42,700 --> 00:28:44,700
Oftast är det hemliga organisationer i Sverige–
597 00:28:44,700 --> 00:28:46,700
–som gör det här, som inte har–
598 00:28:46,700 --> 00:28:49,700
–nån redovisningsskyldighet överhuvudtaget.
599 00:28:49,700 --> 00:28:54,700
Man får ju hoppas att de har huvud och hjärta–
600 00:28:54,700 --> 00:28:57,700
–på rätt ställe. Men hej.
601 00:28:57,700 --> 00:28:59,700
Shit happens when you party naked.
602 00:28:59,700 --> 00:29:01,700
Det är ju så, liksom.
603 00:29:01,700 --> 00:29:03,700
Men på med foliehattarna–
604 00:29:03,700 --> 00:29:05,700
–och sätta en papperspåse över huvudet–
605 00:29:05,700 --> 00:29:08,700
–när de drar igång. Så är allting lugnt.
606 00:29:08,700 --> 00:29:10,700
Extra pris på Copernet.
607 00:29:10,700 --> 00:29:12,700
Det är en kombination med party naked, är det väl?
608 00:29:12,700 --> 00:29:14,700
Ja, just det.
609 00:29:14,700 --> 00:29:16,700
Ni är väldigt märkoma till Säkerhetsbibliotekets–
610 00:29:16,700 --> 00:29:18,700
–nästa fest.
611 00:29:18,700 --> 00:29:20,700
Vi drar vidare, då.
612 00:29:20,700 --> 00:29:22,700
Vi kan prata lite mer om stater som hackar varandra.
613 00:29:22,700 --> 00:29:25,700
Nordkorea hackar Sydkorea.
614 00:29:25,700 --> 00:29:27,700
Nä! Hur då?
615 00:29:27,700 --> 00:29:29,700
Det har inte jag hört.
616 00:29:29,700 --> 00:29:33,700
Det är ju så att Nordkorea hävdar–
617 00:29:33,700 --> 00:29:35,700
–att de inte har gjort det.
618 00:29:35,700 --> 00:29:37,700
Sydkorea hävdar att de har gjort det.
619 00:29:37,700 --> 00:29:41,700
De har stulit nämligen 235 gig militära dokument.
620 00:29:41,700 --> 00:29:43,700
Blandade militära dokument, alltså?
621 00:29:43,700 --> 00:29:45,700
Ja, blandade götta–
622 00:29:45,700 --> 00:29:48,700
–från Defense Integrated Data Center–
623 00:29:48,700 --> 00:29:50,700
–i Sydkorea.
624 00:29:50,700 --> 00:29:56,700
Framför allt skulle detta handla om…
625 00:29:56,700 --> 00:29:58,700
Jag läser här nu.
626 00:29:58,700 --> 00:30:00,700
80 % av data som har stulit–
627 00:30:00,700 --> 00:30:02,700
–är inte identifierade ännu.
628 00:30:02,700 --> 00:30:04,700
Men de vet i alla fall att en del av det–
629 00:30:04,700 --> 00:30:06,700
–handlar om planer som fanns i Sydkorea–
630 00:30:06,700 --> 00:30:08,700
–på hur man skulle ta ut Nordkoreas–
631 00:30:08,700 --> 00:30:10,700
–ledande politiker och militärer.
632 00:30:10,700 --> 00:30:12,700
Inte nåt känsligt.
633 00:30:12,700 --> 00:30:14,700
Inte alls så.
634 00:30:14,700 --> 00:30:16,700
Han blir inte mindre paranoid–
635 00:30:16,700 --> 00:30:18,700
–än Kim Mung-jin Jun-jan, eller vad han nu heter.
636 00:30:18,700 --> 00:30:20,700
Ja.
637 00:30:20,700 --> 00:30:22,700
Men det var ganska roligt–
638 00:30:22,700 --> 00:30:24,700
–för jag läste lite om–
639 00:30:24,700 --> 00:30:26,700
–hur det här hacket hade gått till.
640 00:30:26,700 --> 00:30:28,700
Tydligen då–
641 00:30:28,700 --> 00:30:30,700
–genom ett enkelt misstag.
642 00:30:30,700 --> 00:30:32,700
Nämligen, som jag citerar här–
643 00:30:32,700 --> 00:30:34,700
–från Reuters.
644 00:30:34,700 --> 00:30:36,700
A connector jack–
645 00:30:36,700 --> 00:30:38,700
–linking the military’s intranet–
646 00:30:38,700 --> 00:30:40,700
–to the internet–
647 00:30:40,700 --> 00:30:42,700
–had not been eliminated–
648 00:30:42,700 --> 00:30:44,700
–after maintenance work–
649 00:30:44,700 --> 00:30:46,700
–had been done on the system.
650 00:30:46,700 --> 00:30:48,700
Vad betyder det?
651 00:30:48,700 --> 00:30:50,700
Det är fel.
652 00:30:50,700 --> 00:30:52,700
Och sen så glömde de bort det.
653 00:30:52,700 --> 00:30:54,700
En air gap blev gappad.
654 00:30:54,700 --> 00:30:56,700
Men hade inte australiensarna–
655 00:30:56,700 --> 00:30:58,700
–tappat bort massa information–
656 00:30:58,700 --> 00:31:00,700
–om tre, fyra olika–
657 00:31:00,700 --> 00:31:02,700
–viktiga flygplansmodeller–
658 00:31:02,700 --> 00:31:04,700
–om de ändå var igång?
659 00:31:04,700 --> 00:31:06,700
Jo, men jag får med nån snackande–
660 00:31:06,700 --> 00:31:08,700
–på rysk business.
661 00:31:08,700 --> 00:31:10,700
Typ F-35 och nåt jävla flygplan–
662 00:31:10,700 --> 00:31:12,700
–om de var P-8.
663 00:31:12,700 --> 00:31:14,700
Jag kan inte reda.
664 00:31:14,700 --> 00:31:16,700
Hur är det kopplat till den här nyheten?
665 00:31:16,700 --> 00:31:18,700
Inte alls annat än–
666 00:31:18,700 --> 00:31:20,700
–att de konstaterade att–
667 00:31:20,700 --> 00:31:22,700
–massa…
668 00:31:22,700 --> 00:31:24,700
Jo, och Y-Frame Drawings–
669 00:31:24,700 --> 00:31:26,700
–för nån av de nya–
670 00:31:26,700 --> 00:31:28,700
–stelfbåtarna–
671 00:31:28,700 --> 00:31:30,700
–hade också åkt iväg där.
672 00:31:30,700 --> 00:31:32,700
Det var tydligen en sorts ingenjörsfirma–
673 00:31:32,700 --> 00:31:34,700
–där IT-ansvarig–
674 00:31:34,700 --> 00:31:36,700
–hade varit typ en person–
675 00:31:36,700 --> 00:31:38,700
–på hela bolaget.
676 00:31:38,700 --> 00:31:40,700
De hade haft high turnovers–
677 00:31:40,700 --> 00:31:42,700
–i reportaget.
678 00:31:42,700 --> 00:31:44,700
Could possibly go wrong.
679 00:31:44,700 --> 00:31:46,700
FIRA gick också iväg–
680 00:31:46,700 --> 00:31:48,700
–och sa att de hade–
681 00:31:48,700 --> 00:31:50,700
–detekterat phishing-attacker–
682 00:31:50,700 --> 00:31:52,700
–från Nordkorea mot Sydkorea.
683 00:31:52,700 --> 00:31:54,700
Framför allt mot deras infrastruktur.
684 00:31:54,700 --> 00:31:56,700
Elnäten, närmare bestämt.
685 00:31:56,700 --> 00:31:58,700
Spännande saker.
686 00:31:58,700 --> 00:32:00,700
Nordkorea säger att de inte–
687 00:32:00,700 --> 00:32:02,700
–har gjort nånting.
688 00:32:02,700 --> 00:32:04,700
Hade de varit tysta–
689 00:32:04,700 --> 00:32:06,700
–är det mer suspekt–
690 00:32:06,700 --> 00:32:08,700
–att de förnekar.
691 00:32:08,700 --> 00:32:10,700
Det gör ju att man–
692 00:32:10,700 --> 00:32:12,700
–tror att de har gjort det.
693 00:32:12,700 --> 00:32:14,700
Å andra sidan–
694 00:32:14,700 --> 00:32:16,700
–de kan väl inte bli–
695 00:32:16,700 --> 00:32:18,700
–så mycket mer suspekta.
696 00:32:18,700 --> 00:32:20,700
Nästan oavsett vad de gör.
697 00:32:20,700 --> 00:32:22,700
På tal om Nordkorea–
698 00:32:22,700 --> 00:32:24,700
–är väl just nu domarna–
699 00:32:24,700 --> 00:32:26,700
–på vägen mot de här tösarna–
700 00:32:26,700 --> 00:32:28,700
–som förgiftade–
701 00:32:28,700 --> 00:32:30,700
–den stora ledarens bror.
702 00:32:30,700 --> 00:32:32,700
Halvbror.
703 00:32:32,700 --> 00:32:34,700
Jag läste att de trodde–
704 00:32:34,700 --> 00:32:36,700
–att de var med i en tv-show.
705 00:32:36,700 --> 00:32:38,700
Det finns en dokumentär på–
706 00:32:38,700 --> 00:32:40,700
–SCT Play.
707 00:32:40,700 --> 00:32:42,700
Men det var inte råttgift.
708 00:32:42,700 --> 00:32:44,700
Det var VX-gas och grejer.
709 00:32:44,700 --> 00:32:46,700
Det är lite halvdumt–
710 00:32:46,700 --> 00:32:48,700
–att gå och latcha runt i.
711 00:32:48,700 --> 00:32:50,700
Det är inget man–
712 00:32:50,700 --> 00:32:52,700
–shamponerar in sig i.
713 00:32:52,700 --> 00:32:54,700
Nej.
714 00:32:54,700 --> 00:32:56,700
Tips från podcasten.
715 00:32:56,700 --> 00:32:58,700
Shamponera inte med VX.
716 00:32:58,700 --> 00:33:00,700
Att vara ovän med Putin–
717 00:33:00,700 --> 00:33:02,700
–brukar vara ett stabilt sätt–
718 00:33:02,700 --> 00:33:04,700
–att få underliga gifter i sig.
719 00:33:04,700 --> 00:33:06,700
Precis.
720 00:33:06,700 --> 00:33:08,700
Det var väl nån som fick–
721 00:33:08,700 --> 00:33:10,700
–sesium eller nånting.
722 00:33:10,700 --> 00:33:12,700
Det låter så.
723 00:33:12,700 --> 00:33:14,700
Någon fick nån–
724 00:33:14,700 --> 00:33:16,700
–mystersgiftig nöt–
725 00:33:16,700 --> 00:33:18,700
–som nästan inte finns–
726 00:33:18,700 --> 00:33:20,700
–i hela världen.
727 00:33:20,700 --> 00:33:22,700
Det här med radioaktivitetsgrejen–
728 00:33:22,700 --> 00:33:24,700
–var det en diplomat–
729 00:33:24,700 --> 00:33:26,700
–som avhoppade–
730 00:33:26,700 --> 00:33:28,700
–och fick sig nån injektion–
731 00:33:28,700 --> 00:33:30,700
–helt i födelsefarten–
732 00:33:30,700 --> 00:33:32,700
–och bara sjuknade in och dog?
733 00:33:32,700 --> 00:33:34,700
Nån som gick förbi honom–
734 00:33:34,700 --> 00:33:36,700
–med paraply och högg honom.
735 00:33:36,700 --> 00:33:38,700
Jag kanske blandar jordsocker nu.
736 00:33:38,700 --> 00:33:40,700
Shit.
737 00:33:40,700 --> 00:33:44,700
Att vara ovän med KGB–
738 00:33:44,700 --> 00:33:46,700
–verkar vara dåligt just nu.
739 00:33:46,700 --> 00:33:48,700
Just nu har vi också–
740 00:33:48,700 --> 00:33:50,700
–extrapris på–
741 00:33:50,700 --> 00:33:52,700
–våra prepperkit.
742 00:33:52,700 --> 00:33:54,700
Säkerhetspodcasten Brandat.
743 00:33:54,700 --> 00:33:56,700
Jag har bestämt mig–
744 00:33:56,700 --> 00:33:58,700
–att Nya Zeeland är platsen att vara på.
745 00:33:58,700 --> 00:34:00,700
Ni får hänga på om ni vill.
746 00:34:00,700 --> 00:34:02,700
Vi startar en Indiegogo–
747 00:34:02,700 --> 00:34:04,700
–kampanj.
748 00:34:04,700 --> 00:34:06,700
Vi flyttar till Nya Zeeland.
749 00:34:06,700 --> 00:34:08,700
Vi annekterar Nya Zeeland.
750 00:34:08,700 --> 00:34:10,700
Det kan väl inte vara svårt.
751 00:34:10,700 --> 00:34:12,700
Det är väl bara Hobbit där.
752 00:34:12,700 --> 00:34:14,700
Vad ska vi prata om mer?
753 00:34:14,700 --> 00:34:16,700
Equifax kanske?
754 00:34:16,700 --> 00:34:18,700
Ja, vi har missat den redan.
755 00:34:18,700 --> 00:34:20,700
Hur många är det nu?
756 00:34:20,700 --> 00:34:22,700
142 miljoner?
757 00:34:22,700 --> 00:34:24,700
Eller är det fler? 420 kanske?
758 00:34:24,700 --> 00:34:26,700
Ett gäng.
759 00:34:26,700 --> 00:34:28,700
Det var väl typ alla som–
760 00:34:28,700 --> 00:34:30,700
–hade köpt nånting på kredit i USA.
761 00:34:30,700 --> 00:34:32,700
Jag tror det var 40 %.
762 00:34:32,700 --> 00:34:34,700
147 %.
763 00:34:34,700 --> 00:34:36,700
147 % av alla.
764 00:34:36,700 --> 00:34:38,700
Shit.
765 00:34:38,700 --> 00:34:40,700
Men 147 miljoner var ju–
766 00:34:40,700 --> 00:34:42,700
–en tidig siffra av hur många som–
767 00:34:42,700 --> 00:34:44,700
Jag tror jag hörde nånting om–
768 00:34:44,700 --> 00:34:46,700
–typ 42 % av USAs invånare.
769 00:34:46,700 --> 00:34:48,700
Det var mycket i alla fall.
770 00:34:48,700 --> 00:34:50,700
Sen blev de ju defacade idag–
771 00:34:50,700 --> 00:34:52,700
–tror jag också med en fake…
772 00:34:52,700 --> 00:34:54,700
Deras hemsida verkar som–
773 00:34:54,700 --> 00:34:56,700
–att de följde till en flash malware.
774 00:34:56,700 --> 00:34:58,700
Det roliga här var ju–
775 00:34:58,700 --> 00:35:00,700
–att de gick ut och sa–
776 00:35:00,700 --> 00:35:02,700
–att felet berodde helt och hållet–
777 00:35:02,700 --> 00:35:04,700
–på en person.
778 00:35:04,700 --> 00:35:06,700
Det var den som inte hade installerat–
779 00:35:06,700 --> 00:35:08,700
–uppdateringarna till struts.
780 00:35:08,700 --> 00:35:10,700
Fan vad du älskar detta nu.
781 00:35:10,700 --> 00:35:12,700
Alla cylindrar i PT går igång nu.
782 00:35:12,700 --> 00:35:14,700
Det första roliga där–
783 00:35:14,700 --> 00:35:16,700
–det är ju så här att–
784 00:35:16,700 --> 00:35:18,700
–den CEOn som sa det här–
785 00:35:18,700 --> 00:35:20,700
–det är ju en jävla–
786 00:35:20,700 --> 00:35:22,700
–applikationsserver.
787 00:35:22,700 --> 00:35:24,700
Det är inte en Microsoft patch–
788 00:35:24,700 --> 00:35:26,700
–som man trycker okej på–
789 00:35:26,700 --> 00:35:28,700
–utan du ska ju bygga om–
790 00:35:28,700 --> 00:35:30,700
–hela applikationen.
791 00:35:30,700 --> 00:35:32,700
Det är en tekniker–
792 00:35:32,700 --> 00:35:34,700
–som har allt ansvar–
793 00:35:34,700 --> 00:35:36,700
–för han tryckte in till en–
794 00:35:36,700 --> 00:35:38,700
–stål på patchen.
795 00:35:38,700 --> 00:35:40,700
Då vet du inte ens vad du yttrar dig om.
796 00:35:40,700 --> 00:35:42,700
De verkar ju inte ha särskilt bra koll–
797 00:35:42,700 --> 00:35:44,700
–generellt.
798 00:35:44,700 --> 00:35:46,700
Sen visade det sig att–
799 00:35:46,700 --> 00:35:48,700
–deras Apache var ju–
800 00:35:48,700 --> 00:35:50,700
–typ var den nio månader–
801 00:35:50,700 --> 00:35:52,700
–eller fyra månader.
802 00:35:52,700 --> 00:35:54,700
Det var många många månader utdaterad.
803 00:35:54,700 --> 00:35:56,700
Och det kom fram att–
804 00:35:56,700 --> 00:35:58,700
–de var hackade–
805 00:35:58,700 --> 00:36:00,700
–med en gammal–
806 00:36:00,700 --> 00:36:02,700
–sårbarhet i struts.
807 00:36:02,700 --> 00:36:04,700
Inte den nya sexigaste–
808 00:36:04,700 --> 00:36:06,700
–sårbarheten, utan en gammal–
809 00:36:06,700 --> 00:36:08,700
–sårbarhet som ändå Apache–
810 00:36:08,700 --> 00:36:10,700
–strutsade rättat för bra jäkla länge sen.
811 00:36:10,700 --> 00:36:12,700
Och så började den stora–
812 00:36:12,700 --> 00:36:14,700
–diskussionen om att–
813 00:36:14,700 --> 00:36:16,700
–de hade haft typ en–
814 00:36:16,700 --> 00:36:18,700
–musiker eller nåt–
815 00:36:18,700 --> 00:36:20,700
–som säkerhetsansvarig.
816 00:36:20,700 --> 00:36:22,700
Just det!
817 00:36:22,700 --> 00:36:24,700
Fast det där var väl lite så där…
818 00:36:24,700 --> 00:36:26,700
Folk drog jättestora–
819 00:36:26,700 --> 00:36:28,700
–spakar på det där, men det var väl typ–
820 00:36:28,700 --> 00:36:30,700
–att han hade musikutbildning–
821 00:36:30,700 --> 00:36:32,700
–men också jobbade–
822 00:36:32,700 --> 00:36:34,700
–med IT. Alltså, det kan man ju ha.
823 00:36:34,700 --> 00:36:36,700
Men kom man fram till–
824 00:36:36,700 --> 00:36:38,700
–något där?
825 00:36:38,700 --> 00:36:40,700
I huvud taget, vad fan?
826 00:36:40,700 --> 00:36:42,700
Ska vi inte jaga en människa bara–
827 00:36:42,700 --> 00:36:44,700
–för att de har en utbildning som andra inte har?
828 00:36:44,700 --> 00:36:46,700
Nej, precis. Det är helt korrekt.
829 00:36:46,700 --> 00:36:48,700
Men den intressanta frågan var–
830 00:36:48,700 --> 00:36:50,700
–hade personen andra kvalifikationer?
831 00:36:50,700 --> 00:36:52,700
Och det har vi inte riktigt–
832 00:36:52,700 --> 00:36:54,700
–framkommit nåt svar på.
833 00:36:54,700 --> 00:36:56,700
Twitter är väl inte känt för att–
834 00:36:56,700 --> 00:36:58,700
–göra exakta analyser?
835 00:37:00,700 --> 00:37:02,700
700 000 brittiska medborgare–
836 00:37:02,700 --> 00:37:04,700
–fick också sina detaljer.
837 00:37:04,700 --> 00:37:06,700
Jag tror att de har uppdaterat den–
838 00:37:06,700 --> 00:37:08,700
–sen den var uppe i 10 miljoner.
839 00:37:08,700 --> 00:37:10,700
Okej.
840 00:37:10,700 --> 00:37:12,700
Jag läser på–
841 00:37:12,700 --> 00:37:14,700
–Brian Krebs nu.
842 00:37:14,700 --> 00:37:16,700
Det var ju inte Twitter som började–
843 00:37:16,700 --> 00:37:18,700
–med den här diskussionen, utan det var ju–
844 00:37:18,700 --> 00:37:20,700
–nyhetsmedia som gick ut med att det var en musiker.
845 00:37:20,700 --> 00:37:22,700
Och…
846 00:37:22,700 --> 00:37:24,700
Jag såg–
847 00:37:24,700 --> 00:37:26,700
–och jag själv och andra frågade runt–
848 00:37:26,700 --> 00:37:28,700
–fanns det några andra kvalifikationer–
849 00:37:28,700 --> 00:37:30,700
–och det kom aldrig någon klarhet–
850 00:37:30,700 --> 00:37:32,700
–av vad jag kunde se.
851 00:37:32,700 --> 00:37:34,700
De hade fått rätt mycket–
852 00:37:34,700 --> 00:37:36,700
–begift för att de hade en–
853 00:37:36,700 --> 00:37:38,700
–websida där de pratade om–
854 00:37:38,700 --> 00:37:40,700
–hur man skulle köra Netscape och–
855 00:37:40,700 --> 00:37:42,700
–att det över huvud taget var ganska…
856 00:37:42,700 --> 00:37:44,700
Mycket av deras säkerhet–
857 00:37:44,700 --> 00:37:46,700
–var kring någon PIN-kod som–
858 00:37:46,700 --> 00:37:48,700
–inte var speciellt säker.
859 00:37:48,700 --> 00:37:50,700
Den var den tidpunkten du–
860 00:37:50,700 --> 00:37:52,700
–tryckte lås så blev det den…
861 00:37:52,700 --> 00:37:54,700
Det klockslaget blev din PIN-kod.
862 00:37:54,700 --> 00:37:56,700
Sen var det dessutom så att de la upp en–
863 00:37:56,700 --> 00:37:58,700
–sida där man kunde kolla om man var en–
864 00:37:58,700 --> 00:38:00,700
Och det enda den gjorde var oavsett–
865 00:38:00,700 --> 00:38:02,700
–vad du skrev in så sa den ja.
866 00:38:02,700 --> 00:38:04,700
Vilket ju…
867 00:38:04,700 --> 00:38:06,700
Det var korrekt i det här fallet.
868 00:38:06,700 --> 00:38:08,700
Det fulaste där var ju att–
869 00:38:08,700 --> 00:38:10,700
–för att fylla i den här–
870 00:38:10,700 --> 00:38:12,700
–har jag–
871 00:38:12,700 --> 00:38:14,700
–varit drabbad–
872 00:38:14,700 --> 00:38:16,700
–så var du ju–
873 00:38:16,700 --> 00:38:18,700
–tvungen att godkänna en ruta–
874 00:38:18,700 --> 00:38:20,700
–där du avsade alla rättigheter–
875 00:38:20,700 --> 00:38:22,700
–som du sett mot dem.
876 00:38:22,700 --> 00:38:24,700
Men det där fick de ganska mycket kritik för–
877 00:38:24,700 --> 00:38:26,700
–att så kan man inte lagligt göra.
878 00:38:26,700 --> 00:38:28,700
Nej, kanske man kan–
879 00:38:28,700 --> 00:38:30,700
–men det var väldigt–
880 00:38:30,700 --> 00:38:32,700
–oetiskt.
881 00:38:32,700 --> 00:38:34,700
SLU var inne där och sa att det här–
882 00:38:34,700 --> 00:38:36,700
–kommer inte hålla i rätten.
883 00:38:36,700 --> 00:38:38,700
Nej, det borde det ju inte göra–
884 00:38:38,700 --> 00:38:40,700
–om du har en sund–
885 00:38:40,700 --> 00:38:42,700
–domare som tar hänsyn till det.
886 00:38:42,700 --> 00:38:44,700
Men de verkar ju vara ganska dräggiga–
887 00:38:44,700 --> 00:38:46,700
–om man ser så här, för dels så…
888 00:38:48,700 --> 00:38:50,700
Dels till vilken nivå på vilka–
889 00:38:50,700 --> 00:38:52,700
–de var anställda verkar det vara lite tveksamt då.
890 00:38:52,700 --> 00:38:54,700
Och sen så här–
891 00:38:54,700 --> 00:38:56,700
–att som högsta CO–
892 00:38:56,700 --> 00:38:58,700
–kunna säga att det var en–
893 00:38:58,700 --> 00:39:00,700
–specifik tekniker som inte–
894 00:39:00,700 --> 00:39:02,700
–installerade en patch i ett–
895 00:39:02,700 --> 00:39:04,700
–senatorsförhör.
896 00:39:04,700 --> 00:39:06,700
Över huvud taget att hänga ut en medarbetare.
897 00:39:06,700 --> 00:39:08,700
Det är ju dick move i varje läge egentligen.
898 00:39:08,700 --> 00:39:10,700
Dessutom att säga att det är–
899 00:39:10,700 --> 00:39:12,700
–en enskild tekniker.
900 00:39:12,700 --> 00:39:14,700
Inte säga att vi hade en undermålig…
901 00:39:14,700 --> 00:39:16,700
Alltså så här…
902 00:39:16,700 --> 00:39:18,700
Alltså verkligen–
903 00:39:18,700 --> 00:39:20,700
–drägg som jobbar där, genuint.
904 00:39:20,700 --> 00:39:22,700
Inte naturligtvis–
905 00:39:22,700 --> 00:39:24,700
–att alla anställda är där, men–
906 00:39:24,700 --> 00:39:26,700
–det där CO och sånt–
907 00:39:26,700 --> 00:39:28,700
–kan ju vara genuint dåliga människor.
908 00:39:30,700 --> 00:39:32,700
Jag kollade för övrigt på den–
909 00:39:32,700 --> 00:39:34,700
–för ett tag så trodde man ju–
910 00:39:34,700 --> 00:39:36,700
–att det var den–
911 00:39:36,700 --> 00:39:38,700
–senaste–
912 00:39:38,700 --> 00:39:40,700
–Apaches–
913 00:39:40,700 --> 00:39:42,700
–strutsårbarheten.
914 00:39:42,700 --> 00:39:44,700
Den tyckte jag var lite intressant–
915 00:39:44,700 --> 00:39:46,700
–för det här var nog första gången–
916 00:39:46,700 --> 00:39:48,700
–som jag faktiskt tyckte att det inte var–
917 00:39:48,700 --> 00:39:50,700
–Apaches fel, eller–
918 00:39:50,700 --> 00:39:52,700
–struts fel. Utan de–
919 00:39:52,700 --> 00:39:54,700
–använde ju ett lib–
920 00:39:54,700 --> 00:39:56,700
–det jag tror heter Xtreme.
921 00:39:56,700 --> 00:39:58,700
Och det var en–
922 00:39:58,700 --> 00:40:00,700
–märklig historia när man gick in på deras–
923 00:40:00,700 --> 00:40:02,700
–hemsida för alla deras–
924 00:40:02,700 --> 00:40:04,700
–exempelkoder på hur man använde det.
925 00:40:04,700 --> 00:40:06,700
Såg ju precis ut som den–
926 00:40:06,700 --> 00:40:08,700
–sårbara koden.
927 00:40:10,700 --> 00:40:12,700
Och sen så hade de gjort–
928 00:40:12,700 --> 00:40:14,700
–att en version–
929 00:40:14,700 --> 00:40:16,700
–från och med version 1.4.7–
930 00:40:16,700 --> 00:40:18,700
–så var den–
931 00:40:18,700 --> 00:40:20,700
–lite mindre sårbar än vad den–
932 00:40:20,700 --> 00:40:22,700
–hade varit innan, men fortfarande sårbar–
933 00:40:22,700 --> 00:40:24,700
–att du förväntades själv konfigurera den.
934 00:40:24,700 --> 00:40:26,700
Och version 1.5–
935 00:40:26,700 --> 00:40:28,700
–ska ju då vara den säkra.
936 00:40:28,700 --> 00:40:30,700
–Kom ihåg det, pojkar och flickor–
937 00:40:30,700 --> 00:40:32,700
–där ute, 1.5.
938 00:40:32,700 --> 00:40:34,700
–Sen visade det sig att version 1.5–
939 00:40:34,700 --> 00:40:36,700
–den finns ju inte.
940 00:40:36,700 --> 00:40:38,700
–Take it back.
941 00:40:38,700 --> 00:40:40,700
–Sen kan jag ju då säga, som utvecklare då–
942 00:40:40,700 --> 00:40:42,700
–när jag ser på deras–
943 00:40:42,700 --> 00:40:44,700
–lösning på hur man–
944 00:40:44,700 --> 00:40:46,700
–hur man ska koda säkert–
945 00:40:46,700 --> 00:40:48,700
–så allt du gör–
946 00:40:48,700 --> 00:40:50,700
–så gör du add permission, add permission–
947 00:40:50,700 --> 00:40:52,700
–add permission och den första–
948 00:40:52,700 --> 00:40:54,700
–permission-regeln du slänger på–
949 00:40:54,700 --> 00:40:56,700
–ska du både sätta alla–
950 00:40:56,700 --> 00:40:58,700
–inställningarna. Så det kan vara–
951 00:40:58,700 --> 00:41:00,700
–en av de fulaste och kassaste–
952 00:41:00,700 --> 00:41:02,700
–API-designer jag har sett–
953 00:41:02,700 --> 00:41:04,700
–även om vi räknar bort säkerhet–
954 00:41:04,700 --> 00:41:06,700
–så bara som nivån på den–
955 00:41:06,700 --> 00:41:08,700
–utvecklaren är ute i, alltså–
956 00:41:08,700 --> 00:41:10,700
–API-designen är vidrig.
957 00:41:10,700 --> 00:41:12,700
–Apache Struts gick ju för övrigt–
958 00:41:12,700 --> 00:41:14,700
–ut och läste lusen av Equifax–
959 00:41:14,700 --> 00:41:16,700
–efter de hade typ skyllt–
960 00:41:16,700 --> 00:41:18,700
–de fick ju skylden då lite grann–
961 00:41:18,700 --> 00:41:20,700
–kändes det, som i media.
962 00:41:20,700 --> 00:41:22,700
De gick igenom såhär–
963 00:41:22,700 --> 00:41:24,700
–men vi tycker ändå–
964 00:41:24,700 --> 00:41:26,700
–att vi har skött oss här.
965 00:41:26,700 --> 00:41:28,700
Vi fick reda på att det fanns–
966 00:41:28,700 --> 00:41:30,700
–en sårbarhet och vi patchade rätt fort.
967 00:41:30,700 --> 00:41:32,700
Sen är det ju såhär, ni vet ju att–
968 00:41:32,700 --> 00:41:34,700
–komplex mjukvara har sårbarheter–
969 00:41:34,700 --> 00:41:36,700
–och om man har högrisksystem–
970 00:41:36,700 --> 00:41:38,700
–så ska man nog bygga en säkerhetsmodell–
971 00:41:38,700 --> 00:41:40,700
–som inte enbart förlitar sig på en mjukvara–
972 00:41:40,700 --> 00:41:42,700
–utan det är så kallad–
973 00:41:42,700 --> 00:41:44,700
–layer defense är det man brukar ha.
974 00:41:44,700 --> 00:41:46,700
Så de skickade med fem sådana här–
975 00:41:46,700 --> 00:41:50,700
–bra att tänka på punkter till Equifax.
976 00:41:50,700 --> 00:41:52,700
–Det som jag tyckte med deras–
977 00:41:52,700 --> 00:41:54,700
–påpekande så–
978 00:41:54,700 --> 00:41:56,700
–det som kanske man kan uppfatta–
979 00:41:56,700 --> 00:41:58,700
–som lite oärligt från Apache Struts–
980 00:41:58,700 --> 00:42:00,700
–det är ungefär att–
981 00:42:00,700 --> 00:42:02,700
–om webbfronten ryker–
982 00:42:02,700 --> 00:42:04,700
–så kanske inte hela den–
983 00:42:04,700 --> 00:42:06,700
–systemska säkerheten ska rasa för det.
984 00:42:06,700 --> 00:42:08,700
Men det gör det ju–
985 00:42:08,700 --> 00:42:10,700
–på alla riktiga system.
986 00:42:10,700 --> 00:42:12,700
Det man möjligtvis skulle kunna säga–
987 00:42:12,700 --> 00:42:14,700
–är att de skulle ha mer detektiva förmågor–
988 00:42:14,700 --> 00:42:16,700
–så att de kan börja agera när–
989 00:42:16,700 --> 00:42:18,700
–man börjar exfiltrera ut–
990 00:42:18,700 --> 00:42:20,700
–hela databasen.
991 00:42:20,700 --> 00:42:22,700
Men alltså–
992 00:42:22,700 --> 00:42:24,700
–att system–
993 00:42:24,700 --> 00:42:26,700
–har en webbfrontend–
994 00:42:26,700 --> 00:42:28,700
–och om du äger webbfrontenden–
995 00:42:28,700 --> 00:42:30,700
–så har du inte indirekt ägt allting.
996 00:42:30,700 --> 00:42:32,700
Det måste vara väldigt få system.
997 00:42:32,700 --> 00:42:34,700
–Det beror väl mer på allting.
998 00:42:34,700 --> 00:42:36,700
Du har ju ägt det systemet kanske.
999 00:42:36,700 --> 00:42:38,700
De stora företagen består ju ofta–
1000 00:42:38,700 --> 00:42:40,700
–av tusentals system.
1001 00:42:40,700 --> 00:42:42,700
–Men om du äger systemet–
1002 00:42:42,700 --> 00:42:44,700
–där du interagerar–
1003 00:42:44,700 --> 00:42:46,700
–med–
1004 00:42:46,700 --> 00:42:48,700
–betalupplysningsinformationen–
1005 00:42:48,700 --> 00:42:50,700
–har du ägt det systemet–
1006 00:42:50,700 --> 00:42:52,700
–och webbfrontend–
1007 00:42:52,700 --> 00:42:54,700
–där webbrekurserna går in–
1008 00:42:54,700 --> 00:42:56,700
–som ska använda systemet.
1009 00:42:58,700 --> 00:43:00,700
Jag håller inte med Apache–
1010 00:43:00,700 --> 00:43:02,700
–om att–
1011 00:43:02,700 --> 00:43:04,700
–om ens webbfrontend ryker–
1012 00:43:04,700 --> 00:43:06,700
–så ska inte säkerhetsmodellen vara sönder.
1013 00:43:06,700 --> 00:43:08,700
Däremot kan man tycka–
1014 00:43:08,700 --> 00:43:10,700
–att ett företag som Equifax–
1015 00:43:10,700 --> 00:43:12,700
–borde ha förmågan att upptäcka–
1016 00:43:12,700 --> 00:43:14,700
–att man börja exfiltrera ut–
1017 00:43:14,700 --> 00:43:16,700
–hela databasen och i så fall–
1018 00:43:16,700 --> 00:43:18,700
–avbryta attacken–
1019 00:43:18,700 --> 00:43:20,700
–innan den har gått för långt–
1020 00:43:20,700 --> 00:43:22,700
–och drar ner kövarna–
1021 00:43:22,700 --> 00:43:24,700
–innan det är total katastrof.
1022 00:43:24,700 --> 00:43:26,700
Den buggen som de tror sig ha använt–
1023 00:43:26,700 --> 00:43:28,700
–vad var det för sorts bugg?
1024 00:43:28,700 --> 00:43:30,700
Det var väl en av de gamla goa–
1025 00:43:30,700 --> 00:43:32,700
–som vi har skojat om när det var–
1026 00:43:32,700 --> 00:43:34,700
–Felpetreggers. Jag trodde–
1027 00:43:34,700 --> 00:43:36,700
–att det var en av dem.
1028 00:43:36,700 --> 00:43:38,700
Men…
1029 00:43:38,700 --> 00:43:40,700
Jag tror att en sista grej om Equifax–
1030 00:43:40,700 --> 00:43:42,700
–var också det som folk påpekade–
1031 00:43:42,700 --> 00:43:44,700
–att…
1032 00:43:44,700 --> 00:43:46,700
Ni kan ju inte klaga–
1033 00:43:46,700 --> 00:43:48,700
–på ett open source-rumverk–
1034 00:43:48,700 --> 00:43:50,700
–och säga att–
1035 00:43:50,700 --> 00:43:52,700
–Apaches struts–
1036 00:43:52,700 --> 00:43:54,700
–det var deras fel.
1037 00:43:54,700 --> 00:43:56,700
Dels att ni inte–
1038 00:43:56,700 --> 00:43:58,700
–har installerat patcharna–
1039 00:43:58,700 --> 00:44:00,700
–som de redan har fixat åt er–
1040 00:44:00,700 --> 00:44:02,700
–så att ni inte följer patchcykeln–
1041 00:44:02,700 --> 00:44:04,700
–från Apaches struts–
1042 00:44:04,700 --> 00:44:06,700
–det är fan om inte–
1043 00:44:06,700 --> 00:44:08,700
–utvecklingsfel.
1044 00:44:08,700 --> 00:44:10,700
Men nästa nivå av det här–
1045 00:44:10,700 --> 00:44:12,700
–hur kan du sitta och äta–
1046 00:44:12,700 --> 00:44:14,700
–gratis mjukvara–
1047 00:44:14,700 --> 00:44:16,700
–och bidra med en enda jävla krona–
1048 00:44:16,700 --> 00:44:18,700
–och sedan skälla på de utvecklare–
1049 00:44:18,700 --> 00:44:20,700
–som gör en gratis programvara–
1050 00:44:20,700 --> 00:44:22,700
–och säga att de jävlarna–
1051 00:44:22,700 --> 00:44:24,700
–har gjort ett säkerhetshål.
1052 00:44:24,700 --> 00:44:26,700
Men vad fan har de gjort ett säkerhetshål?
1053 00:44:26,700 --> 00:44:28,700
Det var ju de som har levererat–
1054 00:44:28,700 --> 00:44:30,700
–hela funktionaliteten.
1055 00:44:30,700 --> 00:44:32,700
–Det finns ett talesätt för det där.
1056 00:44:32,700 --> 00:44:34,700
Titta inte en given häst i munnen.
1057 00:44:34,700 --> 00:44:36,700
Kan ni suga på det lite grann?
1058 00:44:36,700 --> 00:44:38,700
–Lite så.
1059 00:44:38,700 --> 00:44:40,700
–Gud vad gott det smakar.
1060 00:44:40,700 --> 00:44:42,700
–Ska vi lämna Equifax?
1061 00:44:42,700 --> 00:44:44,700
–Herregud ja, äntligen.
1062 00:44:44,700 --> 00:44:46,700
–Ska bli intressant att se–
1063 00:44:46,700 --> 00:44:48,700
–vad fallout av detta blir bara.
1064 00:44:48,700 --> 00:44:50,700
Det kan vara värt att nämnas.
1065 00:44:50,700 --> 00:44:54,700
Men vi håller där och återkommer.
1066 00:44:54,700 --> 00:44:56,700
Ska vi prata lite Mac OS kanske?
1067 00:44:56,700 --> 00:44:58,700
–Hajsigare.
1068 00:44:58,700 --> 00:45:00,700
–Det kan vi absolut göra.
1069 00:45:00,700 --> 00:45:02,700
–Ännu en jätterolig bugg.
1070 00:45:02,700 --> 00:45:04,700
–Jag har noterat mer än en.
1071 00:45:04,700 --> 00:45:08,700
Det ena är lösenordshinten–
1072 00:45:08,700 --> 00:45:10,700
–som inte var en hint–
1073 00:45:10,700 --> 00:45:12,700
–utan lösenordet i klartext.
1074 00:45:12,700 --> 00:45:14,700
–När du gör en enkrypterad partition–
1075 00:45:14,700 --> 00:45:16,700
–så sätter du ett lösenord, rimligt nog.
1076 00:45:16,700 --> 00:45:18,700
När du sedan går in för att–
1077 00:45:18,700 --> 00:45:20,700
–låsa upp en partition så kan du se–
1078 00:45:20,700 --> 00:45:22,700
–en lösenordshint som du har skjutit in.
1079 00:45:22,700 --> 00:45:24,700
Men istället där som du sa för att se hinten–
1080 00:45:24,700 --> 00:45:26,700
–så får du lösenordet i klartext.
1081 00:45:26,700 --> 00:45:28,700
–Är det någon här som har verifierat det?
1082 00:45:28,700 --> 00:45:30,700
–Jag har inte testat. Jag har inte uppdaterat.
1083 00:45:30,700 --> 00:45:32,700
–Jag har inte dragit in hajiserat på min dator.
1084 00:45:32,700 --> 00:45:34,700
–Det var nästa fråga. Är det någon–
1085 00:45:34,700 --> 00:45:36,700
–som har kört hajiserat på sin maskin?
1086 00:45:36,700 --> 00:45:38,700
–Jag har inte vågat heller.
1087 00:45:38,700 --> 00:45:40,700
För det här var bara en.
1088 00:45:40,700 --> 00:45:42,700
En annan var ju den här Keychain-grejen.
1089 00:45:42,700 --> 00:45:44,700
Osignerade applikationer kan–
1090 00:45:44,700 --> 00:45:46,700
–excentrera hela din Keychain i klartext.
1091 00:45:46,700 --> 00:45:48,700
–Det låter som en superdålig grej.
1092 00:45:48,700 --> 00:45:50,700
–Ja, spontant.
1093 00:45:50,700 --> 00:45:52,700
–Hur var det den buggen–
1094 00:45:52,700 --> 00:45:54,700
–som Jonas hittade–
1095 00:45:54,700 --> 00:45:56,700
–fungerade nu igen?
1096 00:45:56,700 --> 00:45:58,700
–För länge sedan. Var inte det liknande?
1097 00:45:58,700 --> 00:46:00,700
Att han…
1098 00:46:00,700 --> 00:46:02,700
–Var inte det en Time Machine-grej?
1099 00:46:02,700 --> 00:46:04,700
–Jo, men det var just Keychain–
1100 00:46:04,700 --> 00:46:06,700
–som var vektorn.
1101 00:46:06,700 --> 00:46:08,700
Det var också något med att han kunde läsa ut–
1102 00:46:08,700 --> 00:46:10,700
–och lägga till. När han hade lagt till–
1103 00:46:10,700 --> 00:46:12,700
–kunde han läsa ut mer–
1104 00:46:12,700 --> 00:46:14,700
–än vad han skulle i det kontextet.
1105 00:46:14,700 --> 00:46:16,700
–Finns inte den här på Youtube någonstans?
1106 00:46:16,700 --> 00:46:18,700
–Ja, det var dumt att ta upp det kanske.
1107 00:46:18,700 --> 00:46:20,700
–Han gjorde nog en kul grej med–
1108 00:46:20,700 --> 00:46:22,700
–att han typ…
1109 00:46:22,700 --> 00:46:24,700
Han kunde Time Machine–
1110 00:46:24,700 --> 00:46:26,700
–ut Keychainen–
1111 00:46:26,700 --> 00:46:28,700
–om Time Machineen–
1112 00:46:28,700 --> 00:46:30,700
–log på samma dator.
1113 00:46:30,700 --> 00:46:32,700
–Det var något dumt i alla fall.
1114 00:46:32,700 --> 00:46:34,700
–Det var ett konstigt ljus.
1115 00:46:34,700 --> 00:46:36,700
–Vår kollega Jonas Magasinius–
1116 00:46:36,700 --> 00:46:38,700
–får kontakta honom på Twitter.
1117 00:46:38,700 --> 00:46:40,700
–Ja, finns på Youtube också.
1118 00:46:40,700 --> 00:46:42,700
Men jag tror att grejen var–
1119 00:46:42,700 --> 00:46:44,700
–att han kunde läsa ut enheten–
1120 00:46:44,700 --> 00:46:46,700
–och man resetade lösningordet–
1121 00:46:46,700 --> 00:46:48,700
–så kunde man backa upp–
1122 00:46:48,700 --> 00:46:50,700
–eller Time Machinea tillbaka–
1123 00:46:50,700 --> 00:46:52,700
–så att han hade Keychainen.
1124 00:46:52,700 --> 00:46:54,700
–Det låter bekant.
1125 00:46:54,700 --> 00:46:56,700
–Det var inte riktigt bra.
1126 00:46:56,700 --> 00:46:58,700
–Nej.
1127 00:46:58,700 --> 00:47:00,700
–Ja, High Sierra kan vara en bra idé–
1128 00:47:00,700 --> 00:47:02,700
–att vänta lite innan man uppdaterar.
1129 00:47:02,700 --> 00:47:04,700
–Fan, jag hade många mer tankar på det där.
1130 00:47:04,700 --> 00:47:06,700
–High Sierra, Mac, OS X…
1131 00:47:06,700 --> 00:47:08,700
–Det var något bra och viktigt–
1132 00:47:08,700 --> 00:47:10,700
–som jag glömde bort där. Skit också.
1133 00:47:10,700 --> 00:47:12,700
–Jag förstår.
1134 00:47:12,700 --> 00:47:14,700
–Jag återkommer i en annan podcast.
1135 00:47:14,700 --> 00:47:16,700
–Kanske kan jag ta den sista punkten–
1136 00:47:16,700 --> 00:47:18,700
–för dagen, tror jag det blir.
1137 00:47:20,700 --> 00:47:22,700
Bara en kort blänkare–
1138 00:47:22,700 --> 00:47:24,700
–om en…
1139 00:47:24,700 --> 00:47:26,700
–vad som GP beskriver–
1140 00:47:26,700 --> 00:47:28,700
–i alla fall som ett av de mest–
1141 00:47:28,700 --> 00:47:30,700
–raffinerade IT-bedrägerierna någonsin–
1142 00:47:30,700 --> 00:47:32,700
–riktade mot Sverige.
1143 00:47:32,700 --> 00:47:34,700
Det är nämligen så att–
1144 00:47:34,700 --> 00:47:36,700
–en IT-tekniker–
1145 00:47:36,700 --> 00:47:38,700
–och några kompanjoner–
1146 00:47:38,700 --> 00:47:40,700
–har angripit–
1147 00:47:40,700 --> 00:47:42,700
–en rad stora svenska–
1148 00:47:42,700 --> 00:47:44,700
–företag–
1149 00:47:44,700 --> 00:47:46,700
–och lurat till sig–
1150 00:47:46,700 --> 00:47:48,700
–upp mot 250 miljoner kronor.
1151 00:47:50,700 --> 00:47:52,700
Huruvida den siffran stämmer eller inte–
1152 00:47:52,700 --> 00:47:54,700
–är inte riktigt–
1153 00:47:54,700 --> 00:47:56,700
–bevisat. Jag tror att de har kunnat–
1154 00:47:56,700 --> 00:47:58,700
–styrka 40 miljoner än så länge.
1155 00:47:58,700 --> 00:48:00,700
–Någonstans var den siffran–
1156 00:48:00,700 --> 00:48:02,700
–åklagarna vågade gå vidare med–
1157 00:48:02,700 --> 00:48:04,700
–och så är de misstänkta–
1158 00:48:04,700 --> 00:48:06,700
–indirekt för mer och då.
1159 00:48:06,700 --> 00:48:08,700
–Hur har det här gått till då?
1160 00:48:08,700 --> 00:48:10,700
–Köpt malware och infekterat folk–
1161 00:48:10,700 --> 00:48:12,700
–som jag förstod det.
1162 00:48:12,700 --> 00:48:14,700
–The old style.
1163 00:48:14,700 --> 00:48:16,700
–Precis. Då är det bland annat–
1164 00:48:16,700 --> 00:48:18,700
–GK, NCC–
1165 00:48:18,700 --> 00:48:20,700
–Sigate, Eurofinance, Klana–
1166 00:48:20,700 --> 00:48:22,700
–Ikono Bank, Sverige Ekonomi–
1167 00:48:22,700 --> 00:48:24,700
–och Swedbank som har hållit på.
1168 00:48:24,700 --> 00:48:26,700
–Nån slags phishing-grej–
1169 00:48:26,700 --> 00:48:28,700
–och så malware och så för över pengar?
1170 00:48:28,700 --> 00:48:30,700
–Ja, typ omdirigera–
1171 00:48:30,700 --> 00:48:32,700
–utbetalningar.
1172 00:48:32,700 --> 00:48:34,700
–Så typ attack mot ekonomipersonalen?
1173 00:48:34,700 --> 00:48:36,700
–Något sånt. –Är det den nya–
1174 00:48:36,700 --> 00:48:38,700
–generationens bluffaktör i det här?
1175 00:48:38,700 --> 00:48:40,700
–Skulle man kanske kunna tänka sig.
1176 00:48:40,700 --> 00:48:42,700
–Det var väl av trust.
1177 00:48:42,700 --> 00:48:44,700
Det var väl så det gick att man–
1178 00:48:44,700 --> 00:48:46,700
–litade på personer i kedjan–
1179 00:48:46,700 --> 00:48:48,700
–och de missbrukade informationen–
1180 00:48:48,700 --> 00:48:50,700
–helt enkelt. Var det inte så?
1181 00:48:52,700 --> 00:48:54,700
–Jag för mig att det inte var så mycket skill level–
1182 00:48:54,700 --> 00:48:56,700
–bakom det här, utan det var mest trust.
1183 00:48:56,700 --> 00:48:58,700
–Jag tror inte att det var–
1184 00:48:58,700 --> 00:49:00,700
–några superavancerade angrepp–
1185 00:49:00,700 --> 00:49:02,700
–men bra effekt–
1186 00:49:02,700 --> 00:49:04,700
–får man ju ändå ge det.
1187 00:49:04,700 --> 00:49:06,700
–Att de fick pengar, menar du?
1188 00:49:06,700 --> 00:49:08,700
–Ja, precis.
1189 00:49:08,700 --> 00:49:10,700
Men sen gick det åt skogen.
1190 00:49:10,700 --> 00:49:12,700
–Hur många är tagna?
1191 00:49:12,700 --> 00:49:14,700
–Åtta personer.
1192 00:49:14,700 --> 00:49:16,700
Åtalas för grova dataintrång–
1193 00:49:16,700 --> 00:49:18,700
–och grova bedrägerier–
1194 00:49:18,700 --> 00:49:20,700
–med hjälp av skadlig programvara–
1195 00:49:20,700 --> 00:49:22,700
–brottsreduceringen.
1196 00:49:22,700 --> 00:49:24,700
Det är en 37-åring IT-tekniker–
1197 00:49:24,700 --> 00:49:26,700
–som är benämnd som huvudman.
1198 00:49:26,700 --> 00:49:28,700
Sen är det ytterligare–
1199 00:49:28,700 --> 00:49:30,700
–13 personer i Göteborg–
1200 00:49:30,700 --> 00:49:32,700
–som har delgivits i första hand–
1201 00:49:32,700 --> 00:49:34,700
–för penningtvättsbrott.
1202 00:49:34,700 --> 00:49:36,700
–40 miljoner är ju inte–
1203 00:49:36,700 --> 00:49:38,700
–helt banalt.
1204 00:49:38,700 --> 00:49:40,700
Jag fick dem av en faster.
1205 00:49:40,700 --> 00:49:42,700
–Om ni funderar på att begära–
1206 00:49:42,700 --> 00:49:44,700
–ut förundersökningen på det här–
1207 00:49:44,700 --> 00:49:46,700
–så kan ni göra det.
1208 00:49:46,700 --> 00:49:48,700
Men ni ska vara medvetna om–
1209 00:49:48,700 --> 00:49:50,700
–att den är på över 20 000 sidor.
1210 00:49:50,700 --> 00:49:52,700
Där finns det material–
1211 00:49:52,700 --> 00:49:54,700
–om man behöver lite läsning under hösten.
1212 00:49:54,700 --> 00:49:56,700
55 dagar är planerade till rättegången.
1213 00:49:56,700 --> 00:49:58,700
Sen var det också så att den här personen–
1214 00:49:58,700 --> 00:50:00,700
–hade kopplat ihjäl till bandidos–
1215 00:50:00,700 --> 00:50:02,700
–och lite andra sådana grejer.
1216 00:50:02,700 --> 00:50:04,700
Spännande.
1217 00:50:04,700 --> 00:50:06,700
Vi får se vad påföljden blir av det.
1218 00:50:06,700 --> 00:50:08,700
En klapp.
1219 00:50:08,700 --> 00:50:10,700
I kinden.
1220 00:50:10,700 --> 00:50:12,700
Man får ju hoppas–
1221 00:50:12,700 --> 00:50:14,700
–att det är lite fängelsestraff.
1222 00:50:14,700 --> 00:50:16,700
Det är ju svårt att ge böter–
1223 00:50:16,700 --> 00:50:18,700
–för att straffa.
1224 00:50:18,700 --> 00:50:20,700
Jag vet inte vad–
1225 00:50:20,700 --> 00:50:22,700
–straffskalan säger–
1226 00:50:22,700 --> 00:50:24,700
–för dataintrång och grova bedrägerier.
1227 00:50:24,700 --> 00:50:26,700
Ingen aning.
1228 00:50:26,700 --> 00:50:28,700
Det har vi pratat om ett par gånger.
1229 00:50:28,700 --> 00:50:30,700
Vi kanske ska få in lite juridisk assistans–
1230 00:50:30,700 --> 00:50:32,700
–för att prata frågor.
1231 00:50:32,700 --> 00:50:34,700
Det kan behövas med tanke på vad vi säger.
1232 00:50:34,700 --> 00:50:36,700
Det var ju folk som blev förbannade–
1233 00:50:36,700 --> 00:50:38,700
–på att vi satt och svamlade–
1234 00:50:38,700 --> 00:50:40,700
–och tyckte att vi borde ta in juridikpodden–
1235 00:50:40,700 --> 00:50:42,700
–eller nån annan som inte är dum i huvudet–
1236 00:50:42,700 --> 00:50:44,700
–när vi ska prata om lagar.
1237 00:50:44,700 --> 00:50:46,700
Om man har problem med att vi svamlar–
1238 00:50:46,700 --> 00:50:48,700
–då lyssnar man på fel podcast.
1239 00:50:48,700 --> 00:50:50,700
Faktiskt.
1240 00:50:50,700 --> 00:50:52,700
Vill man ha nåt genomtänkt–
1241 00:50:52,700 --> 00:50:54,700
–kan man ta av sig till historiepodden.
1242 00:50:54,700 --> 00:50:56,700
Med de orden.
1243 00:50:56,700 --> 00:50:58,700
Jag har faktiskt en bra nyhet–
1244 00:50:58,700 --> 00:51:00,700
–till avslutningen.
1245 00:51:00,700 --> 00:51:02,700
Jag kom äntligen på den. Bra.
1246 00:51:02,700 --> 00:51:04,700
Massor med bra förbättringar–
1247 00:51:04,700 --> 00:51:06,700
–på OSX-sidan gällande säkerhet.
1248 00:51:06,700 --> 00:51:08,700
Massor med bra förbättringar–
1249 00:51:08,700 --> 00:51:10,700
–på OSX-sidan gällande säkerhet.
1250 00:51:10,700 --> 00:51:12,700
Massor med bra förbättringar–
1251 00:51:12,700 --> 00:51:14,700
–på OSX-sidan gällande säkerhet.
1252 00:51:14,700 --> 00:51:16,700
Och en vän till podcasten, John Willander.
1253 00:51:16,700 --> 00:51:18,700
Och en vän till podcasten, John Willander.
1254 00:51:18,700 --> 00:51:20,700
Han har till och med själv byggt–
1255 00:51:20,700 --> 00:51:22,700
–en tuff ny säkerhetsfeature–
1256 00:51:22,700 --> 00:51:24,700
–en anti-tracking-feature i Safari.
1257 00:51:24,700 --> 00:51:26,700
Det måste vi nästan nämna–
1258 00:51:26,700 --> 00:51:28,700
–och shout-outa.
1259 00:51:28,700 --> 00:51:30,700
Good work, John!
1260 00:51:30,700 --> 00:51:32,700
Jag sa det på engelska nu–
1261 00:51:32,700 --> 00:51:34,700
–på Apple i USA just nu.
1262 00:51:34,700 --> 00:51:36,700
Har du koll på ungefär vad den gör?
1263 00:51:36,700 --> 00:51:38,700
Har du koll på ungefär vad den gör?
1264 00:51:38,700 --> 00:51:40,700
Jag hade det. Jag har läst igenom den.
1265 00:51:40,700 --> 00:51:42,700
Men nu ska vi se…
1266 00:51:42,700 --> 00:51:44,700
Det är cookiebaserat på nåt sätt.
1267 00:51:44,700 --> 00:51:46,700
Det är cookiebaserat på nåt sätt.
1268 00:51:46,700 --> 00:51:48,700
Den ska väl intelligent upptäcka vilka…
1269 00:51:48,700 --> 00:51:50,700
Jag tror det var nåt repudiation-aktigt.
1270 00:51:50,700 --> 00:51:52,700
Jag tror det var nåt repudiation-aktigt.
1271 00:51:52,700 --> 00:51:54,700
Den märker vilka…
1272 00:51:54,700 --> 00:51:56,700
Den tillåter förpartigt cookies–
1273 00:51:56,700 --> 00:51:58,700
–men den märker vilka som är onda.
1274 00:51:58,700 --> 00:52:00,700
Men den märker vilka som är onda.
1275 00:52:00,700 --> 00:52:02,700
Men den märker vilka som är onda.
1276 00:52:02,700 --> 00:52:04,700
Jag har till och med läst beskrivningen.
1277 00:52:04,700 --> 00:52:06,700
Det finns en bloggpost som vi länkar till.
1278 00:52:06,700 --> 00:52:08,700
Det finns en bloggpost som vi länkar till.
1279 00:52:08,700 --> 00:52:10,700
Självklart.
1280 00:52:10,700 --> 00:52:12,700
Där John själv beskriver hur det här funkar.
1281 00:52:12,700 --> 00:52:14,700
Där John själv beskriver hur det här funkar.
1282 00:52:14,700 --> 00:52:16,700
Jag förstod inte helt hur…
1283 00:52:16,700 --> 00:52:18,700
Jag förstod inte helt hur…
1284 00:52:18,700 --> 00:52:20,700
Omedelbart när jag läste såg jag vägar runt det.
1285 00:52:20,700 --> 00:52:22,700
Omedelbart när jag läste såg jag vägar runt det.
1286 00:52:22,700 --> 00:52:24,700
Men John är en klok person, så jag tänkte nog fel.
1287 00:52:24,700 --> 00:52:26,700
Men det ska bli spännande att se var det tar vägen.
1288 00:52:26,700 --> 00:52:28,700
Låt oss använda Safari–
1289 00:52:28,700 --> 00:52:30,700
–så att vi är hemliga.
1290 00:52:30,700 --> 00:52:32,700
Vi kan inte spåra oss på interwebs.
1291 00:52:32,700 --> 00:52:34,700
VPN med multihopp.
1292 00:52:34,700 --> 00:52:36,700
Bara Apple som kan spåra oss.
1293 00:52:36,700 --> 00:52:38,700
Då får jag tacka för oss för den här gången.
1294 00:52:38,700 --> 00:52:40,700
Då får jag tacka för oss för den här gången.
1295 00:52:40,700 --> 00:52:42,700
Vi återkommer snart.
1296 00:52:42,700 --> 00:52:44,700
Vi planerar att köra varje vecka fram till jul.
1297 00:52:44,700 --> 00:52:46,700
Vi planerar att köra varje vecka fram till jul.
1298 00:52:46,700 --> 00:52:48,700
Det kommer vara lite blandat med–
1299 00:52:48,700 --> 00:52:50,700
–regulära avsnitt och intervjuer.
1300 00:52:50,700 --> 00:52:52,700
Hoppas att ni fortsätter lyssna–
1301 00:52:52,700 --> 00:52:54,700
–och sprida er oss till era vänner.
1302 00:52:54,700 --> 00:52:56,700
Hoppas att ni fortsätter lyssna och sprida er oss till era vänner.
1303 00:52:56,700 --> 00:52:58,700
Det är jättebra att även se våra vackra ansikten.
1304 00:52:58,700 --> 00:53:00,700
Det är jättebra att även se våra vackra ansikten.
1305 00:53:00,700 --> 00:53:02,700
Vårt fina kroppsspråk.
1306 00:53:02,700 --> 00:53:04,700
Om ni vill ha den mer audiovisuella.
1307 00:53:04,700 --> 00:53:06,700
Om ni vill ha den mer audiovisuella.
1308 00:53:06,700 --> 00:53:08,700
Om ni vill ha den mer audiovisuella.
1309 00:53:08,700 --> 00:53:10,700
Om ni vill ha den mer audiovisuella.
1310 00:53:10,700 --> 00:53:12,700
Gå med an till YouTube–
1311 00:53:12,700 --> 00:53:14,700
–och kolla in på Sekties kanal.
1312 00:53:14,700 --> 00:53:16,700
Och kolla in på Sekties kanal.
1313 00:53:16,700 --> 00:53:18,700
Precis. Där finns alla våra intervjuer.
1314 00:53:18,700 --> 00:53:20,700
Där finns alla våra intervjuer.
1315 00:53:20,700 --> 00:53:22,700
Jag gillar ju er.
1316 00:53:22,700 --> 00:53:24,700
Men jag tycker audioupplevelsen är bättre.
1317 00:53:24,700 --> 00:53:26,700
Ja!
1318 00:53:26,700 --> 00:53:28,100
över Skype istället, eller vad säger ni?
1319 00:53:29,640 --> 00:53:30,320
Nej, men gött.
1320 00:53:31,020 --> 00:53:31,980
Det var allt för den här gången.
1321 00:53:32,460 --> 00:53:34,620
Jag som pratade lite, Johan Rubenvall, är med mig här. Det gör jag och Mattias
1322 00:53:34,620 --> 00:53:36,600
i dag. Hesby Larsson.
1323 00:53:36,760 --> 00:53:38,220
Och Peter Magnusson.
1324 00:53:41,980 --> 00:53:42,980
Lama som försökte
1325 00:53:42,980 --> 00:53:43,980
till Chewbacca någonsin.
1326 00:53:44,980 --> 00:53:46,700
Jag trodde det var viktigt med landet
1327 00:53:46,700 --> 00:53:48,620
i allmänheten. Att det var VM-basen.
1328 00:53:48,680 --> 00:53:49,760
Så dåligt var det.
1329 00:53:50,500 --> 00:53:50,920
Hej då!