Säkerhetspodcasten avs.129 – Ostrukturerat V.25
Lyssna
Innehåll
Säkerhetspodcasten är tillbaka med ordinarie avsnitt! I dagens ostrukturerade avsnitt diskuterar vi Security Fest och såklart den senaste tidens nyheter, bland annat VPN Filter, Tapplock, CloudPets, skadlig signerad kod och mycket mer!
Inspelat: 2018-06-13. Längd: 01:17:15.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:19,420
Hej och välkommen tillbaka till Säkerhetsmålplatsen får man väl säga.
2 00:00:20,000 --> 00:00:23,300
Jag som pratar heter Johan Rudberg Möller och med mig idag har jag Jesper Larsson.
3 00:00:23,400 --> 00:00:23,840
Tjabba!
4 00:00:24,120 --> 00:00:25,160
Rickard Bordfors.
5 00:00:25,260 --> 00:00:26,380
Med munnen full med kakor.
6 00:00:26,540 --> 00:00:27,380
Och Mattias Vidager.
7 00:00:27,800 --> 00:00:28,320
Äntligen!
8 00:00:28,320 --> 00:00:29,960
Och vi är tillbaka kan man väl säga.
9 00:00:31,060 --> 00:00:33,580
Det har inte varit så mycket podcastande det senaste.
10 00:00:33,820 --> 00:00:36,320
Nej det har varit en lång och relativt oplanerad…
11 00:00:37,580 --> 00:00:39,000
Vad ska man säga?
12 00:00:39,680 --> 00:00:40,940
Varför har det blivit så här egentligen?
13 00:00:41,520 --> 00:00:42,680
Jo vi missade en inspelning.
14 00:00:42,920 --> 00:00:45,160
Vi missade en inspelning och sen hände det andra saker i vår liv.
15 00:00:46,100 --> 00:00:51,880
Men innan vi går in på det så ska jag nämna att vi som vanligt är sponsrade av både Ashward och Bordfors Consulting.
16 00:00:52,320 --> 00:00:55,260
Som ni kan läsa mer om på ashward.se och bordfors.se.
17 00:00:56,400 --> 00:00:58,260
Men det är formalitet ur…
18 00:00:58,320 --> 00:01:01,140
...vägen så kan vi väl börja prata på riktigt.
19 00:01:01,400 --> 00:01:02,920
Varför missade vi en inspelning?
20 00:01:03,700 --> 00:01:04,460
Jag vet inte.
21 00:01:04,720 --> 00:01:06,000
Det var folk borta, sjuka.
22 00:01:06,260 --> 00:01:11,380
Och sen så hände Securityfest som tog ganska mycket uppmärksamhet och då missade vi Jesper.
23 00:01:11,640 --> 00:01:15,980
Det var inte så att det sammanföll med en internhändelse på Bordfors Consulting?
24 00:01:16,240 --> 00:01:18,540
Nej det var det inte utan det var…
25 00:01:18,800 --> 00:01:21,100
Första missen var ju ett inplanerat…
26 00:01:22,640 --> 00:01:24,440
...dagen innan en lång helg.
27 00:01:24,680 --> 00:01:25,720
Just det.
28 00:01:25,960 --> 00:01:28,020
Och för få kunde delta.
29 00:01:28,020 --> 00:01:30,580
Och sen så…
30 00:01:30,840 --> 00:01:34,940
...var det väl lite andra mishaps och annat som…
31 00:01:35,440 --> 00:01:37,500
...ställde till det.
32 00:01:37,740 --> 00:01:40,060
Kort därefter eller faktiskt…
33 00:01:40,300 --> 00:01:41,340
En amputation?
34 00:01:41,580 --> 00:01:45,680
Dagen efter så lyckades jag amputera min ståtåg med gräsklippan.
35 00:01:46,460 --> 00:01:48,500
Inget jag kan rekommendera även om man…
36 00:01:49,020 --> 00:01:52,080
...på sikt sparar tid på tåklippningen men…
37 00:01:52,860 --> 00:01:54,140
Så kan man också göra.
38 00:01:54,380 --> 00:01:57,200
Finns det någon fetisch för det där med att amputera delar?
39 00:01:57,200 --> 00:01:58,220
Beauties.
40 00:01:58,480 --> 00:02:01,800
Den har du redan varit och tittat på här.
41 00:02:02,320 --> 00:02:05,900
Jag kan ju snart bli modell.
42 00:02:06,160 --> 00:02:08,460
Jag tänkte säga att du kan sälja bilder.
43 00:02:08,720 --> 00:02:10,000
Fotmodell.
44 00:02:10,760 --> 00:02:14,360
Nej men det är som sagt riktigt otrevligt. Jag börjar kunna…
45 00:02:14,600 --> 00:02:17,940
...gå vettigt. Jag provade att ha en sko på foten idag.
46 00:02:18,200 --> 00:02:19,220
Det gick en halvdag ungefär.
47 00:02:19,480 --> 00:02:20,240
Det stod ut.
48 00:02:20,760 --> 00:02:25,100
Vi fick bilder skickade till oss när du hade fått lite parfy i kroppen.
49 00:02:25,360 --> 00:02:26,640
Ganska ofiltrerat.
50 00:02:27,200 --> 00:02:31,560
Jag ber om ursäkt för den bilden. Den har jag inte skickat eller visat någon annan.
51 00:02:31,800 --> 00:02:33,340
Slack har inget censurfilter kan jag säga.
52 00:02:33,600 --> 00:02:34,880
Det var blodigt och köttigt.
53 00:02:35,400 --> 00:02:35,900
Köttigt.
54 00:02:36,160 --> 00:02:38,720
De behöver det ibland tror jag. En wake-up-call.
55 00:02:39,480 --> 00:02:45,640
Så det hade ju sådana randiga skäl och ruta orsaker kan man säga till varför vi har varit borta ett tag men nu är vi tillbaka med förnyad energi här.
56 00:02:45,880 --> 00:02:47,420
Precis när vi går tillbaka in i sommar-
57 00:02:48,200 --> 00:02:51,000
...behållet egentligen. Fast det kommer vi förhoppningsvis inte ha ett.
58 00:02:51,260 --> 00:02:54,600
I alla fall inte mer än att det kommer vara en vecka ungefär.
59 00:02:54,840 --> 00:02:55,880
Vi har väl haft en sån där…
60 00:02:55,880 --> 00:03:00,480
Vi har haft ett hektiskt släppprogram i nästan ett helt år tror jag. Vi har släppt varje vecka.
61 00:03:00,740 --> 00:03:02,800
Bortsett från de sista fyra veckorna.
62 00:03:03,040 --> 00:03:06,880
Men nu återgår vi till varannan vecka släppet tills vidare.
63 00:03:07,140 --> 00:03:13,280
Och det kommer vara så fram tills vi samlar på oss en massa inspelningar på diverse konferenser.
64 00:03:13,540 --> 00:03:14,060
Det brukar ju vara så.
65 00:03:14,560 --> 00:03:16,360
Vi fyller ut tiden så att säga.
66 00:03:17,380 --> 00:03:17,900
Yes!
67 00:03:18,400 --> 00:03:19,440
Vi nämnde Secureitfest.
68 00:03:19,680 --> 00:03:21,480
En av anledningarna till att vi inte har hunnit spela in så mycket.
69 00:03:21,740 --> 00:03:22,500
Ja just det.
70 00:03:22,760 --> 00:03:24,040
Det har hänt.
71 00:03:24,300 --> 00:03:24,800
Var det bra?
72 00:03:25,060 --> 00:03:25,840
Jag stod där.
73 00:03:26,140 --> 00:03:27,920
Jag tror det gick bra.
74 00:03:28,180 --> 00:03:31,760
Min känsla är också att det gick bra. Man springer runt som en skålad get.
75 00:03:32,020 --> 00:03:32,800
Om det är ett uttryck.
76 00:03:33,040 --> 00:03:37,920
Vi har fått ganska bra feedback. Vi har skickat ut utvärderingsformulär.
77 00:03:38,420 --> 00:03:39,200
Ganska positiva.
78 00:03:39,440 --> 00:03:43,040
Vi har ändå fått en del konstruktiv feedback som vi tar med oss till nästa år.
79 00:03:43,280 --> 00:03:47,640
Men jag skulle säga att överlag så verkar ju de allra flesta deltagare och talare vara väldigt glada.
80 00:03:48,400 --> 00:03:50,200
Det skulle jag också säga. Och nöjda.
81 00:03:50,720 --> 00:03:55,580
Min hals gick sönder så jag gick och la mig jättetidigt för jag kunde inte prata.
82 00:03:55,880 --> 00:03:58,440
Det blev total ras.
83 00:03:58,700 --> 00:04:02,020
Jag tror att det var lite med lite sömn och
84 00:04:02,280 --> 00:04:03,300
karaoke kvällen innan.
85 00:04:03,560 --> 00:04:06,880
Karaoke kvällen innan bättrade definitivt inte på det.
86 00:04:07,140 --> 00:04:10,720
Men mycket stress innan sekretivfesten. Jag hade mycket jobb.
87 00:04:11,240 --> 00:04:14,320
Men det släppte ganska mycket den sekretivfestveckan.
88 00:04:14,820 --> 00:04:20,200
Jag kan säga att på lördagen när allt var klart då somnade jag som ett barn. Det var halv nio.
89 00:04:20,460 --> 00:04:21,740
Det kan jag tänka mig.
90 00:04:22,000 --> 00:04:23,020
Och sov som en chef.
91 00:04:23,280 --> 00:04:25,840
Men det har varit skitkul.
92 00:04:26,140 --> 00:04:27,420
Det gick bra. Jätteroligt.
93 00:04:27,680 --> 00:04:28,440
Gick fort.
94 00:04:30,480 --> 00:04:36,380
Jag som då var där och representerade min arbetsgivare. Jag stod i båset och talade snällt med besökarna.
95 00:04:36,640 --> 00:04:38,160
Och missade alla talks.
96 00:04:38,420 --> 00:04:39,960
Vad kan jag nu i efterhand hitta dem?
97 00:04:40,220 --> 00:04:41,500
De finns på Youtube.
98 00:04:41,760 --> 00:04:43,280
Om man söker på Securityfest.
99 00:04:43,800 --> 00:04:45,080
Så finns det en kanal.
100 00:04:45,340 --> 00:04:48,160
Där som har alla talks och dessutom alla talks från tidigare år.
101 00:04:48,400 --> 00:04:49,940
Jag tror att
102 00:04:50,200 --> 00:04:55,060
de allra flesta om inte alla talks nu ligger uppe och klippta. Om de inte gör det så ligger fortfarande
103 00:04:55,060 --> 00:04:56,860
livestreamarna uppe.
104 00:04:57,100 --> 00:04:57,880
Som man kan titta på.
105 00:04:58,140 --> 00:05:00,700
Sen är det ju ett talk i vart fall då
106 00:05:00,940 --> 00:05:01,720
som inte
107 00:05:01,980 --> 00:05:04,540
spelades in. Det har man missat om man inte var där.
108 00:05:04,780 --> 00:05:08,880
Men annars så ligger de på våran kanal.
109 00:05:09,140 --> 00:05:10,680
Däremot så har vi lite…
110 00:05:10,940 --> 00:05:12,460
Ljudet är lite svajigt.
111 00:05:13,240 --> 00:05:16,300
Vi hade lite problem i år med ljudanläggningen.
112 00:05:16,820 --> 00:05:19,640
Generellt egentligen. Både på efterfesten och under konferensen.
113 00:05:19,900 --> 00:05:23,220
Det är någonting som absolut inte var planerat.
114 00:05:23,480 --> 00:05:25,020
Det kan man väl säga att det är
115 00:05:25,320 --> 00:05:31,460
på grund av att våra ljudsystem lirar inte med Bennys ljudsystem.
116 00:05:31,720 --> 00:05:33,760
Men det är någonting som vi har adresserat i alla fall.
117 00:05:34,020 --> 00:05:35,040
Det kommer att ordna sig till nästa år.
118 00:05:35,300 --> 00:05:35,820
Yes!
119 00:05:36,580 --> 00:05:39,400
Och han som skötte det här var som vanligt som en chef.
120 00:05:39,660 --> 00:05:41,180
Som vanligt Peter.
121 00:05:41,440 --> 00:05:43,500
Ja absolut. Han stod och roddade med streamen.
122 00:05:43,740 --> 00:05:45,540
Och Peter skulle vi nämna inte här idag.
123 00:05:45,800 --> 00:05:47,080
Det var dit jag tänkte komma.
124 00:05:47,340 --> 00:05:48,860
Han är ju på uppdrag.
125 00:05:50,400 --> 00:05:51,680
Han ska vara borta i två veckor nästan.
126 00:05:51,940 --> 00:05:53,980
Han kommer ju vara utom Sockens i två veckor.
127 00:05:53,980 --> 00:05:55,020
Det är en typisk situation.
128 00:05:55,320 --> 00:05:55,820
Han kommer tillbaka.
129 00:05:56,080 --> 00:05:56,340
Ja.
130 00:05:56,600 --> 00:05:57,620
Och vi får tillbaka honom.
131 00:05:57,880 --> 00:05:58,380
Hoppas det.
132 00:05:58,900 --> 00:06:01,980
Så är det. Så han har inte lämnat oss for good.
133 00:06:02,480 --> 00:06:03,000
Nej.
134 00:06:04,280 --> 00:06:06,060
Vi ska också nämna
135 00:06:06,320 --> 00:06:09,140
angående Securityfest att nästa år kommer vi köra två dagar.
136 00:06:09,400 --> 00:06:09,900
Ja.
137 00:06:10,160 --> 00:06:11,700
Tre till och med om man ska vara helt ärlig.
138 00:06:11,960 --> 00:06:14,780
Ja för vi kommer ha trainings innan som vi premierade i år då.
139 00:06:15,020 --> 00:06:15,540
Ja.
140 00:06:16,060 --> 00:06:19,120
Så det är dubbelt så mycket roligt.
141 00:06:19,380 --> 00:06:20,920
Och datumen är redan ute.
142 00:06:21,180 --> 00:06:21,940
Så det är ju bra.
143 00:06:22,200 --> 00:06:24,240
Ja precis. Och jag tror att det är.
144 00:06:24,240 --> 00:06:26,800
Berätta mig om jag har fel med dig för jag vet att det är 23 och 24 maj.
145 00:06:27,060 --> 00:06:27,820
Ja. Låter rimligt.
146 00:06:28,080 --> 00:06:29,100
Så save the date.
147 00:06:29,360 --> 00:06:32,940
Mer information kommer när vi har vaknat i liv igen efter semestern.
148 00:06:33,200 --> 00:06:35,240
Det är ju nästan den sjukaste förändringen. Ni byter datum.
149 00:06:35,500 --> 00:06:37,040
Ja och det faller så dumt.
150 00:06:37,300 --> 00:06:40,360
Det blir Christer Himmefärds den vanliga helgen vi brukar köra.
151 00:06:40,620 --> 00:06:42,420
Så det blir lite dumt där.
152 00:06:42,680 --> 00:06:45,240
Precis. Och helgen efter det är nationaldagen.
153 00:06:45,740 --> 00:06:49,840
Två röda dagar på olyckliga tillfällen gör att vi måste skjuta dig tillbaka en vecka.
154 00:06:50,100 --> 00:06:50,600
Ja.
155 00:06:50,860 --> 00:06:51,380
Det blir tidigare dock.
156 00:06:51,640 --> 00:06:52,140
Ja det är bra.
157 00:06:52,400 --> 00:06:53,680
Man behöver inte vänta ett helt år.
158 00:06:53,680 --> 00:06:54,200
Nej. Precis.
159 00:06:54,500 --> 00:06:56,280
Så det är gött.
160 00:06:56,540 --> 00:07:02,440
Sen har vi ju. Vi lottade ut lite biljetter. Det blir lite knasigt i släppet här då men vi lottade ut lite biljetter till Securityfest.
161 00:07:02,680 --> 00:07:03,720
Och de gick till två personer.
162 00:07:03,960 --> 00:07:09,080
Det gjorde de. Det var Jack Hjolmer och Adam Hansson. Så grattis till er.
163 00:07:09,340 --> 00:07:12,420
Jag träffade er på Securityfest.
164 00:07:12,680 --> 00:07:14,980
Det gjorde jag säkert också. Jag sa nog förmodligen inte så mycket till er.
165 00:07:15,240 --> 00:07:17,540
Nej det var ju svårt att höra vad du sa om du gjorde det.
166 00:07:17,800 --> 00:07:19,320
Det var mer att munnen rörde sig.
167 00:07:19,580 --> 00:07:21,120
Vad sa du? Det blev tokigt i släppet.
168 00:07:22,140 --> 00:07:24,200
Ja alltså vi har ju inte outat dem i podcast.
169 00:07:24,500 --> 00:07:26,800
Att de har vunnit pris i ett avsnitt.
170 00:07:27,060 --> 00:07:28,340
Utan det är ju först nu efteråt.
171 00:07:28,600 --> 00:07:30,900
Jag tänkte att de fick stryk när de försökte komma in eller någonting.
172 00:07:31,400 --> 00:07:32,440
Ja men det får ju alla.
173 00:07:32,680 --> 00:07:33,960
Det är ju synonymt med att vinna något.
174 00:07:34,220 --> 00:07:34,740
Nej då.
175 00:07:35,000 --> 00:07:37,560
Nej då inte alls. Utan det är mer att de inte blir outade.
176 00:07:37,800 --> 00:07:40,880
Så nästa år blir det ännu bigger, longer and uncut.
177 00:07:41,640 --> 00:07:42,160
Securityfest.
178 00:07:42,420 --> 00:07:42,920
Ja.
179 00:07:44,200 --> 00:07:48,040
Coolt. Så är det. Om man inte expanderar så stagnerar man. Eller hur är det?
180 00:07:49,320 --> 00:07:49,840
Jag vet inte.
181 00:07:50,100 --> 00:07:50,600
Kanske. Typ så.
182 00:07:50,860 --> 00:07:51,380
Ja.
183 00:07:51,640 --> 00:07:52,920
Grow or die.
184 00:07:53,160 --> 00:07:53,680
Ja.
185 00:07:54,240 --> 00:07:57,560
Men nu är vi som sagt tillbaka med rikande, färska nyheter.
186 00:07:58,080 --> 00:07:58,600
Yes.
187 00:07:58,840 --> 00:08:00,900
Jag tänkte att vi skulle börja prata om
188 00:08:01,160 --> 00:08:02,680
lite VPN-filter.
189 00:08:02,940 --> 00:08:05,760
Som dessutom är månadens malware får man väl ändå göra det.
190 00:08:06,020 --> 00:08:09,600
Vi får se om det kvalar in. Men jag vågar ju hävda att jag tycker att det är det.
191 00:08:09,860 --> 00:08:11,400
Jag vet inte vad ni andra ska prata om.
192 00:08:11,640 --> 00:08:12,420
Nej. Vi får se.
193 00:08:12,680 --> 00:08:13,180
Ja.
194 00:08:13,440 --> 00:08:14,720
Men det här är faktiskt ganska roligt.
195 00:08:15,240 --> 00:08:18,820
Man tänker ju först att det är någon form av anti-
196 00:08:19,320 --> 00:08:23,420
anti-privacy-pryl. Såhär VPN-filter. Det låter ändå mäktigt.
197 00:08:23,680 --> 00:08:24,200
Mm.
198 00:08:24,460 --> 00:08:25,480
Lite ölskum på näsan nu.
199 00:08:25,740 --> 00:08:26,240
Ja, förlåt.
200 00:08:26,500 --> 00:08:27,520
Det stör nog lyssnarna.
201 00:08:27,780 --> 00:08:28,560
Johan dricker öl.
202 00:08:29,580 --> 00:08:32,140
Hur som helst. Vad är då VPN-filter?
203 00:08:32,400 --> 00:08:35,200
VPN-filter är ju ett traditionellt malware.
204 00:08:35,720 --> 00:08:37,760
Det är ganska fräckt, men det är ett malware.
205 00:08:38,280 --> 00:08:40,080
Och det drabbar ju framförallt
206 00:08:40,320 --> 00:08:43,400
consumer-prylar skulle jag väl…
207 00:08:43,920 --> 00:08:44,680
Rattrar från början.
208 00:08:44,940 --> 00:08:50,320
Ja, men inte bara rattrar. Jag vet att det var lite QNAP-nasar.
209 00:08:50,560 --> 00:08:52,360
Och IP-kameror i sista uppdateringen.
210 00:08:52,620 --> 00:08:53,900
Ja, det var lite blandad joxt.
211 00:08:54,200 --> 00:08:57,020
Och även border-gateway-rattrar.
212 00:08:57,280 --> 00:08:59,840
Sådana här grejer som egentligen inte ska vara på internet och sånt.
213 00:09:00,600 --> 00:09:03,160
Vilket då egentligen…
214 00:09:03,420 --> 00:09:04,180
Ja, men vi kan gå den vägen.
215 00:09:04,440 --> 00:09:05,460
Vilket då egentligen…
216 00:09:06,240 --> 00:09:09,300
För mig ger mig en led. Tror lite vad infektionsvektorn är.
217 00:09:10,080 --> 00:09:11,860
Till exempel då administratörsgränssnitt
218 00:09:12,380 --> 00:09:13,400
facing internet.
219 00:09:13,920 --> 00:09:17,240
Kanske generiska användarnamn och lösenord. Man vet inte riktigt.
220 00:09:17,500 --> 00:09:18,260
Ja, vet man inte det?
221 00:09:18,520 --> 00:09:20,820
Man har teorier, men
222 00:09:21,340 --> 00:09:23,640
i största möjliga mån så är det
223 00:09:24,200 --> 00:09:27,780
kända sårbarheter i routrar som gör att infektionen sker då.
224 00:09:28,560 --> 00:09:29,320
Tror man då?
225 00:09:29,580 --> 00:09:30,860
Tror man, men det är det man…
226 00:09:31,120 --> 00:09:32,400
Men det verkar vara mycket password…
227 00:09:32,640 --> 00:09:34,700
Alltså inte password guessing, men default weak passwords.
228 00:09:34,960 --> 00:09:38,020
Ja, precis. Eller att weak passwords inte är default heller, utan bara
229 00:09:38,540 --> 00:09:40,580
liksom svaga grejer och just det att man
230 00:09:40,840 --> 00:09:44,160
publicerar använda eller administrativa gränssnitt då mot internet.
231 00:09:44,680 --> 00:09:46,220
Som gör att de är lättskannade.
232 00:09:46,480 --> 00:09:48,000
Lättskannade säger man väl.
233 00:09:50,820 --> 00:09:52,360
Men det som är coolt då
234 00:09:52,620 --> 00:09:54,160
det är ju att man har identifierat olika
235 00:09:54,460 --> 00:09:58,800
jag vet inte, olika nivåer på infektion eller olika
236 00:09:59,320 --> 00:10:02,900
vad ska man säga, stages, olika nivåer, vad säger man på?
237 00:10:03,160 --> 00:10:03,680
Ja, steg.
238 00:10:03,920 --> 00:10:06,240
Olika steg av infektion egentligen.
239 00:10:06,480 --> 00:10:10,080
Olika nivåer i programkoden då som installeras i den här maskinen.
240 00:10:10,320 --> 00:10:11,100
Det som är tufft
241 00:10:11,360 --> 00:10:14,940
det är att när enheten är infekterad så är det
242 00:10:15,200 --> 00:10:16,480
oftast i
243 00:10:16,720 --> 00:10:18,780
Unix-baserade routrar.
244 00:10:19,040 --> 00:10:21,840
Alltså de har kanske busyboxen eller någon form utav
245 00:10:22,360 --> 00:10:23,900
om man rudimenterar Unix-miljö.
246 00:10:24,460 --> 00:10:28,040
Vad den då gör är att den lägger till sig själv som ett krånjobb.
247 00:10:28,560 --> 00:10:33,680
Vilket betyder att om man då får remote code execution på en sådan här maskin så hamnar man ju oftast i minne.
248 00:10:33,920 --> 00:10:34,960
Det är svårt att ge
249 00:10:35,200 --> 00:10:40,580
persistence i en router. Men vad den gör då är att den lägger upp sig själv i ett krånjobb på maskinen där den då kan
250 00:10:40,840 --> 00:10:44,160
skriva och läsa. Vilket gör att om man botar om enheten så är den fortfarande kvar.
251 00:10:44,420 --> 00:10:47,500
Men var inte det en ganska ny utveckling i det här malwareet?
252 00:10:47,760 --> 00:10:48,260
Det här blir
253 00:10:48,520 --> 00:10:50,560
vansinnigt mycket fräckare kan jag säga dig.
254 00:10:50,820 --> 00:10:53,120
Men hur som helst, det gör den. Men den har också
255 00:10:54,200 --> 00:10:58,560
lite roliga prylar i sig. Den har en self-destruction-funktion.
256 00:10:59,060 --> 00:11:00,340
Så att den kan liksom få
257 00:11:00,600 --> 00:11:03,920
ifrån en command-and-control-server. Nu ska du dö.
258 00:11:04,700 --> 00:11:06,480
Då plockar den bort sig själv.
259 00:11:06,740 --> 00:11:09,300
Allt innehåll i allt vad den nu har lagt sig.
260 00:11:09,820 --> 00:11:12,120
Men kör också då typ r-rf
261 00:11:12,380 --> 00:11:14,680
slash stjärna för att döda hela
262 00:11:14,940 --> 00:11:16,720
hela routern. Den brickar hela routern.
263 00:11:16,980 --> 00:11:19,280
Inte så stealthy men schysst. Och sen reboot då.
264 00:11:20,320 --> 00:11:22,620
Så då, allting ligger i minnet och kör.
265 00:11:22,880 --> 00:11:23,900
Och sen så bara
266 00:11:24,200 --> 00:11:24,720
har du tagit bort allt.
267 00:11:24,960 --> 00:11:25,480
Starta om.
268 00:11:25,740 --> 00:11:26,760
Så då är den kör då.
269 00:11:27,020 --> 00:11:28,300
Vilket är ganska coolt.
270 00:11:28,800 --> 00:11:32,900
Men om man bara tar de här nivåerna då. Steg ett är ju mer eller mindre bara
271 00:11:33,920 --> 00:11:40,320
plattform. Alltså etablera möjligheten till att ta emot payloads eller skadlig kod eller vad det kan tänkas vara.
272 00:11:40,580 --> 00:11:46,720
Är det därför jag läste någonting om att det var liksom en launcher om man säger så. Det är den som kan bli persistent också. Den var ganska liten.
273 00:11:46,980 --> 00:11:47,760
Pytteliten.
274 00:11:48,000 --> 00:11:50,320
Finns ju nu då färdiga.
275 00:11:50,560 --> 00:11:54,160
Jag har läst flertalet bloggartiklar men den
276 00:11:54,460 --> 00:11:57,520
en utav dem var Talos då, alltså Ciscos
277 00:11:57,780 --> 00:12:00,340
säkerhetsteam. De har gjort det ganska bra och även publicerat
278 00:12:00,600 --> 00:12:06,240
hash-summar av alla binärer som används. Alla filer som används. Och de har även gjort IOC för
279 00:12:06,480 --> 00:12:07,000
infektionerna.
280 00:12:07,260 --> 00:12:09,300
Indicators of Compromise.
281 00:12:09,560 --> 00:12:10,080
Precis.
282 00:12:10,840 --> 00:12:14,680
Men steg ett då. Det är den som skapar hela
283 00:12:14,940 --> 00:12:16,480
grundfunktionaliteten då. Som kan
284 00:12:16,980 --> 00:12:22,880
se till att ekosystemet av malware funkar. Den kan ta emot uppdateringar och skapa
285 00:12:23,120 --> 00:12:24,160
resistens. Men har också
286 00:12:24,460 --> 00:12:27,280
remote wipe och sådana här grejer implementerat i sig då.
287 00:12:28,040 --> 00:12:30,080
Men någonting som är riktigt mäktigt.
288 00:12:30,340 --> 00:12:33,680
Som jag läste på bara för några dagar sedan.
289 00:12:34,180 --> 00:12:34,960
Det är att
290 00:12:36,240 --> 00:12:38,800
sättet att leta upp nya payloads
291 00:12:39,040 --> 00:12:40,080
eller nya
292 00:12:40,320 --> 00:12:41,100
paket.
293 00:12:41,600 --> 00:12:42,880
Det är att den
294 00:12:43,400 --> 00:12:46,220
laddar ner bilder ifrån photobucket tror jag det var.
295 00:12:47,500 --> 00:12:51,600
Och i photobucketen så laddar den ner från specifika användare.
296 00:12:51,840 --> 00:12:53,380
Tittar i bildens exif.
297 00:12:53,640 --> 00:12:55,420
Metadatat i bilden.
298 00:12:55,680 --> 00:13:01,820
Speciellt då i longitude och latitude fältet vid GPS där den extraktar en IP-adress där den kan gå och hämta payloadsen.
299 00:13:02,080 --> 00:13:04,140
Så det är command and control-funktionaliteten.
300 00:13:04,380 --> 00:13:06,700
Så det här är en backchannel till command and control?
301 00:13:06,940 --> 00:13:09,000
Ja, via photobucket och bilder.
302 00:13:09,260 --> 00:13:11,040
Man har ju tidigare sett faktiskt
303 00:13:11,300 --> 00:13:13,860
command and control-funktionalitet som har gått genom Instagram.
304 00:13:14,120 --> 00:13:17,180
Så det verkar vara återkommande. Då tror jag inte att det var
305 00:13:17,440 --> 00:13:21,540
uppladdade bilder som var vektorn utan sådana här kommentarer på populära bilder.
306 00:13:21,800 --> 00:13:23,080
Och det var det även på Facebook tror jag.
307 00:13:23,380 --> 00:13:26,960
Insta, de strippar ju exif och metadata.
308 00:13:27,220 --> 00:13:33,100
Här tror jag det var att de kommenterade på väldigt populära bilder så att det försvinner i flödet liksom för att det är så många kommentarer.
309 00:13:33,360 --> 00:13:39,500
Men sen har det ju då redundanta vägar. Så är det så att den inte får kontakt med photobucket så har den knowitall.com som nu gör också
310 00:13:39,760 --> 00:13:43,100
samma pryl och sen så i last case så har den
311 00:13:43,340 --> 00:13:45,140
hårdkodade adressen som den kan då
312 00:13:45,400 --> 00:13:46,160
ansluta sig mot.
313 00:13:46,680 --> 00:13:52,820
Många utav de här är redan listade och finns att läsa online. Folk har skripat om var den ansluter sig mot.
314 00:13:52,820 --> 00:13:55,380
Det ser ut som att det mer eller mindre är
315 00:13:55,640 --> 00:14:01,780
bogus, alltså trollkonton och sedan några så här förmodligen hackade konton.
316 00:14:02,040 --> 00:14:04,340
Men det är väldigt få. Det är liksom ett hundratal kanske.
317 00:14:04,600 --> 00:14:07,660
Men jag fick någonting som jag tolkade det som att de även kunde
318 00:14:08,180 --> 00:14:08,700
alltså att med
319 00:14:08,940 --> 00:14:10,220
nya versioner av den här
320 00:14:10,480 --> 00:14:11,760
så ändrade de också
321 00:14:12,020 --> 00:14:14,840
vilka kanaler de använde. Det vill säga att
322 00:14:15,100 --> 00:14:16,620
första versionerna kanske använde på ett sätt.
323 00:14:17,400 --> 00:14:22,780
Sen när den blev känd och de dödade dem så uppdaterade de versionerna och då pekade de på helt nya.
324 00:14:23,080 --> 00:14:25,640
Så alltså allt låg inte i den första binären om man säger så.
325 00:14:25,900 --> 00:14:29,220
Nej, nej, nej. Och det här är ju en ganska lång följd.
326 00:14:29,480 --> 00:14:34,860
Jag tänker bara att jag ska förklara de olika stegen men det är helt rätt som du säger.
327 00:14:35,360 --> 00:14:37,660
Det här är ju ett aktivt malware
328 00:14:37,920 --> 00:14:39,980
som hela tiden sker utveckling på.
329 00:14:40,220 --> 00:14:45,600
Knorren på det här är ju att FPI går ut och ber konsumenterna starta om era hemmaratrar.
330 00:14:45,860 --> 00:14:47,140
Men det kommer vi till också.
331 00:14:47,400 --> 00:14:52,520
Men finns det i den här kernel-grejen eller den här minsta launchern så att säga, finns det update-funktioner?
332 00:14:53,080 --> 00:14:54,360
Alltså uppdatera sig själv?
333 00:14:54,860 --> 00:14:55,900
Det tror jag absolut att det gör.
334 00:14:56,140 --> 00:15:00,760
Men det är liksom bast plattan.
335 00:15:01,020 --> 00:15:03,820
Men jag tänker, vad skulle det hjälpa om den nu ändå har lagt ett kronjobb?
336 00:15:04,600 --> 00:15:05,360
Vad menar du?
337 00:15:05,620 --> 00:15:07,920
Starta om routern hjälper ju föga.
338 00:15:08,180 --> 00:15:08,700
Inte alls.
339 00:15:08,940 --> 00:15:09,460
Kronjobb.
340 00:15:09,980 --> 00:15:11,000
Nej men det var det vi sa.
341 00:15:11,260 --> 00:15:17,400
Jag tror att det var så i någon av de första versionerna så hade den inte
342 00:15:17,660 --> 00:15:18,940
persisteringsmöjligheten.
343 00:15:19,440 --> 00:15:20,220
Vill jag minnas.
344 00:15:20,460 --> 00:15:22,780
Och att det bara levde i minnen till de första versionerna.
345 00:15:23,080 --> 00:15:25,380
Det här är ju däremot jättesnyggt, tycker jag.
346 00:15:25,640 --> 00:15:30,760
Men sen då i steg två och i steg tre, det är då den börjar göra, det är då det börjar komma lite rolig funktionalitet.
347 00:15:31,020 --> 00:15:32,300
Typ att den gör,
348 00:15:32,540 --> 00:15:35,100
den kan mittma saker. Det finns,
349 00:15:36,640 --> 00:15:41,760
vi behöver inte gå igenom alla, men det finns en del plugins och något som heter PS som man har allokerat.
350 00:15:42,020 --> 00:15:44,840
PS är ju ganska bra om man nu tänker på ett Unix-system.
351 00:15:45,100 --> 00:15:46,880
Så har de byggt en egen binär.
352 00:15:47,140 --> 00:15:52,000
Och det är en nätverkssniffer egentligen, som gör att den kan titta på nätverksdata.
353 00:15:52,000 --> 00:15:56,360
Men den har också möjlighet att injeksera data i dina webbströmmar.
354 00:15:56,860 --> 00:16:01,720
Så inte nog med att den kan tömma webbströmmarna, den kan också lägga till saker.
355 00:16:02,240 --> 00:16:04,040
Sen har den fullt mittemstöd då,
356 00:16:04,280 --> 00:16:06,840
via en plugin som den kallar för SSLR.
357 00:16:07,360 --> 00:16:11,960
Och då kan den göra männen i middle attack i och med att den reverse proxiar allting då.
358 00:16:12,740 --> 00:16:14,520
Så det är ganska snyggt.
359 00:16:14,780 --> 00:16:19,900
Var det den som gjorde, för det var någon grej som droppade SCT och TPS också.
360 00:16:20,160 --> 00:16:21,180
Ja, precis.
361 00:16:21,440 --> 00:16:21,960
Det var den också.
362 00:16:22,260 --> 00:16:25,840
Och sen har de något som heter DSTR då, som är…
363 00:16:26,100 --> 00:16:30,960
Här går det lite isär, men de två researcherna som jag har tittat på,
364 00:16:31,220 --> 00:16:37,100
båda de två är väl ganska överens om att det här ska vara en funktion för att kunna modifiera device firmware.
365 00:16:37,360 --> 00:16:39,400
Så att man ska kunna skriva sig själv till Rom då.
366 00:16:39,660 --> 00:16:41,960
Och det är mäktigt om det hade funkat.
367 00:16:42,220 --> 00:16:47,600
Det vi pratar om här nu, det är ganska sofistikerat. Om man tittar typ på Mirai och sånt här,
368 00:16:47,860 --> 00:16:50,160
det är ju mer shotgun approach. Här är det ganska…
369 00:16:50,420 --> 00:16:51,700
Det här är också shotgun approach.
370 00:16:52,000 --> 00:16:52,520
Tror jag.
371 00:16:52,760 --> 00:16:55,580
Men det är också en know your target liksom.
372 00:16:55,840 --> 00:16:57,380
Ja, men här är det väl verkligen…
373 00:16:57,640 --> 00:17:03,260
Eller snarare så att om man pratar om de här olika stegen som olika versioner egentligen av Malwaite.
374 00:17:03,520 --> 00:17:05,060
För den har ju kontinuerligt uppdaterat sig själv.
375 00:17:05,820 --> 00:17:06,600
Så…
376 00:17:07,360 --> 00:17:10,940
Så är det väl ganska tydligt att första steget har gått ut på, okej men nu ska vi sprida oss.
377 00:17:11,200 --> 00:17:11,720
Ja.
378 00:17:11,960 --> 00:17:13,760
Skapa liksom presence.
379 00:17:14,020 --> 00:17:14,520
Precis.
380 00:17:15,800 --> 00:17:16,320
Sprid dig och
381 00:17:16,580 --> 00:17:18,360
skapa ett metod för att persistera dig.
382 00:17:18,620 --> 00:17:21,440
Sen kan vi börja koppla på funktionalitet för att kunna börja göra grejer.
383 00:17:21,440 --> 00:17:25,280
Okej. Så det är ju modulärt, ett modulärent malware som
384 00:17:25,540 --> 00:17:27,080
är aktivt och som då har
385 00:17:27,320 --> 00:17:29,120
flertalet command and control server.
386 00:17:29,380 --> 00:17:31,680
Och hela tiden även då kan
387 00:17:31,940 --> 00:17:33,480
i någon form av
388 00:17:34,240 --> 00:17:38,840
mesh genom olika instruktioner i bildfiler då peka ut
389 00:17:39,100 --> 00:17:42,680
nya sources eller configuration rötter
390 00:17:42,940 --> 00:17:46,520
som kan skjuta ner payloads eller skadlig kod eller
391 00:17:46,780 --> 00:17:47,560
nya attacker helt enkelt.
392 00:17:47,800 --> 00:17:50,880
Men jag kanske går händelserna i förväg här, du får se till i så fall.
393 00:17:50,880 --> 00:17:55,240
Men har vi sett att den faktiskt har använts för att göra någonting destruktivt?
394 00:17:55,480 --> 00:17:59,580
Alltså du vill säga, antingen lyssna på trycken, skicka vidare det eller injicera någonting?
395 00:17:59,840 --> 00:18:05,980
Ja, alltså det har man inte egentligen. Det man har tittat på det är att den är väldigt selektiv i sin insamling.
396 00:18:06,240 --> 00:18:07,520
Vilket är väldigt,
397 00:18:07,780 --> 00:18:09,320
brukar vara ganska ovanligt för
398 00:18:10,080 --> 00:18:14,180
många utav lite större malware nätverken har ju oftast ett
399 00:18:14,940 --> 00:18:20,840
ganska, det blir ganska brusigt. Man säljer oftast access till backend.
400 00:18:21,140 --> 00:18:27,280
DDoS eller stora ransomware-kampanjer, alltså stora spridningskampanjer.
401 00:18:27,540 --> 00:18:29,320
Då har man liksom en färdig
402 00:18:29,840 --> 00:18:31,380
finansiell plan på något sätt.
403 00:18:31,640 --> 00:18:35,480
Det här har varit en ganska snygg plattform.
404 00:18:35,720 --> 00:18:37,780
Och givetvis då, alla internet-troll tror att det är Ryssland.
405 00:18:38,040 --> 00:18:44,180
Men det är som du säger, det är ju modulärt och den har kontinuerligt uppdaterat sig själv.
406 00:18:44,440 --> 00:18:48,020
Så det är ju svårt att se vad slutmålet är nu för att det inte varit med från början.
407 00:18:48,280 --> 00:18:50,580
Och det man tror då är att den letar efter
408 00:18:50,880 --> 00:18:54,980
lite mera specifika saker, såsom
409 00:18:55,240 --> 00:18:56,260
auth-data,
410 00:18:58,040 --> 00:19:01,640
vad det nu kan vara. Det kan vara allt ifrån din OAuth till din
411 00:19:02,920 --> 00:19:05,980
SSO-stöd. Kan jag använda det här för att
412 00:19:06,760 --> 00:19:08,540
konsumera någonting i den användaren?
413 00:19:08,800 --> 00:19:10,600
Även använda lösenord.
414 00:19:10,840 --> 00:19:13,660
Då skulle det kunna vara så om man tänker på
415 00:19:14,180 --> 00:19:18,280
Stuxnet-modellen, nu är inte det här i närheten av den nivån av avancerat.
416 00:19:18,520 --> 00:19:20,320
Jag menar, den liknelsen jag vill göra är,
417 00:19:20,320 --> 00:19:23,640
skulle det kunna vara så att den letar efter specifika system
418 00:19:23,900 --> 00:19:24,420
säkert
419 00:19:24,680 --> 00:19:26,200
som den är intresserad av att angripa?
420 00:19:26,460 --> 00:19:29,280
Säkert. Eller specifik data i strömmarna.
421 00:19:29,540 --> 00:19:35,680
Snarare än att man har, nu är den här, den här syns ju mycket mer än vad Stuxnet gjorde i början.
422 00:19:35,940 --> 00:19:37,220
Och den här använder ju inga
423 00:19:37,720 --> 00:19:39,520
tidigare okända sårbarheter, vad jag vet.
424 00:19:39,780 --> 00:19:40,280
Men, en fråga.
425 00:19:41,560 --> 00:19:42,600
Den här är ju då,
426 00:19:42,840 --> 00:19:45,920
eftersom det är inget virus, den sprider sig inte själv, den är inte wormable,
427 00:19:46,180 --> 00:19:49,760
utan det är någon som, överallt där den finns, så är det någon som har injicerat den.
428 00:19:50,320 --> 00:19:53,640
Ja, fast den skannar väl vidare när den väl har protesterat?
429 00:19:53,900 --> 00:19:56,460
Det vet jag inte, det vet jag faktiskt inte om den gör.
430 00:19:56,720 --> 00:19:58,260
Men i så fall så är det ganska intressant iallafall,
431 00:19:58,760 --> 00:20:00,040
var någonstans har den fått spridning?
432 00:20:00,300 --> 00:20:01,080
Patient Zero liksom.
433 00:20:01,580 --> 00:20:03,640
Ja, men var finns målen idag?
434 00:20:04,140 --> 00:20:05,160
Alltså, vilka har den här?
435 00:20:06,200 --> 00:20:06,960
Var finns den någonstans?
436 00:20:07,220 --> 00:20:09,260
Ja, alltså man har ju sesat en del command- och control-server.
437 00:20:09,520 --> 00:20:12,840
Ja, men skit i dem, jag tänker vilka infekterade system, om det är så.
438 00:20:13,360 --> 00:20:15,160
Ja, det är ju en jättestor spridning.
439 00:20:15,660 --> 00:20:18,220
Världen. Ja, alltså det är ju det.
440 00:20:18,740 --> 00:20:20,020
Jag vet inte, Stuxnet,
441 00:20:20,320 --> 00:20:22,120
Mäskan och så vidare, eller är den,
442 00:20:22,620 --> 00:20:23,640
vet vi om den sprids?
443 00:20:23,900 --> 00:20:25,180
Ja, man vet ju inte affärsmodellen än.
444 00:20:25,440 --> 00:20:28,520
Ja, men den sprides, den är ju självpropagerande, den söker ju efter mål.
445 00:20:28,760 --> 00:20:29,800
Nej, men affärsmodell,
446 00:20:30,300 --> 00:20:31,840
en sån här sofistikerad
447 00:20:32,360 --> 00:20:35,940
sak, det känns ju inte som att det är Bengt Göran på stan som vill göra en hacke här direkt.
448 00:20:37,220 --> 00:20:41,060
Nej, vad vet jag, alltså det finns ju väldigt snygga finansiella
449 00:20:41,560 --> 00:20:46,680
aktörer som säljer tillgång till zombies liksom.
450 00:20:47,200 --> 00:20:49,500
Det är ju liksom inga extremt avancerade funktioner som den här gör,
451 00:20:49,760 --> 00:20:50,280
som vi pratade om,
452 00:20:50,320 --> 00:20:52,120
alltså det är ju inga zero days
453 00:20:52,620 --> 00:20:54,160
egentligen som används, utan det är
454 00:20:54,420 --> 00:20:57,740
en snygg infrastruktur, men det är ju inte
455 00:20:58,520 --> 00:21:01,320
rocket science om man säger så, om du jämför med Stuxnet.
456 00:21:01,580 --> 00:21:05,420
Dynamiskt anpassa sig när folk jagar efter sina command and control servrar.
457 00:21:05,680 --> 00:21:06,700
Jo, absolut, det är snyggt,
458 00:21:06,960 --> 00:21:08,760
men en
459 00:21:09,000 --> 00:21:11,820
duktig malware-skapare hade ju kunnat göra det här,
460 00:21:12,340 --> 00:21:13,100
skulle jag säga.
461 00:21:13,360 --> 00:21:17,720
Det är skillnad i arbetsinsats om du jämför med Team Stuxnet.
462 00:21:18,220 --> 00:21:20,280
Du har liksom inte stulit certifikat och
463 00:21:20,580 --> 00:21:22,620
byggt massa zero days och grejer.
464 00:21:22,880 --> 00:21:23,640
Det är en annan nivå.
465 00:21:23,900 --> 00:21:27,740
På tal om just Stuxnet då, så det skulle givetvis vara en typ
466 00:21:28,000 --> 00:21:29,280
black market-aktör.
467 00:21:29,540 --> 00:21:30,040
Kanske.
468 00:21:30,820 --> 00:21:36,700
Men det var något som var roligt då, på tal om Stuxnet då, det har givetvis kommit upp en Wikipedia-artikel fortare än att någon har
469 00:21:36,960 --> 00:21:37,720
hunnit säga
470 00:21:38,500 --> 00:21:41,060
någon annan trend i sårbarhet som dyker upp med en logga och någonting annat.
471 00:21:41,560 --> 00:21:43,360
Och där står det givetvis då som en
472 00:21:43,620 --> 00:21:49,240
möjlig attackvektor i industriella kontrollsystem, och framförallt mordbuss, jag vet inte varför man valde det.
473 00:21:49,500 --> 00:21:50,280
Men, men, och det är ju så.
474 00:21:50,580 --> 00:21:51,080
Och det är ju såhär,
475 00:21:51,340 --> 00:21:51,860
ja,
476 00:21:52,120 --> 00:21:54,920
men det kan ju också vara allt annat som man kopplar in i sin
477 00:21:55,180 --> 00:21:57,240
consumer hemma. Så det var lite såhär,
478 00:21:57,480 --> 00:22:00,820
ja kanske lite snabbt slutsats att det skulle vara för industriella kontrollsystem.
479 00:22:01,080 --> 00:22:05,680
Men om jag fattar hela det här också så är det väldigt olika miljöer den har fått fäste i också.
480 00:22:05,940 --> 00:22:07,220
Alltså det är ju inte så att det är
481 00:22:09,260 --> 00:22:11,320
bara Netgear eller otra. Nej, precis.
482 00:22:11,560 --> 00:22:14,640
Utan den går väl på väldigt många olika arkitekturer och sånt. Jo, fast,
483 00:22:14,900 --> 00:22:17,460
ja, du har ju rätt i sak.
484 00:22:17,720 --> 00:22:20,280
Men det alla de har gemensamt är att det är Busybox också.
485 00:22:20,580 --> 00:22:25,440
Okej, så alla målsystem vi har sett idag, de har någon linusgrej i botten.
486 00:22:25,700 --> 00:22:28,260
Och spridningen är ju framförallt genom så sagt lösenordshistning.
487 00:22:28,520 --> 00:22:31,580
ASUS, D-Link, Ubiquiti,
488 00:22:32,100 --> 00:22:36,200
ZTE, Linksys, MikroTik, Netgear, TP-Link.
489 00:22:36,440 --> 00:22:37,480
Alla de har ju
490 00:22:37,720 --> 00:22:40,280
någon form utav Unix-klon i botten.
491 00:22:41,560 --> 00:22:43,620
I alla fall på någon utav sina plattor.
492 00:22:43,880 --> 00:22:45,920
Alla av dem använder ju liknande system.
493 00:22:46,180 --> 00:22:49,000
Ja, det kan man nog också säga. Det är nog också sant det du säger.
494 00:22:49,240 --> 00:22:50,280
Sen, sen så tror jag nog att det är så.
495 00:22:50,580 --> 00:22:56,720
Det är så som du är inne på Johan, att det är just administrativa gränssnitt som den har attackerat.
496 00:22:57,240 --> 00:22:59,800
Sen om det har funnits kända sårbarheter.
497 00:23:00,040 --> 00:23:03,120
Jag har erfarenhet av ASUS, de har jag tittat ganska mycket på.
498 00:23:03,380 --> 00:23:06,960
Där fanns det ganska mycket DCR-serieproblem och command-stacking-problem
499 00:23:07,220 --> 00:23:09,000
direkt i deras webbplats.
500 00:23:09,260 --> 00:23:10,800
Vet man om det är
501 00:23:12,080 --> 00:23:18,740
alltså att de har använt öppna admin-gränssnitt från internetsidan eller har det här
502 00:23:19,000 --> 00:23:20,280
gått via användning?
503 00:23:20,580 --> 00:23:22,360
Eller har det gått vidare med någon form av…
504 00:23:22,620 --> 00:23:26,720
Nej, det har varit direkt på…
505 00:23:26,980 --> 00:23:31,580
Jag tror inte att det varit någon spearfishing, att man får persistent på en host och sen…
506 00:23:31,840 --> 00:23:35,940
Den attackkedjan blir ju ganska omständig.
507 00:23:36,200 --> 00:23:39,780
Och andra sidan kan det ju vara så att den initiala
508 00:23:40,280 --> 00:23:46,440
spridningen skulle kunna ha varit att de faktiskt maskade internet efter någon intressant
509 00:23:47,460 --> 00:23:49,500
web-grej
510 00:23:49,760 --> 00:23:53,860
som inte borde finnas på internet och attackerar dem och sedan så har du sekundärspridning
511 00:23:54,100 --> 00:23:57,440
där den skannar både interna nät och externa.
512 00:23:57,700 --> 00:24:02,560
I och med modulariteten i det då så kan man ju skicka ner vilka plugins eller bygga på vad man vill.
513 00:24:02,820 --> 00:24:07,940
Men det som var roligt var att de sisade ju en utav de här command- och control-serverna och det är ju då man upptäckte att den
514 00:24:08,180 --> 00:24:09,460
propagerar på mer än ett sätt.
515 00:24:09,720 --> 00:24:11,780
Alltså dels via de här online-tjänsterna
516 00:24:12,020 --> 00:24:15,360
men också via en backchannel till genom Toro då.
517 00:24:15,620 --> 00:24:17,140
Så att den har liksom…
518 00:24:17,660 --> 00:24:19,200
Den är trippel redundant.
519 00:24:19,500 --> 00:24:20,520
Den är ju snygg.
520 00:24:20,780 --> 00:24:22,320
Och självpropagerande.
521 00:24:22,580 --> 00:24:24,880
Det vill säga att de är duktiga.
522 00:24:25,140 --> 00:24:27,440
Men vi vet inte riktigt om det är just
523 00:24:27,940 --> 00:24:28,980
spionage då
524 00:24:29,220 --> 00:24:31,780
eller om det är någon affärsmodell bakom.
525 00:24:32,040 --> 00:24:32,560
Nej, precis.
526 00:24:32,820 --> 00:24:34,100
Jury är ute.
527 00:24:35,880 --> 00:24:38,960
Jag läste nån grej som sa att 5% av typ alla…
528 00:24:39,220 --> 00:24:40,740
Monero
529 00:24:41,000 --> 00:24:43,300
som var kryptominerade
530 00:24:43,560 --> 00:24:45,860
via malware eller nåt sånt där.
531 00:24:46,120 --> 00:24:47,400
Det kan vara FUD också, jag vet inte.
532 00:24:47,660 --> 00:24:48,940
Men det är såhär…
533 00:24:49,500 --> 00:24:50,520
Ganska vanligt.
534 00:24:50,780 --> 00:24:52,820
Om man nu kan drabba många liksom.
535 00:24:53,080 --> 00:24:54,880
Så har ju utväxlingen där varit ganska bra monetär.
536 00:24:55,140 --> 00:24:57,940
Men det är ju frågan om det är det som är målet eller om det är mer specifikt.
537 00:24:58,200 --> 00:24:58,980
Det vet man inte.
538 00:24:59,220 --> 00:25:01,540
Attacken kanske redan har varit.
539 00:25:02,300 --> 00:25:03,840
Så kan det också vara om det har varit något väldigt specifikt.
540 00:25:04,100 --> 00:25:04,860
Som vi inte vet om.
541 00:25:05,120 --> 00:25:08,700
Så är det. Men det som talar emot det, det är just det.
542 00:25:08,960 --> 00:25:10,240
Det är shotgun approach.
543 00:25:10,500 --> 00:25:12,280
Det är ju inte en vendor, det är hundra vendors.
544 00:25:12,540 --> 00:25:17,140
Ja, men det kan ju vara att man vill kartlägga och identifiera specifika intressanta saker som finns
545 00:25:17,400 --> 00:25:18,680
på en liten promille av de nätverken man har.
546 00:25:19,500 --> 00:25:20,020
Som man hamnar på.
547 00:25:20,520 --> 00:25:21,300
Ja, absolut.
548 00:25:21,540 --> 00:25:24,620
Och sen är det oftast hemmaprylar då, det är ju inte så mycket i…
549 00:25:24,880 --> 00:25:26,920
Det är väl det som talar emot det kanske?
550 00:25:27,180 --> 00:25:28,200
Lite, så.
551 00:25:28,460 --> 00:25:32,820
Jag tänker om det nu skulle vara industriella kontraktssystem som är målet liksom.
552 00:25:33,580 --> 00:25:34,600
Vem
553 00:25:35,120 --> 00:25:37,420
slänger ut sina prylar med en
554 00:25:37,940 --> 00:25:39,720
D-Link brannvägg framför liksom?
555 00:25:39,980 --> 00:25:42,020
Det skulle ju vara Shadow IT då kanske.
556 00:25:42,280 --> 00:25:43,820
Att man kallar det kula som
557 00:25:44,080 --> 00:25:46,380
är sur på sitt västermomodem.
558 00:25:46,640 --> 00:25:49,460
Förmodligen för er om man tror, men ändå.
559 00:25:49,760 --> 00:25:50,260
Okej, ja.
560 00:25:52,060 --> 00:25:53,080
Kopplar in den här här,
561 00:25:53,340 --> 00:25:54,360
så fixar vi det.
562 00:25:55,380 --> 00:25:57,180
Ja, det här är väldigt intressant iallafall, vi får väl hålla i det.
563 00:25:57,440 --> 00:25:58,980
Den här står den inte över.
564 00:25:59,220 --> 00:26:01,280
Den mest spännande biten har inte du hämtat.
565 00:26:01,540 --> 00:26:07,160
Men rekommendationerna då, det är ju såhär att se till att inte använda generiska användarnamål och lösenord.
566 00:26:07,420 --> 00:26:08,180
Se till att använda…
567 00:26:08,440 --> 00:26:10,240
Använd inte ett lösenord som finns på…
568 00:26:10,500 --> 00:26:12,280
Publicera inte den typen av system på internet.
569 00:26:12,540 --> 00:26:15,620
Precis, och sen uppdatera din router.
570 00:26:15,860 --> 00:26:18,420
Ha den senaste uppdateringen. Finns det
571 00:26:18,940 --> 00:26:19,460
CV’er med…
572 00:26:19,760 --> 00:26:24,100
Skithög rating och även en pock ute i det vilda liksom, då är det såhär, ja…
573 00:26:24,360 --> 00:26:30,500
Då är det inte bara ett malware som är problemet, då är det allra opportunistiska hackare eller…
574 00:26:31,540 --> 00:26:34,100
Men vi får väl helt enkelt se vart den här historien tar vägen.
575 00:26:34,340 --> 00:26:38,700
Ja, men kul, verkligen en rolig grej.
576 00:26:38,960 --> 00:26:41,260
En välbyggd sak iallafall, det är kul.
577 00:26:41,520 --> 00:26:45,360
Ja, till synes iallafall, det ser så ut.
578 00:26:45,860 --> 00:26:48,680
Jag läste faktiskt på, jag hade inte hört…
579 00:26:48,940 --> 00:26:53,800
Eller jag hade säkert hört, men det var innan jag klippte tårna av mig tror jag, det var…
580 00:26:54,320 --> 00:26:58,660
Som jag tittade på just den här…
581 00:26:58,920 --> 00:27:03,280
Delen hur man gömde IP-adresser i GPS-informationen.
582 00:27:03,520 --> 00:27:07,360
Det är ju snygg steganografi, alltså…
583 00:27:07,620 --> 00:27:13,760
Se till att få ut information som inte är uppenbar liksom, som…
584 00:27:14,020 --> 00:27:18,380
Jag menar, ett dyn-DNS, det går ju alltid att plocka ner liksom, men…
585 00:27:18,680 --> 00:27:19,960
Det här är snyggt.
586 00:27:20,480 --> 00:27:22,520
Ja, intressant att se…
587 00:27:23,040 --> 00:27:26,620
Jag vet inte ifall Fotebucket har uttalat sig om det här, om de har märkt någon ökad trafik.
588 00:27:26,880 --> 00:27:28,160
Ja, för det är ju…
589 00:27:28,400 --> 00:27:30,460
Man tycker ju… Ja, det är klart att…
590 00:27:30,960 --> 00:27:34,560
De är ju inte världens största bildningstjänster, även om de är hyfsat stora.
591 00:27:34,800 --> 00:27:36,080
De har funnits väldigt länge.
592 00:27:36,340 --> 00:27:39,920
De var ju väldigt populära innan Imgur och sådana här kom upp.
593 00:27:40,180 --> 00:27:44,020
Men det var ju länge sedan man hörde om någon som hos en på Fotebucket, men…
594 00:27:44,280 --> 00:27:45,820
Jag tror att de är ganska stora i USA fortfarande.
595 00:27:46,080 --> 00:27:46,580
Ja.
596 00:27:46,840 --> 00:27:47,360
Det är min känsla.
597 00:27:47,860 --> 00:27:48,640
Det får vi se.
598 00:27:48,940 --> 00:27:49,440
Vart det tar vägen.
599 00:27:49,700 --> 00:27:50,480
Ska vi gå vidare?
600 00:27:50,720 --> 00:27:51,240
Låt oss.
601 00:27:51,760 --> 00:27:52,260
Yes!
602 00:27:52,780 --> 00:27:55,600
Då ska jag prata lite om en…
603 00:27:55,840 --> 00:27:58,660
Två helt onödiga sårbarheter.
604 00:27:58,920 --> 00:28:00,720
Glad att du öppnade så, för det håller du med.
605 00:28:00,960 --> 00:28:03,520
Ja, det här är ett…
606 00:28:04,300 --> 00:28:06,080
Vad pratar vi om? Namn eller vad kommer till?
607 00:28:06,340 --> 00:28:12,480
Det här är liksom ett solklart fall och jag kan inte ens kalla det renommé-snylteri, utan det är liksom att man har tagit
608 00:28:12,740 --> 00:28:15,040
någonting som har känt sig jättelänge.
609 00:28:15,300 --> 00:28:16,580
Och sen har man satt en logga på det.
610 00:28:16,840 --> 00:28:17,860
Jag vill bara inflika nu.
611 00:28:18,120 --> 00:28:18,640
Det har varit en…
612 00:28:18,940 --> 00:28:19,960
En trend det senaste.
613 00:28:20,220 --> 00:28:23,280
Att akademiska forskningsinstitut
614 00:28:23,800 --> 00:28:25,340
gör den här typen utav…
615 00:28:26,100 --> 00:28:26,880
Upptäckter.
616 00:28:27,120 --> 00:28:28,660
Upptäckter som är liksom…
617 00:28:29,440 --> 00:28:29,940
Jaha.
618 00:28:30,200 --> 00:28:30,960
Det här är liksom…
619 00:28:31,220 --> 00:28:32,240
Old news.
620 00:28:32,500 --> 00:28:33,520
Det är old news, ja.
621 00:28:35,060 --> 00:28:38,900
För att förtydliga lite då. Vi pratar om två sårbarheter egentligen. Den första som kom ut
622 00:28:39,160 --> 00:28:42,240
släpptes den 5 juni och kallas för Sipslip.
623 00:28:43,260 --> 00:28:45,300
Och det var av…
624 00:28:45,560 --> 00:28:47,860
Några som kallar sig för Snyck Security Team.
625 00:28:47,860 --> 00:28:50,940
Och Snyck är väl ett bolag jag har för mig och deras säkerhetsteam då
626 00:28:51,440 --> 00:28:57,580
skruppade en sajt eller en undersida på deras sajt för de beskrev såväl ett Sipslip.
627 00:28:58,100 --> 00:29:06,300
Och lite senare för några dagar sedan så kom också då Zipper Down som är en vidareutveckling på detta men som gjordes av
628 00:29:06,540 --> 00:29:07,820
bolaget Pangu istället.
629 00:29:08,340 --> 00:29:09,360
Och vad är det här då?
630 00:29:09,620 --> 00:29:10,140
Jo.
631 00:29:10,380 --> 00:29:17,560
Det här är så att någon har kollat i gamla BBS-rapporter från 1991 och kommit fram till att någon beskrev att man kan göra path traversal när man gör path traversal.
632 00:29:17,860 --> 00:29:19,140
När man öppnar ett Zip-arkiv.
633 00:29:19,660 --> 00:29:20,940
Och sen har man slängt lite logo på det.
634 00:29:21,960 --> 00:29:24,000
Ja men mer eller mindre…
635 00:29:24,260 --> 00:29:25,020
Det är basically det som har hänt.
636 00:29:25,280 --> 00:29:25,800
Ja.
637 00:29:26,060 --> 00:29:27,080
För att
638 00:29:27,340 --> 00:29:34,240
båda de här sårbarheterna är exakt just den saken. Det är Zip unpacking path traversals.
639 00:29:34,760 --> 00:29:38,860
Det är nämligen så att enligt Zip-standarden, Zip-specifikationen snarare,
640 00:29:39,100 --> 00:29:41,920
så är det helt okej att ha
641 00:29:42,180 --> 00:29:44,220
relativa paths i ditt filnamn.
642 00:29:44,480 --> 00:29:47,300
Och det gör ju då såklart att ifall du packar upp ett Zip-arkiv
643 00:29:47,300 --> 00:29:49,860
så kommer du kunna göra path traversal genom att
644 00:29:50,380 --> 00:29:53,180
döpa ditt filnamn till dot dot slash och så vidare.
645 00:29:53,960 --> 00:29:57,800
Och det här har man som sagt känt till sen åtminstone i tidiga 90-talet.
646 00:29:58,060 --> 00:30:03,680
Jag såg en artikel som skrevs just 1991.
647 00:30:03,940 --> 00:30:06,760
Där de pratar om hur den här sårbarheten drabbar olika BBS-er.
648 00:30:07,260 --> 00:30:09,060
Så att det här har liksom varit med oss
649 00:30:09,320 --> 00:30:12,900
sedan länge och har aldrig försvunnit utan det här är bara…
650 00:30:13,160 --> 00:30:14,940
Det här bygger på att
651 00:30:15,980 --> 00:30:17,000
Zip-specifika håll.
652 00:30:17,300 --> 00:30:22,160
Funktionen säger en sak och utvecklare tar inte hänsyn till att det här kan vara någonting farligt.
653 00:30:22,680 --> 00:30:28,820
Och det här är inte unikt för Zip heller ska jag säga, utan det här är för många olika
654 00:30:29,340 --> 00:30:33,420
komprimeringsverktyg då egentligen.
655 00:30:33,680 --> 00:30:34,960
Och det var
656 00:30:35,480 --> 00:30:41,620
Snyck Security Team och deras sårbarhet ZipSlip som är detta. Det var den generella sårbarheten då kan man säga.
657 00:30:41,880 --> 00:30:46,220
Och Zipper Down är exakt samma sak fast specifikt för iOS.
658 00:30:46,480 --> 00:30:47,000
Så att
659 00:30:47,300 --> 00:30:50,620
det här kan ju självklart drabba då iOS-appar under förutsättning att de
660 00:30:50,880 --> 00:30:53,960
har en funktionalitet som låter dem öppna Zip-arkiven.
661 00:30:54,720 --> 00:30:58,820
Och Pangu då släppte ju Zipper Down och gjorde en stor lista på
662 00:30:59,340 --> 00:31:02,660
160 000 knappar som potentiellt kan vara sårbara för att
663 00:31:03,180 --> 00:31:04,460
det enda de egentligen har gjort
664 00:31:04,700 --> 00:31:05,740
tror jag är att de har
665 00:31:05,980 --> 00:31:10,080
skannat igenom alla appar i App Store efter ifall de har lärt enligt ZipLib typ.
666 00:31:10,340 --> 00:31:11,880
Och då är det potentiellt sårbar.
667 00:31:12,380 --> 00:31:14,700
Så att det här är ju…
668 00:31:15,200 --> 00:31:16,480
Det här är så jävla dumt.
669 00:31:16,480 --> 00:31:18,020
Så att man vet inte vart man ska ta vägen.
670 00:31:18,020 --> 00:31:22,620
Det enda fördelen med det här är väl kanske att folk kanske får upp ögonen för att det här är den här sårbarheten finns.
671 00:31:22,880 --> 00:31:23,400
Ja.
672 00:31:23,400 --> 00:31:25,440
Men det är ju
673 00:31:26,200 --> 00:31:27,480
oerhört fult
674 00:31:27,740 --> 00:31:29,020
och missvisande
675 00:31:29,540 --> 00:31:33,880
att gå ut och säga att vi upptäckte detta, vi gjorde Responsible Disclosure.
676 00:31:34,140 --> 00:31:36,440
Alla hela internetpersonvarna typ.
677 00:31:36,960 --> 00:31:39,260
Jag vågar hävda såhär att alla som har spelat en CTF på
678 00:31:39,520 --> 00:31:41,060
senaste…
679 00:31:41,320 --> 00:31:45,160
sen det började har jobbat med det här.
680 00:31:45,160 --> 00:31:45,660
Ja.
681 00:31:45,660 --> 00:31:47,460
Med olika Zip-abuse.
682 00:31:47,700 --> 00:31:48,740
Och det sjuka är att
683 00:31:48,980 --> 00:31:51,300
det är inte direkt de som är högst poäng i en CTF.
684 00:31:51,800 --> 00:31:57,940
Så är det. Och dessutom är det ju det här, det är ju inga avancerade varianter, det är inga specifika system som nämns i de här whitepaperna.
685 00:31:58,200 --> 00:31:58,980
Utan det är liksom
686 00:31:59,220 --> 00:32:00,760
Ja, man kan göra Path Reversal med Zip.
687 00:32:01,280 --> 00:32:02,560
Ge oss en logga och
688 00:32:02,820 --> 00:32:03,580
fame and glory.
689 00:32:03,840 --> 00:32:04,340
Ja.
690 00:32:04,340 --> 00:32:05,380
Så att…
691 00:32:06,660 --> 00:32:07,160
Det här är…
692 00:32:07,680 --> 00:32:09,980
Jag hoppas att Pangu och Snyck
693 00:32:10,240 --> 00:32:12,540
tar på sig den stora skämskepsen.
694 00:32:13,060 --> 00:32:15,620
Det tror jag inte men de fick sitt ramverk.
695 00:32:15,660 --> 00:32:16,940
De tog upp ljus lite i alla fall.
696 00:32:17,200 --> 00:32:17,960
Eller fick de det?
697 00:32:18,220 --> 00:32:20,260
Jag tänkte säga att det måste väl genomskådats superfort då?
698 00:32:20,520 --> 00:32:21,040
Ja.
699 00:32:21,300 --> 00:32:22,580
Ja, det gör det ju såklart av alla som
700 00:32:23,600 --> 00:32:24,100
känner till de här sakerna.
701 00:32:24,360 --> 00:32:26,420
Jag har varit i några Slack-kanaler där man typ bara skriker.
702 00:32:26,660 --> 00:32:28,720
Vad är det här för
703 00:32:29,480 --> 00:32:30,000
skit?
704 00:32:30,260 --> 00:32:34,100
Det man kan säga då, ifall du vill få lite recognition på internet.
705 00:32:34,600 --> 00:32:38,700
Hitta någon gammal sårbarhet och kalla den för något nytt och sätta en logga på den.
706 00:32:39,220 --> 00:32:39,720
Så är du hemma.
707 00:32:39,980 --> 00:32:40,500
Yay!
708 00:32:41,780 --> 00:32:43,060
Är det pinsamt?
709 00:32:43,560 --> 00:32:45,620
Kan vi återuppfinna Blue Box?
710 00:32:45,920 --> 00:32:48,220
Ta cred för det.
711 00:32:48,480 --> 00:32:49,240
Ja, varför inte?
712 00:32:49,760 --> 00:32:52,320
Av en skrippbar infrastruktur. Vi är tillbaka till 90-talet.
713 00:32:52,580 --> 00:32:54,360
Det är exakt samma sårbarheten nu som
714 00:32:54,620 --> 00:32:55,380
det var då.
715 00:32:55,640 --> 00:32:57,180
Så får man väl ge Pangu, ja det är väl
716 00:32:58,200 --> 00:33:00,500
lite cred att de kom på att man kan göra det i appar också.
717 00:33:00,760 --> 00:33:01,280
I guess.
718 00:33:01,540 --> 00:33:03,840
Det var ju en liten nyhetsvinkel här i alla fall.
719 00:33:04,100 --> 00:33:05,380
Och snygg logga.
720 00:33:05,620 --> 00:33:06,140
Eller?
721 00:33:06,400 --> 00:33:06,900
Ja, I guess.
722 00:33:07,160 --> 00:33:10,240
Nej, jag tycker faktiskt Sipslips-logga.
723 00:33:11,000 --> 00:33:11,780
Men nej.
724 00:33:12,800 --> 00:33:13,300
Dumheter
725 00:33:13,820 --> 00:33:14,340
på internet.
726 00:33:14,840 --> 00:33:15,340
Ja.
727 00:33:15,340 --> 00:33:16,100
Inget nytt.
728 00:33:17,140 --> 00:33:18,160
Under solen egentligen.
729 00:33:18,420 --> 00:33:18,920
Har vi något mer?
730 00:33:19,440 --> 00:33:19,940
Ja.
731 00:33:20,200 --> 00:33:23,280
Jag kastade mig faktiskt över reddit.
732 00:33:23,540 --> 00:33:24,820
Netsex-kanal.
733 00:33:25,060 --> 00:33:26,860
Inte sex utan netsex.
734 00:33:29,680 --> 00:33:35,820
Och kikade och hittade en artikel som inte handlade direkt om så mycket sårbarheter utan det var några
735 00:33:36,580 --> 00:33:38,900
forskargrupper som var knuten till Trend Micro.
736 00:33:39,660 --> 00:33:41,960
Som hade ett papper med rubriken
737 00:33:42,480 --> 00:33:42,980
How
738 00:33:43,240 --> 00:33:45,040
Machine Learning Helped Us Find
739 00:33:45,340 --> 00:33:47,900
Massive Certificate Abuse by
740 00:33:48,160 --> 00:33:49,180
BrowseFox.
741 00:33:49,940 --> 00:33:50,460
Ja.
742 00:33:50,720 --> 00:33:53,020
Sen klickade jag på den länken när jag började läsa.
743 00:33:53,780 --> 00:33:55,320
Och då visade det sig att då
744 00:33:56,600 --> 00:34:00,700
har då Trend Micro, de har väl någon forskargrupp knuten till sig på något sätt.
745 00:34:00,960 --> 00:34:04,020
Så att det var några akademiska lärosäten med i den här bilden också.
746 00:34:04,280 --> 00:34:05,560
De har tittat på någonting som heter
747 00:34:05,820 --> 00:34:08,900
Locality Sensitive Hash.
748 00:34:09,140 --> 00:34:10,180
Som vi inte ens visste vad det var.
749 00:34:10,680 --> 00:34:11,200
Och då,
750 00:34:11,460 --> 00:34:13,760
när de konstaterade, tänkte jag att det var ett antivirusföretag.
751 00:34:14,260 --> 00:34:15,300
Och så vill du använda
752 00:34:15,600 --> 00:34:17,640
hashar för att
753 00:34:17,900 --> 00:34:19,440
titta på, för att jämföra filer.
754 00:34:19,940 --> 00:34:23,780
Ett problem är ju då att det räcker att ändra en byte i en fil så ändras ju hashen fullständigt.
755 00:34:24,040 --> 00:34:26,100
Det är ju en bra egenskap i kryptosammanhang då men
756 00:34:26,340 --> 00:34:29,160
i deras perspektiv så var det liksom lite av ett problem för att
757 00:34:29,680 --> 00:34:32,500
en liten ändring i filen ger en jätteförändring i hashen.
758 00:34:32,740 --> 00:34:34,280
Så att där tappar du information.
759 00:34:34,800 --> 00:34:37,620
Så Locality Sensitive Hash då, det är
760 00:34:37,860 --> 00:34:40,940
tvärtom då, att en liten ändring i filen ger en liten ändring i hashen bara.
761 00:34:41,200 --> 00:34:45,300
Så då kan du säga att de som har hashar som är liknande varandra, de är ju så filer som är
762 00:34:45,600 --> 00:34:46,360
liknande varandra.
763 00:34:46,620 --> 00:34:47,640
Då är det lättare att se
764 00:34:48,160 --> 00:34:50,460
om du har flera, om du har varianter av samma malware,
765 00:34:50,720 --> 00:34:53,280
då kommer de ligga ganska nära varandra i hash-värde.
766 00:34:53,780 --> 00:34:54,820
Typ, nu förenklar jag rätt ordentligt.
767 00:34:55,320 --> 00:34:57,120
Så det här är ett forskningsområde de håller på med då.
768 00:34:57,380 --> 00:35:00,700
För att hitta filer som är likadana, som är lika varandra.
769 00:35:00,960 --> 00:35:02,500
Det låter inte som en bra hash-algoritm.
770 00:35:02,740 --> 00:35:04,800
Nej, det är alltså ingenting vi ska använda i kryptokontext.
771 00:35:05,060 --> 00:35:07,100
Men i den här kontexten så är det ju superintressant då.
772 00:35:07,360 --> 00:35:10,180
Att applicera hash-teknologi för ett specifikt andamål.
773 00:35:10,420 --> 00:35:12,220
Ja, det blir ju fingerprinting typ, motsvarande.
774 00:35:12,220 --> 00:35:15,540
När fingrarna tycker att de är lika varandra, när filerna är lika varandra.
775 00:35:15,800 --> 00:35:19,900
För hash-brukare är det i stort sett bara så att det är just det man vill ha ut av hash.
776 00:35:20,160 --> 00:35:21,700
Så de säger det specifikt.
777 00:35:21,940 --> 00:35:24,760
Inte ens MD5 då, som är en dålig hash, eller SHA-1 liksom.
778 00:35:25,020 --> 00:35:26,040
De är kass för just
779 00:35:26,300 --> 00:35:28,860
locality-sensitiv hash då.
780 00:35:29,120 --> 00:35:32,180
Så därför har de konstruerat en egen, eller det finns flera egna konstruerare.
781 00:35:32,440 --> 00:35:34,740
Men det här teamet håller på med en som heter då givetvis
782 00:35:35,000 --> 00:35:36,800
Trendmicros locality-based hash.
783 00:35:37,060 --> 00:35:37,560
Självklart.
784 00:35:37,820 --> 00:35:41,140
Och i samband med att de höll på att pilla lite med det här, jag tror det var en
785 00:35:41,140 --> 00:35:45,500
Black Hat Asia Arsenal-utställning eller någonting, så hade de en presentation då.
786 00:35:46,000 --> 00:35:47,280
Och då har de gjort så att de har
787 00:35:49,080 --> 00:35:50,620
de har gått på en
788 00:35:51,900 --> 00:35:57,780
en grund på 3 miljoner filer som Trendmicro har detekterat som nedladdade.
789 00:35:58,300 --> 00:36:00,600
Det vill säga att Trendmicros klienter har ju hittat de här då.
790 00:36:00,860 --> 00:36:05,980
Så det har varit sådana här downloading events som det heter. 3 miljoner downloading events som har hittat filer.
791 00:36:06,480 --> 00:36:08,020
Och så har de gjort
792 00:36:08,780 --> 00:36:11,100
då den här locality-based hash på de här filerna.
793 00:36:11,400 --> 00:36:13,700
Och då såg de något intressant.
794 00:36:14,980 --> 00:36:17,280
Väldigt många utav de här låg grupperade.
795 00:36:17,540 --> 00:36:21,900
Alltså väldigt stor andel utav de här 3 miljonerna filerna låg grupperade i tydliga grupper.
796 00:36:22,140 --> 00:36:23,420
Det vill säga att de var väldigt lika varandra.
797 00:36:23,940 --> 00:36:27,780
Och då upptäckte de även att det fanns lite commonalities här.
798 00:36:28,300 --> 00:36:33,920
Och det var att väldigt många av dem var just BrowseFox.
799 00:36:34,180 --> 00:36:36,740
Vilket då är en sån här klassisk adware.
800 00:36:37,000 --> 00:36:41,100
Alltså det är när du ska ladda ner någon freeware någonstans och via installen så får du någon annan skillnad.
801 00:36:41,400 --> 00:36:45,740
Som gör pop-ups åt dig, skickar dig falska kupongkoder.
802 00:36:46,000 --> 00:36:50,860
Toolbars i så fall tror jag inte det var men en massa börs helt enkelt då.
803 00:36:51,380 --> 00:36:54,460
Så de började väl gräva lite här då.
804 00:36:58,800 --> 00:37:00,340
Jo de hittade att
805 00:37:03,160 --> 00:37:05,200
att de här BrowseFox
806 00:37:05,720 --> 00:37:06,220
Vad är det?
807 00:37:06,480 --> 00:37:07,000
Ingenting.
808 00:37:07,260 --> 00:37:07,760
Tappade du bort mig?
809 00:37:08,020 --> 00:37:09,040
Ser förut.
810 00:37:09,300 --> 00:37:10,840
De här BrowseFox filerna då.
811 00:37:11,140 --> 00:37:14,980
De var alltså signerade för det första, det var ganska intressant då.
812 00:37:15,240 --> 00:37:19,840
De var dessutom signerade av 519 olika entiteter.
813 00:37:20,100 --> 00:37:24,460
Och det var ju det som egentligen var stora skillnader på de här filerna. De hade alltså olika signaturer.
814 00:37:24,960 --> 00:37:28,300
Och det tyckte jag var lite spännande.
815 00:37:28,800 --> 00:37:30,600
Vad kommer det här sig?
816 00:37:30,860 --> 00:37:32,900
I min tanke så var det så här liksom att
817 00:37:33,160 --> 00:37:33,660
Vänta här nu.
818 00:37:34,440 --> 00:37:40,060
Har vi signerade adwares alltså? Hur gick det till? Jag tror att det är signerade filer.
819 00:37:40,320 --> 00:37:41,100
Liksom det var nånting.
820 00:37:41,400 --> 00:37:45,740
Det ska väl finnas få av. Speciellt onda signerade filer ska det finnas få av.
821 00:37:46,000 --> 00:37:47,540
Så då pekade de på
822 00:37:48,300 --> 00:37:50,860
Ett annat papper som de också hade gjort.
823 00:37:51,120 --> 00:37:52,660
Som handlade om just det här.
824 00:37:52,920 --> 00:37:56,500
De sa nästan bara det i en bisats liksom att signerade malware filer är inte så konstigt.
825 00:37:57,020 --> 00:37:57,520
What?
826 00:37:58,040 --> 00:37:59,320
Så då följde jag den.
827 00:37:59,820 --> 00:38:01,360
Den.
828 00:38:01,620 --> 00:38:03,160
Det pappret heter i sin tur
829 00:38:03,920 --> 00:38:05,980
Exploring the long tail of
830 00:38:06,480 --> 00:38:09,040
software download eller malicious software download.
831 00:38:09,820 --> 00:38:11,100
Det är samma datasätt då.
832 00:38:11,400 --> 00:38:12,680
Det är de här 3 miljoner filerna.
833 00:38:14,720 --> 00:38:19,840
Och där noterar de att för det första så har de svårt att klassa de här.
834 00:38:20,100 --> 00:38:25,220
De och Trend Micro har alltså svårt att klassa 83% av de här 3 miljoner filerna.
835 00:38:25,480 --> 00:38:27,520
Kunde de inte avgöra om de var onda eller goda?
836 00:38:28,040 --> 00:38:31,360
Så de har egentligen bara fokuserat på de 17% som gick att klassa då.
837 00:38:31,620 --> 00:38:33,420
Men är det inte de som hamnar i den här
838 00:38:33,660 --> 00:38:36,740
Potentially harmful eller
839 00:38:37,000 --> 00:38:39,560
Potentially unwanted software?
840 00:38:39,820 --> 00:38:40,320
Nej faktiskt inte.
841 00:38:40,320 --> 00:38:42,620
De ligger med i malware-delen här.
842 00:38:42,880 --> 00:38:43,640
De är klassade som
843 00:38:43,900 --> 00:38:45,700
Potentially unwanted
844 00:38:46,200 --> 00:38:47,240
Products eller något där.
845 00:38:47,480 --> 00:38:48,760
Poppar eller något där tror jag de heter.
846 00:38:52,100 --> 00:38:53,640
De har gjort en analys och hittade då
847 00:38:53,880 --> 00:38:55,420
Typ 200
848 00:38:56,200 --> 00:38:57,220
Det var inte så jävla viktigt.
849 00:38:57,480 --> 00:38:58,760
Skit i det. De hittade en kassa sådana.
850 00:38:59,000 --> 00:39:03,100
Det som var intressant tyckte jag det var att utav de som var klassade som malware
851 00:39:03,360 --> 00:39:06,440
Så var alltså 66% signerade.
852 00:39:07,720 --> 00:39:08,220
Snyggt.
853 00:39:08,480 --> 00:39:10,280
Och det var totalt nedladdade.
854 00:39:10,580 --> 00:39:11,340
Malware-filer då.
855 00:39:11,600 --> 00:39:13,640
Och när de gick in på nedladdade av
856 00:39:14,420 --> 00:39:15,180
Browsrar
857 00:39:15,440 --> 00:39:17,240
Så var alltså 83%
858 00:39:17,480 --> 00:39:18,760
Av malware-filerna var signerade.
859 00:39:19,020 --> 00:39:20,040
Och för mig var det såhär
860 00:39:20,300 --> 00:39:20,820
What?
861 00:39:21,080 --> 00:39:21,320
Men det
862 00:39:21,580 --> 00:39:25,940
Makes sense om man tänker efter på det. För de flesta moderna browsers kollar ju om filer är signerade.
863 00:39:26,200 --> 00:39:28,500
Exakt. Det var så de förklarade det också. Men för mig var det en sån där wake-up-call.
864 00:39:28,760 --> 00:39:29,780
Men vänta här nu.
865 00:39:30,040 --> 00:39:30,800
Hur gick det till?
866 00:39:31,060 --> 00:39:35,660
Det här med signerade filer i Microsoft Authenticode och så vidare. Det är liksom bara through the window.
867 00:39:36,180 --> 00:39:37,720
Så jag började liksom säga. Ja vad fan.
868 00:39:37,960 --> 00:39:40,020
Vad har hänt här? Vad har vi nu för kända?
869 00:39:40,320 --> 00:39:41,340
Malware-attacker.
870 00:39:41,600 --> 00:39:42,120
Där de har
871 00:39:42,360 --> 00:39:45,180
Overrided signaturerna. Ja vi har ju då Stacksnet.
872 00:39:45,440 --> 00:39:47,240
Det var ju en klassiker. Den var väl typ först.
873 00:39:48,000 --> 00:39:50,300
De använde två olika certifikater. En av dem var ju
874 00:39:50,820 --> 00:39:52,600
Ett stulet Realtek-cert.
875 00:39:52,860 --> 00:39:56,200
Och när de blev påkomna där så bytte de till ett stulet JMicron-cert.
876 00:39:56,440 --> 00:39:57,720
Två taiwanesiska företag liksom.
877 00:39:58,500 --> 00:39:59,520
Sen kom en Sony-attack.
878 00:40:00,040 --> 00:40:05,160
Med ett eget. Med ett Sony-cert som signade den dessutom. Det var ju lite extra fuck you på den.
879 00:40:05,920 --> 00:40:10,280
Sen kom någonting som hette Copy Kittens som var signat också av ett stulet
880 00:40:10,580 --> 00:40:13,400
ett stulet från något som hette AI Squared.
881 00:40:13,900 --> 00:40:15,180
Sen kom
882 00:40:15,440 --> 00:40:18,000
Suckfly. En kinesisk APT.
883 00:40:18,260 --> 00:40:22,360
Som stal-cert från ett sydkoreanskt mobilföretag.
884 00:40:22,860 --> 00:40:24,400
Sen kom Turla.
885 00:40:24,660 --> 00:40:26,200
Som använde
886 00:40:26,440 --> 00:40:30,540
ett bolag som hette Sysprint. Alltså vi snackar stulna cert. Riktiga stulna cert hela tiden.
887 00:40:30,800 --> 00:40:34,640
Sen kom Regin. Jag vet inte om ni kommer ihåg det. Det var en telekom-grej.
888 00:40:34,900 --> 00:40:39,760
De gick en annan väg där. De hade faktiskt byggt fake-cert som såg ut som Microsoft.
889 00:40:40,320 --> 00:40:41,860
Designad av en fake-CA.
890 00:40:42,120 --> 00:40:44,680
Men de började attacken med att ingesera fake-CA.
891 00:40:44,920 --> 00:40:47,740
Och sen köpte ju då systemet allt det som kom efter det här.
892 00:40:48,260 --> 00:40:54,140
Det genomgående här i alla de gamla attackerna. Det är riktiga cert som är stulna.
893 00:40:54,920 --> 00:41:01,060
Så jag tänkte. Men det stämmer ju inte alls med de här 519-signeringarna och liksom 83 procent.
894 00:41:01,320 --> 00:41:03,100
Har vi verkligen blivit av med så många cert?
895 00:41:03,620 --> 00:41:04,640
Så jag fortsatte läsa då.
896 00:41:04,900 --> 00:41:08,220
Och då visade det sig att jag har kommit till två kategorier till spelare i den här
897 00:41:08,480 --> 00:41:09,500
certifikatsbranschen.
898 00:41:09,500 --> 00:41:10,280
Det ena är ju
899 00:41:10,540 --> 00:41:12,840
våra gamla vänner, CA-människorna.
900 00:41:13,100 --> 00:41:18,480
En del utav de här CA-entiteterna är riktigt kassa på att kolla vem det är som ber om ett cert.
901 00:41:18,720 --> 00:41:20,000
De hade massor med ex.
902 00:41:20,520 --> 00:41:23,840
Komodo, Certum.
903 00:41:24,100 --> 00:41:25,380
De tittade på.
904 00:41:25,640 --> 00:41:26,160
Komodo som inte finns längre.
905 00:41:26,400 --> 00:41:27,940
Online 360 eller nåt sånt.
906 00:41:28,200 --> 00:41:34,080
14 procent av de här malware-filerna som de hittade var alltså signade utav Komodo.
907 00:41:34,340 --> 00:41:37,680
Och 12 procent av Certum. Så de var ju usla på riktigt.
908 00:41:37,920 --> 00:41:39,460
Under perioder så har det varit
909 00:41:39,460 --> 00:41:41,000
36 procent
910 00:41:41,260 --> 00:41:44,840
har kommit liksom från någon utav de här spelarna under perioden när de körde kampanjer.
911 00:41:45,100 --> 00:41:48,160
Så att uppenbarligen har de jävligt dålig koll på sin validering då.
912 00:41:48,420 --> 00:41:50,720
Men även DigiCert, Symantec och VeriSign.
913 00:41:50,980 --> 00:41:52,520
Och jag såg Thaughty-exempel också.
914 00:41:52,780 --> 00:41:55,080
Som alltså ligger med i de här
915 00:41:55,840 --> 00:42:00,200
tveksamma bolag som skapas nästan bara för att signera fake mjukvara liksom.
916 00:42:01,220 --> 00:42:04,040
Känns ju som att Let’s Encrypt borde ju vara med där också.
917 00:42:04,300 --> 00:42:06,080
Ja. För att det är enkelt.
918 00:42:06,340 --> 00:42:08,140
Ja, men det kan ju inte vara CodeSign Insert.
919 00:42:08,380 --> 00:42:09,160
Nej, det gör det inte.
920 00:42:09,460 --> 00:42:09,980
Det gör det inte.
921 00:42:10,220 --> 00:42:11,000
Det är nog där vi har det.
922 00:42:12,280 --> 00:42:12,780
Just det.
923 00:42:13,040 --> 00:42:17,140
Så fanns det liksom en variant då på detta eller en kategori till då.
924 00:42:17,400 --> 00:42:18,680
Och det är
925 00:42:18,940 --> 00:42:19,960
legitima, eller ja,
926 00:42:20,220 --> 00:42:21,500
delvis legitima bolag.
927 00:42:21,740 --> 00:42:23,540
Det vill säga de gör någon form av mjukvara
928 00:42:23,800 --> 00:42:26,360
som du kan ladda ner från internet som gör saker åt dig.
929 00:42:26,620 --> 00:42:29,940
Kan vara Adware liknande grejer men kan också vara så här
930 00:42:30,460 --> 00:42:35,580
File Converters, Video Download och massa så här hjälpprogram.
931 00:42:36,340 --> 00:42:38,380
Som även hjälper till
932 00:42:39,460 --> 00:42:42,020
medvetet eller omedvetet, alltså signerar
933 00:42:42,280 --> 00:42:43,300
Malware helt enkelt.
934 00:42:45,340 --> 00:42:48,160
Så det var också en ganska stor del som var sådana här då.
935 00:42:48,680 --> 00:42:52,000
Det finns ett bolag som heter Inbox, ett annat som heter Mindspark.
936 00:42:52,260 --> 00:42:53,280
Auslogic
937 00:42:53,800 --> 00:42:55,580
var typiskt sådana här spelare som liksom
938 00:42:55,840 --> 00:42:57,380
spelar på båda sidorna av staketet.
939 00:42:57,640 --> 00:42:59,420
Men det är inte sådana här packergrejer såhär.
940 00:42:59,680 --> 00:43:01,980
Om man installerar det här så får du det här
941 00:43:02,240 --> 00:43:03,780
Toolkittet med hjärnet.
942 00:43:04,040 --> 00:43:07,620
Ja, jag tänker på att ladda ner någonting från Adobe nu liksom.
943 00:43:07,880 --> 00:43:09,160
Ja, jag tänker mer på de här installerna.
944 00:43:09,460 --> 00:43:12,780
Du kan liksom betala för att få din…
945 00:43:13,040 --> 00:43:15,600
Jag vill göra en jävla videokonvertering som du tog som ett exempel.
946 00:43:15,860 --> 00:43:16,380
Jättebra exempel.
947 00:43:16,620 --> 00:43:17,660
Och kan du bygga en egen installer.
948 00:43:17,900 --> 00:43:19,440
Ja, så bundlar du in en massa skit.
949 00:43:19,700 --> 00:43:22,000
Vill du, säger du…
950 00:43:22,260 --> 00:43:24,560
Precis åtta ratio-button som man ska klicka ut.
951 00:43:24,820 --> 00:43:26,360
Precis detta.
952 00:43:26,620 --> 00:43:32,760
Dels är det de som bygger den här installern som jag som är en lat utvecklare kan embedda i min för jag slipper bygga en egen till exempel.
953 00:43:33,260 --> 00:43:37,360
Då kommer de med, hänger de med och signerar det så slipper du bry dig om det.
954 00:43:37,620 --> 00:43:39,160
Skaffa ett eget konto.
955 00:43:39,160 --> 00:43:43,520
Så att vi tar hand om logistiken för att distribuera din applikation och vi betalar dig för det.
956 00:43:44,020 --> 00:43:49,660
Och även då, här kommer även sådana här sajter in som du vet, mjukvårdnyheterna i sajter.
957 00:43:49,920 --> 00:43:52,220
Download.com och sådana grejer.
958 00:43:52,480 --> 00:43:56,060
Sourceforge var med också men inte alls en ond spelare här i jämförelse.
959 00:43:56,320 --> 00:43:57,600
Där någon riktigt jobbigare var
960 00:43:57,840 --> 00:44:00,920
Softonic tror jag är en sån sajt som är supervanlig.
961 00:44:01,180 --> 00:44:05,020
Och där var liksom rationen med riktigt usla program enormt hög.
962 00:44:05,280 --> 00:44:06,300
Det är till och med så
963 00:44:06,560 --> 00:44:09,120
att på topplistan om du räknar, hur många instanser
964 00:44:09,420 --> 00:44:13,760
av signerad malware och så tittar man på vilket certifikat är det som är signat här.
965 00:44:14,020 --> 00:44:15,040
Softonic ligger högst.
966 00:44:18,640 --> 00:44:24,260
Jo, de ligger högst och de ligger på andra plats och de ligger även på typ åttonde plats med olika certifikat från olika delar av företaget.
967 00:44:24,520 --> 00:44:25,040
Snyggt.
968 00:44:25,280 --> 00:44:29,900
Andra sådana är Update Star, Trusted Software, APS, SuperSoft,
969 00:44:30,160 --> 00:44:31,440
Flores Company,
970 00:44:31,940 --> 00:44:36,560
WebCellents Limited och lite sådana här liksom grymt tveksamma ställen.
971 00:44:37,060 --> 00:44:38,860
Så det tycker jag är spännande ljud.
972 00:44:39,160 --> 00:44:44,280
Uppdykning. För mig var det här, det var nytt det här. Jag trodde inte det var så vanligt förekommande.
973 00:44:44,540 --> 00:44:45,300
För nu känns det ju som att
974 00:44:45,820 --> 00:44:48,880
alltså det är en no brainer helt plötsligt att komma med signerad mjukvara egentligen.
975 00:44:49,140 --> 00:44:52,480
Så det betyder ju å andra sidan att det är ingen som helst säkerhet för oss vanliga människor.
976 00:44:52,720 --> 00:44:55,540
Att bara för att den är signerad, det betyder noll och intet.
977 00:44:55,800 --> 00:44:57,840
Fan om Skyr plattform, den är inte byte.
978 00:44:58,100 --> 00:45:00,660
Ladda inte ner saker från untrusted utgivare.
979 00:45:00,920 --> 00:45:03,480
Ja men det här är ju trusted liksom utgivare.
980 00:45:03,740 --> 00:45:06,300
Ja, det är ju trusted av certifikatet men kanske inte av dig.
981 00:45:06,560 --> 00:45:08,600
Ja men det är ju supersvårt att veta. Men då kommer vi till nästa.
982 00:45:08,600 --> 00:45:09,120
De hittar nästa.
983 00:45:09,160 --> 00:45:10,960
Det är nämligen en kategori jobbiga till då.
984 00:45:11,460 --> 00:45:12,240
Sådana som
985 00:45:12,480 --> 00:45:19,140
inte bara skickade ut malware i sina kanaler utan faktiskt som var riktiga leverantörer som även signade usla saker.
986 00:45:19,920 --> 00:45:21,700
Lite tveksamma namn där också.
987 00:45:22,220 --> 00:45:24,000
Vi har mail.ru
988 00:45:24,520 --> 00:45:27,600
hade signerat flertal tveksamma.
989 00:45:27,840 --> 00:45:28,620
Baidu
990 00:45:30,160 --> 00:45:33,740
AVG Technologies, ni kommer ihåg det gamla antiviruset. Det finns fortfarande.
991 00:45:34,500 --> 00:45:38,600
Mail.ru har även ett underbolag som heter Mail.ru Games.
992 00:45:39,160 --> 00:45:40,180
De har också gjort det.
993 00:45:40,440 --> 00:45:42,240
Och även BitTorrent Inc.
994 00:45:42,480 --> 00:45:44,280
Kommer på den listan.
995 00:45:44,800 --> 00:45:47,100
Malware-klassade signeringar de har gjort.
996 00:45:48,120 --> 00:45:54,000
Och det vet man ju inte. De har inte grävt vidare där och tagit reda på hur gick det här till egentligen? Var det meningen eller är det en snod eller något?
997 00:45:54,260 --> 00:45:57,080
Både Mail.ru och Baidu är ju sociala
998 00:45:57,600 --> 00:46:01,940
nätverk. Så det här är ju förmodligen kan man tänka sig
999 00:46:02,200 --> 00:46:03,220
just att det var
1000 00:46:03,480 --> 00:46:04,500
Mail.ru Games också.
1001 00:46:05,020 --> 00:46:07,320
Alltså spelappar typ.
1002 00:46:07,580 --> 00:46:08,860
Jo men annars igen.
1003 00:46:09,160 --> 00:46:13,000
Det känns knepigt med en sajt som bara går att signera en mjukvara som man laddar upp.
1004 00:46:14,280 --> 00:46:17,100
Vi vet ju inte hur supply-sharing ser ut dock.
1005 00:46:17,360 --> 00:46:18,380
Och hur det sprids.
1006 00:46:18,880 --> 00:46:21,440
Kan ju vara så att det är en tjänst som är
1007 00:46:21,700 --> 00:46:23,760
subdomain takeover.
1008 00:46:24,000 --> 00:46:27,080
Till exempel. Och så on behalf genom en lastbanserare.
1009 00:46:27,340 --> 00:46:27,840
Boom.
1010 00:46:28,100 --> 00:46:34,240
Och tittar man då på topplistan återigen då på vilka sajter som de här filerna har laddats nerifrån så ligger Softonic återigen i topp.
1011 00:46:35,020 --> 00:46:39,120
Det finns en abeziliansk sajt som heter nzs.com.br
1012 00:46:39,420 --> 00:46:41,980
Cloudfront givetvis.
1013 00:46:43,520 --> 00:46:45,300
Ytterligare några brasilianska sajter.
1014 00:46:45,560 --> 00:46:47,100
Mediafire är där också.
1015 00:46:47,600 --> 00:46:48,880
Så det är där de finns liksom.
1016 00:46:49,140 --> 00:46:50,680
Så ladda inte ner skit därifrån.
1017 00:46:51,960 --> 00:46:54,000
Och när jag hade tittat på det här
1018 00:46:54,260 --> 00:46:55,040
så tänkte jag
1019 00:46:55,280 --> 00:46:57,600
hur fan funkar det här med signaturer egentligen?
1020 00:46:57,840 --> 00:47:01,680
För jag tänkte ändå att det var något Microsoft kontrollerat det här. För det här var ju primärt Microsoft.
1021 00:47:02,460 --> 00:47:06,040
Så jag trodde nog att de ägde den här infrastrukturen lite grann.
1022 00:47:06,300 --> 00:47:08,600
Men så är det ju inte.
1023 00:47:08,600 --> 00:47:11,160
Alltså jag bara googlade på. Det heter något speciellt såhär.
1024 00:47:11,420 --> 00:47:12,960
Software någonting någonting.
1025 00:47:13,200 --> 00:47:14,240
Certified.
1026 00:47:14,740 --> 00:47:15,760
I Microsoft världen då.
1027 00:47:16,020 --> 00:47:18,080
Googlar man på det så första träffen är ju då
1028 00:47:19,100 --> 00:47:19,860
Komodo givetvis.
1029 00:47:20,120 --> 00:47:24,720
Och där är det liksom bara att fylla i ett formulär så är det klart så får du ett sånt.
1030 00:47:24,980 --> 00:47:28,560
Något som är roligt att titta på är ju att dra igång MMC-en i
1031 00:47:28,820 --> 00:47:32,660
för certifikat på din lokala klient och titta på Microsofts revokeringslista.
1032 00:47:32,920 --> 00:47:34,720
Skrämmande lång.
1033 00:47:34,960 --> 00:47:36,760
Jo men det fattar man ju.
1034 00:47:37,020 --> 00:47:38,560
Förblockade CAs.
1035 00:47:38,820 --> 00:47:41,120
Fastighets-CAs är också skrämmande långa.
1036 00:47:41,380 --> 00:47:44,440
Det är en del otäcka spelare som man inte känner.
1037 00:47:44,700 --> 00:47:47,780
Det som är läskigt med pyttomjuk, den uppdateras ju tidsomtänkt.
1038 00:47:48,280 --> 00:47:50,600
Vilket är en bra sak men också såhär oj oj oj.
1039 00:47:50,840 --> 00:47:51,360
Ja, ovisst.
1040 00:47:51,620 --> 00:47:54,180
Men uppenbarligen större problem kanske än vad jag hade trott då.
1041 00:47:55,960 --> 00:47:58,520
Alltså det här var inte så mycket såhär
1042 00:47:58,780 --> 00:48:03,900
ondbrå dödnyhet. Cooltack eller någonting. Utan det var mest för mig en scenförändring i mitt huvud.
1043 00:48:04,160 --> 00:48:05,440
Men ganska kul studie ändå.
1044 00:48:05,700 --> 00:48:06,980
Ja det tycker jag också.
1045 00:48:07,240 --> 00:48:08,260
Jag tycker det var ett kreativt användande.
1046 00:48:08,560 --> 00:48:11,380
Av hashingsalgoritmer och dataset.
1047 00:48:11,640 --> 00:48:13,680
Ja men det här var ju en subfind framifrån.
1048 00:48:13,940 --> 00:48:15,480
Så vad fan är det här? Det ser konstigt ut.
1049 00:48:15,720 --> 00:48:18,280
Det känns som att man skulle kunna applicera det större.
1050 00:48:18,800 --> 00:48:19,560
Vi gör det här istället.
1051 00:48:19,820 --> 00:48:20,600
Ja, kul.
1052 00:48:20,840 --> 00:48:22,640
De hade en serie, Trend Micros.
1053 00:48:22,900 --> 00:48:28,780
De har publicerat det här. Dels kan man hitta deras riktiga papper men så har de gjort en lite fördummad variant på Trend Micros blogg.
1054 00:48:29,040 --> 00:48:30,840
Som är i tre delar.
1055 00:48:31,600 --> 00:48:32,360
Ja, riktigt intressant.
1056 00:48:33,140 --> 00:48:33,640
Ja, roligt.
1057 00:48:34,160 --> 00:48:34,680
Spännande.
1058 00:48:34,920 --> 00:48:36,460
Coolness.
1059 00:48:36,980 --> 00:48:38,260
Jag har som sagt varit
1060 00:48:38,560 --> 00:48:40,360
mest på rehabfronten.
1061 00:48:42,920 --> 00:48:44,960
Sånt dina nagelklippare.
1062 00:48:45,220 --> 00:48:50,840
Nej, jag behöver den ju för de nio naglarna som är kvar eller möjligen åtta då eftersom att
1063 00:48:51,360 --> 00:48:54,940
nagen på pektån kommer ryka också när den är blå eller svart nästan.
1064 00:48:55,720 --> 00:48:57,240
Men
1065 00:48:57,500 --> 00:49:03,400
jag tänkte faktiskt bara en sån här liten reflektion som
1066 00:49:03,640 --> 00:49:08,260
i någon mån ändå är säkerhetsrelaterad. Det är ju att sen vi spelade in senast så har vi faktiskt
1067 00:49:08,560 --> 00:49:09,320
blickat till kraft.
1068 00:49:11,640 --> 00:49:13,940
Och drabbat oss, eller min arbetsgivare har drabbat.
1069 00:49:14,200 --> 00:49:17,780
42 sidor med dumheter.
1070 00:49:20,600 --> 00:49:21,620
I alla fall.
1071 00:49:21,880 --> 00:49:23,660
Jag tänker att det är
1072 00:49:23,920 --> 00:49:30,060
känslan som som ändå infinner sig så här efter, jag vet inte hur många miljoner
1073 00:49:30,320 --> 00:49:34,920
som har plöjts ner i konsulttimmar för att liksom tröska igenom.
1074 00:49:35,180 --> 00:49:37,740
Ja, det är nog säkert miljarder.
1075 00:49:38,560 --> 00:49:44,440
Så är väl ändå känslan lite samma som efter Y2K liksom så här.
1076 00:49:44,700 --> 00:49:49,820
Ja, grejen är att den andra skon har inte riktigt ramlat ner ännu.
1077 00:49:50,080 --> 00:49:53,400
Case law och allting sånt där, det kommer ju att ge sig.
1078 00:49:53,660 --> 00:49:57,240
Precis, så vi får väl se vad som händer. Framförallt så är det väl, å andra sidan.
1079 00:49:57,500 --> 00:49:59,800
Har du kommit in i någon stor stämning?
1080 00:50:02,360 --> 00:50:08,520
Det har ju ändå resulterat i en del fördelar skulle jag tro för gemene man. Om inte minst så
1081 00:50:08,820 --> 00:50:11,120
efter den här brutala mailstormen.
1082 00:50:11,640 --> 00:50:13,940
Allas kundbrister bara läckte.
1083 00:50:14,200 --> 00:50:15,480
Ja, precis.
1084 00:50:15,720 --> 00:50:16,760
Det här med mail är svårt.
1085 00:50:17,000 --> 00:50:19,320
Så jag har i alla fall fått betydligt färre mail.
1086 00:50:19,560 --> 00:50:23,660
På dem jag inte sa explicit ja till. Fortsätt skicka mail till mig.
1087 00:50:23,920 --> 00:50:24,680
Så det är en bra grej.
1088 00:50:24,940 --> 00:50:29,300
Det kan bli en mätgrej för jag har på min privata mail har jag olika adresser för
1089 00:50:29,560 --> 00:50:33,640
reklam. Och sen så är det ju vissa som har fulat sig och sagt att om du inte svarar på detta så håller du med.
1090 00:50:33,900 --> 00:50:38,000
Ja, lite så. Den är ju inte riktigt laglig men det kan man ju, ja.
1091 00:50:38,560 --> 00:50:42,400
Det är först när de gnäller och klagar som det kan bli ett problem liksom.
1092 00:50:42,660 --> 00:50:45,480
Jag tänker på sådana här
1093 00:50:46,240 --> 00:50:52,380
en fundering som jag haft. Så här register, alltså register som ju är insamlade och ska användas
1094 00:50:52,640 --> 00:50:54,680
för ett specifikt syfte.
1095 00:50:54,940 --> 00:50:57,760
Ta fordonsregistret till exempel.
1096 00:50:58,020 --> 00:51:00,580
Så är ju det
1097 00:51:00,840 --> 00:51:05,440
flitigt använt av verkstäder som vill då
1098 00:51:05,700 --> 00:51:08,000
försöka att du ska komma och serva din
1099 00:51:08,000 --> 00:51:12,860
bil av märke X på just deras verkstad för de är ju auktoriserade
1100 00:51:13,120 --> 00:51:14,140
serviceverkstad och det
1101 00:51:14,400 --> 00:51:17,480
det köper de ju. Så så fort det liksom är dags att serva
1102 00:51:17,720 --> 00:51:21,820
bilen så dräller det ner 3-4 erbjudanden från olika
1103 00:51:22,080 --> 00:51:24,900
märkesverkstäder som tycker att hos oss får du
1104 00:51:25,160 --> 00:51:27,960
20% rabatt och en gratis glass.
1105 00:51:28,220 --> 00:51:34,360
Hur är det med sådana här kreditupplysningstjänster och sådana här saker som ju också rimligtvis måste hantera en massa försäkring?
1106 00:51:34,620 --> 00:51:37,960
Ja, men jag tänker kreditupplysningstjänster, där borde det vara så.
1107 00:51:38,260 --> 00:51:39,020
Då borde du kunna
1108 00:51:39,280 --> 00:51:46,200
ducka bakom berättigat intresse. Men jag tror alltså att direktmarknadsföring kan ju inte vara syftet med fordonsregistret.
1109 00:51:46,440 --> 00:51:50,800
Nej, det tror jag inte. Hur är det med belastningsregistret?
1110 00:51:51,060 --> 00:51:57,200
Jo, det var länge sedan nu. Vi saknar dig, kubblabunken!
1111 00:51:57,460 --> 00:52:02,840
Ja, jag skulle vilja, om du gick i PR, ta bort alla uppgifter ni har om mejblastningsregistret.
1112 00:52:03,080 --> 00:52:06,920
Det finns ju några lagparagrafer där.
1113 00:52:08,000 --> 00:52:11,080
Nej, det gör det inte. Jag kan intyga det.
1114 00:52:11,840 --> 00:52:17,980
Men i alla fall, just när det gäller de här publika tjänsterna och
1115 00:52:18,240 --> 00:52:24,380
jag vände mig till Bolagsverket då, då fick man liksom göra en opt-out för att de inte skulle sälja
1116 00:52:24,900 --> 00:52:27,460
mina uppgifter till marknadsföring.
1117 00:52:27,720 --> 00:52:32,320
Och där kände jag att det kan inte vara riktigt sådär.
1118 00:52:32,580 --> 00:52:36,920
Jag gjorde det och så fick jag ett svar tillbaka och de tyckte att
1119 00:52:36,920 --> 00:52:43,060
nu har vi sett att du invänder mot behandlingen att vi delar med oss av dina uppgifter
1120 00:52:43,320 --> 00:52:45,620
till direkt marknadsföring.
1121 00:52:47,420 --> 00:52:52,280
Ja, för att jag har inte samtyckt till det och det är inte syftet med att göra register liksom.
1122 00:52:52,540 --> 00:52:58,680
Så jag försökte liksom få ur dem, vilket lagstöd har ni i den behandlingen liksom? Men det är väl…
1123 00:53:00,480 --> 00:53:05,600
Det jag har reagerat på är hur sjukt olika man har tolkat det här.
1124 00:53:05,840 --> 00:53:06,360
Ja.
1125 00:53:06,360 --> 00:53:10,720
Som du säger, vissa har varit väldigt noga och nästan anala och bett om tillstånd för precis allting.
1126 00:53:10,960 --> 00:53:14,300
Och andra har tvärtom bara liksom, mer eller mindre ignorerat det fullständigt.
1127 00:53:14,560 --> 00:53:16,600
Eller defaultat till opt-in.
1128 00:53:17,620 --> 00:53:19,680
Så det ska bli väldigt intressant att se vart det här tar vägen.
1129 00:53:19,920 --> 00:53:22,480
För det kommer ju på något sätt hittas någon nyligen medelväg här.
1130 00:53:22,740 --> 00:53:26,580
Men jag har sett tolkningar som mer eller mindre säger att
1131 00:53:27,100 --> 00:53:35,280
om du publicerar din mailadress någonstans så måste din GDPR, alltså ditt syfte med, eller hur jag kommer behandla den informationen du skickar till mig
1132 00:53:35,540 --> 00:53:36,060
på den mailadressen.
1133 00:53:36,360 --> 00:53:37,900
Du måste stå med jämte mailadressen.
1134 00:53:38,160 --> 00:53:38,920
Men det blir ju bara tokigt.
1135 00:53:39,180 --> 00:53:41,480
Det hävdar jag att det inte är syftet med det här.
1136 00:53:41,740 --> 00:53:47,360
En bieffekt också har varit att man har sett en del sajter som har börjat lägga upp information om hur de trackade.
1137 00:53:47,620 --> 00:53:48,400
Och sådana här saker.
1138 00:53:48,640 --> 00:53:54,280
Vilket jag inte tror nödvändigtvis ligger under GDPRs, under vad GDPR säger att man måste göra.
1139 00:53:54,800 --> 00:54:00,940
Hur du gör det måste du nog inte berätta, men att du samlar in information och hur du har tänkt använda den, det får du ju vara tydlig med.
1140 00:54:01,200 --> 00:54:06,060
Ja, men det är ju då inte nödvändigtvis persondata så som de samlar in heller.
1141 00:54:06,360 --> 00:54:07,380
Det kan det ju vara.
1142 00:54:07,640 --> 00:54:08,920
Ja, det är ju ditt beteende.
1143 00:54:09,180 --> 00:54:14,800
När jag har sett det på sajter där jag inte har någon inloggning exempelvis.
1144 00:54:15,060 --> 00:54:17,880
Jag noterade att
1145 00:54:20,440 --> 00:54:24,800
Instagram, jag har ett Instagramkonto, jag skäms, men jag har det.
1146 00:54:25,040 --> 00:54:25,820
Nästan Facebook.
1147 00:54:26,080 --> 00:54:27,360
Ja, jag vet, det är också Facebook.
1148 00:54:27,600 --> 00:54:35,540
Och jag har ju inte optat in på fejan, men i alla fall när det gäller Instagram, jag skaffade det för att kunna följa
1149 00:54:36,360 --> 00:54:39,680
en till mig nära anhörig
1150 00:54:40,960 --> 00:54:42,240
som
1151 00:54:42,760 --> 00:54:45,580
nyss har fått åldern inne för att ha Instagram.
1152 00:54:48,140 --> 00:54:49,680
Nu då så var jag tvungen att
1153 00:54:50,180 --> 00:54:56,320
godkänna en massa klickrutor med hur mycket de fick tracka och så. Så jag klickade ju bort allt.
1154 00:54:58,120 --> 00:55:04,000
Vilket resulterade i att mitt flöde bara svämmas över med reklam. Det är liksom, det är deras motmedel.
1155 00:55:04,260 --> 00:55:06,060
Om du inte låter oss
1156 00:55:06,360 --> 00:55:09,180
tracka dig så kommer du att få allt.
1157 00:55:09,440 --> 00:55:10,720
Det är ju rätt smart.
1158 00:55:10,960 --> 00:55:14,300
Så att jag funderar bara på att radera den jävla appen.
1159 00:55:14,560 --> 00:55:16,340
Så kan man ju det också göra.
1160 00:55:16,600 --> 00:55:17,880
Helt oanvändbart är det nu.
1161 00:55:18,140 --> 00:55:25,820
Apropå det, bara en snabbpasses. Facebook gick nu ut och förtydligade lite efter de här hearings och sånt
1162 00:55:26,080 --> 00:55:29,400
om hur de trackar sina användare och det visar sig såklart att de trackar
1163 00:55:29,660 --> 00:55:33,500
allting du kan tänka dig. Läser en artikel om mousetracking idag.
1164 00:55:33,760 --> 00:55:34,780
Allt du klickar på.
1165 00:55:35,040 --> 00:55:36,060
Ja, de trackar
1166 00:55:36,360 --> 00:55:39,680
Heatmaps mousetracking när du är inne på deras sajt.
1167 00:55:39,940 --> 00:55:41,740
Vad klickar du? Vad tittar du mest tid på?
1168 00:55:42,000 --> 00:55:43,520
Allting du någonsin har tryckt på.
1169 00:55:43,780 --> 00:55:45,840
Alla plugins som din browser har.
1170 00:55:46,080 --> 00:55:49,680
Vilka versioner du har, vilken dator det är, vilka device ids.
1171 00:55:49,920 --> 00:55:54,280
Alltså om du kan tänka dig att du går och trackar, så trackar de det.
1172 00:55:54,540 --> 00:55:55,040
Jag har gjort det.
1173 00:55:55,300 --> 00:55:57,100
Jag hittade inte den informationen dock.
1174 00:55:57,360 --> 00:56:00,680
Inte jag heller, men en väldig massa data. Det är mycket data.
1175 00:56:00,940 --> 00:56:01,440
Ja.
1176 00:56:01,960 --> 00:56:04,520
Kontexten på den datan så att man fattar vad det är.
1177 00:56:04,520 --> 00:56:06,060
Ja, så att det är…
1178 00:56:06,320 --> 00:56:06,820
Struktur.
1179 00:56:08,620 --> 00:56:10,660
Nej men så sagt, vi får väl se vart det här leder.
1180 00:56:10,920 --> 00:56:15,280
Jag kan väl säga, det som är intressant är ju att
1181 00:56:15,780 --> 00:56:22,700
rätten att få ett registerutdrag på vilka personuppgifter som företag har lagrat om dig har ju funnits i pul i alla år.
1182 00:56:22,960 --> 00:56:29,100
Men det är först nu efter att GDPR har kommit in som folk har blivit uppmärksammade på det och
1183 00:56:29,360 --> 00:56:32,160
de har börjat drälla in sådana här till mina kunder.
1184 00:56:32,420 --> 00:56:34,220
Så jag har fått sitta och hålla dem lite i handen.
1185 00:56:34,520 --> 00:56:39,380
När de ska svara och gå igenom och säkerställa att de har lagstöd för alla uppgifter som de har.
1186 00:56:39,640 --> 00:56:42,200
Det finns ju potential för rättshaverism här.
1187 00:56:42,460 --> 00:56:45,780
Ja, det gör ju det. Samtidigt som det i lagen finns ju
1188 00:56:46,560 --> 00:56:47,060
ska man säga
1189 00:56:47,320 --> 00:56:53,460
klausuler som skyddar företag mot sådana här rättshaverister som bara gör det på jävelskap.
1190 00:56:53,720 --> 00:56:58,320
Det får du göra, absolut. Och dessutom så kan du
1191 00:56:58,840 --> 00:57:02,160
hävda proportionalitet, det vill säga du kan inte
1192 00:57:02,680 --> 00:57:03,440
förväntas
1193 00:57:03,700 --> 00:57:04,480
gå igenom
1194 00:57:04,780 --> 00:57:08,100
all din data med lupp och pinsett för att hitta alla förekomster.
1195 00:57:08,360 --> 00:57:11,180
Så att om man levererar liksom ett utdrag
1196 00:57:11,440 --> 00:57:16,300
och den som har gjort den här förfrågan är uppenbart malicious
1197 00:57:16,560 --> 00:57:22,700
och vet om att mina uppgifter finns med i det där och det där dokumentet och det här är inte komplett
1198 00:57:22,960 --> 00:57:29,100
så jag vill ha en upprepning på det här så kan man alltså slå tillbaka med att det är inte proportionellt.
1199 00:57:29,360 --> 00:57:32,940
Det är inte rimligt att vi ska göra det här utan ersättning.
1200 00:57:33,200 --> 00:57:34,480
Och då säger de, ja men visst
1201 00:57:34,780 --> 00:57:37,600
gör det mot betalning då, är det då företag har
1202 00:57:37,840 --> 00:57:39,900
sitt personuppgiftsombud
1203 00:57:40,160 --> 00:57:46,800
som då är en advokat på lämplig advokatfirma som kostar 5000 kr i timmen, det blir skeet dyrt.
1204 00:57:47,580 --> 00:57:52,700
Det är väl visserligen sant men om till och med många personer gör skäliga
1205 00:57:52,960 --> 00:57:53,980
förfrågningar
1206 00:57:54,480 --> 00:57:57,820
så kan det bli jobbigt, framförallt om det är ett bolag som hanterar väldigt många.
1207 00:57:58,080 --> 00:58:02,420
Ja, så är det. Sen är det förhoppningsvis inte advokaterna som sitter och gör slagningar och gör avgifterna.
1208 00:58:02,680 --> 00:58:03,960
Så är det, men är du oförberedd på det?
1209 00:58:03,960 --> 00:58:06,000
Om du har många kunder så kan det här bli jobbigt på riktigt.
1210 00:58:06,260 --> 00:58:07,280
It could be expensive.
1211 00:58:07,540 --> 00:58:09,840
Ja, du måste ju bygga system för det här över tid.
1212 00:58:10,100 --> 00:58:17,280
Och dessutom är det här ett argument för att minimera datan, alltså det vill säga se till så att du har affärsskäl för att spara den här datan.
1213 00:58:17,520 --> 00:58:33,140
Precis, och det är det jag tror är det viktiga, take away från just det här att man ska inte lagra mer skit än vad man behöver.
1214 00:58:33,140 --> 00:58:39,280
För att liksom kunna fullfölja de åtaganden man har eller kontraktuellt stöd i och använda.
1215 00:58:39,540 --> 00:58:40,560
Du ska inte sälja skiten till någon annan.
1216 00:58:40,820 --> 00:58:42,620
Och du ska inte sälja den till någon annan, precis.
1217 00:58:42,860 --> 00:58:51,820
Och sen då, framförallt om man nu liksom har som affärsidé att våldta personuppgifter så ser man till att ha samtycke.
1218 00:58:52,340 --> 00:58:56,440
Japp, det är nya samtyckeslagen för internet kan man säga detta då.
1219 00:58:56,700 --> 00:58:57,460
Ja, men lite så.
1220 00:58:57,720 --> 00:58:59,260
Och för mig så är det här liksom, det här är ju,
1221 00:58:59,500 --> 00:59:00,780
så här borde det alltid ha varit.
1222 00:59:01,040 --> 00:59:02,840
Det är ledsamt att det ska behövas en lag för det här.
1223 00:59:03,140 --> 00:59:04,680
Det är egentligen så självklart.
1224 00:59:04,940 --> 00:59:08,780
Det som jag tror är lite sorgligt i detta det är ju att
1225 00:59:10,060 --> 00:59:11,840
universitet och högskolor
1226 00:59:12,100 --> 00:59:18,240
i sin forskning har ju ett behov av att samla in personuppgifter och det är inte alltid man kan luta sig mot samtycken och så vidare
1227 00:59:18,500 --> 00:59:19,020
när man gör
1228 00:59:19,260 --> 00:59:21,820
statistisk forskning och när man
1229 00:59:22,080 --> 00:59:27,720
till exempel filmar med ett självkörande fordon och såna här saker och det är ju den här filmen.
1230 00:59:27,980 --> 00:59:32,840
Den fångar ju personuppgifter, det är räggplåtar, det är gångare och det är cyklister och allt möjligt.
1231 00:59:33,140 --> 00:59:35,700
Och om man inte liksom
1232 00:59:35,960 --> 00:59:40,820
snabbt fixar undantag för den här typen av behandlingar i forskningssyfte
1233 00:59:41,080 --> 00:59:47,220
så kommer ju den forskningen att flytta utanför Europa där de kan fortsätta och samla in information utan att behöva
1234 00:59:47,480 --> 00:59:49,260
fråga Gud och alla människor.
1235 00:59:49,520 --> 00:59:50,300
Så är det förmodligen.
1236 00:59:50,540 --> 00:59:55,660
Så att jag förutsätter att det kommer att komma liksom en
1237 00:59:56,180 --> 00:59:59,000
forskningsdatautredning som kommer att hantera detta.
1238 00:59:59,260 --> 01:00:01,040
Det tror jag. Får du ta och gå vidare tror jag?
1239 01:00:01,300 --> 01:00:02,320
Ja, jag måste säga en sak.
1240 01:00:02,320 --> 01:00:04,620
Jag måste ta min favorit GDPR-story.
1241 01:00:04,880 --> 01:00:11,020
Jag fick alltså ett mail på tal om den här mailstormen som man fick med fördelen att man fick reda på var någonstans man var med i alla sådana här
1242 01:00:11,280 --> 01:00:12,040
mailregister överallt.
1243 01:00:12,300 --> 01:00:15,380
Jag fick ett mail från ett fastighetsbolag
1244 01:00:15,880 --> 01:00:16,660
som jag liksom
1245 01:00:16,920 --> 01:00:23,060
hade ingen aning om att jag någonsin har varit i kontakt med dem. Men jag fick i alla fall ett mail från dem att jag måste opta in för att få vara kvar i deras maildatabas.
1246 01:00:23,560 --> 01:00:24,600
Så jag optade ut.
1247 01:00:25,620 --> 01:00:31,760
Och jag har inte hört någonting från dem innan detta på tusen år säkert. Om jag någonsin har hört någonting från dem.
1248 01:00:32,320 --> 01:00:33,860
Efter att jag optade ut
1249 01:00:34,360 --> 01:00:35,140
så har jag fått nyhetsbrev.
1250 01:00:36,920 --> 01:00:37,440
Snyggt!
1251 01:00:37,700 --> 01:00:38,720
Snacka om fail-brick.
1252 01:00:42,040 --> 01:00:43,320
You say opt out, I do not say.
1253 01:00:43,580 --> 01:00:45,880
It does not do what you think it does.
1254 01:00:46,400 --> 01:00:46,920
Subscribe!
1255 01:00:47,160 --> 01:00:48,960
Det var opt-toggle kanske.
1256 01:00:49,480 --> 01:00:51,260
Då får vi ta och gå vidare tror jag.
1257 01:00:52,280 --> 01:00:53,060
Jesper?
1258 01:00:53,320 --> 01:00:54,080
Ja,
1259 01:00:54,600 --> 01:00:57,160
just det.
1260 01:00:57,660 --> 01:01:01,000
Jag har som andra grej idag
1261 01:01:01,240 --> 01:01:02,280
sejfat lite.
1262 01:01:02,580 --> 01:01:05,640
Cloud Pets måste vi besöka igen.
1263 01:01:06,160 --> 01:01:10,260
Och nu har Amazon, nej, nu har Mozilla
1264 01:01:10,760 --> 01:01:15,640
gjort ett test av Cloud Pets, de här mysiga gosedjurarna med blåthandsinterface.
1265 01:01:16,140 --> 01:01:19,480
Egentligen ett stort retest egentligen på
1266 01:01:20,240 --> 01:01:21,780
den här plattformen egentligen.
1267 01:01:22,040 --> 01:01:25,360
Företaget Spiral Toys som har gjort en IOT,
1268 01:01:26,120 --> 01:01:27,920
ett IOT-kramdjur som man kan
1269 01:01:28,180 --> 01:01:32,020
prata med med en app och så laddar den upp saker till internet fram och tillbaka.
1270 01:01:32,280 --> 01:01:34,060
Det gör det, eller hur?
1271 01:01:34,320 --> 01:01:39,700
Hur som helst, det är släppt nu då med pompa och ståt, så Mozilla Foundation och ITF
1272 01:01:40,220 --> 01:01:45,580
fick den här rapporten och har då pratat med en del intresseorganisationer, vilket har resulterat i att
1273 01:01:46,100 --> 01:01:48,920
Amazon, Walmart, Target,
1274 01:01:49,680 --> 01:01:52,500
Ebay har dratt bort hela produkten.
1275 01:01:52,760 --> 01:01:54,300
Så den säljs inte mer.
1276 01:01:54,540 --> 01:01:56,080
Var kan man köpa den vid dörren?
1277 01:01:56,340 --> 01:01:57,880
Ja, jag har den, den är dyr.
1278 01:01:58,140 --> 01:02:00,180
Den är collectable nu kan man säga.
1279 01:02:00,940 --> 01:02:01,720
Den är lite trasig.
1280 01:02:02,020 --> 01:02:04,840
Men det är inte tillverkaren själv som har gjort det här?
1281 01:02:05,100 --> 01:02:10,220
Nej, det skicka var att jag googlade lite på det här, för det är kul när man blir omnämnd i media.
1282 01:02:12,000 --> 01:02:13,800
Och i en utav artiklarna
1283 01:02:14,300 --> 01:02:16,360
så såg jag att
1284 01:02:16,620 --> 01:02:17,640
det var någon
1285 01:02:17,900 --> 01:02:20,460
som var lite kritisk till att Mozilla kan göra så här,
1286 01:02:20,700 --> 01:02:23,260
vilket jag kan hålla med om, för Mozilla betalar ju då
1287 01:02:23,520 --> 01:02:27,880
Q53 att göra det här testet och vi gör det här testet åt dem.
1288 01:02:28,380 --> 01:02:31,980
Men de gör det som någon form av riddare på internet för att ha
1289 01:02:32,020 --> 01:02:35,100
hand om privacy-frågor.
1290 01:02:35,340 --> 01:02:36,880
Ja, jag kan köpa det lite märkligt.
1291 01:02:37,140 --> 01:02:40,460
Men hur som helst, Spiral Toys verkar inte ha business längre.
1292 01:02:40,980 --> 01:02:42,780
Är det till och med så att de verkar ha gått i konken?
1293 01:02:43,020 --> 01:02:44,560
Eller finns inte riktigt längre?
1294 01:02:44,820 --> 01:02:47,120
Finns inte kvar riktigt längre.
1295 01:02:47,380 --> 01:02:48,660
De kanske gick i konken innan alltså.
1296 01:02:48,920 --> 01:02:53,520
Precis, det som är roligt dock är att när jag gjorde det här testet så har jag ju köpt appen.
1297 01:02:53,780 --> 01:02:59,920
För det finns en gratisapp och en betallapp. Jag har ju betalt några kronor för den här betallappen, jag vet inte vem som har fått dem.
1298 01:03:00,180 --> 01:03:00,940
Men någon har fått dem i alla fall.
1299 01:03:02,020 --> 01:03:04,060
Och infrastrukturen är ju live fortfarande.
1300 01:03:04,320 --> 01:03:05,860
Om än då
1301 01:03:06,380 --> 01:03:09,700
genom en väldigt shady publicering.
1302 01:03:09,960 --> 01:03:18,140
Men det är ju som vi nämnde förut innan vi började spela in det, det kan ju vara så att de gör någon strategisk omstrukturering av bolaget.
1303 01:03:18,400 --> 01:03:23,520
De använder ju dels en utav domänerna som är med i hela plattformen EU4Sale.
1304 01:03:23,780 --> 01:03:29,160
Så det är ju bara att gå in och rägga den så har du tagit över i stort sett all funktionalitet i Freeware-appen.
1305 01:03:29,660 --> 01:03:31,980
Ja, det är så jävla pajligt.
1306 01:03:32,280 --> 01:03:35,340
Den andra delen av infrastrukturen publiceras i
1307 01:03:36,120 --> 01:03:38,160
olika iterationer från
1308 01:03:38,420 --> 01:03:40,460
från Amazon. Det landade i Amazon till slut.
1309 01:03:41,240 --> 01:03:43,020
Man använder fotobaket bilder för att hitta dem.
1310 01:03:47,120 --> 01:03:51,980
Hur som helst så är det som är läskigt då, det är ju att
1311 01:03:52,500 --> 01:04:00,940
de har inte gjort någonting egentligen för att fixa sårbarheterna som uppfanns eller som hittades redan 2016 i stort sett.
1312 01:04:01,200 --> 01:04:03,500
Sen att vi lyckades lokalisera två
1313 01:04:03,760 --> 01:04:06,580
nya sårbarheter som inte varit så kända.
1314 01:04:06,820 --> 01:04:10,160
Men jag lovar att vem som helst som har tittat på de här också
1315 01:04:10,660 --> 01:04:12,980
kan dra slutsatserna som vi gjorde i våra test.
1316 01:04:13,740 --> 01:04:15,020
Och det här är ju bara ett tecken på att
1317 01:04:16,560 --> 01:04:18,860
det här är inte bra. Det måste bli bättre liksom.
1318 01:04:19,120 --> 01:04:21,420
Men vi ser ju också på att
1319 01:04:21,680 --> 01:04:23,720
Mozilla som Mozilla Foundation
1320 01:04:24,500 --> 01:04:26,020
har makten då att
1321 01:04:26,540 --> 01:04:28,340
släcka bolag om dom vill.
1322 01:04:28,580 --> 01:04:30,900
Ja, det skulle man kunna säga. Sen om det är
1323 01:04:31,200 --> 01:04:32,480
på grund av våra test.
1324 01:04:32,740 --> 01:04:36,060
Det kan man ju delvis säga ja då i och med att de har dratt den från hyllorna.
1325 01:04:36,320 --> 01:04:38,620
Dom här stora bolagen har valt att på våran rapport
1326 01:04:39,140 --> 01:04:39,900
ta bort produkten.
1327 01:04:40,160 --> 01:04:42,460
Det känns sådär.
1328 01:04:42,720 --> 01:04:47,580
Kan du tänka dig liksom att vara den här lilla Cloud Pet-
1329 01:04:47,840 --> 01:04:51,420
tillverkaren och sen så har du fått ut din lilla pryl
1330 01:04:51,680 --> 01:04:55,000
på Amazon, Target, Walmart, alla dom här stora jättarna.
1331 01:04:55,260 --> 01:04:56,020
Då jublar du för mig.
1332 01:04:56,280 --> 01:05:00,380
Ja, du bara gut, pay dirt liksom. Nu är det cash in, cash in.
1333 01:05:00,380 --> 01:05:03,200
Och sen så bara plockas dom ner liksom.
1334 01:05:03,460 --> 01:05:07,540
Vad ska du göra nu? Ska du lägga upp en sajt på internet och säga
1335 01:05:07,800 --> 01:05:09,080
Wanna buy our pet?
1336 01:05:09,340 --> 01:05:09,860
Eller hur?
1337 01:05:10,100 --> 01:05:12,920
Fast sen är det ju också så här, det man inte får sticka under stolen är det att
1338 01:05:13,440 --> 01:05:15,220
du har köpt en leksak till ditt barn
1339 01:05:15,740 --> 01:05:17,280
som vem som helst kan styra.
1340 01:05:17,780 --> 01:05:19,840
Och lyssna och prata med ditt barn.
1341 01:05:20,340 --> 01:05:22,900
Alla dom här verktygen är publicerade också.
1342 01:05:23,160 --> 01:05:25,220
Det är bara att tuta och köra.
1343 01:05:25,460 --> 01:05:25,980
Det är dumt.
1344 01:05:26,240 --> 01:05:27,260
Men ja, det är också lite.
1345 01:05:27,520 --> 01:05:29,820
Och det är lite så att man får ju ta ansvar då som leverantör.
1346 01:05:29,820 --> 01:05:33,920
Att om man bygger någonting som är riktigt trasigt så bör man i alla fall ha tänkt på det.
1347 01:05:34,180 --> 01:05:37,760
Men man kan ju inte misstänka att det är någon på kläppet som har ett riktigt dåligt år tillfället.
1348 01:05:39,300 --> 01:05:44,920
Det jag tyckte var roligt med det här, den här artikeln som du twittrade.
1349 01:05:45,440 --> 01:05:45,940
BBC.
1350 01:05:46,200 --> 01:05:51,060
Just det, BBC. Där dom hade bilder från Q53s Berlin lab.
1351 01:05:51,320 --> 01:05:53,880
På Rosenlotsgatan i Göteborg.
1352 01:05:54,140 --> 01:05:59,260
Det är Inception.
1353 01:05:59,260 --> 01:06:02,340
Mitt skrivbord är egentligen i Berlin.
1354 01:06:02,580 --> 01:06:04,900
Det är en VPN-tunnel.
1355 01:06:05,140 --> 01:06:07,960
Blandar man hattar så blandar man även skrivbord.
1356 01:06:08,220 --> 01:06:11,800
Och för att vara riktigt ärlig så är det min före detta kollega Hossnas skrivbord.
1357 01:06:12,060 --> 01:06:13,600
Men man kan säga att det är mitt skrivbord.
1358 01:06:14,620 --> 01:06:16,420
Det är i vart fall brevet ditt skrivbord.
1359 01:06:16,660 --> 01:06:20,000
Vi får väl hålla ögonen öppna och se ifall Cloudplay återkommer i någon annan.
1360 01:06:20,260 --> 01:06:23,840
Ja det är Spiral Toys då. Får vi se om dom uppfinner någonting annat.
1361 01:06:24,100 --> 01:06:26,660
De kanske byter namn till
1362 01:06:27,940 --> 01:06:28,700
Tornado Toys.
1363 01:06:29,260 --> 01:06:29,780
Vem vet.
1364 01:06:30,020 --> 01:06:30,540
Varför inte.
1365 01:06:31,060 --> 01:06:33,860
Ja det var egentligen bara det. Slutet gott, allting gott.
1366 01:06:34,120 --> 01:06:36,680
Lite dåligt samvete har man ju kanske där i efterhand.
1367 01:06:36,940 --> 01:06:38,220
Jag vill ha en sådan unicorn.
1368 01:06:38,480 --> 01:06:40,780
Ja det kan vi köpa en för jättedyrt.
1369 01:06:41,040 --> 01:06:41,540
Jättedyrt.
1370 01:06:43,860 --> 01:06:46,920
Vi går vidare tycker jag från en trasig UT-pryl till en annan.
1371 01:06:47,180 --> 01:06:47,700
Kul!
1372 01:06:47,940 --> 01:06:50,760
Ja och det är nämligen så att det är ett företag
1373 01:06:51,780 --> 01:06:52,820
som heter
1374 01:06:53,060 --> 01:06:54,600
Phison Labs
1375 01:06:55,120 --> 01:06:57,420
som har släppt en produkt som heter Tap Lock.
1376 01:06:58,440 --> 01:06:59,220
Och detta är
1377 01:06:59,520 --> 01:07:00,540
Just det, det här har jag läst om.
1378 01:07:00,800 --> 01:07:04,120
Ett unbreakable smart lock.
1379 01:07:04,380 --> 01:07:06,180
Med en mobilapp.
1380 01:07:06,420 --> 01:07:06,940
Ja precis.
1381 01:07:07,200 --> 01:07:08,480
Är det ett fysiskt lås då?
1382 01:07:08,740 --> 01:07:10,260
Det här är ett fysiskt hänglås.
1383 01:07:10,520 --> 01:07:11,800
Det här är bra att du tar upp.
1384 01:07:12,060 --> 01:07:15,900
Det här är ett fysiskt hänglås som du låser upp med din mobiltelefon.
1385 01:07:16,420 --> 01:07:17,440
Över bluetooth.
1386 01:07:18,720 --> 01:07:23,060
Jag tror att det är bluetooth som är vektorn.
1387 01:07:23,320 --> 01:07:27,680
Den kostar 100 dollar om du vill köpa den. Det är ganska dyrt för ett hänglås. 1000 spänn.
1388 01:07:27,940 --> 01:07:28,960
Skulle jag säga.
1389 01:07:29,260 --> 01:07:34,900
De hade en kickstarter för att dra igång det här som drog in ungefär 300 000 dollar.
1390 01:07:35,140 --> 01:07:36,680
2,5 miljoner och sånt där.
1391 01:07:36,940 --> 01:07:37,460
Skapligt ändå.
1392 01:07:37,700 --> 01:07:41,800
Det tycker man ändå är helt okej cash.
1393 01:07:42,060 --> 01:07:43,860
Men blev det ett lås Johan?
1394 01:07:44,100 --> 01:07:45,140
Det blev ett lås.
1395 01:07:45,380 --> 01:07:50,260
Men som jag fått citera översatt från artikeln jag läste på Forbes
1396 01:07:50,760 --> 01:07:53,060
så kan du öppna låset med en bultsax på 10 sekunder
1397 01:07:53,320 --> 01:07:56,140
eller med en specialdesignad Android-app på 2 sekunder.
1398 01:07:56,400 --> 01:07:57,940
Hahaha!
1399 01:07:58,180 --> 01:07:58,960
Undrar om du är vänlig för sparsamhet?
1400 01:07:59,260 --> 01:08:01,060
Det är ju det här med Herald Toils R&D som har gått över.
1401 01:08:01,300 --> 01:08:02,840
Det hade inte förvånat mig.
1402 01:08:03,360 --> 01:08:06,420
Är inte båda de bolagen kanadensiska?
1403 01:08:07,460 --> 01:08:09,240
Jag är inte säker men i alla fall.
1404 01:08:10,260 --> 01:08:13,340
Problemet här då är ju att
1405 01:08:14,360 --> 01:08:16,160
det här nyckeln som
1406 01:08:16,420 --> 01:08:18,460
du ska skicka bluetooth till låset
1407 01:08:18,720 --> 01:08:20,500
skickas i klartext.
1408 01:08:21,020 --> 01:08:23,320
Och dessutom så är den samma varje gång.
1409 01:08:24,100 --> 01:08:26,660
Så har du någonsin spelat in nyckeln
1410 01:08:26,900 --> 01:08:28,960
när den skickas så kan du alltid öppna låset.
1411 01:08:29,260 --> 01:08:30,800
Men det blir ju dummare än så då.
1412 01:08:31,060 --> 01:08:32,580
För att det är nämligen så att nyckeln
1413 01:08:32,840 --> 01:08:37,460
som behövs den skapas genom en derivering av låsets BLE-mackadress.
1414 01:08:37,700 --> 01:08:39,240
Aaaah!
1415 01:08:39,500 --> 01:08:41,540
Och vad gör man med en mackadress i BLE-världen?
1416 01:08:41,800 --> 01:08:42,580
Man ylar ut den.
1417 01:08:42,820 --> 01:08:44,620
Du podcastar den hela tiden såklart.
1418 01:08:44,880 --> 01:08:46,920
Hahaha!
1419 01:08:47,180 --> 01:08:51,280
Det andra betyder det att om du har mackadressen så har du även nyckeln och då kan du låsa upp låset.
1420 01:08:51,780 --> 01:08:55,120
Så att Andrew Therrien är en säkerhetsforskare på något bolag som jag inte minns.
1421 01:08:55,380 --> 01:08:57,160
Han skrev då en Android-app
1422 01:08:57,680 --> 01:08:58,700
som kontinuerligt
1423 01:08:58,700 --> 01:09:01,520
skannar efter taplocklås i närheten och låser upp dem.
1424 01:09:01,780 --> 01:09:03,300
Hahaha! Det är jäkligt roligt!
1425 01:09:03,560 --> 01:09:04,080
Det är en bra app!
1426 01:09:04,340 --> 01:09:06,120
Det är som den där TV-Big-On.
1427 01:09:06,380 --> 01:09:07,920
Ja, stäng av just det! Stäng av!
1428 01:09:08,180 --> 01:09:10,220
Så det här är ju verkligen
1429 01:09:10,980 --> 01:09:12,260
korkat på riktigt.
1430 01:09:12,780 --> 01:09:13,540
Om du nu sätter upp…
1431 01:09:13,800 --> 01:09:15,340
Helvete vad de inte räknar med det alltså!
1432 01:09:15,600 --> 01:09:18,920
Nej, nej, absolut! Men de har ändå valt att ta 100 dollar för det här låset.
1433 01:09:19,180 --> 01:09:22,260
Ja! Men jag misstänker att det är snyggt.
1434 01:09:22,760 --> 01:09:23,280
Ja…
1435 01:09:23,780 --> 01:09:24,300
Ja…
1436 01:09:24,560 --> 01:09:25,320
Det ser ut som en hänglås.
1437 01:09:25,580 --> 01:09:27,120
Har det blinky lights?
1438 01:09:27,380 --> 01:09:27,880
Säkert.
1439 01:09:28,700 --> 01:09:29,220
Nej…
1440 01:09:29,460 --> 01:09:30,740
Det är ju en epic fail.
1441 01:09:31,000 --> 01:09:33,300
Det är verkligen en epic fail och det är ju också…
1442 01:09:33,820 --> 01:09:36,640
Man kan ju verkligen inte ha tänkt efter när man skapar det här för att…
1443 01:09:37,140 --> 01:09:37,920
Om du nu ska ha…
1444 01:09:38,180 --> 01:09:40,740
Men det vet alla Johan att blåtande är svart magi.
1445 01:09:40,980 --> 01:09:42,780
Men blåtande är ju hur blåtande är.
1446 01:09:43,040 --> 01:09:43,540
Och…
1447 01:09:44,060 --> 01:09:48,160
Du kan ju när du sätter upp ditt lås skulle man kunna tänka sig att göra någon form av
1448 01:09:48,420 --> 01:09:51,220
pairing eller nyckelskapande som hade i alla fall varit
1449 01:09:51,480 --> 01:09:54,820
lite mer säker än att det är baserat på det enda som är känt av alla i närheten.
1450 01:09:55,060 --> 01:09:58,660
Man kan ju säga såhär att just i det här scenariot och alltså två prövar
1451 01:09:58,960 --> 01:10:01,780
på typ internet som ska prata med varandra så är det…
1452 01:10:02,020 --> 01:10:04,580
Det enda problemet du har det är ju just den här trust…
1453 01:10:04,840 --> 01:10:06,120
Alltså den här första relationen.
1454 01:10:06,380 --> 01:10:09,200
Hur ska du enrolla det här? Hur ska du pära det?
1455 01:10:09,460 --> 01:10:13,040
Och det är problemet du har valt att inte lösa.
1456 01:10:13,300 --> 01:10:18,420
Men det var lite såhär att vi bygger ett lås och sen så ser vi till att alla i närheten har nyckeln till det låset.
1457 01:10:18,660 --> 01:10:20,720
Faktiskt…
1458 01:10:20,980 --> 01:10:21,740
Exakt så.
1459 01:10:22,000 --> 01:10:23,540
Det är väldigt dumt.
1460 01:10:23,780 --> 01:10:28,400
Och det Faison Labs då gick ut och sa i en kommentar att
1461 01:10:28,960 --> 01:10:30,740
de jobbar på en uppdatering
1462 01:10:31,000 --> 01:10:34,340
som ska ut i veckan och den här sårbarheten släpptes alltså nu
1463 01:10:34,580 --> 01:10:35,360
i veckan också typ.
1464 01:10:35,860 --> 01:10:40,480
Med ett redesigned protocol that is encrypted and secured with additional authentication steps.
1465 01:10:41,240 --> 01:10:45,600
Och det ska de då lyckas bygga och skeppa ut den nästa veckan.
1466 01:10:45,860 --> 01:10:47,140
Precis.
1467 01:10:47,380 --> 01:10:48,660
Jag tror det när jag ser det.
1468 01:10:48,920 --> 01:10:53,280
De har redan en klar… De här säkerhetsresearcherna har bara skickat över bara
1469 01:10:53,540 --> 01:10:56,600
Den här, vi har en lösning för dig. Den kostar 300 000 dollar.
1470 01:10:56,860 --> 01:10:57,380
Ja, så jag kan ju…
1471 01:10:57,620 --> 01:10:58,660
Med tanke på att jag också tog
1472 01:10:58,960 --> 01:11:02,540
tio sekunder att öppna det här låset med en bultsax så undrar jag lite på vilket sätt det här är unbreakable.
1473 01:11:02,800 --> 01:11:06,120
Falsk marknadsföring, jag vet inte.
1474 01:11:06,900 --> 01:11:08,940
Ja, den är unbreakable for an ant.
1475 01:11:09,200 --> 01:11:10,480
Precis.
1476 01:11:10,740 --> 01:11:14,060
Up to a given value of unbreakable.
1477 01:11:14,320 --> 01:11:17,380
Up to a given value of strength.
1478 01:11:17,640 --> 01:11:18,660
Unbreakable-ish.
1479 01:11:18,920 --> 01:11:25,060
Thomas Fox Brewster som skrev Forbes-artikeln jag läste, han hade även jag intervjuat om och
1480 01:11:25,320 --> 01:11:28,140
tog upp det här med att du tar tio sekunder och öppnar med en bultsax.
1481 01:11:28,400 --> 01:11:28,900
Och de sa att
1482 01:11:29,160 --> 01:11:30,180
Ja, det är ju ett hänglås.
1483 01:11:30,440 --> 01:11:31,980
Bra svar.
1484 01:11:32,240 --> 01:11:33,260
Ja, faktiskt väldigt bra svar.
1485 01:11:33,520 --> 01:11:37,100
Men de sa även att de skulle adressera den problematiken i en senare utgångspunkt.
1486 01:11:37,620 --> 01:11:41,200
Så om jag hade varit med och crowdfundat där hade jag väl inte varit jättenöjd.
1487 01:11:42,220 --> 01:11:42,980
Kan man bara säga.
1488 01:11:43,240 --> 01:11:46,320
Det ingår i riskbedömningen när du är med och crowdfundar saker.
1489 01:11:46,580 --> 01:11:50,160
På tal om crowdfunda ska jag dra en riktigt dålig Kickstarter-anekdot.
1490 01:11:50,420 --> 01:11:51,180
Det går jättefort.
1491 01:11:51,440 --> 01:11:52,460
Oxylite.
1492 01:11:52,980 --> 01:11:57,840
När jag fick, när iPhone tog bort 3,5 mm-jacket, jag vet inte när det var.
1493 01:11:58,140 --> 01:12:02,240
Då var det ett företag som kom ut med en adapter man stoppar in så man kan ladda och lyssna samtidigt.
1494 01:12:02,500 --> 01:12:03,260
Köpte ju två sådana.
1495 01:12:04,020 --> 01:12:06,340
Fortfarande inte fått något. Det är typ 3,5 år sedan.
1496 01:12:06,580 --> 01:12:10,420
Men det som är mäktigt med det, det är inte att jag förlorat 40 dollar. Det som är mäktigt är att
1497 01:12:10,680 --> 01:12:15,540
jag ibland när jag är inne och kollar på Kickstarter, för jag brukar fandatera. Alltså lite ballagrejer, man vet aldrig.
1498 01:12:15,800 --> 01:12:19,640
Så brukar jag säga, ja men nu är du här inne, jag har skrivit mig. Då frågar jag hur det går med leveransen.
1499 01:12:19,900 --> 01:12:20,920
Varje gång
1500 01:12:21,180 --> 01:12:23,480
jag skickar det, och det kan vara ett halvår emellan,
1501 01:12:24,000 --> 01:12:25,780
så får jag, den kommer skickas nästa vecka.
1502 01:12:26,040 --> 01:12:27,060
Inga konstigheter.
1503 01:12:27,320 --> 01:12:27,840
Och det är typ
1504 01:12:27,840 --> 01:12:29,880
två och ett halvt år in i det.
1505 01:12:30,140 --> 01:12:33,720
Dessutom kan jag säga så här, går du till Kjell nu kan du köpa en sån för 100 spänn.
1506 01:12:33,980 --> 01:12:38,080
Ja, det är det som är så mäktigt. Men det här är ju en skam.
1507 01:12:38,340 --> 01:12:39,360
De tog ju pengar och drog.
1508 01:12:39,620 --> 01:12:41,160
Det gick ju inte.
1509 01:12:41,400 --> 01:12:45,240
De tryckte väl ut några prototyper som de skickade ut till de som var först.
1510 01:12:45,760 --> 01:12:47,560
Alla bara, den är helt obrukbar.
1511 01:12:47,800 --> 01:12:50,120
Det största problemet med den är att den inte fungerar.
1512 01:12:53,180 --> 01:12:57,020
Men det mäktiga är att det sitter någon jävla tomte och svarar på mina mejl jätteartigt.
1513 01:12:57,020 --> 01:12:57,800
Jätteartigt.
1514 01:12:57,840 --> 01:13:02,440
Typ bara, jag förstår att ditt koncern, backer, blablabla.
1515 01:13:02,700 --> 01:13:05,780
Du ska få din svarta och din blåa eller vad fan det är.
1516 01:13:06,040 --> 01:13:07,560
Vi lovar att de kommer nästa vecka.
1517 01:13:07,560 --> 01:13:09,100
Det kan vara någon som outsourcat det lite grann.
1518 01:13:09,360 --> 01:13:11,160
Jo, men hur länge räcker pengarna?
1519 01:13:11,160 --> 01:13:13,460
Det får vi se. Fortsätt skicka mejl till dem.
1520 01:13:13,720 --> 01:13:16,280
Följ i tång på det. Fortsätt skicka mejl varje halvår så får vi se.
1521 01:13:17,040 --> 01:13:17,560
Mattias?
1522 01:13:17,800 --> 01:13:19,080
Jag har två korta också.
1523 01:13:19,340 --> 01:13:21,640
De knyter tillbaka faktiskt på våran
1524 01:13:22,420 --> 01:13:25,240
spaning inför 2018 som vi gjorde i årsskiftet.
1525 01:13:25,740 --> 01:13:26,520
Så snyggt.
1526 01:13:26,520 --> 01:13:27,800
För de lätta spaningarna vi gjorde,
1527 01:13:27,800 --> 01:13:29,840
som vi sa att de var nästan förbjudna att göra.
1528 01:13:30,100 --> 01:13:32,920
Det var ju det här. Förra året var ju Year of the Breaches.
1529 01:13:33,180 --> 01:13:35,740
Och det vi sa var att det kommer fortsätta vara Year of the Breaches.
1530 01:13:36,000 --> 01:13:37,520
Och ja, det har det ju varit då.
1531 01:13:37,780 --> 01:13:41,360
Det senaste så har det varit två stycken feta breaches.
1532 01:13:41,620 --> 01:13:43,680
Ticketfly, ett Eventbrite-bolag,
1533 01:13:43,920 --> 01:13:47,260
har tappat bort 96 miljoner lösenord.
1534 01:13:47,760 --> 01:13:51,860
De skickar med lite mer grejer där också.
1535 01:13:52,120 --> 01:13:57,240
Men det var framförallt klassiska lösenordsfiler med haschar och så vidare.
1536 01:13:57,800 --> 01:14:00,620
En annan intressant sådant företag det är MyHeritage.
1537 01:14:00,880 --> 01:14:03,440
Det är alltså ett sånt här släktforskningsbolag
1538 01:14:03,680 --> 01:14:05,480
som har tappat bort alla sina lösenord.
1539 01:14:05,740 --> 01:14:07,520
Det finns två intressanta twister på det här.
1540 01:14:07,780 --> 01:14:10,600
De har ju också tappat bort sina hashade och saltade lösenord och så vidare.
1541 01:14:10,860 --> 01:14:17,520
En av twisterna är att de har betaltjänst också, men den hade de som tur var outsourcat åt sig till Paypal och sådana grejer.
1542 01:14:17,760 --> 01:14:20,320
De har även en DNA-tjänst.
1543 01:14:20,580 --> 01:14:26,720
Just det, du kan skicka in liksom, jag gissar på att de till och med skickar in blodprov och de gör DNA-analysen åt dig.
1544 01:14:26,720 --> 01:14:28,260
Och sen så kan du matcha med det då.
1545 01:14:28,520 --> 01:14:29,280
Exakt.
1546 01:14:29,800 --> 01:14:31,580
Men det är…
1547 01:14:31,840 --> 01:14:37,220
Allting tyder nu på iallafall enligt de själva att de har inte blivit breacher av de siffrorna utan de låg i ett annat system.
1548 01:14:37,480 --> 01:14:38,240
Men
1549 01:14:38,500 --> 01:14:41,320
alltså det är lite läskigt om sådana uppgifter kommer på drift.
1550 01:14:41,560 --> 01:14:44,900
Det är snack om känslig information, personlig information.
1551 01:14:45,160 --> 01:14:46,680
Ge inte ditt DNA till bolag.
1552 01:14:46,940 --> 01:14:47,720
Ja visst, du tänker så ja.
1553 01:14:47,960 --> 01:14:51,300
Såklart. Ja jag tänkte, det är väl ingen fara tänkte jag, men det är kanske det.
1554 01:14:51,560 --> 01:14:53,340
Ja, det är ju liksom…
1555 01:14:53,600 --> 01:14:56,160
Alltså skulle du vilja att ditt besäkringsbolag har dina DNA?
1556 01:14:56,160 --> 01:14:56,680
Exakt.
1557 01:14:56,980 --> 01:14:57,480
Nej.
1558 01:14:57,740 --> 01:14:59,800
Varför inte då? Jag förstår inte kopplingen.
1559 01:15:00,040 --> 01:15:03,120
Du får ingen försäkring för dina DNA säger att du kommer bli sjuk om tio år.
1560 01:15:04,140 --> 01:15:05,420
Finns det sådana register?
1561 01:15:05,680 --> 01:15:09,260
Du har anslag för den här.
1562 01:15:09,520 --> 01:15:14,380
Din blivande fru kommer på att hon ska nog träffa någon annan istället för hon säger att du kommer bli tjock när du blir 40.
1563 01:15:14,640 --> 01:15:16,440
Jag är redan tjock.
1564 01:15:16,680 --> 01:15:17,960
Han har inte fyllt 40 än.
1565 01:15:18,740 --> 01:15:22,580
Så det har de nog sett komma länge.
1566 01:15:22,840 --> 01:15:26,420
DNA är läst, det är så personlig information det kan bli.
1567 01:15:26,720 --> 01:15:28,000
Det kan inte bli personligare tror jag.
1568 01:15:28,260 --> 01:15:32,360
Det skulle vara dina tankar då, och där är vi inte ens.
1569 01:15:32,860 --> 01:15:33,380
Ännu.
1570 01:15:33,640 --> 01:15:36,700
Men det var två korta snabba i Bleaches världen då.
1571 01:15:36,960 --> 01:15:37,980
Ja. Riktigt.
1572 01:15:38,760 --> 01:15:42,340
Gött. Men jag skulle säga så här att det är gött att vara tillbaka.
1573 01:15:42,600 --> 01:15:43,620
Jättekul.
1574 01:15:43,880 --> 01:15:44,900
Nu köttar vi på.
1575 01:15:45,160 --> 01:15:45,920
En, två mindre.
1576 01:15:46,180 --> 01:15:48,220
En, två mindre, men hej.
1577 01:15:48,480 --> 01:15:50,280
Vi får andra att få kompensera på något sätt.
1578 01:15:50,520 --> 01:15:51,040
Ja, precis.
1579 01:15:51,300 --> 01:15:52,060
Hur då?
1580 01:15:52,320 --> 01:15:53,080
Jag vet inte riktigt.
1581 01:15:53,340 --> 01:15:55,640
Jag konstaterar ju att
1582 01:15:55,640 --> 01:16:03,840
den eventuella viktbesparing jag gjorde på att kapa yttersta leden och stottån
1583 01:16:04,080 --> 01:16:09,720
har jag tyvärr med råge tagit igen på att jag inte har kunnat träna något på fyra veckor.
1584 01:16:09,980 --> 01:16:12,540
Vadå, du har ju ett ben till?
1585 01:16:12,800 --> 01:16:13,820
Ja, förvisso.
1586 01:16:14,080 --> 01:16:15,100
En, två till menar du?
1587 01:16:15,360 --> 01:16:19,700
I början så var det lite armträning med kryckorna och så.
1588 01:16:20,220 --> 01:16:21,760
Det är ingenting vi rekommenderar heller.
1589 01:16:22,000 --> 01:16:22,780
Nej, dålig idé.
1590 01:16:23,040 --> 01:16:24,060
Men det är då så.
1591 01:16:24,320 --> 01:16:25,600
Jag har testat det så det blir inte så.
1592 01:16:25,900 --> 01:16:26,920
Det är en nyboa hemma i barnen.
1593 01:16:27,180 --> 01:16:27,940
Precis, gör inte det.
1594 01:16:28,200 --> 01:16:29,740
Med det så får vi sluta för den här gången.
1595 01:16:30,000 --> 01:16:30,500
Yes!
1596 01:16:30,760 --> 01:16:33,060
Jag som pratade med Johan Ryberg var med och pratade med Jesper Larsson.
1597 01:16:33,320 --> 01:16:33,840
Det vet du.
1598 01:16:34,080 --> 01:16:34,600
Lycka till fortfarande.
1599 01:16:34,860 --> 01:16:35,360
Igen.
1600 01:16:35,620 --> 01:16:36,140
Vi ses idag.
1601 01:16:36,400 --> 01:16:37,160
Feta ja.
1602 01:16:37,420 --> 01:16:37,920
Ha det gött.
1603 01:16:37,920 --> 01:16:38,440
Hej.
1604 01:16:55,640 --> 01:16:55,900