Säkerhetspodcasten #13 - Ostrukturerat V.16
Lyssna
Innehåll
Detta är avsnitt tretton av Säkerhetspodcasten, i vilket panelen diskuterar Rikards nya Nexus, Bitcoin-debaklet, stulen källkod, veckans nyheter och mycket mer!
Inspelat 2013-04-18. Längd 54:43.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:06,680
Nej, men man kan göra som IGN och alla de här spelrecensionsbolagen gör när de har handlat någonting på Playstation 1.
2 00:00:07,060 --> 00:00:10,680
De använder 3D-priser för att de har blivit hackade så många gånger.
3 00:00:20,160 --> 00:00:22,540
Hej och välkommen till Säkerhetspodcasten.
4 00:00:22,680 --> 00:00:27,820
Detta avsnitt presenteras i samarbete med Omegapoint. Läs mer om dem på www.omegapoint.se
5 00:00:27,820 --> 00:00:35,000
Ifall ni vill ta del av show notes eller kontakta oss så gör ni det enklaste genom att gå in på www.sakerhetspodcasten.se
6 00:00:35,000 --> 00:00:38,960
eller skriv ett mejl till kontakt at www.sakerhetspodcasten.se
7 00:00:38,960 --> 00:00:48,060
Jag som talar idag heter Johan Ryberg Möller, med mig har jag Jesper Larsson, Peter Magnusson, Rickard Bordfors och Mattias Hidhagen.
8 00:00:48,820 --> 00:00:49,880
Hur är läget med er alla?
9 00:00:50,380 --> 00:00:51,200
Det är jättebra.
10 00:00:51,580 --> 00:00:57,040
Det är riktigt bra. Jag måste bara säga att det här är första gången vi är live. Vi har faktiskt fyra lyssnare eller vad är det?
11 00:00:57,820 --> 00:00:59,320
Som sitter och lyssnar på detta live.
12 00:00:59,760 --> 00:01:01,540
Det är jätteroligt.
13 00:01:01,620 --> 00:01:02,840
Det känns helt bizarrt.
14 00:01:02,860 --> 00:01:04,440
Det är inte utan att jag blir lite svettig.
15 00:01:04,600 --> 00:01:10,260
Det innebär att vi kan inte editera bort alla dumma saker som vi säger.
16 00:01:11,480 --> 00:01:15,980
Så för er som missar detta så föreslår jag att ni läser våra Twitterflöden.
17 00:01:16,580 --> 00:01:18,380
Framförallt at Sakerhetspodcasten.
18 00:01:18,380 --> 00:01:19,180
Nej, nej, nej.
19 00:01:19,500 --> 00:01:20,760
At Sakerhetspodcasten.
20 00:01:20,760 --> 00:01:24,780
Att Sakerhetspodcasten är alldeles för långt för Twitter.
21 00:01:24,980 --> 00:01:26,440
Man får inte heta så långa saker.
22 00:01:27,180 --> 00:01:27,420
Men.
23 00:01:27,820 --> 00:01:37,260
Vi har i alla fall kablat ut detta och vi kommer att köra ett live-avsnitt ifrån vår interna kompetenskonferens i Nyköping.
24 00:01:37,500 --> 00:01:40,320
Absolut. Och den går av stapeln den andra maj va?
25 00:01:40,640 --> 00:01:41,180
Om jag inte missverar.
26 00:01:41,260 --> 00:01:43,380
Tredje och fjärde maj tror jag.
27 00:01:44,340 --> 00:01:45,800
Andra maj har vi förfest.
28 00:01:45,800 --> 00:01:51,900
All right. Så tredje maj någon gång på eftermiddagen, tidig kväll där så kommer vi köra ut en live-version.
29 00:01:52,280 --> 00:01:57,800
Skulle du tippa runt fem snåret på fredagskvällen så är det dags att lyssna på en lämplig.
30 00:01:57,820 --> 00:01:59,000
Lämplig kanal nära dig.
31 00:01:59,000 --> 00:02:04,940
Precis. Vi kommer gå ut med all information om det här i diverse sociala medier och på sajten och sådär såklart.
32 00:02:04,940 --> 00:02:11,940
Men jag tror väl att det kan finnas en idé för oss att köra den åtminstone ostrukturerade avsnitten live framöver ifall det här fungerar.
33 00:02:11,940 --> 00:02:13,440
Jag tycker att det låter som en bra plan.
34 00:02:13,440 --> 00:02:14,440
Jag tycker att vi suger på det lite.
35 00:02:14,440 --> 00:02:15,440
Om intresse finns.
36 00:02:15,440 --> 00:02:17,440
Eller hur, eller hur.
37 00:02:17,440 --> 00:02:19,440
Men vad har vi för ämnen idag då?
38 00:02:19,440 --> 00:02:22,640
Ja, vi har massor med kul och spännande saker vi ska prata om.
39 00:02:22,640 --> 00:02:23,840
Det är ostrukturerat idag va?
40 00:02:23,840 --> 00:02:24,340
Ja.
41 00:02:24,340 --> 00:02:25,340
Extremt ostrukturerat.
42 00:02:25,340 --> 00:02:26,940
Vad har ni på agendan Mattias?
43 00:02:26,940 --> 00:02:27,660
Jag tänkte.
44 00:02:27,660 --> 00:02:28,160
Ja.
45 00:02:28,160 --> 00:02:29,160
Det tänkte jag inte säga.
46 00:02:29,160 --> 00:02:29,660
Nej.
47 00:02:29,660 --> 00:02:32,160
Men det blir vi som vanligt. Huvudpunkten är ju typ nyheter.
48 00:02:32,160 --> 00:02:33,160
Precis.
49 00:02:33,160 --> 00:02:34,660
Har vi några frågor från våra lyssnare.
50 00:02:34,660 --> 00:02:35,160
Jajamän.
51 00:02:35,160 --> 00:02:40,160
Och sen avslutar vi med lite projekt eller saker som vi gör som Johan uttryckte förut.
52 00:02:40,160 --> 00:02:40,660
Ja.
53 00:02:40,660 --> 00:02:48,160
Dessutom så kan vi väl säga såhär. De som nu är inne i vår ISC-kanal som vi för ändamålet har satt upp kan ju under tiden programmet fortgår att skicka in frågor.
54 00:02:48,160 --> 00:02:50,160
Så kan vi ta och försöka försvara dem.
55 00:02:50,160 --> 00:02:53,160
Ska vi berätta hur man kommer in på den ISC-kanalen?
56 00:02:53,160 --> 00:02:54,160
Men lugn och lugn.
57 00:02:54,160 --> 00:02:57,160
Det blir väl aktuellt framöver då för nästa gång i så fall.
58 00:02:57,160 --> 00:02:57,660
Fast.
59 00:02:57,660 --> 00:02:58,660
Vi är live.
60 00:02:58,660 --> 00:03:01,660
Vad har hänt? Vad har vi större nyheter sen vi spelade in sist?
61 00:03:01,660 --> 00:03:03,160
En betraktelse.
62 00:03:03,160 --> 00:03:04,160
Aa.
63 00:03:04,160 --> 00:03:05,160
Mm.
64 00:03:05,160 --> 00:03:05,660
En spaning.
65 00:03:05,660 --> 00:03:07,160
Ja, en spaning.
66 00:03:07,160 --> 00:03:15,160
Jag blev nyligen pappa till en sådan här Android-platta.
67 00:03:15,160 --> 00:03:27,160
En Google Nexus 7 som jag tänkte att grejen var att jag hade utrymme över för att spendera pengar
68 00:03:27,160 --> 00:03:29,160
på ett utvecklande område.
69 00:03:29,160 --> 00:03:31,160
Jag tänkte att Android har jag inte provat.
70 00:03:31,160 --> 00:03:34,160
Being an Apple fanboy och allt det där.
71 00:03:34,160 --> 00:03:38,160
Så jag kände att det här måste jag prova.
72 00:03:38,160 --> 00:03:42,160
Så jag köpte en Android-platta.
73 00:03:42,160 --> 00:03:50,160
Min första bekantskap med den här lilla tingesten var, ska vi säga…
74 00:03:50,160 --> 00:03:52,160
Var inte helt nöjd.
75 00:03:52,160 --> 00:03:54,160
Inte tudelat positivt.
76 00:03:54,160 --> 00:03:56,160
Ja, det var tudelat.
77 00:03:56,160 --> 00:03:59,160
Nej, det var det inte.
78 00:03:59,160 --> 00:04:02,160
Jag känner mig våldtagen.
79 00:04:02,160 --> 00:04:04,160
Det är bra att vi inte gått i överdrift nu.
80 00:04:04,160 --> 00:04:06,160
Ja, men någonstans var det så här.
81 00:04:06,160 --> 00:04:08,660
Det första den ber mig om, det är mitt Google-konto.
82 00:04:08,660 --> 00:04:09,660
Ja visst, jag ger den det.
83 00:04:09,660 --> 00:04:14,660
Och sen så frågar den mig, do you accept these license agreements?
84 00:04:14,660 --> 00:04:21,660
Och jag är normalt väldigt noggrann och nogsam när jag läser igenom end-user license agreements.
85 00:04:21,660 --> 00:04:23,160
Här gav den mig tre länkar.
86 00:04:23,160 --> 00:04:25,160
Var på…
87 00:04:25,160 --> 00:04:26,160
Tre…
88 00:04:26,160 --> 00:04:40,160
Ganska bastanta dokument poppade upp som innehöll diverse legala lydelser som talade om för mig att den tänkte ta allt jag hade och visste och spara det på Google.
89 00:04:40,160 --> 00:04:45,160
Någonting med irrevocable rights och allt det där.
90 00:04:45,160 --> 00:04:48,160
Så att, ja…
91 00:04:48,160 --> 00:04:50,160
Alltså jag vill ju få igång den va.
92 00:04:50,160 --> 00:04:52,160
När man får en ny pryl.
93 00:04:52,160 --> 00:04:54,160
Det är klart man vill ju…
94 00:04:54,160 --> 00:04:55,160
Man vill ju liksom klämma och känna va.
95 00:04:55,160 --> 00:05:00,160
Så att jag skrev in mitt Google-konto och kom igång med den.
96 00:05:00,160 --> 00:05:08,160
Efter ett tag så gick jag in och började titta på lite sådana här privacy, alltså integritetsinställningar.
97 00:05:08,160 --> 00:05:11,160
Och kom fram till att vänta nu.
98 00:05:11,160 --> 00:05:18,160
Den här backade upp och nu gör jag sådana här citationstecken med mina fingrar i luften.
99 00:05:18,160 --> 00:05:20,160
Det ser ju inte ni som lyssnar men…
100 00:05:20,160 --> 00:05:24,160
Ja, den lagrade mina…
101 00:05:24,160 --> 00:05:27,160
Trådlösa inställningar på Google.
102 00:05:27,160 --> 00:05:29,160
Bara ifall att jag skulle glömma bort dem.
103 00:05:29,160 --> 00:05:30,160
Skysst.
104 00:05:30,160 --> 00:05:32,160
Snällt av den va.
105 00:05:32,160 --> 00:05:36,160
Och det där är ju bara början.
106 00:05:36,160 --> 00:05:38,160
Sen så passade den på.
107 00:05:38,160 --> 00:05:42,160
Som tur var så hade jag ju inga känsliga bilder på den här enheten för den var flångny.
108 00:05:42,160 --> 00:05:45,160
Så jag hade inte synkat ner någonting eller gjort några…
109 00:05:45,160 --> 00:05:46,160
Tagit några bilder eller någonting.
110 00:05:46,160 --> 00:05:47,160
Nakenbilderna.
111 00:05:47,160 --> 00:05:48,160
Precis.
112 00:05:48,160 --> 00:05:51,160
De har jag säkert hos Apple.
113 00:05:51,160 --> 00:05:53,160
Okej.
114 00:05:54,160 --> 00:05:59,160
Så Steve Jobs sitter uppe i sin himmel och njuter av dem just nu.
115 00:05:59,160 --> 00:06:03,160
Please god, don’t give me… Oh my god, I got an image.
116 00:06:03,160 --> 00:06:04,160
Nej.
117 00:06:04,160 --> 00:06:06,160
Men, i alla fall.
118 00:06:06,160 --> 00:06:13,160
Jag tittade runt lite på säkerhetsinställningarna och kom fram till att allting hade den liksom släppt fritt.
119 00:06:13,160 --> 00:06:16,160
Att Google har full access till alla.
120 00:06:16,160 --> 00:06:20,160
All min information som jag överhuvudtaget kommer lagra i den här enheten.
121 00:06:20,160 --> 00:06:23,160
Den äger Google.
122 00:06:23,160 --> 00:06:25,160
Men fanns det möjlighet att klicka bort det här eller?
123 00:06:25,160 --> 00:06:27,160
Ja, det gjorde jag ju.
124 00:06:27,160 --> 00:06:29,160
Men…
125 00:06:29,160 --> 00:06:31,160
Men default var ge bort rubbet?
126 00:06:31,160 --> 00:06:33,160
Default var ge bort rubbet.
127 00:06:33,160 --> 00:06:37,160
Absolut. Och någonstans har jag en gång gett bort det.
128 00:06:37,160 --> 00:06:40,160
Hur kan jag verifiera att Google har raderat det?
129 00:06:40,160 --> 00:06:43,160
När jag säger att nej, du får inte titta på de här grejerna.
130 00:06:43,160 --> 00:06:47,160
Det är min tanke i det här liksom att vad…
131 00:06:47,160 --> 00:06:51,160
Vad är min säkerhet?
132 00:06:51,160 --> 00:07:01,160
Hur kan jag veta att Google inte har lösenordet till mitt hemmanätverk eller till mitt företagsnätverk eller liknande?
133 00:07:01,160 --> 00:07:03,160
Alltså de här bitarna.
134 00:07:03,160 --> 00:07:07,160
De gör mig lite småmörkrädd.
135 00:07:07,160 --> 00:07:09,160
Hur som helst.
136 00:07:09,160 --> 00:07:11,160
Jag känner att jag var tvungen att ge tillbaks med samma mynt.
137 00:07:11,160 --> 00:07:13,160
Så att igår kväll…
138 00:07:13,160 --> 00:07:15,160
Jag fick den igår eftermiddag.
139 00:07:15,160 --> 00:07:19,160
Igår kväll så rotade jag den och nu är den full med exploitverktyg.
140 00:07:19,160 --> 00:07:21,160
Så jag har haft kul på kontoret idag.
141 00:07:21,160 --> 00:07:23,160
Det har vi faktiskt. Det har varit jätteroligt.
142 00:07:25,160 --> 00:07:27,160
Ja, du har gjort en till. Nu är jag med.
143 00:07:27,160 --> 00:07:29,160
Evil Toy pratar du om.
144 00:07:29,160 --> 00:07:31,160
Ja, det är min Evil Toy. Den heter så på nätet.
145 00:07:31,160 --> 00:07:33,160
Ser du den så spring.
146 00:07:33,160 --> 00:07:37,160
Ser du att du är på samma nät som Evil Toy så spring.
147 00:07:37,160 --> 00:07:39,160
Men den kan göra dumma grejer.
148 00:07:39,160 --> 00:07:41,160
Inte jättedumma grejer.
149 00:07:41,160 --> 00:07:47,160
Vi skickar folk till Kitten Wars och vi skickar folk till Upside Downternet.
150 00:07:47,160 --> 00:07:49,160
Så bilder blir upp och ner på och sånt där.
151 00:07:49,160 --> 00:07:51,160
Det är saker som ni har läst om i vår podcast.
152 00:07:51,160 --> 00:07:53,160
Men vadå, leker den accesspunkt alltså eller vadå?
153 00:07:53,160 --> 00:07:55,160
Nej, den kör ARP spoofing.
154 00:07:55,160 --> 00:07:57,160
ARP spoofing.
155 00:07:57,160 --> 00:07:59,160
Så att Evil Toy…
156 00:07:59,160 --> 00:08:01,160
Ja.
157 00:08:01,160 --> 00:08:03,160
Tanken med den var egentligen…
158 00:08:03,160 --> 00:08:05,160
Jag har stört mig på att…
159 00:08:05,160 --> 00:08:07,160
Sen jag uppgraderade min…
160 00:08:07,160 --> 00:08:11,160
Även min privata telefon till senaste iOS.
161 00:08:11,160 --> 00:08:17,160
Så har min app för att kolla wifi gått sönder.
162 00:08:17,160 --> 00:08:19,160
Inne till sidor?
163 00:08:19,160 --> 00:08:21,160
Nej, inte in SSID.
164 00:08:21,160 --> 00:08:23,160
Insider.
165 00:08:23,160 --> 00:08:25,160
Utan Wifi Analyzer faktiskt.
166 00:08:25,160 --> 00:08:27,160
Som jag hade köpt.
167 00:08:27,160 --> 00:08:29,160
För dyra 7 kronor.
168 00:08:29,160 --> 00:08:31,160
På App Store.
169 00:08:31,160 --> 00:08:33,160
Funkar inte längre.
170 00:08:33,160 --> 00:08:35,160
Man blir förbannad för mindre.
171 00:08:35,160 --> 00:08:37,160
Som jag har betalt för.
172 00:08:37,160 --> 00:08:39,160
Och som inte funkar längre.
173 00:08:39,160 --> 00:08:41,160
Så därför vill jag ha en Android-enhet.
174 00:08:41,160 --> 00:08:43,160
Jag kan inte säga att…
175 00:08:43,160 --> 00:08:45,160
Jag känner att jag har gett igen.
176 00:08:45,160 --> 00:08:47,160
Genom att rota min Nexus 7.
177 00:08:47,160 --> 00:08:49,160
Men det känns lite…
178 00:08:49,160 --> 00:08:51,160
På god väg.
179 00:08:51,160 --> 00:08:53,160
Det känns lite bättre.
180 00:08:53,160 --> 00:08:55,160
Det är ungefär som att…
181 00:08:55,160 --> 00:08:57,160
Jag kan inte tänka på en liknelse.
182 00:08:57,160 --> 00:08:59,160
Som inte blir grotesk.
183 00:08:59,160 --> 00:09:01,160
Och sexuell.
184 00:09:01,160 --> 00:09:03,160
Men det känns bättre.
185 00:09:03,160 --> 00:09:05,160
Att ha gett igen lite.
186 00:09:05,160 --> 00:09:07,160
På Google.
187 00:09:07,160 --> 00:09:09,160
Nu äger jag nästan min Nexus.
188 00:09:09,160 --> 00:09:11,160
Men Google äger mig.
189 00:09:11,160 --> 00:09:13,160
Och min själ.
190 00:09:13,160 --> 00:09:15,160
Precis.
191 00:09:15,160 --> 00:09:17,160
Jag har coachat det här med Google.
192 00:09:17,160 --> 00:09:19,160
Att det är bra när man blir drabbad.
193 00:09:19,160 --> 00:09:21,160
När man blir dement.
194 00:09:21,160 --> 00:09:23,160
Då ringer man upp Google.
195 00:09:23,160 --> 00:09:25,160
Du får spela tillbaka webbhistoriken.
196 00:09:25,160 --> 00:09:27,160
För de senaste två åren.
197 00:09:27,160 --> 00:09:29,160
Då blir man bara matad.
198 00:09:29,160 --> 00:09:31,160
Vad var det för två dagar sedan?
199 00:09:31,160 --> 00:09:33,160
De har ju redan koll på oss genom Google.
200 00:09:33,160 --> 00:09:35,160
Har vi några kul nyheter då Peter?
201 00:09:35,160 --> 00:09:37,160
Vi har många nyheter.
202 00:09:37,160 --> 00:09:39,160
Vi kan väl börja med att korrigera.
203 00:09:39,160 --> 00:09:41,160
Vi hade en podcast där alla gick med.
204 00:09:41,160 --> 00:09:43,160
På att XP var 10 år.
205 00:09:43,160 --> 00:09:45,160
För att Twitter hade sagt det.
206 00:09:45,160 --> 00:09:47,160
Och sen passerade ett visst filter.
207 00:09:47,160 --> 00:09:49,160
I form av mig.
208 00:09:49,160 --> 00:09:51,160
Och då råkade det 12 bli 10.
209 00:09:51,160 --> 00:09:53,160
Så att de här uppgifterna.
210 00:09:53,160 --> 00:09:55,160
Om att det inte kunde stämma.
211 00:09:55,160 --> 00:09:57,160
Med 10 år.
212 00:09:57,160 --> 00:09:59,160
Men en del lyckades övertala sig.
213 00:09:59,160 --> 00:10:01,160
Där var det nog faktiskt så.
214 00:10:01,160 --> 00:10:03,160
Det var jag som orsakade ett fel.
215 00:10:03,160 --> 00:10:05,160
I vår nyhetssortering.
216 00:10:05,160 --> 00:10:07,160
Jag tycker vi tar in det som är rata.
217 00:10:07,160 --> 00:10:09,160
Att Peter Magnusson hade fel.
218 00:10:09,160 --> 00:10:11,160
That’s a first.
219 00:10:11,160 --> 00:10:13,160
Det händer inte ofta.
220 00:10:13,160 --> 00:10:15,160
Det händer inte ofta.
221 00:10:15,160 --> 00:10:17,160
Det är lite som att min världsspel tiltade lite snabbt.
222 00:10:17,160 --> 00:10:19,160
Jag tror.
223 00:10:19,160 --> 00:10:21,160
I’m back.
224 00:10:21,160 --> 00:10:23,160
There’s a disturbance in the force.
225 00:10:23,160 --> 00:10:25,160
Nu tänker jag på andra grejer.
226 00:10:25,160 --> 00:10:27,160
Ja.
227 00:10:27,160 --> 00:10:29,160
Jag har läst väldigt mycket på Twitter.
228 00:10:29,160 --> 00:10:31,160
Någonting om bitcoin.
229 00:10:31,160 --> 00:10:33,160
Det har varit väldigt mycket i ropet.
230 00:10:33,160 --> 00:10:35,160
Sista tiden.
231 00:10:35,160 --> 00:10:37,160
Jag har inte haft så bra koll på vad det hänt.
232 00:10:37,160 --> 00:10:39,160
Men det är någonting som pågår.
233 00:10:39,160 --> 00:10:41,160
Det jag vet är att de har stigit i värde.
234 00:10:41,160 --> 00:10:43,160
Det har varit en sjuk inflation verkligen.
235 00:10:43,160 --> 00:10:45,160
Tappade de i värde.
236 00:10:45,160 --> 00:10:47,160
De var värda typ 30 amerikanska dollar.
237 00:10:47,160 --> 00:10:49,160
Sen var de uppe i 260 amerikanska dollar.
238 00:10:49,160 --> 00:10:51,160
Sen var de nere i 100 amerikanska dollar.
239 00:10:51,160 --> 00:10:53,160
Sen var de nere i 100 amerikanska dollar.
240 00:10:53,160 --> 00:10:55,160
Och så började de stiga försiktigt igen.
241 00:10:55,160 --> 00:10:57,160
Och fallet.
242 00:10:57,160 --> 00:10:59,160
Och fallet.
243 00:10:59,160 --> 00:11:01,160
På den där marknaden.
244 00:11:01,160 --> 00:11:03,160
Det var ju kopplat till att.
245 00:11:03,160 --> 00:11:05,160
Man misstänkte att kreativa säljare sålde precis innan fallet.
246 00:11:05,160 --> 00:11:07,160
Man misstänkte att kreativa säljare sålde precis innan fallet.
247 00:11:07,160 --> 00:11:09,160
Där körde man en denial of service attack.
248 00:11:09,160 --> 00:11:11,160
Där körde man en denial of service attack.
249 00:11:11,160 --> 00:11:13,160
Och då köper stora bitcoinbanker för att skapa ekonomisk instabilitet.
250 00:11:13,160 --> 00:11:15,160
Och då köper stora bitcoinbanker för att skapa ekonomisk instabilitet.
251 00:11:15,160 --> 00:11:17,160
Och brister i tilltro.
252 00:11:17,160 --> 00:11:19,160
Så då faller det här.
253 00:11:19,160 --> 00:11:21,160
Och då köper de ju igen när bitcoin är mindre värda.
254 00:11:21,160 --> 00:11:23,160
Coolt sätt att kapitalisera på datasekerhetskompetens.
255 00:11:23,160 --> 00:11:25,160
Coolt sätt att kapitalisera på datasekerhetskompetens.
256 00:11:25,160 --> 00:11:27,160
Värdet bara finns i upptid.
257 00:11:27,160 --> 00:11:29,160
Man kan ju lägga det på att köra en sell short och sen bomba.
258 00:11:29,160 --> 00:11:31,160
Man kan ju lägga det på att köra en sell short och sen bomba.
259 00:11:31,160 --> 00:11:33,160
Sen kan jag tänka mig att man skulle kunna göra samma sak på dollarn.
260 00:11:33,160 --> 00:11:35,160
Låt oss säga att vi dosade alla amerikanska banker.
261 00:11:35,160 --> 00:11:37,160
Det är lite svårare skulle jag säga.
262 00:11:37,160 --> 00:11:39,160
Infre instrukturen kan vara stabilare där kan man tänka sig.
263 00:11:39,160 --> 00:11:41,160
Det är fler banker om ett annat.
264 00:11:41,160 --> 00:11:43,160
Det är fler banker om ett annat.
265 00:11:43,160 --> 00:11:45,160
Det är fler banker om ett annat.
266 00:11:49,160 --> 00:11:51,160
Jag läste någonstans. Nu är jag lite osäker på var.
267 00:11:51,160 --> 00:11:53,160
Jag försökte hitta ett.
268 00:11:53,160 --> 00:11:55,160
Det fanns några indikationer på att
269 00:11:55,160 --> 00:11:57,160
Det fanns några indikationer på att
270 00:11:57,160 --> 00:11:59,160
Kineserna hade lagts sig i det här med bitcoin migning.
271 00:11:59,160 --> 00:12:01,160
Kineserna hade lagts sig i det här med bitcoin migning.
272 00:12:01,160 --> 00:12:03,160
Eventuellt lyckats fordcha.
273 00:12:03,160 --> 00:12:05,160
Eventuellt lyckats fordcha.
274 00:12:05,160 --> 00:12:07,160
Förfalska bitcoins också.
275 00:12:07,160 --> 00:12:16,340
Men när jag tittade alldeles innan podcasten här så kunde jag inte återskapa den källan där jag hade läst ifrån.
276 00:12:16,500 --> 00:12:18,980
Så det måste ha varit falskt rykte på något vis.
277 00:12:19,680 --> 00:12:27,980
Jag har ju då, om du tittar på den här lilla fina bilden här så har jag en bild som kommer från greatfire.org
278 00:12:27,980 --> 00:12:34,160
som är då en sajt som försöker berätta om vad den kinesiska muren gör för elakigheter på internet.
279 00:12:34,160 --> 00:12:37,720
Är det den riktiga som är muren eller The Great Firewall of China?
280 00:12:37,740 --> 00:12:39,520
The Great Firewall of China.
281 00:12:41,360 --> 00:12:48,640
Verkar försöka spofa den största bitcoinbanken, MT Cox eller vad det just heter.
282 00:12:48,640 --> 00:12:55,420
Det var kanske så det var. Det var en missuppfattning helt enkelt på min sida.
283 00:12:55,940 --> 00:13:00,880
Det kan ju ha förvanskats lite när det gått igenom något sådär.
284 00:13:00,880 --> 00:13:04,020
Och det kan man ju tänka sig.
285 00:13:04,160 --> 00:13:15,140
Jag tror att, nu har vi inte mer information än ett screenshot, men det låter ju inte helt otroligt med tanke på vad kineserna har gjort tidigare.
286 00:13:15,340 --> 00:13:29,020
Att de skulle kunna tänka sig att ge sig på en sån här valuta som då är kopplat till lite samhällsrebelliska aktiviteter.
287 00:13:30,500 --> 00:13:33,900
Vad har vi på bitcoins egentligen? Har ni någonsin handlat om det?
288 00:13:34,160 --> 00:13:44,320
Nej, det har jag aldrig gjort. Jag har haft funderingar på att sätta upp en rig för att mina bitcoins.
289 00:13:44,500 --> 00:13:44,820
Jag med!
290 00:13:47,640 --> 00:13:53,820
Om jag får vara full disclosure här ikväll, och det får jag väl på en sån här podcast.
291 00:13:54,180 --> 00:13:57,340
Det är ingen som kommer lyssna på det här ändå.
292 00:13:57,340 --> 00:14:03,800
Nej, precis. Då kan jag ju berätta att min dator har faktiskt varit en bitcoinminer.
293 00:14:04,160 --> 00:14:05,860
Men det var inte jag som fick dem.
294 00:14:08,520 --> 00:14:10,160
Så du menar att du blev lite ägd?
295 00:14:11,100 --> 00:14:13,740
Ja, kudden smakade inte gott.
296 00:14:15,180 --> 00:14:16,480
Så var det.
297 00:14:16,600 --> 00:14:18,460
Har haft nytta av de bitcoins. Eller jag menar nej.
298 00:14:21,040 --> 00:14:26,820
Men annars så, vad jag har förstått det nu så är det ju ett antal bitcoinbanker som börjar dra sig ur.
299 00:14:26,820 --> 00:14:32,820
De har lite problem med dels datsäkerhetsattacker.
300 00:14:32,820 --> 00:14:39,820
Och dels att det börjar knipas åt från de riktiga bankerna som har försett dem med betalmedel.
301 00:14:39,820 --> 00:14:49,460
Och man ser också att verktygen för att knäcka, stula bitcoinwallet börjar nu bli mainstream.
302 00:14:49,460 --> 00:14:57,660
Det har tillkommit i John the Ripper och har fått stulna bitcoinwallet.
303 00:14:57,660 --> 00:14:59,660
Om du skäller någons plånbok.
304 00:14:59,660 --> 00:15:01,660
Du har ju en sån walletfil.
305 00:15:01,660 --> 00:15:02,160
Ja.
306 00:15:02,160 --> 00:15:07,160
Funktionaliteten för att skäla, de har ju blivit tillagda i de flesta stora trojanerna nu dessutom.
307 00:15:07,160 --> 00:15:10,160
Och det är liksom inbyggt i bitcoinspecifikationen?
308 00:15:10,160 --> 00:15:12,160
Ja.
309 00:15:14,160 --> 00:15:16,160
Bootforcer då eller?
310 00:15:16,160 --> 00:15:18,160
Ja.
311 00:15:18,160 --> 00:15:27,160
Ja, John the Ripper är väl framförallt verktyg som är bra på att göra dictionary-attacker.
312 00:15:27,160 --> 00:15:30,160
Ja, men det har väl varit ett relativt brett verktyg?
313 00:15:30,160 --> 00:15:30,660
Ja.
314 00:15:30,660 --> 00:15:31,160
Det har ju utvecklats som fan sedan det dykt upp.
315 00:15:31,160 --> 00:15:31,660
Ja.
316 00:15:31,660 --> 00:15:32,160
Det har ju utvecklats som fan sedan det dykt upp.
317 00:15:32,160 --> 00:15:32,660
Det har ju utvecklats som fan sedan det dykt upp.
318 00:15:32,660 --> 00:15:34,160
Ja, det blir ju bara bredare och bredare.
319 00:15:34,160 --> 00:15:39,160
Det började väl som typ en Unix-lösnodsknackare men sen har den fått stäff.
320 00:15:39,160 --> 00:15:44,160
Det var ju en av de mest klassiska verktygen på tidiga 2000-talet.
321 00:15:44,160 --> 00:15:46,160
Ja, den är ju i uråldre.
322 00:15:46,160 --> 00:15:49,160
Ja.
323 00:15:49,160 --> 00:15:54,160
Jag kommer ihåg när man satt och läste såhär hackingartiklar på…
324 00:15:54,160 --> 00:15:55,160
The go-to app.
325 00:15:55,160 --> 00:15:58,160
Precis. Om du ska knäcka någonting då är det John the Ripper liksom.
326 00:15:58,160 --> 00:15:59,160
B.
327 00:15:59,160 --> 00:16:00,160
C.
328 00:16:00,160 --> 00:16:01,160
D.
329 00:16:01,160 --> 00:16:06,160
Jag tycker det har varit en kul grej som en övning bara för att pröva på det liksom.
330 00:16:06,160 --> 00:16:08,160
Att köra en bitcoinminer.
331 00:16:08,160 --> 00:16:10,160
Men om jag har fattat det hela rätt så är ekonomin…
332 00:16:10,160 --> 00:16:12,160
Ja, bortsett från om det blir extrema toppar…
333 00:16:12,160 --> 00:16:15,160
Man får ju gå med i en grupp liksom för att få någon form av utdelning.
334 00:16:15,160 --> 00:16:16,660
Fast jag tror inte det behövs.
335 00:16:16,660 --> 00:16:18,160
Det är så långa svårigheter.
336 00:16:18,160 --> 00:16:20,160
Utdelningen blir så liten. Jag har läst.
337 00:16:20,160 --> 00:16:22,160
Jag tror inte det behövs.
338 00:16:22,160 --> 00:16:23,660
Rickard has a dream.
339 00:16:23,660 --> 00:16:26,660
Ja, men jag tror inte det behövs. Det handlar bara om att feta grejer.
340 00:16:26,660 --> 00:16:28,660
Det handlar bara om att knäcka rätt saker. Jag är med.
341 00:16:28,660 --> 00:16:30,160
Feta grafikkort och knäcka rätt saker.
342 00:16:30,160 --> 00:16:32,160
Men det är väl det som är tricket just nu.
343 00:16:32,160 --> 00:16:36,160
Att det krävs så mycket hårdvara och så mycket ström framförallt.
344 00:16:36,160 --> 00:16:38,160
Även när du har hårdvaran.
345 00:16:38,160 --> 00:16:39,160
Precis det du säger nu.
346 00:16:39,160 --> 00:16:42,160
Att tills alldeles nyligen i alla fall så fanns ju inte en ekonomi.
347 00:16:42,160 --> 00:16:44,160
Nej, det gick inte runt om det skulle bli så mycket ström.
348 00:16:44,160 --> 00:16:47,160
Nu är det klart så sticker den då till 237 dollar eller vad det var.
349 00:16:47,160 --> 00:16:49,160
Då kanske det finns ekonomi.
350 00:16:49,160 --> 00:16:51,160
Du kan väl hyra ett gpu-kluster på Amazon och bara sätta det och knäcka.
351 00:16:51,160 --> 00:16:53,160
Jo, men det kostar ju också pengar.
352 00:16:53,160 --> 00:16:55,160
Jo, men det får ju din arbetsgivare att betala.
353 00:16:55,160 --> 00:16:58,160
Ah, bedrägeri. Det var så du tänkte.
354 00:16:58,160 --> 00:16:59,160
Ja.
355 00:16:59,160 --> 00:17:04,160
Hur rent pedagogiskt är det för att lära sig lite mer om Bitcoin och hur det funkar?
356 00:17:04,160 --> 00:17:05,160
Så har det varit en kul grej att göra.
357 00:17:05,160 --> 00:17:06,160
Jag är lite inne på det.
358 00:17:06,160 --> 00:17:11,160
Antingen är det dubbla SSD-diskar eller så är det två stycken sliade grafikkort.
359 00:17:11,160 --> 00:17:14,160
Vad ska SSD-diskarna hjälpa dig med Bitcoin?
360 00:17:14,160 --> 00:17:16,160
Nej, men det är antingen eller.
361 00:17:16,160 --> 00:17:18,160
Det ena behöver inte utsluta det andra.
362 00:17:18,160 --> 00:17:21,160
Vad du ska köpa för de pengarna som blev över plånboken.
363 00:17:21,160 --> 00:17:23,160
Ja, precis. Det är lite där jag står.
364 00:17:23,160 --> 00:17:25,160
Men sen är det ju det du säger då.
365 00:17:25,160 --> 00:17:27,160
Det måste ju vara värt det va?
366 00:17:27,160 --> 00:17:28,160
Sen kan det ju vara bra att ha…
367 00:17:28,160 --> 00:17:29,160
Men du…
368 00:17:29,160 --> 00:17:31,160
GPU-beräkningskapacitet av andra orsaker.
369 00:17:31,160 --> 00:17:33,160
Ja, man vill göra…
370 00:17:33,160 --> 00:17:35,160
Man vill räkna ut Pi, till exempel.
371 00:17:37,160 --> 00:17:40,160
Ja, vad har vi för andra nyheter? Vad har skett?
372 00:17:40,160 --> 00:17:46,160
Ja, ska vi tala om de tråkiga eller våldsamma nyheterna kanske?
373 00:17:46,160 --> 00:17:47,160
Våld.
374 00:17:47,160 --> 00:17:48,160
Precis, kan vi kombinera.
375 00:17:48,160 --> 00:17:53,160
Det har ju inträffat ett bombdåd nyligen.
376 00:17:53,160 --> 00:17:54,160
Ja, just det.
377 00:17:54,160 --> 00:17:57,160
Det är ju säg inte dagsäkerhetsrelaterat.
378 00:17:57,160 --> 00:18:01,160
Men det finns två saker med det här som man knyter till dagsäkerhet.
379 00:18:01,160 --> 00:18:05,160
Körde de inte någon form av crowdsourcad investigation på det här?
380 00:18:05,160 --> 00:18:10,160
Ja, jag tror att det var Forsam som började och sen började Reddit.
381 00:18:10,160 --> 00:18:12,160
Det bästa Reddit försökte också.
382 00:18:12,160 --> 00:18:26,160
Och det senaste jag har hört så har anonyma poliskällor uppgett till CNN att de numera anser att en av killarna är vitkepps.
383 00:18:26,160 --> 00:18:32,160
Som är utpekad på de här bilderna faktiskt.
384 00:18:32,160 --> 00:18:35,160
Det är en misstänkt nu.
385 00:18:35,160 --> 00:18:43,160
Men det är ju som sagt, CNN citerade anonyma källor inom polisväsendet.
386 00:18:43,160 --> 00:18:47,160
Och det är ju inte första gången det kommer ut felaktiga uppgifter där.
387 00:18:47,160 --> 00:18:54,160
Sen ska det också tilläggas att det flerar just nu väldigt mycket konspirationsteorier kring den här bombningen.
388 00:18:54,160 --> 00:18:55,160
Mannen på taket och så vidare.
389 00:18:55,160 --> 00:18:58,160
De alla hoppar ju på taket.
390 00:18:58,160 --> 00:19:00,160
Den gamla klassiska filmen.
391 00:19:00,160 --> 00:19:03,160
Kennedy-modet all over again liksom.
392 00:19:03,160 --> 00:19:10,160
I det här fallet faktiskt en man på ett tak som syns i bakgrunden på flera av de här bilderna och alla skriker Illuminati ungefär.
393 00:19:10,160 --> 00:19:13,160
Vilket amerikaner har inte ens att göra.
394 00:19:13,160 --> 00:19:16,160
Okej, ja men då är vi tillbaka i…
395 00:19:16,160 --> 00:19:18,160
Det är 9-11 truthers liksom.
396 00:19:18,160 --> 00:19:21,160
Frimera konspirationer och alltihop.
397 00:19:21,160 --> 00:19:25,160
Ja men alltså Forsam har ju pekat ut två stycken.
398 00:19:25,160 --> 00:19:29,160
En kille som ser ut att vara i en sån här…
399 00:19:29,160 --> 00:19:31,160
Inkuta från Assassin’s Creed.
400 00:19:31,160 --> 00:19:32,160
Polis…
401 00:19:32,160 --> 00:19:33,160
Nej.
402 00:19:33,160 --> 00:19:34,160
Vad ska man säga?
403 00:19:34,160 --> 00:19:39,160
Halvuniformer och sånt som är tänkt att se lite civilt ut om man inte tittar så noga.
404 00:19:39,160 --> 00:19:42,160
Men som uppenbart är uniformer om man tittar lite noggrannare.
405 00:19:42,160 --> 00:19:45,160
Halvuniformer? Jag trodde du menade att övre delen var en uniform.
406 00:19:45,160 --> 00:19:46,160
Jag måste känna att jag fattar ingenting.
407 00:19:46,160 --> 00:19:47,160
Är det här…
408 00:19:47,160 --> 00:19:48,160
Hur du säger det…
409 00:19:48,160 --> 00:19:53,160
Är det en officiell icke-uniform eller vad det var?
410 00:19:53,160 --> 00:19:54,160
Nej men alltså…
411 00:19:54,160 --> 00:19:56,160
De här byxorna som jag har då.
412 00:19:56,160 --> 00:19:57,160
Som…
413 00:19:57,160 --> 00:19:58,160
Som alla kan se nu.
414 00:19:58,160 --> 00:19:59,160
De här taktiska byxorna.
415 00:19:59,160 --> 00:20:00,160
Ja.
416 00:20:00,160 --> 00:20:03,160
Så om du håller koll och har kännetecknena på dem.
417 00:20:03,160 --> 00:20:04,160
Taktiska byxorna.
418 00:20:04,160 --> 00:20:08,160
Peter går till polisbutiken och handlar sina kläder.
419 00:20:08,160 --> 00:20:09,160
Ja.
420 00:20:09,160 --> 00:20:13,160
Och det är ganska uppenbart om du ser folk i variant på sådana.
421 00:20:13,160 --> 00:20:16,160
Speciellt eftersom att de har det då tydligare med sådana här stora sidofickor och sådant.
422 00:20:16,160 --> 00:20:21,160
Så ser man det väldigt tydligt att det inte är något de har gått in på Wanda Jeans butik och köpt.
423 00:20:21,160 --> 00:20:23,160
Och även stora tjocka jackor och sådant.
424 00:20:24,160 --> 00:20:33,160
Men där kan man ju säga så att en trolig förklaring skulle kunna vara att folk som ser ut som poliser i närheten av ett stort sådant här event.
425 00:20:33,160 --> 00:20:35,160
Det skulle ju faktiskt kunna vara poliser också.
426 00:20:35,160 --> 00:20:46,160
Men Forsan och Reddy har ju hittat ett antal personer som syns med ryggsäckar och sen senare inte har ryggsäckar.
427 00:20:46,160 --> 00:20:52,160
Och som liksom klart misstänkte omständigheter när det har exploderat bomber i väskor och så.
428 00:20:52,160 --> 00:20:53,160
Så att de…
429 00:20:53,160 --> 00:20:57,160
Crowdsourcingen har ju alltså…
430 00:20:57,160 --> 00:21:04,160
De här personerna som är med på bilderna kommer ju fram till att finnas med i konspirationsteorierna.
431 00:21:04,160 --> 00:21:05,160
Absolut.
432 00:21:05,160 --> 00:21:07,160
Nu är det ju oerhört tragiskt hela den här grejen.
433 00:21:07,160 --> 00:21:12,160
Men det var en intressant vinkel på det som jag hörde för att sätta det lite i sin perspektiv.
434 00:21:12,160 --> 00:21:17,160
Hur stor den här terroraktionen faktiskt var.
435 00:21:17,160 --> 00:21:21,160
Om man slår ut den här veckan i USA.
436 00:21:21,160 --> 00:21:26,160
Så var den här veckan faktiskt relativt lugn i USA vad gäller dödsfall.
437 00:21:26,160 --> 00:21:29,160
Den låg ganska långt under snittet.
438 00:21:29,160 --> 00:21:31,160
Även med det här.
439 00:21:31,160 --> 00:21:36,160
Och det här Bruce Schneier som då är egentligen säkerhetskille.
440 00:21:36,160 --> 00:21:39,160
Eller datasäkerhetskille i grunden.
441 00:21:39,160 --> 00:21:42,160
Han kom ju från krypto från början.
442 00:21:42,160 --> 00:21:46,160
Han har ju breddat sig mer och mer och gått till allmän säkerhet.
443 00:21:46,160 --> 00:21:49,160
Och han tog just det här liksom.
444 00:21:49,160 --> 00:21:59,160
Om man tillåter sig att bli skrämd och tar extremåtgärder för terroraktioner.
445 00:21:59,160 --> 00:22:02,160
Så kommer man låta samhället styras av det.
446 00:22:02,160 --> 00:22:03,160
Det är ju så.
447 00:22:03,160 --> 00:22:08,160
Tricket är ju på något sätt att välja att ignorera det.
448 00:22:08,160 --> 00:22:14,160
Det är ju egentligen det som är den enda rätta responsen på en sådan här aktion.
449 00:22:14,160 --> 00:22:17,160
Det är att välja att ignorera den.
450 00:22:17,160 --> 00:22:21,160
Låter man den påverka hur man lever sitt liv.
451 00:22:21,160 --> 00:22:23,160
Då har man låtit dem vinna.
452 00:22:23,160 --> 00:22:25,160
Jag beror på vad du menar med ignorera.
453 00:22:25,160 --> 00:22:27,160
Ignorera vet jag inte om det är rätt på punkt.
454 00:22:27,160 --> 00:22:29,160
Lite som Obama sa.
455 00:22:29,160 --> 00:22:31,160
They will be found and prosecuted to the extent of the law.
456 00:22:31,160 --> 00:22:33,160
Och det är väl klart.
457 00:22:33,160 --> 00:22:35,160
Men det är ju polisens roll.
458 00:22:35,160 --> 00:22:40,160
Det är en bra ståndpunkt.
459 00:22:40,160 --> 00:22:43,160
Men jag tror inte att.
460 00:22:43,160 --> 00:22:45,160
Alltså det viktiga är här.
461 00:22:45,160 --> 00:22:49,160
Att få någon form av perspektiv på det.
462 00:22:49,160 --> 00:22:55,160
Man kan bli livrädd och låta bli att springa en maratonlopp.
463 00:22:55,160 --> 00:22:58,160
Och inte springa Göteborgsvalvet.
464 00:22:58,160 --> 00:23:00,160
Men jag tror inte det är rätt grej.
465 00:23:00,160 --> 00:23:03,160
Men återigen det handlar ju om den här gamla klassiska riskanalysen.
466 00:23:03,160 --> 00:23:04,160
Ja absolut.
467 00:23:04,160 --> 00:23:07,160
Ja det här är spektakulärt och det är otäckt.
468 00:23:07,160 --> 00:23:10,160
Men vad är risken för att jag när jag rör mig i Bostons gator.
469 00:23:10,160 --> 00:23:13,160
Eller springer Göteborgsvalvet eller någon annan maraton.
470 00:23:13,160 --> 00:23:16,160
Ska bli bombad liksom.
471 00:23:16,160 --> 00:23:18,160
Ungefär lika stor som någon annan grej du gör.
472 00:23:18,160 --> 00:23:19,160
Ja precis.
473 00:23:19,160 --> 00:23:21,160
Återigen det är som alltid.
474 00:23:21,160 --> 00:23:23,160
Det som vi till vardags gör.
475 00:23:23,160 --> 00:23:25,160
Som mest sannolikt kommer ta livet av oss.
476 00:23:25,160 --> 00:23:27,160
Det är att vi kör bil.
477 00:23:27,160 --> 00:23:29,160
Det är det farligaste vi håller på med.
478 00:23:29,160 --> 00:23:31,160
Så innan vi slutar med det.
479 00:23:31,160 --> 00:23:34,160
Vara hemma är också en klar riskfaktor.
480 00:23:34,160 --> 00:23:36,160
Absolut det är därför vi sitter här på kvällarna.
481 00:23:36,160 --> 00:23:39,160
Röka och inte röra på sig är också jävligt dåligt.
482 00:23:39,160 --> 00:23:41,160
Men annars.
483 00:23:41,160 --> 00:23:44,160
Det har hänt massor av spännande saker.
484 00:23:44,160 --> 00:23:46,160
Vi pratade ju om här.
485 00:23:46,160 --> 00:23:49,160
Mandians APT1 rapport.
486 00:23:49,160 --> 00:23:51,160
Ja det var någon vecka sedan.
487 00:23:51,160 --> 00:23:56,160
Då finns det ju ett gäng som heter Malware.lu.
488 00:23:56,160 --> 00:23:58,160
Och jag antar att LU är väl inte USA då.
489 00:23:58,160 --> 00:24:00,160
Så att de känner inte att de behövde.
490 00:24:00,160 --> 00:24:02,160
LU vad kan det vara för toppdemand?
491 00:24:02,160 --> 00:24:04,160
Luxemburg.
492 00:24:04,160 --> 00:24:06,160
Eller möjligen.
493 00:24:06,160 --> 00:24:09,160
De behöver ju inte nödvändigtvis bo i den.
494 00:24:09,160 --> 00:24:10,160
Lithuania.
495 00:24:10,160 --> 00:24:13,160
De behöver ju inte nödvändigtvis bo i det landet.
496 00:24:13,160 --> 00:24:15,160
Det är Luxemburg.
497 00:24:15,160 --> 00:24:18,160
Men de i vart fall.
498 00:24:18,160 --> 00:24:23,160
De började med strategier för att försöka hitta.
499 00:24:23,160 --> 00:24:26,160
Command and control servrarna.
500 00:24:26,160 --> 00:24:29,160
För det så kallade APT1.
501 00:24:29,160 --> 00:24:33,160
Och de var förvånansvärt skickliga på det här.
502 00:24:33,160 --> 00:24:35,160
Så de lyckades identifiera.
503 00:24:35,160 --> 00:24:37,160
Flera av APT1 servrarna.
504 00:24:37,160 --> 00:24:39,160
Och hittade även den väldigt enkla strategin.
505 00:24:39,160 --> 00:24:41,160
Som de har för att gömma dem.
506 00:24:41,160 --> 00:24:43,160
De tänder och släcker dem.
507 00:24:43,160 --> 00:24:45,160
Vid olika tidpunkter.
508 00:24:45,160 --> 00:24:47,160
Så att servrarna försvinner.
509 00:24:47,160 --> 00:24:49,160
Och är bara uppe vissa timmar på dygnet.
510 00:24:49,160 --> 00:24:51,160
Så de ställer veckaglockor.
511 00:24:51,160 --> 00:24:53,160
För att vakna vid den tiden.
512 00:24:53,160 --> 00:24:55,160
Som olika servrar gick online.
513 00:24:55,160 --> 00:24:57,160
Och de använde ett exploit.
514 00:24:57,160 --> 00:24:59,160
Mot det här verktyget.
515 00:24:59,160 --> 00:25:02,160
Som APT1 har använt mycket.
516 00:25:02,160 --> 00:25:04,160
Om det var Poison Ivy.
517 00:25:04,160 --> 00:25:06,160
Eller vad det var för något.
518 00:25:06,160 --> 00:25:07,160
De använde ett exploit.
519 00:25:07,160 --> 00:25:09,160
För att serverdela nog det.
520 00:25:09,160 --> 00:25:11,160
Så de tog sig in på servrarna.
521 00:25:11,160 --> 00:25:13,160
Och kartlagde hur.
522 00:25:13,160 --> 00:25:15,160
Strukturen ser ut.
523 00:25:15,160 --> 00:25:17,160
Riktigt.
524 00:25:17,160 --> 00:25:19,160
Counter cyber warfare.
525 00:25:19,160 --> 00:25:21,160
De har faktiskt en dragning på Black Hat.
526 00:25:21,160 --> 00:25:23,160
Som har varit i ämnet också.
527 00:25:23,160 --> 00:25:26,160
Så det är väldigt lustigt.
528 00:25:26,160 --> 00:25:28,160
Om man ser det ur sitt sammanhang.
529 00:25:28,160 --> 00:25:31,160
Att Mandiant anser sig.
530 00:25:31,160 --> 00:25:33,160
Med ganska goda medel.
531 00:25:33,160 --> 00:25:35,160
Och identifierat att det här är.
532 00:25:35,160 --> 00:25:37,160
Kinesiska staten.
533 00:25:37,160 --> 00:25:39,160
Och andra anser sig.
534 00:25:39,160 --> 00:25:41,160
Kunna stödja det.
535 00:25:41,160 --> 00:25:43,160
Utifrån de undersökningar de har gjort.
536 00:25:43,160 --> 00:25:45,160
Och nu har ett gäng.
537 00:25:45,160 --> 00:25:47,160
Lyckats göra intrång hos det här gänget.
538 00:25:47,160 --> 00:25:49,160
Och kartlägga hur.
539 00:25:49,160 --> 00:25:51,160
Hur deras filstrukturer ser ut.
540 00:25:51,160 --> 00:25:53,160
Och de hade ju bland annat.
541 00:25:53,160 --> 00:25:55,160
Company och sen.
542 00:25:55,160 --> 00:25:57,160
Namnet på företaget.
543 00:25:57,160 --> 00:25:59,160
Och så alla.
544 00:25:59,160 --> 00:26:01,160
Dokument och annat.
545 00:26:01,160 --> 00:26:03,160
Men kunde de.
546 00:26:03,160 --> 00:26:05,160
Lista ut.
547 00:26:05,160 --> 00:26:07,160
Om man har fler indiser.
548 00:26:07,160 --> 00:26:09,160
På vem det är som står bakom.
549 00:26:09,160 --> 00:26:11,160
I och med den här.
550 00:26:11,160 --> 00:26:13,160
Motattacken.
551 00:26:13,160 --> 00:26:15,160
Nej det tryckte de inte på.
552 00:26:15,160 --> 00:26:17,160
Utan de tryckte mer på.
553 00:26:17,160 --> 00:26:19,160
Egentligen utforskningen av.
554 00:26:19,160 --> 00:26:21,160
Strukturer.
555 00:26:21,160 --> 00:26:23,160
Och.
556 00:26:23,160 --> 00:26:25,160
Och.
557 00:26:25,160 --> 00:26:27,160
Bara det faktum att.
558 00:26:27,160 --> 00:26:29,160
De dörjer i sövran.
559 00:26:29,160 --> 00:26:31,160
Genom att de bara har gång dem.
560 00:26:31,160 --> 00:26:33,160
På vissa tider.
561 00:26:33,160 --> 00:26:35,160
Som upp till ett tag kartlagt.
562 00:26:35,160 --> 00:26:37,160
Eller stulit information från.
563 00:26:37,160 --> 00:26:39,160
De.
564 00:26:39,160 --> 00:26:41,160
De.
565 00:26:41,160 --> 00:26:43,160
Ja.
566 00:26:43,160 --> 00:26:45,160
Alltså om vi söker på comment crew.
567 00:26:45,160 --> 00:26:47,160
Så kommer vi hitta mer information.
568 00:26:47,160 --> 00:26:49,160
Så.
569 00:26:49,160 --> 00:26:51,160
Men.
570 00:26:51,160 --> 00:26:53,160
Men jag kan ju ha inga företag.
571 00:26:53,160 --> 00:26:55,160
Men alltså.
572 00:26:55,160 --> 00:26:57,160
Det är ju det gänget som man.
573 00:26:57,160 --> 00:26:59,160
Som har legat bort.
574 00:26:59,160 --> 00:27:01,160
Bakom många av.
575 00:27:01,160 --> 00:27:03,160
De.
576 00:27:03,160 --> 00:27:05,160
Faktum som amerikanerna pratade om.
577 00:27:05,160 --> 00:27:07,160
Ofta handlar det väl om.
578 00:27:09,160 --> 00:27:11,160
Företag.
579 00:27:11,160 --> 00:27:13,160
Eller egentligen.
580 00:27:13,160 --> 00:27:15,160
Samhälls.
581 00:27:15,160 --> 00:27:17,160
Organisationer.
582 00:27:17,160 --> 00:27:19,160
Som de angriper.
583 00:27:19,160 --> 00:27:21,160
Inom.
584 00:27:21,160 --> 00:27:23,160
Militära mål.
585 00:27:23,160 --> 00:27:25,160
Militära mål.
586 00:27:25,160 --> 00:27:27,160
Eller möjligen.
587 00:27:27,160 --> 00:27:29,160
Nu får jag.
588 00:27:29,160 --> 00:27:31,160
Regerings.
589 00:27:31,160 --> 00:27:33,160
Regerings.
590 00:27:33,160 --> 00:27:35,160
Myndigheter.
591 00:27:35,160 --> 00:27:37,160
Myndigheter. Tack Peter.
592 00:27:37,160 --> 00:27:39,160
Ibland behöver jag.
593 00:27:39,160 --> 00:27:41,160
Förlösande faktorer.
594 00:27:41,160 --> 00:27:43,160
Idag var det Peter som var den förlösande faktorn.
595 00:27:43,160 --> 00:27:45,160
Peter var den ingen förlösande faktorn.
596 00:27:45,160 --> 00:27:47,160
Absolut.
597 00:27:47,160 --> 00:27:49,160
När jag spelade droppen.
598 00:27:49,160 --> 00:27:51,160
Så fick bägaren.
599 00:27:51,160 --> 00:27:53,160
Det är väl ofta de som brukar.
600 00:27:53,160 --> 00:27:55,160
Benämnas.
601 00:27:55,160 --> 00:27:57,160
Advanced persistent threats.
602 00:27:57,160 --> 00:27:59,160
Sen så finns det ju så många.
603 00:27:59,160 --> 00:28:01,160
Som har.
604 00:28:01,160 --> 00:28:03,160
Funderingar kring.
605 00:28:03,160 --> 00:28:05,160
Epitetet överhuvudtaget.
606 00:28:05,160 --> 00:28:07,160
Huruvida man bör använda det.
607 00:28:07,160 --> 00:28:09,160
I samma mening.
608 00:28:09,160 --> 00:28:11,160
Som cyber.
609 00:28:11,160 --> 00:28:13,160
Och security.
610 00:28:13,160 --> 00:28:15,160
Och så vidare.
611 00:28:15,160 --> 00:28:17,160
Men ja.
612 00:28:17,160 --> 00:28:19,160
Men apropå.
613 00:28:19,160 --> 00:28:21,160
Coola dragningar på Defcon.
614 00:28:21,160 --> 00:28:23,160
Så måste ju jag och Jesper få ta och skryta lite.
615 00:28:23,160 --> 00:28:25,160
Känner jag.
616 00:28:25,160 --> 00:28:27,160
För att.
617 00:28:27,160 --> 00:28:29,160
Jag och Johan kommer ju att vara.
618 00:28:29,160 --> 00:28:31,160
Både på Blackhat och Defcon i sommar.
619 00:28:31,160 --> 00:28:33,160
I Las Vegas. Från och med.
620 00:28:33,160 --> 00:28:35,160
Den 27 juli.
621 00:28:35,160 --> 00:28:37,160
Till den 5 augusti.
622 00:28:37,160 --> 00:28:39,160
Kommer jag och Jesper.
623 00:28:39,160 --> 00:28:41,160
Att vara på Blackhat och Defcon.
624 00:28:41,160 --> 00:28:43,160
Det undrar jag er.
625 00:28:43,160 --> 00:28:45,160
Och där kommer vi ju såklart.
626 00:28:45,160 --> 00:28:47,160
Att.
627 00:28:47,160 --> 00:28:49,160
Köra lite livecast.
628 00:28:49,160 --> 00:28:51,160
Det enda vi kommer göra därifrån.
629 00:28:51,160 --> 00:28:53,160
Är ju att få så många intressanta.
630 00:28:53,160 --> 00:28:55,160
Personer inom säkerhetsvärlden.
631 00:28:55,160 --> 00:28:57,160
Som möjligt på bandet.
632 00:28:57,160 --> 00:28:59,160
För att dela med er.
633 00:28:59,160 --> 00:29:01,160
Jag skulle säga.
634 00:29:01,160 --> 00:29:03,160
Så det vet jag inte.
635 00:29:03,160 --> 00:29:05,160
Men inspelar åtminstone.
636 00:29:05,160 --> 00:29:07,160
Det är nog väldigt mycket lättare.
637 00:29:07,160 --> 00:29:09,160
Vi kommer ju inte ljuva så mycket folk vi kommer röra.
638 00:29:09,160 --> 00:29:11,160
Ha med er en zoom vart fan en går.
639 00:29:11,160 --> 00:29:13,160
Jag vill haffa Jim Manico på craps table.
640 00:29:13,160 --> 00:29:15,160
Liksom.
641 00:29:15,160 --> 00:29:17,160
Med bara en zoom i handen.
642 00:29:17,160 --> 00:29:19,160
Och nu snackar vi liksom.
643 00:29:19,160 --> 00:29:21,160
Men om vi hoppar tillbaka till.
644 00:29:21,160 --> 00:29:23,160
Intrång då.
645 00:29:23,160 --> 00:29:25,160
Som APT1 och så.
646 00:29:25,160 --> 00:29:27,160
Så visar ju sig då.
647 00:29:27,160 --> 00:29:29,160
Att.
648 00:29:29,160 --> 00:29:31,160
Företagen som får intrång.
649 00:29:31,160 --> 00:29:33,160
Lämnar väldigt.
650 00:29:33,160 --> 00:29:35,160
Dubbeltydiga.
651 00:29:35,160 --> 00:29:37,160
Bilder av hur allvarligt det är.
652 00:29:37,160 --> 00:29:39,160
Det är så att de som.
653 00:29:39,160 --> 00:29:41,160
Säkerhetsorganisationerna i USA.
654 00:29:41,160 --> 00:29:43,160
De upplever ju att det är.
655 00:29:43,160 --> 00:29:45,160
Gigantiska pengar.
656 00:29:45,160 --> 00:29:47,160
Som försvinner.
657 00:29:47,160 --> 00:29:49,160
Ur de här företagen.
658 00:29:49,160 --> 00:29:51,160
Som följd av informationsstölderna.
659 00:29:51,160 --> 00:29:53,160
Det visar sig då.
660 00:29:53,160 --> 00:29:55,160
Att.
661 00:29:55,160 --> 00:29:57,160
Sen man i USA började.
662 00:29:57,160 --> 00:29:59,160
Rapporterar även till.
663 00:29:59,160 --> 00:30:01,160
Finansinspektionen i USA.
664 00:30:01,160 --> 00:30:03,160
SEC och berättar.
665 00:30:03,160 --> 00:30:05,160
Vi har haft ett intrång.
666 00:30:05,160 --> 00:30:07,160
Det var ungefär så här allvarligt.
667 00:30:07,160 --> 00:30:09,160
För våra värden.
668 00:30:09,160 --> 00:30:11,160
Det visar sig att.
669 00:30:11,160 --> 00:30:13,160
Den informationen man ger aktieägarna.
670 00:30:13,160 --> 00:30:15,160
Och SEC.
671 00:30:15,160 --> 00:30:17,160
Den är att det nästan inte kostar någonting alls.
672 00:30:17,160 --> 00:30:19,160
Datasäkerhetsintrången.
673 00:30:19,160 --> 00:30:21,160
Medans.
674 00:30:21,160 --> 00:30:23,160
Polis och lagstiftande.
675 00:30:23,160 --> 00:30:25,160
Myndigheter får information om att.
676 00:30:25,160 --> 00:30:27,160
Det.
677 00:30:27,160 --> 00:30:29,160
Gigantiska värden.
678 00:30:29,160 --> 00:30:31,160
Som försvinner ut ur USA.
679 00:30:31,160 --> 00:30:33,160
Så man kan väl göra en överslagsräkning.
680 00:30:33,160 --> 00:30:35,160
Och ganska snabbt räkna ut.
681 00:30:35,160 --> 00:30:37,160
Med bara vår erfarenhet.
682 00:30:37,160 --> 00:30:39,160
Att det är extremt stora summor det handlar om.
683 00:30:39,160 --> 00:30:41,160
Men det är två olika frågor det här.
684 00:30:41,160 --> 00:30:43,160
Det ena är kanske att kasta pengar på.
685 00:30:43,160 --> 00:30:45,160
För att utreda intrången.
686 00:30:45,160 --> 00:30:47,160
Sen finns det konkreta kapitalförluster.
687 00:30:47,160 --> 00:30:49,160
I och med intrången.
688 00:30:49,160 --> 00:30:51,160
Men jag tror även att.
689 00:30:51,160 --> 00:30:53,160
Du ber på hur man räknar.
690 00:30:53,160 --> 00:30:55,160
Slag mot ditt brand.
691 00:30:55,160 --> 00:30:57,160
Kan du räkna med det.
692 00:30:57,160 --> 00:30:59,160
Eller räkna med ditt pengar.
693 00:30:59,160 --> 00:31:01,160
Storna ur bankkonton.
694 00:31:01,160 --> 00:31:03,160
Det är nog bara det senare man räknar.
695 00:31:03,160 --> 00:31:05,160
Tror jag.
696 00:31:05,160 --> 00:31:07,160
När du ska skriva en rapport till SEC.
697 00:31:07,160 --> 00:31:09,160
Motsvarande finansinspektionen.
698 00:31:09,160 --> 00:31:11,160
Så lär du inte överdriva dina kostnader.
699 00:31:11,160 --> 00:31:13,160
Du instvarnar väl inte för att.
700 00:31:13,160 --> 00:31:15,160
Det ligger inte i ditt intresse.
701 00:31:15,160 --> 00:31:17,160
Jag kan också tänka mig så här.
702 00:31:17,160 --> 00:31:19,160
Man får ju se det här ur.
703 00:31:19,160 --> 00:31:21,160
Att vi lever i en kvartalsekonomi.
704 00:31:21,160 --> 00:31:23,160
Det är ju inte så att man.
705 00:31:23,160 --> 00:31:25,160
Säger att vi har blivit av med.
706 00:31:25,160 --> 00:31:27,160
Jättemycket.
707 00:31:27,160 --> 00:31:29,160
Jättemycket pengar.
708 00:31:29,160 --> 00:31:31,160
I det närmsta kvartalet.
709 00:31:31,160 --> 00:31:33,160
Nej.
710 00:31:33,160 --> 00:31:35,160
Ja.
711 00:31:35,160 --> 00:31:37,160
Så är det säkert på stora företag.
712 00:31:37,160 --> 00:31:39,160
Kan vara frekvent förekommande.
713 00:31:39,160 --> 00:31:41,160
Tror jag.
714 00:31:41,160 --> 00:31:43,160
Men sen var det du och jag och Peder.
715 00:31:43,160 --> 00:31:45,160
Som hade en diskussion om det här.
716 00:31:45,160 --> 00:31:47,160
Har vi pratat om det tidigare på en podcast.
717 00:31:47,160 --> 00:31:49,160
För det kan ju också vara som faktiskt att.
718 00:31:49,160 --> 00:31:51,160
Vi pratade om att IP stölder.
719 00:31:51,160 --> 00:31:53,160
Så att du och jag smackade av.
720 00:31:53,160 --> 00:31:55,160
Precis. Alltså. Har vi snackat någon.
721 00:31:55,160 --> 00:31:57,160
Och gör ett intrång och snor intellectual property.
722 00:31:57,160 --> 00:31:59,160
Så kan det ju vara som faktiskt att.
723 00:31:59,160 --> 00:32:01,160
Nästa kvartal eller nästa år.
724 00:32:01,160 --> 00:32:03,160
Årsbokföring eller någonting.
725 00:32:03,160 --> 00:32:05,160
Det är då du tar smällen.
726 00:32:05,160 --> 00:32:07,160
Det kan vara så att om du praktiskt vill säga.
727 00:32:07,160 --> 00:32:09,160
Eller vill estimera.
728 00:32:09,160 --> 00:32:11,160
Hur mycket tappade vi på det här intrånget i IP.
729 00:32:11,160 --> 00:32:13,160
Ingenting. För att det är liksom.
730 00:32:13,160 --> 00:32:15,160
Vi har ju inte tappat någon försäljning.
731 00:32:15,160 --> 00:32:17,160
Vi har inga nya konkurrenter.
732 00:32:17,160 --> 00:32:19,160
Men IP menar du intellectual property.
733 00:32:19,160 --> 00:32:21,160
Och som på svenska betyder.
734 00:32:21,160 --> 00:32:23,160
Imateriell.
735 00:32:23,160 --> 00:32:25,160
Imateriell rättigheter.
736 00:32:25,160 --> 00:32:27,160
Vi får inte prata sånt här.
737 00:32:27,160 --> 00:32:29,160
Ska vi vara konkreta så är det ju liksom.
738 00:32:29,160 --> 00:32:31,160
Typ ritningar. Planer på nästa.
739 00:32:31,160 --> 00:32:33,160
Produktversion eller något sånt här.
740 00:32:33,160 --> 00:32:35,160
Där är väl en av två.
741 00:32:35,160 --> 00:32:37,160
Exempel när man så här.
742 00:32:37,160 --> 00:32:39,160
Hyfsat väl känner till.
743 00:32:39,160 --> 00:32:41,160
Det är väl Cisco som man så ser.
744 00:32:41,160 --> 00:32:43,160
Bevisat att Huawei har.
745 00:32:43,160 --> 00:32:45,160
Deras källkod.
746 00:32:45,160 --> 00:32:47,160
Rakt av en routing algoritm.
747 00:32:47,160 --> 00:32:49,160
Så där är det ju.
748 00:32:49,160 --> 00:32:51,160
Där kan man väl uppleva liksom.
749 00:32:51,160 --> 00:32:53,160
Att det kanske.
750 00:32:53,160 --> 00:32:55,160
De faktiskt är.
751 00:32:55,160 --> 00:32:57,160
De i vissa affärer.
752 00:32:57,160 --> 00:32:59,160
Konkurrerar direkt med varandra.
753 00:32:59,160 --> 00:33:01,160
Men det är väl förmodligen så att.
754 00:33:01,160 --> 00:33:03,160
När det gäller ett företags flaggskepp.
755 00:33:03,160 --> 00:33:05,160
Så tappar de nog inte så mycket försäljning.
756 00:33:05,160 --> 00:33:07,160
För att.
757 00:33:07,160 --> 00:33:09,160
Om du hela tiden bara snor.
758 00:33:09,160 --> 00:33:11,160
De gamla uppfinningarna.
759 00:33:11,160 --> 00:33:13,160
Och gör kopior.
760 00:33:13,160 --> 00:33:15,160
Så kommer du alltid ligga lite efter.
761 00:33:15,160 --> 00:33:17,160
Så när det gäller flaggskeppsförsäljningen.
762 00:33:17,160 --> 00:33:19,160
Så kommer det förmodligen inte tappa så mycket.
763 00:33:19,160 --> 00:33:21,160
Däremot på efterföljande försäljning.
764 00:33:21,160 --> 00:33:23,160
Där kommer du tappa mycket.
765 00:33:23,160 --> 00:33:25,160
Så.
766 00:33:25,160 --> 00:33:27,160
Yes.
767 00:33:27,160 --> 00:33:29,160
Något annat kul?
768 00:33:29,160 --> 00:33:31,160
Ja vi har en hel del.
769 00:33:31,160 --> 00:33:33,160
Men vi pratade ju lite om.
770 00:33:33,160 --> 00:33:35,160
De här äckliga OS.
771 00:33:35,160 --> 00:33:37,160
Och SSL cipher suits och annat.
772 00:33:37,160 --> 00:33:39,160
Och jag blev ombänd.
773 00:33:39,160 --> 00:33:41,160
Att kunna återkoppla på det.
774 00:33:41,160 --> 00:33:43,160
Återkoppla gärna.
775 00:33:43,160 --> 00:33:45,160
Ja.
776 00:33:45,160 --> 00:33:47,160
Då kan jag säga som så här.
777 00:33:47,160 --> 00:33:49,160
Google.
778 00:33:49,160 --> 00:33:51,160
Håller på.
779 00:33:51,160 --> 00:33:53,160
Att försöka fixa.
780 00:33:53,160 --> 00:33:55,160
AS, GSM.
781 00:33:55,160 --> 00:33:57,160
Så de är inne och försöker rätta till.
782 00:33:57,160 --> 00:33:59,160
Det vi klagade på.
783 00:33:59,160 --> 00:34:01,160
Så Google kommer i framtiden.
784 00:34:01,160 --> 00:34:03,160
Faktiskt om din webbläsare.
785 00:34:03,160 --> 00:34:05,160
Säger att den vill ha AS, GSM.
786 00:34:05,160 --> 00:34:07,160
Så kommer den välja det.
787 00:34:07,160 --> 00:34:09,160
Så Google är påväg.
788 00:34:09,160 --> 00:34:11,160
AGL har lovat att det här.
789 00:34:11,160 --> 00:34:13,160
Ska bli ordning på det.
790 00:34:13,160 --> 00:34:15,160
Cool.
791 00:34:15,160 --> 00:34:17,160
Sen.
792 00:34:17,160 --> 00:34:19,160
Hur var det nu?
793 00:34:19,160 --> 00:34:21,160
En recap på det här.
794 00:34:21,160 --> 00:34:23,160
Det finns ju en ny standard framme.
795 00:34:23,160 --> 00:34:25,160
Moderna browsers.
796 00:34:25,160 --> 00:34:27,160
Stödjer ju garanterat den nya standarden.
797 00:34:27,160 --> 00:34:29,160
Jaha.
798 00:34:29,160 --> 00:34:31,160
Är det så säger du?
799 00:34:31,160 --> 00:34:33,160
Ja det trodde jag.
800 00:34:33,160 --> 00:34:35,160
Det tror ingen annan.
801 00:34:35,160 --> 00:34:37,160
Firefox ställer inte den nya.
802 00:34:37,160 --> 00:34:39,160
TLS standarden till exempel.
803 00:34:39,160 --> 00:34:41,160
Och det får väl ändå ses.
804 00:34:41,160 --> 00:34:43,160
Som en ganska stor del av browserbranschen.
805 00:34:43,160 --> 00:34:45,160
Var det Firefox som inte gjorde det förr?
806 00:34:45,160 --> 00:34:47,160
Men de kör ju sådana nightly builds.
807 00:34:47,160 --> 00:34:49,160
Var det för något strul med Microsoft också?
808 00:34:49,160 --> 00:34:51,160
Om vi ändå hade en Microsoft snubbe här.
809 00:34:51,160 --> 00:34:53,160
Som kunde svara.
810 00:34:53,160 --> 00:34:55,160
Nu har jag inte informationen uppe här.
811 00:34:55,160 --> 00:34:57,160
Men jag kommer ihåg att jag läste det här.
812 00:34:57,160 --> 00:34:59,160
Och om jag kommer ihåg rätt.
813 00:34:59,160 --> 00:35:01,160
Vad synd att vi släppte honom.
814 00:35:01,160 --> 00:35:03,160
Jag måste säga det.
815 00:35:03,160 --> 00:35:05,160
Nu när vi ändå tar upp detta.
816 00:35:05,160 --> 00:35:07,160
För detta kommer ju komma ut tidigare.
817 00:35:07,160 --> 00:35:09,160
Innan detta avsnittet spelades in.
818 00:35:09,160 --> 00:35:11,160
Innan detta avsnittet spelades in.
819 00:35:11,160 --> 00:35:13,160
Så hade vi.
820 00:35:13,160 --> 00:35:15,160
Så vi körde ett intervjuavsnitt.
821 00:35:15,160 --> 00:35:17,160
Med en snubbe från Microsoft.
822 00:35:17,160 --> 00:35:19,160
Magnus.
823 00:35:19,160 --> 00:35:21,160
Lindqvist.
824 00:35:21,160 --> 00:35:23,160
Lindqvist.
825 00:35:23,160 --> 00:35:25,160
Starqvist.
826 00:35:25,160 --> 00:35:27,160
Han var en jävla stjärna helt enkelt.
827 00:35:27,160 --> 00:35:29,160
Security Advisor på Microsoft.
828 00:35:29,160 --> 00:35:31,160
Precis. Tack Jette.
829 00:35:31,160 --> 00:35:33,160
Det här glömde vi ta upp då.
830 00:35:33,160 --> 00:35:35,160
Magnus vi skickar den här frågan till dig nu.
831 00:35:35,160 --> 00:35:37,160
Det gör vi. Och framförallt så kommer ni.
832 00:35:37,160 --> 00:35:39,160
Våra kära lyssnare kommer ta del av den.
833 00:35:39,160 --> 00:35:41,160
Den intervjun som kommer upp förmodligen.
834 00:35:41,160 --> 00:35:43,160
En vecka efter detta avsnitt.
835 00:35:43,160 --> 00:35:45,160
Men de senare.
836 00:35:45,160 --> 00:35:47,160
Internet Explorers.
837 00:35:47,160 --> 00:35:49,160
Det är den senaste TLS.
838 00:35:49,160 --> 00:35:51,160
Det är halv gamla stödet också.
839 00:35:51,160 --> 00:35:53,160
Men du måste göra något för att aktivera det.
840 00:35:53,160 --> 00:35:55,160
Serversida. Hur ser det ut där?
841 00:35:55,160 --> 00:35:57,160
Vet inte.
842 00:35:57,160 --> 00:35:59,160
Du får återkoppla på det.
843 00:35:59,160 --> 00:36:01,160
Du får återkoppla på det.
844 00:36:01,160 --> 00:36:03,160
Du får återkoppla på det.
845 00:36:03,160 --> 00:36:05,160
Men vi kan inte köra följetång.
846 00:36:05,160 --> 00:36:07,160
SSL följer tången.
847 00:36:07,160 --> 00:36:09,160
Det är ett så pass intressant ämne.
848 00:36:09,160 --> 00:36:11,160
Så jag tycker vi kan fortsätta följa.
849 00:36:11,160 --> 00:36:13,160
SSL Peter.
850 00:36:13,160 --> 00:36:15,160
Men utan SSL. Låt oss säga att SSL blir på riktigt trasigt.
851 00:36:15,160 --> 00:36:17,160
Alltså att det finns en väldigt tydlig.
852 00:36:17,160 --> 00:36:19,160
Då är vi i en jävla shitstorm.
853 00:36:19,160 --> 00:36:21,160
Det är fint kokt där liksom.
854 00:36:21,160 --> 00:36:23,160
Men Firefox har ju alltså.
855 00:36:23,160 --> 00:36:25,160
Ett projekt för att.
856 00:36:25,160 --> 00:36:27,160
Porta och få in.
857 00:36:27,160 --> 00:36:29,160
SSL eller TLS 1.2.
858 00:36:29,160 --> 00:36:31,160
Och det är för övrigt AGL.
859 00:36:31,160 --> 00:36:33,160
Som gör det också.
860 00:36:33,160 --> 00:36:35,160
Så han är med på många bra projekt.
861 00:36:35,160 --> 00:36:37,160
AGL.
862 00:36:37,160 --> 00:36:39,160
The Green Lantern.
863 00:36:39,160 --> 00:36:41,160
Alltså det är Chromes.
864 00:36:41,160 --> 00:36:43,160
En av Chromes främsta säkerhetssnubbar.
865 00:36:43,160 --> 00:36:45,160
Som tydligen utvecklar Firefox också.
866 00:36:45,160 --> 00:36:47,160
Skysst kille.
867 00:36:47,160 --> 00:36:49,160
Och Firefox.
868 00:36:49,160 --> 00:36:51,160
Eller A-människa.
869 00:36:51,160 --> 00:36:53,160
Det känns ju som att han kan vara en ganska viktig person i SSL.
870 00:36:53,160 --> 00:36:55,160
Om det är definitionen på en A-människa.
871 00:36:55,160 --> 00:36:57,160
Så är jag också en A-människa.
872 00:36:57,160 --> 00:36:59,160
Okej för du utvecklar Chrome och Firefox.
873 00:36:59,160 --> 00:37:01,160
Nej för jag kör.
874 00:37:01,160 --> 00:37:03,160
Det är inte samma sak.
875 00:37:03,160 --> 00:37:05,160
Utveckla sa jag.
876 00:37:05,160 --> 00:37:07,160
Tror vi har spelat in det så vi kan lyssna.
877 00:37:07,160 --> 00:37:09,160
Men vi hoppar rätt in.
878 00:37:09,160 --> 00:37:11,160
Persona igen.
879 00:37:11,160 --> 00:37:13,160
Men det kanske vi nämnde förra gången som sagt.
880 00:37:13,160 --> 00:37:15,160
Ja men det tog vi upp förra gången.
881 00:37:15,160 --> 00:37:17,160
Vi tog upp det däremot.
882 00:37:17,160 --> 00:37:19,160
Jag undersökte lite för jag ville ta reda på.
883 00:37:19,160 --> 00:37:21,160
Ifall de hade något stöd för tvåfaktorsautentisering.
884 00:37:21,160 --> 00:37:23,160
Pratade vi om det förra gången?
885 00:37:23,160 --> 00:37:25,160
Det gjorde vi inte.
886 00:37:25,160 --> 00:37:27,160
Men jag undersökte det lite iallafall.
887 00:37:27,160 --> 00:37:29,160
Och det visade sig att det har de inte.
888 00:37:29,160 --> 00:37:31,160
Så det är egentligen en jävla.
889 00:37:31,160 --> 00:37:33,160
Lägg alla dina lösenord i samma korg.
890 00:37:33,160 --> 00:37:35,160
Funktionalitet.
891 00:37:35,160 --> 00:37:37,160
Jäkligt bra tjänst.
892 00:37:39,160 --> 00:37:41,160
Så om man hackar den så är man.
893 00:37:41,160 --> 00:37:43,160
Men den skulle väl anmäla din e-mail inloggning.
894 00:37:43,160 --> 00:37:45,160
Så att om du loggar in på Google.
895 00:37:45,160 --> 00:37:47,160
Och har en Google Persona.
896 00:37:47,160 --> 00:37:49,160
Så borde du väl kunna ha Googles tvåfaktor.
897 00:37:49,160 --> 00:37:51,160
Eller?
898 00:37:51,160 --> 00:37:53,160
Jo eventuellt.
899 00:37:53,160 --> 00:37:55,160
Om du använder Google.
900 00:37:55,160 --> 00:37:57,160
I fall du nu använder Google.
901 00:37:57,160 --> 00:37:59,160
För att logga in på Persona.
902 00:37:59,160 --> 00:38:01,160
Som är utvecklats av Mozilla.
903 00:38:03,160 --> 00:38:05,160
Är du med på det jag menar?
904 00:38:05,160 --> 00:38:07,160
Men på tal om sådana här lösenordslagring.
905 00:38:09,160 --> 00:38:11,160
Jag är en privatperson.
906 00:38:11,160 --> 00:38:13,160
Och vill ha koll på alla mina lösenord.
907 00:38:13,160 --> 00:38:15,160
Är du? Ja.
908 00:38:15,160 --> 00:38:17,160
Har du någon password?
909 00:38:17,160 --> 00:38:19,160
Vad använder ni grabbar?
910 00:38:19,160 --> 00:38:21,160
KeePass.
911 00:38:21,160 --> 00:38:23,160
KeePass.
912 00:38:23,160 --> 00:38:25,160
Och sen använder jag Stripp också.
913 00:38:25,160 --> 00:38:27,160
Vad är Stripp?
914 00:38:27,160 --> 00:38:29,160
Ja men det är faktiskt KeePass.
915 00:38:29,160 --> 00:38:31,160
Men jag har bara.
916 00:38:31,160 --> 00:38:33,160
I den lagrar jag bara första tecknet.
917 00:38:33,160 --> 00:38:35,160
I varje ord som ingår i lösenordet.
918 00:38:35,160 --> 00:38:37,160
Så att om den inte är tillräckligt säker.
919 00:38:37,160 --> 00:38:39,160
Så gör det inte så mycket.
920 00:38:39,160 --> 00:38:41,160
Man kan säga att du har fuffens för dig.
921 00:38:41,160 --> 00:38:43,160
Fuffens?
922 00:38:43,160 --> 00:38:45,160
Password.
923 00:38:45,160 --> 00:38:47,160
Det här gör ont att höra.
924 00:38:47,160 --> 00:38:49,160
Berätta nu vad är det som har hänt.
925 00:38:49,160 --> 00:38:51,160
Med stackars one password.
926 00:38:51,160 --> 00:38:53,160
Ja ge mig en sekunda nu.
927 00:38:53,160 --> 00:38:55,160
Så ska jag fresha upp min nät.
928 00:38:55,160 --> 00:38:57,160
Men du.
929 00:38:57,160 --> 00:38:59,160
One password.
930 00:38:59,160 --> 00:39:01,160
Jag synkar inte.
931 00:39:01,160 --> 00:39:03,160
Ska vi ta en lilla.
932 00:39:03,160 --> 00:39:05,160
Vi tar en lilla.
933 00:39:07,160 --> 00:39:09,160
Det här kommer bli omöjligt.
934 00:39:09,160 --> 00:39:11,160
One password.
935 00:39:11,160 --> 00:39:13,160
Hade en bug.
936 00:39:13,160 --> 00:39:15,160
I sitt system.
937 00:39:15,160 --> 00:39:17,160
Eller en feldesign.
938 00:39:17,160 --> 00:39:19,160
Smörre bug.
939 00:39:19,160 --> 00:39:21,160
Som gör att kan reducera bort.
940 00:39:21,160 --> 00:39:23,160
Tiden.
941 00:39:23,160 --> 00:39:25,160
Du har.
942 00:39:25,160 --> 00:39:27,160
För att knäcka en sådan.
943 00:39:27,160 --> 00:39:29,160
Om du kommer över en.
944 00:39:29,160 --> 00:39:31,160
One password file och du vill knäcka den.
945 00:39:31,160 --> 00:39:33,160
Så är det 75% enklare.
946 00:39:33,160 --> 00:39:35,160
Än vad det borde vara.
947 00:39:35,160 --> 00:39:37,160
Skala bort entropi typ.
948 00:39:37,160 --> 00:39:39,160
Eller vad säger man.
949 00:39:39,160 --> 00:39:41,160
Du kan.
950 00:39:41,160 --> 00:39:43,160
Av fyra operationer.
951 00:39:43,160 --> 00:39:45,160
Som du behöver göra.
952 00:39:45,160 --> 00:39:47,160
Så kan du reducera bort tre.
953 00:39:47,160 --> 00:39:49,160
Men.
954 00:39:49,160 --> 00:39:51,160
Förutsatt då att jag har.
955 00:39:51,160 --> 00:39:53,160
Min one password.
956 00:39:53,160 --> 00:39:55,160
Är inte.
957 00:39:55,160 --> 00:39:57,160
Federerad på något sätt.
958 00:39:57,160 --> 00:39:59,160
Den existerar på en Iphone.
959 00:39:59,160 --> 00:40:01,160
Som raderar minnet.
960 00:40:01,160 --> 00:40:03,160
Om någon försöker.
961 00:40:03,160 --> 00:40:05,160
Klicka in fel.
962 00:40:05,160 --> 00:40:07,160
Pinnkod tio gånger.
963 00:40:07,160 --> 00:40:09,160
Vi håller oss på det problemet.
964 00:40:09,160 --> 00:40:11,160
Och det är inlåst i ett bankfack.
965 00:40:11,160 --> 00:40:13,160
Tre personer.
966 00:40:13,160 --> 00:40:15,160
Jag är nyfiken.
967 00:40:15,160 --> 00:40:17,160
Nu börjar jag känna.
968 00:40:17,160 --> 00:40:19,160
Det här börjar bli.
969 00:40:19,160 --> 00:40:21,160
Det här börjar bli jobbigt.
970 00:40:21,160 --> 00:40:23,160
Det här är.
971 00:40:23,160 --> 00:40:25,160
Det här är lätt att.
972 00:40:25,160 --> 00:40:27,160
Det här är lätt att.
973 00:40:27,160 --> 00:40:29,160
Att överdriva.
974 00:40:29,160 --> 00:40:31,160
Det låter mycket.
975 00:40:31,160 --> 00:40:33,160
Det är 75% lättare.
976 00:40:33,160 --> 00:40:35,160
Att knäcka det här än vad det borde vara.
977 00:40:35,160 --> 00:40:37,160
Men.
978 00:40:37,160 --> 00:40:39,160
Då måste man sätta det här.
979 00:40:39,160 --> 00:40:41,160
I.
980 00:40:41,160 --> 00:40:43,160
Perspektiv.
981 00:40:43,160 --> 00:40:45,160
Hur svåra är de 25%?
982 00:40:45,160 --> 00:40:47,160
Väldigt jobbigt.
983 00:40:47,160 --> 00:40:49,160
Alltså tryck ner det här.
984 00:40:49,160 --> 00:40:51,160
25% eller 75%.
985 00:40:51,160 --> 00:40:53,160
Alltså.
986 00:40:53,160 --> 00:40:55,160
Du dividerar här.
987 00:40:55,160 --> 00:40:57,160
Två gånger.
988 00:40:57,160 --> 00:40:59,160
Det är två bitar säkerhet som försvinner.
989 00:41:01,160 --> 00:41:03,160
Om du lägger till ett tecken.
990 00:41:03,160 --> 00:41:05,160
Till ditt lösenord.
991 00:41:05,160 --> 00:41:07,160
Och det är ett hyfsat slumpa tecken.
992 00:41:07,160 --> 00:41:09,160
Eller vad man nu har för strategi.
993 00:41:09,160 --> 00:41:11,160
Det skriver ju på betydligt mer säkerhet.
994 00:41:11,160 --> 00:41:13,160
Än två bitar.
995 00:41:13,160 --> 00:41:15,160
Så att.
996 00:41:15,160 --> 00:41:17,160
Den här förenklingen är liksom.
997 00:41:17,160 --> 00:41:19,160
Den är löjlig i paritet.
998 00:41:19,160 --> 00:41:21,160
Med hur viktigt det är att välja bra lösenord.
999 00:41:21,160 --> 00:41:23,160
För det ger mycket större.
1000 00:41:23,160 --> 00:41:25,160
Liksom.
1001 00:41:25,160 --> 00:41:27,160
Utveckling av säkerheten.
1002 00:41:27,160 --> 00:41:29,160
Och.
1003 00:41:29,160 --> 00:41:31,160
Man ska också se det som så här.
1004 00:41:31,160 --> 00:41:33,160
Vi har Moors lag som säger att.
1005 00:41:33,160 --> 00:41:35,160
Var artonde månad.
1006 00:41:35,160 --> 00:41:37,160
Så får angriparna.
1007 00:41:37,160 --> 00:41:39,160
En bit mer.
1008 00:41:39,160 --> 00:41:41,160
I sina attacker.
1009 00:41:41,160 --> 00:41:43,160
Så att det är 36 månader.
1010 00:41:43,160 --> 00:41:45,160
Som.
1011 00:41:45,160 --> 00:41:47,160
Det finns en ännu viktigare lag inom it-säkerheten.
1012 00:41:47,160 --> 00:41:49,160
Och det är Murphys.
1013 00:41:49,160 --> 00:41:51,160
Om någonting kan gå fel så kommer det göra det.
1014 00:41:51,160 --> 00:41:53,160
Det var precis det jag tänkte på också.
1015 00:41:53,160 --> 00:41:55,160
Men det här var så.
1016 00:41:55,160 --> 00:41:57,160
Det var en grej som fick lite mer uppmärksamhet.
1017 00:41:57,160 --> 00:41:59,160
Än vad det kanske var värt.
1018 00:41:59,160 --> 00:42:01,160
Däremot så.
1019 00:42:01,160 --> 00:42:03,160
Finns det en annan rolig feldesign.
1020 00:42:03,160 --> 00:42:05,160
Som ligger väldigt nära.
1021 00:42:05,160 --> 00:42:07,160
Till där.
1022 00:42:07,160 --> 00:42:09,160
Och det är att.
1023 00:42:09,160 --> 00:42:11,160
CBC Krypto.
1024 00:42:11,160 --> 00:42:13,160
Till sitt nyckelformat.
1025 00:42:13,160 --> 00:42:15,160
Och CBC.
1026 00:42:15,160 --> 00:42:17,160
Är en väldigt avancerad.
1027 00:42:17,160 --> 00:42:19,160
XOR konstruktion.
1028 00:42:19,160 --> 00:42:21,160
Och.
1029 00:42:21,160 --> 00:42:23,160
De har ett statiskt salt.
1030 00:42:23,160 --> 00:42:25,160
Cypher blockchaining.
1031 00:42:25,160 --> 00:42:27,160
Cypher blockchaining.
1032 00:42:27,160 --> 00:42:29,160
Cypher blockchaining.
1033 00:42:29,160 --> 00:42:31,160
Cypher blockchaining.
1034 00:42:31,160 --> 00:42:33,160
Men de har ett statiskt.
1035 00:42:33,160 --> 00:42:35,160
De har en statiskt.
1036 00:42:35,160 --> 00:42:37,160
Salt.
1037 00:42:37,160 --> 00:42:39,160
Så om du då till exempel.
1038 00:42:39,160 --> 00:42:41,160
Kommittar dina.
1039 00:42:41,160 --> 00:42:43,160
Lösenords filer till github.
1040 00:42:43,160 --> 00:42:45,160
Så att fienden kan.
1041 00:42:45,160 --> 00:42:47,160
Observera flera revisioner.
1042 00:42:47,160 --> 00:42:49,160
Så kan du.
1043 00:42:49,160 --> 00:42:51,160
Sitta och betrakta förändringarna.
1044 00:42:51,160 --> 00:42:53,160
Som förändringar i en.
1045 00:42:53,160 --> 00:42:55,160
XOR operation.
1046 00:42:55,160 --> 00:42:57,160
Det är dåligt.
1047 00:42:57,160 --> 00:42:59,160
Det är dåligt på riktigt.
1048 00:42:59,160 --> 00:43:01,160
Vilken applikation använder du.
1049 00:43:01,160 --> 00:43:03,160
För att hålla koll på dina lösenordrikar.
1050 00:43:03,160 --> 00:43:05,160
Huvudet.
1051 00:43:05,160 --> 00:43:07,160
Det har inte diskuterats.
1052 00:43:07,160 --> 00:43:09,160
Lika mycket.
1053 00:43:09,160 --> 00:43:11,160
Men överhuvudtaget.
1054 00:43:11,160 --> 00:43:13,160
Så knyter det här an till min gamla idé.
1055 00:43:13,160 --> 00:43:15,160
Om att det är ganska onödigt.
1056 00:43:15,160 --> 00:43:17,160
Att dela ut.
1057 00:43:17,160 --> 00:43:19,160
Krypterade data.
1058 00:43:19,160 --> 00:43:21,160
Även om du har bra lösenord.
1059 00:43:21,160 --> 00:43:23,160
Men mitigation teknik.
1060 00:43:23,160 --> 00:43:25,160
För dig då Rickard.
1061 00:43:25,160 --> 00:43:27,160
Det blir man nog lägga på ett tecken.
1062 00:43:27,160 --> 00:43:29,160
Eftersom vi då är på år 2013.
1063 00:43:29,160 --> 00:43:31,160
Eller om man blir lite lös.
1064 00:43:31,160 --> 00:43:33,160
Om man blir lite mastro.
1065 00:43:33,160 --> 00:43:35,160
Varje gång man sparar.
1066 00:43:35,160 --> 00:43:37,160
Har vi någonsin gått in i den här podcasten.
1067 00:43:37,160 --> 00:43:39,160
På hur man skapar ett bra lösenord.
1068 00:43:39,160 --> 00:43:41,160
Nej det har vi inte gjort.
1069 00:43:41,160 --> 00:43:43,160
Det ska vi ha med oss.
1070 00:43:43,160 --> 00:43:45,160
Det skulle vi egentligen ha med oss mycket i Västerlund.
1071 00:43:45,160 --> 00:43:47,160
Vi borde egentligen ha en hel podcast om lösenord.
1072 00:43:47,160 --> 00:43:49,160
Men XKC.
1073 00:43:49,160 --> 00:43:51,160
Men vi har ju gått in på det nu.
1074 00:43:51,160 --> 00:43:53,160
Ja.
1075 00:43:53,160 --> 00:43:55,160
Den har vi i och för sig nämnt.
1076 00:43:55,160 --> 00:43:57,160
Men nästa strukturerade podcast.
1077 00:43:57,160 --> 00:43:59,160
Blir.
1078 00:43:59,160 --> 00:44:01,160
Password.
1079 00:44:01,160 --> 00:44:03,160
Passwords.
1080 00:44:03,160 --> 00:44:05,160
Passphrases.
1081 00:44:05,160 --> 00:44:07,160
Passphrases.
1082 00:44:07,160 --> 00:44:09,160
Men grejen är att.
1083 00:44:09,160 --> 00:44:11,160
Nästa podcast vi kör.
1084 00:44:11,160 --> 00:44:13,160
Nästa podcast vi kör.
1085 00:44:13,160 --> 00:44:15,160
Kommer vara från Opikoko.
1086 00:44:15,160 --> 00:44:17,160
Och då kommer inte mycket i Västerlund.
1087 00:44:17,160 --> 00:44:19,160
Att kunna vara med.
1088 00:44:19,160 --> 00:44:21,160
Men vi nämnde Cisco förut.
1089 00:44:21,160 --> 00:44:23,160
Cisco har också haft lite roliga kryptoproblem.
1090 00:44:23,160 --> 00:44:25,160
Det är nämligen så att.
1091 00:44:25,160 --> 00:44:27,160
I någon ny version av deras OS.
1092 00:44:27,160 --> 00:44:29,160
Så tillkom en ny säkrare hash algoritm.
1093 00:44:29,160 --> 00:44:31,160
Som skulle vara.
1094 00:44:31,160 --> 00:44:33,160
Den var specificerad som att den var jättesäker.
1095 00:44:33,160 --> 00:44:35,160
Den var tydligen inte riktigt.
1096 00:44:35,160 --> 00:44:37,160
Alltså.
1097 00:44:37,160 --> 00:44:39,160
Den var nog inte riktigt såhär utvärderad.
1098 00:44:39,160 --> 00:44:41,160
Utan koden.
1099 00:44:41,160 --> 00:44:43,160
Koden bakom antar jag att den ser väldigt snygg ut.
1100 00:44:43,160 --> 00:44:45,160
Så att de trodde.
1101 00:44:45,160 --> 00:44:47,160
Att de gjorde vad de ville göra.
1102 00:44:47,160 --> 00:44:49,160
Men någonting.
1103 00:44:49,160 --> 00:44:51,160
Det finns någon brutal.
1104 00:44:51,160 --> 00:44:53,160
Felprogrammering här.
1105 00:44:53,160 --> 00:44:55,160
Så att.
1106 00:44:55,160 --> 00:44:57,160
Av någon form av programmeringsteknisk misstag.
1107 00:44:57,160 --> 00:44:59,160
Jag har inte förstått vilket.
1108 00:44:59,160 --> 00:45:01,160
Så.
1109 00:45:01,160 --> 00:45:03,160
Är den inte itererad.
1110 00:45:03,160 --> 00:45:05,160
Som de trodde.
1111 00:45:05,160 --> 00:45:07,160
Det vill säga att de inte har kört den många gånger.
1112 00:45:07,160 --> 00:45:09,160
Och de har inget salt överhuvudtaget.
1113 00:45:09,160 --> 00:45:11,160
Den var med ett salt.
1114 00:45:11,160 --> 00:45:13,160
Men det används inte i hashningen.
1115 00:45:13,160 --> 00:45:15,160
Så att det är en enkel hashning.
1116 00:45:15,160 --> 00:45:17,160
Utan salt.
1117 00:45:17,160 --> 00:45:19,160
Det är helt ofattbart.
1118 00:45:19,160 --> 00:45:21,160
Det låter ju som en gammal lösning.
1119 00:45:21,160 --> 00:45:23,160
Så kan det vara så att de har helt enkelt.
1120 00:45:23,160 --> 00:45:25,160
Snott tillbaks koden.
1121 00:45:25,160 --> 00:45:27,160
Som Huawei snodde från dem tidigare.
1122 00:45:27,160 --> 00:45:29,160
Nej det här är alltså en ny kod.
1123 00:45:29,160 --> 00:45:31,160
Det roliga är att de använder den här.
1124 00:45:31,160 --> 00:45:33,160
Password drive bla bla bla.
1125 00:45:33,160 --> 00:45:35,160
Funktionen.
1126 00:45:35,160 --> 00:45:37,160
Men någon parameter till den.
1127 00:45:37,160 --> 00:45:39,160
Har blivit fel eller något liknande.
1128 00:45:39,160 --> 00:45:41,160
Så.
1129 00:45:41,160 --> 00:45:43,160
Vad var det för.
1130 00:45:43,160 --> 00:45:45,160
Standard Cisco produkter.
1131 00:45:45,160 --> 00:45:47,160
Eller var det någon specifik.
1132 00:45:47,160 --> 00:45:49,160
Jag tror att det var till deras vanliga.
1133 00:45:49,160 --> 00:45:51,160
De har ett OS som heter precis som.
1134 00:45:51,160 --> 00:45:53,160
Apple OS.
1135 00:45:53,160 --> 00:45:55,160
Jag tror att det är deras vanliga.
1136 00:45:55,160 --> 00:45:57,160
IOS här.
1137 00:45:57,160 --> 00:45:59,160
Nu ska vi se. Jag kan citera.
1138 00:45:59,160 --> 00:46:01,160
Cisco.
1139 00:46:01,160 --> 00:46:03,160
Type 4.
1140 00:46:03,160 --> 00:46:05,160
PVG alg.
1141 00:46:05,160 --> 00:46:07,160
Instead of using an 80 bit salt.
1142 00:46:07,160 --> 00:46:09,160
It uses none.
1143 00:46:09,160 --> 00:46:11,160
And instead of an intended.
1144 00:46:11,160 --> 00:46:13,160
1000 SHH.
1145 00:46:13,160 --> 00:46:15,160
256 rounds.
1146 00:46:15,160 --> 00:46:17,160
Its use is only one.
1147 00:46:17,160 --> 00:46:19,160
Dough.
1148 00:46:19,160 --> 00:46:21,160
Men.
1149 00:46:21,160 --> 00:46:23,160
Om jag får vara lite.
1150 00:46:23,160 --> 00:46:25,160
Cisco nörd då.
1151 00:46:25,160 --> 00:46:27,160
Du sa.
1152 00:46:27,160 --> 00:46:29,160
Type 4.
1153 00:46:29,160 --> 00:46:31,160
Ja.
1154 00:46:31,160 --> 00:46:33,160
Normalt använder man väl ändå.
1155 00:46:33,160 --> 00:46:35,160
Type 7.
1156 00:46:35,160 --> 00:46:37,160
Enabled secret.
1157 00:46:37,160 --> 00:46:39,160
Så att man inte kan.
1158 00:46:39,160 --> 00:46:41,160
Reverse engineer.
1159 00:46:41,160 --> 00:46:43,160
Nu sticker jag ut hakan.
1160 00:46:43,160 --> 00:46:45,160
Ja.
1161 00:46:45,160 --> 00:46:47,160
Ingen här kan ju.
1162 00:46:47,160 --> 00:46:49,160
Det här är precis.
1163 00:46:49,160 --> 00:46:51,160
Det lät bra tycker jag.
1164 00:46:51,160 --> 00:46:53,160
Nej men.
1165 00:46:53,160 --> 00:46:55,160
Risken är att jag får.
1166 00:46:55,160 --> 00:46:57,160
Bashings från Cisco community.
1167 00:46:57,160 --> 00:46:59,160
Som säger bara.
1168 00:46:59,160 --> 00:47:01,160
Snälla killen.
1169 00:47:01,160 --> 00:47:03,160
Du har inte rört en Cisco-pryl på 20 år.
1170 00:47:03,160 --> 00:47:05,160
Och det är sant.
1171 00:47:05,160 --> 00:47:07,160
Men det finns ju två olika.
1172 00:47:07,160 --> 00:47:09,160
På 20 år?
1173 00:47:09,160 --> 00:47:11,160
10.
1174 00:47:11,160 --> 00:47:13,160
Hade inte du en Cisco-burk hemma.
1175 00:47:13,160 --> 00:47:15,160
Om inte annat så för din goda ålders skull.
1176 00:47:15,160 --> 00:47:17,160
Håll käften Mattias.
1177 00:47:17,160 --> 00:47:19,160
Jag har en Cisco.
1178 00:47:19,160 --> 00:47:21,160
Long controller och NASA.
1179 00:47:21,160 --> 00:47:23,160
Det är lite internt.
1180 00:47:23,160 --> 00:47:25,160
Jag gillar det.
1181 00:47:25,160 --> 00:47:27,160
Det här blir mer och mer som Big Brother-huset.
1182 00:47:27,160 --> 00:47:29,160
Jo jag har en Cisco-pryl hemma.
1183 00:47:29,160 --> 00:47:31,160
Men det kommer inte bli handgemäng.
1184 00:47:31,160 --> 00:47:33,160
Det kommer bli DDoS.
1185 00:47:33,160 --> 00:47:35,160
Men det är fortfarande där.
1186 00:47:35,160 --> 00:47:37,160
Och kanske en switch också.
1187 00:47:37,160 --> 00:47:39,160
Men.
1188 00:47:39,160 --> 00:47:41,160
Jag tror att.
1189 00:47:41,160 --> 00:47:43,160
Det kan finnas olika.
1190 00:47:43,160 --> 00:47:45,160
Kryptoalgoritmer där.
1191 00:47:45,160 --> 00:47:47,160
Som kan möjligen.
1192 00:47:47,160 --> 00:47:49,160
Fast är det en ny nyhet.
1193 00:47:49,160 --> 00:47:51,160
Så är det antagligen jävligt dåligt.
1194 00:47:51,160 --> 00:47:53,160
I vart fall.
1195 00:47:53,160 --> 00:47:55,160
Så är det en nyhet att den är helt trasig.
1196 00:47:55,160 --> 00:47:57,160
För det.
1197 00:47:57,160 --> 00:47:59,160
Som sagt.
1198 00:47:59,160 --> 00:48:01,160
Det finns ju saker.
1199 00:48:01,160 --> 00:48:03,160
Som är till för att användas.
1200 00:48:03,160 --> 00:48:05,160
Därmed någonting blir jättefel.
1201 00:48:05,160 --> 00:48:07,160
I.
1202 00:48:07,160 --> 00:48:09,160
I implementationen.
1203 00:48:09,160 --> 00:48:11,160
För det är ett såhär episkt.
1204 00:48:11,160 --> 00:48:13,160
Programmeringsfel som har smugits in.
1205 00:48:19,160 --> 00:48:21,160
Annars.
1206 00:48:21,160 --> 00:48:23,160
Det som är.
1207 00:48:23,160 --> 00:48:25,160
Historiskt för Cisco.
1208 00:48:25,160 --> 00:48:27,160
Det har ju funnits.
1209 00:48:27,160 --> 00:48:29,160
Sidor där man har kunnat lösa upp.
1210 00:48:29,160 --> 00:48:31,160
Om man har en config fil.
1211 00:48:31,160 --> 00:48:33,160
Med ett krypterat lösenord.
1212 00:48:33,160 --> 00:48:35,160
Så har man kunnat.
1213 00:48:35,160 --> 00:48:37,160
Lösa upp det men inte.
1214 00:48:37,160 --> 00:48:39,160
Med den saltade haschen.
1215 00:48:39,160 --> 00:48:41,160
Det har varit.
1216 00:48:41,160 --> 00:48:43,160
Liksom lite för jobbigt.
1217 00:48:43,160 --> 00:48:45,160
Men.
1218 00:48:45,160 --> 00:48:47,160
Finns det en svaghet i den.
1219 00:48:47,160 --> 00:48:49,160
Då kan jag tänka mig.
1220 00:48:49,160 --> 00:48:51,160
Då är det jätte.
1221 00:48:51,160 --> 00:48:53,160
Jobbigt.
1222 00:48:53,160 --> 00:48:55,160
Ja den här var ju den saltade haschen.
1223 00:48:55,160 --> 00:48:57,160
Ops.
1224 00:48:57,160 --> 00:48:59,160
Vad har hänt med.
1225 00:48:59,160 --> 00:49:01,160
Vår gamle vän Brian sen sist.
1226 00:49:01,160 --> 00:49:03,160
Vi pratade ju om honom och hans.
1227 00:49:03,160 --> 00:49:05,160
Vad var det hette nu.
1228 00:49:05,160 --> 00:49:07,160
Swatting var det.
1229 00:49:07,160 --> 00:49:09,160
Har det varit några uppdateringar.
1230 00:49:09,160 --> 00:49:11,160
På swatting fronten det senaste.
1231 00:49:11,160 --> 00:49:13,160
Jag vill faktiskt inte ha hängt med.
1232 00:49:13,160 --> 00:49:15,160
Jag vet att.
1233 00:49:15,160 --> 00:49:17,160
Jag läste lite.
1234 00:49:17,160 --> 00:49:19,160
Om man hade skrivit där.
1235 00:49:19,160 --> 00:49:21,160
Och.
1236 00:49:21,160 --> 00:49:23,160
Han hade väl.
1237 00:49:23,160 --> 00:49:25,160
Börjat få skäl att misstänka.
1238 00:49:25,160 --> 00:49:27,160
Att den killen.
1239 00:49:27,160 --> 00:49:29,160
Som han hade snackat med.
1240 00:49:29,160 --> 00:49:31,160
Var inte den som hade slått till mot honom.
1241 00:49:31,160 --> 00:49:33,160
Utan att.
1242 00:49:33,160 --> 00:49:35,160
Det var hans.
1243 00:49:35,160 --> 00:49:37,160
Ja men det var kanske så att hans.
1244 00:49:37,160 --> 00:49:39,160
Kompisar hade slängt honom.
1245 00:49:39,160 --> 00:49:41,160
Under bilen.
1246 00:49:41,160 --> 00:49:43,160
När det började bläta i öronen.
1247 00:49:43,160 --> 00:49:45,160
Eller någonting sånt.
1248 00:49:45,160 --> 00:49:47,160
Så att han kanske inte var huvudpersonen.
1249 00:49:47,160 --> 00:49:49,160
Bakom just den incidenten.
1250 00:49:49,160 --> 00:49:51,160
Och.
1251 00:49:51,160 --> 00:49:53,160
Han har också hört från källorna.
1252 00:49:53,160 --> 00:49:55,160
Att polisen har varit.
1253 00:49:55,160 --> 00:49:57,160
Och.
1254 00:49:57,160 --> 00:49:59,160
Gjort ett besök hemma hos Ryan.
1255 00:49:59,160 --> 00:50:01,160
Satt ett allvarligt prat med Ryan.
1256 00:50:01,160 --> 00:50:03,160
Ja och tappat lite datorer.
1257 00:50:03,160 --> 00:50:05,160
Och lite annat så.
1258 00:50:05,160 --> 00:50:07,160
Jaha så pass till och med.
1259 00:50:07,160 --> 00:50:09,160
Ja jag antar att.
1260 00:50:09,160 --> 00:50:11,160
Om han är intresserad i flera.
1261 00:50:11,160 --> 00:50:13,160
Datorröret eller brott.
1262 00:50:13,160 --> 00:50:15,160
Ska han tänka om han blir av med datorn.
1263 00:50:15,160 --> 00:50:17,160
Ja men frågan är.
1264 00:50:17,160 --> 00:50:19,160
Det är ju rätt svårt.
1265 00:50:19,160 --> 00:50:21,160
Vad ska polisen agera på för information egentligen.
1266 00:50:21,160 --> 00:50:23,160
Vad har de för bevis.
1267 00:50:23,160 --> 00:50:25,160
Det är ju som att.
1268 00:50:25,160 --> 00:50:27,160
Att någon snubbe på internet.
1269 00:50:27,160 --> 00:50:29,160
Bloggar om.
1270 00:50:29,160 --> 00:50:31,160
Det känns inte riktigt good enough.
1271 00:50:31,160 --> 00:50:33,160
Jag skulle säga.
1272 00:50:33,160 --> 00:50:35,160
Det är väl verkligen inte good enough.
1273 00:50:35,160 --> 00:50:37,160
Det är ju nästan i klass med.
1274 00:50:37,160 --> 00:50:39,160
If-piss.
1275 00:50:39,160 --> 00:50:41,160
Bevisföringar i Sverige.
1276 00:50:41,160 --> 00:50:43,160
Random screenshot.
1277 00:50:43,160 --> 00:50:45,160
Som jag kommer till liksom.
1278 00:50:45,160 --> 00:50:47,160
Men som sagt.
1279 00:50:47,160 --> 00:50:49,160
Vi vet ju inte varför polisen har varit där.
1280 00:50:49,160 --> 00:50:51,160
Och det är ju dessutom.
1281 00:50:51,160 --> 00:50:53,160
Uppgift i tredje eller fjärde hand nu.
1282 00:50:53,160 --> 00:50:55,160
Så.
1283 00:50:55,160 --> 00:50:57,160
Man kan inte rita på allt på internet som vanligt.
1284 00:50:57,160 --> 00:50:59,160
Eller i domstolar.
1285 00:50:59,160 --> 00:51:01,160
Grabbar.
1286 00:51:01,160 --> 00:51:03,160
Är det något mer ni vill ta upp.
1287 00:51:03,160 --> 00:51:05,160
Annars känner jag att det börjar bli dags.
1288 00:51:05,160 --> 00:51:07,160
Vi har ju vår gamla kompis Java.
1289 00:51:07,160 --> 00:51:09,160
Det kommer massivt med fixar till Java nu.
1290 00:51:09,160 --> 00:51:11,160
Och det som kan sägas.
1291 00:51:11,160 --> 00:51:13,160
Positivt är det väl att.
1292 00:51:13,160 --> 00:51:15,160
Den mängden.
1293 00:51:15,160 --> 00:51:17,160
Fixar som pushas ut nu.
1294 00:51:17,160 --> 00:51:19,160
Verkar ju faktiskt vara.
1295 00:51:19,160 --> 00:51:21,160
Att man är ute innan.
1296 00:51:21,160 --> 00:51:23,160
Massivt missbruk.
1297 00:51:23,160 --> 00:51:25,160
Så nu känns det som att.
1298 00:51:25,160 --> 00:51:27,160
Det är en ny pull för Java.
1299 00:51:27,160 --> 00:51:29,160
Det är väl en helt ny grej.
1300 00:51:29,160 --> 00:51:31,160
Sedan vi började podcasten.
1301 00:51:31,160 --> 00:51:33,160
Att Java faktiskt ligger före.
1302 00:51:33,160 --> 00:51:35,160
Massmissbruket.
1303 00:51:35,160 --> 00:51:37,160
Sedan Oracle tog över kan man väl.
1304 00:51:37,160 --> 00:51:39,160
Sedan Oracle tog över.
1305 00:51:39,160 --> 00:51:41,160
Det här är första gången.
1306 00:51:41,160 --> 00:51:43,160
Sedan Oracle tog över.
1307 00:51:43,160 --> 00:51:45,160
Som patcharna kommer innan exploitsen.
1308 00:51:45,160 --> 00:51:47,160
Jo men det är väl första gången.
1309 00:51:47,160 --> 00:51:49,160
Det är väl ungefär.
1310 00:51:49,160 --> 00:51:51,160
Samtidigt som vi börjar dreva en podcast.
1311 00:51:51,160 --> 00:51:53,160
Vilket är helt orelaterat.
1312 00:51:53,160 --> 00:51:55,160
Men det är väl ungefär.
1313 00:51:55,160 --> 00:51:57,160
Det är väl ungefär där.
1314 00:51:57,160 --> 00:51:59,160
Vi är inte nog.
1315 00:51:59,160 --> 00:52:01,160
För innan dess.
1316 00:52:01,160 --> 00:52:03,160
Så har ju Java haft punktvis problem.
1317 00:52:03,160 --> 00:52:05,160
Men sen känns det ju som att.
1318 00:52:05,160 --> 00:52:07,160
Det är fullständigt kollapsat.
1319 00:52:07,160 --> 00:52:09,160
Återigen så är det viktigt att poängtera.
1320 00:52:09,160 --> 00:52:11,160
Att vi söker klientsida i Java.
1321 00:52:11,160 --> 00:52:13,160
Precis.
1322 00:52:13,160 --> 00:52:15,160
Viktigt.
1323 00:52:15,160 --> 00:52:17,160
Jag är nöjd. Yes.
1324 00:52:17,160 --> 00:52:19,160
Men det var väl ungefär det vi hade för det här.
1325 00:52:19,160 --> 00:52:21,160
Relativt långa och väldigt ostrukturerade avsnittet.
1326 00:52:21,160 --> 00:52:23,160
Av säkerhetsprogrammet.
1327 00:52:23,160 --> 00:52:25,160
Vi skyller på att vi har kört live samtidigt.
1328 00:52:25,160 --> 00:52:27,160
Ja vi får väl göra det.
1329 00:52:27,160 --> 00:52:29,160
Vi tackar er som sitter och lyssnar nu.
1330 00:52:29,160 --> 00:52:31,160
Hoppas ni kommer tillbaka.
1331 00:52:31,160 --> 00:52:33,160
Har någon orkat hänga i hela tiden.
1332 00:52:33,160 --> 00:52:35,160
Det är några som har droppat av.
1333 00:52:35,160 --> 00:52:37,160
Vi har fått några roliga citat där.
1334 00:52:37,160 --> 00:52:39,160
Jag måste nästan citera ett från vår vän Mikko Hypponen.
1335 00:52:39,160 --> 00:52:41,160
Han har tydligen skrivit.
1336 00:52:41,160 --> 00:52:43,160
Friends don’t let friends run Java.
1337 00:52:43,160 --> 00:52:45,160
Nej men så är det.
1338 00:52:45,160 --> 00:52:47,160
Internet ljuger ju då.
1339 00:52:47,160 --> 00:52:49,160
På riktigt.
1340 00:52:49,160 --> 00:52:51,160
Om det var Mikko.
1341 00:52:51,160 --> 00:52:53,160
Om det är Mikko Hypponen.
1342 00:52:53,160 --> 00:52:55,160
Som verkligen på riktigt.
1343 00:52:55,160 --> 00:52:57,160
Hoppas det.
1344 00:52:57,160 --> 00:52:59,160
Det lär det inte vara.
1345 00:52:59,160 --> 00:53:01,160
Om det hade varit det.
1346 00:53:01,160 --> 00:53:03,160
Så säger jag Mikko.
1347 00:53:03,160 --> 00:53:05,160
Jag är ledsen att jag inte fattar vem du var i London.
1348 00:53:05,160 --> 00:53:07,160
Han är en klockren snubbe.
1349 00:53:07,160 --> 00:53:09,160
Ja det kan vi göra.
1350 00:53:09,160 --> 00:53:11,160
Vi kan framförallt tacka de som har stått.
1351 00:53:11,160 --> 00:53:13,160
För våra nya introlåt.
1352 00:53:13,160 --> 00:53:15,160
Som vi kör.
1353 00:53:15,160 --> 00:53:17,160
Pontus Robertson och Olof Skogsberg.
1354 00:53:17,160 --> 00:53:19,160
I nya bandet.
1355 00:53:19,160 --> 00:53:21,160
Göteborgsduon Corruption 4.
1356 00:53:21,160 --> 00:53:23,160
Som står för den.
1357 00:53:23,160 --> 00:53:25,160
Två personer och den heter Corruption 4.
1358 00:53:25,160 --> 00:53:27,160
Precis.
1359 00:53:27,160 --> 00:53:29,160
Dubbla personligheter.
1360 00:53:29,160 --> 00:53:31,160
Gå ut och kolla på den.
1361 00:53:31,160 --> 00:53:33,160
Eller gå in på min nya sajt satsning cultured.se.
1362 00:53:33,160 --> 00:53:35,160
Och kolla på deras singel där.
1363 00:53:35,160 --> 00:53:37,160
Kolla på deras singel.
1364 00:53:37,160 --> 00:53:39,160
Eller lyssna på dem.
1365 00:53:39,160 --> 00:53:41,160
Vilken typ av synestesi ni har.
1366 00:53:41,160 --> 00:53:43,160
Men sen ska vi tacka för.
1367 00:53:43,160 --> 00:53:45,160
De som har skrivit recensioner.
1368 00:53:45,160 --> 00:53:47,160
Och skrivit in frågor.
1369 00:53:47,160 --> 00:53:49,160
Vi har åtminstone en fråga.
1370 00:53:49,160 --> 00:53:51,160
Som vi hade tänkt ta upp.
1371 00:53:51,160 --> 00:53:53,160
Men vi hinner inte det nu.
1372 00:53:53,160 --> 00:53:55,160
Vi kommer besvara.
1373 00:53:55,160 --> 00:53:57,160
Vektor och frågetecken.
1374 00:53:57,160 --> 00:53:59,160
Och även en hide my ass.
1375 00:53:59,160 --> 00:54:01,160
Linus Särud.
1376 00:54:01,160 --> 00:54:03,160
Linus Särud i särskilt.
1377 00:54:03,160 --> 00:54:05,160
Han är vårt största fan.
1378 00:54:05,160 --> 00:54:07,160
Ska vi verkligen ge oss in på det?
1379 00:54:07,160 --> 00:54:09,160
Nej.
1380 00:54:09,160 --> 00:54:11,160
Vi sparar det.
1381 00:54:11,160 --> 00:54:13,160
Vi sparar den pucken.
1382 00:54:13,160 --> 00:54:15,160
Det är för svårt.
1383 00:54:15,160 --> 00:54:17,160
Om du inte har en väldigt kort soundbug.
1384 00:54:17,160 --> 00:54:19,160
Moment has passed.
1385 00:54:19,160 --> 00:54:21,160
Nej men då säger vi så.
1386 00:54:21,160 --> 00:54:23,160
För den här gången tycker jag.
1387 00:54:23,160 --> 00:54:25,160
Och vi som pratade var jag.
1388 00:54:25,160 --> 00:54:27,160
Johan Ryberg Möller.
1389 00:54:27,160 --> 00:54:29,160
Och med mig så hade jag Jesper Larsson.
1390 00:54:29,160 --> 00:54:31,160
Homen, Homen. God kväll.
1391 00:54:31,160 --> 00:54:33,160
Peter Magnusson. Hej då våra vänner.
1392 00:54:33,160 --> 00:54:35,160
Rickbord Bodqvist.
1393 00:54:35,160 --> 00:54:37,160
Hej då.
1394 00:54:37,160 --> 00:54:39,160
Mattias Vidager. God afton.
1395 00:54:39,160 --> 00:54:41,160
Hej då.
1396 00:54:41,160 --> 00:54:43,160
Hej då.