Säkerhetspodcasten avs.132 – Ostrukturerat V.29
Lyssna
Innehåll
I dagens avsnitt går vi igenom den senaste tidens nyheter, bland annat Ticketmaster-breachet, roliga konstprojekt och stulen bensin!
Inspelat: 2018-07-11. Längd: 00:54:45.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Svensktextning.nu
2 00:00:30,000 --> 00:00:59,980
Svensktextning.nu
3 00:01:00,000 --> 00:01:29,980
Svensktextning.nu
4 00:01:30,000 --> 00:01:59,980
Svensktextning.nu
5 00:02:00,000 --> 00:02:29,980
Svensktextning.nu
6 00:02:30,000 --> 00:02:59,980
Svensktextning.nu
7 00:03:00,000 --> 00:03:29,980
Svensktextning.nu
8 00:03:30,000 --> 00:03:59,980
Svensktextning.nu
9 00:04:00,000 --> 00:04:29,980
Svensktextning.nu
10 00:04:30,000 --> 00:04:59,980
Svensktextning.nu
11 00:05:00,000 --> 00:05:29,980
Svensktextning.nu
12 00:05:30,000 --> 00:05:59,980
Svensktextning.nu
13 00:05:59,980 --> 00:06:00,000
Svensktextning.nu
14 00:06:00,000 --> 00:06:29,980
Svensktextning.nu
15 00:06:29,980 --> 00:06:30,000
Svensktextning.nu
16 00:06:30,000 --> 00:06:59,980
Svensktextning.nu
17 00:07:00,000 --> 00:07:29,980
Svensktextning.nu
18 00:07:30,000 --> 00:07:59,980
Svensktextning.nu
19 00:07:59,980 --> 00:08:29,960
Svensktextning.nu
20 00:08:29,960 --> 00:08:29,980
Svensktextning.nu
21 00:08:29,980 --> 00:08:59,960
Svensktextning.nu
22 00:08:59,960 --> 00:09:29,940
Svensktextning.nu
23 00:09:29,940 --> 00:09:29,960
Svensktextning.nu
24 00:09:29,960 --> 00:09:59,940
Svensktextning.nu
25 00:09:59,940 --> 00:10:29,920
Svensktextning.nu
26 00:10:29,920 --> 00:10:59,900
Svensktextning.nu
27 00:10:59,900 --> 00:11:29,780
Svensktextning.nu
28 00:11:29,780 --> 00:11:29,860
Svensktextning.nu
29 00:11:29,860 --> 00:11:29,880
Svensktextning.nu
30 00:11:29,880 --> 00:11:32,720
supportformulär. De brukar ju finnas nere
31 00:11:32,720 --> 00:11:34,680
i högra hörnet på alla undersidor
32 00:11:34,680 --> 00:11:36,520
du är inne på. Så det är väl ganska klokt då.
33 00:11:36,760 --> 00:11:38,720
Exakt. Det blir väldigt många sökformulär
34 00:11:38,720 --> 00:11:40,000
och sånt annat som skickas
35 00:11:40,000 --> 00:11:42,180
till Ticketmaser.
36 00:11:42,820 --> 00:11:43,840
Många knappar blir det.
37 00:11:46,980 --> 00:11:48,620
I alla fall. Så att de har då
38 00:11:48,620 --> 00:11:50,620
tittat lite på precis de
39 00:11:50,620 --> 00:11:52,720
JavaScript snippets som läggats på
40 00:11:52,720 --> 00:11:54,780
Ticketmasers sajt och sett hur attacken
41 00:11:54,780 --> 00:11:56,600
lite har utvecklats. Att det första
42 00:11:56,600 --> 00:11:58,180
försöket så var det då ersatte de
43 00:11:58,180 --> 00:12:00,580
ersatte de helt det riktiga
44 00:12:00,580 --> 00:12:02,560
skriptet med sin kod. Vilket gjorde förmågan
45 00:12:02,560 --> 00:12:03,960
att då funkar ju inte den här chat-klienten.
46 00:12:04,900 --> 00:12:06,780
Men med tiden så blev de mer sofistikerade
47 00:12:06,780 --> 00:12:08,620
och de la bara till sin kod.
48 00:12:08,740 --> 00:12:10,720
Så att det märktes liksom inte. Funktionaliteten
49 00:12:10,720 --> 00:12:12,780
var som den skulle. Och så var det här en added feature.
50 00:12:13,020 --> 00:12:14,580
Det är det som är så snyggt med
51 00:12:14,580 --> 00:12:16,300
att göra det här i frontenden.
52 00:12:17,080 --> 00:12:18,700
För att du kan ju
53 00:12:18,700 --> 00:12:20,800
på ett hyfsat effektivt sätt undgå
54 00:12:20,800 --> 00:12:22,540
en hel del av detektionerna som du annars hade fått
55 00:12:22,540 --> 00:12:24,800
vid en klassisk databasstöld eller något sånt där.
56 00:12:24,800 --> 00:12:26,780
Där du är inne och hämtar ut en jävla
57 00:12:26,780 --> 00:12:28,160
massa data ur en databas.
58 00:12:28,180 --> 00:12:30,240
Eller gör sig konjektions och sådana saker.
59 00:12:30,500 --> 00:12:32,160
Utan här ligger du bara passivt
60 00:12:32,160 --> 00:12:33,500
och avlyssnar i frontenden.
61 00:12:34,060 --> 00:12:36,060
Med kod som dessutom körs i användare
62 00:12:36,060 --> 00:12:36,440
och browser.
63 00:12:38,180 --> 00:12:38,660
Exakt.
64 00:12:40,640 --> 00:12:41,960
Dataflödena blir mycket snyggare.
65 00:12:42,400 --> 00:12:44,020
De skulle vi förmodligen till och med kunna
66 00:12:44,020 --> 00:12:46,240
ha gjort så att, nu bara tänker jag
67 00:12:46,240 --> 00:12:48,240
fritt här, men man hade ju kunnat vara lite
68 00:12:48,240 --> 00:12:49,900
evil i JavaScript
69 00:12:49,900 --> 00:12:52,200
självt sett. Vem är det som
70 00:12:52,200 --> 00:12:54,080
tittar på mig just nu?
71 00:12:55,080 --> 00:12:56,360
Och i så fall ta bort mig själv.
72 00:12:56,360 --> 00:12:57,600
Om det kommer från
73 00:12:57,600 --> 00:12:59,600
de här IP-adresserna.
74 00:12:59,840 --> 00:13:01,060
Ticketmasters egna.
75 00:13:03,240 --> 00:13:03,800
Sant.
76 00:13:04,240 --> 00:13:04,560
Sant.
77 00:13:05,920 --> 00:13:08,280
De har även noterat, om man tittar på den här datan
78 00:13:08,280 --> 00:13:10,600
så har de noterat att det fanns en ledtid
79 00:13:10,600 --> 00:13:12,280
ifrån det
80 00:13:12,280 --> 00:13:14,460
att de startade den här
81 00:13:14,460 --> 00:13:16,260
command and control
82 00:13:16,260 --> 00:13:17,700
servern.
83 00:13:18,040 --> 00:13:19,540
Eller vad var det de har tittat på?
84 00:13:19,660 --> 00:13:22,040
Någonting i alla fall. De enablade den här
85 00:13:22,040 --> 00:13:23,980
tjänsten i december 2017.
86 00:13:23,980 --> 00:13:25,940
Och första användandet av de här
87 00:13:25,940 --> 00:13:27,580
kreditkorten, det upptäckts ju att den här
88 00:13:27,600 --> 00:13:29,320
banken i april 2018.
89 00:13:29,740 --> 00:13:30,280
Men det är ju snart.
90 00:13:30,520 --> 00:13:33,360
De har förmodligen lite tid på sig innan de kan filtrera igenom
91 00:13:33,360 --> 00:13:35,200
och börja använda, eller om de till och med säljer vidare.
92 00:13:35,360 --> 00:13:37,060
Jag tror att de säljer vidare.
93 00:13:37,500 --> 00:13:39,220
Av den enkla anledningen att vänta
94 00:13:39,220 --> 00:13:41,220
bara spara ner skiten, vänta med att
95 00:13:41,220 --> 00:13:43,120
använda någonting tills vi har tillräckligt mycket
96 00:13:43,120 --> 00:13:45,240
så att vi kan börja, för så fort vi kommer börja använda
97 00:13:45,240 --> 00:13:47,300
de här hotnummerna så finns det risk att någon
98 00:13:47,300 --> 00:13:49,280
börjar upptäcka vad vi har
99 00:13:49,280 --> 00:13:51,040
gjort, lagt våran kod.
100 00:13:51,740 --> 00:13:53,540
Så det är väl superklokt att vänta.
101 00:13:53,920 --> 00:13:54,920
Ja, och sen så
102 00:13:54,920 --> 00:13:56,740
antagligen säljer det till
103 00:13:57,600 --> 00:14:00,080
tredjepartare som använder det för annons
104 00:14:00,080 --> 00:14:01,640
kursverksamhet.
105 00:14:01,860 --> 00:14:04,180
Kör man det på Darknet eller?
106 00:14:04,180 --> 00:14:04,940
Det kan man göra.
107 00:14:05,160 --> 00:14:07,300
Här säljer vi hundratusen kreditkortsnummer och betalar
108 00:14:07,300 --> 00:14:09,020
x per art.
109 00:14:11,260 --> 00:14:13,820
De tittade vidare på
110 00:14:13,820 --> 00:14:16,240
blandade sajter
111 00:14:16,240 --> 00:14:17,820
eller på ticketmaster-sajterna
112 00:14:17,820 --> 00:14:20,200
framförallt, upptäckte faktiskt att det var inte bara
113 00:14:20,200 --> 00:14:21,620
då, de kallade det här
114 00:14:21,620 --> 00:14:24,040
den här Magecart
115 00:14:24,040 --> 00:14:26,300
skimmer kallade de den här JavaScript-snippeten
116 00:14:26,300 --> 00:14:27,580
då. Och den
117 00:14:27,580 --> 00:14:29,700
kunde de hitta på fler ticketmaster-sajter.
118 00:14:30,080 --> 00:14:31,580
De kunde hitta den bland annat då på
119 00:14:31,580 --> 00:14:33,580
Irland, Turkiet och Nya Zeeland också. Men då
120 00:14:33,580 --> 00:14:34,560
kom den inte från
121 00:14:34,560 --> 00:14:37,300
Inventa.
122 00:14:37,640 --> 00:14:39,620
Utan då kommer den från en annan
123 00:14:39,620 --> 00:14:41,360
tredjepartsleverantör som heter
124 00:14:41,360 --> 00:14:43,600
Sosia Plus. Som är då
125 00:14:43,600 --> 00:14:45,760
typ någon tracking-plugin
126 00:14:45,760 --> 00:14:47,580
för att hålla koll på hur folk beteende…
127 00:14:48,500 --> 00:14:49,520
Nej, utan mer såhär
128 00:14:49,520 --> 00:14:51,120
hur rör jag mig på din sajt?
129 00:14:51,220 --> 00:14:52,440
Ja, så hitmaps och sånt.
130 00:14:52,720 --> 00:14:55,620
Hur interagerar jag med din sajt och så kan man få
131 00:14:55,620 --> 00:14:57,580
analys på det. Och jag tror även att det är
132 00:14:57,580 --> 00:14:59,500
det var inte bara
133 00:14:59,500 --> 00:15:03,320
det var även identifiera
134 00:15:03,320 --> 00:15:05,180
alltså unika användare
135 00:15:05,180 --> 00:15:06,620
så du kan styra innehållet lite också.
136 00:15:07,400 --> 00:15:09,420
Du verkar vara intresserad av
137 00:15:09,420 --> 00:15:11,180
UX-analys-sjosa.
138 00:15:11,700 --> 00:15:13,400
Precis. Så en sån då
139 00:15:13,400 --> 00:15:15,380
plugin, Sosia Plus, den
140 00:15:15,380 --> 00:15:17,820
hade då levererat Magecart
141 00:15:17,820 --> 00:15:19,140
skimmer till
142 00:15:19,140 --> 00:15:21,560
ticketmaster på i alla fall tre sajter.
143 00:15:22,100 --> 00:15:23,300
Jag tänker såhär, det är
144 00:15:23,300 --> 00:15:25,260
intressant hur de
145 00:15:25,260 --> 00:15:27,380
ger sig på sitt primära mål genom att
146 00:15:27,580 --> 00:15:28,860
gå på
147 00:15:28,860 --> 00:15:31,800
potentiella leverantörer. Det är jävligt snyggt.
148 00:15:32,040 --> 00:15:33,420
Det är smart, för de kommer förmodligen ha
149 00:15:33,420 --> 00:15:34,820
betydligt lägre säkerhet.
150 00:15:35,160 --> 00:15:37,080
De är ju betydligt mindre bolag
151 00:15:37,080 --> 00:15:39,500
som har lägre säkerhet och det finns
152 00:15:39,500 --> 00:15:41,340
en inherent trust mellan dem och
153 00:15:41,340 --> 00:15:41,980
ticketmaster.
154 00:15:43,120 --> 00:15:45,400
Det bör inte finnas det, men det gör det.
155 00:15:45,480 --> 00:15:47,360
Jag tänkte säga, det är dit jag vill komma.
156 00:15:47,500 --> 00:15:49,340
Det är inte en inherent trust, men det är
157 00:15:49,340 --> 00:15:51,700
i alla fall en trust. Det är ingen som sitter och granskar
158 00:15:51,700 --> 00:15:52,720
javaskyddet.
159 00:15:52,720 --> 00:15:54,520
Men det jag tänker såhär,
160 00:15:54,820 --> 00:15:56,680
det är lite pojs in the well.
161 00:15:57,580 --> 00:15:59,660
Men tänk den dagen
162 00:15:59,660 --> 00:16:01,660
Cloudflare åker på ditt våan.
163 00:16:02,980 --> 00:16:03,640
Ja, visst.
164 00:16:04,380 --> 00:16:07,220
Du kan titta på dina server, de är
165 00:16:07,220 --> 00:16:09,220
hur rena som helst, men
166 00:16:09,220 --> 00:16:11,500
ditt lilla filter Cloudflare
167 00:16:11,500 --> 00:16:13,440
där serverar dina användare
168 00:16:13,440 --> 00:16:15,180
med elakhet.
169 00:16:15,420 --> 00:16:17,220
Men det är som om ni minns den här, som jag
170 00:16:17,220 --> 00:16:19,480
pratade om för massa år sedan
171 00:16:19,480 --> 00:16:21,380
när vi precis lärde känna varandra.
172 00:16:23,160 --> 00:16:24,040
Supermånga tjänster
173 00:16:24,040 --> 00:16:25,280
som konsumerar, i det fallet
174 00:16:25,280 --> 00:16:26,440
Instagram,
175 00:16:27,580 --> 00:16:29,260
det finns ju fortfarande
176 00:16:29,260 --> 00:16:31,820
hundratals sajter som, det enda de gör
177 00:16:31,820 --> 00:16:33,840
är att de hämtar bilder från Instagram
178 00:16:33,840 --> 00:16:36,060
och så kan man göra olika saker
179 00:16:36,060 --> 00:16:36,340
med dem.
180 00:16:37,520 --> 00:16:39,420
Och i det fallet så är ju Instagram skyddad
181 00:16:39,420 --> 00:16:42,460
sig själva från XSS-er i kommentarer
182 00:16:42,460 --> 00:16:44,320
och i beskrivningar
183 00:16:44,320 --> 00:16:45,520
och titlar på bilder och sånt.
184 00:16:45,920 --> 00:16:47,580
Men de här som konsumerar dem
185 00:16:47,580 --> 00:16:50,080
gör ju inte det, nödvändigtvis. Så skjut in det på ett ställe
186 00:16:50,080 --> 00:16:52,120
och sen så exploderar det av alla som konsumerar
187 00:16:52,120 --> 00:16:52,840
den tjänsten.
188 00:16:53,920 --> 00:16:55,840
Just den tanken med XSS
189 00:16:55,840 --> 00:16:57,560
som finns i titlar och sånt,
190 00:16:57,580 --> 00:16:59,080
ska vi kanske komma ihåg till lite senare.
191 00:16:59,280 --> 00:16:59,680
Absolut.
192 00:17:00,800 --> 00:17:01,620
Men i alla fall.
193 00:17:02,880 --> 00:17:04,200
Så det var Social Plus då.
194 00:17:04,760 --> 00:17:07,280
Och när vi då vidgar vyn ytterligare.
195 00:17:07,380 --> 00:17:09,240
Just det, en kul grej med det här med att det var
196 00:17:09,240 --> 00:17:11,260
både gemensam kod,
197 00:17:11,440 --> 00:17:13,180
alltså den här Magecart-skimmer och
198 00:17:13,180 --> 00:17:15,520
Command & Control-skimmer, de var identiska i båda de fallen.
199 00:17:16,160 --> 00:17:17,680
Men om vi då vidgar det hela
200 00:17:17,680 --> 00:17:19,520
och ser på den större bilden så hävdar ju
201 00:17:19,520 --> 00:17:21,060
nu RiskIQ då att de kan,
202 00:17:21,300 --> 00:17:22,420
de har hittat 800
203 00:17:22,420 --> 00:17:25,320
victimsites då, alltså 800 sajter
204 00:17:25,320 --> 00:17:26,780
där Magecart finns.
205 00:17:27,580 --> 00:17:30,240
Och jag tolkar det här
206 00:17:30,240 --> 00:17:32,060
som över tid, det vill säga att de hittar inte
207 00:17:32,060 --> 00:17:34,000
dem just nu, utan de har ju följt dem här
208 00:17:34,000 --> 00:17:35,720
över en längre period. Och det här var
209 00:17:35,720 --> 00:17:38,040
över tid som de har identifierat
210 00:17:38,040 --> 00:17:39,860
800 sajter. För att de nämnde också att
211 00:17:39,860 --> 00:17:41,840
en av de största kampanjerna som Magecart har kört
212 00:17:41,840 --> 00:17:43,920
drabbade 100 företag
213 00:17:43,920 --> 00:17:44,420
samtidigt då.
214 00:17:45,820 --> 00:17:48,040
Och hur tar sig då Magecart
215 00:17:48,040 --> 00:17:49,980
in i de här sajterna? Jo, då har vi då lärt
216 00:17:49,980 --> 00:17:51,660
oss att det görs ju via då
217 00:17:51,660 --> 00:17:53,260
Inventa och det görs ju via
218 00:17:53,260 --> 00:17:55,840
Social Plus. Det görs även via
219 00:17:55,840 --> 00:17:57,560
Push Assist, som är en annan sån där.
220 00:17:57,560 --> 00:17:59,620
En tredjepartsleverantör som jobbar med
221 00:17:59,620 --> 00:18:01,620
Analytics. Där skryter de
222 00:18:01,620 --> 00:18:03,780
över hundratusen kunder och de är jättestora
223 00:18:03,780 --> 00:18:04,200
och hej och hå.
224 00:18:05,460 --> 00:18:07,200
Där har de inkluderat
225 00:18:07,200 --> 00:18:09,560
Magecart-skimmer och det fanns flera
226 00:18:09,560 --> 00:18:11,100
exempel på sajter idag
227 00:18:11,100 --> 00:18:13,780
som RiskIQ kunde peka på.
228 00:18:13,900 --> 00:18:16,020
Där det fanns Magecart-skimmer, JavaScript-kod
229 00:18:16,020 --> 00:18:17,880
i Push Assist
230 00:18:17,880 --> 00:18:19,740
användande sajter. Så det är
231 00:18:19,740 --> 00:18:21,680
liksom inte någonting som har varit, utan det är
232 00:18:21,680 --> 00:18:23,560
nu, nu, nu. Clarity Connect
233 00:18:23,560 --> 00:18:25,380
är ett CMS som används typiskt för
234 00:18:25,380 --> 00:18:26,080
webstores.
235 00:18:27,560 --> 00:18:29,420
De har inkluderat sina
236 00:18:29,420 --> 00:18:31,240
egna JavaScript, alltså från
237 00:18:31,240 --> 00:18:33,440
backen. När du kör din CMS
238 00:18:33,440 --> 00:18:35,420
i din sajt så ringer
239 00:18:35,420 --> 00:18:37,180
den hem och hämtar JavaScript dynamiskt
240 00:18:37,180 --> 00:18:39,180
ifrån Clarity Connect
241 00:18:39,180 --> 00:18:41,160
och de har också blivit
242 00:18:41,160 --> 00:18:42,940
breacher. Ja, det är nice.
243 00:18:43,100 --> 00:18:45,620
En liten twist på den var att
244 00:18:45,620 --> 00:18:47,700
i en av de JavaScript-erna
245 00:18:47,700 --> 00:18:48,480
så stod det
246 00:18:48,480 --> 00:18:51,480
If you delete my code one more time
247 00:18:51,480 --> 00:18:53,360
I will encrypt all your sites.
248 00:18:54,580 --> 00:18:55,740
Så det kändes
249 00:18:55,740 --> 00:18:57,320
som att det var någon slags battle där
250 00:18:57,560 --> 00:18:59,640
någon admin på Clarity Connect som såg
251 00:18:59,640 --> 00:19:01,360
att det var fan en jävla skitkod och tog bort det.
252 00:19:01,700 --> 00:19:03,760
Varpå då Magecart-gänget
253 00:19:03,760 --> 00:19:04,940
var där och la till det igen.
254 00:19:05,980 --> 00:19:07,700
Men det var ju ett jävligt märkligt sätt att bete sig.
255 00:19:07,720 --> 00:19:09,080
Där är det ju någon som borde ha
256 00:19:09,080 --> 00:19:11,900
kanske sagt något. Ring din klocka.
257 00:19:13,180 --> 00:19:13,920
Ja, spännande.
258 00:19:14,260 --> 00:19:15,620
Ja, det här kan bli en långkörare
259 00:19:15,620 --> 00:19:17,460
känner jag. Ja, och så var det
260 00:19:17,460 --> 00:19:19,160
några som heter Annex Cloud
261 00:19:19,160 --> 00:19:22,460
som också är någon Analytics-JavaScript-grej
262 00:19:22,460 --> 00:19:23,460
som också inkluderar
263 00:19:23,460 --> 00:19:24,020
Magecart.
264 00:19:25,740 --> 00:19:27,320
Så det här är ju då
265 00:19:27,560 --> 00:19:29,040
inte en one-off
266 00:19:29,040 --> 00:19:31,320
när det gäller Target. Det är inte en
267 00:19:31,320 --> 00:19:33,540
one-off med 3D-part och det här
268 00:19:33,540 --> 00:19:35,420
är bara Magecart vi pratar om nu.
269 00:19:35,500 --> 00:19:37,400
Det kan finnas flera trätteaktörer som agerar på samma
270 00:19:37,400 --> 00:19:39,580
sätt då. Men det jag tar till mig från det här
271 00:19:39,580 --> 00:19:40,960
det är egentligen att dels
272 00:19:40,960 --> 00:19:43,520
RiskIQ, det kändes som att de var lite
273 00:19:43,520 --> 00:19:44,520
besvikna över att
274 00:19:44,520 --> 00:19:46,940
Ticketmaster fick så mycket PR
275 00:19:46,940 --> 00:19:48,500
så de försökte rida på den
276 00:19:48,500 --> 00:19:51,440
med viss rätta då eftersom de faktiskt tillförde
277 00:19:51,440 --> 00:19:52,860
lite till diskussionen vilket var kul.
278 00:19:54,140 --> 00:19:55,280
Och att det här med
279 00:19:55,280 --> 00:19:57,400
3D-parts-attacker, det har man ju
280 00:19:57,400 --> 00:19:59,420
alltid tänkt att det är, ja du ska ju vara försiktig
281 00:19:59,420 --> 00:20:01,380
med det, du inkluderar i form
282 00:20:01,380 --> 00:20:03,000
av kod och libbar och sådana här saker.
283 00:20:03,480 --> 00:20:05,560
Men att det har blivit en sån
284 00:20:05,560 --> 00:20:07,120
alltså mainstream nästan nu.
285 00:20:08,600 --> 00:20:09,500
Det känns ju som att
286 00:20:09,500 --> 00:20:11,440
nu får man se till att bli lite noggrannare
287 00:20:11,440 --> 00:20:13,320
med… Det här kändes ju som att det här
288 00:20:13,320 --> 00:20:15,360
var ju, det här är ju, vi har ju väntat på att
289 00:20:15,360 --> 00:20:17,300
det här ska ju, att den andra
290 00:20:17,300 --> 00:20:19,280
skon skulle falla ner på engelska.
291 00:20:19,400 --> 00:20:20,520
Och då kommer den jobbiga biten.
292 00:20:21,360 --> 00:20:22,900
Hur gör man det här på rätt sätt?
293 00:20:23,720 --> 00:20:25,400
För jag menar, det är ju inte rätt svar
294 00:20:25,400 --> 00:20:27,140
och du måste bygga allt själv.
295 00:20:27,400 --> 00:20:27,880
Nej.
296 00:20:28,900 --> 00:20:31,180
För att jag menar, vi bygger ju
297 00:20:31,180 --> 00:20:32,740
alla våra så här coola features genom
298 00:20:32,740 --> 00:20:35,520
standing on the heads of giants
299 00:20:35,520 --> 00:20:36,860
litegrann.
300 00:20:36,920 --> 00:20:38,280
Du måste ju kunna konsumera produkten.
301 00:20:38,380 --> 00:20:41,080
Du måste ju kunna nyttja saker som andra
302 00:20:41,080 --> 00:20:42,800
har uppfunnit för att bygga nya bättre saker.
303 00:20:43,020 --> 00:20:45,100
Absolut. Så då är ju ett alternativ, det är ju
304 00:20:45,100 --> 00:20:47,460
då att du tar, det här
305 00:20:47,460 --> 00:20:49,340
är den versionen av JavaScript jag vill använda
306 00:20:49,340 --> 00:20:51,220
eller vad det nu är för lib. Och sen så ser jag
307 00:20:51,220 --> 00:20:53,260
till att granska den, ha med den i min kodgranskningsövning
308 00:20:54,060 --> 00:20:54,660
liksom egentligen.
309 00:20:55,180 --> 00:20:56,680
Och sen så får ingen ändra det
310 00:20:56,680 --> 00:20:58,680
utan den laddar du lokalt ifrån ditt
311 00:20:58,680 --> 00:21:00,740
säng. Det du tappar med det är ju
312 00:21:00,740 --> 00:21:02,760
lite agilitet när det
313 00:21:02,760 --> 00:21:04,860
går fort och när det kommer en snabb patch till exempel
314 00:21:04,860 --> 00:21:06,280
eller en snabb bugfix och sådana grejer.
315 00:21:06,380 --> 00:21:08,800
Du blir lite mer stelbent med det.
316 00:21:09,060 --> 00:21:10,540
Om det ens är möjligt i fallen
317 00:21:10,540 --> 00:21:12,700
av sådana här analystjänster
318 00:21:12,700 --> 00:21:14,540
och sånt där data förmodligen skickas tillbaka
319 00:21:14,540 --> 00:21:16,680
till moderskeppet och det händer saker.
320 00:21:17,900 --> 00:21:18,780
Här har vi som sagt
321 00:21:18,780 --> 00:21:20,900
de flesta som är sådana här tjänsteleverantörer
322 00:21:20,900 --> 00:21:22,440
de vill ju driva, det här är min
323 00:21:22,440 --> 00:21:24,600
backhand, jag vill ha in alla kunder i samma
324 00:21:24,600 --> 00:21:26,480
databasen så jag kan göra data
325 00:21:26,680 --> 00:21:27,920
mining och leverera coola.
326 00:21:28,160 --> 00:21:30,300
Och du vill inte ta betalt för din kod en gång
327 00:21:30,300 --> 00:21:32,280
du vill kunna ta betalt för en prenumerationstjänst.
328 00:21:32,580 --> 00:21:34,620
Men du kan ju göra on-prem i sig
329 00:21:34,620 --> 00:21:35,640
det skulle du kunna göra.
330 00:21:36,640 --> 00:21:38,300
Här får du en instans av mitt.
331 00:21:38,820 --> 00:21:40,440
Beroende på vad det är för produkt då.
332 00:21:42,460 --> 00:21:44,260
Jag tror inte det finns några sådana här.
333 00:21:44,360 --> 00:21:46,020
Då går vi tillbaka till on-prem liksom.
334 00:21:46,300 --> 00:21:48,660
Då är vi tillbaka där vi började lite.
335 00:21:48,780 --> 00:21:50,380
Det behöver inte vara on-prem, det kan vara
336 00:21:50,380 --> 00:21:52,340
in my cloud kan det ju vara istället för
337 00:21:52,340 --> 00:21:53,040
in your cloud.
338 00:21:53,040 --> 00:21:53,700
Men ändå.
339 00:21:55,480 --> 00:21:56,560
Ja, det där är en
340 00:21:56,680 --> 00:21:58,500
svår nöte att knäcka.
341 00:21:58,660 --> 00:22:01,000
Men säkerhetskrav mellan leverantörer
342 00:22:01,000 --> 00:22:02,440
och konsumenter är ju inte dum i det.
343 00:22:02,520 --> 00:22:04,580
Och det man kan göra är ju framförallt att tänka efter lite
344 00:22:04,580 --> 00:22:07,120
och inte bara inkludera all sköns javascript
345 00:22:07,120 --> 00:22:08,820
bara för att det är nice to have utan
346 00:22:08,820 --> 00:22:11,220
väg det här. Det innebär
347 00:22:11,220 --> 00:22:12,100
alltid en risk.
348 00:22:12,860 --> 00:22:14,660
Så att det inte bara fördelar.
349 00:22:16,800 --> 00:22:17,280
Utöver att
350 00:22:17,280 --> 00:22:18,880
det är jag som användare som inte vill bli
351 00:22:18,880 --> 00:22:20,140
spårad till Kingdom
352 00:22:20,140 --> 00:22:22,280
så är det en risk
353 00:22:22,280 --> 00:22:23,340
även för dig som bolag.
354 00:22:24,980 --> 00:22:26,340
För det vi ser nu
355 00:22:26,680 --> 00:22:28,900
laddar du in en webbsite nästan vilka som helst
356 00:22:28,900 --> 00:22:30,860
så är det ju liksom javascript som laddar javascript som laddar
357 00:22:30,860 --> 00:22:32,020
javascript som laddar javascript som laddar javascript.
358 00:22:32,600 --> 00:22:34,880
Du kan ju få ner många megabyte
359 00:22:34,880 --> 00:22:36,160
på en enkel webbsida.
360 00:22:36,840 --> 00:22:38,700
Och jag vet inte om det är en premiumupplevelse.
361 00:22:39,380 --> 00:22:40,680
Och då bortser jag ifrån
362 00:22:40,680 --> 00:22:42,500
hela det här tracking-konceptet som jag
363 00:22:42,500 --> 00:22:44,620
inte tycker om alls.
364 00:22:44,720 --> 00:22:46,800
Men det är ju ganska bloated internet
365 00:22:46,800 --> 00:22:48,320
för tillfället.
366 00:22:49,460 --> 00:22:50,180
Men å andra sidan
367 00:22:50,180 --> 00:22:52,540
folk börjar ju väl
368 00:22:52,540 --> 00:22:54,760
trött till större del använda
369 00:22:54,760 --> 00:22:56,500
saker som begränsar
370 00:22:56,680 --> 00:22:58,360
hur mycket javascript som laddas och sånt där.
371 00:22:59,780 --> 00:23:00,980
Och nu vet jag i alla fall att jag har
372 00:23:00,980 --> 00:23:02,560
sett det i samband med GDPR
373 00:23:02,560 --> 00:23:05,100
att sajter börjar bli bättre på att berätta
374 00:23:05,100 --> 00:23:06,100
vad det är för
375 00:23:06,100 --> 00:23:08,560
tredjepartskod som de kör.
376 00:23:09,360 --> 00:23:11,120
Och ger dig möjligheten att slå av
377 00:23:11,120 --> 00:23:12,980
och sätta på det själv.
378 00:23:14,060 --> 00:23:15,220
Direkt i huvudet då.
379 00:23:15,280 --> 00:23:17,100
Det kan ju vara, såklart om det är skadlig
380 00:23:17,100 --> 00:23:18,040
kod där i så kan ju
381 00:23:18,040 --> 00:23:20,480
den knappen betyda noll och ingenting.
382 00:23:21,320 --> 00:23:22,780
Men det är ju ändå en
383 00:23:22,780 --> 00:23:24,200
då är det någon som har tänkt lite.
384 00:23:25,100 --> 00:23:26,600
Så det kanske är
385 00:23:26,680 --> 00:23:29,160
nej, det måste nog bli sämre innan det blir bättre.
386 00:23:29,180 --> 00:23:29,640
Ja, jag tror det.
387 00:23:29,640 --> 00:23:31,400
Jag tror att vi har inte sett det sämsta
388 00:23:31,400 --> 00:23:32,200
bottenna på den.
389 00:23:33,360 --> 00:23:35,400
Vi behöver se konkurser innan det händer någonting tror jag.
390 00:23:35,680 --> 00:23:36,220
Ja, jag tror det också.
391 00:23:36,420 --> 00:23:39,500
Ja, det är bara att fråga vem som, vem skulden hamnar på där igen.
392 00:23:40,800 --> 00:23:41,200
Men ja.
393 00:23:41,620 --> 00:23:43,120
Ja, jag
394 00:23:43,120 --> 00:23:45,360
tar vid bollen och byter
395 00:23:45,360 --> 00:23:46,560
helt planhalva.
396 00:23:48,200 --> 00:23:49,360
Och så är det
397 00:23:49,360 --> 00:23:49,900
VM-tider.
398 00:23:50,900 --> 00:23:53,440
Lite nyheter som
399 00:23:53,440 --> 00:23:54,560
faktiskt
400 00:23:54,560 --> 00:23:56,320
spelar på.
401 00:23:56,680 --> 00:23:58,700
Ganska nära det jag jobbar med
402 00:23:58,700 --> 00:24:01,160
med Skada och sånt där.
403 00:24:01,240 --> 00:24:03,160
Och det såg att
404 00:24:03,160 --> 00:24:04,740
det kom upp en nyhet här att
405 00:24:04,740 --> 00:24:07,660
en bensinstation
406 00:24:07,660 --> 00:24:09,220
i Detroit har
407 00:24:09,220 --> 00:24:10,900
blivit plundrad på
408 00:24:10,900 --> 00:24:13,180
ungefär
409 00:24:13,180 --> 00:24:14,280
1800 dollar
410 00:24:14,280 --> 00:24:16,420
värt av bensin.
411 00:24:16,920 --> 00:24:19,520
Genom att de hackade
412 00:24:19,520 --> 00:24:20,680
det här
413 00:24:20,680 --> 00:24:23,640
pumpmanagement-systemet.
414 00:24:23,640 --> 00:24:25,540
Var det remote eller lokalt?
415 00:24:25,540 --> 00:24:27,040
Ja, det framgår inte.
416 00:24:27,300 --> 00:24:28,940
Men det troligaste är att det är remote.
417 00:24:30,340 --> 00:24:33,720
det här kan man ju då
418 00:24:33,720 --> 00:24:35,060
det fanns
419 00:24:35,060 --> 00:24:37,080
en artikel som
420 00:24:37,080 --> 00:24:38,880
på
421 00:24:38,880 --> 00:24:41,000
Fox var det som hade
422 00:24:41,000 --> 00:24:42,760
hela den långa artikeln i alla fall.
423 00:24:43,040 --> 00:24:45,280
Men Fox News kan man ju tycka vad man vill om.
424 00:24:45,660 --> 00:24:47,700
Men just så här
425 00:24:47,700 --> 00:24:49,280
typ roliga nyheter kan man höra.
426 00:24:49,600 --> 00:24:50,920
Roliga nyheter, absolut.
427 00:24:51,880 --> 00:24:53,460
Och det
428 00:24:53,460 --> 00:24:54,660
visar sig att den här stackars
429 00:24:54,660 --> 00:24:57,500
anställda som
430 00:24:57,500 --> 00:24:59,480
var ansvarig just när det hände
431 00:24:59,480 --> 00:25:01,300
det var alltså tio fordon som kom dit
432 00:25:01,300 --> 00:25:03,380
och tankade gratis i stort sett.
433 00:25:04,480 --> 00:25:05,660
Det som är oklart
434 00:25:05,660 --> 00:25:07,680
är om de här fordonen var med på det.
435 00:25:08,700 --> 00:25:09,580
Alltså att det var
436 00:25:09,580 --> 00:25:11,620
en riktad grej
437 00:25:11,620 --> 00:25:12,420
som liksom
438 00:25:12,420 --> 00:25:15,400
att de tankade upp sina egna fordon eller om de bara
439 00:25:15,400 --> 00:25:17,380
valde att ge bort
440 00:25:17,380 --> 00:25:18,760
bensin för att de kunde.
441 00:25:18,760 --> 00:25:20,620
Eller en testrun.
442 00:25:21,140 --> 00:25:22,520
Testrun var ju min första tanke.
443 00:25:22,560 --> 00:25:24,540
Ja, det tänker jag också. För det är ganska stor risk för
444 00:25:24,540 --> 00:25:26,200
1800 dollar. Ja, herregud.
445 00:25:26,240 --> 00:25:27,880
Om du ska köra dit själv med tio bilar.
446 00:25:28,260 --> 00:25:28,580
Precis.
447 00:25:28,580 --> 00:25:29,560
Det är inte riktigt värt det.
448 00:25:30,000 --> 00:25:31,780
Det roliga i detta då,
449 00:25:32,180 --> 00:25:34,280
det är en sån här sniftig historia om hur de försökte
450 00:25:34,280 --> 00:25:36,400
stänga av pumparna men det gick inte
451 00:25:36,400 --> 00:25:38,640
att styra dem inifrån utan de fick
452 00:25:38,640 --> 00:25:40,480
gå ut och vrida på ett fysiskt
453 00:25:40,480 --> 00:25:42,200
vred för att stoppa den här.
454 00:25:42,480 --> 00:25:45,000
Hur noterade
455 00:25:45,000 --> 00:25:46,600
personalen att det här var
456 00:25:46,600 --> 00:25:48,520
gratis bensin?
457 00:25:48,880 --> 00:25:50,120
Det framgick inte.
458 00:25:50,440 --> 00:25:52,500
Jag gissar på att de inte har samma system som vi har här.
459 00:25:52,600 --> 00:25:53,280
För här är det typiskt,
460 00:25:54,540 --> 00:25:56,480
startar pumpen så måste du gå in i butiken.
461 00:25:57,480 --> 00:25:59,540
Och annars så får du ha kreditkort
462 00:25:59,540 --> 00:26:00,440
med dig. Precis.
463 00:26:01,360 --> 00:26:03,420
Grejen är att när jag började gräva
464 00:26:03,420 --> 00:26:05,240
lite i detta så visade det sig att det här
465 00:26:05,240 --> 00:26:07,120
inte är den första varningen
466 00:26:07,120 --> 00:26:09,140
om att pumpsystem
467 00:26:09,140 --> 00:26:11,720
på bensinstationer
468 00:26:11,720 --> 00:26:12,620
är sårbara.
469 00:26:13,040 --> 00:26:15,020
Det var en från Trend Micro
470 00:26:15,020 --> 00:26:16,760
i 2015 redan
471 00:26:16,760 --> 00:26:19,180
som visade upp, och det här tror jag var
472 00:26:19,180 --> 00:26:21,260
en israelisk leverantör
473 00:26:21,260 --> 00:26:22,700
men de finns även i Ryssland och det
474 00:26:22,700 --> 00:26:25,440
framgår inte om det var samma
475 00:26:25,440 --> 00:26:27,080
leverantör och pumpsystem som
476 00:26:27,080 --> 00:26:28,580
var sårbart här.
477 00:26:29,540 --> 00:26:31,360
Men där kunde man alltså gå in och
478 00:26:31,360 --> 00:26:33,720
valfritt ändra
479 00:26:33,720 --> 00:26:35,780
priset på bensinen
480 00:26:35,780 --> 00:26:37,380
eller på det som fanns i pumpen.
481 00:26:37,580 --> 00:26:39,900
Och det här var ju gjort med flit för att
482 00:26:39,900 --> 00:26:40,900
då stora
483 00:26:40,900 --> 00:26:43,660
maxkedjor, remote, skulle kunna ändra
484 00:26:43,660 --> 00:26:45,300
bensinpriset snabbt när
485 00:26:45,300 --> 00:26:47,260
oljepriset fluktuerar och så vidare.
486 00:26:47,820 --> 00:26:48,860
Så att
487 00:26:48,860 --> 00:26:51,460
det var oklart
488 00:26:51,460 --> 00:26:52,700
och det som var
489 00:26:52,700 --> 00:26:55,060
intressant då, det var att det här
490 00:26:55,060 --> 00:26:56,900
företaget som då hade
491 00:26:56,900 --> 00:26:58,900
sårbara system hade ju gått ut
492 00:26:58,900 --> 00:27:00,920
och sagt att ja, vi värnar om våra kunder
493 00:27:00,920 --> 00:27:03,160
och vi jobbar väldigt mycket
494 00:27:03,160 --> 00:27:04,560
med att säkra upp det här.
495 00:27:04,820 --> 00:27:07,140
Men det är absolut
496 00:27:07,140 --> 00:27:08,640
inte ett problem för att
497 00:27:08,640 --> 00:27:11,080
många av våra system sitter
498 00:27:11,080 --> 00:27:12,500
bakom rotrar.
499 00:27:14,660 --> 00:27:15,540
Ja men då är det lugnt.
500 00:27:15,600 --> 00:27:17,260
De bor i modemodemet.
501 00:27:17,260 --> 00:27:19,280
Ja, exakt.
502 00:27:19,300 --> 00:27:20,820
De sitter bakom en rotar.
503 00:27:20,840 --> 00:27:22,360
De sitter bakom en rotar.
504 00:27:22,700 --> 00:27:23,760
Så det är lugnt.
505 00:27:24,580 --> 00:27:25,100
Skönt.
506 00:27:25,660 --> 00:27:29,400
Vad på då det här
507 00:27:29,400 --> 00:27:31,600
israeliska säkerhetsteamet
508 00:27:31,600 --> 00:27:33,160
hade tyckt att ja, fast det räcker
509 00:27:33,160 --> 00:27:33,960
att en
510 00:27:33,960 --> 00:27:36,560
exponerad mot internet
511 00:27:36,560 --> 00:27:38,900
så är du på insidan
512 00:27:38,900 --> 00:27:40,200
och då är du kokt ändå.
513 00:27:41,460 --> 00:27:43,140
Men det var lite humor
514 00:27:43,140 --> 00:27:44,140
där tyckte jag med
515 00:27:44,140 --> 00:27:46,060
någon som faktiskt…
516 00:27:46,060 --> 00:27:48,240
Det där skapar ju idéer nu för semestertider känner jag.
517 00:27:48,400 --> 00:27:49,460
Ja, exakt.
518 00:27:51,280 --> 00:27:52,660
Man borde kunna
519 00:27:52,700 --> 00:27:55,160
gå ut och tanka lite billigare
520 00:27:55,160 --> 00:27:56,960
soppa här nu.
521 00:27:57,300 --> 00:27:59,280
Kan man hitta någon sån Google Dork
522 00:27:59,280 --> 00:28:01,260
eller en Shordan söksträng
523 00:28:01,260 --> 00:28:02,780
i artikeln tror jag.
524 00:28:04,620 --> 00:28:05,760
Grejen var att den här
525 00:28:05,760 --> 00:28:06,720
Trend Micro
526 00:28:06,720 --> 00:28:09,520
granskningen hade just
527 00:28:09,520 --> 00:28:11,460
använt Shordan för att
528 00:28:11,460 --> 00:28:13,620
leta reda på
529 00:28:13,620 --> 00:28:14,800
exponerade sådana här system.
530 00:28:15,780 --> 00:28:16,900
Och det fanns
531 00:28:16,900 --> 00:28:19,460
lite överallt.
532 00:28:20,320 --> 00:28:21,580
Och det som
533 00:28:21,580 --> 00:28:22,660
Trend Micro visade på det här.
534 00:28:22,660 --> 00:28:22,680
Det som Trend Micro visade på det här.
535 00:28:22,700 --> 00:28:24,000
Och det var ett system gjort av
536 00:28:24,000 --> 00:28:24,900
Orpac.
537 00:28:25,720 --> 00:28:28,620
Och de finns då i Ryssland och Israel
538 00:28:28,620 --> 00:28:29,240
framförallt.
539 00:28:29,360 --> 00:28:30,060
Det är lite långt dit.
540 00:28:30,800 --> 00:28:34,040
Det får bli jävligt billigt bensin ifall det ska vara värt resan.
541 00:28:34,820 --> 00:28:36,260
Ja, precis.
542 00:28:36,800 --> 00:28:38,580
Men man vet aldrig.
543 00:28:39,360 --> 00:28:40,580
Det som jag tycker
544 00:28:40,580 --> 00:28:41,040
är lite
545 00:28:41,040 --> 00:28:44,560
kul såhär att det här
546 00:28:44,560 --> 00:28:46,660
liksom ploppar upp
547 00:28:46,660 --> 00:28:47,540
såhär. Och det är ju att
548 00:28:47,540 --> 00:28:50,640
ingen som har reagerat
549 00:28:50,640 --> 00:28:52,640
över det här problemet tidigare och funderat
550 00:28:52,700 --> 00:28:54,360
kring. Ja, vänta här nu.
551 00:28:55,040 --> 00:28:57,000
Om det är väldigt enkelt för oss att ändra
552 00:28:57,000 --> 00:28:58,520
priset
553 00:28:58,520 --> 00:29:00,540
remote. Vad skulle hända
554 00:29:00,540 --> 00:29:02,660
om någon hackade oss och ändrade priset
555 00:29:02,660 --> 00:29:04,080
remote? Men jag tror att
556 00:29:04,080 --> 00:29:06,300
ett bekymmer med just
557 00:29:06,300 --> 00:29:08,300
bensinstationer är att de är
558 00:29:08,300 --> 00:29:10,480
utsatta för fraud
559 00:29:10,480 --> 00:29:12,360
tidsomtätt. Framförallt då
560 00:29:12,360 --> 00:29:14,800
kreditkort skimmers och sådana här saker.
561 00:29:15,780 --> 00:29:16,700
Att man
562 00:29:16,700 --> 00:29:18,560
använder skimmade kreditkort för att
563 00:29:18,560 --> 00:29:20,820
tanka bensin. Så att de är vana vid
564 00:29:20,820 --> 00:29:22,300
att det kostar.
565 00:29:22,700 --> 00:29:24,780
Doing business liksom. Från att tala om rån och sådana saker.
566 00:29:25,400 --> 00:29:26,780
Och jag tror att man
567 00:29:26,780 --> 00:29:28,580
tjänar inte pengar på att sälja soppa.
568 00:29:28,700 --> 00:29:30,480
Man tjänar pengar på att sälja mackor och kaffe.
569 00:29:31,000 --> 00:29:32,420
Det är deras core business.
570 00:29:33,060 --> 00:29:34,640
Frågan är ju också om det här
571 00:29:34,640 --> 00:29:36,640
med att ändra priset är den enda skada man
572 00:29:36,640 --> 00:29:38,460
hade kunnat göra i det här systemet.
573 00:29:38,540 --> 00:29:40,620
Eller om det fanns andra saker du
574 00:29:40,620 --> 00:29:41,440
kan manipulera.
575 00:29:43,000 --> 00:29:43,640
Framgår inte.
576 00:29:43,640 --> 00:29:45,860
Det är en bild
577 00:29:45,860 --> 00:29:47,340
på den här
578 00:29:47,340 --> 00:29:49,140
Trend Micro-granskningen då.
579 00:29:49,360 --> 00:29:50,360
Men det var ju på ett…
580 00:29:50,360 --> 00:29:51,440
Tanken är tom.
581 00:29:52,700 --> 00:29:53,880
Och så är den inte det.
582 00:29:54,840 --> 00:29:56,500
Så började det rinna väldigt mycket bensin överallt.
583 00:29:56,600 --> 00:29:58,620
Det var en bild på ett fint HMI i alla fall.
584 00:29:59,140 --> 00:30:00,220
Som verkade
585 00:30:00,220 --> 00:30:04,840
användarvänligt.
586 00:30:05,240 --> 00:30:06,200
Det är ju alltid praktiskt.
587 00:30:07,000 --> 00:30:07,480
Webbaserat.
588 00:30:08,480 --> 00:30:10,580
Go for it. Starta pumpen.
589 00:30:10,800 --> 00:30:12,080
Ja, men då har jag något att göra.
590 00:30:13,040 --> 00:30:14,180
Ja, men så en liten
591 00:30:14,180 --> 00:30:16,820
rolig anekdot
592 00:30:16,820 --> 00:30:17,480
från Detroit.
593 00:30:18,240 --> 00:30:20,480
Och som sagt, så länge
594 00:30:20,480 --> 00:30:22,520
folk börjar koppla upp sina
595 00:30:22,700 --> 00:30:24,520
kontrollsystem så lär vi inte vara
596 00:30:24,520 --> 00:30:25,580
arbetslösa.
597 00:30:25,580 --> 00:30:27,700
Nej, så känns det ju
598 00:30:27,700 --> 00:30:28,040
absolut.
599 00:30:29,980 --> 00:30:31,460
Oljan lär ju inte bli billigare.
600 00:30:32,780 --> 00:30:34,100
Om vi nu kombinerar
601 00:30:34,100 --> 00:30:35,860
de här två så kommer vi alltså snart få
602 00:30:35,860 --> 00:30:39,220
pumpstationer med
603 00:30:39,220 --> 00:30:41,680
guin som inkluderar
604 00:30:41,680 --> 00:30:42,800
JavaScript som tidig part.
605 00:30:42,920 --> 00:30:43,900
Om det inte redan finns.
606 00:30:45,080 --> 00:30:46,340
Det är den stora frågan.
607 00:30:49,960 --> 00:30:50,880
Men som sagt,
608 00:30:50,880 --> 00:30:52,680
det har hackat.
609 00:30:52,700 --> 00:30:53,180
Det har hackats tidigare.
610 00:30:53,340 --> 00:30:56,700
Där man ändrade…
611 00:30:57,360 --> 00:30:58,800
Det framgår inte
612 00:30:58,800 --> 00:31:00,740
om den här senaste
613 00:31:00,740 --> 00:31:01,920
attacken var från
614 00:31:01,920 --> 00:31:04,320
någon som har affilierat sig med
615 00:31:04,320 --> 00:31:06,500
Anonymous. Men det är möjligt
616 00:31:06,500 --> 00:31:07,940
att Anonymous
617 00:31:07,940 --> 00:31:10,300
eller någon som tyckte att
618 00:31:10,300 --> 00:31:11,860
Anonymous är coolt, så de vill jag
619 00:31:11,860 --> 00:31:13,980
på något vis stödja.
620 00:31:15,640 --> 00:31:16,700
Vem som helst kan ju
621 00:31:16,700 --> 00:31:17,240
kalla sig Anonymous.
622 00:31:18,020 --> 00:31:20,840
De hade i alla fall ändrat namnet på pumpen
623 00:31:20,840 --> 00:31:22,680
från Diesel till We are Legion.
624 00:31:22,700 --> 00:31:23,240
Hahaha!
625 00:31:26,240 --> 00:31:27,560
Något mått
626 00:31:27,560 --> 00:31:28,620
av humor fanns i alla fall.
627 00:31:30,540 --> 00:31:33,080
Kul, men det kan ju också vara ett pojksträck.
628 00:31:33,920 --> 00:31:35,720
Ja, och det jag tänker är
629 00:31:35,720 --> 00:31:37,280
att som sagt, nu utreder
630 00:31:37,280 --> 00:31:38,620
polisen de här fordonen
631 00:31:38,620 --> 00:31:39,740
som har tankat billig
632 00:31:39,740 --> 00:31:41,560
soppa.
633 00:31:42,880 --> 00:31:44,800
Det är oklart om de överhuvudtaget
634 00:31:44,800 --> 00:31:46,200
var medvetna om att
635 00:31:46,200 --> 00:31:48,560
de gjorde någonting olagligt.
636 00:31:49,080 --> 00:31:51,120
Eller var on the receiving end.
637 00:31:51,120 --> 00:31:52,680
De kanske märkte att, oj vad billigt.
638 00:31:52,700 --> 00:31:53,760
Vad billig bensin det var.
639 00:31:53,760 --> 00:31:55,100
Och det säger ju ingenting.
640 00:31:55,100 --> 00:31:56,900
Och inte gå in och berätta det.
641 00:31:56,900 --> 00:31:58,900
Frågan är om det då är bedrägligt beteende
642 00:31:58,900 --> 00:32:00,900
eller vad det kan falla, det vet man inte.
643 00:32:00,900 --> 00:32:02,900
Hur ofta tittar du vad det kostar att tanka bilen?
644 00:32:02,900 --> 00:32:04,900
Jag har aldrig gjort det, men
645 00:32:04,900 --> 00:32:07,900
det är aldrig mitt svar.
646 00:32:07,900 --> 00:32:09,900
Nej, det är…
647 00:32:09,900 --> 00:32:11,900
Man stoppar i kortet
648 00:32:11,900 --> 00:32:13,900
och sen så betalar man räkningen en gång i månaden.
649 00:32:13,900 --> 00:32:15,900
Det brukar vara dyrt, det är ungefär det.
650 00:32:15,900 --> 00:32:17,900
Du blundar och skriver in koden.
651 00:32:17,900 --> 00:32:19,900
Det kostar en tusing varje gång man
652 00:32:19,900 --> 00:32:21,900
stoppar i slang, liksom.
653 00:32:22,700 --> 00:32:24,700
Yes.
654 00:32:24,700 --> 00:32:26,700
Ja, men från bensinstull
655 00:32:26,700 --> 00:32:28,700
till något helt annat då.
656 00:32:28,700 --> 00:32:30,700
Vi ska prata kanske för en av de första gångerna
657 00:32:30,700 --> 00:32:32,700
i den här podden om konst.
658 00:32:32,700 --> 00:32:34,700
Äntligen.
659 00:32:34,700 --> 00:32:36,700
Som jag väntat, det är ju inte
660 00:32:36,700 --> 00:32:38,700
ett supervanligt ämne just i vår
661 00:32:38,700 --> 00:32:40,700
väldigt tekniska it-säkerhetsvärme.
662 00:32:40,700 --> 00:32:42,700
Idag… Nu är det dags.
663 00:32:42,700 --> 00:32:44,700
...är det faktiskt dags på riktigt för att
664 00:32:44,700 --> 00:32:46,700
i morse eller i förmiddag så dök det här upp
665 00:32:46,700 --> 00:32:48,700
i en telegramgrupp
666 00:32:48,700 --> 00:32:50,700
som jag är med i och som
667 00:32:50,700 --> 00:32:52,700
säkert många av ni som lyssnar är med i också.
668 00:32:52,700 --> 00:32:54,700
Det är nämligen så att det finns
669 00:32:54,700 --> 00:32:56,700
ett konstkollektiv, en konstduo
670 00:32:56,700 --> 00:32:58,700
kanske man ska
671 00:32:58,700 --> 00:33:00,700
komma med, för de är två personer. Det är Carmen
672 00:33:00,700 --> 00:33:02,700
Weisskopf och Domagoj Smoljo.
673 00:33:02,700 --> 00:33:04,700
Om jag inte
674 00:33:04,700 --> 00:33:06,700
fullständigt dödar de namnen.
675 00:33:06,700 --> 00:33:08,700
Weisskopf?
676 00:33:08,700 --> 00:33:10,700
Som är vithuvud alltså?
677 00:33:10,700 --> 00:33:12,700
Ja, det är riktiga namn.
678 00:33:12,700 --> 00:33:14,700
Om de inte har bytt dem.
679 00:33:14,700 --> 00:33:16,700
Dessa utgör en konstduo
680 00:33:16,700 --> 00:33:18,700
eller en konstgrupp som heter
681 00:33:18,700 --> 00:33:20,700
utropstecken
682 00:33:20,700 --> 00:33:22,700
majdengruppen
683 00:33:22,700 --> 00:33:24,700
bitnik.
684 00:33:24,700 --> 00:33:26,700
Mediengruppen, förlåt.
685 00:33:26,700 --> 00:33:28,700
Och det ska man då läsa
686 00:33:28,700 --> 00:33:30,700
som inte mediegruppen bitnik.
687 00:33:30,700 --> 00:33:32,700
Mm, icke.
688 00:33:32,700 --> 00:33:34,700
Och
689 00:33:34,700 --> 00:33:36,700
de har gjort ett antal
690 00:33:36,700 --> 00:33:38,700
intressanta konstprojekt
691 00:33:38,700 --> 00:33:40,700
baserat på internet då.
692 00:33:40,700 --> 00:33:42,700
Ofta för att
693 00:33:42,700 --> 00:33:44,700
för att
694 00:33:44,700 --> 00:33:46,700
highlighta lite hur sårbara
695 00:33:46,700 --> 00:33:48,700
vi är och hur konstiga saker
696 00:33:48,700 --> 00:33:50,700
vi är i tiden i våra moderna
697 00:33:50,700 --> 00:33:52,700
liv.
698 00:33:52,700 --> 00:33:54,700
Jag tror att vi kanske har nämnt de här förut.
699 00:33:54,700 --> 00:33:56,700
De gjorde bland annat den här Random Darknet Shopper.
700 00:33:56,700 --> 00:33:58,700
Om ni minns den.
701 00:33:58,700 --> 00:34:00,700
Det var en bot de byggde som gick ut och handlade
702 00:34:00,700 --> 00:34:02,700
slumpmässiga saker på Darknet.
703 00:34:02,700 --> 00:34:04,700
Och skickade dem till gallerier.
704 00:34:04,700 --> 00:34:06,700
Ja, men råkade de inte illa ut för den?
705 00:34:06,700 --> 00:34:08,700
Jag vet inte om det råkade illa ut.
706 00:34:08,700 --> 00:34:10,700
Jag tror att det beslagstogs nog en hel grej.
707 00:34:10,700 --> 00:34:12,700
För den köpte ju Ecstasy och massa sådana saker.
708 00:34:12,700 --> 00:34:14,700
Som faktiskt levererades också.
709 00:34:14,700 --> 00:34:16,700
Men jag tror inte att de, de hade nog inget
710 00:34:16,700 --> 00:34:18,700
uppsåt. Det var ett konstprojekt.
711 00:34:18,700 --> 00:34:20,700
Ja, det gamla tricket.
712 00:34:20,700 --> 00:34:22,700
Och de skickade även
713 00:34:22,700 --> 00:34:24,700
en grej
714 00:34:24,700 --> 00:34:26,700
till Julian Assange.
715 00:34:26,700 --> 00:34:28,700
En, vad säger man, en parcel.
716 00:34:28,700 --> 00:34:30,700
Alltså ett paket.
717 00:34:30,700 --> 00:34:32,700
Till Julian Assange på
718 00:34:32,700 --> 00:34:34,700
ekvatorianska ambassaden.
719 00:34:34,700 --> 00:34:36,700
Som innehöll då en kamera
720 00:34:36,700 --> 00:34:38,700
som dokumenterade hela den här
721 00:34:38,700 --> 00:34:40,700
lådans resa.
722 00:34:40,700 --> 00:34:42,700
Från att de la den på posten
723 00:34:42,700 --> 00:34:44,700
tills att den kom fram till honom. Coolt.
724 00:34:44,700 --> 00:34:46,700
Och så livestreamade det på nätet.
725 00:34:46,700 --> 00:34:48,700
Det är fan en installation.
726 00:34:48,700 --> 00:34:50,700
Jag gillar det.
727 00:34:50,700 --> 00:34:52,700
Det tror jag också att vi hörde talas om
728 00:34:52,700 --> 00:34:54,700
när det skedde, vill jag menas.
729 00:34:54,700 --> 00:34:56,700
Men nu då, eller det här är egentligen
730 00:34:56,700 --> 00:34:58,700
inte så nytt.
731 00:34:58,700 --> 00:35:00,700
Det är ungefär ett halvår gammalt det här.
732 00:35:00,700 --> 00:35:02,700
Men det kom upp idag då.
733 00:35:02,700 --> 00:35:04,700
De släppte nämligen en bok som är
734 00:35:04,700 --> 00:35:06,700
en sammanställning
735 00:35:06,700 --> 00:35:08,700
av deras konstprojekt hittills kan man säga.
736 00:35:08,700 --> 00:35:10,700
Och den boken,
737 00:35:10,700 --> 00:35:12,700
ska vi se om vi har den här. Den heter
738 00:35:12,700 --> 00:35:14,700
så mycket som
739 00:35:14,700 --> 00:35:16,700
Script Alert
740 00:35:16,700 --> 00:35:18,700
med den gruppen Bitnik Script.
741 00:35:20,700 --> 00:35:22,700
Och den här har då blivit
742 00:35:22,700 --> 00:35:24,700
utgiven och kommit in
743 00:35:24,700 --> 00:35:26,700
i de här ISBN-registerna
744 00:35:26,700 --> 00:35:28,700
och sådär.
745 00:35:28,700 --> 00:35:30,700
Och plockats upp av en massa bokaffärer
746 00:35:30,700 --> 00:35:32,700
online då. Som inte vi har lite.
747 00:35:32,700 --> 00:35:34,700
Apropå det här vi pratade om förut
748 00:35:34,700 --> 00:35:36,700
med Poisoning in the Well.
749 00:35:36,700 --> 00:35:38,700
Det här är en av de mer elaborate versionerna
750 00:35:38,700 --> 00:35:40,700
med Poisoning in the Well. Verkligen.
751 00:35:40,700 --> 00:35:42,700
Så det här har ju då
752 00:35:42,700 --> 00:35:44,700
skett lätt till att
753 00:35:44,700 --> 00:35:46,700
det har poppat upp en hel del löktrutor
754 00:35:46,700 --> 00:35:48,700
på bokaffärer runt om på nätet.
755 00:35:48,700 --> 00:35:50,700
Det är världsklass. Fan vad illa de här.
756 00:35:50,700 --> 00:35:52,700
Kan man köpa deras konst?
757 00:35:52,700 --> 00:35:54,700
Det kan du nog.
758 00:35:54,700 --> 00:35:56,700
Jag vet inte om det är mer på
759 00:35:56,700 --> 00:35:58,700
konstprojekt de gör eller om de
760 00:35:58,700 --> 00:36:00,700
man får köpa boken helt enkelt.
761 00:36:00,700 --> 00:36:02,700
Men man kan gå in på deras sajt
762 00:36:02,700 --> 00:36:04,700
som har en väldigt intressant adress.
763 00:36:06,700 --> 00:36:08,700
Som vi nästan får länka till.
764 00:36:08,700 --> 00:36:10,700
För att den är typ
765 00:36:10,700 --> 00:36:12,700
14 WN och sen
766 00:36:12,700 --> 00:36:14,700
picnic.org
767 00:36:14,700 --> 00:36:16,700
.org
768 00:36:16,700 --> 00:36:18,700
.org
769 00:36:18,700 --> 00:36:20,700
De har gjort en subdomen med en
770 00:36:20,700 --> 00:36:22,700
väldigt massa WN i.
771 00:36:22,700 --> 00:36:24,700
Det är också ganska roligt.
772 00:36:24,700 --> 00:36:26,700
Men
773 00:36:26,700 --> 00:36:28,700
det här dök ju då upp
774 00:36:28,700 --> 00:36:30,700
för att någon i den här gruppen
775 00:36:30,700 --> 00:36:32,700
noterade att
776 00:36:32,700 --> 00:36:34,700
ifall man gick in på
777 00:36:34,700 --> 00:36:36,700
Bokus tror jag det var.
778 00:36:36,700 --> 00:36:38,700
Så poppade den här en alertoruta.
779 00:36:38,700 --> 00:36:40,700
Och sen
780 00:36:40,700 --> 00:36:42,700
började folk kolla runt lite
781 00:36:42,700 --> 00:36:44,700
och ja men CD-on
782 00:36:44,700 --> 00:36:46,700
även där var så bara.
783 00:36:46,700 --> 00:36:48,700
På CD-on är det nu fixat
784 00:36:48,700 --> 00:36:50,700
bara några timmar efter inspelningen.
785 00:36:50,700 --> 00:36:52,700
Respekt.
786 00:36:52,700 --> 00:36:54,700
På grund av att någon kände någon.
787 00:36:54,700 --> 00:36:56,700
Vem känner du Johan?
788 00:36:56,700 --> 00:36:58,700
Det var inte jag.
789 00:36:58,700 --> 00:37:00,700
Det kan nämnas att
790 00:37:00,700 --> 00:37:02,700
Adlibris poppar in alert.
791 00:37:02,700 --> 00:37:04,700
Men däremot så breakade den någonting
792 00:37:04,700 --> 00:37:06,700
i domen. Så det hade nog gått
793 00:37:06,700 --> 00:37:08,700
om man hade varit lite mer specifik
794 00:37:08,700 --> 00:37:10,700
i hur den var craftad.
795 00:37:10,700 --> 00:37:12,700
Den här strängen.
796 00:37:12,700 --> 00:37:14,700
Så det här är ju en intressant attackvektor
797 00:37:14,700 --> 00:37:16,700
och den har jag även slått på Ebay bland annat.
798 00:37:16,700 --> 00:37:18,700
Jag tänker det här är ju inte nytt.
799 00:37:18,700 --> 00:37:20,700
Var det inte någon hackerbok?
800 00:37:20,700 --> 00:37:22,700
Jo som gjorde det här misstag och det var
801 00:37:22,700 --> 00:37:24,700
tror jag på Amazon för att dom hade
802 00:37:24,700 --> 00:37:26,700
i deras reader-funktionalitet
803 00:37:26,700 --> 00:37:28,700
eller du kan previewa boken
804 00:37:28,700 --> 00:37:30,700
direkt på webbsiten.
805 00:37:30,700 --> 00:37:32,700
Där slog det för att det var en typ webapplication
806 00:37:32,700 --> 00:37:34,700
hackers handbook eller något sånt där som
807 00:37:34,700 --> 00:37:36,700
slog. Men det här var ju då i titelfältet
808 00:37:36,700 --> 00:37:38,700
med mening.
809 00:37:38,700 --> 00:37:40,700
Ja det är vackert. Och det är ju väldigt roligt.
810 00:37:40,700 --> 00:37:42,700
Jag kan tänka mig att det hade ju varit ännu
811 00:37:42,700 --> 00:37:44,700
roligare ifall dom hade gjort det med en
812 00:37:44,700 --> 00:37:46,700
postback till dom då så att dom kunde se när
813 00:37:46,700 --> 00:37:48,700
det slog var.
814 00:37:48,700 --> 00:37:50,700
Det är väl det enda jag hade lagt till ifall jag var dom.
815 00:37:50,700 --> 00:37:52,700
Ja det är sant. Men det hade inte blivit en lika snygg titel.
816 00:37:52,700 --> 00:37:54,700
Nej plus att det hade
817 00:37:54,700 --> 00:37:56,700
blivit en titel som folk hade blivit såhär
818 00:37:56,700 --> 00:37:58,700
hmm ska jag lägga in
819 00:37:58,700 --> 00:38:00,700
den här i min databas? Ja fast det sker nog
820 00:38:00,700 --> 00:38:02,700
automatiskt. Ja det kanske det gör. Jag tror att
821 00:38:02,700 --> 00:38:04,700
du när du hamnar i typ
822 00:38:04,700 --> 00:38:06,700
när du får ett ISBN-nummer så
823 00:38:06,700 --> 00:38:08,700
tror jag dom stora bokaffärerna det bara
824 00:38:08,700 --> 00:38:10,700
flyttas över direkt. Kan inte man väl lägga in
825 00:38:10,700 --> 00:38:12,700
allihopa utan det är
826 00:38:12,700 --> 00:38:14,700
smart. Så att
827 00:38:14,700 --> 00:38:16,700
det här, ja det finns en lista
828 00:38:16,700 --> 00:38:18,700
där om man vill gå in och titta på en massa
829 00:38:18,700 --> 00:38:20,700
ställen där det har slagit då.
830 00:38:20,700 --> 00:38:22,700
När XSSen har poppat upp.
831 00:38:22,700 --> 00:38:24,700
Så det här är ju väldigt roligt.
832 00:38:24,700 --> 00:38:26,700
Sen börjar folk
833 00:38:26,700 --> 00:38:28,700
gå loss i den här diskussionstråden.
834 00:38:28,700 --> 00:38:30,700
Ska man kunna göra det här på andra ställen?
835 00:38:30,700 --> 00:38:32,700
Kan vi starta ett band
836 00:38:32,700 --> 00:38:34,700
och få upp en låt på Spotify?
837 00:38:34,700 --> 00:38:36,700
Med en bra titel.
838 00:38:36,700 --> 00:38:38,700
Ja men jag
839 00:38:38,700 --> 00:38:40,700
tänker. Vi börjar så mycket podcastar
840 00:38:40,700 --> 00:38:42,700
i snitt kan man kalla dom.
841 00:38:42,700 --> 00:38:44,700
Det är lite som Little Bobby
842 00:38:44,700 --> 00:38:46,700
Droptables va? Exakt.
843 00:38:46,700 --> 00:38:48,700
Det var till och med någon som sa det där att
844 00:38:48,700 --> 00:38:50,700
nästa grej är väl
845 00:38:50,700 --> 00:38:52,700
Droptable Customers som bra
846 00:38:52,700 --> 00:38:54,700
boktitel.
847 00:38:54,700 --> 00:38:56,700
Så det här är ju
848 00:38:56,700 --> 00:38:58,700
det är ett väldigt intressant
849 00:38:58,700 --> 00:39:00,700
exempel på just den här Poisoning the Well
850 00:39:00,700 --> 00:39:02,700
principen som vi pratade om.
851 00:39:02,700 --> 00:39:04,700
Och även det här Trust då som
852 00:39:04,700 --> 00:39:06,700
man tänker inte
853 00:39:06,700 --> 00:39:08,700
efter. Det är klart det kommer bra grejer
854 00:39:08,700 --> 00:39:10,700
därifrån. Exakt. Det är ju
855 00:39:10,700 --> 00:39:12,700
ISBN liksom. Hur ondskefullt kan det ju vara?
856 00:39:12,700 --> 00:39:14,700
Ja det är väldigt
857 00:39:14,700 --> 00:39:16,700
spännande.
858 00:39:16,700 --> 00:39:18,700
Ja det är en rolig idé.
859 00:39:18,700 --> 00:39:20,700
Konst när den är som bäst.
860 00:39:20,700 --> 00:39:22,700
Och den här kom ut när boken släpptes
861 00:39:22,700 --> 00:39:24,700
första december 2017.
862 00:39:24,700 --> 00:39:26,700
Så den har funnits i lite
863 00:39:26,700 --> 00:39:28,700
mer än ett halvår då.
864 00:39:28,700 --> 00:39:30,700
Om man trycker undan den där scriptalerten
865 00:39:30,700 --> 00:39:32,700
kan man köpa den då också eller?
866 00:39:32,700 --> 00:39:34,700
Ja det tror jag. Det är väl mycket möjligt
867 00:39:34,700 --> 00:39:36,700
att du kommer få fler accesser i
868 00:39:36,700 --> 00:39:38,700
utosajterna och sånt. Det kan ju vara spännande.
869 00:39:38,700 --> 00:39:40,700
Det låter ju som en bra övning.
870 00:39:40,700 --> 00:39:42,700
Exakt. Det hade ju
871 00:39:42,700 --> 00:39:44,700
varit kanske en kreativ kombination
872 00:39:44,700 --> 00:39:46,700
av det som vi pratade om tidigare.
873 00:39:46,700 --> 00:39:48,700
Att göra en targetad attack mot just
874 00:39:48,700 --> 00:39:50,700
bokhandlare på nätet genom att inkludera
875 00:39:50,700 --> 00:39:52,700
din IVL-javascript. Coolt.
876 00:39:52,700 --> 00:39:54,700
För titeln kommer ju vara med
877 00:39:54,700 --> 00:39:56,700
i din purchase.
878 00:39:56,700 --> 00:39:58,700
Förmodligen.
879 00:39:58,700 --> 00:40:00,700
Tips.
880 00:40:02,700 --> 00:40:04,700
Det var egentligen det. Men roligt.
881 00:40:04,700 --> 00:40:06,700
Vi får se. Jag håller koll på de här
882 00:40:06,700 --> 00:40:08,700
gökarna för de verkar ju ha roliga idéer.
883 00:40:08,700 --> 00:40:10,700
Ja, den får man bookmarka den sajten.
884 00:40:10,700 --> 00:40:12,700
Om man ens kan göra det.
885 00:40:12,700 --> 00:40:14,700
Är det ens en sak nu för tiden?
886 00:40:14,700 --> 00:40:16,700
Det är en bra fråga.
887 00:40:18,700 --> 00:40:20,700
DNA.
888 00:40:20,700 --> 00:40:22,700
Jag sprang på en
889 00:40:22,700 --> 00:40:24,700
intressant nyhet som sa att
890 00:40:24,700 --> 00:40:26,700
i Storbritannien så har de haft
891 00:40:26,700 --> 00:40:28,700
någon slags
892 00:40:28,700 --> 00:40:30,700
identitetsutredning
893 00:40:30,700 --> 00:40:32,700
eller vad de kallar det. Biometriutredning
894 00:40:32,700 --> 00:40:34,700
eller något sådant. De har i alla fall kommit fram till
895 00:40:34,700 --> 00:40:36,700
att vi har alldeles för många olika
896 00:40:36,700 --> 00:40:38,700
ställen som vi lagrar
897 00:40:38,700 --> 00:40:40,700
brottslingars fingeravtryck på
898 00:40:40,700 --> 00:40:42,700
och sådana här saker. Så att de ska
899 00:40:42,700 --> 00:40:44,700
bygga sig i en gemensam
900 00:40:44,700 --> 00:40:46,700
databas. En biometridatabas
901 00:40:46,700 --> 00:40:48,700
för alla invånare i Storbritannien.
902 00:40:48,700 --> 00:40:50,700
Och där ska de
903 00:40:50,700 --> 00:40:52,700
ha fingeravtryck och DNA
904 00:40:52,700 --> 00:40:54,700
och allt möjligt. Har de läst
905 00:40:54,700 --> 00:40:56,700
1984?
906 00:40:56,700 --> 00:40:58,700
Tips annars.
907 00:40:58,700 --> 00:41:00,700
Det var väl ungefär det som
908 00:41:00,700 --> 00:41:02,700
kommentarerna sa också.
909 00:41:02,700 --> 00:41:04,700
Det här var det dummaste vi har hört.
910 00:41:04,700 --> 00:41:06,700
Hitta på en sämre lösning om du anstränger dig.
911 00:41:06,700 --> 00:41:08,700
För att det blir ju en
912 00:41:08,700 --> 00:41:10,700
rätt fet single point
913 00:41:10,700 --> 00:41:12,700
of attack det där.
914 00:41:12,700 --> 00:41:14,700
Alla gulddängen
915 00:41:14,700 --> 00:41:16,700
på samma ställe
916 00:41:16,700 --> 00:41:18,700
när det gäller identitetsstöld då.
917 00:41:18,700 --> 00:41:20,700
Så att den kommer behöva skyddas
918 00:41:20,700 --> 00:41:22,700
rätt ordentligt.
919 00:41:22,700 --> 00:41:24,700
Och det kommer bli obrukbara.
920 00:41:24,700 --> 00:41:26,700
Och sen så har jag en massa andra frågor också.
921 00:41:26,700 --> 00:41:28,700
Hur långt
922 00:41:28,700 --> 00:41:30,700
kommer Storbritannien sådana här frågor som
923 00:41:30,700 --> 00:41:32,700
GDPR-relaterade
924 00:41:32,700 --> 00:41:34,700
privacyfrågor? Hur mycket får de spara
925 00:41:34,700 --> 00:41:36,700
egentligen?
926 00:41:36,700 --> 00:41:38,700
Än så länge så ligger de ju under
927 00:41:38,700 --> 00:41:40,700
EU-regler men det är ju bara en tidfråga
928 00:41:40,700 --> 00:41:42,700
innan de kan skita i det.
929 00:41:42,700 --> 00:41:44,700
För det som skulle ligga i den här då var
930 00:41:44,700 --> 00:41:46,700
alltså DNA, fingeravtryck
931 00:41:46,700 --> 00:41:48,700
facial recognition
932 00:41:48,700 --> 00:41:50,700
alltså 3D-bilder utav ansikten
933 00:41:50,700 --> 00:41:52,700
och även voice data
934 00:41:52,700 --> 00:41:54,700
skulle alltså ligga. Nu tror jag inte att det är såhär
935 00:41:54,700 --> 00:41:56,700
mandatory att du måste samla in det alltid
936 00:41:56,700 --> 00:41:58,700
typ när du är 12 måste du komma in och göra
937 00:41:58,700 --> 00:42:00,700
ett röstavtryck eller något sådant.
938 00:42:00,700 --> 00:42:02,700
Utan det är nog snarare så kan jag tänka mig att
939 00:42:02,700 --> 00:42:04,700
i samband med brottsutredningar och sådant
940 00:42:04,700 --> 00:42:06,700
när det finns tillfälle att samla in data
941 00:42:06,700 --> 00:42:08,700
då skjuter de upp det på den här databasen.
942 00:42:08,700 --> 00:42:10,700
Om man har
943 00:42:10,700 --> 00:42:12,700
verktygen vill man ju lägga med dem.
944 00:42:12,700 --> 00:42:14,700
Ja, det är väl det som är jobbigt.
945 00:42:14,700 --> 00:42:16,700
Jag tänker alltså med tanke på hur mycket
946 00:42:16,700 --> 00:42:18,700
biometri du lämnar ifrån dig redan. Alltså inreset
947 00:42:18,700 --> 00:42:20,700
i USA, när du
948 00:42:20,700 --> 00:42:22,700
skaffar pass.
949 00:42:22,700 --> 00:42:24,700
Det var den vägen jag gick också. Jag tänkte
950 00:42:24,700 --> 00:42:26,700
hur funkar de svenska passen? För det vet jag att
951 00:42:26,700 --> 00:42:28,700
det är biometri och vi har pratat om det tidigare.
952 00:42:28,700 --> 00:42:30,700
Jag kollade upp det nu och det är ju så att
953 00:42:30,700 --> 00:42:32,700
från 2005 då så har vi ju då det här
954 00:42:32,700 --> 00:42:34,700
RFID-chipet och det innehåller
955 00:42:34,700 --> 00:42:36,700
ju då en bild
956 00:42:36,700 --> 00:42:38,700
på dig digitalt och även
957 00:42:38,700 --> 00:42:40,700
två fingrars fingeravtryck
958 00:42:40,700 --> 00:42:42,700
som bild.
959 00:42:42,700 --> 00:42:44,700
Så
960 00:42:44,700 --> 00:42:46,700
det är det som finns där. En kul grej
961 00:42:46,700 --> 00:42:48,700
som inte jag visste var att i alla fall då
962 00:42:48,700 --> 00:42:50,700
jag vet inte om det ändrats nu men
963 00:42:50,700 --> 00:42:52,700
de ligger bara i passet. Det vill säga
964 00:42:52,700 --> 00:42:54,700
det finns inget svenskt register
965 00:42:54,700 --> 00:42:56,700
där de här fingeravtrycken eller fotorna
966 00:42:56,700 --> 00:42:58,700
tror jag sparas men fingeravtryckerna får
967 00:42:58,700 --> 00:43:00,700
inte sparas.
968 00:43:00,700 --> 00:43:02,700
Så polisen trycker ner dem och när du hämtar passet
969 00:43:02,700 --> 00:43:04,700
ska de trycka ner dem i passet men sen får de inte
970 00:43:04,700 --> 00:43:06,700
spara det i ett register.
971 00:43:06,700 --> 00:43:08,700
Förutom i citronregisterna.
972 00:43:08,700 --> 00:43:10,700
Det var i alla fall det som
973 00:43:10,700 --> 00:43:12,700
stod då om det här när det kom
974 00:43:12,700 --> 00:43:14,700
2005. Nu är det 13 år sedan. Det kan ju ha hänt
975 00:43:14,700 --> 00:43:16,700
saker sedan dess men jag hittar inget annat i alla fall.
976 00:43:16,700 --> 00:43:18,700
Däremot så är det
977 00:43:18,700 --> 00:43:20,700
svensk lag som säger det. Det vill säga
978 00:43:20,700 --> 00:43:22,700
det hindrar inte länder vi
979 00:43:22,700 --> 00:43:24,700
åker till att spara våra fingeravtryck.
980 00:43:24,700 --> 00:43:26,700
Nej jag tänker de läser ju av den där
981 00:43:26,700 --> 00:43:28,700
informationen och lagrar upp den i lämplig data.
982 00:43:28,700 --> 00:43:30,700
Och i just USA så gör
983 00:43:30,700 --> 00:43:32,700
de det explicit.
984 00:43:32,700 --> 00:43:34,700
Eller gör du en scan på dina
985 00:43:34,700 --> 00:43:36,700
fingeravtryck dessutom när du åker in.
986 00:43:36,700 --> 00:43:38,700
Och det kan man faktiskt även
987 00:43:38,700 --> 00:43:40,700
det skulle man kunna göra även i Sverige då för tanken är
988 00:43:40,700 --> 00:43:42,700
tittar du på EU beslutet
989 00:43:42,700 --> 00:43:44,700
kring det här så
990 00:43:44,700 --> 00:43:46,700
är de ganska tydliga men syftet med det här
991 00:43:46,700 --> 00:43:48,700
är bara för att autentisera
992 00:43:48,700 --> 00:43:50,700
att passet är ditt.
993 00:43:50,700 --> 00:43:52,700
Så det säger ingenting om databaslagring och sånt
994 00:43:52,700 --> 00:43:54,700
utan du kan ju då jämföra
995 00:43:54,700 --> 00:43:56,700
fingeravtrycket från passet med ditt
996 00:43:56,700 --> 00:43:58,700
fysiska fingeravtryck som du verkligen har där.
997 00:43:58,700 --> 00:44:00,700
Din bild och bilden som finns i passet
998 00:44:00,700 --> 00:44:02,700
för att verifiera att det här är ditt pass.
999 00:44:02,700 --> 00:44:04,700
Så det är ju ju sunt.
1000 00:44:04,700 --> 00:44:06,700
Men styget därifrån är ju
1001 00:44:06,700 --> 00:44:08,700
jävligt kort till att man börjar
1002 00:44:08,700 --> 00:44:10,700
använda den datan till andra grejer.
1003 00:44:10,700 --> 00:44:12,700
Ja, titta på
1004 00:44:12,700 --> 00:44:14,700
Anna Lind rättegång
1005 00:44:14,700 --> 00:44:16,700
eller utredningen
1006 00:44:16,700 --> 00:44:18,700
där man använder PKU-registret
1007 00:44:18,700 --> 00:44:20,700
för att identifiera mördaren.
1008 00:44:20,700 --> 00:44:22,700
Klassisk ändamålslidning.
1009 00:44:22,700 --> 00:44:24,700
Ja, absolut.
1010 00:44:26,700 --> 00:44:28,700
Det är inte sista gången det händer.
1011 00:44:28,700 --> 00:44:30,700
Man ska vara försiktig med vad man bygger sig för
1012 00:44:30,700 --> 00:44:32,700
för att det
1013 00:44:32,700 --> 00:44:34,700
helt plötsligt så är det
1014 00:44:34,700 --> 00:44:36,700
någon annan som styr som kanske inte har samma goda avsikter.
1015 00:44:36,700 --> 00:44:38,700
Japp.
1016 00:44:38,700 --> 00:44:40,700
Ja, det är scary. Vi ska bara använda det här för
1017 00:44:40,700 --> 00:44:42,700
medicinsk forskning. Och om
1018 00:44:42,700 --> 00:44:44,700
en minister blir mördad.
1019 00:44:44,700 --> 00:44:46,700
Men det ledsamma med det är ju att
1020 00:44:46,700 --> 00:44:48,700
då tappar ju man förtroendet
1021 00:44:48,700 --> 00:44:50,700
för sådana institutioner. Har man haft det?
1022 00:44:50,700 --> 00:44:52,700
Ja, men alltså medicinsk
1023 00:44:52,700 --> 00:44:54,700
forskning måste jag ändå känna att det är
1024 00:44:54,700 --> 00:44:56,700
över huvud taget akademin känner jag ganska stort förtroende för.
1025 00:44:56,700 --> 00:44:58,700
Ja, okej.
1026 00:44:58,700 --> 00:45:00,700
Det kan jag köpa. Jag trodde vi
1027 00:45:00,700 --> 00:45:02,700
pratade
1028 00:45:02,700 --> 00:45:04,700
gränskontrollspoliser och sånt.
1029 00:45:04,700 --> 00:45:06,700
Nej, de är ju bara det.
1030 00:45:06,700 --> 00:45:08,700
Eller passutfärdare
1031 00:45:08,700 --> 00:45:10,700
brukar ju gå.
1032 00:45:12,700 --> 00:45:14,700
Ja, så det sprang jag på.
1033 00:45:14,700 --> 00:45:16,700
Folk med våldskapital.
1034 00:45:16,700 --> 00:45:18,700
Skjuter in en liten
1035 00:45:18,700 --> 00:45:20,700
sån snabbnotis
1036 00:45:20,700 --> 00:45:22,700
innan vi börjar runda här.
1037 00:45:22,700 --> 00:45:24,700
Och det
1038 00:45:24,700 --> 00:45:26,700
gällde faktiskt
1039 00:45:26,700 --> 00:45:28,700
en
1040 00:45:28,700 --> 00:45:30,700
infostealer som man har hittat
1041 00:45:30,700 --> 00:45:32,700
i Arch Linux
1042 00:45:32,700 --> 00:45:34,700
paket.
1043 00:45:34,700 --> 00:45:36,700
Och det här är
1044 00:45:36,700 --> 00:45:38,700
alltså, ska man säga
1045 00:45:38,700 --> 00:45:40,700
orphaned packages
1046 00:45:40,700 --> 00:45:42,700
alltså sådana som
1047 00:45:42,700 --> 00:45:44,700
Det är ingen som maintainar dem.
1048 00:45:44,700 --> 00:45:46,700
Det är ingen som maintainar dem.
1049 00:45:46,700 --> 00:45:48,700
Det här är användarbaserade paket.
1050 00:45:48,700 --> 00:45:50,700
Eller användargenererade kanske är bättre.
1051 00:45:50,700 --> 00:45:52,700
Precis.
1052 00:45:52,700 --> 00:45:54,700
Och där har det då smugits in
1053 00:45:54,700 --> 00:45:56,700
sådana här infostealers
1054 00:45:56,700 --> 00:45:58,700
som försöker komma åt
1055 00:45:58,700 --> 00:46:00,700
API-nycklar och annat.
1056 00:46:00,700 --> 00:46:02,700
Och det
1057 00:46:02,700 --> 00:46:04,700
intressanta är att det här är inte första gången det hände.
1058 00:46:04,700 --> 00:46:06,700
Arch Linux är absolut inte ensamma
1059 00:46:06,700 --> 00:46:08,700
i detta utan det här sker på
1060 00:46:08,700 --> 00:46:10,700
jag tror det har hänt på
1061 00:46:10,700 --> 00:46:12,700
Debian och Gentoo
1062 00:46:12,700 --> 00:46:14,700
och lite sådana andra också.
1063 00:46:14,700 --> 00:46:16,700
Men när du säger användarskapade
1064 00:46:16,700 --> 00:46:18,700
repon då
1065 00:46:18,700 --> 00:46:20,700
de ligger inte med default
1066 00:46:20,700 --> 00:46:22,700
utan du får installera dem manuellt eller
1067 00:46:22,700 --> 00:46:24,700
ligger de med i distron?
1068 00:46:24,700 --> 00:46:26,700
Ja, det framgick inte men jag tror det här var
1069 00:46:26,700 --> 00:46:28,700
de var väl ett
1070 00:46:28,700 --> 00:46:30,700
de är inte med i grundreport
1071 00:46:30,700 --> 00:46:32,700
Inte i base
1072 00:46:32,700 --> 00:46:34,700
Ja, men det finns ju ofta Multiverse och sådana här saker
1073 00:46:34,700 --> 00:46:36,700
Ja, men så kan det nog vara men de är ju
1074 00:46:36,700 --> 00:46:38,700
lite som
1075 00:46:38,700 --> 00:46:40,700
de är ju inte
1076 00:46:40,700 --> 00:46:42,700
accreditade på något sätt av Arch Linux-gruppen
1077 00:46:42,700 --> 00:46:44,700
Nej, men ligger de med i default-leveransen?
1078 00:46:44,700 --> 00:46:46,700
Nej, det tror jag inte.
1079 00:46:46,700 --> 00:46:48,700
Utan du får göra en apt getter.
1080 00:46:48,700 --> 00:46:50,700
Men det var bland annat någon PDF-viewer
1081 00:46:50,700 --> 00:46:52,700
och lite sådant där.
1082 00:46:52,700 --> 00:46:54,700
Just det.
1083 00:46:54,700 --> 00:46:56,700
Som hade åt på det i det här fallet.
1084 00:46:56,700 --> 00:46:58,700
Arch Linux-reaktion där var ju
1085 00:46:58,700 --> 00:47:00,700
de som maintainade
1086 00:47:00,700 --> 00:47:02,700
var ju
1087 00:47:02,700 --> 00:47:04,700
som förväntade av Arch Linux
1088 00:47:04,700 --> 00:47:06,700
såhär typ
1089 00:47:06,700 --> 00:47:08,700
Well, fuck you for downloading stuff
1090 00:47:08,700 --> 00:47:10,700
and not reading the source yourself.
1091 00:47:10,700 --> 00:47:12,700
Ungefär så.
1092 00:47:12,700 --> 00:47:14,700
Bara för att det är bara en logga
1093 00:47:14,700 --> 00:47:16,700
står här betyder det inte att du kan lita på det.
1094 00:47:16,700 --> 00:47:18,700
Men de postade
1095 00:47:18,700 --> 00:47:20,700
typ
1096 00:47:20,700 --> 00:47:22,700
till Pastebin och lite sådant där.
1097 00:47:22,700 --> 00:47:24,700
Vad tog det för någonting då?
1098 00:47:24,700 --> 00:47:26,700
Ehm
1099 00:47:26,700 --> 00:47:28,700
Det var väl
1100 00:47:28,700 --> 00:47:30,700
framförallt
1101 00:47:30,700 --> 00:47:32,700
maskin i
1102 00:47:32,700 --> 00:47:34,700
DCPU-information
1103 00:47:34,700 --> 00:47:36,700
Package manager-information
1104 00:47:36,700 --> 00:47:38,700
Uname i USA
1105 00:47:38,700 --> 00:47:40,700
Alltså ganska
1106 00:47:40,700 --> 00:47:42,700
Inte såhär superallvarligt?
1107 00:47:42,700 --> 00:47:44,700
Nej, inga stora grejer. Och sen så postade det till Pastebin då.
1108 00:47:44,700 --> 00:47:46,700
Men
1109 00:47:48,700 --> 00:47:50,700
Insamling av data.
1110 00:47:50,700 --> 00:47:52,700
Men till vilket syfte?
1111 00:47:52,700 --> 00:47:54,700
Intressant. Man undrar ju
1112 00:47:54,700 --> 00:47:56,700
vem vill ha sån här information?
1113 00:47:56,700 --> 00:47:58,700
Och uppenbarligen fanns det ingen
1114 00:47:58,700 --> 00:48:00,700
självuppdaterande mekanism
1115 00:48:00,700 --> 00:48:02,700
så att det var inte ett sätt att liksom
1116 00:48:02,700 --> 00:48:04,700
bygga ett potentiellt bot-nät
1117 00:48:04,700 --> 00:48:06,700
utan det var
1118 00:48:06,700 --> 00:48:08,700
det var det ena paketet. Det var två
1119 00:48:08,700 --> 00:48:10,700
andra paket som det inte fanns någon
1120 00:48:10,700 --> 00:48:12,700
information om. Och då är de inte lämpliga
1121 00:48:12,700 --> 00:48:14,700
vilka det var.
1122 00:48:14,700 --> 00:48:16,700
Men
1123 00:48:16,700 --> 00:48:18,700
som sagt
1124 00:48:18,700 --> 00:48:20,700
Ubuntu Store har väl haft en cryptominer
1125 00:48:20,700 --> 00:48:22,700
och ja
1126 00:48:22,700 --> 00:48:24,700
ett antal sådana här just där det är
1127 00:48:24,700 --> 00:48:26,700
orphaned packages då där
1128 00:48:26,700 --> 00:48:28,700
den som har byggt det
1129 00:48:28,700 --> 00:48:30,700
inte maintainar det och sen så.
1130 00:48:30,700 --> 00:48:32,700
Hur tar man över det då? Pass.
1131 00:48:32,700 --> 00:48:34,700
Man kanske säger bara tjena hej jag vill ta över det här.
1132 00:48:34,700 --> 00:48:36,700
Kanske och jag menar
1133 00:48:36,700 --> 00:48:38,700
i den här andan kring open source
1134 00:48:38,700 --> 00:48:40,700
så är det liksom såhär ja men visst
1135 00:48:40,700 --> 00:48:42,700
vill du contribute till den här så bara
1136 00:48:42,700 --> 00:48:44,700
be my guest.
1137 00:48:44,700 --> 00:48:46,700
Och ingen som håller i taktpinnen
1138 00:48:46,700 --> 00:48:48,700
och kontrollerar vad är det som läggs till
1139 00:48:48,700 --> 00:48:50,700
utan det bara finns där.
1140 00:48:50,700 --> 00:48:52,700
Det blir riktigt intressant när du vet
1141 00:48:52,700 --> 00:48:54,700
sådana här ancient paket som alla
1142 00:48:54,700 --> 00:48:56,700
har dependency till.
1143 00:48:56,700 --> 00:48:58,700
När den blir orphaned när någon tar över.
1144 00:48:58,700 --> 00:49:00,700
Ja.
1145 00:49:00,700 --> 00:49:02,700
Är det nog inte sista gången vi ser det här eller?
1146 00:49:02,700 --> 00:49:04,700
Nej det tror jag inte.
1147 00:49:04,700 --> 00:49:06,700
Också lite relaterat det här liksom.
1148 00:49:06,700 --> 00:49:08,700
Ja precis det är verkligen poisoning the well.
1149 00:49:08,700 --> 00:49:10,700
Mm.
1150 00:49:10,700 --> 00:49:12,700
Hinner jag med en sista?
1151 00:49:12,700 --> 00:49:14,700
Ja men ta en sista tycker jag.
1152 00:49:14,700 --> 00:49:16,700
Jag tänkte bara skicka ut en liten
1153 00:49:16,700 --> 00:49:18,700
blänkare om en uppdatering i iOS
1154 00:49:18,700 --> 00:49:20,700
som
1155 00:49:20,700 --> 00:49:22,700
finns tillgänglig nu och
1156 00:49:22,700 --> 00:49:24,700
ja min telefon
1157 00:49:24,700 --> 00:49:26,700
har inte laddat ner den än men
1158 00:49:26,700 --> 00:49:28,700
iOS 11.4.1
1159 00:49:30,700 --> 00:49:32,700
och den har inte trumpetats ut
1160 00:49:32,700 --> 00:49:34,700
som någonting större utan det är minor
1161 00:49:34,700 --> 00:49:36,700
bug fixes men
1162 00:49:36,700 --> 00:49:38,700
en stor feature
1163 00:49:38,700 --> 00:49:40,700
som gäller
1164 00:49:40,700 --> 00:49:42,700
en
1165 00:49:42,700 --> 00:49:44,700
säkerhetsfunktion där
1166 00:49:44,700 --> 00:49:46,700
Apples ska man säga officiella version
1167 00:49:46,700 --> 00:49:48,700
är att man lagar en
1168 00:49:48,700 --> 00:49:50,700
sårbarhet.
1169 00:49:50,700 --> 00:49:52,700
Och den
1170 00:49:52,700 --> 00:49:54,700
sårbarheten är ju då
1171 00:49:54,700 --> 00:49:56,700
möjligheten att kunna
1172 00:49:56,700 --> 00:49:58,700
komma åt
1173 00:49:58,700 --> 00:50:00,700
så att säga
1174 00:50:00,700 --> 00:50:02,700
data med USB accessories
1175 00:50:02,700 --> 00:50:04,700
det vill säga grey key
1176 00:50:04,700 --> 00:50:06,700
blir nu oanvändbart.
1177 00:50:06,700 --> 00:50:08,700
Grattis till alla som har sprungit och köpt.
1178 00:50:08,700 --> 00:50:10,700
Fnf.
1179 00:50:10,700 --> 00:50:12,700
Va? Fnf.
1180 00:50:12,700 --> 00:50:14,700
Fnf.
1181 00:50:14,700 --> 00:50:16,700
Fnf.
1182 00:50:16,700 --> 00:50:18,700
Och det är en fnf
1183 00:50:18,700 --> 00:50:20,700
för att jag vet inte riktigt vad jag snackar om
1184 00:50:20,700 --> 00:50:22,700
men jag såg på en
1185 00:50:22,700 --> 00:50:24,700
rubrik flyga förbi idag
1186 00:50:24,700 --> 00:50:26,700
där det stod att
1187 00:50:26,700 --> 00:50:28,700
Apples new security
1188 00:50:28,700 --> 00:50:30,700
patch is
1189 00:50:30,700 --> 00:50:32,700
circumvented same day as release.
1190 00:50:32,700 --> 00:50:34,700
Det låter ju som den.
1191 00:50:34,700 --> 00:50:36,700
Okej. Men jag läser inte
1192 00:50:36,700 --> 00:50:38,700
mer än så. Då
1193 00:50:38,700 --> 00:50:40,700
finns det mer att läsa man då.
1194 00:50:40,700 --> 00:50:42,700
Jag tänkte bara rekommendera att man laddar ner
1195 00:50:42,700 --> 00:50:44,700
den och inte flippar
1196 00:50:44,700 --> 00:50:46,700
den här nya lilla toggen
1197 00:50:46,700 --> 00:50:48,700
som finns under
1198 00:50:48,700 --> 00:50:50,700
inställningar
1199 00:50:50,700 --> 00:50:52,700
på
1200 00:50:52,700 --> 00:50:54,700
låsskärm alltså
1201 00:50:54,700 --> 00:50:56,700
return missed calls och allt det där.
1202 00:50:56,700 --> 00:50:58,700
Som heter USB accessories
1203 00:50:58,700 --> 00:51:00,700
den ska man ha avflippad
1204 00:51:00,700 --> 00:51:02,700
för då
1205 00:51:02,700 --> 00:51:04,700
gör man det svårare
1206 00:51:04,700 --> 00:51:06,700
i alla fall att kunna använda grey key
1207 00:51:06,700 --> 00:51:08,700
för att komma åt telefonen.
1208 00:51:08,700 --> 00:51:10,700
Berätta för mig som har bott under en sten
1209 00:51:10,700 --> 00:51:12,700
vad grey key är för någonting.
1210 00:51:12,700 --> 00:51:14,700
Det var ett verktyg
1211 00:51:14,700 --> 00:51:16,700
som togs fram för att kunna
1212 00:51:16,700 --> 00:51:18,700
knäcka passkoden
1213 00:51:18,700 --> 00:51:20,700
till. Vad det är som
1214 00:51:20,700 --> 00:51:22,700
de försökte sälja till
1215 00:51:22,700 --> 00:51:24,700
Leo och sådana saker.
1216 00:51:24,700 --> 00:51:26,700
Det är många Leos som har
1217 00:51:26,700 --> 00:51:28,700
köpt den också och den tog de ju
1218 00:51:28,700 --> 00:51:30,700
snuskigt bra betalt för.
1219 00:51:30,700 --> 00:51:32,700
Storleksordningen tror jag är
1220 00:51:32,700 --> 00:51:34,700
15 000 dollar eller någonting.
1221 00:51:34,700 --> 00:51:36,700
Vad är det någon debuggergrej eller vad kör de för någonting?
1222 00:51:36,700 --> 00:51:38,700
Vi vet väl inte exakt
1223 00:51:38,700 --> 00:51:40,700
hur de gör. Oklart.
1224 00:51:40,700 --> 00:51:42,700
Men på något sätt går de runt
1225 00:51:42,700 --> 00:51:44,700
det här med att man inte kan skriva in
1226 00:51:44,700 --> 00:51:46,700
fler lösenkoder
1227 00:51:46,700 --> 00:51:48,700
för många gånger. Min gissning
1228 00:51:48,700 --> 00:51:50,700
är att de
1229 00:51:50,700 --> 00:51:52,700
för det såg ut som
1230 00:51:52,700 --> 00:51:54,700
en brute force, vilket innebär att
1231 00:51:54,700 --> 00:51:56,700
den brute force är en
1232 00:51:56,700 --> 00:51:58,700
4-siffrig pin ganska fort, en 6-siffrig
1233 00:51:58,700 --> 00:52:00,700
pin lite långsammare.
1234 00:52:00,700 --> 00:52:02,700
Har du ett lösenord med alfanumeriska
1235 00:52:02,700 --> 00:52:04,700
så tar det evigheter.
1236 00:52:04,700 --> 00:52:06,700
De går runt den här
1237 00:52:06,700 --> 00:52:08,700
och det ska ta längre tid hela tiden och
1238 00:52:08,700 --> 00:52:10,700
efter tio gånger så raderas
1239 00:52:10,700 --> 00:52:12,700
telefonen. Den
1240 00:52:12,700 --> 00:52:14,700
går man runt och jag skulle gissa att… Kan det vara någon sån
1241 00:52:14,700 --> 00:52:16,700
stenhård grej att de stänger av telefonen
1242 00:52:16,700 --> 00:52:18,700
eller? Nej, jag tror att de
1243 00:52:18,700 --> 00:52:20,700
plockar hashen och
1244 00:52:20,700 --> 00:52:22,700
bruttar den offline.
1245 00:52:22,700 --> 00:52:24,700
Så de hämtar bara med den här
1246 00:52:24,700 --> 00:52:26,700
och sen jobbar de offline sen? Gissning.
1247 00:52:26,700 --> 00:52:28,700
Nu vet vi inte.
1248 00:52:28,700 --> 00:52:30,700
Men
1249 00:52:30,700 --> 00:52:32,700
i alla fall, rekommendationen
1250 00:52:32,700 --> 00:52:34,700
är väl att ladda ner den och
1251 00:52:34,700 --> 00:52:36,700
flippa inte
1252 00:52:36,700 --> 00:52:38,700
USB-accessories-switchen.
1253 00:52:38,700 --> 00:52:40,700
Finns det något? Varför finns det ens en
1254 00:52:40,700 --> 00:52:42,700
flipp?
1255 00:52:42,700 --> 00:52:44,700
Det är om du har
1256 00:52:44,700 --> 00:52:46,700
USB-accessories som du vill
1257 00:52:46,700 --> 00:52:48,700
att telefonen ska kunna använda när den är
1258 00:52:48,700 --> 00:52:50,700
låst.
1259 00:52:50,700 --> 00:52:52,700
Men det vill du oftast inte.
1260 00:52:54,700 --> 00:52:56,700
Det låter som en bra idé.
1261 00:52:56,700 --> 00:52:58,700
Patch your stuff, don’t flip the things.
1262 00:52:58,700 --> 00:53:00,700
Men vi får hålla ett öga på det då.
1263 00:53:00,700 --> 00:53:02,700
Den där umfen får vi kolla.
1264 00:53:02,700 --> 00:53:04,700
Det är en klassisk umf.
1265 00:53:04,700 --> 00:53:06,700
Vi får ta en uppdatering. Den är full av umfar.
1266 00:53:06,700 --> 00:53:08,700
Du tar en uppdatering nästa gång
1267 00:53:08,700 --> 00:53:10,700
om vi kommer ihåg det.
1268 00:53:10,700 --> 00:53:12,700
Hade vi nått
1269 00:53:12,700 --> 00:53:14,700
morgons malware?
1270 00:53:14,700 --> 00:53:16,700
Det var väl rena malware
1271 00:53:16,700 --> 00:53:18,700
egentligen? Nej. Men vi
1272 00:53:18,700 --> 00:53:20,700
ska se vilken som är coolast.
1273 00:53:20,700 --> 00:53:22,700
Mage, bensin vet vi inte så mycket om.
1274 00:53:22,700 --> 00:53:24,700
Konst.
1275 00:53:24,700 --> 00:53:26,700
Konsten är ju nästan månadens malware.
1276 00:53:26,700 --> 00:53:28,700
Även om det är väldigt lite malware.
1277 00:53:28,700 --> 00:53:30,700
Ja, men det är det. Det är en XSS.
1278 00:53:30,700 --> 00:53:32,700
I en boktitel.
1279 00:53:32,700 --> 00:53:34,700
Snacka om stored cross-site scripting.
1280 00:53:34,700 --> 00:53:36,700
Den är tryggt.
1281 00:53:36,700 --> 00:53:38,700
Den är library på riktigt.
1282 00:53:38,700 --> 00:53:40,700
Arkivbeständig
1283 00:53:40,700 --> 00:53:42,700
XSS.
1284 00:53:42,700 --> 00:53:44,700
Det är bra.
1285 00:53:44,700 --> 00:53:46,700
Vulnerability in your library.
1286 00:53:46,700 --> 00:53:48,700
Är det en ny sorts XSS?
1287 00:53:48,700 --> 00:53:50,700
Ja, det är det.
1288 00:53:50,700 --> 00:53:52,700
Ja, då kvaldar den in där
1289 00:53:52,700 --> 00:53:54,700
helt enkelt.
1290 00:53:54,700 --> 00:53:56,700
Månadens malware.
1291 00:53:56,700 --> 00:53:58,700
Konstinstallationen vinner.
1292 00:53:58,700 --> 00:54:00,700
Inte mediegruppen Bitly.
1293 00:54:00,700 --> 00:54:02,700
Med det så får vi ta och tacka
1294 00:54:02,700 --> 00:54:04,700
för idag. Jag som pratade
1295 00:54:04,700 --> 00:54:06,700
Johan Ryberg Möller, med mig hade jag Mattias Söderhagen.
1296 00:54:06,700 --> 00:54:08,700
Och Rickard Motorg.
1297 00:54:08,700 --> 00:54:10,700
Med iPhone eller högst nivå.
1298 00:54:10,700 --> 00:54:12,700
Ha det så bra.
1299 00:54:18,700 --> 00:54:20,700
enta!