Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten avs.155 – Ostrukturerat V.25

   9847 words   47 minutes 

Lyssna

mp3

Innehåll

I dagens avsnitt är Rikard äntligen tillbaka! Vi diskuterar återkomsten av NTLM relay-attacken, hur Radiohead hanterade en hacker, att Have I Been Pwned är på väg att säljas och mycket mer!

Inspelat: 2019-06-12. Längd: 00:35:57.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,120 --> 00:00:04,300 Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Johan Ryberg Möller.

2 00:00:04,420 --> 00:00:05,900 Med mig idag har jag Rickard Bordfors.

3 00:00:06,020 --> 00:00:07,020 Yes, äntligen!

4 00:00:07,300 --> 00:00:08,260 Och Jesper Larsson.

5 00:00:09,000 --> 00:00:09,520 Jajamän!

6 00:00:10,720 --> 00:00:14,440 Vi ska nämna att vi är sponsrade av Shored. Läs mer om dem på shored.se.

7 00:00:14,720 --> 00:00:18,980 Och även av Bordfors Consulting som ni kan läsa mer om på bordfors.se.

8 00:00:19,540 --> 00:00:23,880 Och då vill vi särskilt slå ett slag för bordfors.se slash career.

9 00:00:24,260 --> 00:00:27,980 Så kan ni söka jobb om ni har rätt profil.

10 00:00:27,980 --> 00:00:29,060 Det tycker jag definitivt fungerar.

11 00:00:29,060 --> 00:00:33,020 Och sen ska vi… Det här är en ny grej vi har börjat med Rickard sen du var med borta.

12 00:00:33,200 --> 00:00:35,480 Men vi ska nämna vilket datum vi spelar in nu med.

13 00:00:35,840 --> 00:00:36,980 Så att folk får kontext.

14 00:00:37,320 --> 00:00:38,560 Det är alltså den 12 juni.

15 00:00:39,700 --> 00:00:40,020 Yes!

16 00:00:40,740 --> 00:00:43,260 Och du nämnde lite careers där, Rickard.

17 00:00:44,000 --> 00:00:44,400 Stämmer.

18 00:00:44,420 --> 00:00:45,140 Kan du prata något mer om det?

19 00:00:45,900 --> 00:00:53,520 Ja, det som ni märker om ni har lyssnat eller så har ni saknat min ljuva stämma i eten.

20 00:00:53,660 --> 00:00:53,960 Det tror jag.

21 00:00:53,960 --> 00:00:58,860 Och då är det så att jag har haft väldigt, väldigt, väldigt mycket.

22 00:00:58,860 --> 00:01:03,300 Och fått säga nej till en massa spännande uppdrag.

23 00:01:04,160 --> 00:01:06,600 Så jag känner att vi behöver bli fler.

24 00:01:07,460 --> 00:01:08,800 Och på den vägen är det.

25 00:01:09,120 --> 00:01:11,940 Ingen specifik profil, men gå in och läs.

26 00:01:12,300 --> 00:01:13,640 En spännande profil?

27 00:01:14,120 --> 00:01:16,020 Vi vill ha en spännande profil, precis.

28 00:01:16,340 --> 00:01:19,520 Någon med lite… Någon med något litet extra.

29 00:01:19,760 --> 00:01:20,760 Lite jävlar och namn.

30 00:01:20,880 --> 00:01:23,760 Ska man vara 15 och ha 35 års erfarenhet?

31 00:01:24,540 --> 00:01:25,020 Nej.

32 00:01:25,020 --> 00:01:28,400 Alltså, ålder spelar inte så stor roll.

33 00:01:28,860 --> 00:01:37,620 Men jag tror nog att man ska ha bränt sig ett par gånger på, gått på ett par minor i driftträsket innan man…

34 00:01:37,620 --> 00:01:38,740 För det kommer att bli fler, eller?

35 00:01:38,760 --> 00:01:40,140 Ja, det blir alltid fler.

36 00:01:40,960 --> 00:01:42,360 Minor går man på så länge man lever.

37 00:01:42,460 --> 00:01:43,540 Det är viktigare att man lär av dem.

38 00:01:43,700 --> 00:01:50,920 Men jag tänker att har man prövat vingarna lite och sett så att det här flyger, jag tycker det här är spännande och jag vill jobba.

39 00:01:50,920 --> 00:01:54,920 För att jag tror att söker man och blir antagen så kan det bli den sista arbetet.

40 00:01:54,920 --> 00:01:58,840 Söker man och blir antagen så kan det bli den sista arbetet.

41 00:01:58,860 --> 00:02:00,860 Det är den sista arbetsgivaren man har.

42 00:02:00,860 --> 00:02:02,860 Ricka kommer alltså inte döda er.

43 00:02:02,860 --> 00:02:03,860 Eller?

44 00:02:03,860 --> 00:02:05,860 Nej, ni kommer att trivas.

45 00:02:05,860 --> 00:02:07,860 Det låter som en strålande grej.

46 00:02:07,860 --> 00:02:09,860 Så, boardforce.se slash careers.

47 00:02:09,860 --> 00:02:11,860 Det var den här beställningen med släktkalk.

48 00:02:11,860 --> 00:02:13,860 Precis.

49 00:02:13,860 --> 00:02:15,860 Och pirajor.

50 00:02:15,860 --> 00:02:17,860 Nej, de gillar inte släktkalk.

51 00:02:17,860 --> 00:02:19,860 Och de här kitchenaiderna med kött kvar.

52 00:02:21,860 --> 00:02:23,860 Men hur gör man då?

53 00:02:23,860 --> 00:02:27,860 Om man blir sugen och känner att det här tickles me the right way.

54 00:02:27,860 --> 00:02:28,760 Ja, men…

55 00:02:28,760 --> 00:02:30,760 Man börjar med att läsa på hemsidan.

56 00:02:30,760 --> 00:02:33,760 Det är en ganska lång text och kommer man igenom den och känner att det fortfarande känns spännande

57 00:02:33,760 --> 00:02:36,760 så kan man dra sitt cv och ett litet brev.

58 00:02:36,760 --> 00:02:38,760 Allting står där då misstänker jag.

59 00:02:38,760 --> 00:02:39,760 Ja, självklart.

60 00:02:39,760 --> 00:02:40,760 Snyggt.

61 00:02:40,760 --> 00:02:42,760 Ett cv och ett brev till mig.

62 00:02:42,760 --> 00:02:43,760 Nice.

63 00:02:43,760 --> 00:02:44,760 Gör så.

64 00:02:44,760 --> 00:02:48,760 Vi ska också prata om CS3 som går av stoppen.

65 00:02:48,760 --> 00:02:51,760 Ja, precis i slutet på oktober.

66 00:02:51,760 --> 00:02:57,760 Jag fick ett jätteupplyftande mail här från arrangörerna

67 00:02:57,760 --> 00:02:59,760 i måndags tror jag det var.

68 00:02:59,760 --> 00:03:03,760 Jag har blivit accepterad att prata på CS3.

69 00:03:03,760 --> 00:03:04,760 Fan vad kul.

70 00:03:04,760 --> 00:03:05,760 Det är jättekul.

71 00:03:05,760 --> 00:03:06,760 Vad ska vi prata om?

72 00:03:06,760 --> 00:03:14,760 Jag tänkte faktiskt släppa information om den här buggen som vi har ältat och pratat om sen 2015.

73 00:03:14,760 --> 00:03:15,760 Jesus.

74 00:03:15,760 --> 00:03:17,760 Det var fan en slow burner då.

75 00:03:17,760 --> 00:03:19,760 Ja, precis. Det är en slow burner.

76 00:03:19,760 --> 00:03:23,760 Så det är en ny gammal bugg i ett industriellt kontrollsystem.

77 00:03:23,760 --> 00:03:26,760 Och jag kommer att prata med…

78 00:03:26,760 --> 00:03:28,760 leverantörer.

79 00:03:28,760 --> 00:03:33,760 För att de ska kunna gå ut publikt innan om de känner för det.

80 00:03:33,760 --> 00:03:37,760 Och jag kommer att prata med Fidiskada.

81 00:03:37,760 --> 00:03:42,760 Som då är en sammanslutning som MSB och Säpo har.

82 00:03:42,760 --> 00:03:47,760 Där olika aktörer inom kritisk infrastruktur byter information.

83 00:03:47,760 --> 00:03:52,760 Så där ska jag informera dem först innan det här går publikt.

84 00:03:52,760 --> 00:03:55,760 Så att de får lite förhands…

85 00:03:55,760 --> 00:03:56,760 Titt.

86 00:03:56,760 --> 00:04:01,760 Varning och kan agera om det eventuellt skulle finnas system kvar.

87 00:04:01,760 --> 00:04:09,760 Jag vill poängtera att leverantören har nu alltså en ersättningsprodukt som det här problemet inte finns kvar i.

88 00:04:09,760 --> 00:04:11,760 Så att det går att laga.

89 00:04:11,760 --> 00:04:12,760 Det är ju bra.

90 00:04:12,760 --> 00:04:14,760 Men det kan också…

91 00:04:14,760 --> 00:04:19,760 Alltså man kan hantera det genom att mitigera risken om man vet om den.

92 00:04:19,760 --> 00:04:21,760 Det låter ju som…

93 00:04:21,760 --> 00:04:24,760 Är det kul för att den äntligen kommer bli publik nu då?

94 00:04:24,760 --> 00:04:27,760 Äntligen. Det är en sten som lämnar mina axlar.

95 00:04:27,760 --> 00:04:29,760 Det är skönt ju.

96 00:04:29,760 --> 00:04:35,760 Jag kan säga att jag blev mycket positivt förvånad, ska jag inte kalla det.

97 00:04:35,760 --> 00:04:44,760 Men det kändes väldigt skönt när jag fick testat av den nya produkten och insåg att den inte var behängt med samma svårbarhet.

98 00:04:44,760 --> 00:04:45,760 Ja, det är bra.

99 00:04:45,760 --> 00:04:48,760 Jag tänker också att vi ska plugga circuitfest lite.

100 00:04:48,760 --> 00:04:50,760 Jag vet att ni är trötta på det kanske.

101 00:04:50,760 --> 00:04:51,760 Men jag blir aldrig trött på det.

102 00:04:51,760 --> 00:04:52,760 Det har ju redan varit.

103 00:04:52,760 --> 00:04:53,760 Ja, det har ju redan varit.

104 00:04:53,760 --> 00:04:54,760 Tänk på att nästa år…

105 00:04:54,760 --> 00:04:55,760 Nej.

106 00:04:55,760 --> 00:04:58,760 Men nu ligger alla videos på Youtube-kanalen.

107 00:04:58,760 --> 00:05:01,760 Ni som inte löste en biljett, för det sålde slut.

108 00:05:01,760 --> 00:05:03,760 Eller vi som jobbade hela tiden.

109 00:05:03,760 --> 00:05:07,760 Eller ni som jobbade och valde det dåliga sättet att hantera securityfest.

110 00:05:07,760 --> 00:05:11,760 Kan gå in på Youtube och titta på alla talks i sin helhet faktiskt.

111 00:05:11,760 --> 00:05:13,760 Jag var faktiskt i Linköping.

112 00:05:13,760 --> 00:05:14,760 Ja, det är hemskt.

113 00:05:14,760 --> 00:05:15,760 Av alla ställen.

114 00:05:15,760 --> 00:05:16,760 Gå in och kolla där.

115 00:05:16,760 --> 00:05:18,760 Det heter securityfest på Youtube.

116 00:05:18,760 --> 00:05:19,760 Jag hittar allting där.

117 00:05:19,760 --> 00:05:21,760 Det finns också alla årstidigare talks.

118 00:05:21,760 --> 00:05:23,760 De har den mäktigt sökbar på Youtube.

119 00:05:23,760 --> 00:05:25,760 Den är bra att använda.

120 00:05:25,760 --> 00:05:29,760 Jag kan ju säga det också att CS3 brukar jag också lägga ut.

121 00:05:29,760 --> 00:05:34,760 Så att om ni inte har möjlighet att gå och lyssna på mig och alla andra spännande talare.

122 00:05:34,760 --> 00:05:38,760 Så kommer det säkert att gå och titta på dem på Youtube.

123 00:05:38,760 --> 00:05:42,760 Även SEC-T är ju analkandes så småningom.

124 00:05:42,760 --> 00:05:43,760 I september.

125 00:05:43,760 --> 00:05:44,760 19-20 september.

126 00:05:44,760 --> 00:05:48,760 Numera inte på Nalen utan på München Bryggeriet.

127 00:05:48,760 --> 00:05:49,760 Precis.

128 00:05:49,760 --> 00:05:50,760 Mycket större.

129 00:05:50,760 --> 00:05:52,760 De har bytt plats.

130 00:05:52,760 --> 00:05:55,760 Och förhoppningsvis kommer det bli ännu bättre.

131 00:05:55,760 --> 00:05:57,760 Det kommer det definitivt att bli.

132 00:05:57,760 --> 00:06:01,760 Och framförallt, de har ju haft problemet att de verkligen inte får in mer folk.

133 00:06:01,760 --> 00:06:03,760 Och har en lång väntelista.

134 00:06:03,760 --> 00:06:06,760 Så det är kul att se hur långt man kan ta.

135 00:06:06,760 --> 00:06:09,760 Hur stor kan en säkerhetskonferens av den typen bli i Sverige?

136 00:06:09,760 --> 00:06:11,760 Jag tror att det kommer bli grymt.

137 00:06:11,760 --> 00:06:14,760 Det ska bli skitkul att få vara där.

138 00:06:14,760 --> 00:06:15,760 Ja, verkligen.

139 00:06:15,760 --> 00:06:17,760 Så vi kommer väl allihopa vara där som vanligt.

140 00:06:17,760 --> 00:06:18,760 Ja.

141 00:06:18,760 --> 00:06:19,760 Det kommer bli grymt.

142 00:06:19,760 --> 00:06:21,760 Vad var det mer jag tänkte på?

143 00:06:21,760 --> 00:06:24,760 Jag kommer vara i Stockholm hela den veckan.

144 00:06:24,760 --> 00:06:27,760 Jag ska prata på offentlig säkerhet.

145 00:06:27,760 --> 00:06:29,760 Om det var måndag eller tisdag.

146 00:06:29,760 --> 00:06:32,760 Men jag kommer att bosätta mig.

147 00:06:32,760 --> 00:06:33,760 Du kör Stockholmsveckan?

148 00:06:33,760 --> 00:06:34,760 Ja, jag kör Stockholmsveckan.

149 00:06:34,760 --> 00:06:38,760 Så, men ska vi ta och gå vidare till lite nyheten kanske?

150 00:06:38,760 --> 00:06:39,760 Det tycker jag absolut.

151 00:06:39,760 --> 00:06:40,760 Har det hänt något?

152 00:06:40,760 --> 00:06:41,760 Vem vill börja?

153 00:06:41,760 --> 00:06:43,760 Nej, det har inte hänt något.

154 00:06:43,760 --> 00:06:44,760 Men du kan få börja Johan.

155 00:06:44,760 --> 00:06:47,760 Jag ser över bordet här att du har massa roligt.

156 00:06:47,760 --> 00:06:48,760 Jag har…

157 00:06:48,760 --> 00:06:49,760 Jag har…

158 00:06:49,760 --> 00:06:50,760 Vi kan väl ta…

159 00:06:50,760 --> 00:06:52,760 Vi kan börja med att prata lite musik.

160 00:06:52,760 --> 00:06:54,760 Det tycker jag definitivt.

161 00:06:54,760 --> 00:06:57,760 För det här är ju ändå en musikpodcast.

162 00:06:57,760 --> 00:06:58,760 Så är det faktiskt.

163 00:06:58,760 --> 00:06:59,760 Ja, ni som lyssnar nu.

164 00:06:59,760 --> 00:07:01,760 Det här är alltså rockspecial.

165 00:07:01,760 --> 00:07:03,760 Soulpodcast.

166 00:07:03,760 --> 00:07:05,760 Vad lyssnar du på när du hackar?

167 00:07:05,760 --> 00:07:06,760 Det är ett avsnitt.

168 00:07:06,760 --> 00:07:07,760 Det är ändå ett temaavsnitt.

169 00:07:07,760 --> 00:07:08,760 Ja, visst.

170 00:07:08,760 --> 00:07:09,760 Det kan vi göra.

171 00:07:09,760 --> 00:07:10,760 Det blir inte jättekul kanske.

172 00:07:10,760 --> 00:07:12,760 Rammstein byggt dig.

173 00:07:12,760 --> 00:07:14,760 Det är ett grymt sidospråk.

174 00:07:14,760 --> 00:07:16,760 Jag lyssnar ju på samma playlist jämt.

175 00:07:16,760 --> 00:07:17,760 Jag kan till och med avgöra vad klockan är.

176 00:07:17,760 --> 00:07:19,760 Eller hur länge jag har suttit med något.

177 00:07:19,760 --> 00:07:20,760 Baserat på vilken låt som går.

178 00:07:20,760 --> 00:07:21,760 Det jobbar inte mycket shuffle då.

179 00:07:21,760 --> 00:07:22,760 Nej.

180 00:07:22,760 --> 00:07:23,760 Nej, nej.

181 00:07:23,760 --> 00:07:24,760 Det är…

182 00:07:24,760 --> 00:07:29,760 Som någon söker en sångare.

183 00:07:29,760 --> 00:07:31,760 Erik, är det tillgängligt?

184 00:07:31,760 --> 00:07:32,760 Jajamän.

185 00:07:32,760 --> 00:07:36,760 Nej, men det var ju så att Radiohead gick ut på Twitter nyligen.

186 00:07:36,760 --> 00:07:39,760 Och berättade att de hade blivit hackade.

187 00:07:39,760 --> 00:07:46,760 Och de ondskyddfulla hackarena hade kommit över Tom Yorks gamla minidisk.

188 00:07:47,760 --> 00:07:49,760 Vad hette det?

189 00:07:49,760 --> 00:07:51,760 Arkiv.

190 00:07:51,760 --> 00:07:53,760 Som väl fanns i digitaliserad form då.

191 00:07:53,760 --> 00:07:54,760 Okej.

192 00:07:54,760 --> 00:07:58,760 Från runt omkring OK Computer-plattan.

193 00:07:58,760 --> 00:08:00,760 Alltså, jag kan ingen idé om det här.

194 00:08:00,760 --> 00:08:02,760 Deras stora genomslagsplattan.

195 00:08:02,760 --> 00:08:04,760 1997 kom den.

196 00:08:04,760 --> 00:08:09,760 Och på den då så fanns det ju en massa timmar med osläppt material och grejer.

197 00:08:09,760 --> 00:08:12,760 Och när hackaren kontaktade ju dem och sa att

198 00:08:12,760 --> 00:08:16,760 Hej, vi vill ha 150 000 dollar.

199 00:08:16,760 --> 00:08:19,760 Annars så släpper vi det här på nätet.

200 00:08:19,760 --> 00:08:21,760 Och Radiohead svarade med att

201 00:08:21,760 --> 00:08:24,760 Fuck you, vi släpper allting på nätet.

202 00:08:26,760 --> 00:08:28,760 Och så gjorde de detta till en benefit.

203 00:08:28,760 --> 00:08:31,760 Så de släppte det på Soundcloud och så fick man betala vad det nu var.

204 00:08:31,760 --> 00:08:35,760 Om det var 23 dollar så får du allting.

205 00:08:35,760 --> 00:08:38,760 Och de pengarna går till organisationen Extinction Rebellion.

206 00:08:38,760 --> 00:08:44,760 Det var de som hade en demonstration här utanför vårt Assureds-kontor igår.

207 00:08:44,760 --> 00:08:45,760 Var det de som satt på gatan?

208 00:08:45,760 --> 00:08:46,760 Ja, precis.

209 00:08:46,760 --> 00:08:49,760 Det var en sån här klimatprotestgrupp.

210 00:08:49,760 --> 00:08:50,760 Jag tänker…

211 00:08:50,760 --> 00:08:54,760 De har säkert lovliga anledningar. Jag kan ingenting om det.

212 00:08:54,760 --> 00:08:56,760 Klimatförändringar tror jag är anledningen.

213 00:08:56,760 --> 00:08:57,760 Ja, det är ju bra.

214 00:08:57,760 --> 00:08:59,760 Men det är skitjobbigt när man inte kommer till kontoret.

215 00:08:59,760 --> 00:09:01,760 Ja, det är ju inte mitt problem längre.

216 00:09:01,760 --> 00:09:03,760 Nej, du bor ju inte här längre.

217 00:09:03,760 --> 00:09:04,760 Jag jobbar ju inte här längre.

218 00:09:04,760 --> 00:09:06,760 Men det är så här…

219 00:09:06,760 --> 00:09:08,760 Ja…

220 00:09:08,760 --> 00:09:10,760 De blir ju bortlyfta ganska så…

221 00:09:10,760 --> 00:09:12,760 Jo, men det är väl poängen. Det är väl bara att skapa…

222 00:09:12,760 --> 00:09:13,760 Det är väl det de vill.

223 00:09:13,760 --> 00:09:14,760 Ja, just det.

224 00:09:15,760 --> 00:09:17,760 Ja, jag…

225 00:09:17,760 --> 00:09:19,760 Men så var det i alla fall.

226 00:09:19,760 --> 00:09:21,760 Det tyckte vi var jättebra dock.

227 00:09:21,760 --> 00:09:23,760 Ja, jag tyckte det var ett roligt sätt att hantera det på.

228 00:09:23,760 --> 00:09:26,760 Men det är också ett konstigt memo ändå från den här hackaren.

229 00:09:26,760 --> 00:09:29,760 Jag fattar att man ser sin chans att…

230 00:09:29,760 --> 00:09:31,760 Bounty, please.

231 00:09:31,760 --> 00:09:32,760 Det kanske var fel att säga.

232 00:09:32,760 --> 00:09:34,760 Men ge mig pengar.

233 00:09:34,760 --> 00:09:38,760 Men de har ju någonstans sorterat bort det materialet.

234 00:09:38,760 --> 00:09:41,760 De har redan släppt en skiva baserat på innehållet.

235 00:09:41,760 --> 00:09:42,760 Jo, absolut.

236 00:09:42,760 --> 00:09:43,760 Men det var väl det som var grejen.

237 00:09:43,760 --> 00:09:44,760 Att han tänkte att…

238 00:09:44,760 --> 00:09:47,760 Men här finns det ju en massa korrelationer och säkerhetssamma saker.

239 00:09:47,760 --> 00:09:49,760 Och grejer de inte vill ska komma ut.

240 00:09:49,760 --> 00:09:52,760 Eller framförallt dåliga versioner av låtar och sånt.

241 00:09:52,760 --> 00:09:55,760 Så det var väl mer det som var grejen tror jag.

242 00:09:55,760 --> 00:09:58,760 Jag hittade faktiskt min minirisk i garaget för inte så länge sedan.

243 00:09:58,760 --> 00:10:00,760 Minirisken var ju ett grymt format.

244 00:10:00,760 --> 00:10:01,760 Ja, det var det va?

245 00:10:01,760 --> 00:10:02,760 Ja, jag tyckte det var bra.

246 00:10:02,760 --> 00:10:04,760 Jag har nog dyngat dem på tippen för länge sedan.

247 00:10:04,760 --> 00:10:06,760 Vad långplay kunde man köra också, kommer jag ihåg.

248 00:10:06,760 --> 00:10:08,760 Mm, med lite sämre samplingshastighet va?

249 00:10:08,760 --> 00:10:09,760 Ja.

250 00:10:09,760 --> 00:10:10,760 Mm.

251 00:10:10,760 --> 00:10:11,760 Ja…

252 00:10:11,760 --> 00:10:12,760 Ja.

253 00:10:12,760 --> 00:10:13,760 Så var det.

254 00:10:13,760 --> 00:10:14,760 Jag har inte så mycket mer att säga om det.

255 00:10:14,760 --> 00:10:18,760 Förutom att det är väldigt roligt att Radiohead ägde…

256 00:10:18,760 --> 00:10:25,760 Jag tycker det är bra att man reagerar på det viset och inte matar trollen.

257 00:10:25,760 --> 00:10:27,760 Ja, men det tycker jag också.

258 00:10:27,760 --> 00:10:29,760 Vi förhandlar inte med terrorister.

259 00:10:29,760 --> 00:10:31,760 Lite den parollen, det är nog smart.

260 00:10:31,760 --> 00:10:35,760 Jag vet inte riktigt var det var de hackade eller hur de kom in.

261 00:10:35,760 --> 00:10:37,760 Eller vad det nu var.

262 00:10:37,760 --> 00:10:39,760 Vart fanns de här filerna?

263 00:10:39,760 --> 00:10:41,760 Det kan man ju fundera på.

264 00:10:41,760 --> 00:10:42,760 Ja.

265 00:10:42,760 --> 00:10:43,760 Men…

266 00:10:43,760 --> 00:10:44,760 Nej, jag vet inte.

267 00:10:44,760 --> 00:10:45,760 Ja, jag vet inte.

268 00:10:45,760 --> 00:10:47,760 Vart har Radiohead digitaliserats?

269 00:10:47,760 --> 00:10:49,760 Hur är Radiohead sin närvaro?

270 00:10:49,760 --> 00:10:51,760 På någons dator skulle jag gissa.

271 00:10:51,760 --> 00:10:53,760 Ja, nån har stulit en dator då.

272 00:10:53,760 --> 00:10:54,760 Ett iCloud.

273 00:10:54,760 --> 00:10:55,760 Ja, kanske.

274 00:10:55,760 --> 00:10:57,760 Ett Synology-mål.

275 00:10:57,760 --> 00:10:59,760 Apropå det, vad heter han?

276 00:10:59,760 --> 00:11:00,760 Bilzerian.

277 00:11:00,760 --> 00:11:01,760 Ja.

278 00:11:01,760 --> 00:11:03,760 Han blev hackad nu i morse typ.

279 00:11:03,760 --> 00:11:06,760 Både Instagram och Twitter.

280 00:11:06,760 --> 00:11:07,760 Mm.

281 00:11:07,760 --> 00:11:12,760 Det har varit kul att se hans lösenord, bara för att få ett hum om hur medveten personen är.

282 00:11:12,760 --> 00:11:15,760 Det är förmodligen nån credential-stuffing-grej.

283 00:11:15,760 --> 00:11:17,760 Att hitta hans lösenord och läcka.

284 00:11:17,760 --> 00:11:18,760 Ja, det är det bara.

285 00:11:18,760 --> 00:11:20,760 Och så har han använt samma på alltihop.

286 00:11:20,760 --> 00:11:21,760 Det är också…

287 00:11:21,760 --> 00:11:22,760 Dan Bilzerian, tror jag.

288 00:11:22,760 --> 00:11:23,760 Dan Bilzerian.

289 00:11:23,760 --> 00:11:25,760 Han har ju nån sån här weed-företag och är väl lite såhär…

290 00:11:25,760 --> 00:11:26,760 Han är väl allmänt…

291 00:11:26,760 --> 00:11:27,760 Allmänt…

292 00:11:27,760 --> 00:11:28,760 Doucheig…

293 00:11:28,760 --> 00:11:29,760 Doucheig definitivt.

294 00:11:29,760 --> 00:11:31,760 Och det är väl såhär…

295 00:11:31,760 --> 00:11:34,760 Det råder väl lite tveksamheter hur han blev rik egentligen.

296 00:11:34,760 --> 00:11:35,760 Ja.

297 00:11:35,760 --> 00:11:37,760 Allmänt såhär misogynistisk asshole.

298 00:11:37,760 --> 00:11:39,760 Nu har han nåt weed-bolag.

299 00:11:39,760 --> 00:11:40,760 Såklart.

300 00:11:40,760 --> 00:11:41,760 För det ska man ha.

301 00:11:41,760 --> 00:11:42,760 Det vet ju alla.

302 00:11:42,760 --> 00:11:45,760 Men han blev väl känd för att han lade ut mycket bilder på läcklöda damer och han själv på olika lyxgäster.

303 00:11:45,760 --> 00:11:46,760 Och pengar.

304 00:11:46,760 --> 00:11:47,760 Ja.

305 00:11:47,760 --> 00:11:49,760 När han spelade bort en massa pengar.

306 00:11:49,760 --> 00:11:50,760 Ja.

307 00:11:50,760 --> 00:11:51,760 Just det, han höll på med poker och grejer.

308 00:11:51,760 --> 00:11:52,760 Ja, precis.

309 00:11:52,760 --> 00:11:53,760 Ja.

310 00:11:53,760 --> 00:11:57,760 I alla fall, han blev hackad nu i morse tror jag det var när vi spelade in detta.

311 00:11:57,760 --> 00:12:01,760 Så de gick ut och sa massa fuligheter på Twitter och sånt där.

312 00:12:01,760 --> 00:12:02,760 Det verkar ju inte vara…

313 00:12:02,760 --> 00:12:03,760 Inte så stor skillnad mot vad det brukar.

314 00:12:03,760 --> 00:12:04,760 Nej, faktiskt inte.

315 00:12:04,760 --> 00:12:06,760 Det var ju ett under att nån ens upptäckte det.

316 00:12:06,760 --> 00:12:07,760 Ja.

317 00:12:07,760 --> 00:12:09,760 Vi kanske fick nya följare på det.

318 00:12:09,760 --> 00:12:10,760 Jag tror de lade ut nån sån här…

319 00:12:10,760 --> 00:12:15,760 Om den här tweeten får tusen retweets så kommer vi läcka alla nudes som fanns på hans privata Instagram och sånt.

320 00:12:15,760 --> 00:12:16,760 Ja.

321 00:12:16,760 --> 00:12:17,760 Men, ja.

322 00:12:17,760 --> 00:12:18,760 Fan vet.

323 00:12:18,760 --> 00:12:21,760 Alltså det är ju ganska mycket nudes redan som det är, skulle jag säga.

324 00:12:21,760 --> 00:12:22,760 Ja, det är såhär…

325 00:12:22,760 --> 00:12:23,760 Det är hans DMs kanske.

326 00:12:23,760 --> 00:12:27,760 Vilket PR-tricks egentligen att bara lägga ut en sån tweet själv.

327 00:12:27,760 --> 00:12:30,760 Såhär bara, jag har hackat Bordfars konto.

328 00:12:30,760 --> 00:12:33,760 Om jag får tusen miljoner likes på den här så…

329 00:12:33,760 --> 00:12:37,760 Men det är ju på den här nivån att han läste nån tweet…

330 00:12:37,760 --> 00:12:38,760 All publikhet är bra.

331 00:12:38,760 --> 00:12:39,760 Ja, exakt.

332 00:12:39,760 --> 00:12:40,760 Där han hade skrivit…

333 00:12:40,760 --> 00:12:43,760 Snälla, skicka inte mer nudes till mig.

334 00:12:43,760 --> 00:12:45,760 Det var en legitim tweet.

335 00:12:45,760 --> 00:12:46,760 Så då kan man ju tänka sig…

336 00:12:46,760 --> 00:12:48,760 Ja, men då har man nivån liksom.

337 00:12:48,760 --> 00:12:49,760 Så det är ganska duschigt.

338 00:12:49,760 --> 00:12:50,760 Ja.

339 00:12:50,760 --> 00:12:51,760 Alla har vi olika problem.

340 00:12:51,760 --> 00:12:54,760 Ska vi prata om en exotisk sårbarhet som jag tyckte var rolig?

341 00:12:54,760 --> 00:12:55,760 Tycker jag.

342 00:12:55,760 --> 00:12:56,760 Exim.

343 00:12:56,760 --> 00:12:59,760 En SMTP-server för Linux-baserade system.

344 00:12:59,760 --> 00:13:05,760 Har nånting så fint som en local-slash-remote RCE.

345 00:13:05,760 --> 00:13:06,760 Eww.

346 00:13:06,760 --> 00:13:07,760 Ja.

347 00:13:07,760 --> 00:13:09,760 Det tyckte jag också när jag läste det där.

348 00:13:09,760 --> 00:13:10,760 Så…

349 00:13:10,760 --> 00:13:11,760 Antingen är den local.

350 00:13:11,760 --> 00:13:12,760 Nej.

351 00:13:12,760 --> 00:13:13,760 Den är remote.

352 00:13:13,760 --> 00:13:14,760 Men också…

353 00:13:14,760 --> 00:13:15,760 Ja.

354 00:13:15,760 --> 00:13:18,760 Det beror alltså på om den går att exploatera remote eller lokalt.

355 00:13:18,760 --> 00:13:19,760 Men!

356 00:13:19,760 --> 00:13:20,760 RCE…

357 00:13:20,760 --> 00:13:21,760 Mm.

358 00:13:21,760 --> 00:13:22,760 Remote Code.

359 00:13:22,760 --> 00:13:23,760 Det står ju för Remote…

360 00:13:23,760 --> 00:13:24,760 Code Execution.

361 00:13:24,760 --> 00:13:25,760 Ja.

362 00:13:25,760 --> 00:13:26,760 Fast i det här fallet gör det inte det.

363 00:13:26,760 --> 00:13:27,760 Nej.

364 00:13:27,760 --> 00:13:28,760 I det här fallet står det för Remote Command Execution.

365 00:13:28,760 --> 00:13:29,760 Jaha.

366 00:13:29,760 --> 00:13:36,760 Så vi har alltså en Command Stacking sårbarhet i en utav de större SMTP-serverna som finns.

367 00:13:36,760 --> 00:13:38,760 Som inte har en Windows-stämpa.

368 00:13:38,760 --> 00:13:39,760 Okej.

369 00:13:39,760 --> 00:13:41,760 Vilket är jätteroligt.

370 00:13:41,760 --> 00:13:42,760 Och jag ska förklara det här då.

371 00:13:42,760 --> 00:13:43,760 Jo.

372 00:13:43,760 --> 00:13:46,760 Exim då kan konfigureras på olika sätt.

373 00:13:46,760 --> 00:13:51,760 Har man en default-konfiguration kan man väl säga.

374 00:13:51,760 --> 00:13:57,760 Så kommer det inte gå att exploatera remote.

375 00:13:57,760 --> 00:14:01,760 För det är en verifierings-ACL skulle man väl kunna säga.

376 00:14:01,760 --> 00:14:02,760 Som hanterar…

377 00:14:02,760 --> 00:14:03,760 Access Control.

378 00:14:03,760 --> 00:14:04,760 Ja.

379 00:14:04,760 --> 00:14:05,760 Access Control.

380 00:14:05,760 --> 00:14:07,760 Som hanterar lookups av ett…

381 00:14:07,760 --> 00:14:08,760 Jag tror det är ett Receive-fält.

382 00:14:08,760 --> 00:14:10,760 Jag tror det är Receive-fältet eller något sånt där.

383 00:14:10,760 --> 00:14:13,760 Ja, det är en funktion som den validerar på något sätt.

384 00:14:13,760 --> 00:14:17,760 Har man då satt sin SMTP att relaya meddelanden till en tredjepart-server.

385 00:14:17,760 --> 00:14:21,760 Det vill säga att du har kanske flera MX-ar.

386 00:14:21,760 --> 00:14:25,760 Eller att du har domäner som ska relayas genom någon annan och så vidare.

387 00:14:25,760 --> 00:14:28,760 Då kan man använda den här Command Stacking-grejen.

388 00:14:28,760 --> 00:14:29,760 Okej.

389 00:14:29,760 --> 00:14:32,760 För att göra en Remote Command Execution då i det här fallet.

390 00:14:32,760 --> 00:14:36,760 Vilket är ganska roligt för att det här är en stor produkt som används väldigt mycket.

391 00:14:36,760 --> 00:14:40,760 Det är en väldigt trivial one-liner som behöver köras för att kunna få…

392 00:14:40,760 --> 00:14:42,760 Och är det typ i Receive-fältet då som du…

393 00:14:42,760 --> 00:14:44,760 Ja, nej det är i…

394 00:14:44,760 --> 00:14:48,760 Det är jag som säger fel. Det är i Verify-fältet då.

395 00:14:48,760 --> 00:14:49,760 Okej.

396 00:14:49,760 --> 00:14:50,760 Så är det…

397 00:14:50,760 --> 00:14:52,760 Eller i fältet Verify.

398 00:14:52,760 --> 00:14:57,760 Det är en funktion som verifierar…

399 00:14:57,760 --> 00:14:58,760 Innehåll egentligen.

400 00:14:58,760 --> 00:15:01,760 Alltså som ska parsa ditt meddelande till exempel.

401 00:15:01,760 --> 00:15:03,760 Vart det ska ta vägen till exempel.

402 00:15:03,760 --> 00:15:06,760 Och i där då så kan man extenda det.

403 00:15:06,760 --> 00:15:12,760 Det är requestet med lokala kommandon som kommer exekveras på systemet.

404 00:15:12,760 --> 00:15:13,760 Vilket är ganska coolt.

405 00:15:13,760 --> 00:15:15,760 Ganska rare skulle jag säga.

406 00:15:15,760 --> 00:15:16,760 Det är klart det förekommer.

407 00:15:16,760 --> 00:15:18,760 Jag har hittat en del i routrar till exempel.

408 00:15:18,760 --> 00:15:19,760 Men det bygger väldigt…

409 00:15:19,760 --> 00:15:22,760 Ja, SMTP Injections och sådär kan man ju upptäcka då och då.

410 00:15:22,760 --> 00:15:27,760 SMTP-flödet kan du ju berätta om du kan få in Carriage Returns och liknande.

411 00:15:27,760 --> 00:15:29,760 Och börja skriva nya SMTP-kommandon.

412 00:15:29,760 --> 00:15:30,760 Ja.

413 00:15:30,760 --> 00:15:33,760 Men här finns alltså…

414 00:15:33,760 --> 00:15:35,760 Här kan du alltså lägga på andra typer av kommandon.

415 00:15:35,760 --> 00:15:36,760 Ja.

416 00:15:36,760 --> 00:15:39,760 Och jag tror att det är Verify eller om det är…

417 00:15:39,760 --> 00:15:43,760 Det finns en jättebra egentligen walkthrough på ExploitDB.

418 00:15:43,760 --> 00:15:45,760 Man kan googla sig fram.

419 00:15:45,760 --> 00:15:46,760 Just det.

420 00:15:46,760 --> 00:15:48,760 Och där står det väldigt tydligt då.

421 00:15:48,760 --> 00:15:49,760 Och den…

422 00:15:49,760 --> 00:15:52,760 Och ni som prenumererar på till exempel Open Wall eller något sådant där.

423 00:15:52,760 --> 00:15:54,760 Där finns den också.

424 00:15:54,760 --> 00:15:56,760 Tydligt angiven då.

425 00:15:56,760 --> 00:15:58,760 Men jag tror att den ska vara patchad nu.

426 00:15:58,760 --> 00:16:00,760 Och det är liksom löst.

427 00:16:00,760 --> 00:16:02,760 Den har varit upp till 4.91.

428 00:16:02,760 --> 00:16:04,760 Det ser ut som den jag läser upp och ner.

429 00:16:04,760 --> 00:16:06,760 Ja, precis.

430 00:16:06,760 --> 00:16:10,760 Men nu då om ni uppdaterar så kommer ni inte ha det här problemet längre då.

431 00:16:10,760 --> 00:16:11,760 Nej.

432 00:16:11,760 --> 00:16:12,760 Men det är ju bra för det är ju…

433 00:16:12,760 --> 00:16:17,760 Alltså Exim är ju en välanvänd SMTP-grej.

434 00:16:17,760 --> 00:16:18,760 Ja.

435 00:16:18,760 --> 00:16:19,760 Om vi då ska…

436 00:16:19,760 --> 00:16:21,760 Det här är ju local också då.

437 00:16:21,760 --> 00:16:25,760 Om jag ska spinna vidare på Linux-världen.

438 00:16:25,760 --> 00:16:28,760 Så har det kommit en sårbarhet i…

439 00:16:28,760 --> 00:16:32,760 En high severity sårbarhet i Linux Vim.

440 00:16:32,760 --> 00:16:33,760 Mm.

441 00:16:33,760 --> 00:16:35,760 Alltså via Improved.

442 00:16:35,760 --> 00:16:38,760 Är det att man inte kan komma på hur man stänger av det?

443 00:16:42,760 --> 00:16:44,760 Det här var ett gammalt skämt.

444 00:16:44,760 --> 00:16:45,760 Ja, precis.

445 00:16:45,760 --> 00:16:46,760 Ja.

446 00:16:46,760 --> 00:16:48,760 Inte riktigt.

447 00:16:48,760 --> 00:16:49,760 Men…

448 00:16:49,760 --> 00:16:52,760 Hur många gånger trycker du på kolon och Q och utropstecken egentligen?

449 00:16:52,760 --> 00:16:53,760 Exakt.

450 00:16:53,760 --> 00:16:54,760 Det händer ofta.

451 00:16:54,760 --> 00:16:55,760 Ja.

452 00:16:55,760 --> 00:16:58,760 Escape kolon Q utropstecken.

453 00:16:58,760 --> 00:17:00,760 Ja.

454 00:17:00,760 --> 00:17:01,760 I alla fall.

455 00:17:01,760 --> 00:17:06,760 Den här buggen då, den gäller Vim och NeoVim.

456 00:17:06,760 --> 00:17:08,760 NeoVim har jag inte provat. Någon som har provat?

457 00:17:08,760 --> 00:17:09,760 Nej.

458 00:17:09,760 --> 00:17:10,760 Inte jag heller alls.

459 00:17:10,760 --> 00:17:11,760 Nej.

460 00:17:11,760 --> 00:17:12,760 Jag är en sån här…

461 00:17:12,760 --> 00:17:14,760 Jag tyckte ju att VI, det är ju shit.

462 00:17:14,760 --> 00:17:17,760 Sen kom Vim då som är VI Improved.

463 00:17:17,760 --> 00:17:18,760 Mm.

464 00:17:18,760 --> 00:17:19,760 Och då skete ju allt och vi körde nano.

465 00:17:19,760 --> 00:17:20,760 Nej.

466 00:17:20,760 --> 00:17:21,760 Fiko.

467 00:17:21,760 --> 00:17:22,760 Ja just det.

468 00:17:22,760 --> 00:17:25,760 Sen har jag väl aldrig egentligen provat något annat.

469 00:17:25,760 --> 00:17:26,760 Jag började faktiskt…

470 00:17:26,760 --> 00:17:29,760 För er som tänker basha mig och tycker att Emacs är bättre.

471 00:17:29,760 --> 00:17:30,760 Så ska jag säga att jag började på Emacs.

472 00:17:30,760 --> 00:17:35,760 Sen bytte jag till VI och sen blev det Vim.

473 00:17:35,760 --> 00:17:40,760 Och vi då som är födda när det grafiska gränssnittet hade uppfunnits, vi kör ju någonting bättre.

474 00:17:40,760 --> 00:17:41,760 Ja.

475 00:17:41,760 --> 00:17:43,760 I alla fall.

476 00:17:43,760 --> 00:17:45,760 Sublime VS Code.

477 00:17:45,760 --> 00:17:56,760 Den här sårbarheten handlar om att man kan då komma ut och escapa en sandbox.

478 00:17:56,760 --> 00:17:58,760 En sandlåda.

479 00:17:58,760 --> 00:17:59,760 En sandlåda.

480 00:17:59,760 --> 00:18:03,760 En så kallad sandlådeflykt.

481 00:18:03,760 --> 00:18:04,760 Mm.

482 00:18:04,760 --> 00:18:05,760 För de lärda.

483 00:18:05,760 --> 00:18:06,760 Sure.

484 00:18:06,760 --> 00:18:10,760 För de som inte vet så finns det ju funktioner vid Vim och VI för att liksom hoppa ur oss

485 00:18:10,760 --> 00:18:14,760 och exekvera kommandon eller det där vill man kanske inte alltid göra.

486 00:18:14,760 --> 00:18:19,760 Eller man vill inte tillåta det men man kanske vill tillåta någon att editera en fil eller

487 00:18:19,760 --> 00:18:20,760 motsvarande.

488 00:18:20,760 --> 00:18:21,760 Mm.

489 00:18:21,760 --> 00:18:22,760 Och då kan man då begränsa den.

490 00:18:22,760 --> 00:18:28,760 Men i alla fall den här, man har då hittat ett sätt att kunna få den att kräkas lite.

491 00:18:28,760 --> 00:18:37,760 Genom att säga first escape, colon, source, utropstecken och sen command.

492 00:18:37,760 --> 00:18:41,760 Alltså så att man, utropstecken så är det, gör det för i helvete.

493 00:18:41,760 --> 00:18:43,760 Sudo do it motherfucker.

494 00:18:43,760 --> 00:18:47,760 Ja nej men det är lite som det här med escape, colon, q, utropstecken.

495 00:18:47,760 --> 00:18:48,760 Sluta för fan.

496 00:18:48,760 --> 00:18:50,760 Jag vill sluta på riktigt för i HVT.

497 00:18:50,760 --> 00:18:51,760 Exakt.

498 00:18:51,760 --> 00:18:55,760 För annars så tycker Vim att nej men du har inte sparat filen.

499 00:18:55,760 --> 00:18:56,760 Nej jag vet.

500 00:18:56,760 --> 00:18:57,760 Så.

501 00:18:57,760 --> 00:19:03,760 I alla fall, det här då kan användas för att göra en bypass på sandboxen för då

502 00:19:03,760 --> 00:19:06,760 läser den och exekverar kommandon från en given fil.

503 00:19:06,760 --> 00:19:07,760 Mm.

504 00:19:07,760 --> 00:19:08,760 Och ja.

505 00:19:08,760 --> 00:19:16,760 Det här verkar dåligt och det påverkar tydligen alla, det finns patchar för det.

506 00:19:16,760 --> 00:19:24,760 Patch 8.1.13.66 som då ska tydligen ha lagat den här men kör man någonting äldre

507 00:19:24,760 --> 00:19:26,760 så kanske man vill titta på det här.

508 00:19:26,760 --> 00:19:32,760 Och potentiell attackvektor här då är om du vill, antingen ska kunna bryta ur en nedlåst

509 00:19:32,760 --> 00:19:34,760 Vim på maskinen du är.

510 00:19:34,760 --> 00:19:35,760 Ja.

511 00:19:35,760 --> 00:19:41,760 Eller om du misstänker jag skulle öppna en textfil som någon har funkat med.

512 00:19:41,760 --> 00:19:47,760 Fast jag vet inte, det gör bara en sandbox escape, du kan inte sen därefter skjuta in

513 00:19:47,760 --> 00:19:49,760 massa andra i olika kommandon eller hur funkar det?

514 00:19:49,760 --> 00:19:54,760 Nej jag tänker, alltså jag, det är lite svårt då att leta efter, jag kan tänka mig en extremt

515 00:19:54,760 --> 00:20:04,760 nedlåst miljö där jag som oprivilegierad användare måste kunna editera en textfil som

516 00:20:04,760 --> 00:20:08,760 en högre privilegierad användare äger.

517 00:20:08,760 --> 00:20:16,760 Så kan man ju, ska man säga, så kan man ju göra sudo rättigheter till exempel för ett specifikt

518 00:20:16,760 --> 00:20:22,760 kommando och att man då skulle kunna escapa den med de högre rättigheterna och då vill du

519 00:20:22,760 --> 00:20:23,760 inte att det där ska gå.

520 00:20:23,760 --> 00:20:24,760 Nej.

521 00:20:24,760 --> 00:20:32,760 Men den, alltså, ja, high severity, det är den säkert. Någon som lyssnar kanske kan berätta hur man

522 00:20:32,760 --> 00:20:38,760 kan använda det här för att riktigt fucka men jag tänker mig att det är mer i system där man har ansträngt

523 00:20:38,760 --> 00:20:43,760 sig för att låsa ner dem som det här skulle kunna vara en stor issue.

524 00:20:43,760 --> 00:20:48,760 Ja, så kan det nog absolut vara. Ja, spännande.

525 00:20:48,760 --> 00:20:53,760 Det finns en, ja, det finns en analys som man, vad var den här researchen?

526 00:20:53,760 --> 00:21:06,760 Det var den här researchen då som Rasmouj, någonting hette han, som man kan läsa om på, ja, den låg på Threatpost.

527 00:21:06,760 --> 00:21:15,760 Det fanns en checklänk där man kunde läsa in. Analysen, jag har inte läst den själv. Jag har jobbat för mycket.

528 00:21:15,760 --> 00:21:19,760 Vi kör med utskrivna papper i sexpodcasten så att vi trycker på länken.

529 00:21:19,760 --> 00:21:20,760 Det går inte att klicka på dem.

530 00:21:20,760 --> 00:21:21,760 Nej, de är inte interaktiva.

531 00:21:21,760 --> 00:21:22,760 Nej, men det är bra.

532 00:21:22,760 --> 00:21:24,760 Statiskt internet, det är det bästa.

533 00:21:24,760 --> 00:21:27,760 Vad tänkte jag på? Have I Been Pwned, känner ni alla till?

534 00:21:27,760 --> 00:21:29,760 Ja, det är till Salu.

535 00:21:29,760 --> 00:21:30,760 Ja, precis, så är det.

536 00:21:30,760 --> 00:21:31,760 What the fuck?

537 00:21:31,760 --> 00:21:34,760 Jag tror att det är mer än till Salu. Jag tror att det är nog…

538 00:21:34,760 --> 00:21:35,760 Det är hela databasen som är där.

539 00:21:35,760 --> 00:21:37,760 Jag tror att vi köper det redan upplagnade, tror jag.

540 00:21:37,760 --> 00:21:40,760 Så är det. Det är, tror jag, ett publik med.

541 00:21:40,760 --> 00:21:41,760 Jaha, han har sagt det nu.

542 00:21:41,760 --> 00:21:44,760 Ja, det var ju med i bloggposten när han berättade om detta.

543 00:21:44,760 --> 00:21:49,760 Ja, men jag såg bara på Twitter att det var en grej och det såg så jävla kommersialiserat ut från hans sida.

544 00:21:49,760 --> 00:21:51,760 Ja, men så är det. Alltså han…

545 00:21:52,760 --> 00:21:56,760 Jag tror han tecklade ut i går, tror jag det var, på Twitter och sa

546 00:21:56,760 --> 00:22:00,760 Well, basically, här är en bloggpost. Jag kommer sälja Have I Been Pwned.

547 00:22:00,760 --> 00:22:09,760 Och man läser i bloggposten så ger han en historik över hur Have I Been Pwned har kommit till vardag och sen hur det har gått.

548 00:22:09,760 --> 00:22:11,760 Och det har ju vuxit jävligt fort.

549 00:22:11,760 --> 00:22:12,760 Jättemycket, ja.

550 00:22:12,760 --> 00:22:15,760 Och han är den enda personen som är involverad. Han gör allt.

551 00:22:15,760 --> 00:22:16,760 Ja.

552 00:22:16,760 --> 00:22:19,760 Och det är mycket. Det finns ju dessutom en hel del tjänster runt omkring Have I Been Pwned.

553 00:22:19,760 --> 00:22:22,760 Ja, det var ju ett jättebra API då som kan validera hur vidare det gick.

554 00:22:22,760 --> 00:22:25,760 Så att ditt användarnamn och lösenord faktiskt finns och förekommer.

555 00:22:25,760 --> 00:22:31,760 Exakt. Och du kan ju prenumerera på, om du är domänägare exempelvis, så kan du prenumerera på alla läckta lösenord.

556 00:22:31,760 --> 00:22:34,760 Det är en jättebra tjänst och den fyller en jätteviktig funktion.

557 00:22:34,760 --> 00:22:39,760 Jag tänker att man skulle kunna göra plugins och sen så får folk skriva in sin användarnamn och lösenord där och säga

558 00:22:39,760 --> 00:22:41,760 If they have been pwned.

559 00:22:41,760 --> 00:22:46,760 Det är ju mer eller mindre så det funkar fast du anger din e-postadress då.

560 00:22:46,760 --> 00:22:49,760 Jag vet, jag skojar. Men jag tänkte mer hur vi får harvesta fler.

561 00:22:49,760 --> 00:22:50,760 Ja.

562 00:22:50,760 --> 00:22:53,760 Jag är lite nervös för det att någon sån här big corp tar över nu då.

563 00:22:53,760 --> 00:22:55,760 Och så blir det inte lika bra liksom.

564 00:22:55,760 --> 00:22:58,760 Han har gått ut och sagt att jag har haft alldeles för mycket att göra.

565 00:22:58,760 --> 00:23:02,760 Jag känner att utbränningen är nära förestående.

566 00:23:02,760 --> 00:23:04,760 Så jag måste göra någonting.

567 00:23:04,760 --> 00:23:05,760 Ja.

568 00:23:05,760 --> 00:23:08,760 Så han har döpt det här till Project Svalbard.

569 00:23:08,760 --> 00:23:14,760 Namnget efter den här Svalbards Seed Vault där uppe.

570 00:23:14,760 --> 00:23:18,760 Idén är väl att han ska avbyttra det här.

571 00:23:18,760 --> 00:23:22,760 Till någon som har gott intresse och vill ge honom.

572 00:23:22,760 --> 00:23:23,760 Driva det vidare liksom.

573 00:23:23,760 --> 00:23:26,760 Ja och kunna bygga massa andra tjänster runt omkring det då såklart.

574 00:23:26,760 --> 00:23:29,760 Och sen är det inte dumt om man får en slant.

575 00:23:29,760 --> 00:23:30,760 Nej så är det ju såklart.

576 00:23:30,760 --> 00:23:36,760 Och han kommer, han har dessutom sagt att ett av grundkraven då är att han kommer följa med i projektet.

577 00:23:36,760 --> 00:23:38,760 Så att han kommer fortfarande vara med och jobba med det.

578 00:23:38,760 --> 00:23:40,760 Ja okej, ja det är ju fint.

579 00:23:40,760 --> 00:23:41,760 Så det är ju bra tror jag.

580 00:23:41,760 --> 00:23:46,760 Det är väl mer att jag tror att han behöver, eller som han skriver i alla fall så behöver han ha mer människor och mer resurser.

581 00:23:46,760 --> 00:23:47,760 Ja.

582 00:23:47,760 --> 00:23:49,760 Och inte göra allting själv.

583 00:23:49,760 --> 00:23:51,760 Och en möjlighet att bygga en bunker i.

584 00:23:51,760 --> 00:23:52,760 Ja precis.

585 00:23:52,760 --> 00:23:55,760 Så att han vill väl ha också lite cash då förmodligen.

586 00:23:55,760 --> 00:23:59,760 Så även om jag misstänker att han tjänar nog en del på Everbeam Ponder här nu.

587 00:23:59,760 --> 00:24:04,760 Det tror jag definitivt och han är väl inte, det har väl inte varit en dålig marknadsföringskanal heller.

588 00:24:04,760 --> 00:24:05,760 Nej inte direkt.

589 00:24:05,760 --> 00:24:08,760 Så det kan man ju förstå liksom.

590 00:24:08,760 --> 00:24:10,760 Han har ju rattat runt i det där ensamma EU.

591 00:24:10,760 --> 00:24:11,760 Länge också.

592 00:24:11,760 --> 00:24:17,760 Det finns väl ett avsnitt på Darknet Diaries tror jag där de pratar just om det här.

593 00:24:17,760 --> 00:24:19,760 Och hur det har vuxit.

594 00:24:19,760 --> 00:24:22,760 Kan jag rekommendera att ni går in och lyssnar på.

595 00:24:22,760 --> 00:24:23,760 Den är ju väldigt bra.

596 00:24:23,760 --> 00:24:25,760 Och jag kan rekommendera att ni går in och läser hans bloggpost också.

597 00:24:25,760 --> 00:24:26,760 Ja rimligt.

598 00:24:26,760 --> 00:24:29,760 Han lägger ut allting väldigt mycket i detalj och hur han tänker och sådär.

599 00:24:29,760 --> 00:24:30,760 Kring detta.

600 00:24:30,760 --> 00:24:32,760 Han har nu då tagit hjälp av KPMG för att.

601 00:24:32,760 --> 00:24:34,760 Jaha värdera den.

602 00:24:34,760 --> 00:24:36,760 Värdera och hitta köpare och sådär.

603 00:24:36,760 --> 00:24:39,760 Och som han sa det, jag har ju fått propåer om detta jättelänge.

604 00:24:39,760 --> 00:24:44,760 Allting från angel investors till rena uppköpsförslag hur länge som helst.

605 00:24:44,760 --> 00:24:46,760 Men jag har inte riktigt velat.

606 00:24:46,760 --> 00:24:48,760 Eller vart det är i läge.

607 00:24:48,760 --> 00:24:50,760 Det har inte varit rätt med nivån.

608 00:24:50,760 --> 00:24:52,760 Så nu ska han verkligen göra detta som är riktigt.

609 00:24:52,760 --> 00:24:54,760 Mergers and acquisitions.

610 00:24:54,760 --> 00:24:56,760 Det är hej, det är benåbent.

611 00:24:56,760 --> 00:24:57,760 Det är bra.

612 00:24:57,760 --> 00:24:59,760 Så det är nog bra tror jag.

613 00:24:59,760 --> 00:25:01,760 Det är väl jättebra.

614 00:25:01,760 --> 00:25:03,760 Bara det fortsätter köra så är det jättebra.

615 00:25:03,760 --> 00:25:05,760 Det är ju en jättefin tjänst.

616 00:25:05,760 --> 00:25:07,760 Jag tror dessutom han sa det.

617 00:25:07,760 --> 00:25:10,760 Grundtjänsten, kolla vart ditt lösenord finns med någonstans.

618 00:25:10,760 --> 00:25:12,760 Kommer också fortsätta vara gratis.

619 00:25:12,760 --> 00:25:13,760 Det är bra.

620 00:25:13,760 --> 00:25:15,760 Så det är ju bra.

621 00:25:15,760 --> 00:25:20,760 Jag tror att det finns potential för att detta leder till mer positiva saker.

622 00:25:20,760 --> 00:25:23,760 Han tyckte väl också att det…

623 00:25:23,760 --> 00:25:29,760 Det kändes inte rätt att han är the one stop shop för den här typen av tjänst.

624 00:25:29,760 --> 00:25:30,760 Och det är han väl inte riktigt.

625 00:25:30,760 --> 00:25:33,760 Men Have I Been Pwned är ju absolut störst.

626 00:25:33,760 --> 00:25:35,760 Ja, det skulle jag nog säga.

627 00:25:35,760 --> 00:25:39,760 Och det är ju också inbyggt i en jäkla massa ramverk och så vidare.

628 00:25:39,760 --> 00:25:42,760 Han vill väl inte vara en single point of failure liksom.

629 00:25:42,760 --> 00:25:44,760 För den här typen av tjänst heller.

630 00:25:44,760 --> 00:25:46,760 Nej, också rimligt.

631 00:25:46,760 --> 00:25:52,760 Sen det är väl klart att det finns andra stora resurser där ute för att…

632 00:25:52,760 --> 00:25:55,760 Det finns många som sitter på samma typ av läckor också såklart.

633 00:25:55,760 --> 00:25:58,760 Ja, det gör det ju. Och det cirkulerar ju en hel del också.

634 00:25:58,760 --> 00:25:59,760 Finax.

635 00:25:59,760 --> 00:26:00,760 Ja, exempelvis.

636 00:26:00,760 --> 00:26:04,760 Men han har alltså vad det nu är åtta miljarder records eller något sånt där.

637 00:26:04,760 --> 00:26:06,760 Ja, det är en stor datamaskin.

638 00:26:06,760 --> 00:26:08,760 Så jag misstänker att det kostar ju förmodligen en del att driva det där också.

639 00:26:08,760 --> 00:26:10,760 Ja, och sen så ska ju det då skala.

640 00:26:10,760 --> 00:26:11,760 Precis.

641 00:26:11,760 --> 00:26:12,760 Om det nu är den som…

642 00:26:12,760 --> 00:26:13,760 Och han har kanske…

643 00:26:13,760 --> 00:26:15,760 Topp två i alla fall.

644 00:26:15,760 --> 00:26:17,760 Ja, men det är inget störst.

645 00:26:17,760 --> 00:26:24,760 Han har ju tre miljoner människor som är subscribers liksom som får notifications.

646 00:26:24,760 --> 00:26:28,760 Åtminstone var det 150 000 besökare unika varje dag.

647 00:26:28,760 --> 00:26:29,760 Coolt.

648 00:26:29,760 --> 00:26:32,760 Så jag menar, det är ett projekt att driva runt det där.

649 00:26:32,760 --> 00:26:34,760 Det kan jag verkligen tänka mig.

650 00:26:34,760 --> 00:26:36,760 Men ja, lycka till honom då.

651 00:26:36,760 --> 00:26:37,760 Ja, herregud ja.

652 00:26:37,760 --> 00:26:38,760 Ska vi prata lite Microsoft kanske?

653 00:26:38,760 --> 00:26:39,760 Det tycker jag.

654 00:26:39,760 --> 00:26:41,760 NTLM Relay. It’s back.

655 00:26:41,760 --> 00:26:42,760 It’s back again.

656 00:26:42,760 --> 00:26:43,760 It’s back again.

657 00:26:43,760 --> 00:26:44,760 Den gamla…

658 00:26:44,760 --> 00:26:47,760 Det sjuka är att ja, det mitigerades väl någorlunda.

659 00:26:47,760 --> 00:26:55,760 Om man tittar på Responder framförallt som är väl ett av de verktyg som används mest egentligen i red team.

660 00:26:55,760 --> 00:26:57,760 Eller red team-sammanhang.

661 00:26:57,760 --> 00:27:00,760 Men när man ska exploatera eller mittma egentligen Windows-miljö.

662 00:27:00,760 --> 00:27:01,760 När du är inne i ett nät liksom.

663 00:27:01,760 --> 00:27:08,760 När du sitter post exploitation i en Microsoft-miljö där vi har lokaltrafik som passerar så är väl Responder ett uppeligt verktyg.

664 00:27:08,760 --> 00:27:10,760 Oftast attackerar man ju…

665 00:27:10,760 --> 00:27:11,760 Man relayar ju.

666 00:27:11,760 --> 00:27:13,760 Man mittmar…

667 00:27:13,760 --> 00:27:16,760 Alltså okej, vi måste sluta med akronymlingot.

668 00:27:16,760 --> 00:27:17,760 Man…

669 00:27:17,760 --> 00:27:19,760 Man försöker bli killen i mitten.

670 00:27:19,760 --> 00:27:20,760 Ja, precis.

671 00:27:20,760 --> 00:27:21,760 Du säger typ…

672 00:27:21,760 --> 00:27:22,760 Prata med mig för fan.

673 00:27:22,760 --> 00:27:23,760 Ja, jag säger…

674 00:27:23,760 --> 00:27:24,760 Jag är allting.

675 00:27:24,760 --> 00:27:25,760 Jag skulle vilja lalla med den här tjänsten.

676 00:27:25,760 --> 00:27:27,760 Ja, men lalla med mig så ska jag fixa det här åt dig.

677 00:27:27,760 --> 00:27:29,760 Det är väl egentligen det det handlar om.

678 00:27:29,760 --> 00:27:37,760 Och där har man ju haft problem historiskt sett med både RPC-tjänsterna och även SMB-protokollet då som sådant.

679 00:27:37,760 --> 00:27:39,760 Med olika förhandlingsmetodologi.

680 00:27:39,760 --> 00:27:43,760 Och då har man ju utvecklat SMB, man har version 1, 2, 3 och så vidare.

681 00:27:43,760 --> 00:27:51,760 Och Microsoft har ju den nackdelen och fördelen då att de hela tiden har som creed att de ska vara bakåtkompatibla till allt.

682 00:27:51,760 --> 00:27:55,760 Så där har ju varit enablat ganska länge då väldigt…

683 00:27:55,760 --> 00:27:56,760 Väldigt…

684 00:27:56,760 --> 00:27:57,760 Ja, men…

685 00:27:57,760 --> 00:27:58,760 Gamla funktioner.

686 00:27:58,760 --> 00:28:02,760 Och det har man ju mitigerat allt eftersom tiden har gått egentligen.

687 00:28:02,760 --> 00:28:06,760 Men basically bygger väl det här på att det flyger en TLM credentials till höger och vänster?

688 00:28:06,760 --> 00:28:07,760 Eller en TLM patch?

689 00:28:07,760 --> 00:28:08,760 Ja, precis.

690 00:28:08,760 --> 00:28:09,760 Precis.

691 00:28:09,760 --> 00:28:10,760 Och det är ju det vi har då.

692 00:28:10,760 --> 00:28:13,760 Vi använder ju inte Kerberos rakt av då egentligen.

693 00:28:13,760 --> 00:28:15,760 Men en TLM är ju det som…

694 00:28:15,760 --> 00:28:17,760 Det är ju det den här sårbarheten är då.

695 00:28:17,760 --> 00:28:22,760 Man kan väl säga att om du inte sitter på en ren 2012-miljö så finns det där legacy.

696 00:28:22,760 --> 00:28:25,760 Ja, du kan ju faktiskt disabla.

697 00:28:25,760 --> 00:28:29,760 Just SMB-stödet går ju faktiskt att mitigera just relay-delen.

698 00:28:29,760 --> 00:28:31,760 Så länge du inte har någonting som kräver det då.

699 00:28:31,760 --> 00:28:32,760 Precis.

700 00:28:32,760 --> 00:28:33,760 Och det är ju alltid så.

701 00:28:33,760 --> 00:28:34,760 Så är det ju alltid.

702 00:28:34,760 --> 00:28:38,760 Men vad man gjorde då var att man implementerade en MIC.

703 00:28:38,760 --> 00:28:39,760 Och vad är en MIC?

704 00:28:39,760 --> 00:28:41,760 Message Integrity Code.

705 00:28:41,760 --> 00:28:42,760 Ja, precis.

706 00:28:42,760 --> 00:28:44,760 Och vad betyder det på svenska?

707 00:28:44,760 --> 00:28:50,760 Jo, man har en integritetskontroll egentligen på att haschen är den haschen den ska vara.

708 00:28:50,760 --> 00:28:55,760 Men det visade sig då givetvis att det finns logiska implementationsproblem i den här

709 00:28:55,760 --> 00:29:00,760 mitigeringsprincipen eller i den här lösningen då på relay.

710 00:29:00,760 --> 00:29:03,760 Som gör att man faktiskt inte behöver använda MIC längre.

711 00:29:03,760 --> 00:29:06,760 För att den kommer hela tiden att förhandla bort det där.

712 00:29:06,760 --> 00:29:10,760 Så plockar man bort headern eller plockar bort den negotiate-flaggan.

713 00:29:10,760 --> 00:29:14,760 Så kan man, ja, relaya credentials precis som ingenting har hänt.

714 00:29:14,760 --> 00:29:16,760 Var det verkligen så att du bara kunde plocka bort det?

715 00:29:16,760 --> 00:29:19,760 Det fanns väl en sårbarhet här som du var tvungen att uttrycka?

716 00:29:19,760 --> 00:29:21,760 Precis, det här är väldigt förenklat.

717 00:29:21,760 --> 00:29:27,760 Det här är alltså då, det bygger på research som är gjort av ett bolag som heter Prempt.

718 00:29:27,760 --> 00:29:30,760 Jag känner inte till dem egentligen alls.

719 00:29:30,760 --> 00:29:34,760 Men det handlar om att man i hela challengen då kan

720 00:29:34,760 --> 00:29:40,760 manipulerar requestet på ett sådant sätt att MIC inte behövs längre.

721 00:29:40,760 --> 00:29:44,760 Så man har genom, jag tror att det är tre olika logikproblem

722 00:29:44,760 --> 00:29:50,760 kommit fram till att man kan förhandla bort hela kontrollen.

723 00:29:50,760 --> 00:29:52,760 Så då är vi tillbaka där vi började egentligen.

724 00:29:52,760 --> 00:29:54,760 Ja, men då skulle man då så här,

725 00:29:54,760 --> 00:29:58,760 vara ärlig med det som Rickard var inne på lite snabbt där.

726 00:29:58,760 --> 00:30:02,760 Att hur många har lyft sig till den nivån att de gamla relay-attackerna inte längre funkar.

727 00:30:02,760 --> 00:30:03,760 Ja.

728 00:30:03,760 --> 00:30:04,760 Absolut.

729 00:30:04,760 --> 00:30:07,760 Så att det är ju, ja det här är coolt, det är bra.

730 00:30:07,760 --> 00:30:13,760 Det är ungefär som när Microsoft släppte, nu ska vi se om jag kommer ihåg det här korrekt,

731 00:30:13,760 --> 00:30:21,760 men de släppte väl också krypteringshemligheterna för till exempel deployment-passworden i GPO-orna.

732 00:30:21,760 --> 00:30:24,760 Den XML, det var jättelänge sedan.

733 00:30:24,760 --> 00:30:31,760 När vi också så här konstaterat att den här sårbarheten, alltså det var ingen riktig krypto-implementation

734 00:30:31,760 --> 00:30:34,760 utan det var en statisk nyckel som användes till allt.

735 00:30:34,760 --> 00:30:37,760 Och så fort den blev känd så de råkade publicera den.

736 00:30:37,760 --> 00:30:40,760 Så följer ju hela deras koncept på utrullning.

737 00:30:40,760 --> 00:30:46,760 Men, men, så det här är ju också en sån här logikgrej som är knasig.

738 00:30:46,760 --> 00:30:50,760 Men till Microsofts liksom försvar på något sätt så är det ju ändå så här,

739 00:30:50,760 --> 00:30:53,760 fan kul oss ändå att man håller det här vid liv.

740 00:30:53,760 --> 00:30:55,760 Att man inte bara, men vi skiter i det här, vi går vidare.

741 00:30:55,760 --> 00:30:57,760 Utan, så här.

742 00:30:57,760 --> 00:31:00,760 De försöker ju ändå fixa gamla grejer, inte bara enda lifehack.

743 00:31:00,760 --> 00:31:01,760 Jag menar…

744 00:31:01,760 --> 00:31:04,760 Ja, men eller hur, och bara vi, nu kör vi Kerberos, vi kör ticketpasserat, punkt.

745 00:31:04,760 --> 00:31:10,760 Ja, men titta på hur de hanterade när NotPet, ja, brände en massa ställen liksom.

746 00:31:10,760 --> 00:31:11,760 Ja, precis.

747 00:31:11,760 --> 00:31:15,760 Då gick de ut och patchade, patchade till system som var end of life för det.

748 00:31:15,760 --> 00:31:19,760 Ja, och det är ju samma med D-pulsar och W-pulsar och hela den.

749 00:31:19,760 --> 00:31:23,760 Microsoft ska ha all cred för att de faktiskt har ett seriöst säkerhetsarbete.

750 00:31:23,760 --> 00:31:27,760 Även på sånt som de har sagt att nej, ni får fan inte köra det här mer.

751 00:31:27,760 --> 00:31:28,760 Ja, men det är ju bra.

752 00:31:28,760 --> 00:31:29,760 Det är ju liksom en fin hand att ta på sig.

753 00:31:29,760 --> 00:31:31,760 Så länge man inte förväntar sig det.

754 00:31:31,760 --> 00:31:32,760 Ja, jo, absolut.

755 00:31:32,760 --> 00:31:35,760 Det är väl bara, man kan ju sätta en…

756 00:31:35,760 --> 00:31:37,760 Ja, för där, där så här…

757 00:31:37,760 --> 00:31:39,760 Social Security också, det är ju lite tvegat det där.

758 00:31:39,760 --> 00:31:41,760 Ja, verkligen.

759 00:31:41,760 --> 00:31:43,760 Och så uppgradera för fan.

760 00:31:43,760 --> 00:31:45,760 Jo, precis, man kan ju inte lita på att de kommer och patchar det.

761 00:31:45,760 --> 00:31:47,760 Jo, fast det är ju det här, uppgradera är ju inte lösningen i det här problemet.

762 00:31:47,760 --> 00:31:48,760 Nej.

763 00:31:48,760 --> 00:31:49,760 För att du har ju ändå legacy supporten kvar.

764 00:31:49,760 --> 00:31:52,760 Ja, men om vi pratar om NotPetya exempelvis.

765 00:31:52,760 --> 00:31:53,760 Ja.

766 00:31:53,760 --> 00:31:54,760 Där det var väl XP-patchat till och med.

767 00:31:54,760 --> 00:31:55,760 Ja.

768 00:31:55,760 --> 00:31:57,760 Och Windows 7 var väl, det var tangerade väl också på vad är Windows 7?

769 00:31:57,760 --> 00:31:58,760 Ja.

770 00:31:58,760 --> 00:32:01,760 Ja, den var ju välad.

771 00:32:01,760 --> 00:32:04,760 Ja, det var i alla fall väldigt nära i alla fall på extended support.

772 00:32:04,760 --> 00:32:05,760 Men skit i det.

773 00:32:05,760 --> 00:32:07,760 Men det man vill säga med det här det är ju det att,

774 00:32:07,760 --> 00:32:12,760 ja, alltså så länge det finns tillgängliga resurser

775 00:32:12,760 --> 00:32:15,760 och det finns tillräckligt många ögon och tillräckligt många användare

776 00:32:15,760 --> 00:32:18,760 på ett protokoll eller på en implementation

777 00:32:18,760 --> 00:32:20,760 och då kommer vi se det här.

778 00:32:20,760 --> 00:32:23,760 Och det kommer, det är så det är.

779 00:32:23,760 --> 00:32:27,760 Det är ju också en väldig business att kunna attackera

780 00:32:27,760 --> 00:32:31,760 om man nu tittar på tillgängliga klienter som en pie chart.

781 00:32:31,760 --> 00:32:36,760 Jag menar, ja, det är klart att Linux och OS X har liksom ökat sin marknadsandel

782 00:32:36,760 --> 00:32:39,760 men de flesta användarna sitter på en Windows-miljö.

783 00:32:39,760 --> 00:32:43,760 Så kan man då hitta sårbarheter i någonting så liksom kritiskt

784 00:32:43,760 --> 00:32:45,760 som i OAuth-kedjorna.

785 00:32:45,760 --> 00:32:48,760 Ja, då är ju väldigt värt stålarna att lägga research där.

786 00:32:48,760 --> 00:32:49,760 Mm.

787 00:32:49,760 --> 00:32:50,760 För det går att tjäna mycket pengar på det.

788 00:32:50,760 --> 00:32:54,760 Jag gissar att de får en rätt stor slant från Microsoft också för en sån här.

789 00:32:54,760 --> 00:32:55,760 Man vet aldrig, kanske.

790 00:32:55,760 --> 00:32:56,760 Mm.

791 00:32:56,760 --> 00:32:57,760 Det får de säkert.

792 00:32:57,760 --> 00:32:59,760 Om den har disclosats, de kanske har sålt den.

793 00:32:59,760 --> 00:33:00,760 Ja, uff.

794 00:33:00,760 --> 00:33:01,760 Ja, så kan det vara.

795 00:33:01,760 --> 00:33:02,760 Ja.

796 00:33:02,760 --> 00:33:06,760 Ska vi prata lite snabbt om en grej som Microsoft inte har fixat?

797 00:33:06,760 --> 00:33:07,760 Det kan vi absolut göra.

798 00:33:07,760 --> 00:33:08,760 Ja.

799 00:33:08,760 --> 00:33:12,760 Det här kom ut igår kväll, en tweet från Tavius Ormandy.

800 00:33:12,760 --> 00:33:13,760 91 dagar.

801 00:33:13,760 --> 00:33:14,760 Japp.

802 00:33:14,760 --> 00:33:15,760 Han är så jävla rootless.

803 00:33:15,760 --> 00:33:17,760 Han håller 90 dagar, det är det som gäller.

804 00:33:17,760 --> 00:33:18,760 Han är rootless.

805 00:33:18,760 --> 00:33:19,760 Där kan du lära dig ett och annat.

806 00:33:19,760 --> 00:33:25,760 Jag läste den twitter-trollen, det är så skönt för då var det någon som propåerade varför just 90 dagar.

807 00:33:25,760 --> 00:33:27,760 Ja, för 91 är för många.

808 00:33:27,760 --> 00:33:30,760 Ja, men det är väl, vad är det?

809 00:33:30,760 --> 00:33:32,760 Responsible disclosure, blablabla.

810 00:33:32,760 --> 00:33:35,760 Ja, men jag tycker det är bra, det sätter ju lite press på det.

811 00:33:35,760 --> 00:33:37,760 Men i vilket fall, det är han…

812 00:33:37,760 --> 00:33:40,760 Jag vill invända mot det, det beror på vad problemet är.

813 00:33:40,760 --> 00:33:46,760 Om problemet är ett fundamentalt arkitekturellt problem, ja då kan jag tycka att det är okej att släppa lite längre.

814 00:33:46,760 --> 00:33:47,760 Mm.

815 00:33:47,760 --> 00:33:49,760 Nu har jag inga detaljer om just detta, men…

816 00:33:49,760 --> 00:33:51,760 Nej, men jag ska ju berätta lite detaljer.

817 00:33:51,760 --> 00:33:53,760 Eller ja, så mycket detaljer som får plötsligt en tweet.

818 00:33:53,760 --> 00:33:54,760 Mm.

819 00:33:54,760 --> 00:33:57,760 Han skrev då att han har upptäckt en bug i Symcrypt.

820 00:33:57,760 --> 00:34:03,760 Som Core-biblioteket då, nu läser jag innan till, som hanterar all kryptofunktionalitet på Windows.

821 00:34:03,760 --> 00:34:06,760 Och detta är en denial of service.

822 00:34:06,760 --> 00:34:07,760 Vilket innebär att…

823 00:34:07,760 --> 00:34:08,760 Ännu är det en denial of service.

824 00:34:08,760 --> 00:34:09,760 Ja, precis.

825 00:34:09,760 --> 00:34:10,760 Man vet inte.

826 00:34:10,760 --> 00:34:11,760 Ja.

827 00:34:11,760 --> 00:34:12,760 Men i hans fall så ja.

828 00:34:12,760 --> 00:34:18,760 Som kan då, som han skriver det, deadlocka allting, SMIME, Authenticode, IPsec, yes, everything.

829 00:34:18,760 --> 00:34:23,760 Och det här blir ju då remote, för det är ju så fort vid termineringspunkten så kan den invoka den här sårbarheten.

830 00:34:23,760 --> 00:34:26,760 Det innebär ju att han typ kan dosa en IIS-server om command.

831 00:34:26,760 --> 00:34:30,760 Och det finns ju ganska många webbserver där ute som kör just IIS.

832 00:34:30,760 --> 00:34:32,760 Mm, jo, det finns ju ett par.

833 00:34:32,760 --> 00:34:34,760 Så det är ju en kritisk sårbarhet.

834 00:34:34,760 --> 00:34:35,760 Ja, det får man ändå säga.

835 00:34:35,760 --> 00:34:36,760 Ändå iskallt och bara…

836 00:34:36,760 --> 00:34:38,760 Nej, men idag är…

837 00:34:38,760 --> 00:34:39,760 Jag fattar att ni jobbar med det.

838 00:34:39,760 --> 00:34:41,760 Ja, men han sa ju så här…

839 00:34:41,760 --> 00:34:43,760 Jag pratade med Microsoft.

840 00:34:43,760 --> 00:34:45,760 De sa att de skulle fixa det.

841 00:34:45,760 --> 00:34:47,760 Nu har det gått 90 dagar, jag har inte hört något.

842 00:34:47,760 --> 00:34:48,760 Nu är det dag 91.

843 00:34:50,760 --> 00:34:52,760 Men som jag förstår det så har han inte släppt buggen.

844 00:34:52,760 --> 00:34:53,760 Han har bara sagt att han har hittat den.

845 00:34:53,760 --> 00:34:55,760 Han har bara sagt att den finns.

846 00:34:55,760 --> 00:34:58,760 Det var också detsamma som jag såg på Twitter.

847 00:34:58,760 --> 00:35:07,760 Ja, men det är väl fruktansvärt oansvarigt att släppa en proof of concept-kod till någonting som inte är lagat.

848 00:35:07,760 --> 00:35:09,760 Det fattar man ju.

849 00:35:09,760 --> 00:35:11,760 Så det är väl…

850 00:35:11,760 --> 00:35:17,760 Teaser, jag kommer att släppa proof of concept-kod på CS3.

851 00:35:17,760 --> 00:35:19,760 Be there or be square.

852 00:35:19,760 --> 00:35:21,760 Men det var det sista jag hade.

853 00:35:21,760 --> 00:35:23,760 Har ni något mer?

854 00:35:23,760 --> 00:35:25,760 Jag tror inte jag har så mycket mer.

855 00:35:25,760 --> 00:35:27,760 Nej.

856 00:35:27,760 --> 00:35:29,760 Nej.

857 00:35:29,760 --> 00:35:31,760 Det blir ett kort avsnitt, men så får det vara.

858 00:35:31,760 --> 00:35:33,760 Ibland är de korta lika goda som de långa.

859 00:35:33,760 --> 00:35:35,760 Precis.

860 00:35:35,760 --> 00:35:37,760 Vi får ta och tacka för oss, tror jag.

861 00:35:37,760 --> 00:35:39,760 Om Johan får igång.

862 00:35:39,760 --> 00:35:41,760 Om Johan får igång, jag tror.

863 00:35:41,760 --> 00:35:43,760 Jag tror att den surrar i bakgrunden.

864 00:35:43,760 --> 00:35:45,760 Jag som pratade idag heter Johan Ryberg Möller.

865 00:35:45,760 --> 00:35:47,760 Med mig hade jag Rickard Bordfors.

866 00:35:47,760 --> 00:35:49,760 Äntligen tillbaka.

867 00:35:49,760 --> 00:35:50,760 Och Jesper Larsson. Yes sir.

868 00:35:50,760 --> 00:35:52,760 Ha det så gött.

869 00:35:52,760 --> 00:35:54,760 Hej hej. Vi ses.

870 00:35:54,760 --> 00:35:56,760 Hejdå.

Updated on 2019-06-19
 ostrukturerat
Back | Home