Säkerhetspodcasten #16 - Ostrukturerat V.33
Lyssna
Innehåll
Detta är det sextonde avsnittet av Säkerhetspodcasten i vilket panelen, tillsammans med Fredrik Strömberg från Mullvad.net, diskuterar Defcon och Blackhat, hackRF, bitcoin (igen) och mycket mer.
Inspelat: 2013-08-15. Längd: 01:24:39.
Länkar
-
Blackhat: https://www.blackhat.com/
-
Defcon: https://www.defcon.org/
-
Gamla avsnittet där Säkerhetspodcasten intervjuar FRA: http://sakerhetspodcasten.se/pods/intervjuavsnitt-1-robin-blokker-michael-boman-fredrik-sjostrom/
-
Denying Service to DDoS Protection Services, Slides: https://media.blackhat.com/us-13/US-13-Nixon-Denying-Service-to-DDOS-Protection-Services-Slides.pdf YT: https://www.youtube.com/watch?v=PcJByWphmTg
-
Cloudflare: http://www.cloudflare.com/
-
Keynote General Keith http://www.blackhat.com/us-13/speakers/General-Alexander.html
-
Million Browser Botnet: https://media.blackhat.com/us-13/us-13-Grossman-Million-Browser-Botnet.pdf , YT: https://www.youtube.com/watch?v=ERJmkLxGRC0
-
Rick Hill Phantom Network Surveillance UAV Drone https://www.youtube.com/watch?v=bLOAdeWJYGg
-
Blandat gott från General Hayden, världens skummaste snubbe som av outgrundliga skäl fått vara chef för NSA i flera år: https://mailman.stanford.edu/pipermail/liberationtech/2013-August/010796.html http://www.youtube.com/watch?v=9lizGN981Rw&feature=youtu.be&t=22m53s http://www.washingtonpost.com/blogs/the-switch/wp/2013/08/07/why-a-former-nsa-chief-just-made-a-big-mistake-by-dissing-hackers/
-
Microsoft säkerhetskvinna: https://twitter.com/k8em0
-
Intervju med Fredrik/Mullvad http://sakerhetspodcasten.se/pods/intervjuavsnitt-6-anonymisering-och-bitcoin-med-grundaren-till-mullvad/
-
OHM Observe Hack Make https://ohm2013.org/
-
emotiv http://emotiv.com/
-
Abloy Protec - mycket svårt att öppna utan att förstöra det http://www.lockwiki.com/index.php/Abloy_Protec
-
Öppna kassaskåp med potatis https://www.youtube.com/watch?v=IyGhEIbZLUU
-
[#OHM13] sim card exploitation - Karsten Nohl https://www.youtube.com/watch?v=dB0MC9kaXew
-
RAM Memory acuisition using Live BIOS Modification https://ohm2013.org/wiki/Village:Garrison#Lecture:_RAM_Memory_acquisition_using_live-BIOS_modification
-
Polyanomös http://en.wikipedia.org/wiki/Polyamory
-
Chaos Communication Camp http://en.wikipedia.org/wiki/Chaos_Communication_Camp
-
44con http://44con.com /
-
HackRF https://www.kickstarter.com/projects/mossmann/hackrf-an-open-source-sdr-platform
-
SSL Attack BREACH http://breachattack.com/ http://arstechnica.com/security/2013/08/how-do-you-stop-https-defeating-breach-attacks-let-us-count-the-ways/
-
Karsten Nohl's gamla A5/1 attack: http://www.cs.virginia.edu/~kn5f/pdf/090815.HAR.A51.Cracking.pdf
-
Bitcoin android SecureRandom fail: https://bitcointalk.org/index.php?topic=271486.0 http://arstechnica.com/security/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/ http://android-developers.blogspot.se/2013/08/some-securerandom-thoughts.html
-
ECC/DSA https://en.bitcoin.it/wiki/Elliptic_Curve_Digital_Signature_Algorithm
-
FBI-malware attacken mot all darknet tjänster på Freedom Hosting: http://www.wired.com/threatlevel/2013/08/freedom-hosting/
-
Tor Browser Bundle https://www.torproject.org/projects/torbrowser.html.en
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:15,900
Hej och välkommen till Säkerhetspodcasten, Säkerhetspodcasten spelas in i samarbete med Omegapoint, läs med honom på www.omegapoint.se
2 00:00:15,900 --> 00:00:22,400
Ifall ni vill ta del av show notes eller lämna kommentarer till oss så gör ni det enklast på säkerhetspodcasten.se
3 00:00:22,400 --> 00:00:23,960
Var det korrekt?
4 00:00:24,840 --> 00:00:25,120
Nej!
5 00:00:25,120 --> 00:00:37,460
Jag som pratar heter Johan Nyberg-Möller, men ni vet nog vad det här laget är. Med mig har jag Peter Magnusson, Mattias Idage, Fredrik Strömberg, Rickard Bordfors och Jesper Larsson.
6 00:00:38,440 --> 00:00:41,940
Jesper Larsson och jag har varit på Black Hat och Defcon. Det har varit helt sjukt.
7 00:00:42,200 --> 00:00:45,560
Nio dagar i Vegas. Vi kom hem för en vecka sedan. Jag är trasig. Det är asnice.
8 00:00:46,640 --> 00:00:48,920
De börjar sluta lukta sprit nu.
9 00:00:48,920 --> 00:00:51,920
Det är intervjuerna som vi ser fram emot för säkerhetspodcasten.
10 00:00:51,920 --> 00:00:54,320
Ja, vad gott det ska bli med alla de här intervjuerna.
11 00:00:54,420 --> 00:00:54,820
Vad härligt!
12 00:00:55,120 --> 00:00:56,520
Vi är nöjda på att vi snackar om det.
13 00:00:56,980 --> 00:01:00,720
Berätta nu, vilka rockstjärnor i säkerhetsbranschen har ni intervjuat?
14 00:01:00,860 --> 00:01:04,760
Sus och jag var fulla tillsammans i en svit i Rio.
15 00:01:05,120 --> 00:01:06,740
Jag rökte cigarr med Jim Manico.
16 00:01:07,740 --> 00:01:11,380
Det spelades inte in. Det finns fotobevis dock, vilket jag ångrar.
17 00:01:11,780 --> 00:01:15,040
Ni lovade i en tidigare podcast att ni skulle spela in rubbet.
18 00:01:15,040 --> 00:01:24,080
Grejen var så här, när vi landade i samma sisko så upptäckte vi att vi inte hade med oss någon Zoom.
19 00:01:25,120 --> 00:01:35,620
Vi måste vara ärliga här, så var det, men jag ska säga det, hela den här Defqon Blackhunt-grejen blev ju klart för väldigt länge sedan.
20 00:01:35,620 --> 00:01:42,120
Och vi grabbar är ju väldigt, väldigt bra på att inte planera saker.
21 00:01:42,120 --> 00:01:45,620
Så att, fan grabbar, vi åker till USA om två dagar.
22 00:01:45,620 --> 00:01:48,120
Ja just det, check den.
23 00:01:48,120 --> 00:01:49,620
Behöver man visa för det?
24 00:01:49,620 --> 00:01:52,980
Ja, det blev lite stress helt enkelt. Men vi hade ju ett visa för att Omegapoint har ju blivit med oss.
25 00:01:52,980 --> 00:01:54,480
Ja, men annars hade det ju gått åt skogen.
26 00:01:54,480 --> 00:01:54,980
Ja, det hade det.
27 00:01:55,120 --> 00:01:56,620
Så det gick bra ändå.
28 00:01:56,620 --> 00:01:59,620
Men ungefär på den nivån är det.
29 00:01:59,620 --> 00:02:01,620
Visade ni inte, det behöver vi inte.
30 00:02:01,620 --> 00:02:02,620
Nej, ESTA.
31 00:02:02,620 --> 00:02:03,620
Men det är ju samma sak.
32 00:02:03,620 --> 00:02:05,620
Men det gäller ju två år att bli tur för er då.
33 00:02:05,620 --> 00:02:07,620
Ja, det var jävla tur för oss.
34 00:02:07,620 --> 00:02:10,120
Men vi har ju knutit massa kontakter.
35 00:02:10,120 --> 00:02:15,120
Det vi faktiskt har fått är muntliga ja på att göra remote-intervjuer med ett par människor.
36 00:02:15,120 --> 00:02:18,120
Hur du vill att de kommer ihåg det eller inte är en annan sak.
37 00:02:19,120 --> 00:02:21,120
Ni har väl spelat in det där?
38 00:02:21,120 --> 00:02:22,120
Vi har.
39 00:02:22,120 --> 00:02:23,120
Inte riktigt.
40 00:02:23,120 --> 00:02:24,120
Det var dimmigt.
41 00:02:24,120 --> 00:02:25,620
Det är ju fan vad sämst ni är.
42 00:02:25,620 --> 00:02:27,620
Ja, jag vet.
43 00:02:27,620 --> 00:02:29,620
It can happen to the best of them.
44 00:02:29,620 --> 00:02:35,120
Om ni bortser från de icke-inspelade intervjuerna, vad har ni mer upplevt?
45 00:02:35,120 --> 00:02:36,620
Det var episkt faktiskt.
46 00:02:36,620 --> 00:02:38,620
Vad har ni upplevt?
47 00:02:38,620 --> 00:02:39,620
Det är väldigt stort.
48 00:02:39,620 --> 00:02:42,620
Jag trodde inte att det skulle vara så jävla stort.
49 00:02:42,620 --> 00:02:43,620
Nej, det är det verkligen.
50 00:02:43,620 --> 00:02:45,620
Nu svorer jag väldigt mycket.
51 00:02:45,620 --> 00:02:46,620
Säger ni att det är fysiskt stort?
52 00:02:46,620 --> 00:02:48,120
Ja, det är extremt stort.
53 00:02:48,120 --> 00:02:50,120
Det är väldigt mycket människor.
54 00:02:50,120 --> 00:02:53,120
Och ytan är så stort att det är motorvägar.
55 00:02:53,120 --> 00:02:54,120
Fast…
56 00:02:54,120 --> 00:02:55,120
Vad är det du pratar om nu?
57 00:02:55,120 --> 00:02:57,120
Nu tänker jag Black Hat och Defqon.
58 00:02:57,120 --> 00:02:59,120
Fast Black Hat, och det ska man ju ändå ha med sig.
59 00:02:59,120 --> 00:03:03,120
Black Hat är ju en av de mindre konferenserna som går i Vegas.
60 00:03:03,120 --> 00:03:05,120
Det är ju 5000 pers eller något sånt där.
61 00:03:05,120 --> 00:03:07,120
Eller 7000 kanske.
62 00:03:07,120 --> 00:03:08,120
7000 var det detta året tror jag.
63 00:03:08,120 --> 00:03:11,120
Och Defqon är ju 15000 pers.
64 00:03:11,120 --> 00:03:18,120
Och även den är ju betydligt större men den är ju inte någon av de riktigt stora konferenslokalerna i Vegas vi har förstått.
65 00:03:18,120 --> 00:03:21,120
Som för E3-mässan till exempel.
66 00:03:21,120 --> 00:03:23,120
Då är det ju på riktigt stora…
67 00:03:23,120 --> 00:03:27,120
Men det man får säga i alla fall om man ska börja jämföra de båda mässorna.
68 00:03:27,120 --> 00:03:29,120
Det är extremt stort.
69 00:03:29,120 --> 00:03:33,120
Black Hat är ju mer uppstyrd och mer ordnad.
70 00:03:33,120 --> 00:03:37,120
Och det förväntar man sig egentligen eftersom man betalar så mycket pengar för den.
71 00:03:37,120 --> 00:03:40,120
Spåren är väldigt tydliga.
72 00:03:40,120 --> 00:03:42,120
Du får alltid plats.
73 00:03:42,120 --> 00:03:43,120
Det är ordning och reda.
74 00:03:43,120 --> 00:03:45,120
Alla platser i lokalen är bra platser.
75 00:03:45,120 --> 00:03:49,120
Talarna håller sig på banan och det är bra.
76 00:03:49,120 --> 00:03:51,120
Inhållsmässigt är det jättebra.
77 00:03:51,120 --> 00:03:52,120
Alla…
78 00:03:52,120 --> 00:03:56,120
Sponsor area. Allt sånt där är väldigt bra fixat.
79 00:03:56,120 --> 00:04:04,120
Defcon är ju lite mera en säkerhetskonferens med Chalmers specs.
80 00:04:04,120 --> 00:04:06,120
Men det känns ju mer som en säkerhetsfestival.
81 00:04:06,120 --> 00:04:08,120
Ja, lite mer så.
82 00:04:08,120 --> 00:04:16,120
Man sitter och lyssnar sjukt koncentrerad för att försöka förstå den här stackars koreanen som knappt behärskar engelska språket i tal.
83 00:04:16,120 --> 00:04:18,120
Och han är sjukt fokuserad.
84 00:04:18,120 --> 00:04:20,120
Han presenterar jävligt coola grejer.
85 00:04:20,120 --> 00:04:24,120
Helt plötsligt blir han avbruten av en delegation med sprit.
86 00:04:24,120 --> 00:04:34,120
Eller så hör man från rummet bredvid ett avgrundsbrål som är på grund av att där har de en TF2-turnering där alla måste dricka när någon blir dödad.
87 00:04:34,120 --> 00:04:36,120
Det är ungefär den jargongen.
88 00:04:36,120 --> 00:04:44,120
Det som händer när de avbryter den här stackars föreläsaren med sprit är att han tappar fokus helt totalt.
89 00:04:44,120 --> 00:04:48,120
Han hinner ju inte komma tillbaka till slutklämmen på sitt föredrag.
90 00:04:48,120 --> 00:04:50,120
För att han är full.
91 00:04:50,120 --> 00:04:54,120
Mer party, mindre kompetens.
92 00:04:54,120 --> 00:04:58,120
Kompetensen på Defqon är ju extrem.
93 00:04:58,120 --> 00:05:00,120
Där är det ju extremt duktiga människor.
94 00:05:00,120 --> 00:05:04,120
Man har ju varit på vissa talks där man inte har…
95 00:05:04,120 --> 00:05:06,120
Hur gick det här till?
96 00:05:06,120 --> 00:05:10,120
Hur kom man ens fram till det här?
97 00:05:10,120 --> 00:05:14,120
Jag träffade några människor som har varit med i säkerhetspodcasten.
98 00:05:14,120 --> 00:05:16,120
FRO.
99 00:05:16,120 --> 00:05:18,120
Robin Blocker var där.
100 00:05:18,120 --> 00:05:22,120
Robin Blocker med en hel delegation.
101 00:05:22,120 --> 00:05:24,120
De har nio personer.
102 00:05:24,120 --> 00:05:26,120
Nu avslöjar vi det för hela svenska folket.
103 00:05:26,120 --> 00:05:28,120
Det är det skattepengar går till.
104 00:05:28,120 --> 00:05:32,120
Jag vill säga vad det kostar att gå på Black Hat och Defqon.
105 00:05:32,120 --> 00:05:34,120
Jag har dålig koll på det.
106 00:05:34,120 --> 00:05:36,120
Vad kostar det?
107 00:05:36,120 --> 00:05:40,120
1 900 dollar tror jag Black Hat kostar och Defqon kostar väl 200 dollar va?
108 00:05:40,120 --> 00:05:44,120
Det är en skaplig skillnad i pengar.
109 00:05:44,120 --> 00:05:46,120
Men det är också en skaplig skillnad på kvalitet.
110 00:05:46,120 --> 00:05:48,120
För deltagarna.
111 00:05:48,120 --> 00:05:50,120
Ja faktiskt.
112 00:05:50,120 --> 00:05:52,120
Jag måste säga att som konferensförare i Black Hat.
113 00:05:52,120 --> 00:05:58,120
Då skulle tilläggas att vi inte hade valt någon fancy biljett till Black Hat.
114 00:05:58,120 --> 00:06:00,120
Det var nog en early bird special.
115 00:06:00,120 --> 00:06:02,120
Dessutom hade vi inte med något käk eller något sånt där.
116 00:06:02,120 --> 00:06:04,120
Ingenting men den blev ju behandlad väldigt bra.
117 00:06:04,120 --> 00:06:08,120
Du får ju mer eller mindre mat ändå.
118 00:06:08,120 --> 00:06:10,120
Även fast du inte har handlat maten.
119 00:06:10,120 --> 00:06:12,120
Det är kaffepauser.
120 00:06:12,120 --> 00:06:14,120
Det är någon sponsrad…
121 00:06:14,120 --> 00:06:22,120
Vad var den tuffaste och mest minnesvärda föredraget ni var på?
122 00:06:22,120 --> 00:06:26,120
Jag måste säga att den som var coolast för mig var Allison Nixon.
123 00:06:26,120 --> 00:06:30,120
Jag hade inte tänkt att gå på hennes talk överhuvudtaget.
124 00:06:30,120 --> 00:06:32,120
Det var ett tvådelat spår.
125 00:06:32,120 --> 00:06:38,120
Det skulle prata om DDoS såklart eftersom jag brinner för infrastruktur.
126 00:06:38,120 --> 00:06:42,120
Jag tänkte att hon är förtalaren för det här lilla gigget.
127 00:06:42,120 --> 00:06:44,120
Så det här kommer nog inte bli så bra.
128 00:06:44,120 --> 00:06:46,120
Hon var extremt jävla bra.
129 00:06:46,120 --> 00:06:48,120
Hon såg jätteförkynt ut.
130 00:06:48,120 --> 00:06:50,120
En liten asiatisk tjej.
131 00:06:50,120 --> 00:06:52,120
Jättesöt och doktorerad i säkerhet.
132 00:06:52,120 --> 00:06:54,120
Man har lite fördomar.
133 00:06:54,120 --> 00:06:56,120
Det är bara teoretiker.
134 00:06:56,120 --> 00:06:58,120
Men hon var helt grym.
135 00:06:58,120 --> 00:07:00,120
Jag blev helt hukt efter det.
136 00:07:00,120 --> 00:07:02,120
Vad pratade hon om då?
137 00:07:02,120 --> 00:07:04,120
Hon pratade om DDoS-skydd.
138 00:07:04,120 --> 00:07:06,120
Hur man kan kringgå DDoS-skydd egentligen.
139 00:07:06,120 --> 00:07:08,120
Det gjorde hon väldigt bra.
140 00:07:08,120 --> 00:07:10,120
När den här videon kommer ut…
141 00:07:10,120 --> 00:07:12,120
Det är Black Hat.
142 00:07:12,120 --> 00:07:14,120
Det kanske är lite svårare att få tag i.
143 00:07:14,120 --> 00:07:16,120
Alla får chansen att titta på det.
144 00:07:16,120 --> 00:07:18,120
Den heter så mycket som…
145 00:07:18,120 --> 00:07:22,120
Denying service to DDoS protection services.
146 00:07:22,120 --> 00:07:24,120
Det handlar om…
147 00:07:24,120 --> 00:07:28,120
Fel i designen av DDoS-skydd egentligen.
148 00:07:28,120 --> 00:07:30,120
Jag ska inte lämna mer.
149 00:07:30,120 --> 00:07:32,120
Hon förklarade extremt bra.
150 00:07:32,120 --> 00:07:34,120
Det är extremt roligt.
151 00:07:34,120 --> 00:07:36,120
Så roligt att CEOn för Cloudflare ställde sig upp.
152 00:07:36,120 --> 00:07:38,120
Efteråt och säger att…
153 00:07:38,120 --> 00:07:42,120
Om du använder våra tjänster så kommer du aldrig kunna köra det här.
154 00:07:42,120 --> 00:07:44,120
Vare hon säger att…
155 00:07:44,120 --> 00:07:46,120
Jag har inte haft chansen att titta på era tjänster.
156 00:07:46,120 --> 00:07:48,120
För att den kostar pengar och jag är en fattig student.
157 00:07:48,120 --> 00:07:50,120
Vare hon säger…
158 00:07:50,120 --> 00:07:52,120
Du får ett konto av mig här och nu.
159 00:07:52,120 --> 00:07:54,120
Jag slår vad om att du inte kan lösa det.
160 00:07:54,120 --> 00:07:56,120
Vare hon svarar…
161 00:07:56,120 --> 00:07:58,120
Challenge accepted.
162 00:07:58,120 --> 00:08:00,120
Det är riktigt jävla coolt.
163 00:08:00,120 --> 00:08:02,120
Hon är grym.
164 00:08:02,120 --> 00:08:06,120
Det kommer nog bli en jävligt cool uppföljning.
165 00:08:06,120 --> 00:08:08,120
Det tyckte jag var jävligt grymt.
166 00:08:08,120 --> 00:08:10,120
Sen träffa SUS.
167 00:08:10,120 --> 00:08:12,120
Det tyckte jag var jävligt coolt.
168 00:08:12,120 --> 00:08:14,120
Han var inte lika starstruck som jag var.
169 00:08:14,120 --> 00:08:16,120
Så kan man väl säga.
170 00:08:16,120 --> 00:08:18,120
Jag tycker han är cool.
171 00:08:18,120 --> 00:08:20,120
Menar du att han inte är en trogen lyssnare på Säkerhetspodcasten?
172 00:08:20,120 --> 00:08:22,120
Det hoppas jag.
173 00:08:22,120 --> 00:08:24,120
Jag antar ju det.
174 00:08:24,120 --> 00:08:26,120
Jag går ju runt där och väntar mig att bli överröst.
175 00:08:26,120 --> 00:08:28,120
Med komplimanger.
176 00:08:28,120 --> 00:08:30,120
Hej, jag är Johan från Säkerhetspodcasten.
177 00:08:30,120 --> 00:08:32,120
Så intresserad med det på flygplatsen.
178 00:08:32,120 --> 00:08:34,120
Känner du inte igen min röst?
179 00:08:34,120 --> 00:08:36,120
För min del…
180 00:08:36,120 --> 00:08:38,120
Det finns ju väldigt många väljar på det.
181 00:08:38,120 --> 00:08:40,120
Så det kommer vi kanske prata om lite senare.
182 00:08:40,120 --> 00:08:42,120
Det är väldigt fräckt att vara med på keynoten.
183 00:08:42,120 --> 00:08:44,120
Och se det utspela sig.
184 00:08:44,120 --> 00:08:46,120
Även om det inte var så mycket matligt information.
185 00:08:46,120 --> 00:08:48,120
Du tänker på General Alexander.
186 00:08:48,120 --> 00:08:50,120
NSA-direktören som var keynote på…
187 00:08:50,120 --> 00:08:52,120
De är väl trogna lyssnare?
188 00:08:52,120 --> 00:08:54,120
Ja, absolut.
189 00:08:54,120 --> 00:08:56,120
Till allt.
190 00:08:56,120 --> 00:08:58,120
Vänta, vänta, vänta.
191 00:08:58,120 --> 00:09:00,120
Terror. Bomb. Nu.
192 00:09:00,120 --> 00:09:02,120
Finished.
193 00:09:02,120 --> 00:09:04,120
Men om man ska prata lite mer…
194 00:09:04,120 --> 00:09:06,120
Tekniskt givande.
195 00:09:06,120 --> 00:09:08,120
Så lyssnade jag på en som…
196 00:09:08,120 --> 00:09:10,120
som heter…
197 00:09:10,120 --> 00:09:12,120
Million Browser Botnet, tror jag.
198 00:09:12,120 --> 00:09:14,120
Jeremiah.
199 00:09:14,120 --> 00:09:16,120
Den tycker jag var intressant.
200 00:09:16,120 --> 00:09:18,120
De hade använt olika tjänster…
201 00:09:18,120 --> 00:09:20,120
för att köpa trafik.
202 00:09:20,120 --> 00:09:22,120
Som används i reklamsyfte då.
203 00:09:22,120 --> 00:09:24,120
Du helt enkelt betalar för…
204 00:09:24,120 --> 00:09:26,120
impressions, typ 10 dollar.
205 00:09:26,120 --> 00:09:28,120
Så får du 100 000 datorer…
206 00:09:28,120 --> 00:09:30,120
klienter som går till din sajt.
207 00:09:30,120 --> 00:09:32,120
Och så använder de det här för att…
208 00:09:32,120 --> 00:09:34,120
bygga ett botnet.
209 00:09:34,120 --> 00:09:36,120
Ungefär som att köpa likes.
210 00:09:36,120 --> 00:09:38,120
Okej, så då lådde de in…
211 00:09:38,120 --> 00:09:40,120
exploit packs på den tjänsten…
212 00:09:40,120 --> 00:09:42,120
som de skulle besöka då?
213 00:09:42,120 --> 00:09:44,120
Ja, de fick ha javascript med reklamannonser.
214 00:09:44,120 --> 00:09:46,120
Precis.
215 00:09:46,120 --> 00:09:48,120
Så det var någonting…
216 00:09:48,120 --> 00:09:50,120
som var normalt för de här tjänsterna.
217 00:09:50,120 --> 00:09:52,120
Att man fick ha javascript.
218 00:09:52,120 --> 00:09:54,120
Och man fick peka ut vilken fil den låg på.
219 00:09:54,120 --> 00:09:56,120
Så om de mot all förmodan granskade…
220 00:09:56,120 --> 00:09:58,120
så kunde man byta javascriptet…
221 00:09:58,120 --> 00:10:00,120
efter granskning.
222 00:10:00,120 --> 00:10:02,120
Okej, men det här är väl två olika saker.
223 00:10:02,120 --> 00:10:04,120
Det ena är ju att man använder ett reklamnätverk…
224 00:10:04,120 --> 00:10:06,120
för att pusha ut sina attacker.
225 00:10:06,120 --> 00:10:08,120
Det andra är att man bygger en webbplats…
226 00:10:08,120 --> 00:10:10,120
och embeddat i reklamplatsen…
227 00:10:10,120 --> 00:10:12,120
så lägger man med ett javascript.
228 00:10:12,120 --> 00:10:14,120
Men det jag fattar din beskrivning av…
229 00:10:14,120 --> 00:10:16,120
det var ju nästan tvärtom.
230 00:10:16,120 --> 00:10:18,120
Det vill säga att jag bygger en sajt.
231 00:10:18,120 --> 00:10:20,120
Jag vill ha mycket träffar på min sajt.
232 00:10:20,120 --> 00:10:22,120
Så jag köper hundratusen människor…
233 00:10:22,120 --> 00:10:24,120
som ska gå in på min sajt.
234 00:10:24,120 --> 00:10:26,120
Och så råkar min sajt innehålla attackvektorer…
235 00:10:26,120 --> 00:10:28,120
som gör att de alla blir mina slavar.
236 00:10:28,120 --> 00:10:30,120
Om jag minns rätt så var det faktiskt så…
237 00:10:30,120 --> 00:10:32,120
att de gick igenom båda två alternativen.
238 00:10:32,120 --> 00:10:34,120
Genom att gå på två olika tjänster.
239 00:10:34,120 --> 00:10:36,120
Okej.
240 00:10:36,120 --> 00:10:38,120
Och skicka…
241 00:10:38,120 --> 00:10:40,120
bygga snygga reklambanners som man säljer via…
242 00:10:40,120 --> 00:10:42,120
eller sprider via…
243 00:10:42,120 --> 00:10:44,120
reklamnätverk. Det är väl ett gammalt hack…
244 00:10:44,120 --> 00:10:46,120
jag har för mig. Det har väl testats förr?
245 00:10:46,120 --> 00:10:48,120
Ja, kriminellt.
246 00:10:48,120 --> 00:10:50,120
Men det har väl inte gjorts någon sån här…
247 00:10:50,120 --> 00:10:52,120
En botnet har du?
248 00:10:52,120 --> 00:10:54,120
De visade ju på hur stort…
249 00:10:54,120 --> 00:10:56,120
eller hur det fungerar i praktiken.
250 00:10:56,120 --> 00:10:58,120
Precis. Alltså deras mål var väl egentligen…
251 00:10:58,120 --> 00:11:00,120
att kunna göra det här snabbt och distribuerat…
252 00:11:00,120 --> 00:11:02,120
och bygga en DDoS-maskin…
253 00:11:02,120 --> 00:11:04,120
egentligen.
254 00:11:04,120 --> 00:11:06,120
Om jag fattade det rätt.
255 00:11:06,120 --> 00:11:08,120
Men sen har vi ju en annan rolig…
256 00:11:08,120 --> 00:11:10,120
Ricky Hill var ju där.
257 00:11:10,120 --> 00:11:12,120
Inte så känt ansikte…
258 00:11:12,120 --> 00:11:14,120
men extremt rolig kille.
259 00:11:14,120 --> 00:11:16,120
Han har byggt…
260 00:11:16,120 --> 00:11:18,120
han har tagit en phantom drone.
261 00:11:18,120 --> 00:11:20,120
Jag och Rickard och Johan är lite inne på det här…
262 00:11:20,120 --> 00:11:22,120
med drones. Vi är väldigt sugna på att bygga en drone…
263 00:11:22,120 --> 00:11:24,120
som vi ska använda för att…
264 00:11:24,120 --> 00:11:26,120
Warflying.
265 00:11:26,120 --> 00:11:28,120
Ja, warflying. Och han hade gjort detta.
266 00:11:28,120 --> 00:11:30,120
Han hade byggt en…
267 00:11:30,120 --> 00:11:32,120
han hade tagit den här phantom dronen…
268 00:11:32,120 --> 00:11:34,120
byggt en payload…
269 00:11:34,120 --> 00:11:36,120
på batteri…
270 00:11:36,120 --> 00:11:38,120
satte in Apple…
271 00:11:38,120 --> 00:11:40,120
satt in ett 4G modem…
272 00:11:40,120 --> 00:11:42,120
står i en båt…
273 00:11:42,120 --> 00:11:44,120
i en sjö…
274 00:11:44,120 --> 00:11:46,120
flyger upp och landar den här grejen…
275 00:11:46,120 --> 00:11:48,120
på ett beach house-tak…
276 00:11:48,120 --> 00:11:50,120
sätter sig ner i båten…
277 00:11:50,120 --> 00:11:52,120
drar igång Air Shrack NG…
278 00:11:52,120 --> 00:11:54,120
och kör igång helt remote.
279 00:11:54,120 --> 00:11:56,120
Och vem skulle misstänka att det sitter…
280 00:11:56,120 --> 00:11:58,120
en liten flygande farkost…
281 00:11:58,120 --> 00:12:00,120
på ditt tak?
282 00:12:00,120 --> 00:12:02,120
Och det är film också.
283 00:12:02,120 --> 00:12:04,120
Den sitter ju en GoPro-kamera på…
284 00:12:04,120 --> 00:12:06,120
han kan ju filma det här.
285 00:12:06,120 --> 00:12:08,120
Han landar på balkongen…
286 00:12:08,120 --> 00:12:10,120
och det är jävligt skakigt såhär…
287 00:12:10,120 --> 00:12:12,120
blir lite försiktig…
288 00:12:12,120 --> 00:12:14,120
filmar hela liksom…
289 00:12:14,120 --> 00:12:16,120
hela terrassen egentligen.
290 00:12:16,120 --> 00:12:18,120
Och så landar han och så sitter han där och…
291 00:12:18,120 --> 00:12:20,120
gör sin grej och flyger därifrån.
292 00:12:20,120 --> 00:12:22,120
Det är nice, men jag har lite problem med det.
293 00:12:22,120 --> 00:12:24,120
Till exempel visade han inte…
294 00:12:24,120 --> 00:12:26,120
att han hade lyckats med någonting förutom att…
295 00:12:26,120 --> 00:12:28,120
flyga sin helikopter egentligen.
296 00:12:28,120 --> 00:12:30,120
Det var ju inga demonstreringar på riktiga…
297 00:12:30,120 --> 00:12:32,120
han hade ju inte gjort någonting typ.
298 00:12:32,120 --> 00:12:34,120
Du menar det var inga nya exploits eller…
299 00:12:34,120 --> 00:12:36,120
han visade ju inte att han körde det…
300 00:12:36,120 --> 00:12:38,120
remote gjorde han inte.
301 00:12:38,120 --> 00:12:40,120
Han visade ju inte att han kunde connecta till…
302 00:12:40,120 --> 00:12:42,120
modemet till exempel.
303 00:12:42,120 --> 00:12:44,120
Det enda han sa egentligen…
304 00:12:44,120 --> 00:12:46,120
den här payloaden är på och kolla här landar vi på ett tak…
305 00:12:46,120 --> 00:12:48,120
som vi har sen flyger…
306 00:12:48,120 --> 00:12:50,120
Så egentligen var det bara en…
307 00:12:50,120 --> 00:12:52,120
schysst demo med en radiostyrd helikopter.
308 00:12:52,120 --> 00:12:54,120
Ja typ.
309 00:12:54,120 --> 00:12:56,120
Han var inte först med det så vi kan fortfarande vinna.
310 00:12:56,120 --> 00:12:58,120
Vi vill ju ha den autonom också.
311 00:12:58,120 --> 00:13:00,120
Ja vi vill ha den autonom.
312 00:13:00,120 --> 00:13:02,120
Den här var ju inte autonom över huvud taget.
313 00:13:02,120 --> 00:13:04,120
Jag ser ju en webcrack…
314 00:13:04,120 --> 00:13:06,120
som använder… vad heter det här…
315 00:13:06,120 --> 00:13:08,120
Apples…
316 00:13:08,120 --> 00:13:10,120
när man skjuter iväg sin skärm från…
317 00:13:10,120 --> 00:13:12,120
iphonen till tvn typ.
318 00:13:12,120 --> 00:13:14,120
Airplay.
319 00:13:14,120 --> 00:13:16,120
Jag vill ha webcrack, Airplay…
320 00:13:16,120 --> 00:13:18,120
och så ska det vara Anonymous-loggan på tvn.
321 00:13:18,120 --> 00:13:20,120
Och så flyger du förbi…
322 00:13:20,120 --> 00:13:22,120
och tar ett kort med din GoPro och kamera.
323 00:13:22,120 --> 00:13:24,120
Här är du skejaren.
324 00:13:24,120 --> 00:13:26,120
Om du vill titta på filmen…
325 00:13:26,120 --> 00:13:28,120
så kommer Anonymous-loggan upp på skärmen.
326 00:13:28,120 --> 00:13:30,120
Det var ju i för sig väldigt roligt också.
327 00:13:30,120 --> 00:13:32,120
Åh nej ni får inte sno i det igen.
328 00:13:32,120 --> 00:13:34,120
Den är vår.
329 00:13:34,120 --> 00:13:36,120
Vad heter dom?
330 00:13:36,120 --> 00:13:38,120
Det var ju inte… Revul…
331 00:13:38,120 --> 00:13:40,120
eller vad heter dom? Revuln.
332 00:13:40,120 --> 00:13:42,120
Det var inte dom, det var dom andra grabbarna som gjorde…
333 00:13:42,120 --> 00:13:44,120
Woopen. Så kan det nog ha varit.
334 00:13:44,120 --> 00:13:46,120
Dom visade ju nu hela…
335 00:13:46,120 --> 00:13:48,120
den där Samsung Smart-tv-hacket.
336 00:13:48,120 --> 00:13:50,120
Och det var så jävla roligt för dom har burit in…
337 00:13:50,120 --> 00:13:52,120
demo-tvn i deras…
338 00:13:52,120 --> 00:13:54,120
polares rum.
339 00:13:54,120 --> 00:13:56,120
Han är helt ovetande om detta så han ligger på sängen.
340 00:13:56,120 --> 00:13:58,120
Dom drar igång kameran…
341 00:13:58,120 --> 00:14:00,120
och tvn. Varav han…
342 00:14:00,120 --> 00:14:02,120
man ser såhär lite segt han kollar upp på tvn.
343 00:14:02,120 --> 00:14:04,120
Typ vinklar huvudet lite.
344 00:14:04,120 --> 00:14:06,120
Ser sig själv.
345 00:14:06,120 --> 00:14:08,120
Får panik och springer ut.
346 00:14:08,120 --> 00:14:10,120
Skitroligt.
347 00:14:10,120 --> 00:14:12,120
Och så visar dom då lite…
348 00:14:12,120 --> 00:14:14,120
hur dom hade gjort det. Och det som jag…
349 00:14:14,120 --> 00:14:16,120
det är det här lite mer på djupet då.
350 00:14:16,120 --> 00:14:18,120
Och det som var roligt och som slog mig…
351 00:14:18,120 --> 00:14:20,120
det är att hela jävla Smart-tv-prylen…
352 00:14:20,120 --> 00:14:22,120
hela fronten som man ser…
353 00:14:22,120 --> 00:14:24,120
det är alltså…
354 00:14:24,120 --> 00:14:26,120
det är en webbläsare.
355 00:14:26,120 --> 00:14:28,120
Det är det enda det är.
356 00:14:28,120 --> 00:14:30,120
Så det är bara javascript alla dom här fina…
357 00:14:30,120 --> 00:14:32,120
som är överallt. Så dom hade gjort en ingenious…
358 00:14:32,120 --> 00:14:34,120
device för att kunna…
359 00:14:34,120 --> 00:14:36,120
spegla detta då genom en iframe…
360 00:14:36,120 --> 00:14:38,120
som var transparent då. För kameran låg liksom…
361 00:14:38,120 --> 00:14:40,120
längre ner i webbläsaren.
362 00:14:40,120 --> 00:14:42,120
Skitsnyggt var det.
363 00:14:42,120 --> 00:14:44,120
Den ska ni se också när den kommer upp för det var…
364 00:14:44,120 --> 00:14:46,120
sjukt intressant.
365 00:14:46,120 --> 00:14:48,120
Ja, riktigt roligt.
366 00:14:48,120 --> 00:14:50,120
Och sen har vi… Mac Ant var ju med också dom här…
367 00:14:50,120 --> 00:14:52,120
Ja just det. Koppla inte in era…
368 00:14:52,120 --> 00:14:54,120
telefoner någonstans som ni inte…
369 00:14:54,120 --> 00:14:56,120
själva har varit med och köpt. Och det har ju resulterat i…
370 00:14:56,120 --> 00:14:58,120
eller jag vet inte om det är så men…
371 00:14:58,120 --> 00:15:00,120
resulterat i att det går en spekulation…
372 00:15:00,120 --> 00:15:02,120
i alla fall på nätet att det är därför…
373 00:15:02,120 --> 00:15:04,120
Apple nu har…
374 00:15:04,120 --> 00:15:06,120
sänkt priset på sina laddare…
375 00:15:06,120 --> 00:15:08,120
på sajten. För dom har varit relativt dyra.
376 00:15:08,120 --> 00:15:10,120
Men Apple gjorde ju en sån där buyback…
377 00:15:10,120 --> 00:15:12,120
pryl nu för att det har varit folk som har…
378 00:15:12,120 --> 00:15:14,120
blivit elektrifierade av…
379 00:15:14,120 --> 00:15:16,120
fakeladdare. Ja det har…
380 00:15:16,120 --> 00:15:18,120
dessutom startat bränder och grejer.
381 00:15:18,120 --> 00:15:20,120
De har väl köpt från Kina för två dagar.
382 00:15:20,120 --> 00:15:22,120
Man läser det man vill alltså.
383 00:15:22,120 --> 00:15:24,120
Som har ballat ur. Och därför gjorde ju…
384 00:15:24,120 --> 00:15:26,120
Apple en ganska ingenious pryl.
385 00:15:26,120 --> 00:15:28,120
Dom sa att ni får… ni kanske…
386 00:15:28,120 --> 00:15:30,120
skickar in era fakeladdare till oss.
387 00:15:30,120 --> 00:15:32,120
Så får ni en riktig laddare.
388 00:15:32,120 --> 00:15:34,120
Då får ni köpa en riktig laddare för halva priset.
389 00:15:34,120 --> 00:15:36,120
Tror jag det var. För 5 dollar.
390 00:15:36,120 --> 00:15:38,120
Ja det var sjukt subventionerat i alla fall.
391 00:15:38,120 --> 00:15:40,120
Vilket ju är…
392 00:15:40,120 --> 00:15:42,120
Det var brandrisk alltså helt enkelt.
393 00:15:42,120 --> 00:15:44,120
Grymt smart PR tycker jag.
394 00:15:44,120 --> 00:15:46,120
Ja det är folk som fått stöta och skjuta sig.
395 00:15:46,120 --> 00:15:48,120
Du var inne på det tidigt där Johan men…
396 00:15:48,120 --> 00:15:50,120
General Keith Alexander.
397 00:15:50,120 --> 00:15:52,120
Måste nästan…
398 00:15:52,120 --> 00:15:54,120
Vi måste nämna det känns det som.
399 00:15:54,120 --> 00:15:56,120
Han kommer upp på scenen.
400 00:15:56,120 --> 00:15:58,120
Presenterar sig.
401 00:15:58,120 --> 00:16:00,120
Och sen första meningen.
402 00:16:00,120 --> 00:16:02,120
Sätter lite ribban för hela taket.
403 00:16:02,120 --> 00:16:04,120
Jag är ju inte van vid att byta slides själv.
404 00:16:08,120 --> 00:16:10,120
Och det är helt dödstyst i lokalen.
405 00:16:10,120 --> 00:16:12,120
Han får inga respons överhuvudtaget.
406 00:16:12,120 --> 00:16:14,120
Och sen börjar han prata.
407 00:16:14,120 --> 00:16:16,120
Och det är som en amerikansk actionfilm.
408 00:16:16,120 --> 00:16:18,120
Det är patriotism.
409 00:16:18,120 --> 00:16:20,120
Eller vad säger man?
410 00:16:20,120 --> 00:16:22,120
Det är ju verkligen bra att spela på att…
411 00:16:22,120 --> 00:16:24,120
Vi gör det här för våra…
412 00:16:24,120 --> 00:16:26,120
Men and women overseas.
413 00:16:26,120 --> 00:16:28,120
Och vi gör det för att skydda…
414 00:16:28,120 --> 00:16:30,120
Våra egna intressen.
415 00:16:30,120 --> 00:16:32,120
Och spela på att…
416 00:16:32,120 --> 00:16:34,120
Rädsla och patriotism.
417 00:16:34,120 --> 00:16:36,120
Bara.
418 00:16:36,120 --> 00:16:38,120
Men det där med skydda våra egna intressen.
419 00:16:38,120 --> 00:16:40,120
Den kan jag ju köpa.
420 00:16:40,120 --> 00:16:42,120
Och sen är frågan om det är det amerikanska folkets intressen.
421 00:16:42,120 --> 00:16:44,120
Eller om det är NSAs.
422 00:16:44,120 --> 00:16:46,120
Eller om det är…
423 00:16:46,120 --> 00:16:48,120
Administrationen.
424 00:16:48,120 --> 00:16:50,120
Det verkar inte helt genomtäckt.
425 00:16:50,120 --> 00:16:52,120
Någon kanske borde ha informerat honom.
426 00:16:52,120 --> 00:16:54,120
Att det här inte är en konferens enbart för amerikaner.
427 00:16:54,120 --> 00:16:56,120
Att 50-50.
428 00:16:56,120 --> 00:16:58,120
Från USA och utländska.
429 00:16:58,120 --> 00:17:00,120
Och några mindre smidiga grejer.
430 00:17:00,120 --> 00:17:02,120
Han sa ibland att…
431 00:17:02,120 --> 00:17:04,120
Vi övervakar ju bara…
432 00:17:04,120 --> 00:17:06,120
Utlänningar.
433 00:17:06,120 --> 00:17:08,120
Alla foreigners inom våra gränser.
434 00:17:08,120 --> 00:17:10,120
Inte bara inom våra gränser.
435 00:17:10,120 --> 00:17:12,120
Men det kan vi ta.
436 00:17:12,120 --> 00:17:14,120
Vi övervakar ju bara omvärlden.
437 00:17:14,120 --> 00:17:16,120
Inte inom USA.
438 00:17:16,120 --> 00:17:18,120
Vänta, var det här…
439 00:17:18,120 --> 00:17:20,120
Det här var ju efter Snowden-grejerna.
440 00:17:20,120 --> 00:17:22,120
Ja, absolut.
441 00:17:22,120 --> 00:17:24,120
Så det var ju bara en relation då.
442 00:17:24,120 --> 00:17:26,120
Så Snowden…
443 00:17:26,120 --> 00:17:28,120
Han fick ju också…
444 00:17:28,120 --> 00:17:30,120
Det här var extremt roligt.
445 00:17:30,120 --> 00:17:32,120
Samtidigt som han då…
446 00:17:32,120 --> 00:17:34,120
Började prata om hela det här övervakningsprogrammet.
447 00:17:34,120 --> 00:17:36,120
Och går in lite i detalj på hur de…
448 00:17:36,120 --> 00:17:38,120
Eller detalj…
449 00:17:38,120 --> 00:17:40,120
Han inleder och säger att…
450 00:17:40,120 --> 00:17:42,120
Jag kommer prata om det här i detalj.
451 00:17:42,120 --> 00:17:44,120
Så mycket detalj som jag kan avslöja.
452 00:17:44,120 --> 00:17:46,120
Och det är ju typ inget.
453 00:17:46,120 --> 00:17:48,120
Men då säger han i alla fall…
454 00:17:48,120 --> 00:17:50,120
Ja, men vi kan lyssna av telefoner.
455 00:17:50,120 --> 00:17:52,120
Vi kan mappa ihop olika…
456 00:17:52,120 --> 00:17:54,120
Mönster av telefonsamtal.
457 00:17:54,120 --> 00:17:56,120
Mail och delar med 3D.
458 00:17:56,120 --> 00:17:58,120
Så slänger han upp ett screenshot.
459 00:17:58,120 --> 00:18:00,120
På ett GUI.
460 00:18:00,120 --> 00:18:02,120
Det här är så fantastiskt.
461 00:18:02,120 --> 00:18:04,120
Nu är vi på Black Hat.
462 00:18:04,120 --> 00:18:06,120
Kan vara världens största säkerhetskonferens.
463 00:18:06,120 --> 00:18:08,120
Där sitter nog de mest paranoida människorna i världen.
464 00:18:08,120 --> 00:18:10,120
Slänger upp ett screenshot.
465 00:18:10,120 --> 00:18:12,120
Som är uppenbarligt photoshoppat.
466 00:18:12,120 --> 00:18:14,120
Det är såhär, man ser det för att…
467 00:18:14,120 --> 00:18:16,120
Det var entries som är sorterade på datum.
468 00:18:16,120 --> 00:18:18,120
Fast ändå inte.
469 00:18:18,120 --> 00:18:20,120
Och så i fel ordning.
470 00:18:20,120 --> 00:18:22,120
Och det är såhär…
471 00:18:22,120 --> 00:18:24,120
Jag sitter hundra meter ifrån…
472 00:18:24,120 --> 00:18:26,120
Den här jävla projektorn.
473 00:18:26,120 --> 00:18:28,120
Och jag ser den skiten.
474 00:18:28,120 --> 00:18:30,120
Det här är inte så bra.
475 00:18:30,120 --> 00:18:32,120
Det var till och med när jag glitchade i de här kolumnsträckorna.
476 00:18:32,120 --> 00:18:34,120
Jättedåligt gjort.
477 00:18:34,120 --> 00:18:36,120
Så det var jättekul.
478 00:18:36,120 --> 00:18:38,120
I’ve seen a few shops in my time.
479 00:18:38,120 --> 00:18:40,120
Det måste ju varit ett skämt.
480 00:18:40,120 --> 00:18:42,120
Jag tror inte det. Den finns på Youtube.
481 00:18:42,120 --> 00:18:44,120
Så vi länkar.
482 00:18:44,120 --> 00:18:46,120
Man såg en sån efteråt.
483 00:18:46,120 --> 00:18:48,120
I can tell from the pixels.
484 00:18:48,120 --> 00:18:50,120
And from seeing a few shops in my time.
485 00:18:50,120 --> 00:18:52,120
Men det är iallafall en herre i publiken
486 00:18:52,120 --> 00:18:54,120
som typ
487 00:18:54,120 --> 00:18:56,120
börjar med att skrika freedom.
488 00:18:56,120 --> 00:18:58,120
Är det inte så?
489 00:18:58,120 --> 00:19:00,120
Jag tror att han skriker stop lying.
490 00:19:00,120 --> 00:19:02,120
Så är det han börjar med.
491 00:19:02,120 --> 00:19:04,120
Och sen freedom.
492 00:19:04,120 --> 00:19:06,120
De hade ju lite konversation där.
493 00:19:06,120 --> 00:19:08,120
Ja det var jätteroligt.
494 00:19:08,120 --> 00:19:10,120
Och han är ju ganska mediatränad.
495 00:19:10,120 --> 00:19:12,120
Vissa grejer svarar han på.
496 00:19:12,120 --> 00:19:14,120
Alla grejer håller han bara i köften och tittar ner.
497 00:19:14,120 --> 00:19:16,120
Och sen alla frågor då.
498 00:19:16,120 --> 00:19:18,120
Som jag trodde skulle vara en öppen frågestund.
499 00:19:18,120 --> 00:19:20,120
Då ser vi från Black Hat att det här kommer ske.
500 00:19:20,120 --> 00:19:22,120
Det är en stor chans för oss.
501 00:19:22,120 --> 00:19:24,120
Skicka in några frågor och det kommer vara en frågestund.
502 00:19:24,120 --> 00:19:26,120
Men då hade han ju fått välja själv
503 00:19:26,120 --> 00:19:28,120
vilka frågor han skulle svara på.
504 00:19:28,120 --> 00:19:30,120
Så det var väldigt konstigt.
505 00:19:30,120 --> 00:19:32,120
Sen såg tydligen, och det här såg inte jag
506 00:19:32,120 --> 00:19:34,120
men tydligen så var det ju folk
507 00:19:34,120 --> 00:19:36,120
som skickade runt ägg i publiken.
508 00:19:36,120 --> 00:19:38,120
Ja!
509 00:19:38,120 --> 00:19:40,120
Ja, att folk skickade runt.
510 00:19:40,120 --> 00:19:42,120
Hur ochvida äggen var ruttnade.
511 00:19:42,120 --> 00:19:44,120
I förberedelse för terrorbrott.
512 00:19:44,120 --> 00:19:46,120
Tydligen var det också en polisstyrka
513 00:19:46,120 --> 00:19:48,120
på typ 15 personer.
514 00:19:48,120 --> 00:19:50,120
Som jobbade med att tracka ner
515 00:19:50,120 --> 00:19:52,120
de här äggen.
516 00:19:52,120 --> 00:19:54,120
Ägg var tydligen beslagtagna på väg in i lokalen.
517 00:19:54,120 --> 00:19:56,120
Så att de stoppades i dörren.
518 00:19:56,120 --> 00:19:58,120
Det hade ju inte varit svårt att få med sig in ägg där.
519 00:19:58,120 --> 00:20:00,120
Han hade ju rätt många goons också
520 00:20:00,120 --> 00:20:02,120
som stod runt honom.
521 00:20:02,120 --> 00:20:04,120
Som inte var säkerhetsfolk. De har tränat för mycket.
522 00:20:04,120 --> 00:20:06,120
Ja, precis.
523 00:20:06,120 --> 00:20:08,120
Det säger ju du!
524 00:20:08,120 --> 00:20:10,120
Det säger ju du, ja!
525 00:20:10,120 --> 00:20:12,120
Men de var till och med mer tränare
526 00:20:12,120 --> 00:20:14,120
än Jesper.
527 00:20:14,120 --> 00:20:16,120
Det var väl inte särskilt förtroendegivande
528 00:20:16,120 --> 00:20:18,120
för hennes sak kan man väl inte påstå.
529 00:20:18,120 --> 00:20:20,120
Det var ju som att det slutade med att han blev utskälld
530 00:20:20,120 --> 00:20:22,120
från publiken då.
531 00:20:22,120 --> 00:20:24,120
Vilket ju var klockrent.
532 00:20:24,120 --> 00:20:26,120
Det som skulle blivit ett PR-stunt blev helt enkelt
533 00:20:26,120 --> 00:20:28,120
bara pannkakan.
534 00:20:28,120 --> 00:20:30,120
Ja, men de är ondsinta mot
535 00:20:30,120 --> 00:20:32,120
vårat land, mot vårat moders
536 00:20:32,120 --> 00:20:34,120
eller vad fanns det?
537 00:20:34,120 --> 00:20:36,120
Något såhär patriotiskt bröte.
538 00:20:36,120 --> 00:20:38,120
The homeland!
539 00:20:38,120 --> 00:20:40,120
Och så är det någon som skriver och bara
540 00:20:40,120 --> 00:20:42,120
Hey, don’t you think that’s why we keep on bombing them?
541 00:20:44,120 --> 00:20:46,120
Han blir bara ett streck.
542 00:20:46,120 --> 00:20:48,120
Säger ingenting.
543 00:20:48,120 --> 00:20:50,120
Det var så jävla dåligt.
544 00:20:50,120 --> 00:20:52,120
Jag tänker såhär, jag börjar fundera
545 00:20:52,120 --> 00:20:54,120
lite hur gick såhär, det är ju ändå
546 00:20:54,120 --> 00:20:56,120
han är ju jävligt skön han, vad heter han som kör Black Hat
547 00:20:56,120 --> 00:20:58,120
liksom, jag tänker Trey.
548 00:20:58,120 --> 00:21:00,120
Han har nog haft
549 00:21:00,120 --> 00:21:02,120
en sån här liten agenda, det här
550 00:21:02,120 --> 00:21:04,120
det här kan bli bra.
551 00:21:04,120 --> 00:21:06,120
Var det han som introducerade det?
552 00:21:06,120 --> 00:21:08,120
Den var ju jävligt
553 00:21:08,120 --> 00:21:10,120
ass-lickery.
554 00:21:10,120 --> 00:21:12,120
Måste han ju vara när han tog in keynoten liksom.
555 00:21:12,120 --> 00:21:14,120
Det ingår ju i keynote på något sätt.
556 00:21:14,120 --> 00:21:16,120
Men jag undrar hur, okej
557 00:21:16,120 --> 00:21:18,120
det här var alltså NSA
558 00:21:18,120 --> 00:21:20,120
director liksom.
559 00:21:20,120 --> 00:21:22,120
Och han hade,
560 00:21:22,120 --> 00:21:24,120
han blev ju inte infusad
561 00:21:24,120 --> 00:21:26,120
där liksom.
562 00:21:26,120 --> 00:21:28,120
Utan han måste ju känna till det här sedan innan.
563 00:21:28,120 --> 00:21:30,120
Han visste ju att han skulle snacka på Black Hat.
564 00:21:30,120 --> 00:21:32,120
Och
565 00:21:32,120 --> 00:21:34,120
trots det, liksom
566 00:21:34,120 --> 00:21:36,120
du kan ju fråga vilken säkerhetssnubbe
567 00:21:36,120 --> 00:21:38,120
som helst, det här kommer inte bli bra.
568 00:21:38,120 --> 00:21:40,120
Ni kommer inte
569 00:21:40,120 --> 00:21:42,120
göra något bra PR-trick
570 00:21:42,120 --> 00:21:44,120
utan ni kommer hetsa
571 00:21:44,120 --> 00:21:46,120
världens… Men det säger ju det.
572 00:21:46,120 --> 00:21:48,120
Det beror ju lite om hans världsbild.
573 00:21:48,120 --> 00:21:50,120
Men vad säger de
574 00:21:50,120 --> 00:21:52,120
vad säger de NSA? Vad säger liksom
575 00:21:52,120 --> 00:21:54,120
har de inte, bör de inte ha tillräckligt med
576 00:21:54,120 --> 00:21:56,120
Man kan ju ställa sig
577 00:21:56,120 --> 00:21:58,120
frågan om de nu har
578 00:21:58,120 --> 00:22:00,120
vad som då enligt
579 00:22:00,120 --> 00:22:02,120
uppgift ska vara en enormt cool hacker
580 00:22:02,120 --> 00:22:04,120
organisation, Taylor Deppses
581 00:22:04,120 --> 00:22:06,120
operations. Borde de
582 00:22:06,120 --> 00:22:08,120
inte liksom tagit såhär
583 00:22:08,120 --> 00:22:10,120
gjort några provskott liksom
584 00:22:10,120 --> 00:22:12,120
vad tror de
585 00:22:12,120 --> 00:22:14,120
som sitter i den här TAO
586 00:22:14,120 --> 00:22:16,120
vad liksom, känns det här som
587 00:22:16,120 --> 00:22:18,120
att det här är rätt för vår typ av publik
588 00:22:18,120 --> 00:22:20,120
eller finns det något? Kommer vi komma undan med
589 00:22:20,120 --> 00:22:22,120
finns det något här som borde slipas
590 00:22:22,120 --> 00:22:24,120
på innan vi går till Black Hat?
591 00:22:24,120 --> 00:22:26,120
Men nu tror jag i och för sig det är såhär, till deras försvar
592 00:22:26,120 --> 00:22:28,120
så var det så att när det spikades
593 00:22:28,120 --> 00:22:30,120
att General Keith Alexander skulle
594 00:22:30,120 --> 00:22:32,120
vara keynote på Black Hat
595 00:22:32,120 --> 00:22:34,120
då hade inte Snowden hoppat
596 00:22:34,120 --> 00:22:36,120
och NSA-läckorna var inte ett faktum
597 00:22:36,120 --> 00:22:38,120
så att det var nog inte alls det här
598 00:22:38,120 --> 00:22:40,120
talet han hade tänkt göra från början
599 00:22:40,120 --> 00:22:42,120
utan det var nog så att när det här väl
600 00:22:42,120 --> 00:22:44,120
när skiten träffade fläkten så var han
601 00:22:44,120 --> 00:22:46,120
tvungen att gå ut och gjuta olja på vågorna
602 00:22:46,120 --> 00:22:48,120
intressant poäng jag har inte tänkt på innan
603 00:22:48,120 --> 00:22:50,120
men å andra sidan
604 00:22:50,120 --> 00:22:52,120
det är ju en lång planeringsprocess
605 00:22:52,120 --> 00:22:54,120
men å andra sidan
606 00:22:54,120 --> 00:22:56,120
jag kan inte tänka mig att chefen för NSA
607 00:22:56,120 --> 00:22:58,120
en av de högre militära
608 00:22:58,120 --> 00:23:00,120
posterna du kan ha i det landet
609 00:23:00,120 --> 00:23:02,120
har tillgång till rätt mycket bra
610 00:23:02,120 --> 00:23:04,120
talskrivare, borde han ju ha
611 00:23:04,120 --> 00:23:06,120
tycker man rimligtvis
612 00:23:06,120 --> 00:23:08,120
och det var ju inte som att de hade
613 00:23:08,120 --> 00:23:10,120
tre dagar på sig att förbereda det här
614 00:23:10,120 --> 00:23:12,120
de hade ju i alla fall en månad liksom
615 00:23:12,120 --> 00:23:14,120
åtminstone från att
616 00:23:14,120 --> 00:23:16,120
eller så bara
617 00:23:16,120 --> 00:23:18,120
avbryter man, man säger
618 00:23:18,120 --> 00:23:20,120
jag kan tyvärr inte komma
619 00:23:20,120 --> 00:23:22,120
men det hade ju varit en PR loss av rang
620 00:23:22,120 --> 00:23:24,120
frågan är vilken som är värre
621 00:23:24,120 --> 00:23:26,120
jag tror att det blir mer omtalat
622 00:23:26,120 --> 00:23:28,120
nu eftersom att
623 00:23:28,120 --> 00:23:30,120
det gick som det gick
624 00:23:30,120 --> 00:23:32,120
men hans föregångare där
625 00:23:32,120 --> 00:23:34,120
general
626 00:23:34,120 --> 00:23:36,120
vad heter han, general Hayden
627 00:23:36,120 --> 00:23:38,120
han verkar ju vara riktigt skum typ
628 00:23:38,120 --> 00:23:40,120
han verkar ju vara helt jävla underbar
629 00:23:40,120 --> 00:23:42,120
alltså dels
630 00:23:42,120 --> 00:23:44,120
har man ju då läst
631 00:23:44,120 --> 00:23:46,120
vad han har sagt på
632 00:23:46,120 --> 00:23:48,120
vad var det
633 00:23:48,120 --> 00:23:50,120
folk som inte tyckte om
634 00:23:50,120 --> 00:23:52,120
NSA var
635 00:23:52,120 --> 00:23:54,120
hackers som
636 00:23:54,120 --> 00:23:56,120
inte har talat
637 00:23:56,120 --> 00:23:58,120
till det motsatta könet
638 00:23:58,120 --> 00:24:00,120
på sex år
639 00:24:00,120 --> 00:24:02,120
och
640 00:24:02,120 --> 00:24:04,120
och lite handlar sådär
641 00:24:04,120 --> 00:24:06,120
och där vet man ju liksom inte
642 00:24:06,120 --> 00:24:08,120
var det skämsamt eller liksom
643 00:24:08,120 --> 00:24:10,120
på vilket sätt sa han det för att
644 00:24:10,120 --> 00:24:12,120
det finns ju bara nedskrivet
645 00:24:12,120 --> 00:24:14,120
att det här är då
646 00:24:14,120 --> 00:24:16,120
men det är ju lite märkligt
647 00:24:16,120 --> 00:24:18,120
och sen
648 00:24:18,120 --> 00:24:20,120
sen kom det ju en annan
649 00:24:20,120 --> 00:24:22,120
presentation som är filmad med honom
650 00:24:22,120 --> 00:24:24,120
och man sitter där liksom såhär
651 00:24:24,120 --> 00:24:26,120
han är väldigt märklig
652 00:24:26,120 --> 00:24:28,120
och ganska skön på samma sätt
653 00:24:28,120 --> 00:24:30,120
och verkar ha en
654 00:24:30,120 --> 00:24:32,120
jättemärklig
655 00:24:32,120 --> 00:24:34,120
världsbild liksom
656 00:24:34,120 --> 00:24:36,120
det är lite svårt att sätta fingrarna på
657 00:24:36,120 --> 00:24:38,120
vad är det med honom men man känns
658 00:24:38,120 --> 00:24:40,120
lite såhär, det är den skummaste personen
659 00:24:40,120 --> 00:24:42,120
man har stött på, jag skulle aldrig någonsin
660 00:24:42,120 --> 00:24:44,120
velat bli chef för något viktigt
661 00:24:44,120 --> 00:24:46,120
för han är bara jätteskum
662 00:24:46,120 --> 00:24:48,120
han är alltså genuint jättemärklig
663 00:24:48,120 --> 00:24:50,120
om du hade lyssnat på
664 00:24:50,120 --> 00:24:52,120
1,6% av all trafik
665 00:24:52,120 --> 00:24:54,120
på internet dagligen så hade du också blivit
666 00:24:54,120 --> 00:24:56,120
väldigt märklig tror jag
667 00:24:56,120 --> 00:24:58,120
han har läst mycket Forsan eller vadå
668 00:24:58,120 --> 00:25:00,120
det är många goats och
669 00:25:00,120 --> 00:25:02,120
det är bara såhär slash b och sen bara
670 00:25:02,120 --> 00:25:04,120
hej dig folks
671 00:25:04,120 --> 00:25:06,120
men är det någon som minns
672 00:25:06,120 --> 00:25:08,120
det är mer än vad Google gör liksom
673 00:25:08,120 --> 00:25:10,120
ja precis, men är det någon som minns
674 00:25:10,120 --> 00:25:12,120
när han blev omplacerad, var det i samband med
675 00:25:12,120 --> 00:25:14,120
administrationsbytet eller vad
676 00:25:14,120 --> 00:25:16,120
jag berättar inte men jag kan misstänka
677 00:25:16,120 --> 00:25:18,120
det var i samband med det kanske
678 00:25:18,120 --> 00:25:20,120
i samband med promdates
679 00:25:20,120 --> 00:25:22,120
till hans flickor
680 00:25:22,120 --> 00:25:24,120
han survejlade lite för mycket
681 00:25:24,120 --> 00:25:26,120
tog för mycket friheter
682 00:25:26,120 --> 00:25:28,120
det där var ingen uppgift va, det var du som
683 00:25:28,120 --> 00:25:30,120
nej jag hittade bara på
684 00:25:30,120 --> 00:25:32,120
på the record
685 00:25:32,120 --> 00:25:34,120
skulle inte förvåna mig
686 00:25:34,120 --> 00:25:36,120
okej, ska vi stänga den punkten
687 00:25:36,120 --> 00:25:38,120
lite då, USA-frågan
688 00:25:38,120 --> 00:25:40,120
ja den känns lite
689 00:25:40,120 --> 00:25:42,120
som att alla pratar om den, sen har vi alla fester runt omkring
690 00:25:42,120 --> 00:25:44,120
ja herregud
691 00:25:44,120 --> 00:25:46,120
jag måste bara nämna det, jag blev lite
692 00:25:46,120 --> 00:25:48,120
förvånad, jag menar
693 00:25:48,120 --> 00:25:50,120
det är ju ändå sin city visserligen
694 00:25:50,120 --> 00:25:52,120
men jag tänker ändå att ett bolag i Microsoft
695 00:25:52,120 --> 00:25:54,120
storlek borde ha
696 00:25:54,120 --> 00:25:56,120
the word with all till att inte hyra in
697 00:25:56,120 --> 00:25:58,120
strippor för sin corporate fest
698 00:25:58,120 --> 00:26:00,120
ja nej nej, på riktigt
699 00:26:00,120 --> 00:26:02,120
tänker jag ändå i min världsbild
700 00:26:02,120 --> 00:26:04,120
det var obskurt
701 00:26:04,120 --> 00:26:06,120
det var konstiga
702 00:26:06,120 --> 00:26:08,120
det var konstigt va
703 00:26:08,120 --> 00:26:10,120
jag tror inte det hade riktigt flygit här
704 00:26:10,120 --> 00:26:12,120
men det var ju såhär
705 00:26:12,120 --> 00:26:14,120
bara för att förklara
706 00:26:14,120 --> 00:26:16,120
vad sa du
707 00:26:16,120 --> 00:26:18,120
de här kvinnorna, är hon som handlade
708 00:26:18,120 --> 00:26:20,120
attack er program
709 00:26:20,120 --> 00:26:22,120
ja hela security response team
710 00:26:22,120 --> 00:26:24,120
var där, så det var också märkligt
711 00:26:24,120 --> 00:26:26,120
men något som var jävligt intressant
712 00:26:26,120 --> 00:26:28,120
för att få proportionerna
713 00:26:28,120 --> 00:26:30,120
på de här jävla festerna
714 00:26:30,120 --> 00:26:32,120
gratis sprit, det går över ganska snabbt
715 00:26:32,120 --> 00:26:34,120
ja visst, det är ju konstigt
716 00:26:34,120 --> 00:26:36,120
men man får gratis sprit
717 00:26:36,120 --> 00:26:38,120
sen underhållningen på de här olika ställena
718 00:26:38,120 --> 00:26:40,120
Microsoft, vi hör in
719 00:26:40,120 --> 00:26:42,120
Cirque du Soleil, det känns som en
720 00:26:42,120 --> 00:26:44,120
rimlig nivå på det där
721 00:26:44,120 --> 00:26:46,120
japp
722 00:26:46,120 --> 00:26:48,120
fast det var ju ganska
723 00:26:48,120 --> 00:26:50,120
jag ska försöka förstå Microsoft festen nu
724 00:26:50,120 --> 00:26:52,120
vi snackar att det är Microsoft security response
725 00:26:52,120 --> 00:26:54,120
teams fest
726 00:26:54,120 --> 00:26:56,120
där finns Cirque du Soleil
727 00:26:56,120 --> 00:26:58,120
det finns gratis sprit och strippor
728 00:26:58,120 --> 00:27:00,120
en oerhört märklig bild
729 00:27:00,120 --> 00:27:02,120
det kändes som att man hade gått in i en dålig
730 00:27:02,120 --> 00:27:04,120
tripp
731 00:27:04,120 --> 00:27:06,120
och så är man omgiven av säkerhetsnörden
732 00:27:06,120 --> 00:27:08,120
jag har sett bilder
733 00:27:08,120 --> 00:27:10,120
på Jesper iför ett enhörningshuvud
734 00:27:10,120 --> 00:27:12,120
så jag förstår din
735 00:27:12,120 --> 00:27:14,120
bild, annan fest
736 00:27:14,120 --> 00:27:16,120
annan fest, den var riktigt bra
737 00:27:16,120 --> 00:27:18,120
nej det var
738 00:27:18,120 --> 00:27:20,120
eller nej var det inte den
739 00:27:20,120 --> 00:27:22,120
det var DC801
740 00:27:22,120 --> 00:27:24,120
fest, jag är inte helt säker på att det var
741 00:27:24,120 --> 00:27:26,120
en enhörning, jag tror faktiskt att det var
742 00:27:26,120 --> 00:27:28,120
ett fucksheep
743 00:27:28,120 --> 00:27:30,120
googla det
744 00:27:30,120 --> 00:27:32,120
nej men det fanns en jävla massa
745 00:27:32,120 --> 00:27:34,120
fucksheeps i den här
746 00:27:34,120 --> 00:27:36,120
sliten som vi var
747 00:27:36,120 --> 00:27:38,120
ni hör ju själva, det var bizarrt
748 00:27:38,120 --> 00:27:40,120
det var precis
749 00:27:40,120 --> 00:27:42,120
så galet som man kan tro att det kan vara
750 00:27:42,120 --> 00:27:44,120
och så gånger lite till tror jag
751 00:27:44,120 --> 00:27:46,120
vi kan ju sluta till att
752 00:27:46,120 --> 00:27:48,120
nio dagar i Vegas här i efterhand
753 00:27:48,120 --> 00:27:50,120
kanske var lite overkill
754 00:27:50,120 --> 00:27:52,120
dålig idé
755 00:27:52,120 --> 00:27:54,120
men jag tänker nästa år kanske
756 00:27:54,120 --> 00:27:56,120
Black Cat Amsterdam
757 00:27:56,120 --> 00:27:58,120
i alla fall
758 00:27:58,120 --> 00:28:00,120
det är struket från
759 00:28:00,120 --> 00:28:02,120
bucketlisten det här
760 00:28:02,120 --> 00:28:04,120
det har varit väldigt kul att ha gjort det men vi kanske ska gå vidare
761 00:28:04,120 --> 00:28:06,120
har det hänt något annat eller
762 00:28:06,120 --> 00:28:08,120
nej det tror jag inte
763 00:28:08,120 --> 00:28:10,120
var vi färdiga där
764 00:28:10,120 --> 00:28:12,120
Defqon, Black Cat, bradragningar
765 00:28:12,120 --> 00:28:14,120
om har vi
766 00:28:14,120 --> 00:28:16,120
just det
767 00:28:16,120 --> 00:28:18,120
varför är Fredrik här förresten
768 00:28:18,120 --> 00:28:20,120
ja Fredrik, just det för det här kom ju hit innan jag
769 00:28:20,120 --> 00:28:22,120
det är sjukt relativitetsurin
770 00:28:22,120 --> 00:28:24,120
bara fallerar
771 00:28:24,120 --> 00:28:26,120
jag förstår inte det här riktigt ännu
772 00:28:26,120 --> 00:28:28,120
är vi här nu eller var vi här förut
773 00:28:28,120 --> 00:28:30,120
vem är vi liksom
774 00:28:30,120 --> 00:28:32,120
ordningen är inte kaosal
775 00:28:32,120 --> 00:28:34,120
precis
776 00:28:34,120 --> 00:28:36,120
det är bara kaos
777 00:28:36,120 --> 00:28:38,120
Fredrik är här
778 00:28:38,120 --> 00:28:40,120
för att vi har precis innan detta spelat in
779 00:28:40,120 --> 00:28:42,120
ett något mer
780 00:28:42,120 --> 00:28:44,120
strukturerat avsnitt med ett ännu sämre intro
781 00:28:44,120 --> 00:28:46,120
som handlade om
782 00:28:46,120 --> 00:28:48,120
VPN och Bitcoins bland annat
783 00:28:48,120 --> 00:28:50,120
du grundade till
784 00:28:50,120 --> 00:28:52,120
anonymiseringskänseln Mullvard
785 00:28:52,120 --> 00:28:54,120
så det kommer upp snart
786 00:28:54,120 --> 00:28:56,120
lyssna på det
787 00:28:56,120 --> 00:28:58,120
men du har också varit på en konferens
788 00:28:58,120 --> 00:29:00,120
ja just det, precis
789 00:29:00,120 --> 00:29:02,120
jag var på OM
790 00:29:02,120 --> 00:29:04,120
Observe Hack Make
791 00:29:04,120 --> 00:29:06,120
1,5 timme norr om Amsterdam ungefär
792 00:29:06,120 --> 00:29:08,120
och det var ju samtidigt som
793 00:29:08,120 --> 00:29:10,120
som Black Hat
794 00:29:10,120 --> 00:29:12,120
men nu vi som inte vet
795 00:29:12,120 --> 00:29:14,120
vad OM är
796 00:29:14,120 --> 00:29:16,120
då är det så här att
797 00:29:16,120 --> 00:29:18,120
OM det är en
798 00:29:18,120 --> 00:29:20,120
konferens som körs
799 00:29:20,120 --> 00:29:22,120
vart fjärde år
800 00:29:22,120 --> 00:29:24,120
det är, den här gången
801 00:29:24,120 --> 00:29:26,120
så tror jag faktiskt de som arrangerade
802 00:29:26,120 --> 00:29:28,120
den förut, de har tagit ett steg
803 00:29:28,120 --> 00:29:30,120
tillbaka, så det var
804 00:29:30,120 --> 00:29:32,120
en ny, såvitt jag förstod så var det en ny
805 00:29:32,120 --> 00:29:34,120
organisation den här gången
806 00:29:34,120 --> 00:29:36,120
men den här konferensen
807 00:29:36,120 --> 00:29:38,120
den har kört sen 80-talet
808 00:29:38,120 --> 00:29:40,120
och den har olika namn varje gång
809 00:29:40,120 --> 00:29:42,120
så den förra gången
810 00:29:42,120 --> 00:29:44,120
tror jag den hette Hacking at Random
811 00:29:44,120 --> 00:29:46,120
före det så var det What the Hack
812 00:29:46,120 --> 00:29:48,120
och sen så
813 00:29:50,120 --> 00:29:52,120
vad var det mer
814 00:29:52,120 --> 00:29:54,120
de har haft olika namn helt enkelt
815 00:29:54,120 --> 00:29:56,120
så den körs vart fjärde år, den byter namn
816 00:29:56,120 --> 00:29:58,120
och organisation
817 00:29:58,120 --> 00:30:00,120
nej, organisationen har varit samma
818 00:30:00,120 --> 00:30:02,120
jag tror den har varit samma sen 80-talet fast den här gången
819 00:30:02,120 --> 00:30:04,120
så har den bytt då, typ
820 00:30:04,120 --> 00:30:06,120
delar av den i alla fall
821 00:30:06,120 --> 00:30:08,120
det låter suspekt
822 00:30:08,120 --> 00:30:10,120
och den går i Amsterdam
823 00:30:10,120 --> 00:30:12,120
norr om Amsterdam
824 00:30:12,120 --> 00:30:14,120
mushroom country
825 00:30:14,120 --> 00:30:16,120
exakt
826 00:30:16,120 --> 00:30:18,120
och inte nog med det
827 00:30:18,120 --> 00:30:20,120
vi körde
828 00:30:20,120 --> 00:30:22,120
ute på ett
829 00:30:22,120 --> 00:30:24,120
fält såklart
830 00:30:24,120 --> 00:30:26,120
och vi alla bor i tält
831 00:30:26,120 --> 00:30:28,120
helt enkelt
832 00:30:28,120 --> 00:30:30,120
viss kontrast till då Vegas
833 00:30:30,120 --> 00:30:32,120
parterna, vi bodde på Bellagio
834 00:30:32,120 --> 00:30:34,120
det var varmt
835 00:30:34,120 --> 00:30:36,120
vi sa du
836 00:30:36,120 --> 00:30:38,120
nej, jag är inte med och var norrar
837 00:30:38,120 --> 00:30:40,120
var det bara du som åkte eller var ni
838 00:30:40,120 --> 00:30:42,120
jag åkte ensam
839 00:30:42,120 --> 00:30:44,120
det var det kungliga vi alltså
840 00:30:44,120 --> 00:30:46,120
men
841 00:30:46,120 --> 00:30:48,120
vi var väl 3000 pers
842 00:30:48,120 --> 00:30:50,120
totalt
843 00:30:50,120 --> 00:30:52,120
ganska snabbt efter att jag kommit igenom
844 00:30:52,120 --> 00:30:54,120
grinden och fått mitt
845 00:30:54,120 --> 00:30:56,120
armband och hela den biten
846 00:30:56,120 --> 00:30:58,120
så hittade jag en upp- och nervänd
847 00:30:58,120 --> 00:31:00,120
televerk slagga
848 00:31:00,120 --> 00:31:02,120
och jag tänkte att aha, det här ser bra ut
849 00:31:02,120 --> 00:31:04,120
och så gick jag dit och där hittade jag
850 00:31:04,120 --> 00:31:06,120
ett gäng helt underbara svenskar
851 00:31:06,120 --> 00:31:08,120
jättetrevliga människor
852 00:31:08,120 --> 00:31:10,120
som jag ungvixade resten av
853 00:31:10,120 --> 00:31:12,120
ja, det var jättetrevligt
854 00:31:12,120 --> 00:31:14,120
det var väldigt kul
855 00:31:16,120 --> 00:31:18,120
jag har träffat så många olika
856 00:31:18,120 --> 00:31:20,120
väldigt olika människor
857 00:31:20,120 --> 00:31:22,120
från hela jorden
858 00:31:24,120 --> 00:31:26,120
ja, jättekul
859 00:31:26,120 --> 00:31:28,120
oftast var det
860 00:31:28,120 --> 00:31:30,120
alltså
861 00:31:30,120 --> 00:31:32,120
väldigt bra talks
862 00:31:32,120 --> 00:31:34,120
det var ofta som jag var tvungen att välja
863 00:31:34,120 --> 00:31:36,120
vill jag gå på det här, det här taket
864 00:31:36,120 --> 00:31:38,120
eller vill jag gå på workshop
865 00:31:38,120 --> 00:31:40,120
eller vill jag snacka med folk
866 00:31:40,120 --> 00:31:42,120
och bokstavligt talat
867 00:31:42,120 --> 00:31:44,120
jag var vaken från klockan
868 00:31:44,120 --> 00:31:46,120
åtta på morgonen till klockan
869 00:31:46,120 --> 00:31:48,120
tre, fyra, halv fem
870 00:31:48,120 --> 00:31:50,120
på natten
871 00:31:50,120 --> 00:31:52,120
enda anledningen till att jag vaknade så tidigt
872 00:31:52,120 --> 00:31:54,120
det var för att när solen gick upp
873 00:31:54,120 --> 00:31:56,120
så blev tältet ganska varmt
874 00:31:56,120 --> 00:31:58,120
så alla hoppade ut ur tältet
875 00:31:58,120 --> 00:32:00,120
samtidigt när den blev en
876 00:32:00,120 --> 00:32:02,120
bastu då, men
877 00:32:02,120 --> 00:32:04,120
så det var talks från klockan tio
878 00:32:04,120 --> 00:32:06,120
på morgonen till
879 00:32:06,120 --> 00:32:08,120
till midnatt
880 00:32:08,120 --> 00:32:10,120
och sen så var det party och
881 00:32:10,120 --> 00:32:12,120
snacka med folk
882 00:32:12,120 --> 00:32:14,120
ja, det var jättekul
883 00:32:14,120 --> 00:32:16,120
hur funkar administrationen kring föreläsningarna
884 00:32:16,120 --> 00:32:18,120
om man är mitt ute på ett fält
885 00:32:18,120 --> 00:32:20,120
i tältläger liksom
886 00:32:20,120 --> 00:32:22,120
och vad håller man
887 00:32:22,120 --> 00:32:24,120
i föreläsningarna
888 00:32:24,120 --> 00:32:26,120
jo
889 00:32:26,120 --> 00:32:28,120
vi deltagarna då
890 00:32:28,120 --> 00:32:30,120
vi bor i tält
891 00:32:30,120 --> 00:32:32,120
den kärnan
892 00:32:32,120 --> 00:32:34,120
organisationen
893 00:32:34,120 --> 00:32:36,120
de hyrde in
894 00:32:36,120 --> 00:32:38,120
containrar
895 00:32:38,120 --> 00:32:40,120
eller sådana här byggcontainrar
896 00:32:40,120 --> 00:32:42,120
baracke
897 00:32:42,120 --> 00:32:44,120
föreläsningarna var i stora partytält
898 00:32:44,120 --> 00:32:46,120
alltså snacka 1000 pers
899 00:32:46,120 --> 00:32:48,120
den storleken
900 00:32:48,120 --> 00:32:50,120
eller större
901 00:32:50,120 --> 00:32:52,120
och det var beroende på
902 00:32:52,120 --> 00:32:54,120
jag tror det fanns två eller tre stora tält
903 00:32:54,120 --> 00:32:56,120
och sen så fanns det några mindre
904 00:32:56,120 --> 00:32:58,120
där du hade mindre populära föreläsningar
905 00:32:58,120 --> 00:33:00,120
så Carsten Nohls simcard exploitation
906 00:33:00,120 --> 00:33:02,120
det var i ett av de största tälten
907 00:33:02,120 --> 00:33:04,120
och sen så
908 00:33:04,120 --> 00:33:06,120
har du olika workshops
909 00:33:06,120 --> 00:33:08,120
och så har du
910 00:33:08,120 --> 00:33:10,120
folk kunde göra lite
911 00:33:10,120 --> 00:33:12,120
i och med att det är på fält
912 00:33:12,120 --> 00:33:14,120
så har ju folk med sig sin egen utrustning
913 00:33:14,120 --> 00:33:16,120
så jag och de här svenskarna då
914 00:33:16,120 --> 00:33:18,120
de hade med sig ett 8x5
915 00:33:18,120 --> 00:33:20,120
tält som vi satte upp
916 00:33:20,120 --> 00:33:22,120
som stolar
917 00:33:22,120 --> 00:33:24,120
och skrivbord i
918 00:33:24,120 --> 00:33:26,120
och en av snubbarna
919 00:33:26,120 --> 00:33:28,120
han är lite
920 00:33:28,120 --> 00:33:30,120
futuristkille
921 00:33:30,120 --> 00:33:32,120
det är en emotive
922 00:33:32,120 --> 00:33:34,120
EEG
923 00:33:34,120 --> 00:33:36,120
brain computer interface grej
924 00:33:36,120 --> 00:33:38,120
och massa mätapparater
925 00:33:38,120 --> 00:33:40,120
för kroppen
926 00:33:40,120 --> 00:33:42,120
och liksom
927 00:33:42,120 --> 00:33:44,120
spaciga glasögon
928 00:33:44,120 --> 00:33:46,120
och hela den biten
929 00:33:46,120 --> 00:33:48,120
tänkte du skulle säga
930 00:33:48,120 --> 00:33:50,120
cold fusion chamber
931 00:33:50,120 --> 00:33:52,120
han hade en mr fusion
932 00:33:52,120 --> 00:33:54,120
våra grannar då
933 00:33:54,120 --> 00:33:56,120
också jättetrevliga
934 00:33:56,120 --> 00:33:58,120
eller så
935 00:33:58,120 --> 00:34:00,120
ena grantältet det var lockpicken
936 00:34:00,120 --> 00:34:02,120
så där var
937 00:34:02,120 --> 00:34:04,120
folk som lärde ut
938 00:34:04,120 --> 00:34:06,120
att dyrka lås
939 00:34:06,120 --> 00:34:08,120
det var en snubbe jag snackade med
940 00:34:08,120 --> 00:34:10,120
som var kassaskopstekniker
941 00:34:10,120 --> 00:34:12,120
det var ganska bizarrt faktiskt
942 00:34:12,120 --> 00:34:14,120
hur han berättade om
943 00:34:14,120 --> 00:34:16,120
ja vi är inte så många som håller på med det här
944 00:34:16,120 --> 00:34:18,120
vi som
945 00:34:18,120 --> 00:34:20,120
sysslar med
946 00:34:20,120 --> 00:34:22,120
kassaskopdyrkning vi känner varandra ungefär
947 00:34:22,120 --> 00:34:24,120
runt hela jorden då
948 00:34:24,120 --> 00:34:26,120
och hans klienter
949 00:34:26,120 --> 00:34:28,120
är ju
950 00:34:28,120 --> 00:34:30,120
stat, militär
951 00:34:30,120 --> 00:34:32,120
olika polis
952 00:34:32,120 --> 00:34:34,120
även privata organisationer
953 00:34:34,120 --> 00:34:36,120
och han utvecklar
954 00:34:36,120 --> 00:34:38,120
verktyg till det där helt enkelt
955 00:34:38,120 --> 00:34:40,120
och så säger han
956 00:34:40,120 --> 00:34:42,120
kom tillbaka om nio månader
957 00:34:42,120 --> 00:34:44,120
och så har han
958 00:34:44,120 --> 00:34:46,120
och jag
959 00:34:46,120 --> 00:34:48,120
frågar honom då
960 00:34:48,120 --> 00:34:50,120
hur fan skyddar jag min lägenhet
961 00:34:50,120 --> 00:34:52,120
mot sådana som dig
962 00:34:52,120 --> 00:34:54,120
och han sa typ går inte
963 00:34:54,120 --> 00:34:56,120
han sa faktiskt
964 00:34:56,120 --> 00:34:58,120
det finns ett lås som de inte kan öppna
965 00:34:58,120 --> 00:35:00,120
och det tyckte jag var väldigt specifikt
966 00:35:00,120 --> 00:35:02,120
och kul
967 00:35:02,120 --> 00:35:04,120
och det här är inte reklam på något sätt
968 00:35:04,120 --> 00:35:06,120
han sa Abloy ProTech
969 00:35:06,120 --> 00:35:08,120
och den nyckeln ser faktiskt väldigt
970 00:35:08,120 --> 00:35:10,120
eller det låset ser väldigt annorlunda ut
971 00:35:10,120 --> 00:35:12,120
och då fanns tydligen
972 00:35:12,120 --> 00:35:14,120
verktyg för det men han sa att
973 00:35:14,120 --> 00:35:16,120
då hade de flugit till ryssen som sa
974 00:35:16,120 --> 00:35:18,120
att han kunde
975 00:35:18,120 --> 00:35:20,120
att han sålde verktyg för 9000 euro eller vad
976 00:35:20,120 --> 00:35:22,120
och så flög de till honom och sa
977 00:35:22,120 --> 00:35:24,120
här är ett lås, öppna
978 00:35:24,120 --> 00:35:26,120
men det hade inte gått då
979 00:35:26,120 --> 00:35:28,120
det var fräckt
980 00:35:28,120 --> 00:35:30,120
men vilket typ av lås är det
981 00:35:30,120 --> 00:35:32,120
det är väl nästan alltid äcklar
982 00:35:32,120 --> 00:35:34,120
att bara klippa
983 00:35:34,120 --> 00:35:36,120
eller elda upp det
984 00:35:36,120 --> 00:35:38,120
nu håller jag inte på med låstyrkning
985 00:35:38,120 --> 00:35:40,120
men jag kan gissa
986 00:35:40,120 --> 00:35:42,120
att det finns situationer där du inte vill
987 00:35:42,120 --> 00:35:44,120
avslöja att du varit där
988 00:35:44,120 --> 00:35:46,120
annars kan du ju
989 00:35:46,120 --> 00:35:48,120
borra låset
990 00:35:48,120 --> 00:35:50,120
på olika sätt
991 00:35:50,120 --> 00:35:52,120
våra andra grannar de hade tagit dit
992 00:35:52,120 --> 00:35:54,120
mobila
993 00:35:54,120 --> 00:35:56,120
pizzaugnar
994 00:35:56,120 --> 00:35:58,120
så de hade byggt upp en pizzeri
995 00:35:58,120 --> 00:36:00,120
som var bättre
996 00:36:00,120 --> 00:36:02,120
än den pizzerian
997 00:36:02,120 --> 00:36:04,120
som organisationen hade
998 00:36:04,120 --> 00:36:06,120
släppat dit
999 00:36:06,120 --> 00:36:08,120
så det var
1000 00:36:08,120 --> 00:36:10,120
låt mig se, vi tar med mobila
1001 00:36:10,120 --> 00:36:12,120
pizzaugnar, det låter som en bra idé
1002 00:36:12,120 --> 00:36:14,120
det var helt underbart, så det var ett gäng tyskar
1003 00:36:14,120 --> 00:36:16,120
som bara, välkommen in
1004 00:36:16,120 --> 00:36:18,120
och så fanns det bardisk
1005 00:36:18,120 --> 00:36:20,120
och de bara, varsågod
1006 00:36:20,120 --> 00:36:22,120
här har du din pizzadeg, släng på vad du vill
1007 00:36:22,120 --> 00:36:24,120
och så slängde man in den i ugnen och sen så
1008 00:36:24,120 --> 00:36:26,120
åt man
1009 00:36:26,120 --> 00:36:28,120
jag vet inte om hoppet och mänskligheten just gick upp eller ner
1010 00:36:28,120 --> 00:36:30,120
tackar, tyska mobila pizzahugnar
1011 00:36:30,120 --> 00:36:32,120
det var ett fel rått utav rösterna
1012 00:36:32,120 --> 00:36:34,120
vad jag såg på internet, tydligen
1013 00:36:34,120 --> 00:36:36,120
så finns det pizza vending machines
1014 00:36:36,120 --> 00:36:38,120
där du skriver
1015 00:36:38,120 --> 00:36:40,120
vilken topping du vill ha och sen så
1016 00:36:40,120 --> 00:36:42,120
gräddar den automatiserat
1017 00:36:42,120 --> 00:36:44,120
en pizza åt dig, det låter som ett amerikanskt topping
1018 00:36:44,120 --> 00:36:46,120
det tar två minuter, det finns en plats i syd-europa tror jag
1019 00:36:46,120 --> 00:36:48,120
men för att då återvända till
1020 00:36:48,120 --> 00:36:50,120
de här låsen
1021 00:36:50,120 --> 00:36:52,120
och samtidigt vara kvar på sak
1022 00:36:52,120 --> 00:36:54,120
på internet, då såg jag en
1023 00:36:54,120 --> 00:36:56,120
norsk video för
1024 00:36:56,120 --> 00:36:58,120
några dagar sedan
1025 00:36:58,120 --> 00:37:00,120
där de just visade
1026 00:37:00,120 --> 00:37:02,120
lite enklare hotellkassaskåp
1027 00:37:02,120 --> 00:37:04,120
hur man öppnade dem och
1028 00:37:04,120 --> 00:37:06,120
han hade en potatis
1029 00:37:06,120 --> 00:37:08,120
han stod och slog på låset med en potatis
1030 00:37:08,120 --> 00:37:10,120
samtidigt som han vred lite fram och tillbaka
1031 00:37:10,120 --> 00:37:12,120
så till slut så bara
1032 00:37:12,120 --> 00:37:14,120
öppnade sig
1033 00:37:14,120 --> 00:37:16,120
det var nog inte den här
1034 00:37:16,120 --> 00:37:18,120
högsta klassen på
1035 00:37:18,120 --> 00:37:20,120
det är en ganska vanlig metod att få upp lås på
1036 00:37:20,120 --> 00:37:22,120
det är att du slår upp dem
1037 00:37:22,120 --> 00:37:24,120
det vill säga du skapar vibrationer som gör att
1038 00:37:24,120 --> 00:37:26,120
det är så en lockpiggan
1039 00:37:26,120 --> 00:37:28,120
funkar, där du skjuter upp en arm
1040 00:37:28,120 --> 00:37:30,120
och vibrerar upp den
1041 00:37:30,120 --> 00:37:32,120
ja det är sant men den slår ju direkt på dem
1042 00:37:32,120 --> 00:37:34,120
det är väl mer bumpkey
1043 00:37:34,120 --> 00:37:36,120
som gör det
1044 00:37:36,120 --> 00:37:38,120
den gör ju faktiskt det du hade gjort
1045 00:37:38,120 --> 00:37:40,120
med en riktig lockpiggan
1046 00:37:40,120 --> 00:37:42,120
men en bumpkey
1047 00:37:42,120 --> 00:37:44,120
av det här sättet slår du ju till dem
1048 00:37:44,120 --> 00:37:46,120
så att de flyger upp och förhoppningsvis landar
1049 00:37:46,120 --> 00:37:48,120
korrekt
1050 00:37:48,120 --> 00:37:50,120
du sätter press på den i sidled
1051 00:37:50,120 --> 00:37:52,120
det finns teknik där du
1052 00:37:52,120 --> 00:37:54,120
inte har något mer avancerat än just
1053 00:37:54,120 --> 00:37:56,120
typ en potatis eller en hammare
1054 00:37:56,120 --> 00:37:58,120
eller en skruvmejsel
1055 00:37:58,120 --> 00:38:00,120
du bara slår till på låset så de rör på sig pinnarna
1056 00:38:00,120 --> 00:38:02,120
och sen så öppnar du
1057 00:38:02,120 --> 00:38:04,120
och varför det just var en potatis framgick inte
1058 00:38:04,120 --> 00:38:06,120
det var nog bara för att det var ett schysst
1059 00:38:06,120 --> 00:38:08,120
det var rotfrukter
1060 00:38:08,120 --> 00:38:10,120
det kanske ger lite lagom hårt
1061 00:38:10,120 --> 00:38:12,120
det är ju den dämpande gummiklubben
1062 00:38:12,120 --> 00:38:14,120
jag kan ticke med alla rotfrukter
1063 00:38:14,120 --> 00:38:16,120
men vi har varit inne här på
1064 00:38:16,120 --> 00:38:18,120
morot
1065 00:38:18,120 --> 00:38:20,120
Black Hat vet vi, det är ju kostympartiet
1066 00:38:20,120 --> 00:38:22,120
det är ju business-säkerhetskonferensen
1067 00:38:22,120 --> 00:38:24,120
Defcon är ju lite mer college humor
1068 00:38:24,120 --> 00:38:26,120
mycket krökiga
1069 00:38:26,120 --> 00:38:28,120
och i den kontexten
1070 00:38:28,120 --> 00:38:30,120
vad är Åm för typ?
1071 00:38:30,120 --> 00:38:32,120
det låter lite som Burning Man nästan
1072 00:38:32,120 --> 00:38:34,120
det är ju
1073 00:38:34,120 --> 00:38:36,120
mer
1074 00:38:36,120 --> 00:38:38,120
festivalstuk
1075 00:38:38,120 --> 00:38:40,120
på sätt och vis
1076 00:38:40,120 --> 00:38:42,120
med tälten och sen
1077 00:38:42,120 --> 00:38:44,120
klientelen som är där
1078 00:38:44,120 --> 00:38:46,120
är ju mycket bredare
1079 00:38:46,120 --> 00:38:48,120
där fanns
1080 00:38:48,120 --> 00:38:50,120
en uppsjö
1081 00:38:50,120 --> 00:38:52,120
med människorätts
1082 00:38:52,120 --> 00:38:54,120
organisationer
1083 00:38:54,120 --> 00:38:56,120
som var intresserade av prism
1084 00:38:56,120 --> 00:38:58,120
och liksom
1085 00:38:58,120 --> 00:39:00,120
kopplingen
1086 00:39:00,120 --> 00:39:02,120
mellan teknik och
1087 00:39:02,120 --> 00:39:04,120
human rights
1088 00:39:04,120 --> 00:39:06,120
och det var jag
1089 00:39:06,120 --> 00:39:08,120
väldigt intresserad av också
1090 00:39:08,120 --> 00:39:10,120
så jag snackar väldigt mycket med sådana människor
1091 00:39:10,120 --> 00:39:12,120
och sen det här
1092 00:39:12,120 --> 00:39:14,120
säkerhetsfolket
1093 00:39:14,120 --> 00:39:16,120
vanliga klassiska hackers
1094 00:39:16,120 --> 00:39:18,120
som tycker det är kul att göra
1095 00:39:18,120 --> 00:39:20,120
alla möjliga obskyra grejer
1096 00:39:20,120 --> 00:39:22,120
det var simcard exploitation
1097 00:39:22,120 --> 00:39:24,120
det var
1098 00:39:24,120 --> 00:39:26,120
RAM extraction
1099 00:39:26,120 --> 00:39:28,120
live bias modification
1100 00:39:28,120 --> 00:39:30,120
det var OTR
1101 00:39:30,120 --> 00:39:32,120
det var breaking S-key
1102 00:39:32,120 --> 00:39:34,120
som är väldigt intressant i sig
1103 00:39:36,120 --> 00:39:38,120
massa sådana grejer då
1104 00:39:38,120 --> 00:39:40,120
men det var väldigt mycket olika folk
1105 00:39:40,120 --> 00:39:42,120
det var jag
1106 00:39:42,120 --> 00:39:44,120
snacka i två timmar
1107 00:39:44,120 --> 00:39:46,120
med ett
1108 00:39:46,120 --> 00:39:48,120
polyamoröst
1109 00:39:48,120 --> 00:39:50,120
lite typ
1110 00:39:50,120 --> 00:39:52,120
hippie vänsterpar
1111 00:39:52,120 --> 00:39:54,120
typ borde
1112 00:39:54,120 --> 00:39:56,120
ha bott i kollektiv i alla fall
1113 00:39:56,120 --> 00:39:58,120
och så
1114 00:39:58,120 --> 00:40:00,120
ja
1115 00:40:00,120 --> 00:40:02,120
och
1116 00:40:02,120 --> 00:40:04,120
det går ju inte att sticka under stol med att det här är
1117 00:40:04,120 --> 00:40:06,120
det här är Holland
1118 00:40:06,120 --> 00:40:08,120
det fanns inte fri sprit
1119 00:40:08,120 --> 00:40:10,120
men det röktes
1120 00:40:12,120 --> 00:40:14,120
gräs överallt
1121 00:40:14,120 --> 00:40:16,120
söta doftade sprit
1122 00:40:16,120 --> 00:40:18,120
allt för att stödja kreativiteten
1123 00:40:18,120 --> 00:40:20,120
det såldes mycket tysk pizza
1124 00:40:20,120 --> 00:40:22,120
hej
1125 00:40:22,120 --> 00:40:24,120
hej
1126 00:40:24,120 --> 00:40:25,120
hej
1127 00:40:25,120 --> 00:40:27,600
det allvar lång töre
1128 00:40:27,600 --> 00:40:28,600
så iallafall
1129 00:40:28,600 --> 00:40:30,120
nej det keh var väldigt kul
1130 00:40:30,120 --> 00:40:34,120
jag minns omek från att man aldrig har hört talas om det
1131 00:40:34,120 --> 00:40:36,120
vilket inte är så konstigt om det aldrig har gått
1132 00:40:36,120 --> 00:40:38,120
tydligare under det namnet iallafall
1133 00:40:38,120 --> 00:40:40,120
till väldigt
1134 00:40:40,120 --> 00:40:42,120
mycket spännande grejer
1135 00:40:42,120 --> 00:40:44,120
och vad det kommer ifrån
1136 00:40:44,120 --> 00:40:46,120
det verkar som att den konferensen
1137 00:40:46,120 --> 00:40:48,120
den är ju bara 16 år
1138 00:40:48,120 --> 00:40:50,120
och det samlar
1139 00:40:50,120 --> 00:40:51,480
väldigt mycket olika folk
1140 00:40:51,480 --> 00:40:52,280
ja just det maker community
1141 00:40:52,280 --> 00:40:53,480
yes precis
1142 00:40:53,480 --> 00:40:54,120
heja
1143 00:40:54,120 --> 00:40:56,080
det står ju i titeln också
1144 00:40:56,080 --> 00:40:56,720
make
1145 00:40:56,720 --> 00:40:59,880
det var liksom massor med
1146 00:40:59,880 --> 00:41:02,280
kvadrokoptrar, det var massor
1147 00:41:02,280 --> 00:41:03,960
med folk som var intresserade av
1148 00:41:03,960 --> 00:41:06,120
3D-printing-grejer
1149 00:41:06,120 --> 00:41:07,760
och hela den
1150 00:41:07,760 --> 00:41:10,240
biten också. Så det finns ju ett ganska tydligt crossover
1151 00:41:10,240 --> 00:41:11,880
mellan hacker och maker
1152 00:41:11,880 --> 00:41:13,880
community. Absolut
1153 00:41:13,880 --> 00:41:15,780
Ja just det
1154 00:41:15,780 --> 00:41:17,600
våra 3D-tältgrannar
1155 00:41:17,600 --> 00:41:19,600
de hade med sig ett antal
1156 00:41:19,600 --> 00:41:20,660
nano-BTSer
1157 00:41:20,660 --> 00:41:22,600
och gjorde
1158 00:41:22,600 --> 00:41:25,900
gjorde
1159 00:41:25,900 --> 00:41:27,880
GSM-nätet osäkert
1160 00:41:27,880 --> 00:41:29,640
bokstavligt talat. Härligt
1161 00:41:29,640 --> 00:41:31,680
Det var en dragning på det på Black Hat
1162 00:41:31,680 --> 00:41:33,220
eller Defcon tror jag. Phantom Cells
1163 00:41:33,220 --> 00:41:34,420
Ja, absolut
1164 00:41:34,420 --> 00:41:37,140
Ja
1165 00:41:37,140 --> 00:41:39,900
Härligt, det låter som någonting man ska boka in
1166 00:41:39,900 --> 00:41:41,420
om fyra år
1167 00:41:41,420 --> 00:41:42,900
Ja, rekommenderas. CCC
1168 00:41:42,900 --> 00:41:45,460
eller Chaos Communication Camp
1169 00:41:45,460 --> 00:41:47,800
körs också var tredje år
1170 00:41:47,800 --> 00:41:49,600
och det är
1171 00:41:49,600 --> 00:41:51,100
de, och det är då
1172 00:41:51,100 --> 00:41:54,400
ja, precis
1173 00:41:54,400 --> 00:41:55,960
mellan åren där
1174 00:41:55,960 --> 00:41:56,960
Ja
1175 00:41:56,960 --> 00:41:59,100
Ja
1176 00:41:59,100 --> 00:42:01,860
Är det någon som har något annat roligt de har gjort?
1177 00:42:03,000 --> 00:42:04,540
Jag känner mig så uttömd
1178 00:42:04,540 --> 00:42:06,080
efter den här gången
1179 00:42:06,080 --> 00:42:08,820
Vi har inte ens börjat
1180 00:42:08,820 --> 00:42:10,400
att gå igenom listan på liksom
1181 00:42:10,400 --> 00:42:12,200
vilka intressanta dragningar som fanns på de två
1182 00:42:12,200 --> 00:42:14,340
men ja, det får vi ta
1183 00:42:14,340 --> 00:42:16,040
Så är det, det kan väl bli ett
1184 00:42:16,040 --> 00:42:17,400
avsnitt i sig kanske
1185 00:42:17,400 --> 00:42:20,400
Men du vill påvisa, man är ju spännande graferen
1186 00:42:20,400 --> 00:42:21,900
Ja, ja, ja
1187 00:42:21,900 --> 00:42:24,560
Du har köpt en leksak
1188 00:42:24,560 --> 00:42:26,600
Ja, det är faktiskt koppling till Defcon också
1189 00:42:26,600 --> 00:42:28,080
för att Michael Ossman då
1190 00:42:28,080 --> 00:42:30,620
min favoritmänniska
1191 00:42:30,620 --> 00:42:33,760
inom RF-kretsar
1192 00:42:33,760 --> 00:42:34,800
Det blir dubbelt roligt här
1193 00:42:34,800 --> 00:42:36,420
Som jag för övrigt stod och snackade med
1194 00:42:36,420 --> 00:42:37,080
och drack öl med
1195 00:42:37,080 --> 00:42:38,620
Du drack öl med Michael Ossman
1196 00:42:38,620 --> 00:42:40,180
Och intervjuade honom inte
1197 00:42:40,180 --> 00:42:41,780
Nej, det är lite pinsamt
1198 00:42:41,780 --> 00:42:43,620
Men han har ju
1199 00:42:43,620 --> 00:42:46,940
Mattias, vi får se till att ha med oss en zoom i alla fall
1200 00:42:46,940 --> 00:42:47,100
Ja
1201 00:42:47,100 --> 00:42:49,880
Vi ska ut till Fort Fourcon
1202 00:42:49,880 --> 00:42:50,380
i
1203 00:42:50,400 --> 00:42:52,420
sept, slutet, mitten på september
1204 00:42:52,420 --> 00:42:53,700
Ja, just det, det får ni göra
1205 00:42:53,700 --> 00:42:55,440
Då kommer ju Ossman
1206 00:42:55,440 --> 00:42:56,760
Ja, det gör han
1207 00:42:56,760 --> 00:42:57,900
Och Travis Goodspeed
1208 00:42:57,900 --> 00:42:59,720
Och Don Andrew Bailey
1209 00:42:59,720 --> 00:43:00,740
Vartå?
1210 00:43:01,520 --> 00:43:02,000
London
1211 00:43:02,000 --> 00:43:03,120
Ja, okej
1212 00:43:03,120 --> 00:43:03,800
Fort Fourcon
1213 00:43:03,800 --> 00:43:04,880
Ja, ja, ja
1214 00:43:04,880 --> 00:43:06,140
Och Andreas Lind
1215 00:43:06,140 --> 00:43:07,680
Och Mikael Boman
1216 00:43:07,680 --> 00:43:08,640
Ja, vad kul
1217 00:43:08,640 --> 00:43:09,820
Vad ska Andreas göra?
1218 00:43:10,200 --> 00:43:10,940
Vad ska jag prata?
1219 00:43:12,840 --> 00:43:14,760
Surviving Zero Day
1220 00:43:14,760 --> 00:43:16,480
Ja, i alla fall
1221 00:43:16,480 --> 00:43:20,360
Jag gick av ämnet där lite grann kände jag
1222 00:43:20,400 --> 00:43:21,560
Jo, han har ju
1223 00:43:21,560 --> 00:43:22,200
Ossman
1224 00:43:22,200 --> 00:43:24,200
Jag missade hans betaprogram
1225 00:43:24,200 --> 00:43:25,660
Han har ju HackRF
1226 00:43:25,660 --> 00:43:28,140
Den här tuffa kretskortet
1227 00:43:28,140 --> 00:43:30,660
Som gör att man kan få ner en massa signaler från luften
1228 00:43:30,660 --> 00:43:32,360
Det är en vidareutveckling på Jawbreaker
1229 00:43:32,360 --> 00:43:32,940
Eller vad är det?
1230 00:43:33,280 --> 00:43:35,480
Ja, Jawbreaker heter faktiskt den här
1231 00:43:35,480 --> 00:43:36,620
Ja, det är det som den heter kanske
1232 00:43:36,620 --> 00:43:38,600
Den här versionen heter Jawbreaker
1233 00:43:38,600 --> 00:43:41,100
Han hade ett betaprogram som var fannat utav DARPA
1234 00:43:41,100 --> 00:43:43,240
Och så kunde man söka för att få komma med där
1235 00:43:43,240 --> 00:43:44,880
Och få en sån här bräda och testa med den
1236 00:43:44,880 --> 00:43:46,700
Och jag fick inte en bräda, blev jätteledsen
1237 00:43:46,700 --> 00:43:48,800
Tänkte att jag får väl bygga mig en sån här själv då
1238 00:43:48,800 --> 00:43:49,780
Men!
1239 00:43:50,400 --> 00:43:53,240
Då gick Ossman ut på Kickstarter
1240 00:43:53,240 --> 00:43:55,380
Extremt roligt, jag måste berätta om detta
1241 00:43:55,380 --> 00:43:57,260
För jag möter ju
1242 00:43:57,260 --> 00:43:59,260
Ossman i, han står och demar då
1243 00:43:59,260 --> 00:44:00,860
HackRF och säger det
1244 00:44:00,860 --> 00:44:03,000
Både jag och J-Daga har signat upp oss
1245 00:44:03,000 --> 00:44:04,820
För att få en betabräda, men vi har inte fått det
1246 00:44:04,820 --> 00:44:06,020
Då var det vad han säger till mig
1247 00:44:06,020 --> 00:44:08,860
Men du, det är lugnt, för för tio minuter sedan
1248 00:44:08,860 --> 00:44:10,940
Så postade jag ett Kickstarter-projekt
1249 00:44:10,940 --> 00:44:13,720
Om det där kan du pledga
1250 00:44:13,720 --> 00:44:14,960
Och så kan du få din egen version
1251 00:44:14,960 --> 00:44:16,840
Det tog, jag vet inte
1252 00:44:16,840 --> 00:44:18,700
Två dagar sedan hade han inne
1253 00:44:18,700 --> 00:44:20,280
Det tog inte ens så lång tid
1254 00:44:20,400 --> 00:44:22,680
Under 24 timmar så var han fundad
1255 00:44:22,680 --> 00:44:24,580
Det tog 20 minuter
1256 00:44:24,580 --> 00:44:27,160
Sen gick de här, det fanns hundra stycken
1257 00:44:27,160 --> 00:44:29,120
Brädor som var sån early bird
1258 00:44:29,120 --> 00:44:29,780
Priser på
1259 00:44:29,780 --> 00:44:33,100
Det tog 40 minuter max innan de var slut
1260 00:44:33,100 --> 00:44:35,200
Jag fick en
1261 00:44:35,200 --> 00:44:37,080
Det var rätt många
1262 00:44:37,080 --> 00:44:38,740
100 000 dollar som kom in
1263 00:44:38,740 --> 00:44:39,760
250 eller 300
1264 00:44:39,760 --> 00:44:43,320
Han är så fett overfunded nu, han skulle ha 80 000 dollar
1265 00:44:43,320 --> 00:44:43,840
Tror jag eller någonting
1266 00:44:43,840 --> 00:44:46,720
På under 24 timmar så var de
1267 00:44:46,720 --> 00:44:49,380
Klara och sen så spred det sig som en löpeld
1268 00:44:49,380 --> 00:44:50,360
Så han är grymt
1269 00:44:50,400 --> 00:44:53,060
Han har satt ett extremt
1270 00:44:53,060 --> 00:44:55,360
Stretchpris nu, han får riktigt, riktigt många
1271 00:44:55,360 --> 00:44:56,580
Alltså det var
1272 00:44:56,580 --> 00:44:58,740
Jättemycket pengar skulle han få in
1273 00:44:58,740 --> 00:45:00,640
Då tänkte han, han kör ju en kurs
1274 00:45:00,640 --> 00:45:02,980
I Software Refined Radio på Black Hat
1275 00:45:02,980 --> 00:45:04,980
Och Defcon och massa andra stora konferenser också
1276 00:45:04,980 --> 00:45:07,160
Och då svarade jag, då ska jag konvertera
1277 00:45:07,160 --> 00:45:08,820
Den till video, den kursen
1278 00:45:08,820 --> 00:45:10,880
Och släppa den gratis om vi når det målet
1279 00:45:10,880 --> 00:45:13,060
Så vi får se
1280 00:45:13,060 --> 00:45:14,880
Men i alla fall, jag har beställt
1281 00:45:14,880 --> 00:45:17,040
En Kickstarter-bräda, men den kommer ju
1282 00:45:17,040 --> 00:45:18,140
Först i januari
1283 00:45:18,140 --> 00:45:20,300
Så vad göra innan januari?
1284 00:45:20,400 --> 00:45:22,600
I grillfilerna
1285 00:45:22,600 --> 00:45:24,260
Ligger ju på nätet, det är ju bara att tillverka ett kort
1286 00:45:24,260 --> 00:45:25,400
Ja, jag orkar inte det
1287 00:45:25,400 --> 00:45:28,340
Vi är ju inte ens färdiga med våra UB-togskretsar än
1288 00:45:28,340 --> 00:45:30,480
Det är för att det var två tattare
1289 00:45:30,480 --> 00:45:31,680
Som började löda på dem
1290 00:45:31,680 --> 00:45:33,400
Jag säger ingenting
1291 00:45:33,400 --> 00:45:36,200
En av tre funkar
1292 00:45:36,200 --> 00:45:37,220
Det är allt jag vill säga
1293 00:45:37,220 --> 00:45:39,820
Så då köpte jag lite sådana här
1294 00:45:39,820 --> 00:45:41,760
DVB-T-donglar
1295 00:45:41,760 --> 00:45:44,180
Det är Marksen Digital TV
1296 00:45:44,180 --> 00:45:45,780
Sådana här små USB-donglar
1297 00:45:45,780 --> 00:45:47,600
Som gör att datorn kan se på tv
1298 00:45:48,100 --> 00:45:49,820
Det finns ett par sådana som innehåller
1299 00:45:50,400 --> 00:45:52,360
Uppsättning som man kan missbruka lite
1300 00:45:52,360 --> 00:45:52,860
Eller
1301 00:45:52,860 --> 00:45:55,660
Utnyttja på ett annat sätt
1302 00:45:55,660 --> 00:45:57,060
Utöka funktionaliteten lite
1303 00:45:57,060 --> 00:46:00,420
Och det betyder att man kan använda den på samma sätt som en HackRF
1304 00:46:00,420 --> 00:46:01,800
Det vill säga att man kan lyssna på luften
1305 00:46:01,800 --> 00:46:02,880
På radiovågor
1306 00:46:02,880 --> 00:46:04,820
Den har en begränsad frekvensomfång
1307 00:46:04,820 --> 00:46:08,160
Jag tror den går från 40-60 MHz
1308 00:46:08,160 --> 00:46:09,840
Någonstans upp till 1700 ungefär
1309 00:46:09,840 --> 00:46:11,680
Medan HackRF går till
1310 00:46:11,680 --> 00:46:13,760
40 MHz upp till
1311 00:46:13,760 --> 00:46:16,660
6 GHz om jag inte missminner mig
1312 00:46:16,660 --> 00:46:17,840
Det kan man väl också utvidga
1313 00:46:17,840 --> 00:46:19,460
Med lite grejer som man hade
1314 00:46:19,460 --> 00:46:21,880
En Hammity-app
1315 00:46:21,880 --> 00:46:25,080
Man kan göra en massa tricks där
1316 00:46:25,080 --> 00:46:27,380
Så att jag fick ju
1317 00:46:27,380 --> 00:46:28,860
Omedelbart gå och köpa mig en sån här
1318 00:46:28,860 --> 00:46:30,120
DVB-T-donglar
1319 00:46:30,120 --> 00:46:31,180
Och den kom igår
1320 00:46:31,180 --> 00:46:34,000
Vilket gör att jag har fått alldeles för lite sömn i natt
1321 00:46:34,000 --> 00:46:35,740
För det här var ju jätteroligt
1322 00:46:35,740 --> 00:46:38,040
Så det kommer ni få höra mer om
1323 00:46:38,040 --> 00:46:40,500
Och för dem som har sån oerhörd tur
1324 00:46:40,500 --> 00:46:41,760
Så att de är mer pojntanställda
1325 00:46:41,760 --> 00:46:44,080
Och kommer delta på Opecoco-konferensen
1326 00:46:44,080 --> 00:46:44,800
I oktober
1327 00:46:44,800 --> 00:46:47,420
Så kommer de kunna vara med på en workshop
1328 00:46:47,420 --> 00:46:48,260
Kring det här faktiskt
1329 00:46:48,260 --> 00:46:49,260
Så jag har beställt 5G-konferensen
1330 00:46:49,460 --> 00:46:51,060
15 stycken till såna här donglar
1331 00:46:51,060 --> 00:46:52,760
Från Kina
1332 00:46:52,760 --> 00:46:55,080
Som ligger i något paket som är på väg hit
1333 00:46:55,080 --> 00:46:56,260
På en långsam båt
1334 00:46:56,260 --> 00:46:59,380
Och om man inte förstår
1335 00:46:59,380 --> 00:47:01,300
Så finns det fina grafer
1336 00:47:01,300 --> 00:47:02,760
Och det brukar alltid göra allt bra
1337 00:47:02,760 --> 00:47:03,960
Det ser fluffigt och fint ut
1338 00:47:03,960 --> 00:47:06,900
Det finns en Windows-applikation som heter
1339 00:47:06,900 --> 00:47:08,120
SDR Sharp
1340 00:47:08,120 --> 00:47:10,340
Som är framförallt snygg
1341 00:47:10,340 --> 00:47:13,180
Mycket fina färger
1342 00:47:13,180 --> 00:47:15,500
Den är inte bättre än GNU Radio
1343 00:47:15,500 --> 00:47:17,240
Men den är snyggare än GNU Radio
1344 00:47:17,240 --> 00:47:17,820
Det är viktigt
1345 00:47:17,820 --> 00:47:19,140
Vad ska du göra nu?
1346 00:47:19,460 --> 00:47:20,320
När du får den här?
1347 00:47:21,400 --> 00:47:22,760
Det låter jag vara osagt
1348 00:47:22,760 --> 00:47:25,380
Jag vet ju vad mitt än så länge hemliga mål är
1349 00:47:25,380 --> 00:47:26,740
Med min HackRF när den kommer
1350 00:47:26,740 --> 00:47:28,120
Det tänker jag inte avsluta
1351 00:47:28,120 --> 00:47:32,260
Men låt oss säga att du har med bilar att göra
1352 00:47:32,260 --> 00:47:35,240
Men vad jag ska göra med den här
1353 00:47:35,240 --> 00:47:36,080
Vet jag inte än så länge
1354 00:47:36,080 --> 00:47:38,400
Det här är egentligen bara för att komma igång
1355 00:47:38,400 --> 00:47:39,600
Med GNU Radio på riktigt
1356 00:47:39,600 --> 00:47:41,840
Jag ska hitta något kul mål
1357 00:47:41,840 --> 00:47:44,200
Som vi kan pilla med i workshopen
1358 00:47:44,200 --> 00:47:46,120
Det är prio egentligen
1359 00:47:46,120 --> 00:47:47,680
Så nu bygger jag erfarenhet på det
1360 00:47:47,680 --> 00:47:48,220
Coolt
1361 00:47:49,460 --> 00:47:51,040
Det låter väldigt spännande
1362 00:47:51,040 --> 00:47:53,120
Kul skulle jag välja
1363 00:47:53,120 --> 00:47:53,760
Som ord
1364 00:47:53,760 --> 00:47:55,580
Kanske
1365 00:47:55,580 --> 00:47:57,460
Ja
1366 00:47:57,460 --> 00:47:59,200
Vad säger ni mina vänner?
1367 00:47:59,400 --> 00:48:01,580
Ska vi ta och runda av här?
1368 00:48:02,700 --> 00:48:04,040
Det känns som att det har gått väldigt fort
1369 00:48:04,040 --> 00:48:05,520
Har det gått en timme?
1370 00:48:06,060 --> 00:48:06,880
50 minuter ungefär
1371 00:48:06,880 --> 00:48:10,200
Peter du får ta 2-3 nyheter från din lista
1372 00:48:10,200 --> 00:48:13,260
Jag vill att vi
1373 00:48:13,260 --> 00:48:14,860
Och allas vägrar
1374 00:48:14,860 --> 00:48:16,540
Lägger en begränsning på Peter nu
1375 00:48:16,540 --> 00:48:17,800
2-3 punkter
1376 00:48:17,800 --> 00:48:19,400
2-3 punkter är gentemot
1377 00:48:19,460 --> 00:48:22,960
Vi kan väl ta bitcoinstulden
1378 00:48:22,960 --> 00:48:24,800
Ja den måste vi prata om
1379 00:48:24,800 --> 00:48:25,900
Android
1380 00:48:25,900 --> 00:48:28,920
Ja den har vi missat
1381 00:48:28,920 --> 00:48:30,160
När folk bara blir lotade
1382 00:48:30,160 --> 00:48:32,260
Och nu när vi har en bitcoin
1383 00:48:32,260 --> 00:48:34,760
Vi måste väl ändå prata lite HTTPS-problematik
1384 00:48:34,760 --> 00:48:35,380
Måste vi inte det?
1385 00:48:36,020 --> 00:48:36,460
Breach
1386 00:48:36,460 --> 00:48:39,180
Jag tycker det är en sån viktig punkt
1387 00:48:39,180 --> 00:48:42,060
Är HTTPS tråkigt så har vi problem på riktigt
1388 00:48:42,060 --> 00:48:42,920
Det har det varit för länge
1389 00:48:42,920 --> 00:48:45,480
Breach kan vi ta jättekart
1390 00:48:45,480 --> 00:48:47,460
Det är precis det man sa
1391 00:48:47,460 --> 00:48:49,260
Egentligen har det ju hänt massis med kul grejer
1392 00:48:49,460 --> 00:48:51,260
Du har ju
1393 00:48:51,260 --> 00:48:54,140
S-key och SIM-card
1394 00:48:54,140 --> 00:48:56,620
Grejen också
1395 00:48:56,620 --> 00:49:01,220
Du kan knäcka SIM-korten via dess
1396 00:49:01,220 --> 00:49:03,780
Och ytterligare något var väl där
1397 00:49:03,780 --> 00:49:04,400
Ja
1398 00:49:04,400 --> 00:49:06,140
Ska jag berätta?
1399 00:49:07,280 --> 00:49:09,280
Alltså Carsten Noll
1400 00:49:09,280 --> 00:49:11,420
Som knäckte
1401 00:49:11,420 --> 00:49:13,780
A5-1-kryptot
1402 00:49:13,780 --> 00:49:14,880
Och började göra
1403 00:49:14,880 --> 00:49:17,420
Regnbågstabeller för det för några år sedan
1404 00:49:17,420 --> 00:49:18,340
De har ju bara fortsatt
1405 00:49:18,340 --> 00:49:20,660
Och liksom hittat sårbarhet
1406 00:49:20,660 --> 00:49:22,900
I GSM-protokoll
1407 00:49:22,900 --> 00:49:24,220
Och
1408 00:49:24,220 --> 00:49:26,980
Den här SIM-card
1409 00:49:26,980 --> 00:49:28,160
Exploitation-grejen
1410 00:49:28,160 --> 00:49:30,020
Den presenterade de ju både på Black Hat
1411 00:49:30,020 --> 00:49:31,540
Och på OM
1412 00:49:31,540 --> 00:49:32,320
Och
1413 00:49:32,320 --> 00:49:36,540
De börjar i princip
1414 00:49:36,540 --> 00:49:38,460
Föreläsningen med att
1415 00:49:38,460 --> 00:49:40,580
Ja, vi valde det här och tänkte att
1416 00:49:40,580 --> 00:49:42,440
Vi kommer nog inte hitta så mycket
1417 00:49:42,440 --> 00:49:44,000
Därför att det här är ju ändå
1418 00:49:44,000 --> 00:49:46,120
Kärnan i
1419 00:49:46,120 --> 00:49:47,720
Säkerhet
1420 00:49:48,340 --> 00:49:49,120
När det gäller GSM
1421 00:49:49,120 --> 00:49:51,080
Du har ju liksom dina
1422 00:49:51,080 --> 00:49:53,920
Privata nycklar
1423 00:49:53,920 --> 00:49:55,440
Eller identifieringen för
1424 00:49:55,440 --> 00:49:57,440
Alltså kommer du in i SIM-kortet
1425 00:49:57,440 --> 00:49:58,780
Så kan du ju klona kort
1426 00:49:58,780 --> 00:50:00,920
Och du kan jävlas väldigt mycket
1427 00:50:00,920 --> 00:50:04,120
Och du har betalningsgrejer
1428 00:50:04,120 --> 00:50:06,400
Och massor av saker i det
1429 00:50:06,400 --> 00:50:08,460
De har ju pratat om att använda SIM-kort
1430 00:50:08,460 --> 00:50:10,620
Som en HSM nästan
1431 00:50:10,620 --> 00:50:12,800
Ja, för att gömma kryptonycklar
1432 00:50:12,800 --> 00:50:14,400
För betalningar och sånt där
1433 00:50:14,400 --> 00:50:15,600
Och det görs ju redan
1434 00:50:15,600 --> 00:50:17,900
Det är ju så det funkar i
1435 00:50:18,340 --> 00:50:20,340
Så är det så det funkar i till exempel
1436 00:50:20,340 --> 00:50:20,840
Kenya
1437 00:50:20,840 --> 00:50:23,100
Ja, det har jag också läst
1438 00:50:23,100 --> 00:50:25,720
Det är jättekonstigt
1439 00:50:25,720 --> 00:50:27,460
Varför fick jag reda på det?
1440 00:50:27,560 --> 00:50:30,480
Det var någon identitet-grej
1441 00:50:30,480 --> 00:50:31,680
Jag läste, att de använder
1442 00:50:31,680 --> 00:50:33,600
SMS för betalningar
1443 00:50:33,600 --> 00:50:36,160
Ja, alltså det är en jättegrej
1444 00:50:36,160 --> 00:50:37,980
Jag tror det är
1445 00:50:37,980 --> 00:50:40,340
Om det är 40 eller 50 procent av BNP
1446 00:50:40,340 --> 00:50:42,000
Som skyfflas med mobiler
1447 00:50:42,000 --> 00:50:43,660
Helt nytt
1448 00:50:43,660 --> 00:50:45,780
För de har ju inte vuxit upp med
1449 00:50:45,780 --> 00:50:47,780
Det klassiska västerländska banksystemet
1450 00:50:48,340 --> 00:50:50,380
Utan de kör med mobiler istället
1451 00:50:50,380 --> 00:50:52,800
Så kan du knäcka SIM-kort
1452 00:50:52,800 --> 00:50:53,440
Så har du
1453 00:50:53,440 --> 00:50:55,180
Det här är potential
1454 00:50:55,180 --> 00:50:57,520
Eller kanske inte så mycket pengar
1455 00:50:57,520 --> 00:51:00,500
Men du kan ju förstöra saker
1456 00:51:00,500 --> 00:51:01,440
Ordentligt
1457 00:51:01,440 --> 00:51:03,160
Du kan ju sabba ett helt land
1458 00:51:03,160 --> 00:51:06,000
Och vad de hittar då
1459 00:51:06,000 --> 00:51:06,860
Var att
1460 00:51:06,860 --> 00:51:10,320
I SIM, eller i GSM-nät
1461 00:51:10,320 --> 00:51:11,200
Så har du ju OTA
1462 00:51:11,200 --> 00:51:14,120
Over there-meddelanden
1463 00:51:14,120 --> 00:51:16,000
Där du liksom skickar uppdateringar
1464 00:51:16,000 --> 00:51:16,820
Till SIM-kortet
1465 00:51:16,820 --> 00:51:18,000
Och de här är signerade
1466 00:51:18,340 --> 00:51:21,940
Och på alla nya telefoner
1467 00:51:21,940 --> 00:51:23,160
Allt sedan Nokia
1468 00:51:23,160 --> 00:51:25,100
Liksom sent 90-tal
1469 00:51:25,100 --> 00:51:27,700
Så tar mobilen emot det
1470 00:51:27,700 --> 00:51:29,460
Och så skickar de direkt det ner till SIM-kortet
1471 00:51:29,460 --> 00:51:31,600
Och den säger tack så mycket
1472 00:51:31,600 --> 00:51:33,780
På den här gamla
1473 00:51:33,780 --> 00:51:35,140
Nokian då så säger den faktiskt
1474 00:51:35,140 --> 00:51:37,240
Ja det har skickats ett dolt SMS
1475 00:51:37,240 --> 00:51:39,460
Vill du acceptera det här och applicera det
1476 00:51:39,460 --> 00:51:41,920
På SIM-kortet så kan du säga ja eller nej
1477 00:51:41,920 --> 00:51:43,100
Men grejen är då att
1478 00:51:43,100 --> 00:51:45,160
SIM-kortet får in det här
1479 00:51:45,160 --> 00:51:46,500
Och så ska den kolla
1480 00:51:46,500 --> 00:51:48,180
Signaturen
1481 00:51:48,340 --> 00:51:49,880
På det här paketet
1482 00:51:49,880 --> 00:51:51,920
Och ibland så säger den ingenting
1483 00:51:51,920 --> 00:51:54,220
Eller kollar inte signaturen
1484 00:51:54,220 --> 00:51:55,000
Ibland så
1485 00:51:55,000 --> 00:51:57,040
Så säger den MEP
1486 00:51:57,040 --> 00:51:58,840
Och ibland så säger den MEP
1487 00:51:58,840 --> 00:52:00,620
Och så signerar den felmeddelandet
1488 00:52:00,620 --> 00:52:02,680
Och det där är ju oftast
1489 00:52:02,680 --> 00:52:04,220
Eller på många SIM-kort då
1490 00:52:04,220 --> 00:52:06,000
Så är det en DES
1491 00:52:06,000 --> 00:52:07,280
Eller en trippeldes
1492 00:52:07,280 --> 00:52:10,860
Och med hjälp av regnbågstabeller
1493 00:52:10,860 --> 00:52:12,400
Eller FPGAR eller någonting
1494 00:52:12,400 --> 00:52:13,420
Så kan man knäcka den då
1495 00:52:13,420 --> 00:52:14,460
Och då
1496 00:52:14,460 --> 00:52:15,980
Så kan du
1497 00:52:15,980 --> 00:52:17,780
Du kan smsa till SIM-kortet
1498 00:52:18,340 --> 00:52:19,880
Till en mobil
1499 00:52:19,880 --> 00:52:22,940
Och så får du tillbaka ett signerat felmeddelande
1500 00:52:22,940 --> 00:52:23,980
Så knäcker du nyckeln
1501 00:52:23,980 --> 00:52:26,280
Och sen så skickar du tillbaka ett felmeddelande till
1502 00:52:26,280 --> 00:52:28,580
Och då har du fått in programvara
1503 00:52:28,580 --> 00:52:30,120
I SIM-kortet
1504 00:52:30,120 --> 00:52:34,220
I Javacard-miljön heter det då
1505 00:52:34,220 --> 00:52:36,260
Jag har inte jättebra koll på det här men det var så
1506 00:52:36,260 --> 00:52:38,300
Det förklarades under föreläsningen
1507 00:52:38,300 --> 00:52:44,200
Och det är där du kör bland annat de här betalningsmodulerna då
1508 00:52:44,200 --> 00:52:46,760
Och då ska det vara så här att
1509 00:52:46,760 --> 00:52:49,840
De isolerar
1510 00:52:49,840 --> 00:52:52,140
Din SIM-hemlighet
1511 00:52:52,140 --> 00:52:53,160
Och
1512 00:52:53,160 --> 00:52:54,700
Vad heter det
1513 00:52:54,700 --> 00:52:55,980
I och med i
1514 00:52:55,980 --> 00:52:57,000
Eller det här
1515 00:52:57,000 --> 00:52:57,760
I alla fall
1516 00:52:57,760 --> 00:52:59,560
De dina credentials
1517 00:52:59,560 --> 00:53:00,840
Från den här miljön
1518 00:53:00,840 --> 00:53:02,380
Men då har de ju upptäckt att
1519 00:53:02,380 --> 00:53:02,880
Oj
1520 00:53:02,880 --> 00:53:05,440
Den här sandboxen fungerar inte i vissa fall
1521 00:53:05,440 --> 00:53:06,980
Så att då har de kunnat
1522 00:53:06,980 --> 00:53:08,260
Hoppa däremellan
1523 00:53:08,260 --> 00:53:10,320
Men den exploiten
1524 00:53:10,320 --> 00:53:12,100
Pratar de inte så mycket om
1525 00:53:12,100 --> 00:53:15,180
Utan om jag minns rätt så sa de där att
1526 00:53:15,180 --> 00:53:16,720
Ja vi tänker inte berätta hur det är
1527 00:53:16,720 --> 00:53:17,740
Hur man gör
1528 00:53:17,740 --> 00:53:20,040
Men räkna med att
1529 00:53:20,040 --> 00:53:21,580
Det kommer säljas på svarta marknaden
1530 00:53:21,580 --> 00:53:23,380
In de närsta månaderna
1531 00:53:23,380 --> 00:53:24,920
Och det är ju
1532 00:53:24,920 --> 00:53:26,440
Ganska häftigt
1533 00:53:26,440 --> 00:53:27,720
Och lite läskigt också
1534 00:53:27,720 --> 00:53:29,000
Absolut
1535 00:53:29,000 --> 00:53:30,540
Ja
1536 00:53:30,540 --> 00:53:33,100
Bryta oss ut i Java
1537 00:53:33,100 --> 00:53:36,680
Java-motorn har vi ju sett exempel på i den riktiga världen
1538 00:53:36,680 --> 00:53:37,960
Så då
1539 00:53:37,960 --> 00:53:40,280
Kommer man ner på SIM-korten
1540 00:53:40,280 --> 00:53:42,580
Ja det är ju genialiskt
1541 00:53:42,580 --> 00:53:43,860
Det är fräckt
1542 00:53:43,860 --> 00:53:45,900
Intressant jag
1543 00:53:45,900 --> 00:53:46,680
Var på en dragning
1544 00:53:46,680 --> 00:53:48,720
Tror jag i våren
1545 00:53:48,980 --> 00:53:49,760
På våren
1546 00:53:50,000 --> 00:53:51,040
Nu som handlade om
1547 00:53:51,280 --> 00:53:51,540
Just
1548 00:53:51,800 --> 00:53:53,340
Vad man kan använda SIM-kort till
1549 00:53:53,340 --> 00:53:55,640
Och då var det ju mycket att man ser SIM-kortet som en
1550 00:53:56,160 --> 00:53:58,460
Som en hostingbas nästan
1551 00:53:58,460 --> 00:53:59,480
Just för en massa tjänster
1552 00:53:59,480 --> 00:54:01,780
Att de har vidareutvecklat just hur
1553 00:54:02,040 --> 00:54:03,840
Rättighetssystemet och sånt funkar i ett SIM-kort
1554 00:54:03,840 --> 00:54:05,360
Det är ett stort SIM-kort och med mycket minne
1555 00:54:05,360 --> 00:54:08,440
Där man kan ha flera appar med olika rättigheter och så vidare
1556 00:54:08,440 --> 00:54:10,740
Det är intressant att liksom det tar mindre än 6 månader
1557 00:54:11,520 --> 00:54:13,040
Där försvann den möjligheten
1558 00:54:13,040 --> 00:54:15,100
Ja, mycket minne har du på ett genusriktigt SIM-kort
1559 00:54:15,600 --> 00:54:16,380
Det är olika
1560 00:54:16,380 --> 00:54:19,460
Jag för mig att de är ganska små i Sverige
1561 00:54:19,700 --> 00:54:21,760
Men det finns rätt stora grejer
1562 00:54:22,780 --> 00:54:25,080
Jag vet, jag kollade någon gång på
1563 00:54:26,100 --> 00:54:28,920
Den här JavaCard, det släpptes ju en ny version
1564 00:54:29,440 --> 00:54:31,220
Om jag inte minns helt fel
1565 00:54:31,220 --> 00:54:31,740
Sätter typ
1566 00:54:32,260 --> 00:54:33,780
JavaCard 3
1567 00:54:34,300 --> 00:54:37,120
Open Edition eller någonting sån där
1568 00:54:38,140 --> 00:54:40,180
Som då var liksom den versionen då du har
1569 00:54:40,700 --> 00:54:41,720
Ett webbgränssnitt
1570 00:54:41,980 --> 00:54:43,780
För att komma åt JavaCard-miljön
1571 00:54:44,540 --> 00:54:46,340
Och exempelapplikationen till
1572 00:54:46,380 --> 00:54:48,180
Hur du bygger det då liksom
1573 00:54:48,180 --> 00:54:49,460
Så här bygger du en JavaCard-miljö
1574 00:54:50,220 --> 00:54:51,500
Den hade
1575 00:54:53,040 --> 00:54:54,320
Med min minne alla
1576 00:54:55,340 --> 00:54:57,140
Sårbarheter, du kan tänka dig
1577 00:54:57,380 --> 00:54:59,940
Det den inte hade varit typ SQL injection och sånt
1578 00:54:59,940 --> 00:55:02,500
Just för att det fanns ingen datalagring i den
1579 00:55:03,020 --> 00:55:04,560
Men det fanns ingen accessmodell
1580 00:55:04,560 --> 00:55:07,120
Den hade alla webbsårbarheter
1581 00:55:07,380 --> 00:55:07,880
Härligt
1582 00:55:10,440 --> 00:55:10,960
Ja
1583 00:55:12,240 --> 00:55:13,000
Ja, intressant
1584 00:55:15,300 --> 00:55:16,080
Breach
1585 00:55:17,140 --> 00:55:17,920
Breach
1586 00:55:21,240 --> 00:55:23,800
Nu har inte jag läst in mig jättemycket på den, men min förståelse
1587 00:55:23,800 --> 00:55:25,340
After crime is last words
1588 00:55:25,340 --> 00:55:27,640
Det är så det brukar låta när Peter kan allt
1589 00:55:28,420 --> 00:55:33,020
Min förståelse är att det här är precis den attacken som diskuterades direkt när
1590 00:55:33,280 --> 00:55:33,780
Prime kom
1591 00:55:34,040 --> 00:55:34,820
För att Prime
1592 00:55:35,580 --> 00:55:37,880
Knäckte ju då
1593 00:55:38,140 --> 00:55:39,940
SSL genom att
1594 00:55:41,720 --> 00:55:46,080
Genom att skicka data krypterat via SSL
1595 00:55:46,380 --> 00:55:48,680
Och se om man då kunde
1596 00:55:49,460 --> 00:55:51,500
Se att paketen blev väldigt mycket kortare
1597 00:55:52,260 --> 00:55:57,380
Och då kunde man gissa sig till med lite smarta orakluppslag
1598 00:55:57,380 --> 00:55:58,160
Kunde man se om
1599 00:55:58,660 --> 00:56:03,020
Det jag skickar verkar vara samma som sessionsnyckeln
1600 00:56:03,780 --> 00:56:07,620
Så kunde man då med lite trixeln där räkna ut att
1601 00:56:07,880 --> 00:56:10,960
Vad den hemliga kaken hade för värde
1602 00:56:11,460 --> 00:56:15,820
Och direkt när det kom så började det diskuteras men
1603 00:56:16,380 --> 00:56:20,980
Kan man inte göra det här på Http-laget också eftersom att det där har vi
1604 00:56:24,580 --> 00:56:27,380
Mod gcp heter det i världen
1605 00:56:27,640 --> 00:56:29,180
Man har stöd i att
1606 00:56:29,700 --> 00:56:32,000
Göra kompression på Http-laget också
1607 00:56:32,500 --> 00:56:35,580
Och Julianor svarade ju då att
1608 00:56:36,100 --> 00:56:37,380
Ja det borde ju gå
1609 00:56:38,140 --> 00:56:41,220
Och sen har några andra forskare tittat på det här konstigt
1610 00:56:41,980 --> 00:56:43,260
Ja dels kan du göra det
1611 00:56:43,780 --> 00:56:45,300
Och dessutom så är du
1612 00:56:45,300 --> 00:56:50,160
Protokollmässigt så ligger du ännu närmare
1613 00:56:50,680 --> 00:56:51,700
Det du vill angripa
1614 00:56:51,960 --> 00:56:54,000
Så att det är ännu effektivare
1615 00:56:54,780 --> 00:56:57,080
Att göra crime-attacken på
1616 00:56:57,340 --> 00:56:59,900
Http-lagret än att göra det i SSL-lagret
1617 00:57:00,660 --> 00:57:05,520
Jag för mig att han i samband med att breach presenterades på Black Hat
1618 00:57:06,040 --> 00:57:10,900
Så twittrade Julianor och sa slide 23 i
1619 00:57:11,420 --> 00:57:13,200
Crime-presentationen
1620 00:57:13,720 --> 00:57:14,480
Där omnämns
1621 00:57:14,740 --> 00:57:15,260
Precis det som
1622 00:57:15,560 --> 00:57:16,060
Breach är
1623 00:57:16,840 --> 00:57:18,880
De sa också det som motivation
1624 00:57:21,440 --> 00:57:26,820
Julianor och Thugdog har ju mer eller mindre sagt det här tidigare men ingen har ju gjort någonting
1625 00:57:27,340 --> 00:57:28,100
Så då menar de på att
1626 00:57:28,360 --> 00:57:31,420
Ja då realiserar vi hur bra vi kan göra attacken för
1627 00:57:31,680 --> 00:57:34,240
När attacken finns där ute så blir
1628 00:57:35,020 --> 00:57:37,820
Web-läsarna eller någon kommer bli tvungen att agera
1629 00:57:38,860 --> 00:57:45,000
Så jag vet inte vad läsningen kommer bli om web-läsare slutar publiceras
1630 00:57:45,300 --> 00:57:46,060
Stöd för
1631 00:57:47,600 --> 00:57:50,940
För kompression i kombination med
1632 00:57:51,960 --> 00:57:54,520
Https eller någonting liknande om det är
1633 00:57:55,280 --> 00:57:57,580
Det som är lösningen eller vad det blir
1634 00:57:58,360 --> 00:57:59,380
Ja spännande
1635 00:57:59,640 --> 00:58:05,020
Framförallt så måste de ju ha kudos för att de är ju så otroligt bra på att komma på akronymer
1636 00:58:05,260 --> 00:58:08,860
Men det är ju crime, beast, breach och
1637 00:58:09,100 --> 00:58:10,900
Det finns en till som bygger på samma
1638 00:58:11,160 --> 00:58:14,740
Alla de här bygger på Julianor och så Thaidungs jobb från början
1639 00:58:15,300 --> 00:58:17,860
De började ju med den här att
1640 00:58:18,380 --> 00:58:19,140
Vad man än
1641 00:58:19,400 --> 00:58:23,500
Kommer på så kan du inte presentera det utan att ha tänkt ut en rolig förkortning
1642 00:58:23,740 --> 00:58:31,420
Jag tycker de ska börja med akronymen och sen ska de hitta en exploit som passar
1643 00:58:31,680 --> 00:58:33,220
Jag föreslog det här faktiskt
1644 00:58:33,480 --> 00:58:34,760
Precis där på Twitter
1645 00:58:35,020 --> 00:58:37,320
Det kanske är så det går till
1646 00:58:37,580 --> 00:58:39,620
Man sitter där i sängen och så vaknar man upp och har en maldrum såhär
1647 00:58:39,880 --> 00:58:41,920
Breach, oh no, oh no, breach, breach, breach
1648 00:58:42,180 --> 00:58:43,460
Och så bara vabba på B
1649 00:58:43,720 --> 00:58:45,260
Ja vabba på B
1650 00:58:45,500 --> 00:58:46,840
Har vi på B, vabba på B
1651 00:58:48,380 --> 00:58:48,880
Basic
1652 00:58:49,140 --> 00:58:50,420
Okej, vabba på R
1653 00:58:50,680 --> 00:58:52,980
Har vi tid för en Peter-nyhet till
1654 00:58:53,240 --> 00:58:53,740
Peter
1655 00:58:54,520 --> 00:58:55,020
Har vi det
1656 00:58:58,100 --> 00:58:58,620
Alltså
1657 00:58:58,860 --> 00:59:05,020
Jag tycker det har varit kul att prata om dels bitcoins sårbarheten och dels
1658 00:59:06,800 --> 00:59:10,900
Attacken mot Tor och Freedom Hosting, jag vet inte vilken som vinner, vilken är mest spännande
1659 00:59:11,160 --> 00:59:14,480
Jag tycker att vi ska ha båda, nu blir jag intresserad
1660 00:59:14,740 --> 00:59:15,260
Men
1661 00:59:15,560 --> 00:59:17,860
Bitcoin och Android det är ju trevligt
1662 00:59:18,120 --> 00:59:20,160
Det känns som att vi har varit där en gång innan har vi inte det
1663 00:59:20,680 --> 00:59:21,180
Ja
1664 00:59:22,460 --> 00:59:28,360
Då fanns det ju en sårbarhet som någon hade märkt för länge sedan
1665 00:59:28,860 --> 00:59:31,680
Vissa klienter och det verkade
1666 00:59:31,940 --> 00:59:35,020
När det här presenterades för länge sedan så verkade det som att det var jättefå
1667 00:59:35,780 --> 00:59:40,140
Men vissa klienter gjorde då ett kryptofel att de återanvände
1668 00:59:40,640 --> 00:59:41,420
Samma
1669 00:59:41,660 --> 00:59:44,740
Siffror till olika bitcoin transaktioner
1670 00:59:45,300 --> 00:59:48,120
Och då kunde man gå igenom den
1671 00:59:48,380 --> 00:59:50,420
Algoritmen som användes för den kräver
1672 00:59:50,940 --> 00:59:53,500
Unika värden vid varje kryptoperation
1673 00:59:54,000 --> 00:59:57,580
Och då kunde du med ganska enkel matematik alltså inte någon
1674 00:59:58,100 --> 00:59:59,900
Inte någon avancerad cracking utan också
1675 01:00:00,400 --> 01:00:03,980
Med lite matteoperationer så kunde du liksom då lägga ihop dem och få ut
1676 01:00:04,500 --> 01:00:06,540
Den hemliga nyckeln som hade hand om
1677 01:00:07,580 --> 01:00:08,080
Ja
1678 01:00:08,340 --> 01:00:11,420
Som hade hand om plånboken eller någonting liknande
1679 01:00:13,720 --> 01:00:15,260
Och sen så kom det ju något
1680 01:00:15,560 --> 01:00:19,900
Larm på någon bitcoin meningslista där någon konstaterar att 55 bitcoins var stulna
1681 01:00:20,160 --> 01:00:21,440
Nu vet jag inte vad 55
1682 01:00:22,220 --> 01:00:22,980
Bitcoins var det
1683 01:00:24,780 --> 01:00:26,820
En bitcoin ligger väl idag på
1684 01:00:27,080 --> 01:00:28,620
90 dollar tror jag
1685 01:00:29,380 --> 01:00:29,900
Någonstans
1686 01:00:30,140 --> 01:00:32,960
Så om vi säger att det är 500 spänn gånger 55 eller någonting
1687 01:00:33,480 --> 01:00:35,520
Det blir lite pengar där iallafall
1688 01:00:36,800 --> 01:00:39,360
Sen gick de ut och larmade när de hade insett att
1689 01:00:39,880 --> 01:00:41,920
Flertalet android klienter
1690 01:00:42,180 --> 01:00:43,460
Hade ett jätteproblem
1691 01:00:44,220 --> 01:00:46,020
Och gjorde det här felet
1692 01:00:46,280 --> 01:00:50,620
De som satt på sina mobiltelefoner och sina plattor så hade de högst sannolik
1693 01:00:51,900 --> 01:00:53,180
Var de sårbara då
1694 01:00:54,460 --> 01:00:58,560
Så man gick ut med jättelarm, ni måste uppdatera era applikationer
1695 01:00:58,820 --> 01:01:00,100
Och det larmet gick ju ut
1696 01:01:00,860 --> 01:01:04,200
Eftersom att det var en pågående attack som de började exploatera så gick ju larmet ut
1697 01:01:04,700 --> 01:01:05,480
Innan
1698 01:01:05,980 --> 01:01:08,540
Flertalet program faktiskt hade patchar
1699 01:01:09,060 --> 01:01:13,160
Och då är det liksom då ligger hela den här bitcoin
1700 01:01:13,460 --> 01:01:14,740
Allmänna medvetandet där
1701 01:01:15,000 --> 01:01:16,780
Så kan man titta där och börja leta efter
1702 01:01:17,040 --> 01:01:21,400
Klienter som någon gång har försagt sig och släppt sin hemliga nyckel på det här kryptofelet
1703 01:01:22,160 --> 01:01:24,980
Och sen dess har det ju tydligen bara rasat ut
1704 01:01:25,740 --> 01:01:26,780
Folk som då
1705 01:01:27,280 --> 01:01:32,140
Förståeligt nog inte har gjort det här återskapandet av sin bitcoin wallet
1706 01:01:32,660 --> 01:01:36,500
Så det rinner ut från folk som har haft det här problemet
1707 01:01:37,520 --> 01:01:40,340
Och felet i grunden är tydligen att
1708 01:01:41,620 --> 01:01:43,420
Flera android versioner har
1709 01:01:43,720 --> 01:01:46,280
En felaktig
1710 01:01:46,540 --> 01:01:50,620
Secure random implementation som är allt annat än secure random
1711 01:01:51,140 --> 01:01:51,900
Som
1712 01:01:52,680 --> 01:01:55,240
Insecure pseudo random istället
1713 01:01:55,500 --> 01:02:00,100
Ja den äter tydligen någon slumpkälla som initialiserar
1714 01:02:00,860 --> 01:02:07,020
Initialiserar utifrån någonting som inte är slumpmässigt
1715 01:02:08,040 --> 01:02:10,860
De använder inte debut random
1716 01:02:11,100 --> 01:02:12,640
Alls
1717 01:02:12,900 --> 01:02:13,420
Var det väl
1718 01:02:13,720 --> 01:02:14,740
De använder någonting annat
1719 01:02:15,760 --> 01:02:17,300
Ja jag har faktiskt inte
1720 01:02:17,560 --> 01:02:19,340
Jag har inte förstått riktigt vad
1721 01:02:20,120 --> 01:02:24,720
Vad implementationen äter för någonting till sitt frö men uppenbarligen inget lämpligt
1722 01:02:24,980 --> 01:02:29,080
Jag har inte läst hela attacken
1723 01:02:29,340 --> 01:02:30,860
Jag förstod bara
1724 01:02:31,120 --> 01:02:33,180
Jag förstod ungefär så mycket som du beskrev där
1725 01:02:33,420 --> 01:02:37,260
Att de hade matat den med dålig entropi
1726 01:02:37,780 --> 01:02:41,880
Eller de hade inte använt sig av debut random helt enkelt
1727 01:02:42,640 --> 01:02:43,160
Men
1728 01:02:43,460 --> 01:02:45,500
Utom så är det tydligen så rekommenderade att man
1729 01:02:46,280 --> 01:02:49,860
Ska inte fröa från debut random det är tydligen inte den bäst praktiskt
1730 01:02:50,120 --> 01:02:51,140
Lärde jag mig nu
1731 01:02:53,180 --> 01:02:56,520
För då menar man på att det är sämre än att fröa från debut random
1732 01:02:58,300 --> 01:03:01,900
U-random är snabbare men den är till för att inte vara ett frö
1733 01:03:02,400 --> 01:03:02,920
Okej
1734 01:03:03,180 --> 01:03:03,680
Ja så är det
1735 01:03:04,460 --> 01:03:06,240
Jag får läsa på mer tror jag
1736 01:03:06,500 --> 01:03:10,340
Men när jag läste den här nyheten så
1737 01:03:10,600 --> 01:03:12,380
Så blev jag i alla fall
1738 01:03:12,380 --> 01:03:13,420
Okej det var inte klart
1739 01:03:13,460 --> 01:03:15,260
Kul men det är lite små
1740 01:03:15,500 --> 01:03:18,060
Ironiskt eller någonting att jag har precis
1741 01:03:18,320 --> 01:03:19,100
Flyttat
1742 01:03:19,340 --> 01:03:20,380
De pengarna jag
1743 01:03:20,620 --> 01:03:22,420
Alltså för en vecka sedan kanske
1744 01:03:22,680 --> 01:03:26,260
Lite bitcoin som jag förvarar på min mobil
1745 01:03:26,780 --> 01:03:28,060
De flyttar jag till ett annat ställe
1746 01:03:28,300 --> 01:03:30,100
Och det var precis innan attacken
1747 01:03:30,360 --> 01:03:31,900
Så jag tyckte att det var skönt
1748 01:03:32,140 --> 01:03:33,680
Det var nog en bra idé
1749 01:03:34,460 --> 01:03:34,960
Ja
1750 01:03:35,220 --> 01:03:38,800
Det blir ju spännande att se om man
1751 01:03:39,580 --> 01:03:41,100
Om man kommer fram till vickan igen
1752 01:03:41,360 --> 01:03:42,640
Men det är också sådär
1753 01:03:42,640 --> 01:03:44,680
Det är ju en sån här klassisk sak liksom
1754 01:03:44,940 --> 01:03:46,740
Man går ut med information om
1755 01:03:47,000 --> 01:03:48,020
Om ett problem
1756 01:03:49,300 --> 01:03:50,320
Och så sen
1757 01:03:51,080 --> 01:03:52,620
Sen visar sig problemet vara
1758 01:03:52,880 --> 01:03:57,240
Magniturer större för jag löste ju om han som hade släppt information om den här sårbarheten
1759 01:03:58,000 --> 01:04:02,600
Och då var det liksom ja men han hade hittat några få som hade det här problemet
1760 01:04:02,860 --> 01:04:07,220
Han hade till och med en av dem hade han lyckats skriva upp e-mailadressen till och snackat och så här
1761 01:04:07,720 --> 01:04:12,340
Ja nej men han hade någon konstig specialgjord hårdvara han hade gjort själv och sådär
1762 01:04:12,640 --> 01:04:14,680
Han ba okej men får jag testa vad går det då
1763 01:04:14,940 --> 01:04:19,560
Och så testade de det här liksom ja de här lyckades faktiskt nog pengarna och så överförde de tillbaks pengarna
1764 01:04:19,800 --> 01:04:22,120
Sådär liksom kul grej liksom bevisat då
1765 01:04:22,360 --> 01:04:25,440
Men han som skrev det här han hade väl
1766 01:04:25,960 --> 01:04:31,080
Han hade väl då trott kanske att det här var ett litet problem och så visade det sig att det här är
1767 01:04:31,840 --> 01:04:33,380
Katastrof stort
1768 01:04:34,400 --> 01:04:35,160
Men
1769 01:04:35,680 --> 01:04:39,260
Nu är vi nästan tillbaka till bitcoin diskussionen men jag är lite nyfiken då om
1770 01:04:39,780 --> 01:04:40,280
För
1771 01:04:40,540 --> 01:04:42,080
Om jag har förstått det rätt
1772 01:04:42,080 --> 01:04:44,120
Jag har inte läst in mig super mycket på bitcoins
1773 01:04:45,400 --> 01:04:46,680
Du kanske kan svara här
1774 01:04:47,200 --> 01:04:48,220
Är det inte så att
1775 01:04:48,480 --> 01:04:49,000
Du
1776 01:04:49,240 --> 01:04:50,280
Liksom i
1777 01:04:50,520 --> 01:04:52,580
Den här bitcoin kedjan kan se
1778 01:04:54,360 --> 01:04:55,640
Transaktionerna
1779 01:04:55,900 --> 01:04:58,200
Borde man inte kunna alltså det borde inte gå att sno bitcoins
1780 01:05:00,760 --> 01:05:04,860
Snor de kan du inte göra men det borde gå att spåra det
1781 01:05:05,120 --> 01:05:06,660
Ja precis
1782 01:05:07,160 --> 01:05:09,980
På något vis borde man ju kunna liksom
1783 01:05:10,500 --> 01:05:11,780
Härleda till
1784 01:05:12,080 --> 01:05:14,380
Vem det är
1785 01:05:14,900 --> 01:05:16,940
Eller att de är snodda
1786 01:05:17,960 --> 01:05:18,480
I alla fall
1787 01:05:18,740 --> 01:05:19,760
Alltså
1788 01:05:21,560 --> 01:05:23,340
Var ska man börja någonstans
1789 01:05:23,860 --> 01:05:28,980
Den här mining grejen som jag i andra avsnittet där sa ju att
1790 01:05:29,240 --> 01:05:34,100
Bitcoin är ju formellt sett en decentraliserad timestamp server
1791 01:05:34,360 --> 01:05:35,640
Med kontrakt
1792 01:05:36,140 --> 01:05:38,200
Och
1793 01:05:39,220 --> 01:05:41,780
Du har ju i princip en
1794 01:05:42,080 --> 01:05:43,360
En stor ledger
1795 01:05:43,620 --> 01:05:44,640
Som definierar
1796 01:05:44,900 --> 01:05:46,180
Historien liksom och den
1797 01:05:46,440 --> 01:05:47,460
Den längsta
1798 01:05:47,960 --> 01:05:48,740
Kedjan
1799 01:05:49,000 --> 01:05:50,280
I det här
1800 01:05:50,520 --> 01:05:52,580
I det här bitcoin i blockkedjan
1801 01:05:52,840 --> 01:05:56,420
Blockkedjan har ju massa grenar och den längsta sammanhängande kedjan
1802 01:05:56,680 --> 01:05:57,700
Det är den som är
1803 01:05:57,960 --> 01:06:01,020
Databasen den giltiga databasen
1804 01:06:01,280 --> 01:06:01,800
Och
1805 01:06:02,040 --> 01:06:07,160
Var tionde minut när ett nytt block skapas genom proof of work
1806 01:06:07,420 --> 01:06:11,780
Som också inkluderar den här decentraliserade timestamp server
1807 01:06:12,080 --> 01:06:12,840
Så
1808 01:06:13,100 --> 01:06:16,180
Den som skapar blocket får också
1809 01:06:16,440 --> 01:06:17,200
Lite bitcoin
1810 01:06:17,720 --> 01:06:20,280
Till en adress som man specifierar då
1811 01:06:20,520 --> 01:06:22,840
Och det är så folk får sina pengar
1812 01:06:23,340 --> 01:06:24,620
Och därifrån
1813 01:06:25,140 --> 01:06:26,420
Därifrån så kan du ju sen
1814 01:06:26,680 --> 01:06:27,700
Följa de här bitcoinen
1815 01:06:27,960 --> 01:06:31,280
Men de splittas ju mellan konton och jag kanske skickar
1816 01:06:31,540 --> 01:06:36,140
En bitcoin till dig och en halv bitcoin till någon annan och då kommer de ut i olika adresser
1817 01:06:36,660 --> 01:06:39,480
Och sen skickas de pengarna som jag inte använder
1818 01:06:40,500 --> 01:06:41,260
Från den
1819 01:06:41,260 --> 01:06:45,860
Föregående adressen och skickas tillbaka till en annan adress som jag kontrollerar för att det är min
1820 01:06:46,120 --> 01:06:47,140
Min växel då
1821 01:06:47,400 --> 01:06:50,480
Men sen kan du ju ovanpå bitcoin implementera
1822 01:06:50,740 --> 01:06:52,020
Tvättmaskiner
1823 01:06:52,260 --> 01:06:54,580
Alltså de facto
1824 01:06:54,820 --> 01:06:59,700
Tvätta pengar eller hur man nu vill uttrycka det att du skickar in
1825 01:06:59,940 --> 01:07:01,480
Dina pengar någonstans
1826 01:07:01,740 --> 01:07:04,040
Och alla andra eller väldigt många andra gör detsamma
1827 01:07:04,300 --> 01:07:05,580
Och sen så
1828 01:07:05,840 --> 01:07:06,600
Får du ut
1829 01:07:06,860 --> 01:07:11,220
Pengarna på en annan adress som är helt avkopplade från
1830 01:07:11,520 --> 01:07:13,560
Från de pengarna du haft innan
1831 01:07:13,820 --> 01:07:15,620
Så på det sättet kan du ju då
1832 01:07:16,900 --> 01:07:18,420
Sluta det spåret
1833 01:07:18,940 --> 01:07:22,520
Men det här med snobitcoin kan man ju inte göra
1834 01:07:23,040 --> 01:07:24,060
Utan där
1835 01:07:24,320 --> 01:07:26,360
Då måste du ju ha den privata nyckeln
1836 01:07:26,620 --> 01:07:28,920
Precis så det är ju det som
1837 01:07:29,180 --> 01:07:32,260
Antingen läcker genom stulna wallet filer eller i det här fallet
1838 01:07:32,500 --> 01:07:36,860
Genom att man själv har försatt sina kriptoändigheter
1839 01:07:39,940 --> 01:07:40,440
Så det är en
1840 01:07:41,520 --> 01:07:42,020
Intressant
1841 01:07:42,280 --> 01:07:44,580
Det är ju skönt att vi har med det här då för att
1842 01:07:45,100 --> 01:07:48,680
Vi säger ju en hel del fel i våran podcast
1843 01:07:48,940 --> 01:07:52,020
Och det mesta passerar helt oberört men
1844 01:07:52,520 --> 01:07:57,380
Minst en person har varit upprörd på alla felaktigheter vi har sagt om bitcoin
1845 01:07:57,640 --> 01:08:01,220
Men det är jättekul och intressant att läsa
1846 01:08:02,000 --> 01:08:05,580
Läsa om tekniken bakom jag kan varmt rekommendera det
1847 01:08:05,840 --> 01:08:08,140
Där finns många intressanta
1848 01:08:08,400 --> 01:08:11,220
Intressanta idéer som man liksom
1849 01:08:11,520 --> 01:08:12,540
Inte ens tänkt på
1850 01:08:12,800 --> 01:08:15,360
Bara bara ECD
1851 01:08:15,620 --> 01:08:18,420
Alltså det faktum att man använder elliptic curve
1852 01:08:18,940 --> 01:08:23,040
För att kryptera eller för att skicka pengar
1853 01:08:23,300 --> 01:08:24,820
Till folk alltså du skickar ju det
1854 01:08:25,080 --> 01:08:28,420
Det är inte riktigt så att du skickar det till en publik nyckel men nästan
1855 01:08:28,920 --> 01:08:30,200
För det är den du måste i alla fall
1856 01:08:30,460 --> 01:08:32,500
Du anger den motsvarande privata
1857 01:08:32,760 --> 01:08:36,600
Nyckel eller signerat meddelande för att säga att jag får spendera de här bitcoinen
1858 01:08:37,120 --> 01:08:40,700
Men som sagt det faktum att du använder ECDSA
1859 01:08:41,520 --> 01:08:44,080
Det gör att du kan göra väldigt coola grejer
1860 01:08:44,340 --> 01:08:45,860
Alltså
1861 01:08:46,120 --> 01:08:49,200
RSA har ju två stora primtal
1862 01:08:49,460 --> 01:08:50,740
ECDSA
1863 01:08:51,760 --> 01:08:53,800
Är betydligt mer komplext
1864 01:08:54,060 --> 01:08:59,440
Jag kan inte förklara det, matten är liksom helt vansinnig
1865 01:08:59,700 --> 01:09:01,220
Jättesvårt att fatta
1866 01:09:01,480 --> 01:09:03,020
Men det coola är att
1867 01:09:03,280 --> 01:09:08,660
En cool sak med ECDSA är att du kan använda vilka värden som helst som privata nycklar
1868 01:09:08,900 --> 01:09:10,700
Så jag kan alltså använda en
1869 01:09:10,700 --> 01:09:11,980
Lång lösenordsfras
1870 01:09:12,240 --> 01:09:12,740
Som
1871 01:09:13,000 --> 01:09:13,780
En privat nyckel
1872 01:09:14,020 --> 01:09:14,540
Eller
1873 01:09:14,800 --> 01:09:18,380
Så kan jag till exempel använda en tillräckligt lång sid
1874 01:09:18,640 --> 01:09:20,420
Och sen så säger jag plus 0
1875 01:09:20,680 --> 01:09:21,700
Och sen hashar jag det
1876 01:09:22,220 --> 01:09:23,760
Och sen låter jag det vara
1877 01:09:25,040 --> 01:09:26,060
Min första
1878 01:09:27,340 --> 01:09:28,880
Bitcoinadress
1879 01:09:29,380 --> 01:09:31,700
Och sen när jag vill ha nästa bitcoinadress
1880 01:09:31,940 --> 01:09:32,980
Så kan jag ju säga
1881 01:09:33,220 --> 01:09:35,280
Samma sid plus 1
1882 01:09:35,780 --> 01:09:38,600
Och då har vi helt plötsligt en deterministisk wallet
1883 01:09:39,120 --> 01:09:40,660
Så det enda jag behöver göra backup
1884 01:09:40,960 --> 01:09:41,980
På någonsin
1885 01:09:42,240 --> 01:09:43,520
Är min seed
1886 01:09:44,280 --> 01:09:48,380
Från det så kan jag ju sen generera alla möjliga adresser för jag bara lägger på liksom
1887 01:09:48,640 --> 01:09:51,200
Inkar den här räknan med ett varje gång
1888 01:09:51,700 --> 01:09:53,500
Och det är ju rätt coolt
1889 01:09:53,760 --> 01:09:55,040
Så då behöver du
1890 01:09:55,800 --> 01:09:58,100
Ja då känner du liksom till alla
1891 01:09:58,360 --> 01:10:01,440
Alla nycklar som någonsin kommer i framtiden då
1892 01:10:01,700 --> 01:10:02,720
Och nästa
1893 01:10:02,980 --> 01:10:05,780
Coola och väldigt väldigt bizarra grej
1894 01:10:06,040 --> 01:10:06,560
Är att
1895 01:10:06,820 --> 01:10:09,120
Tack vare att du använder elliptic curve
1896 01:10:09,380 --> 01:10:10,140
Så kan du
1897 01:10:10,700 --> 01:10:14,280
Det här kan man ju då kalla en master private key då
1898 01:10:14,540 --> 01:10:15,060
Där du har
1899 01:10:15,300 --> 01:10:16,840
Din seed och sen så
1900 01:10:17,100 --> 01:10:17,860
Utgår du från den
1901 01:10:18,120 --> 01:10:19,400
Vad du också kan göra
1902 01:10:19,660 --> 01:10:21,700
Är att du kan skapa en master public key
1903 01:10:21,960 --> 01:10:23,240
Så du kan skapa en
1904 01:10:23,760 --> 01:10:24,260
Seed
1905 01:10:24,780 --> 01:10:26,060
För publika nycklar
1906 01:10:26,580 --> 01:10:27,860
Och så kan du lägga upp den
1907 01:10:28,100 --> 01:10:31,700
På din e-handelsplats liksom
1908 01:10:31,940 --> 01:10:33,480
Och så kan du ge folk
1909 01:10:33,740 --> 01:10:37,060
De går in och betalar och så säger du varsågod här har du en
1910 01:10:37,320 --> 01:10:39,620
Bitcoinadress betala till den här
1911 01:10:39,620 --> 01:10:42,180
Och sen så hackar någon sig in på
1912 01:10:42,440 --> 01:10:44,740
Den här sidan är också deterministisk då
1913 01:10:45,000 --> 01:10:46,780
Och sen hackar någon sig in i din server
1914 01:10:47,300 --> 01:10:50,120
Och får tag på din master public key
1915 01:10:50,380 --> 01:10:50,880
Men
1916 01:10:51,140 --> 01:10:52,680
Det finns inga privata nycklar där
1917 01:10:53,960 --> 01:10:55,500
Utan de förvarar du någon annanstans
1918 01:10:55,740 --> 01:10:56,780
Så du kan skapa
1919 01:10:57,020 --> 01:10:58,820
Nya publika nycklar
1920 01:10:59,080 --> 01:11:01,640
Utan att ha tillgång till de privata nycklarna
1921 01:11:02,140 --> 01:11:08,300
Och det är en egenskap som finns i ECDSA och när jag först hörde det så låter det ju helt barockt liksom hur fan kan jag skapa en publik nyckel
1922 01:11:08,540 --> 01:11:09,320
Ursäkta uttrycket
1923 01:11:09,620 --> 01:11:12,700
Utan att ha den privata men det är tack vare
1924 01:11:13,980 --> 01:11:15,500
Det är väldigt fräckt
1925 01:11:15,760 --> 01:11:17,560
Och det gör ju att du kan
1926 01:11:20,120 --> 01:11:21,900
Du kan bygga väldigt säkra
1927 01:11:22,420 --> 01:11:23,440
Betalningsmöjligheter
1928 01:11:23,700 --> 01:11:28,060
Du behöver inte ha en säker server för att det är ingen som kan snora pengar ändå
1929 01:11:28,560 --> 01:11:30,860
Eller du behöver inte ha den säker av den anledningen i alla fall
1930 01:11:31,380 --> 01:11:33,420
Ja så det är väldigt intressant
1931 01:11:34,960 --> 01:11:39,060
Jobbigt om någon lägger dit sin egen publik nyckel generator då
1932 01:11:39,620 --> 01:11:43,200
Nästa grej då
1933 01:11:43,720 --> 01:11:46,020
Ligger ju också då lite
1934 01:11:46,280 --> 01:11:48,320
Nära dina intressen
1935 01:11:48,580 --> 01:11:52,160
Med attacken mot Freedom Hosting och Tor
1936 01:11:53,700 --> 01:11:54,460
Som
1937 01:11:55,500 --> 01:11:57,800
Då är det tydligen så att Freedom Hosting
1938 01:11:59,340 --> 01:12:04,960
Userar bland annat tjänster som journalister använder och så som är helt legitima
1939 01:12:05,480 --> 01:12:07,780
Och sen en del väldigt väldigt
1940 01:12:08,040 --> 01:12:09,580
Tveksamt material på den här
1941 01:12:09,880 --> 01:12:10,380
Tjänsten också
1942 01:12:12,940 --> 01:12:14,220
Tjänsten då
1943 01:12:15,000 --> 01:12:17,040
Freedom Hosting ligger alltså då inom
1944 01:12:19,100 --> 01:12:21,400
Den mörka delen av
1945 01:12:21,900 --> 01:12:27,280
Internet den som är dold bakom Tor så att du får inte veta vad servrarna står eller liknande
1946 01:12:27,800 --> 01:12:29,080
Och
1947 01:12:30,360 --> 01:12:31,900
Helt plötsligt så börjar
1948 01:12:32,400 --> 01:12:34,960
Allt som hostas av
1949 01:12:35,220 --> 01:12:35,980
Freedom Hosting
1950 01:12:38,540 --> 01:12:39,580
Större bara än fel
1951 01:12:39,880 --> 01:12:40,380
Sida där det står att
1952 01:12:40,640 --> 01:12:41,660
Sidan går inte att ladda
1953 01:12:42,440 --> 01:12:48,580
I den här sidan så finns det en väldigt märklig malware som utnyttjar en
1954 01:12:49,340 --> 01:12:50,880
Sårbarhet som
1955 01:12:51,140 --> 01:12:52,160
Firefox
1956 01:12:52,940 --> 01:12:54,460
Precis ska släppa en
1957 01:12:54,720 --> 01:12:58,560
Rättning till så att man använder en sårbarhet som man vet
1958 01:12:58,820 --> 01:12:59,840
Är bränd som
1959 01:13:00,620 --> 01:13:04,200
Någon månad senare så kommer inte någonting vara sårbart mot den utan man
1960 01:13:04,460 --> 01:13:08,800
Man använder en sårbarhet som när som helst så kommer alla att patcha den
1961 01:13:08,800 --> 01:13:10,600
Precis innan den är bränd
1962 01:13:11,360 --> 01:13:12,900
Så utnyttjar man den
1963 01:13:13,400 --> 01:13:14,940
Och
1964 01:13:17,000 --> 01:13:18,280
Den angriper då
1965 01:13:18,780 --> 01:13:24,920
Firefox för den är man vill förmodligen komma åt Tor Browser Bundle
1966 01:13:25,180 --> 01:13:25,960
Det vill säga
1967 01:13:26,720 --> 01:13:29,020
Ett av de vanliga sätten att komma åt Tor
1968 01:13:31,080 --> 01:13:31,840
Och
1969 01:13:34,140 --> 01:13:35,160
Exploiten
1970 01:13:35,420 --> 01:13:38,500
Har en jätterolig sån här Exploit Payload
1971 01:13:38,800 --> 01:13:41,880
Som är en pyttelitet malware
1972 01:13:42,380 --> 01:13:45,460
Det enda det här malware gör är att det slår upp datorns
1973 01:13:45,720 --> 01:13:46,740
Riktiga IP-adress
1974 01:13:47,500 --> 01:13:48,780
Datorns
1975 01:13:49,040 --> 01:13:53,400
Fysiska MAC-adress, vad nätverkskorten uppger att de har för MAC-adresser
1976 01:13:53,900 --> 01:13:56,200
Paketera in det i ett litet nätverkspaket
1977 01:13:56,460 --> 01:13:57,240
Som
1978 01:13:57,480 --> 01:14:01,580
Man då stötsar iväg till en server som man vet
1979 01:14:02,360 --> 01:14:04,920
Ligger i ett nätverk där det är amerikanska
1980 01:14:05,160 --> 01:14:07,980
Amerikanska intressen kort och gott
1981 01:14:08,800 --> 01:14:10,340
Och
1982 01:14:11,100 --> 01:14:12,900
Informationen om
1983 01:14:13,160 --> 01:14:14,940
Vad som ligger på den här IP-adressen
1984 01:14:15,720 --> 01:14:17,240
Börjar ändra sig ganska snabbt
1985 01:14:17,500 --> 01:14:21,340
Efter att det varit publik då så att vid något tillfälle har man fått ut en rapport
1986 01:14:21,860 --> 01:14:26,720
Då det verkade vara SAIC som då är någon jättestor amerikansk
1987 01:14:27,240 --> 01:14:28,520
Leverantör till
1988 01:14:28,760 --> 01:14:30,300
Undrättstjänster och annat
1989 01:14:30,560 --> 01:14:31,080
Och
1990 01:14:31,580 --> 01:14:38,500
Vid något tillfälle har man gjort screenshot på den här adressen och satt NSA och vid något annat tillfälle har det stått någonting annat
1991 01:14:38,800 --> 01:14:40,600
Använts av alla trevliga organisationer
1992 01:14:40,840 --> 01:14:41,880
Ja och
1993 01:14:42,120 --> 01:14:44,180
General Alexanders backpocket
1994 01:14:44,440 --> 01:14:50,060
Vad man tror då det är alltså att det här skulle vara en FBI-operation
1995 01:14:50,320 --> 01:14:50,580
Att
1996 01:14:52,360 --> 01:14:53,400
FBI har
1997 01:14:53,640 --> 01:14:58,000
De har sedan länge haft ett malware som antivirusföretagen hämtar att de aldrig har sett
1998 01:14:58,260 --> 01:15:00,560
Ute i verkligheten men det här är förmodligen
1999 01:15:00,820 --> 01:15:03,380
Första gången man har stoppat det och jag tror det heter
2000 01:15:04,920 --> 01:15:07,720
CPIB eller något liknande som är någon
2001 01:15:08,140 --> 01:15:08,760
Koldioxid
2002 01:15:09,060 --> 01:15:10,340
Computer
2003 01:15:10,600 --> 01:15:11,880
Eller CAIB kanske
2004 01:15:12,120 --> 01:15:14,440
Computer Address Integrity Verifier
2005 01:15:14,680 --> 01:15:15,460
Någonting sådant som
2006 01:15:15,960 --> 01:15:19,560
Som då ska identifiera datorer som gör dumheter
2007 01:15:22,620 --> 01:15:23,640
Så att man
2008 01:15:23,900 --> 01:15:27,480
Misstankarna är helt klart att amerikansk
2009 01:15:28,260 --> 01:15:30,820
Brottsbekämpning har nu liksom
2010 01:15:31,840 --> 01:15:35,420
Tatt och plockat en jättestor del av det mörka internet försökt
2011 01:15:36,200 --> 01:15:37,720
Avmaskera användarna av det
2012 01:15:37,980 --> 01:15:41,820
Det var väl 50% av alla hidden services
2013 01:15:42,080 --> 01:15:43,100
Som hostades
2014 01:15:43,360 --> 01:15:44,640
På Freedom Hosting tror jag
2015 01:15:45,140 --> 01:15:50,000
Men jag läste på det fantastiska Twitterverse att det var debunkt det här att det var
2016 01:15:50,520 --> 01:15:52,820
FBI och amerikanska intressen bakom
2017 01:15:53,080 --> 01:15:55,900
Ja eller nej
2018 01:15:56,160 --> 01:15:56,920
Skulle jag säga
2019 01:15:57,440 --> 01:15:58,720
Det här var ganska tvetydigt skulle jag säga
2020 01:15:58,960 --> 01:15:59,480
Ja eller nej
2021 01:15:59,740 --> 01:16:01,280
Sködinger
2022 01:16:01,520 --> 01:16:04,600
För det första så sammanfall
2023 01:16:04,860 --> 01:16:05,620
Båda sådant
2024 01:16:05,880 --> 01:16:07,160
Sammanföljer händelseförloppet
2025 01:16:07,160 --> 01:16:08,440
Sammanföljer med
2026 01:16:08,700 --> 01:16:09,460
Att FBI
2027 01:16:10,240 --> 01:16:12,540
Och även
2028 01:16:12,800 --> 01:16:13,560
Irländsk
2029 01:16:13,820 --> 01:16:15,860
Polisväsendet gjorde
2030 01:16:16,380 --> 01:16:18,680
Aktioner ute i den verkliga världen så att
2031 01:16:19,700 --> 01:16:22,260
Att säga att det inte var kopplat till
2032 01:16:22,520 --> 01:16:23,800
FBIs verksamhet
2033 01:16:24,060 --> 01:16:25,340
Det är nästan bara dödligt
2034 01:16:25,600 --> 01:16:29,680
Timingen är för bra för att det inte ska finnas ett samband
2035 01:16:30,200 --> 01:16:32,240
Det som
2036 01:16:32,760 --> 01:16:34,560
Det har blivit osäkerhet
2037 01:16:35,320 --> 01:16:36,080
Det är
2038 01:16:36,080 --> 01:16:38,900
Vad stod det egentligen i
2039 01:16:40,440 --> 01:16:43,000
I den publika Hois protokollen
2040 01:16:43,240 --> 01:16:46,840
Vid tillfället för det togs för dåligt med screenshot och
2041 01:16:47,080 --> 01:16:47,860
När
2042 01:16:48,120 --> 01:16:50,420
Man blir medveten om att
2043 01:16:50,920 --> 01:16:52,200
Om att
2044 01:16:52,460 --> 01:16:57,080
IP-adressen var välkänd och så har tydligen det skett
2045 01:16:57,840 --> 01:17:00,140
Flera flera ändringar på kort tid
2046 01:17:00,660 --> 01:17:01,160
Om
2047 01:17:01,420 --> 01:17:03,720
Vad är den publik informationen på internet
2048 01:17:03,980 --> 01:17:05,780
Om vad är vem som äger IP-adressen
2049 01:17:06,080 --> 01:17:06,600
Och kollar
2050 01:17:06,840 --> 01:17:08,640
Ja
2051 01:17:08,900 --> 01:17:09,660
Jag
2052 01:17:10,440 --> 01:17:11,200
Vad kan det här för dåligt
2053 01:17:11,460 --> 01:17:12,740
Jag förstår inte varför det är så svårt
2054 01:17:13,000 --> 01:17:16,320
Att få reda på var de gamla Hois-adressen var
2055 01:17:16,580 --> 01:17:17,340
Men
2056 01:17:17,600 --> 01:17:18,120
Ja
2057 01:17:18,880 --> 01:17:19,140
Okej
2058 01:17:19,400 --> 01:17:20,160
Det är lite där vi ligger
2059 01:17:20,920 --> 01:17:21,440
Ja
2060 01:17:21,960 --> 01:17:23,480
Men så frågan är
2061 01:17:23,740 --> 01:17:25,280
Var det FBI själva
2062 01:17:25,540 --> 01:17:27,840
Eller var det den
2063 01:17:28,360 --> 01:17:29,880
Kontraktören SAIC
2064 01:17:30,140 --> 01:17:30,920
Jag tror de hette
2065 01:17:31,420 --> 01:17:33,220
Som man först sa att det var
2066 01:17:33,720 --> 01:17:34,760
Och sådär
2067 01:17:35,000 --> 01:17:35,520
Lite
2068 01:17:35,520 --> 01:17:38,840
Exakt vilken enhet av
2069 01:17:39,620 --> 01:17:41,160
Det amerikanska
2070 01:17:42,940 --> 01:17:44,480
Underrättelseslag
2071 01:17:44,740 --> 01:17:45,500
Ja liksom
2072 01:17:46,020 --> 01:17:50,620
Var det en kontraktör, var det FBI, var det NSA, exakt
2073 01:17:51,140 --> 01:17:53,180
Exakt vilken del var det som gjorde det
2074 01:17:53,440 --> 01:17:56,520
Alltså där kommer vi ju in på
2075 01:17:56,760 --> 01:18:04,960
På det här med informationsläckor utanför din TOR-anslutning eller din VPN-tunnel eller såna grejer
2076 01:18:04,960 --> 01:18:05,720
Och
2077 01:18:08,040 --> 01:18:08,800
Där
2078 01:18:09,060 --> 01:18:09,820
Alltså
2079 01:18:11,360 --> 01:18:13,160
TOR, Browser Bundle och
2080 01:18:14,440 --> 01:18:18,780
VPN-klienter även vår VPN-klienter i all ära
2081 01:18:20,060 --> 01:18:22,120
Men om du kör
2082 01:18:22,880 --> 01:18:23,400
Det här
2083 01:18:23,640 --> 01:18:24,680
Om du
2084 01:18:25,180 --> 01:18:25,960
Om du
2085 01:18:26,200 --> 01:18:29,800
Gör dina aktiviteter om du surfar eller du gör någonting annat
2086 01:18:30,300 --> 01:18:32,100
På samma burk som du kör
2087 01:18:32,600 --> 01:18:34,400
I samma system som du kör
2088 01:18:34,400 --> 01:18:35,420
Tunneln på
2089 01:18:35,940 --> 01:18:37,220
Så har du ju
2090 01:18:40,800 --> 01:18:41,820
Det funkar ju säkert
2091 01:18:42,080 --> 01:18:42,600
Men
2092 01:18:42,840 --> 01:18:45,160
Det är ju en helt annan
2093 01:18:45,660 --> 01:18:48,220
Grej att det kan ju göras mycket bättre
2094 01:18:48,480 --> 01:18:51,560
Du kan få mycket högre försäkran om att du verkligen
2095 01:18:51,800 --> 01:18:54,360
Skyfflar grejerna genom TOR eller genom din tunnel
2096 01:18:54,620 --> 01:18:55,140
Och
2097 01:18:55,900 --> 01:18:56,920
Första steget
2098 01:18:57,180 --> 01:18:58,720
Det är ju bara att köra dig en VM
2099 01:18:58,980 --> 01:18:59,740
Att du liksom
2100 01:19:00,000 --> 01:19:01,540
Du komfar upp din maskin rätt
2101 01:19:01,800 --> 01:19:02,820
Och så ser du till så att
2102 01:19:03,080 --> 01:19:04,360
Trafiken kan bara
2103 01:19:04,660 --> 01:19:05,160
Gå
2104 01:19:05,680 --> 01:19:09,000
Liksom från den här VMen så kan det bara gå in i tunneln
2105 01:19:09,260 --> 01:19:10,040
Och då
2106 01:19:10,280 --> 01:19:11,060
Då har du ju
2107 01:19:11,560 --> 01:19:15,160
Då har du ju en mycket mycket bättre koll på vart trafiken går
2108 01:19:15,400 --> 01:19:17,460
Och så verifierar du det i förhand liksom
2109 01:19:17,720 --> 01:19:19,000
Och macka dig resten dead beef
2110 01:19:19,240 --> 01:19:20,520
Ja precis exakt
2111 01:19:21,040 --> 01:19:22,060
Och men
2112 01:19:22,320 --> 01:19:23,080
Men
2113 01:19:23,600 --> 01:19:25,640
Men man kan ju gå längre än så
2114 01:19:25,900 --> 01:19:27,180
Vad jag vill ha
2115 01:19:27,440 --> 01:19:28,720
Jag tror vi snackade om det här tidigare
2116 01:19:28,980 --> 01:19:31,020
Jag vill ha en Raspberry Pi
2117 01:19:31,540 --> 01:19:33,080
Eller liknande liksom
2118 01:19:33,320 --> 01:19:34,360
Och så vill jag jacka in
2119 01:19:34,660 --> 01:19:37,480
Min internetkabel till min laptop
2120 01:19:41,820 --> 01:19:43,100
Ja du räcker upp handen
2121 01:19:43,360 --> 01:19:43,880
Jag har en sån
2122 01:19:44,640 --> 01:19:46,440
En TOR Proxy har jag iallafall
2123 01:19:46,680 --> 01:19:47,460
På Raspberry Pi
2124 01:19:47,720 --> 01:19:48,220
Menar du det?
2125 01:19:48,480 --> 01:19:51,300
Ja en Onyun Pi som är gjord utav Adafruit
2126 01:19:51,800 --> 01:19:53,340
Som gör precis detta då
2127 01:19:53,600 --> 01:19:55,140
Då har jag två stycken wireless
2128 01:19:55,640 --> 01:19:58,980
Interface i den just nu då men jag skulle lika gärna kunna köra RI45 också
2129 01:19:59,740 --> 01:20:01,020
Och då kan jag alltså
2130 01:20:02,040 --> 01:20:03,840
Publicera ett privat Wifi
2131 01:20:04,400 --> 01:20:05,680
Till min Raspberry då
2132 01:20:06,200 --> 01:20:08,500
Och ett annat nät då som jag hookar mot ett hotellnät eller vad det är
2133 01:20:08,760 --> 01:20:09,780
Det här är ju toppen
2134 01:20:10,040 --> 01:20:11,820
Ja det finns färdiga projekt för detta
2135 01:20:12,080 --> 01:20:12,840
Jättesnyggt
2136 01:20:13,100 --> 01:20:14,900
Sen har du The Grook som kör sitt
2137 01:20:15,160 --> 01:20:17,460
Portalprojekt som även har
2138 01:20:17,720 --> 01:20:20,520
En portning till Raspberry Pi
2139 01:20:20,780 --> 01:20:23,600
Där han för övrigt häromdagen konstaterar att det finns tydligen
2140 01:20:24,120 --> 01:20:28,980
Icke deterministisk krets i Raspberry Pi än
2141 01:20:29,240 --> 01:20:30,520
Som du kan använda som seed
2142 01:20:31,020 --> 01:20:33,080
För att få riktigt bra slumpmässighet
2143 01:20:33,320 --> 01:20:34,360
Det är som en nice memory
2144 01:20:34,660 --> 01:20:37,220
Raspberry och Onyun Pi det är ju kanske inte just själva
2145 01:20:37,480 --> 01:20:40,540
Själva grejen för det är inte så snyggt bundlat men
2146 01:20:40,800 --> 01:20:42,600
Det är ju det att Raspberry är väldigt kraftfullt
2147 01:20:42,840 --> 01:20:44,120
Du kan ju göra vad du vill med det
2148 01:20:44,380 --> 01:20:46,180
Och det går att vända och vrida på det hur som helst
2149 01:20:46,440 --> 01:20:48,480
Och det gör det att det blir ett väldigt fint verktyg
2150 01:20:48,740 --> 01:20:52,060
Alltså okej jag hoppas ju och
2151 01:20:52,580 --> 01:20:56,160
Trodde liksom att det här kommer ju med jag visste inte att det var så långt
2152 01:20:56,920 --> 01:20:59,480
Det är ju toppen det är ju jätte jätte bra
2153 01:21:00,520 --> 01:21:02,300
Alltså om den kan gå ut
2154 01:21:03,320 --> 01:21:03,840
Alltså när
2155 01:21:04,100 --> 01:21:06,140
CAIV eller vad det nu heter
2156 01:21:06,400 --> 01:21:08,200
Om den skulle kunna gå ut via Tor
2157 01:21:08,440 --> 01:21:11,260
Så är ju den fortfarande om den detinerar på din riktiga maskin
2158 01:21:11,780 --> 01:21:14,080
Och plockar ut IP och MAC-adress
2159 01:21:14,600 --> 01:21:18,940
Då är man ju rakt ändå utan det är ju bara VM eller liknande som hjälper
2160 01:21:19,200 --> 01:21:20,740
Men jag är inte riktigt med på vad alltså
2161 01:21:21,000 --> 01:21:22,280
Om någon dumpar
2162 01:21:22,520 --> 01:21:24,840
MAC-adressen och IP på
2163 01:21:25,080 --> 01:21:26,360
På min burk som
2164 01:21:26,880 --> 01:21:30,460
Som sitter hemma jag menar den har en IP-adressen 192.168
2165 01:21:30,720 --> 01:21:33,540
1.101 liksom wow
2166 01:21:33,840 --> 01:21:35,380
Jag undrar hur många som har den IP-adressen
2167 01:21:35,640 --> 01:21:36,400
Det finns fler
2168 01:21:37,940 --> 01:21:39,980
Och så dead beef på MAC-adressen
2169 01:21:40,240 --> 01:21:41,780
Och så dead beef på MAC-adressen
2170 01:21:43,060 --> 01:21:44,840
Nu blir det en bra fråga det här
2171 01:21:45,100 --> 01:21:45,880
Det här
2172 01:21:46,120 --> 01:21:46,640
Det här
2173 01:21:47,400 --> 01:21:48,940
Blir jag lite osäker för då
2174 01:21:49,200 --> 01:21:50,220
De vill ju ha ut en riktiga
2175 01:21:50,480 --> 01:21:51,760
Internet IP-adress
2176 01:21:52,020 --> 01:21:54,320
Och det är klart sitter du på ett trådlöst
2177 01:21:54,580 --> 01:21:56,120
Café så kan du
2178 01:21:56,360 --> 01:21:57,400
Eller om du sitter
2179 01:21:57,640 --> 01:22:02,260
Men ifall din tunnel fungerar som den ska det vill säga att all trafik går ut genom den så blir det ju svårt att få den direkt
2180 01:22:02,520 --> 01:22:03,800
Det här var ju exploit mode
2181 01:22:04,100 --> 01:22:08,200
Mot Tor Browser Bundle så jag kan tänka mig att de gick runt tunneln kanske
2182 01:22:08,440 --> 01:22:11,780
Ja men ändå även om du går runt tunneln så har du en IP-adress
2183 01:22:12,040 --> 01:22:14,080
Då pingar du ju någon annan
2184 01:22:14,340 --> 01:22:18,440
Med Tor Browser Bundle har du ju definitivt en riktig IP-adress också
2185 01:22:19,960 --> 01:22:23,800
För Tor Browser Bundle är ju tanken att du sitter och kör
2186 01:22:24,840 --> 01:22:26,620
På din dator så har du allting
2187 01:22:26,880 --> 01:22:28,920
Allting är vanligt förutom
2188 01:22:29,180 --> 01:22:33,280
Förutom en väldigt speciell Firefox klient som den kör allt via Tor
2189 01:22:34,100 --> 01:22:36,920
Så där har du ju en riktig IP-adress
2190 01:22:37,940 --> 01:22:43,320
Ja inte i ditt fall då om du sitter på ett nattat MUP-nät då men
2191 01:22:43,560 --> 01:22:44,080
Nej precis
2192 01:22:44,340 --> 01:22:44,840
Nattat MUP-nät?
2193 01:22:45,100 --> 01:22:46,900
Med MacChanger och så
2194 01:22:47,160 --> 01:22:48,940
Ja det känns ju sådär ett nattat MUP-nät
2195 01:22:49,200 --> 01:22:55,340
Jag undrar om den går ut och även testar för det läste jag inget om i analysen att den
2196 01:22:55,600 --> 01:22:57,140
Att den skulle försöka det men
2197 01:22:57,640 --> 01:23:02,000
Men alltså om den hade gått ut mot en extern tjänst som berättar vad man har för IP-adress hade man ju klart
2198 01:23:02,260 --> 01:23:03,800
Whats my IP men om det går genom
2199 01:23:04,100 --> 01:23:05,880
Tunneln då så är den lika rökt ändå
2200 01:23:06,400 --> 01:23:06,920
Ja
2201 01:23:07,680 --> 01:23:11,520
Vi får lite signal här det är dags att avrunda vi är ju rejält över tiden va
2202 01:23:12,540 --> 01:23:15,360
Jag tror vi klippte tunnelsymbolen
2203 01:23:15,620 --> 01:23:17,160
Vi klippte tunnelsymbolen men ja
2204 01:23:17,400 --> 01:23:19,200
Men det är lagom avrundat nu va
2205 01:23:19,460 --> 01:23:21,500
Jag tror det men vi har pratat i snart en och en halv timme
2206 01:23:21,760 --> 01:23:22,780
Oj oj oj
2207 01:23:23,040 --> 01:23:24,840
Jesper har målat en smiley
2208 01:23:26,880 --> 01:23:28,160
Det var oerhört kul att ha dig här
2209 01:23:28,420 --> 01:23:30,200
Ja det var jättetrevligt att komma hit
2210 01:23:30,460 --> 01:23:31,480
Tack själva
2211 01:23:32,000 --> 01:23:33,020
Och återigen
2212 01:23:33,280 --> 01:23:34,560
Jag vill plugga din tjänst här
2213 01:23:34,820 --> 01:23:36,340
Gå in på mullvard.net
2214 01:23:36,600 --> 01:23:37,620
Och köp
2215 01:23:38,400 --> 01:23:39,940
Köp köp köp köp
2216 01:23:40,180 --> 01:23:43,260
Och var man paranoid så skulle man gå via Tor
2217 01:23:43,520 --> 01:23:44,280
Och in er
2218 01:23:44,540 --> 01:23:45,060
Precis
2219 01:23:45,300 --> 01:23:46,080
Och
2220 01:23:47,860 --> 01:23:48,380
Amoröst
2221 01:23:48,640 --> 01:23:49,400
Betala en bitcoin
2222 01:23:49,660 --> 01:23:51,200
Jag har läst ett helt nytt ord jag har läst mig av
2223 01:23:51,460 --> 01:23:53,240
Polyamorös jag måste slå upp det sen
2224 01:23:53,500 --> 01:23:57,080
Det är jättekul när man tycker om många människor och tycker det är okej samtidigt
2225 01:23:58,360 --> 01:24:00,420
Gift man, free love man
2226 01:24:00,660 --> 01:24:01,440
Ehm
2227 01:24:01,440 --> 01:24:03,480
Ja jag vet inte var jag var någonstans
2228 01:24:03,740 --> 01:24:04,520
Du tappade
2229 01:24:04,760 --> 01:24:06,820
Avrunda varje dag
2230 01:24:07,080 --> 01:24:10,920
Ja men gå in och köp mullvard och kolla på object for freedom fighters
2231 01:24:11,160 --> 01:24:12,200
Testa det först
2232 01:24:12,440 --> 01:24:13,220
Gillar ni det inte
2233 01:24:14,240 --> 01:24:14,760
Kör något annat
2234 01:24:15,520 --> 01:24:18,600
Du som har pratat var jag Johan Ryberg Möller med mig här idag Peter Magnusson
2235 01:24:18,840 --> 01:24:19,360
Hejdå
2236 01:24:19,620 --> 01:24:20,380
Mattias Vidager
2237 01:24:20,640 --> 01:24:21,160
Howdy
2238 01:24:21,400 --> 01:24:21,920
Fredrik Strömberg
2239 01:24:22,180 --> 01:24:22,680
Tja
2240 01:24:22,940 --> 01:24:23,460
Rickard Bordfors
2241 01:24:23,720 --> 01:24:24,220
Ah jo
2242 01:24:24,480 --> 01:24:25,000
Och Jesper Larsen
2243 01:24:25,760 --> 01:24:26,280
Ha det gött
2244 01:24:26,520 --> 01:24:27,560
Hejdå
2245 01:24:31,440 --> 01:24:31,960
Hejdå
2246 01:24:34,260 --> 01:24:34,760
Hejdå
2247 01:24:35,020 --> 01:24:35,540
Hejdå
2248 01:24:37,840 --> 01:24:38,360
Hejdå
2249 01:24:38,360 --> 01:24:38,860
Hejdå