Säkerhetspodcasten avs.164 – Ostrukturerat V.42
Lyssna
Innehåll
I dagens avsnitt pratar panelen (minus Peter och Johan) Sec-T och går givetvis igenom den senaste tidens nyheter och lite annat smått och gott.
Inspelat: 2019-10-09. Längd: 00:44:57.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:09,260
Hej och välkommen till Säkerhetspodcasten.
2 00:00:09,440 --> 00:00:13,800
Jag som pratar heter Rickard Bodfors och med mig har jag Mattias Lidhage.
3 00:00:14,080 --> 00:00:14,840
Jajajaj.
4 00:00:15,160 --> 00:00:16,180
Och Jesper Larsson.
5 00:00:16,300 --> 00:00:17,100
Yes sir.
6 00:00:17,440 --> 00:00:20,860
Och tyvärr så har vi varken Johan eller Peter med oss.
7 00:00:20,960 --> 00:00:24,640
De är hemma och vårdar varsin man code.
8 00:00:25,240 --> 00:00:25,940
Tror vi i alla fall.
9 00:00:26,040 --> 00:00:26,720
Tror vi, ja.
10 00:00:26,840 --> 00:00:27,420
Någonting är på.
11 00:00:27,420 --> 00:00:30,940
Eller så är Johan hemma och leker med prylarna han hittar på hotellrummet.
12 00:00:31,440 --> 00:00:32,600
Det kan också vara det.
13 00:00:34,160 --> 00:00:35,840
Följer ni inte Johan på Twitter så gör det.
14 00:00:37,340 --> 00:00:41,380
Vi tänkte köra ett lite ostrukturerat avsnitt.
15 00:00:41,380 --> 00:00:46,300
Men innan det så tänkte jag berätta att vi är sponsrade av Assured.
16 00:00:46,520 --> 00:00:49,220
Som ni kan läsa mer om på assured.se.
17 00:00:49,480 --> 00:00:53,140
Och Bodfors Consulting som ni kan läsa mer om på bodfors.se.
18 00:00:53,340 --> 00:00:55,960
Samt 0x4a.
19 00:00:56,360 --> 00:00:57,400
Som ni kan få googla.
20 00:00:57,420 --> 00:00:59,460
Det blir svårt.
21 00:00:59,880 --> 00:01:00,820
Men det är okej.
22 00:01:02,400 --> 00:01:06,420
Innan vi drar igång med dagens program.
23 00:01:07,340 --> 00:01:09,920
Så tänkte jag att vi pluggar några nyheter.
24 00:01:10,180 --> 00:01:11,620
Eller saker som är på gång.
25 00:01:11,900 --> 00:01:14,740
Och då har vi ju CS3 i Stockholm.
26 00:01:14,920 --> 00:01:16,920
Den 22-24 oktober.
27 00:01:17,100 --> 00:01:20,560
Där Yours Truly tänker stå och prata om ett säkerhetshål.
28 00:01:20,620 --> 00:01:23,140
Som jag har hintat om i fem år.
29 00:01:23,400 --> 00:01:25,160
Så är ni nyfikna på vad det handlar om.
30 00:01:25,160 --> 00:01:27,160
Så är ni hjärtligt välkomna.
31 00:01:27,420 --> 00:01:32,980
Det finns bland annat en expo som jag tror är gratis.
32 00:01:33,080 --> 00:01:34,100
Om man bara föranmäler sig.
33 00:01:34,260 --> 00:01:38,280
Och summit och trainings och grejer som kostar pengar.
34 00:01:38,460 --> 00:01:41,680
Men som garanterat är värt varenda krona.
35 00:01:42,060 --> 00:01:43,260
Kom dit eller var fyrkant.
36 00:01:44,120 --> 00:01:44,420
Boom!
37 00:01:44,660 --> 00:01:44,980
Boom!
38 00:01:45,480 --> 00:01:46,240
Vi har varit på Säkté.
39 00:01:46,580 --> 00:01:47,260
Det har vi faktiskt varit.
40 00:01:47,940 --> 00:01:49,380
På Münchenbryggeriet.
41 00:01:50,040 --> 00:01:50,880
Det var nytt.
42 00:01:51,060 --> 00:01:51,860
Ny lokal.
43 00:01:52,380 --> 00:01:54,660
Ny och ny men för Säkté är ny.
44 00:01:54,860 --> 00:01:55,120
Precis.
45 00:01:55,320 --> 00:01:55,940
Hur tycker ni det funkar?
46 00:01:55,940 --> 00:01:56,760
Jag tycker det var väldigt bra.
47 00:01:57,420 --> 00:02:02,560
Otroligt bra lokal och mer utrymme för att sitta och tuckla på.
48 00:02:02,720 --> 00:02:02,920
Ja.
49 00:02:03,400 --> 00:02:04,140
Det tycker jag var jättebra.
50 00:02:04,420 --> 00:02:08,280
Det är någonting som Security Fest definitivt ska ta efter.
51 00:02:08,580 --> 00:02:10,600
Mer platser att bara sitta och lalla på.
52 00:02:10,920 --> 00:02:13,700
För jag tror att det är många som kommer dit.
53 00:02:13,920 --> 00:02:14,480
För att mingla.
54 00:02:14,920 --> 00:02:18,300
Ja för att bara träffa communityt och hänga.
55 00:02:18,460 --> 00:02:21,660
Och bara få ofiltrerat sitta och mysa.
56 00:02:21,660 --> 00:02:26,660
Jag som missade hela förra året kände att det var lite som en rejuvenation.
57 00:02:27,420 --> 00:02:28,460
Att komma tillbaka.
58 00:02:28,660 --> 00:02:31,600
Så att man saknar verkligen Säkté när man inte är där.
59 00:02:32,500 --> 00:02:35,660
De tryckte väl in ungefär dubbelt så många som sist.
60 00:02:35,660 --> 00:02:38,420
Och det kändes ändå som att det fanns gott om utrymme.
61 00:02:38,640 --> 00:02:45,540
Och ändå behövde de, tyckte jag, stämningen av en konferens där man kommer nära talarna.
62 00:02:47,100 --> 00:02:48,000
Jag tyckte det var bra.
63 00:02:48,000 --> 00:02:51,540
Kanske oerhört lätt för oss att säga i och för sig eftersom vi har sån fet access.
64 00:02:51,540 --> 00:02:53,000
Ja, det är sant.
65 00:02:53,300 --> 00:02:55,940
Men talarna stannar ändå kvar.
66 00:02:55,940 --> 00:02:57,400
Och låter publiken gå.
67 00:02:57,420 --> 00:02:59,420
De kan komma fram och prata och snacka efteråt.
68 00:02:59,420 --> 00:03:02,420
De smiter inte iväg backstage direkt och försvinner.
69 00:03:02,420 --> 00:03:03,420
Nej, det är sant.
70 00:03:03,420 --> 00:03:07,420
Det är också en bra setup för det.
71 00:03:07,420 --> 00:03:10,420
För att talarna måste gå igenom hela rummet för att fly.
72 00:03:10,420 --> 00:03:14,420
Det finns inte någon sådan liten fräck scenaccess som de bara kan smita utifrån.
73 00:03:14,420 --> 00:03:16,420
Och det tycker jag är bra.
74 00:03:16,420 --> 00:03:19,420
Och även att just att de stannar kvar efter Q&A.
75 00:03:19,420 --> 00:03:23,420
Det vill säga efter den delen av deras talarslott.
76 00:03:23,420 --> 00:03:26,420
Vilket är kul för folk är ju oftast ganska blyga.
77 00:03:26,420 --> 00:03:30,420
Det finns alltid folk som har frågor som man inte vågar räcka upp handen och ställa.
78 00:03:30,420 --> 00:03:34,420
Kanske är det också så att vissa kräver ju ett samtal mer än bara en statement.
79 00:03:34,420 --> 00:03:35,420
Absolut, så kan det också vara.
80 00:03:35,420 --> 00:03:38,420
Men generellt bra fixat av Säktekrewet.
81 00:03:38,420 --> 00:03:46,420
Att dubbla antalet deltagare i en helt ny venue och ändå lösa det bra.
82 00:03:46,420 --> 00:03:51,420
Jag menar, vi som deltagare märkte inte att det var någon flaskhals någonstans egentligen.
83 00:03:51,420 --> 00:03:53,420
Jag tycker att allt flöt på bra.
84 00:03:53,420 --> 00:03:56,420
Jag missar maten på kvällen.
85 00:03:56,420 --> 00:04:01,420
Det gjorde jag med, fast det var frivilligt för jag skulle göra en grej.
86 00:04:01,420 --> 00:04:04,420
Den tog slut när jag kom och skulle käka.
87 00:04:04,420 --> 00:04:06,420
Ja, det är tråkigt i och för sig.
88 00:04:06,420 --> 00:04:09,420
Favouritdel av Säktek i år då?
89 00:04:09,420 --> 00:04:12,420
Alltså, quizzen är ju alltid bra.
90 00:04:14,420 --> 00:04:16,420
Den är väldigt, väldigt bra.
91 00:04:16,420 --> 00:04:17,420
Den är väldigt fin.
92 00:04:17,420 --> 00:04:21,420
Men nu har jag ju lyckats missa Security Fest-quizzar.
93 00:04:21,420 --> 00:04:22,420
Det kan vara samma.
94 00:04:22,420 --> 00:04:23,420
Det kan vara samma.
95 00:04:23,420 --> 00:04:24,420
Exakt samma.
96 00:04:24,420 --> 00:04:25,420
Fast en annan quiz då.
97 00:04:25,420 --> 00:04:27,420
Som görs för…
98 00:04:27,420 --> 00:04:29,420
Men det är samma stil också på den då?
99 00:04:29,420 --> 00:04:30,420
Exakt samma.
100 00:04:30,420 --> 00:04:32,420
Det är samma person som gör det.
101 00:04:32,420 --> 00:04:33,420
Så är det.
102 00:04:33,420 --> 00:04:34,420
Men det är väldigt bra.
103 00:04:34,420 --> 00:04:37,420
Hela den Syntax Error-grejen är ju jättebra.
104 00:04:37,420 --> 00:04:39,420
Ja, jag håller med helt.
105 00:04:39,420 --> 00:04:41,420
Det är ju såklart…
106 00:04:41,420 --> 00:04:42,420
Det är så här.
107 00:04:42,420 --> 00:04:44,420
It-secrets personer är ganska trevliga att ha att göra med.
108 00:04:44,420 --> 00:04:47,420
Men de kanske kan vara lite svåra att ha att göra med när det gäller…
109 00:04:47,420 --> 00:04:49,420
Nu ska vi ha en klubb.
110 00:04:49,420 --> 00:04:52,420
Och då gör ju Syntax Error det snorbra.
111 00:04:52,420 --> 00:04:53,420
Ja, det får man väl säga.
112 00:04:53,420 --> 00:04:54,420
Men generellt…
113 00:04:54,420 --> 00:04:56,420
Jag tycker det var bra talare.
114 00:04:56,420 --> 00:04:59,420
Det var ganska diversifierat bland talarna.
115 00:04:59,420 --> 00:05:01,420
Det var lite olika…
116 00:05:01,420 --> 00:05:02,420
Av olika sorter.
117 00:05:02,420 --> 00:05:04,420
Vilket jag tror är bra.
118 00:05:04,420 --> 00:05:07,420
Jag gillar fortfarande att 60 är en singletrack-konferens.
119 00:05:07,420 --> 00:05:09,420
Att det är ett enda spår.
120 00:05:09,420 --> 00:05:10,420
Det är här man får det liksom.
121 00:05:10,420 --> 00:05:12,420
Man kan inte välja att lalla runt.
122 00:05:12,420 --> 00:05:16,420
Det är ju också bra ur ett logistikperspektiv.
123 00:05:16,420 --> 00:05:18,420
Alltså att man behöver inte flytta så mycket människor.
124 00:05:18,420 --> 00:05:20,420
Eller människor behöver inte flytta så mycket.
125 00:05:20,420 --> 00:05:22,420
Det är ju också väldigt bra.
126 00:05:22,420 --> 00:05:24,420
I övrigt så tycker jag att lokalen är grym.
127 00:05:24,420 --> 00:05:25,420
Just det här…
128 00:05:25,420 --> 00:05:28,420
Hur viktigt jag tycker att det är.
129 00:05:28,420 --> 00:05:31,420
Att det finns sittplatser runt omkring.
130 00:05:31,420 --> 00:05:33,420
Det vill säga inte bara framför scen.
131 00:05:33,420 --> 00:05:35,420
Det tyckte jag var ett väldigt plus.
132 00:05:35,420 --> 00:05:37,420
Och även då att det är…
133 00:05:37,420 --> 00:05:39,420
Lite avskilt.
134 00:05:39,420 --> 00:05:40,420
Så att det går att prata.
135 00:05:40,420 --> 00:05:42,420
Och det går liksom att göra sin grej om man vill det.
136 00:05:42,420 --> 00:05:44,420
Men bra. Jättebra.
137 00:05:44,420 --> 00:05:46,420
Ja, goda betyg överlag.
138 00:05:46,420 --> 00:05:47,420
Ja.
139 00:05:47,420 --> 00:05:49,420
Rickard, bästa tåget?
140 00:05:49,420 --> 00:05:50,420
Oj…
141 00:05:50,420 --> 00:05:51,420
Ehm…
142 00:05:52,420 --> 00:05:55,420
Det var många bra.
143 00:05:55,420 --> 00:05:57,420
Ehm…
144 00:06:02,420 --> 00:06:03,420
Du får fundera lite till.
145 00:06:03,420 --> 00:06:05,420
Det som är svårt för mig är just det här att…
146 00:06:05,420 --> 00:06:07,420
Eftersom vi är där och intervjuar.
147 00:06:07,420 --> 00:06:08,420
Så blir man…
148 00:06:08,420 --> 00:06:10,420
Och vi delar ju på det som ni har sett.
149 00:06:10,420 --> 00:06:12,420
Om ni har tittat på livestreamen.
150 00:06:12,420 --> 00:06:14,420
Så delar vi upp talarna mellan oss.
151 00:06:14,420 --> 00:06:17,420
Det vill säga att någon som kan någonting om ämnet.
152 00:06:17,420 --> 00:06:18,420
Är med och intervjuar.
153 00:06:18,420 --> 00:06:19,420
Och i mitt fall då.
154 00:06:19,420 --> 00:06:21,420
Så blir det att jag blir väldigt fokuserad på de talksen.
155 00:06:21,420 --> 00:06:23,420
Som jag själv ska intervjua på.
156 00:06:23,420 --> 00:06:24,420
För att det är viktigt.
157 00:06:24,420 --> 00:06:26,420
Så att man vet vad tåget handlade om.
158 00:06:26,420 --> 00:06:28,420
Så man kan bygga en frågeställning.
159 00:06:28,420 --> 00:06:29,420
Och etablera det runt omkring.
160 00:06:29,420 --> 00:06:31,420
Så för mig blir det nästan som att…
161 00:06:31,420 --> 00:06:32,420
Jag inte har sett några andra talk.
162 00:06:32,420 --> 00:06:33,420
Än de jag intervjuat.
163 00:06:33,420 --> 00:06:34,420
Man missar ju ett par av dem också.
164 00:06:34,420 --> 00:06:35,420
Eftersom man sitter och intervjuar dem.
165 00:06:35,420 --> 00:06:36,420
Så blir det ju också.
166 00:06:36,420 --> 00:06:37,420
Så jag…
167 00:06:37,420 --> 00:06:40,420
Jag personligen har inget egentligen favorittalk.
168 00:06:40,420 --> 00:06:41,420
Så…
169 00:06:41,420 --> 00:06:42,420
Alls.
170 00:06:42,420 --> 00:06:44,420
Quantum-snubben från FOI.
171 00:06:44,420 --> 00:06:46,420
Tyckte jag var superbra.
172 00:06:46,420 --> 00:06:49,420
Och även…
173 00:06:49,420 --> 00:06:50,420
Supermicro.
174 00:06:50,420 --> 00:06:54,420
Implantat-killen.
175 00:06:54,420 --> 00:06:55,420
Han gillar jag också.
176 00:06:55,420 --> 00:06:56,420
Den missade jag nog då.
177 00:06:56,420 --> 00:06:57,420
Sen så…
178 00:06:57,420 --> 00:06:58,420
Vad var det första då?
179 00:06:58,420 --> 00:06:59,420
Implantat var ju jättebra.
180 00:06:59,420 --> 00:07:00,420
Vi intervjuade ju honom.
181 00:07:00,420 --> 00:07:03,420
Det var han som tyckte om transparency-pappret.
182 00:07:03,420 --> 00:07:05,420
Som Fredrik har skrivit.
183 00:07:05,420 --> 00:07:07,420
Vilket vi håller med.
184 00:07:07,420 --> 00:07:09,420
Åh, nu glömmer jag hans namn.
185 00:07:09,420 --> 00:07:10,420
Men det tyckte jag också var väldigt bra.
186 00:07:10,420 --> 00:07:12,420
Jag tyckte…
187 00:07:12,420 --> 00:07:15,420
Mest underhållande var ju…
188 00:07:15,420 --> 00:07:17,420
Vår vän fick tjuven.
189 00:07:17,420 --> 00:07:19,420
Otrolig…
190 00:07:19,420 --> 00:07:20,420
Vilken kille alltså.
191 00:07:20,420 --> 00:07:21,420
Vi kunde ta ett rum där.
192 00:07:21,420 --> 00:07:22,420
Ja, absolut.
193 00:07:22,420 --> 00:07:23,420
Helt otroligt bra.
194 00:07:23,420 --> 00:07:24,420
Det var en entertainer.
195 00:07:24,420 --> 00:07:25,420
En entertainer.
196 00:07:25,420 --> 00:07:26,420
Ut i fingerspetsarna.
197 00:07:26,420 --> 00:07:31,420
Intressantast tyckte jag nog nästan…
198 00:07:31,420 --> 00:07:39,420
Cyberreasons dragning om hur de liksom följde ett pågående angrepp i en telco.
199 00:07:39,420 --> 00:07:40,420
Det var israelerna.
200 00:07:40,420 --> 00:07:41,420
Israelerna, ja.
201 00:07:41,420 --> 00:07:42,420
Softcell.
202 00:07:42,420 --> 00:07:44,420
Cyberreason kom det ifrån.
203 00:07:44,420 --> 00:07:46,420
Men heter de inte Operation Softcell?
204 00:07:46,420 --> 00:07:47,420
Jo, just det.
205 00:07:47,420 --> 00:07:48,420
Det stämmer.
206 00:07:48,420 --> 00:07:49,420
Just det.
207 00:07:49,420 --> 00:07:55,420
Och det tyckte jag, ur ett it-forensiskt perspektiv, drömscenariot.
208 00:07:55,420 --> 00:08:00,420
När du har verktyg på plats för att kunna följa en sådan här grej.
209 00:08:00,420 --> 00:08:02,420
Så det tyckte jag var kul, spännande.
210 00:08:02,420 --> 00:08:05,420
Och sen så var de roliga att snacka med efteråt.
211 00:08:05,420 --> 00:08:07,420
I’m Israeli dude.
212 00:08:07,420 --> 00:08:08,420
Ja, precis.
213 00:08:08,420 --> 00:08:10,420
Aren’t you afraid?
214 00:08:10,420 --> 00:08:13,420
We’re Israelis.
215 00:08:13,420 --> 00:08:17,420
Är det någon som har sett om strömmen är nedklippt i avsnitt och finns på…
216 00:08:17,420 --> 00:08:18,420
Nej, det har jag inte sett.
217 00:08:18,420 --> 00:08:20,420
Men sist jag kollade så var den fortfarande två dagars…
218 00:08:20,420 --> 00:08:24,420
Alltså en feed på första dagen och dag två.
219 00:08:24,420 --> 00:08:26,420
Men det kommer, eller ska komma.
220 00:08:26,420 --> 00:08:29,420
Och sen så kommer ju vi även klippa ihop.
221 00:08:29,420 --> 00:08:32,420
Även fast många av våra lyssnare tycker att våra intervjuer inte är bra.
222 00:08:32,420 --> 00:08:34,420
Så kommer vi göra det ändå.
223 00:08:34,420 --> 00:08:36,420
Because of stats.
224 00:08:36,420 --> 00:08:37,420
Because we can.
225 00:08:37,420 --> 00:08:39,420
Och vi vet att vi laddar ner dem ändå.
226 00:08:39,420 --> 00:08:42,420
Ja, det kommer hända.
227 00:08:42,420 --> 00:08:47,420
Och sen så kommer ju alla i klippen att hamna på säkerhetskanalen också.
228 00:08:47,420 --> 00:08:49,420
I alla fall alla talks.
229 00:08:49,420 --> 00:08:53,420
Det är väl en del av våra filmare-sessioner också brukar väl hamna där?
230 00:08:53,420 --> 00:08:54,420
Ja, jag tror det.
231 00:08:54,420 --> 00:08:56,420
Fast det brukar dröja något halvår.
232 00:08:56,420 --> 00:08:59,420
Ja, var det förra året som streamen hamnade i etan?
233 00:08:59,420 --> 00:09:00,420
Eller var det året dessförinnan var det va?
234 00:09:00,420 --> 00:09:01,420
Pass.
235 00:09:01,420 --> 00:09:03,420
Så de hade Cast Tracker Deck ett år.
236 00:09:03,420 --> 00:09:06,420
Men annars tror jag att de var ganska snabba på sin poster.
237 00:09:06,420 --> 00:09:09,420
Så det kommer om ni vill titta mer på det.
238 00:09:09,420 --> 00:09:12,420
Och sen så ni som inte fick biljett, trots att de dubblade antalet.
239 00:09:12,420 --> 00:09:15,420
Ni får helt enkelt vara ute i god tid till nästa år.
240 00:09:15,420 --> 00:09:18,420
Och fram tills dess kan ni titta på just Youtube.
241 00:09:18,420 --> 00:09:20,420
Eller gå på Security Fest.
242 00:09:20,420 --> 00:09:21,420
Absolut.
243 00:09:21,420 --> 00:09:23,420
Men det är väl givet.
244 00:09:23,420 --> 00:09:25,420
Det ena utesluter inte det andra.
245 00:09:25,420 --> 00:09:26,420
Nej, så är det ju.
246 00:09:26,420 --> 00:09:28,420
Coolt. Har vi några news boys?
247 00:09:28,420 --> 00:09:30,420
Det har vi faktiskt.
248 00:09:30,420 --> 00:09:33,420
Jag ser att det står Ring Amazon.
249 00:09:33,420 --> 00:09:36,420
Och det är då alltså dörrklockan?
250 00:09:36,420 --> 00:09:37,420
Ja, det stämmer.
251 00:09:37,420 --> 00:09:38,420
Vad har vi på den?
252 00:09:38,420 --> 00:09:39,420
Vad har vi på den?
253 00:09:39,420 --> 00:09:44,420
Jo, det är så här att Amazon Ring, eller ja Ring heter väl barprodukten.
254 00:09:44,420 --> 00:09:46,420
Det är en sån där dörrtelefon.
255 00:09:46,420 --> 00:09:47,420
Uppkopplad historia.
256 00:09:47,420 --> 00:09:48,420
Ring Video Doorbell.
257 00:09:48,420 --> 00:09:49,420
Precis.
258 00:09:49,420 --> 00:09:55,420
Det är en liten dörrklocka med en inbyggd HD-kamera som filmar vem som ringer på klockan.
259 00:09:55,420 --> 00:09:58,420
Eller ja, du kan titta på den oavsett om någon ringer på klockan.
260 00:09:58,420 --> 00:10:05,420
Men när den ringer på klockan så går det en signal till en mobilapp som visar vem som står vid dörren.
261 00:10:05,420 --> 00:10:07,420
Och den här marknadsförs ju ganska hårt.
262 00:10:07,420 --> 00:10:12,420
Och i USA har man även då marknadsfört den som Your Next Generation News.
263 00:10:12,420 --> 00:10:15,420
Or Next Generation Neighborhood Watch.
264 00:10:15,420 --> 00:10:22,420
Där man då kan opta in på att dela sin ringklocka med Local Law Enforcement.
265 00:10:22,420 --> 00:10:27,420
Och det här säljer man ju på ett sätt till konsument och på ett helt annat sätt mot Law Enforcement.
266 00:10:27,420 --> 00:10:41,420
Och det man tittar på också är att börja jobba med ansiktsigenkänningsalgoritmer för att kunna identifiera kända brottslingar som antingen är på flykt eller som är misstänkta för brott.
267 00:10:41,420 --> 00:10:47,420
Eller för att, som de då säger till konsumenterna, för att kunna varna dig om en farlig brottsling ringer på dörren.
268 00:10:47,420 --> 00:10:51,420
Så ska man kunna få upp en liten trekant som säger öppna inte.
269 00:10:51,420 --> 00:11:02,420
Jag älskar ju det samhället där alla har en Ring Video Doorbell och du kan spåra hur misstänkta kriminella och helt vanliga människor rör sig i samhället.
270 00:11:02,420 --> 00:11:07,420
Lägg till det då alla de kamerasensorerna som finns på alla bilar som inte rör på sig.
271 00:11:07,420 --> 00:11:10,420
Så helt plötsligt vet den som nu har rätt att titta på det här.
272 00:11:10,420 --> 00:11:13,420
Vet exakt var alla befinner sig hela tiden.
273 00:11:13,420 --> 00:11:15,420
Det låter ju inte alls 1984.
274 00:11:15,420 --> 00:11:16,420
Nej, exakt.
275 00:11:16,420 --> 00:11:19,420
Men kan man ju tänka sig att Ring då använder AVS som infrastruktur?
276 00:11:19,420 --> 00:11:21,420
Ja, det är klart de gör. Det är ju Amazon.
277 00:11:21,420 --> 00:11:22,420
Precis.
278 00:11:22,420 --> 00:11:24,420
Så där hade väl du eventuellt något?
279 00:11:24,420 --> 00:11:25,420
Ja.
280 00:11:25,420 --> 00:11:36,420
Jag kommer inte ihåg vilka det är som har gjort det första säkerhetsreviewen eller om det är ett helt eget initiativ.
281 00:11:36,420 --> 00:11:39,420
Men det är alla de här videofilmerna.
282 00:11:39,420 --> 00:11:48,420
Videofeedsarna, de här strömmarna som sparas skickas ju upp till en S3-bucket och en S3-storage hos AVS.
283 00:11:48,420 --> 00:11:53,420
Vilket kanske inte sparas helt slumpartat kan man tänka sig.
284 00:11:53,420 --> 00:11:59,420
Det som är roligt här då, det är ett gäng privacyorganisationer som har reagerat mot det här.
285 00:11:59,420 --> 00:12:01,420
Inte så konstigt tänker jag.
286 00:12:01,420 --> 00:12:07,420
Framförallt då för att det är diskussioner om det ska vara opt-in, opt-out eller om…
287 00:12:07,420 --> 00:12:08,420
Fast opt-in, opt-out…
288 00:12:08,420 --> 00:12:12,420
Fast opt-in, opt-out, vad tänker du där? Det är på ansiktsgenomkänning.
289 00:12:12,420 --> 00:12:16,420
För opt-in, opt-out, den är internetansluten. Punkt.
290 00:12:16,420 --> 00:12:21,420
Absolut. Men det som är om man ska dela med sig till polisiära myndigheter.
291 00:12:21,420 --> 00:12:22,420
Ah, okej.
292 00:12:22,420 --> 00:12:36,420
Det är den som är frågetecknet. Men samtidigt då som det diskuteras då huruvida det här är ens en möjlighet att opta utifrån.
293 00:12:36,420 --> 00:12:40,420
Men jag kan ju välja att ansluta min ringklocka.
294 00:12:40,420 --> 00:12:45,420
Men den som kommer och vill ringa på min dörr har ju ingen möjlighet att opta ut om de vill synas.
295 00:12:45,420 --> 00:12:46,420
Jag är tjuv.
296 00:12:46,420 --> 00:12:47,420
Ja.
297 00:12:47,420 --> 00:12:48,420
Don’t sleep.
298 00:12:48,420 --> 00:12:49,420
Ski mask på.
299 00:12:49,420 --> 00:12:51,420
Nej, jag öppnar inte dörren idag.
300 00:12:53,420 --> 00:12:56,420
Eller någon sån här ansikts och sån…
301 00:12:56,420 --> 00:13:01,420
Vad är det de heter? Sån mask som skickar en projektorbild uppe på ditt ansikte.
302 00:13:01,420 --> 00:13:02,420
Ah, holografiskt.
303 00:13:02,420 --> 00:13:03,420
Ja.
304 00:13:03,420 --> 00:13:05,420
För att liksom hitta på din…
305 00:13:05,420 --> 00:13:06,420
Det är det man behöver.
306 00:13:06,420 --> 00:13:15,420
Nej, så det är en hel del privacyorganisationer som har reagerat och vill hindra dem ifrån att lansera den här tjänsten brett då.
307 00:13:15,420 --> 00:13:18,420
Än så länge bara vad jag känner till i USA.
308 00:13:18,420 --> 00:13:21,420
Men en spännande utveckling.
309 00:13:21,420 --> 00:13:25,420
Jag kan ju känna själv för egen del filma utåt min ytterdörr.
310 00:13:25,420 --> 00:13:32,420
Det är möjligen att länsstyrelsen skulle ha synpunkter på olaglig kameraövervakning beroende på vart den är riktad och sånt där.
311 00:13:32,420 --> 00:13:35,420
Men det är ju inget som har hindrat…
312 00:13:35,420 --> 00:13:37,420
Privatpersoner från att…
313 00:13:37,420 --> 00:13:38,420
Göra fel.
314 00:13:38,420 --> 00:13:39,420
Göra fel tidigare.
315 00:13:39,420 --> 00:13:41,420
Nej, men alltså det där tycker jag är en…
316 00:13:41,420 --> 00:13:43,420
Jag fattar att det är svårt att enforca den lagen.
317 00:13:43,420 --> 00:13:45,420
Men jag tycker det är en väldigt bra lag vi har i Sverige egentligen.
318 00:13:45,420 --> 00:13:47,420
Att du ska inte sätta övervakning så på allmän plats.
319 00:13:47,420 --> 00:13:52,420
Utan okej, din egen fastighet får du hålla koll på, men inte övrigt.
320 00:13:52,420 --> 00:13:53,420
Det är rimligt.
321 00:13:53,420 --> 00:13:54,420
Det är väl rimligt tänker jag.
322 00:13:54,420 --> 00:13:55,420
Mycket rimligt.
323 00:13:55,420 --> 00:13:58,420
Alltså, jag är ju skitnöjd med mitt kamerasystem.
324 00:13:58,420 --> 00:14:00,420
Det är som att ha fönster överallt.
325 00:14:01,420 --> 00:14:03,420
Alltså det ser jag runt min fastighet.
326 00:14:03,420 --> 00:14:04,420
Och du visar upp den på Twitter också.
327 00:14:04,420 --> 00:14:06,420
Ja, det har jag gjort.
328 00:14:06,420 --> 00:14:08,420
Det är ju på min tomt.
329 00:14:10,420 --> 00:14:11,420
Och på en random dude.
330 00:14:11,420 --> 00:14:14,420
Men det är ju mitt sätt att använda ansiktsigenkänning.
331 00:14:14,420 --> 00:14:16,420
Var det inte Ring Video då?
332 00:14:16,420 --> 00:14:19,420
Nej, vänta. Jo, det var väl samma system som hade problem nyligen.
333 00:14:19,420 --> 00:14:21,420
Nej, de lanserade den här tjänsten.
334 00:14:21,420 --> 00:14:23,420
Släpp in leveranspersonen.
335 00:14:23,420 --> 00:14:25,420
Var inte det samma gäng?
336 00:14:25,420 --> 00:14:27,420
Ja, och det är också en Amazon-produkt.
337 00:14:27,420 --> 00:14:30,420
Men kopplad med deras Amazon Prime.
338 00:14:30,420 --> 00:14:32,420
Jag tror inte…
339 00:14:32,420 --> 00:14:33,420
Det var ett el-lås.
340 00:14:33,420 --> 00:14:34,420
Ett el-lås.
341 00:14:34,420 --> 00:14:36,420
Som också är internetuppkopplat.
342 00:14:36,420 --> 00:14:37,420
Jajamän.
343 00:14:37,420 --> 00:14:38,420
Självklart.
344 00:14:38,420 --> 00:14:39,420
Ja, men de går från klarhet till klarhet.
345 00:14:39,420 --> 00:14:41,420
Och där var ju kameran på insidan.
346 00:14:41,420 --> 00:14:43,420
Så den filmade ju inte personen innan den klev in.
347 00:14:43,420 --> 00:14:45,420
Men den fanns ju lite issues med.
348 00:14:45,420 --> 00:14:47,420
Det var också Amazon.
349 00:14:47,420 --> 00:14:48,420
Bra.
350 00:14:48,420 --> 00:14:49,420
Yes.
351 00:14:49,420 --> 00:14:50,420
Men på tal om Twitter.
352 00:14:50,420 --> 00:14:52,420
De har ju också gjort bort sig vad gäller privacy.
353 00:14:53,420 --> 00:14:55,420
De använde…
354 00:14:55,420 --> 00:14:56,420
Två faktor.
355 00:14:56,420 --> 00:14:57,420
Två faktor.
356 00:14:57,420 --> 00:14:58,420
Autentisering.
357 00:14:58,420 --> 00:15:01,420
Det vill säga ditt telefonnummer och e-postadress.
358 00:15:01,420 --> 00:15:03,420
För att…
359 00:15:03,420 --> 00:15:05,420
Sälja…
360 00:15:05,420 --> 00:15:07,420
Riktade reklam.
361 00:15:07,420 --> 00:15:08,420
Och en…
362 00:15:08,420 --> 00:15:09,420
Va?
363 00:15:09,420 --> 00:15:10,420
Ja.
364 00:15:10,420 --> 00:15:11,420
De använde ju…
365 00:15:11,420 --> 00:15:12,420
Jaha, nu är jag med.
366 00:15:12,420 --> 00:15:13,420
Din två faktor information.
367 00:15:13,420 --> 00:15:14,420
Yes.
368 00:15:14,420 --> 00:15:16,420
Använder de inte bara för autentisering?
369 00:15:16,420 --> 00:15:17,420
Nej.
370 00:15:17,420 --> 00:15:20,420
De använder den även för att kategorisera dig som individ.
371 00:15:20,420 --> 00:15:22,420
För att rikta reklam.
372 00:15:22,420 --> 00:15:25,420
Och det där small ju häromdagen.
373 00:15:25,420 --> 00:15:27,420
Hur gjorde de det?
374 00:15:27,420 --> 00:15:30,420
Jag antar att de tittar på att ja, det här är ett svenskt telefonnummer.
375 00:15:30,420 --> 00:15:31,420
Ja, så kastar de dig som svensk.
376 00:15:31,420 --> 00:15:32,420
Är det en svensk reklam…
377 00:15:32,420 --> 00:15:33,420
Ja.
378 00:15:33,420 --> 00:15:34,420
Då får du den här.
379 00:15:34,420 --> 00:15:37,420
Mer riktat än så kan det ju knappast ha varit.
380 00:15:37,420 --> 00:15:43,420
Men det blev ändå ramaskri för att folk retade upp sig på att man använder då en personuppgift.
381 00:15:43,420 --> 00:15:44,420
Till att…
382 00:15:44,420 --> 00:15:46,420
Ett syfte som det inte var insamlat för.
383 00:15:46,420 --> 00:15:47,420
Ja, rimligt.
384 00:15:47,420 --> 00:15:48,420
Så att det kan nog…
385 00:15:48,420 --> 00:15:50,420
Det kan nog svida lite.
386 00:15:50,420 --> 00:15:51,420
Mm.
387 00:15:51,420 --> 00:15:54,420
I mitt fall twitter at h8a.nu.
388 00:15:54,420 --> 00:15:56,420
Den kan de få.
389 00:15:56,420 --> 00:15:57,420
Ja.
390 00:15:57,420 --> 00:15:58,420
Eller…
391 00:15:58,420 --> 00:15:59,420
Och ett telefonnummer.
392 00:15:59,420 --> 00:16:00,420
Telefonnumret för…
393 00:16:00,420 --> 00:16:01,420
Telefonnumret är ju…
394 00:16:01,420 --> 00:16:02,420
Det är för sig sant.
395 00:16:02,420 --> 00:16:03,420
Det kanske är lite läskigt.
396 00:16:03,420 --> 00:16:04,420
De vet om att du är svensk.
397 00:16:04,420 --> 00:16:05,420
Ja.
398 00:16:05,420 --> 00:16:06,420
Och bor i Pattille.
399 00:16:06,420 --> 00:16:11,420
Men de har i alla fall inte använt telefonnumret för att skicka sms-reklam eller något där.
400 00:16:11,420 --> 00:16:12,420
Nej, inte vad jag känner till.
401 00:16:12,420 --> 00:16:13,420
Det kanske var nästa steg.
402 00:16:13,420 --> 00:16:14,420
Ja, det var…
403 00:16:14,420 --> 00:16:15,420
Det var på Q3.
404 00:16:15,420 --> 00:16:16,420
Q4.
405 00:16:16,420 --> 00:16:17,420
Slutet Q4.
406 00:16:17,420 --> 00:16:18,420
Q4 2019.
407 00:16:18,420 --> 00:16:19,420
Nej, vi får pausa de planerna, grabbar.
408 00:16:19,420 --> 00:16:20,420
Ja.
409 00:16:20,420 --> 00:16:21,420
Nej.
410 00:16:21,420 --> 00:16:22,420
Fan också.
411 00:16:22,420 --> 00:16:25,420
Mattias, jag är supernyfiken på att höra vad är Urgent 11 fram till idag?
412 00:16:25,420 --> 00:16:26,420
Mm.
413 00:16:26,420 --> 00:16:29,420
Jag hade ingen aning om vad Urgent 11 var fram tills idag.
414 00:16:29,420 --> 00:16:30,420
Och jag har fortfarande ingen aning.
415 00:16:30,420 --> 00:16:31,420
Nej.
416 00:16:31,420 --> 00:16:37,420
Det är såhär att i samband med Black Cat, Saxena Black Cat, så gick ett företag som heter
417 00:16:37,420 --> 00:16:38,420
Armis ut.
418 00:16:38,420 --> 00:16:39,420
De känner ni igen.
419 00:16:39,420 --> 00:16:41,420
För att det var de som hittade Blue Born.
420 00:16:41,420 --> 00:16:42,420
Bland annat.
421 00:16:42,420 --> 00:16:45,420
De har hittat ytterligare någon cool grej som jag inte kommer ihåg just nu.
422 00:16:45,420 --> 00:16:51,420
De hade gått vidare lite från Blue Born och tittat på realtidsoperativ system.
423 00:16:51,420 --> 00:16:54,420
Och närmare bestämt TCP-IP-stacken.
424 00:16:54,420 --> 00:17:00,420
Och hittade att någonting som heter Wind River VxWorks, som är ett väldigt vanligt
425 00:17:00,420 --> 00:17:01,420
realtidsoperativ system.
426 00:17:01,420 --> 00:17:06,420
Hade inte mindre än 11, därav namnet Urgent 11.
427 00:17:06,420 --> 00:17:09,420
11 feta sårbarheter.
428 00:17:09,420 --> 00:17:16,420
Varav triviala att använda och resulterade i remote code execution.
429 00:17:16,420 --> 00:17:24,420
Det fanns både heap overflow, buffer overflow, integer underflow, raise conditions.
430 00:17:24,420 --> 00:17:25,420
You name it.
431 00:17:25,420 --> 00:17:26,420
Det fanns alla fel.
432 00:17:26,420 --> 00:17:27,420
Ja, accessrättighet som var fel.
433 00:17:27,420 --> 00:17:29,420
Det var ingen som hade tittat på den operationen innan.
434 00:17:29,420 --> 00:17:32,420
Nej, den IP-stacken som det handlar om.
435 00:17:32,420 --> 00:17:34,420
Den var trasig på alla sätt som gick.
436 00:17:34,420 --> 00:17:37,420
Var det fassing-metodologi där för att hitta…
437 00:17:37,420 --> 00:17:39,420
Vet inte. Jag har faktiskt inte sett talket.
438 00:17:39,420 --> 00:17:42,420
Men i alla fall, det här var strax innan Black Hat.
439 00:17:42,420 --> 00:17:44,420
Det var slutet på juli som de gick ut med den här.
440 00:17:44,420 --> 00:17:46,420
För att boosta den, givetvis.
441 00:17:46,420 --> 00:17:48,420
Urgent 11, coolt namn.
442 00:17:48,420 --> 00:17:51,420
Hade ingen logga vad jag vet, men coolt namn i alla fall.
443 00:17:51,420 --> 00:17:54,420
Och sen gick de givetvis upp på scen på Black Hat och pratade om den här.
444 00:17:54,420 --> 00:17:58,420
Ja, uppror och oj vad allvarligt det här är.
445 00:17:58,420 --> 00:18:01,420
De bevisade från scen.
446 00:18:01,420 --> 00:18:05,420
Så var det dels en brandvägg som de demade som körde detta.
447 00:18:05,420 --> 00:18:08,420
Som de körde i VX Works då.
448 00:18:08,420 --> 00:18:11,420
Som de kunde ta sig igenom och styra lite som de ville.
449 00:18:11,420 --> 00:18:15,420
Och sen var det även ett sånt här coolt heart rate monitoring-system.
450 00:18:15,420 --> 00:18:16,420
Som Flatliner, du vet.
451 00:18:16,420 --> 00:18:20,420
Ett sånt medicinskt system som de kunde manipulera precis hur de ville.
452 00:18:20,420 --> 00:18:23,420
De avslutade med att skicka en sån här dödskallig bild upp på skärmen.
453 00:18:23,420 --> 00:18:24,420
Riktigt.
454 00:18:24,420 --> 00:18:26,420
Det var en jävligt bra del.
455 00:18:26,420 --> 00:18:27,420
I och för sig coolt. Grafiskt bra.
456 00:18:27,420 --> 00:18:28,420
Ja.
457 00:18:28,420 --> 00:18:30,420
De tog över en printer i ett fall.
458 00:18:30,420 --> 00:18:33,420
Då skickade de också en dödskallig bild till skrivaren och sådana grejer.
459 00:18:33,420 --> 00:18:34,420
Bra demo.
460 00:18:34,420 --> 00:18:39,420
De hade gjort solikt grundarbete liksom.
461 00:18:39,420 --> 00:18:40,420
Så det var bra.
462 00:18:40,420 --> 00:18:44,420
Fick en del attention då i augusti för detta.
463 00:18:44,420 --> 00:18:48,420
Men så poppade den upp på radarn nu bara för någon dag sen igen.
464 00:18:48,420 --> 00:18:51,420
För de hade tittat lite djupare på det här då.
465 00:18:51,420 --> 00:18:54,420
Och det var så att de släppte ett detekteringsverktyg.
466 00:18:54,420 --> 00:18:57,420
För att du kunde upptäcka de här problemen.
467 00:18:57,420 --> 00:18:59,420
Och då hörde de av sig från ett sjukhus och sa att
468 00:18:59,420 --> 00:19:05,420
Du, vi har en grej här som säger ja. Detektionen är positiv på den här.
469 00:19:05,420 --> 00:19:08,420
Men den kör inte VxWorks. Hur kommer det sig?
470 00:19:08,420 --> 00:19:09,420
Hmm, spännande.
471 00:19:09,420 --> 00:19:10,420
Och så började de gräva lite.
472 00:19:10,420 --> 00:19:14,420
Och då insåg de att den här IP-stacken som används i VxWorks.
473 00:19:14,420 --> 00:19:19,420
Den heter typ någonting IP… IP något coolt.
474 00:19:19,420 --> 00:19:21,420
IP-nets…
475 00:19:21,420 --> 00:19:23,420
Netninja säger vi.
476 00:19:23,420 --> 00:19:25,420
Den användes på flera ställen.
477 00:19:25,420 --> 00:19:31,420
Den är köpt utav Windriver från typ 2006 eller något där.
478 00:19:31,420 --> 00:19:32,420
Så då ingår den i den.
479 00:19:32,420 --> 00:19:34,420
Men innan det så användes den i många andra också.
480 00:19:34,420 --> 00:19:36,420
Realtidsoperativsystem då.
481 00:19:36,420 --> 00:19:42,420
Så att det var flera olika realtidssystemsleverantörer som har samma problembild.
482 00:19:42,420 --> 00:19:44,420
Exakt samma. Och det gör ju att…
483 00:19:44,420 --> 00:19:46,420
Jag får ju lite magknip.
484 00:19:46,420 --> 00:19:48,420
För jag tänker realtidssystem då.
485 00:19:48,420 --> 00:19:50,420
Då pratar vi det industriella kontrollsystem.
486 00:19:50,420 --> 00:19:52,420
Det medicinsystem. Det bilar.
487 00:19:52,420 --> 00:19:54,420
Helt rätt väg är du på nu.
488 00:19:54,420 --> 00:19:58,420
Så att det de såg var att okej den här impacten är så mycket större än vi förstod det.
489 00:19:58,420 --> 00:20:00,420
Bland annat då så…
490 00:20:00,420 --> 00:20:02,420
Ska vi se på mina listor här.
491 00:20:02,420 --> 00:20:04,420
Enea finns ett gäng som heter.
492 00:20:04,420 --> 00:20:07,420
Som gör två realtids OS. OS E4 och OS E5.
493 00:20:07,420 --> 00:20:09,420
Sårbart.
494 00:20:09,420 --> 00:20:12,420
Green Hills Software gör någonting som heter Integrity.
495 00:20:12,420 --> 00:20:13,420
RTOS.
496 00:20:13,420 --> 00:20:15,420
Det är sårbart.
497 00:20:15,420 --> 00:20:17,420
Microsoft har något som heter typ ThreadX.
498 00:20:17,420 --> 00:20:19,420
Som de har köpt ganska nyligen.
499 00:20:19,420 --> 00:20:21,420
Som de då…
500 00:20:21,420 --> 00:20:23,420
Hävdar att det inte är…
501 00:20:23,420 --> 00:20:25,420
Jag använder den här IP-stacken.
502 00:20:25,420 --> 00:20:30,420
Men det finns flera bekräftade produkter som har ThreadX.
503 00:20:30,420 --> 00:20:32,420
Och som är sårbara.
504 00:20:32,420 --> 00:20:34,420
Det finns dessutom…
505 00:20:34,420 --> 00:20:37,420
Om du googlar lite på ThreadX och den här IP-stackens namn.
506 00:20:37,420 --> 00:20:39,420
Så får du träff på att de är…
507 00:20:39,420 --> 00:20:42,420
Completely compatible och integrated eller något där.
508 00:20:42,420 --> 00:20:44,420
Det var nog innan Microsoft köpte ThreadX.
509 00:20:44,420 --> 00:20:46,420
Men ändå liksom.
510 00:20:46,420 --> 00:20:48,420
Så de är också med…
511 00:20:48,420 --> 00:20:50,420
Det finns ett bolag som heter Mentor.
512 00:20:50,420 --> 00:20:52,420
Som har en RTOS som heter Nucleus.
513 00:20:52,420 --> 00:20:54,420
Sårbart.
514 00:20:54,420 --> 00:20:56,420
Och så finns det en…
515 00:20:56,420 --> 00:20:58,420
IP Infusion som har något routerlagare.
516 00:20:58,420 --> 00:21:00,420
Som heter SebOS.
517 00:21:00,420 --> 00:21:02,420
Som också är sårbart.
518 00:21:02,420 --> 00:21:04,420
Och det här är då routers.
519 00:21:04,420 --> 00:21:06,420
HP ProLiant.
520 00:21:06,420 --> 00:21:08,420
LO100 Management Engine.
521 00:21:08,420 --> 00:21:10,420
Det låter ju som ett sånt här…
522 00:21:10,420 --> 00:21:11,420
IPMI-interface.
523 00:21:11,420 --> 00:21:12,420
Precis.
524 00:21:12,420 --> 00:21:13,420
Sårbart.
525 00:21:13,420 --> 00:21:14,420
Det är i och för sig…
526 00:21:14,420 --> 00:21:16,420
IPMI har varit paj länge.
527 00:21:16,420 --> 00:21:18,420
Aerospan Mesh AP.
528 00:21:18,420 --> 00:21:20,420
Alltså accesspunkt som har den här.
529 00:21:20,420 --> 00:21:21,420
Ouch.
530 00:21:21,420 --> 00:21:22,420
RIS Infusion Pump.
531 00:21:22,420 --> 00:21:24,420
Det är en sån här tänkt dropp.
532 00:21:24,420 --> 00:21:26,420
Fast det är en maskin som gör dropp åt dig.
533 00:21:26,420 --> 00:21:27,420
Gött.
534 00:21:27,420 --> 00:21:28,420
Sårbar.
535 00:21:28,420 --> 00:21:29,420
Och det är liksom…
536 00:21:29,420 --> 00:21:30,420
The list goes on.
537 00:21:30,420 --> 00:21:32,420
Och på listan över företag som då är drabbade.
538 00:21:32,420 --> 00:21:35,420
Apropå kontrollsystem.
539 00:21:35,420 --> 00:21:36,420
Högst upp.
540 00:21:36,420 --> 00:21:38,420
Den är nämligen i alfabetisk ordning.
541 00:21:38,420 --> 00:21:39,420
Issa vilken som är högst upp.
542 00:21:39,420 --> 00:21:40,420
ABB.
543 00:21:40,420 --> 00:21:41,420
ABB.
544 00:21:41,420 --> 00:21:42,420
På plats två är Avaya.
545 00:21:42,420 --> 00:21:44,420
Som är ett sånt där telefonkonferenssystem.
546 00:21:44,420 --> 00:21:45,420
Yes.
547 00:21:45,420 --> 00:21:47,420
Belden Industrial Devices.
548 00:21:47,420 --> 00:21:49,420
Den såg jag vara Firewall.
549 00:21:49,420 --> 00:21:50,420
Som jag kollade efter.
550 00:21:50,420 --> 00:21:51,420
Extreme Networks.
551 00:21:51,420 --> 00:21:52,420
Firewalls.
552 00:21:52,420 --> 00:21:53,420
NetApp.
553 00:21:53,420 --> 00:21:54,420
Oklart.
554 00:21:54,420 --> 00:21:55,420
Rockwell Automation.
555 00:21:55,420 --> 00:21:57,420
Schneier Electric.
556 00:21:57,420 --> 00:21:58,420
Siemens.
557 00:21:58,420 --> 00:22:00,420
Sonic Wall Firewalls.
558 00:22:00,420 --> 00:22:02,420
Trend Micro IPS.
559 00:22:02,420 --> 00:22:04,420
Xerox Printers.
560 00:22:04,420 --> 00:22:06,420
The list goes on.
561 00:22:06,420 --> 00:22:10,420
Så det här var lite större än tanken från början.
562 00:22:10,420 --> 00:22:14,420
Det var någonting här som jag tyckte var coolt också.
563 00:22:14,420 --> 00:22:16,420
Jo.
564 00:22:16,420 --> 00:22:18,420
Att det här kom upp i nyheten nu igen.
565 00:22:18,420 --> 00:22:20,420
Det var ju dels för att de hade hittat
566 00:22:20,420 --> 00:22:25,420
och uppdaterade sin finding lite grann.
567 00:22:25,420 --> 00:22:27,420
Men eftersom det här var medicinska system
568 00:22:27,420 --> 00:22:30,420
så gick ju CISA eller vad de hette.
569 00:22:30,420 --> 00:22:32,420
Någon sorts amerikansk myndighet gick ut
570 00:22:32,420 --> 00:22:33,420
och gjorde sjukt mycket varningar.
571 00:22:33,420 --> 00:22:34,420
Och samma sak.
572 00:22:34,420 --> 00:22:36,420
FDA gick ut och varnade för det här.
573 00:22:36,420 --> 00:22:39,420
Så det här har blivit en stor grej i US of A just nu då.
574 00:22:39,420 --> 00:22:43,420
Och det är dessutom så att det finns detaljer
575 00:22:43,420 --> 00:22:45,420
ute på internet om de här sårbarheterna
576 00:22:45,420 --> 00:22:47,420
samt exploit gård då.
577 00:22:47,420 --> 00:22:49,420
Så därför är det väl extra…
578 00:22:49,420 --> 00:22:52,420
extra slå på trumman.
579 00:22:52,420 --> 00:22:54,420
Och deras bedömning är då
580 00:22:54,420 --> 00:22:56,420
att det här sprang nog ju på lite av en slump.
581 00:22:56,420 --> 00:22:59,420
Och att kartlägga exakt vad det är som är drabbat här
582 00:22:59,420 --> 00:23:00,420
är svårt.
583 00:23:00,420 --> 00:23:02,420
Så att de utgår från att det kommer komma fler
584 00:23:02,420 --> 00:23:04,420
system som förmodligen drabbar det.
585 00:23:04,420 --> 00:23:06,420
Och just när du säger det, ja det är ju
586 00:23:06,420 --> 00:23:09,420
alltså automatiska industriella kontrollsystem.
587 00:23:09,420 --> 00:23:14,420
Det är alltså routers, access points, firewalls.
588 00:23:14,420 --> 00:23:16,420
Alltså det är rätt känslagarier.
589 00:23:16,420 --> 00:23:18,420
Som då har en IP stack som är trivial.
590 00:23:18,420 --> 00:23:20,420
Och att attackera.
591 00:23:20,420 --> 00:23:22,420
Det kommer bli ett problem.
592 00:23:22,420 --> 00:23:23,420
Gött.
593 00:23:23,420 --> 00:23:25,420
Och det här var då…
594 00:23:25,420 --> 00:23:27,420
Kanske tre, fyra dagar sen.
595 00:23:27,420 --> 00:23:30,420
När ni hör detta så kommer det väl vara en vecka sen.
596 00:23:30,420 --> 00:23:33,420
Så it’s too late already.
597 00:23:33,420 --> 00:23:34,420
Gött.
598 00:23:34,420 --> 00:23:38,420
Ja, det tyckte jag var en intressant finding.
599 00:23:38,420 --> 00:23:40,420
Interpeak hette nu IP stacken.
600 00:23:40,420 --> 00:23:42,420
Interpeak, ja.
601 00:23:42,420 --> 00:23:44,420
Interpeak IP net eller något sånt där.
602 00:23:44,420 --> 00:23:46,420
Vet inte vad den heter.
603 00:23:46,420 --> 00:23:47,420
Snyggt.
604 00:23:47,420 --> 00:23:49,420
Det blir lite matt.
605 00:23:49,420 --> 00:23:51,420
Ja, herregud ja.
606 00:23:51,420 --> 00:23:53,420
Alltså det här är inte sista gången vi gör detta.
607 00:23:53,420 --> 00:23:55,420
Nej, det finns mycket skit kvar att upptäcka.
608 00:23:55,420 --> 00:23:57,420
Ja men alltså just att den här buggen.
609 00:23:57,420 --> 00:23:59,420
Eller de här elva buggarna.
610 00:23:59,420 --> 00:24:02,420
De kommer ju användas för att göra breaches framöver.
611 00:24:02,420 --> 00:24:06,420
Och då kan vi ramla in på min andra finding idag då.
612 00:24:06,420 --> 00:24:09,420
Apropå sårbarheten som kommer användas.
613 00:24:09,420 --> 00:24:11,420
Så allas våra vän Komodo.
614 00:24:11,420 --> 00:24:13,420
Som jag har haft lite strul historiskt.
615 00:24:13,420 --> 00:24:15,420
De har ju åkt på det igen då.
616 00:24:15,420 --> 00:24:17,420
Att de finns kvar.
617 00:24:17,420 --> 00:24:20,420
Ja men jag fick faktiskt gå igenom lite i huvudet.
618 00:24:20,420 --> 00:24:21,420
Men vi kommer till det.
619 00:24:21,420 --> 00:24:25,420
Men Komodo har då använt V-bulletin i ett utav sina forum.
620 00:24:25,420 --> 00:24:30,420
Och de tog, efter fyra dagar så hade de inte patchat.
621 00:24:30,420 --> 00:24:32,420
Och det tycker jag också är en kul spaning.
622 00:24:32,420 --> 00:24:34,420
Man har alltså, nu har man fyra dagar på sig.
623 00:24:34,420 --> 00:24:35,420
Max.
624 00:24:35,420 --> 00:24:39,420
Har du inte patchat då, då kommer du få skit om du blir ägd.
625 00:24:39,420 --> 00:24:41,420
Och jag gillar det.
626 00:24:41,420 --> 00:24:43,420
Men det fattar man också som driftsansvarig då.
627 00:24:43,420 --> 00:24:45,420
Om man har den rollen liksom.
628 00:24:45,420 --> 00:24:46,420
Okej.
629 00:24:46,420 --> 00:24:48,420
Efter fyra dagar så är du för sent ute.
630 00:24:48,420 --> 00:24:50,420
Det vill säga du har en dag.
631 00:24:50,420 --> 00:24:51,420
Kanske två.
632 00:24:51,420 --> 00:24:52,420
Det är typ det du har på dig.
633 00:24:52,420 --> 00:24:54,420
Sen ska du fan ha patchat.
634 00:24:54,420 --> 00:24:56,420
Då kräver det att man har koll på sina grejer.
635 00:24:56,420 --> 00:24:58,420
Ja spännande i alla fall.
636 00:24:58,420 --> 00:24:59,420
Men de hade inte patchat.
637 00:24:59,420 --> 00:25:00,420
Och så fick de intrång.
638 00:25:00,420 --> 00:25:03,420
Och så tappade de en kvarts miljon användare eller något där.
639 00:25:03,420 --> 00:25:07,420
Och så får de ju då en liten sån smäll på kinden.
640 00:25:07,420 --> 00:25:08,420
För det här givetvis.
641 00:25:08,420 --> 00:25:11,420
Och det är ju inte den första smäll på kinden som Komodo får då.
642 00:25:11,420 --> 00:25:12,420
Nej.
643 00:25:12,420 --> 00:25:16,420
Vi har ju dels den här Komodo Privacy Browser.
644 00:25:16,420 --> 00:25:17,420
Eller vad heter det.
645 00:25:17,420 --> 00:25:18,420
Privdog.
646 00:25:18,420 --> 00:25:23,420
Som Tavis Orman typ demonterade i beståndsdelar.
647 00:25:23,420 --> 00:25:24,420
Ja hela vägen in i kakorna.
648 00:25:24,420 --> 00:25:26,420
För att den gjorde typ alla fel.
649 00:25:26,420 --> 00:25:29,420
Den hade först den tidiga versionen tror jag.
650 00:25:29,420 --> 00:25:31,420
Men inemidlade till och med.
651 00:25:31,420 --> 00:25:35,420
Och sen så efter det så hade de bara blivit suspekta DNS-hantering.
652 00:25:35,420 --> 00:25:38,420
Och de hade stängt av Same Origin Policy.
653 00:25:38,420 --> 00:25:40,420
Vilket ju är sjukt roligt.
654 00:25:40,420 --> 00:25:41,420
De släpper alltså en browser på marknaden.
655 00:25:41,420 --> 00:25:43,420
Som har stängt av Same Origin Policy.
656 00:25:43,420 --> 00:25:45,420
Det är ju fantastiskt.
657 00:25:45,420 --> 00:25:47,420
Och sen vad är det mer de har gjort.
658 00:25:47,420 --> 00:25:49,420
Jo de har haft intrång.
659 00:25:49,420 --> 00:25:51,420
Och blivit av med.
660 00:25:51,420 --> 00:25:55,420
Någon kunde utfällda nio stycken certifikat.
661 00:25:55,420 --> 00:25:57,420
Till sju olika domäner.
662 00:25:57,420 --> 00:25:58,420
Google var en.
663 00:25:58,420 --> 00:26:00,420
Det var ju den här Iranian Hacker.
664 00:26:00,420 --> 00:26:01,420
Ja.
665 00:26:01,420 --> 00:26:03,420
Det hade vi ett tag sedan dock.
666 00:26:03,420 --> 00:26:05,420
Det fick de också lite skit för.
667 00:26:05,420 --> 00:26:07,420
Vad är det mer de har gjort.
668 00:26:07,420 --> 00:26:09,420
Jo de var även inblandade.
669 00:26:09,420 --> 00:26:11,420
Fast kanske på rätt sida den här gången.
670 00:26:11,420 --> 00:26:13,420
I vad hette dom.
671 00:26:13,420 --> 00:26:15,420
Trusted Inc.
672 00:26:15,420 --> 00:26:18,420
Den där CA som hade Rapid SSL.
673 00:26:18,420 --> 00:26:20,420
Som ville byta från Symantec.
674 00:26:20,420 --> 00:26:22,420
Som ju fick sina cert nedgraderade.
675 00:26:22,420 --> 00:26:24,420
De litar ju inte på dom längre.
676 00:26:24,420 --> 00:26:26,420
Så ville de lämna den CA-leverantören.
677 00:26:26,420 --> 00:26:28,420
Och så gick de över till Komodo då.
678 00:26:28,420 --> 00:26:30,420
Och för att få över sina kunder.
679 00:26:30,420 --> 00:26:32,420
Så revokar de ju alla sina cert och Symantec.
680 00:26:32,420 --> 00:26:34,420
Och Symantec bara.
681 00:26:34,420 --> 00:26:37,420
Ni kan inte bara revoka certen åt kunderna liksom.
682 00:26:37,420 --> 00:26:39,420
Då får ni förklara varför i så fall.
683 00:26:39,420 --> 00:26:43,420
Har kunderna tappat bort sina privata nycklar eller någonting.
684 00:26:43,420 --> 00:26:47,420
Då skickade dom över 20 000 privata nycklar till Symantec.
685 00:26:47,420 --> 00:26:50,420
Som gjorde att dom var ute och vognade och revokade dom liksom.
686 00:26:50,420 --> 00:26:53,420
Och då visade det sig att hela det här Rapid SSL-förfarandet.
687 00:26:53,420 --> 00:26:55,420
Det bygger på en modus operandi.
688 00:26:55,420 --> 00:26:57,420
Där dom genererar privata nyckeln.
689 00:26:57,420 --> 00:26:59,420
I typ webbrowsen eller i backarna.
690 00:26:59,420 --> 00:27:01,420
Så att användaren har aldrig den.
691 00:27:01,420 --> 00:27:03,420
Det är ju trasigt.
692 00:27:03,420 --> 00:27:04,420
Ja herregud.
693 00:27:04,420 --> 00:27:06,420
Så att man kan väl säga såhär.
694 00:27:06,420 --> 00:27:08,420
Dom är nog inte onda Komodo.
695 00:27:08,420 --> 00:27:11,420
Men dom har haft en del tveksamheter för sig historiskt.
696 00:27:11,420 --> 00:27:13,420
Och nu åker dom på det lite igen.
697 00:27:13,420 --> 00:27:15,420
Alla behöver ju pengar någon gång.
698 00:27:15,420 --> 00:27:16,420
Men dom har en del del.
699 00:27:16,420 --> 00:27:17,420
Det verkar som att dom.
700 00:27:17,420 --> 00:27:19,420
Jag gick igenom lite av deras historik.
701 00:27:19,420 --> 00:27:20,420
Och dom har en hel del såhär.
702 00:27:20,420 --> 00:27:22,420
Dom försöker göra bra saker.
703 00:27:22,420 --> 00:27:24,420
Dom har bland annat sin CA-verksamhet.
704 00:27:24,420 --> 00:27:27,420
Och dom har ju döpt om nu till typ Centico eller något där istället.
705 00:27:27,420 --> 00:27:28,420
Jag gissar på att det är en sån.
706 00:27:28,420 --> 00:27:30,420
Det är ju ingen som vill köpa ett Komodo-cert.
707 00:27:30,420 --> 00:27:32,420
Jag gissar på att dom har lite dåligt rep.
708 00:27:32,420 --> 00:27:35,420
Men jag hittade ingenting historiskt som jag kunde komma på i alla fall.
709 00:27:35,420 --> 00:27:36,420
Som var såhär riktigt riktigt dåligt.
710 00:27:36,420 --> 00:27:37,420
Utan det var bara halvdåligt.
711 00:27:38,420 --> 00:27:42,420
Ja det var dom två goingarna som jag lyckades hitta på.
712 00:27:42,420 --> 00:27:44,420
Ja.
713 00:27:44,420 --> 00:27:46,420
Jesper har du någon?
714 00:27:46,420 --> 00:27:47,420
Nej jag vet inte.
715 00:27:47,420 --> 00:27:50,420
Jag känner att vi går vidare med åklagarmyndigheten.
716 00:27:50,420 --> 00:27:52,420
Jag känner att vi kommer fylla våran tid här.
717 00:27:52,420 --> 00:27:53,420
Jag tror det också.
718 00:27:53,420 --> 00:27:54,420
Jo.
719 00:27:54,420 --> 00:27:55,420
Där var egentligen.
720 00:27:55,420 --> 00:27:59,420
Åklagarmyndigheten hade ju lite IT-strul här i förra veckan.
721 00:27:59,420 --> 00:28:03,420
Deras system Cobra låg nere.
722 00:28:03,420 --> 00:28:05,420
Det som.
723 00:28:05,420 --> 00:28:07,420
Mäktig namn.
724 00:28:07,420 --> 00:28:08,420
Ja precis.
725 00:28:08,420 --> 00:28:09,420
Med C eller?
726 00:28:09,420 --> 00:28:10,420
Nej.
727 00:28:10,420 --> 00:28:11,420
Jag hoppas det.
728 00:28:11,420 --> 00:28:12,420
Jo det stavas med C.
729 00:28:12,420 --> 00:28:13,420
Men med Å.
730 00:28:13,420 --> 00:28:14,420
Cobra.
731 00:28:14,420 --> 00:28:15,420
Ja.
732 00:28:15,420 --> 00:28:16,420
Ja.
733 00:28:16,420 --> 00:28:17,420
Central åklagar någonting.
734 00:28:17,420 --> 00:28:18,420
I Göteborg.
735 00:28:18,420 --> 00:28:19,420
Ja det.
736 00:28:19,420 --> 00:28:20,420
I alla fall.
737 00:28:20,420 --> 00:28:21,420
Det.
738 00:28:21,420 --> 00:28:22,420
Det som.
739 00:28:22,420 --> 00:28:23,420
Dels var det anmärkningsvärt.
740 00:28:23,420 --> 00:28:24,420
Dom.
741 00:28:24,420 --> 00:28:26,420
Jag läste pressreleasen.
742 00:28:26,420 --> 00:28:28,420
När dom hade fixat det.
743 00:28:28,420 --> 00:28:30,420
Och det tog ett antal dagar för dom att komma på banan.
744 00:28:30,420 --> 00:28:34,420
Och dom tryckte ju på hur bra.
745 00:28:34,420 --> 00:28:36,420
Ska man säga.
746 00:28:36,420 --> 00:28:38,420
Business continuity planer dom hade.
747 00:28:38,420 --> 00:28:40,420
För det gick ju alldeles utmärkt.
748 00:28:40,420 --> 00:28:42,420
Att sköta verksamheten utan Cobra.
749 00:28:42,420 --> 00:28:44,420
Även om.
750 00:28:44,420 --> 00:28:46,420
Artiklarna i pressen.
751 00:28:46,420 --> 00:28:48,420
Visade en annan bild.
752 00:28:48,420 --> 00:28:50,420
Med åklagare som satt och rullade tummarna.
753 00:28:50,420 --> 00:28:52,420
För att dom kunde inte jobba.
754 00:28:52,420 --> 00:28:54,420
Så sanningen är säkert någonstans mitt emellan.
755 00:28:54,420 --> 00:28:56,420
Ja men alltså man kan ju förstå om.
756 00:28:56,420 --> 00:28:58,420
IT-systemet finns ju över en anledning.
757 00:28:58,420 --> 00:29:00,420
Så effektiviteten kanske inte blir samma.
758 00:29:00,420 --> 00:29:02,420
Men så länge det i alla fall inte står helt still.
759 00:29:02,420 --> 00:29:04,420
Så kan man ju tycka att man har lyckats.
760 00:29:04,420 --> 00:29:06,420
Det gäller ju att vända någonting negativt till någonting positivt.
761 00:29:06,420 --> 00:29:07,420
Precis.
762 00:29:07,420 --> 00:29:09,420
Men det som jag tyckte var intressant.
763 00:29:09,420 --> 00:29:11,420
Det var ju när dom gick ut med det här.
764 00:29:11,420 --> 00:29:13,420
Att dom hade IT-problem.
765 00:29:13,420 --> 00:29:15,420
Så var ju självklart en av frågorna.
766 00:29:15,420 --> 00:29:17,420
Huruvida detta var.
767 00:29:17,420 --> 00:29:19,420
På grund av någon IT-attack.
768 00:29:19,420 --> 00:29:21,420
Eller motsvarande.
769 00:29:21,420 --> 00:29:23,420
Och då sa ju IT-direktören.
770 00:29:23,420 --> 00:29:25,420
Att dom inte.
771 00:29:25,420 --> 00:29:27,420
Kunde kommentera den frågan.
772 00:29:27,420 --> 00:29:29,420
Så pass.
773 00:29:29,420 --> 00:29:31,420
Då blir man ju väldigt nyfiken.
774 00:29:31,420 --> 00:29:33,420
För jag tänker om det hade varit.
775 00:29:33,420 --> 00:29:35,420
Ett rent operationellt problem.
776 00:29:35,420 --> 00:29:37,420
Så hade man bara sagt att nej nej.
777 00:29:37,420 --> 00:29:39,420
Det var en IT-strul.
778 00:29:39,420 --> 00:29:41,420
Det var någon som fuckade upp databasen.
779 00:29:41,420 --> 00:29:43,420
Någon var tuclat.
780 00:29:43,420 --> 00:29:45,420
Någon drog ut internetsladden.
781 00:29:45,420 --> 00:29:47,420
Har man inte råd med proffs.
782 00:29:47,420 --> 00:29:49,420
Så får man ha amatörer som gör jobbet eller någonting.
783 00:29:49,420 --> 00:29:51,420
Bobby drop table.
784 00:29:51,420 --> 00:29:53,420
Ett sådant svar.
785 00:29:53,420 --> 00:29:55,420
För mig blir ju sådär.
786 00:29:55,420 --> 00:29:57,420
Varför kommenterar man inte.
787 00:29:57,420 --> 00:29:59,420
En sådan uppgift.
788 00:29:59,420 --> 00:30:01,420
Så jag tänker ju genast konspiratoriskt.
789 00:30:01,420 --> 00:30:03,420
Stod ingenting.
790 00:30:03,420 --> 00:30:05,420
I pressreleasen när dom hade lagat det.
791 00:30:05,420 --> 00:30:07,420
Om.
792 00:30:07,420 --> 00:30:09,420
Det var ett problem.
793 00:30:09,420 --> 00:30:11,420
Relaterat till databasen.
794 00:30:11,420 --> 00:30:13,420
Inget mer utfärdigt.
795 00:30:13,420 --> 00:30:15,420
Du kan ha suttit med din lasermikrofon.
796 00:30:15,420 --> 00:30:17,420
Utanför IT-direktörens kontor.
797 00:30:17,420 --> 00:30:19,420
Men jag blev.
798 00:30:19,420 --> 00:30:21,420
Jag ville bara lyfta den.
799 00:30:21,420 --> 00:30:23,420
Varför blev det.
800 00:30:23,420 --> 00:30:25,420
Inga rubriker.
801 00:30:25,420 --> 00:30:27,420
Om att nu är det lagat.
802 00:30:27,420 --> 00:30:29,420
Och här var problemet.
803 00:30:29,420 --> 00:30:31,420
Utan bara en liten pressrelease.
804 00:30:31,420 --> 00:30:33,420
På åklagarmyndighetens hemsida.
805 00:30:33,420 --> 00:30:35,420
Nu är allting status cooperation.
806 00:30:35,420 --> 00:30:37,420
Och det var ett databasproblem.
807 00:30:37,420 --> 00:30:39,420
Här leddes till databasen.
808 00:30:39,420 --> 00:30:41,420
Någonting.
809 00:30:41,420 --> 00:30:43,420
Jag ser två möjligheter.
810 00:30:43,420 --> 00:30:45,420
Det ena är att han visste inte.
811 00:30:45,420 --> 00:30:47,420
Då säger man inga kommentarer.
812 00:30:47,420 --> 00:30:49,420
Eller så visste han precis.
813 00:30:49,420 --> 00:30:51,420
Men inte ville gå ut med den informationen.
814 00:30:51,420 --> 00:30:53,420
Så kan det vara.
815 00:30:53,420 --> 00:30:55,420
Det kan absolut vara så.
816 00:30:55,420 --> 00:30:57,420
Jag blev bara sådär.
817 00:30:57,420 --> 00:30:59,420
Intressant svar.
818 00:30:59,420 --> 00:31:01,420
Det är ju lite sådant.
819 00:31:01,420 --> 00:31:03,420
Inte som mediatränare.
820 00:31:03,420 --> 00:31:05,420
Det är en.
821 00:31:05,420 --> 00:31:07,420
Det är en väldigt.
822 00:31:07,420 --> 00:31:09,420
Det är en väldigt jakande.
823 00:31:09,420 --> 00:31:11,420
Negation.
824 00:31:11,420 --> 00:31:13,420
Jag skulle säga.
825 00:31:13,420 --> 00:31:15,420
I ett läge där man.
826 00:31:15,420 --> 00:31:17,420
Där man inte vet.
827 00:31:17,420 --> 00:31:19,420
Så är det ju bättre att säga det.
828 00:31:19,420 --> 00:31:21,420
Att vi håller på med.
829 00:31:21,420 --> 00:31:23,420
Rotorsöksanalys.
830 00:31:23,420 --> 00:31:25,420
Mycket bättre.
831 00:31:25,420 --> 00:31:27,420
Men.
832 00:31:27,420 --> 00:31:29,420
Men.
833 00:31:29,420 --> 00:31:31,420
Och så kan man ju spä på med.
834 00:31:31,420 --> 00:31:33,420
I dagsläget har vi inga indikationer som tyder på det.
835 00:31:33,420 --> 00:31:35,420
Och sen så kan man liksom.
836 00:31:35,420 --> 00:31:37,420
Ja då är det ingen nyhet.
837 00:31:37,420 --> 00:31:39,420
Den klassiska poliskommentaren där.
838 00:31:39,420 --> 00:31:41,420
Vi har massa uppslag.
839 00:31:41,420 --> 00:31:43,420
Vi jobbar.
840 00:31:43,420 --> 00:31:45,420
För- och undersökningssekretess.
841 00:31:45,420 --> 00:31:47,420
Och vi jobbar förutsättningslöst på breda uppslag.
842 00:31:47,420 --> 00:31:49,420
På bred front och jada jada.
843 00:31:49,420 --> 00:31:51,420
Vi har inte.
844 00:31:51,420 --> 00:31:53,420
Ja precis.
845 00:31:53,420 --> 00:31:55,420
Det finns många många många många svar.
846 00:31:55,420 --> 00:31:57,420
Som hade liksom stängt den dörren.
847 00:31:57,420 --> 00:31:59,420
Och journalisterna hade fort tappat intresset.
848 00:31:59,420 --> 00:32:01,420
Var det någon som bet på det då?
849 00:32:01,420 --> 00:32:03,420
Jag har sett någon.
850 00:32:03,420 --> 00:32:05,420
Och det är också en intressant grej.
851 00:32:05,420 --> 00:32:07,420
Jag har inte ens sett någon tidning som har uppmärksammat.
852 00:32:07,420 --> 00:32:09,420
Att det åtgärdat eller hur lång tid det tog.
853 00:32:09,420 --> 00:32:11,420
Men det här gick ju på flera.
854 00:32:11,420 --> 00:32:13,420
Alltså flera dagar låg de nere.
855 00:32:13,420 --> 00:32:15,420
Och.
856 00:32:15,420 --> 00:32:17,420
Det är.
857 00:32:17,420 --> 00:32:19,420
Det är klart att.
858 00:32:19,420 --> 00:32:21,420
Det är ju mer nyhetsvärde.
859 00:32:21,420 --> 00:32:23,420
När åklagarmyndigheten går på knäna.
860 00:32:23,420 --> 00:32:25,420
Än när de är på banan igen.
861 00:32:25,420 --> 00:32:27,420
Det är vissningssätt ljuset.
862 00:32:27,420 --> 00:32:29,420
Ja precis.
863 00:32:29,420 --> 00:32:31,420
Jag tycker det är lite intressant.
864 00:32:31,420 --> 00:32:33,420
Att man inte.
865 00:32:33,420 --> 00:32:35,420
Följde upp det.
866 00:32:35,420 --> 00:32:37,420
Mm.
867 00:32:37,420 --> 00:32:39,420
Ja spännande.
868 00:32:39,420 --> 00:32:41,420
Mm.
869 00:32:41,420 --> 00:32:43,420
Jag sprang på en rolig artikel.
870 00:32:43,420 --> 00:32:45,420
Om en.
871 00:32:45,420 --> 00:32:47,420
Eller artikel är faktiskt helt fel ord.
872 00:32:47,420 --> 00:32:49,420
Det var en twitter tråd.
873 00:32:49,420 --> 00:32:51,420
Kallar vi det.
874 00:32:51,420 --> 00:32:53,420
Om en jäkligt snygg.
875 00:32:53,420 --> 00:32:55,420
Fishingattack.
876 00:32:55,420 --> 00:32:57,420
Det var en kille som blev då.
877 00:32:57,420 --> 00:32:59,420
Uppringd av sin bank.
878 00:32:59,420 --> 00:33:01,420
Och de sa att.
879 00:33:01,420 --> 00:33:03,420
Ja vi har noterat en.
880 00:33:03,420 --> 00:33:05,420
Transaktion här som vi tror är felaktig.
881 00:33:05,420 --> 00:33:07,420
Så jag vill bara verifiera.
882 00:33:07,420 --> 00:33:09,420
Du har inte gjort någon betalning.
883 00:33:09,420 --> 00:33:11,420
I en annan del av landet.
884 00:33:11,420 --> 00:33:13,420
Som är så här stor klockan åtta i morse.
885 00:33:13,420 --> 00:33:15,420
Nej det har jag inte gjort.
886 00:33:15,420 --> 00:33:17,420
Bra då ska vi.
887 00:33:17,420 --> 00:33:19,420
Nu ska vi se vad de skulle göra.
888 00:33:19,420 --> 00:33:21,420
Då skulle de ta bort den.
889 00:33:21,420 --> 00:33:23,420
Och så skulle de stänga och fixa.
890 00:33:23,420 --> 00:33:25,420
Och feja och dona och allt sånt där.
891 00:33:25,420 --> 00:33:27,420
Och så ville de.
892 00:33:29,420 --> 00:33:31,420
Jag tror de ville resetta hans.
893 00:33:31,420 --> 00:33:33,420
Pinn. Nej.
894 00:33:33,420 --> 00:33:35,420
Just det han skulle verifiera att han var han.
895 00:33:35,420 --> 00:33:37,420
Så då sa de vi kommer skicka.
896 00:33:37,420 --> 00:33:39,420
Vi kommer skicka ett pinn. Just det jag vill ha ditt medlemsnummer.
897 00:33:39,420 --> 00:33:41,420
Ja då skickade han över sitt medlemsnummer.
898 00:33:41,420 --> 00:33:43,420
Det är typ kontonummer motsvarande.
899 00:33:43,420 --> 00:33:45,420
Men det var ingen känslig information.
900 00:33:45,420 --> 00:33:47,420
Så ville jag att du verifierade den pinnkoden vi just nu skickat till dig.
901 00:33:47,420 --> 00:33:49,420
Så kom det ett sms.
902 00:33:49,420 --> 00:33:51,420
Till telefonen.
903 00:33:51,420 --> 00:33:53,420
Och så läste han upp den.
904 00:33:53,420 --> 00:33:55,420
Nu ska vi bara för sex skull.
905 00:33:55,420 --> 00:33:57,420
Så vill vi då.
906 00:33:57,420 --> 00:33:59,420
Blocka din pinn.
907 00:33:59,420 --> 00:34:01,420
För vi är rädda att den har läckt då.
908 00:34:01,420 --> 00:34:03,420
Så bara om du kan bekräfta din pinn.
909 00:34:03,420 --> 00:34:05,420
Över telefonen här.
910 00:34:05,420 --> 00:34:07,420
Men det var en kille som var. Han var med.
911 00:34:07,420 --> 00:34:09,420
För hittills hade de ju skött sig supersnyggt liksom.
912 00:34:09,420 --> 00:34:11,420
Men han var med.
913 00:34:11,420 --> 00:34:13,420
Så han sa nej.
914 00:34:13,420 --> 00:34:15,420
Jag ska inte berätta pinnen till dig.
915 00:34:15,420 --> 00:34:17,420
Då lade de på mig en gång.
916 00:34:17,420 --> 00:34:19,420
Sjukt snygg alltså.
917 00:34:19,420 --> 00:34:21,420
Och de har verkligen.
918 00:34:21,420 --> 00:34:23,420
Sköter kommunikationen så snyggt.
919 00:34:23,420 --> 00:34:25,420
Just det att de vände på förfarandet.
920 00:34:25,420 --> 00:34:27,420
Att du ska nu tvinga att verifiera det.
921 00:34:27,420 --> 00:34:29,420
Mot oss.
922 00:34:29,420 --> 00:34:31,420
För då släpper man ju garden lite.
923 00:34:31,420 --> 00:34:33,420
Ganska många som faller för det.
924 00:34:33,420 --> 00:34:35,420
Och det var från samma.
925 00:34:35,420 --> 00:34:37,420
Det var från rätt riktnummer.
926 00:34:37,420 --> 00:34:39,420
Alltså bankens säte var i det riktnumret.
927 00:34:39,420 --> 00:34:41,420
Som de ringde ifrån.
928 00:34:41,420 --> 00:34:43,420
Smset kom från samma nummer.
929 00:34:43,420 --> 00:34:45,420
Som samtalet kom ifrån.
930 00:34:45,420 --> 00:34:47,420
Så de hade verkligen byggt en jävligt snygg operation.
931 00:34:47,420 --> 00:34:49,420
Det här funkar nog.
932 00:34:49,420 --> 00:34:51,420
Ja det tror jag.
933 00:34:51,420 --> 00:34:53,420
Det är få som är så vakna.
934 00:34:53,420 --> 00:34:55,420
Ja coolt.
935 00:34:55,420 --> 00:34:57,420
Och det tycker jag är intressant.
936 00:34:57,420 --> 00:34:59,420
Det visar ju då.
937 00:34:59,420 --> 00:35:01,420
Hur vaken du måste vara.
938 00:35:01,420 --> 00:35:03,420
För att idag vara säker.
939 00:35:03,420 --> 00:35:05,420
Nu är jag förnuttad i luften.
940 00:35:05,420 --> 00:35:07,420
För säker är man ju aldrig då.
941 00:35:07,420 --> 00:35:09,420
För att klara dig mot sådana här attacker.
942 00:35:09,420 --> 00:35:11,420
Det är otäckt.
943 00:35:11,420 --> 00:35:13,420
Jag såg en awareness träning ganska nyligen.
944 00:35:13,420 --> 00:35:17,420
Här är ett suspekt mail.
945 00:35:17,420 --> 00:35:19,420
Hur kan du upptäcka det lite grann.
946 00:35:19,420 --> 00:35:21,420
Så kunde man titta på mailet och försöka hitta tecknen.
947 00:35:21,420 --> 00:35:25,420
Och en utav de tecknen man skulle leta efter.
948 00:35:25,420 --> 00:35:27,420
Var ju dåligt formulerad.
949 00:35:27,420 --> 00:35:29,420
Språkligt liksom.
950 00:35:29,420 --> 00:35:31,420
Men jag tycker inte det är sant längre.
951 00:35:31,420 --> 00:35:33,420
Jag utgår nästan från att det ska vara.
952 00:35:33,420 --> 00:35:35,420
Helt korrekt grafiskt.
953 00:35:35,420 --> 00:35:37,420
Och språkligt uttryckt.
954 00:35:37,420 --> 00:35:39,420
Jag räknar med att mailadressen är helt korrekt.
955 00:35:39,420 --> 00:35:41,420
Den ska stämma med en människa i bolaget.
956 00:35:41,420 --> 00:35:43,420
Alltså allt sånt där.
957 00:35:43,420 --> 00:35:45,420
Räknar man med att det nästan är på plats.
958 00:35:45,420 --> 00:35:47,420
Kanske att de gör någon.
959 00:35:47,420 --> 00:35:49,420
Homografattack.
960 00:35:49,420 --> 00:35:51,420
Det är inte riktigt helt rätt domän.
961 00:35:51,420 --> 00:35:53,420
Men ska jag vara säker på att det här är rätt person.
962 00:35:53,420 --> 00:35:55,420
Så ska det fan vara signerat.
963 00:35:55,420 --> 00:35:57,420
Att jag ska ha utbytt nycklar i förväg.
964 00:35:57,420 --> 00:35:59,420
Fortfarande väldigt få som använder det.
965 00:35:59,420 --> 00:36:01,420
Äns verifiering.
966 00:36:01,420 --> 00:36:03,420
PGP verifiering till exempel.
967 00:36:03,420 --> 00:36:05,420
Det är läskigt.
968 00:36:05,420 --> 00:36:07,420
Det otäckaste jag har sett.
969 00:36:07,420 --> 00:36:09,420
Det var faktiskt.
970 00:36:13,420 --> 00:36:15,420
Enda anledningen.
971 00:36:15,420 --> 00:36:17,420
Det här var en LinkedIn vän.
972 00:36:17,420 --> 00:36:19,420
För frågan.
973 00:36:19,420 --> 00:36:21,420
Och det enda.
974 00:36:21,420 --> 00:36:23,420
Som gjorde att man.
975 00:36:23,420 --> 00:36:25,420
Man kunde se det.
976 00:36:25,420 --> 00:36:27,420
Ett öga på den där.
977 00:36:27,420 --> 00:36:29,420
Ja men det där är en fish.
978 00:36:29,420 --> 00:36:31,420
Och det var bara.
979 00:36:31,420 --> 00:36:33,420
En ryggmärg känsla.
980 00:36:33,420 --> 00:36:35,420
Och då frågade han som hade fått det.
981 00:36:35,420 --> 00:36:37,420
Men hur ser du det?
982 00:36:37,420 --> 00:36:39,420
Ja jag ska visa dig.
983 00:36:39,420 --> 00:36:41,420
Så ska jag bara visa att.
984 00:36:41,420 --> 00:36:43,420
Nej inte det.
985 00:36:43,420 --> 00:36:45,420
Men så.
986 00:36:45,420 --> 00:36:47,420
Kollar på dom här grejerna.
987 00:36:47,420 --> 00:36:49,420
Nej inte det heller.
988 00:36:49,420 --> 00:36:51,420
Nej men jag.
989 00:36:51,420 --> 00:36:53,420
Det här var snyggt gjort faktiskt.
990 00:36:53,420 --> 00:36:55,420
Måste jag erkänna.
991 00:36:55,420 --> 00:36:57,420
Jag ska visa dig.
992 00:36:57,420 --> 00:36:59,420
För det kommer garanterat inte från LinkedIn servrar.
993 00:36:59,420 --> 00:37:01,420
Och sen så gjorde det det.
994 00:37:01,420 --> 00:37:03,420
Fast en IPv6 server.
995 00:37:03,420 --> 00:37:05,420
Mm.
996 00:37:05,420 --> 00:37:07,420
Så då hade man gjort någon routing.
997 00:37:07,420 --> 00:37:09,420
V4, V6 och fått det här.
998 00:37:09,420 --> 00:37:11,420
Att hoppa via någonting.
999 00:37:11,420 --> 00:37:13,420
Till någon som inte hade en IPv6.
1000 00:37:13,420 --> 00:37:15,420
Som kunde kontrollera.
1001 00:37:15,420 --> 00:37:17,420
Att det verkligen var.
1002 00:37:17,420 --> 00:37:19,420
Hur funkar dom här DKIM och det här.
1003 00:37:19,420 --> 00:37:21,420
IPv6 gör det?
1004 00:37:21,420 --> 00:37:23,420
Det gör det säkert.
1005 00:37:23,420 --> 00:37:25,420
Men sen ska man ha det implementerat också.
1006 00:37:25,420 --> 00:37:27,420
Plus att du måste kunna verifiera det.
1007 00:37:27,420 --> 00:37:29,420
För att.
1008 00:37:29,420 --> 00:37:31,420
Köra policy framework.
1009 00:37:31,420 --> 00:37:33,420
Och titta.
1010 00:37:33,420 --> 00:37:35,420
Jo men det här kom ju faktiskt ifrån.
1011 00:37:35,420 --> 00:37:37,420
Fast det hade gått via lite andra routar.
1012 00:37:37,420 --> 00:37:39,420
Men det där är ganska.
1013 00:37:39,420 --> 00:37:41,420
Det finns ju en lång skola.
1014 00:37:41,420 --> 00:37:43,420
Vi kör en del phishing.
1015 00:37:43,420 --> 00:37:45,420
I vissa kampanjer.
1016 00:37:45,420 --> 00:37:47,420
När vi får lov.
1017 00:37:47,420 --> 00:37:49,420
Att attackera användare.
1018 00:37:49,420 --> 00:37:51,420
Det är dom ställena.
1019 00:37:51,420 --> 00:37:53,420
Där vi får lov att attackera användare.
1020 00:37:53,420 --> 00:37:55,420
Är oftast användarna så många.
1021 00:37:55,420 --> 00:37:57,420
Att det alltid är.
1022 00:37:57,420 --> 00:37:59,420
Någon som gör bort sig.
1023 00:37:59,420 --> 00:38:01,420
Men då lägger vi faktiskt inte så mycket tid på det.
1024 00:38:01,420 --> 00:38:03,420
Genom att få reputation.
1025 00:38:03,420 --> 00:38:05,420
Bra reputation på.
1026 00:38:05,420 --> 00:38:07,420
Vi köper alltid en domän.
1027 00:38:07,420 --> 00:38:09,420
Så är det. Den är som Mattias säger snarlik.
1028 00:38:09,420 --> 00:38:11,420
Eller att man i första anläggningen.
1029 00:38:11,420 --> 00:38:13,420
Inte kan se att den är felstavad.
1030 00:38:13,420 --> 00:38:15,420
Eller att den ligger på en händelse.
1031 00:38:15,420 --> 00:38:17,420
Man blandar en subdomän.
1032 00:38:17,420 --> 00:38:19,420
Och en toppdomän till exempel.
1033 00:38:19,420 --> 00:38:21,420
Så att det ser snyggt ut.
1034 00:38:21,420 --> 00:38:23,420
Sen så skapar man bra rep på den.
1035 00:38:23,420 --> 00:38:25,420
Man använder Google som relay.
1036 00:38:25,420 --> 00:38:27,420
Det finns en lång harang.
1037 00:38:27,420 --> 00:38:29,420
En metodik.
1038 00:38:29,420 --> 00:38:31,420
Som man ska använda egentligen.
1039 00:38:31,420 --> 00:38:33,420
Man ser till att ha alla records på plats.
1040 00:38:33,420 --> 00:38:35,420
Man ser till att den inte.
1041 00:38:35,420 --> 00:38:37,420
Helt bara spörtar ut från ingenstans.
1042 00:38:37,420 --> 00:38:39,420
Och skickar en miljard med i landet.
1043 00:38:39,420 --> 00:38:41,420
Utan man sköter det snyggt.
1044 00:38:41,420 --> 00:38:43,420
Och då är det nästan alltid någon som klickar fel.
1045 00:38:43,420 --> 00:38:45,420
Men då lägger man.
1046 00:38:45,420 --> 00:38:47,420
Jag lägger oftast väldigt mycket tid.
1047 00:38:47,420 --> 00:38:49,420
Vi skapar en pixel perfect landing page till exempel.
1048 00:38:49,420 --> 00:38:51,420
Den ser exakt ut.
1049 00:38:51,420 --> 00:38:53,420
Använder deras csser.
1050 00:38:53,420 --> 00:38:55,420
Använder allting från deras sajt.
1051 00:38:55,420 --> 00:38:57,420
Och renderar i stort sett deras innehåll.
1052 00:38:57,420 --> 00:38:59,420
Fast på din sajt.
1053 00:38:59,420 --> 00:39:01,420
Du gör en kopia utav den riktiga.
1054 00:39:01,420 --> 00:39:03,420
Med bara en homografattack på domänen.
1055 00:39:03,420 --> 00:39:05,420
Ja oftast.
1056 00:39:05,420 --> 00:39:07,420
Vi har gjort många konstiga grejer.
1057 00:39:07,420 --> 00:39:09,420
Vi har bjudit in folk till fester.
1058 00:39:09,420 --> 00:39:11,420
Det finns verktyg.
1059 00:39:11,420 --> 00:39:13,420
Social engineering toolkit.
1060 00:39:13,420 --> 00:39:15,420
Har ju en sajtcloner.
1061 00:39:15,420 --> 00:39:17,420
Ja.
1062 00:39:17,420 --> 00:39:19,420
Klona en stor sajt med den.
1063 00:39:19,420 --> 00:39:21,420
Så kommer du få huvudvärk.
1064 00:39:21,420 --> 00:39:23,420
Men vi har gjort så mycket roliga grejer.
1065 00:39:23,420 --> 00:39:25,420
Spela på människors.
1066 00:39:25,420 --> 00:39:27,420
Inkluderings.
1067 00:39:27,420 --> 00:39:29,420
Liksom.
1068 00:39:29,420 --> 00:39:31,420
Att man känner.
1069 00:39:31,420 --> 00:39:33,420
Att man är med i gänget lite.
1070 00:39:33,420 --> 00:39:35,420
Det är roligt som fasken.
1071 00:39:35,420 --> 00:39:37,420
Vi bjöd in.
1072 00:39:37,420 --> 00:39:39,420
Jag måste maska det här lite.
1073 00:39:39,420 --> 00:39:41,420
Vi hade en.
1074 00:39:41,420 --> 00:39:43,420
Kan man säga det.
1075 00:39:43,420 --> 00:39:45,420
Som uppdragsgivare.
1076 00:39:45,420 --> 00:39:47,420
Och då bjöd vi in en massa.
1077 00:39:47,420 --> 00:39:49,420
Kommunalanställda till en fest.
1078 00:39:49,420 --> 00:39:51,420
Sjukt många som ville komma på den festen.
1079 00:39:51,420 --> 00:39:53,420
En person.
1080 00:39:53,420 --> 00:39:55,420
Tryckte så jäkla många gånger på länken.
1081 00:39:55,420 --> 00:39:57,420
Att det blev pinsamt och gav sitt lösenord.
1082 00:39:57,420 --> 00:39:59,420
Inte bara ett lösenord.
1083 00:39:59,420 --> 00:40:01,420
Varför behövde man logga in för det?
1084 00:40:01,420 --> 00:40:03,420
Det var ju Sharepoint sajt.
1085 00:40:03,420 --> 00:40:05,420
Det var en intern fest.
1086 00:40:05,420 --> 00:40:07,420
Inom organisationen.
1087 00:40:07,420 --> 00:40:09,420
Som inte var den topporganisationen han tillhörde.
1088 00:40:09,420 --> 00:40:11,420
I alla fall inte domänmässigt.
1089 00:40:11,420 --> 00:40:13,420
Vi spelade ingen roll.
1090 00:40:13,420 --> 00:40:15,420
Det var tillräckligt rolig fest.
1091 00:40:15,420 --> 00:40:17,420
Det var kul.
1092 00:40:17,420 --> 00:40:19,420
Vi får hitta på något.
1093 00:40:19,420 --> 00:40:21,420
Fest är kul.
1094 00:40:21,420 --> 00:40:23,420
Det funkade verkligen.
1095 00:40:23,420 --> 00:40:25,420
Vi fejkade.
1096 00:40:25,420 --> 00:40:27,420
Att det var från marknadsgänget.
1097 00:40:27,420 --> 00:40:29,420
Marknadsgänget var externa.
1098 00:40:29,420 --> 00:40:31,420
Vi köpte tjänsten.
1099 00:40:31,420 --> 00:40:33,420
Det var lyckat.
1100 00:40:33,420 --> 00:40:35,420
Då blev folk verkligen ihärdiga.
1101 00:40:35,420 --> 00:40:37,420
Det är roligt.
1102 00:40:37,420 --> 00:40:39,420
Sjukt roligt.
1103 00:40:39,420 --> 00:40:41,420
Fishing är svårt.
1104 00:40:41,420 --> 00:40:43,420
Men man får det bra.
1105 00:40:43,420 --> 00:40:45,420
Som jag förstår det.
1106 00:40:45,420 --> 00:40:47,420
Från dom jag känner som sitter i driftsorganisationer.
1107 00:40:47,420 --> 00:40:49,420
Det är effektivt.
1108 00:40:49,420 --> 00:40:51,420
Det behöver egentligen bara en som klickar.
1109 00:40:51,420 --> 00:40:53,420
Ja.
1110 00:40:53,420 --> 00:40:55,420
Vi har ju historiskt sett.
1111 00:40:55,420 --> 00:40:57,420
Fått fishing att fungera riktigt bra.
1112 00:40:57,420 --> 00:40:59,420
Det vill säga att man inte bara fått folk.
1113 00:40:59,420 --> 00:41:01,420
Att klicka på länkar.
1114 00:41:01,420 --> 00:41:03,420
Någonting som vi höll på med.
1115 00:41:03,420 --> 00:41:05,420
Det är ganska länge sedan nu.
1116 00:41:05,420 --> 00:41:07,420
Då fiskade vi en hel.
1117 00:41:07,420 --> 00:41:09,420
Vi fiskade en VPN portal.
1118 00:41:09,420 --> 00:41:11,420
Där dom precis hade vi.
1119 00:41:11,420 --> 00:41:13,420
Dom hade ett intranet.
1120 00:41:13,420 --> 00:41:15,420
Där vi kunde läsa att dom implementerade två faktorer precis.
1121 00:41:15,420 --> 00:41:17,420
Så det gjorde vi så att vi skickade ut.
1122 00:41:17,420 --> 00:41:19,420
En fishing länk.
1123 00:41:19,420 --> 00:41:21,420
Egentligen hur dom sa det.
1124 00:41:21,420 --> 00:41:23,420
Hej, hej, hallå.
1125 00:41:23,420 --> 00:41:25,420
Ni behöver gå in och synka era tokens.
1126 00:41:25,420 --> 00:41:27,420
Gå in på den här sajten och kör.
1127 00:41:27,420 --> 00:41:29,420
Och då hade vi klonat bara en Cisco SSL VPN.
1128 00:41:29,420 --> 00:41:31,420
Och då hade vi klonat bara en Cisco SSL VPN.
1129 00:41:31,420 --> 00:41:33,420
Så när dom.
1130 00:41:33,420 --> 00:41:35,420
Bara att vi hade lagt till ett inputfält då.
1131 00:41:35,420 --> 00:41:37,420
Eller två inputfält hade vi gjort.
1132 00:41:37,420 --> 00:41:39,420
Och vi visste att det var.
1133 00:41:39,420 --> 00:41:41,420
Man kan använda två recurring tokens från det här systemet.
1134 00:41:41,420 --> 00:41:43,420
Som fortfarande gällde då för Submit.
1135 00:41:43,420 --> 00:41:45,420
Så vi fick två tokens.
1136 00:41:45,420 --> 00:41:47,420
Och det funkade.
1137 00:41:47,420 --> 00:41:49,420
På fyra personer.
1138 00:41:49,420 --> 00:41:51,420
Av kanske hundra.
1139 00:41:51,420 --> 00:41:53,420
Men det var ju klart då hade vi ju en nipsäckt tunnel.
1140 00:41:53,420 --> 00:41:55,420
In i företagets mumindal liksom.
1141 00:41:55,420 --> 00:41:57,420
Och det är såhär.
1142 00:41:57,420 --> 00:41:59,420
Man blir helt förvånad över hur.
1143 00:41:59,420 --> 00:42:01,420
Såhär pling i mailboxen.
1144 00:42:01,420 --> 00:42:03,420
Det var bara en webhook.
1145 00:42:03,420 --> 00:42:05,420
Så vi kollar ju bara accessloggen.
1146 00:42:05,420 --> 00:42:07,420
Och så bara. Jaha.
1147 00:42:07,420 --> 00:42:09,420
Fan vad gött. Och sen bara logga in på portalen.
1148 00:42:09,420 --> 00:42:11,420
Välkommen in i.
1149 00:42:11,420 --> 00:42:13,420
I våran lite interna nät då.
1150 00:42:13,420 --> 00:42:15,420
Ja det var alldeles för lätt.
1151 00:42:15,420 --> 00:42:17,420
Och det är ju kul.
1152 00:42:17,420 --> 00:42:19,420
Alltså det är en väldig kontrast mot när man.
1153 00:42:19,420 --> 00:42:21,420
Man sitter och letar sårbarheter i källkål till exempel.
1154 00:42:21,420 --> 00:42:23,420
Det tar ganska lång tid oftast.
1155 00:42:23,420 --> 00:42:25,420
Särskilt då om man ska börja.
1156 00:42:25,420 --> 00:42:27,420
Bygga en exploit.
1157 00:42:27,420 --> 00:42:29,420
Eller bygga en attackkedja framförallt.
1158 00:42:29,420 --> 00:42:31,420
Det är väl det som är mest vanligt i mitt fall.
1159 00:42:31,420 --> 00:42:33,420
Det är inte first order längre.
1160 00:42:33,420 --> 00:42:35,420
Utan det kanske är lite längre.
1161 00:42:35,420 --> 00:42:37,420
Ja men längre i alla fall.
1162 00:42:37,420 --> 00:42:39,420
Om det ska bli någon rolig impact i alla fall.
1163 00:42:39,420 --> 00:42:41,420
Så då är det ganska kul.
1164 00:42:41,420 --> 00:42:43,420
Att få attackera människor.
1165 00:42:43,420 --> 00:42:45,420
Men mig vetligen. Så Norden.
1166 00:42:45,420 --> 00:42:47,420
De skandinaviska kunderna jag har jobbat med.
1167 00:42:47,420 --> 00:42:49,420
Det är ju ganska mycket tabu att attackera.
1168 00:42:49,420 --> 00:42:51,420
De anställda fortfarande.
1169 00:42:51,420 --> 00:42:53,420
Vilket är sjukt tråkigt.
1170 00:42:53,420 --> 00:42:55,420
För det är ju roligt.
1171 00:42:55,420 --> 00:42:57,420
Något som är roligt med den här phishingattacken också.
1172 00:42:57,420 --> 00:42:59,420
Det var ju att de hade.
1173 00:42:59,420 --> 00:43:01,420
Vi kom ju in i lite mailboxar också.
1174 00:43:01,420 --> 00:43:03,420
De hade ju.
1175 00:43:03,420 --> 00:43:05,420
De hade precis gått.
1176 00:43:05,420 --> 00:43:09,420
Mittniks social engineering och awareness utbildning.
1177 00:43:09,420 --> 00:43:11,420
Det tyckte vi var så roligt.
1178 00:43:13,420 --> 00:43:15,420
Så när vi skickade screenshot.
1179 00:43:15,420 --> 00:43:17,420
När vi var inne i en användares mail corridor.
1180 00:43:17,420 --> 00:43:19,420
Så var vi tvungna att.
1181 00:43:19,420 --> 00:43:21,420
Visa mappen där.
1182 00:43:21,420 --> 00:43:23,420
Så den här Kevin Mittnik kursen var med i.
1183 00:43:23,420 --> 00:43:25,420
Vad gött.
1184 00:43:25,420 --> 00:43:27,420
Jag ska faktiskt spänna mina social engineering skills.
1185 00:43:27,420 --> 00:43:29,420
Här på fredag.
1186 00:43:29,420 --> 00:43:31,420
Och köra en awareness dragning för en kund.
1187 00:43:31,420 --> 00:43:33,420
Kul.
1188 00:43:33,420 --> 00:43:35,420
Kommer du göra en attack mot kunden innan?
1189 00:43:35,420 --> 00:43:37,420
Nej jag kommer göra en attack.
1190 00:43:37,420 --> 00:43:39,420
Live vid sittningen.
1191 00:43:39,420 --> 00:43:41,420
Okej kul.
1192 00:43:41,420 --> 00:43:43,420
Mot dem som är i publiken.
1193 00:43:43,420 --> 00:43:45,420
Det gjorde vi på iShore en gång för länge sedan.
1194 00:43:45,420 --> 00:43:47,420
Då hade vi en dragning.
1195 00:43:47,420 --> 00:43:49,420
Inför ett företag som vi hade gjort ett pentest på.
1196 00:43:49,420 --> 00:43:51,420
Så byggde vi dragningen.
1197 00:43:51,420 --> 00:43:53,420
Där vi avanonymiserade.
1198 00:43:53,420 --> 00:43:55,420
Hela caset.
1199 00:43:55,420 --> 00:43:57,420
Och de typ tre sista slidesen.
1200 00:43:57,420 --> 00:43:59,420
Så fattade alla i publiken att det var deras företag.
1201 00:43:59,420 --> 00:44:01,420
Som vi hade gjort attacken med.
1202 00:44:01,420 --> 00:44:03,420
Det var jätteroligt.
1203 00:44:03,420 --> 00:44:05,420
Folk började skruva lite på sig.
1204 00:44:05,420 --> 00:44:07,420
Det där typsnittet känner jag igen.
1205 00:44:07,420 --> 00:44:09,420
Det där känner jag igen.
1206 00:44:09,420 --> 00:44:11,420
Ja klart.
1207 00:44:11,420 --> 00:44:13,420
Det är kul.
1208 00:44:13,420 --> 00:44:15,420
Jag hoppas att det kommer bli lika kul.
1209 00:44:15,420 --> 00:44:17,420
För dem som blir utsatta också.
1210 00:44:17,420 --> 00:44:19,420
Det är det nästan alltid.
1211 00:44:19,420 --> 00:44:21,420
Och som sagt.
1212 00:44:21,420 --> 00:44:23,420
Med det så tror jag att vi får.
1213 00:44:23,420 --> 00:44:25,420
Runda.
1214 00:44:25,420 --> 00:44:27,420
För idag.
1215 00:44:27,420 --> 00:44:29,420
Ja det är dags.
1216 00:44:29,420 --> 00:44:31,420
Vi har haft en trevlig pratstund.
1217 00:44:31,420 --> 00:44:33,420
Tack för att ni har tyckt om att lyssna på oss.
1218 00:44:33,420 --> 00:44:35,420
Jag som pratar idag heter Rickard Bodfors.
1219 00:44:35,420 --> 00:44:37,420
Med mig hade jag Mattias Gidhage.
1220 00:44:37,420 --> 00:44:39,420
Eken du fet haja.
1221 00:44:39,420 --> 00:44:41,420
Och Jesper Larsson.
1222 00:44:41,420 --> 00:44:43,420
Och har ni några uppslag på.
1223 00:44:43,420 --> 00:44:45,420
Strukturerade avsnitt.
1224 00:44:45,420 --> 00:44:47,420
Ni vill att vi ska titta på oss.
1225 00:44:47,420 --> 00:44:49,420
Skicka ett mail till kontaktatsakerhetspodcasten.se
1226 00:44:49,420 --> 00:44:51,420
Ha det gött.
1227 00:44:51,420 --> 00:44:53,420
Hej hej.