Säkerhetspodcasten #17 - Ostrukturerat V.49
Lyssna
Innehåll
Detta är det sjuttonde (eller tjugofemte, beroende på hur man räknar) avsnittet av Säkerhetspodcasten, i vilket panelen går igenom vad de pysslat med den sista tiden, tar en koll på de senaste nyheterna och lägger ut storstilade planer för framtiden!
Inspelat: 2013-12-02. Längd: 1:15:15.
Länkar
Audio
-
TheBugle #250
Video
Twitter-personligheter
-
@0xabadidea Melissa Elliott
-
@thegrugq The Grugq
-
@i0n1c Stefan Esser
-
@0x6D6172696F Mario Heiderich
Adobe intrång
Twitter beefar upp säkerheten
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:29,980
Säkerhetspodcasten.se
2 00:00:30,000 --> 00:00:59,980
Säkerhetspodcasten.se
3 00:01:00,000 --> 00:01:29,980
Säkerhetspodcasten.se
4 00:01:30,000 --> 00:01:59,980
Säkerhetspodcasten.se
5 00:02:00,000 --> 00:02:29,980
Säkerhetspodcasten.se
6 00:02:30,000 --> 00:02:59,980
Säkerhetspodcasten.se
7 00:03:00,000 --> 00:03:29,980
Säkerhetspodcasten.se
8 00:03:30,000 --> 00:03:59,980
Säkerhetspodcasten.se
9 00:04:00,000 --> 00:04:29,980
Säkerhetspodcasten.se
10 00:04:30,000 --> 00:04:59,980
Säkerhetspodcasten.se
11 00:05:00,000 --> 00:05:29,980
Säkerhetspodcasten.se
12 00:05:30,000 --> 00:05:58,000
Säkerhetspodcasten.se
13 00:05:58,000 --> 00:05:59,320
Säkerhetspodcasten.se
14 00:05:59,320 --> 00:05:59,980
Säkerhetspodcasten.se
15 00:06:00,000 --> 00:06:29,980
Säkerhetspodcasten.se
16 00:06:30,000 --> 00:06:59,980
Säkerhetspodcasten.se
17 00:07:00,000 --> 00:07:29,980
Säkerhetspodcasten.se
18 00:07:30,000 --> 00:07:59,980
Säkerhetspodcasten.se
19 00:08:00,000 --> 00:08:29,840
Säkerhetspodcasten.se
20 00:08:29,840 --> 00:08:29,960
Säkerhetspodcasten.se
21 00:08:29,960 --> 00:08:29,980
Säkerhetspodcasten.se
22 00:08:30,000 --> 00:08:59,320
Säkerhetspodcasten.se
23 00:08:59,320 --> 00:08:59,840
Säkerhetspodcasten.se
24 00:08:59,840 --> 00:09:29,820
Säkerhetspodcasten.se
25 00:09:29,840 --> 00:09:59,820
Säkerhetspodcasten.se
26 00:09:59,840 --> 00:10:29,160
Säkerhetspodcasten.se
27 00:10:29,160 --> 00:10:29,680
Säkerhetspodcasten.se
28 00:10:29,680 --> 00:10:59,520
Säkerhetspodcasten.se
29 00:10:59,520 --> 00:10:59,560
Säkerhetspodcasten.se
30 00:10:59,560 --> 00:10:59,660
Säkerhetspodcasten.se
31 00:10:59,680 --> 00:11:29,660
Säkerhetspodcasten.se
32 00:11:29,680 --> 00:11:59,660
Säkerhetspodcasten.se
33 00:11:59,680 --> 00:12:29,520
Säkerhetspodcasten.se
34 00:12:29,520 --> 00:12:29,560
Säkerhetspodcasten.se
35 00:12:29,560 --> 00:12:59,540
Säkerhetspodcasten.se
36 00:12:59,560 --> 00:13:28,560
Säkerhetspodcasten.se
37 00:13:28,560 --> 00:13:29,400
Säkerhetspodcasten.se
38 00:13:29,400 --> 00:13:59,380
Säkerhetspodcasten.se
39 00:13:59,400 --> 00:14:29,380
Säkerhetspodcasten.se
40 00:14:29,380 --> 00:14:29,400
Säkerhetspodcasten.se
41 00:14:29,400 --> 00:14:34,240
Säkerhetspodcasten.se
42 00:14:34,240 --> 00:14:36,620
Säkerhetspodcasten.se
43 00:14:36,620 --> 00:14:36,920
Säkerhetspodcasten.se
44 00:14:36,920 --> 00:14:38,640
Säkerhetspodcasten.se
45 00:14:38,640 --> 00:14:53,340
Säkerhetspodcasten.se
46 00:14:53,340 --> 00:14:53,460
Säkerhetspodcasten.se
47 00:14:53,460 --> 00:14:54,140
Säkerhetspodcasten.se
48 00:14:54,140 --> 00:14:54,260
Säkerhetspodcasten.se
49 00:14:54,260 --> 00:14:54,280
Säkerhetspodcasten.se
50 00:14:54,280 --> 00:14:54,560
Säkerhetspodcasten.se
51 00:14:54,560 --> 00:14:56,340
Säkerhetspodcasten.se
52 00:14:56,340 --> 00:14:57,500
Säkerhetspodcasten.se
53 00:14:57,500 --> 00:14:57,520
Säkerhetspodcasten.se
54 00:14:57,520 --> 00:14:58,280
Säkerhetspodcasten.se
55 00:14:58,280 --> 00:14:58,400
Säkerhetspodcasten.se
56 00:14:58,400 --> 00:14:58,740
Säkerhetspodcasten.se
57 00:14:58,740 --> 00:14:59,260
Säkerhetspodcasten.se
58 00:14:59,260 --> 00:15:01,160
seriöst, jag hade ju ägnat all energi
59 00:15:01,160 --> 00:15:03,280
jag hade kunnat för att köra lite
60 00:15:03,280 --> 00:15:04,980
wargames en fredag
61 00:15:04,980 --> 00:15:07,340
men det är ju lite såhär, att sitta här och prata
62 00:15:07,340 --> 00:15:08,940
om säkerhet och dessutom
63 00:15:08,940 --> 00:15:11,300
spilla vad man har för inför hemma
64 00:15:11,300 --> 00:15:13,300
det är ju lite obegående
65 00:15:13,300 --> 00:15:15,440
ja, men jag säger det, challenge accepted
66 00:15:15,440 --> 00:15:17,180
det är ju SDFU-regeln, har man ju
67 00:15:17,180 --> 00:15:19,240
failat lite på det, men då är det väl liksom såhär
68 00:15:19,240 --> 00:15:21,000
man får put your money where your mouth is
69 00:15:21,000 --> 00:15:23,300
jo men sen har vi ju såhär, vi har ju en såhär
70 00:15:23,300 --> 00:15:24,960
ja, då får man leta upp
71 00:15:24,960 --> 00:15:27,540
visst jag har droppat att jag sitter i stadsnätet
72 00:15:27,540 --> 00:15:28,960
då kan man ju lista ut
73 00:15:28,960 --> 00:15:31,260
vilka operatörer som levererar i stadsnätet
74 00:15:31,260 --> 00:15:33,360
de är ändå ett par stycken
75 00:15:33,360 --> 00:15:35,260
Jesper, det är inte så att du har hemlig
76 00:15:35,260 --> 00:15:37,260
identitet, så det är inte så att du detaljerar på
77 00:15:37,260 --> 00:15:37,820
var du bor
78 00:15:37,820 --> 00:15:40,560
nej men det är ju det jag försöker lägga upp här nu
79 00:15:40,560 --> 00:15:43,180
och när man då har konstaterat det
80 00:15:43,180 --> 00:15:45,320
och kommit fram till vilken internetleverantör
81 00:15:45,320 --> 00:15:46,680
jag kör, jag säger bara kör
82 00:15:46,680 --> 00:15:48,600
alltså det hade varit jävligt roligt att se
83 00:15:48,600 --> 00:15:50,820
det hade varit jävligt kul, på riktigt
84 00:15:50,820 --> 00:15:52,220
jag tycker verkligen det
85 00:15:52,220 --> 00:15:55,080
men enda grejen
86 00:15:55,080 --> 00:15:57,220
jag säger till er nu när ni ska börja hacka mig
87 00:15:57,220 --> 00:15:58,140
här nu, det är att
88 00:15:58,140 --> 00:15:59,780
när ni lyckas
89 00:15:59,780 --> 00:16:01,440
om såväl jag säger när ni lyckas
90 00:16:01,440 --> 00:16:03,140
så vill jag jävligt gärna ha reda på hur ni gjorde
91 00:16:03,140 --> 00:16:05,580
för att det är det som utvecklar mig mer
92 00:16:05,580 --> 00:16:07,920
få i panelen har dörrar
93 00:16:07,920 --> 00:16:09,700
som motstår ordentlig
94 00:16:09,700 --> 00:16:11,100
insatsstyrka
95 00:16:11,100 --> 00:16:13,740
så att de fysiska attackerna
96 00:16:13,740 --> 00:16:14,500
det funkar ganska bra
97 00:16:14,500 --> 00:16:15,360
jag bor på Hisingen
98 00:16:15,360 --> 00:16:18,420
du har bra skydd
99 00:16:18,420 --> 00:16:20,080
rape cage, det har alla
100 00:16:20,080 --> 00:16:23,720
alla som har ett seriöst skyddsbehov
101 00:16:23,720 --> 00:16:24,920
har en rape cage
102 00:16:24,920 --> 00:16:27,260
vänta, jag får en bild
103 00:16:28,140 --> 00:16:29,760
det är inte den du tänkte
104 00:16:29,760 --> 00:16:32,640
jag måste googla det sen
105 00:16:32,640 --> 00:16:35,640
är det nästan samma som en fritzerkällare
106 00:16:35,640 --> 00:16:35,820
eller?
107 00:16:36,760 --> 00:16:37,940
lågbudget varje gång
108 00:16:37,940 --> 00:16:41,640
ser det som en sluss
109 00:16:41,640 --> 00:16:44,140
några mer roliga hobbyprojekt senaste?
110 00:16:45,620 --> 00:16:46,420
nej
111 00:16:46,420 --> 00:16:49,460
Johan
112 00:16:49,460 --> 00:16:51,340
ja
113 00:16:51,340 --> 00:16:53,580
ja
114 00:16:53,580 --> 00:16:55,020
ish
115 00:16:55,020 --> 00:16:57,120
ditt hemliga projekt som vi nämnde förut
116 00:16:57,120 --> 00:16:57,980
ja, just det
117 00:16:57,980 --> 00:16:58,100
ja, just det
118 00:16:58,100 --> 00:16:58,120
ja, just det
119 00:16:58,140 --> 00:16:59,440
just det, den hypotetiska historien
120 00:16:59,440 --> 00:17:01,920
som vi nämnde som en hypotetisk historia
121 00:17:01,920 --> 00:17:03,380
just det, det
122 00:17:03,380 --> 00:17:05,760
reverse engineering firmware
123 00:17:05,760 --> 00:17:08,680
jag har två hemliga projekt
124 00:17:08,680 --> 00:17:11,480
och det ena vill jag avvakta lite med
125 00:17:11,480 --> 00:17:12,760
tror jag, innan vi släpper
126 00:17:12,760 --> 00:17:14,620
det är en grej som jag och Mattias har hållit på med
127 00:17:14,620 --> 00:17:16,040
innan vi släpper några detaljer där
128 00:17:16,040 --> 00:17:19,460
men sen så har jag suttit och kollat lite på
129 00:17:19,460 --> 00:17:22,600
på sms-tjänster
130 00:17:22,600 --> 00:17:25,660
som jag kan snacka lite om
131 00:17:25,660 --> 00:17:27,300
tror jag
132 00:17:27,300 --> 00:17:27,760
ja
133 00:17:27,760 --> 00:17:30,140
nu har det blivit så underminerat intelligensen
134 00:17:30,140 --> 00:17:31,560
hos alla våra lyssnare
135 00:17:31,560 --> 00:17:34,260
det ena vill jag hålla lite på
136 00:17:34,260 --> 00:17:35,140
nej, det var det
137 00:17:35,140 --> 00:17:38,040
jag ska inte gräva gruppen djupare
138 00:17:38,040 --> 00:17:39,960
nej, man kan nog räkna ut det
139 00:17:39,960 --> 00:17:42,600
om man lyssnar på det här stadsnytt
140 00:17:42,600 --> 00:17:44,240
fan, vad intressant med sms-tjänster
141 00:17:44,240 --> 00:17:44,820
berätta mer
142 00:17:44,820 --> 00:17:46,980
sms-tjänster är ju väldigt roligt
143 00:17:46,980 --> 00:17:49,020
nej, men jag satt egentligen
144 00:17:49,020 --> 00:17:51,600
och funderade på vad man skulle kunna göra
145 00:17:51,600 --> 00:17:53,800
med sms, jag ville egentligen bygga
146 00:17:53,800 --> 00:17:55,040
någon kul tjänst runt detta
147 00:17:55,040 --> 00:17:57,100
så jag signade upp för ett
148 00:17:57,100 --> 00:17:58,760
sms-api
149 00:17:58,760 --> 00:18:01,760
ett bolag som tillhandahåller det
150 00:18:01,760 --> 00:18:02,640
egentligen är det
151 00:18:02,640 --> 00:18:05,040
det fungerar så att du får en API-nyckel
152 00:18:05,040 --> 00:18:07,160
och sen så kan du skicka
153 00:18:07,160 --> 00:18:09,660
meddelanden från valfritt språk
154 00:18:09,660 --> 00:18:12,200
och valfritt server till deras API
155 00:18:12,200 --> 00:18:14,080
och det du kan spesa då är
156 00:18:14,080 --> 00:18:16,000
avsändare, mottagare
157 00:18:16,000 --> 00:18:17,300
och innehåll
158 00:18:17,300 --> 00:18:18,380
i ditt meddelande
159 00:18:18,380 --> 00:18:20,260
och det här är ju inget nytt
160 00:18:20,260 --> 00:18:22,240
men det är kul
161 00:18:22,240 --> 00:18:25,860
och framförallt
162 00:18:25,860 --> 00:18:27,060
så visar det sig väldigt tydligt
163 00:18:27,060 --> 00:18:28,960
att det är väldigt enkelt att spoofa
164 00:18:28,960 --> 00:18:30,720
avsändaren på ett sms
165 00:18:30,720 --> 00:18:33,520
och framförallt
166 00:18:33,520 --> 00:18:35,180
ännu mer tydligt blir det ju då
167 00:18:35,180 --> 00:18:36,720
om man har till exempel en iPhone
168 00:18:36,720 --> 00:18:39,260
för det är nämligen så att jag kan ju sätta antingen
169 00:18:39,260 --> 00:18:41,160
en textsträng som avsändare
170 00:18:41,160 --> 00:18:43,320
eller ett nummer
171 00:18:43,320 --> 00:18:45,500
vilket gör att
172 00:18:45,500 --> 00:18:47,660
ifall jag skickar ett sms till
173 00:18:47,660 --> 00:18:48,460
Jesper, låt säga
174 00:18:48,460 --> 00:18:50,640
från Rickards nummer
175 00:18:50,640 --> 00:18:53,940
så kommer Jespers iPhone tolka det numret
176 00:18:53,940 --> 00:18:56,360
som Rickards kontakt
177 00:18:56,360 --> 00:18:56,900
i Jesper
178 00:18:57,060 --> 00:18:58,320
det har hänt
179 00:18:58,320 --> 00:19:00,320
och föra in den i samma flöde
180 00:19:00,320 --> 00:19:01,800
mer än en gång har det hänt
181 00:19:01,800 --> 00:19:04,480
så vitt din mobil vet
182 00:19:04,480 --> 00:19:06,380
så kommer det sms från Rickard
183 00:19:06,380 --> 00:19:08,700
trots att det är skickat från någon webbtjänst
184 00:19:08,700 --> 00:19:11,200
och det var faktiskt det som förvånade mig mest
185 00:19:11,200 --> 00:19:12,780
jag tänkte i min dumhet på något sätt
186 00:19:12,780 --> 00:19:13,960
att han skulle se att
187 00:19:13,960 --> 00:19:16,720
det här avsändaridet
188 00:19:16,720 --> 00:19:18,880
kan vi inte riktigt lita på, det ser lite suspekt ut
189 00:19:18,880 --> 00:19:20,580
eller det är någon flagga som säger
190 00:19:20,580 --> 00:19:21,660
att det är satt det här
191 00:19:21,660 --> 00:19:24,900
så att den inte skulle komma in i samma flöde
192 00:19:24,900 --> 00:19:26,900
men det är ju helt omöjligt
193 00:19:27,060 --> 00:19:28,280
från ett användarperspektiv
194 00:19:28,280 --> 00:19:29,920
att se att det här är ett spofatt sms
195 00:19:29,920 --> 00:19:31,960
på iOS 7
196 00:19:31,960 --> 00:19:34,100
så var vi lite osäkra på
197 00:19:34,100 --> 00:19:35,120
om det har varit bättre tidigare
198 00:19:35,120 --> 00:19:37,540
men på iOS 7 är det ju mer eller mindre
199 00:19:37,540 --> 00:19:40,320
omöjligt att skilja iMessage från sms
200 00:19:40,320 --> 00:19:41,080
och allt annat
201 00:19:41,080 --> 00:19:42,720
men har vi inte olika färger?
202 00:19:42,940 --> 00:19:44,400
det var det vi diskuterade
203 00:19:44,400 --> 00:19:47,160
men vi kunde ju inte särskilja när vi diskuterade det
204 00:19:47,160 --> 00:19:50,500
det kan ju till och med jag se som är färgblind
205 00:19:50,500 --> 00:19:54,940
vi kunde det i tidigare versioner
206 00:19:54,940 --> 00:19:56,460
men när vi kikade på de här
207 00:19:56,460 --> 00:19:57,000
spofatterna
208 00:19:57,060 --> 00:19:58,300
för det menar jag lyckas vi inte
209 00:19:58,300 --> 00:20:00,960
men frågan är, spelar det någon roll för avsändaren
210 00:20:00,960 --> 00:20:02,940
är ju den som väljer om den skickar ett sms
211 00:20:02,940 --> 00:20:03,720
eller en iMessage
212 00:20:03,720 --> 00:20:07,340
och det kan vara så att den personen helt enkelt inte har internetconnection
213 00:20:07,340 --> 00:20:09,240
men sitter ändå på en telefonlina
214 00:20:09,240 --> 00:20:09,700
så att
215 00:20:09,700 --> 00:20:13,340
nu är det fyra personer runt mickarna
216 00:20:13,340 --> 00:20:14,380
som håller på med sina mobiler
217 00:20:14,380 --> 00:20:15,800
jag känner inte att jag har jättemycket respons
218 00:20:15,800 --> 00:20:18,340
men jag kan ju fortsätta prata då
219 00:20:18,340 --> 00:20:20,380
blå är
220 00:20:20,380 --> 00:20:23,160
iMessage tror jag
221 00:20:23,160 --> 00:20:24,780
blå är iMessage
222 00:20:24,780 --> 00:20:26,460
och gröna är sms
223 00:20:27,060 --> 00:20:29,100
det stämmer inte riktigt
224 00:20:29,100 --> 00:20:29,920
vi får se
225 00:20:29,920 --> 00:20:32,820
nej det är lite mystiskt alltså
226 00:20:32,820 --> 00:20:34,060
jo det stämmer
227 00:20:34,060 --> 00:20:37,020
det senaste fick jag via dig
228 00:20:37,020 --> 00:20:38,660
Rickard fick jag via iMessage
229 00:20:38,660 --> 00:20:40,340
så det stämmer
230 00:20:40,340 --> 00:20:43,760
men i vilket fall då, eftersom att man också kan sätta en textsträng
231 00:20:43,760 --> 00:20:45,480
så kan jag ju gå på
232 00:20:45,480 --> 00:20:46,920
en valfri person på stan
233 00:20:46,920 --> 00:20:49,080
bara jag har den personens nummer
234 00:20:49,080 --> 00:20:51,520
då behöver jag inte veta någon av deras kontakter
235 00:20:51,520 --> 00:20:52,600
men jag kan förmodligen gissa
236 00:20:52,600 --> 00:20:55,140
att de kommer ha en kontakt som är någonting i stil med
237 00:20:55,140 --> 00:20:56,380
pappa kanske
238 00:20:57,060 --> 00:20:58,600
eller mamma
239 00:20:58,600 --> 00:21:00,700
har du testat det, kommer det in i det flödet då alltså?
240 00:21:02,700 --> 00:21:03,680
ja ska vi se om jag minns rätt
241 00:21:03,680 --> 00:21:04,380
jag tror att det gör det
242 00:21:04,380 --> 00:21:06,820
ifall du skickar samma textsträng som kontakten
243 00:21:06,820 --> 00:21:08,040
coolt
244 00:21:08,040 --> 00:21:10,120
och även ifall det inte gör det så lär
245 00:21:10,120 --> 00:21:12,400
gemene man inte tänka mer på det
246 00:21:12,400 --> 00:21:14,660
under förutsättning att det står pappa som avsänder
247 00:21:14,660 --> 00:21:17,960
vilket kan vara rätt dåligt
248 00:21:17,960 --> 00:21:19,280
ifall det är sms som står
249 00:21:19,280 --> 00:21:21,740
hej fan jag låste ut mig från datum
250 00:21:21,740 --> 00:21:23,060
vad har jag läst i ordet?
251 00:21:23,820 --> 00:21:25,340
vad svarar du då?
252 00:21:26,180 --> 00:21:27,020
ja det är ju
253 00:21:27,060 --> 00:21:28,320
grejen
254 00:21:28,320 --> 00:21:30,900
men då kanske man får göra någonting i stil med
255 00:21:30,900 --> 00:21:33,820
hej
256 00:21:33,820 --> 00:21:35,740
jag måste låna lite pengar
257 00:21:35,740 --> 00:21:38,000
kan du bara föra över 500 spänn
258 00:21:38,000 --> 00:21:38,600
till det här kontot
259 00:21:38,600 --> 00:21:40,360
alltså man vet att sonen är bortrest
260 00:21:40,360 --> 00:21:41,900
så är det ju ganska
261 00:21:41,900 --> 00:21:42,960
precis
262 00:21:42,960 --> 00:21:46,800
det är inte uppenbart att det rakt av går
263 00:21:46,800 --> 00:21:49,060
och jag är liksom epic ponerts
264 00:21:49,060 --> 00:21:50,620
men några fina steg
265 00:21:50,620 --> 00:21:53,820
jag tänker att det är billigare att skicka ut en fejkad sms biljett
266 00:21:53,820 --> 00:21:54,360
ifrån
267 00:21:54,360 --> 00:21:56,900
fast ja det är därför
268 00:21:57,060 --> 00:21:57,520
det faller också
269 00:21:57,520 --> 00:21:59,120
det faller för att den kommer ju tillbaka till
270 00:21:59,120 --> 00:22:01,560
det bästa är ju att skicka en ful länk helt enkelt
271 00:22:01,560 --> 00:22:02,220
precis
272 00:22:02,220 --> 00:22:04,760
eller som du behöver gå in på där Jesper
273 00:22:04,760 --> 00:22:08,200
att skicka till betaltjänster
274 00:22:08,200 --> 00:22:12,020
för betaltjänster kommer nämligen ta emot detta
275 00:22:12,020 --> 00:22:14,680
från numret som skickade den
276 00:22:14,680 --> 00:22:16,040
ja just det
277 00:22:16,040 --> 00:22:17,380
och jag har en annan fantastisk idé
278 00:22:17,380 --> 00:22:20,080
CSRF har tecken mot hemmanätverket
279 00:22:20,080 --> 00:22:20,980
just det
280 00:22:20,980 --> 00:22:21,920
skulle funka
281 00:22:21,920 --> 00:22:24,240
med en bra länk
282 00:22:24,240 --> 00:22:26,940
så du kommer ju sitta på ditt nät med wifi
283 00:22:26,940 --> 00:22:27,040
och du kan ju skicka ut en länk till det här kontot
284 00:22:27,060 --> 00:22:28,220
och sen så CSRF
285 00:22:28,220 --> 00:22:30,780
admin på din routern
286 00:22:30,780 --> 00:22:31,680
färdigt
287 00:22:31,680 --> 00:22:35,120
kolla den här coola länken
288 00:22:35,120 --> 00:22:38,440
alternativt om man vill
289 00:22:38,440 --> 00:22:41,020
tjäna pengar på det här på ett fult sätt
290 00:22:41,020 --> 00:22:42,880
så skulle man ju såklart då sätta upp
291 00:22:42,880 --> 00:22:44,360
en egen betaltjänst
292 00:22:44,360 --> 00:22:47,260
som säger varje sms som kommer in
293 00:22:47,260 --> 00:22:48,000
hit så drar vi
294 00:22:48,000 --> 00:22:51,080
200 spänn från kontot som skickade det
295 00:22:51,080 --> 00:22:53,220
och sen så sätter du upp din server
296 00:22:53,220 --> 00:22:55,240
och bara loopar igenom mobiltelefonnummer
297 00:22:55,240 --> 00:22:55,940
som avsändare
298 00:22:55,940 --> 00:22:56,940
ja men du
299 00:22:56,940 --> 00:22:58,920
på det temat så gick det ju ett larm
300 00:22:58,920 --> 00:23:00,480
om att vad fan var det
301 00:23:00,480 --> 00:23:01,800
betalnummer
302 00:23:01,800 --> 00:23:04,880
som började på 242
303 00:23:04,880 --> 00:23:05,800
som ringde upp va
304 00:23:05,800 --> 00:23:09,180
med en kvinna som har panik
305 00:23:09,180 --> 00:23:11,180
och behöver hjälp och sen bryter samtalet
306 00:23:11,180 --> 00:23:13,000
och när du ringer upp så kostar det pengar
307 00:23:13,000 --> 00:23:14,680
kostar det feta pengar
308 00:23:14,680 --> 00:23:16,040
jag tycker det är en snygg
309 00:23:16,040 --> 00:23:18,640
samma grej har du förmodligen kunnat göra men utan interaction
310 00:23:18,640 --> 00:23:20,300
från användaren överhuvudtaget
311 00:23:20,300 --> 00:23:22,900
du märker inte den attacken förrän du dök upp
312 00:23:22,900 --> 00:23:24,340
på fakturan
313 00:23:24,340 --> 00:23:26,460
det är så jävla hemskt egentligen
314 00:23:26,940 --> 00:23:29,800
problemet då som vi ser det är att
315 00:23:29,800 --> 00:23:31,840
de flesta som vill sätta upp en betaltjänst
316 00:23:31,840 --> 00:23:32,600
måste göra det genom
317 00:23:32,600 --> 00:23:34,740
eller den vanligaste metoden att göra det snarare
318 00:23:34,740 --> 00:23:37,180
är att använda sig av en shortcode
319 00:23:37,180 --> 00:23:39,480
vilket är ett femsiffrigt nummer
320 00:23:39,480 --> 00:23:42,080
som ifall tidigare det varit så i Göteborg
321 00:23:42,080 --> 00:23:43,580
till exempel ifall du har en sms-biljett
322 00:23:43,580 --> 00:23:44,940
så skickar du en kod till
323 00:23:44,940 --> 00:23:47,500
vad det nu är 712 någonting någonting
324 00:23:47,500 --> 00:23:49,720
ett femsiffrigt nummer i alla fall
325 00:23:49,720 --> 00:23:52,020
och det är så
326 00:23:52,020 --> 00:23:54,240
de flesta internationella betaltjänster
327 00:23:54,240 --> 00:23:55,800
går efter den standarden
328 00:23:55,800 --> 00:23:58,080
vilket gör det omöjligt att använda
329 00:23:58,080 --> 00:23:59,280
de här sms-API
330 00:23:59,280 --> 00:24:01,140
eftersom att i spesen som står
331 00:24:01,140 --> 00:24:02,560
i standarderna som står det att
332 00:24:02,560 --> 00:24:05,300
vi får inte skicka sms från de här tjänsterna
333 00:24:05,300 --> 00:24:06,780
till shortcodes
334 00:24:06,780 --> 00:24:09,860
shortcodes är ju dessutom lokala
335 00:24:09,860 --> 00:24:11,540
per operatör
336 00:24:11,540 --> 00:24:13,740
och det är just för att hindra
337 00:24:13,740 --> 00:24:14,820
mot den här typen av
338 00:24:14,820 --> 00:24:16,380
men
339 00:24:16,380 --> 00:24:17,940
du hade ju
340 00:24:17,940 --> 00:24:21,080
exhaustat alla möjliga nummer ganska fort
341 00:24:21,080 --> 00:24:22,140
om de vore internationella
342 00:24:22,140 --> 00:24:25,680
och enligt jag var faktiskt i kontakt med
343 00:24:25,800 --> 00:24:27,140
den här tjänsten
344 00:24:27,140 --> 00:24:28,340
som jag använde för att fråga dem om detta
345 00:24:28,340 --> 00:24:30,840
och de sa att nej man får inte skicka till shortcodes
346 00:24:30,840 --> 00:24:32,860
på grund av att då hade det varit så lätt
347 00:24:32,860 --> 00:24:34,460
för folk att sätta upp fake betaltjänster
348 00:24:34,460 --> 00:24:37,260
men
349 00:24:37,260 --> 00:24:39,460
det finns ju betaltjänster
350 00:24:39,460 --> 00:24:40,000
som har
351 00:24:40,000 --> 00:24:42,960
longcodes eller riktiga telefonnummer
352 00:24:42,960 --> 00:24:44,900
som exempel
353 00:24:44,900 --> 00:24:46,420
så kan vi ta västtrafik
354 00:24:46,420 --> 00:24:48,720
ifall du vill köpa en sms-biljett
355 00:24:48,720 --> 00:24:50,240
av västtrafik så är det
356 00:24:50,240 --> 00:24:53,080
vad som ser ut att vara ett vanligt
357 00:24:53,080 --> 00:24:54,940
telefonnummer, ett 10-siffrigt nummer
358 00:24:54,940 --> 00:24:55,500
eller vad det nu är
359 00:24:55,800 --> 00:24:57,080
som du skickar till numera
360 00:24:57,080 --> 00:24:59,320
och det är i samband med
361 00:24:59,320 --> 00:25:00,420
vad heter de
362 00:25:00,420 --> 00:25:02,760
my wallet
363 00:25:02,760 --> 00:25:04,320
why wallet
364 00:25:04,320 --> 00:25:08,160
och det går ju förmodligen att sätta upp
365 00:25:08,160 --> 00:25:09,580
som hacker
366 00:25:09,580 --> 00:25:10,520
ifall man vill göra det också
367 00:25:10,520 --> 00:25:11,640
men
368 00:25:11,640 --> 00:25:14,560
nu kanske inte det här är så applicerbart
369 00:25:14,560 --> 00:25:15,960
men om man vill
370 00:25:15,960 --> 00:25:18,680
helt enkelt bara kosta någon pengar
371 00:25:18,680 --> 00:25:21,580
så kan man ju självklart spama ut sms
372 00:25:21,580 --> 00:25:23,580
från den personens lur till västtrafik
373 00:25:23,580 --> 00:25:25,020
så har han plötsligt köpt
374 00:25:25,020 --> 00:25:27,040
tusen sms-biljetter
375 00:25:27,040 --> 00:25:29,640
och det blir väldigt svårt för någon av dem
376 00:25:29,640 --> 00:25:31,420
att bevisa att det inte var han som gjorde det
377 00:25:31,420 --> 00:25:39,340
så det tycker jag är en spännande vektor
378 00:25:39,340 --> 00:25:41,340
som jag har suttit och kollat lite på
379 00:25:41,340 --> 00:25:43,060
Mattias, vad har du gjort för något?
380 00:25:43,620 --> 00:25:44,700
så lite som möjligt
381 00:25:44,700 --> 00:25:47,800
jag tror att
382 00:25:47,800 --> 00:25:49,180
jag har nämnt redan tidigare
383 00:25:49,180 --> 00:25:52,160
om min software-defined radio-workshop
384 00:25:52,160 --> 00:25:54,860
jag var inne på en skeptisk
385 00:25:54,860 --> 00:25:56,660
eller skeptisk
386 00:25:56,660 --> 00:25:58,200
en mystisk sajt i Kina
387 00:25:58,200 --> 00:26:00,880
och beställde ytterligare 15 sådana
388 00:26:00,880 --> 00:26:02,300
10 dollars dongle
389 00:26:02,300 --> 00:26:03,460
så vi ska faktiskt köra den igen
390 00:26:03,460 --> 00:26:05,280
nästa vecka
391 00:26:05,280 --> 00:26:08,820
så det har jag gjort
392 00:26:08,820 --> 00:26:09,880
och sen har jag ju då
393 00:26:09,880 --> 00:26:12,960
sen råkade jag komma över ett flash-minne
394 00:26:12,960 --> 00:26:14,020
som jag
395 00:26:14,020 --> 00:26:16,400
har hämtat ut data ifrån
396 00:26:16,400 --> 00:26:18,480
det har jag också gjort
397 00:26:18,480 --> 00:26:20,440
det var faktiskt riktigt
398 00:26:20,440 --> 00:26:21,520
nej, det tänker jag inte göra
399 00:26:21,520 --> 00:26:24,380
men det var jätteroligt
400 00:26:24,860 --> 00:26:26,260
jätteroligt var det
401 00:26:26,260 --> 00:26:27,020
det var grymt kul
402 00:26:27,020 --> 00:26:28,540
jag var med
403 00:26:28,540 --> 00:26:29,560
det var roligt
404 00:26:29,560 --> 00:26:33,580
det är nog det jag har gjort egentligen
405 00:26:33,580 --> 00:26:35,880
sen sitter jag mest i väntanstider
406 00:26:35,880 --> 00:26:38,320
eftersom både
407 00:26:38,320 --> 00:26:40,100
två stycken kickstarter-projekt
408 00:26:40,100 --> 00:26:41,880
som jag har varit med i levererar
409 00:26:41,880 --> 00:26:43,480
inom halvkort i alla fall
410 00:26:43,480 --> 00:26:45,800
dels AR-Fiddler
411 00:26:45,800 --> 00:26:48,440
alltså ett RFID-hårdvara
412 00:26:48,440 --> 00:26:50,620
som hjälper till att kika lite på
413 00:26:50,620 --> 00:26:52,340
RFID-taggar och sånt
414 00:26:52,340 --> 00:26:54,080
och HackRF
415 00:26:54,080 --> 00:26:54,820
från oss
416 00:26:54,860 --> 00:26:56,780
båda de två är på gång
417 00:26:56,780 --> 00:26:59,060
så jag tyckte liksom
418 00:26:59,060 --> 00:27:01,200
att vila på hanen
419 00:27:01,200 --> 00:27:01,660
eller jag får säga
420 00:27:01,660 --> 00:27:04,860
så jag har varit relativt passiv
421 00:27:04,860 --> 00:27:05,620
faktiskt
422 00:27:05,620 --> 00:27:07,700
be om ursäkt för det
423 00:27:07,700 --> 00:27:08,800
det blir väl så under hösten
424 00:27:08,800 --> 00:27:10,760
på ålderns höst
425 00:27:10,760 --> 00:27:15,140
men så ska vi såklart inte fortsätta
426 00:27:15,140 --> 00:27:16,600
vi vill ju vara aktiva
427 00:27:16,600 --> 00:27:19,060
vi vill ge tillbaka till
428 00:27:19,060 --> 00:27:20,680
det berömda communityt
429 00:27:20,680 --> 00:27:22,860
och ett steg i det
430 00:27:22,860 --> 00:27:24,140
är väl att försöka interagera lite mer
431 00:27:24,140 --> 00:27:24,820
med våra lyssnare
432 00:27:24,860 --> 00:27:28,000
vi har satt och brainstormat lite nu här
433 00:27:28,000 --> 00:27:30,160
precis innan vi började spela in
434 00:27:30,160 --> 00:27:32,300
vad man kan göra för någonting
435 00:27:32,300 --> 00:27:34,060
vi tycker att det är så
436 00:27:34,060 --> 00:27:36,880
oerhört kul att det är så många som lyssnar
437 00:27:36,880 --> 00:27:38,880
och vi hade gärna
438 00:27:38,880 --> 00:27:39,440
träffat er
439 00:27:39,440 --> 00:27:42,120
och snackat lite
440 00:27:42,120 --> 00:27:43,400
face to face
441 00:27:43,400 --> 00:27:46,500
skicka gärna in förslag om ni har
442 00:27:46,500 --> 00:27:48,620
events eller sånt som ni tycker
443 00:27:48,620 --> 00:27:50,840
att vi bör vara med på som vi har missat
444 00:27:50,840 --> 00:27:52,240
så får ni jättegärna mejla oss
445 00:27:52,240 --> 00:27:54,460
vi hade faktiskt en tanke om att
446 00:27:54,860 --> 00:27:56,980
dra igång något
447 00:27:56,980 --> 00:27:57,880
show and tell
448 00:27:57,880 --> 00:28:00,520
meet and greet
449 00:28:00,520 --> 00:28:01,460
ett hackathon
450 00:28:01,460 --> 00:28:03,380
här kanske på Megapoint
451 00:28:03,380 --> 00:28:04,920
om vi får någon att sponsra med lokal
452 00:28:04,920 --> 00:28:06,440
eller någon annanstans
453 00:28:06,440 --> 00:28:09,000
ett konsultföretag där ute som är sugen på
454 00:28:09,000 --> 00:28:10,480
att sponsra ett event
455 00:28:10,480 --> 00:28:14,100
med en gäng likasinnade datanördar
456 00:28:14,100 --> 00:28:16,340
alternativt spana en ölkväll
457 00:28:16,340 --> 00:28:18,500
det är faktiskt sant
458 00:28:18,500 --> 00:28:19,620
vi skulle kunna köra en after work
459 00:28:19,620 --> 00:28:21,020
antingen
460 00:28:21,020 --> 00:28:23,460
en modell tar med dina prylar
461 00:28:23,460 --> 00:28:24,700
som du håller på att jobba på
462 00:28:24,700 --> 00:28:24,840
och så är det
463 00:28:24,860 --> 00:28:26,120
kom över så
464 00:28:26,120 --> 00:28:28,560
hänga lite med oss och alla andra sköna
465 00:28:28,560 --> 00:28:30,040
säkerhetspodcastenlystare och
466 00:28:30,040 --> 00:28:32,880
bygga vidare tillsammans
467 00:28:32,880 --> 00:28:34,140
eller bara gå ut och ta en vers
468 00:28:34,140 --> 00:28:36,440
eller en kombination
469 00:28:36,440 --> 00:28:37,280
eller en kombination
470 00:28:37,280 --> 00:28:40,680
men om det är något som ni tycker låter intressant
471 00:28:40,680 --> 00:28:43,000
så får ni gärna intresseanmäla
472 00:28:43,000 --> 00:28:44,660
lite inom twitter förslagsvis
473 00:28:44,660 --> 00:28:46,600
så kan vi försöka sätta upp detta
474 00:28:46,600 --> 00:28:48,680
vår inom kort
475 00:28:48,680 --> 00:28:50,480
nya fantastiska
476 00:28:50,480 --> 00:28:51,900
stencoola sajt
477 00:28:51,900 --> 00:28:52,780
det har vi inte sagt än
478 00:28:52,780 --> 00:28:54,700
vi är på gång med en ny
479 00:28:54,700 --> 00:28:55,720
grafisk profil
480 00:28:55,720 --> 00:28:57,380
ny sajt
481 00:28:57,380 --> 00:28:59,340
trevligare utseende egentligen
482 00:28:59,340 --> 00:29:01,560
på säkerhetspodcasten.se
483 00:29:01,560 --> 00:29:02,980
och shownotes med länkar
484 00:29:02,980 --> 00:29:05,180
det är en sån sak
485 00:29:05,180 --> 00:29:07,460
det kommer bli ett jäkla uppsving
486 00:29:07,460 --> 00:29:09,480
kan vi nästan lova här
487 00:29:09,480 --> 00:29:11,900
mot ordinarie sajter som vi kör idag
488 00:29:11,900 --> 00:29:14,060
en riktigt cool logga kommer det bli i alla fall
489 00:29:14,060 --> 00:29:16,360
och så kommer vi låta lite snyggare
490 00:29:16,360 --> 00:29:18,520
det gör man ju direkt
491 00:29:18,520 --> 00:29:20,320
låta nästan lika snygga
492 00:29:20,320 --> 00:29:21,220
som vi är i verkligheten
493 00:29:21,220 --> 00:29:22,240
som de säger
494 00:29:22,240 --> 00:29:23,720
we have a face for radio
495 00:29:23,720 --> 00:29:24,680
men det är sånt som vi har
496 00:29:24,700 --> 00:29:25,200
precis så
497 00:29:25,200 --> 00:29:26,900
men det kanske är därför
498 00:29:26,900 --> 00:29:28,400
ni borde vilja träffa oss
499 00:29:28,400 --> 00:29:31,300
och sen har vi lite planer på lite apparel
500 00:29:31,300 --> 00:29:32,680
vart det lider
501 00:29:32,680 --> 00:29:35,640
ja i samband med den här grafiska profilen
502 00:29:35,640 --> 00:29:37,540
så vill vi ju såklart kapitalisera
503 00:29:37,540 --> 00:29:38,380
på det så mycket vi kan
504 00:29:38,380 --> 00:29:41,500
genom att gå ut och sälja
505 00:29:41,500 --> 00:29:42,880
diverse tröjor och så vidare
506 00:29:42,880 --> 00:29:44,840
eller köra som giveaways
507 00:29:44,840 --> 00:29:47,920
lite tävlingar och sånt
508 00:29:47,920 --> 00:29:49,880
kan säkert dyka upp framgent
509 00:29:49,880 --> 00:29:51,680
och då har vi klocklena priser
510 00:29:51,680 --> 00:29:52,100
såklart
511 00:29:52,100 --> 00:29:54,680
återigen ifall någon vill bidra med idéer
512 00:29:54,700 --> 00:29:56,000
eller hjälp
513 00:29:56,000 --> 00:29:57,120
på något vis
514 00:29:57,120 --> 00:29:58,600
fan gör det
515 00:29:58,600 --> 00:30:00,000
skriv till oss
516 00:30:00,000 --> 00:30:01,560
så kan vi säkert sätta upp någonting
517 00:30:01,560 --> 00:30:03,080
eller har du något askodprojekt
518 00:30:03,080 --> 00:30:05,200
som du känner att fan det här vill jag dela med mig
519 00:30:05,200 --> 00:30:08,000
av till säkerhetsvärlden
520 00:30:08,000 --> 00:30:09,500
eller till alla våra lyssnare
521 00:30:09,500 --> 00:30:10,940
mejla oss
522 00:30:10,940 --> 00:30:12,740
kontakta attsakerhetspodcasten.se
523 00:30:12,740 --> 00:30:14,680
någonting säger man att det här också
524 00:30:14,680 --> 00:30:16,640
hela det här paketet vi har pratat om
525 00:30:16,640 --> 00:30:17,900
är väl också något som
526 00:30:17,900 --> 00:30:20,200
det är ett område som vi bör förbättra en aning
527 00:30:20,200 --> 00:30:22,240
för vi har fått propor
528 00:30:22,240 --> 00:30:24,000
dels idéer
529 00:30:24,700 --> 00:30:25,920
om intressanta ämnen
530 00:30:25,920 --> 00:30:28,720
vi har faktiskt fått erbjudande om hjälp
531 00:30:28,720 --> 00:30:29,400
har vi också fått
532 00:30:29,400 --> 00:30:31,540
så att vi behöver nog
533 00:30:31,540 --> 00:30:32,780
vi behöver kejpa till oss där lite
534 00:30:32,780 --> 00:30:35,220
men som i alla riktigt stora
535 00:30:35,220 --> 00:30:37,300
enterprises och sånt så är det givetvis så att
536 00:30:37,300 --> 00:30:39,340
vi börjar inte med att förändra processerna
537 00:30:39,340 --> 00:30:41,500
utan vi börjar med att köpa en ny produkt
538 00:30:41,500 --> 00:30:42,440
en ny sajt
539 00:30:42,440 --> 00:30:44,280
då kommer allt bli bra
540 00:30:44,280 --> 00:30:47,600
en aspekt med
541 00:30:47,600 --> 00:30:49,460
klipperiet då så har vi ju
542 00:30:49,460 --> 00:30:51,600
avlastat Johan lite med att andra
543 00:30:51,600 --> 00:30:52,320
har hjälpt till
544 00:30:52,320 --> 00:30:54,540
i podcasten
545 00:30:54,700 --> 00:30:55,820
och sen är det ju så att
546 00:30:55,820 --> 00:30:57,560
det kan ju vara
547 00:30:57,560 --> 00:30:59,580
det har ju minskat
548 00:30:59,580 --> 00:31:02,500
men det kan ju vara så att saker måste klippas
549 00:31:02,500 --> 00:31:04,560
eller måste blipas
550 00:31:04,560 --> 00:31:06,360
eller annat för att det är saker som
551 00:31:06,360 --> 00:31:07,120
inte…
552 00:31:07,120 --> 00:31:08,220
det var mest i början tror jag
553 00:31:08,220 --> 00:31:10,260
jag tror det har blivit lite bättre
554 00:31:10,260 --> 00:31:11,780
jag tror det är nu
555 00:31:11,780 --> 00:31:13,800
att vi har sänkt ambitionsnivån
556 00:31:13,800 --> 00:31:17,040
eller så har vi börjat dricka mindre öl
557 00:31:17,040 --> 00:31:18,820
det verkar orimligt
558 00:31:18,820 --> 00:31:20,100
det verkar jävligt orimligt
559 00:31:20,100 --> 00:31:21,420
så ta bort det
560 00:31:21,420 --> 00:31:24,220
det erbjudande hjälp mot klippa är
561 00:31:24,700 --> 00:31:26,000
supersnällt men
562 00:31:26,000 --> 00:31:28,920
det kan vara så att vi inte riktigt vågar lämna ut
563 00:31:28,920 --> 00:31:29,740
råmaterialet
564 00:31:29,740 --> 00:31:31,160
det är faktiskt väldigt sant
565 00:31:31,160 --> 00:31:32,280
det är smart
566 00:31:32,280 --> 00:31:35,920
det har ju varit några tillfällen
567 00:31:35,920 --> 00:31:40,180
till exempel när folk pratar i mun på varandra
568 00:31:40,180 --> 00:31:40,960
så måste man ibland
569 00:31:40,960 --> 00:31:42,920
hur gör man då? finns det något skript?
570 00:31:43,340 --> 00:31:45,000
jag kan dra ner en av volymerna
571 00:31:45,000 --> 00:31:46,240
Jesper menar du?
572 00:31:46,240 --> 00:31:46,380
ja
573 00:31:46,380 --> 00:31:49,660
om du undrar varför jag inte säger så mycket i podcasten
574 00:31:49,660 --> 00:31:51,020
det är för att jag blir mjotad mest
575 00:31:51,020 --> 00:31:54,040
nej men klippning är ju en
576 00:31:54,040 --> 00:31:54,540
en
577 00:31:54,700 --> 00:31:56,420
en sak för sig men vi vill ju göra så mycket mer
578 00:31:56,420 --> 00:31:57,960
än bara leverera en podcast
579 00:31:57,960 --> 00:31:59,640
det gör vi ju ändå
580 00:31:59,640 --> 00:32:02,920
men det är jättebra när vi får folk
581 00:32:02,920 --> 00:32:04,380
som ger feedback
582 00:32:04,380 --> 00:32:06,820
nu har ju Mattias han har ju fångat upp
583 00:32:06,820 --> 00:32:07,900
några i
584 00:32:07,900 --> 00:32:10,460
som har gett realtid där
585 00:32:10,460 --> 00:32:11,600
så vi får ta deras namn
586 00:32:11,600 --> 00:32:13,880
om vi drar frågor från dem
587 00:32:13,880 --> 00:32:16,580
men sen typ Linus Trulsson
588 00:32:16,580 --> 00:32:18,860
hoppas jag inte missar det namnet där
589 00:32:18,860 --> 00:32:20,960
som gav feedback
590 00:32:20,960 --> 00:32:22,580
på vår ljudkvalitet och ja
591 00:32:22,580 --> 00:32:24,660
vi vet att det inte var under en perfekt
592 00:32:24,700 --> 00:32:25,940
omständighet och vi spelade in
593 00:32:25,940 --> 00:32:29,260
och din birdyphone var inte samma person
594 00:32:29,260 --> 00:32:32,040
men det är en bra att få den här feedbacken
595 00:32:32,040 --> 00:32:34,020
för då har vi kravet på oss
596 00:32:34,020 --> 00:32:35,040
att förbättra oss
597 00:32:35,040 --> 00:32:36,960
det är inte bara så att vi själva märker när vi slarvar
598 00:32:36,960 --> 00:32:39,180
utan även en del av lyssnarna märker när vi slarvar
599 00:32:39,180 --> 00:32:40,860
det är jättebra för vi har ju rätt feta grejer
600 00:32:40,860 --> 00:32:41,760
när vi spelar in
601 00:32:41,760 --> 00:32:44,720
när vi sitter här runt bordet
602 00:32:44,720 --> 00:32:46,900
så blir det generellt ganska bra
603 00:32:46,900 --> 00:32:48,340
för att alla sitter på hyfsat
604 00:32:48,340 --> 00:32:50,760
bra avstånd från nycklarna för det mesta
605 00:32:50,760 --> 00:32:52,340
och det är ganska lätt att klippa
606 00:32:52,340 --> 00:32:54,420
oftast ifall vi inte har sagt något dumt
607 00:32:54,700 --> 00:32:56,460
så räcker det med att vi lägger in ett intro i början
608 00:32:56,460 --> 00:32:58,900
och sen så är resten fin och kollar lite ljudnivåer
609 00:32:58,900 --> 00:33:01,020
men det är ju när vi är ute i fältet
610 00:33:01,020 --> 00:33:03,240
som det ibland kan strula till sig
611 00:33:03,240 --> 00:33:04,600
för att folk är bakfulla
612 00:33:04,600 --> 00:33:06,820
vi visste ju att vi satt dåligt
613 00:33:06,820 --> 00:33:09,500
när vi spelade in det här
614 00:33:09,500 --> 00:33:11,040
men nu blir det väldigt internt
615 00:33:11,040 --> 00:33:12,760
jag vet inte vad det är för nyhetsvärde
616 00:33:12,760 --> 00:33:15,100
eller vad det är för underhållsvärde generellt
617 00:33:15,100 --> 00:33:17,160
i det vi pratar om sjukt interna saker
618 00:33:17,160 --> 00:33:18,920
som inte någon kan relatera till
619 00:33:18,920 --> 00:33:20,660
Linus Trulsson kan
620 00:33:20,660 --> 00:33:22,540
ja, Linus Trulsson, hej!
621 00:33:22,540 --> 00:33:23,600
you got us all
622 00:33:23,600 --> 00:33:24,480
our biggest fan
623 00:33:24,700 --> 00:33:26,220
det sista man kan säga är att
624 00:33:26,220 --> 00:33:28,340
fortsätt skriva till oss, vi läser allting
625 00:33:28,340 --> 00:33:31,640
och svarar på allting som vi får ihåg
626 00:33:31,640 --> 00:33:32,740
det mesta
627 00:33:32,740 --> 00:33:34,540
vi försöker i alla fall
628 00:33:34,540 --> 00:33:36,940
då har vi inte svarat, påminn oss
629 00:33:36,940 --> 00:33:40,220
och på min fina dragning
630 00:33:40,220 --> 00:33:41,540
SSL för alle
631 00:33:41,540 --> 00:33:43,260
så träffade vi väl en eller två
632 00:33:43,260 --> 00:33:45,260
av våra lyssnare, tyvärr kommer jag inte ihåg namnet
633 00:33:45,260 --> 00:33:46,800
men det var trevligt
634 00:33:46,800 --> 00:33:50,220
men jag och Joakim Strömbergson
635 00:33:50,220 --> 00:33:51,760
aka Kryptoblogg
636 00:33:51,760 --> 00:33:53,120
aka Secworks
637 00:33:54,700 --> 00:33:57,300
presentation för OASP
638 00:33:57,300 --> 00:33:57,840
om
639 00:33:57,840 --> 00:34:02,260
allt om SSL
640 00:34:02,260 --> 00:34:03,500
var väl ungefär temat
641 00:34:03,500 --> 00:34:05,260
och vi drog över det till bara fan
642 00:34:05,260 --> 00:34:08,940
vår ledare
643 00:34:08,940 --> 00:34:10,680
Mattias
644 00:34:10,680 --> 00:34:13,940
hade krav på oss att vi skulle ha kollat igenom
645 00:34:13,940 --> 00:34:15,380
hur lång tid det tog och så innan
646 00:34:15,380 --> 00:34:16,340
det hände ju aldrig
647 00:34:16,340 --> 00:34:18,680
och vi körde över det till bara helvete
648 00:34:18,680 --> 00:34:21,080
det var jättesent och det var jättejobbigt
649 00:34:21,080 --> 00:34:23,020
men alla gillade det, det var väldigt uppskattat
650 00:34:23,020 --> 00:34:24,540
det var jättebra var det
651 00:34:24,540 --> 00:34:25,860
även för mig som inte
652 00:34:25,860 --> 00:34:28,520
jag trodde att jag hade
653 00:34:28,520 --> 00:34:30,720
jag ska komma till det nu
654 00:34:30,720 --> 00:34:33,640
det sjuka är att det är sant
655 00:34:33,640 --> 00:34:35,060
jag panikfixade hejlöst efteråt
656 00:34:35,060 --> 00:34:37,820
jag började tänka efter den här dragningen
657 00:34:37,820 --> 00:34:39,580
förväntningen var att det här kommer att vara
658 00:34:39,580 --> 00:34:41,720
väldigt mycket applikationsutveckling
659 00:34:41,720 --> 00:34:43,620
alltså ur ett applikationsutvecklingsperspektiv
660 00:34:44,860 --> 00:34:45,320
om man säger
661 00:34:45,320 --> 00:34:47,020
men när jag började tänka efter
662 00:34:47,020 --> 00:34:49,020
allt eftersom den här dragningen drog
663 00:34:49,020 --> 00:34:50,380
så bara helvete
664 00:34:50,380 --> 00:34:53,000
det här är ju faktiskt vektorer
665 00:34:53,000 --> 00:34:54,260
som är öppna
666 00:34:54,540 --> 00:34:56,660
förhållande av i stort sett alla
667 00:34:56,660 --> 00:34:59,460
OS som deployar SSL
668 00:34:59,460 --> 00:35:00,340
idag
669 00:35:00,340 --> 00:35:02,000
och då tänkte jag såhär, fan
670 00:35:02,000 --> 00:35:04,700
det här är värdelöst, det här måste jag lösa
671 00:35:04,700 --> 00:35:05,460
nu, nu, nu
672 00:35:05,460 --> 00:35:07,840
och så jag började gå igenom lite
673 00:35:07,840 --> 00:35:10,380
framförallt så drifter jag ju IS-prylar
674 00:35:10,380 --> 00:35:12,980
när de grejerna jag är i kontakt med är oftast IS och Microsoft-prylar
675 00:35:12,980 --> 00:35:15,060
så började jag titta lite på hur man kan
676 00:35:15,060 --> 00:35:15,800
hur man kan
677 00:35:15,800 --> 00:35:18,540
hur säger man på svenska, mitigera är inte ett svenskt ord
678 00:35:18,540 --> 00:35:19,320
hur man kan ta bort
679 00:35:19,320 --> 00:35:22,000
minska, minska, minska
680 00:35:22,000 --> 00:35:24,000
jag vet inte riktigt om det finns en rak översättning
681 00:35:24,540 --> 00:35:27,060
mitigation, alltså åtgärd för
682 00:35:27,060 --> 00:35:29,120
SSL-fel
683 00:35:29,120 --> 00:35:31,020
begränsa
684 00:35:31,020 --> 00:35:33,660
vilka cypher suits man använder
685 00:35:33,660 --> 00:35:34,900
och hur
686 00:35:34,900 --> 00:35:37,440
vilka olika versioner av SSL man tillåter
687 00:35:37,440 --> 00:35:39,540
och så vidare, och det där visar sig att det är
688 00:35:39,540 --> 00:35:40,560
fan inte helt
689 00:35:40,560 --> 00:35:43,160
jättelätt att bara
690 00:35:43,160 --> 00:35:45,440
hacka till lite snabbt IS-en utan det är ganska
691 00:35:45,440 --> 00:35:47,120
mycket parametrar som man måste
692 00:35:47,120 --> 00:35:49,600
sätta och det är utanför IS-en
693 00:35:49,600 --> 00:35:51,360
egentligen utan det ligger i CoreOS då
694 00:35:51,360 --> 00:35:53,360
i regleret bland annat
695 00:35:53,360 --> 00:35:54,600
där man behöver sätta en del prylar
696 00:35:54,600 --> 00:35:57,460
och där är det svårmanövrerat
697 00:35:57,460 --> 00:35:58,680
men då ska jag tipsa alla
698 00:35:58,680 --> 00:36:00,280
som känner att fan
699 00:36:00,280 --> 00:36:03,200
IS är någonting jag måste fixa på mina publicerade
700 00:36:03,200 --> 00:36:04,900
webbfrontändar
701 00:36:04,900 --> 00:36:07,160
då finns det en applikation
702 00:36:07,160 --> 00:36:08,520
som jag hittade genom Qualys
703 00:36:08,520 --> 00:36:11,160
SSL-analys-tjänst
704 00:36:11,160 --> 00:36:12,860
egentligen, och det är
705 00:36:12,860 --> 00:36:14,760
IS Crypto heter det
706 00:36:14,760 --> 00:36:17,100
och det är en applikation som man laddar in
707 00:36:17,100 --> 00:36:18,500
som läser ut just alla
708 00:36:18,500 --> 00:36:20,200
regler i ett parametrar då
709 00:36:20,200 --> 00:36:22,260
och där kan man applya filter
710 00:36:22,260 --> 00:36:23,240
som säger att
711 00:36:23,360 --> 00:36:25,160
jag vill ha best practices
712 00:36:25,160 --> 00:36:27,660
och då genererar den en vy som säger att
713 00:36:27,660 --> 00:36:29,960
det här ska du ha om du följer
714 00:36:29,960 --> 00:36:31,680
best practices och då tar den bort
715 00:36:31,680 --> 00:36:33,600
alla dåliga cipher suits och
716 00:36:33,600 --> 00:36:36,560
olika bakåtkompatibilitets
717 00:36:36,560 --> 00:36:38,020
stöd som är dåliga
718 00:36:38,020 --> 00:36:38,560
helt enkelt
719 00:36:38,560 --> 00:36:41,560
och den går att styra på
720 00:36:41,560 --> 00:36:43,700
många olika sätt då, så man kan ta den
721 00:36:43,700 --> 00:36:45,640
efter PCI-compliance och lite sådana här grejer
722 00:36:45,640 --> 00:36:47,220
om man nu tycker att det är det man behöver
723 00:36:47,220 --> 00:36:49,360
och man kan även återställa default om man lyckas
724 00:36:49,360 --> 00:36:51,680
brycka hela sin SSL-implementation
725 00:36:51,680 --> 00:36:53,160
på sitt Windows-system
726 00:36:53,360 --> 00:36:55,320
det man ska säga här är att
727 00:36:55,320 --> 00:36:57,200
när ni kör det här, om ni kör det här
728 00:36:57,200 --> 00:36:59,180
vi länkar till den här applikationen
729 00:36:59,180 --> 00:37:00,460
i Shownotes också såklart
730 00:37:00,460 --> 00:37:02,620
det gör vi, det ser jag till
731 00:37:02,620 --> 00:37:04,060
för den är väldigt bra
732 00:37:04,060 --> 00:37:07,140
det är mycket lättare än att göra en local security policy
733 00:37:07,140 --> 00:37:09,780
som ska göra detta, för då blir det väldigt mycket manuellt jobb
734 00:37:09,780 --> 00:37:11,480
men när man gör detta, en heads up
735 00:37:11,480 --> 00:37:13,340
är att ni måste starta om hela OS-et
736 00:37:13,340 --> 00:37:14,240
när ni gör detta, så att
737 00:37:14,240 --> 00:37:17,440
det blir panikpatch
738 00:37:17,440 --> 00:37:19,240
på riktigt om ni inte tänker på att ni måste
739 00:37:19,240 --> 00:37:20,120
verkligen starta om
740 00:37:20,120 --> 00:37:21,860
och där kan jag ju säga att
741 00:37:21,860 --> 00:37:24,280
du nämner IS, men
742 00:37:24,280 --> 00:37:27,340
några av de allra största synderna här
743 00:37:27,340 --> 00:37:29,240
det är ju sådana här
744 00:37:29,240 --> 00:37:30,440
i typ
745 00:37:30,440 --> 00:37:33,120
SSL-frontends
746 00:37:33,120 --> 00:37:34,960
och loadbalancers och sånt
747 00:37:34,960 --> 00:37:36,240
som är något
748 00:37:36,240 --> 00:37:38,800
muskopaskoperativsystem som är en
749 00:37:38,800 --> 00:37:40,800
dedikerad burk för att göra sådana här saker
750 00:37:40,800 --> 00:37:42,640
och det har du rätt i, för där har jag
751 00:37:42,640 --> 00:37:45,020
faktiskt ett problem idag
752 00:37:45,020 --> 00:37:46,480
som inte går riktigt att lösa
753 00:37:46,480 --> 00:37:47,620
och det tänker jag inte diskutera
754 00:37:47,620 --> 00:37:50,980
men det du säger är sant, för jag har stött på det
755 00:37:50,980 --> 00:37:53,920
och det är väldigt vanligt
756 00:37:53,920 --> 00:37:56,120
när det är sådana här konstiga burkar
757 00:37:56,120 --> 00:37:56,680
att
758 00:37:56,680 --> 00:37:59,780
de har inte
759 00:37:59,780 --> 00:38:02,620
protokollpatchar
760 00:38:02,620 --> 00:38:04,280
de protokollfixarna är installerade
761 00:38:04,280 --> 00:38:06,680
och de tillåter
762 00:38:06,680 --> 00:38:08,800
nästan
763 00:38:08,800 --> 00:38:11,160
vilket protokoll som helst
764 00:38:11,160 --> 00:38:12,420
för att
765 00:38:12,420 --> 00:38:14,380
IT-avdelningen kan
766 00:38:14,380 --> 00:38:16,280
managera Windows, möjligtvis kan de
767 00:38:16,280 --> 00:38:18,160
managera Linux, de kan absolut inte
768 00:38:18,160 --> 00:38:20,660
managera de konstiga burkarna i sitt nät
769 00:38:20,660 --> 00:38:24,320
och jag vågar hävda att IS-administrationen
770 00:38:24,320 --> 00:38:26,160
eller just Windows-publicering
771 00:38:26,160 --> 00:38:28,540
Windows-publicering av SSL
772 00:38:28,540 --> 00:38:29,780
den är
773 00:38:29,780 --> 00:38:31,820
den ligger ju utöver IS-en
774 00:38:31,820 --> 00:38:33,420
det har ingenting med IS-en att göra
775 00:38:33,420 --> 00:38:35,500
utan det är liksom core OS-nivå
776 00:38:35,500 --> 00:38:38,260
men då får du Microsoft-standard
777 00:38:38,260 --> 00:38:39,860
vilket kanske inte är världens bästa
778 00:38:39,860 --> 00:38:41,220
men den är ändå liksom
779 00:38:41,220 --> 00:38:43,860
den är inte det sämsta man kan få
780 00:38:43,860 --> 00:38:46,280
och jag kan säga det, många gånger har jag stött på
781 00:38:46,280 --> 00:38:48,320
det allra, allra sämsta
782 00:38:48,320 --> 00:38:50,320
där det inte finns, det är inte något rättligt
783 00:38:50,660 --> 00:38:52,600
och då har det alltid
784 00:38:52,600 --> 00:38:54,260
varit någon form av
785 00:38:54,260 --> 00:38:56,440
dedikerad burk som står framför det riktiga
786 00:38:56,440 --> 00:38:58,200
vi kan tipsa om det också, att Qualys
787 00:38:58,200 --> 00:39:00,160
har ju en jäkligt cool sajt där man kan
788 00:39:00,160 --> 00:39:02,320
gå in och få sin hemsida ratad
789 00:39:02,320 --> 00:39:04,280
egentligen, och då gör den
790 00:39:04,280 --> 00:39:06,100
det har vi inte riktigt sagt, det funkar men det är väl
791 00:39:06,100 --> 00:39:08,360
en funktion, en applikation som crawlar din sajt
792 00:39:08,360 --> 00:39:10,200
egentligen, och tittar på alla dina cert
793 00:39:10,200 --> 00:39:12,400
och tittar på vilken bakåtkompatibilitet
794 00:39:13,240 --> 00:39:14,120
du har, vilka
795 00:39:14,120 --> 00:39:16,340
ciphersus du stöder, och egentligen
796 00:39:16,340 --> 00:39:18,240
genererar en score rating
797 00:39:18,240 --> 00:39:20,380
från A till F tror jag, varav A är då
798 00:39:20,380 --> 00:39:22,100
hej, top notch, det är bra
799 00:39:22,100 --> 00:39:24,080
och F är not so good
800 00:39:24,080 --> 00:39:26,100
men den ger dig då även en rapport på
801 00:39:26,100 --> 00:39:28,320
du har fått F på grund av de här
802 00:39:28,320 --> 00:39:30,120
parametrarna, och så kan du följa upp det då
803 00:39:30,120 --> 00:39:32,560
i din webbrowser
804 00:39:32,560 --> 00:39:34,020
eller i din webserver och så vidare
805 00:39:34,020 --> 00:39:36,380
så den kan jag definitivt
806 00:39:36,380 --> 00:39:38,480
rekommendera, om ni kör SSL-ade sajter
807 00:39:38,480 --> 00:39:40,500
gå in och kör den där för att rate er sajt
808 00:39:40,500 --> 00:39:41,740
och se om ni har någonting som är
809 00:39:41,740 --> 00:39:44,120
dåligt då. Jag kan ju berätta en annan
810 00:39:44,120 --> 00:39:46,080
anekdot då, som är
811 00:39:46,080 --> 00:39:48,060
på andra sidan
812 00:39:48,060 --> 00:39:49,780
eller som kan visa
813 00:39:50,380 --> 00:39:52,300
baksidan av att
814 00:39:52,300 --> 00:39:54,440
ha järnkoll på vilka
815 00:39:54,440 --> 00:39:55,760
vilka
816 00:39:55,760 --> 00:39:58,760
ciphersviter man ska använda
817 00:39:58,760 --> 00:40:00,380
och
818 00:40:00,380 --> 00:40:02,220
det är en
819 00:40:02,220 --> 00:40:04,160
om vi säger, ta en
820 00:40:04,160 --> 00:40:06,240
hypotetisk produkt som har
821 00:40:06,240 --> 00:40:07,720
ett managementgränssnitt
822 00:40:07,720 --> 00:40:10,540
där de som har designat produkten
823 00:40:10,540 --> 00:40:11,960
har tänkt till, och de har faktiskt
824 00:40:11,960 --> 00:40:14,120
valt ut bra ciphersviter
825 00:40:14,120 --> 00:40:16,180
och det är de enda som godkänns
826 00:40:16,180 --> 00:40:17,660
just för att den ska vara säker
827 00:40:17,660 --> 00:40:19,520
men sen är
828 00:40:20,380 --> 00:40:21,260
produktionsklienten
829 00:40:21,260 --> 00:40:22,880
en gammal
830 00:40:22,880 --> 00:40:25,160
internet explorer
831 00:40:25,160 --> 00:40:26,860
som inte stödjer någon av de här
832 00:40:26,860 --> 00:40:29,040
och så funkar inte sidan
833 00:40:29,040 --> 00:40:30,580
nej, det funkar inte
834 00:40:30,580 --> 00:40:33,540
vad gör vi då? Nej, vi enablar
835 00:40:33,540 --> 00:40:34,140
HTTP
836 00:40:34,140 --> 00:40:36,800
det är lösningen
837 00:40:36,800 --> 00:40:38,640
och då är man F in the A
838 00:40:38,640 --> 00:40:40,760
och det här
839 00:40:40,760 --> 00:40:43,580
det här är liksom
840 00:40:43,580 --> 00:40:44,980
okej
841 00:40:44,980 --> 00:40:47,400
vi tillåter inte
842 00:40:47,400 --> 00:40:49,600
svaga krypton, så vad händer då?
843 00:40:49,740 --> 00:40:49,980
Jo,
844 00:40:50,380 --> 00:40:52,840
administratörerna i sin
845 00:40:52,840 --> 00:40:54,380
outgrundliga vishet
846 00:40:54,380 --> 00:40:56,320
säger, okej
847 00:40:56,320 --> 00:40:59,120
vi kommer inte överens om vilken ciphersviter
848 00:40:59,120 --> 00:41:00,840
vi ska använda, då använder vi
849 00:41:00,840 --> 00:41:02,700
ingen alls och kör
850 00:41:02,700 --> 00:41:03,900
i klartext
851 00:41:03,900 --> 00:41:06,100
men tror du att analysen ligger på den nivån?
852 00:41:07,160 --> 00:41:08,220
det funkar inte
853 00:41:08,220 --> 00:41:09,360
så slå på HTTP
854 00:41:09,360 --> 00:41:12,660
det är ju min andra tes här kring alla
855 00:41:12,660 --> 00:41:14,340
jävla SSL-problem, det är ju det
856 00:41:14,340 --> 00:41:16,820
eftersom man inte får ut
857 00:41:16,820 --> 00:41:18,780
vettiga felmeddelanden
858 00:41:18,780 --> 00:41:20,060
så slår folk av det
859 00:41:20,380 --> 00:41:22,680
jag hittade ju först felet
860 00:41:22,680 --> 00:41:24,660
när vi körde
861 00:41:24,660 --> 00:41:26,600
libp-capp och tog en dump på det
862 00:41:26,600 --> 00:41:28,380
för annars så sa de bara
863 00:41:28,380 --> 00:41:30,920
sidan kommer inte upp
864 00:41:30,920 --> 00:41:32,920
det är inte så att browsen
865 00:41:32,920 --> 00:41:34,680
talar om att jag kommer inte överens
866 00:41:34,680 --> 00:41:36,120
med den här sidan om en ciphersvit
867 00:41:36,120 --> 00:41:38,820
det såg jag först när jag tittade
868 00:41:38,820 --> 00:41:39,980
på protokollnivå
869 00:41:39,980 --> 00:41:42,260
det är helt idiotiskt att man inte får upp det här
870 00:41:42,260 --> 00:41:43,420
vet du vad vi har nu?
871 00:41:44,720 --> 00:41:47,020
15 minuter på oss att gå igenom nyheterna
872 00:41:47,020 --> 00:41:48,840
jag tänkte att vi skulle ha
873 00:41:48,840 --> 00:41:50,220
ett helt separat avsnitt
874 00:41:50,220 --> 00:41:51,640
där vi faktiskt intervjuar
875 00:41:51,640 --> 00:41:53,700
Kryptoblogg och Peter Magnusson
876 00:41:53,700 --> 00:41:54,440
det tycker jag absolut
877 00:41:54,440 --> 00:41:57,640
jag missade, jag fick ju
878 00:41:57,640 --> 00:41:59,620
kansla min biljett till det här eventet
879 00:41:59,620 --> 00:42:01,840
för jag fick förhinder, så jag vill ju höra
880 00:42:01,840 --> 00:42:03,920
deras dragningar, jag hoppas att de finns inspelade
881 00:42:03,920 --> 00:42:05,840
det finns inspelade, det finns en video
882 00:42:05,840 --> 00:42:07,800
det är så att den där mannen sitter på
883 00:42:07,800 --> 00:42:09,340
röslodet som krävs
884 00:42:09,340 --> 00:42:11,500
ut genom fönstret på fiskekyrkan
885 00:42:11,500 --> 00:42:13,920
som går av en rollator
886 00:42:13,920 --> 00:42:15,100
utanför fiskekyrkan
887 00:42:15,100 --> 00:42:17,100
jag håller på att ges spör
888 00:42:17,100 --> 00:42:18,900
men han går sakta men säkert
889 00:42:18,900 --> 00:42:20,060
det ligger faktiskt på mig
890 00:42:20,220 --> 00:42:23,260
vi har under dagen fått information
891 00:42:23,260 --> 00:42:25,620
där det framgår vad ges spörs problem är
892 00:42:25,620 --> 00:42:27,760
det var betydligt mer konkret
893 00:42:27,760 --> 00:42:29,020
menar du att det är singular?
894 00:42:29,020 --> 00:42:29,380
nej
895 00:42:29,380 --> 00:42:34,020
jag känner podcastlysknare
896 00:42:34,020 --> 00:42:34,940
har ni en annan podcast
897 00:42:34,940 --> 00:42:38,180
där jag slipper verbalt abuse
898 00:42:38,180 --> 00:42:39,480
och mobbning
899 00:42:39,480 --> 00:42:40,620
hej
900 00:42:40,620 --> 00:42:42,800
men mer på
901 00:42:42,800 --> 00:42:44,920
novetskådningen, vi har väl ett nytt rekord
902 00:42:44,920 --> 00:42:45,860
ja!
903 00:42:46,280 --> 00:42:47,740
vad är det nytt rekord?
904 00:42:48,060 --> 00:42:48,860
nu disstar vi lite
905 00:42:48,860 --> 00:42:49,900
ja
906 00:42:50,220 --> 00:42:51,660
vi hade ett nytt rekord
907 00:42:51,660 --> 00:42:53,700
det där var Jesper som klappade
908 00:42:53,700 --> 00:42:54,860
får jag inga andra idéer
909 00:42:54,860 --> 00:42:57,960
boja, boja
910 00:42:57,960 --> 00:42:59,160
boja, boja
911 00:42:59,160 --> 00:43:03,040
nu får jag massa sjuka bilder i huvudet
912 00:43:03,040 --> 00:43:04,820
det är tur att det här är radio
913 00:43:04,820 --> 00:43:06,000
jag ber om ursäkt
914 00:43:06,000 --> 00:43:07,980
jag ber om ursäkt på mina kollegor
915 00:43:07,980 --> 00:43:11,520
de är gravdumma i huvudet
916 00:43:11,520 --> 00:43:12,100
i hela högen
917 00:43:12,100 --> 00:43:13,460
men hej
918 00:43:13,460 --> 00:43:16,620
under november månad
919 00:43:16,620 --> 00:43:18,320
så slog vi nedländersrekordet
920 00:43:18,320 --> 00:43:19,360
hej!
921 00:43:20,220 --> 00:43:21,620
uppladdningar per månad
922 00:43:21,620 --> 00:43:23,860
hade vi hittills då under november
923 00:43:23,860 --> 00:43:24,360
coolt!
924 00:43:24,360 --> 00:43:26,080
det är ju kampanjen som förtjänar bottarna
925 00:43:26,080 --> 00:43:27,160
så skulle vi tanka ner
926 00:43:27,160 --> 00:43:28,040
nej men nej men
927 00:43:28,040 --> 00:43:30,020
det var inte billigt men det var värt det
928 00:43:30,020 --> 00:43:31,740
nej men det är jättekul
929 00:43:31,740 --> 00:43:34,220
vi har ganska många som lyssnar
930 00:43:34,220 --> 00:43:35,940
det känns väldigt roligt
931 00:43:35,940 --> 00:43:38,200
vi vill väldigt gärna ha fler
932 00:43:38,200 --> 00:43:40,160
men det vill man alltid
933 00:43:40,160 --> 00:43:42,260
så skicka upp alla små naifor nu
934 00:43:42,260 --> 00:43:43,720
med en subscription på våran blogg
935 00:43:43,720 --> 00:43:45,380
det är ju jul snart
936 00:43:45,380 --> 00:43:47,660
ge oss den julklappen
937 00:43:47,660 --> 00:43:49,660
eller ge dina vänner den julklappen
938 00:43:50,220 --> 00:43:52,600
jag ska inte vara så egocentrisk
939 00:43:52,600 --> 00:43:53,940
ge dina vänner
940 00:43:53,940 --> 00:43:56,160
upplevelsen av att lyssna på det här
941 00:43:56,160 --> 00:43:58,880
det som är roligt är att
942 00:43:58,880 --> 00:44:00,600
ju fler lyssnare vi får
943 00:44:00,600 --> 00:44:02,600
desto fler kommer fram
944 00:44:02,600 --> 00:44:03,720
såhär i
945 00:44:03,720 --> 00:44:06,800
away from keyboard
946 00:44:06,800 --> 00:44:07,820
och tycker att
947 00:44:07,820 --> 00:44:10,300
när ska ni släppa nästa podcast
948 00:44:10,300 --> 00:44:11,980
vi ställer ju lite mer krav
949 00:44:11,980 --> 00:44:14,200
jag var ute på ett gig
950 00:44:14,200 --> 00:44:16,320
och höll en workshop och så sitter vi och käkar
951 00:44:16,320 --> 00:44:18,180
och så under hela den här workshopen
952 00:44:18,180 --> 00:44:19,860
försöker man ge någon seriöst
953 00:44:20,220 --> 00:44:21,740
och man försöker vara lite professionell
954 00:44:21,740 --> 00:44:23,660
och sådär och så helt plötsligt under lunchen
955 00:44:23,660 --> 00:44:25,820
så sticker en kille fram huvudet
956 00:44:25,820 --> 00:44:27,380
och så tittar han på mig och så säger han
957 00:44:27,380 --> 00:44:29,700
är det säkerhetspodcasten
958 00:44:29,700 --> 00:44:31,560
och då känner jag bara såhär paniken börjar flöja
959 00:44:31,560 --> 00:44:34,940
och så bara säger han
960 00:44:34,940 --> 00:44:37,820
nej nu och så bara skiter i det där
961 00:44:37,820 --> 00:44:38,520
eller så bara
962 00:44:38,520 --> 00:44:41,000
säger du jag pratar om din podcast
963 00:44:41,000 --> 00:44:43,460
det gör man lite så och det bekräftar ju egentligen
964 00:44:43,460 --> 00:44:45,500
att så var fallet och det är så pinsamt
965 00:44:45,500 --> 00:44:47,440
för att jag träffade bomberpoint
966 00:44:47,440 --> 00:44:49,120
ganska mycket under jubileumsavsnittet
967 00:44:49,120 --> 00:44:49,860
när champagne
968 00:44:50,220 --> 00:44:51,540
det var jättebra det avsnittet
969 00:44:51,540 --> 00:44:53,540
ja men det är ju ändå såhär lite
970 00:44:53,540 --> 00:44:55,420
man vet med sig att man var lite berusad
971 00:44:55,420 --> 00:44:56,940
och så ska man sitta där
972 00:44:56,940 --> 00:44:59,320
nej det är sant
973 00:44:59,320 --> 00:45:01,220
men det är ändå en känsla
974 00:45:01,220 --> 00:45:02,520
som att Rickard var lite berusad
975 00:45:02,520 --> 00:45:05,380
vi träffade en av våra lyssnare
976 00:45:05,380 --> 00:45:07,700
och vi frågade honom, framgick det i avsnittet
977 00:45:07,700 --> 00:45:09,540
hur stor champagneflaskan var
978 00:45:09,540 --> 00:45:11,860
och han sa nej det gjorde det inte
979 00:45:11,860 --> 00:45:12,940
den var stor
980 00:45:12,940 --> 00:45:14,460
det var ju en monsterflaska
981 00:45:14,460 --> 00:45:17,300
och det var någon form av automatisk service på den också
982 00:45:17,300 --> 00:45:18,820
den bara fyllde upp glasen hela tiden
983 00:45:20,220 --> 00:45:22,720
ja okej vi har en kvart
984 00:45:22,720 --> 00:45:23,820
igen
985 00:45:23,820 --> 00:45:25,680
bitcoins
986 00:45:25,680 --> 00:45:28,600
all time high
987 00:45:28,600 --> 00:45:29,200
vad ligger den på nu
988 00:45:29,200 --> 00:45:30,900
1150
989 00:45:30,900 --> 00:45:32,760
helt sjukt
990 00:45:32,760 --> 00:45:34,780
vad var maxet
991 00:45:34,780 --> 00:45:36,560
det gick upp till
992 00:45:36,560 --> 00:45:39,140
1500 ett tag
993 00:45:39,140 --> 00:45:40,200
nej det tror jag inte
994 00:45:40,200 --> 00:45:45,480
och sen så kraschade den lite nu under helgen
995 00:45:45,480 --> 00:45:47,600
på grund av två marknader
996 00:45:47,600 --> 00:45:48,540
om jag har förstått det rätt
997 00:45:48,540 --> 00:45:49,900
stängdes ner
998 00:45:50,220 --> 00:45:52,220
och varför har någon anledning försvann
999 00:45:52,220 --> 00:45:55,720
ja de tror väl att de har outat en av operatörerna
1000 00:45:55,720 --> 00:45:58,220
för de som skulle ta över efter
1001 00:45:58,220 --> 00:45:59,220
Silk Road eller
1002 00:45:59,220 --> 00:45:59,720
ja
1003 00:45:59,720 --> 00:46:02,720
men jag förstår att det var någon trading hub som hade åkt på dig också
1004 00:46:02,720 --> 00:46:04,220
så att
1005 00:46:04,220 --> 00:46:07,720
ja nu tar jag bara lösryckta headlines från twitter här men
1006 00:46:07,720 --> 00:46:12,720
åtminstone så medför det detta då att värdet inger lite till någonstans under 1000
1007 00:46:12,720 --> 00:46:15,720
men den ligger ju där uppe och pendlar runt 1100 nu
1008 00:46:15,720 --> 00:46:17,720
så att det är ju en hög notering
1009 00:46:17,720 --> 00:46:19,720
den har ju stigit som fan den sista tiden
1010 00:46:20,220 --> 00:46:20,720
och
1011 00:46:20,720 --> 00:46:23,060
vem den är
1012 00:46:23,060 --> 00:46:25,920
det konstiga japanska namnet
1013 00:46:25,920 --> 00:46:26,840
Satoshi
1014 00:46:26,840 --> 00:46:32,680
det har ju helt plötsligt börjat cirkulera teorier om vem han är nu igen
1015 00:46:32,680 --> 00:46:33,300
för det är ju
1016 00:46:33,300 --> 00:46:36,060
det är ju att lösa rykten på att han tydligen besitter
1017 00:46:36,060 --> 00:46:37,640
eller man tror att det finns
1018 00:46:37,640 --> 00:46:41,160
en massa tusen bitcoins som han fortfarande äger
1019 00:46:41,160 --> 00:46:44,040
och så något estimerat värde på någon miljard
1020 00:46:44,040 --> 00:46:48,380
men vad jag tror är det sista ryktet
1021 00:46:48,380 --> 00:46:50,060
som någon då hävdade var väldigt snyggt
1022 00:46:50,220 --> 00:46:51,860
språkligt analyserat
1023 00:46:51,860 --> 00:46:52,800
skulle vara att det var en
1024 00:46:52,800 --> 00:46:57,200
om jag läser mina anteckningar rätt
1025 00:46:57,200 --> 00:46:59,760
så Nixasbo
1026 00:46:59,760 --> 00:47:01,980
de var ju tre killen som också körde
1027 00:47:01,980 --> 00:47:03,240
Silk Road
1028 00:47:03,240 --> 00:47:03,980
nej men det var inte det
1029 00:47:03,980 --> 00:47:09,100
det var den teorin som de fullständigt
1030 00:47:09,100 --> 00:47:10,120
debunkade eller
1031 00:47:10,120 --> 00:47:12,940
ja den höll inte många millimeter
1032 00:47:12,940 --> 00:47:14,020
men
1033 00:47:14,020 --> 00:47:16,720
den här killen
1034 00:47:16,720 --> 00:47:19,540
har gjort föregången
1035 00:47:19,540 --> 00:47:20,220
en gold gold
1036 00:47:20,220 --> 00:47:20,680
coin
1037 00:47:20,680 --> 00:47:21,500
och
1038 00:47:21,500 --> 00:47:24,340
uttrycker sig språkligt
1039 00:47:24,340 --> 00:47:26,900
väldigt likt hur den här japanska
1040 00:47:26,900 --> 00:47:28,740
allt regot
1041 00:47:28,740 --> 00:47:29,740
uttrycker sig
1042 00:47:29,740 --> 00:47:32,140
men det man har sett länge är väl att
1043 00:47:32,140 --> 00:47:34,380
Satoshi förmodligen är ett kollektiv
1044 00:47:34,380 --> 00:47:35,080
av människor
1045 00:47:35,080 --> 00:47:37,380
det var väl en av teorin de hade där
1046 00:47:37,380 --> 00:47:38,880
att han är huvudförfattaren
1047 00:47:38,880 --> 00:47:43,000
att det är ett antal personer runt honom
1048 00:47:43,000 --> 00:47:45,480
så att de tror inte att det är han ensam
1049 00:47:45,480 --> 00:47:47,080
men de tror att han är huvudförfattaren
1050 00:47:47,080 --> 00:47:49,040
bakom yttranden
1051 00:47:49,040 --> 00:47:49,700
för den här skuben
1052 00:47:50,220 --> 00:47:51,160
ja det är lite spännande
1053 00:47:51,160 --> 00:47:54,900
det är som Cicada-grejen
1054 00:47:54,900 --> 00:47:55,680
ja just det
1055 00:47:55,680 --> 00:47:56,500
annars
1056 00:47:56,500 --> 00:48:00,300
Adobe är väl det som har varit
1057 00:48:00,300 --> 00:48:01,940
snackat mest det sista va
1058 00:48:01,940 --> 00:48:04,560
med deras lösenordsintron
1059 00:48:04,560 --> 00:48:05,420
ja
1060 00:48:05,420 --> 00:48:07,260
det är bra Peter
1061 00:48:07,260 --> 00:48:08,860
du får äta den
1062 00:48:08,860 --> 00:48:11,360
jag har ju också bara sett
1063 00:48:11,360 --> 00:48:12,560
jag har sett headlinen
1064 00:48:12,560 --> 00:48:14,780
att de hade ett intro på deras nya
1065 00:48:14,780 --> 00:48:16,180
prenumerationstjänst va
1066 00:48:16,180 --> 00:48:18,800
ja Adobe har ju
1067 00:48:18,800 --> 00:48:20,180
de har ju såna här
1068 00:48:20,220 --> 00:48:22,140
att man köper Creative Cloud
1069 00:48:22,140 --> 00:48:23,460
och där finns ju
1070 00:48:23,460 --> 00:48:25,220
liksom de flesta människor
1071 00:48:25,220 --> 00:48:26,820
som är något att ha
1072 00:48:26,820 --> 00:48:29,000
har ju något visat Creative Cloud-konto
1073 00:48:29,000 --> 00:48:34,220
ja herregud ja
1074 00:48:34,220 --> 00:48:36,120
jag ställer mig ifrågande till det påstående
1075 00:48:36,120 --> 00:48:38,520
jag har en jävligt grym provider för det
1076 00:48:38,520 --> 00:48:40,580
jag tror att ni heter någonting med
1077 00:48:40,580 --> 00:48:42,140
The Pirate Bay eller
1078 00:48:42,140 --> 00:48:43,460
nej jag skojar va
1079 00:48:43,460 --> 00:48:46,380
men Creative Cloud
1080 00:48:46,380 --> 00:48:49,420
den deras gamla lösning
1081 00:48:49,420 --> 00:48:50,580
är det som har blivit hackad
1082 00:48:50,580 --> 00:48:53,160
och där hade de
1083 00:48:53,160 --> 00:48:55,680
där hade de flera
1084 00:48:55,680 --> 00:48:57,300
intressanta fel
1085 00:48:57,300 --> 00:49:00,060
bland annat så har de använt
1086 00:49:00,060 --> 00:49:03,100
så kallad ECB-krypto
1087 00:49:03,100 --> 00:49:04,380
är man inte intresserad
1088 00:49:04,380 --> 00:49:05,800
av de tekniska detaljerna
1089 00:49:05,800 --> 00:49:07,840
så kan man säga att en förenklad version är att
1090 00:49:07,840 --> 00:49:10,060
alla som väljer samma lösenord
1091 00:49:10,060 --> 00:49:11,960
får samma lösenord
1092 00:49:11,960 --> 00:49:13,280
krypterat
1093 00:49:13,280 --> 00:49:15,960
plus att det finns ett antal andra problem
1094 00:49:15,960 --> 00:49:16,900
med den lösningen också
1095 00:49:16,900 --> 00:49:17,340
men
1096 00:49:17,340 --> 00:49:20,320
så man kan se grupperingen
1097 00:49:20,320 --> 00:49:22,360
av vilka som har valt samma lösenord
1098 00:49:22,360 --> 00:49:24,740
ungefär som osaltade härskärmar
1099 00:49:24,740 --> 00:49:25,100
med andra ord
1100 00:49:25,100 --> 00:49:28,120
plus att de har
1101 00:49:28,120 --> 00:49:29,800
en funktion
1102 00:49:29,800 --> 00:49:32,120
har du glömt ditt lösenord så kan du mata in
1103 00:49:32,120 --> 00:49:33,500
i klartext
1104 00:49:33,500 --> 00:49:35,440
en ledtråd till vad ditt lösenord är
1105 00:49:35,440 --> 00:49:37,060
så när du har då
1106 00:49:37,060 --> 00:49:39,580
hundratusen entries
1107 00:49:39,580 --> 00:49:42,320
som är 064388
1108 00:49:42,320 --> 00:49:43,380
978
1109 00:49:43,380 --> 00:49:45,620
så kan man se ledtrådarna
1110 00:49:45,620 --> 00:49:47,220
what color is for sky?
1111 00:49:47,340 --> 00:49:52,180
what is the color of my girlfriend’s eyes?
1112 00:49:52,920 --> 00:49:53,960
och en massa andra såna här
1113 00:49:53,960 --> 00:49:56,000
och några här hjältar
1114 00:49:56,000 --> 00:49:57,400
har ju dessutom skrivit in
1115 00:49:57,400 --> 00:49:59,540
lösenordet
1116 00:49:59,540 --> 00:50:01,340
i en ledtråd till lösenord
1117 00:50:02,100 --> 00:50:03,300
ja det är bra
1118 00:50:03,300 --> 00:50:06,160
så att det har liksom blivit såhär
1119 00:50:06,160 --> 00:50:08,280
du har byttat ett nytt uttryck
1120 00:50:08,280 --> 00:50:09,620
lösenordshjältar
1121 00:50:09,620 --> 00:50:11,020
det ska jag fan mig
1122 00:50:11,020 --> 00:50:13,240
det är fan en t-shirt
1123 00:50:13,240 --> 00:50:15,600
så jag har sett
1124 00:50:15,600 --> 00:50:16,200
jag har sett
1125 00:50:16,200 --> 00:50:17,240
number one
1126 00:50:17,340 --> 00:50:18,700
jag har sett lite bitching på twitter
1127 00:50:18,700 --> 00:50:20,400
om vem som var först med att komma på det
1128 00:50:20,400 --> 00:50:21,800
jag tror att han
1129 00:50:21,800 --> 00:50:25,160
vad fan heter han
1130 00:50:25,160 --> 00:50:26,440
nu kommer jag inte ihåg det
1131 00:50:26,440 --> 00:50:27,980
vad heter han
1132 00:50:27,980 --> 00:50:31,340
mvp för
1133 00:50:31,340 --> 00:50:32,780
mvp för
1134 00:50:32,780 --> 00:50:33,840
microsoft
1135 00:50:33,840 --> 00:50:36,400
powerpoint eller?
1136 00:50:37,000 --> 00:50:37,900
det är Mattias idé
1137 00:50:37,900 --> 00:50:40,540
hur som helst
1138 00:50:40,540 --> 00:50:43,400
snubbe som vi brukar nämna allt för ofta
1139 00:50:43,400 --> 00:50:44,840
som jag inte kommer ihåg namnet på
1140 00:50:44,840 --> 00:50:47,140
han konstaterar ju det
1141 00:50:47,340 --> 00:50:49,380
att den lärdom man ska dra av det här
1142 00:50:49,380 --> 00:50:51,220
är att aldrig bygga system
1143 00:50:51,220 --> 00:50:52,220
i lösenord finns
1144 00:50:52,220 --> 00:50:54,900
och sen så kom Erik Oftedal
1145 00:50:54,900 --> 00:50:56,300
och drog den slutsatsen
1146 00:50:56,300 --> 00:50:58,520
och så hörde någon annan norman av sig
1147 00:50:58,520 --> 00:51:00,120
och tyckte att fan också
1148 00:51:00,120 --> 00:51:02,200
det här hade jag ju tänkt att ta upp på password
1149 00:51:02,200 --> 00:51:04,440
password 13 eller password 14
1150 00:51:04,440 --> 00:51:06,860
så att det är många
1151 00:51:06,860 --> 00:51:08,100
password 13 kanske
1152 00:51:08,100 --> 00:51:11,700
password 13 är väl typ nu tror jag
1153 00:51:11,700 --> 00:51:12,680
eller nu till helgen
1154 00:51:12,680 --> 00:51:14,620
precis password 14 är det förmodligen inte
1155 00:51:14,620 --> 00:51:16,620
han hade velat ta one liner där
1156 00:51:16,620 --> 00:51:17,140
som
1157 00:51:17,340 --> 00:51:18,840
Erik Oftedal
1158 00:51:18,840 --> 00:51:19,460
han före
1159 00:51:19,460 --> 00:51:21,140
men dessutom så har
1160 00:51:21,140 --> 00:51:24,000
den här snubben jag inte kommer ihåg namnet på
1161 00:51:24,000 --> 00:51:26,940
han som bor i Kängru-landet
1162 00:51:26,940 --> 00:51:28,220
vad fan heter han
1163 00:51:28,220 --> 00:51:29,940
Troy Hunt
1164 00:51:29,940 --> 00:51:32,740
Troy Hunt tror jag var först
1165 00:51:32,740 --> 00:51:34,380
med att konstatera där
1166 00:51:34,380 --> 00:51:36,480
så lösenordshint
1167 00:51:36,480 --> 00:51:40,640
tittar man på Adobe-användarna
1168 00:51:40,640 --> 00:51:42,620
använder
1169 00:51:42,620 --> 00:51:44,320
klarar inte av att välja
1170 00:51:44,320 --> 00:51:46,060
meningsfulla lösenordshint som
1171 00:51:46,060 --> 00:51:47,300
inte avslöjar
1172 00:51:47,340 --> 00:51:48,940
det där är läskigt just
1173 00:51:48,940 --> 00:51:51,020
med password resets generellt
1174 00:51:51,020 --> 00:51:51,800
det är ju
1175 00:51:51,800 --> 00:51:54,360
det är svårt att få till en bra tjänst
1176 00:51:54,360 --> 00:51:57,060
lösenordshint generellt
1177 00:51:57,060 --> 00:51:58,020
är ju en dålig idé
1178 00:51:58,020 --> 00:51:59,800
alltså det är bättre att ha en
1179 00:51:59,800 --> 00:52:02,120
fungerande password reset
1180 00:52:02,120 --> 00:52:05,820
en extern password reset
1181 00:52:05,820 --> 00:52:07,560
är svår också
1182 00:52:07,560 --> 00:52:09,300
det kräver ju att du kan
1183 00:52:09,300 --> 00:52:10,980
du behöver validering absolut
1184 00:52:10,980 --> 00:52:12,660
det är skönt två faktor
1185 00:52:12,660 --> 00:52:14,760
vi har risk
1186 00:52:14,760 --> 00:52:16,260
eller vad ska jag
1187 00:52:16,260 --> 00:52:16,660
vi har
1188 00:52:16,660 --> 00:52:17,260
vi har risk
1189 00:52:17,260 --> 00:52:17,320
vi har risk
1190 00:52:17,340 --> 00:52:19,060
gjort en riskanalys
1191 00:52:19,060 --> 00:52:20,280
av just password reset
1192 00:52:20,280 --> 00:52:20,980
och det där är
1193 00:52:20,980 --> 00:52:22,660
det är fan
1194 00:52:22,660 --> 00:52:24,820
när man börjar tänka på det
1195 00:52:24,820 --> 00:52:25,980
så är det ganska problematiskt
1196 00:52:25,980 --> 00:52:29,120
det handlar ju om hur du identifierar användaren
1197 00:52:29,120 --> 00:52:31,500
det är ju
1198 00:52:31,500 --> 00:52:33,280
när man ska göra det
1199 00:52:33,280 --> 00:52:35,380
och det är ju därför de här episka
1200 00:52:35,380 --> 00:52:37,280
onicherna funkar
1201 00:52:37,280 --> 00:52:38,140
där du liksom
1202 00:52:38,140 --> 00:52:39,660
du tar över ett Apple-konto
1203 00:52:39,660 --> 00:52:41,000
eller du tar över ett Google-konto
1204 00:52:41,000 --> 00:52:44,020
och så har du alla dina lösenordsresetter
1205 00:52:44,020 --> 00:52:45,140
till det kontot
1206 00:52:45,140 --> 00:52:46,180
och du har kokt
1207 00:52:46,180 --> 00:52:47,180
alltså du
1208 00:52:47,180 --> 00:52:49,060
och sen är ju alla dina Gmail-kontor
1209 00:52:49,060 --> 00:52:49,940
kopplade till varandra också
1210 00:52:49,940 --> 00:52:51,260
och det jobbiga är att
1211 00:52:51,260 --> 00:52:52,560
har du inte möjlighet
1212 00:52:52,560 --> 00:52:53,720
att göra password reset
1213 00:52:53,720 --> 00:52:54,860
så är det ju väldigt lätt
1214 00:52:54,860 --> 00:52:55,920
för användare att hamna i det här läget
1215 00:52:55,920 --> 00:52:58,020
att de är helt utlåsta ur systemet
1216 00:52:58,020 --> 00:52:59,720
jag kan säga som så
1217 00:52:59,720 --> 00:53:02,060
alltså
1218 00:53:02,060 --> 00:53:04,560
när någon av ens applikationer
1219 00:53:04,560 --> 00:53:05,540
plötsligt säger att man behöver
1220 00:53:05,540 --> 00:53:07,020
mata in lösenordet
1221 00:53:07,020 --> 00:53:09,240
och man inte har tillgång till
1222 00:53:09,240 --> 00:53:11,480
den datorn
1223 00:53:11,480 --> 00:53:13,380
som man har sin lösenords
1224 00:53:13,380 --> 00:53:16,000
nyckelfil till
1225 00:53:16,000 --> 00:53:17,160
för fan
1226 00:53:17,180 --> 00:53:19,320
jag har ju ingen jävla aning
1227 00:53:19,320 --> 00:53:20,480
om vad jag ska mata in där
1228 00:53:20,480 --> 00:53:20,880
jag kan säga
1229 00:53:20,880 --> 00:53:22,120
jag har haft en dålig dag idag
1230 00:53:22,120 --> 00:53:24,080
för jag glömde min Yubikey hemma i datorn
1231 00:53:24,080 --> 00:53:26,720
och som tur är så
1232 00:53:26,720 --> 00:53:29,740
så är ju datorn hos kunden
1233 00:53:29,740 --> 00:53:30,760
AD-ansluten
1234 00:53:30,760 --> 00:53:32,220
så jag kunde gå till helpdesk
1235 00:53:32,220 --> 00:53:32,900
eller rättare sagt
1236 00:53:32,900 --> 00:53:35,020
jag gick till kollegorna
1237 00:53:35,020 --> 00:53:35,880
runt omkring
1238 00:53:35,880 --> 00:53:37,920
och bad om hjälp
1239 00:53:37,920 --> 00:53:39,540
och får resetat mitt lösenord
1240 00:53:39,540 --> 00:53:42,380
vilket skapade väldigt många glada miner
1241 00:53:42,380 --> 00:53:43,840
fan vilken precis
1242 00:53:43,840 --> 00:53:45,200
det var en enorm
1243 00:53:45,200 --> 00:53:46,380
det här är vaskad dagen
1244 00:53:46,380 --> 00:53:47,060
ja men
1245 00:53:47,060 --> 00:53:47,820
inte det
1246 00:53:47,820 --> 00:53:48,960
men det var ju såhär
1247 00:53:48,960 --> 00:53:50,780
de var väldigt nöjda över
1248 00:53:50,780 --> 00:53:53,020
att liksom få resetta mitt lösenord
1249 00:53:53,020 --> 00:53:54,780
det är såhär
1250 00:53:54,780 --> 00:53:56,140
jag har glömt Yubikeyn hemma
1251 00:53:56,140 --> 00:53:56,840
och de bara
1252 00:53:56,840 --> 00:53:57,480
moha
1253 00:53:57,480 --> 00:54:01,600
så att jag har glatt väldigt många idag
1254 00:54:01,600 --> 00:54:02,640
men du vet ju att du bara
1255 00:54:02,640 --> 00:54:03,500
I read your email
1256 00:54:03,500 --> 00:54:04,440
det är det enda du behöver säga
1257 00:54:04,440 --> 00:54:06,440
grejen var ju såhär
1258 00:54:06,440 --> 00:54:08,280
kan du inte göra det själv
1259 00:54:08,280 --> 00:54:12,320
du skulle nog kunna göra det
1260 00:54:12,320 --> 00:54:13,440
ja jag skulle kunna göra det
1261 00:54:13,440 --> 00:54:15,080
jag bara loggade in mig i någon annans konto
1262 00:54:15,080 --> 00:54:16,440
men i sådana lägen
1263 00:54:16,440 --> 00:54:16,900
så får du väl göra det
1264 00:54:16,900 --> 00:54:16,920
men det är ju såhär
1265 00:54:16,920 --> 00:54:17,720
om du vill liksom ta av det
1266 00:54:17,720 --> 00:54:19,240
då har jag gärna tagit en andra Yubikey
1267 00:54:19,240 --> 00:54:20,940
som ligger under skosulan
1268 00:54:20,940 --> 00:54:22,880
ja men det har du opererat in i buken
1269 00:54:22,880 --> 00:54:27,060
alternativet var att ringa min fru
1270 00:54:27,060 --> 00:54:28,020
och be henne plocka fram
1271 00:54:28,020 --> 00:54:30,000
den här
1272 00:54:30,000 --> 00:54:32,900
backdooren ur vapenskåpet
1273 00:54:32,900 --> 00:54:35,300
men det var ju för att ha grejer i värdet
1274 00:54:35,300 --> 00:54:37,040
då är det ju jobbiga liksom
1275 00:54:37,040 --> 00:54:39,140
att då måste du göra av med henne
1276 00:54:39,140 --> 00:54:40,780
för hon är ju en svaghet
1277 00:54:40,780 --> 00:54:42,160
nej jag måste ju byta
1278 00:54:42,160 --> 00:54:43,420
jag gjorde ju inte det
1279 00:54:43,420 --> 00:54:45,020
antingen byta fru eller lösenord
1280 00:54:45,020 --> 00:54:45,180
nej
1281 00:54:45,180 --> 00:54:46,900
men det är ju såhär
1282 00:54:46,920 --> 00:54:49,000
så har du en tänd encryption på telefonen
1283 00:54:49,000 --> 00:54:49,820
vad tar du det
1284 00:54:49,820 --> 00:54:58,780
fan vad glad han ska bli nu
1285 00:54:58,780 --> 00:55:03,520
när man glömmer bort
1286 00:55:03,520 --> 00:55:06,180
eller glömmer sin Yubikey hemma
1287 00:55:06,180 --> 00:55:07,820
eller det krångliga lösenordet
1288 00:55:07,820 --> 00:55:09,540
i sin lösenordsfil
1289 00:55:09,540 --> 00:55:11,420
man inte har den tillgänglig
1290 00:55:11,420 --> 00:55:12,660
då är det jobbigt
1291 00:55:12,660 --> 00:55:14,760
men det ska vara jobbigt då
1292 00:55:14,760 --> 00:55:15,860
it’s a hard knock life
1293 00:55:15,860 --> 00:55:16,640
ja men alltså
1294 00:55:16,640 --> 00:55:16,760
alternativet
1295 00:55:16,760 --> 00:55:18,220
det är det som är meningen
1296 00:55:18,220 --> 00:55:20,520
det ska vara svårt för bovarna
1297 00:55:20,520 --> 00:55:21,420
som inte har din
1298 00:55:21,420 --> 00:55:22,700
vi ska göra ont
1299 00:55:22,700 --> 00:55:23,720
och glömma nyckeln
1300 00:55:23,720 --> 00:55:24,420
ja men det gör ju det
1301 00:55:24,420 --> 00:55:26,000
och det är helt okej
1302 00:55:26,000 --> 00:55:28,100
och jag är villig att ta den liksom
1303 00:55:28,100 --> 00:55:30,100
det är okej
1304 00:55:30,100 --> 00:55:31,300
men jag tror ju att någon form av
1305 00:55:31,300 --> 00:55:32,220
alltså implantat
1306 00:55:32,220 --> 00:55:33,620
är vägen framåt
1307 00:55:33,620 --> 00:55:34,480
NFC i huden
1308 00:55:34,480 --> 00:55:35,420
i pannan
1309 00:55:35,420 --> 00:55:37,580
NFC låter ju jävligt små
1310 00:55:37,580 --> 00:55:38,040
om du glömmer den så bara
1311 00:55:38,040 --> 00:55:38,600
dunk
1312 00:55:38,600 --> 00:55:40,220
drar du ner huvudet i pannan
1313 00:55:40,220 --> 00:55:40,800
i ditt hjärta
1314 00:55:40,800 --> 00:55:42,220
jag faceplantar bara
1315 00:55:42,220 --> 00:55:43,060
inget jävla NFC
1316 00:55:43,060 --> 00:55:44,460
du får fan ha en kontakt
1317 00:55:44,460 --> 00:55:45,180
som du kör in pannan i
1318 00:55:45,180 --> 00:55:46,740
det måste vara typ mentalt kopplat
1319 00:55:46,760 --> 00:55:47,620
så att du måste tänka
1320 00:55:47,620 --> 00:55:48,320
en viss tanke
1321 00:55:48,320 --> 00:55:49,180
innan du släpper den här
1322 00:55:49,180 --> 00:55:49,560
förmodligen
1323 00:55:49,560 --> 00:55:50,200
för annars kan ju någon
1324 00:55:50,200 --> 00:55:51,260
bara slå ner dig
1325 00:55:51,260 --> 00:55:52,620
och använda dig som ett token
1326 00:55:52,620 --> 00:55:53,420
så du har ett till
1327 00:55:53,420 --> 00:55:54,360
liksom lösningsskydd
1328 00:55:54,360 --> 00:55:55,020
eller hugga huvudet av dig
1329 00:55:55,020 --> 00:55:55,880
det har ju funkat förr
1330 00:55:55,880 --> 00:55:57,120
men jag satt och lekte
1331 00:55:57,120 --> 00:55:58,220
med Jespers telefon här precis
1332 00:55:58,220 --> 00:55:59,480
han har fått en ny checktelefon
1333 00:55:59,480 --> 00:56:00,760
med fingeravtrycksläsare på
1334 00:56:00,760 --> 00:56:02,780
inga produktnämnda
1335 00:56:02,780 --> 00:56:04,260
du vi ska ju inte nämna
1336 00:56:04,260 --> 00:56:05,120
vad folk har
1337 00:56:05,120 --> 00:56:06,120
lika syndrolig
1338 00:56:06,120 --> 00:56:06,700
i det där
1339 00:56:06,700 --> 00:56:07,400
för det är ju då
1340 00:56:07,400 --> 00:56:08,780
det är bara tillåtklingar
1341 00:56:08,780 --> 00:56:09,840
men jag kommer tänka på
1342 00:56:09,840 --> 00:56:10,300
liksom såhär
1343 00:56:10,300 --> 00:56:11,880
vad är problemet
1344 00:56:11,880 --> 00:56:13,240
med biometri
1345 00:56:13,240 --> 00:56:13,620
liksom
1346 00:56:13,620 --> 00:56:13,800
ja
1347 00:56:13,800 --> 00:56:16,480
det gör väldigt
1348 00:56:16,480 --> 00:56:16,880
ont
1349 00:56:16,880 --> 00:56:18,820
att revokera den här
1350 00:56:18,820 --> 00:56:20,400
och det visar sig
1351 00:56:20,400 --> 00:56:21,060
att det är väldigt
1352 00:56:21,060 --> 00:56:22,780
lätt att kopiera den här
1353 00:56:22,780 --> 00:56:23,800
det är väldigt lätt
1354 00:56:23,800 --> 00:56:24,340
att kopiera den
1355 00:56:24,340 --> 00:56:25,160
och läste ni
1356 00:56:25,160 --> 00:56:25,740
vad
1357 00:56:25,740 --> 00:56:27,400
KS Computer Club
1358 00:56:27,400 --> 00:56:29,020
tyckte man skulle använda
1359 00:56:29,020 --> 00:56:30,000
nej men jag kan gissa
1360 00:56:30,000 --> 00:56:30,840
nej
1361 00:56:30,840 --> 00:56:32,200
de var ändå
1362 00:56:32,200 --> 00:56:33,300
relativt
1363 00:56:33,300 --> 00:56:35,060
liksom
1364 00:56:35,060 --> 00:56:37,260
realistiska
1365 00:56:37,260 --> 00:56:37,740
eller vad man ska säga
1366 00:56:37,740 --> 00:56:38,420
de tyckte man skulle
1367 00:56:38,420 --> 00:56:39,000
ändå hålla
1368 00:56:39,000 --> 00:56:39,700
liksom sitt
1369 00:56:39,700 --> 00:56:41,600
sin bröstvårta
1370 00:56:41,600 --> 00:56:42,340
liksom såhär
1371 00:56:42,340 --> 00:56:44,620
men folk har gjort
1372 00:56:44,620 --> 00:56:45,500
värre saker
1373 00:56:45,500 --> 00:56:46,140
om vi ses
1374 00:56:46,140 --> 00:56:46,460
de såhär
1375 00:56:46,460 --> 00:56:47,140
det är inte alls awkward
1376 00:56:47,140 --> 00:56:47,640
på krogen
1377 00:56:47,640 --> 00:56:48,000
hej
1378 00:56:48,000 --> 00:56:49,300
jag vill ta ditt nummer
1379 00:56:49,300 --> 00:56:49,920
vänta lite
1380 00:56:49,920 --> 00:56:53,080
jag tänker ju bara
1381 00:56:53,080 --> 00:56:53,700
att man ska hålla
1382 00:56:53,700 --> 00:56:54,400
telefonen
1383 00:56:54,400 --> 00:56:55,180
det tänker ju
1384 00:56:55,180 --> 00:56:55,560
dina ämnen
1385 00:56:55,560 --> 00:56:56,620
jag kan ju inte säga det
1386 00:56:56,620 --> 00:56:58,220
fan det är ju
1387 00:56:58,220 --> 00:56:59,400
en jävla icebreaker
1388 00:56:59,400 --> 00:57:00,080
bara att komma upp
1389 00:57:00,080 --> 00:57:01,360
och hålla telefonen
1390 00:57:01,360 --> 00:57:02,080
i konferensrummet
1391 00:57:02,080 --> 00:57:02,560
och sen bara
1392 00:57:02,560 --> 00:57:03,120
ja
1393 00:57:03,120 --> 00:57:03,740
I’m there
1394 00:57:03,740 --> 00:57:05,180
det är precis
1395 00:57:05,180 --> 00:57:07,020
det som folk har testat
1396 00:57:07,020 --> 00:57:07,420
det funkar
1397 00:57:07,420 --> 00:57:08,320
varför säger du inte det
1398 00:57:08,320 --> 00:57:08,840
för då
1399 00:57:08,840 --> 00:57:10,900
jag tänkte att du skulle hålla
1400 00:57:10,900 --> 00:57:11,960
bara lejl jävla
1401 00:57:11,960 --> 00:57:12,480
exklusivt
1402 00:57:12,480 --> 00:57:13,140
jag tänkte att du skulle
1403 00:57:13,140 --> 00:57:14,100
hålla något sånt
1404 00:57:14,100 --> 00:57:14,660
jävla nivå
1405 00:57:14,660 --> 00:57:15,520
på den här podcasten
1406 00:57:15,520 --> 00:57:16,380
det har vi inte haft tidigare
1407 00:57:16,460 --> 00:57:17,640
den är explicit
1408 00:57:17,640 --> 00:57:18,400
den är explicit
1409 00:57:18,400 --> 00:57:19,300
den är lugnt
1410 00:57:19,300 --> 00:57:20,980
lite penis har du
1411 00:57:20,980 --> 00:57:21,420
ja
1412 00:57:21,420 --> 00:57:22,500
några mer nyheter
1413 00:57:22,500 --> 00:57:24,000
Twitter håller
1414 00:57:24,000 --> 00:57:24,360
mitt
1415 00:57:24,360 --> 00:57:25,120
perfect
1416 00:57:25,120 --> 00:57:26,180
forwarding
1417 00:57:26,180 --> 00:57:27,220
secrecy
1418 00:57:27,220 --> 00:57:29,720
och i texten
1419 00:57:29,720 --> 00:57:30,720
där de beskriver
1420 00:57:30,720 --> 00:57:31,660
varför de gör det här
1421 00:57:31,660 --> 00:57:32,600
så framgår det
1422 00:57:32,600 --> 00:57:34,280
relativt tydligt
1423 00:57:34,280 --> 00:57:34,900
att de ser
1424 00:57:34,900 --> 00:57:36,360
amerikanska staten
1425 00:57:36,360 --> 00:57:37,340
och eventuella
1426 00:57:37,340 --> 00:57:38,020
copycats
1427 00:57:38,020 --> 00:57:39,320
av amerikanska staten
1428 00:57:39,320 --> 00:57:39,700
som
1429 00:57:39,700 --> 00:57:41,520
som hotbilden
1430 00:57:41,520 --> 00:57:42,780
så de uppgraderar
1431 00:57:42,780 --> 00:57:43,600
sin hotbild
1432 00:57:43,600 --> 00:57:44,500
och säger att
1433 00:57:44,500 --> 00:57:45,520
staten
1434 00:57:46,460 --> 00:57:47,120
som
1435 00:57:47,120 --> 00:57:49,060
spelar fult
1436 00:57:49,060 --> 00:57:51,100
är ett rejält hot
1437 00:57:51,100 --> 00:57:52,420
mot twitteranvändarna
1438 00:57:52,420 --> 00:57:52,980
är NSA
1439 00:57:52,980 --> 00:57:53,860
en av staterna
1440 00:57:53,860 --> 00:57:54,580
som spelar fult
1441 00:57:54,580 --> 00:57:56,600
de är mötevis
1442 00:57:56,600 --> 00:57:57,640
en stat i staten
1443 00:57:57,640 --> 00:57:58,360
men officiellt sett
1444 00:57:58,360 --> 00:57:59,260
så är de inte en stat
1445 00:57:59,260 --> 00:58:00,540
nej det är USA
1446 00:58:00,540 --> 00:58:01,420
men de är
1447 00:58:01,420 --> 00:58:02,420
de är väl en av
1448 00:58:02,420 --> 00:58:03,980
en av hotbilderna
1449 00:58:03,980 --> 00:58:05,640
och jag kommer inte ihåg
1450 00:58:05,640 --> 00:58:06,400
hur de skrev
1451 00:58:06,400 --> 00:58:06,700
men typ
1452 00:58:06,700 --> 00:58:07,080
om de skrev
1453 00:58:07,080 --> 00:58:08,040
threat agents
1454 00:58:08,040 --> 00:58:09,060
eller adversary
1455 00:58:09,060 --> 00:58:10,200
eller någonting liknande
1456 00:58:10,200 --> 00:58:10,560
så
1457 00:58:10,560 --> 00:58:11,960
ja NSA
1458 00:58:11,960 --> 00:58:13,200
har hamnat på
1459 00:58:13,200 --> 00:58:14,320
twitters hotbild
1460 00:58:14,320 --> 00:58:16,440
och
1461 00:58:16,460 --> 00:58:18,300
ja
1462 00:58:18,300 --> 00:58:21,460
lättare att knäcka
1463 00:58:21,460 --> 00:58:22,340
folks lösenord
1464 00:58:22,340 --> 00:58:23,880
vad tror vi om
1465 00:58:23,880 --> 00:58:24,600
en sån sak som
1466 00:58:24,600 --> 00:58:25,600
bad bios
1467 00:58:25,600 --> 00:58:27,940
ja vad tror vi om det
1468 00:58:27,940 --> 00:58:28,340
Mattias
1469 00:58:28,340 --> 00:58:28,880
ja
1470 00:58:28,880 --> 00:58:29,580
sounds bad
1471 00:58:29,580 --> 00:58:30,780
ja jag har läst på
1472 00:58:30,780 --> 00:58:31,660
alldeles för lite
1473 00:58:31,660 --> 00:58:33,080
och min första tanke var
1474 00:58:33,080 --> 00:58:33,480
liksom
1475 00:58:33,480 --> 00:58:35,000
shit Sherlock
1476 00:58:35,000 --> 00:58:35,720
det här verkar
1477 00:58:35,720 --> 00:58:36,140
alldeles
1478 00:58:36,140 --> 00:58:36,680
vad utvecklar
1479 00:58:36,680 --> 00:58:37,520
inte bad bios
1480 00:58:37,520 --> 00:58:38,400
ja alltså
1481 00:58:38,400 --> 00:58:39,100
nu ska vi se om
1482 00:58:39,100 --> 00:58:39,600
de brott
1483 00:58:39,600 --> 00:58:40,360
det betyder dåligt
1484 00:58:40,360 --> 00:58:40,820
bios
1485 00:58:40,820 --> 00:58:41,980
det är alltså
1486 00:58:41,980 --> 00:58:42,460
någon slags
1487 00:58:42,460 --> 00:58:43,260
ah vad fan gör man
1488 00:58:43,260 --> 00:58:44,160
någon bios
1489 00:58:44,160 --> 00:58:45,180
virus
1490 00:58:45,180 --> 00:58:45,980
trådan
1491 00:58:45,980 --> 00:58:46,300
det är nu
1492 00:58:46,300 --> 00:58:47,760
jag är redan
1493 00:58:47,760 --> 00:58:48,380
han är ett
1494 00:58:48,380 --> 00:58:48,560
väl
1495 00:58:48,560 --> 00:58:49,740
dragnusser
1496 00:58:49,740 --> 00:58:51,640
den killen
1497 00:58:51,640 --> 00:58:53,160
han är rutinerad
1498 00:58:53,160 --> 00:58:53,560
och han har
1499 00:58:53,560 --> 00:58:54,400
han har respekt
1500 00:58:54,400 --> 00:58:54,940
han har krävd
1501 00:58:54,940 --> 00:58:56,040
han har säkerhetskonferens
1502 00:58:56,040 --> 00:58:57,500
folk tror ju
1503 00:58:57,500 --> 00:58:58,120
om jag
1504 00:58:58,120 --> 00:58:59,300
om jag får kunna se
1505 00:58:59,300 --> 00:59:00,120
ner vad som
1506 00:59:00,120 --> 00:59:01,140
jag uppfattar
1507 00:59:01,140 --> 00:59:02,140
som konsensus
1508 00:59:02,140 --> 00:59:02,620
på twitter
1509 00:59:02,620 --> 00:59:04,420
är att den här killen
1510 00:59:04,420 --> 00:59:05,660
finns det konsensus
1511 00:59:05,660 --> 00:59:06,000
på twitter
1512 00:59:06,000 --> 00:59:06,900
har fått någon sorts
1513 00:59:06,900 --> 00:59:07,820
psykbryt
1514 00:59:07,820 --> 00:59:08,500
och att det här
1515 00:59:08,500 --> 00:59:09,060
handlar om
1516 00:59:09,060 --> 00:59:09,480
ett
1517 00:59:09,480 --> 00:59:12,140
en paranoid
1518 00:59:12,140 --> 00:59:13,960
alltså
1519 00:59:13,960 --> 00:59:15,080
vi är väldigt
1520 00:59:15,080 --> 00:59:15,580
paranoid
1521 00:59:15,580 --> 00:59:16,140
i den här branschen
1522 00:59:16,300 --> 00:59:18,020
och vi
1523 00:59:18,020 --> 00:59:19,320
förväntar oss
1524 00:59:19,320 --> 00:59:20,120
väldigt ofta
1525 00:59:20,120 --> 00:59:20,700
en
1526 00:59:20,700 --> 00:59:22,020
en fiende
1527 00:59:22,020 --> 00:59:22,700
som är mycket
1528 00:59:22,700 --> 00:59:23,880
mäktigare än oss själva
1529 00:59:23,880 --> 00:59:25,320
och man tror då
1530 00:59:25,320 --> 00:59:26,440
att den här grabben
1531 00:59:26,440 --> 00:59:28,240
är lite såhär
1532 00:59:28,240 --> 00:59:29,240
det har varit lite för mycket
1533 00:59:29,240 --> 00:59:30,660
så att nu mår han dåligt
1534 00:59:30,660 --> 00:59:31,220
än ni sa
1535 00:59:31,220 --> 00:59:31,720
var han trygg
1536 00:59:31,720 --> 00:59:32,140
precis
1537 00:59:32,140 --> 00:59:33,880
behöver vi verkligen bevis
1538 00:59:33,880 --> 00:59:34,940
på att det finns fiender
1539 00:59:34,940 --> 00:59:36,000
som är viktigare
1540 00:59:36,000 --> 00:59:36,500
än oss själva
1541 00:59:36,500 --> 00:59:37,720
inte viktigare
1542 00:59:37,720 --> 00:59:37,900
kanske
1543 00:59:37,900 --> 00:59:39,180
men han tror ju
1544 00:59:39,180 --> 00:59:40,140
att han har
1545 00:59:40,140 --> 00:59:42,780
ett virus
1546 00:59:42,780 --> 00:59:43,600
som har infekterat
1547 00:59:43,600 --> 00:59:44,300
hans datorer
1548 00:59:44,300 --> 00:59:45,060
som har
1549 00:59:45,060 --> 00:59:47,020
alltså alla
1550 00:59:47,020 --> 00:59:48,040
coola egenskaper
1551 00:59:48,040 --> 00:59:48,920
man kan tänka sig
1552 00:59:48,920 --> 00:59:49,760
han tror att det
1553 00:59:49,760 --> 00:59:50,620
syns inte
1554 00:59:50,620 --> 00:59:51,520
när han tar
1555 00:59:51,520 --> 00:59:52,280
några diskimager
1556 00:59:52,280 --> 00:59:54,000
han tror att
1557 00:59:54,000 --> 00:59:56,460
det kan nätverka
1558 00:59:56,460 --> 00:59:57,340
över luften
1559 00:59:57,340 --> 00:59:58,200
han tror då
1560 00:59:58,200 --> 00:59:58,660
att det använder
1561 00:59:58,660 --> 01:00:00,420
mikrofoner
1562 01:00:00,420 --> 01:00:01,400
i datorer
1563 01:00:01,400 --> 01:00:02,140
och psa
1564 01:00:02,140 --> 01:00:02,780
och talar om sånt
1565 01:00:02,780 --> 01:00:03,460
och folk är
1566 01:00:03,460 --> 01:00:05,140
lite skeptiska
1567 01:00:05,140 --> 01:00:05,980
till att de klarar
1568 01:00:05,980 --> 01:00:06,580
att kommunicera
1569 01:00:06,580 --> 01:00:07,940
på så höga frekvenser
1570 01:00:07,940 --> 01:00:08,720
som han tror
1571 01:00:08,720 --> 01:00:10,780
och
1572 01:00:10,780 --> 01:00:13,580
ingenting
1573 01:00:13,580 --> 01:00:14,440
när man granskar
1574 01:00:14,440 --> 01:00:14,880
någonting
1575 01:00:14,880 --> 01:00:16,280
kollaborerar hans vy
1576 01:00:16,280 --> 01:00:17,720
så varför tror han
1577 01:00:17,720 --> 01:00:18,340
att det här finns
1578 01:00:18,340 --> 01:00:20,440
att han är paranoid
1579 01:00:20,440 --> 01:00:21,640
och sjuk antagligen
1580 01:00:21,640 --> 01:00:22,740
ja det låter ju så
1581 01:00:22,740 --> 01:00:23,340
men vadå
1582 01:00:23,340 --> 01:00:24,360
alltså du måste ju kolla på
1583 01:00:24,360 --> 01:00:25,500
det måste ju kommit
1584 01:00:25,500 --> 01:00:25,780
någonstans
1585 01:00:25,780 --> 01:00:26,680
ifall vi utgår ifrån
1586 01:00:26,680 --> 01:00:27,520
att han inte är det då
1587 01:00:27,520 --> 01:00:28,980
han har ju sett det här
1588 01:00:28,980 --> 01:00:29,680
på sina maskiner
1589 01:00:29,680 --> 01:00:30,080
menar han
1590 01:00:30,080 --> 01:00:31,400
han har bland annat
1591 01:00:31,400 --> 01:00:32,700
air-gapped computers
1592 01:00:32,700 --> 01:00:33,400
som han tycker
1593 01:00:33,400 --> 01:00:34,140
som han har sett
1594 01:00:34,140 --> 01:00:35,300
ett märkligt beteende på
1595 01:00:35,300 --> 01:00:36,900
och han har försökt
1596 01:00:36,900 --> 01:00:37,520
blåsa dem
1597 01:00:37,520 --> 01:00:38,620
och det hjälper liksom inte
1598 01:00:38,620 --> 01:00:39,460
alltså han har
1599 01:00:39,460 --> 01:00:40,660
han har under tid
1600 01:00:40,660 --> 01:00:42,220
hävdar han då
1601 01:00:42,220 --> 01:00:42,920
vetenskapligt
1602 01:00:42,920 --> 01:00:43,960
verkligen tittat på det här
1603 01:00:43,960 --> 01:00:44,840
och noterat att
1604 01:00:44,840 --> 01:00:47,500
vad är det han försöker med
1605 01:00:47,500 --> 01:00:48,120
så finns det här
1606 01:00:48,120 --> 01:00:48,920
beteendet kvar
1607 01:00:48,920 --> 01:00:50,700
vad beteende
1608 01:00:50,700 --> 01:00:51,240
har utvecklats mer
1609 01:00:51,240 --> 01:00:51,920
jag kommer inte riktigt ihåg
1610 01:00:51,920 --> 01:00:52,260
vad det var
1611 01:00:52,260 --> 01:00:53,660
var det OS-baserat
1612 01:00:53,660 --> 01:00:53,860
eller
1613 01:00:53,860 --> 01:00:54,400
jo men så det
1614 01:00:54,400 --> 01:00:55,300
han kunde inte
1615 01:00:55,300 --> 01:00:57,060
det var en lista saker
1616 01:00:57,060 --> 01:00:58,240
han inte kunde installera
1617 01:00:58,240 --> 01:00:59,360
det skedde sen
1618 01:00:59,360 --> 01:00:59,640
när han gjorde
1619 01:00:59,640 --> 01:01:00,900
en ny installation
1620 01:01:00,900 --> 01:01:01,840
av ett operativsystem
1621 01:01:01,840 --> 01:01:02,880
eller något där tror jag
1622 01:01:02,880 --> 01:01:04,020
så att förändringarna
1623 01:01:04,020 --> 01:01:04,440
höll inte
1624 01:01:04,440 --> 01:01:05,560
utan de blev bortkastade
1625 01:01:05,560 --> 01:01:06,280
det var något sånt här
1626 01:01:06,280 --> 01:01:07,140
tror jag det var
1627 01:01:07,140 --> 01:01:08,180
jag känner att det kan
1628 01:01:08,180 --> 01:01:09,960
hända även utan
1629 01:01:09,960 --> 01:01:11,200
ett super mighty virus
1630 01:01:11,200 --> 01:01:11,560
men alltså
1631 01:01:11,560 --> 01:01:12,200
nu
1632 01:01:12,200 --> 01:01:13,920
jag kan ha fel
1633 01:01:13,920 --> 01:01:14,600
jag kommer inte riktigt
1634 01:01:14,600 --> 01:01:14,820
ihåg det
1635 01:01:14,820 --> 01:01:16,320
alltså vad han beskriver
1636 01:01:16,320 --> 01:01:17,420
är ju ganska intressant
1637 01:01:17,420 --> 01:01:17,900
för att
1638 01:01:17,900 --> 01:01:19,600
det är ju ungefär
1639 01:01:19,600 --> 01:01:20,360
om man tänker sig
1640 01:01:20,360 --> 01:01:21,020
Stuxnet
1641 01:01:21,020 --> 01:01:21,840
så skulle det här
1642 01:01:21,840 --> 01:01:22,360
kunna vara
1643 01:01:22,360 --> 01:01:24,440
Stuxnet 2.0
1644 01:01:24,440 --> 01:01:25,320
med liksom
1645 01:01:25,320 --> 01:01:26,400
förmågan att
1646 01:01:26,400 --> 01:01:27,380
det behöver inga
1647 01:01:27,380 --> 01:01:28,620
jävla USB-stickor
1648 01:01:28,620 --> 01:01:29,780
för att flytta sig
1649 01:01:29,780 --> 01:01:30,340
över näten
1650 01:01:30,340 --> 01:01:30,980
utan att
1651 01:01:30,980 --> 01:01:32,480
det skulle röra sig
1652 01:01:32,480 --> 01:01:33,020
över
1653 01:01:33,020 --> 01:01:34,940
över luften
1654 01:01:34,940 --> 01:01:35,780
kunna kommunicera
1655 01:01:35,780 --> 01:01:36,240
över luften
1656 01:01:36,240 --> 01:01:36,560
och sånt
1657 01:01:36,560 --> 01:01:38,520
och när man tittar på det
1658 01:01:38,520 --> 01:01:39,680
alla enskilda
1659 01:01:39,680 --> 01:01:41,100
grejer
1660 01:01:41,100 --> 01:01:41,660
som man
1661 01:01:41,660 --> 01:01:42,880
tror om det här
1662 01:01:42,880 --> 01:01:43,860
viruset
1663 01:01:43,860 --> 01:01:44,160
så
1664 01:01:44,160 --> 01:01:44,880
är
1665 01:01:44,880 --> 01:01:45,940
högst
1666 01:01:45,940 --> 01:01:46,860
möjliga
1667 01:01:46,860 --> 01:01:47,920
det är väldigt få saker
1668 01:01:47,920 --> 01:01:48,440
som är
1669 01:01:48,440 --> 01:01:50,180
komplett omöjligt
1670 01:01:50,180 --> 01:01:51,180
av det han listar upp
1671 01:01:51,180 --> 01:01:52,360
det är bara det
1672 01:01:52,360 --> 01:01:54,780
att det är omöjligt
1673 01:01:54,780 --> 01:01:55,540
att hitta något
1674 01:01:55,540 --> 01:01:56,480
spår av det
1675 01:01:56,480 --> 01:01:57,920
och att
1676 01:01:57,920 --> 01:01:59,820
att lite
1677 01:01:59,820 --> 01:02:01,160
lite för mycket
1678 01:02:01,160 --> 01:02:02,500
av grejerna
1679 01:02:02,500 --> 01:02:03,280
alltså
1680 01:02:03,280 --> 01:02:04,460
det är lite för mycket
1681 01:02:04,460 --> 01:02:05,320
i ett paket
1682 01:02:05,320 --> 01:02:05,980
och att
1683 01:02:05,980 --> 01:02:08,000
han är den enda
1684 01:02:08,000 --> 01:02:09,080
som har stött på det
1685 01:02:09,080 --> 01:02:10,500
han är inte ett
1686 01:02:10,500 --> 01:02:11,000
uppenbart
1687 01:02:11,000 --> 01:02:12,000
target
1688 01:02:12,000 --> 01:02:12,720
för att NSV
1689 01:02:12,720 --> 01:02:13,340
skulle trycka
1690 01:02:13,340 --> 01:02:13,640
sina
1691 01:02:13,640 --> 01:02:14,140
allmänna
1692 01:02:14,160 --> 01:02:14,700
andra häftigaste
1693 01:02:14,700 --> 01:02:15,100
grejer
1694 01:02:15,100 --> 01:02:15,640
mot honom
1695 01:02:15,640 --> 01:02:15,940
och så
1696 01:02:15,940 --> 01:02:16,180
liksom
1697 01:02:16,180 --> 01:02:17,220
så att
1698 01:02:17,220 --> 01:02:19,300
det låter ju
1699 01:02:19,300 --> 01:02:19,640
lite
1700 01:02:19,640 --> 01:02:20,700
paranoid
1701 01:02:20,700 --> 01:02:21,400
det
1702 01:02:21,400 --> 01:02:23,480
det sista jag hörde
1703 01:02:23,480 --> 01:02:24,500
så kändes det som att
1704 01:02:24,500 --> 01:02:25,500
twitterkonsensus
1705 01:02:25,500 --> 01:02:26,640
var att den här grabben
1706 01:02:26,640 --> 01:02:28,200
behöver ta en paus
1707 01:02:28,200 --> 01:02:28,940
och han behöver
1708 01:02:28,940 --> 01:02:30,020
snacka med en psykolog
1709 01:02:30,020 --> 01:02:30,320
han har tappat det
1710 01:02:30,320 --> 01:02:30,840
helt enkelt
1711 01:02:30,840 --> 01:02:32,660
men däremot
1712 01:02:32,660 --> 01:02:33,320
så är det intressant
1713 01:02:33,320 --> 01:02:34,740
för att
1714 01:02:34,740 --> 01:02:36,020
det är väldigt mycket
1715 01:02:36,020 --> 01:02:36,980
folk har ju diskuterat
1716 01:02:36,980 --> 01:02:37,820
det här fram och tillbaks
1717 01:02:37,820 --> 01:02:38,640
det är
1718 01:02:38,640 --> 01:02:39,440
väldigt mycket
1719 01:02:39,440 --> 01:02:40,460
alltså
1720 01:02:40,460 --> 01:02:41,960
det skulle fortfarande
1721 01:02:41,960 --> 01:02:42,680
vara möjligt
1722 01:02:42,680 --> 01:02:42,960
att det är
1723 01:02:42,960 --> 01:02:43,040
att det är
1724 01:02:43,040 --> 01:02:43,300
att det är
1725 01:02:43,300 --> 01:02:43,340
att det är
1726 01:02:43,340 --> 01:02:43,360
att det är
1727 01:02:43,360 --> 01:02:43,500
att det är
1728 01:02:43,500 --> 01:02:43,560
att det är
1729 01:02:43,560 --> 01:02:43,640
att det är
1730 01:02:43,640 --> 01:02:44,260
att det går av det
1731 01:02:44,260 --> 01:02:45,240
även om det var gjort
1732 01:02:45,240 --> 01:02:45,860
perfekt
1733 01:02:45,860 --> 01:02:46,180
liksom
1734 01:02:46,180 --> 01:02:46,900
det skulle inte vara
1735 01:02:46,900 --> 01:02:48,120
helt osynligt
1736 01:02:48,120 --> 01:02:48,500
för
1737 01:02:48,500 --> 01:02:50,000
för mjukvaror
1738 01:02:50,000 --> 01:02:50,260
och så
1739 01:02:50,260 --> 01:02:51,760
men däremot så
1740 01:02:51,760 --> 01:02:54,060
resistera sig i bios
1741 01:02:54,060 --> 01:02:55,060
ja men det går
1742 01:02:55,060 --> 01:02:56,020
det finns ju det
1743 01:02:56,020 --> 01:02:57,700
kommunicerar vi ljud
1744 01:02:57,700 --> 01:02:59,000
ja det är görbart
1745 01:02:59,000 --> 01:03:00,140
kanske inte på
1746 01:03:00,140 --> 01:03:01,440
ultrahöga toner
1747 01:03:01,440 --> 01:03:02,040
som han kommer
1748 01:03:02,040 --> 01:03:02,820
att se med vad
1749 01:03:02,820 --> 01:03:03,420
ja precis
1750 01:03:03,420 --> 01:03:03,800
för jag menar
1751 01:03:03,800 --> 01:03:04,240
det är ju inte så
1752 01:03:04,240 --> 01:03:05,580
att du kan sprida
1753 01:03:05,580 --> 01:03:07,060
ett virus kan ju inte
1754 01:03:07,060 --> 01:03:08,780
sprida sig via ljud
1755 01:03:08,780 --> 01:03:09,600
du måste ju ha en
1756 01:03:09,600 --> 01:03:10,160
lyssnare
1757 01:03:10,160 --> 01:03:11,000
du måste ju ha
1758 01:03:11,000 --> 01:03:12,500
en jävligt usel driver
1759 01:03:12,500 --> 01:03:13,240
i micken
1760 01:03:13,240 --> 01:03:13,620
så kan du
1761 01:03:13,620 --> 01:03:14,020
kanske du kan
1762 01:03:14,020 --> 01:03:14,960
buffra och flå
1763 01:03:14,960 --> 01:03:16,420
ja vad långsamt
1764 01:03:16,420 --> 01:03:17,620
teoretiskt
1765 01:03:18,180 --> 01:03:18,880
teoretiskt
1766 01:03:18,880 --> 01:03:19,520
men långsamt
1767 01:03:19,520 --> 01:03:20,820
mer sannolikt
1768 01:03:20,820 --> 01:03:21,480
är ju att du har
1769 01:03:21,480 --> 01:03:22,240
usb som
1770 01:03:22,240 --> 01:03:23,440
infektionsvektor
1771 01:03:23,440 --> 01:03:24,580
och ljud
1772 01:03:24,580 --> 01:03:25,920
som kommunikationskanal
1773 01:03:25,920 --> 01:03:27,140
och om vi då
1774 01:03:27,140 --> 01:03:27,520
inte säger
1775 01:03:27,520 --> 01:03:28,360
ultrahöga toner
1776 01:03:28,360 --> 01:03:29,980
så låga bastoner
1777 01:03:29,980 --> 01:03:30,780
liksom att det står
1778 01:03:30,780 --> 01:03:31,540
och burrar lite
1779 01:03:31,540 --> 01:03:31,920
om datorn
1780 01:03:31,920 --> 01:03:32,560
det skulle inte folk
1781 01:03:32,560 --> 01:03:33,200
reagera på
1782 01:03:33,200 --> 01:03:33,900
men det skulle
1783 01:03:33,900 --> 01:03:34,920
kunna verka som en myck
1784 01:03:34,920 --> 01:03:36,300
fysiskt koppla ut
1785 01:03:36,300 --> 01:03:37,540
både micken
1786 01:03:37,540 --> 01:03:39,220
och högtalarna
1787 01:03:39,220 --> 01:03:39,880
då ser det som en
1788 01:03:39,880 --> 01:03:41,080
jo
1789 01:03:41,080 --> 01:03:42,280
men
1790 01:03:42,280 --> 01:03:43,240
jag tror att
1791 01:03:43,240 --> 01:03:43,600
jag tror att
1792 01:03:43,600 --> 01:03:44,300
han har testat det
1793 01:03:44,300 --> 01:03:45,020
men det låter ju
1794 01:03:45,020 --> 01:03:46,300
jävligt långsökt
1795 01:03:46,300 --> 01:03:46,700
alltså
1796 01:03:46,700 --> 01:03:47,300
jag menar
1797 01:03:47,300 --> 01:03:47,520
alltså
1798 01:03:47,520 --> 01:03:49,360
kommer du se en ljud
1799 01:03:49,360 --> 01:03:50,040
på det viset
1800 01:03:50,040 --> 01:03:51,000
det är ju problematiskt
1801 01:03:51,000 --> 01:03:51,600
bara på grund av
1802 01:03:51,600 --> 01:03:52,060
störningar
1803 01:03:52,060 --> 01:03:53,620
bara liksom
1804 01:03:53,620 --> 01:03:54,920
din kod
1805 01:03:54,920 --> 01:03:55,500
kommer ju vara
1806 01:03:55,500 --> 01:03:56,440
oerhört begränsad
1807 01:03:56,440 --> 01:03:57,880
men kodavtrycket
1808 01:03:57,880 --> 01:03:58,360
på en sån här
1809 01:03:58,360 --> 01:03:59,100
borde ju vara stort
1810 01:03:59,100 --> 01:04:00,120
det måste gå att
1811 01:04:00,120 --> 01:04:00,740
detektera
1812 01:04:00,740 --> 01:04:01,040
alltså
1813 01:04:01,040 --> 01:04:02,020
och det är det jag menar
1814 01:04:02,020 --> 01:04:03,620
om man plockar en
1815 01:04:03,620 --> 01:04:04,580
ur sitt
1816 01:04:04,580 --> 01:04:06,060
även om alla hans datorer
1817 01:04:06,060 --> 01:04:06,740
är infekterade
1818 01:04:06,740 --> 01:04:07,100
ja men
1819 01:04:07,100 --> 01:04:08,680
ryck diskarna
1820 01:04:08,680 --> 01:04:10,080
ta dem till en kompis
1821 01:04:10,080 --> 01:04:10,780
och sen så
1822 01:04:10,780 --> 01:04:12,160
göra en forensisk image
1823 01:04:12,160 --> 01:04:13,220
om det bara lever i
1824 01:04:13,220 --> 01:04:13,680
BIOS
1825 01:04:13,680 --> 01:04:14,480
så skulle det ju
1826 01:04:14,480 --> 01:04:14,940
i och för sig
1827 01:04:14,940 --> 01:04:16,180
inte behöva vara
1828 01:04:16,180 --> 01:04:16,920
att diska tryck
1829 01:04:16,920 --> 01:04:17,940
men då kan du ju
1830 01:04:17,940 --> 01:04:19,040
bara byta modekorten
1831 01:04:19,040 --> 01:04:19,840
sen var det ju ett problem
1832 01:04:19,840 --> 01:04:21,720
med BIOS virus också
1833 01:04:21,720 --> 01:04:22,460
det är ju det att
1834 01:04:22,460 --> 01:04:23,620
en BIOS firmware
1835 01:04:23,620 --> 01:04:24,500
är ju oerhört
1836 01:04:24,500 --> 01:04:25,420
datorspecifik
1837 01:04:25,420 --> 01:04:26,420
så har du inte
1838 01:04:26,420 --> 01:04:27,600
precis samma modell
1839 01:04:27,600 --> 01:04:28,400
i alla dina datorer
1840 01:04:28,400 --> 01:04:29,100
så funkar ju
1841 01:04:29,100 --> 01:04:29,600
BIOS
1842 01:04:29,600 --> 01:04:30,420
alltså det är svårt
1843 01:04:30,420 --> 01:04:31,160
att portera dem
1844 01:04:31,160 --> 01:04:32,300
från en maskin till en annan
1845 01:04:32,300 --> 01:04:33,680
det har ju blivit lite lättare
1846 01:04:33,680 --> 01:04:34,140
har jag hört oss
1847 01:04:34,140 --> 01:04:35,380
i en UEFI standard
1848 01:04:35,380 --> 01:04:36,060
än det ökar upp
1849 01:04:36,060 --> 01:04:36,380
men alltså
1850 01:04:36,380 --> 01:04:37,760
gamla hedliga BIOS
1851 01:04:37,760 --> 01:04:39,360
är grymt tuffa
1852 01:04:39,360 --> 01:04:40,480
det var någon
1853 01:04:40,480 --> 01:04:41,360
BIOS utvecklare
1854 01:04:41,360 --> 01:04:42,360
som uttalade
1855 01:04:43,220 --> 01:04:44,260
han sa liksom att
1856 01:04:44,260 --> 01:04:46,480
jag kan väldigt mycket
1857 01:04:46,480 --> 01:04:47,540
om BIOS utveckling
1858 01:04:47,540 --> 01:04:47,800
sa han
1859 01:04:47,800 --> 01:04:48,180
men alltså
1860 01:04:48,180 --> 01:04:49,540
att bygga ett virus
1861 01:04:49,540 --> 01:04:50,480
som kan flytta sig
1862 01:04:50,480 --> 01:04:51,400
mellan flera olika
1863 01:04:51,400 --> 01:04:52,440
datortyper
1864 01:04:52,440 --> 01:04:54,300
oerhört svårt
1865 01:04:54,300 --> 01:04:55,220
men jag alltså
1866 01:04:55,220 --> 01:04:56,840
jag måste ändå säga
1867 01:04:56,840 --> 01:04:57,480
att det som verkar
1868 01:04:57,480 --> 01:04:58,600
jag skulle vilja se
1869 01:04:58,600 --> 01:04:59,620
någon som har försökt
1870 01:04:59,620 --> 01:04:59,980
innan
1871 01:04:59,980 --> 01:05:00,720
innan
1872 01:05:00,720 --> 01:05:01,400
alltså
1873 01:05:01,400 --> 01:05:02,780
för det är mycket
1874 01:05:02,780 --> 01:05:03,540
vi har hört tidigare
1875 01:05:03,540 --> 01:05:04,260
som man säger
1876 01:05:04,260 --> 01:05:05,220
det här är svårt
1877 01:05:05,220 --> 01:05:06,360
nästan omöjligt
1878 01:05:06,360 --> 01:05:07,380
så att
1879 01:05:07,380 --> 01:05:08,440
det är liksom
1880 01:05:08,440 --> 01:05:09,620
jo men det är ju som
1881 01:05:09,620 --> 01:05:10,660
jag höll på att säga
1882 01:05:10,660 --> 01:05:11,640
det är som med seriemördar
1883 01:05:11,640 --> 01:05:12,260
för att man ska komma
1884 01:05:12,260 --> 01:05:13,060
väldigt långt
1885 01:05:13,060 --> 01:05:13,220
och göra
1886 01:05:13,220 --> 01:05:14,760
det perfekta seriemordet
1887 01:05:14,760 --> 01:05:15,860
så måste du träna först
1888 01:05:15,860 --> 01:05:17,060
så att vi råd från
1889 01:05:17,060 --> 01:05:19,060
inget BIOS virus
1890 01:05:19,060 --> 01:05:19,740
överhuvudtaget
1891 01:05:19,740 --> 01:05:20,660
så det första vi ser
1892 01:05:20,660 --> 01:05:21,520
är perfekt
1893 01:05:21,520 --> 01:05:23,080
men alltså
1894 01:05:23,080 --> 01:05:24,700
jag vill gå tillbaka
1895 01:05:24,700 --> 01:05:26,460
till den här ljudgrejen
1896 01:05:26,460 --> 01:05:27,340
då hade man ju
1897 01:05:27,340 --> 01:05:28,080
kollat upp
1898 01:05:28,080 --> 01:05:28,600
vad
1899 01:05:28,600 --> 01:05:29,860
Iran kör
1900 01:05:29,860 --> 01:05:30,280
för
1901 01:05:30,280 --> 01:05:32,200
programvaror
1902 01:05:32,200 --> 01:05:32,860
till exempel
1903 01:05:32,860 --> 01:05:33,940
då hade man
1904 01:05:33,940 --> 01:05:34,540
tagit reda på
1905 01:05:34,540 --> 01:05:35,400
vad de kör för BIOS
1906 01:05:35,400 --> 01:05:35,980
men återigen
1907 01:05:35,980 --> 01:05:36,780
varför skulle de köra det
1908 01:05:36,780 --> 01:05:37,700
mot honom
1909 01:05:37,700 --> 01:05:39,520
det är en av aspekterna här
1910 01:05:39,520 --> 01:05:40,780
han är inte det uppenbara
1911 01:05:40,780 --> 01:05:41,800
han är faktiskt
1912 01:05:41,800 --> 01:05:42,900
han ligger på listan
1913 01:05:42,900 --> 01:05:43,060
över
1914 01:05:43,060 --> 01:05:43,460
mål
1915 01:05:43,460 --> 01:05:44,960
man skulle försöka undvika
1916 01:05:44,960 --> 01:05:45,960
eftersom att han
1917 01:05:45,960 --> 01:05:46,620
skulle kunna
1918 01:05:46,620 --> 01:05:47,500
analysera det här
1919 01:05:47,500 --> 01:05:49,300
så att han är ju
1920 01:05:49,300 --> 01:05:50,560
det sämsta målet
1921 01:05:50,560 --> 01:05:51,720
att få in skiten på
1922 01:05:51,720 --> 01:05:52,720
jag ser inte
1923 01:05:52,720 --> 01:05:53,300
hur
1924 01:05:53,300 --> 01:05:54,620
alltså
1925 01:05:54,620 --> 01:05:55,920
att ljud
1926 01:05:55,920 --> 01:05:56,500
skulle vara
1927 01:05:56,500 --> 01:05:57,080
transport
1928 01:05:57,080 --> 01:05:59,080
eller kommunikationsvektorn
1929 01:05:59,080 --> 01:05:59,280
här
1930 01:05:59,280 --> 01:06:00,100
det verkar
1931 01:06:00,100 --> 01:06:00,700
förefaller
1932 01:06:00,700 --> 01:06:02,200
oerhört osannolikt
1933 01:06:02,200 --> 01:06:02,500
för mig
1934 01:06:02,500 --> 01:06:03,340
men det är jättebra
1935 01:06:03,340 --> 01:06:04,400
om du tänker att du
1936 01:06:04,400 --> 01:06:05,060
slår till mot ett
1937 01:06:05,060 --> 01:06:05,740
kärnkraftverk
1938 01:06:05,740 --> 01:06:06,680
där de har airgapping
1939 01:06:06,680 --> 01:06:08,140
sure
1940 01:06:08,140 --> 01:06:09,380
men ändå
1941 01:06:09,380 --> 01:06:10,540
det kommer ju vara
1942 01:06:10,540 --> 01:06:11,960
dels
1943 01:06:11,960 --> 01:06:12,620
extremt
1944 01:06:12,620 --> 01:06:12,940
prehensad
1945 01:06:12,940 --> 01:06:13,340
range
1946 01:06:13,340 --> 01:06:15,380
mycket störningar
1947 01:06:15,380 --> 01:06:16,400
och dessutom
1948 01:06:16,400 --> 01:06:17,160
så kan du ju
1949 01:06:17,160 --> 01:06:17,840
utan problem
1950 01:06:17,840 --> 01:06:19,100
ta valfri mic
1951 01:06:19,100 --> 01:06:19,840
och sen spela in
1952 01:06:19,840 --> 01:06:20,300
och lyssna
1953 01:06:20,300 --> 01:06:21,520
på precis de frekvenserna
1954 01:06:21,520 --> 01:06:22,680
eller gå igenom allihopa
1955 01:06:22,680 --> 01:06:23,700
och se
1956 01:06:23,700 --> 01:06:24,740
försöka utlösa
1957 01:06:24,740 --> 01:06:25,380
ifall det är någonting
1958 01:06:25,380 --> 01:06:25,740
som skickas
1959 01:06:25,740 --> 01:06:26,720
så det borde vara ganska lätt
1960 01:06:26,720 --> 01:06:28,140
att disprova det här
1961 01:06:28,140 --> 01:06:29,100
ifall det inte är så
1962 01:06:29,100 --> 01:06:30,860
ja det är folk som har tittat
1963 01:06:30,860 --> 01:06:31,940
på de här ljudanalyserna
1964 01:06:31,940 --> 01:06:32,800
han själv tycker ju
1965 01:06:32,800 --> 01:06:33,560
att han påvisar
1966 01:06:33,560 --> 01:06:34,260
kommunikation
1967 01:06:34,260 --> 01:06:35,280
och alla andra tycker att
1968 01:06:35,280 --> 01:06:35,860
nej
1969 01:06:35,860 --> 01:06:37,680
de här micupptagningarna
1970 01:06:37,680 --> 01:06:39,080
påvisar inte kommunikation
1971 01:06:39,080 --> 01:06:39,720
random noise
1972 01:06:39,720 --> 01:06:40,420
så att
1973 01:06:40,420 --> 01:06:42,400
där går ju åsikterna
1974 01:06:42,400 --> 01:06:42,740
isär
1975 01:06:42,740 --> 01:06:43,560
han tycker att
1976 01:06:43,560 --> 01:06:45,000
grejer som förmodligen är
1977 01:06:45,000 --> 01:06:46,060
att det kom ut
1978 01:06:46,060 --> 01:06:47,180
surf från en grafikkort
1979 01:06:47,180 --> 01:06:47,620
eller liknande
1980 01:06:47,620 --> 01:06:48,360
det tycker han är
1981 01:06:48,360 --> 01:06:49,100
kommunikation
1982 01:06:49,100 --> 01:06:49,940
och såna här saker
1983 01:06:49,940 --> 01:06:51,820
det låter som lite
1984 01:06:51,820 --> 01:06:53,260
missanvänd
1985 01:06:53,260 --> 01:06:54,220
pattern recognition
1986 01:06:54,220 --> 01:06:54,980
ska vi säga
1987 01:06:54,980 --> 01:06:56,020
att juryn är ute
1988 01:06:56,020 --> 01:06:57,200
men det lutar åt
1989 01:06:57,200 --> 01:06:58,080
att han har
1990 01:06:58,080 --> 01:06:58,520
förlorat det
1991 01:06:58,520 --> 01:06:58,920
helt enkelt
1992 01:06:58,920 --> 01:07:00,320
ja
1993 01:07:00,320 --> 01:07:01,320
som sagt
1994 01:07:01,320 --> 01:07:04,080
innan det kommer
1995 01:07:04,080 --> 01:07:04,840
mer detaljer
1996 01:07:04,840 --> 01:07:05,420
vet vi inte
1997 01:07:05,420 --> 01:07:06,280
men sannolikt
1998 01:07:06,280 --> 01:07:07,020
så är det en kille
1999 01:07:07,020 --> 01:07:07,380
som
2000 01:07:07,380 --> 01:07:09,300
han har
2001 01:07:09,300 --> 01:07:10,700
de paranoida
2002 01:07:10,700 --> 01:07:11,940
konspirationsteorierna
2003 01:07:11,940 --> 01:07:12,440
har legat
2004 01:07:12,440 --> 01:07:13,300
hans inför för länge
2005 01:07:13,300 --> 01:07:13,880
och just nu
2006 01:07:13,880 --> 01:07:14,600
mår han inte så bra
2007 01:07:14,600 --> 01:07:16,560
och tills
2008 01:07:16,560 --> 01:07:17,700
juryn
2009 01:07:17,700 --> 01:07:18,320
är ute
2010 01:07:18,320 --> 01:07:18,720
så
2011 01:07:18,720 --> 01:07:20,060
rekommenderar vi
2012 01:07:20,060 --> 01:07:20,720
att lina
2013 01:07:20,720 --> 01:07:21,980
mössan med folie
2014 01:07:21,980 --> 01:07:22,160
ja
2015 01:07:22,160 --> 01:07:22,800
verkligen
2016 01:07:22,800 --> 01:07:23,460
författning
2017 01:07:23,460 --> 01:07:24,900
ja
2018 01:07:24,900 --> 01:07:25,460
jag tror det
2019 01:07:25,460 --> 01:07:25,980
uppenbarligen
2020 01:07:25,980 --> 01:07:28,260
limma igen
2021 01:07:28,260 --> 01:07:29,300
mikrofonen
2022 01:07:29,300 --> 01:07:30,780
ja
2023 01:07:30,780 --> 01:07:31,320
jag tror att
2024 01:07:31,320 --> 01:07:32,140
det är läge att
2025 01:07:32,140 --> 01:07:33,040
applicera
2026 01:07:33,040 --> 01:07:33,760
Occam’s razor
2027 01:07:33,760 --> 01:07:34,300
i det här
2028 01:07:34,300 --> 01:07:35,820
fallet
2029 01:07:35,820 --> 01:07:37,020
det är jävligt många
2030 01:07:37,020 --> 01:07:37,980
nya antaganden
2031 01:07:37,980 --> 01:07:38,580
som krävs
2032 01:07:38,580 --> 01:07:39,460
för att detta ska vara sant
2033 01:07:39,460 --> 01:07:40,280
jo men
2034 01:07:40,280 --> 01:07:41,420
säger Stuxnet
2035 01:07:41,420 --> 01:07:42,240
enligt Occam’s
2036 01:07:42,240 --> 01:07:42,420
rakenskapskurs
2037 01:07:42,440 --> 01:07:44,100
så skulle ju det inte funnits
2038 01:07:44,100 --> 01:07:46,400
när hon var på Stuxnet
2039 01:07:46,400 --> 01:07:47,500
ja förstås
2040 01:07:47,500 --> 01:07:47,920
det är ändå
2041 01:07:47,920 --> 01:07:49,340
ett amalgamatekniker
2042 01:07:49,340 --> 01:07:50,220
som fanns sedan tidigare
2043 01:07:50,220 --> 01:07:52,500
ja
2044 01:07:52,500 --> 01:07:55,220
det var inga nya vektorer
2045 01:07:55,220 --> 01:07:55,960
plus att
2046 01:07:55,960 --> 01:07:56,340
plus att Iran
2047 01:07:56,340 --> 01:07:57,360
hade problemet
2048 01:07:57,360 --> 01:07:58,200
med att deras
2049 01:07:58,200 --> 01:08:00,260
deras leveranser
2050 01:08:00,260 --> 01:08:01,100
exploderade
2051 01:08:01,100 --> 01:08:01,960
och deras
2052 01:08:01,960 --> 01:08:03,660
deras forskare
2053 01:08:03,660 --> 01:08:04,640
blev ihjälskjutna
2054 01:08:04,640 --> 01:08:05,440
i brutala
2055 01:08:05,440 --> 01:08:06,700
attacker
2056 01:08:06,700 --> 01:08:07,960
så att
2057 01:08:07,960 --> 01:08:09,000
i fallet Iran
2058 01:08:09,000 --> 01:08:09,780
så kan man ju också
2059 01:08:09,780 --> 01:08:10,080
så här
2060 01:08:10,080 --> 01:08:10,840
dra slutsatsen
2061 01:08:10,840 --> 01:08:11,720
det hände väldigt mycket
2062 01:08:11,720 --> 01:08:12,420
i den fysiska
2063 01:08:12,440 --> 01:08:12,800
världen
2064 01:08:12,800 --> 01:08:13,500
som är taskigt
2065 01:08:13,500 --> 01:08:14,000
mot oss
2066 01:08:14,000 --> 01:08:14,300
så att
2067 01:08:14,300 --> 01:08:15,920
då kan man
2068 01:08:15,920 --> 01:08:16,720
även misstanka
2069 01:08:16,720 --> 01:08:17,280
att det som händer
2070 01:08:17,280 --> 01:08:18,120
i it-världen
2071 01:08:18,120 --> 01:08:18,880
kanske är lite
2072 01:08:18,880 --> 01:08:20,120
tydligare där
2073 01:08:20,120 --> 01:08:20,540
ja
2074 01:08:20,540 --> 01:08:22,320
ja
2075 01:08:22,320 --> 01:08:23,320
den här killen
2076 01:08:23,320 --> 01:08:24,360
kanske inte har NSA
2077 01:08:24,360 --> 01:08:24,860
mot sig
2078 01:08:24,860 --> 01:08:26,200
har vi något annat
2079 01:08:26,200 --> 01:08:28,900
vi har gått över timmen
2080 01:08:28,900 --> 01:08:29,200
ja
2081 01:08:29,200 --> 01:08:30,400
fyra
2082 01:08:30,400 --> 01:08:31,680
NSA
2083 01:08:31,680 --> 01:08:32,800
surfar
2084 01:08:32,800 --> 01:08:33,840
din porrsurfning
2085 01:08:33,840 --> 01:08:35,340
så slutar porrsurfan
2086 01:08:35,340 --> 01:08:36,060
utvilla att NSA
2087 01:08:36,060 --> 01:08:36,820
ska kunna
2088 01:08:36,820 --> 01:08:40,560
det är okej
2089 01:08:40,560 --> 01:08:41,860
det var för att
2090 01:08:41,860 --> 01:08:42,100
du vet
2091 01:08:42,100 --> 01:08:42,240
det var för att
2092 01:08:42,240 --> 01:08:43,040
Patrik Skog
2093 01:08:43,040 --> 01:08:43,740
som via
2094 01:08:43,740 --> 01:08:45,840
som via twitter
2095 01:08:45,840 --> 01:08:46,580
ställde frågan
2096 01:08:46,580 --> 01:08:47,780
om bad bios
2097 01:08:47,780 --> 01:08:48,800
och Patrik och jag
2098 01:08:48,800 --> 01:08:49,380
har även haft
2099 01:08:49,380 --> 01:08:50,360
en liten kommunikation
2100 01:08:50,360 --> 01:08:51,100
ja ni var också med
2101 01:08:51,100 --> 01:08:51,640
på ett hörn där
2102 01:08:51,640 --> 01:08:52,620
angående
2103 01:08:52,620 --> 01:08:53,740
MRAG
2104 01:08:53,740 --> 01:08:54,120
alltså
2105 01:08:54,120 --> 01:08:56,020
M2M
2106 01:08:56,020 --> 01:08:57,300
risk assessment guide
2107 01:08:57,300 --> 01:08:58,240
som Don Andrew Bailey
2108 01:08:58,240 --> 01:08:58,920
presenterade
2109 01:08:58,920 --> 01:09:00,640
i Black Hat Europe
2110 01:09:00,640 --> 01:09:01,560
2011
2111 01:09:01,560 --> 01:09:02,500
alltså i våras
2112 01:09:02,500 --> 01:09:04,060
och tipset
2113 01:09:04,060 --> 01:09:05,220
gäller att
2114 01:09:05,220 --> 01:09:06,100
den dragningen
2115 01:09:06,100 --> 01:09:06,520
finns faktiskt
2116 01:09:06,520 --> 01:09:07,500
ute på Youtube
2117 01:09:07,500 --> 01:09:08,500
just nu
2118 01:09:08,500 --> 01:09:09,560
den länkar vi till
2119 01:09:09,560 --> 01:09:10,180
i våra show notes
2120 01:09:10,180 --> 01:09:10,880
klart vi gör det
2121 01:09:12,240 --> 01:09:12,840
och
2122 01:09:12,840 --> 01:09:14,080
I’m digging a hole
2123 01:09:14,080 --> 01:09:15,640
den dagen det händer
2124 01:09:15,640 --> 01:09:16,460
att
2125 01:09:16,460 --> 01:09:17,640
den
2126 01:09:17,640 --> 01:09:18,920
risk assessment guiden
2127 01:09:18,920 --> 01:09:19,560
även kommer ut
2128 01:09:19,560 --> 01:09:20,060
på internet
2129 01:09:20,060 --> 01:09:21,320
för public viewing
2130 01:09:21,320 --> 01:09:21,720
så är det klart
2131 01:09:21,720 --> 01:09:22,760
vi länkar till den också
2132 01:09:22,760 --> 01:09:24,020
för den är på gång
2133 01:09:24,020 --> 01:09:24,500
har vi hört
2134 01:09:24,500 --> 01:09:26,060
man kan väl kontakta honom
2135 01:09:26,060 --> 01:09:26,520
om man vill
2136 01:09:26,520 --> 01:09:27,020
och be honom ett ex
2137 01:09:27,020 --> 01:09:27,600
en fråga från
2138 01:09:27,600 --> 01:09:28,800
våra lyssnare
2139 01:09:28,800 --> 01:09:31,280
vad står det
2140 01:09:31,280 --> 01:09:31,820
jag skrev lite
2141 01:09:31,820 --> 01:09:33,100
på tavlan där
2142 01:09:33,100 --> 01:09:34,520
jag tror jag ser
2143 01:09:34,520 --> 01:09:35,300
bad bios
2144 01:09:35,300 --> 01:09:36,220
jag tror jag ser
2145 01:09:36,220 --> 01:09:37,500
kvackam
2146 01:09:37,500 --> 01:09:38,320
eller vad fanns
2147 01:09:38,320 --> 01:09:38,920
vad fan
2148 01:09:38,920 --> 01:09:39,880
outsourcing
2149 01:09:39,880 --> 01:09:40,420
ja
2150 01:09:40,420 --> 01:09:41,960
det var någon som undrade
2151 01:09:41,960 --> 01:09:42,240
om vi hade
2152 01:09:42,240 --> 01:09:43,260
pratat om outsourcing
2153 01:09:43,260 --> 01:09:43,900
it’s bad
2154 01:09:43,900 --> 01:09:44,680
don’t do it
2155 01:09:44,680 --> 01:09:47,900
nu har Peter
2156 01:09:47,900 --> 01:09:48,540
tappat det
2157 01:09:48,540 --> 01:09:49,140
och så står det
2158 01:09:49,140 --> 01:09:50,040
s-crypt ja
2159 01:09:50,040 --> 01:09:51,580
just det
2160 01:09:51,580 --> 01:09:52,900
Sebastian Markusson
2161 01:09:52,900 --> 01:09:53,260
har
2162 01:09:53,260 --> 01:09:54,020
har
2163 01:09:54,020 --> 01:09:54,880
bett oss diskutera
2164 01:09:54,880 --> 01:09:55,620
s-crypt
2165 01:09:55,620 --> 01:09:56,120
jag vet inte ens
2166 01:09:56,120 --> 01:09:56,600
vad det är
2167 01:09:56,600 --> 01:09:58,700
sorry
2168 01:09:58,700 --> 01:10:00,140
jag toppade
2169 01:10:00,140 --> 01:10:00,620
på
2170 01:10:00,620 --> 01:10:02,260
på fel läsning
2171 01:10:02,260 --> 01:10:03,260
outsourcing
2172 01:10:03,260 --> 01:10:05,720
outsourcing
2173 01:10:05,720 --> 01:10:06,520
som är ett helt
2174 01:10:06,520 --> 01:10:07,460
nytt avsnitt
2175 01:10:07,460 --> 01:10:08,740
den får vi
2176 01:10:08,740 --> 01:10:09,720
den får vi spara
2177 01:10:09,720 --> 01:10:10,300
yes
2178 01:10:10,300 --> 01:10:10,660
det kanske
2179 01:10:10,660 --> 01:10:11,400
kan vara ett avsnitt
2180 01:10:11,400 --> 01:10:12,020
du har ett
2181 01:10:12,020 --> 01:10:12,580
enterprise
2182 01:10:12,580 --> 01:10:13,380
vi har ett bolag
2183 01:10:13,380 --> 01:10:14,100
som utvecklar grejer
2184 01:10:14,100 --> 01:10:14,640
hur skyddar du dig
2185 01:10:14,640 --> 01:10:15,120
det här är alltså
2186 01:10:15,120 --> 01:10:16,160
frågor som vi ställde
2187 01:10:16,160 --> 01:10:17,560
under eller precis
2188 01:10:17,560 --> 01:10:18,520
före inspelningen
2189 01:10:18,520 --> 01:10:19,120
som vi inte har hunnit
2190 01:10:19,120 --> 01:10:20,120
dubbelkolla någon fakta
2191 01:10:20,120 --> 01:10:21,140
men min minnesbild
2192 01:10:21,140 --> 01:10:22,340
är att s-crypt är
2193 01:10:22,340 --> 01:10:24,620
någonting som
2194 01:10:24,620 --> 01:10:25,600
väldigt snarligt
2195 01:10:25,600 --> 01:10:26,420
b-crypt
2196 01:10:26,420 --> 01:10:26,980
det vill säga
2197 01:10:26,980 --> 01:10:27,720
att det är ett sätt
2198 01:10:27,720 --> 01:10:28,720
att göra key-stretchning
2199 01:10:28,720 --> 01:10:29,900
gör det dyrt
2200 01:10:29,900 --> 01:10:30,960
att brutforsa
2201 01:10:30,960 --> 01:10:33,180
ens lösande ord
2202 01:10:33,180 --> 01:10:33,840
eller vad det nu är
2203 01:10:33,840 --> 01:10:34,540
för något man vill
2204 01:10:34,540 --> 01:10:36,300
stretcha
2205 01:10:36,300 --> 01:10:36,500
alltså
2206 01:10:36,500 --> 01:10:38,980
göra svårare
2207 01:10:38,980 --> 01:10:39,380
eller väl
2208 01:10:39,380 --> 01:10:39,800
stretcha
2209 01:10:39,800 --> 01:10:41,040
man gör beräkningarna
2210 01:10:41,040 --> 01:10:41,740
krångligare
2211 01:10:41,740 --> 01:10:42,000
för att
2212 01:10:42,020 --> 01:10:42,880
det ska ta tid
2213 01:10:42,880 --> 01:10:43,100
ja
2214 01:10:43,100 --> 01:10:43,940
och
2215 01:10:43,940 --> 01:10:45,560
om jag inte minns fel
2216 01:10:45,560 --> 01:10:46,880
så är s-crypt
2217 01:10:46,880 --> 01:10:48,140
den varianten
2218 01:10:48,140 --> 01:10:48,940
som är
2219 01:10:48,940 --> 01:10:51,380
memory intensive
2220 01:10:51,380 --> 01:10:52,260
istället för
2221 01:10:52,260 --> 01:10:52,600
att vara
2222 01:10:52,600 --> 01:10:53,840
cpu-intensive
2223 01:10:53,840 --> 01:10:54,420
stämmer
2224 01:10:54,420 --> 01:10:54,820
och
2225 01:10:54,820 --> 01:10:55,860
planen
2226 01:10:55,860 --> 01:10:56,880
är det någon som googlar
2227 01:10:56,880 --> 01:10:57,320
där borta
2228 01:10:57,320 --> 01:10:58,520
jo bett
2229 01:10:58,520 --> 01:11:00,120
och planen med att vara
2230 01:11:00,120 --> 01:11:01,100
memory intensive
2231 01:11:01,100 --> 01:11:02,320
istället för
2232 01:11:02,320 --> 01:11:03,780
cpu-intensive
2233 01:11:03,780 --> 01:11:04,960
är att man vill
2234 01:11:04,960 --> 01:11:08,300
göra algoritmen
2235 01:11:08,300 --> 01:11:10,200
relativt billig
2236 01:11:10,200 --> 01:11:11,080
för
2237 01:11:11,080 --> 01:11:12,000
genom
2238 01:11:12,020 --> 01:11:12,860
the general purpose
2239 01:11:12,860 --> 01:11:13,880
mjukvara
2240 01:11:13,880 --> 01:11:15,040
eller general purpose
2241 01:11:15,040 --> 01:11:15,500
hårdvara
2242 01:11:15,500 --> 01:11:16,460
det vill säga det som sitter
2243 01:11:16,460 --> 01:11:18,280
i en normal dator
2244 01:11:18,280 --> 01:11:19,260
och
2245 01:11:19,260 --> 01:11:20,860
relativt dyr
2246 01:11:20,860 --> 01:11:21,640
för
2247 01:11:21,640 --> 01:11:22,980
högt accelererade
2248 01:11:22,980 --> 01:11:23,560
acr
2249 01:11:23,560 --> 01:11:24,340
ja just det
2250 01:11:24,340 --> 01:11:25,160
så
2251 01:11:25,160 --> 01:11:26,040
kort och gott
2252 01:11:26,040 --> 01:11:26,880
så är s-crypt
2253 01:11:26,880 --> 01:11:27,980
ett sätt att försöka göra
2254 01:11:27,980 --> 01:11:29,120
key-stretchning
2255 01:11:29,120 --> 01:11:30,800
som ska slå
2256 01:11:30,800 --> 01:11:32,080
hårt
2257 01:11:32,080 --> 01:11:32,740
mot
2258 01:11:32,740 --> 01:11:34,200
de som vill fuska
2259 01:11:34,200 --> 01:11:35,040
med hjälp av
2260 01:11:35,040 --> 01:11:36,140
fräck hårdvara
2261 01:11:36,140 --> 01:11:37,220
används som
2262 01:11:37,220 --> 01:11:38,060
proof of work
2263 01:11:38,060 --> 01:11:39,120
lite
2264 01:11:39,120 --> 01:11:39,540
lite
2265 01:11:39,540 --> 01:11:39,880
lite
2266 01:11:39,880 --> 01:11:40,340
lite
2267 01:11:40,340 --> 01:11:41,880
lite
2268 01:11:41,880 --> 01:11:43,300
jättekoll på
2269 01:11:43,300 --> 01:11:44,060
så att
2270 01:11:44,060 --> 01:11:45,260
utvecklades
2271 01:11:45,260 --> 01:11:46,760
från början för
2272 01:11:46,760 --> 01:11:47,740
tar snabbt
2273 01:11:47,740 --> 01:11:49,360
online backup-tjänsten
2274 01:11:49,360 --> 01:11:49,720
av
2275 01:11:49,720 --> 01:11:51,100
Colin Percival
2276 01:11:51,100 --> 01:11:52,260
nu sitter jag och läser
2277 01:11:52,260 --> 01:11:52,860
från en wikisida
2278 01:11:52,860 --> 01:11:53,860
så det kan ni också göra
2279 01:11:53,860 --> 01:11:55,120
men grejen är ju det här
2280 01:11:55,120 --> 01:11:55,420
att
2281 01:11:55,420 --> 01:11:57,020
bitcoin
2282 01:11:57,020 --> 01:11:58,780
så vinner du ju
2283 01:11:58,780 --> 01:11:59,580
väldigt mycket på
2284 01:11:59,580 --> 01:12:00,780
att bygga
2285 01:12:00,780 --> 01:12:02,320
specifik
2286 01:12:02,320 --> 01:12:02,960
hårdvara
2287 01:12:02,960 --> 01:12:03,780
eftersom att den
2288 01:12:03,780 --> 01:12:05,140
gör key-stretchning
2289 01:12:05,140 --> 01:12:05,980
på ett
2290 01:12:05,980 --> 01:12:07,200
cpu-intensivt
2291 01:12:07,200 --> 01:12:07,520
sätt
2292 01:12:07,520 --> 01:12:08,620
det gör egentligen
2293 01:12:08,620 --> 01:12:09,900
i asic
2294 01:12:09,900 --> 01:12:10,800
implementationen
2295 01:12:10,800 --> 01:12:11,540
så gör det ju
2296 01:12:11,540 --> 01:12:12,360
du gör ju
2297 01:12:12,360 --> 01:12:13,080
key-stretchingen
2298 01:12:13,080 --> 01:12:13,680
i
2299 01:12:13,680 --> 01:12:14,220
kisel
2300 01:12:14,220 --> 01:12:14,800
ja
2301 01:12:14,800 --> 01:12:16,200
och
2302 01:12:16,200 --> 01:12:18,100
kisel kan
2303 01:12:18,100 --> 01:12:20,540
kisel
2304 01:12:20,540 --> 01:12:21,200
alltså
2305 01:12:21,200 --> 01:12:21,700
med
2306 01:12:21,700 --> 01:12:22,060
med
2307 01:12:22,060 --> 01:12:22,360
med
2308 01:12:22,360 --> 01:12:22,520
med
2309 01:12:22,520 --> 01:12:23,240
diskreta
2310 01:12:23,240 --> 01:12:24,900
diskreta
2311 01:12:24,900 --> 01:12:25,320
kretsar
2312 01:12:25,320 --> 01:12:25,520
och så
2313 01:12:25,520 --> 01:12:25,920
så kan du ju
2314 01:12:25,920 --> 01:12:26,480
väldigt mycket
2315 01:12:26,480 --> 01:12:28,420
optimera
2316 01:12:28,420 --> 01:12:30,560
beräkningsflöden
2317 01:12:30,560 --> 01:12:31,880
men däremot
2318 01:12:31,880 --> 01:12:32,320
så
2319 01:12:32,320 --> 01:12:33,440
är det
2320 01:12:33,440 --> 01:12:33,860
generellt
2321 01:12:33,860 --> 01:12:34,680
svårt
2322 01:12:34,680 --> 01:12:35,160
att ge
2323 01:12:35,160 --> 01:12:35,740
en asic
2324 01:12:35,740 --> 01:12:36,360
tillgång till
2325 01:12:36,360 --> 01:12:37,080
jättemycket
2326 01:12:37,080 --> 01:12:37,840
ramminne
2327 01:12:37,840 --> 01:12:38,160
och så
2328 01:12:38,160 --> 01:12:38,640
och
2329 01:12:38,640 --> 01:12:40,400
börjar bli
2330 01:12:40,400 --> 01:12:40,800
väldigt
2331 01:12:40,800 --> 01:12:41,280
ramminne
2332 01:12:41,280 --> 01:12:41,420
så
2333 01:12:41,420 --> 01:12:41,520
inte
2334 01:12:41,520 --> 01:12:42,580
en operation
2335 01:12:42,580 --> 01:12:44,240
så visst
2336 01:12:44,240 --> 01:12:44,860
du kan bygga
2337 01:12:44,860 --> 01:12:45,700
dedikerad
2338 01:12:45,700 --> 01:12:46,340
hårdvara
2339 01:12:46,340 --> 01:12:46,900
som är
2340 01:12:46,900 --> 01:12:48,500
bättre på det här
2341 01:12:48,500 --> 01:12:49,060
än en vanlig
2342 01:12:49,060 --> 01:12:49,660
dator är
2343 01:12:49,660 --> 01:12:51,080
men du kan
2344 01:12:51,080 --> 01:12:51,660
inte
2345 01:12:51,660 --> 01:12:53,960
göra det så enormt
2346 01:12:53,960 --> 01:12:54,560
mycket bättre
2347 01:12:54,560 --> 01:12:55,080
än vanlig
2348 01:12:55,080 --> 01:12:56,500
vanlig dator
2349 01:12:56,500 --> 01:12:56,920
hårdvara
2350 01:12:56,920 --> 01:12:57,900
så att
2351 01:12:57,900 --> 01:12:59,360
det blir svårt
2352 01:12:59,360 --> 01:13:01,120
i tanken
2353 01:13:01,120 --> 01:13:01,660
att
2354 01:13:01,660 --> 01:13:02,820
göra
2355 01:13:02,820 --> 01:13:04,460
hårdvaruptimeringar
2356 01:13:04,460 --> 01:13:05,700
men
2357 01:13:05,700 --> 01:13:06,640
gpu
2358 01:13:06,640 --> 01:13:06,980
alltså
2359 01:13:06,980 --> 01:13:09,240
s-crypt
2360 01:13:09,240 --> 01:13:10,260
går ju
2361 01:13:10,260 --> 01:13:11,400
att använda
2362 01:13:11,400 --> 01:13:12,400
gpu’er
2363 01:13:12,400 --> 01:13:14,480
men nu har ju
2364 01:13:14,480 --> 01:13:15,500
de flesta grafikkort
2365 01:13:15,500 --> 01:13:16,620
ett ganska snabbt
2366 01:13:16,620 --> 01:13:17,240
minne också
2367 01:13:17,240 --> 01:13:18,020
så det kan ju vara
2368 01:13:18,020 --> 01:13:18,780
en del som är grej
2369 01:13:18,780 --> 01:13:19,340
de har ju en bunt
2370 01:13:19,340 --> 01:13:20,080
ramminne där
2371 01:13:20,080 --> 01:13:20,880
så att
2372 01:13:20,880 --> 01:13:21,860
de kanske
2373 01:13:21,860 --> 01:13:23,820
de kanske är bättre
2374 01:13:23,820 --> 01:13:24,340
på typ
2375 01:13:24,340 --> 01:13:25,460
b-crypt och liknande
2376 01:13:25,460 --> 01:13:26,660
men de är fortfarande
2377 01:13:26,660 --> 01:13:28,040
okej bra
2378 01:13:28,040 --> 01:13:29,100
på att göra
2379 01:13:29,100 --> 01:13:29,880
s-crypt
2380 01:13:29,880 --> 01:13:30,680
skulle jag tippa på
2381 01:13:30,680 --> 01:13:32,380
men det är lite
2382 01:13:32,380 --> 01:13:32,740
utanför
2383 01:13:32,740 --> 01:13:32,880
vår
2384 01:13:32,880 --> 01:13:34,480
expektion
2385 01:13:34,480 --> 01:13:35,420
vad
2386 01:13:35,420 --> 01:13:38,380
vi har en kollega
2387 01:13:38,380 --> 01:13:39,420
som kommunicerar
2388 01:13:39,420 --> 01:13:39,800
med oss
2389 01:13:39,800 --> 01:13:40,300
på ett
2390 01:13:40,300 --> 01:13:41,240
icke-verbalt
2391 01:13:41,240 --> 01:13:41,380
sätt
2392 01:13:41,400 --> 01:13:42,640
han försöker visa det
2393 01:13:42,640 --> 01:13:43,220
med att man kan
2394 01:13:43,220 --> 01:13:44,320
kommunicera utan ljud
2395 01:13:44,320 --> 01:13:45,900
okej
2396 01:13:45,900 --> 01:13:47,360
det var bara såhär
2397 01:13:47,360 --> 01:13:48,180
lite
2398 01:13:48,180 --> 01:13:48,720
lite
2399 01:13:48,720 --> 01:13:50,180
det här är
2400 01:13:50,180 --> 01:13:50,940
det är milt
2401 01:13:50,940 --> 01:13:51,780
obegripligt
2402 01:13:51,780 --> 01:13:52,860
jag tror vi
2403 01:13:52,860 --> 01:13:54,300
tar och rundar där
2404 01:13:54,300 --> 01:13:55,780
funkar för mig
2405 01:13:55,780 --> 01:13:56,200
ja
2406 01:13:56,200 --> 01:13:57,300
har vi gjort
2407 01:13:57,300 --> 01:13:58,040
shoutout till alla
2408 01:13:58,040 --> 01:13:59,260
som har ställt frågor nu
2409 01:13:59,260 --> 01:14:00,760
som vanligt
2410 01:14:00,760 --> 01:14:01,560
de vi kom ihåg
2411 01:14:01,560 --> 01:14:02,820
men det kommer ju bli
2412 01:14:02,820 --> 01:14:04,020
så mycket bättre
2413 01:14:04,020 --> 01:14:04,900
med den nya sajten
2414 01:14:04,900 --> 01:14:05,140
ja
2415 01:14:05,140 --> 01:14:06,300
det kommer vi ha lös
2416 01:14:06,300 --> 01:14:07,060
bara den nya
2417 01:14:07,060 --> 01:14:07,960
grafiska profilen
2418 01:14:07,960 --> 01:14:08,820
den kommer ju förbättra
2419 01:14:08,820 --> 01:14:09,560
det där väldigt mycket
2420 01:14:09,560 --> 01:14:10,520
all right
2421 01:14:10,520 --> 01:14:11,380
så
2422 01:14:11,400 --> 01:14:12,560
, tack så mycket
2423 01:14:12,560 --> 01:14:13,120
för att ni lyssnade
2424 01:14:13,120 --> 01:14:15,420
det kommer som sagt
2425 01:14:15,420 --> 01:14:16,040
ett nytt avsnitt
2426 01:14:16,040 --> 01:14:17,180
om ungefär två veckor
2427 01:14:17,180 --> 01:14:18,000
och sen
2428 01:14:18,000 --> 01:14:19,460
får vi se
2429 01:14:19,460 --> 01:14:20,220
en bratsklapp
2430 01:14:20,220 --> 01:14:21,260
för att det är ju
2431 01:14:21,260 --> 01:14:23,360
jul och nyår där
2432 01:14:23,360 --> 01:14:23,780
ja
2433 01:14:23,780 --> 01:14:25,160
om två veckor
2434 01:14:25,160 --> 01:14:26,120
kan vi våga lova ett
2435 01:14:26,120 --> 01:14:28,740
efter det
2436 01:14:28,740 --> 01:14:29,640
är det jul och nyår
2437 01:14:29,640 --> 01:14:31,320
men vi är tillbaka
2438 01:14:31,320 --> 01:14:32,240
efter årsskiftet
2439 01:14:32,240 --> 01:14:32,600
åtminstone
2440 01:14:32,600 --> 01:14:34,400
med nya
2441 01:14:34,400 --> 01:14:35,180
fräscha avsnitt
2442 01:14:35,180 --> 01:14:36,040
och glöm inte
2443 01:14:36,040 --> 01:14:36,680
att skicka in
2444 01:14:36,680 --> 01:14:37,780
tips och frågor
2445 01:14:37,780 --> 01:14:39,200
så tar vi upp dem
2446 01:14:39,200 --> 01:14:40,600
om ni ska försöka
2447 01:14:40,600 --> 01:14:41,320
göra shoutout
2448 01:14:41,320 --> 01:14:42,340
mer och mer
2449 01:14:42,340 --> 01:14:42,980
ska vi
2450 01:14:42,980 --> 01:14:44,860
cool
2451 01:14:44,860 --> 01:14:46,160
cool
2452 01:14:46,160 --> 01:14:46,840
cool jo
2453 01:14:46,840 --> 01:14:47,700
vad jag och Johan
2454 01:14:47,700 --> 01:14:48,620
hade jag
2455 01:14:48,620 --> 01:14:49,380
Peter Magnusson
2456 01:14:49,380 --> 01:14:51,540
Peter Magnusson
2457 01:14:51,540 --> 01:14:52,780
Mattias Hedager
2458 01:14:52,780 --> 01:14:55,440
det är bizarrt
2459 01:14:55,440 --> 01:14:56,060
jag håller med
2460 01:14:56,060 --> 01:14:57,020
jag håller med
2461 01:14:57,020 --> 01:14:58,220
att man inte får
2462 01:14:58,220 --> 01:14:59,940
det är liksom
2463 01:14:59,940 --> 01:15:02,500
ett
2464 01:15:02,500 --> 01:15:03,300
ett
2465 01:15:03,300 --> 01:15:04,620
hur svårt kan det vara
2466 01:15:04,620 --> 01:15:05,260
att avsluta
2467 01:15:05,260 --> 01:15:05,980
godnatt
2468 01:15:05,980 --> 01:15:06,620
kära lyssnare
2469 01:15:06,620 --> 01:15:07,760
kan bort först
2470 01:15:07,760 --> 01:15:09,520
be careful out there
2471 01:15:09,520 --> 01:15:10,440
Jesper Larsson
2472 01:15:10,440 --> 01:15:11,140
jag har tappat
2473 01:15:11,140 --> 01:15:12,680
ha det så bra
2474 01:15:12,680 --> 01:15:13,660
vi ses