Säkerhetspodcasten avs.32 - Ostrukturerat V.37
Lyssna
Innehåll
Detta är det trettioandra avsnittet av Säkerhetspodcasten, i vilken panelen diskuterar den senaste tidens nyheter. Bland annat: E-Val, The Fappening, SCADA-malware, stulna Gmail-konton och mycket mer!
Panelen har dessutom precis valt ut två lyssnare som får de biljetter SEC-T har gett oss. Tre personer fick lika många röster, och genom lottning blev följande två slutgiltliga vinnare:
-
@ClaesWallin : @sakpodcasten 3e året av kärvt & fattigt studenliv på HH, en dyr sambo, har tömt kassan! Chansen att lära på Sec-T hade varit asgrymt!
-
@Scopat : jag behöver gå på sec-t så jag kan lära mig att säkra mitt iCloud! Jag vill inte att mina nakenbilder ska spridas! :p
Inspelat: 2014-09-11. Längd: 1:05:50.
Länkar
-
Svensk artikel kritisk till e-val: SvD Allvarliga brister i dagens e-röstning
-
Dokumentär om brister i trovärdigheten i amerikanska e-val: Hacking Democracy
-
SvD 2010: Försökte hacka valet med röstsedlar
-
The Fappening / iCloud: Apple Media Advisory . “certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions”
-
InfoSec Taylor Swift twitter: @SwiftOnSecurity tumbler: swiftOnSecurity
-
SCADA-Mallware \ Dragon Fly Symantecs Whitepaper F-Secure´s breakdown
-
Flashback diskuterar att Researchgruppen påstår sig ha dump av Flashback användardatabasen
-
Linkedin breach http://en.wikipedia.org/wiki/2012_LinkedIn_hack
-
UTF-8 Replacement Character (tecknet alla specialtecken kan konverteras till om man fuck'at upp sin lösenordsinmatningsdialog, relativt vanligt fel!)
-
Tor-hacket 2007: [Tor möjliggjorde ambassadhack](Tor%20möjliggjorde ambassadhack)
-
FBI skall börja banda förhör / erkännanden: DOJ reverses no-recording policy for interrogations
-
Wifi: Client Isolation
-
Comodo Reverse Engineering : “Don't worry Comodo, I'm not a plagiarist, I'm just looking for vulnerabilities. Peace.”
-
‘Sorry about the bomb’: Aussie police apologize for 'training device' left in Sydney airport
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:02,000
Jajamän.
2 00:00:02,000 --> 00:00:04,000
Du kör introt nu innan vi bryter ihop.
3 00:00:04,000 --> 00:00:06,000
Jag hade tänkt göra det, ja.
4 00:00:06,000 --> 00:00:08,000
Hej och välkommen till Säkerhetspodcasten.
5 00:00:08,000 --> 00:00:11,000
Detta avsnitt presenteras i samarbete med Omega Point.
6 00:00:11,000 --> 00:00:15,000
Läs mer om dem på www.omegapoint.se
7 00:00:15,000 --> 00:00:18,000
Om ni vill komma i kontakt med oss eller ta del av show notes och sånt där
8 00:00:18,000 --> 00:00:21,000
så finns vi på Sakerhetspodcasten.se
9 00:00:21,000 --> 00:00:26,000
och att Sakerpodcasten på Twitter och vi finns på Facebook om ni söker på oss.
10 00:00:26,000 --> 00:00:28,000
Nu är det med AskFM men finns vi där fortfarande?
11 00:00:28,000 --> 00:00:30,000
Ja.
12 00:00:30,000 --> 00:00:32,000
Vi finns.
13 00:00:32,000 --> 00:00:35,000
Vi kollar inte lika ofta men skicka en ifråga.
14 00:00:35,000 --> 00:00:37,000
Men goddamn, vi är tillbaks.
15 00:00:37,000 --> 00:00:40,000
Det är tillbaks och det här var Peter Magnusson som pratade.
16 00:00:40,000 --> 00:00:41,000
Okej.
17 00:00:41,000 --> 00:00:43,000
Oj, vi följer inte Queen Out nu.
18 00:00:43,000 --> 00:00:45,000
Nej det gör vi inte, men det är okej.
19 00:00:45,000 --> 00:00:47,000
Det här var Jesper Larsson.
20 00:00:47,000 --> 00:00:50,000
Åh, här har vi Tessid Hagen.
21 00:00:50,000 --> 00:00:52,000
Den skönsjungande Mattias Hagen.
22 00:00:52,000 --> 00:00:54,000
Mattias har varit sjungd för oss här.
23 00:00:54,000 --> 00:00:56,000
Och vi har med vår presentatör.
24 00:00:56,000 --> 00:00:57,000
Rickard Bordfors.
25 00:00:57,000 --> 00:00:58,000
Nej.
26 00:00:58,000 --> 00:00:59,000
Det blir fel.
27 00:00:59,000 --> 00:01:00,000
Johan Ruben Möller.
28 00:01:00,000 --> 00:01:01,000
Ja.
29 00:01:01,000 --> 00:01:02,000
Rickard är enklädigad idag.
30 00:01:02,000 --> 00:01:04,000
Han är på hemlig ort.
31 00:01:04,000 --> 00:01:05,000
Yes.
32 00:01:05,000 --> 00:01:11,000
Han har tagit jobb på sig och springer omkring och gör hemliga assassinationsdrag nu.
33 00:01:11,000 --> 00:01:12,000
Ja.
34 00:01:12,000 --> 00:01:14,000
Physical insecurity.
35 00:01:14,000 --> 00:01:15,000
Precis.
36 00:01:15,000 --> 00:01:17,000
Fysisk penetrationssättning.
37 00:01:17,000 --> 00:01:18,000
Ostrukturerat avsnitt.
38 00:01:18,000 --> 00:01:19,000
Vad har hänt?
39 00:01:19,000 --> 00:01:20,000
En massa grejer.
40 00:01:20,000 --> 00:01:22,000
Nyheter tänkte vi att det skulle gå igenom.
41 00:01:22,000 --> 00:01:23,000
Det var ju ett tag sedan vi satt runt det runda bordet.
42 00:01:23,000 --> 00:01:25,000
Men Sekté vinner väl?
43 00:01:25,000 --> 00:01:27,000
Ja, det vore kanske det största.
44 00:01:27,000 --> 00:01:28,000
Absolut.
45 00:01:28,000 --> 00:01:29,000
Vi har fått biljetter.
46 00:01:29,000 --> 00:01:36,000
Och vi har gett bort två biljetter som vi har fått som gåva från Sekté för att göra våra lyssnare lyckligare.
47 00:01:36,000 --> 00:01:37,000
Precis.
48 00:01:37,000 --> 00:01:38,000
Vi nämnde det här i förra avsnittet också.
49 00:01:38,000 --> 00:01:40,000
Och vi har haft tävlingen.
50 00:01:40,000 --> 00:01:41,000
Och vi har haft tävlingen.
51 00:01:41,000 --> 00:01:44,000
Och vi har dessutom utannonserat våra glada vinnare.
52 00:01:44,000 --> 00:01:46,000
Och det var väl Claes Wallin va?
53 00:01:46,000 --> 00:01:47,000
Yes.
54 00:01:47,000 --> 00:01:49,000
Och Patrik Skoglund.
55 00:01:49,000 --> 00:01:50,000
Skoglund.
56 00:01:50,000 --> 00:01:51,000
Skoglund.
57 00:01:51,000 --> 00:01:52,000
Skoglund kan du ha.
58 00:01:52,000 --> 00:01:53,000
Skåpat.
59 00:01:53,000 --> 00:01:54,000
Skåpat på Twitter i alla fall.
60 00:01:54,000 --> 00:01:55,000
Claes Wallin.
61 00:01:55,000 --> 00:02:03,000
Och vi fick en lottning på slutet för att när vi hade röstat så var det tre som hade kommit till toppen.
62 00:02:03,000 --> 00:02:05,000
Så vi fick ta en lottning på slutet.
63 00:02:05,000 --> 00:02:13,000
Så ni som har följt oss på Twitter har sett vår eminenta säljare Peterborg rycka lite fina vinnare.
64 00:02:13,000 --> 00:02:18,000
Det gick ju inte an att jag skötte dragningen själv utan jag fick ju ta in en oberoende part.
65 00:02:18,000 --> 00:02:19,000
Ja men det är rätt.
66 00:02:19,000 --> 00:02:20,000
Det är rätt.
67 00:02:20,000 --> 00:02:21,000
Det är så det ska se ut.
68 00:02:21,000 --> 00:02:24,000
Annars hade det ju kunnat vara så att Mattias tog en vinnare som liksom bara lurade oss.
69 00:02:24,000 --> 00:02:25,000
Precis.
70 00:02:25,000 --> 00:02:26,000
Apropå svåra val.
71 00:02:26,000 --> 00:02:27,000
Det är ju sådana här valtider.
72 00:02:27,000 --> 00:02:28,000
Som ni kanske har märkt.
73 00:02:28,000 --> 00:02:29,000
Och jag ser det på vår whiteboard här att vi har skrivit någonting om e-val.
74 00:02:29,000 --> 00:02:30,000
Vad har vi på det?
75 00:02:30,000 --> 00:02:31,000
Det är coolt att du ser whiteboarden när du sitter med ryggen mot dig.
76 00:02:31,000 --> 00:02:32,000
Spegel i glasögonen.
77 00:02:32,000 --> 00:02:33,000
Nej men det dök ju upp i ett par olika forum.
78 00:02:33,000 --> 00:02:34,000
Bland annat den kvalitativa tidningen Metro började skriva om det här.
79 00:02:34,000 --> 00:02:35,000
Att valberedningen funderar på e-val.
80 00:02:35,000 --> 00:02:36,000
Spontant skulle jag tycka att det är en jättekul fråga.
81 00:02:36,000 --> 00:02:37,000
Ja.
82 00:02:37,000 --> 00:02:38,000
Det är en jättekul fråga.
83 00:02:38,000 --> 00:02:39,000
Det är en jättekul fråga.
84 00:02:39,000 --> 00:02:40,000
Det är en jättekul fråga.
85 00:02:40,000 --> 00:02:58,140
Jag tycker också att det är en fullständigt uppåtvägande.
86 00:02:58,140 --> 00:03:01,500
Då får man ju möjlighet att påverka valet lite mer.
87 00:03:01,500 --> 00:03:02,500
Ja, precis.
88 00:03:02,500 --> 00:03:05,320
Man har tröttnat på bara en röst i valet.
89 00:03:05,320 --> 00:03:08,020
Nu ger ju alla datatekniker många röster.
90 00:03:08,020 --> 00:03:09,020
Det är inte en man en röst.
91 00:03:09,020 --> 00:03:10,000
Utan det är så här.
92 00:03:10,000 --> 00:03:12,720
en kunnig man, hur många röster som helst
93 00:03:12,720 --> 00:03:14,760
ja, en CPU-cykel är en röst
94 00:03:14,760 --> 00:03:16,260
eller en kvinna för den delen
95 00:03:16,260 --> 00:03:17,480
en zombihord
96 00:03:17,480 --> 00:03:18,940
alltså
97 00:03:18,940 --> 00:03:22,120
du får röstpär hur stort ditt bottnet är
98 00:03:22,120 --> 00:03:24,600
det är jobbigt att det till och med
99 00:03:24,600 --> 00:03:25,580
helt plötsligt borde typ
100 00:03:25,580 --> 00:03:27,400
45 miljoner människor i Sverige
101 00:03:27,400 --> 00:03:30,020
men det är ju bara en aspekt
102 00:03:30,020 --> 00:03:31,660
röstsäkerheten
103 00:03:31,660 --> 00:03:34,600
vad heter det, röstsäkerheten, alltså anonymiteten
104 00:03:34,600 --> 00:03:36,600
ja, det är nog den som jag tycker är
105 00:03:36,600 --> 00:03:38,020
värre och värre, det vet jag inte
106 00:03:38,020 --> 00:03:40,320
men man kan komma ganska långt
107 00:03:40,320 --> 00:03:42,480
kanske med en massa säkerhetsmekanismer
108 00:03:42,480 --> 00:03:43,380
som man garanterar att
109 00:03:43,380 --> 00:03:45,780
okej, garanterar är fel ord, men man
110 00:03:45,780 --> 00:03:48,820
i relativt stor säkerhet
111 00:03:48,820 --> 00:03:50,540
kan säga att det är en man
112 00:03:50,540 --> 00:03:52,920
i en röst, men sen är det det här med anonymiteten
113 00:03:52,920 --> 00:03:53,980
som blir lite problematiskt
114 00:03:53,980 --> 00:03:56,480
alltså det är just det, att det finns flera
115 00:03:56,480 --> 00:03:58,400
olika säkerhetsaspekter som
116 00:03:58,400 --> 00:04:00,280
kolliderar när det börjar komma till val
117 00:04:00,280 --> 00:04:02,480
och under ett par
118 00:04:02,480 --> 00:04:04,040
hundra år så har vi listat ut
119 00:04:04,040 --> 00:04:06,380
hur man kan rösta med papperslappar
120 00:04:06,380 --> 00:04:07,460
på ett sätt där
121 00:04:07,460 --> 00:04:10,260
det är svårt att jättefuska
122 00:04:10,260 --> 00:04:12,340
det går att fuska i
123 00:04:12,340 --> 00:04:14,220
småskalig storlek och så
124 00:04:14,220 --> 00:04:16,020
men det är svårt att göra ett stort
125 00:04:16,020 --> 00:04:18,300
valfusk med papperslappar
126 00:04:18,300 --> 00:04:19,700
utan att det märks och liknande
127 00:04:19,700 --> 00:04:22,140
och det är väldigt svårt att dröja anonymiteten på de som röstar
128 00:04:22,140 --> 00:04:24,380
samtidigt känner vi oss extremt
129 00:04:24,380 --> 00:04:26,080
konservativt tråkiga när jag säger att
130 00:04:26,080 --> 00:04:28,280
vi inte ska ta fram en it-lösning för det här
131 00:04:28,280 --> 00:04:30,100
man kommer ju inte ifrån att det hade varit rätt smidigt
132 00:04:30,100 --> 00:04:31,720
och sparat rätt mycket pengar, förmodligen
133 00:04:31,720 --> 00:04:34,260
men det kanske är en av de här typerna där man inte
134 00:04:34,260 --> 00:04:35,080
bör göra det
135 00:04:35,080 --> 00:04:37,340
det finns ju en stor demokrati
136 00:04:37,460 --> 00:04:39,140
av att folk förstår
137 00:04:39,140 --> 00:04:41,160
ungefär hur valet
138 00:04:41,160 --> 00:04:43,080
går till och har en
139 00:04:43,080 --> 00:04:45,140
instinktiv känsla
140 00:04:45,140 --> 00:04:46,700
för att det inte finns fusk där
141 00:04:46,700 --> 00:04:49,080
mer demokratiskt kan man säga
142 00:04:49,080 --> 00:04:51,100
det är sant, för de flesta kan förstå
143 00:04:51,100 --> 00:04:52,300
att man räknar papperslappar
144 00:04:52,300 --> 00:04:55,100
det är inte så komplicerat, om du ska lägga ett it-system bakom
145 00:04:55,100 --> 00:04:57,020
då blir det lite jobbigare
146 00:04:57,020 --> 00:04:59,220
om inte ens vi
147 00:04:59,220 --> 00:05:01,040
som it-tekniker litar på
148 00:05:01,040 --> 00:05:02,780
den elektroniska lösningen
149 00:05:02,780 --> 00:05:04,840
så kan man ju då tänka sig
150 00:05:04,840 --> 00:05:06,640
hur mannen och kvinnan
151 00:05:06,640 --> 00:05:07,200
på gatan
152 00:05:07,460 --> 00:05:08,980
jag skulle börja säga att det är kanske vi
153 00:05:08,980 --> 00:05:10,920
just som it-tekniker som litar absolut minst
154 00:05:10,920 --> 00:05:12,500
på den elektroniska lösningen
155 00:05:12,500 --> 00:05:14,840
eftersom vi vet ungefär hur lätt det skulle kunna vara
156 00:05:14,840 --> 00:05:15,540
att fippla med
157 00:05:15,540 --> 00:05:17,580
om det inte är fel
158 00:05:17,580 --> 00:05:21,540
man har ju varit med om en del
159 00:05:21,540 --> 00:05:23,700
som utvecklare, då har det blivit dåligt
160 00:05:23,700 --> 00:05:25,560
det krävs så få
161 00:05:25,560 --> 00:05:26,940
rader i kod
162 00:05:26,940 --> 00:05:29,220
för att helt göra sönder någonting
163 00:05:29,220 --> 00:05:31,880
och dessutom så rör ju sig säkerhetsvärlden
164 00:05:31,880 --> 00:05:33,180
betydligt snabbare än valmyndigheten
165 00:05:33,180 --> 00:05:33,600
förmodligen
166 00:05:33,600 --> 00:05:35,460
så är det ju definitivt
167 00:05:35,460 --> 00:05:37,220
och det kommer ju inte märkas förrän det är
168 00:05:37,460 --> 00:05:39,660
förhoppningsvis
169 00:05:39,660 --> 00:05:41,380
jag menar, det finns ju någon
170 00:05:41,380 --> 00:05:43,600
dokumentär om hur mycket
171 00:05:43,600 --> 00:05:45,360
e-valslösningar suger
172 00:05:45,360 --> 00:05:47,420
det var någon statlig tjänst
173 00:05:47,420 --> 00:05:48,900
som åkte på SQL injection
174 00:05:48,900 --> 00:05:51,700
jag vet inte om det var en omröstning
175 00:05:51,700 --> 00:05:53,500
men det var ju en manuell
176 00:05:53,500 --> 00:05:54,340
SQL injection
177 00:05:54,340 --> 00:05:57,940
men förra valet så var det ju
178 00:05:57,940 --> 00:05:59,920
en maskin som skulle räkna
179 00:05:59,920 --> 00:06:00,780
röster var det inte så
180 00:06:00,780 --> 00:06:03,600
och så var det någon som hade i något fält
181 00:06:03,600 --> 00:06:04,300
gjort en
182 00:06:04,300 --> 00:06:06,340
drop table
183 00:06:06,340 --> 00:06:08,840
det var rätt många
184 00:06:08,840 --> 00:06:11,020
om det var EU-valet senast
185 00:06:11,020 --> 00:06:13,620
då det var många som la sina röster
186 00:06:13,620 --> 00:06:15,200
på att skriva exploits
187 00:06:15,200 --> 00:06:15,920
och dumpa in
188 00:06:15,920 --> 00:06:17,420
jag har läst någonting om det här
189 00:06:17,420 --> 00:06:18,120
det var ganska stort
190 00:06:18,120 --> 00:06:21,660
det var ute någon bild när någon stod och höll upp
191 00:06:21,660 --> 00:06:23,480
en blankett och så såg man att någon hade
192 00:06:23,480 --> 00:06:24,880
verkligen försökt
193 00:06:24,880 --> 00:06:28,140
och flera av dem blev ju
194 00:06:28,140 --> 00:06:29,100
rätt sunkiga
195 00:06:29,100 --> 00:06:31,840
när man fick se det som var inmatat i systemen
196 00:06:31,840 --> 00:06:34,180
men det kan ju helt solen käva ihop att valarbetarna
197 00:06:34,180 --> 00:06:35,740
tyckte det var jobbigt
198 00:06:35,740 --> 00:06:37,400
när det var en massa konstiga tecken
199 00:06:37,400 --> 00:06:38,120
för det var liksom
200 00:06:38,120 --> 00:06:40,080
det var felstavningar på skript
201 00:06:40,080 --> 00:06:42,220
och viktiga taggar
202 00:06:42,220 --> 00:06:44,060
är det manuellt inmatning
203 00:06:44,060 --> 00:06:45,080
eller om det är manuellt
204 00:06:45,080 --> 00:06:49,560
de fick frågor på det i samband med de skriverierna
205 00:06:49,560 --> 00:06:51,100
det är mycket roligare om det är OCR
206 00:06:51,100 --> 00:06:54,340
det är typ jävla mycket skräpdata
207 00:06:54,340 --> 00:06:55,960
det måste bli alltså på sådana grejer
208 00:06:55,960 --> 00:06:58,360
det var nyteknik i varje fall som tog
209 00:06:58,360 --> 00:07:00,600
de intervjuade någon professor
210 00:07:00,600 --> 00:07:01,760
eller någonting som
211 00:07:01,760 --> 00:07:04,500
helt uttryckte det som vi
212 00:07:04,500 --> 00:07:05,280
säkerhetsnörda har hört
213 00:07:05,280 --> 00:07:05,440
och det var en del av det som vi har hört och hört om det här
214 00:07:05,440 --> 00:07:05,520
och det var en del av det som vi har hört om det här
215 00:07:05,520 --> 00:07:05,720
och det var en del av det som vi har hört om det här
216 00:07:05,740 --> 00:07:06,420
och det har vi hört många gånger
217 00:07:06,420 --> 00:07:09,160
att e-val är väldigt dåligt
218 00:07:09,160 --> 00:07:12,820
men Schneier och
219 00:07:12,820 --> 00:07:14,560
några amerikanska
220 00:07:14,560 --> 00:07:16,900
dokumentärer kan man se
221 00:07:16,900 --> 00:07:18,140
om man vill lära sig
222 00:07:18,140 --> 00:07:20,000
tvivla på elektroniska val
223 00:07:20,000 --> 00:07:22,740
skönt
224 00:07:22,740 --> 00:07:25,680
att det finns utbildningsresurser där ute
225 00:07:25,680 --> 00:07:26,940
ja
226 00:07:26,940 --> 00:07:30,380
ska vi gå vidare kanske
227 00:07:30,380 --> 00:07:31,800
vad är det mer som har hänt
228 00:07:31,800 --> 00:07:34,240
de som tittar på tavlan
229 00:07:34,240 --> 00:07:35,360
kan vara lite drivande
230 00:07:35,360 --> 00:07:35,440
men det är ju
231 00:07:35,440 --> 00:07:40,140
vi måste prata om elefanten i rummet
232 00:07:40,140 --> 00:07:41,580
nakna kändisar
233 00:07:41,580 --> 00:07:42,360
the fappening
234 00:07:42,360 --> 00:07:45,800
just det
235 00:07:45,800 --> 00:07:47,020
det står faktiskt inte med på talan
236 00:07:47,020 --> 00:07:48,940
det är top of mind
237 00:07:48,940 --> 00:07:51,480
jag har läst i alla fall
238 00:07:51,480 --> 00:07:53,420
tre stycken blogginlägg
239 00:07:53,420 --> 00:07:55,180
som i detalj ska gå igenom
240 00:07:55,180 --> 00:07:56,220
vad de tror har hänt
241 00:07:56,220 --> 00:07:57,380
men de är inte överens riktigt
242 00:07:57,380 --> 00:08:01,180
är det brute force
243 00:08:01,180 --> 00:08:02,780
lösenordgissning här
244 00:08:02,780 --> 00:08:04,980
eller är det kvalificerade gissningar
245 00:08:05,440 --> 00:08:06,980
när man har gjort
246 00:08:06,980 --> 00:08:09,300
harvesting av information
247 00:08:09,300 --> 00:08:10,540
om användarna och så vidare
248 00:08:10,540 --> 00:08:12,600
har ni hittat
249 00:08:12,600 --> 00:08:14,400
jag har hört
250 00:08:14,400 --> 00:08:16,540
såhär
251 00:08:16,540 --> 00:08:18,320
find my iphone
252 00:08:18,320 --> 00:08:21,120
har ett api
253 00:08:21,120 --> 00:08:23,860
där man inte
254 00:08:23,860 --> 00:08:25,180
kollar
255 00:08:25,180 --> 00:08:26,660
hur många gånger man anger ett lösenord
256 00:08:26,660 --> 00:08:28,560
det finns alltså ingen threshold för brute force
257 00:08:28,560 --> 00:08:31,300
i och med att live edit
258 00:08:31,300 --> 00:08:31,920
är samma
259 00:08:31,920 --> 00:08:35,060
apple edit är samma
260 00:08:35,440 --> 00:08:40,800
så har man alltså
261 00:08:40,800 --> 00:08:42,040
brute force att den ger någon
262 00:08:42,040 --> 00:08:42,820
find my iphone
263 00:08:42,820 --> 00:08:45,140
men så som jag förstår det
264 00:08:45,140 --> 00:08:47,260
så bygger detta på ibrute
265 00:08:47,260 --> 00:08:49,340
som är en proof of concept
266 00:08:49,340 --> 00:08:50,820
som just visar detta
267 00:08:50,820 --> 00:08:52,720
och den har funnits på github
268 00:08:52,720 --> 00:08:53,960
ja men länge
269 00:08:53,960 --> 00:08:56,000
det repository har legat jättelänge
270 00:08:56,000 --> 00:08:56,900
så att det här
271 00:08:56,900 --> 00:08:58,860
jag tillhör ju dem som
272 00:08:58,860 --> 00:08:59,660
jag fick ju den här
273 00:08:59,660 --> 00:09:00,740
kolla vad jag hittade
274 00:09:00,740 --> 00:09:01,880
plingade till i mitt twitter
275 00:09:01,880 --> 00:09:03,360
så jag fick ju den här
276 00:09:03,360 --> 00:09:04,740
filen ganska snabbt
277 00:09:04,740 --> 00:09:05,140
den här rådumfilen
278 00:09:05,440 --> 00:09:06,500
och
279 00:09:06,500 --> 00:09:07,260
alltså
280 00:09:07,260 --> 00:09:09,460
det är ju jävligt mycket bilder
281 00:09:09,460 --> 00:09:09,840
i den
282 00:09:09,840 --> 00:09:11,420
som inte är
283 00:09:11,420 --> 00:09:12,380
klassificerade
284 00:09:12,380 --> 00:09:13,160
för det är ju typ såhär
285 00:09:13,160 --> 00:09:15,700
det är en jävla massa kataloger
286 00:09:15,700 --> 00:09:16,660
med kändisar
287 00:09:16,660 --> 00:09:18,020
inte koll på så jävla många
288 00:09:18,020 --> 00:09:18,800
jämfört med florens
289 00:09:18,800 --> 00:09:19,620
har man ju koll på liksom
290 00:09:19,620 --> 00:09:21,500
men that’s it ungefär
291 00:09:21,500 --> 00:09:22,360
och
292 00:09:22,360 --> 00:09:24,560
och sen en jävla massa okvalificerade
293 00:09:24,560 --> 00:09:26,040
alltså som de inte har satt namn på
294 00:09:26,040 --> 00:09:27,560
och det är ganska roligt då
295 00:09:27,560 --> 00:09:28,520
för jag tänkte direkt såhär
296 00:09:28,520 --> 00:09:29,400
ja men fan vad coolt
297 00:09:29,400 --> 00:09:29,960
om detta är då
298 00:09:29,960 --> 00:09:31,100
på riktigt
299 00:09:31,100 --> 00:09:32,540
så borde det finnas metadata information
300 00:09:32,540 --> 00:09:33,140
i bilderna
301 00:09:33,140 --> 00:09:34,200
så jag började titta
302 00:09:34,200 --> 00:09:35,380
på det med en gång
303 00:09:35,380 --> 00:09:35,420
och så
304 00:09:35,440 --> 00:09:36,300
och de är helt tomma
305 00:09:36,300 --> 00:09:37,860
okej vad så att iCloud strippar
306 00:09:37,860 --> 00:09:39,080
metadata som Facebook gör
307 00:09:39,080 --> 00:09:40,140
nej snarare så att
308 00:09:40,140 --> 00:09:41,080
min teori
309 00:09:41,080 --> 00:09:42,240
jag har fått lite stöd
310 00:09:42,240 --> 00:09:43,560
när jag har läst på internet
311 00:09:43,560 --> 00:09:45,400
det är att det är inte iCloud
312 00:09:45,400 --> 00:09:47,520
det är liksom inte bilderna i iCloud
313 00:09:47,520 --> 00:09:48,700
utan det är alltså en åter
314 00:09:48,700 --> 00:09:51,240
de har liksom gjort en forensisk analys
315 00:09:51,240 --> 00:09:53,160
av en säkerhetskopia av en iPhone
316 00:09:53,160 --> 00:09:54,980
så de har använt
317 00:09:54,980 --> 00:09:57,640
backupper som är sparade i molnen
318 00:09:57,640 --> 00:09:59,060
precis som inte är krypterade
319 00:09:59,060 --> 00:10:00,400
det kan man ju faktiskt välja också
320 00:10:00,400 --> 00:10:01,520
när man gör säkerhetsbackuppen
321 00:10:01,520 --> 00:10:01,820
att
322 00:10:01,820 --> 00:10:04,320
göra
323 00:10:04,320 --> 00:10:05,380
vad säger man
324 00:10:05,380 --> 00:10:05,780
på svenska
325 00:10:05,780 --> 00:10:06,640
kryptera
326 00:10:06,640 --> 00:10:07,320
säger man på svenska
327 00:10:07,320 --> 00:10:08,520
sin
328 00:10:08,520 --> 00:10:09,340
ja jag vet
329 00:10:09,340 --> 00:10:10,020
trasig skallen
330 00:10:10,020 --> 00:10:10,660
jobbat hela dagen
331 00:10:10,660 --> 00:10:12,160
men då kan man faktiskt välja
332 00:10:12,160 --> 00:10:12,920
att kryptera sin
333 00:10:12,920 --> 00:10:14,460
iCloud
334 00:10:14,460 --> 00:10:15,740
eller sin säkerhetskopia
335 00:10:15,740 --> 00:10:16,700
och det är förmodligen det
336 00:10:16,700 --> 00:10:17,500
de har fått ner då
337 00:10:17,500 --> 00:10:19,100
och sedan extractat bilder
338 00:10:19,100 --> 00:10:19,500
och så vidare
339 00:10:19,500 --> 00:10:20,320
och allting verkar ju inte
340 00:10:20,320 --> 00:10:21,180
ha kommit från samma ställe heller
341 00:10:21,180 --> 00:10:21,700
utan det var väl lite
342 00:10:21,700 --> 00:10:23,000
dropbox prylar och sånt också
343 00:10:23,000 --> 00:10:23,620
ja såhär
344 00:10:23,620 --> 00:10:24,480
och då vet man ju inte
345 00:10:24,480 --> 00:10:25,460
om det är artefakter
346 00:10:25,460 --> 00:10:26,080
ifrån
347 00:10:26,080 --> 00:10:27,620
ifrån återläsningen
348 00:10:27,620 --> 00:10:29,040
men det som är intressant
349 00:10:29,040 --> 00:10:30,300
som blir väldigt mycket mer
350 00:10:30,300 --> 00:10:30,980
intressant
351 00:10:30,980 --> 00:10:32,180
än att faktiskt bara bilder
352 00:10:32,180 --> 00:10:32,520
är borta
353 00:10:32,520 --> 00:10:34,380
det är att om man har kommit över
354 00:10:34,380 --> 00:10:34,940
en
355 00:10:35,380 --> 00:10:37,020
en backup på en telefon
356 00:10:37,020 --> 00:10:38,680
då har man ju så jävla mycket mer
357 00:10:38,680 --> 00:10:40,460
då har man ju sms
358 00:10:40,460 --> 00:10:41,620
man har kontaktböcker
359 00:10:41,620 --> 00:10:42,960
man har geodata
360 00:10:42,960 --> 00:10:45,660
man har hur mycket guld som helst
361 00:10:45,660 --> 00:10:47,080
så att mycket tyder ju på att
362 00:10:47,080 --> 00:10:48,100
det sitter ju någon där ute
363 00:10:48,100 --> 00:10:48,660
med mer
364 00:10:48,660 --> 00:10:49,820
mer götta
365 00:10:49,820 --> 00:10:50,420
än vad den
366 00:10:50,420 --> 00:10:51,520
vad den ger sig liksom
367 00:10:51,520 --> 00:10:53,160
Apple gick väl ut och sa
368 00:10:53,160 --> 00:10:54,500
att de inte hade någon sårbarhet
369 00:10:54,500 --> 00:10:55,000
i iCloud
370 00:10:55,000 --> 00:10:56,000
nej men de ändrade å andra sidan
371 00:10:56,000 --> 00:10:56,700
ganska snabbt
372 00:10:56,700 --> 00:10:58,020
threshold limit för
373 00:10:58,020 --> 00:10:58,840
inloggningsförsök
374 00:10:58,840 --> 00:11:00,920
de stängde det gamla
375 00:11:00,920 --> 00:11:02,060
iCloud hålet
376 00:11:02,060 --> 00:11:03,320
när det här kom ut
377 00:11:03,320 --> 00:11:04,540
men som precis
378 00:11:04,540 --> 00:11:05,360
de sa det
379 00:11:05,360 --> 00:11:06,460
de har undersökt
380 00:11:06,460 --> 00:11:07,880
och vet att
381 00:11:07,880 --> 00:11:09,900
i flera fall
382 00:11:09,900 --> 00:11:10,640
så är det inte
383 00:11:10,640 --> 00:11:11,540
den sårbarheten
384 00:11:11,540 --> 00:11:12,240
som används
385 00:11:12,240 --> 00:11:12,560
utan
386 00:11:12,560 --> 00:11:13,480
man
387 00:11:13,480 --> 00:11:15,600
de säger ju inte rakt ut
388 00:11:15,600 --> 00:11:16,260
vad de tror
389 00:11:16,260 --> 00:11:16,640
men
390 00:11:16,640 --> 00:11:17,800
Infosec Taylor
391 00:11:17,800 --> 00:11:18,960
vad är det
392 00:11:18,960 --> 00:11:19,620
Swift då
393 00:11:19,620 --> 00:11:20,820
Infosec Taylor
394 00:11:20,820 --> 00:11:22,640
och andra trovärdiga källor
395 00:11:22,640 --> 00:11:23,180
på Twitter
396 00:11:23,180 --> 00:11:26,320
verkar ju stå bakom teorin
397 00:11:26,320 --> 00:11:27,200
att det är
398 00:11:27,200 --> 00:11:28,980
förmodligen flera olika källor
399 00:11:28,980 --> 00:11:30,920
och kanske flera olika hackers
400 00:11:30,920 --> 00:11:32,360
och det har grejerat över tid
401 00:11:32,360 --> 00:11:35,060
och förmodligen blandade attacker
402 00:11:35,060 --> 00:11:35,340
men
403 00:11:35,360 --> 00:11:36,640
lurar folk till och med
404 00:11:36,640 --> 00:11:37,660
att ta in sitt läsenord
405 00:11:37,660 --> 00:11:38,420
på konstiga ställen
406 00:11:38,420 --> 00:11:38,640
och så
407 00:11:38,640 --> 00:11:39,440
så att man tror
408 00:11:39,440 --> 00:11:42,180
man tror att det är flera källor
409 00:11:42,180 --> 00:11:43,100
som ligger bakom
410 00:11:43,100 --> 00:11:45,220
men det är väldigt mycket data
411 00:11:45,220 --> 00:11:46,120
det ska man ha koll på
412 00:11:46,120 --> 00:11:47,240
alltså det ska man ha klart för
413 00:11:47,240 --> 00:11:48,680
så det är massor med data
414 00:11:48,680 --> 00:11:50,300
och så här
415 00:11:50,300 --> 00:11:51,060
om det skulle vara
416 00:11:51,060 --> 00:11:51,920
någonting i dropp också
417 00:11:51,920 --> 00:11:53,660
det känns ju ganska troligt
418 00:11:53,660 --> 00:11:54,220
med ett företag
419 00:11:54,220 --> 00:11:54,820
som inte tycker att
420 00:11:54,820 --> 00:11:55,520
passwordfältet är
421 00:11:55,520 --> 00:11:56,220
ett mandatory-fält
422 00:11:56,220 --> 00:11:56,980
när man ska logga upp
423 00:11:56,980 --> 00:11:58,700
så är det ju så här
424 00:11:58,700 --> 00:11:59,840
de har den gamla
425 00:11:59,840 --> 00:12:00,660
mot sig fortfarande
426 00:12:00,660 --> 00:12:02,080
ja det skulle ju kunna vara den
427 00:12:02,080 --> 00:12:02,900
nej men så här
428 00:12:02,900 --> 00:12:03,740
vad vet jag
429 00:12:03,740 --> 00:12:04,600
ja fan
430 00:12:04,600 --> 00:12:05,180
dockerbilden
431 00:12:05,180 --> 00:12:06,620
nej det är inte dem
432 00:12:06,620 --> 00:12:07,380
i dropp också
433 00:12:07,380 --> 00:12:08,540
det känns dumt
434 00:12:08,540 --> 00:12:09,120
det känns dumt
435 00:12:09,120 --> 00:12:09,820
ja men herregud
436 00:12:09,820 --> 00:12:12,160
för det har du faktiskt rätt i
437 00:12:12,160 --> 00:12:13,060
alltså om man bara
438 00:12:13,060 --> 00:12:14,360
hade e-mailadressen
439 00:12:14,360 --> 00:12:15,760
till massa kändisar
440 00:12:15,760 --> 00:12:17,760
så under den dagen
441 00:12:17,760 --> 00:12:18,620
de tror ju att det bara var
442 00:12:18,620 --> 00:12:19,060
en dag
443 00:12:19,060 --> 00:12:20,200
den sårbarheten var uppe
444 00:12:20,200 --> 00:12:20,760
men liksom
445 00:12:20,760 --> 00:12:21,740
du hade ju kunnat logga in
446 00:12:21,740 --> 00:12:22,400
vad som helst
447 00:12:22,400 --> 00:12:23,880
och plocka allt i dropp också
448 00:12:23,880 --> 00:12:24,760
men det var ju
449 00:12:24,760 --> 00:12:26,320
jag läste någon blogg
450 00:12:26,320 --> 00:12:27,840
de spekulerade omkring
451 00:12:27,840 --> 00:12:28,700
att de har kommit över
452 00:12:28,700 --> 00:12:29,660
typ en kändis
453 00:12:29,660 --> 00:12:30,300
i e-mailadressen
454 00:12:30,300 --> 00:12:30,860
knäckt den
455 00:12:30,860 --> 00:12:31,700
och sen gått på
456 00:12:31,700 --> 00:12:32,840
den personens kontaktlista
457 00:12:32,840 --> 00:12:34,640
och gått vidare den vägen
458 00:12:34,640 --> 00:12:35,140
just för att få
459 00:12:35,140 --> 00:12:35,160
att få en kändis
460 00:12:35,160 --> 00:12:35,780
i e-mailadressen
461 00:12:35,780 --> 00:12:37,580
lite social engineering
462 00:12:37,580 --> 00:12:38,540
det låter ju rimligt
463 00:12:38,540 --> 00:12:39,920
det känns ju bra
464 00:12:39,920 --> 00:12:40,920
inte oroligt i mitt hals
465 00:12:40,920 --> 00:12:42,160
nej så är det ju
466 00:12:42,160 --> 00:12:44,160
tråkigt tänker jag
467 00:12:44,160 --> 00:12:44,660
såhär fan
468 00:12:44,660 --> 00:12:47,400
men samtidigt såhär
469 00:12:47,400 --> 00:12:47,980
nu kanske
470 00:12:47,980 --> 00:12:49,140
nej jag ska inte ens säga det här
471 00:12:49,140 --> 00:12:49,660
det har kommit på
472 00:12:49,660 --> 00:12:51,420
alla som håller
473 00:12:51,420 --> 00:12:52,040
nej det går
474 00:12:52,040 --> 00:12:52,520
det var inget
475 00:12:52,520 --> 00:12:53,120
vi släpper det
476 00:12:53,120 --> 00:12:54,360
det här formen
477 00:12:54,360 --> 00:12:55,220
ska jag inte säga det här i
478 00:12:55,220 --> 00:12:56,160
det var inget
479 00:12:56,160 --> 00:12:57,680
det handlar lite om
480 00:12:57,680 --> 00:12:59,540
hur säger han det
481 00:12:59,540 --> 00:13:01,440
digniteten på nakenbilderna
482 00:13:01,440 --> 00:13:01,680
såhär
483 00:13:01,680 --> 00:13:02,720
fan många av de här
484 00:13:02,720 --> 00:13:03,840
kändisarna är ju
485 00:13:03,840 --> 00:13:05,120
klagar du på deras nakenbilder
486 00:13:05,120 --> 00:13:05,880
ja men lite
487 00:13:05,880 --> 00:13:06,660
jag är lite besviken
488 00:13:06,660 --> 00:13:07,500
över all det här
489 00:13:07,500 --> 00:13:08,780
såhär
490 00:13:08,780 --> 00:13:09,740
många av de här
491 00:13:09,740 --> 00:13:11,140
visst det är bröst i luften
492 00:13:11,140 --> 00:13:12,640
som svingas runt
493 00:13:12,640 --> 00:13:12,940
men
494 00:13:12,940 --> 00:13:14,000
men saken är ju den
495 00:13:14,000 --> 00:13:14,760
att de är ju typ
496 00:13:14,760 --> 00:13:15,380
stort sett
497 00:13:15,380 --> 00:13:16,500
jävligt lättklädda
498 00:13:16,500 --> 00:13:17,920
i alla roller de gör typ
499 00:13:17,920 --> 00:13:18,920
jag tror det var
500 00:13:18,920 --> 00:13:20,260
han fick en post
501 00:13:20,260 --> 00:13:20,700
som hade
502 00:13:20,700 --> 00:13:21,920
han slog upp det här
503 00:13:21,920 --> 00:13:22,100
alltså
504 00:13:22,100 --> 00:13:24,140
vad är nyheten
505 00:13:24,140 --> 00:13:24,740
i det här egentligen
506 00:13:24,740 --> 00:13:25,420
över dem
507 00:13:25,420 --> 00:13:26,920
vad heter hon då
508 00:13:26,920 --> 00:13:28,100
Jennifer Lawrence
509 00:13:28,100 --> 00:13:28,960
Jennifer Lawrence
510 00:13:28,960 --> 00:13:30,100
has breasts
511 00:13:30,100 --> 00:13:30,840
and a vagina
512 00:13:30,840 --> 00:13:32,100
det är en helt
513 00:13:32,100 --> 00:13:32,840
grym rubrik
514 00:13:32,840 --> 00:13:34,080
det är typ så
515 00:13:34,080 --> 00:13:34,920
jag av det här
516 00:13:34,920 --> 00:13:35,080
lite grann
517 00:13:35,080 --> 00:13:36,880
det är typ som den jag läste idag
518 00:13:36,880 --> 00:13:37,200
såhär
519 00:13:37,200 --> 00:13:37,980
nyhetsvärdet
520 00:13:37,980 --> 00:13:38,920
det var någon som skrev på twitter
521 00:13:38,920 --> 00:13:40,700
dagens största nyhet
522 00:13:40,700 --> 00:13:42,380
en rasist är rasist på nätet
523 00:13:42,380 --> 00:13:44,340
jag var nöjd så lite
524 00:13:44,340 --> 00:13:45,480
men det är lite så jag känner
525 00:13:45,480 --> 00:13:45,700
såhär
526 00:13:45,700 --> 00:13:46,660
mystik i
527 00:13:46,660 --> 00:13:47,580
ja just det
528 00:13:47,580 --> 00:13:48,360
såhär
529 00:13:48,360 --> 00:13:49,640
rätt naken fast blå
530 00:13:49,640 --> 00:13:51,140
typ som Avatar
531 00:13:51,140 --> 00:13:52,920
men det är ju såhär
532 00:13:52,920 --> 00:13:52,940
det är ju såhär
533 00:13:52,940 --> 00:13:53,160
ja
534 00:13:53,160 --> 00:13:53,980
men var hon blå
535 00:13:53,980 --> 00:13:55,160
när hon var naken på riktigt
536 00:13:55,160 --> 00:13:55,820
nej det var inte
537 00:13:55,820 --> 00:13:56,840
det hade varit jävligt sjukt
538 00:13:56,840 --> 00:13:57,300
om hon hade varit
539 00:13:57,300 --> 00:13:57,940
fingerfärg
540 00:13:57,940 --> 00:13:58,300
hon är
541 00:13:58,300 --> 00:13:59,320
hon är mystik
542 00:13:59,320 --> 00:14:01,080
ja jag tänker också det
543 00:14:01,080 --> 00:14:01,500
eller såhär
544 00:14:01,500 --> 00:14:02,780
man ser reflektionen
545 00:14:02,780 --> 00:14:03,620
i en spegelbild
546 00:14:03,620 --> 00:14:03,860
såhär
547 00:14:03,860 --> 00:14:04,880
det är musik
548 00:14:04,880 --> 00:14:05,580
det är mystik
549 00:14:05,580 --> 00:14:06,880
it’s for real
550 00:14:06,880 --> 00:14:07,680
det är så det kommer ut
551 00:14:07,680 --> 00:14:09,640
X-Men är en dokumentär
552 00:14:09,640 --> 00:14:11,160
ja
553 00:14:11,160 --> 00:14:12,120
ja det spårar alltid ur
554 00:14:12,120 --> 00:14:12,500
jag gillar det
555 00:14:12,500 --> 00:14:13,240
men ja
556 00:14:13,240 --> 00:14:14,280
det är ju jävligt tråkigt
557 00:14:14,280 --> 00:14:15,400
för dem som har fått sina nakenbilder
558 00:14:15,400 --> 00:14:15,620
stora
559 00:14:15,620 --> 00:14:16,360
vad kan vi göra så det
560 00:14:16,360 --> 00:14:17,640
lägg inte upp nakenbilder
561 00:14:17,640 --> 00:14:18,040
ja
562 00:14:18,040 --> 00:14:18,860
och det är väl
563 00:14:18,860 --> 00:14:19,640
take away
564 00:14:19,640 --> 00:14:21,860
alltså vi tog ju faktiskt upp det här
565 00:14:21,860 --> 00:14:22,680
långt långt
566 00:14:22,680 --> 00:14:24,000
för jättelänge sedan
567 00:14:24,000 --> 00:14:24,940
jag menar
568 00:14:24,940 --> 00:14:26,680
ja alltså långt innan det här hände
569 00:14:26,680 --> 00:14:27,920
Rickard höll ju på
570 00:14:27,920 --> 00:14:29,200
att garva ihjäl sig
571 00:14:29,200 --> 00:14:29,840
över att
572 00:14:29,840 --> 00:14:32,240
Apple hade alla hans nakenbilder
573 00:14:32,240 --> 00:14:32,860
och lite annat
574 00:14:32,860 --> 00:14:33,120
sådär
575 00:14:33,120 --> 00:14:33,480
och vi
576 00:14:33,480 --> 00:14:34,760
vi pratade också
577 00:14:34,760 --> 00:14:34,860
om
578 00:14:34,880 --> 00:14:37,000
man ska vara jävligt försiktig
579 00:14:37,000 --> 00:14:38,360
när man uppgraderar
580 00:14:38,360 --> 00:14:39,700
tar in säkerhetsbatchar
581 00:14:39,700 --> 00:14:40,320
till sin iPhone
582 00:14:40,320 --> 00:14:40,940
för då
583 00:14:40,940 --> 00:14:42,440
får man ju de här valen
584 00:14:42,440 --> 00:14:43,040
med iCloud
585 00:14:43,040 --> 00:14:44,540
vill du inte gå med i iCloud
586 00:14:44,540 --> 00:14:45,180
vill du inte med
587 00:14:45,180 --> 00:14:45,720
vill du inte med
588 00:14:45,720 --> 00:14:46,900
ska du inte trycka ja här
589 00:14:46,900 --> 00:14:48,180
får den varenda gång
590 00:14:48,180 --> 00:14:49,080
det är lite som reklam
591 00:14:49,080 --> 00:14:49,820
nu får man i alla fall
592 00:14:49,820 --> 00:14:51,520
i den nya iOS 8
593 00:14:51,520 --> 00:14:52,740
så kan man i alla fall se
594 00:14:52,740 --> 00:14:53,540
hela filhanteringen
595 00:14:53,540 --> 00:14:54,060
för iCloud
596 00:14:54,060 --> 00:14:54,580
så kan man kolla
597 00:14:54,580 --> 00:14:55,660
vad som ligger där
598 00:14:55,660 --> 00:14:57,220
det är ganska bra
599 00:14:57,220 --> 00:14:58,040
men
600 00:14:58,040 --> 00:14:58,960
men det är
601 00:14:58,960 --> 00:15:00,160
på Apples sajt
602 00:15:00,160 --> 00:15:00,480
i alla fall
603 00:15:00,480 --> 00:15:00,980
så framgår det
604 00:15:00,980 --> 00:15:02,400
så ska det vara fallet
605 00:15:02,400 --> 00:15:02,560
ja
606 00:15:02,560 --> 00:15:03,840
min telefon buggar ju
607 00:15:03,840 --> 00:15:04,200
jag har inte
608 00:15:04,200 --> 00:15:04,760
jag har inte
609 00:15:04,760 --> 00:15:06,040
aktiverat iCloud
610 00:15:06,040 --> 00:15:07,500
den buggar ju något
611 00:15:07,500 --> 00:15:08,240
fruktansvärt
612 00:15:08,240 --> 00:15:08,840
om jag går in och kollar
613 00:15:08,840 --> 00:15:09,440
usage
614 00:15:09,440 --> 00:15:09,900
har ni
615 00:15:09,900 --> 00:15:11,100
är det någon som inte har
616 00:15:11,100 --> 00:15:11,720
aktiverat iCloud
617 00:15:11,720 --> 00:15:12,740
ja jag har inte
618 00:15:12,740 --> 00:15:14,020
eller jo jag har det nog
619 00:15:14,020 --> 00:15:15,400
aktivt men jag kör det bara
620 00:15:15,400 --> 00:15:16,020
för just
621 00:15:16,020 --> 00:15:16,900
på in my iPhone
622 00:15:16,900 --> 00:15:17,860
lite roligt
623 00:15:17,860 --> 00:15:18,360
problem
624 00:15:18,360 --> 00:15:19,660
nej jag har det inte aktivt
625 00:15:19,660 --> 00:15:20,620
men det är såhär
626 00:15:20,620 --> 00:15:21,700
när jag drar igång den
627 00:15:21,700 --> 00:15:23,300
och ska titta på usage report
628 00:15:23,300 --> 00:15:24,100
över min telefon
629 00:15:24,100 --> 00:15:24,360
såhär
630 00:15:24,360 --> 00:15:25,380
vad är
631 00:15:25,380 --> 00:15:26,460
vad allokerar data
632 00:15:26,460 --> 00:15:27,620
då buggar ju det
633 00:15:27,620 --> 00:15:28,240
fullständigt
634 00:15:28,240 --> 00:15:29,300
jag får inte fram något
635 00:15:29,300 --> 00:15:31,240
man får vänta ett jävla tag
636 00:15:31,240 --> 00:15:31,580
ibland
637 00:15:31,580 --> 00:15:32,280
ja sjukt länge
638 00:15:32,280 --> 00:15:33,280
eller så kraschar den bara
639 00:15:33,280 --> 00:15:34,640
och då ser man att usage
640 00:15:34,640 --> 00:15:35,940
typ flyger ur
641 00:15:35,940 --> 00:15:37,340
sin ordinarie kolumn
642 00:15:37,340 --> 00:15:38,020
såhär hamnar lite
643 00:15:38,020 --> 00:15:39,140
på hörnet
644 00:15:39,140 --> 00:15:39,380
såhär
645 00:15:39,380 --> 00:15:40,700
det här känns inte helt bra
646 00:15:40,700 --> 00:15:41,580
och så är det bara
647 00:15:41,580 --> 00:15:42,780
den här snurrande grejen
648 00:15:42,780 --> 00:15:43,220
av Doom
649 00:15:43,220 --> 00:15:44,840
så det är såhär
650 00:15:44,840 --> 00:15:45,620
de vill verkligen
651 00:15:45,620 --> 00:15:46,360
att man ska köra
652 00:15:46,360 --> 00:15:46,900
Find My
653 00:15:46,900 --> 00:15:48,000
eller iCloud liksom
654 00:15:48,000 --> 00:15:49,620
ja det var en pass
655 00:15:49,620 --> 00:15:50,580
Find My iCloud
656 00:15:50,580 --> 00:15:51,480
det kanske är det
657 00:15:51,480 --> 00:15:52,300
vi tycker
658 00:15:52,300 --> 00:15:53,040
det är den nya
659 00:15:53,040 --> 00:15:53,840
crawling tjänsten
660 00:15:53,840 --> 00:15:54,060
ja
661 00:15:54,060 --> 00:15:56,740
sen har vi ju faktiskt
662 00:15:56,740 --> 00:15:58,340
Dragonfly
663 00:15:58,340 --> 00:15:59,640
som jag har
664 00:15:59,640 --> 00:16:00,340
det har vi tänkt om
665 00:16:00,340 --> 00:16:01,300
läst
666 00:16:01,300 --> 00:16:02,460
ganska mycket om nu
667 00:16:02,460 --> 00:16:04,120
den här
668 00:16:04,120 --> 00:16:04,620
och vad är
669 00:16:04,620 --> 00:16:05,060
det då
670 00:16:05,060 --> 00:16:05,900
ja berätta mer
671 00:16:05,900 --> 00:16:06,780
jag har inte
672 00:16:06,780 --> 00:16:07,640
ja det låter ju coolt
673 00:16:07,640 --> 00:16:08,120
men jag har inte
674 00:16:08,120 --> 00:16:08,300
att vara sådär
675 00:16:08,300 --> 00:16:09,200
ja det visst låter det coolt
676 00:16:09,200 --> 00:16:09,840
det låter jättebra
677 00:16:09,840 --> 00:16:10,980
det låter som något man vill ha
678 00:16:10,980 --> 00:16:12,320
vill man ha det
679 00:16:12,320 --> 00:16:13,540
jag har ingen aning
680 00:16:13,540 --> 00:16:14,360
om vad det är
681 00:16:14,360 --> 00:16:16,300
nej jag skojar bara
682 00:16:16,300 --> 00:16:16,820
det vet jag inte
683 00:16:16,820 --> 00:16:17,440
det är såhär
684 00:16:17,440 --> 00:16:18,420
att det är såhär
685 00:16:18,420 --> 00:16:19,820
att CERT
686 00:16:19,820 --> 00:16:21,700
CERTs motsvarighet
687 00:16:21,700 --> 00:16:22,020
i Norge
688 00:16:22,020 --> 00:16:23,100
gick ut med en
689 00:16:23,100 --> 00:16:24,620
en varning
690 00:16:24,620 --> 00:16:25,540
att
691 00:16:25,540 --> 00:16:27,660
de har uppmärksammat
692 00:16:27,660 --> 00:16:29,800
en ganska fin attack
693 00:16:29,800 --> 00:16:31,500
mot energisektorn
694 00:16:31,500 --> 00:16:32,260
och oljesektorn
695 00:16:32,260 --> 00:16:32,560
i Norge
696 00:16:32,560 --> 00:16:34,600
som drabbar just
697 00:16:34,620 --> 00:16:35,240
SCADA-system
698 00:16:35,240 --> 00:16:36,220
och i mitt uppdrag
699 00:16:36,220 --> 00:16:36,840
så jobbar jag med
700 00:16:36,840 --> 00:16:37,580
SCADA-säkerhet
701 00:16:37,580 --> 00:16:38,680
så då blir det här
702 00:16:38,680 --> 00:16:39,260
väldigt intressant
703 00:16:39,260 --> 00:16:39,820
att kolla om vi hade
704 00:16:39,820 --> 00:16:40,880
infektioner även här
705 00:16:40,880 --> 00:16:42,960
och
706 00:16:42,960 --> 00:16:44,280
då gjorde vi
707 00:16:44,280 --> 00:16:44,800
egentligen så att
708 00:16:44,800 --> 00:16:45,740
vi var tvungna att ta reda på
709 00:16:45,740 --> 00:16:46,780
väldigt mycket information
710 00:16:46,780 --> 00:16:47,920
om hur det här fungerar
711 00:16:47,920 --> 00:16:48,660
så att vi kunde göra
712 00:16:48,660 --> 00:16:49,500
bra sökningar
713 00:16:49,500 --> 00:16:50,500
i våra miljöer
714 00:16:50,500 --> 00:16:51,620
för att se om vi hittar
715 00:16:51,620 --> 00:16:52,140
de här grejerna
716 00:16:52,140 --> 00:16:52,980
och då började jag
717 00:16:52,980 --> 00:16:53,740
givetvis läsa om detta
718 00:16:53,740 --> 00:16:54,520
för jag behöver förstå
719 00:16:54,520 --> 00:16:55,320
hur det fungerar
720 00:16:55,320 --> 00:16:56,580
och det är fint
721 00:16:56,580 --> 00:16:58,240
det är riktigt fint
722 00:16:58,240 --> 00:16:58,820
vad gör de då?
723 00:16:58,900 --> 00:17:00,140
de använder en
724 00:17:00,140 --> 00:17:01,020
exploit pack
725 00:17:01,020 --> 00:17:02,160
i Lights Out
726 00:17:02,160 --> 00:17:03,740
finns en exploit pack
727 00:17:03,740 --> 00:17:04,200
som man kan
728 00:17:04,200 --> 00:17:04,740
köpa
729 00:17:04,740 --> 00:17:05,580
om man är ondsint
730 00:17:05,580 --> 00:17:06,600
vad var det namnet
731 00:17:06,600 --> 00:17:07,500
på exploit packen?
732 00:17:07,580 --> 00:17:07,660
ja
733 00:17:07,660 --> 00:17:08,780
Lights Out
734 00:17:08,780 --> 00:17:10,180
okej
735 00:17:10,180 --> 00:17:10,500
fint
736 00:17:10,500 --> 00:17:11,760
och då finns det lite
737 00:17:11,760 --> 00:17:12,840
olika droppers och grejer
738 00:17:12,840 --> 00:17:13,640
men vad den här rackaren
739 00:17:13,640 --> 00:17:14,120
gör då
740 00:17:14,120 --> 00:17:14,580
det är att
741 00:17:14,580 --> 00:17:17,620
den letar efter
742 00:17:17,620 --> 00:17:19,620
SCADA-appliancet
743 00:17:19,620 --> 00:17:20,120
lite som
744 00:17:20,120 --> 00:17:21,220
Stuxnet
745 00:17:21,220 --> 00:17:22,760
och
746 00:17:22,760 --> 00:17:23,320
ja
747 00:17:23,320 --> 00:17:24,940
försöker infektera
748 00:17:24,940 --> 00:17:25,720
då antingen via
749 00:17:25,720 --> 00:17:27,300
en stor spam
750 00:17:27,300 --> 00:17:28,680
det första liksom
751 00:17:28,680 --> 00:17:30,880
spridningen på det här
752 00:17:30,880 --> 00:17:32,580
var via spam egentligen
753 00:17:32,580 --> 00:17:33,540
de försökte skicka
754 00:17:33,540 --> 00:17:35,740
kraftade pdf’er egentligen
755 00:17:35,740 --> 00:17:37,620
med dumheter i
756 00:17:37,620 --> 00:17:38,420
och när man
757 00:17:38,420 --> 00:17:40,460
körde igång den här pdf’en
758 00:17:40,460 --> 00:17:42,560
så blev man skickad till en hemsida
759 00:17:42,560 --> 00:17:44,940
där javascript exekverade
760 00:17:44,940 --> 00:17:46,340
droppen och det ena med det tredje
761 00:17:46,340 --> 00:17:47,220
den är ganska fin
762 00:17:47,220 --> 00:17:49,360
bygger i olika faser
763 00:17:49,360 --> 00:17:50,740
som gör olika saker
764 00:17:50,740 --> 00:17:52,320
väldigt kul läsning
765 00:17:52,320 --> 00:17:53,460
vi ska länka till
766 00:17:53,460 --> 00:17:54,520
semantics whitepaper
767 00:17:54,520 --> 00:17:55,080
i show notes
768 00:17:55,080 --> 00:17:56,160
men den gick inte rätt
769 00:17:56,160 --> 00:17:57,060
på skalasystemen
770 00:17:57,060 --> 00:17:58,240
utan den gick på operatörerna
771 00:17:58,240 --> 00:17:58,540
helt enkelt
772 00:17:58,540 --> 00:17:58,960
precis
773 00:17:58,960 --> 00:18:00,440
och letar efter
774 00:18:00,440 --> 00:18:01,520
den är inte
775 00:18:01,520 --> 00:18:02,600
man har inte sett
776 00:18:02,600 --> 00:18:03,380
någon aktiv attacker
777 00:18:03,380 --> 00:18:03,520
men den har inte sett någon
778 00:18:03,520 --> 00:18:03,800
attacken
779 00:18:03,800 --> 00:18:05,980
utan man har lyckats kartlägga
780 00:18:05,980 --> 00:18:07,500
hela command and control
781 00:18:07,500 --> 00:18:08,620
strukturen bakom
782 00:18:08,620 --> 00:18:11,520
men den skickar hem lite grejer
783 00:18:12,160 --> 00:18:13,620
men den försöker typ
784 00:18:13,620 --> 00:18:15,640
allokera username, passwords
785 00:18:15,640 --> 00:18:17,540
lite vilka versioner man kör
786 00:18:17,540 --> 00:18:19,200
så den är lite såhär trevande
787 00:18:19,200 --> 00:18:20,020
så att säga
788 00:18:20,020 --> 00:18:21,820
och den är snygg
789 00:18:21,820 --> 00:18:23,520
för att första var ju då spam
790 00:18:23,520 --> 00:18:25,280
och det är ju ganska
791 00:18:25,280 --> 00:18:27,400
många, vi skjuter på jävligt många
792 00:18:27,400 --> 00:18:27,820
brett
793 00:18:27,820 --> 00:18:29,800
och sen var det ju då
794 00:18:29,800 --> 00:18:31,520
då började det bli lite mer riktat
795 00:18:31,520 --> 00:18:33,360
då körde de waterhole
796 00:18:33,360 --> 00:18:34,540
prylen
797 00:18:34,540 --> 00:18:37,420
så att de körde riktade attacker
798 00:18:37,420 --> 00:18:39,000
genom olika nätverk då helt enkelt
799 00:18:39,000 --> 00:18:41,300
och den sista var att de infekterade
800 00:18:41,300 --> 00:18:43,500
underleverantörer
801 00:18:43,500 --> 00:18:45,460
av fabrikatet som de drabbade
802 00:18:45,460 --> 00:18:46,580
jag ska inte nämna något fabrikat
803 00:18:46,580 --> 00:18:49,840
men de drabbade alltså underleverantörer
804 00:18:49,840 --> 00:18:51,380
till fabrikat
805 00:18:51,380 --> 00:18:53,740
som då i sin tur, deras applikation
806 00:18:53,740 --> 00:18:55,180
som används i kombination
807 00:18:55,180 --> 00:18:57,780
med den här skejda leverantören
808 00:18:57,780 --> 00:18:59,540
de rackans
809 00:19:00,120 --> 00:19:01,540
uppdateringarna
810 00:19:02,280 --> 00:19:02,680
som
811 00:19:03,360 --> 00:19:04,340
funkar sig ihop med
812 00:19:04,340 --> 00:19:06,560
uppdateringarna från skejda leverantören
813 00:19:06,560 --> 00:19:08,000
den infekterar dem
814 00:19:08,000 --> 00:19:09,380
det är ju rätt snyggt
815 00:19:09,380 --> 00:19:10,500
det är sjukt snyggt
816 00:19:10,500 --> 00:19:12,440
och den har man ju kartlagt till ett hållet av
817 00:19:12,440 --> 00:19:13,800
väldigt riktat också
818 00:19:13,800 --> 00:19:16,420
och det är som jag har förstått
819 00:19:16,420 --> 00:19:17,580
en enda leverantör då
820 00:19:17,580 --> 00:19:19,700
egentligen som är huvudsyftet
821 00:19:19,700 --> 00:19:21,680
man kan läsa mer i whitepaper
822 00:19:21,680 --> 00:19:23,200
det är lite uppfuskerat där i
823 00:19:23,200 --> 00:19:25,400
men man kan räkna ut det om man läser det
824 00:19:25,400 --> 00:19:27,800
framgår det vilken leverantör de är ute efter?
825 00:19:28,040 --> 00:19:30,000
nej det gör det inte men om man jobbar med skejda säkerhet
826 00:19:30,000 --> 00:19:32,180
så kan man lägga ihop ett och ett ganska snabbt
827 00:19:32,180 --> 00:19:32,740
så det är relativt
828 00:19:33,360 --> 00:19:34,040
tydligt vilken
829 00:19:34,040 --> 00:19:36,400
vad målet är då
830 00:19:36,400 --> 00:19:38,340
men mer än så har det inte gått
831 00:19:38,340 --> 00:19:41,740
det har inte kommit in på typ av sådana här maskiner
832 00:19:41,740 --> 00:19:43,400
utan man vet ju att det här märket
833 00:19:43,400 --> 00:19:43,880
är de inser
834 00:19:43,880 --> 00:19:46,820
men har man en massa checksummor
835 00:19:46,820 --> 00:19:48,620
och signaturer att gå på
836 00:19:48,620 --> 00:19:50,860
det håller ju på att skapas nu
837 00:19:50,860 --> 00:19:53,220
men Symantec tror jag har lagt upp definitioner för detta
838 00:19:53,220 --> 00:19:55,440
jag är osäker på hur det är med andra herrar
839 00:19:55,440 --> 00:19:57,160
runt omkring alla leverantörer egentligen
840 00:19:57,820 --> 00:20:01,540
vi gjorde egna definitioner
841 00:20:01,540 --> 00:20:02,280
och sen så har vi
842 00:20:02,280 --> 00:20:03,240
vi
843 00:20:03,360 --> 00:20:06,260
skickade till en vendor helt enkelt
844 00:20:06,260 --> 00:20:08,540
för att få det klassificerat egentligen
845 00:20:08,540 --> 00:20:10,140
jävligt coolt ändå
846 00:20:10,140 --> 00:20:12,380
så det ska vi länka till i kärnåts
847 00:20:12,380 --> 00:20:14,460
det känns som att det är någon som har lite resurser
848 00:20:14,460 --> 00:20:16,140
som har satt ihop den här grejen
849 00:20:16,140 --> 00:20:17,880
och så har man typ kunnat kartlägga då
850 00:20:17,880 --> 00:20:19,640
att gruppen har jobbat i UCT
851 00:20:19,640 --> 00:20:22,380
plus fyra
852 00:20:22,380 --> 00:20:23,540
och det är ju typ
853 00:20:23,540 --> 00:20:25,020
Ryssland, Ukraina
854 00:20:25,020 --> 00:20:27,780
och lite sånt där
855 00:20:27,780 --> 00:20:30,480
och de har jobbat i stort sett från nio till fem
856 00:20:30,480 --> 00:20:31,600
kan man se
857 00:20:31,600 --> 00:20:35,200
och de har jobbat i fem dagar i veckan
858 00:20:35,200 --> 00:20:35,220
vad fan kan man se det
859 00:20:35,220 --> 00:20:38,160
tids- och timestamps och filer
860 00:20:38,160 --> 00:20:40,280
men ganska coolt
861 00:20:40,280 --> 00:20:41,220
och de använder
862 00:20:41,220 --> 00:20:43,760
jag tror att det är en
863 00:20:43,760 --> 00:20:46,700
jag ska inte svära på att det är WordPress
864 00:20:46,700 --> 00:20:48,340
som de använder som command and control
865 00:20:48,340 --> 00:20:50,140
men det är något CMS
866 00:20:50,140 --> 00:20:51,820
som är hela grejen
867 00:20:51,820 --> 00:20:53,060
och det är skitcoolt för de har gjort
868 00:20:53,060 --> 00:20:55,520
de paketerar password dumpers
869 00:20:55,520 --> 00:20:57,240
och de paketerar
870 00:20:57,240 --> 00:20:59,420
typ olika upload och download grejer
871 00:20:59,420 --> 00:21:00,720
de har kryptomöjligheter
872 00:21:00,720 --> 00:21:01,580
och så har de jobbat i UCT
873 00:21:01,600 --> 00:21:04,620
inte så jävla avancerat
874 00:21:04,620 --> 00:21:05,300
kanske typ såhär
875 00:21:05,300 --> 00:21:07,560
base64 encoded och sen gzipad
876 00:21:07,560 --> 00:21:08,980
ska vi dra någon sån här
877 00:21:08,980 --> 00:21:12,280
vänta med att förklara alla svåra ord den här gången
878 00:21:12,280 --> 00:21:13,760
waterhole
879 00:21:13,760 --> 00:21:15,660
waterhole attack egentligen
880 00:21:15,660 --> 00:21:17,060
det var ett sätt att
881 00:21:17,060 --> 00:21:18,360
ska jag förklara det eller?
882 00:21:19,100 --> 00:21:21,900
kör en enkel för någon som inte har hört ordet innan
883 00:21:21,900 --> 00:21:23,220
waterhole attack är egentligen såhär
884 00:21:23,220 --> 00:21:24,620
om man drar parallellen till en
885 00:21:24,620 --> 00:21:27,460
savann liksom, djuren måste komma och dricka
886 00:21:27,460 --> 00:21:28,440
någonstans
887 00:21:28,440 --> 00:21:30,200
och när de kommer och dricker
888 00:21:30,200 --> 00:21:31,440
så flyger clowner
889 00:21:31,600 --> 00:21:33,220
upp och skjuter huvudet av elefanten
890 00:21:33,220 --> 00:21:34,040
som står och dricker
891 00:21:34,040 --> 00:21:36,680
precis, men den berömda savann
892 00:21:36,680 --> 00:21:38,960
liknelsen med clownen
893 00:21:38,960 --> 00:21:40,100
och man brukar ofta
894 00:21:40,100 --> 00:21:42,920
när man säger waterhole attack så brukar man ofta
895 00:21:42,920 --> 00:21:45,440
tänka sig någon sorts
896 00:21:45,440 --> 00:21:46,440
website som
897 00:21:46,440 --> 00:21:49,200
som en viss typ av
898 00:21:49,200 --> 00:21:51,440
branschspecialister eller liknande besöker
899 00:21:51,440 --> 00:21:52,440
så att man försöker
900 00:21:52,440 --> 00:21:55,220
man försöker hitta någonting
901 00:21:55,220 --> 00:21:57,460
där rätt typ av
902 00:21:57,460 --> 00:21:57,980
människor
903 00:21:57,980 --> 00:22:00,720
så till exempel om man skulle vilja
904 00:22:01,600 --> 00:22:04,400
attackera
905 00:22:04,400 --> 00:22:06,400
SD så går man till avpixlat
906 00:22:06,400 --> 00:22:07,620
ja just det
907 00:22:07,620 --> 00:22:10,760
och lägger upp lite exploitkod
908 00:22:10,760 --> 00:22:11,600
där och
909 00:22:11,600 --> 00:22:13,660
men det roliga är just det här med skada
910 00:22:13,660 --> 00:22:15,360
det är ju ett buzzword helt plötsligt så
911 00:22:15,360 --> 00:22:18,320
i veckan så får jag massa missade nummer
912 00:22:18,320 --> 00:22:19,040
från Tjeckien
913 00:22:19,040 --> 00:22:21,800
jag känner ingen i Tjeckien
914 00:22:21,800 --> 00:22:22,420
bara jag vet
915 00:22:22,420 --> 00:22:25,480
och så går det en stund, jag lyckas inte svara
916 00:22:25,480 --> 00:22:27,380
det är såhär, jag ringer ut, jag är borta
917 00:22:27,380 --> 00:22:29,920
men i alla fall på morgonen så lyckas jag svara
918 00:22:29,920 --> 00:22:30,720
i alla fall
919 00:22:30,720 --> 00:22:33,360
och det har blivit speciellt utvald
920 00:22:33,360 --> 00:22:35,460
att delta i en skada-konferens
921 00:22:35,460 --> 00:22:37,180
i Tjeckien
922 00:22:37,180 --> 00:22:40,140
och så börjar jag säga
923 00:22:40,140 --> 00:22:40,600
ja
924 00:22:40,600 --> 00:22:43,360
det här låter konstigt, och så börjar jag prata lite
925 00:22:43,360 --> 00:22:45,160
fram och tillbaka, han bara, ge mig din mailadress
926 00:22:45,160 --> 00:22:47,200
så ska jag maila över lite information, jag bara, nej
927 00:22:47,200 --> 00:22:49,480
bara ge mig din mailadress
928 00:22:49,480 --> 00:22:50,900
han bara, ja, här är min mailadress
929 00:22:50,900 --> 00:22:52,600
det verkar ju legit
930 00:22:52,600 --> 00:22:55,540
så då gav vi honom en annan mailadress
931 00:22:55,540 --> 00:22:56,160
till mig
932 00:22:56,160 --> 00:22:58,760
så kontrollerade det innehållet i alla fall
933 00:22:58,760 --> 00:23:00,600
i ett säkert kontext
934 00:23:00,720 --> 00:23:02,800
så det känns legit på något sätt
935 00:23:02,800 --> 00:23:03,620
men det kanske är legit
936 00:23:03,620 --> 00:23:07,040
ja, fast det blir lite tveksamt såhär när jag börjar titta på
937 00:23:07,040 --> 00:23:09,420
vad det ska handla om, för då är det tydligen någon vendor
938 00:23:09,420 --> 00:23:11,140
som ska diskutera hur vidare man ska lägga
939 00:23:11,140 --> 00:23:12,960
sin skada-infrastruktur i molnet
940 00:23:12,960 --> 00:23:14,240
och det är såhär
941 00:23:14,240 --> 00:23:16,560
den topiken känns dum
942 00:23:16,560 --> 00:23:18,880
ja, det känns ju inte som den bästa idéen
943 00:23:18,880 --> 00:23:19,700
men jag vet inte, hej
944 00:23:19,700 --> 00:23:21,360
men fan, vi kan ju lägga den på iCloud
945 00:23:21,360 --> 00:23:23,560
ja, det känns som en jävligt bra grej
946 00:23:23,560 --> 00:23:24,960
det är ju ett moln om någon
947 00:23:24,960 --> 00:23:26,300
find my plc
948 00:23:26,300 --> 00:23:29,300
nästa sån här läktare
949 00:23:29,300 --> 00:23:30,540
så får man se liksom
950 00:23:30,720 --> 00:23:33,440
skadakontrollers med hulgarna av
951 00:23:33,440 --> 00:23:34,920
liksom, och hela kittet
952 00:23:34,920 --> 00:23:36,840
eller bara typ en
953 00:23:36,840 --> 00:23:37,740
skada nudes
954 00:23:37,740 --> 00:23:41,000
en kraftstation som står i lågen någonstans
955 00:23:41,000 --> 00:23:42,320
hot skada nudes
956 00:23:42,320 --> 00:23:45,020
men
957 00:23:45,020 --> 00:23:47,320
apropå avpixlat
958 00:23:47,320 --> 00:23:49,200
så har ju
959 00:23:49,200 --> 00:23:50,340
researchgruppen varit framme igen
960 00:23:50,340 --> 00:23:53,060
och här har vi då frågan
961 00:23:53,060 --> 00:23:53,660
har de det?
962 00:23:53,780 --> 00:23:56,820
det vet vi inte riktigt, men de har gått ut och sagt i alla fall att de har en dump
963 00:23:56,820 --> 00:23:58,180
har de det?
964 00:23:58,500 --> 00:24:00,420
jag har letat och letat
965 00:24:00,720 --> 00:24:02,180
inte själva ursprungsreferensen
966 00:24:02,180 --> 00:24:04,820
de har helt helt gått ut vet jag
967 00:24:04,820 --> 00:24:06,480
och sagt att
968 00:24:06,480 --> 00:24:08,840
researchgruppen tillsammans med Expressen
969 00:24:08,840 --> 00:24:10,580
har en dump
970 00:24:10,580 --> 00:24:12,780
från Flashbacks användardatabas
971 00:24:12,780 --> 00:24:14,520
och kan avströja en massa
972 00:24:14,520 --> 00:24:16,620
konton och vem som står bakom dem
973 00:24:16,620 --> 00:24:18,820
jag har letat och försökt hitta
974 00:24:18,820 --> 00:24:20,780
ursprungsreferensen här, men jag har hittat den
975 00:24:20,780 --> 00:24:22,420
varken på Expressen så är det ingenting
976 00:24:22,420 --> 00:24:24,900
det jag läste var att de hade gått ut på Twitter
977 00:24:24,900 --> 00:24:25,480
och sagt detta
978 00:24:25,480 --> 00:24:27,020
så kan det ju vara
979 00:24:27,020 --> 00:24:28,580
jag glömde att det satt
980 00:24:28,580 --> 00:24:29,600
det är där allting händer ute
981 00:24:29,600 --> 00:24:30,680
men
982 00:24:30,720 --> 00:24:32,480
på Flashbacks så säger de bara
983 00:24:32,480 --> 00:24:34,720
nej, nu drömmer de
984 00:24:34,720 --> 00:24:36,060
det har inte hänt
985 00:24:36,060 --> 00:24:38,040
och resonemanget är väl
986 00:24:38,040 --> 00:24:40,560
det närmaste jag har kommit
987 00:24:40,560 --> 00:24:42,460
någon slags sanning, det är väl att någon hävdar ju att
988 00:24:42,460 --> 00:24:45,160
det är en gammal, de hade något hack för några år sedan
989 00:24:45,160 --> 00:24:46,340
eller något där tror jag på Flashbacks
990 00:24:46,340 --> 00:24:48,440
och de tappade lite av sin användardatabas
991 00:24:48,440 --> 00:24:50,600
och att några hävdar att det är därifrån
992 00:24:50,600 --> 00:24:52,620
någon sa
993 00:24:52,620 --> 00:24:55,000
kaxigt på Twitter
994 00:24:55,000 --> 00:24:57,000
att jag har koll på det här
995 00:24:57,000 --> 00:24:58,900
jag vet vad som händer, de har en dump
996 00:24:58,900 --> 00:24:59,840
det är SQL injection
997 00:24:59,840 --> 00:25:00,080
men
998 00:25:00,720 --> 00:25:03,480
men det är liksom det enda strået jag har hittat
999 00:25:03,480 --> 00:25:04,280
har ni hittat något annat?
1000 00:25:04,500 --> 00:25:05,240
nej, inte egentligen
1001 00:25:05,240 --> 00:25:06,760
jag tänker att vi får väl vänta och se
1002 00:25:06,760 --> 00:25:08,700
vad de väljer att göra med den här
1003 00:25:08,700 --> 00:25:09,600
i förhållande om den nu har den
1004 00:25:09,600 --> 00:25:12,100
alltså överhuvudtaget så
1005 00:25:12,100 --> 00:25:15,440
ett webbegränssnitt får man ju ta
1006 00:25:15,440 --> 00:25:18,220
alltså det finns ju hyfsad hög sannolikhet
1007 00:25:18,220 --> 00:25:19,740
att förr eller senare så
1008 00:25:19,740 --> 00:25:22,740
antingen en server exploit
1009 00:25:22,740 --> 00:25:25,180
eller en SQL injection
1010 00:25:25,180 --> 00:25:26,320
mot applikationen
1011 00:25:26,320 --> 00:25:27,440
eller någonting liknande liksom
1012 00:25:27,440 --> 00:25:30,080
så egentligen
1013 00:25:30,080 --> 00:25:30,560
all
1014 00:25:30,560 --> 00:25:30,580
all
1015 00:25:30,580 --> 00:25:33,860
sådana forum får man ju vara lite beredd på
1016 00:25:33,860 --> 00:25:36,060
att förr eller senare kommer den dagen
1017 00:25:36,060 --> 00:25:37,240
då det är knäckt
1018 00:25:37,240 --> 00:25:38,780
man kan ju också gå in på
1019 00:25:38,780 --> 00:25:39,740
nu kommer jag inte ihåg vad han
1020 00:25:39,740 --> 00:25:41,820
Troy Hunts webbsite heter
1021 00:25:41,820 --> 00:25:43,820
där man kan mata in sin e-mailadress
1022 00:25:43,820 --> 00:25:44,660
och få reda på
1023 00:25:44,660 --> 00:25:46,120
hur många
1024 00:25:46,120 --> 00:25:49,740
dumpar som ens e-mailadress förekommer i
1025 00:25:49,740 --> 00:25:52,340
och min var väl uppe i tre
1026 00:25:52,340 --> 00:25:53,900
eller någonting för ett tag sedan tror jag
1027 00:25:53,900 --> 00:25:54,820
så att det är liksom
1028 00:25:54,820 --> 00:25:58,020
man får nog utgå från att webbsajter
1029 00:25:58,020 --> 00:25:59,700
är hackade om de är
1030 00:25:59,700 --> 00:26:00,420
om de är
1031 00:26:00,420 --> 00:26:01,580
intressanta mål
1032 00:26:01,580 --> 00:26:04,220
jag var ju med i LinkedIn-dumpen där
1033 00:26:04,220 --> 00:26:05,700
så där hittar man
1034 00:26:05,700 --> 00:26:08,440
där kan jag hitta mitt lösnord
1035 00:26:08,440 --> 00:26:09,780
första delen av mitt lösnord
1036 00:26:09,780 --> 00:26:10,800
som är uttalsbart
1037 00:26:10,800 --> 00:26:13,280
men siffror och specialtecken var strippat
1038 00:26:13,280 --> 00:26:15,500
så jag vet inte om de har gjort det
1039 00:26:15,500 --> 00:26:16,040
för att
1040 00:26:16,040 --> 00:26:17,980
det betyder förmodligen att
1041 00:26:17,980 --> 00:26:20,400
förut så hade nog LinkedIn en algoritm
1042 00:26:20,400 --> 00:26:21,380
som bara plockade bort det
1043 00:26:21,380 --> 00:26:22,920
så kan det vara
1044 00:26:22,920 --> 00:26:23,380
eller
1045 00:26:23,380 --> 00:26:25,720
om du har gått igenom en hash
1046 00:26:25,720 --> 00:26:26,280
jo
1047 00:26:26,280 --> 00:26:27,880
jag tänker snarare såhär
1048 00:26:27,880 --> 00:26:29,700
att om jag ska bruteforsa
1049 00:26:29,700 --> 00:26:31,060
så behöver jag ju inte
1050 00:26:31,060 --> 00:26:33,220
antingen så har jag konstanterna
1051 00:26:33,220 --> 00:26:34,240
men vänta en del
1052 00:26:34,240 --> 00:26:36,340
och så interrerar jag numrerna
1053 00:26:36,340 --> 00:26:37,720
nej inte för om
1054 00:26:37,720 --> 00:26:39,440
nej har du gått igenom en hash
1055 00:26:39,440 --> 00:26:43,440
det måste vara LinkedIn som man kastar bort det hela
1056 00:26:43,440 --> 00:26:46,660
om jag ska använda dem för att göra bruteforce
1057 00:26:46,660 --> 00:26:48,960
och jag vill sätta värden
1058 00:26:48,960 --> 00:26:49,920
mot min dictionarylista
1059 00:26:49,920 --> 00:26:52,920
om du vill använda listan för att göra password
1060 00:26:52,920 --> 00:26:54,300
så att jag vet ju inte
1061 00:26:54,300 --> 00:26:57,160
i vilken fas jag fick dumpen
1062 00:26:57,160 --> 00:26:58,760
utan den kan ju varit strippad
1063 00:26:58,760 --> 00:26:59,340
när jag fick den
1064 00:26:59,700 --> 00:27:01,220
ska det bli lättare att använda
1065 00:27:01,220 --> 00:27:02,600
och se eller vad fan det nu kan vara
1066 00:27:02,600 --> 00:27:04,040
om man använder det för verktyg
1067 00:27:04,040 --> 00:27:06,180
för att mecka lösenord
1068 00:27:06,180 --> 00:27:07,980
nu förstår du inte Peter vad jag menar
1069 00:27:07,980 --> 00:27:08,700
nej jag har helt klart
1070 00:27:08,700 --> 00:27:09,240
han menar såhär
1071 00:27:09,240 --> 00:27:12,440
när han fått dumpen så är det för att man ska använda den som en passwordlist
1072 00:27:12,440 --> 00:27:13,760
aha
1073 00:27:13,760 --> 00:27:14,700
precis så
1074 00:27:14,700 --> 00:27:16,440
de har strippat lösnummer
1075 00:27:16,440 --> 00:27:17,940
alltså löpnummer efteråt
1076 00:27:17,940 --> 00:27:18,680
för att det lägger du på
1077 00:27:18,680 --> 00:27:20,020
sen som en funktion istället
1078 00:27:20,020 --> 00:27:21,800
det var min
1079 00:27:21,800 --> 00:27:23,680
men ja det kan absolut vara så som du säger
1080 00:27:23,680 --> 00:27:25,080
att man har gjort
1081 00:27:25,080 --> 00:27:26,700
det hade ju varit ganska festligt
1082 00:27:26,700 --> 00:27:27,400
ifall LinkedIn bara
1083 00:27:27,400 --> 00:27:28,980
det här är för komplexa lösenord
1084 00:27:28,980 --> 00:27:29,540
du tar bort detta
1085 00:27:29,700 --> 00:27:30,260
det är ju fler
1086 00:27:30,260 --> 00:27:31,740
det är ju som de här Alpsoft med fingerprint
1087 00:27:31,740 --> 00:27:34,280
AIS 256 verkar konstigt
1088 00:27:34,280 --> 00:27:36,960
vi fyller på med 196 nollor istället
1089 00:27:36,960 --> 00:27:38,140
det känns bra
1090 00:27:38,140 --> 00:27:39,540
nej
1091 00:27:39,540 --> 00:27:41,140
men alltså det har ju varit
1092 00:27:41,140 --> 00:27:43,420
väldigt många sajter som haft problemet
1093 00:27:43,420 --> 00:27:46,260
att alla Unicode tecken har ersatts med
1094 00:27:46,260 --> 00:27:49,520
det här frågetecken
1095 00:27:49,520 --> 00:27:51,040
specialfrågetecknet
1096 00:27:51,040 --> 00:27:52,980
som betyder att man inte förstod
1097 00:27:52,980 --> 00:27:54,920
hur man skulle Unicode hantera någonting
1098 00:27:54,920 --> 00:27:56,500
hur funkar det då
1099 00:27:56,500 --> 00:27:58,060
i inloggningsförfarandet
1100 00:27:58,060 --> 00:27:58,800
om det är
1101 00:27:58,800 --> 00:27:59,680
det är helt värdelöst
1102 00:27:59,700 --> 00:28:01,380
för typ alla kinesiska lösenord
1103 00:28:01,380 --> 00:28:02,700
med en viss längd
1104 00:28:02,700 --> 00:28:04,080
får ni veta samma
1105 00:28:04,080 --> 00:28:05,800
det här är inte en sann kast
1106 00:28:05,800 --> 00:28:06,340
det är humor
1107 00:28:06,340 --> 00:28:07,680
det har jag inte tänkt på innan
1108 00:28:07,680 --> 00:28:08,440
tänk då om alla
1109 00:28:08,440 --> 00:28:10,320
alla indata
1110 00:28:10,320 --> 00:28:12,820
tolkas som de här specialfrågetecknen
1111 00:28:12,820 --> 00:28:13,520
det borde vara det första
1112 00:28:13,520 --> 00:28:14,740
lösningen man provar då
1113 00:28:14,740 --> 00:28:15,040
alltså
1114 00:28:15,040 --> 00:28:17,820
heter de inte Gåker
1115 00:28:17,820 --> 00:28:18,680
eller Gråkel
1116 00:28:18,680 --> 00:28:19,720
Gåker finns det en slags
1117 00:28:19,720 --> 00:28:21,040
för de
1118 00:28:21,040 --> 00:28:22,660
det här är ju fantastiskt
1119 00:28:22,660 --> 00:28:23,680
de blir ju läktade
1120 00:28:23,680 --> 00:28:24,740
av lösenord någon gång
1121 00:28:24,740 --> 00:28:26,040
och där konstaterar man ju det
1122 00:28:26,040 --> 00:28:26,540
att alla
1123 00:28:26,540 --> 00:28:28,760
alla specialtecken
1124 00:28:28,760 --> 00:28:29,540
hade ju blivit det här
1125 00:28:29,540 --> 00:28:29,680
för året
1126 00:28:29,700 --> 00:28:31,480
och mystiska frågetecknen
1127 00:28:31,480 --> 00:28:32,200
men såhär specialtecken
1128 00:28:32,200 --> 00:28:32,620
är det såhär
1129 00:28:32,620 --> 00:28:33,540
att om det avskiljer från
1130 00:28:33,540 --> 00:28:34,840
typ UTF-8 typ
1131 00:28:34,840 --> 00:28:35,440
nej
1132 00:28:35,440 --> 00:28:36,120
eller vad heter man
1133 00:28:36,120 --> 00:28:36,980
det är Unicode
1134 00:28:36,980 --> 00:28:38,060
och det finns några representationer
1135 00:28:38,060 --> 00:28:39,580
i Unicode så har du två stycken
1136 00:28:39,580 --> 00:28:40,440
specialtecken
1137 00:28:40,440 --> 00:28:41,280
jag kommer inte ihåg
1138 00:28:41,280 --> 00:28:42,560
vilket som används
1139 00:28:42,560 --> 00:28:43,120
i vilket fall
1140 00:28:43,120 --> 00:28:44,480
men säg till exempel att du
1141 00:28:44,480 --> 00:28:45,480
men kan inte
1142 00:28:45,480 --> 00:28:46,200
då är det väl så
1143 00:28:46,200 --> 00:28:46,620
alltså då
1144 00:28:46,620 --> 00:28:47,520
typ om man har
1145 00:28:47,520 --> 00:28:49,380
kinesiska tecken
1146 00:28:49,380 --> 00:28:50,660
då blir de
1147 00:28:50,660 --> 00:28:52,120
det specialtecknet
1148 00:28:52,120 --> 00:28:52,380
istället
1149 00:28:52,380 --> 00:28:52,760
bara
1150 00:28:52,760 --> 00:28:54,760
så säg till exempel
1151 00:28:54,760 --> 00:28:55,800
att du sätter en server
1152 00:28:55,800 --> 00:28:56,500
och säger
1153 00:28:56,500 --> 00:28:57,540
så alla specialtecken
1154 00:28:57,540 --> 00:28:58,540
bara sjunkas ihop
1155 00:28:58,540 --> 00:28:59,500
till ett tecken då
1156 00:28:59,700 --> 00:29:01,000
nej det blir ett per varje tecken
1157 00:29:01,000 --> 00:29:01,340
ja just det
1158 00:29:01,340 --> 00:29:01,920
för det är det jag menar
1159 00:29:01,920 --> 00:29:02,620
då är det bara att prova
1160 00:29:02,620 --> 00:29:03,080
som du sa
1161 00:29:03,080 --> 00:29:04,280
olika längder liksom
1162 00:29:04,280 --> 00:29:05,080
jajamensan
1163 00:29:05,080 --> 00:29:06,280
och det är många saker
1164 00:29:06,280 --> 00:29:07,280
som har haft det problemet
1165 00:29:07,280 --> 00:29:08,400
det är ju fantastiskt
1166 00:29:08,400 --> 00:29:10,460
ja det är helt värdelöst
1167 00:29:10,460 --> 00:29:11,400
det är jättevärdelöst
1168 00:29:11,400 --> 00:29:12,060
ja det är jättedåligt ju
1169 00:29:12,060 --> 00:29:13,720
cool
1170 00:29:13,720 --> 00:29:14,820
okej vad lär vi oss av detta
1171 00:29:14,820 --> 00:29:15,820
två saker
1172 00:29:15,820 --> 00:29:16,900
att ta med mig
1173 00:29:16,900 --> 00:29:17,600
det ena är
1174 00:29:17,600 --> 00:29:19,320
alla databaser
1175 00:29:19,320 --> 00:29:21,800
kommer förr eller senare ut
1176 00:29:21,800 --> 00:29:23,560
så att återanvända
1177 00:29:23,560 --> 00:29:24,240
sina lösenord
1178 00:29:24,240 --> 00:29:25,000
och då menar jag
1179 00:29:25,000 --> 00:29:25,460
med databaser
1180 00:29:25,460 --> 00:29:26,520
menar jag lösenordsdatabaser
1181 00:29:26,520 --> 00:29:28,200
återanvända inte dina lösenord
1182 00:29:28,200 --> 00:29:28,980
det är en gammal sanning
1183 00:29:28,980 --> 00:29:29,580
den gäller fortfarande
1184 00:29:29,580 --> 00:29:29,620
ja
1185 00:29:29,620 --> 00:29:31,120
sanning nummer två
1186 00:29:31,120 --> 00:29:32,080
när det gäller
1187 00:29:32,080 --> 00:29:33,760
anonyma forum
1188 00:29:33,760 --> 00:29:34,380
nu är jag såhär
1189 00:29:34,380 --> 00:29:35,300
fnuttad i luften här
1190 00:29:35,300 --> 00:29:36,100
anonyma forum
1191 00:29:36,100 --> 00:29:37,880
så de är kanske inte anonyma
1192 00:29:37,880 --> 00:29:38,320
för allting
1193 00:29:38,320 --> 00:29:38,940
nej asså du
1194 00:29:38,940 --> 00:29:39,440
det lärde man det
1195 00:29:39,440 --> 00:29:40,360
var inte rasist
1196 00:29:40,360 --> 00:29:41,180
ja jo
1197 00:29:41,180 --> 00:29:43,580
och vad är då lösningen på det
1198 00:29:43,580 --> 00:29:44,080
ju det är
1199 00:29:44,080 --> 00:29:45,280
oppsäck
1200 00:29:45,280 --> 00:29:45,740
givetvis
1201 00:29:45,740 --> 00:29:46,240
för jag menar
1202 00:29:46,240 --> 00:29:46,800
om du inte har
1203 00:29:46,800 --> 00:29:47,460
om det här är
1204 00:29:47,460 --> 00:29:48,460
i min adress
1205 00:29:48,460 --> 00:29:49,460
som inte är kopplat till någonting
1206 00:29:49,460 --> 00:29:50,800
så kan de ju knäcka den
1207 00:29:50,800 --> 00:29:51,160
hur mycket de vill
1208 00:29:51,160 --> 00:29:53,280
men emu.åkesson
1209 00:29:53,280 --> 00:29:53,580
är
1210 00:29:53,580 --> 00:29:55,340
sverigedemokraterna.se
1211 00:29:55,340 --> 00:29:55,740
såhär
1212 00:29:55,740 --> 00:29:56,980
ett avplyxlat punkt nu
1213 00:29:56,980 --> 00:29:58,620
det är dåligt
1214 00:29:58,620 --> 00:29:59,080
att ha
1215 00:29:59,080 --> 00:29:59,500
det
1216 00:29:59,500 --> 00:30:00,020
den som
1217 00:30:00,020 --> 00:30:00,500
som
1218 00:30:00,500 --> 00:30:01,900
så är man
1219 00:30:01,900 --> 00:30:02,960
anonyma konto
1220 00:30:02,960 --> 00:30:04,520
så är det riktigt viktigt
1221 00:30:04,520 --> 00:30:05,100
att
1222 00:30:05,100 --> 00:30:06,440
din identitet
1223 00:30:06,440 --> 00:30:07,120
inte blir röjd
1224 00:30:07,120 --> 00:30:08,280
så ska du förmodligen ha
1225 00:30:08,280 --> 00:30:08,980
kastat bort
1226 00:30:08,980 --> 00:30:09,760
e-mailadresser
1227 00:30:09,760 --> 00:30:10,620
som du liksom
1228 00:30:10,620 --> 00:30:11,860
skapar en för
1229 00:30:11,860 --> 00:30:12,820
den sajten
1230 00:30:12,820 --> 00:30:13,340
ja
1231 00:30:13,340 --> 00:30:15,280
och
1232 00:30:15,280 --> 00:30:18,040
Richard Stallman
1233 00:30:18,040 --> 00:30:19,000
som förespråkar
1234 00:30:19,000 --> 00:30:19,860
att vi inte borde ha
1235 00:30:19,860 --> 00:30:20,660
några inloggning
1236 00:30:20,660 --> 00:30:22,200
att vi inte borde ha
1237 00:30:22,200 --> 00:30:22,760
några inloggning
1238 00:30:22,760 --> 00:30:24,080
ja asså det borde inte
1239 00:30:24,080 --> 00:30:24,960
finnas med konton
1240 00:30:24,960 --> 00:30:25,780
vad är det för fakta
1241 00:30:25,780 --> 00:30:26,640
vi hör i ljudet nu
1242 00:30:26,640 --> 00:30:27,940
jag tror det är
1243 00:30:27,940 --> 00:30:28,420
två unga
1244 00:30:28,420 --> 00:30:29,300
som håller på att göra något
1245 00:30:29,300 --> 00:30:30,820
nej det var
1246 00:30:30,820 --> 00:30:31,840
de här
1247 00:30:31,840 --> 00:30:33,500
automatiska personerna
1248 00:30:33,500 --> 00:30:34,660
ah okej okej
1249 00:30:34,660 --> 00:30:35,020
men
1250 00:30:35,020 --> 00:30:35,520
men
1251 00:30:35,520 --> 00:30:36,860
men kasta bort
1252 00:30:36,860 --> 00:30:37,620
e-mailadresser
1253 00:30:37,620 --> 00:30:38,220
och
1254 00:30:38,220 --> 00:30:40,200
är du superparanoid
1255 00:30:40,200 --> 00:30:41,680
så kör typ
1256 00:30:41,680 --> 00:30:42,500
Tora eller någonting
1257 00:30:42,500 --> 00:30:43,100
innan du har slutit
1258 00:30:43,100 --> 00:30:44,100
Tora eller din burner phone
1259 00:30:44,100 --> 00:30:46,720
Tora eller din burner phone
1260 00:30:46,720 --> 00:30:47,020
du va
1261 00:30:47,020 --> 00:30:47,940
jag gick förbi
1262 00:30:47,940 --> 00:30:48,440
Nordstan
1263 00:30:48,440 --> 00:30:48,800
en annan dag
1264 00:30:48,800 --> 00:30:49,580
jag stod och
1265 00:30:49,580 --> 00:30:50,240
delade ut
1266 00:30:50,240 --> 00:30:51,960
gratis simkort
1267 00:30:51,960 --> 00:30:53,300
ah tog du någon
1268 00:30:53,300 --> 00:30:54,580
ha
1269 00:30:54,580 --> 00:30:55,200
tog du ett
1270 00:30:55,200 --> 00:30:56,240
nej jag gjorde inte det
1271 00:30:56,240 --> 00:30:57,560
jag var på väg
1272 00:30:57,560 --> 00:30:58,760
jag såg jävligt
1273 00:30:58,760 --> 00:30:59,280
omständigt
1274 00:30:59,300 --> 00:31:00,200
vad kanske blev
1275 00:31:00,200 --> 00:31:00,800
någon följdfråga
1276 00:31:00,800 --> 00:31:01,280
jag orkar inte
1277 00:31:01,280 --> 00:31:01,900
jag är ju svensk
1278 00:31:01,900 --> 00:31:02,340
jag går
1279 00:31:02,340 --> 00:31:03,420
jag sitter ner
1280 00:31:03,420 --> 00:31:04,200
och springer därifrån
1281 00:31:04,200 --> 00:31:05,040
nej men det är ganska roligt
1282 00:31:05,040 --> 00:31:06,520
för det räcker ju liksom
1283 00:31:06,520 --> 00:31:08,520
och så en billig lur
1284 00:31:08,520 --> 00:31:08,780
bara
1285 00:31:08,780 --> 00:31:09,960
eller ett billigt
1286 00:31:09,960 --> 00:31:10,620
3G modem
1287 00:31:10,620 --> 00:31:11,580
burner phone
1288 00:31:11,580 --> 00:31:12,120
bara
1289 00:31:12,120 --> 00:31:13,300
tjuta skiten
1290 00:31:13,300 --> 00:31:14,140
får man
1291 00:31:14,140 --> 00:31:15,360
känna sig som en
1292 00:31:15,360 --> 00:31:15,800
drug dealer
1293 00:31:15,800 --> 00:31:16,320
ja
1294 00:31:16,320 --> 00:31:17,880
men för
1295 00:31:17,880 --> 00:31:19,120
Tora har ju också haft
1296 00:31:19,120 --> 00:31:20,300
våra små
1297 00:31:20,300 --> 00:31:21,800
incidenter på
1298 00:31:21,800 --> 00:31:22,140
jag menar
1299 00:31:22,140 --> 00:31:22,800
Tora är ju bra
1300 00:31:22,800 --> 00:31:23,240
men
1301 00:31:23,240 --> 00:31:26,080
de som är där
1302 00:31:26,080 --> 00:31:26,560
har oftast
1303 00:31:26,560 --> 00:31:27,700
något uppsåt till
1304 00:31:27,700 --> 00:31:28,580
att använda Tora
1305 00:31:28,580 --> 00:31:29,080
ja
1306 00:31:29,300 --> 00:31:30,620
den klassiska där
1307 00:31:30,620 --> 00:31:31,400
vad är det
1308 00:31:31,400 --> 00:31:32,080
vår bekant
1309 00:31:32,080 --> 00:31:32,880
från S1
1310 00:31:32,880 --> 00:31:34,700
som twittrade
1311 00:31:34,700 --> 00:31:35,200
just här
1312 00:31:35,200 --> 00:31:36,180
remember
1313 00:31:36,180 --> 00:31:38,300
tourists for anonymity
1314 00:31:38,300 --> 00:31:39,180
not security
1315 00:31:39,180 --> 00:31:39,780
så är det
1316 00:31:39,780 --> 00:31:40,540
men det var ju
1317 00:31:40,540 --> 00:31:41,780
95% av alla
1318 00:31:41,780 --> 00:31:42,220
exitnorder
1319 00:31:42,220 --> 00:31:43,240
körs ut av FBI
1320 00:31:43,240 --> 00:31:44,280
nej
1321 00:31:44,280 --> 00:31:45,360
men det var ju
1322 00:31:45,360 --> 00:31:46,540
någon svensk kille
1323 00:31:46,540 --> 00:31:47,060
som inte kommer ihåg
1324 00:31:47,060 --> 00:31:47,480
vad han heter
1325 00:31:47,480 --> 00:31:48,800
som var en av de första
1326 00:31:48,800 --> 00:31:49,840
som satte upp en exitnord
1327 00:31:49,840 --> 00:31:50,760
och monitorade trafiken
1328 00:31:50,760 --> 00:31:50,980
precis
1329 00:31:50,980 --> 00:31:51,520
och det var där
1330 00:31:51,520 --> 00:31:51,920
det var när
1331 00:31:51,920 --> 00:31:53,000
diplomatläckan kom
1332 00:31:53,000 --> 00:31:53,840
där han kunde läsa
1333 00:31:53,840 --> 00:31:54,780
mejl från diplomat
1334 00:31:54,780 --> 00:31:56,240
massa diplomater
1335 00:31:56,240 --> 00:31:57,920
så var det dumt
1336 00:31:57,920 --> 00:31:58,160
ja
1337 00:31:58,160 --> 00:31:59,060
konsulat var det
1338 00:31:59,060 --> 00:31:59,280
var man så bra
1339 00:31:59,300 --> 00:32:00,180
alltså konsulat som skickade
1340 00:32:00,180 --> 00:32:01,100
sin smtp-trafik
1341 00:32:01,100 --> 00:32:02,060
okrypterat genom Tora
1342 00:32:02,060 --> 00:32:03,340
och om det är något ställe
1343 00:32:03,340 --> 00:32:04,040
man inte ska skicka
1344 00:32:04,040 --> 00:32:05,100
sin smtp-trafik
1345 00:32:05,100 --> 00:32:05,720
okrypterat
1346 00:32:05,720 --> 00:32:06,660
så kanske det är genom
1347 00:32:06,660 --> 00:32:07,720
en Tora
1348 00:32:07,720 --> 00:32:07,920
precis
1349 00:32:07,920 --> 00:32:08,480
vad vet jag
1350 00:32:08,480 --> 00:32:10,060
så att han harvestade
1351 00:32:10,060 --> 00:32:10,960
ganska mycket hemligheter
1352 00:32:10,960 --> 00:32:11,320
där ett tag
1353 00:32:11,320 --> 00:32:13,220
blev han dömd
1354 00:32:13,220 --> 00:32:14,360
jag tror inte det
1355 00:32:14,360 --> 00:32:14,940
nej det känns konstigt
1356 00:32:14,940 --> 00:32:15,620
jag för mig att han
1357 00:32:15,620 --> 00:32:16,800
kontaktade ju dem här
1358 00:32:16,800 --> 00:32:17,840
först innan han gick ut
1359 00:32:17,840 --> 00:32:18,220
med någonting
1360 00:32:18,220 --> 00:32:19,420
men det skedde ju ingenting
1361 00:32:19,420 --> 00:32:20,120
men jag kommer inte ihåg
1362 00:32:20,120 --> 00:32:20,560
när jag stod där
1363 00:32:20,560 --> 00:32:20,860
i detalj
1364 00:32:20,860 --> 00:32:21,620
men det var inte helt
1365 00:32:21,620 --> 00:32:22,480
det här är länge sedan
1366 00:32:22,480 --> 00:32:23,640
och det var inte helt
1367 00:32:23,640 --> 00:32:24,760
icke-kontroversiellt det här
1368 00:32:24,760 --> 00:32:26,760
det var inte så att
1369 00:32:26,760 --> 00:32:27,620
åh vad bra
1370 00:32:27,620 --> 00:32:28,560
och vad snäll du är
1371 00:32:28,560 --> 00:32:29,940
utan det var lite så det här
1372 00:32:29,940 --> 00:32:31,300
det är många hackare
1373 00:32:31,300 --> 00:32:31,960
som lyssnar på
1374 00:32:31,960 --> 00:32:32,920
publiktrafik
1375 00:32:32,920 --> 00:32:34,340
i ett anonymitetsnätverk
1376 00:32:34,340 --> 00:32:35,200
men ok
1377 00:32:35,200 --> 00:32:36,200
ska vi gå vidare
1378 00:32:36,200 --> 00:32:37,860
på stulna lösenord
1379 00:32:37,860 --> 00:32:39,380
senaste veckan här
1380 00:32:39,380 --> 00:32:39,980
egentligen så har det ju
1381 00:32:39,980 --> 00:32:41,260
dök upp krigsrubriker
1382 00:32:41,260 --> 00:32:41,460
med
1383 00:32:41,460 --> 00:32:42,700
jmail
1384 00:32:42,700 --> 00:32:43,860
hackat typ
1385 00:32:43,860 --> 00:32:45,600
för det dykte upp
1386 00:32:45,600 --> 00:32:46,200
en dump
1387 00:32:46,200 --> 00:32:47,060
med typ
1388 00:32:47,060 --> 00:32:47,740
fem miljoner
1389 00:32:47,740 --> 00:32:48,580
i konton
1390 00:32:48,580 --> 00:32:50,360
och dithörande lösenord
1391 00:32:50,360 --> 00:32:51,300
bland annat
1392 00:32:51,300 --> 00:32:51,660
väldigt många
1393 00:32:51,660 --> 00:32:52,320
jmail-adresser
1394 00:32:52,320 --> 00:32:53,060
ja
1395 00:32:53,060 --> 00:32:54,300
men
1396 00:32:54,300 --> 00:32:54,740
om man
1397 00:32:54,740 --> 00:32:55,580
tittar lite närmare
1398 00:32:55,580 --> 00:32:56,100
på det här då
1399 00:32:56,100 --> 00:32:57,500
så verkar det ju som att
1400 00:32:57,500 --> 00:32:59,340
detta är typ en sammanslagning
1401 00:32:59,340 --> 00:33:00,300
av gamla hack
1402 00:33:00,300 --> 00:33:00,820
och dumpar
1403 00:33:00,820 --> 00:33:01,980
som kommer från andra ställen
1404 00:33:01,980 --> 00:33:03,060
och det är dessutom
1405 00:33:03,060 --> 00:33:04,260
inte bara jmail-adresser
1406 00:33:04,260 --> 00:33:05,080
utan också
1407 00:33:05,080 --> 00:33:05,560
typ
1408 00:33:05,560 --> 00:33:06,180
yandex
1409 00:33:06,180 --> 00:33:07,300
och mail.ru
1410 00:33:07,300 --> 00:33:08,560
och yahoo
1411 00:33:08,560 --> 00:33:09,760
och lite andra grejer
1412 00:33:09,760 --> 00:33:09,960
ok
1413 00:33:09,960 --> 00:33:11,460
och dessutom
1414 00:33:11,460 --> 00:33:12,700
verkar de vara ganska gamla
1415 00:33:12,700 --> 00:33:13,300
de flesta här
1416 00:33:13,300 --> 00:33:13,640
så att
1417 00:33:13,640 --> 00:33:15,080
förmodligen är det lugnt
1418 00:33:15,080 --> 00:33:15,980
men det finns sajter
1419 00:33:15,980 --> 00:33:16,640
man kan gå in och kolla
1420 00:33:16,640 --> 00:33:17,900
ifall en mail-adress finns med
1421 00:33:17,900 --> 00:33:19,700
det känns som en jävligt dum idé
1422 00:33:19,700 --> 00:33:20,100
ja
1423 00:33:20,100 --> 00:33:20,700
men nej
1424 00:33:20,700 --> 00:33:21,060
det är inte så vildt
1425 00:33:21,060 --> 00:33:22,160
nu har vi så golligt
1426 00:33:22,160 --> 00:33:22,620
mejl-adress
1427 00:33:22,620 --> 00:33:22,980
men det är inte så vildt
1428 00:33:22,980 --> 00:33:23,740
bara slösenord
1429 00:33:23,740 --> 00:33:24,660
och visa först nummer
1430 00:33:24,660 --> 00:33:24,920
precis
1431 00:33:24,920 --> 00:33:26,040
nej men det var så
1432 00:33:26,040 --> 00:33:27,040
hyfsat officiellt
1433 00:33:27,040 --> 00:33:27,920
men ja fan
1434 00:33:27,920 --> 00:33:29,340
man tittade på
1435 00:33:29,340 --> 00:33:30,480
när typ Sony
1436 00:33:30,480 --> 00:33:31,160
blev hackat
1437 00:33:31,160 --> 00:33:32,500
och jämförde det med
1438 00:33:32,500 --> 00:33:34,740
gamla Gawker-hack
1439 00:33:34,740 --> 00:33:35,060
och annat
1440 00:33:35,060 --> 00:33:36,020
och konstaterade att
1441 00:33:36,020 --> 00:33:37,800
typ 60%
1442 00:33:37,800 --> 00:33:38,340
av dem som
1443 00:33:38,340 --> 00:33:38,840
Gawker
1444 00:33:38,840 --> 00:33:40,360
vad fan heter de
1445 00:33:40,360 --> 00:33:41,180
de heter Gawker
1446 00:33:41,180 --> 00:33:42,020
det är bara att ni
1447 00:33:42,020 --> 00:33:43,220
inte känner till dem
1448 00:33:43,220 --> 00:33:44,300
ja jag känner lite till dem
1449 00:33:44,300 --> 00:33:45,420
typ Buzzfeed-liknande
1450 00:33:45,420 --> 00:33:46,220
ja ok
1451 00:33:46,220 --> 00:33:46,880
men hur som helst
1452 00:33:46,880 --> 00:33:47,540
så är det
1453 00:33:47,540 --> 00:33:48,920
det är en rätt hög andel
1454 00:33:48,920 --> 00:33:49,740
som blir hackade
1455 00:33:49,740 --> 00:33:50,720
och som
1456 00:33:50,720 --> 00:33:52,620
inte byter
1457 00:33:52,620 --> 00:33:52,980
sitt liten
1458 00:33:52,980 --> 00:33:53,380
lösnord
1459 00:33:53,380 --> 00:33:54,220
efter att de blir hackade
1460 00:33:54,220 --> 00:33:55,280
det skulle jag
1461 00:33:55,280 --> 00:33:56,320
ganska
1462 00:33:56,320 --> 00:33:57,180
det skulle jag säga
1463 00:33:57,180 --> 00:33:58,420
ganska vanligt alltså
1464 00:33:58,420 --> 00:34:00,040
sätt en Google-alert
1465 00:34:00,040 --> 00:34:01,060
på era vanliga lösnord
1466 00:34:01,060 --> 00:34:01,840
i hashade form
1467 00:34:01,840 --> 00:34:03,320
ja
1468 00:34:03,320 --> 00:34:04,820
det skulle man kunna göra
1469 00:34:04,820 --> 00:34:07,040
men det sjuka är att
1470 00:34:07,040 --> 00:34:07,540
det är ju
1471 00:34:07,540 --> 00:34:07,900
det är ju
1472 00:34:07,900 --> 00:34:08,320
ja men såhär
1473 00:34:08,320 --> 00:34:09,000
ja
1474 00:34:09,000 --> 00:34:10,100
alltså såhär
1475 00:34:10,100 --> 00:34:12,220
om man stöter på en hash
1476 00:34:12,220 --> 00:34:12,800
på ett
1477 00:34:12,800 --> 00:34:13,480
säg ett
1478 00:34:13,480 --> 00:34:14,700
en nattklubb
1479 00:34:14,700 --> 00:34:16,060
en nattklubb
1480 00:34:16,060 --> 00:34:17,580
på en papperslapp
1481 00:34:17,580 --> 00:34:19,280
nedknycklad
1482 00:34:19,280 --> 00:34:20,620
så kan man ju
1483 00:34:20,620 --> 00:34:20,900
prova
1484 00:34:20,900 --> 00:34:21,900
kan man ju prova
1485 00:34:21,900 --> 00:34:22,760
att googla det
1486 00:34:22,980 --> 00:34:24,600
så kan man ju se
1487 00:34:24,600 --> 00:34:25,140
vad som händer
1488 00:34:25,140 --> 00:34:25,940
det är ju alltid
1489 00:34:25,940 --> 00:34:26,400
första steg
1490 00:34:26,400 --> 00:34:27,220
innan man börjar cracka
1491 00:34:27,220 --> 00:34:27,480
någonting
1492 00:34:27,480 --> 00:34:28,280
ja alltså såhär
1493 00:34:28,280 --> 00:34:28,880
det är sjuka
1494 00:34:28,880 --> 00:34:29,340
att jag har
1495 00:34:29,340 --> 00:34:29,800
det är sjuka
1496 00:34:29,800 --> 00:34:30,680
att jag har kommit till det
1497 00:34:30,680 --> 00:34:31,560
att du såhär
1498 00:34:31,560 --> 00:34:33,200
why did I just
1499 00:34:33,200 --> 00:34:34,260
google the fucker
1500 00:34:34,260 --> 00:34:34,680
det är såhär
1501 00:34:34,680 --> 00:34:35,400
vadå lägger jag sig
1502 00:34:35,400 --> 00:34:36,380
Google indexerar ju
1503 00:34:36,380 --> 00:34:37,340
en massa hash
1504 00:34:37,340 --> 00:34:38,340
det är fantastiskt det
1505 00:34:38,340 --> 00:34:39,860
och det funkar ganska bra
1506 00:34:39,860 --> 00:34:40,980
du såhär googlar din hash
1507 00:34:40,980 --> 00:34:42,580
precis
1508 00:34:42,580 --> 00:34:44,180
så att gå in på
1509 00:34:44,180 --> 00:34:45,220
flashback och googla hash
1510 00:34:45,220 --> 00:34:45,660
ja
1511 00:34:45,660 --> 00:34:46,980
nej
1512 00:34:46,980 --> 00:34:47,820
paus
1513 00:34:47,820 --> 00:34:48,960
confusion
1514 00:34:48,960 --> 00:34:49,800
big
1515 00:34:49,800 --> 00:34:50,700
crazy
1516 00:34:50,700 --> 00:34:51,700
okej så man
1517 00:34:51,700 --> 00:34:52,900
om man går in på en
1518 00:34:52,900 --> 00:34:54,280
en nattklubb
1519 00:34:54,280 --> 00:34:55,220
och får hash
1520 00:34:55,220 --> 00:34:56,800
så ska man börja cracka den
1521 00:34:56,800 --> 00:34:57,540
då ska man direkt
1522 00:34:57,540 --> 00:34:58,320
cracka
1523 00:34:58,320 --> 00:34:58,560
ja
1524 00:34:58,560 --> 00:34:59,740
eller nej
1525 00:34:59,740 --> 00:35:00,600
då ska man direkt googla
1526 00:35:00,600 --> 00:35:01,040
och sen cracka
1527 00:35:01,040 --> 00:35:02,060
då kan man få en bra kväll
1528 00:35:02,060 --> 00:35:02,080
eller
1529 00:35:02,080 --> 00:35:05,060
ni hörde det här först
1530 00:35:05,060 --> 00:35:05,780
man måste googla
1531 00:35:05,780 --> 00:35:07,020
så att man har fått bra grejer
1532 00:35:07,020 --> 00:35:08,600
precis
1533 00:35:08,600 --> 00:35:10,500
sen cracka man
1534 00:35:10,500 --> 00:35:11,060
mm
1535 00:35:11,060 --> 00:35:11,620
men googla
1536 00:35:11,620 --> 00:35:12,800
så har jag crackdatabasen
1537 00:35:12,800 --> 00:35:14,080
fan att det alltid behöver sluta här
1538 00:35:14,080 --> 00:35:15,620
ja det är tur att vi är explicit
1539 00:35:15,620 --> 00:35:16,000
det slutar inte här
1540 00:35:16,000 --> 00:35:17,080
det här är typ mitten
1541 00:35:17,080 --> 00:35:18,420
ja vi är explicit
1542 00:35:18,420 --> 00:35:19,360
it’s gonna get worse
1543 00:35:19,360 --> 00:35:20,280
men apropå
1544 00:35:20,280 --> 00:35:21,620
hasha och cracka
1545 00:35:21,620 --> 00:35:21,960
så
1546 00:35:21,960 --> 00:35:22,740
eh
1547 00:35:22,740 --> 00:35:22,880
eh
1548 00:35:22,900 --> 00:35:24,400
så tog du en fredagssil
1549 00:35:24,400 --> 00:35:25,440
förra veckan
1550 00:35:25,440 --> 00:35:25,800
eh
1551 00:35:25,800 --> 00:35:26,780
det var ju massa kött
1552 00:35:26,780 --> 00:35:27,060
på
1553 00:35:27,060 --> 00:35:28,240
på twitter
1554 00:35:28,240 --> 00:35:29,280
om
1555 00:35:29,280 --> 00:35:30,200
eh
1556 00:35:30,200 --> 00:35:31,860
silk road
1557 00:35:31,860 --> 00:35:32,160
och
1558 00:35:32,160 --> 00:35:33,620
dead roger
1559 00:35:33,620 --> 00:35:34,220
pirate
1560 00:35:34,220 --> 00:35:35,140
vad fan hette den
1561 00:35:35,140 --> 00:35:35,880
som vi tittar på
1562 00:35:35,880 --> 00:35:36,340
Johan
1563 00:35:36,340 --> 00:35:36,740
eh
1564 00:35:36,740 --> 00:35:37,300
jag kommer inte ihåg
1565 00:35:37,300 --> 00:35:37,860
vad den heter nu
1566 00:35:37,860 --> 00:35:38,360
men det var ju den
1567 00:35:38,360 --> 00:35:39,320
deras slogan är
1568 00:35:39,320 --> 00:35:40,680
smooth as silk
1569 00:35:40,680 --> 00:35:41,560
smoother than silk
1570 00:35:41,560 --> 00:35:42,500
smoother than silk
1571 00:35:42,500 --> 00:35:44,020
den kommer lite efter
1572 00:35:44,020 --> 00:35:45,600
när silk road blir nedtaget
1573 00:35:45,600 --> 00:35:46,560
men vad var det om
1574 00:35:46,560 --> 00:35:47,300
eh
1575 00:35:47,300 --> 00:35:48,600
ja grejen är väl att
1576 00:35:48,600 --> 00:35:49,000
eh
1577 00:35:49,000 --> 00:35:50,300
fbi har
1578 00:35:50,300 --> 00:35:51,600
rätt mycket bitcoins
1579 00:35:51,600 --> 00:35:52,520
ja jo
1580 00:35:52,520 --> 00:35:53,140
det också
1581 00:35:53,140 --> 00:35:54,060
men men men
1582 00:35:54,060 --> 00:35:55,200
de de skulle
1583 00:35:55,200 --> 00:35:58,000
de de har angett
1584 00:35:58,000 --> 00:35:59,140
att eh
1585 00:35:59,140 --> 00:35:59,880
de bara fick
1586 00:35:59,880 --> 00:36:00,760
ip-adresserna
1587 00:36:00,760 --> 00:36:02,080
genom eh
1588 00:36:02,080 --> 00:36:03,220
felkonfigurerade
1589 00:36:03,220 --> 00:36:04,140
webbservrar
1590 00:36:04,140 --> 00:36:05,480
alltså typ
1591 00:36:05,480 --> 00:36:07,080
man knackade lite på dem
1592 00:36:07,080 --> 00:36:07,720
och helt plötsligt
1593 00:36:07,720 --> 00:36:08,460
fick man ut
1594 00:36:08,460 --> 00:36:09,580
ip-adresserna
1595 00:36:09,580 --> 00:36:10,760
eh
1596 00:36:10,760 --> 00:36:11,520
och det har ju tydligen
1597 00:36:11,520 --> 00:36:12,640
funnits läckor då
1598 00:36:12,640 --> 00:36:13,620
eller diskussioner
1599 00:36:13,620 --> 00:36:14,260
tidigare på
1600 00:36:14,260 --> 00:36:15,120
på massa olika
1601 00:36:15,120 --> 00:36:15,640
närforum
1602 00:36:15,640 --> 00:36:16,620
om olika tillfällen
1603 00:36:16,620 --> 00:36:17,700
som silk road har
1604 00:36:17,700 --> 00:36:19,220
läckt sina
1605 00:36:19,220 --> 00:36:20,560
publika ip-adresser
1606 00:36:20,560 --> 00:36:21,220
mm
1607 00:36:21,220 --> 00:36:22,220
men konspirationstillfällen
1608 00:36:22,520 --> 00:36:23,800
är på max
1609 00:36:23,800 --> 00:36:24,920
eftersom att
1610 00:36:24,920 --> 00:36:25,240
eh
1611 00:36:25,240 --> 00:36:26,860
fbi bara påstår det här
1612 00:36:26,860 --> 00:36:27,460
och har inte med
1613 00:36:27,460 --> 00:36:28,700
någon dokumentation
1614 00:36:28,700 --> 00:36:29,880
det finns liksom
1615 00:36:29,880 --> 00:36:30,700
inte med i
1616 00:36:30,700 --> 00:36:31,340
i
1617 00:36:31,340 --> 00:36:33,540
förundersökningsmaterialet
1618 00:36:33,540 --> 00:36:34,140
liksom såhär
1619 00:36:34,140 --> 00:36:35,520
någon screenshot
1620 00:36:35,520 --> 00:36:36,500
eller någonting
1621 00:36:36,500 --> 00:36:37,180
på när
1622 00:36:37,180 --> 00:36:37,580
eh
1623 00:36:37,580 --> 00:36:38,560
silk road läckte
1624 00:36:38,560 --> 00:36:39,300
läckte
1625 00:36:39,300 --> 00:36:41,000
läckte ip-adresserna
1626 00:36:41,000 --> 00:36:41,980
okej så det låter som
1627 00:36:41,980 --> 00:36:43,400
hittepå
1628 00:36:43,400 --> 00:36:43,700
ja
1629 00:36:43,700 --> 00:36:44,780
eller att det är sån här
1630 00:36:44,780 --> 00:36:45,820
parallel reconstruction
1631 00:36:45,820 --> 00:36:46,540
och att man har
1632 00:36:46,540 --> 00:36:47,420
fått ip-adresserna
1633 00:36:47,420 --> 00:36:48,180
på något annat sätt
1634 00:36:48,180 --> 00:36:48,520
eller så
1635 00:36:48,520 --> 00:36:48,580
det är egentligen
1636 00:36:48,580 --> 00:36:49,020
waterboarding
1637 00:36:49,020 --> 00:36:50,800
många timmars waterboarding
1638 00:36:50,800 --> 00:36:51,800
som ligger bakom det här
1639 00:36:51,800 --> 00:36:52,440
förmodligen
1640 00:36:52,440 --> 00:36:52,500
ja
1641 00:36:52,520 --> 00:36:53,040
Zebra
1642 00:36:53,040 --> 00:36:53,140
kan vara
1643 00:36:53,140 --> 00:36:53,540
det är väl
1644 00:36:53,540 --> 00:36:54,500
go-to-method
1645 00:36:54,500 --> 00:36:54,900
ja
1646 00:36:54,900 --> 00:36:55,760
har jag hört
1647 00:36:55,760 --> 00:36:57,100
men eh
1648 00:36:57,100 --> 00:36:58,240
det är bättre än
1649 00:36:58,240 --> 00:36:59,040
en så jävla hash-katt
1650 00:36:59,040 --> 00:36:59,920
det går fortare
1651 00:36:59,920 --> 00:37:01,300
ja verkligen
1652 00:37:01,300 --> 00:37:01,900
om man tvingar någon
1653 00:37:01,900 --> 00:37:02,720
alltså knäcker din hash
1654 00:37:02,720 --> 00:37:03,340
okej ge mig
1655 00:37:03,340 --> 00:37:04,100
tio år
1656 00:37:04,100 --> 00:37:05,140
med en gpu-rig
1657 00:37:05,140 --> 00:37:06,140
eller en hammare
1658 00:37:06,140 --> 00:37:07,840
eller en tång
1659 00:37:07,840 --> 00:37:08,560
hammar och ett finger
1660 00:37:08,560 --> 00:37:09,600
eller en tubig jävla tång
1661 00:37:09,600 --> 00:37:10,000
jävel
1662 00:37:10,000 --> 00:37:10,540
funkar det med
1663 00:37:10,540 --> 00:37:11,420
men twitter
1664 00:37:11,420 --> 00:37:12,320
verkade splitta
1665 00:37:12,320 --> 00:37:13,120
ett 50-50
1666 00:37:13,120 --> 00:37:14,420
i dem som tyckte
1667 00:37:14,420 --> 00:37:15,340
att eh
1668 00:37:15,340 --> 00:37:16,580
ja silk road har gjort
1669 00:37:16,580 --> 00:37:17,660
bort sig så många gånger
1670 00:37:17,660 --> 00:37:18,580
så varför diskutera
1671 00:37:18,580 --> 00:37:19,220
vi ens det här
1672 00:37:19,220 --> 00:37:21,120
och den andra halvan
1673 00:37:21,120 --> 00:37:22,440
som helt körde på
1674 00:37:22,440 --> 00:37:23,460
eh
1675 00:37:23,460 --> 00:37:24,820
om det var såhär
1676 00:37:24,820 --> 00:37:25,400
där det går till
1677 00:37:25,400 --> 00:37:26,560
så hade det funnits med
1678 00:37:26,560 --> 00:37:28,200
i förundersökningsprotokollet
1679 00:37:28,200 --> 00:37:28,960
att det här är
1680 00:37:28,960 --> 00:37:31,180
fuffens i undersökningen
1681 00:37:31,180 --> 00:37:32,320
men amerikanerna har ju
1682 00:37:32,320 --> 00:37:33,120
aldrig missbrukat
1683 00:37:33,120 --> 00:37:34,220
sitt egna system förut
1684 00:37:34,220 --> 00:37:36,000
det är den här grejen
1685 00:37:36,000 --> 00:37:36,520
hmm
1686 00:37:36,520 --> 00:37:37,780
fbi har ju gjort någonting
1687 00:37:37,780 --> 00:37:39,500
som verkar lite konstigt
1688 00:37:39,500 --> 00:37:39,800
eh
1689 00:37:39,800 --> 00:37:40,200
ja
1690 00:37:40,200 --> 00:37:42,200
det är ju deras MO
1691 00:37:42,200 --> 00:37:43,300
det är ju så de jobbar
1692 00:37:43,300 --> 00:37:44,500
det vore ju konstigt
1693 00:37:44,500 --> 00:37:45,760
om det skulle gå till
1694 00:37:45,760 --> 00:37:46,460
på rätt sätt
1695 00:37:46,460 --> 00:37:47,880
ja
1696 00:37:47,880 --> 00:37:48,360
vad vet jag
1697 00:37:48,360 --> 00:37:49,560
ja de skulle väl
1698 00:37:49,560 --> 00:37:50,320
för övrigt börja
1699 00:37:50,320 --> 00:37:51,160
banda sina
1700 00:37:51,160 --> 00:37:52,360
sina intervjuer
1701 00:37:52,360 --> 00:37:53,380
nu efter att
1702 00:37:53,380 --> 00:37:54,020
det har varit så många
1703 00:37:54,020 --> 00:37:55,060
påståenden om att
1704 00:37:55,060 --> 00:37:56,240
de ljuger ihop
1705 00:37:56,240 --> 00:37:57,000
erkännanden
1706 00:37:57,000 --> 00:37:57,860
va
1707 00:37:57,860 --> 00:37:58,560
vi bandade med det
1708 00:37:58,560 --> 00:37:59,560
man skulle börja med det
1709 00:37:59,560 --> 00:38:00,620
ja det har varit
1710 00:38:00,620 --> 00:38:01,340
fbi-podden
1711 00:38:01,340 --> 00:38:02,300
så jag har haft fbi-förhör
1712 00:38:02,300 --> 00:38:03,460
bandas aldrig
1713 00:38:03,460 --> 00:38:04,120
vilket är ju
1714 00:38:04,120 --> 00:38:05,160
väldigt märkligt
1715 00:38:05,160 --> 00:38:06,000
spontant
1716 00:38:06,000 --> 00:38:07,180
bevisningsläget
1717 00:38:07,180 --> 00:38:08,320
är lite besvärligt
1718 00:38:08,320 --> 00:38:10,340
så att de har
1719 00:38:10,340 --> 00:38:11,560
liksom erkännanden
1720 00:38:11,560 --> 00:38:12,300
eller såhär
1721 00:38:12,300 --> 00:38:13,280
det här sa personen
1722 00:38:13,280 --> 00:38:13,760
i förhör
1723 00:38:13,760 --> 00:38:14,600
och det finns ingen
1724 00:38:14,600 --> 00:38:15,440
inspelning
1725 00:38:15,440 --> 00:38:16,660
och det finns liksom
1726 00:38:16,660 --> 00:38:17,340
ingenting mer
1727 00:38:17,340 --> 00:38:18,420
det här tycker jag
1728 00:38:18,420 --> 00:38:19,160
att personen borde
1729 00:38:19,160 --> 00:38:19,940
ha sagt på förhör
1730 00:38:19,940 --> 00:38:20,640
men vänta till här nu
1731 00:38:20,640 --> 00:38:21,540
det här kommer alltså
1732 00:38:21,540 --> 00:38:22,340
eh
1733 00:38:22,360 --> 00:38:23,580
vid en tid när
1734 00:38:23,580 --> 00:38:24,280
eh
1735 00:38:24,280 --> 00:38:24,880
våra sådana här
1736 00:38:24,880 --> 00:38:25,680
audioprocessorer
1737 00:38:25,680 --> 00:38:26,620
är så sofistikerade
1738 00:38:26,620 --> 00:38:27,340
så vi kan hitta på
1739 00:38:27,340 --> 00:38:28,000
vad som helst med dem
1740 00:38:28,000 --> 00:38:28,360
mer eller mindre
1741 00:38:28,360 --> 00:38:28,600
precis
1742 00:38:28,600 --> 00:38:30,760
så historiskt har det varit
1743 00:38:30,760 --> 00:38:31,420
väldigt svårt
1744 00:38:31,420 --> 00:38:32,040
att manipulera
1745 00:38:32,040 --> 00:38:32,560
nu har tekniken
1746 00:38:32,560 --> 00:38:34,280
kommit i kapp
1747 00:38:34,280 --> 00:38:35,560
så nu kan vi
1748 00:38:35,560 --> 00:38:36,600
låtsas ha inspelningar
1749 00:38:36,600 --> 00:38:37,600
det här kör vi på
1750 00:38:37,600 --> 00:38:39,600
så praktiskt
1751 00:38:39,600 --> 00:38:40,260
sen har vi
1752 00:38:40,260 --> 00:38:41,800
ska vi gå vidare
1753 00:38:41,800 --> 00:38:42,880
ja gör det
1754 00:38:42,880 --> 00:38:43,580
Satoshi
1755 00:38:43,580 --> 00:38:44,660
ja
1756 00:38:44,660 --> 00:38:45,340
vad har det hänt
1757 00:38:45,340 --> 00:38:47,360
mer än vi hittat honom
1758 00:38:47,360 --> 00:38:48,180
har vi inte gjort det
1759 00:38:48,180 --> 00:38:49,220
förut typ tre gånger
1760 00:38:49,220 --> 00:38:51,120
han hade
1761 00:38:51,120 --> 00:38:52,140
en nymedeladress
1762 00:38:52,140 --> 00:38:52,340
på
1763 00:38:52,360 --> 00:38:53,100
det gamla
1764 00:38:53,100 --> 00:38:55,040
är det tyskt
1765 00:38:55,040 --> 00:38:55,540
eller vad är det
1766 00:38:55,540 --> 00:38:56,300
GMX
1767 00:38:56,300 --> 00:38:57,240
eh
1768 00:38:57,240 --> 00:38:58,700
gammalt e-mail
1769 00:38:58,700 --> 00:38:59,920
webmail system
1770 00:38:59,920 --> 00:39:01,540
coolt
1771 00:39:01,540 --> 00:39:02,500
var man inte där då
1772 00:39:02,500 --> 00:39:04,480
ja alltså
1773 00:39:04,480 --> 00:39:05,400
det är
1774 00:39:05,400 --> 00:39:06,120
utifrån
1775 00:39:06,120 --> 00:39:07,400
vad folk har skrivit
1776 00:39:07,400 --> 00:39:08,100
och vad som sägs
1777 00:39:08,100 --> 00:39:08,320
och så
1778 00:39:08,320 --> 00:39:09,080
så verkar det som att
1779 00:39:09,080 --> 00:39:10,140
flera hackers
1780 00:39:10,140 --> 00:39:12,060
är inne på
1781 00:39:12,060 --> 00:39:13,180
hans e-mailadress
1782 00:39:13,180 --> 00:39:13,620
och
1783 00:39:13,620 --> 00:39:14,520
eh
1784 00:39:14,520 --> 00:39:16,140
några hävdar
1785 00:39:16,140 --> 00:39:16,700
att
1786 00:39:16,700 --> 00:39:17,700
det finns gamla
1787 00:39:17,700 --> 00:39:18,600
beställningar där
1788 00:39:18,600 --> 00:39:19,880
att han har köpt grejer
1789 00:39:19,880 --> 00:39:20,760
och levererat det
1790 00:39:20,760 --> 00:39:21,600
till sin hemadress
1791 00:39:21,600 --> 00:39:22,120
och till sitt
1792 00:39:22,120 --> 00:39:22,860
riktiga namn
1793 00:39:22,860 --> 00:39:23,860
men vad finns det för
1794 00:39:23,860 --> 00:39:24,760
varför att det finns
1795 00:39:24,760 --> 00:39:25,360
en e-mailadress
1796 00:39:25,360 --> 00:39:26,220
som heter Satoshi
1797 00:39:26,220 --> 00:39:27,240
så betyder ju inte det
1798 00:39:27,240 --> 00:39:27,680
att det är
1799 00:39:27,680 --> 00:39:28,640
THE Satoshi
1800 00:39:28,640 --> 00:39:30,840
det är ju den e-mailadressen
1801 00:39:30,840 --> 00:39:31,400
som man använt
1802 00:39:31,400 --> 00:39:32,160
historiskt sett
1803 00:39:32,160 --> 00:39:34,400
men det är lite konstigt
1804 00:39:34,400 --> 00:39:35,260
att en e-mailadress
1805 00:39:35,260 --> 00:39:36,100
som inte använts
1806 00:39:36,100 --> 00:39:36,820
på jättelänge
1807 00:39:36,820 --> 00:39:37,380
har
1808 00:39:37,380 --> 00:39:39,220
typ all e-mail
1809 00:39:39,220 --> 00:39:39,780
kvar
1810 00:39:39,780 --> 00:39:41,200
det kanske är något
1811 00:39:41,200 --> 00:39:43,340
kan det lagras
1812 00:39:43,340 --> 00:39:45,220
ja visst
1813 00:39:45,220 --> 00:39:45,380
ja
1814 00:39:45,380 --> 00:39:47,340
vad tar du bort
1815 00:39:47,340 --> 00:39:47,780
din e-post
1816 00:39:47,780 --> 00:39:48,240
jag tror att
1817 00:39:48,240 --> 00:39:49,220
min gamla hotmailkonto
1818 00:39:49,220 --> 00:39:50,080
fortfarande har all e-mail kvar
1819 00:39:50,080 --> 00:39:50,600
men jag skulle kunna
1820 00:39:50,600 --> 00:39:51,000
komma ihåg
1821 00:39:51,000 --> 00:39:51,520
lösenordet
1822 00:39:51,520 --> 00:39:52,080
ja det tror jag också
1823 00:39:52,120 --> 00:39:53,860
så är det
1824 00:39:53,860 --> 00:39:54,380
det tror jag med
1825 00:39:54,380 --> 00:39:55,660
men okej
1826 00:39:55,660 --> 00:39:57,080
men det känns ju konstigt
1827 00:39:57,080 --> 00:39:58,880
om man är
1828 00:39:58,880 --> 00:39:59,220
liksom
1829 00:39:59,220 --> 00:40:00,320
privacynörden
1830 00:40:00,320 --> 00:40:00,760
nummer ett
1831 00:40:00,760 --> 00:40:01,420
dels att han gör
1832 00:40:01,420 --> 00:40:02,060
sådana misstag
1833 00:40:02,060 --> 00:40:02,440
men jag menar
1834 00:40:02,440 --> 00:40:03,420
folk är ju mänskliga
1835 00:40:03,420 --> 00:40:04,000
så att
1836 00:40:04,000 --> 00:40:05,360
misstag kan ju inte träffas
1837 00:40:05,360 --> 00:40:06,340
men man skulle kunna
1838 00:40:06,340 --> 00:40:07,320
tänka sig att han skulle
1839 00:40:07,320 --> 00:40:08,140
tumma sin
1840 00:40:08,140 --> 00:40:09,540
sin inbox
1841 00:40:09,540 --> 00:40:10,260
regelbundet
1842 00:40:10,260 --> 00:40:11,080
men vem är han då
1843 00:40:11,080 --> 00:40:12,340
vem är han
1844 00:40:12,340 --> 00:40:15,060
han skapade
1845 00:40:15,060 --> 00:40:15,580
bitcoin
1846 00:40:15,580 --> 00:40:16,360
nej nej
1847 00:40:16,360 --> 00:40:17,240
men vem är han
1848 00:40:17,240 --> 00:40:17,860
ja men alltså
1849 00:40:17,860 --> 00:40:19,120
de doxar
1850 00:40:19,120 --> 00:40:20,840
nej nej nej
1851 00:40:20,840 --> 00:40:21,820
de håller på
1852 00:40:21,820 --> 00:40:22,100
att maila
1853 00:40:22,100 --> 00:40:24,100
personerna
1854 00:40:24,100 --> 00:40:24,580
av bitcoin
1855 00:40:24,580 --> 00:40:25,540
nätverket
1856 00:40:25,540 --> 00:40:25,900
och
1857 00:40:25,900 --> 00:40:26,700
jag tror
1858 00:40:26,700 --> 00:40:28,120
några vill ha pengar
1859 00:40:28,120 --> 00:40:29,140
för att doxa honom
1860 00:40:29,140 --> 00:40:29,960
några vill ha pengar
1861 00:40:29,960 --> 00:40:31,640
för att inte doxa honom
1862 00:40:31,640 --> 00:40:32,960
det känns som att det är
1863 00:40:32,960 --> 00:40:33,980
konflikt av intressen
1864 00:40:33,980 --> 00:40:35,580
utmärkt affärsmöjligheter
1865 00:40:35,580 --> 00:40:36,620
i den här känden
1866 00:40:36,620 --> 00:40:37,240
fantastiskt
1867 00:40:37,240 --> 00:40:38,280
så det är bara att välja lite
1868 00:40:38,280 --> 00:40:38,960
men han hade väl
1869 00:40:38,960 --> 00:40:40,240
ganska mycket bitcoins va
1870 00:40:40,240 --> 00:40:41,180
ja men
1871 00:40:41,180 --> 00:40:42,060
man tror ju att han
1872 00:40:42,060 --> 00:40:42,780
eventuellt har
1873 00:40:42,780 --> 00:40:43,800
jättemycket bitcoins
1874 00:40:43,800 --> 00:40:44,700
det är väl spekulationer
1875 00:40:44,700 --> 00:40:44,980
det också
1876 00:40:44,980 --> 00:40:45,420
är det inte så
1877 00:40:45,420 --> 00:40:46,500
jo men det känns ju
1878 00:40:46,500 --> 00:40:47,260
rimligt
1879 00:40:47,260 --> 00:40:49,320
vi diskuterade ju den här
1880 00:40:49,320 --> 00:40:49,860
var det
1881 00:40:49,860 --> 00:40:50,720
newsweek
1882 00:40:50,720 --> 00:40:51,300
eller vad de hette
1883 00:40:51,300 --> 00:40:51,800
där det var
1884 00:40:51,800 --> 00:40:52,460
där det var
1885 00:40:52,460 --> 00:40:53,040
någon som
1886 00:40:53,040 --> 00:40:54,340
de hade tyckte att
1887 00:40:54,340 --> 00:40:55,740
de hade hittat en japan
1888 00:40:55,740 --> 00:40:56,200
som var
1889 00:40:56,200 --> 00:40:57,080
som de åkte hem till
1890 00:40:57,080 --> 00:40:59,080
som var lite småtrött
1891 00:40:59,080 --> 00:40:59,900
på att alla åkte hem till
1892 00:40:59,900 --> 00:41:00,520
och de anklagade
1893 00:41:00,520 --> 00:41:01,100
för de hade uppfunnit
1894 00:41:01,100 --> 00:41:01,800
någonting som man inte visste
1895 00:41:01,800 --> 00:41:02,020
vad det var
1896 00:41:02,020 --> 00:41:02,920
herregud
1897 00:41:02,920 --> 00:41:03,300
alltså
1898 00:41:03,300 --> 00:41:04,740
att jag hade några
1899 00:41:04,740 --> 00:41:05,720
små tveksamheter
1900 00:41:05,720 --> 00:41:06,560
jag hade
1901 00:41:06,560 --> 00:41:07,940
jag såg ju
1902 00:41:07,940 --> 00:41:09,220
intervjuerna
1903 00:41:09,220 --> 00:41:10,760
och läste
1904 00:41:10,760 --> 00:41:11,660
hennes texter
1905 00:41:11,660 --> 00:41:12,040
och så
1906 00:41:12,040 --> 00:41:12,340
alltså
1907 00:41:12,340 --> 00:41:14,580
det kan jag bara säga
1908 00:41:14,580 --> 00:41:15,460
som en korrigering
1909 00:41:15,460 --> 00:41:17,040
till det gamla avsnittet
1910 00:41:17,040 --> 00:41:18,180
den journalisten
1911 00:41:18,180 --> 00:41:18,880
alltså
1912 00:41:18,880 --> 00:41:19,540
hon verkar
1913 00:41:19,540 --> 00:41:20,820
helt galen
1914 00:41:20,820 --> 00:41:21,760
den
1915 00:41:21,760 --> 00:41:22,160
kvinnan
1916 00:41:22,160 --> 00:41:22,560
som
1917 00:41:22,560 --> 00:41:24,460
tyckte sig ha bevisning
1918 00:41:24,460 --> 00:41:24,840
för det här
1919 00:41:24,840 --> 00:41:25,060
alltså
1920 00:41:25,060 --> 00:41:27,820
det måste varit
1921 00:41:27,820 --> 00:41:28,720
så jättefel
1922 00:41:28,720 --> 00:41:29,160
och hon
1923 00:41:29,160 --> 00:41:29,680
hon verkar
1924 00:41:29,680 --> 00:41:31,040
alltså verkligen
1925 00:41:31,040 --> 00:41:31,560
helt
1926 00:41:31,560 --> 00:41:32,900
helt galen
1927 00:41:32,900 --> 00:41:35,460
men är det inte hon
1928 00:41:35,460 --> 00:41:36,320
som driver på nu
1929 00:41:36,320 --> 00:41:36,660
eller utan
1930 00:41:36,660 --> 00:41:37,080
nu är det
1931 00:41:37,080 --> 00:41:38,140
andra
1932 00:41:38,140 --> 00:41:39,600
nu är det en massa
1933 00:41:39,600 --> 00:41:41,060
hackers
1934 00:41:41,060 --> 00:41:42,500
med olika internetalias
1935 00:41:42,500 --> 00:41:43,440
som postar
1936 00:41:43,440 --> 00:41:43,880
screenshot
1937 00:41:43,880 --> 00:41:45,120
från den här
1938 00:41:45,120 --> 00:41:46,520
men om man har en adress
1939 00:41:46,520 --> 00:41:47,940
dit det har skett leverans
1940 00:41:47,940 --> 00:41:48,700
det är ju ganska
1941 00:41:48,700 --> 00:41:50,040
hårda bevis
1942 00:41:50,040 --> 00:41:51,140
jo men
1943 00:41:51,140 --> 00:41:51,440
de har
1944 00:41:51,440 --> 00:41:52,880
de har ju postat
1945 00:41:52,880 --> 00:41:53,340
den med
1946 00:41:53,340 --> 00:41:54,760
blörad
1947 00:41:54,760 --> 00:41:55,680
och så liksom
1948 00:41:55,680 --> 00:41:56,540
och så något gäng
1949 00:41:56,540 --> 00:41:57,080
något gäng
1950 00:41:57,080 --> 00:41:57,660
vill ha pengar
1951 00:41:57,660 --> 00:41:58,760
för att doxa honom
1952 00:41:58,760 --> 00:41:59,300
och något gäng
1953 00:41:59,300 --> 00:42:00,300
pengar vill ha pengar
1954 00:42:00,300 --> 00:42:01,520
för att inte doxa honom
1955 00:42:01,520 --> 00:42:02,000
så jag menar
1956 00:42:02,000 --> 00:42:04,800
ska man betala
1957 00:42:04,800 --> 00:42:05,940
eller betala
1958 00:42:05,940 --> 00:42:07,180
jag tycker att vi svottar honom
1959 00:42:07,180 --> 00:42:08,280
vem har hackat
1960 00:42:08,280 --> 00:42:08,720
hans highcloth
1961 00:42:08,720 --> 00:42:09,980
det är ju den stora frågan
1962 00:42:09,980 --> 00:42:10,580
det var jag
1963 00:42:10,580 --> 00:42:12,340
jag har nakenbilder
1964 00:42:12,340 --> 00:42:12,940
på Satoshi
1965 00:42:12,940 --> 00:42:15,020
det är en nyhet
1966 00:42:15,020 --> 00:42:16,200
hon var jävligt
1967 00:42:16,200 --> 00:42:16,600
hejat
1968 00:42:16,600 --> 00:42:17,260
i Satoshi
1969 00:42:17,260 --> 00:42:19,980
eller
1970 00:42:19,980 --> 00:42:21,240
ska vi
1971 00:42:21,240 --> 00:42:22,680
gå vidare
1972 00:42:22,680 --> 00:42:23,140
ja
1973 00:42:23,140 --> 00:42:24,380
vad har vi mer
1974 00:42:24,380 --> 00:42:25,020
för kul
1975 00:42:25,020 --> 00:42:25,860
Google
1976 00:42:25,860 --> 00:42:27,820
gillar inte SHA1
1977 00:42:27,820 --> 00:42:28,780
nej
1978 00:42:28,780 --> 00:42:29,440
ja det stämmer
1979 00:42:29,440 --> 00:42:30,600
det fick vi en fråga på
1980 00:42:30,600 --> 00:42:31,040
från
1981 00:42:31,040 --> 00:42:32,500
är det någon som ser namnet
1982 00:42:32,500 --> 00:42:36,900
Kivi Holmberg
1983 00:42:36,900 --> 00:42:37,960
Kivi
1984 00:42:37,960 --> 00:42:38,920
var det Kivi
1985 00:42:38,920 --> 00:42:39,620
som frågade om det
1986 00:42:39,620 --> 00:42:40,400
jag trodde det var Kivi
1987 00:42:40,400 --> 00:42:41,500
jajamensan
1988 00:42:41,500 --> 00:42:42,780
då
1989 00:42:42,780 --> 00:42:43,400
ja
1990 00:42:43,400 --> 00:42:44,740
så den första
1991 00:42:44,740 --> 00:42:45,360
vändan där var
1992 00:42:45,360 --> 00:42:46,520
frågan var
1993 00:42:46,520 --> 00:42:48,440
hur kan Google
1994 00:42:48,440 --> 00:42:48,880
vara emot
1995 00:42:48,880 --> 00:42:49,660
SHA1
1996 00:42:49,660 --> 00:42:50,680
under tiden
1997 00:42:50,680 --> 00:42:51,280
när de själva
1998 00:42:51,280 --> 00:42:52,360
har ett SHA1
1999 00:42:52,360 --> 00:42:54,100
sign-out-cert
2000 00:42:54,100 --> 00:42:56,080
jag visste ju inte
2001 00:42:56,080 --> 00:42:56,440
att de
2002 00:42:56,440 --> 00:42:57,560
den detaljen
2003 00:42:57,560 --> 00:42:58,340
kände inte jag till
2004 00:42:58,340 --> 00:43:00,280
men alltså
2005 00:43:00,280 --> 00:43:00,940
det finns en
2006 00:43:00,940 --> 00:43:02,080
det finns ju några
2007 00:43:02,080 --> 00:43:02,680
sajter på internet
2008 00:43:02,680 --> 00:43:04,840
ska man ta den långa
2009 00:43:04,840 --> 00:43:05,300
historien
2010 00:43:05,300 --> 00:43:05,840
så kan man ju säga
2011 00:43:05,840 --> 00:43:06,180
så här
2012 00:43:06,180 --> 00:43:07,700
MD5
2013 00:43:07,700 --> 00:43:09,120
konstaterar man
2014 00:43:09,120 --> 00:43:10,240
var kryptografiskt
2015 00:43:10,240 --> 00:43:10,900
trasigt
2016 00:43:10,900 --> 00:43:12,200
typ
2017 00:43:12,200 --> 00:43:13,260
1996
2018 00:43:13,260 --> 00:43:14,920
och det dröjde
2019 00:43:14,920 --> 00:43:15,700
fram till
2020 00:43:15,700 --> 00:43:17,300
2004
2021 00:43:17,300 --> 00:43:19,580
eller 2006
2022 00:43:19,580 --> 00:43:20,040
eller något
2023 00:43:20,040 --> 00:43:20,500
innan det började
2024 00:43:20,500 --> 00:43:20,860
komma
2025 00:43:20,860 --> 00:43:22,380
riktiga attacker
2026 00:43:22,380 --> 00:43:23,200
mot MD5
2027 00:43:23,200 --> 00:43:23,840
som utnyttjade
2028 00:43:23,840 --> 00:43:25,160
svagheterna
2029 00:43:25,160 --> 00:43:26,080
och
2030 00:43:26,080 --> 00:43:27,940
Google säger nu
2031 00:43:27,940 --> 00:43:28,780
att vi kan inte
2032 00:43:28,780 --> 00:43:29,380
göra om
2033 00:43:29,380 --> 00:43:30,220
de misstagen
2034 00:43:30,220 --> 00:43:30,620
som man gjorde
2035 00:43:30,620 --> 00:43:31,300
med MD5
2036 00:43:31,300 --> 00:43:32,100
utan nu vet vi
2037 00:43:32,100 --> 00:43:32,760
att SHA1
2038 00:43:32,760 --> 00:43:33,620
inte duger
2039 00:43:33,620 --> 00:43:35,700
och istället
2040 00:43:35,700 --> 00:43:36,200
för att vänta
2041 00:43:36,200 --> 00:43:36,880
tio år till
2042 00:43:36,880 --> 00:43:37,820
på att det kommer fram
2043 00:43:37,820 --> 00:43:39,060
praktiska attacker
2044 00:43:39,060 --> 00:43:39,680
och det börjar gå
2045 00:43:39,680 --> 00:43:40,480
dåligt på grund
2046 00:43:40,480 --> 00:43:41,140
av SHA1
2047 00:43:41,140 --> 00:43:43,160
så vill man göra
2048 00:43:43,160 --> 00:43:43,940
så med SHA1
2049 00:43:43,940 --> 00:43:44,360
nu
2050 00:43:44,360 --> 00:43:45,640
det har man sagt
2051 00:43:45,640 --> 00:43:46,540
att man vet
2052 00:43:46,540 --> 00:43:48,040
att SHA1
2053 00:43:48,040 --> 00:43:48,840
har varit betydligt
2054 00:43:48,840 --> 00:43:49,780
mer osäkert
2055 00:43:49,780 --> 00:43:50,460
och ostabilt
2056 00:43:50,500 --> 00:43:51,160
än vad det var
2057 00:43:51,160 --> 00:43:51,840
designat för att vara
2058 00:43:51,840 --> 00:43:52,700
sedan 2005
2059 00:43:52,700 --> 00:43:55,160
så nu har man valt
2060 00:43:55,160 --> 00:43:55,500
att
2061 00:43:55,500 --> 00:43:57,020
eftersom att
2062 00:43:57,020 --> 00:43:57,720
kollisionsattacken
2063 00:43:57,720 --> 00:43:58,500
har blivit mer
2064 00:43:58,500 --> 00:43:59,220
affordable
2065 00:43:59,220 --> 00:44:00,920
så vill man
2066 00:44:00,920 --> 00:44:01,320
att
2067 00:44:01,320 --> 00:44:02,560
replikera
2068 00:44:02,560 --> 00:44:03,300
de sätten
2069 00:44:03,300 --> 00:44:04,760
och frågan
2070 00:44:04,760 --> 00:44:06,240
frågan vi fick
2071 00:44:06,240 --> 00:44:06,700
på Twitter
2072 00:44:06,700 --> 00:44:07,420
är hur
2073 00:44:07,420 --> 00:44:09,040
de ska göra
2074 00:44:09,040 --> 00:44:09,540
eller liksom
2075 00:44:09,540 --> 00:44:10,100
jag minns inte
2076 00:44:10,100 --> 00:44:10,520
den exakta
2077 00:44:10,520 --> 00:44:11,020
formuleringen
2078 00:44:11,020 --> 00:44:11,460
på frågan
2079 00:44:11,460 --> 00:44:12,180
men
2080 00:44:12,180 --> 00:44:14,980
för Chrome-användare
2081 00:44:14,980 --> 00:44:16,120
så är det ju redan
2082 00:44:16,120 --> 00:44:17,520
är ju redan
2083 00:44:17,520 --> 00:44:19,280
certifikatet
2084 00:44:19,280 --> 00:44:19,900
eller rättare sagt
2085 00:44:19,900 --> 00:44:20,440
den publika
2086 00:44:20,440 --> 00:44:20,740
nyckeln
2087 00:44:20,740 --> 00:44:21,420
pinnad
2088 00:44:21,420 --> 00:44:22,620
så att
2089 00:44:22,620 --> 00:44:24,380
kryptoattacker
2090 00:44:24,380 --> 00:44:25,160
mot
2091 00:44:25,160 --> 00:44:26,740
mot
2092 00:44:26,740 --> 00:44:28,860
PKI-infrastrukturen
2093 00:44:28,860 --> 00:44:29,820
hotar inte
2094 00:44:29,820 --> 00:44:31,940
Google-server
2095 00:44:31,940 --> 00:44:32,340
så länge
2096 00:44:32,340 --> 00:44:32,900
användarna
2097 00:44:32,900 --> 00:44:34,100
kör Chrome
2098 00:44:34,100 --> 00:44:34,560
vilket typ
2099 00:44:34,560 --> 00:44:34,980
alla gör
2100 00:44:34,980 --> 00:44:38,900
och
2101 00:44:38,900 --> 00:44:41,180
det är inte
2102 00:44:41,180 --> 00:44:41,600
svårt
2103 00:44:41,600 --> 00:44:42,080
för
2104 00:44:42,080 --> 00:44:42,800
Google
2105 00:44:42,800 --> 00:44:43,280
att
2106 00:44:43,280 --> 00:44:44,960
byta
2107 00:44:44,960 --> 00:44:46,580
certifikat
2108 00:44:46,580 --> 00:44:47,180
men behålla
2109 00:44:47,180 --> 00:44:47,880
sin nyckel
2110 00:44:47,880 --> 00:44:48,440
och fortfarande
2111 00:44:48,440 --> 00:44:48,840
har allting
2112 00:44:48,840 --> 00:44:49,260
fungerat
2113 00:44:49,260 --> 00:44:49,700
så att
2114 00:44:49,700 --> 00:44:50,420
det är
2115 00:44:50,440 --> 00:44:51,000
det är ingen
2116 00:44:51,000 --> 00:44:51,640
stor manöver
2117 00:44:51,640 --> 00:44:51,980
för dem
2118 00:44:51,980 --> 00:44:52,640
att byta där
2119 00:44:52,640 --> 00:44:53,560
men
2120 00:44:53,560 --> 00:44:55,000
kontentan var väl
2121 00:44:55,000 --> 00:44:55,520
jag tror att
2122 00:44:55,520 --> 00:44:55,900
från och med
2123 00:44:55,900 --> 00:44:57,520
första januari
2124 00:44:57,520 --> 00:44:58,520
kommer det se
2125 00:44:58,520 --> 00:44:59,980
lite dåligt ut
2126 00:44:59,980 --> 00:45:00,560
i
2127 00:45:00,560 --> 00:45:02,140
den
2128 00:45:02,140 --> 00:45:03,700
folks webbläsare
2129 00:45:03,700 --> 00:45:04,680
om de kör
2130 00:45:04,680 --> 00:45:05,260
Chrome
2131 00:45:05,260 --> 00:45:05,980
mot ens
2132 00:45:05,980 --> 00:45:08,000
HTTPS-sajt
2133 00:45:08,000 --> 00:45:09,580
om man har
2134 00:45:09,580 --> 00:45:09,760
ett
2135 00:45:09,760 --> 00:45:12,540
hash
2136 00:45:12,540 --> 00:45:13,680
i sin signering
2137 00:45:13,680 --> 00:45:14,940
så här ser det ut
2138 00:45:14,940 --> 00:45:15,880
från och med
2139 00:45:15,880 --> 00:45:17,200
Chrome
2140 00:45:17,200 --> 00:45:17,540
version
2141 00:45:17,540 --> 00:45:18,400
40
2142 00:45:18,400 --> 00:45:19,540
jag vet inte
2143 00:45:19,540 --> 00:45:20,120
vilken
2144 00:45:20,120 --> 00:45:20,420
vart
2145 00:45:20,440 --> 00:45:20,940
vi är nu
2146 00:45:20,940 --> 00:45:21,440
men
2147 00:45:21,440 --> 00:45:21,960
ser man
2148 00:45:21,960 --> 00:45:22,560
versionsnumret
2149 00:45:22,560 --> 00:45:23,000
på Chrome
2150 00:45:23,000 --> 00:45:23,260
det gör man
2151 00:45:23,260 --> 00:45:23,540
kanske
2152 00:45:23,540 --> 00:45:24,100
ja du kan ju
2153 00:45:24,100 --> 00:45:24,440
kolla det
2154 00:45:24,440 --> 00:45:25,180
ja om du letar
2155 00:45:25,180 --> 00:45:25,800
i menyerna
2156 00:45:25,800 --> 00:45:26,020
liksom
2157 00:45:26,020 --> 00:45:26,620
men det är inte
2158 00:45:26,620 --> 00:45:27,460
typ under preferences
2159 00:45:27,460 --> 00:45:28,420
kan du se det
2160 00:45:28,420 --> 00:45:28,600
ja
2161 00:45:28,600 --> 00:45:29,280
coolt
2162 00:45:29,280 --> 00:45:29,600
men
2163 00:45:29,600 --> 00:45:31,420
don’t
2164 00:45:31,420 --> 00:45:31,980
i alla fall
2165 00:45:31,980 --> 00:45:32,420
från och med
2166 00:45:32,420 --> 00:45:33,580
Chrome version 40
2167 00:45:33,580 --> 00:45:34,360
så kommer sajter
2168 00:45:34,360 --> 00:45:34,840
som har
2169 00:45:34,840 --> 00:45:35,360
SHA1
2170 00:45:35,360 --> 00:45:36,800
i certifikatskedjan
2171 00:45:36,800 --> 00:45:37,740
som sträcker sig
2172 00:45:37,740 --> 00:45:38,220
förbi
2173 00:45:38,220 --> 00:45:39,340
första januari
2174 00:45:39,340 --> 00:45:40,300
2017
2175 00:45:40,300 --> 00:45:42,240
kommer markerades
2176 00:45:42,240 --> 00:45:43,300
med en
2177 00:45:43,300 --> 00:45:45,900
jag ska se
2178 00:45:45,900 --> 00:45:47,480
någon mystisk
2179 00:45:47,480 --> 00:45:47,800
ikon
2180 00:45:47,800 --> 00:45:48,400
ja precis
2181 00:45:48,400 --> 00:45:49,620
där så kommer den vara
2182 00:45:49,620 --> 00:45:50,420
typ hej vi har
2183 00:45:50,420 --> 00:45:51,120
bra säkerhet
2184 00:45:51,120 --> 00:45:51,700
och sedan från
2185 00:45:51,700 --> 00:45:52,120
med Chrome
2186 00:45:52,120 --> 00:45:53,020
41
2187 00:45:53,020 --> 00:45:53,760
så kommer de
2188 00:45:53,760 --> 00:45:54,620
stå som
2189 00:45:54,620 --> 00:45:55,480
affirmatively
2190 00:45:55,480 --> 00:45:56,120
insecure
2191 00:45:56,120 --> 00:45:57,000
det vill säga
2192 00:45:57,000 --> 00:45:57,580
att man får ett
2193 00:45:57,580 --> 00:45:58,160
rött X
2194 00:45:58,160 --> 00:45:58,620
över det här
2195 00:45:58,620 --> 00:45:59,340
padlocket
2196 00:45:59,340 --> 00:46:00,180
eller hänglåset
2197 00:46:00,180 --> 00:46:00,520
uppe i
2198 00:46:00,520 --> 00:46:01,240
vänsterhundet
2199 00:46:01,240 --> 00:46:02,300
så det är väl
2200 00:46:02,300 --> 00:46:02,580
typ
2201 00:46:02,580 --> 00:46:03,300
snart kommer det
2202 00:46:03,300 --> 00:46:03,580
duka upp
2203 00:46:03,580 --> 00:46:04,040
en massa röda
2204 00:46:04,040 --> 00:46:04,260
X
2205 00:46:04,260 --> 00:46:04,600
i framgången
2206 00:46:04,600 --> 00:46:04,980
av SHA1
2207 00:46:04,980 --> 00:46:06,520
i certifikatskedjan
2208 00:46:06,520 --> 00:46:07,640
och sitter de på
2209 00:46:07,640 --> 00:46:09,020
75%
2210 00:46:09,020 --> 00:46:09,460
av marknaden
2211 00:46:09,460 --> 00:46:10,360
eller vad är det
2212 00:46:10,360 --> 00:46:11,080
Chrome pass
2213 00:46:11,080 --> 00:46:12,480
ja men
2214 00:46:12,480 --> 00:46:13,540
när man
2215 00:46:13,540 --> 00:46:14,780
när man tittar
2216 00:46:14,780 --> 00:46:15,380
på publik
2217 00:46:15,380 --> 00:46:15,720
internet
2218 00:46:15,720 --> 00:46:16,520
mycket sämre
2219 00:46:16,520 --> 00:46:17,060
om man tittar
2220 00:46:17,060 --> 00:46:17,840
på företags
2221 00:46:17,840 --> 00:46:19,380
sajter
2222 00:46:19,380 --> 00:46:20,240
ja
2223 00:46:20,420 --> 00:46:21,060
i sex
2224 00:46:21,060 --> 00:46:22,280
så har man 75%
2225 00:46:22,280 --> 00:46:22,700
av marknaden
2226 00:46:22,700 --> 00:46:23,480
så kan man ju faktiskt
2227 00:46:23,480 --> 00:46:23,700
i sex
2228 00:46:23,700 --> 00:46:24,260
ja faktiskt
2229 00:46:24,260 --> 00:46:25,400
så kan man ju faktiskt
2230 00:46:25,400 --> 00:46:26,740
vri på lite sådana här saker
2231 00:46:26,740 --> 00:46:27,660
och tvinga igenom
2232 00:46:27,660 --> 00:46:28,260
sådana förändringar
2233 00:46:28,260 --> 00:46:29,780
och det är ju faktiskt
2234 00:46:29,780 --> 00:46:30,280
ja
2235 00:46:30,280 --> 00:46:32,380
vad har vi mer
2236 00:46:32,380 --> 00:46:33,360
vad står det
2237 00:46:33,360 --> 00:46:35,200
Twitter BB
2238 00:46:35,200 --> 00:46:36,540
vad står det
2239 00:46:36,540 --> 00:46:37,180
jag har ingen aning
2240 00:46:37,180 --> 00:46:37,480
jag vet inte
2241 00:46:37,480 --> 00:46:38,520
det är inte jag eller
2242 00:46:38,520 --> 00:46:39,820
det var Johans
2243 00:46:39,820 --> 00:46:41,160
jo
2244 00:46:41,160 --> 00:46:42,480
Twitter har äntligen
2245 00:46:42,480 --> 00:46:43,660
gått med i skaran
2246 00:46:43,660 --> 00:46:44,080
av bolag
2247 00:46:44,080 --> 00:46:45,180
som har en
2248 00:46:45,180 --> 00:46:46,440
officiell bug bounty
2249 00:46:46,440 --> 00:46:47,140
oj
2250 00:46:47,140 --> 00:46:47,760
okej
2251 00:46:47,760 --> 00:46:48,440
från och med typ
2252 00:46:48,440 --> 00:46:48,840
nu
2253 00:46:48,840 --> 00:46:49,880
jobbigt att du
2254 00:46:49,880 --> 00:46:50,220
inte
2255 00:46:50,220 --> 00:46:51,100
kunde rapportera
2256 00:46:51,100 --> 00:46:51,700
din svar
2257 00:46:51,700 --> 00:46:52,460
det tänkte jag också
2258 00:46:52,460 --> 00:46:53,600
det kunde de ha sagt till mig
2259 00:46:53,600 --> 00:46:54,180
när jag rapporterade
2260 00:46:54,180 --> 00:46:55,240
vänta några månader
2261 00:46:55,240 --> 00:46:56,120
nu liksom
2262 00:46:56,120 --> 00:46:57,460
skicka det nu
2263 00:46:57,460 --> 00:46:57,840
hallå
2264 00:46:57,840 --> 00:46:58,640
jag tar tillbaka
2265 00:46:58,640 --> 00:46:59,220
allt jag sa
2266 00:46:59,220 --> 00:47:00,300
har de fixat det
2267 00:47:00,300 --> 00:47:00,820
förresten
2268 00:47:00,820 --> 00:47:01,280
ja
2269 00:47:01,280 --> 00:47:02,860
tror jag
2270 00:47:02,860 --> 00:47:04,420
och
2271 00:47:04,420 --> 00:47:05,680
de börjar med en minimum
2272 00:47:05,680 --> 00:47:06,440
det lägsta
2273 00:47:06,440 --> 00:47:07,140
de betalar ut
2274 00:47:07,140 --> 00:47:07,960
är 140 dollar
2275 00:47:07,960 --> 00:47:09,200
och de har ingen
2276 00:47:09,200 --> 00:47:09,700
överens
2277 00:47:09,700 --> 00:47:11,680
på bug bounty
2278 00:47:11,680 --> 00:47:12,440
men de bestämmer ju
2279 00:47:12,440 --> 00:47:12,800
det själva
2280 00:47:12,800 --> 00:47:13,340
så det lär inte vara
2281 00:47:13,340 --> 00:47:14,160
några miljonbelopp
2282 00:47:14,160 --> 00:47:15,340
nej det får 141
2283 00:47:15,340 --> 00:47:16,340
typ
2284 00:47:16,340 --> 00:47:16,780
men
2285 00:47:16,780 --> 00:47:17,980
ja
2286 00:47:17,980 --> 00:47:18,520
intressant
2287 00:47:18,520 --> 00:47:19,500
för de som känner sig
2288 00:47:19,500 --> 00:47:19,680
för
2289 00:47:19,680 --> 00:47:20,920
motiverade
2290 00:47:20,920 --> 00:47:21,940
att leta
2291 00:47:21,940 --> 00:47:22,960
bugs i twitter
2292 00:47:22,960 --> 00:47:23,780
ja jag känner
2293 00:47:23,780 --> 00:47:24,280
det är väl
2294 00:47:24,280 --> 00:47:25,180
ett par stycken
2295 00:47:25,180 --> 00:47:26,160
av dem som
2296 00:47:26,160 --> 00:47:27,100
följer oss
2297 00:47:27,100 --> 00:47:27,720
på twitter
2298 00:47:27,720 --> 00:47:28,120
som
2299 00:47:28,120 --> 00:47:29,660
verkar
2300 00:47:29,660 --> 00:47:29,980
liksom
2301 00:47:29,980 --> 00:47:31,420
ha det som
2302 00:47:31,420 --> 00:47:32,300
sidoinkomst
2303 00:47:32,300 --> 00:47:32,860
eller hobby
2304 00:47:32,860 --> 00:47:33,780
eller någonting liknande
2305 00:47:33,780 --> 00:47:34,180
mm
2306 00:47:34,180 --> 00:47:35,860
vad heter han
2307 00:47:35,860 --> 00:47:36,960
Peter Jarek
2308 00:47:36,960 --> 00:47:37,480
bland annat
2309 00:47:37,480 --> 00:47:38,800
det verkar ju ofta
2310 00:47:38,800 --> 00:47:39,480
post om
2311 00:47:39,480 --> 00:47:41,840
om jakt
2312 00:47:41,840 --> 00:47:42,320
i olika
2313 00:47:42,320 --> 00:47:43,480
bug bounties
2314 00:47:43,480 --> 00:47:43,980
och liknande
2315 00:47:43,980 --> 00:47:44,860
mm
2316 00:47:44,860 --> 00:47:45,580
så att
2317 00:47:45,580 --> 00:47:46,480
det kan ju vara värt
2318 00:47:46,480 --> 00:47:47,380
att kolla på
2319 00:47:47,380 --> 00:47:48,220
se om man kan hitta
2320 00:47:48,220 --> 00:47:48,560
någonting
2321 00:47:48,560 --> 00:47:49,660
ja så tycker man
2322 00:47:49,660 --> 00:47:50,600
om datasäkerhet
2323 00:47:50,600 --> 00:47:51,340
så har man möjlighet
2324 00:47:51,340 --> 00:47:52,580
att både vara laglig
2325 00:47:52,580 --> 00:47:53,720
och få in lite pengar
2326 00:47:53,720 --> 00:47:54,300
vid sidan
2327 00:47:54,300 --> 00:47:55,100
och ha väldigt kul
2328 00:47:55,100 --> 00:47:55,960
om man inte har
2329 00:47:55,960 --> 00:47:56,400
andra hobby
2330 00:47:56,400 --> 00:47:57,120
så att säga
2331 00:47:57,120 --> 00:47:57,440
precis
2332 00:47:57,440 --> 00:47:57,840
så
2333 00:47:57,840 --> 00:47:58,980
go forth
2334 00:47:58,980 --> 00:47:59,640
och hacka twitter
2335 00:47:59,640 --> 00:48:00,020
ja
2336 00:48:00,020 --> 00:48:00,760
do it
2337 00:48:00,760 --> 00:48:02,260
vi har ju jättemånga
2338 00:48:02,260 --> 00:48:03,240
studenter som lyssnar
2339 00:48:03,240 --> 00:48:04,360
bara kolla in
2340 00:48:04,360 --> 00:48:05,440
bug bounty programmen
2341 00:48:05,440 --> 00:48:06,480
roa er till max
2342 00:48:06,480 --> 00:48:07,340
ja det är en jättebra
2343 00:48:07,340 --> 00:48:07,920
sätt att bygga
2344 00:48:07,920 --> 00:48:08,760
ni kommer ha mycket mindre tid
2345 00:48:08,760 --> 00:48:09,580
när ni blir gamla
2346 00:48:09,580 --> 00:48:10,400
och jobbar liksom
2347 00:48:10,400 --> 00:48:11,760
så passa på när ni är unga
2348 00:48:11,760 --> 00:48:13,960
ja det ser väldigt bra ut
2349 00:48:13,960 --> 00:48:14,420
när man
2350 00:48:14,420 --> 00:48:15,380
ska ha
2351 00:48:15,380 --> 00:48:16,360
ansökan till olika
2352 00:48:16,360 --> 00:48:16,880
känsligt
2353 00:48:16,880 --> 00:48:18,540
jag förstår inte vad du pratar om
2354 00:48:18,540 --> 00:48:19,340
om man vill gå ut på
2355 00:48:19,340 --> 00:48:20,140
arbetsmarknaden
2356 00:48:20,140 --> 00:48:20,620
och sådär också
2357 00:48:20,620 --> 00:48:21,820
så är det alltid trevligt
2358 00:48:21,820 --> 00:48:22,280
att ha några
2359 00:48:22,280 --> 00:48:23,960
bug bounty på cv
2360 00:48:23,960 --> 00:48:24,720
ja
2361 00:48:24,720 --> 00:48:25,520
och det
2362 00:48:25,520 --> 00:48:27,220
när vi har
2363 00:48:27,220 --> 00:48:28,140
en bug bounty program
2364 00:48:28,140 --> 00:48:28,880
så verkar det ju vara
2365 00:48:28,880 --> 00:48:29,520
lite seriöst
2366 00:48:29,520 --> 00:48:30,000
och så också
2367 00:48:30,000 --> 00:48:30,780
det är ju bara att skriva
2368 00:48:30,780 --> 00:48:31,800
ja
2369 00:48:31,800 --> 00:48:33,580
ja vi är med för kul
2370 00:48:33,580 --> 00:48:34,260
vi har frågor
2371 00:48:34,260 --> 00:48:35,280
vi har
2372 00:48:35,280 --> 00:48:38,060
helgård
2373 00:48:38,060 --> 00:48:38,780
konf
2374 00:48:38,780 --> 00:48:39,440
kafé
2375 00:48:39,440 --> 00:48:40,020
nät
2376 00:48:40,020 --> 00:48:40,880
men nu går du
2377 00:48:40,880 --> 00:48:41,860
händelserna i förväg
2378 00:48:41,860 --> 00:48:42,920
nej men vi har ju hoppat lite
2379 00:48:42,920 --> 00:48:43,220
från högergränsen
2380 00:48:43,220 --> 00:48:44,220
ja vi har hoppat ur smärtan
2381 00:48:44,220 --> 00:48:45,320
men nu kan vi ta frågan
2382 00:48:45,320 --> 00:48:46,080
har vi gjort kabel modem
2383 00:48:46,080 --> 00:48:46,580
snmp
2384 00:48:46,580 --> 00:48:47,420
nej
2385 00:48:47,420 --> 00:48:48,000
men vi tog ju
2386 00:48:48,000 --> 00:48:49,300
men nu tog vi ju frågan
2387 00:48:49,340 --> 00:48:50,940
alltså vi kan väl ta frågan
2388 00:48:50,940 --> 00:48:51,920
och så kan vi ta nästa
2389 00:48:51,920 --> 00:48:52,860
vi har ju hoppat sådär
2390 00:48:52,860 --> 00:48:53,440
hela tiden
2391 00:48:53,440 --> 00:48:53,880
ja
2392 00:48:53,880 --> 00:48:55,320
ja det är ju oslokalerat
2393 00:48:55,320 --> 00:48:56,000
så vad fan
2394 00:48:56,000 --> 00:48:56,880
du vet
2395 00:48:56,880 --> 00:48:58,340
mister ordning
2396 00:48:58,340 --> 00:48:59,060
gick iväg
2397 00:48:59,060 --> 00:49:00,160
i andra ärenden
2398 00:49:00,160 --> 00:49:00,800
en bra stund
2399 00:49:00,800 --> 00:49:01,080
jag menar
2400 00:49:01,080 --> 00:49:02,400
konferens och kafé
2401 00:49:02,400 --> 00:49:02,820
nät
2402 00:49:02,820 --> 00:49:03,760
vi andra förklarar
2403 00:49:03,760 --> 00:49:04,840
jag tror att
2404 00:49:04,840 --> 00:49:06,020
frågan var typ såhär
2405 00:49:06,020 --> 00:49:06,400
okej
2406 00:49:06,400 --> 00:49:07,500
hur stort problem
2407 00:49:07,500 --> 00:49:08,120
är det egentligen
2408 00:49:08,120 --> 00:49:09,020
att man har
2409 00:49:09,020 --> 00:49:09,640
massa människor
2410 00:49:09,640 --> 00:49:10,680
på samma nät
2411 00:49:10,680 --> 00:49:11,660
på typ konferenser
2412 00:49:11,660 --> 00:49:12,160
hotell
2413 00:49:12,160 --> 00:49:12,940
kaféer
2414 00:49:12,940 --> 00:49:13,860
och sådana grejer
2415 00:49:13,860 --> 00:49:15,100
vad ligger faran i det
2416 00:49:15,100 --> 00:49:15,920
och det börjar blanda sig
2417 00:49:15,920 --> 00:49:16,680
en massa personer
2418 00:49:16,680 --> 00:49:17,420
som hade mer koll
2419 00:49:17,420 --> 00:49:17,740
än jag
2420 00:49:17,740 --> 00:49:18,300
i det
2421 00:49:18,300 --> 00:49:18,660
på det
2422 00:49:18,660 --> 00:49:19,180
vad är det här
2423 00:49:19,180 --> 00:49:19,880
vi twittrade lite
2424 00:49:19,880 --> 00:49:21,800
Adelindo
2425 00:49:21,800 --> 00:49:22,180
du
2426 00:49:22,180 --> 00:49:23,100
och några andra
2427 00:49:23,100 --> 00:49:24,340
ord
2428 00:49:24,340 --> 00:49:25,360
kafé
2429 00:49:25,360 --> 00:49:27,140
tror jag inte har
2430 00:49:27,140 --> 00:49:28,060
dyr infrastruktur
2431 00:49:28,060 --> 00:49:29,460
nej
2432 00:49:29,460 --> 00:49:31,520
jag vet i alla fall
2433 00:49:31,520 --> 00:49:32,720
minst ett kafé
2434 00:49:32,720 --> 00:49:33,540
som har
2435 00:49:33,540 --> 00:49:34,720
i stan
2436 00:49:34,720 --> 00:49:35,620
där
2437 00:49:35,620 --> 00:49:37,800
nu har jag målat in mig
2438 00:49:37,800 --> 00:49:38,160
i törn
2439 00:49:38,160 --> 00:49:38,580
där
2440 00:49:38,580 --> 00:49:40,160
posmaskinen sitter
2441 00:49:40,160 --> 00:49:40,880
på samma nät
2442 00:49:40,880 --> 00:49:42,240
du jag kan säga det
2443 00:49:42,240 --> 00:49:43,580
jag vet en restaurang
2444 00:49:43,580 --> 00:49:44,060
där
2445 00:49:44,060 --> 00:49:45,800
när
2446 00:49:45,800 --> 00:49:46,500
när
2447 00:49:46,500 --> 00:49:47,540
personen
2448 00:49:47,540 --> 00:49:48,140
det är öppen
2449 00:49:48,140 --> 00:49:48,860
det var ingen firework
2450 00:49:49,180 --> 00:49:49,740
och den kör
2451 00:49:49,740 --> 00:49:50,800
windows xp
2452 00:49:50,800 --> 00:49:52,500
när servering
2453 00:49:52,500 --> 00:49:53,660
tjejen går runt
2454 00:49:53,660 --> 00:49:56,020
så dyker nätet
2455 00:49:56,020 --> 00:49:58,080
i kassaterminal
2456 00:49:58,080 --> 00:49:58,940
eller någonting upp
2457 00:49:58,940 --> 00:49:59,660
någon i närheten
2458 00:49:59,660 --> 00:50:01,260
och när hon går iväg
2459 00:50:01,260 --> 00:50:02,400
så försvinner nätet
2460 00:50:02,400 --> 00:50:02,580
men när det
2461 00:50:02,580 --> 00:50:03,200
hopknät ändå
2462 00:50:03,200 --> 00:50:04,780
det är bättre
2463 00:50:04,780 --> 00:50:05,220
än att låta
2464 00:50:05,220 --> 00:50:06,080
det öppna
2465 00:50:06,080 --> 00:50:06,660
publika
2466 00:50:06,660 --> 00:50:07,840
restaurang
2467 00:50:07,840 --> 00:50:08,480
jag tror att det är
2468 00:50:08,480 --> 00:50:09,280
väldigt vanligt
2469 00:50:09,280 --> 00:50:10,400
jo men jag skulle säga
2470 00:50:10,400 --> 00:50:11,360
att hotell däremot
2471 00:50:11,360 --> 00:50:12,400
brukar oftast
2472 00:50:12,400 --> 00:50:13,980
köpa sina nät
2473 00:50:13,980 --> 00:50:14,900
utav en provider
2474 00:50:14,900 --> 00:50:16,060
och då är det
2475 00:50:16,060 --> 00:50:16,900
jävligt mycket bättre
2476 00:50:16,900 --> 00:50:17,920
så att hotell
2477 00:50:17,920 --> 00:50:18,460
skulle jag säga
2478 00:50:18,460 --> 00:50:18,840
är det större
2479 00:50:19,180 --> 00:50:20,900
företag då
2480 00:50:20,900 --> 00:50:21,520
som sysslar med
2481 00:50:21,520 --> 00:50:21,820
till exempel
2482 00:50:21,820 --> 00:50:22,720
restaurangnäring
2483 00:50:22,720 --> 00:50:23,080
och så vidare
2484 00:50:23,080 --> 00:50:24,200
de har bättre koll
2485 00:50:24,200 --> 00:50:25,040
alltså hotell
2486 00:50:25,040 --> 00:50:26,100
det är ju problematiken
2487 00:50:26,100 --> 00:50:26,760
att ifall du sitter
2488 00:50:26,760 --> 00:50:27,260
på samma nät
2489 00:50:27,260 --> 00:50:27,940
med en annan person
2490 00:50:27,940 --> 00:50:29,220
så kan du
2491 00:50:29,220 --> 00:50:31,040
i ursprungsläge
2492 00:50:31,040 --> 00:50:32,280
komma åt den andra klienten
2493 00:50:32,280 --> 00:50:33,040
eftersom att ni är på samma nät
2494 00:50:33,040 --> 00:50:33,400
men det är väl
2495 00:50:33,400 --> 00:50:34,500
det jag vill säga
2496 00:50:34,500 --> 00:50:34,760
det är ju
2497 00:50:34,760 --> 00:50:35,560
client isolation
2498 00:50:35,560 --> 00:50:36,620
skulle precis komma till det
2499 00:50:36,620 --> 00:50:37,780
och det är ju att man
2500 00:50:37,780 --> 00:50:39,240
segmenterar användare
2501 00:50:39,240 --> 00:50:39,940
mot övriga delar
2502 00:50:39,940 --> 00:50:40,400
av nätet
2503 00:50:40,400 --> 00:50:41,740
så då kan man inte
2504 00:50:41,740 --> 00:50:42,920
lyssna på andra
2505 00:50:42,920 --> 00:50:43,960
nej
2506 00:50:43,960 --> 00:50:44,580
och man kan inte
2507 00:50:44,580 --> 00:50:45,980
skicka paket till dem
2508 00:50:45,980 --> 00:50:46,360
är det så
2509 00:50:46,360 --> 00:50:47,120
det är tanken
2510 00:50:47,120 --> 00:50:47,880
det är tanken
2511 00:50:47,880 --> 00:50:48,700
sen finns det ju
2512 00:50:49,180 --> 00:50:50,020
sätt att göra
2513 00:50:50,020 --> 00:50:51,140
det där
2514 00:50:51,140 --> 00:50:52,080
skit i det
2515 00:50:52,080 --> 00:50:52,800
men vad jag vill säga
2516 00:50:52,800 --> 00:50:54,060
är att de här små kaféerna
2517 00:50:54,060 --> 00:50:55,380
de har förmodligen
2518 00:50:55,380 --> 00:50:56,220
ingen infrastruktur
2519 00:50:56,220 --> 00:50:58,100
som skyddar dig
2520 00:50:58,100 --> 00:50:58,760
som användare
2521 00:50:58,760 --> 00:50:59,340
det ska man ju
2522 00:50:59,340 --> 00:51:00,720
vara väldigt klar över
2523 00:51:00,720 --> 00:51:02,000
men går vi till
2524 00:51:02,000 --> 00:51:02,500
typ
2525 00:51:02,500 --> 00:51:04,960
svenska mässan
2526 00:51:04,960 --> 00:51:06,240
då har de förmodligen
2527 00:51:06,240 --> 00:51:06,960
väldigt bra koll
2528 00:51:06,960 --> 00:51:07,600
eller
2529 00:51:07,600 --> 00:51:08,100
Wall Street
2530 00:51:08,100 --> 00:51:08,900
större hotell
2531 00:51:08,900 --> 00:51:10,320
men sen är det ju också så här
2532 00:51:10,320 --> 00:51:11,120
sen finns det ju
2533 00:51:11,120 --> 00:51:12,440
olika typer
2534 00:51:12,440 --> 00:51:13,220
av attacker då
2535 00:51:13,220 --> 00:51:13,940
vi som har lekt
2536 00:51:13,940 --> 00:51:14,760
med karmasviten
2537 00:51:14,760 --> 00:51:16,800
kanske mer
2538 00:51:16,800 --> 00:51:17,500
känt som
2539 00:51:17,500 --> 00:51:18,540
pineapple
2540 00:51:18,540 --> 00:51:19,360
wait
2541 00:51:19,360 --> 00:51:19,980
wifi pan
2542 00:51:19,980 --> 00:51:20,660
apple heter den va
2543 00:51:20,660 --> 00:51:21,860
ja något sånt
2544 00:51:21,860 --> 00:51:24,040
de kör ju
2545 00:51:24,040 --> 00:51:24,880
alltså hack fives
2546 00:51:24,880 --> 00:51:25,960
lilla grunkar då
2547 00:51:25,960 --> 00:51:27,060
den är ju
2548 00:51:27,060 --> 00:51:27,740
clientsite
2549 00:51:27,740 --> 00:51:29,300
den svarar ju på
2550 00:51:29,300 --> 00:51:30,960
alla probar egentligen
2551 00:51:30,960 --> 00:51:31,780
så där har man ju
2552 00:51:31,780 --> 00:51:32,780
ett problem ändå
2553 00:51:32,780 --> 00:51:33,600
för då kommer det
2554 00:51:33,600 --> 00:51:34,760
automatiskt ansluta till
2555 00:51:34,760 --> 00:51:35,600
alltså dina devices
2556 00:51:35,600 --> 00:51:36,700
går ju ut och frågar
2557 00:51:36,700 --> 00:51:37,140
efter nät
2558 00:51:37,140 --> 00:51:37,820
som den känner till
2559 00:51:37,820 --> 00:51:38,700
typ det är så du
2560 00:51:38,700 --> 00:51:39,300
connectar hemma
2561 00:51:39,300 --> 00:51:40,160
vid telefonen
2562 00:51:40,160 --> 00:51:40,600
det här är Johans
2563 00:51:40,600 --> 00:51:41,040
hemmanät
2564 00:51:41,040 --> 00:51:41,320
ja
2565 00:51:41,320 --> 00:51:42,740
jag förväntar mig
2566 00:51:42,740 --> 00:51:43,540
att det här nätet
2567 00:51:43,540 --> 00:51:44,280
som jag har i min lista
2568 00:51:44,280 --> 00:51:45,040
är här
2569 00:51:45,040 --> 00:51:45,700
någonstans
2570 00:51:45,700 --> 00:51:46,860
och den skickar ut
2571 00:51:46,860 --> 00:51:47,240
probes
2572 00:51:47,240 --> 00:51:47,920
och den här
2573 00:51:47,920 --> 00:51:48,500
lyssnar på probe
2574 00:51:48,500 --> 00:51:49,480
som innehåller
2575 00:51:49,480 --> 00:51:49,980
ssid
2576 00:51:49,980 --> 00:51:50,940
på nätet
2577 00:51:50,940 --> 00:51:53,580
det går inte att ta bort
2578 00:51:53,580 --> 00:51:54,380
den listan
2579 00:51:54,380 --> 00:51:55,280
med known wifi
2580 00:51:55,280 --> 00:51:57,060
forget
2581 00:51:57,060 --> 00:51:57,780
kan du göra
2582 00:51:57,780 --> 00:51:58,620
kan du klicka forget
2583 00:51:58,620 --> 00:51:59,060
ja det kan du
2584 00:51:59,060 --> 00:52:00,500
du kan inte
2585 00:52:00,500 --> 00:52:01,600
kolla
2586 00:52:01,600 --> 00:52:02,520
hur ser listan ut
2587 00:52:02,520 --> 00:52:03,440
jag vill ta bort dem här
2588 00:52:03,440 --> 00:52:04,780
utan du kan bara göra det
2589 00:52:04,780 --> 00:52:05,700
när du är
2590 00:52:05,700 --> 00:52:06,780
vid din nätet
2591 00:52:06,780 --> 00:52:08,320
och klickar på det
2592 00:52:08,320 --> 00:52:08,640
då kan du
2593 00:52:08,640 --> 00:52:08,880
det är lite mängd
2594 00:52:08,880 --> 00:52:12,280
men det som händer då
2595 00:52:12,280 --> 00:52:12,780
att ifall du har
2596 00:52:12,780 --> 00:52:13,520
typ en kalma
2597 00:52:13,520 --> 00:52:14,240
eller pineapple
2598 00:52:14,240 --> 00:52:15,360
det den gör
2599 00:52:15,360 --> 00:52:16,000
är att den lyssnar på
2600 00:52:16,000 --> 00:52:16,980
alla probe som kommer in
2601 00:52:16,980 --> 00:52:17,460
och säger den
2602 00:52:17,460 --> 00:52:18,360
ja jag är det här
2603 00:52:18,360 --> 00:52:18,480
ssid
2604 00:52:18,480 --> 00:52:19,380
och då kommer du
2605 00:52:19,380 --> 00:52:20,280
att konnekta automatiskt
2606 00:52:20,280 --> 00:52:21,280
och sen då kan du
2607 00:52:21,280 --> 00:52:22,260
bygga upp lite fräck
2608 00:52:22,260 --> 00:52:23,540
kan du sätta en typ
2609 00:52:23,540 --> 00:52:24,140
4G-nång
2610 00:52:24,140 --> 00:52:25,140
i änden på
2611 00:52:25,140 --> 00:52:25,880
din pineapple
2612 00:52:25,880 --> 00:52:26,400
så kan du ju
2613 00:52:26,400 --> 00:52:28,380
använda en internetkonnektivitet
2614 00:52:28,380 --> 00:52:29,600
och så bara lyssna på allting
2615 00:52:29,600 --> 00:52:31,360
men vi har väl
2616 00:52:31,360 --> 00:52:32,000
varit inne på det här
2617 00:52:32,000 --> 00:52:32,180
tidigare
2618 00:52:32,180 --> 00:52:32,880
men alltså
2619 00:52:32,880 --> 00:52:35,120
om man ansluter till
2620 00:52:35,120 --> 00:52:35,700
ett vpa
2621 00:52:35,700 --> 00:52:37,540
på krypterat nät
2622 00:52:37,540 --> 00:52:38,320
med lösenord
2623 00:52:38,320 --> 00:52:40,180
så får det väl ändå
2624 00:52:40,180 --> 00:52:40,800
inte vara så att
2625 00:52:40,800 --> 00:52:42,020
telefonjärven ansluter
2626 00:52:42,020 --> 00:52:42,980
till ett annat nät
2627 00:52:42,980 --> 00:52:43,980
som är öppet
2628 00:52:43,980 --> 00:52:46,720
det vore ju jättedumt
2629 00:52:46,720 --> 00:52:46,960
men det kan du inte veta
2630 00:52:46,960 --> 00:52:47,540
nej det
2631 00:52:47,540 --> 00:52:48,320
iPhone tror jag
2632 00:52:48,320 --> 00:52:49,140
inte gör i alla fall
2633 00:52:49,140 --> 00:52:49,840
men vänta nu
2634 00:52:49,840 --> 00:52:50,280
vänta nu
2635 00:52:50,280 --> 00:52:51,460
ta det här
2636 00:52:51,460 --> 00:52:52,340
en gång till
2637 00:52:52,340 --> 00:52:52,820
om du har
2638 00:52:52,820 --> 00:52:54,120
ett krypterat nät
2639 00:52:54,120 --> 00:52:54,420
ja
2640 00:52:54,420 --> 00:52:55,400
där du behöver
2641 00:52:55,400 --> 00:52:56,460
en kryptonyckel
2642 00:52:56,460 --> 00:52:57,180
eller liknande
2643 00:52:57,180 --> 00:52:57,900
petersnät
2644 00:52:57,900 --> 00:52:58,780
som är vpa2
2645 00:52:58,780 --> 00:52:59,360
och någon plötsligt
2646 00:52:59,360 --> 00:53:00,940
sätter upp ett nät
2647 00:53:00,940 --> 00:53:01,900
med samma ssid
2648 00:53:01,900 --> 00:53:03,080
men öppet
2649 00:53:03,080 --> 00:53:03,580
ja
2650 00:53:03,580 --> 00:53:04,820
så skulle fan
2651 00:53:04,820 --> 00:53:05,800
telefonjärven inte
2652 00:53:05,800 --> 00:53:06,740
ansluta till det
2653 00:53:06,740 --> 00:53:07,200
jag menar
2654 00:53:07,200 --> 00:53:08,640
då ska du ju skjuta
2655 00:53:08,640 --> 00:53:09,340
utvecklaren
2656 00:53:09,340 --> 00:53:10,320
av den
2657 00:53:10,320 --> 00:53:10,900
ja men karma
2658 00:53:10,900 --> 00:53:11,820
karma är väl så
2659 00:53:11,820 --> 00:53:13,380
att den svarar väl ja
2660 00:53:13,380 --> 00:53:15,120
och sen förhandlar den bort
2661 00:53:15,120 --> 00:53:16,960
förhandlar den bort
2662 00:53:16,960 --> 00:53:18,180
authentication
2663 00:53:18,180 --> 00:53:19,240
den ändrar authentication
2664 00:53:19,240 --> 00:53:20,340
det är ju snyggt
2665 00:53:20,340 --> 00:53:21,500
men det är ju
2666 00:53:21,500 --> 00:53:22,360
det är ju där man undrar
2667 00:53:22,360 --> 00:53:22,620
såhär
2668 00:53:22,620 --> 00:53:24,320
hur många telefonjärvlar
2669 00:53:24,320 --> 00:53:24,580
jag har inte provat på iPhone
2670 00:53:24,580 --> 00:53:25,500
det får vi ju pröva
2671 00:53:25,500 --> 00:53:26,860
för jag hade problem va
2672 00:53:26,860 --> 00:53:27,180
jag gjorde
2673 00:53:27,180 --> 00:53:28,060
jag satt och pillade
2674 00:53:28,060 --> 00:53:28,780
med en automatisk
2675 00:53:28,780 --> 00:53:29,300
rickroller
2676 00:53:29,300 --> 00:53:30,840
ni som har varit på kontoret
2677 00:53:30,840 --> 00:53:31,400
har förmodligen
2678 00:53:31,400 --> 00:53:32,880
upptäckt den
2679 00:53:32,880 --> 00:53:34,280
den är fantastisk
2680 00:53:34,280 --> 00:53:35,460
gratis internet
2681 00:53:35,460 --> 00:53:35,940
heter den
2682 00:53:35,940 --> 00:53:36,720
ni
2683 00:53:36,720 --> 00:53:38,320
ni ska fan vara amazed
2684 00:53:38,320 --> 00:53:39,080
ni som har lyssnat nu
2685 00:53:39,080 --> 00:53:40,120
hur jävla många
2686 00:53:40,120 --> 00:53:41,200
som ansluter till den här
2687 00:53:41,200 --> 00:53:41,900
den låg inte här nu
2688 00:53:41,900 --> 00:53:42,440
varje dag
2689 00:53:42,440 --> 00:53:44,140
men jag tror att jag tog med mig den hem
2690 00:53:44,140 --> 00:53:44,580
nu
2691 00:53:44,580 --> 00:53:46,480
det är mycket mer än att den låg inne på mitt gamla kontor
2692 00:53:46,480 --> 00:53:47,340
ja jag tror inte att den är här
2693 00:53:47,340 --> 00:53:47,760
nej
2694 00:53:47,760 --> 00:53:49,000
men gratis internet i alla fall
2695 00:53:49,000 --> 00:53:50,020
det var en
2696 00:53:50,020 --> 00:53:51,280
det var en jäkla pot of gold
2697 00:53:51,280 --> 00:53:51,520
alltså
2698 00:53:51,520 --> 00:53:51,920
för det
2699 00:53:51,920 --> 00:53:53,200
och det var inte ens
2700 00:53:53,200 --> 00:53:54,600
den var inte ens karma inne ibland
2701 00:53:54,600 --> 00:53:55,060
utan den
2702 00:53:55,060 --> 00:53:56,840
den låg bara och lyssnade
2703 00:53:56,840 --> 00:53:57,640
och så såhär
2704 00:53:57,640 --> 00:53:59,620
folk anslöt
2705 00:53:59,620 --> 00:54:01,040
för att den heter gratis internet
2706 00:54:01,040 --> 00:54:01,420
ja
2707 00:54:01,420 --> 00:54:02,920
något så soppas
2708 00:54:02,920 --> 00:54:04,160
nu var inte den kopplad till internet
2709 00:54:04,160 --> 00:54:04,280
alltså det finns ju
2710 00:54:04,280 --> 00:54:05,340
det finns ju
2711 00:54:05,340 --> 00:54:07,280
ett café i närheten
2712 00:54:07,280 --> 00:54:07,860
nu för tiden
2713 00:54:07,860 --> 00:54:08,280
så att det
2714 00:54:08,280 --> 00:54:09,600
det lär ju vara många
2715 00:54:09,600 --> 00:54:10,600
som kommer och letar
2716 00:54:10,600 --> 00:54:11,460
efter ett nät också
2717 00:54:11,460 --> 00:54:11,900
ja
2718 00:54:11,900 --> 00:54:13,500
det är fantastiskt
2719 00:54:13,500 --> 00:54:14,280
det är det första folk gör
2720 00:54:14,280 --> 00:54:15,340
att de går in på Facebook
2721 00:54:15,340 --> 00:54:16,280
men jag menar
2722 00:54:16,280 --> 00:54:17,280
jag förstår ju
2723 00:54:17,280 --> 00:54:18,940
när det gäller framförallt turister
2724 00:54:18,940 --> 00:54:19,660
så förstår de ju
2725 00:54:19,660 --> 00:54:20,620
ja herregud ja
2726 00:54:20,620 --> 00:54:21,400
alltså jag var ju själv ute
2727 00:54:21,400 --> 00:54:22,780
och reste utomlands i somras
2728 00:54:22,780 --> 00:54:23,900
och det är ju inte lätt
2729 00:54:23,900 --> 00:54:24,200
jag tror
2730 00:54:24,200 --> 00:54:25,320
jag hade ändå tagit med mig
2731 00:54:25,320 --> 00:54:25,920
en telefon
2732 00:54:25,920 --> 00:54:27,320
som var operatörsolåst
2733 00:54:27,320 --> 00:54:29,580
jag skaffade ett lokalt simkort
2734 00:54:29,580 --> 00:54:31,340
men att skaffa data
2735 00:54:31,340 --> 00:54:32,660
till det simkortet
2736 00:54:32,660 --> 00:54:33,900
det tog mig två veckor
2737 00:54:33,900 --> 00:54:35,340
och kostade 500 spänn
2738 00:54:35,340 --> 00:54:36,480
och jag misslyckades
2739 00:54:36,480 --> 00:54:38,580
jag försökte på Tysklandsemestern
2740 00:54:38,580 --> 00:54:39,320
för ett tag sedan
2741 00:54:39,320 --> 00:54:39,800
och
2742 00:54:39,800 --> 00:54:42,200
jag höll mig på att bryta ihop
2743 00:54:42,200 --> 00:54:43,160
när jag pratade med dem
2744 00:54:43,160 --> 00:54:44,400
hur jävla krångliga de var
2745 00:54:44,400 --> 00:54:46,040
och de ville ha underskrifter
2746 00:54:46,040 --> 00:54:46,760
och det var liksom
2747 00:54:46,760 --> 00:54:47,040
så
2748 00:54:47,040 --> 00:54:47,260
det var
2749 00:54:47,280 --> 00:54:48,760
och det var dyrt också
2750 00:54:48,760 --> 00:54:50,120
det var jättedyrt
2751 00:54:50,120 --> 00:54:50,680
att få göra simkort
2752 00:54:50,680 --> 00:54:51,600
alltså USA-resorna gör vi ju alltid det
2753 00:54:51,600 --> 00:54:52,540
då tar vi med oss en
2754 00:54:52,540 --> 00:54:54,200
liten router bara
2755 00:54:54,200 --> 00:54:55,060
så vi delar ju ut
2756 00:54:55,060 --> 00:54:55,840
lägger den i
2757 00:54:55,840 --> 00:54:56,560
batteridriven
2758 00:54:56,560 --> 00:54:58,000
lägger den i väskan bara
2759 00:54:58,000 --> 00:54:58,740
så delar vi ut
2760 00:54:58,740 --> 00:54:59,780
till dem som är runt omkring
2761 00:54:59,780 --> 00:55:01,140
vi är ju nära varandra
2762 00:55:01,140 --> 00:55:01,600
hela tiden
2763 00:55:01,600 --> 00:55:03,440
det kräver ju återigen
2764 00:55:03,440 --> 00:55:04,420
att man har
2765 00:55:04,420 --> 00:55:05,280
ett dataabonnemang
2766 00:55:05,280 --> 00:55:05,780
att man får ta
2767 00:55:05,780 --> 00:55:07,320
det är bara att köpa
2768 00:55:07,320 --> 00:55:07,840
det var ju jättelätt
2769 00:55:07,840 --> 00:55:08,940
bara ramla in på itinti
2770 00:55:08,940 --> 00:55:09,320
och bara dö
2771 00:55:09,320 --> 00:55:10,760
ge mig ett dataabonnemang
2772 00:55:10,760 --> 00:55:11,300
med 40 gig
2773 00:55:11,300 --> 00:55:11,820
ge mig
2774 00:55:11,820 --> 00:55:12,520
gör det
2775 00:55:12,520 --> 00:55:13,560
det kostar inte heller så mycket
2776 00:55:13,560 --> 00:55:13,980
och då säger de
2777 00:55:13,980 --> 00:55:14,940
give me dollars
2778 00:55:14,940 --> 00:55:15,860
och då är det bara
2779 00:55:15,860 --> 00:55:16,600
here got my dollars
2780 00:55:16,600 --> 00:55:17,320
dollar dollar bills
2781 00:55:17,320 --> 00:55:19,260
dollar dollar bill yow
2782 00:55:19,260 --> 00:55:21,060
ja så är det
2783 00:55:21,060 --> 00:55:24,140
nu kan vi gå tillbaka
2784 00:55:24,140 --> 00:55:25,020
till vänsterkolumnen igen
2785 00:55:25,020 --> 00:55:26,240
en parentes på den bara
2786 00:55:26,240 --> 00:55:27,060
ddvrt
2787 00:55:27,060 --> 00:55:28,460
default inställning
2788 00:55:28,460 --> 00:55:29,260
client isolation
2789 00:55:29,260 --> 00:55:30,400
disabled
2790 00:55:30,400 --> 00:55:32,020
ja men det är det säkert
2791 00:55:32,020 --> 00:55:33,700
ddvrt är ett jävligt bra initiativ
2792 00:55:33,700 --> 00:55:34,460
så gå in och
2793 00:55:34,460 --> 00:55:35,100
förbereda
2794 00:55:35,100 --> 00:55:36,100
men typ i sitt hemmanät
2795 00:55:36,100 --> 00:55:36,840
så kanske man inte vill ha
2796 00:55:36,840 --> 00:55:37,780
client isolation heller
2797 00:55:37,780 --> 00:55:38,280
nej
2798 00:55:38,280 --> 00:55:39,520
nej
2799 00:55:39,520 --> 00:55:40,120
så är det
2800 00:55:40,120 --> 00:55:40,480
punkt
2801 00:55:40,480 --> 00:55:41,400
för det är
2802 00:55:41,400 --> 00:55:42,520
typ om du vill snacka med din tv
2803 00:55:42,520 --> 00:55:43,060
ja
2804 00:55:43,060 --> 00:55:44,480
bland annat
2805 00:55:44,480 --> 00:55:45,460
eller
2806 00:55:45,460 --> 00:55:46,640
det är en börja gå fram till
2807 00:55:46,640 --> 00:55:47,160
när man pratar med honom
2808 00:55:47,160 --> 00:55:48,340
men i den middla flickvänens dator
2809 00:55:48,340 --> 00:55:49,240
precis
2810 00:55:49,240 --> 00:55:51,600
eller grannens
2811 00:55:51,600 --> 00:55:53,000
hon skulle bara veta
2812 00:55:53,000 --> 00:55:54,080
vilket projekt som pågår
2813 00:55:54,080 --> 00:55:54,580
nu hemma hos mig
2814 00:55:54,580 --> 00:55:55,040
jag har
2815 00:55:55,040 --> 00:55:55,900
satt upp en
2816 00:55:55,900 --> 00:55:57,460
snart instans nu
2817 00:55:57,460 --> 00:55:59,160
som jag
2818 00:55:59,160 --> 00:56:00,540
grafiskt
2819 00:56:00,540 --> 00:56:01,340
displayar
2820 00:56:01,340 --> 00:56:02,380
genom ett öppet
2821 00:56:02,380 --> 00:56:02,780
projekt
2822 00:56:02,780 --> 00:56:04,300
som jag inte kommer ihåg namnet på nu
2823 00:56:04,300 --> 00:56:04,860
pullporn
2824 00:56:04,860 --> 00:56:05,420
jäkla
2825 00:56:05,420 --> 00:56:06,420
nej fast det är bara
2826 00:56:06,420 --> 00:56:07,500
det är bara API
2827 00:56:07,500 --> 00:56:08,760
för att kunna
2828 00:56:08,760 --> 00:56:10,320
inte connecta
2829 00:56:10,320 --> 00:56:12,480
skitsnyggt i det här fallet
2830 00:56:12,480 --> 00:56:12,900
att se typ
2831 00:56:12,900 --> 00:56:13,400
trending
2832 00:56:13,400 --> 00:56:14,300
och vilka
2833 00:56:14,300 --> 00:56:15,660
sajter som folk är inne på
2834 00:56:15,660 --> 00:56:16,300
på mitt nät
2835 00:56:16,300 --> 00:56:17,800
och sådär
2836 00:56:17,800 --> 00:56:19,140
vilket pornhub
2837 00:56:19,140 --> 00:56:20,020
mycket
2838 00:56:20,020 --> 00:56:21,320
pornhub
2839 00:56:21,320 --> 00:56:25,700
får vi prata kabel och modem
2840 00:56:25,700 --> 00:56:26,360
med snmp nu eller
2841 00:56:26,360 --> 00:56:26,920
ja det kan vi göra
2842 00:56:26,920 --> 00:56:27,660
ja nu kan vi få hoppa till
2843 00:56:27,660 --> 00:56:28,520
vänstersidan igen
2844 00:56:28,520 --> 00:56:29,320
det är några
2845 00:56:29,320 --> 00:56:29,840
vet du det
2846 00:56:29,840 --> 00:56:30,800
säkerhetsresearchers
2847 00:56:30,800 --> 00:56:31,920
som har kommit på
2848 00:56:31,920 --> 00:56:33,660
att man kan utnyttja snmp
2849 00:56:33,660 --> 00:56:34,920
för att få ut
2850 00:56:34,920 --> 00:56:35,620
känslig information
2851 00:56:35,620 --> 00:56:36,560
från kabel och modem
2852 00:56:36,560 --> 00:56:37,720
av tillverkarna
2853 00:56:37,720 --> 00:56:38,380
netmaster
2854 00:56:38,380 --> 00:56:39,220
och aris
2855 00:56:39,220 --> 00:56:40,560
som ni känner till om
2856 00:56:40,560 --> 00:56:41,280
har vi dem i Sverige
2857 00:56:41,280 --> 00:56:42,560
det tror jag inte
2858 00:56:42,560 --> 00:56:43,520
för jag har aldrig hört dem förr
2859 00:56:43,520 --> 00:56:43,820
tidigare
2860 00:56:43,820 --> 00:56:44,000
men det kan du göra
2861 00:56:44,000 --> 00:56:44,280
det kan du göra
2862 00:56:44,280 --> 00:56:44,960
det kan inte vara en chip
2863 00:56:44,960 --> 00:56:45,800
tillverkare eller något
2864 00:56:45,800 --> 00:56:46,580
alltså det är inte säkert
2865 00:56:46,580 --> 00:56:48,080
att det är det som står på burken
2866 00:56:48,080 --> 00:56:48,840
det står det på burken
2867 00:56:48,840 --> 00:56:49,300
för jag har en bild
2868 00:56:49,300 --> 00:56:51,180
vad snmp
2869 00:56:51,180 --> 00:56:55,140
jag kan inte snmp
2870 00:56:55,140 --> 00:56:55,560
community strings
2871 00:56:55,560 --> 00:56:56,660
som är öppen
2872 00:56:56,660 --> 00:56:57,200
som de bara
2873 00:56:57,200 --> 00:56:58,560
hej vem är du
2874 00:56:58,560 --> 00:56:59,300
jag är det här
2875 00:56:59,300 --> 00:57:00,540
jag har den här versionen
2876 00:57:00,540 --> 00:57:00,980
jag har det här
2877 00:57:00,980 --> 00:57:01,460
det här och det här
2878 00:57:01,460 --> 00:57:02,080
stämmer bra
2879 00:57:02,080 --> 00:57:03,780
och genom att utnyttja
2880 00:57:03,780 --> 00:57:04,560
något hål i
2881 00:57:04,560 --> 00:57:06,060
snmp standarden
2882 00:57:06,060 --> 00:57:07,020
så kan de dra ut
2883 00:57:07,020 --> 00:57:07,520
användarnamn
2884 00:57:07,520 --> 00:57:08,180
lösenord
2885 00:57:08,180 --> 00:57:09,080
webbnycklar
2886 00:57:09,080 --> 00:57:09,600
och ssid
2887 00:57:09,600 --> 00:57:13,540
och de har gått in
2888 00:57:13,540 --> 00:57:14,100
på shodan
2889 00:57:14,100 --> 00:57:14,260
och de har gått in
2890 00:57:14,280 --> 00:57:14,820
som man gör
2891 00:57:14,820 --> 00:57:16,080
som man bör
2892 00:57:16,080 --> 00:57:17,440
och hittat
2893 00:57:17,440 --> 00:57:18,380
50 000
2894 00:57:18,380 --> 00:57:19,240
sådana här kablomodem
2895 00:57:19,240 --> 00:57:20,240
uppnådda mot nätet
2896 00:57:20,240 --> 00:57:21,800
kan ju ta en arbetsdag
2897 00:57:21,800 --> 00:57:22,040
eller två
2898 00:57:22,040 --> 00:57:22,580
och gå igenom dem
2899 00:57:22,580 --> 00:57:23,480
men det är smidigt
2900 00:57:23,480 --> 00:57:24,760
för operatören
2901 00:57:24,760 --> 00:57:25,220
att se om
2902 00:57:25,220 --> 00:57:26,460
den svarar
2903 00:57:26,460 --> 00:57:27,000
eller inte
2904 00:57:27,000 --> 00:57:28,560
och såklart då
2905 00:57:28,560 --> 00:57:29,780
så kommer de planera
2906 00:57:29,780 --> 00:57:31,060
de ska gå ut
2907 00:57:31,060 --> 00:57:31,820
på någon konferens
2908 00:57:31,820 --> 00:57:32,680
på derbycon
2909 00:57:32,680 --> 00:57:34,420
och
2910 00:57:34,420 --> 00:57:36,140
ska släppa
2911 00:57:36,140 --> 00:57:36,920
nej de kommer bara
2912 00:57:36,920 --> 00:57:37,440
på derbycon
2913 00:57:37,440 --> 00:57:38,200
i slutet på september
2914 00:57:38,200 --> 00:57:39,340
och där planerar de även
2915 00:57:39,340 --> 00:57:40,500
att släppa metasparkmoduler
2916 00:57:40,500 --> 00:57:41,120
för detta då
2917 00:57:41,120 --> 00:57:41,840
of course
2918 00:57:41,840 --> 00:57:43,060
start
2919 00:57:43,060 --> 00:57:44,180
smidigt
2920 00:57:44,180 --> 00:57:45,060
om ni har en sån här
2921 00:57:45,060 --> 00:57:46,280
kablomodem
2922 00:57:46,280 --> 00:57:46,860
så kanske ni
2923 00:57:46,860 --> 00:57:47,480
öppnar fönstret
2924 00:57:47,480 --> 00:57:48,280
slänger ut den nu
2925 00:57:48,280 --> 00:57:48,620
typ
2926 00:57:48,620 --> 00:57:51,180
who needs internet anyway
2927 00:57:51,180 --> 00:57:52,440
eller vänta
2928 00:57:52,440 --> 00:57:53,580
bara patchen trycks ner
2929 00:57:53,580 --> 00:57:54,440
från nätet
2930 00:57:54,440 --> 00:57:55,500
via snmp
2931 00:57:55,500 --> 00:57:57,840
jag vet fortfarande inte
2932 00:57:57,840 --> 00:57:58,240
ifall
2933 00:57:58,240 --> 00:57:59,760
de sårbarheterna
2934 00:57:59,760 --> 00:58:00,760
jag hittade i kablomodemen
2935 00:58:00,760 --> 00:58:01,220
här i Sverige
2936 00:58:01,220 --> 00:58:02,420
har blivit
2937 00:58:02,420 --> 00:58:03,340
täppta
2938 00:58:03,340 --> 00:58:04,240
jag tror inte det
2939 00:58:04,240 --> 00:58:05,560
det verkar storsamligt
2940 00:58:05,560 --> 00:58:05,940
var det
2941 00:58:05,940 --> 00:58:06,800
ett och ett halvt år sedan
2942 00:58:06,800 --> 00:58:08,520
det var väl senaste
2943 00:58:08,520 --> 00:58:09,400
var det senaste
2944 00:58:09,400 --> 00:58:09,860
defcon
2945 00:58:09,860 --> 00:58:11,360
som den här
2946 00:58:11,360 --> 00:58:12,360
researchen
2947 00:58:12,360 --> 00:58:12,900
som plockar
2948 00:58:12,900 --> 00:58:14,000
såhär IP-kameror
2949 00:58:14,000 --> 00:58:14,160
och så
2950 00:58:14,180 --> 00:58:16,140
var det senaste
2951 00:58:16,140 --> 00:58:16,460
eller nästa
2952 00:58:16,460 --> 00:58:17,240
jag kommer inte ihåg
2953 00:58:17,240 --> 00:58:18,240
det var fantastiskt
2954 00:58:18,240 --> 00:58:18,600
i alla fall
2955 00:58:18,600 --> 00:58:19,180
det var ju såhär
2956 00:58:19,180 --> 00:58:19,840
det var nog senaste
2957 00:58:19,840 --> 00:58:20,380
ja
2958 00:58:20,380 --> 00:58:21,420
alltså
2959 00:58:21,420 --> 00:58:23,980
han körde lite
2960 00:58:23,980 --> 00:58:24,960
firmware magic
2961 00:58:24,960 --> 00:58:26,140
han hade inte ens devices
2962 00:58:26,140 --> 00:58:26,940
han laddade bara ner
2963 00:58:26,940 --> 00:58:27,500
firmwaren
2964 00:58:27,500 --> 00:58:27,960
och så satt han
2965 00:58:27,960 --> 00:58:28,800
och decemberade den
2966 00:58:28,800 --> 00:58:30,160
och han hittade ju
2967 00:58:30,160 --> 00:58:31,080
användarna
2968 00:58:31,080 --> 00:58:32,020
alltså hårdkodade
2969 00:58:32,020 --> 00:58:32,980
användarna med lösenord
2970 00:58:32,980 --> 00:58:34,420
som fungerade
2971 00:58:34,420 --> 00:58:35,340
som inte var publika
2972 00:58:35,340 --> 00:58:35,800
för användaren
2973 00:58:35,800 --> 00:58:36,480
i alla
2974 00:58:36,480 --> 00:58:37,880
det var en
2975 00:58:37,880 --> 00:58:38,880
enterprise-produkt
2976 00:58:38,880 --> 00:58:39,720
som hade lagt en
2977 00:58:39,720 --> 00:58:40,280
schysst liten
2978 00:58:40,280 --> 00:58:40,620
såhär
2979 00:58:40,620 --> 00:58:41,900
du måste logga in
2980 00:58:41,900 --> 00:58:42,360
för att ladda ner
2981 00:58:42,360 --> 00:58:42,900
firmwaren
2982 00:58:42,900 --> 00:58:43,700
och så var det typ en
2983 00:58:43,700 --> 00:58:44,960
om det blev
2984 00:58:44,960 --> 00:58:46,040
om posten blev
2985 00:58:46,040 --> 00:58:47,060
lika med true
2986 00:58:47,060 --> 00:58:47,840
så gick det vidare
2987 00:58:47,840 --> 00:58:48,980
det var typ en url-parameter
2988 00:58:48,980 --> 00:58:49,960
det var bara en url-parameter
2989 00:58:49,960 --> 00:58:50,620
så han bara
2990 00:58:50,620 --> 00:58:51,580
ja men behöver nog inte
2991 00:58:51,580 --> 00:58:52,100
den här inloggsluta
2992 00:58:52,100 --> 00:58:53,480
jag skriver in urlen själv
2993 00:58:53,480 --> 00:58:53,840
istället
2994 00:58:53,840 --> 00:58:55,520
och så loggade han ner
2995 00:58:55,520 --> 00:58:56,160
för den firmwaren
2996 00:58:56,160 --> 00:58:56,560
och så bara
2997 00:58:56,560 --> 00:58:57,880
ja men det här var precis
2998 00:58:57,880 --> 00:58:58,500
och det var typ
2999 00:58:58,500 --> 00:58:59,900
såhär superdyra
3000 00:58:59,900 --> 00:59:00,540
IP-kameror
3001 00:59:00,540 --> 00:59:01,140
ja herregud ja
3002 00:59:01,140 --> 00:59:02,900
det var typ en lyxtorpe
3003 00:59:02,900 --> 00:59:03,840
så fräsch var den
3004 00:59:03,840 --> 00:59:04,600
så stor var den
3005 00:59:04,600 --> 00:59:05,300
men ja
3006 00:59:05,300 --> 00:59:05,700
såhär
3007 00:59:05,700 --> 00:59:07,180
ja det är såhär
3008 00:59:07,180 --> 00:59:08,000
alla har bakdörrar
3009 00:59:08,000 --> 00:59:08,240
ja
3010 00:59:08,240 --> 00:59:10,800
firmware reversing
3011 00:59:10,800 --> 00:59:11,280
for the win
3012 00:59:11,280 --> 00:59:12,040
tänker jag
3013 00:59:12,040 --> 00:59:12,320
ja
3014 00:59:12,320 --> 00:59:12,960
eller typ
3015 00:59:12,960 --> 00:59:13,680
det är jätteenkelt
3016 00:59:13,700 --> 00:59:14,560
vi har gjort det på
3017 00:59:14,560 --> 00:59:15,620
kabelmoderna här
3018 00:59:15,620 --> 00:59:16,620
det är bara såhär
3019 00:59:16,620 --> 00:59:17,760
dumpa ut firmware
3020 00:59:17,760 --> 00:59:18,260
och så typ
3021 00:59:18,260 --> 00:59:19,500
köp strings
3022 00:59:19,500 --> 00:59:20,500
och så typ
3023 00:59:20,500 --> 00:59:21,420
här står det password
3024 00:59:21,420 --> 00:59:22,080
och så står det
3025 00:59:22,080 --> 00:59:24,060
ja ett lösenord efteråt
3026 00:59:24,060 --> 00:59:24,860
och ett användande
3027 00:59:24,860 --> 00:59:25,600
undra om det kan ha
3028 00:59:25,600 --> 00:59:26,260
någonting med password
3029 00:59:26,260 --> 00:59:26,620
att göra
3030 00:59:26,620 --> 00:59:26,980
kanske
3031 00:59:26,980 --> 00:59:28,920
eller så är det en
3032 00:59:28,920 --> 00:59:30,100
obfuskerad grej
3033 00:59:30,100 --> 00:59:31,420
jag tror inte det
3034 00:59:31,420 --> 00:59:31,900
tror inte heller
3035 00:59:31,900 --> 00:59:33,500
det är en red herring
3036 00:59:33,500 --> 00:59:35,080
en red herring
3037 00:59:35,080 --> 00:59:36,320
som bara gömmer sig
3038 00:59:36,320 --> 00:59:37,260
ja men det var någon
3039 00:59:37,260 --> 00:59:38,700
som postade en bild
3040 00:59:38,700 --> 00:59:39,420
på twitter
3041 00:59:39,420 --> 00:59:40,320
en röd herring
3042 00:59:40,320 --> 00:59:40,940
där det var
3043 00:59:40,940 --> 00:59:42,100
få
3044 00:59:42,100 --> 00:59:43,520
disassemblering
3045 00:59:43,520 --> 00:59:43,680
av
3046 00:59:43,680 --> 00:59:43,700
en röd herring
3047 00:59:43,700 --> 00:59:44,420
av ett firmware
3048 00:59:44,420 --> 00:59:45,680
där någon såhär
3049 00:59:45,680 --> 00:59:46,780
nej det var
3050 00:59:46,780 --> 00:59:47,700
komodos
3051 00:59:48,360 --> 00:59:49,460
någon komodo
3052 00:59:49,460 --> 00:59:50,080
applikation
3053 00:59:50,080 --> 00:59:50,760
han satt och
3054 00:59:50,760 --> 00:59:51,520
reversade
3055 00:59:51,520 --> 00:59:52,420
och så stod det såhär
3056 00:59:52,420 --> 00:59:53,700
respektera
3057 00:59:54,280 --> 00:59:54,600
vår
3058 00:59:54,600 --> 00:59:55,800
intellektuella
3059 00:59:55,800 --> 00:59:56,760
rättigheter
3060 00:59:56,760 --> 00:59:57,540
ja ja
3061 00:59:57,540 --> 00:59:57,800
precis
3062 00:59:57,800 --> 00:59:59,840
och tro på dig själv
3063 00:59:59,840 --> 01:00:00,860
du kan själv
3064 01:00:00,860 --> 01:00:01,980
skapa någonting
3065 01:00:01,980 --> 01:00:03,200
det var sjukt roligt
3066 01:00:03,200 --> 01:00:03,700
det var fan
3067 01:00:03,700 --> 01:00:04,020
nice
3068 01:00:04,020 --> 01:00:06,660
och han skrev också
3069 01:00:06,660 --> 01:00:07,120
såhär
3070 01:00:07,120 --> 01:00:07,700
såhär såhär
3071 01:00:07,700 --> 01:00:09,360
kommentar till det här
3072 01:00:09,360 --> 01:00:10,700
don’t worry
3073 01:00:10,700 --> 01:00:11,820
I’m not here
3074 01:00:11,820 --> 01:00:12,740
to do software
3075 01:00:12,740 --> 01:00:13,240
engineering
3076 01:00:13,240 --> 01:00:13,680
I’m just here
3077 01:00:13,680 --> 01:00:15,440
to do security
3078 01:00:15,440 --> 01:00:16,000
testing
3079 01:00:16,000 --> 01:00:17,560
nice
3080 01:00:17,560 --> 01:00:19,320
vad var det
3081 01:00:19,320 --> 01:00:19,860
jag menar jag tror
3082 01:00:19,860 --> 01:00:20,420
det var komodo
3083 01:00:20,420 --> 01:00:22,000
de har ju massa resellers
3084 01:00:22,000 --> 01:00:22,640
och så har de
3085 01:00:22,640 --> 01:00:24,080
mystiska applikationer
3086 01:00:24,080 --> 01:00:24,480
som de
3087 01:00:24,480 --> 01:00:25,880
som de bara gör
3088 01:00:25,880 --> 01:00:26,520
allting i
3089 01:00:26,520 --> 01:00:27,180
så att de
3090 01:00:27,180 --> 01:00:28,560
de själva behöver inte
3091 01:00:28,560 --> 01:00:29,500
ha någon intelligens
3092 01:00:29,500 --> 01:00:30,200
hans utan
3093 01:00:30,200 --> 01:00:30,940
komodo
3094 01:00:30,940 --> 01:00:31,600
komodo
3095 01:00:31,600 --> 01:00:32,940
vad pratar vi om
3096 01:00:32,940 --> 01:00:33,780
de här som gör cert
3097 01:00:33,780 --> 01:00:35,100
komodo cert
3098 01:00:35,100 --> 01:00:35,640
de som gjorde cert
3099 01:00:35,640 --> 01:00:36,400
nej de gör
3100 01:00:36,400 --> 01:00:37,020
just det
3101 01:00:37,020 --> 01:00:38,520
de heter de
3102 01:00:38,520 --> 01:00:39,220
de heter de
3103 01:00:39,220 --> 01:00:39,700
som dog
3104 01:00:39,700 --> 01:00:40,340
de är gnåta
3105 01:00:40,340 --> 01:00:41,680
men de har ju
3106 01:00:41,680 --> 01:00:42,480
massa resellers
3107 01:00:42,480 --> 01:00:43,200
så att
3108 01:00:43,200 --> 01:00:44,440
de liksom
3109 01:00:44,440 --> 01:00:47,160
så att liksom
3110 01:00:47,160 --> 01:00:47,980
random pucco
3111 01:00:47,980 --> 01:00:48,460
på internet
3112 01:00:48,460 --> 01:00:49,400
kan ju bli återförsäljare
3113 01:00:49,400 --> 01:00:49,720
för dem
3114 01:00:49,720 --> 01:00:50,060
och så
3115 01:00:50,060 --> 01:00:52,100
bara de trycker i någon
3116 01:00:52,100 --> 01:00:53,160
liten applikation
3117 01:00:53,160 --> 01:00:54,380
jag gillar att vi inte har
3118 01:00:54,380 --> 01:00:55,120
vi har inte blivit bättre
3119 01:00:55,120 --> 01:00:55,880
vid sånt man i alla fall
3120 01:00:55,880 --> 01:00:57,040
random pucco
3121 01:00:57,040 --> 01:00:58,700
säkerhetsresearcher
3122 01:00:58,700 --> 01:01:00,960
det är väldigt svängest
3123 01:01:00,960 --> 01:01:01,740
det är svängest
3124 01:01:01,740 --> 01:01:02,720
jag har suttit och skrivit
3125 01:01:02,720 --> 01:01:03,300
en rapport idag
3126 01:01:03,300 --> 01:01:03,820
på svenska
3127 01:01:03,820 --> 01:01:04,240
jag trodde jag skulle
3128 01:01:04,240 --> 01:01:04,960
avlida
3129 01:01:04,960 --> 01:01:06,160
jag kan fan inte
3130 01:01:06,160 --> 01:01:07,140
uttrycka mig på svenska
3131 01:01:07,140 --> 01:01:08,620
jag kan inte uttrycka mig
3132 01:01:08,620 --> 01:01:09,120
över dag
3133 01:01:09,120 --> 01:01:12,200
vi har olika svårigheter
3134 01:01:12,200 --> 01:01:12,720
du och jag
3135 01:01:12,720 --> 01:01:12,880
ja
3136 01:01:12,880 --> 01:01:14,360
olika bokstavskombinationer
3137 01:01:14,360 --> 01:01:14,540
ja
3138 01:01:14,540 --> 01:01:15,440
vad
3139 01:01:15,440 --> 01:01:17,820
har vi något mer
3140 01:01:17,820 --> 01:01:18,520
eller ska vi runda av
3141 01:01:18,520 --> 01:01:19,820
jag ser en sak
3142 01:01:19,820 --> 01:01:20,500
som jag inte vet
3143 01:01:20,500 --> 01:01:21,120
om vi har pratat om
3144 01:01:21,120 --> 01:01:21,840
någonting med
3145 01:01:21,840 --> 01:01:22,840
polis
3146 01:01:22,840 --> 01:01:23,900
och dynamit
3147 01:01:23,900 --> 01:01:24,580
eller bomber
3148 01:01:24,580 --> 01:01:25,040
eller något
3149 01:01:25,040 --> 01:01:26,240
vad handlar det om
3150 01:01:26,240 --> 01:01:27,200
det är inte så mycket
3151 01:01:27,200 --> 01:01:28,140
it-säkerhet
3152 01:01:28,140 --> 01:01:29,600
den står inte på tavlan
3153 01:01:29,600 --> 01:01:31,120
nästan längst ner
3154 01:01:31,120 --> 01:01:31,540
på en steg
3155 01:01:31,540 --> 01:01:33,160
det var en kvinna
3156 01:01:33,160 --> 01:01:33,900
som hon hade
3157 01:01:33,900 --> 01:01:34,420
väldigt länge
3158 01:01:34,420 --> 01:01:35,340
väntat ha tillbaka
3159 01:01:35,340 --> 01:01:36,440
sin väska
3160 01:01:36,440 --> 01:01:37,700
för den var bortslavad
3161 01:01:37,700 --> 01:01:39,300
på en flygplats
3162 01:01:39,300 --> 01:01:40,760
och där någonstans
3163 01:01:40,760 --> 01:01:42,200
så tyckte flygplatspersonalen
3164 01:01:42,200 --> 01:01:42,400
att
3165 01:01:42,400 --> 01:01:44,320
vi har ju en väska
3166 01:01:44,320 --> 01:01:45,320
som åkte runt här
3167 01:01:45,320 --> 01:01:46,100
i fyra veckor
3168 01:01:46,100 --> 01:01:47,180
och hon kan ju få den
3169 01:01:47,180 --> 01:01:49,820
så hon är lite förvånad
3170 01:01:49,820 --> 01:01:50,240
så här
3171 01:01:50,240 --> 01:01:51,220
och konstaterar att
3172 01:01:51,220 --> 01:01:52,780
det här ser ju inte riktigt ut
3173 01:01:52,780 --> 01:01:53,700
som min väska
3174 01:01:53,700 --> 01:01:54,000
men
3175 01:01:54,000 --> 01:01:55,420
jag kan väl öppna den
3176 01:01:55,420 --> 01:01:56,300
och kolla vad det är i
3177 01:01:56,300 --> 01:01:57,700
och hittar att hon har
3178 01:01:57,700 --> 01:01:59,320
en sån här riktigt mystisk
3179 01:01:59,320 --> 01:02:00,080
så här typ
3180 01:02:00,080 --> 01:02:01,100
deg i den
3181 01:02:01,100 --> 01:02:02,380
och tänker att
3182 01:02:02,380 --> 01:02:03,420
det här verkar dåligt
3183 01:02:03,420 --> 01:02:04,260
det här borde jag inte få
3184 01:02:04,260 --> 01:02:05,540
så hon går iväg till polisen
3185 01:02:05,540 --> 01:02:06,420
och förklarar
3186 01:02:06,420 --> 01:02:08,380
flygbolaget slavade bort
3187 01:02:08,380 --> 01:02:08,980
min väska
3188 01:02:08,980 --> 01:02:10,420
jag fick den här
3189 01:02:10,420 --> 01:02:11,240
det tog lite tid
3190 01:02:11,240 --> 01:02:11,920
jag fick den här
3191 01:02:11,920 --> 01:02:13,660
det är något jättekonstigt
3192 01:02:13,660 --> 01:02:15,060
det är något jättekonstigt i den
3193 01:02:15,060 --> 01:02:16,200
och de öppnar den
3194 01:02:16,200 --> 01:02:17,340
och får ju mild panik
3195 01:02:17,340 --> 01:02:18,260
för nu har de konstaterat
3196 01:02:18,260 --> 01:02:19,580
att det är sprängdeg
3197 01:02:19,580 --> 01:02:21,160
typ C4 liksom
3198 01:02:21,160 --> 01:02:22,200
ja eller
3199 01:02:22,200 --> 01:02:23,500
någonting sådär
3200 01:02:23,500 --> 01:02:23,920
men liksom
3201 01:02:23,920 --> 01:02:24,480
det här är ju fantastiskt
3202 01:02:24,480 --> 01:02:25,000
så att
3203 01:02:25,000 --> 01:02:26,460
av flygbolaget
3204 01:02:26,460 --> 01:02:28,260
fick hon en väska sprängdeg
3205 01:02:28,260 --> 01:02:30,000
varför händer det aldrig med mig
3206 01:02:30,000 --> 01:02:31,180
och
3207 01:02:31,180 --> 01:02:32,420
det här har inte varit bra
3208 01:02:32,420 --> 01:02:33,800
och australiensisk polis
3209 01:02:33,800 --> 01:02:35,780
de tog ju jävligt seriöst på det här
3210 01:02:35,780 --> 01:02:36,840
och började utreda på allvar
3211 01:02:36,840 --> 01:02:37,720
men det visade sig att
3212 01:02:37,720 --> 01:02:40,280
annan australiensisk polis
3213 01:02:40,280 --> 01:02:41,200
hade gjort någon sån här
3214 01:02:41,200 --> 01:02:41,740
kollning
3215 01:02:41,920 --> 01:02:43,560
om flygplatssäkerheten
3216 01:02:43,560 --> 01:02:44,280
funkade
3217 01:02:44,280 --> 01:02:45,880
och liksom traskat med
3218 01:02:45,880 --> 01:02:46,860
och haft med sig
3219 01:02:46,860 --> 01:02:47,200
svar
3220 01:02:47,200 --> 01:02:47,780
nej
3221 01:02:47,780 --> 01:02:48,820
sprängdeg där
3222 01:02:48,820 --> 01:02:50,240
och där någonstans
3223 01:02:50,240 --> 01:02:51,160
så glömde de
3224 01:02:51,160 --> 01:02:52,160
de glömde
3225 01:02:52,160 --> 01:02:54,080
de glömde väskan
3226 01:02:54,080 --> 01:02:54,900
med sprängdeg
3227 01:02:54,900 --> 01:02:56,740
och det är så absurt
3228 01:02:56,740 --> 01:02:57,580
det är liksom såhär
3229 01:02:57,580 --> 01:02:58,120
man är såhär
3230 01:02:58,120 --> 01:03:00,060
verkligheten slår dikten
3231 01:03:00,060 --> 01:03:00,740
på han i dag
3232 01:03:00,740 --> 01:03:02,160
jag tittade på det här
3233 01:03:02,160 --> 01:03:03,100
och jag tänkte där
3234 01:03:03,100 --> 01:03:04,440
det ser väldigt seriöst ut
3235 01:03:04,440 --> 01:03:06,220
det låter väldigt roligt
3236 01:03:06,220 --> 01:03:08,460
det är förhoppningsvis sant
3237 01:03:08,460 --> 01:03:09,980
men det skulle också kunna vara
3238 01:03:09,980 --> 01:03:10,380
liksom
3239 01:03:10,380 --> 01:03:11,540
en skämttidning
3240 01:03:11,540 --> 01:03:11,880
eller någonting
3241 01:03:11,880 --> 01:03:11,900
som skulle kunna vara
3242 01:03:11,900 --> 01:03:13,900
för det låter lite
3243 01:03:13,900 --> 01:03:14,840
för konstigt
3244 01:03:14,840 --> 01:03:17,400
ja det är jättebra
3245 01:03:17,400 --> 01:03:18,280
visst kan man lite
3246 01:03:18,280 --> 01:03:19,020
det är skönt att man kan lite
3247 01:03:19,020 --> 01:03:19,420
på polis
3248 01:03:19,420 --> 01:03:20,760
om det är sant
3249 01:03:20,760 --> 01:03:21,420
så tycker jag att
3250 01:03:21,420 --> 01:03:23,220
australiensisk polis
3251 01:03:23,220 --> 01:03:24,380
är jävligt slarviga
3252 01:03:24,380 --> 01:03:24,900
och att flygbolagen
3253 01:03:25,480 --> 01:03:26,560
är jävligt märkliga
3254 01:03:26,560 --> 01:03:26,840
ja
3255 01:03:26,840 --> 01:03:27,440
jag tror inte att det är så
3256 01:03:27,440 --> 01:03:28,300
men det känns lite såhär
3257 01:03:28,300 --> 01:03:28,920
laid back
3258 01:03:28,920 --> 01:03:31,900
men
3259 01:03:31,900 --> 01:03:32,980
jag och Jasper
3260 01:03:32,980 --> 01:03:33,900
vi drar till sekten
3261 01:03:33,900 --> 01:03:35,140
vi kommer fixa
3262 01:03:35,140 --> 01:03:36,340
en massa härliga
3263 01:03:36,340 --> 01:03:37,300
korta grejer
3264 01:03:37,300 --> 01:03:38,380
vi vet inte riktigt hur
3265 01:03:38,380 --> 01:03:39,000
vilket upplägg
3266 01:03:39,000 --> 01:03:39,700
men vi kör
3267 01:03:39,700 --> 01:03:40,520
det kommer bli
3268 01:03:40,520 --> 01:03:41,460
någonting
3269 01:03:41,460 --> 01:03:41,860
någonting
3270 01:03:41,860 --> 01:03:42,200
annat
3271 01:03:42,200 --> 01:03:43,160
än vad vi gör just nu
3272 01:03:43,160 --> 01:03:44,100
om det ska på sekten
3273 01:03:44,100 --> 01:03:45,460
så lär ni kunna se två herrar
3274 01:03:45,460 --> 01:03:46,080
springa runt i
3275 01:03:46,080 --> 01:03:47,220
säkerhetsbordkast t-shirt
3276 01:03:47,220 --> 01:03:47,860
yes
3277 01:03:47,860 --> 01:03:49,460
om vi har fått våra t-shirts då
3278 01:03:49,460 --> 01:03:50,620
det ska vi nog ha
3279 01:03:50,620 --> 01:03:51,220
skattet t-shirt
3280 01:03:51,220 --> 01:03:51,700
båt
3281 01:03:51,700 --> 01:03:52,500
bok
3282 01:03:52,500 --> 01:03:53,320
redde film
3283 01:03:53,320 --> 01:03:54,220
och så vidare
3284 01:03:54,220 --> 01:03:57,080
det är
3285 01:03:57,080 --> 01:03:58,000
hoff
3286 01:03:58,000 --> 01:03:58,460
det är
3287 01:03:58,460 --> 01:03:58,760
om
3288 01:03:58,760 --> 01:03:59,100
om
3289 01:03:59,100 --> 01:03:59,660
språk
3290 01:03:59,660 --> 01:04:00,920
men
3291 01:04:00,920 --> 01:04:02,860
kan vi grabba tag i dem
3292 01:04:02,860 --> 01:04:03,240
vi kommer
3293 01:04:03,240 --> 01:04:04,920
vi har målet
3294 01:04:04,920 --> 01:04:05,660
att ha någon
3295 01:04:05,660 --> 01:04:07,300
träff på torsdagen också
3296 01:04:07,300 --> 01:04:08,380
kanske
3297 01:04:08,380 --> 01:04:09,880
om det löser sig
3298 01:04:09,880 --> 01:04:10,500
det var väl någon
3299 01:04:10,500 --> 01:04:11,320
festgrej eller
3300 01:04:11,320 --> 01:04:11,820
ja
3301 01:04:11,820 --> 01:04:13,900
jag frågade ju er
3302 01:04:13,900 --> 01:04:14,720
jag vet inte
3303 01:04:14,720 --> 01:04:15,280
jag ska inte med
3304 01:04:15,280 --> 01:04:15,920
förlåt
3305 01:04:15,920 --> 01:04:16,880
jag är lite ostrukturerad
3306 01:04:16,880 --> 01:04:18,000
men vi kommer åka upp
3307 01:04:18,000 --> 01:04:18,880
på torsdag kväll
3308 01:04:18,880 --> 01:04:19,580
jag och Peter
3309 01:04:19,580 --> 01:04:20,680
var det inte onsdag kväll
3310 01:04:20,680 --> 01:04:21,120
onsdag kväll
3311 01:04:21,120 --> 01:04:22,720
det låter ju alldeles bra för dig
3312 01:04:22,720 --> 01:04:23,760
vi åker upp
3313 01:04:23,760 --> 01:04:24,580
onsdag kväll
3314 01:04:24,580 --> 01:04:26,340
på torsdag
3315 01:04:26,340 --> 01:04:27,380
har vi förhoppningen
3316 01:04:27,380 --> 01:04:28,260
att träffa folk
3317 01:04:28,260 --> 01:04:29,380
i samband med sekten
3318 01:04:29,380 --> 01:04:29,800
ja
3319 01:04:29,800 --> 01:04:31,260
och jag vet inte mer än ni
3320 01:04:31,260 --> 01:04:32,600
men ni ska väl också
3321 01:04:32,600 --> 01:04:33,760
ta och samla på er
3322 01:04:33,760 --> 01:04:34,340
ett gäng intervjuer
3323 01:04:34,340 --> 01:04:34,520
i tanke
3324 01:04:34,520 --> 01:04:35,160
yes
3325 01:04:35,160 --> 01:04:36,420
vi ska försöka intervjua
3326 01:04:36,420 --> 01:04:38,020
alla eller så många som möjligt
3327 01:04:38,020 --> 01:04:38,760
av talarna
3328 01:04:38,760 --> 01:04:39,860
vi försöker tolka
3329 01:04:39,860 --> 01:04:40,800
vad Peter ska säga
3330 01:04:40,800 --> 01:04:41,660
dra ur
3331 01:04:41,820 --> 01:04:43,100
vi vet att ni vill säga
3332 01:04:43,100 --> 01:04:44,500
kan ni vara med på länk
3333 01:04:44,500 --> 01:04:46,260
mix minus
3334 01:04:46,260 --> 01:04:46,740
ja
3335 01:04:46,740 --> 01:04:47,580
jag går med på länk
3336 01:04:47,580 --> 01:04:48,200
från London
3337 01:04:48,200 --> 01:04:48,800
där jag kommer vara
3338 01:04:48,800 --> 01:04:49,560
ja just det
3339 01:04:49,560 --> 01:04:51,540
det är mycket globetrotting nu
3340 01:04:51,540 --> 01:04:51,720
ja
3341 01:04:51,720 --> 01:04:53,200
men det är bra
3342 01:04:53,200 --> 01:04:55,100
ska du spela in
3343 01:04:55,100 --> 01:04:56,040
en intervju i London
3344 01:04:56,040 --> 01:04:57,340
nej det hade jag inte tänkt
3345 01:04:57,340 --> 01:04:58,340
eftersom att jag ska dit
3346 01:04:58,340 --> 01:04:59,820
på pur nöjesresa
3347 01:04:59,820 --> 01:05:00,060
ja
3348 01:05:00,060 --> 01:05:00,800
hur
3349 01:05:00,800 --> 01:05:02,640
men du kanske kan hitta
3350 01:05:02,640 --> 01:05:03,120
någon där
3351 01:05:03,120 --> 01:05:03,840
så du kan intervjua
3352 01:05:03,840 --> 01:05:04,880
ja alltså
3353 01:05:04,880 --> 01:05:06,060
hittar jag någon intressant person
3354 01:05:06,060 --> 01:05:06,640
så kan jag väl inte
3355 01:05:06,640 --> 01:05:07,400
intervjua någon
3356 01:05:07,400 --> 01:05:08,780
men det kanske blir
3357 01:05:08,780 --> 01:05:09,420
varannan andra podcast
3358 01:05:09,420 --> 01:05:11,080
det här är ju bara utbildat
3359 01:05:11,080 --> 01:05:11,800
ta en bara
3360 01:05:11,800 --> 01:05:13,140
jag tycker vi tar
3361 01:05:13,140 --> 01:05:13,800
en runda av varandra
3362 01:05:13,800 --> 01:05:15,120
yes det gör vi
3363 01:05:15,120 --> 01:05:16,500
ja kul att ni lyssnade
3364 01:05:16,500 --> 01:05:17,940
vi var säkra på podcasten
3365 01:05:17,940 --> 01:05:18,840
ses på 6T
3366 01:05:18,840 --> 01:05:19,380
om inte annat
3367 01:05:19,380 --> 01:05:19,900
det gör vi
3368 01:05:19,900 --> 01:05:20,620
vi som pratade
3369 01:05:20,620 --> 01:05:22,840
Jesper Larsson
3370 01:05:22,840 --> 01:05:23,220
ja
3371 01:05:23,220 --> 01:05:24,400
Mattias Idager
3372 01:05:24,400 --> 01:05:25,440
nej
3373 01:05:25,440 --> 01:05:25,880
okej
3374 01:05:25,880 --> 01:05:26,780
Peter Magnusson
3375 01:05:26,780 --> 01:05:27,540
jo
3376 01:05:27,540 --> 01:05:28,440
och jag Johan
3377 01:05:28,440 --> 01:05:29,660
har du gratt
3378 01:05:29,660 --> 01:05:31,240
hejdå
3379 01:05:31,240 --> 01:05:32,440
hejdå
3380 01:05:41,800 --> 01:05:50,230